Cuando tenemos una red dentro de nuestra oficina formada por varios equipos, siempre es importante la seguridad y el control de la misma, para ello, desde Círculo Gacela, os proponemos la instalación de un sencillo Firewall, se trata de Untangle.
Untangle es una empresa privada que ofrece una pasarela de red (network gateway) de código abierto para pequeñas empresas. Untangle ofrece muchas aplicaciones como el bloqueo de correo electrónico no solicitado (spam), bloqueo de software malicioso (malware), filtrado de web, protección contra robo de información sensible (phishing), prevención de intrusiones, y más sobre la Plataforma Untangle Gateway.
La instalación de Untangle, como hemos comprobado desde Círculo Gacela, es sencilla, no necesitamos más que un pc con unos requirimientos mínimos (1Mhz, 1 Gb de ram y 230 gb de disco). Untangle está montado sobre un distro Debian, con lo cual sólo necesitamos introducir el Cd de Untangle en nuestro equipo, y instalarlo a través de un instalador gráfico muy sencillo.
Una vez instalado, podremos filtra los contenidos a los que pueden acceder los empleados, filtrar el SPAM, filtrar virus, etc...
Para más información ir a Untangle
Un saludo
Círculo Gacela
miércoles, 22 de abril de 2009
lunes, 20 de abril de 2009
¿Es la red una cantera para la televisión? Circulo Gacela
¿Es la red una cantera para la televisión? Vamos a empezar por el principio. Esta noticia en facilware (blog en el que participo esporádicamente) a priori no tendría mucho que ver, sino fuera por que conozco personalmente a los autores del blog (son compañeros de la universidad) y lógicamente me han llegado algunos rumores.
Parece ser que últimamente han estado grabando un programa sobre tecnología e internet. Y me da que es eso lo que van a anunciar, ya que creo que se emitía a finales de este mes.
Si esto es así, seria un caso mas del salto a la televisión que esta dando bastante gente de la blogosfera últimamente. Casos tan conocidos como el de Gina Tost o la gente de “que vida mas triste”, por nombrar algunos.
Por eso me pregunto, ¿No era internet el duro rival que acabaría desplazando a la “caja tonta”? ¿O en realidad solo es una herramienta para un nuevo concepto de televisión?
Es claro que la televisión actual, totalmente pasiva, donde el espectador sólo puede elegir un número restringido de programas no tiene mucho futuro frente a la interactividad que ofrece internet.
Pero, ¿se están adaptando ya las cadenas a los nuevos tiempos? ¿Seremos los bloggers parte importante de esta “nueva” televisión? Parece que si, ¿que opinas tu?
Circulo Gacela
Foros de Debate
Parece ser que últimamente han estado grabando un programa sobre tecnología e internet. Y me da que es eso lo que van a anunciar, ya que creo que se emitía a finales de este mes.
Si esto es así, seria un caso mas del salto a la televisión que esta dando bastante gente de la blogosfera últimamente. Casos tan conocidos como el de Gina Tost o la gente de “que vida mas triste”, por nombrar algunos.
Por eso me pregunto, ¿No era internet el duro rival que acabaría desplazando a la “caja tonta”? ¿O en realidad solo es una herramienta para un nuevo concepto de televisión?
Es claro que la televisión actual, totalmente pasiva, donde el espectador sólo puede elegir un número restringido de programas no tiene mucho futuro frente a la interactividad que ofrece internet.
Pero, ¿se están adaptando ya las cadenas a los nuevos tiempos? ¿Seremos los bloggers parte importante de esta “nueva” televisión? Parece que si, ¿que opinas tu?
Circulo Gacela
Foros de Debate
martes, 14 de abril de 2009
Seguridad Informática Básica :: Circulo Gacela SL::
Internet ha supuesto para todos, el acceso a un mundo sin fin, de una manera rápida y barata.
A través de webs, intranets, extranets, de correo electrónico y otras mensajerías instantáneas a través de Internet las empresas, pueden ofrecer sus servicios y competir en todos los mercados a los que se propongan acceder, sin importar el tamaño que tengan, como si de multinacionales se tratase.
Esta gran ventaja conlleva un riesgo altísimo en lo que a seguridad informática se refiere.
Se cree que un ordenador sin protección adecuada puede ser pasto de piratas informáticos (entendiéndose por estos a ataques externos de cualquier tipología) en no más de 30 minutos, desde que se conecta a Internet.
La creencia de que un antivirus solucionaría todo el problema, comienza a desaparecer y cada vez nuestras pymes son más conscientes de que las Tic’s suponen un beneficio.
Con todas las nuevas tecnologías de asegura una navegación si riesgos, se protege la intimidad del usuario y de su actividad así como la de los datos que se manejan.
Toso esto requiere lógicamente un proceso de adaptación al nuevo entorno y a la utilización, formación a los empleados de las pymes usuarios.
