Archivo de la categoría: Seguridad Redes

Certified Ethical Hacker

Certified Ethical Hacker es una certificación profesional promovida por el Consorcio Internacional de Consultas de Comercio Electrónico.Un hacker ético es el nombre adoptado para la realización de pruebas de penetración o intrusión a redes informáticas. Un hacker ético usualmente es un empleado o persona perteneciente a una organización, el cual intenta introducirse a una red informática o un sistema informático, utilizando métodos y técnicas hacker, pero su propósito principal es la búsqueda y resolución de vulnerabilidades de seguridad que permitieron la intrusión.

La Certificación de Hacker Ético CEH actualmente se encuentra en su versión 6.

Sigue leyendo Certified Ethical Hacker

Anuncios

Certificacion CompTIA A+

La certificación de CompTIA A + es el estándar de industria para los técnicos de apoyo informático.
El internacional, proveedor neutral de certificación demuestra la competencia en áreas tales como la instalación, mantenimiento preventivo, la creación de redes, seguridad y solución de problemas. CompTIA A + técnicos certificados tienen excelente servicio al cliente y habilidades de comunicación para trabajar con los clientes.
Sigue leyendo Certificacion CompTIA A+

Como bloquear paginas web

Bueno, evisto con mucho interes el tema de como poder bloquear paginas web con la clara intencion de que niños no puedan acceder a contenidos de adultos.
Para este tema existen muchas soluciones, una de ellas y super simple de implementar es usar ICRAplus. Un proxy local que lo dejas en tu maquina corriendo, el cual te supervisará todos los sitios webs visitados y te denegará aquellos que no cumplan con el criterio, dicho criterio o filtro será el que se almacena en una lista y el que no se podrá ver por internet explorer ni otro navegador.

A modo de comentario, este software es usado en mi Universidad para bloquear sitios como fotolog.com/.net (grgrgr!), meebo.com (grgrgr!).

Pinchar aqui para descargar ICRAplus

Upsss! ¿Un wireless router Dlink sin contraseña?

Hoy, tras una clase de la asignatura de “administracion y seguridad de redes” me dispuse a probar la teoría de que el eslabon mas debil en la cadena en lo que respecta a la seguridad informatica, es la persona o usuario. Pues bien, así quedó comprobado.
Sigue leyendo Upsss! ¿Un wireless router Dlink sin contraseña?

Videos Educativos de ESET Latinoamérica

Dentro de sus proyectos de educación en seguridad informática, ESET Latinoamérica mantiene una biblioteca de videos cuyo objetivo es enseñar a los usuarios de Internet cuáles son las amenazas informáticas actuales y cómo evitarlas.

A través de esta página se brinda una serie de videos titulados “¿Qué debería haber hecho Ud.?” donde se muestran dos escenarios relacionados con la forma de acción de distintos tipo de malware: lo que sucede cuando un usuario se infecta y lo que el usuario debería haber hecho para evitar la infección.
Sigue leyendo Videos Educativos de ESET Latinoamérica

Propagación de malware a través de importantes foros

Tiempo atrás informamos sobre una gran cantidad de sitios que habían sido modificados por para incluir scripts dañinos.Hoy, nuevamente hemos llegado a sitios similares en donde los atacantes utilizan una metodología similar, pero en esta oportunidad, los sitios atacados corresponden a sitios educativos y foros entre los que se encuentran algunos muy importantes como el de Unicef, quien ya ha sido informado sobre este tema.
Sigue leyendo Propagación de malware a través de importantes foros

Mcafee alerta peligrosa realidad del spyware: doce mil rootkits están fuera de control

Alta peligrosidad en su forma oculta de instalación, combinación con malware de alto impacto y herramienta para cibercirmen y violencia intrafamiliar, son algunas de las principales amenazas de los programas espías actuales que analiza el estudio “Spyware: una campaña de transformación” de McAfee AVERT Labs, publicado recientemente por la investigadora Anna Stepanov.

Gartner calcula que para el año 2010, el 70% de todos los incidentes de seguridad informática se relacionarán con el spyware. Mientras que en un estudio de la Cyber Security Industry Alliance (CSIA), el 67% de los encuestados cree que el spyware es un problema grave. Lo cierto, es que desde la aparición del primer programa espía hace ocho años, el peligro ha aumentado por dos razones: el uso de amenazas combinadas con troyanos y keyloggers, entre otros, y porque los mecanismos de infección son cada vez más ocultos, ya que se valen de rootkits para instalarse subrepticiamente en los computadores e impedir que sean detectados por programas antispyware. Dada su naturaleza furtiva, detectarlos y eliminarlos resulta muy complejo y arriesgado. Según McAfee® Avert® Labs, los rootkits, utilizados para ocultar el spyware, están en aumento y existen más de 12.000 variantes fuera de control.
Sigue leyendo Mcafee alerta peligrosa realidad del spyware: doce mil rootkits están fuera de control

Hackin9

Hacking9 es una revista de seguridad que se publica en siete versiones lingüísticas: española, francesa, italiana, inglesa, alemana, checa y polaca.

hakin9 trata de cuestiones relacionadas con la seguridad de los sistemas informáticos: tanto desde el punto de vista de la persona que rompe la seguridad, como desde el punto de vista de la persona que la asegura. Se aconseja cómo eficazmente proteger el sistema ante los crackers, gusanos y cualquier otra amenaza. Se enseña a los Lectores los secretos de las aplicaciones antivirus más populares, de los sistemas de detección de las fracturas, de las herramientas indispensables para los administradores.
Sigue leyendo Hackin9

Ingeniería Social

“Usted puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado desprevenido e ingresan sin más. Tienen todo en sus manos.” Kevin Mitnick.

“La gente quiere ser agradable y no pretende armar un escándalo, pero es importante enseñarles a decir no. No debe haber sutilezas cuando lo que está en juego son nuestros ingresos.”Allan Vance

Bajo el nombre de Ingeniería Social (literalmente traducido del inglés Social Engineering) se encuentran comprendidas todas aquellas conductas útiles para conseguir información de las personas cercanas a una computadora. Es una disciplina que consiste, ni más ni menos en sacar información a otra persona sin que esta sé de cuenta de que te esta revelando “información sensible”.
Sigue leyendo Ingeniería Social