“Pienso que los virus informáticos muestran la naturaleza humana: la única forma de vida que hemos creado hasta el momento es puramente destructiva”. — Stephen Hawking
“El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados”. — Gene Spafford
“Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción”. — Eric Raymond
“Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores”. — Kevin Mitnick
“Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”. — Bruce Schneier
“Los bulos (hoaxes) que circulan por internet usan la debilidad del ser humano para asegurar su replicación y distribución. En otras palabras, utilizan los resquicios del Sistema Operativo Humano”. — Stewart Kirkpatrick
“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”. — Chris Pirillo
“El reposo no es el destino del hombre, y la seguridad es sólo una ilusión”. — (Blaise Pascal)
“La desconfianza es madre de la seguridad”. — Aristófanes
“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad”. — FRANKLIN, Benjamin
“Fiarse de todo el mundo y no fiarse de nadie son dos vicios: pero en el uno se encuentra más virtud, y en el otro más seguridad”. — SÉNECA, Lucio Anneo
“No hay garantía de que la alta tecnología y la riqueza nos vayan a traer la felicidad. Pero traen dos importantes cosas: seguridad creciente y mayor capacidad de elección”. — KAHN, Herman
“Ante el miedo e inseguridad de un enemigo poderoso, sólo aparentemente podemos sobreponernos y superar nuestro propio miedo e inseguridad”. — WALLRAFF, Günter
“El miedo atento y previsor es madre de la seguridad”. — BURKE, Edmund
“Quienes son capaces de renunciar a la libertad esencial a cambio de una pequeña seguridad transitoria, no son merecedores ni de la libertad ni de la seguridad”. — FRANKLIN, Benjamin
“No harán muy grandes cosas los vacilantes que dudan de la seguridad”. — ELIOT, Thomas Stearns
“Todavía hay mucha gente que ofrece contenidos por el mero placer de saber que la información puede resultar útil a otras personas”. — VINTON G. Cerf
“La información es poder. knowledge is power. (Scientia potentia est)”. — BACON, Francis Barón de Verulam
The ultimate security is your understanding of reality. — H. Stanley Judd
“La Seguridad no es solo un proceso Tecnológico… Es un proceso Organizacional”
“Cada nueva tecnología esconde sus propios monstruos y el correo electrónico no es la excepción”. — Kenneth Amaditz
Referencia: Cryptex
Filed under consejos, seguridad by on Oct 19th, 2009. Comment. 
Google, el gigante del internet, a través de su blog nos presenta algunos métodos para el manejo de nuestras contraseñas que nos servirán para proteger nuestra computadora, sitio Web e información personal, así como para prevenir la práctica ilegal del phishing.
Crear una clave nueva es a menudo una de las recomendaciones que escuchas cuando hay problemas. Ni siquiera una clave extraordinaria puede evitar que seas objeto de una trampa, pero establecer una que te sea fácil recordar y difícil para que otros adivinen es una práctica de seguridad inteligente, ya que las claves débiles son las que más fácilmente se adivinan. A continuación hay un listado de algunos problemas comunes que hemos visto en el pasado y algunas sugerencias sobre cómo hacer para que tu clave sea más segura.
Problema 1: Utilizar la misma clave en varios sitios Web.
Dado que existe una lista cada vez mayor de servicios que requieren el uso de claves (correo electrónico, banca en línea, redes sociales y sitios Web para compras — por mencionar algunos), no es extraño que muchas personas simplemente utilicen la misma clave en varias cuentas. Esto es arriesgado: si alguna persona descubre tu clave para un servicio, esa persona podría potencialmente tener acceso a tu cuenta de correo electrónico privada, dirección e incluso a tu dinero.
Solución 1: Utiliza claves únicas
Es buena idea mantener claves únicas para cada una de tus cuentas, en particular para las cuentas importantes tales como cuentas de correo electrónico y cuentas de banco. Cuando crees una clave para un sitio Web, puedes pensar en una frase que asocies con ese sitio Web y utilizar una abreviación o variación de esa frase como clave — simplemente no utilices las palabras que se utilizan en el sitio. Si es una frase larga, puedes tomar la primera letra de cada palabra. Para que esta frase o palabra sea más segura, utiliza mayúsculas y cambia algunas letras por números o símbolos. A manera de ejemplo, la frase de tu sitio Web de banca podría ser “¿Cuánto dinero tengo?” y la clave sería entonces “C$Teng0?” (Nota: dado que las estamos utilizando aquí, por favor no adoptes ninguna de las claves de este ejemplo para utilizarlas como propias.)
Problema 2: Utilizar claves comunes o palabras que se encuentran en el diccionario.
Algunas claves comunes incluyen palabras o frases sencillas tales como “clave” o “dejameentrar,” patrones del teclado tales como “qwerty” o “qazwsx,” o patrones de secuencia tales como “abcd1234.” Utilizar una clave sencilla o cualquier palabra que puedas encontrar en el diccionario le facilita a una persona que potencialmente fuera un pirata tener acceso a tu información personal.
Solución 2: Usar una clave con mezcla de letras, números y símbolos.
Existen tan solo 26^8 permutaciones posibles para una clave de 8 caracteres que utilice solamente minúsculas, mientras que hay 94^8 permutaciones posibles para una clave de 8 caracteres que utilice una combinación de minúsculas y mayúsculas, números y símbolos. Eso es más de 6 mil billones de permutaciones posibles para una clave mixta, haciéndola mucho más difícil de adivinar o romper.
Problema 3: Usar claves basadas en información personal.
Todos compartimos información personal con amigos y con colegas. El nombre del cónyuge, hijos o mascotas por lo general no son secretos, por lo que no tiene sentido utilizarlos como clave. También debes evitar usar fechas de nacimiento, teléfonos o direcciones.
Solución 3: Crear una clave que sea difícil de adivinar para otros.
Selecciona una combinación de letras, números o símbolos para crear una clave única que no esté relacionada con tu información personal. O selecciona una palabra o frase al azar e inserta letras y números al principio, en la mitad y hacia el final para hacerlo supremamente difícil de adivinar (tal como “sPo0kyh@ll0w3En”).
Problema 4: Escribir tu clave y guardarla en un sitio que no sea seguro.
Algunos de nosotros tenemos suficientes cuentas en línea como para que sea necesario escribir nuestras claves en alguna parte, o por lo menos hacerlo mientras nos las aprendemos bien.
Solución 4: Mantén tus recordatorios de clave en un lugar secreto que no sea fácilmente visible.
No dejes notas de tus claves para varios sitios Web en tu computadora o escritorio. Las personas que caminen por ahí podrán robar esta información fácilmente y usarla para poner tu cuenta en riesgo. Asimismo, si decides guardar tus claves en un archivo en tu computadora, crea un nombre único para esa carpeta de manera que nadie sepa realmente que hay adentro. Evita llamarla “mis claves” o algo que sea obvio.
Problema 5: Recuperar tu clave
A menudo puede resultar más difícil recordar la clave para entrar a un sitio que hace tiempo no visitas cuando escoges claves inteligentes como estas. Para resolver este problema, muchos sitios Web te ofrecen la opción ya sea de enviarte un vínculo para que selecciones una nueva clave a tu dirección de correo electrónico, o que contestes una pregunta de seguridad.
Solución 5: Asegúrate de que tus opciones para recuperar tu clave estén al día y sean seguras.
Debes asegurarte de mantener siempre una dirección de correo electrónico al día en cada una de las cuentas que tienes, de manera que si llegas a necesitar que te manden un correo electrónico para seleccionar una clave nueva, el correo vaya al sitio correcto.
Muchos sitios Web te pedirán seleccionar una pregunta para verificar tu identidad si olvidas tu clave. Si puedes crear tu propia pregunta, trata de crear una que solo tú puedas contestar. La respuesta no debe ser algo que alguien más pueda adivinar revisando la información que has puesto en línea en perfiles de redes sociales, blogs u otros sitios.
Si te piden que escojas una pregunta de una lista de opciones, tales como la ciudad en que naciste, debes ser consciente de que estas preguntas tienden a ser menos seguras. Trata de hacer que tu respuesta sea única — puedes hacer esto usando las sugerencias de arriba, o creando una convención en la que siempre agregas un símbolo luego del segundo carácter de la respuesta (por ej. in@dianápolis) — de forma que aún si alguien adivinara la respuesta, no podrían escribirla en forma apropiada.
Se puede revisar las nuestras series de seguridad en el blog de Google o visitando el sitio Staysafeonline.org
Fuente: Google Latam
Filed under consejos by on Oct 7th, 2009. Comment.
El gusano Conficker es un malware detectado por primera vez en noviembre del 2008 y que utiliza la vulnerabilidad de Windows reportada y corregida por Microsoft en su boletín MS08-067. Las nuevas variantes de este gusano también se propagan a través de recursos compartidos de la red y a través del archivo autorun.inf de distintos dispositivos de almacenamiento.
Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.
ESET nos presenta el informe “Crimeware, el crimen del Siglo XXI”, un completo reporte sobre la historia, evolución y actualidad del crimeware que incluye información acerca de las elevadas tasas de ganancias de sus perpetradores, las dificultades de la legislación mundial para frenar la actividad delictiva y aportes al debate acerca de su prevención y erradicación.
El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico.
Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.
Descargar el Informe “Crimeware, el crimen del Siglo XXI” (Archivo PDF, 609 Kb)
Filed under Crimeware, consejos, delitos, descargas, documentos by on Sep 10th, 2009. Comment.
Cristian F. Borghello nos presenta su proyecto Segu-Kids, un espacio creado para brindar información a Jóvenes, Padres y Docentes, sobre Seguridad en Internet. Este nuevo emprendimiento de Segu-Info brinda información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con esta brillante iniciativa.
Te invitamos a conocer Segu-Kids y a dejar tus experiencias, para que con la ayuda de todos, este proyecto siga creciendo en la red: http://www.segu-kids.org/
Filed under consejos, eventos, seguridad, utilidades by on Sep 5th, 2009. Comment.
Los piratas informáticos ponen el dedo en la llaga y atacan ahora a las redes sociales, que tienen millones de usuarios e información en Internet, quienes utilizan además conexiones de banda ancha.
Facebook tiene aproximadamente 91 millones de usuarios, Twitter 27 millones, MySpace 63 millones de acuerdo con la página Quantcast.com.
Los ataques a sitios de Internet se han incrementado a medida que la sociedad se ha tecnificado; para evitar ser víctima de los hackers, los expertos proponen evitar publicar datos personales.
¿Cómo asegurarnos que nuestros datos están seguros en las redes sociales?
El directivo de Damage Control, Lang, dice que esto es posible tomando precauciones y utilizando el sentido común, “ya que te conviertes en un objetivo en el momento en que publicas tu información en uno de estos sitios“. Además, ahora los hackers sólo requieren de una de tus cuentas para entrar a tus perfiles de MSN, Twitter, Facebook, Gmail, Hotmail y Yahoo.
Para Kim, publicar tu nombre o tu fecha de cumpleaños puede ayudar a los piratas informáticos a adivinar tu contraseña, ingresar a tu cuenta y robar la información. Aunque considera que los hackers sólo ingresan a aquellas en donde pueden encontrar algún tipo de negocio.
Ranking de actividad maliciosa por país
Fuente: CNN Expansión – Segu-Info
Comentarios Recientes