Términos como cortafuegos, antivirus, anti espías, backups o copias de seguridad,…comienzan a implantarse en las actividades diarias de las pymes, garantizando la protección de datos e información.
Un estudio realizado por Symantec, propietaria del archiconocido antivirus Norton, ha mostrado que las PYMES presentan graves carencias en materia de seguridad. Tanto es así, que un 19% de los entrevistados sufrieron un ataque durante el año pasado, causándoles una pérdida de datos o sistemas. Dentro de los afectados, un 35% achaca el ataque a fallos en los sistemas de seguridad y un 70% a diferentes peligros como virus, gusanos o troyanos.
Este mismo estudio revela que los principales obstáculos para establecer un buen sistema de seguridad en las empresas, es la falta de tiempo y conocimientos en un 34 % de los casos, el dinero en un 19% mientras que un 13% de las empresas opina que la seguridad no es algo prioritario.
(Fuente ICO)
Craso error pues una buena seguridad, es una inversión de presente y futuro,que evita pérdidas por duplicidad de trabajo, para recuperar datos que se hayan borrado por la acción de troyanos, gusanos o virus, o simplemente por un fallo del software o hardware utilizado, además de los posibles problemas legales a los que las pymes se pudieran enfrentar si datos confidenciales, de clientes o proveedores, con los que trabajan fuesen sustraídos y publicados.
A través de webs, intranets, extranets, de correo electrónico y otras mensajerías instantáneas a través de Internet las empresas, pueden ofrecer sus servicios y competir en todos los mercados a los que se propongan acceder, sin importar el tamaño que tengan, como si de multinacionales se tratase.
Esta gran ventaja conlleva un riesgo altísimo en lo que a seguridad informática se refiere.
Se cree que un ordenador sin protección adecuada puede ser pasto de piratas informáticos (entendiéndose por estos a ataques externos de cualquier tipología) en no más de 30 minutos, desde que se conecta a Internet.
La creencia de que un antivirus solucionaría todo el problema, comienza a desaparecer y cada vez nuestras pymes son más conscientes de que las Tic’s suponen un beneficio.
Con todas las nuevas tecnologías de asegura una navegación si riesgos, se protege la intimidad del usuario y de su actividad así como la de los datos que se manejan.
Toso esto requiere lógicamente un proceso de adaptación al nuevo entorno y a la utilización, formación a los empleados de las pymes usuarios.
Términos como cortafuegos, antivirus, anti espías, backups o copias de seguridad,…comienzan a implantarse en las actividades diarias de las pymes, garantizando la protección de datos e información.
Un estudio realizado por Symantec, propietaria del archiconocido antivirus Norton, ha mostrado que las PYMES presentan graves carencias en materia de seguridad. Tanto es así, que un 19% de los entrevistados sufrieron un ataque durante el año pasado, causándoles una pérdida de datos o sistemas. Dentro de los afectados, un 35% achaca el ataque a fallos en los sistemas de seguridad y un 70% a diferentes peligros como virus, gusanos o troyanos.
Este mismo estudio revela que los principales obstáculos para establecer un buen sistema de seguridad en las empresas, es la falta de tiempo y conocimientos en un 34 % de los casos, el dinero en un 19% mientras que un 13% de las empresas opina que la seguridad no es algo prioritario.
(Fuente ICO)
Craso error pues una buena seguridad, es una inversión de presente y futuro,que evita pérdidas por duplicidad de trabajo, para recuperar datos que se hayan borrado por la acción de troyanos, gusanos o virus, o simplemente por un fallo del software o hardware utilizado, además de los posibles problemas legales a los que las pymes se pudieran enfrentar si datos confidenciales, de clientes o proveedores, con los que trabajan fuesen sustraídos y publicados.
miércoles, 25 de marzo de 2009
Crece el uso de las redes sociales ::Circulo Gacela::
Las redes sociales ocupan el cuarto puesto, por detrás del tiempo utilizado para las búsquedas en línea, las páginas de interés general y las páginas de software, según un estudio de Nielsen Online.
“Mientras que dos tercios de la población mundial en línea ya accede a páginas de comunidades de usuarios, su vigorosa adopción y el aumento del tiempo invertido en ellas no dan señales de ir más despacio”, dijo John Burbank, presidente ejecutivo de Nielsen Online.
Uno de cada 11 minutos en línea a escala mundial se utiliza en redes sociales. Entre diciembre del 2007 y diciembre del 2008, el tiempo usado en estas páginas aumentó en un 63 por ciento a 45.000 millones de minutos.
La cifra fue aún mayor para la popular página Facebook, en la que los usuarios utilizaron 20.500 millones de minutos, con un crecimiento del 566 por ciento frente al 3,1 por ciento del año pasado, según el estudio.
