Welcome to AgoraNET!
 

     Revista
· Trang chủ
· AvantGo
· Cerca
· Compte Personal
· Contactar-nos
· Contingut
· Enviar Noticia
· Topics

     Index Agoranet
Agoranet.info
Qui som
On som
Que fem
Titulars Tecnológics
Web Usuaris
Enllaços

     Languages
Chọn ngôn ngữ dao diện:
 Privacidad: Lo que se debe hacer y lo que no se debe hacer

SeguretatResumo un conjunto de buenas prácticas en Internet, información sobre espias y otros ataques que podemos recibir al navegar online.

  1. . Es muy bonito tener los archivos de MS Office en su disco duro, y una buena fuente para tener un documento con un buen formato para imprimirlo. Pero nunca lo envíe por correo electrónico. Éstos almacenan información que otros podrían querer ver. Desde información sobre su ordenador hasta partes del documento que tenía la seguridad que habían sido borrados hace tiempo.
    Piense sobre ello y lo embarazoso que podría ser si abre una "Carta de amor para Donna.doc" y la guardase como "Carta de amor para Nina.doc" y Nina observara detenidamente el archivo y de pronto se diera cuenta que ella ha recibido la misma carta que usted ha enviado también a Donna.
  2. . TANSTAAFL - No existe nada que pueda parecer una comida gratis. Si un email procedente de un desconocido o una ventana emergente le ofrece algo gratis, puede estar seguro de que hay algún truco. Los "chicos buenos" no usan correos masivos (anuncios en mensajes no solicitados) o molestas ventanas emergentes. Y no crea que existe tal cosa como un viaje gratuito de vacaciones que se encuentre en una ventana emergente automática que otros miles de personas visualicen igual que usted.
  3. . No conteste al spam, ni siquiera para usar la opción de "unsubscribe" que algunos mensajes masivos ofrecen. Por el simple hecho de contestar, las personas que se lo enviaron llegan a conocer que su dirección de correo es válida, y seguirá recibiendo correo basura en el futuro. La mejor solución que yo he encontrado ha sido el uso de alguna herramienta como el MailWasher para hacer "rebotar" los mensajes indeseados como imposibles de distribuir.
  4. . No pegue sus passwords en notas PostIt en su pantalla ni debajo de su teclado. No use la misma password en múltiples sitios. No use su nombre ni fecha de nacimiento o las de sus familiares como password. No facilite su password a nadie - ni siquiera su administrador necesita conocerla.
    Ya sé que habrá escuchado este consejo en muchas ocasiones, pero es realmente muy importante.
  5. . Configure su navegador para bloquear las cookies ajenas. Casi todos los navegadores disponen de esta posibilidad, y le permitirán evitar el seguimiento de su navegación sin necesidad de ningún bloqueo adicional (recuerde que las cookies ajenas no sirven para casi nada importante). Y si usa Internet Explorer, asegúrese de que su configuración de seguridad esté seleccionada por lo menos como "Media".
  6. . Mejor aún, use alguna http://www.safer-networking.org/es/articles/privacy-do-and-nodo.html

    Sobre la técnica de phising


    Todo el mundo habla del pishing estos días - normalmente correos electrónicos que intentan hacer ver que provienen de su banco o de otro servicio online que pueda usar, pero que realmente sólo es una buena falsificación que le conduce a introducir su login secreto o los datos de su tarjeta de crédito en un sospechoso y falso sitio web.
    Esto no ocurrirá si mantiene en secreto su dirección de correo electrónico, pero tan pronto como reciba el primer correo basura, su dirección de correo electrónico dejará de ser secreta y probablemente será vendida de un spammer a otro, y podría recibir también correos electrónicos que emplean técnicas pishing. Hemos reunido una docena de estos correos electrónicos que practican estas técnicas y decidí escribir este pequeño artículo para dejar que conociera que aspecto tienen estos correos y como pueden ser reconocidos fácilmente.
    Todos los correos electrónicos que le piden introducir sus datos de login en un sitio web deberían ser considerados primero como sospechosos, y luego comparados con la siguiente lista de comprobación.

