Per
començar.
Quan
engeguem el nostre PC a casa, a l'escola, en un ciber...se'ns
posa en marxa la BIOS i desprès el Sistema Operatiu
(Windows, Linux...que tinguem instal.lat). Tant si disposem
de connexió a internet com si no, i a més del sistema operatiu, haurem de tenir
una sèrie d'aplicacions que ens permetran tenir el
nostre PC protegit, sobretot si es tracta de Windows. Encara que no estiguem connectats a
la xarxa podem ser víctimes d'un atac informàtic
de la manera més senzilla: un amic o amiga ens passa
un pendrive amb música perquè el puguem escoltar
a casa amb el nostre PC, un treball que algú ha començat
i tu l'has d'acabar...
Cada
cop ens preocupa més la seguretat informàtica
i cada cop les amenaces (malwares) són
més sofisticades. Encara no ha sortit
la sol.lució a tots aquests atacs.
La principal via d'entrada
de virus és Internet i les xarxes d'àrea
local a les quals estigui connectat el nostre
PC. L'amenaça no són només
els virus tradicionals, ara tenim cucs, portes
del darrere, aplicacions espia i innombrables
programes maliciosos (malware). El nostre principal
perill no és ja la pèrdua de les
dades perquè ens formategin el disc dur
(esborrar tot el contingut del disc dur i quedar-nos
sense sistema operatiu). Ens poden 'segrestar'
l'ordinador, saber quines pàgines o contrasenyes
tenim, apoderar-se del nostre correu per enviar
emails publicitaris, dades bancàries,
apoderar-se del nostre pc per a fer atacs a
altres xarxes...
Al principi de la informàtica, a nivell
domèstic, era suficient un antivirus
que hi cabia en un disquet (1,4M) i pràcticament
no feia falta actualitzar-lo. Avui en dia no
és suficient un antivirus. La solució
ha de passar per programes que abastin un llarg
camp d'amenaces. Com a contraprestació,
acostumen a enlentir la velocitat de la CPU
fent que el PC es torni més lent i, de
vegades, insegur. Una bona solució és
provar diversos antivirus, aprofitant que la
majoria d'empreses donen uns dies de llicència
gratuita, per provar-lo en el nostre pc. Llegir
l'opinió dels internautes sobre els antivirus
ens pot ajudar a decidir. Les últimes
tendències en antivirus exigeixen que
disposin d'algun mecanisme de detecció
heurístic (no basat amb el seu nom i
sí amb la manera que alteren o modifiquen
els arxius del S.O). Els actuals tenen una funció
heurística que permet (o deuria permetre)
detectar altres amenaces que no estiguin a la
seva base de dades, sigui capaç de detectar
al nou intrús fins i tot encara que no
estigui fitxat. Aquests mecanismes de detecció
poden estar basats en el control d'accés
de determinats programes al registre de Windows
o a determinats directoris
del PC, o seran detectats quan intentin modificar
certs arxius bàsics del sistema operatiu.
Actualment
els programes antiespies disposen d'una llista
de programes maliciosos -malwares- que van comparant
les dades del tràfic amb les dades de
la seva base de dades de què disposa.
Quan coincideix un nom, l'atura i informa a
l'usuari.
Els forats de seguretat no solen detectar-se perquè no solen afectar al correcte funcionament del programa o del sistema operatiu. No obstant això, hi ha gent que dedica molt de temps i esforç en buscar-los i desenvolupar una aplicació que exploti aquesta vulnerabilitat (generant el exploit). Una vegada elaborat el exploit serà fàcil introduir-lo en un programa o en un virus, o annexar-lo a un correu electrònic i començar a dominar els sistemes que no hagin pres la precaució de contrarestar aquesta vulnerabilitat amb el 'parxe' corresponent.
Hi
ha hagut alguns problemes, per part de les companyies
dedicads als malwares, que han permés
que els seus productes no detectessin determinats
malwares. Algunes companyies de publicitat online
(adware), amb l'argument que el seu programari
és benigne, han informat a les empreses
anti-spyware que deixin d'advertir als usuaris
contra el seu programari. Unes altres han preferit
enviar-los cartes perquè deixin de fer-lo
amenaçant amb accions legals. En els
últims mesos, almenys dos productes anti-spyware
han deixat de detectar alguns tipus de adware.