Los brasileños son los mayores usuarios de las redes sociales, de acuerdo al estudio. El 80 por ciento de los brasileños que se conecta a internet visita redes sociales. También son quienes pasan la mayor cantidad de su tiempo en línea visitando redes sociales, con un 23 por ciento.
Aunque Facebook es la página más popular mundialmente con 108,3 millones de visitantes, las preferencias difieren según las nacionalidades.
Facebook es la red más popular en Australia, España, Suiza, Francia, Reino Unido e Italia. Pero los estadounidenses prefieren MySpace, en Japón la página local Mixi Reigns, y en Brasil la red de Google, Orkut, es la número uno.
Muchas redes sociales fueron creadas originalmente para un público joven, pero las páginas ya no son sólo para niños, según mostró el informe.
El mayor crecimiento de miembros en Facebook es de gente entre 35 y 49 años.
Facebook ha duplicado su número de miembros de entre 50 y 64 años, al igual que sus visitantes menores de 18.
En el Reino Unido, si la actual tendencia se mantiene, habrá la misma cantidad de miembros de entre 35 y 49 años que de entre 18 y 34 para mediados de junio del 2009.
Circulo Gacela
“Mientras que dos tercios de la población mundial en línea ya accede a páginas de comunidades de usuarios, su vigorosa adopción y el aumento del tiempo invertido en ellas no dan señales de ir más despacio”, dijo John Burbank, presidente ejecutivo de Nielsen Online.
Uno de cada 11 minutos en línea a escala mundial se utiliza en redes sociales. Entre diciembre del 2007 y diciembre del 2008, el tiempo usado en estas páginas aumentó en un 63 por ciento a 45.000 millones de minutos.
La cifra fue aún mayor para la popular página Facebook, en la que los usuarios utilizaron 20.500 millones de minutos, con un crecimiento del 566 por ciento frente al 3,1 por ciento del año pasado, según el estudio.
Los brasileños son los mayores usuarios de las redes sociales, de acuerdo al estudio. El 80 por ciento de los brasileños que se conecta a internet visita redes sociales. También son quienes pasan la mayor cantidad de su tiempo en línea visitando redes sociales, con un 23 por ciento.
Aunque Facebook es la página más popular mundialmente con 108,3 millones de visitantes, las preferencias difieren según las nacionalidades.
Facebook es la red más popular en Australia, España, Suiza, Francia, Reino Unido e Italia. Pero los estadounidenses prefieren MySpace, en Japón la página local Mixi Reigns, y en Brasil la red de Google, Orkut, es la número uno.
Muchas redes sociales fueron creadas originalmente para un público joven, pero las páginas ya no son sólo para niños, según mostró el informe.
El mayor crecimiento de miembros en Facebook es de gente entre 35 y 49 años.
Facebook ha duplicado su número de miembros de entre 50 y 64 años, al igual que sus visitantes menores de 18.
En el Reino Unido, si la actual tendencia se mantiene, habrá la misma cantidad de miembros de entre 35 y 49 años que de entre 18 y 34 para mediados de junio del 2009.
Circulo Gacela
miércoles, 18 de marzo de 2009
Internet cumple 20 años :: Circulo Gacela::
Hace 20 años, el 13 de marzo de 1989 comenzó la andadura de una de las mayores invenciones de todos los tiempos, la World Wide Web. La idea inicial era ayudar a conectar a la gente usando la World Wide Web con el entonces popular navegador ViolaWWW que posteriormente fue reemplazado por Mosaic en 1993.
Tim Berners-Lee fue el hombre que estuvo detrás del “Information Management: A Proposal”, lo que llevó al camino de lo que hoy consideramos Internet. Citamos textualmente a Tim Berners-Lee:
“Deberíamos trabajar hacia un sistema universal de información enlazada, en el que la generalidad y la portabilidad son más importantes que bonitas técnicas gráficas y complejas funcionalidades extra. El objetivo sería premitir un lugar para encontrar cualquier información o referencia que uno crea importante, y una forma de encontrarla posteriomente. El resultado debe ser lo suficientemente atractivo para que el uso de la información contenida crezca y pase un umbral crítico, el régimen de utilización a su vez fomente mayor utilización.”
Sólo pasaron 20 años la creación de la World Wide Web, y ha revolucionado la forma en la que el mundo opera, interconectando millones de usuarios. Internet ha cambiado la forma de los países, negocios y gente han conectado.
¡Feliz cumpleaños World Wide Web!.
