Seguridad archivos - Página 39 de 40 - SmythSys IT Consulting

Agenda telefónica en Facebook útil y peligrosa/ Facebook’s addressbook

David G. Smyth (SmythSys) / 18 febrero, 2011

Como siempre las facilidades que da Facebook tienen una doble vertiente, buena y peligrosa para la privacidad. La agenda telefónica, accesible desde Cuenta, Editar amigos, Agenda Telefónica (ala izquierda) puede ser muyy útil para recuperar los teléfonos de tus amigos en caso de pérdida del teléfono o similar. Además, permite sincronizar Facebook con los Smartphones para tener rápidamente tus contactos ahí. Por otro lado en Facebook tenemos a MUCHA gente como amigos que no necesariamente nos interesa que tengan nuestro teléfono (gente del trabajo, conocidos varios etc). Esto hace que esta opción, si no se sabe manejar, tenga su peligro en lo que a proteger datos privados se refiere. Algunos blogs dan como solución borrar el teléfono de Facebook, pero es drástico y no podemos aprovechar las ventajas. Se hace entonces esencial el uso de listas http://comoo.wordpress.com/?s=listas+facebook. Así, en Cuenta, Configuracinó de la privacidad, Personalizar la configuración podemos poner qué listas tienen o no acceso a nuestro teléfono. Como en todo, Facebook hay que saber usarlo. English: Facebook’s new feature always have a good side, and a dangerous side privatewise. Such is the case of hte addressbook (which you can access going to account, edit friends and on the left menu). It is a very usefull tool when you loose your phone and need to recover the numbers. It’s also useful to synchronize your facebook friends with the smartphone’s addressbook. However, we all have a lot of friends from many places, many of which don´t have to have our private phone number. Some blogs recommend users to delete the number, but there’s really no need. People should start to learn to use lists in facebook: http://comoo.wordpress.com/?s=listas+facebook . That way, in the privacy settings you can set up who has access to your phone number and be able to use the advantages this feature allows.

Seguridad, Sistemas

Google: Verificación de dos pasos /Two-step verification

David G. Smyth (SmythSys) / 14 febrero, 2011

Google está sacando estos días un concepto más avanzado de seguridad para sus cuentas. Es el mismo sistema que los Bancos usan ahora en los pagos, verificación por dos pasos (contraseña y sms). Muchos estaréis pensando que es innecesario, pero tened en cuenta que Google tiene muchos servicios añadidos, como DOcs, Calendar, herramientas de Webmaster, Analytics…. (en USA pagos incluídos) y que te roben la contraseña es una “gracia”. Además, tal y como han diseñado el sistema, no parece muy engorroso ya que puedes pedirle que sólo solicite la contraseña cada 30 días o incluso poner la opción de sólo contraseña para ciertas webs/aplicaciones. Eso sí si entras desde otro ordenador te solicitará la contraseña y la clave. El segundo paso (la clave) se puede recibir por sms o puedes generarlo tu mismo a través de una aplicación en tu smartpohne (BB, iPhone etc). Se puede gestionar y activar en esta página: https://www.google.com/accounts/ManageAccount Nos parece una idea interesante y que esperamos que pronto copie alguna que otra red social. Esto hará el trabajo de los hackers más difícil y ayudará a que confiemos en estas empresas para poder gestionar todo con sus cuentas. English: Google has just brought out an interesting new security feature. It’s very similar to what banks are doing: a two-step verification code. FIrst you are required to write your password, then you are asked for a code. This code can be sent via sms or generated on your BB, iPhone, Android phone. Although it might sound a nuisance, remember people have a lot of services on their google account (webmaster tools, analytics, docs, caledar…) and having your password hacked can cause a lot of troubles. This feature can be set only to ask for the code one a month, and you can activate one-step password access for specific apps or web pages. It seems a very interesting feature which will make user’s confidence in Google grow. More info here: http://googleblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html

Seguridad, Sistemas, Trucos

Importante aviso: Claves WEP/WPA por defecto de Movistar y Jazztel ya no son seguras