L'any passat, Lavasoft (fabricant de l'Ad-Aware)
va eliminar de la seva base de dades de detecció
el programari publicitari WhenU. Segons ha comentat
Lavasoft a PC World, tot es va deure a un error
comès per un empleat, i quan es van adonar
van tornar a incloure'l. Computer Associates,
que fabrica l'eina anti-spyware PestPatrol,
va eliminar temporalment el adware de Claria
quan aquesta companyia els va demanar que tornessin
a analitzar el seu programari, però CA
va acabar tornant a incloure Claria en el PestPatrol.
En molts casos és difícil pels
usuaris determinar si la seva eina anti-spyware
ha eliminat de la llista alguna cosa i, si és
així, quin adware està deixant
de detectar. Com veiem, el tema queda obert...
La
següent imatge correspon a una notícia apareguda
a la premsa (Diari Metro) el passat dia 29.09.08.
Continuem.
Si
disposes de connexió a internet, convindria que tinguessis
la icona de la connexió a internet o a la LAN (xarxa
local) que són dos monitors ben petits a la barra
de tasques (dreta i abaix). Si no la tens, la pots activar
amb el botó dret del ratolí posat en aquesta
àrea de la barra de tasques mirant de clicar on no
hi hagi cap icona. Després, pots seguir el que et
diuen les finestres emergents.
El
motiu pel qual has de tenir activada aquesta icona és
perquè t'avisa de quan s'estan transmeten dades,
tant del teu pc cap a l'exterior com en sentit contrari,
i puguis fer-te una idea de les diferents connexions que
fa el teu pc amb ordinados remots. Si disposes de firewall
és posible que ja t'hagis donat compte. Si no és
així seria important que ho comencecis a fer. És
un bon moment per pensar amb un bon firewall, el que porta
windows no és recomanable.
 QUINES
SÓN LES AMENACES que podem
rebre des d'internet o d'algun arxiu que algú
en passa?: spyware, adware, malware, keyloggers
(sniffers), hackers, lamers, spammers, phishing...Com
podeu veure la mostra és variada i no
sembla que s'aturi aquí. A continuació
hi teniu una petita explicació de en
què consisteix cada amenaça.
| spyware |
 Són
aplicacions que recopilen informació sobre una
persona o organizació sense el seu consentiment
i distribuir-lo a empreses publicitàries o d'altres
organitzacions interesadas, però també
s'han utilitzat en cercles legals per a recopilar informació
de sospitosos de delictes, com és el cas del
pirateig de software. Més info: http://es.wikipedia.org/wiki/Antispyware#Programas_antiesp.C3.ADas |
| |
| adware |
Un
programa adware és qualsevol programa que automàticamente
executa, mostra o baixa publicitat al pc després
d'instal.lar el programa o mentres s'està utilizant
l'aplicació. Alguns programes adware són
també shareware (programes que te'ls pots baixar
gratuitament: Emule, Ares...). En alguns es pot baixar
la versió de pagament, amb llicència,
i en aquests casos no tenen o quasi no tenen publicitat.
Més info: http://es.wikipedia.org/wiki/Adware |
| |
| malware |
Com ja s'ha comentat al principi, el malware es refereix a qualsevol tipus d'amenaça que pot afectar al programari d'un PC. |
| dialers |
Programes que s'instal.len en el nostre ordinador i es connecten a internet marcant un número telefònic de pagament. Actualment la majoria de connexions a internet es fan amb ADSL o per xarxa local (LAN) i els dialers no poden funcionar. És per això que està en desús, almenys en el nostre país. |
| keyloggers |
Programes que registren tot tipus d'activitat en un PC remot. És necessari introduir l'aplicació de manera oculta (arxiu ocult) dins d'una foto, per exemple, que en clicar per obrir-la, també executís el keylogger ja que son aplicacions amb l'extensió '.exe' i aquestes són sempre instal.lacions. |
| hackers |
Qui no ha sentit mai parlar d'un hacker? Són persones amb molt bons coneixements de programació, capaços de trobar parts débils en els programaris o conèixer tècniques per a saltar-se les barreres defensives dels programes: bugs, contrasenyes... |
| lamers |
Se'n diu de les persones que voldrien ser hackers però no arriben al nivell. Utilitzen eines que es poden trobar per internet: un virus, un boot... |
| spammers |
Són programes (aplicacions) capaços de navegar per internet des de qualsevol PC del món i que funcionen com robots: s'encarreguen de registrar-se en fòrums amb nicks aleatoris, capaços de posar una contrasenya i repetirla, d'escriure la clau amb imatges de lletres i nombres, i d'obrir el correu de confirmació del fòrum per, posteriorment, escriure i deixar tota mena de publicitat. |
| phishing |
Es tracta de copiar una pàgina que ja existeix i fer veure a qui entri que està visitant el web original (un banc o una caixa) i escrigui les seves dades personals. Això queda registrat i en mans de gent sense escrúpuls, poden deixar-te sense un euro. |
| Trojà,
bug... |
Diferent
terminologia que indica la manera d'infectar als ordinadors.
