El Instituto Nacional de Tecnologías de la Comunicación (INTECO) a través de su Observatorio de la Seguridad de la Información y en colaboración la Universidad Politécnica de Madrid ha publicado una serie de guias para ayudarte a configurar la privacidad y mantener la seguridad de sus perfiles en las principales redes sociales tales como Facebook, Twitter o Tuenti.

Las guías publicadas se centran en los tres aspectos de los que se dervian mayores riesgos para los usuarios de las redes sociales: el alta de usuario, la participación activa en la red y la baja como usuario de la red. Despues del salto les dejo los links para descargar dichos manuales, esperando les sean útiles para el buen manejo de sus cuentas en este mundo del web 2.0.

Read more

Hay muchos regalos comunes para este 10 de Mayo, regalos que hemos entregado casi todos los años de nuestras vidas; Pero en esta nueva era de la Información propongo un regalo que casi nunca nadie hace a sus madres (o también puede ser un regalo de las madres para si mismas y sus familias) un regalo de Seguridad, una serie de consejos que ayudarán a sus Madres (o a sus hijos) a navegar seguros por Internet y evitar ser víctimas de algún abuso, estafa, robo de identidad, etc…

Empiezo este Post con 7 Consejos que los ayudarán a Mejorar la Seguridad en la forma en la que navegamos: Read more

Tener en cuenta como manejamos nuestros datos y sobre todo quienes los manejan es algo muy importante en materia de Seguridad Informática, en este caso Facebook vuelve a caer en los mismos errores que ha estado cometiendo en el pasado, pero ahora ha sido en otra parte, ahora el error se encuentra en los correos que te llegan con el bien conocido mensaje de: “Fulanito de tal comentó en tu muro”. Este correo que te llega no trae visiblemente algun dato comprometedor, pero si tiene un dato en sus headers.

Un dato como este:

Read more

La herramienta que nos permitirá hacer esto (al menos la que se esta recomendando en este Post) es CONAN (CON-figuración y AN-álisis) desarrollada por INTECO. Esta herramienta nos permite analizar las configuraciones y los elementos de riesgo de nuestro equipo, validando situaciones de riesgo e identificando los elementos que pueden causar el problema y a su vez agrupando y cotejando toda esa información para su análisis posterior.

Los requisitos y características a tener en cuenta para poder ejecutar la herramienta son: Plataforma: Microsoft Windows 2000/2003/XP/Vista y Windows 7 Licencia: Gratuito Idioma: Español Versión de .NET Framework: 2.0.50727 o superior Versión inicial: 24 de Febrero de 2010

Y solo con este sencillo elemento se puede tener una noción de seguridad en nuestros equipos, sin importar si somos solamente un internauta, un desarrollador o una PyME.

Pagina de descarga

Los chicos de Google se han tomado la molestia de desarrollar una aplicación online que los desarrolladores – o a cualquier otra persona – pueden utilizar para desarrollar experiencia concreta en la búsqueda y reparación de fallas de seguridad en una aplicación web típica. Dicha aplicación está apodada Jarlsberg, ya que dicho nombre es en honor a un queso lleno de hoyos (#analogíaFTW), y pretende enseñar a los “estudiantes” no solo como identificar vulnerabilidades específicas sino también como explotarlas para llevar a cabo cierto tipo de ataques.

Las “clases” de este codelab escrito en Python varían de dificultad, empezando desde verificar si tu contraseña es suficientemente poderosa, cambiar algunas cookies o mejorarlas, y llegando hasta usar/identificar vulnerabilidades tales como XSS, o cross site-scripting; CSRF, o cross-site request forgeries; y path traversal. Viene perfectamente bien explicado, con ejemplos claros y entendibles, y puede ser usado en formato de Caja Negra (en la cual el “Hacker” no conoce nada del codigo de la pagina) o Caja Blanca (en la que si tienen conocimiento del codigo que van a atacar).

Google ha proporcionado una herramienta extremadamente útil a los desarrolladores para que puedan estar conscientes de las fallas que poseen en su código y las maneras en las que podrían probar sus aplicaciones antes de darle un release final.

Aquí el enlace a la aplicacion

Aqui la descarga del manual