David G. Smyth (SmythSys) / 5 febrero, 2011

Post only afects users with Movistar and Jazztel as a provider so it’s only in Spanish. Realmente lo correcto sería decir que NUNCA han sido seguras como mencionamos aquí. Pero ahora se ha hecho público el algoritmo que usan estos proveedores para producir su contraseña por defecto (la que viene en la etiqueta debajo del router y que, desgraciadamente casi todo el mundo usa). Las razones no nos preocupan, lo importante es que lo hemos probado en un router con este generador de contraseñas y funciona. Hemos podido obtener la contraseña rapidísimamente con dos datos públicos, el SSID (nombre de red) y la dirección MAC. Ambas cosas se consiguen con cualquier programa como inssider. Nota: Este generador es válido para redes con 4 digitos detrás del _ que vienen con clave WAP. Pero el de WEP es fácil de hacer también. Esto es importante porque ahora es FACILÍSIMO conectarse a una red wifi de Movistar o Jazztel que no haya cambiado la configuración por defecto. Recomendamos cambiarlos (explicaremos como pronto). Fuente: http://www.zonavirus.com/noticias/2011/las-claves-por-defecto-de-los-routers-de-movistar-y-jazztel-al-descubierto.asp

Redes Sociales, Seguridad

Facebook más opciones de seguridad/FB new security options

David G. Smyth (SmythSys) / 27 enero, 2011

Ayer Facebook sacó nuevas opciones de seguridad que llevamos tiempo pidiendo (como siempre tardarán unos días en estar en todas las cuetnas). La primera y más importante es la navegación segura (cifrada por https): Facebook presented yesterday 2 security items, one of which we had been waiting for a long time (https). Esta opción se puede activar desde el Perfil>Seguridad de la Cuenta>Navegación Segura. Facebook la ha puesto como opción para sólo usar en accesos públicos y evitar herramientas como Firesheep, pero nosotros recomendamos activarlo (aunque sólo sea para no tener que recordarlo). The first option is secure navigation. You can access it going to your Profile>Account Settings>Account Security and clicking on Secure Browsing. Facebook recommends to use it only on non-secure environments to avoid tools such as Firesheep but we recommend activating it permanently. La segunda cosa que han incluído estos días es lo que llaman Autentificación Social. Cuando detecten actividad sospechosa en tu cuenta, van a presentar una serie de imágenes para que las identifiques. Son como los famosos captcha pero con la interesante novedad que serán gente de tus fotos. Para poder pasar la seguridad tendrás que identificarles correctamente. Novedoso ¿no? The other new security item presented this week is an alternative of the famous captcha but Facebook way. As soon as they detect suspicious activity on your account you will see come images where you will have to identify the individuals if you want to continue into facebook. Cool!

Diversión, Internet, Seguridad, Sistemas, Trucos, Webs

VPNs usa tu PC sin que te espíen /VPNs use your PC without being spyied upon

David G. Smyth (SmythSys) / 26 enero, 2011

Ya hemos escrito algún artículo sobre este tema por diversas razones (evitar limitaciones de tiempo en ciertos servicios, acceder a servicios en el extranjero o sólo por seguridad en wifis abiertas). Pero dado el cariz que han tomado los acontecimientos en España con la absurda Ley Sinde, y la actitud al margen de los políticos que han optado, en su ignorancia, por el no oigo, no veo, no hablo con ustedes: estos programas se hacen casi imprescindibles. Esto es lo que ha pasado en otros países y produce que sea más difícil perseguir los delitos pero…es a lo que nos lleva la censura, y lo que acabará pasando. Y todo para que sea totalmente inútil. Recordamos que también hemos propuesto opciones gratuitas válidas y funcionando (Jamendo y Filmin) para que los usuarios tengamos una opción de streaming de pago a la que se niega, y hace imposible (por canon etc) la industria. QUEREMOS pagar. Los programas anteriores tienen cada uno su característica. Tor es fácil de usar y potente, pero el ancho de banda del que dispone, al ser libre, es limitado y acaba siendo algo lento (está mejorando). Hotspot es muy fácil de usar y la velocidad no está mal, pero incluye anuncios algo cargantes y a veces se corta. Hoy, creo que por primera vez en el blog, presentamos programas de pago como alternativa posible (eso si, el pago es casi simbólico y las ventajas enormes). Ipredator es una VPN creada por The Pirate Bay cuando salió en Suecia la ley de propiedad intelectual. El servicio cuesta 5€ al mes y te da una IP (creo que de Suecia) para ocultar la tuya, y que, de esa manera, no se te pueda identificar. Además, tu navegación va encriptada con algoritmos parecidos a los de pago por internet. Aceptan pagos por Paypal. El único fallo puede ser que la IP, al ser de Europa, no te permita acceder a servicios de sólo EEUU. BlackVPN es un servicio parecido al anterior, con IPs de EEUU. El precio es el mismo y, por las reviews tiene una velocidad muy aceptable. Ideal para acceder a servicios de USA como muestra Xataka. Disfrutad, compartir y descargad. Sed libres. English: We’ve already talked about VPNs before because they allow us to surf anonymously on public wifis, access USA services or avoid time limited services. However, due to a new law brought out in Spain, we’de like to give this theme a new twist and show how to avoid being SPIED upon. Obviously this has it’s drawbacks, such as making crime investigations harder, but it’s what our ignorant politicians are forcing us to. I think this is the first time we’ve written about payed services. Previous VPNs were free but had some drawbacks. Tor is very powerful but slow, mainly because it’s free.Hotspot is very easy to use but has ads everywhere and sometimes suffers from cuts. Ipredator is a service brought out by The Pirate BAy when Sweden brought out it’s previously mentioned law. It’s just 5€, has nice speed and gives you a new IP and encrypts your browsing. The only drawback is that the IP is from Europe, so you cna´t access USA services. It admits Paypal. BlackVPN is a similar service, with the same price and good reviews about its speed. It has USA IPs so you can use it to access USA’s services. Have fun, share and download.