    Cuestiones acerca del malware

    P: ¿Qué son el malware, los virus, el spyware y los cookies, y en qué se diferencian?
    R: Empecemos por el más sencillo. Malware es una abreviatura de malicious software, que significa en inglés "software peligroso o malintencionado" y se suele usar como término general para hacer referencia a cualquier software diseñado para ocasionar un daño a un equipo, servidor o red informática, ya sea un virus, spyware u otro tipo de software.

    P. ¿Qué es exactamente un virus? ¿Un “gusano” también es un virus?
    Los virus son programas informáticos o secuencias de comandos que intentan extenderse desde un archivo a otro en un equipo o desde un equipo a otro, mediante diversos métodos, sin el conocimiento ni el consentimiento del usuario del mismo. Un gusano es un tipo específico de virus que se propaga a través de varios equipos, generalmente creando copias de sí mismo en la memoria de cada equipo.
    Muchos usuarios definen los virus simplemente como programas con trampa diseñados para eliminar o mover datos del disco duro, lo que, estrictamente hablando, no es correcto. Desde un punto de vista técnico, lo que hace que un virus lo sea es que se propaga a sí mismo. El daño que hace suele ser incidental cuando se realiza un diagnóstico.
    Obviamente, cualquier daño incidental es importante incluso cuando sus creadores no pretenden crear problemas con sus virus; aún así pueden ocasionar daños inintencionadamente porque su creador no anticipó todas sus consecuencias o los efectos secundarios involuntarios. El método que más se usa para extender un virus es a través de archivos adjuntos de correo electrónico. Al enviar un virus, incluso si se diseña para ser inofensivo, puede causar un daño imprevisto.

    P. ¿Cómo puedo impedir que un virus infecte mi equipo?
    Un detector de virus es la herramienta de prevención más común. Esta utilidad intenta explorar un programa informático antes de que se ejecute y, si reconoce la firma de un código peligroso, lo cierra. Muchos detectores también evalúan los programas para determinar si contienen alguna característica antivirus.
    La mejor forma de detener los virus es usar el sentido común. Si un programa informático ejecutable se adjunta al correo electrónico y usted duda de su procedencia, debería eliminarlo de inmediato. No descargue ninguna aplicación ni archivo ejecutable de orígenes desconocidos y tenga cuidado al intercambiar archivos con otros usuarios.

    P. ¿Qué es un "Caballo de Troya"? ¿Es otro nombre para un virus?
    He oído algunos argumentos que afirman que el malware Caballo de Troya es una especie de virus (y viceversa) pero hay diferencias que merece la pena mencionar.
    Un Caballo de Troya cumple la definición de los virus que la mayor parte de las personas usan, en el sentido de que intenta infiltrarse en un equipo sin el conocimiento ni el consentimiento del usuario. Un Caballo de Troya, al igual que su homónimo de la mitología griega, se suele presentar así mismo con una forma cuando en realidad tiene otra. Un ejemplo reciente de malware que actúa como Caballo de Troya es la reciente versión para el correo electrónico del virus “Swen”, que proclamaba falsamente ser una aplicación de actualización de Microsoft.
    Los virus de tipo troyano actúan de una de dos maneras: destruyen o modifican los datos en el momento en que se inician, por ejemplo, borrando un disco duro, o intentan desentrañar o robar contraseñas, números de tarjetas de crédito y otra información confidencial.
    Los Caballos de Troya pueden constituir un problema mayor que otros tipos de virus ya que se diseñan para ser destructivos, frente a los virus y gusanos cuyo creador puede no pretender hacer ningún daño. Esencialmente, esta distinción no importa en el mundo real. Puede englobar los virus, Caballos de Troya y gusanos en la categoría de "cosas que no deseo en mi equipo o en mi red".

