jueves, 4 de noviembre de 2010

Internet y celulares: armas de doble filo para los más chicos



Tecnoadicción, sexting y ciberacoso son los riesgos a los que están expuestos niños y adolescentes cuando usan el celular o internet.
La “brecha digital” separa las aguas entre los que tienen acceso a las tecnologías (computadoras, celulares, Internet, webcam) y los que no. Una nueva forma de exclusión social, que se suma a la pobreza, la falta de educación o de salud.

Del lado de los que acceden a la tecnología, los chicos son los principales usuarios. Justamente por esta razón, también son los más vulnerables a los riesgos que conlleva su mal uso.

Facebook, Messenger, Twitter, los blogs, fotologs y los juegos interactivos son algunos de los atractivos que Internet les ofrece. Estas herramientas pueden ser útiles o nocivas, de acuerdo al uso que se les dé.

Por eso es fundamental concientizar a padres, docentes y chicos sobre cuáles son las potencialidades y riesgos de las nuevas tecnologías de la comunicación (TICs). Éste fue el objetivo de un taller -organizado por la asociación Conciencia-, que se realizó en la Escuela Macagno y reunió a estudiantes secundarios, docentes y especialistas de la ONG “Chicos Net” (Buenos Aires).

PELIGROS MÁS FRECUENTES

Entre los problemas relacionados con el mal uso de estas herramientas, hay cinco peligros que son los más difundidos: la tecnoadicción, el grooming, el ciberbullying, el sexting y el copy-paste.

El más frecuente es la tecnoadicción, que se da cuando el usuario pasa a depender totalmente de la tecnología, pierde la noción del tiempo frente a la pc y se produce un fuerte aislamiento de su entorno real (por oposición al virtual).

Otra problemática muy difundida es el sexting, que consiste en publicar fotos o videos íntimos, con poses provocativas o eróticas. Para los chicos -sobre todo las adolescentes- se trata sólo de un juego: sacarse fotos o filmarse imitando a las modelos.

Pero el peligro -no siempre consciente- es que en Internet los límites entre lo público y lo privado no existen: cuando se publica una foto en la web, uno ya no puede decidir quién la mira y para qué.

Es por esto que los pedófilos han encontrado un campo fértil para sus depravaciones. “Para los pedófilos es mucho más fácil conseguir a sus víctimas a través de la web que en la calle. Sobre todo cuando los propios menores se exponen de esa manera, publicando fotos privadas”, advirtió María Abramovich, de Chicos Net, durante el taller.

De la mano de este problema, viene el grooming, que es una forma de violencia (en principio psicológica, pero que puede llegar a ser física) ejercida por un adulto sobre un menor. Hay adultos que se crean falsas identidades (cosa muy común en Internet) y se hacen pasar por chicos/as para conseguir lo que quieren: fotos, videos y hasta un encuentro cara a cara.

El ciberbullying incluye burlas y acosos entre adolescentes, a través de cadenas de mails o mensajes de texto. “Las burlas entre adolescentes siempre existieron. Lo que sucede es que ahora las tecnologías las agravan”, aseguró Abramovich.

SIN IDEAS PROPIAS

Otra de las malas prácticas con relación a las tecnologías tiene que ver con el copy-paste (copiar y pegar), que se trata -sencillamente- de plagio.

Las bibliotecas son lugares desconocidos para los chicos. Ellos buscan toda la información que necesitan en la web.

El problema es que, en vez de tomar esa información como punto de partida para elaborar un ensayo propio, se limitan a “copiar y pegar” textualmente lo que otro produjo. “Piensen en un estudiante de medicina que aprueba todos los trabajos de la facultad copiando y pegando, y finalmente se recibe. ¿Qué pasaría cuando esa persona tuviese que enfrentar a un paciente o entrar a un quirófano?”, invitó a pensar la representante de Chicos Net.

El ejemplo es exacerbado, pero la intención es que los chicos reflexionen sobre la importancia de generar contenidos auténticos, de ser críticos y creativos, y de tener sus propias ideas.

