contrasena - search results
If you're not happy with the results, please do another search
Seguridad de la información
En el informe se citan varias historias basadas en eventos auténticos, que ilustran las implicancias del “mundo real” en los retos actuales de la seguridad.
En un caso, cientos de altos funcionarios federales y directivos de empresas, visitaron un sitio político infectado, y todas sus computadoras se convirtieron en máquinas zombis. Keylogers instalados en sus equipos, capturaron nombres de usuario y contraseñas de sus cuentas bancarias y otra información financiera, y enviaron todo ello a cibercriminales de varios países. Mucho dinero y datos críticos fueron perdidos.
En otro caso, un adolescente simplemente visitó una página de Internet con una versión no actualizada de un reproductor multimedia. Un video se abrió apenas el joven entró al sitio, mientras un keylogger (capturador de la salida del teclado), se instalaba en su equipo sin su conocimiento. Es el mismo equipo que su padre utiliza para manejar sus cuenta bancarias en línea. La cuenta fue literalmente vaciada por los atacantes. A pesar de que el banco más tarde compensara en parte las pérdidas, los investigadores descubrieron que el dinero fue a parar a un grupo de terroristas suicidas en medio oriente.
En un tercer caso, una aplicación hecha a medida tenía un error de programación que permitía a los delincuentes acceder a los registros privados de los pacientes de un hospital. El hospital fue extorsionado a pagar una suma de dinero para evitar que los registros se hicieran públicos en Internet.
Estas y otras historias ilustran el informe del SANS que intenta mostrar el panorama actual de la seguridad informática. El mismo es la creación de un trabajo colectivo de cuarenta y tres expertos en seguridad, pertenecientes a gobiernos, industrias e instituciones académicas de varios países.
En el panorama que presenta el informe del SANS, se destacan los continuos asaltos de programas automatizados en busca de vulnerabilidades. De hecho, el Internet Storm Center, el sistema de alertas tempranas del SANS, informó que “una computadora recién conectada a Internet, puede ser atacada de inmediato, y no llegará a sobrevivir más de cinco minutos si no fue debidamente configurada o protegida antes de conectarse.”
seguridad informática
Alan Paller, director de investigaciones del SANS, dice que muchas aplicaciones web personalizadas, son programadas sin tener en cuenta los requisitos de seguridad necesarios. “Hasta que los colegios que enseñan programación y las empresas que contratan a los programadores, garanticen que los desarrolladores dominan la codificación segura“, dijo, “seguirán existiendo importantes vulnerabilidades en casi la mitad de todas las aplicaciones web.”
El informe sugiere algunas formas de defensas acerca de las aplicaciones que pueden permitir que un sitio pueda comprometer la información de las computadoras o infectarlas. La mejor defensa es la utilización de cortafuegos y antivirus, educar a los usuarios para sensibilizarlos en cuestiones de seguridad, y entrenar al personal de las empresas para detectar síntomas como un aumento imprevisto en el tráfico de la red.
Otros riesgos señalados en el informe, incluyen dispositivos no autorizados (memorias USB por ejemplo), y el uso indebido de programas de intercambio de archivos. El informe indica que en general, las mejores prácticas deben incluir la configuración de los sistemas para prevenir la instalación no autorizada de software, el uso de proxys, el cifrado de los datos sensibles, y la prueba exhaustiva en un ambiente controlado, de cualquier software antes de ser instalado en la red de la compañía.
Visto en la Flecha
seguridad informática
Un punto crítico en la era tecnológica que estamos viviendo es proteger la información, lo que llamamos “Seguridad informática“.
La seguridad informática es muy importante a la hora de proteger el equipo computacional y aún más importante la información. Un gran porcentaje de los usuarios de sistemas informáticos no le toma el peso a este aspecto, ya sea por desconocimiento, falta de interés o mal asesoramiento profesional.
Con el avance de las tecnologías en especial del Internet se hace indispensable tomar algunas precauciones a la hora de sumergirnos en este mundo, como por ejemplo mantener siempre actualizado el sistema operativo y las herramientas de detección de software malicioso (Virus, troyanos, malware en general).
Vivimos en tiempos donde el comercio electrónico se ha masificado, lo que ha aumentado la cantidad de fraudes y delitos informáticos, es necesario proteger la información, para mantenerla íntegra, disponible y confidencial. Según estadísticas más del 50% de las personas sigue usando contraseñas poco seguras al momento de utilizar servicios en Internet.
Seguridad informática en las empresas
El impacto de la seguridad informática en las empresas es de máxima importancia. Sufrir un ataque externo o interno podría ser catastrófico en cuanto a productividad y pérdida de la confianza de los clientes. Es necesario reducir las vulnerabilidades y asegurarse que el acceso a la información sea solo por personas autorizadas.