Fuente
Tim Berners-Lee fue el hombre que estuvo detrás del “Information Management: A Proposal”, lo que llevó al camino de lo que hoy consideramos Internet. Citamos textualmente a Tim Berners-Lee:
“Deberíamos trabajar hacia un sistema universal de información enlazada, en el que la generalidad y la portabilidad son más importantes que bonitas técnicas gráficas y complejas funcionalidades extra. El objetivo sería premitir un lugar para encontrar cualquier información o referencia que uno crea importante, y una forma de encontrarla posteriomente. El resultado debe ser lo suficientemente atractivo para que el uso de la información contenida crezca y pase un umbral crítico, el régimen de utilización a su vez fomente mayor utilización.”
Sólo pasaron 20 años la creación de la World Wide Web, y ha revolucionado la forma en la que el mundo opera, interconectando millones de usuarios. Internet ha cambiado la forma de los países, negocios y gente han conectado.
¡Feliz cumpleaños World Wide Web!.
Fuente
lunes, 16 de marzo de 2009
Comunicacion interna :: Circulo Gacela ::
Como todos sabeís, hoy en dia la comunicación es algo fundamental para las empresas. Nosotros en Circulo Gacela, como conocedores de la necesidad de tener una comunicación continua entre nuestros departamentos, hemos decidio instalar un sistema de mensajeria interna, a la cual se puede acceder tanto desde dentro de la empresa como desde fuera.
La intención era hacer que este sistema de comunicación fuese totalmente privado, por eso en Circulo Gacela nos hemos decidido a instalar Openfire.
Que es Openfire?
Openfire es un sistema de colarboración en tiempo real (RTC). Esta autorizado bajo la Fuente Abierta GPL. Utiliza el protocolo, extensamente adoptado abierto para la mensajería inmediata, XMPP (también llamó Jabber). Openfire es increíblemente fácil de instalar y administrar.
Desde Circulo Gacela os invitamos a probar esta útil software, que mejorará la comunición entre los departamentos de tu empresa.
La intención era hacer que este sistema de comunicación fuese totalmente privado, por eso en Circulo Gacela nos hemos decidido a instalar Openfire.
Que es Openfire?
Openfire es un sistema de colarboración en tiempo real (RTC). Esta autorizado bajo la Fuente Abierta GPL. Utiliza el protocolo, extensamente adoptado abierto para la mensajería inmediata, XMPP (también llamó Jabber). Openfire es increíblemente fácil de instalar y administrar.
Desde Circulo Gacela os invitamos a probar esta útil software, que mejorará la comunición entre los departamentos de tu empresa.
viernes, 13 de febrero de 2009
Descarga gratis Ad-Aware. ::Circulo Gacela::
Ad-Aware, considerado por muchos el mejor antispyware del mercado ha cumplido 10 años, y para celebrar este décimo aniversario Lavasoft, su fabricante, ha decidido sacaro una nueva y mejorada versión de su producto a la cual llamó Ad-Aware Free Anniversary Edition.
De acuerdo al comunicado oficial, el nuevo programa en comparación con la versión 2008 consume un 74% menos de memoria, casi un 60% menos de CPU durante los análisis y un diseño mas intuitivo.
Para Mas información:
Anuncio Oficial
Descargar Ad-Aware Gratis
De acuerdo al comunicado oficial, el nuevo programa en comparación con la versión 2008 consume un 74% menos de memoria, casi un 60% menos de CPU durante los análisis y un diseño mas intuitivo.
Para Mas información:
Anuncio Oficial
Descargar Ad-Aware Gratis
martes, 10 de febrero de 2009
Dominios y direcciones Web :: Circulo Gacela ::
Mucha gente se pregunta, porque algunas direcciones web tienen el formato www2.dominio.com? o porque en otras no aparecen las www y solo se ve dominio.com?
La respuesta es bastante sencilla. Cuando contratamos un nombre de dominio, lo que estamos contratando es dominio.com, el resto de direcciones que asociamos a ese dominio, se llaman subdominios, como por ejemplo:
www.dominio.com
www2.dominio.com
mail.dominio.com
pop.dominio.com
Habitualmente se suele asociar el subdominio www al dominio principal "dominio.com" por eso en la mayoría de los casos es lo mismo escribir en nuestro navegador "dominio.com" que "www.dominio.com".
Cada uno de estos subdominios, pueden apuntar a distintos sitios web, o al mismo, todo depende de como lo configuremos en nuestro servidor.
Para poder decirle a nuestro servidor a donde debe de dirigirse si escribes un subdominio u otro, se utiliza un servidor DNS
En próximos día entraremos un poco más en detalle sobre que es un servidor DNS
Circulo Gacela
La respuesta es bastante sencilla. Cuando contratamos un nombre de dominio, lo que estamos contratando es dominio.com, el resto de direcciones que asociamos a ese dominio, se llaman subdominios, como por ejemplo:
www.dominio.com
www2.dominio.com
mail.dominio.com
pop.dominio.com
Habitualmente se suele asociar el subdominio www al dominio principal "dominio.com" por eso en la mayoría de los casos es lo mismo escribir en nuestro navegador "dominio.com" que "www.dominio.com".