CONCIENTIZAR Y ACOMPAÑAR

¿Es posible prevenir estos problemas? Para ello es necesario que padres y docentes se involucren en los hábitos tecnológicos de los chicos. Si bien los “nativos digitales” conocen más de computación que los adultos, son éstos los que los deben (y pueden) guiar.

Esta “brújula” para navegar en la web implica acompañarlos a la hora de buscar información para un trabajo de la escuela (y así evitar el copy-paste), saber con quiénes chatean y se mandan mensajes de texto, conocer las páginas que navegan, etc.

Además de la responsabilidad de los adultos, Abramovich apuntó a las empresas. “Si Facebook quisiera podría tener una política que no permita el acceso de menores. Si no lo hace no es porque no puede, sino porque no quiere”, concluyó la especialista.

USUARIOS

En 2009 en el país había 8,2 millones de “nativos digitales” (menores de 25 años). Ya superaron a los “inmigrantes digitales” (7,8 millones de usuarios), aquellos que vivieron buena parte de su vida sin computadoras, Internet, celulares, redes sociales, ni fotologs.

PELIGROS

- 1 de de cada 3 adolescentes envía fotos suyas en poses provocativas.

- 1 de cada 5 chicas de 13 a 15 años que usan Facebook publica en esa red social su número de celular, sin medir las consecuencias.

EN DIPUTADOS

Este taller se realizó en el marco del Programa “Pido la Palabra. Diputados por un día”. Los estudiantes trabajaron en un proyecto de ley sobre uso responsable de las tecnologías, presentado en la sesión del 1º de octubre.

+datos CONSEJOS

En www.chicos.net/internetsegura/ se puede encontrar más material sobre cómo usar las tecnologías de manera responsable. Hay recomendaciones para padres, docentes, chicos y adolescentes.

Fuente: ellitoral.com



Más información: http://www.ellitoral.com/index.php/diarios/2010/10/30/nos...


Publicado por Fredy Paternina Matos en 11/04/2010 11:10:00 p. m. 0 comentarios

Facebook sanciona a desarrolladores por vender datos de usuarios

La red social publicó en su blog que sorprendió a algunos desarrolladores externos vendiendo ID de usuarios y listas de contactos.

Estas ventas de datos, según recoge el blog de facebook, se han descubierto al investigar un problema en el navegador web que permite develar la identidad del usuario sin que él mismo lo sepa. Según explican en el blog, los desarrolladores externos facilitaban estos datos a empresas para ofrecer a los propios usuarios un tipo de publicidad mucho más precisa.

Aunque la red social no ha especificado quiénes son los que han cometido esta falta, sí ha precisado que son al menos 12 creadores de aplicaciones.

"La compañía impedirá que estas personas puedan conectarse a la red social durante al menos seis meses y que los usuarios no puedan utilizar sus aplicaciones", dicen las autoridades de la red. Además, deberán ser auditados para confirmar que cumplen con la política de privacidad de facebook.

"Nuestra red nunca ha vendido y nunca venderá información del usuario. Tenemos tolerancia cero para los corredores de datos puesto que minan el valor que los usuarios esperan de facebook", aseguran.

"Al tomar estas medidas, creemos que estamos haciendo lo correcto para asegurar el control la información de los usuarios, mientras que proporcionamos a los desarrolladores las herramientas que necesitan para crear atractivas experiencias sociales", concluyen.

Fuente: infobae.com


Más información: http://www.infobae.com/tecnologia/544929-100918-0-Faceboo...

Publicado por Fredy Paternina Matos en 11/04/2010 11:05:00 p. m. 0 comentarios

Facebook admitió que espía a sus usuarios

El Wall Street Journal informó hoy que 10 aplicaciones populares de facebook transmiten información personal de los usuarios a decenas de empresas publicitarias y de seguimiento de internet.
La violación también afecta incluso a aquellos usuarios que modificaron su perfil para que todos sus datos sean completamente privados, dijo el periódico.
En algunos casos, agregó, las aplicaciones también proporcionan acceso a los nombres de sus amigos.

