VELOCIDADES DE RECUPERACIÓN DE CONTRASEÑAS

¿Cuanto tiempo resiste su contraseña a un ataque?

Este documento muestra la cantidad aproximada de tiempo requerido por un computador o un cluster de computadores para adivinar varios tipos de contraseñas. Las figuras mostradas indican aproximadamente el tiempo máximo requerido para adivinar cada contraseña utilizando un simple ataque de fuerza bruta "key-search", aunque es posible (y probablemente así sea) adivinar correctamente una contraseña sin intentar todas las combinaciones utilizando otros métodos de ataques o teniendo "suerte".

Seguir leyendo

Fuente: http://www.seguridad-informatica.cl

Ver más

SEGURIDAD DE NUESTROS HIJOS, SEGÚN MICROSOFT

Microsoft como parte de su plan de concientizacion de "Seguridad en el hogar" publico hace un tiempo algunas sugerencias de seguridad para los niños segun la edad de los mismos:

Actividades que pueden realizar los niños en edad preescolar en línea (2 a 4 años)

Un estudio de 2003 sobre el uso de Internet por parte de los niños demostró que los niños en edad preescolar constituyen actualmente el segmento de mayor crecimiento de los usuarios de Internet. Aunque los niños de esta edad tienen una capacidad de atención limitada para las actividades en línea, las imágenes de Internet pueden estimular su imaginación e incorporarse a sus experiencias.

Los padres y los hermanos mayores se pueden conectar con los niños en edad preescolar para visitar sitios Web infantiles y jugar en línea. En esta edad, los adultos desempeñan una función importante en la enseñanza de un uso de Internet seguro y la supervisión estrecha de las reacciones de los niños al material en línea.

Sugerencias de seguridad
A continuación se ofrecen algunas sugerencias de seguridad que debe tener en cuenta cuando se conecte con su hijo de 2 a 4 años:
• Conéctese siempre con sus hijos de esta edad.
• Agregue sitios aceptables a la lista "Favoritos" para crear un entorno en línea personalizado para los niños.
• Utilice motores de búsqueda para niños (como MSN Kids Search) o motores de búsqueda con protección infantil.
• Investigue las herramientas de filtrado de Internet (como la protección infantil de MSN Premium) como complemento, no reemplazo, de la supervisión paterna.
• Proteja a sus hijos de las ventanas emergentes ofensivas con software que bloquee elementos emergentes. Hay un bloqueador de elementos emergentes en Windows XP y en la barra de herramientas de MSN.
• Empiece por informar a sus hijos de la privacidad. Si un sitio pide a los niños que envíen sus nombres para personalizar el contenido Web, ayúdeles a crear un apodo en línea que no revele información personal.
• Todos los miembros de la familia deben actuar como modelos para los niños pequeños cuando empiecen a utilizar Internet.

Qué pueden hacer en línea los niños de entre 5 y 6 años

Por lo general, los niños de 5 a 6 años tienen una actitud positiva y son receptivos. Se enorgullecen de sus progresos al leer y al contar y les encanta conversar y compartir ideas. No sólo están deseosos de portarse bien, sino que también son confiados y raramente cuestionan la autoridad.

A esta edad, los niños pueden ser muy capaces de seguir instrucciones cuando usan el equipo, así como de manejar el mouse y disfrutar de juegos. Sin embargo, dependen en gran medida de los adultos o de hermanos mayores para buscar sitios web, interpretar la información en línea o enviar correo electrónico.

Sugerencias sobre seguridad
1. Es recomendable fomentar una comunicación abierta y positiva con los hijos. Hable con ellos acerca de los PC y muéstrese abierto ante sus preguntas y su curiosidad.
2. Use herramientas de seguridad para la familia que le permitan crear perfiles adecuados para cada miembro.
Para obtener más información, consulte Windows Live OneCare Family Safety o Control parental de Windows Vista.
3. Use motores de búsqueda para niños (como MSN Kids Search) (en inglés) o con controles parentales.
4. Mantenga los equipos conectados a Internet en un área abierta en que pueda supervisar fácilmente las actividades de sus hijos.
5. Investigue herramientas de filtrado de Internet (como Windows Live OneCare Family Safety) como complemento a la supervisión parental.
6. Contribuya a proteger a sus hijos de ventanas emergentes ofensivas mediante el bloqueador de elementos emergentes integrado en Internet Explorer.
También puede bloquear ventanas emergentes que aparecen cuando no navegue por Internet con Windows Defender.
7. Empiece a educar a sus hijos acerca de la privacidad. Si desde un sitio se anima a los niños a que envíen sus nombres para personalizar el contenido web, ayúdeles a crear un apodo que no revele información personal cuando estén en línea.
8. Invite a sus hijos a que le digan si alguien o algo de Internet les hace sentir incómodos o amenazados. Mantenga la calma y recuerde a sus hijos que no es malo que le pongan al corriente de algo que les haya sucedido. Felicíteles por su comportamiento y anímeles a que recurran a usted si se repite la situación.