Cada uno de estos subdominios, pueden apuntar a distintos sitios web, o al mismo, todo depende de como lo configuremos en nuestro servidor.
Para poder decirle a nuestro servidor a donde debe de dirigirse si escribes un subdominio u otro, se utiliza un servidor DNS
En próximos día entraremos un poco más en detalle sobre que es un servidor DNS
Circulo Gacela
lunes, 9 de febrero de 2009
ISP Europeos y España :: Circulo Gacela ::
Según nos cuenta BandaAncha, los ISP europeos ven poco atractivo operar en España debido al "deterioro de las condiciones de competencia en el mercado de banda ancha y las deficiencias en la regulación del acceso de nueva generación". Esto dice al menos de un informe de la ECTA (European Competitive Telecommunications Association) en el que se ha estudiado el entorno regulatorio de 18 países. El informe valora positivamente la independencia y transparencia de la CMT, pero critica la dificultad para obtener permisos de obra civil en España y las condiciones para competir en la banda ancha. El país que reúne las mejores condiciones para que se implanten nuevos operadores es Reino Unido, seguido de los países nórdicos. España, que en el mismo informe correspondiente al 2007 aparecía en 6 posición, desciende hasta el número 13 de los 18 países analizados. Estos resultados, al parecer, contrastan con el análisis que la propia CMT hace de las condiciones regulatorias de varios países europeos, en el que aparece España como uno de los pocos países en el que se podrá revender el FTTH.
martes, 3 de febrero de 2009
San Valentín Circulo gacela
Se acerca el día de San Valentín, lo que implica que, fieles a la tradición, miles de enamorados iniciarán una frenética búsqueda (el día 13 de febrero por la tarde al salir del trabajo) para adquirir unas rosas o una caja de bombones para sus amadas.
Pero San Valentín, además de amor, también nos trae malware. Todos los años, los amigos de lo ajeno emiten campañas orientadas a aprovechar el tirón mediático de la fecha para infectar ordenadores. El formato es variable, pero abundan los mensajes de correo que nos invitan a a visitar un sitio Web fraudulento para visualizar un mensaje, o una postal.
Así pues, cuidadito con lo que recibimos, especialmente por correo electrónico. Recuerda que, a no ser que seas un latin lover consumado, recibir diez mensajes de correo de presuntas enamoradas a las que no conoces y que quieren tener una velada romántica contigo no es lo habitual.
Lo he visto en DiarioTI, aunque son más medios los que se suman progresivamente a efectuar estos anuncios. Por ejemplo, Panda Labs.
Un saludo, y buena semana para todos.
Pero San Valentín, además de amor, también nos trae malware. Todos los años, los amigos de lo ajeno emiten campañas orientadas a aprovechar el tirón mediático de la fecha para infectar ordenadores. El formato es variable, pero abundan los mensajes de correo que nos invitan a a visitar un sitio Web fraudulento para visualizar un mensaje, o una postal.
Así pues, cuidadito con lo que recibimos, especialmente por correo electrónico. Recuerda que, a no ser que seas un latin lover consumado, recibir diez mensajes de correo de presuntas enamoradas a las que no conoces y que quieren tener una velada romántica contigo no es lo habitual.
Lo he visto en DiarioTI, aunque son más medios los que se suman progresivamente a efectuar estos anuncios. Por ejemplo, Panda Labs.
Un saludo, y buena semana para todos.
lunes, 2 de febrero de 2009
Error en Google ::Circulo Gacela::
Ayer se produjo un error en el archiconocido buscador google. Durante aproximadamente una hora, todos los resultados devueltos estaban catalogados como potencialmente peligrosos por un error en la lista negra que utilizan. Los detalles de lo qué ha sucedido se pueden leer en el blog de google.
Salvando este error que le puede suceder a cualquiera, siempre es una buena idea identificar y listar los sitios que contienen malware (o badware) o que son phishing. En este caso además de esto, google ha publicado un API experimental que permite consultar si una URL está catalogada como phishing o como contenedora de algún tipo de malware.
El funcionamiento es en realidad muy básico. Es necesario solicitar una clave antes de utilizar el servicio. Una vez se tiene esta clave, se pueden hacer peticiones como se describe aquí . Podemos pedir 2 listas diferentes, una con sitios de phishing y otra para el malware. Estas listas pueden actualizarse con bastante frecuencia, por lo que se pueden pedir actualizaciones incrementales en lugar de descargar cada versión nueva por completo.En realidad estas listas no son URLs sino hashes MD5. Para utilizarlas hay que calcular el MD5 de la URL a comprobar como se explica en la página anterior y mirar si el resultado está en la lista. De esta manera se puede saber si una URL está en la lista, sin saber la lista completa de las que están. También es posible avisar de una página maliciosa, así como avisar de páginas listadas que no contienen malware ni son phishing.