    P. ¿Cómo impido un ataque de un Caballo de Troya?
    Los métodos para tratar los Caballos de Troya suelen ser los mismos que para ocuparse de los virus. La mayor parte de los detectores de virus intentan ocuparse de algunos de los Caballos de Troya comunes con diversos grados de éxito. También hay disponibles detectores específicos "anti Caballos de Troya" pero su mejor arma es de nuevo el sentido común. ¡Anote otro punto a favor de la informática segura!

    P. ¿Qué son los cookies y el spyware? ¿En qué se diferencian?
    Un cookie es sólo un fragmento de texto de un archivo de su equipo que contiene una pequeña cantidad de información que le identifica en un sitio Web en particular y los datos que el sitio desea conservar acerca del usuario cuando éste lo visita.
    Los cookies son una herramienta legítima que se usa en numerosos sitios Web para realizar el seguimiento de la información de los visitantes. Como ejemplo, podría ir a un almacén informático en línea y colocar un artículo en la cesta pero decidir no comprarlo enseguida porque quiere comparar más precios. El almacén puede elegir poner la información acerca de los productos que pongo en mi cesta en un cookie almacenado en mi equipo. Éste es un ejemplo de buen uso de los cookies para ayudar a mejorar la experiencia del usuario.
    Los únicos sitios Web que se supone que pueden recuperar la información almacenada en un cookie son los que escribieron la información en ese cookie en particular. Esto debería asegurar la privacidad al impedir que cualquier otro sitio diferente al que está visitando pueda leer los cookies dejados por éste.

    P. ¿Usan algunos sitios Web los cookies para explotar la información de los usuarios?
    R. Desgraciadamente, sí. Algunos pueden engañar a los usuarios u omitir sus directivas. Por ejemplo, pueden realizar el seguimiento de sus hábitos de exploración del Web a través de sitios Web diferentes sin informarle y, a continuación, usar estos datos para personalizar los anuncios que ve en los sitios Web u otras acciones que se suelen considerar como una invasión de la privacidad.
    Es difícil identificar ésta y otras formas de “abuso de los cookies”, lo que dificulta la decisión de si bloquearlos en el propio sistema, cuándo y cómo. Además, el grado aceptable de información compartida varía según los usuarios, de modo que es difícil crear un programa "anti cookies" para satisfacer las necesidades de todos.

    P. ¿Cómo se aprovecha el spyware de la información de los usuarios?
    El problema del spyware es similar al de los cookies desde la perspectiva de que ambos constituyen una invasión de la privacidad, aunque el spyware difiere de los cookies desde un punto de vista técnico. El spyware es un programa que se ejecuta en el equipo y que, de nuevo, realiza el seguimiento de sus hábitos y adapta estos modelos para anuncios u otros objetivos. Puesto que se trata de un programa informático en lugar de un fragmento de texto, como el cookie, el spyware puede actuar también con malicia para asegurarse de que sigue ejecutándose e influyendo en lo que el usuario ve.

    Puede usar programas de detección como Ad Aware, por ejemplo. Al igual que el software antivirus, estos programas comparan una lista de spyware conocido con los archivos que hay en el equipo y pueden quitar los que detecten. Pero, de nuevo, lo que algunos consideran inaceptable es perfectamente válido para otros.

    P. ¿Cómo se instala el spyware así mismo en los equipos?
    Algunas tácticas comunes para la instalación subrepticia incluyen la implantación de programas de anuncio en las descargas de programas "gratuitos" de shareware y, una vez que el spyware está instalado, puede descargar anuncios las 24 horas del día y solaparlos entre los sitios Web y programas que usa el usuario. Los programas que detectan el spyware pueden combatirlo impidiendo su instalación pero la mejor estrategia es que el usuario discrimine lo que decide descargar e instalar.