Qué hacen en línea los niños de 7 y 8 años

Los niños de siete y ocho años tienen un sentido de la familia muy acusado. Están empezando a desarrollar una percepción de su propia identidad moral y sexual, y suelen interesarse en las actividades de los niños mayores que conocen. Los niños de 7 y 8 años suelen ser confiados y, por lo general, no cuestionan la autoridad.

A estas edades, navegar por diversión y para disfrutar de juegos interactivos son los pasatiempos favoritos en línea. Es probable que estos chicos ya usen el correo electrónico y quizá también experimenten con sitios web y salas de charla que sus padres no les han autorizado a visitar.

A estas edades, navegar por diversión y para disfrutar de juegos interactivos son los pasatiempos favoritos en línea. Es probable que estos chicos ya usen el correo electrónico y quizá también experimenten con sitios web y salas de charla que sus padres no les han autorizado a visitar.

Sugerencias sobre seguridad
1. Es recomendable fomentar una comunicación abierta y positiva con los niños. Hable con ellos acerca de los PC y muéstrese abierto ante sus preguntas y su curiosidad.
2. Elabore una lista de reglas de Internet en casa con aportaciones de sus hijos.
3. Anime a sus hijos a que visiten únicamente los sitios que usted haya aprobado.
4. Mantenga los equipos conectados a Internet en un área abierta en que pueda supervisar fácilmente su uso.
5. Investigue herramientas de filtrado de Internet (como el Control parental de Windows Vista o Windows Live OneCare Family Safety) como complemento a la supervisión parental.
6. Use motores de búsqueda para niños (como MSN Kids Search) (en inglés) o con controles parentales.
7. Contribuya a proteger a sus hijos de ventanas emergentes (en inglés) ofensivas mediante el bloqueador de elementos emergentes integrado en Internet Explorer.
También puede bloquear ventanas emergentes que aparecen cuando no navegue por Internet con Windows Defender.
8. Establezca una cuenta de correo electrónico familiar compartida a través de su proveedor de servicios Internet, en lugar de dejar que sus hijos tengan sus propias cuentas.
9. Enseñe a sus hijos a que siempre acudan a usted antes de facilitar información a través del correo electrónico, salas de charlas, paneles de mensajes, formularios de registro y perfiles personales.
10. Enseñe a sus hijos a que no descarguen software, música ni archivos sin su permiso.
11. Use filtros de correo electrónico para bloquear mensajes de determinadas personas o que contengan ciertas palabras o frases.
12. No permita que sus hijos usen la mensajería instantánea con estas edades.
13. Deje a sus hijos que usen únicamente salones de charla supervisados y paneles de mensajes de sitios acreditados para niños.
14. Hable con sus hijos acerca de sus actividades y amigos y en línea, del mismo modo que si se tratara de otros actividades en las que empiezan a conocer a nuevas personas.
15. Hable con sus hijos acerca de una sexualidad sana, ya que no es difícil que los niños se topen con contenido para adultos o pornografía en línea.
16. Eduque a sus hijos acerca de la privacidad. Si desde un sitio se anima a los niños a que envíen sus nombres para personalizar el contenido web, ayúdeles a crear un apodo que no revele información personal cuando estén en línea.
17. Todos los miembros de la familia deben actuar como modelos para los niños que usen Internet.

Fuente: http://seguridad-informacion.blogspot.com/2007/10/internet-vs-seguridad-de-nuestros-hijos.html

Ver más

HERRAMIENTA DE EVALUACIÓN DE SEGURIDAD INFORMÁTICA

No se trata de la típica aplicación que escanea la red en busca de riesgos de seguridad y vulnerabilidades de los sistemas, Microsoft Security Assessment Tool es una herramienta que encuesta al administrador con más de 200 preguntas sobre su infraestructura, las aplicaciones, las operaciones y los usuarios; para elaborar un informe sobre los riegos de seguridad y las políticas que debe adoptar el administrador. Las preguntas, sus respuestas asociadas, y las recomendaciones están fundadas en normas tales como las ISO 17799 y NIST-800.x, las recomendaciones y la orientación prescriptiva del Grupo de Informática de Confianza de Microsoft (Microsoft Trustworthy Computing Group) y otras orígenes externos de seguridad de la información.

Es una aplicación muy recomendable para administradores de sistemas que tienen en sus redes sistemas de la plataforma Windows y no tiene políticas de seguridad bien definidas. También para saber la madurez de la seguridad, este concepto se refiere a la evolución de las prácticas de seguridad y mantenimiento.