Seguridad, Trucos

Reglas a tener en cuenta por seguridad / Some rules you must follow for safety

David G. Smyth (SmythSys) / 5 enero, 2011

El principio de año es siempre época de buenos propósitos. Bueno, pues vamos a dar unos consejos básicos de seguridad en el manejo de los ordenadores para poder empezar el año con una actitud positiva. Muchos de estos consejos los sabéis, pero nunca está de más recordarlos: Ten mucho cuidado al navegar. Es un gran foco de infección. Visita sólo aquellos sitios de confianza, sigue los consejos de Chrome y Firefox sobre sitios no seguros y, en caso de duda no entres. Si quieres más seguridad instala un complemento como WOT que te aconseja dónde entrar y dónde no. Elimina todos los correos no deseados, de destinatarios que desconoces o de destinatarios que conoces pero que parezcan sospechosos (pueden no haberlo enviado ellos mira aquí). Bajo ningún concepto pinches en enlaces de correos sospechosos por muy tentadores que parezcan. En las redes sociales no agregues a gente que no conozcas, no añadas aplicaciones salvo que sea realmente necesario y no pinches en enlaces que prometan el oro y el moro…son falsos. Lee nuestros posts sobre seguridad en Facebook y blinda tu cuenta. Ahora existen antivirus para Facebook que analizan los enlaces de otros. No navegues sin encriptación en sitios públicos donde pueda haber gente capturando tu perfil. De hecho…no navegues sin encriptación. Descarga sólo ficheros de repositorios conocidos (smythsys,sourceforge, majorgeeks, softonic..) pero incluso en estos, cuidado con los instaladores porque a veces instalan más programas y barras de los que queremos. Decid no en las instalaciones de dichos extras. Una de las razones por la que creamos el blog era para que nuestros clientes tuvieran un sitio seguro desde el que bajarse los programas. Si necesitáis alguno contactadnos. No instaléis programas de emule, Ares, Torrents y demas redes P2P. Suelen estar infectados. Tened en cuenta que los cracks de programas suelen ser, por definición, troyanos, y suelen contener más virus de lo que pensamos. Antes de instalarlo analizadlo con el antivirus (botón derecho y analizar con) o con programas específicos para ello. No instales barras no deseadas, además de poder contener virus son una lata. Limpia el ordenador con los programas de este blog al menos una vez cada tres meses y realiza un escanéo periódico tanto con tu antivirus, como con alguno como housecall. Esperemos que estos consejos os ayuden a mantener el ordenador limpio. Si no, llamadnos, nos podemos conectar en remoto y realizar la limpieza a precios muy asequibles. English: The start of the year is always full of new projects and a change of attitude. So lets give a few tips on how to use the computer safely. We agree on all of the rules that Techsupportalert have posted, so we will link this article to their site. We only have to add Never add any friend on the social networks you don´t know, nor any app you don´t really need. Don´t click on any suspicious post no matter how intriguing it may be. Follow our tips on Faceboook security and protect your account. Clean your PC at leat every three months, and scan it not only with your antivirus but also with some other like Housecall. We hope all these tips help you keep your computer safe and clean. If they don´t…call us, we can work remotely and clean it for a small fee.