En cuanto a la pequeña y mediana empresa, las condiciones de seguridad que poseen son básicas o no existen. Ahí es donde la capacitación juega un papel fundamental.
Como consejo, lo principal es informarse y asesorarse por profesionales de las tecnologías de la información. Hay que tener en cuenta que hay alternativas gratuitas o de pago para proteger la información, la decisión entre una u otra dependerá mayormente de cómo se adapte a la realidad de la empresa.
Arturo
Webfecto.com
El 90% de los usuarios redes sociales teme por su privacidad
La concienciación de los consumidores sobre el phishing se ha duplicado entre 2007 y 2009, según un estudio realizado por RSA, la división de seguridad de EMC. De entre las más de 4.500 personas de todo el mundo encuestadas, cuatro de cada cinco manifiesta que está preocupada por la seguridad de sus datos personales exhibidos en la red.
Los resultados de la ‘Encuesta Global de Seguridad del Consumidor Online 2010′ de RSA analizan la concienciación de los consumidores de todo el mundo sobre las amenazas online existentes, sus preocupaciones sobre la seguridad de su información personal o su predisposición a compartirla en la red, así como de sus deseos de contar con una mejor protección de sus datos personales.
En este sentido, nada menos que un 81% asegura estar preocupado con la seguridad de los datos vertidos en sus perfiles en redes sociales; de manera que, la encuesta revela que mientras cientos de miles de personas se unen cada día a redes sociales, dos de cada tres (un 65%) de las que ya pertenecen a estas comunidades online están, cada vez, menos predispuestos a interactuar o compartir información a causa de su creciente preocupación por la seguridad.
Y es que las redes sociales parecen haberse convertido en un “perfecto caldo de cultivo para los ciberdelincuentes gracias a su alcance global y a la participación de cientos de millones de usuarios de todo tipo“, según afirman desde RSA.
En la misma línea, el director de RSA para el Sur de Europa, Oriente Medio y ífrica, Roberto Llop, opina que “los ciberdelincuentes continúan perfeccionando su colección de tácticas fraudulentas, lo que se traduce en millones de ordenadores infectados con troyanos y otros malware“.
ROBO DE DATOS BANCARIOS
Entre los principales peligros que destaca el experto, se encuentra el phishing, delito que dicen haber sufrido el 45% de los internautas españoles encuestados. “Los ciberdelincuentes son adeptos a la ingeniería social y siempre tienen preparada su batería de ataques phishing para lanzarlos en los momentos de máximo impacto, como por ejemplo cuando hay noticias sobre personajes muy populares en la red, o tras alguna hazaña deportiva de calado mundial, o durante la celebración de eventos de importancia global“, asegura Llop.
Y añade: “En esos momentos, el internauta se muestra confiado y legitima webs infectadas con malwares y entra en páginas falsas que están diseñadas para parecer las reales. Los troyanos se disfrazan fácilmente de ‘actualizaciones necesarias’ para ver tal o cual vídeo e incontables ordenadores se llenan de virus y malware“.
Así, el número de internautas víctimas de un ataque de phishing en todo el mundo ha aumentando hasta un 29% desde el 5% que se registraba en 2007. Según RSA, este aumento puede atribuirse a que las tácticas de comunicación están más avanzadas y al mayor grado de sofisticación de los ciberdelincuentes en el diseño y creación de páginas web falsas.
Por este motivo, y porque los internautas están ahora más concienciados sobre los peligros de la red, un 59% de los consumidores encuestados estuvo de acuerdo en que sus datos personales deberían estar mejor protegidos que por un nombre de usuario y contraseña en las webs de redes sociales, un 64% en las de servicios médicos, un 70% en las gubernamentales y un 80% en la banca online.
Visto en La Flecha
No hay caso. Por más que diferentes estudios, expertos y casos reales recomienden usar claves más seguras en Internet, una preocupante proporción siguen siendo las mismas de siempre, con los evidentes problemas que esto puede acarrerar.
Un estudio de la consultora Imperva que analizó el hackeo que dejó al descubierto las claves de los usuarios. Tras el análisis de éstas, los resultados fueron sorprendentes y decepcionantes: la más común es “123456”.
Pero la lista continúa. La segunda más utilizada es “12345”, después “123456789”, y por último la clásica €œpassword”.
El informe concluye que cerca del 50% de los usuarios usaron claves de baja seguridad, incluyendo nombres, palabras del diccionario y otras como letras que están juntas en el teclado (como zxcvb).
Sólo un 0.2% de los usuarios tienen una contraseña considerada segura, de ocho o más caracteres, con una mezcla de caracteres especiales, números, o minúsculas y mayúsculas, como destacó el sitio TechCrunch.