Per exemple, el nom de bug es deu a que un cop no trobaven l'error de funcionament
en una computadora IBM i després de buscar molt
van veure un insecte dins el circuit i que provocava
que no funcionés. Actualment els programes -software-
si no estan ben pensats, tenen 'forats' per on els hackers
poden entrar i canviar la informació continguda.
De tots és sabut el problema de Windows i les
seves constants actualitzacions de seguretat. |
| |
************************************************************************************
DESCÀRREGUES.
Ja sabem què el millor seria NO
DESCARREGAR  CAP ARXIU del que no
estiguis ben segur. Però és clar,
si estem buscant una cançó i la
trobem finalment...com pot ser que desconfïis
i no la descarreguis? Quan entrem en aquests
llocs de descàrrega ens pot passar qualsevol
cosa. Alguns cops se'ns poden obrir unes finestres
que ens diuen que el nostre equip está
infectat. No caiguis amb el parany. Si cliques
hauràs obert el teu ordinador a més
publicitat ja que molts programes són
gratuits perquè permeten recaptar gent
instalant en el teu pc programes espia o altres
tipus d'amenaces. No sempre són amenaces, que realment és el que més preocupa, si no que també poden ser altres programes, suposadament antiespies, controladors de canvis en el registre, barres d'eines... En general, hauries de tenir
present el NO a la majoria de vegades, llegeix amb cura el
que pregunten els pop-ups (finestres emergents)
i si no ho entens bé, millor dir que
‘No’. Si malgrat tot continues amb
la descàrrega, passa-li un antivirus
actualitzat als programes descarregats, comprimits
o no, d'una font no del tot fiable, com un sistema
d'intercanvi d'arxius P2P: (Ares, Emule...)
o pàgina web. Algunes pàgines
tenen més de cinquanta infeccions entre
espies, cookies... Només que et connectis
pots rebre aquest 'regal'. Lògicament,
les descàrregues amb més infeccions
són les que provenen de pàgines
de música i sexe. Si el teu antiespia i/o antivirus té funció resident, aturarà l'entrada de programes maliciosos abans que puguin dañar el pc.
CONTRASENYES.
Mai han de ser previsibles, hi ha programes
espies que tenen diccionaris amb les contrasenyes
més freqüents: data de naixament,
el nom del gos, personatges cèl.lebres
... Sempre s'ha d'utilitzar la combinació
de números i lletres -majúscules
i minúscules- que rep el nom d'alfanumèric
i amb una mínima extensió de sis
caràcters.
CORREU
ELECTRÒNIC. Actualment, els
correus tipus Yahoo, Gmail...disposen d'antivirus.
Això representa una seguretat afegida.
Si no disposem d'un bon nivell de seguretat
en el nostre PC és millor no utilitzar
Outlook ni correu Webmail. Tornem al correu
electrónic. La màxima que hauriem
de tenir present és la de no obrir mai
correus adjunts si no sabem qui ens l'envia
i, encara menys si tenen l'extensió .exe
o és un word que els seus macros poden
contenir virus. No facis cas, en general, de
les amenaces de virus que arriben per email,
ni les reenvíes sense abans comprovar
la seva veracitat; sovint són bromes
que porten un missatge ocult: Pensa que algunes
empreses envien arxius per internet: fotos,
powerpoints...perquè es vagin reenviant
i així accedeixen a una llista molt llarga
d'adreces de correu electrònic.