Un portavoz de facebook dijo al diario ayer que la compañía introducirá una nueva tecnología para contener la violación a la privacidad. No está claro desde hace cuando ha estado ocurriendo la brecha de seguridad.

El periódico dijo que facebook también tomó medidas inmediatas para desactivar todas las aplicaciones que violan sus términos.
La mayoría de las aplicaciones son creadas por empresas independientes de software, no por facebook.

Fuente: AP


Más información: http://www.infobae.com/tecnología/542252-100918-0-Faceboo...


Publicado por Fredy Paternina Matos en 11/04/2010 10:59:00 p. m. 0 comentarios

lunes, 1 de noviembre de 2010

winAUTOPWN – Ataques automáticos de entornos Windows

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos windows, de forma simple y con un solo click.

winAUTOPWN winAUTOPWN Ataques automáticos de entornos Windows

Su funcionamiento no es complicado, primero escanea del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema.

Ademas de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:

  • El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
  • No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
  • Incluye los exploits en binario para una gran cantidad de vulnerabilidades.

Y en la versión 2.4 se ha incorporado la opción -doRFI y -doRCE, que permite forzar ataques de Inclusión Remota de Archivos (Remote File Inclution) y Ejecución Remota de Código (Remote Code Ejecution), respectivamente.

Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas windows.

ADVERTENCIA, winAUTOPWN incluye exploits compilados que pueden ser detectados por tu software antivirus como malware o virus, pero es por la naturaliza misma de la aplicación; USALA BAJO TU PROPIA RESPONSABILIDAD

Publicado por Fredy Paternina Matos en 11/01/2010 11:56:00 a. m. 0 comentarios

¿Cómo protegernos de los peligros en Internet?

Gracias a una campaña iniciada desde mi Universidad (Universidad de Manizales), he estado realizando una serie de charlas de concientización en seguridad informática a jóvenes que están próximos a terminar sus estudios de bachillerato; Cuando planeaba estas charlas me preguntaba ¿Cómo hago para que el mensaje que les llevo, quede realmente grabado en sus memorias?, fue entonces cuando se me ocurrió contar una historia, la historia de Mónica Galindo.

Protegernoseninternet ¿Cómo protegernos de los peligros en Internet?

Mónica Galindo, es una joven quien también esta terminando sus estudios de bachiller, tiene una vida normal, con amigos, novio, una bonita familia, hace uso de Internet y las redes sociales para interactuar con ellos, como cualquier adolescente de su edad; La vida de esta joven cambio bruscamente cuando decidió tomarse unas fotos con su novio un poco ligera de ropa y de alguna forma estas fotos aparecieron en Internet. Mónica es muy cuidadosa con sus fotos, cuando se las tomó con su novio se aseguro de que se realizaran desde la cámara de ella y que este no sacara copias de ellas, las guardo en una carpeta “oculta” junto a las demás fotos suyas en su portátil que no le presta a nadie y ademas tiene una buena clave en su sistema operativo, por lo que esta segura que nadie las pudo sacar de su computador… ¿será esto cierto? Ayuda a Mónica mirando el vídeo de la charla y descubre cómo pudieron quedar expuestas sus fotos en Internet, a pesar de las precauciones que tomó ella para que esto no sucediera…. pon mucha atención y recuerda que lo mismo te pudo pasar a TÍ.


(pausa el vídeo en cada diapositiva)

Como pudiste ver es relativamente simple para una persona conseguir control total de tu computador y toda la información que hay en el, por eso te recomiendo seguir estos consejos para evitar todos estos peligros que te puedes encontrar en Internet.