De acuerdo a Imperva, las contraseñas débiles le hacen muy fácil el trabajo a los hackers, que con un pequeño esfuerzo pueden acceder fácilmente a las cuentas. Porque este tipo de claves no se usan sólo en sitios más triviales como las redes sociales, sino que también para los bancos, por ejemplo.
Porque además, los usuarios tienen la misma clave para diferentes servicios, por lo que basta con enterarse de una clave para poder acceder a distintos sitios, y como recuerda TechCrunch, eso causó el hackeo de los documentos de Twitter el año pasado, donde el hacker sólo tuvo que descubrir la clave en Gmail de un empleado, para luego acceder a toda la información confidencial de la empresa.
Visto en Emol
Pdf password remover
PDF Password Remover es un software que elimina las protecciones y las contraseñas de archivos PDF. Con PDF PassWord Remover podrás al fín imprimir, editar y copiar archivos PDF protegidos sin coste alguno, ya que hasta el 24 de Febrero del 2010, este software valorado en 19.95 $ se puede conseguir gratis
Para conseguir PDF Password Remover gratis solo tienes que entrar en su web oficial y pulsar en Get KeyCode, rellenar el formulario (poniendo claro está una dirección de mail válida) y en poco tiempo recibirás en el mail un código de activación de PDF Password Remover
Visto en Softzone
Cuentas de correo de GMail y Yahoo fueron hackeadas
Si anteriormente nos hacíamos eco de la noticia sobre el ataque recibido por parte de Microsoft en sus cuentas de hotmail, msn.com o live.com, hoy leemos que otros servicios de correo web también podrían verse afectados por este ataque.
Concretamente cuentas de correo de servicios tan conocidos como GMail, Yahoo, AOL, Comcast, etc., también podrían haber sido afectadas por lo que, si dispones de cuentas en alguno de estos servicios, se recomienda cambiar sus contraseñas inmediatamente.
Manuales para cambiar las contraseñas:
Cambiar la contraseña de GMail.
Cambiar la contraseña de AOL .
Cambiar la contraseña de Yahoo.
Cambiar la contraseña en cuentas de Hotmail.
Fuente: DadoWeb
Buscaron tambien:
Hackean Hotmail
Miles de contraseñas de cuentas de Hotmail, uno de los servicios de correo electrónico de Microsoft, han sido interceptadas y publicadas en Internet de acuerdo con un informe que ha elaborado la web Neowin.com.
Los informes indican que las cuentas de Windows Live, Hotmail y MSN han sido “hackeadas2 y la información ha sido publicada en Internet, algo que ha reconocido la propia compañía Microsoft a la BBC, indicando que han puesto en marcha una “investigación de la situación”.
Según indican en Neowin.net “más de 10.000” cuentas se han visto afectadas, y los datos fueron recogidos mediante un ataque de “phishing”.
Respuesta rápida
Neowin ha señalado que los datos se publicaron a principios de mes en la web pastebin.com, un sitio utilizado por los desarrolladores para compartir código, aunque la información ya ha sido despublicada en esta página web. “Podemos confirmar que las cuentas son reales y la mayoría parecen ser europeas“, señalan desde Neowin.
La lista incluye detalles personales de cuentas de Microsoft Windows Live Hotmail, con direcciones de correo electrónico con los dominios hotmail.com, msn.com y live.com. “Estamos investigando la situación y tomaremos las medidas oportunas lo más rápidamente posible”, señalan desde Microsoft.
Neowin recomienda a los usuarios de Windows Live Hotmail cambiar su contraseña. Hotmail es actualmente el mayor servicio basado en web de correo electrónico.
Fuente: Publico
Quinta parte y final de los consejos de seguridad informática. Hoy dirijido al internet y los menores y las descargas desde redes P2P.
Internet y los menores:
1. Eduque al menor sobre los posibles peligros que puede encontrar en la Red.
2. Acompañe al menor en la navegación cuando sea posible, sin invadir su intimidad.
3. Advierta al menor de los problemas de facilitar información personal (nombre, dirección, teléfono, contraseñas, fotografías, etc.) a través de cualquier canal.
4. Desaconséjele participar en charlas radicales (provocadoras, racistas, humillantes, extremistas, etc.) ya que pueden hacerle sentir incómodo.
5. Infórmele de que no todo lo que sale en Internet tiene que ser cierto, ya que pueden ser llevados a engaño con facilidad.
6. Preste atención a sus “˜ciber-amistades”™ en la misma media que lo hace con sus amistades en la vida real.
7. Pídale que le informe de cualquier conducta o contacto que le resulte incómodo o sospechoso.
8. Vigile el tiempo de conexión del menor a Internet para evitar que desatienda otras actividades.
9. Utilice herramientas de control parental que le ayudan en el filtrado de los contenidos accesibles por los menores.
10. Cree una cuenta de usuario limitado para el acceso del menor al sistema.
Redes P2P:
1. Analice todos los archivos que se descargue a través de las redes de intercambio de ficheros.
2. No comparta software ilegal ya que incurriría en un delito.
3. Ejecute el cliente P2P en una sesión de usuario con permisos limitados para aislarlo de otros componentes críticos del sistema.
4. Modifique el nombre de las carpetas de descarga ya que muchos códigos maliciosos buscan rutas fijas para replicarse.
5. Preste atención a la extensión de los ficheros que descarga, podrían indicar amenazas (por ejemplo, una imagen nunca tendrá extensión .exe).
Ir a la parte I
Ir a la parte II
Ir a la parte III
Ir a la parte IV
Buscaron tambien:
Siguiendo con la semana de la seguridad informática, para hoy más consejos sobre equipos portátiles, dispositivos móviles y juegos en linea.
Equipos portátiles:
1. No deje el portátil desatendido en lugares públicos para evitar que sea sustraído.
2. Utilice un candado físico para anclar el portátil cuando vaya a ausentarse temporalmente.
3. Cifre el contenido del portátil para evitar el acceso a los datos si el equipo es robado.
4. Elimine datos innecesarios que puedan estar almacenados en el portátil.
Dispositivos móviles:
1. Desactive el bluetooth o infrarrojos mientras no los vaya a utilizar.
2. Configure el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes.
3. No acepte conexiones de dispositivos que no conozca para evitar transferencias de contenidos no deseados.
4. Instale un antivirus y manténgalo actualizado para protegerse frente al código malicioso.
5. Ignore / borre SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.
6. Active el acceso mediante PIN (al bluetooth y al móvil) para que sólo quién conozca este código pueda acceder a las funcionalidades del dispositivo.
7. Bloquee la tarjeta SIM en caso de pérdida para evitar que terceros carguen gastos a su cuenta.
8. No descargue software de sitios poco fiables o sospechosos para impedir la entrada por esta vía de códigos potencialmente maliciosos.
9. Lea los acuerdos de usuario del Sw que instala por si se advierte de la instalación de componentes no deseados (software espía).
Juegos en línea:
1. Evite compartir usuario / contraseña tanto dentro como fuera de la plataforma del juego.
2. Actualice el software del juego para evitar fallos de seguridad conocidos.
3. No adquiera créditos en páginas de subastas en línea sin que estén certificados por los creadores del juego.
4. Vigile los movimientos de su cuenta/tarjeta bancaria si la tiene asociada al juego, para detectar movimientos ilícitos.
5. Controle su tiempo de juego ya que esta actividad pueden ser muy adictivo.
Ir a la parte I
Ir a la parte II
Ir a la parte III
Ir a la parte V
Buscaron tambien:
Ahora algunos consejos para disminuir la posibilidad de ser afectados en seguridad informática por mensajería instantanea (Chat) y la protección de las redes Wi-Fi.
Chat / Mensajería instantánea:
1. Evite invitaciones a visitar sitios web que le resulten sospechosas o que procedan de desconocidos.
2. Rechace ficheros adjuntos que no haya solicitado o que le parezcan sospechosos.
3. Tenga precaución al conversar o agregar contactos desconocidos.
4. No facilite datos confidenciales (contraseñas, nombres de usuario, datos bancarios, etc.) a través de estos canales.
5. Rechace los usuarios “˜no deseados”™, de los que no quiera recibir mensajes.
Wi-fi:
1. Fije un número máximo de equipos que se puedan conectar al punto de acceso.
2. Apague el punto de acceso cuando no vaya a utilizarlo.
3. Desactive la difusión de su SSID (nombre de su red wifi) para evitar que equipos externos identifiquen automáticamente los datos de su red inalámbrica.
4. Active el filtrado por dirección MAC para que sólo los dispositivos permitidos tengan acceso a la red.
5. Cambie la contraseña por defecto ya que muchos fabricantes utilizan la misma clave para todos sus equipos.
6. Utilice encriptación WPA (o WEP si su sistema no permite la primera), para impedir que el tráfico de red sea fácilmente legible. Se recomienda WPA ya que
WEP es inseguro.
7. Desactive la asignación dinámica de IP (DHCP) a nuevos dispositivos que se quieran conectar a la red, haciéndose necesaria la asignación manual de las IPs.
Ir a la parte II
Ir a la parte III
Ir a la parte IV
Ir a la parte V
Buscaron tambien:
Prev1...234Next 
Page 3 of 4
