5. Análisis de equipos y servicios en red (ver caso práctico 8)

4. Listas Robinson (ejercicio 14, página 27)

El Servicio de Lista Robinson es un servicio de exclusión publicitaria gestionado por la Asociación Española de la Economía Digital , creado conforme a lo previsto en la normativa sobre Protección de Datos.

Cualquier persona puede inscribirse en el Servicio de Lista Robinson de forma gratuita.

Requisitos:

indicar, de acuerdo con lo señalado en el Reglamento del Servicio, el medio a través del cual no desea recibir publicidad de entidades con las cuales no mantenga ni haya mantenido algún tipo de relación.

3. Vulnerabilidades en SSOO

Boletín de seguridad de Microsoft MS11-069 - Moderado

Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (2567951)

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones del explorador XAML (XBAP). En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. Esta vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS).

La clasificación de esta vulnerabilidad ha sido clasificada como moderada.

Impacto si afecta a los ordenadores de clase:

no afecta en gran medida, por que con esta vulnerabilidad el unico daño que se nos puede hacer es divulgar la información de la pagina web si utilizamos un navegador que utilize XAML.

Corregir la vulnerabilidad

Una forma de evitar esta vulnerabilidad es tener el equipo constantemente actualizado o de lo contrario buscar la actualización de forma manual y aplicarla.

2. Tipos de malware

MALWARE

Malware es software que tiene como objetivo infiltrarse en o dañar un ordenador sin el consentimiento informado de su dueño. Existen muchísimos tipos de malware, aunque algunos de los más comunes son los virus informáticos, los gusanos, los troyanos, los programas de spyware/adware o incluso los bots

Troyano. Se denomina troyano a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.

Phishing. Término informático que denomina el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Hoax. Mensaje de correo electrónico con contenido falso o engañoso. Normalmente es distribuido en cadena por sus sucesivos receptores debido a su contenido impactante, a que parece provenir de una fuente seria y fiable (IBM, Microsoft, etc.) o porque el mismo mensaje pide ser reenviado.

Algunos informan sobre virus desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas de la suerte o también religiosas como las que existen por correo postal.

Para evitar propagar hoax, así como spam, virus y mensajes con phishing conviene tener en cuenta:

• Cuando recibamos un mensaje que hable de algo que desconocemos conviene consultar su veracidad (por ejemplo a partir de buscadores de la www).

• Sólo si, tras el paso previo, estamos seguros de que lo que dice el mensaje es cierto e importante de ser conocido por nuestros contactos lo reenviaremos, teniendo cuidado de poner las direcciones de correo electrónico de los destinatarios en la casilla CCO.

• Conviene que hagamos saber lo dicho en los dos puntos anteriores a nuestros contactos en cuanto nos reenvían mensajes con contenido falso o sin utilizar la casilla CCO.

Spam (Stupid Post And Messages). Mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

Gusano. Es un virus informático o programa autoreplicante que no altera los archivos sino que reside en la memoria y se duplica a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario. Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.

1. Seguridad en contraseñas

Comprueba la seguridad de tus contraseñas

En las siguientes direcciones podremos comprobar la fortaleza de nuestra contraseña.

http://www.passwordmeter.com

http://password.es

http://howsecureismypassword.net

Creación de contraseñas seguras

Las contraseñas ofrecen la primera línea de defensa contra el acceso no autorizado al equipo. Cuanto más segura sea la contraseña, más protegido estará el equipo contra hackers y software malintencionado. Debe tener siempre contraseñas seguras para todas las cuentas del equipo. Si utiliza un red corporativa, es posible que el administrador de red le exija que utilice una contraseña segura.

Qué es lo que hace que una contraseña sea segura (o insegura)?

Una contraseña segura:

Tiene ocho caracteres como mínimo.

No contiene el nombre de usuario, el nombre real o el nombre de la empresa.

No contiene una palabra completa.

Es significativamente diferente de otras contraseñas anteriores.

Está compuesta por caracteres de cada una de las siguientes cuatro categorías:

Categoría de caracteres

Ejemplos

Letras mayúsculas

A, B, C

Letras minúsculas

a, b, c

Números

0, 1, 2, 3, 4, 5, 6, 7, 8, 9

Símbolos del teclado (todos los caracteres del teclado que no se definen como letras o números) y espacios

` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Una contraseña puede reunir todos los criterios anteriores y aun así ser insegura. Por ejemplo, Hello2U! cumple con todos los criterios mencionados para una contraseña segura, pero es insegura porque contiene una palabra completa. H3ll0 2 U! es una alternativa más segura porque reemplaza algunas de las letras en la palabra completa con números e incluye espacios.

Puede aplicar las siguientes recomendaciones para recordar una contraseña segura:

Cree una sigla con una información que sea fácil de recordar. Por ejemplo, elija una frase que tenga significado para usted, como Mi hijo nació el 12 de diciembre de 2004. Con esa frase como guía, puede usar Mhne12/Dic,4 como contraseña.

Use números, símbolos y errores de ortografía para reemplazar letras o palabras en una frase fácil de recordar. Por ejemplo, Mi hijo nació el 12 de diciembre de 2004puede transformarse en M'igo n@$io 12124 (se pueden usar espacios en la contraseña).

Relacione la contraseña con un pasatiempo o deporte favorito. Por ejemplo, Me encanta el bádminton puede transformarse en Mn'kant6ehlB@dm1nt()n.

Si considera que debe anotar la contraseña para poder recordarla, recuerde que no debe dejar escrito que es su contraseña y debe mantenerla en un lugar seguro.

• fuente: http://windows.microsoft.com/es-ES/windows-vista/Tips-for-creating-a-strong-password

Generadores de contraseñas

Los siguientes enlaces sirven para generar contraseñas seguras.

http://www.terra.es/personal2/pagina_de_fuika/generpass.htm

http://www.clavesegura.org/

http://www.minelinks.com/supercode/_soloporsusojos_.html

http://www.generate-password.com/?language=es