Programas, Seguridad, Sistemas

Personal Software Inspector

David G. Smyth (SmythSys) / 3 enero, 2011

Insistimos mucho en la seguridad del ordenador. No sólo porque formatear el equipo o perder datos es una molestia, sino porque si nosotros estamos infectados, somo un foco de infección para el resto de usuarios. No estamos sólos en la red. Una de las maneras más eficaces de conseguir que no entren programas no deseados en nuestro ordenador es tener todo el software actualizado y con la última versión posible. Así evitamos “agujeros” de seguridad mientras los usamos. Pero, evidentemente, no vamos a inspeccionar cada programa uno por uno. Para eso tenemos programas tan útiles como este: Personal Software Inspector analiza tu sistema y todo el software para luego indicarte qué programas necesitan actualización. Si lo configuras en la instalación, puede actualizar automáticamente cualquier programa desactualizado (a nosotros nos gusta más la configuración manual). También puede permanecer activo ne la barra de tareas e indicarte cuándo hay una nueva versión de algún software (personalmente prefiero ejecutarlo cada cierto tiempo). Es una utilidad muy sencilla que pronto se hará indispensable en tu ordenador con Windows. No sólo por seguridad, además tener la última versión de un software suele implicar mejoras y opciones nuevas. Eso si, sólo en inglés. English: We insist a lot on the security of your personal computer. Not only because it’s a nuisance to loose data or format your computer, but because you are not alone on the network and you can start spreading virus to others. One of the key points to keeping your PC secure is having the latest versions of the software you use. That way you make sure there is no back door through which unwanted programs can enter. But , of course you can’t check all your programs every day. Secunia’s Persona Software Inspector does this for you. It checks all the software on your computer and tells you whihc programs can be updated. It can do this automatically if you wish (we don´t) and can stay on your system tray too (we disable this). It is a must on Windows running PC systems.

Internet, Redes Sociales, Seguridad, Webs

Antídoto para Firesheep / Firesheep antidote

David G. Smyth (SmythSys) / 21 diciembre, 2010

Hace unos meses, un programador sorprendió y alarmó al mundo entero con su aplicación Firesheep. Con esta pequeña extensión para Firefox, se podía escanear la red local y acceder MUY fácilmente (con un par de clics) en las sesiones de Facebook y otras de los demás usuarios. Además no era necesario ningún conocimiento especial. Todo esto lo comentamos aquí. Desde entonces se han estado buscando métodos para mejorar la seguridad de la navegación, e incluso grandes empresas han introducido mejoras con el https por defecto. Si algo hizo Firesheep era dejar claro que navegar no es tan seguro como parece. Ahora Zscaler nos proporciona otro plugin, también para Firefox y también gratuita, que nos sirve como antídoto contra Firesheep. Blacksheep comprueba la red local cada cierto tiempo, “soltando” paquetes de identificación de prueba para ver si alguien los está recogiendo. Si es así , nos alerta para que podamos tomar las medidas adecuadas. Ahora mismo, si te sueles conectar a muchas redes desconocidas y comunes, es una buena aplicación para tener a mano. English: Some months ago, the whole Internet community was surprised when Eric Butler produced a small app for firefox called Firesheep. This small application enabled the user to scan a local network and capture any sessions from other users. This allowed them full access to their accounts in places such as Facebook. After the initial alarm, many solutions were brought out (the main one being as always prevention).Big companies started using https as the default protocol for access to their resources. However, the most important feature of Firesheep was to show us all that Internet browsing is not a thing without risks. Zscaler now produces a free solutions for people who often connect to shared networks. As Firesheep, Blacksheep is a free Firefox app which is installed with a few lics. If activated, it drops “false” ID packets on the local networks to check if someone is sniffing out for them . If so, it will show an alert so we might take the necessary precautions. This a must for those who often connect to shared networks.