Además del propio buscador de google, este servicio lo utiliza la barra de navegación de la misma compañía y el navegador firefox, para avisar de casos de phishing o de sitios peligrosos según se navega, por poner los casos más famosos.
El uso de una lista (o listas) de este tipo podrían utilizarse en bastantes aplicaciones web como foros, redes sociales o en general cualquier página en la que los usuarios puedan añadir enlaces, en proxys web, en web crawlers (arañas), etc...
Este tipo de listas seguramente cobre cada vez más importancia, según crecen los riesgos en la web. Esto supondrá más aplicaciones o situaciones en las que se comenzarán a utilizar, así como el crecimiento de las listas existentes y puede que la aparición de nuevas. Y vosotros ¿Qué listas conocéis/usáis? ¿En que aplicaciones usáis o pensáis que sería adecuado usar este tipo de mecanismos? ¿En vuestra opinión, cuál es el mejor método para mantener este tipo de listas?
Salvando este error que le puede suceder a cualquiera, siempre es una buena idea identificar y listar los sitios que contienen malware (o badware) o que son phishing. En este caso además de esto, google ha publicado un API experimental que permite consultar si una URL está catalogada como phishing o como contenedora de algún tipo de malware.
El funcionamiento es en realidad muy básico. Es necesario solicitar una clave antes de utilizar el servicio. Una vez se tiene esta clave, se pueden hacer peticiones como se describe aquí . Podemos pedir 2 listas diferentes, una con sitios de phishing y otra para el malware. Estas listas pueden actualizarse con bastante frecuencia, por lo que se pueden pedir actualizaciones incrementales en lugar de descargar cada versión nueva por completo.En realidad estas listas no son URLs sino hashes MD5. Para utilizarlas hay que calcular el MD5 de la URL a comprobar como se explica en la página anterior y mirar si el resultado está en la lista. De esta manera se puede saber si una URL está en la lista, sin saber la lista completa de las que están. También es posible avisar de una página maliciosa, así como avisar de páginas listadas que no contienen malware ni son phishing.
Además del propio buscador de google, este servicio lo utiliza la barra de navegación de la misma compañía y el navegador firefox, para avisar de casos de phishing o de sitios peligrosos según se navega, por poner los casos más famosos.
El uso de una lista (o listas) de este tipo podrían utilizarse en bastantes aplicaciones web como foros, redes sociales o en general cualquier página en la que los usuarios puedan añadir enlaces, en proxys web, en web crawlers (arañas), etc...
Este tipo de listas seguramente cobre cada vez más importancia, según crecen los riesgos en la web. Esto supondrá más aplicaciones o situaciones en las que se comenzarán a utilizar, así como el crecimiento de las listas existentes y puede que la aparición de nuevas. Y vosotros ¿Qué listas conocéis/usáis? ¿En que aplicaciones usáis o pensáis que sería adecuado usar este tipo de mecanismos? ¿En vuestra opinión, cuál es el mejor método para mantener este tipo de listas?
martes, 27 de enero de 2009
Nuevo gusano Conficker
Un virus informático de origen chino da la vuelta al mundo extendiéndose por 83 países y propagándose a través de memorias USB
Se ha producido uno de los ataques malware con más alcance de los últimos tiempos. Según ha informado PandaLabs, cerca de un 6% de los ordenadores de todo el mundo han sido infectados con el gusano Conficker, que se trasmite a través de llaves USB.
Su origen está en China y ha logrado extenderse a 83 países, alcanzando niveles especialmente preocupantes en España, EEUU, Taiwán, Brasil y México. Según la empresa de seguridad informática, algunas de sus variantes están llevando ataques para conseguir las contraseñas de los equipos infectados y de las redes internas de las empresas.
El modo de propagación es a través de dispositivos USB. En el menú que aparece en Windows cuando el usuario introduce su memoria USB, entre las diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) se oculta la opción de ejecutar el programa como si fuese la opción de ‘abrir carpeta para ver archivos’. De este modo, cuando el usuario desea ver el contenido de su memoria flash, al pulsar esa opción está ejecutando el virus.
“Que de cada dos millones de ordenadores que se analicen, cerca de 115.000 estén infectados con un mismo ejemplar de malware es algo que no se veía desde los tiempos de las grandes epidemias como las de Kournikova o Blaster”, ha indicado Luis Corrons, director técnico de PandaLabs. “Estamos ante una auténtica epidemia y lo peor es que este gusano aún puede hacer mucho daño, ya que en cualquier momento puede comenzar a descargar más malware en los equipos o propagarse por otros medios”, añade.
La recomendación de las empresas de seguridad es proteger los ordenadores con un antivirus y establecer contraseñas seguras.