    P. ¿Puede el spyware enviar información de seguimiento a otras personas?
    Algunas formas de spyware supervisan el uso del Web de un sistema de destino o incluso el uso general del equipo y envían esta información a los creadores del programa de spyware para que lo usen como crean conveniente. Para luchar contra este problema, una herramienta de eliminación de spyware resulta obviamente de utilidad al igual que un servidor de seguridad que supervise las conexiones salientes del equipo. Otras formas de spyware toman el control de los componentes de la interfaz de exploración del Web, forzando el uso de sus propios motores de búsqueda, donde pueden realizar el seguimiento de los hábitos de exploración del usuario y enviarle anuncios desplegables según su voluntad.
    La mayor preocupación en relación al spyware es que la mayor parte de los programas están escritos o diseñados mal. Muchas personas se dan cuenta por primera vez de que en su equipo se ejecuta spyware cuando su funcionamiento se ralentiza notablemente o cuando deja de responder, en especial al realizar ciertas tareas como explorar sitios Web o recuperar el correo electrónico. Además el spyware mal escrito puede causar con frecuencia que el equipo funcione incorrectamente incluso después de haberlo desinstalado.

    P. ¿Se puede resumir brevemente cómo impedir los problemas del malware?
    R: Sí, vea a continuación.
    Dos de las mayores preocupaciones para los usuarios informáticos hoy en día son los virus y el spyware. En ambos casos, hemos observado que aunque pueden resultar un problema, el usuario puede defenderse por sí mismo de ellas bastante fácilmente con sólo un poco de planeamiento:

  7. Mantenga el software de su equipo actualizado y aplique las revisiones que le correspondan. Tanto su sistema operativo como su aplicación antivirus se deben actualizar regularmente.
  8. Descargue únicamente actualizaciones de orígenes de renombre. Para los sistemas operativos Windows, vaya siempre a http://windowsupdate.microsoft.com y para el resto del software use siempre los sitios Web legítimos de la compañía o la persona que los cree.
  9. Piense siempre antes de instalar algo, sopese los riesgos y los beneficios y fíjese en la letra pequeña. ¿Oculta el largo acuerdo de licencia que no desea leer una advertencia que le indica que está a punto de instalar spyware?
  10. Instale y use un servidor de seguridad. Si usa Windows XP, puede utilizar el servidor de seguridad de software integrado en Panel de control. Hay tres versiones de servidores de seguridad que funcionan en todas las versiones de Windows.
  11. Prevenir siempre es mejor que curar.
    Extraído de Microsoft: http://www.microsoft.com/spain/technet/recursos/articulos/178099.aspx



 
     Liên kết cùng chủ đề
· SpyBot Search & Destroy
· SAT Agoranet
· Thêm về Seguretat
· Tin bởi daniel
Bài được đọc nhiều nhất của Seguretat:
Las Cinco Reglas de la seguridad de Red.es


     Đánh giá bài viết
Điểm trung bình: 0
Số phiếu: 0

Bài viết này ở mức độ:

Tuyệt
Rất tốt
Tốt
Tàm tạm
Tệ



     Lựa chọn

 Trang in  Trang in

 Gửi đến cho bạn bè  Gửi đến cho bạn bè


"Login" | Đăng nhập/Tạo 1 account | 0 lời bình
Đoạn
Lời bình là sở hữu của người gửi. Chúng tôi không chịu trách nhiệm về mặt nội dung.

Khách không được gửi lời bình, vui lòng đăng kí




Debian OS

Revista mantinguda per Agora Net Servicios Telemáticos SLL
Esplugues de Llobregat, Baix Llobregat, Barcelona.
Venda i manteniment de sistemes informàtics. Servei tècnic propi per a particulars i PIMES
Venta y Reparación de PCs y periféricos. Instalación y mantenimiento de servidores locales y de Internet


All logos and trademarks in this site are property of their respective owner. The comments are property of their posters
Pots sindicar les nostres noticies fent servir l'arxiu backend.php o ultramode.txt
Web site engine's code is Copyright © 2003 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
Page Generation: 1.148 Giây