Más información y descarga de MSAT:
http://www.microsoft.com/latam/technet/articulos/articulos_seguridad/2007/septiembre/msat.mspx

Fuente: http://vtroger.blogspot.com/2007/10/herramienta-de-evaluacin-de-la.html

Ver más

EL PHISHING SE CONVIERTE EN EL MAYOR PELIGRO DEL SPAM
Hace algunas semanas la empresa Ipswitch, especializada en la supervisión de redes, mensajería y soluciones de transferencia de archivos, anunciaba los resultados de su octava investigación sobre el Spam, donde se revelaba que el 95% de todo el e-mail recibido es correo electrónico no deseado. Esta cifra muestra un crecimiento en comparación al 93% del trimestre anterior, y al 70% del mismo período en el 2006.

Otras conclusiones del estudio fueron que la categoría líder de spam es “Medicamentos” representando más de un tercio del total de los mensajes recibidos en la bandeja de entrada. Luego vienen los correos con “Pornografía” que constituyen el 21%; y los correos que entran en la categoría de “Indescifrables” (que generalmente tienen imágenes insertadas), que representan el 18%.

Ante estas abrumadoras cifras, los usuarios muchas veces se sienten indefensos frente a esta epidemia tecnológica, que como se sabe, por el lado del usuario afecta la productividad laboral y desde la perspectiva del emisor deteriora la imagen de la empresa cuya publicidad se envía.

Para conocer las nuevas armas de quienes están detrás de este flagelo y cuáles son las últimas herramientas para combatirlo, conversamos con Alessandro Porro, Director de Ventas de Ipswitch Latinoamérica.

¿Cuáles son las nuevas “estrategias” de los spammers?

Las estrategias de los spammers siguen siendo crear un falso sentido de necesidad de atención por parte de la persona que recibe un correo. A nivel más detallado, los spammers están ahora utilizando imágenes con texto, en vez de solo texto, pues esto dificulta enormemente la efectividad de las herramientas antispam. El phishing sigue aumentando y es la amenaza más grave.

¿Qué beneficios buscan los Spammers hoy?

El benefício único es obtener dinero de parte de las “victimas”. Es decir, el spam puede ser algo relativamente inocente como propaganda u ofertas de un producto/servicio o puede ser algo nocivo como “phishing” que es algo equivalente a un asalto.

La pregunta de muchos usuarios es: se creará algún día un mecanismo o tecnología que permita acabar con el Spam o habrá que conformarse con convivir con él?

En este momento, la respuesta a corto plazo es “no”. El desafio es que los spammers muchas veces son tan capaces como los desarrolladores de software y, básicamente, es una carrera sin fin. Lo que si se están desarrollando son tecnologías para frenar o eliminar los spams más peligrosos como el “phishing”, algo que yo personalmente creo que es posible de eliminar.

¿Qué se entiende por utilizar el análisis humano para combatir el Spam y cómo debe aplicarse este concepto?

El análisis humano es utilizar las 24 horas del dia, en distintos locales del mundo, para examinar individulamente un mensaje spam e identificar tendencias de uso de letras, palabras, números, simbolos e imágenes, en múltiples idiomas, para poder clasificar un mensaje como spam (y todos los mensajes que tengan características comunes con tal mensaje). La tecnología humana es un complemento ideal a la tecnología cibernética, la cual se puede solo concentrar en tendencias reconocibles de forma mecánica.

¿Qué debe hacer una empresa o un usuario en su computador para no generar falsos positivos?

Lo más básico es no enviar mensajes con copia a docenas de personas (a menos que exista una lista preconfigurada internamente que ya esté aprobada como lista blanca) y tambien evitar utilizar palabras genéricas en los títulos o temas de un mensaje, como por ejemplo, “Hola” u “Oferta”.

¿Cuáles son las tecnologías de vanguardia que están implementando las empresas para protegerse del Spam?

Yo particularmente tengo una pelea personal con lo que es phishing. Lo que me está causando gran optimsimo es saber que empresas como bancos y administradoras de tarjetas de crédito (entre otras empresas del sector financiero) están utilizando nuevas tecnologías para intentar eliminar la posibilidad que un cliente caiga en la trampa del phishing. Es un nicho muy interesante y que vale la pena seguir cercanamente.

¿Cuál es su visión acerca del fenómeno del Spam en Latinoamérica en comparación con los países desarrollados?

Las similitudes son muchisimas, y la tendencia es que se vuelva idéntico, tanto en términos de tipo como de cantidad, ya que el uso del Internet en Latinoamérica está proliferando diariamente.

En base a lo anterior, cuál sería su mensaje para los usuarios chilenos?

Diria que, a nivel empresa, hay que armarse con buenas herramientas antispam para poder mantener tanto la seguridad como la productividad del negocio. A nivel usuario individual, hay que ser inteligente para no crear spam de forma involuntaria, pero, mucho más allá de esto, hay que tener cuidado para no caer en la trampa del phishing.

Fuente: http://www.mundoenlinea.cl/noticia.php?noticia_id=11228&categoria_id=4

Ver más