Para navegar en Internet hay que ser panoico.


Cada vez que inciamos un browser (navegador) llamese IExplore, Mozilla, Opera, etc, así como cuando usamos algún cliente peer to peer (P2P) estamos abriendo nuestro equipo a una infinidad de posibilidades de que sea objeto de intrusión por parte de personas y/o empresas mal intencionadas. Se pueden conseguir troyanos - spyware - malware - gusanos y sabe dios que mas porquerías.





La lista de Oxygen3 24h-365d, patrocinada por Panda Software hace algunos meses publico una seria de artículos en donde explicaba lo que son los código malignos y sus aberrantes, Microsoft presenta tambien una "formula magica" en la cual te indica como protegerte medianamente de estos problemitas conseguidos mientras navegas por la red de redes.

Además en la mayoría de listas hacking o de ambiente underground, se puede observar como ha aumentado la cantidad de citas y consultas referentes a como se protegen , como usan un exploits y paremos de contar; menos mal que las personas que poseen el conocimiento o no quieren decir nada o prefieren dejar pasar por alto este tipo de consulta por considerarla lameradas (lammers) y en los casos que explican algo lo hacen de una forma bastante somera.

Debemos notar que en estos últimos días se ha incrementado el hallazgo de vulnerabilidades en diferentes productos de uso casi comun en nuestros ordenadores, pero siempre el más afectado es el IExplore de Microsoft, de hecho se han hallado más de 31 vulnerabilidades en este software, y en lo particular pienso que Microsoft debería de volver hacer desde cero y así se quitarían bastantes dolores de cabeza en cuanto a vulnerabilidades. Imagine que el IExplorer es una persona que tiene una cortada y se le coloca un parche, luego ves otra cortada y le colocas otro y así sucesivamente llegaría el momento que no se le verían ni los ojos por la cantidad de curetajes que tiene encima.

Ahora bien, retomando el hilo de lo que estoy exponiendo, debemos tener un sentido de seguridad casí paranoico al navegar. Usemos Firewall (hay varios bastante buenos y free) en especial recomiendo el Agnitum Outpost Firewall ya que te permite configurarlo como desees, además debes poseer un buen Antivirus con sus definiciones de virus actualizada, y añadir además un proxy anonimo para las conexiones (En la red hay q ser paranoico), para navegar anonimamente puedes usar el JAP que es un servicio gratuito que hace posible navegar en internet en forma anónima. En vez de conectarse directamente, se desvia, conectandose encriptado a traves de varios servidores intermedios. Como muchos usuarios estan usando estos servidores intermedios al mismo tiempo, la coneccion de uno solo esta oculta entre las demas, desde este sitio puedes bajar el soft http://anon.inf.tu-dresden.de/ Nadie, ni el proveedor del servidor intermedio puede saber que conección pertenece a cada usuario...

En la mayoría de los firewall te permite agregar direcciones que seran bloqueadas (in/out), ya que son potencialmente peligrosas para los datos que poseen en tu pc. De aqui te puedes bajar una lista con mas de 300 direcciones que recomiendo sean bloquedas por medio del firewall ( Lista de sitios para bloquear ) .

Otro tema importante son tus claves de acceso, esta comprobado que el 60% de los usuarios usan 123456 como clave, por favor!, que es eso, y muchos hasta comparten sus datos con amigos, en la Internet es un mundo que cualquiera se puede hacer por otro, ademas de que puedes tener instalado un Keylogger (software que almacena lo que tipeas y lo envia al interesado) y ni te enteras, o tienes en tu red un sniffer que esta husmeando todo lo que visitas, lees, envias, recibes por ello usa claves de por lo menos 6 digitos de largo combinadas entre letras y numeros, si alguien encuentra tu clave en una cookie u otro medio por lo menos hazlo trabajar para su decodificación.

Te doy un ejemplo, hace poco un amigo de Uruguay me indico una IP y me dio el login de un usuario que sabe tiene acceso, en menos de 1 hora ya habiamos conseguido acceso al sitio de esa persona, habia colocado ese usuario 123456 como password de acceso, por supuesto, se le informo de dicho problema de seguridad al administrador del sitio, para que solventara el error.