VISITAR
PÀGINES. De vegades ens podem trobar pàgines
infectades. De vegades són hackers que envien programes
maliciosos que el webmaster de la pàgina no sap.
En aquests casos convé enviar un correu al seu webmaster
o al correu de contacte per tal d'advertir-li del problema
de la seva pàgina. Si la pàgina està
creada amb la finalitat d'infectar als ordinadors (normalment
són aquelles webs que no paren d'obrir-se finestres
i se'ns fa difícil tancar el navegador) sería
convenient de que bloquejeu l'adreça amb l'explorador
(generalment: herramientas, opciones de internet, sitios
restringidos) i enganxar l' url. No estaria de més
passar un bon antivirus i un bon antiespía: no sería
la primera vegada d'infecció per aquest procediment.
COMPRAR
SEGUR. Vols saber la meva opinió?
NO HO FACIS MAI !!!!
Quan enviem dades personals a través
d'una pàgina web assegura't que sigui
prou segura: si coneixes l'empresa o has sentit
parlar molt d'ella pot ser un motiu de confiança,
també mira si al principi de l'url comença
per hpps. Això ens donarà
certes garanties de que la informació
que posem no es distribuirà per internet.
Després de clicar, mira la barra de direccions
i fixa't si comencen a sortir urls completament
diferents al nom o domini de l'empresa. De vegades
la primera part 'sembla' que sigui de l'empresa
però després es pot redirigir
a llocs fraudulents. Això passa actualment
amb els bancs espanyols més importants:
La Caixa, Caja Madrid, BBVA...Després
de fer la compra passa un antivirus i un antiespia.
SI
VAS A UN CIBER O EN LLOCS QUE ES COMPARTEIX L'ORDINADOR. Les mesures de seguretat que prenguis poden ser insuficients
perquè l'antivirus està caducat, no tenen
antiespies, programes de Windows piratejats sense les actualitzacions
necessàries... Sempre pots buscar antivirus i antiespies
que coneixem com a 'portable' amb un pendrive amb connexió
usb; o bé, accedir a qualsevol pàgina online
perquè escaneji el pc. Moltes pàgines de marques
importants d'antivirus i antiespies disposen d'aquesta opció.
Si no és possible, utilitza les eines de Windows
per esborrar l'historial de pàgines visitades, les
contrasenyes per si està activada la funció
'autocompletado' o 'recordar contraseña en la próxima
sesión'. Si no saps on està aquesta funció
d'esborrat, pregunta-ho o busca per internet.
FINALMENT i si és possible, descarrega programes d'internet
en un PC que tinguis obsolet i si mai tens problemes no
seran tan greus com el de quedar-te dies sense el teu.
Tingues
l'antivirus actualitzat i un antiespies. Els que són
freeware no acostumen a tenir la funció resident
(analitza contínuament el tràfic) i això
no impedeix que entrin les amenaces. No tinguis dos antivirus
alhora !!! En comptes de protegir-te quedaries desprotegit.
A tall d'exemple. Podem veure què saben els Srs. de Google de la nostra navegació per internet. Google utilitza una sèrie de serveis, tots gratuits, que poden amagar coses que no suspitavem:
Què sap Google de nosaltres?
Si s'usa Adwords: el nostre perfil de comprador i els nostres plans de màrqueting.
Si s'usa Adsense: amb quins llocs guanyem diners (o perdem), com segmentar els anuncis i quant pagar-nos.
Si s'usen les Alertes: saben quines coses ens importen saber.
Si s'usa Analytics: coneixen els llocs pels que navaguem, les seves variacions i les seves tendències.
Si s'usa Blogger: saben sobre el que escrivim, cada paraula, cada frase, cada enllaç ... TOT.
Si s'usa Calendar: saben a on vam ser o a on anirem, què farem i què deixarem de fer.
Si s'usa Google Directori: saben que volem i que comprem.
Si s'usa Chrome: coneixen cada lloc que naveguem per internet.
Si s'usa Google Desktop: coneixen tot el que tenim en la nostra computadora.
Si s'usa Google Docs: saben que estem escrivint un programa de còdi obert que compertirá amb ells i ens oferiran uns diners per a ell.
Si s'usa Google Earth: saben on ens agradaria estar o si pensem llançar míssils.