Se ha producido uno de los ataques malware con más alcance de los últimos tiempos. Según ha informado PandaLabs, cerca de un 6% de los ordenadores de todo el mundo han sido infectados con el gusano Conficker, que se trasmite a través de llaves USB.
Su origen está en China y ha logrado extenderse a 83 países, alcanzando niveles especialmente preocupantes en España, EEUU, Taiwán, Brasil y México. Según la empresa de seguridad informática, algunas de sus variantes están llevando ataques para conseguir las contraseñas de los equipos infectados y de las redes internas de las empresas.
El modo de propagación es a través de dispositivos USB. En el menú que aparece en Windows cuando el usuario introduce su memoria USB, entre las diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) se oculta la opción de ejecutar el programa como si fuese la opción de ‘abrir carpeta para ver archivos’. De este modo, cuando el usuario desea ver el contenido de su memoria flash, al pulsar esa opción está ejecutando el virus.
“Que de cada dos millones de ordenadores que se analicen, cerca de 115.000 estén infectados con un mismo ejemplar de malware es algo que no se veía desde los tiempos de las grandes epidemias como las de Kournikova o Blaster”, ha indicado Luis Corrons, director técnico de PandaLabs. “Estamos ante una auténtica epidemia y lo peor es que este gusano aún puede hacer mucho daño, ya que en cualquier momento puede comenzar a descargar más malware en los equipos o propagarse por otros medios”, añade.
La recomendación de las empresas de seguridad es proteger los ordenadores con un antivirus y establecer contraseñas seguras.
viernes, 9 de enero de 2009
Seguridad para la red Wifi de nuestra empresa -Circulo Gacela
Siguiendo con la temática de seguridad del anteriores post, hoy vamos a hablar sobre la seguridad en nuestras redes WiFi.
Normalmente, en los router wifi, tenemos opción de utilizar varios protocolos de seguridad para nuestras claves de acceso. Los más comunes son WEP y WAP o WAP2. La opción que recomendamos desde Círculo Gacela es WAP2, ya que es un protocolo más seguro que el WEP.
De todas formas, si vuestro router es antiguo y no tiene la opción de WAP2, os voy a dar unos pequeños pasos a seguir, para asegurar vuestra red wifi.
1- Configuración de fabrica: Tanto si tienes un Router-Wifi como un Punto de acceso debes de cambiar todos los valores por defecto que traen de fabrica como por ejemplo las contraseñas que suelen ser del tipo…User:Admin Pass:Admin o User:1234 Pass:1234, es muy importante cambiarlas por otras mas robustas con el objetivo de ponérselo mas difícil a un atacante. Es recomendable utilizar siempre en las contraseña mayúsculas, minúsculas, números y signos de puntuación.
2- Filtro Mac: Esta opción viene en todos los Router-Wifi y Puntos de acceso y es muy recomendable activarlo con el fin de que nuestro dispositivo rechaze todas las peticiones de conexión externas que provengan de una dirección Mac no autorizada por los filtros.
3- SSID Broadcast: Desactivar el broadcast es la mejor opción para que nuestra ssid (nombre de la red wifi) no aparezca en los scanners, asi dificultaremos aunque sea parcialmente la identificación de nuestro Router-wifi.
4- Deshabilita la administración remota: muchos Routers-Wifi tienen abierto el puerto 23(Telnet) por defecto.
5- Si no vas a utilizar la Red Inalámbrica desconéctala: ¿Para que tenerla encendida si no la estas dando uso?.
6- Cambia las contraseñas de vez en cuando: Partimos de la base de que estamos utilizando el Protocolo Wep y todos sabemos que es altamente inseguro así que cada cierto tiempo es recomendable cambiar las contraseñas, esto nos ayudara bastante y en muchos casos acabas aburriendo al atacante en cuestión.
6.1- Ni que decir tiene que aunque tu dispositivo venga ya encriptado desde fabrica hemos de cambiar la contraseña por otra diferente para así evitar herramientas como Wifi Decrypter que incluso corren bajo Windows.
7- Deshabilita el DHCP: Al deshabilitar el DHCP nuestro Router-Wifi no dará direcciones IP automáticamente a todos los equipos que se conecten u intenten conectarse a nuestra red, eso dificultara en mayor o menor medida una intrusión dependiendo de quien sea el posible intruso, en el equipo atacante aparecerá algo como: -Conexión limitada o nula-.
Estos son algunos puntos básicos que debemos tener en cuenta para proteger nuestra Red Wifi independientemente de que utilicemos el protocolo WEP - WPA -WPA2 aunque claro esta que este pequeño manual esta indicado para aquellos que todavía utilizan WEP porque a día de hoy una red WPA-WPA2 bien configurada es muy difícil de romper.