Otro problema de seguridad grave son los programas de mensajeria instantanea ejemplo el MSN Messenger, Yahoo Messenger, Jabber, ICQ estan repletos de personas que de una u otra forma tratan de encontrar la forma de accesar a tu pc. En nuestro sitio recibimos mas de 30 email diarios solicitando la forma de entrar a una cuenta Hotmail o Yahoo o cualquier otro sistema de contacto y/o correo ( siempre indican, quiero saber la clave de la cuenta de mi amigo(a), novio(a) etc), estos sistemas de mensajería son un porton como los de las Iglesias por donde pueden entrar todo el mundo sin darte cuenta; solo con recibir un fichero con un troyano adjunto desde un supuesto "contacto amigo" ya estas dando la posibilidad de que urgen en tu equipo y sin protestar.

Te recomendamos que no recibas ni abras nada del cual solo tengas 1% de duda, es preferible no saber que "¡no!" abriste, que abrir algo que te perjudique.

Para los administradores de red los usuarios son un constante problema, a ellos les recomiendo que dentro de lo posible creen la mayor cantidad de reglas restrictivas y así se evitará inconvenientes futuros.

Tambien actualiza con regularidad tu sistema operativo, cualquiera que este sea, y si es Windows de Microsoft con mayor razón.


Si te agarran desprevenido será por tu propia culpa, bastantes articulos hay en la red para que todavia se encuentre gente que deja que su equipo y/o datos queden vulnerables.


Xombra
Manager Team Xombra

Otras noticias de interés:

Xanadu GNU/Linux busca beta testers!
Los desarrolladores de Xanadu GNU/Linux, distribución Venezolana, basada en la versión de desarrollo de Debian en la rama SID. Considerada un derivado de Debian, ya que cumple con las directrices y lineamientos estipulados por Debian....
¿ La Fundación Telefónica hackeada ?.
Varios sitios informan acerca de una presunta modificación de los contenidos de la Fundación Telefónica (http://www.fundacion.telefonica.com )por un grupo hacker que lo habría em...
Linux Foundation publica UEFI Secure Boot System
La Fundación Linux ha publicado el Secure Boot System oficial de Microsoft para Linux, lo que permitirá a los desarrolladores independientes su implementación en cualquier distribución para arranque en este modo seguro junto a Windows 8, en equip...
180 mil sitios web realizados en ASP.Net hackeados!
Según la empresa de seguridad Armorize, los atacantes han sido capaces de insertar un Javascript malicioso que carga un iframe con un sitio web malicioso (a veces www3.strongdefenseiz.in y otras veces www2.safetosecurity.rr.nu). A partir de ahí, el...
Microsoft trabaja para bloquear a BEAST
Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revel...
Cambios en la FSF y en la GPL
La Fundación para el Software Libre (FSF) está de cambios. Para empezar, han creado un nuevo sitio web, basado en Plone, m...
Las organizaciones deben tener una arquitectura de seguridad de la información
Las organizaciones requieren hoy día garantizar la integridad, confidencialidad, disponibilidad y privacidad de la información que manejan y procesan así como una operación con un nivel de riesgo aceptable derivada del uso de las tecnologías de ...
Microsoft engaña a los comités ISO: sólo MS-Office implementa OOXML
Las conclusiones del estudio realizado por el equipo de OpenXML.info (campaña de la FFII) son de lo más clarificadoras: sólo algunas aplicaciones, utilidades y herramientas técnicas de carácter residual están implementando fragmentos muy peque...
Expuestos los datos de facturacion de los clientes de ya.com
Una nota encontrada en el famoso foro de bandaancha se puede leer un agujero de seguridad encontrada por un usuario XD ...
INTECO-CERT publica curso: Formación online sobre Firma Electrónica
INTECO amplía su oferta de formación online con la publicación del Curso de Introducción a la firma electrónica, está enfocado a todo tipo de usuarios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegar
  • noticia
  • opensource
  • panoico
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra