Para navegar en Internet hay que ser paranoico.




Cada vez que inciamos un browser (navegador) llamese IExplore, Mozilla, Opera, etc, así como cuando usamos algún cliente peer to peer (P2P) estamos abriendo nuestro equipo a una infinidad de posibilidades de que sea objeto de intrusión por parte de personas y/o empresas mal intencionadas. Se pueden conseguir troyanos - spyware - malware - gusanos y sabe dios que mas porquerías.
La lista de Oxygen3 24h-365d, patrocinada por Panda Software hace algunos meses publico una seria de artículos en donde explicaba lo que son los código malignos y sus aberrantes, Microsoft presenta tambien una "formula magica" en la cual te indica como protegerte medianamente de estos problemitas conseguidos mientras navegas por la red de redes. Además en la mayoría de listas hacking o de ambiente underground, se puede observar como ha aumentado la cantidad de citas y consultas referentes a como se protegen , como usan un exploits y paremos de contar; menos mal que las personas que poseen el conocimiento o no quieren decir nada o prefieren dejar pasar por alto este tipo de consulta por considerarla lameradas (lammers) y en los casos que explican algo lo hacen de una forma bastante somera. Debemos notar que en estos últimos días se ha incrementado el hallazgo de vulnerabilidades en diferentes productos de uso casi comun en nuestros ordenadores, pero siempre el más afectado es el IExplore de Microsoft, de hecho se han hallado más de 31 vulnerabilidades en este software, y en lo particular pienso que Microsoft debería de volver hacer desde cero y así se quitarían bastantes dolores de cabeza en cuanto a vulnerabilidades. Imagine que el IExplorer es una persona que tiene una cortada y se le coloca un parche, luego ves otra cortada y le colocas otro y así sucesivamente llegaría el momento que no se le verían ni los ojos por la cantidad de curetajes que tiene encima. Ahora bien, retomando el hilo de lo que estoy exponiendo, debemos tener un sentido de seguridad casí paranoico al navegar. Usemos Firewall (hay varios bastante buenos y free) en especial recomiendo el Agnitum Outpost Firewall ya que te permite configurarlo como desees, además debes poseer un buen Antivirus con sus definiciones de virus actualizada, y añadir además un proxy anonimo para las conexiones (En la red hay q ser paranoico), para navegar anonimamente puedes usar el JAP que es un servicio gratuito que hace posible navegar en internet en forma anónima. En vez de conectarse directamente, se desvia, conectandose encriptado a traves de varios servidores intermedios. Como muchos usuarios estan usando estos servidores intermedios al mismo tiempo, la coneccion de uno solo esta oculta entre las demas, desde este sitio puedes bajar el soft http://anon.inf.tu-dresden.de/ Nadie, ni el proveedor del servidor intermedio puede saber que conección pertenece a cada usuario... En la mayoría de los firewall te permite agregar direcciones que seran bloqueadas (in/out), ya que son potencialmente peligrosas para los datos que poseen en tu pc. De aqui te puedes bajar una lista con mas de 300 direcciones que recomiendo sean bloquedas por medio del firewall ( Lista de sitios para bloquear ) . Otro tema importante son tus claves de acceso, esta comprobado que el 60% de los usuarios usan 123456 como clave, por favor!, que es eso, y muchos hasta comparten sus datos con amigos, en la Internet es un mundo que cualquiera se puede hacer por otro, ademas de que puedes tener instalado un Keylogger (software que almacena lo que tipeas y lo envia al interesado) y ni te enteras, o tienes en tu red un sniffer que esta husmeando todo lo que visitas, lees, envias, recibes por ello usa claves de por lo menos 6 digitos de largo combinadas entre letras y numeros, si alguien encuentra tu clave en una cookie u otro medio por lo menos hazlo trabajar para su decodificación. Te doy un ejemplo, hace poco un amigo de Uruguay me indico una IP y me dio el login de un usuario que sabe tiene acceso, en menos de 1 hora ya habiamos conseguido acceso al sitio de esa persona, habia colocado ese usuario 123456 como password de acceso, por supuesto, se le informo de dicho problema de seguridad al administrador del sitio, para que solventara el error. Otro problema de seguridad grave son los programas de mensajeria instantanea ejemplo el MSN Messenger, Yahoo Messenger, Jabber, ICQ estan repletos de personas que de una u otra forma tratan de encontrar la forma de accesar a tu pc. En nuestro sitio recibimos mas de 30 email diarios solicitando la forma de entrar a una cuenta Hotmail o Yahoo o cualquier otro sistema de contacto y/o correo ( siempre indican, quiero saber la clave de la cuenta de mi amigo(a), novio(a) etc), estos sistemas de mensajería son un porton como los de las Iglesias por donde pueden entrar todo el mundo sin darte cuenta; solo con recibir un fichero con un troyano adjunto desde un supuesto "contacto amigo" ya estas dando la posibilidad de que urgen en tu equipo y sin protestar. Te recomendamos que no recibas ni abras nada del cual solo tengas 1% de duda, es preferible no saber que "¡no!" abriste, que abrir algo que te perjudique. Para los administradores de red los usuarios son un constante problema, a ellos les recomiendo que dentro de lo posible creen la mayor cantidad de reglas restrictivas y así se evitará inconvenientes futuros. Tambien actualiza con regularidad tu sistema operativo, cualquiera que este sea, y si es Windows de Microsoft con mayor razón. Si te agarran desprevenido será por tu propia culpa, bastantes articulos hay en la red para que todavia se encuentre gente que deja que su equipo y/o datos queden vulnerables.Manager Team Xombra

Safe Creative #0711280319514



Otras artículos de interés:

¿Qué pueden hacer con nuestros datos?
El manejo negligente de los datos que sobre las personas manejan sitios Web, empresas, organizaciones o entes gubernamentales, puede brindar a las manos equivocadas un acceso contraproducente a la vida de los seres humanos. En la era de la info...
RFP (Request for Proposal) de seguridad informática
La famosa Solicitud de Propuesta o Request for Proposal (RFP) como suele llamársela es uno de los documentos más importantes para los responsables de la seguridad informática de cualquier organización. Ventajas ...
Navegando a traves de tunel SSH
Empleando un tunel SSH se puede navegar de forma casi anónima y segura por la web, empleando SOCKS. Actualmente la mayoría de los navegadores permiten conexión SOCKS, también necesitas acceso a un servidor SSH de forma remota. ...
Introducción a la seguridad Wireless
Las conexiones entre ordenadores se han hecho hasta ahora a través de molestos cables que limitan la movilidad y las distancias entre los interlocutores. Al igual que ocurriera con el salto de la telefonía fija a la móvil, desde hace un par de añ...
Buscar archivos o carpetas en Linux con LOCATE
Locate es un comando de busqueda que lo trae todas las distribuciones linux, y es bastante sencillo de usar: Proceso: Abrir consola y/o terminal Locate es un comando que usa una base de datos, por lo que p...
Razor-Qt el escritorio minimalista
Hace unos días gracias a una nota publicada por Willy Klew en visualbeta.es, conocí a Razor-Qt, pequeño pero poderoso escritorio para GNU/Linux. Según indican trae como nuevo: un editor de políticas de se...
Tips: Resetear password en Ubuntu
Arrancar GNU/Linux en modo single user (un usuario) Reinicia tu máquina. Presiona ESC mientras se carga GRUB para entrar al menú. Si hay una opción de recovery (recuperación) selecciónala y presiona B para arrancar en mod...
Evitar (combatir) envio de Spam centOS + cPanel
El SPAM es uno de los males que sufre la Internet, y los que poseen servicios de hosting están luchando para contrarestar este problema, aforunadamente existe herramientas que pueden ayudarnos prevenir que nuestros clientes se su...
Bio Criptoanalisis
...
locale: Cannot Set LC_ALL to default locale, Ubuntu y Derivados
Es un error bastante común que puede ser solucionado fácilmente Abre una terminal y escribe sudo localedef -v -c -i en_US -f UTF-8 en_US.UTF-8 sudo locale-gen Esto tardará algo pero funci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegar
  • noticia
  • opensource
  • paranoico
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra