SeGuRiDaD eN La ReD
Recomendaciones generales
1.Tener siempre en mente el tema de la seguridad, hasta ke lo hagas uno de tus habitos
2.Regularmente actualiza el software de tu ordenador, a las penultimas versiones(las ultimas a veces traen problemas kuando akaban de salir…pero bueno vosotros decidis )
3.Comprueba periódicamente el nivel de seguridad con el que estas conectado,eskanea tus puertos,ten siempre activo tu antivirus,un buen firewall(ambos actualizados ) y mantente siempre alerta
4.Realiza periódicamente copias de seguridad de tus datos.
5.Si utilizas conexiones con Tarifa Plana (ADSL y CABLE, ya que aún no tenemos TARIFA PLANA por RTB ) apaga el PC cuando no uses la conexión. Además ahorrarás energía
6.Si utilizas RTB revisa de vez en cuando el Acceso Telefónico a Redes para ver la conexión y ten cuidado con algunas páginas, sobre todo de sexo, que crean por si mismas, o te piden que instales, un nuevo Acceso Telefónico a Redes con un número de teléfono de PAGO (tipo 906 )
7.Ten especialmente cuidado cuando descargues software de sitios dudosos.
8.Si usas programas Servidores para Internet, estate atento a las actualizaciones de los programas porque seguramente arreglaran agujeros de seguridad.
9.Configura en principio cualquier programa, y en especial el navegador de Internet, en el nivel más alto de seguridad que te permita. Ante la necesidad, siempre puedes bajar el nivel de seguridad y volverlo a su nivel máximo cuando dejes de necesitarlo.
10.No te fíes de los enlaces (links ) de las paginas. Comprueba que te conducen a la página verdadera a donde quieres ir.
11.En las paginas web donde tengas que introducir información sensible (por ejemplo el número de la tarjeta de crédito ), procura que sean siempre seguras (empiezan por https )
12.Configura tu cliente de correo para recibir y enviar correo en modo texto. Además que no aporta casi nunca nada el html, es fuente de problemas de seguridad y de privacidad.
13.NUNCA ejecutes un adjunto de un correo con doble click, aunque te lo haya enviado tu mejor amig@. Siempre es mejor guardar el adjunto, y ejecutar primero el programa que “deberia” abrir ese adjunto y desde ese programa abrir el fichero.
14.No propagues los HOAX. SI, ¡¡¡atrevete!!! a romper las cadenas de mensajes. Actuan como un VIRUS ya que tu mismo eres el propagador.
15.Si no quieres recibir SPAM, cuando envies un mensaje a las NEWS, pon tanto en la dirección de correo de la cabecera del mensaje como en la firma algun identificador que haga imposible que pueda ser recogido de forma automática por programas informaticos. Por ejemplo nombre@QUITAESTOdominio.com, nombre@dominioESTONOVALE.com. Hazlo SIEMPRE a la derecha de la arroba y NUNCA en el nombre.
16.Encripta tus mensajes y ficheros mas sensibles.
17.No aceptes nunca archivos que no hayas solicitado cuando estés en el chat (IRC) o grupos de noticias (NEWS ).
18.Ante la duda, abstente.
19.Ayuda a los demás. Da a conocer estas normas de seguridad.
Para blokear los puertos ke sigan abiertos aun teniendo firewall mirad esta pagina: http://www.zonagratuita.com/servicios/seguridad/defensa.html os hablan del pblocki,de komo funcionan los firewalls y tb viene un tutotial del zone alarm de komo bajarlo,instalarlo y tenerlo en español
Para cerrar el famoso puerto 139 podeis entrar aki:
http://www.zonagratuita.com/servicios/seguridad/cierre139.html esta muy bien explikado asi es ke sin miedo xaval@s
Para cerrar el puerto 5000 id a Inicio, panel de control, cambiamos a vista clasica, vamos herramientas administrativas, servicios y aqui deshabilitamos el Servicio de descubrimientos SSDP
Y nada tb os rekomendaria leeros bien esta pag: http://seguridad.internautas.org/ de la kual he sakado la mayoria de los datos ke aki he posteado(aunke siempre dandole mi toke personal 
…..bueno kien kiera poner algo mas ke lo haga,SaLuDoS
P.D:Repito no es un tutorial mio……solo he exo control+c,control+v y añadido y kitado algunas kosillas
SoLo eXiSTeN 10 TiPos De PeRSoNaS…LoS Ke SaBeN BiNaRi0 y LoS Ke No
Fuente
Lei un post interesante sobre que hacer en caso de que tu sitio web sea juakeado ya sea por un lammer o un ‘juaker’…. y deseo compartirlo con ustedes….
(more…)
No se si ya tenia un post similar a este pero me parece muy bueno este otro post que he encontrado.. dan muy buena informacion de plugins para mantener seguro tu blog de wordpress.
A mas de alguien por seguro le interesara leer este post y bajarse un par de plugins para probarlos y asegurar su blog.
Aqui les dejo la informacion…
(more…)
Voy a pones aqui 10 tip para evitar el spam, estos datos fueron sacados de forohack.com.
1- Mantenga por lo menos dos direcciones de correo electrónico. Use su dirección privada sólo para correspondencia personal. Use su dirección pública para registrarse en foro públicos, cuartos de chat, para suscribirse a listas de correo, etc.
2- Nunca publique su dirección privada en recurso de libre acceso al público.
3- Su dirección privada debe ser difícil de adivinar. Los spammers usan combinaciones obvias de nombres, palabras y números para construir posibles direcciones. No use su nombre y apellido en calidad de dirección privada. Demuestre creatividad al personalizar su dirección de correo electrónico.
4- Si se ve obligado a publicar su dirección privada, camúflela para evitar que sea recolectada por los spammers. Joe.Smith@yahoo.com es tan fácil de recolectar como Joe.Smith at yahoo.com. En cambio, Joe-dot-Smith-at-yahoo-dot-com no lo es. Si usted tiene que publicar su dirección privada en un sitio web, hágalo en forma de gráfico, en vez que de enlace.
5- Trate a su dirección público como algo temporal. Son altas las posibilidades de que los spammers recolecten su dirección pública rapidamente. No tenga reparos en cambiarla con frecuencia.
6- Use siempre su dirección pública para registrarse en foros, cuartos de chat y para suscribirse a listas de correo y promociones. Usted puede hasta considerar el uso de varias direcciones públicas para determinar cuales son los servicios que venden direcciones a los spammers.
7- Nunca responda a los mensajes no solicitados. La mayor parte de los spammers usan las respuestas para verificar qué direcciones son reales. Mientras más responda, más spam recibirá.
8- No pulse en los enlaces que le ofrecen fuentes cuestionables para supuestamente “darse de baja”. Los spammers envían mensajes falsos para “darse de baja” en un intento de recolectar direcciones activas. Usted no quiere que su dirección sea marcada como activa, ?no es cierto? Esto solo incrementará la cantidad de spam que usted empezará a recibir.
9- Si los spammers descubren su dirección pública, cámbiela. Esto puede ser inconveniente, pero al cambiar su dirección de correo electrónico le ayudará a evitar el spam, al menos por un tiempo.
10- Asegúrese de que su correo es filtrado por una solución antispam. Considere instalar una solución antispam personal. Registre sus cuentas de correo electrónico sólo con proveedores que ofrecen filtración de spam antes de entregar el correo.
Encontre un video algo antiguo ya pero sirve de mucho para ver que tambien las social networks tienen horrorasos en sus paginas, como paso con hi5 y myspace hace poco… en realidad esas paginas siguen siendo vulnerables a los XSS nada mas hay que tener paciencia para encontrarlos y claro saber programar un exploit para explotar el error.
Aqui les dejo el video hecho por una chava….
Esta interesante mas que todo porque una chava es la que hace eso xD….
Este dia vi un video muy interesante, el video habla de como poderse introducir en servidores que no esten bien protegidos, lo unico malo que el video dura poco ya que aun estan con su primer video, pero asi es muy interesante de todo lo que hablan.
Aqui les dejo una parte de la descripcion del video y el video.
Introducción curso Seguridad Informática y Anti-Hacking de Sistemas; dictado por Antonio Ramos Varón, experto en sistemas Linux, Novell Suse, Windows NT. Autor de libros Hacking 2006, Hacking y Seguridad en Internet.
Este dia lei una noticia en seguinfo que se trata de la seguridad para wordpress. Es un documento PDF creado por los señores de blogsecurity.net con tips para la instalacion de nuestro wordpress.
Los articulos estaban en ingles pero se han tomado la molestia de pasarlos al español y eso benefia a muchas personas (bloggers) que aun no aprenden ingles.
El Articulo de WordPress Security WhitePaper esta compuesto por estos Contenidos
1. Introducción
2. Instalando Wordpress
2.1. Accediendo a las tablas de Wordpress
2.2. Cambiando el prefijo de las tablas
2.3. Antes de la instalación
2.4. Cambio manualmente
2.5. Através del cambiador de prefijos de Wordpress
3. Preparando el Blog
3.1. Cambiando el nombre de usuario “admin”
3.2. Creando un nuevo usuario con acceso limitado
4. Endureciendo la instalación de WP
4.1. Restringiendo wp-content y wp-includes
4.2. Restringiendo wp-admin
4.2.1. Bloquear todo excepto tu IP
4.3. Contraseña requerida - .htpasswd
4.3.1 El archivo .htaccess
4.3.2 El archivo .htpasswd
5. Plugins necesarios
5.1 WPIDS - Detector de intrusos
5.2 Wordpress Plugin Tracker - ¿Estas actualizado?
5.3 Wordpress Online Security Scanner
Pueden encontrar la descarga los articulos desde aqui
En un post de hace casi un mes me doy cuenta que los blogs alojados en wordpress.com son vulnerables a XSS. En este post explican detalladamente como usar el exploit. Ademas explican en un video como es que funciona el exploit.
Ultimamente se han visto muchos ataques a blogs y este viene a ser parte de esos, solo que este es para cualquier tipo de blog no necesariamente tienen que ser blogs en español.
Los blogs que no son vulnerabels son los de wordpress.org, ya que no usan el invite.php que es por donde se ataca con el exploit. Ademas el exploit afecta tambien las versiones 2.3.3 asi que no se salvan ni de la ultima version. Lo mejor sera tener cuidado de que correos les llegan para que no les roben las cookies y tengan acceso a sus blogs.
Ademas hay algo que me llamo la atencion que esta publicado en este post, que el exploit puede ser usado por un gusano para comprometer miles de blogs alojados en wordpress.com.
Ayer me llego un correo de la semana de seguridad de Technet, se escucha y mira interesante ya que seran conferencias online. Pero igual como todos sabemos nada en la red ese seguro, pero nos puede servir de algo entrar a esas conferencias y ver en lo que podemos ir evitando para ser victimas de ‘hackers’ o script kiddies cuando navegas.
Ademas he ido a algunas conferencias de seguridad de los IT aqui en la ciudad donde estoy y pues han servidor en parte para llegar a tener mas conocimientos de a que nos podemos encontrar en la red, al igual de como evitar posibles ataques.
Yo no soy tan apegado a los de microsoft pero igual mas de alguien podra estar interesado en escuchar a los Technet online, por eso aqui dejare los dias de las conferencias y una mini intro de lo que sera.
Pilares de la estrategia de seguridad de Microsoft
Cómo Microsoft asegura su red de 140,000 usuarios.
Orador: Daniel Levi, Gerente IT para Microsoft Conosur
12 de marzo
14:00 hs (EST)
Registrarse
Revisión Técnica de Forefront Security para Exchange Server
Conoce cómo la línea de productos de seguridad comercial Microsoft Forefront puede ayudarlo a brindar una mayor protección y control en relación a la seguridad de su infraestructura de redes.
Orador: Oscar Soto
12 de marzo
16:00 hs (EST)
Registrarse
Utilizando un entorno mínimo de Windows Server 2008 con Server Core
En esta sesión analizaremos el concepto de Server Core, un subconjunto de Windows Server 2008 diseñado para ayudar a reducir la vulnerabilidad del servidor frente a diversos ataques, los costos de las actualizaciones y el mantenimiento de servidores.
Orador: Leonardo Amaya
13 de marzo
16:00 hs (EST)
Registrarse
Conversa con expertos en Seguridad
¿Te quedaron consultas por realizar? ¿Quieres ampliar algunos de los tópicos? ¿Deseas rever un tema? Para esto y todo lo que necesites saber, durante esta sesión expertos en Seguridad conversaran contigo y evacuarán todas tus dudas.
14 de marzo
13:00 hs (EST)
Registrarse
Posiblemente me registre para esta ultima, dependera de mi tiempo. Espero halla lectores interesados y entren a las capacitaciones.
Ultimamente muchos blogger de wordpress o joomla estan siendo atacados, muchos lammers turcos o de otros lados estan usando exploits que s encuentran en milw0rm para atacar a los bloggers.
Desde hace dos semanas he venido revisando milw0rm mas seguido de lo que lo hacia antes, y cada vez mas veo que los exploits para plugins o scripts de wordpress y joomla estan siendo usados para atacar blogs.
Hace 3 dias no tenia nada que hacer y me puse a revisar 3 exploits de plugins para wordpress y efectivamente los ataques de sql injection sirven muy bien y se pueden tener acceso a la contraseña y usuario de wordpress.
Al tener la contraseña en su forma encriptada nada mas se usa un programa como rimbow crack o se va a una pagina para desencriptar la MD5 y ya se sabra el password de el administrador del sitio.
Mucha gente se esta aprovechando de ese y estan atacando a los blogger, nada mas me queda decir que hay que tener actualizados los scripts y plugins o todo lo que esten usando en su pagina web.
Next Page »