Circulo Gacela
Normalmente, en los router wifi, tenemos opción de utilizar varios protocolos de seguridad para nuestras claves de acceso. Los más comunes son WEP y WAP o WAP2. La opción que recomendamos desde Círculo Gacela es WAP2, ya que es un protocolo más seguro que el WEP.
De todas formas, si vuestro router es antiguo y no tiene la opción de WAP2, os voy a dar unos pequeños pasos a seguir, para asegurar vuestra red wifi.
1- Configuración de fabrica: Tanto si tienes un Router-Wifi como un Punto de acceso debes de cambiar todos los valores por defecto que traen de fabrica como por ejemplo las contraseñas que suelen ser del tipo…User:Admin Pass:Admin o User:1234 Pass:1234, es muy importante cambiarlas por otras mas robustas con el objetivo de ponérselo mas difícil a un atacante. Es recomendable utilizar siempre en las contraseña mayúsculas, minúsculas, números y signos de puntuación.
2- Filtro Mac: Esta opción viene en todos los Router-Wifi y Puntos de acceso y es muy recomendable activarlo con el fin de que nuestro dispositivo rechaze todas las peticiones de conexión externas que provengan de una dirección Mac no autorizada por los filtros.
3- SSID Broadcast: Desactivar el broadcast es la mejor opción para que nuestra ssid (nombre de la red wifi) no aparezca en los scanners, asi dificultaremos aunque sea parcialmente la identificación de nuestro Router-wifi.
4- Deshabilita la administración remota: muchos Routers-Wifi tienen abierto el puerto 23(Telnet) por defecto.
5- Si no vas a utilizar la Red Inalámbrica desconéctala: ¿Para que tenerla encendida si no la estas dando uso?.
6- Cambia las contraseñas de vez en cuando: Partimos de la base de que estamos utilizando el Protocolo Wep y todos sabemos que es altamente inseguro así que cada cierto tiempo es recomendable cambiar las contraseñas, esto nos ayudara bastante y en muchos casos acabas aburriendo al atacante en cuestión.
6.1- Ni que decir tiene que aunque tu dispositivo venga ya encriptado desde fabrica hemos de cambiar la contraseña por otra diferente para así evitar herramientas como Wifi Decrypter que incluso corren bajo Windows.
7- Deshabilita el DHCP: Al deshabilitar el DHCP nuestro Router-Wifi no dará direcciones IP automáticamente a todos los equipos que se conecten u intenten conectarse a nuestra red, eso dificultara en mayor o menor medida una intrusión dependiendo de quien sea el posible intruso, en el equipo atacante aparecerá algo como: -Conexión limitada o nula-.
Estos son algunos puntos básicos que debemos tener en cuenta para proteger nuestra Red Wifi independientemente de que utilicemos el protocolo WEP - WPA -WPA2 aunque claro esta que este pequeño manual esta indicado para aquellos que todavía utilizan WEP porque a día de hoy una red WPA-WPA2 bien configurada es muy difícil de romper.
Circulo Gacela
viernes, 2 de enero de 2009
Problemas de seguridad en Internet - Circulo Gacela
Problemas de seguridad en Internet - Circulo Gacela
En la edición número 25 del Chaos Communication Congress (25C3) que se celebra en Berlín, están exponiendo una ponencia en la que han hecho eco de un problema grave de seguridad en lo que a la infraestructura de Internet se refiere.El problema tiene que ver con la posibilidad de crear certificados públicos CA válidos en servidores SSL y operar como si fueran sitios legítimos. La ponencia está siendo llevada a cabo por Alexander Sotirov, Jacob Appelbaum, que junto con un grupo de investigadores han descubierto el problema y lo demostraron en el congreso. Según sus descubridores es un fallo en la infraestructura de claves públicas PKI.
Ha habido mucho secretismo hasta el evento debido a que es un problema grave que necesita tiempo para solucionarse y evitar los posibles daños colaterales de terceros que quieran aprovecharse del mismo. La ponencia y presentación se puede seguir en vivo desde la página web de streaming del congreso.
Este error puede provocar que sitios inseguros, se hagan pasar por sitios seguros.
Quien dudaria de la página https://www.empresadeprestigio.com si el certificado que presenta es válido?
Desde Circulo Gacela recomendamos ser los mas riguroso posible en la seguridad, y comprobar siempre los datos de la web en la que vamos a depositar datos personales o bancarios.
A parte de contener un certificado válido es necesario revisar ciertos datos, como la dirección de acceso, ya que como en la web anterior, aunque parece una dirección valida, en realidad esa web no existe y la correcta sería https://www.empresadeprestigio.es . Tambien es muy importante no acceder nunca a una web segura, a través de un enlace en un correo electrónico, dado que aunque el enlace parece ser verdadero y correcto, el vínculo puede llevarnos a una página no deseada.
Un saludo
Circulo Gacela
Suscribirse a:
Entradas (Atom)
Entradas