Redes Sociales, Seguridad, Trucos

Más opciones de seguridad en FB / More security FB options

David G. Smyth (SmythSys) / 14 noviembre, 2010

Hoy vamos a mencionar algún otro truco de seguridad para Facebook (pocos deben quedar ya :-D). 1) Saber si alguien entra en tu cuenta. A veces vemos que Facebook hace alguna “cosa rara”. La más de las veces son fallos nuestros o del sistema, pero si queremos tranquilizarnos y comprobar que nadie ha entrado en nuestro perfil podemos hacerlo de la siguiente manera: Ir a Cuenta>Configuración de la cuenta>Seguridad de la cuenta (Cambiar). Ahí podremos ver exactamente los veces que hemos entrado en FB, el día,la hora y desde qué dispositivo. Además si activamos las notificaciones de inicio de sesión recibiremos un email cada vez que entremos en facebook, estando al tanto de esta manera de cada login que se hace en nuestra cuenta. 2) Cerrar sesiones abiertas en ordenadores compartidos: A veces entramos en FB en ordenadores de amigos y del trabajo, y lo cerramos cerrando el navegador. Habréis observado que si volvéis a abrir el navegador no hace falta que pongáis usuario y contraseña. Esto es porque la sesión permanece abierta hasta que apaguemos el ordenador (permanece en ese navegador, no en otros). Esto permitiría a otra persona entrar en nuestro FB con total libertad. Si tenemos la impresión de habernos dejado la sesión abierta en un ordenador compartido, podemos entrar desde otro e ir a la sección del apartado anterior. Ahí podremos concluir la actividad de cualquier sesión abierta obligando a ese dispositivo a que vuelva a poner los datos de inicio. 3) Borrar la cuenta de Facebook permanentemente: Hace poco unos clientes nos han solicitado esta opción. Es verdad que FB la “esconde” y normalmente sólo permite desactivar la cuenta (desde Cuenta>Configuración de la cuenta) pero eso no la borra. Si de verdad queremos borrarla y eliminar todos los datos podemos hacer clic en esta opción: http://www.facebook.com/help/contact.php?show_form=delete_account No hace falta que estemos registrados y, si vamos hasta el final, eliminará la cuenta (y todo lo que ella contiene) en 14 días. Eso si, durante esos 14 días podemos cambiar de opinión. Si iniciamos sesión con esa cuenta se desactiva el proceso de eliminación. English: Today we’ll include some more security tips for the most famous social network (I don´t think there’s many left). 1) How to know when someone logs in into your Facebook account: Sometimes we might feel FB is acting “queer”. Most of the time it’s system errors or our own mistakes, but me might think someone has hacked into our account. So here’s how we can ease our mind: Go to Account>Account Settings>Account security (change). There you’ll see a list of all your logins, with time, date and even device. We can also activate the Login Notifications option and we’ll receive an email with all our logins. 2) How to close your Facebook account remotely: You’ve probably noticed that when you open Fb and then just close the browser, you can open de browser again and use FB without entering login details. It’s beacause the browser keeps your sesion active until you reboot the computer. This might be risky if you’ve been using a shared PC or device (at your friend’s or at work). So if you’ve done this, and wish to close the sesion, just go to the same section as you did in the previous point and click on the end activity option. 3) Permanently deleting your account in FB: Recently we’ve been asked this question. Facebook allows you to block your account in Account>Account Settings but this does not delete it. If you wish to do so, it’s a hidden feature you can access through : http://www.facebook.com/help/contact.php?show_form=delete_account You’ll have to answer some questions and then the process will start: in 14 days your account will be permanently removed from the servers with all it contains. If you change your mind during those 14 days don´t worry, just login into FB will stop the process.

Internet, Programas, Seguridad, Sistemas

Cuidado con la navegación no segura / Careful with non-secure navigation

David G. Smyth (SmythSys) / 3 noviembre, 2010

Otro artículo que hemos tardado en decidir si poner o no. Pero como lo importante es el conocimiento y que la gente sea consciente de lo que hace, siempre tendemos a informar más que a ocultar. Este software permite, con par de clics, hacer algo que puede asustar y mucho. Es una extensión de Firefox para Windows y Mac) con la que podemos robar sesiones de otras personas. Al instalar la aplicación crea una barra lateral que va escuchando la red en la que estamos. En cuanto encuentra datos de sesión de usuario muestra la foto y el nombre. Si hacemos doble clic podemos entrar en la sesión de Google (gmail ahora va cifrado), Facebook, Twitter, Flickr o Windows Live de ese usuario y usarlo como si fuéramos el.ASUSTA EH??? 😀 Vedlo en un video: Conclusiones: 1) Cuidado al conectarse a redes públicas abiertas como las de los aeropuertos. Nunca sabes quién esta escuchando. En redes privadas es más difícil. 2) Siempre que sea posible usar las conexiones cifradas (https). 3) Si no, conviene usar aplicaciones que nos cifran y protegen las conexiones como NoScript (comentada aquí) o HttpsEverywhere. Firesheep se puede descargar aquí. Más información en este blog. English: This is another post which we were not very sure to publish or not. However, we still think knowledge is the best weapon against security risks, and our goal is to help our readers with IT equipment. Firesheep is a Friefox extension which allows us, in a few clics, to steal other user’s identities in Google, Flickr, Facebook, Twitter or Windows Live. FRIGHTENING isn’t it?? 😀 You just install the app, it will show a sidebar which will be scanning for user data on the current network and once it finds it it will showw the photo and name. Double click on the name or photo and you’ll be connected to the user’s profile as if you were him. Just watch the video above. Conclusions: 1) Beware open wifi connections such as airport, hotels etc. You never know who’ll be using this software. 2) Try to use always encripted services. 3) If you can´t follow #2 use extensions like NoScript or HttpsEverywhere to encrypt your browsing.