Si s'usa FeedBurner: saben tot sobre els nostres llocs i els nostres lectors.
Si s'usa Google Finances: coneixen el nostre patrimoni i el que farem amb ell.
Si s'usa Gmail: saben tot, simplement tot.
Si s'usen els Grups de Google: saben de les nostres pors, les nostres penes i si creiem en ovnis.
Si s'usa la recerca d'imatges: saben de la nostra debilitat per Britney Spears, la xocolata negra...
Si s'usa la recerca local: saben on estem i poden seguir-nos.
Si s'usa Google Maps: saben on hauríem d'estar.
Si s'usa Google Reader: coneixen els nostres interessos.
Si s'usa el cercador (qualsevol d'ells): coneixen totes i cadascuna de les recerques que hem realitzat.
Si s'usa Google Talk: saben qui són els nostres amics i què diem a les seves esquenes.
Si s'usa Google Toolbar: coneixen tots els llocs que visitem.
Si s'usa Google Translate: saben que no sabem anglès ni alemany ni xinès.
Si s'usa Google Video o YouTube: saben els gèneres que ens agraden, incloent aquests que no ens atrevim a mostrar a ningú.
Font: Vagabundia - El post paranoico
Els set pecats de Facebook.(I de la resta de xarxes socials)
Els set pecats de Facebook. Per Néstor Parrondo. Facebook ha arribat a la marejant xifra de 500 milions d'usuaris. La immensa majoria d'ells cauen en una sèrie d'errors que cal intentar evitar:
Usar una contrasenya feble: Una contrasenya feble és aquella que és fàcil d'endevinar. És recomanable no utilitzar paraules que es puguin trobar en un diccionari, o simplement, afegir un parell de nombres a una d'aquestes paraules comunes. L'ideal és utilitzar una contrasenya llarga en la qual s'intercalin nombres, i lletres en majúscula i minúscula. Per exemple, és millor posar "pA77tA77tA77ss" que "patatatas" o "patates77"
Posar la teva data de naixement completa en el perfil: En moltes webs, si oblidem la contrasenya, ens demanen la data de naixament per a tornar a crear una. Si publiquem aquesta dada en el nostre perfil de Facebook, li estarem posant les coses molt fàcils a qui ens vulgui robar l'accés a una d'aquestes webs. El més recomanable és posar la nostra data de naixament però sense l'any (perquè els nostres amics en Facebook ens puguin felicitar, però no robar)
No mirar els ajustaments de privatesa de Facebook A causa de els problemes legals dels amos de Facebook, el sistema de privatesa de la pàgina sol canviar cada dos per tres. Pel que de tant en tant, cal visitar la secció de "privatesa" perquè només els nostres amics puguin visitar el nostre perfil o veure les nostres fotos. Així podem evitar que desconeguts puguin furgar en la nostra vida privada.
Etiquetar als nostres fills Aquest pecat es pot extrapolar a etiquetar una foto de qualsevol que no tingui un perfil en Facebook. Si ho fem, estem comprometent la seva privadesa sense el seu consentiment.
Esmentar que t'has anat de vacances El somni d'un lladre. Veient Facebook pots saber que la teva casa està buida i entrar a robar. O aprofitar-se que la teva absència per a realitzar quelcom desagradable. És millor explicar com t'ho has passat de bé un cop les hagis acabat, quan ja no hi ha perill.
Permetre que el teu perfil surti en cercadors. És una opció que es troba en ña configuració de la privacitat, i que permet o no que el teu perfil surti en els resultats de recerca de pàgines com Yahoo! o Google. Si aquesta opció està activada, qualsevol que busqui informació relacionada amb tu la pot trobar fàcilment.
Permetre que menors d'edat usin Facebook Encara que l'edat mínima per a usar Facebook és de 14 anys, alguns pares deixen que els seus fills, menors d'aquesta edat, ho utilitzinn. Simplement, falsegen l'edat i llest. És un problema perquè els nois i les noies d'aquesta edat, en general, poden escriure informació sensible que delati els hàbits de la família. Per exemple, en un cas extrem, si demanen als seus pares, mitjançant un missatge en el mur, que els deixin un joc de claus a la bústia.
Info en castellà: http://es.biz.yahoo.com/09082010/233/siete-pecados-facebook.html
|