Consejos para Protegernos de los Peligros en Internet

  • No abras archivos adjuntos que no estas esperando, si lo estabas esperando igual revisalo con tu antivirus antes de abrirlo.
  • No ingreses a paginas de dudosa procedencia (xxx, cracks, viagra, etc…) o enlaces que desconocidos te envien.
  • Instala un buen software Antivirus, un buen Firewall y un Antispyware en tu sistema para protegerlo.
  • No envíes o publiques información personal por correo electrónico, mensajería instantánea, redes sociales o cualquier otro medio.
  • Configura adecuadamente la privacidad en sus redes sociales.
  • Utiliza navegadores seguros como Google Chrome, Mozilla Firefox u Opera
  • Mantel al día todo el software que tengas instalado y tu sistema operativo, herramientas como Secunia PSI y Windows Update te ayudaran en el proceso.

Te dejo algunos los enlaces de las soluciones Antivirus, Firewall y Antispyware recomendadas en los slides.

Listado de Buenos Antivirus Gratuitos para proteger tu sistema

Listado de Buenos Firewalls Gratuitos para proteger tu sistema

Listado de Buenos Antispyware Gratuitos para proteger tu sistema

Adicional a estos consejos, si hay niños utilizando Internet, se deben tener en cuenta también las siguientes recomendaciones.

Publicado por Fredy Paternina Matos en 11/01/2010 11:52:00 a. m. 0 comentarios

Wireshark, ataques y contramedidas

Con el fin de motivar en área de la seguridad de la información a los campuseros y asistentes al Campus Party Co, el miércoles 30 de junio, la comunidad tuvo una representación más en la cual se realizo el taller denominado “Wireshark, ataque y contramedidas arp-spoofing usando ettercap y arpwatch” a manos del miembro activo Carlos Andrés Rodallega Obando más conocido en la comunidad como Roguer.

Wireshark Wireshark, ataques y contramedidas

El taller tuvo una buena acogida de parte de los campuseros, ya que arranco con una introducción bastante simple, de inmediato con el fin de no perder la atención de los asistentes, el taller se inicio con un nivel básico haciendo capturas y poco a poco se fue subiendo el nivel al punto de llegar al manejo de filtros compuestos con wireshark, también se usaron herramientas bastante conocidas como lo es netcat (se creo un chat y se transfirieron archivos), con el fin de generar tráfico en la red. La parte de wireshark finalizo con la reconstrucción de un archivo a partir de los datos guardados de una captura usando tcpxtract.

En seguida se realizo un ataque ARP-Spoofing con ettercap sobre un entorno seguro y se uso arpwatch como una de las tantas contramedidas (se visualizaron los registros y las notificaciones que este genera al igual que el WinARPwatch), finalmente como el tiempo alcanzó este taller Roguer lo finalizó agregando al ARP-Spoofing un ataque DNS-Spoofing usando el plugin dns_spoof de ettercap.

Les dejo las diapositivas de la charla y el documento del taller para que realicen estos procedimientos en casa:

Descarga el documento del taller para que puedas seguirlo paso a paso.

Dragonjar.com

Publicado por Fredy Paternina Matos en 11/01/2010 11:46:00 a. m. 0 comentarios

Herramienta PILAR esquema nacional de seguridad

PILAR es una herramienta que implementa la metodología MAGERIT de análisis y gestión de riesgos, desarrollada por el Centro Criptológico Nacional (CCN) y de amplia utilización en la administración pública española.

Se puede descargar del Portal del CCN-CERT en:

Pilar 1

Pilar 2

Objetivos

MAGERIT persigue los siguientes objetivos:

  1. Concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo.
  2. Ofrecer un método sistemático para analizar tales riesgos.
  3. Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control.
  4. Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.

Organización de las guías

MAGERIT versión 2 se ha estructurado en tres libros: "Método", "Catálogo de Elementos" y "Guía de Técnicas".

Método

Describe los pasos y las tareas básicas para realizar un proyecto de análisis y gestión de riesgos, y proporciona una serie de aspectos prácticos. Describe la metodología desde tres ángulos:

  • El capítulo 2 describe los pasos para realizar un análisis del estado de riesgo y para gestionar su mitigación. Es una presentación netamente conceptual.
  • El capítulo 3 describe las tareas básicas para realizar un proyecto de análisis y gestión de riesgos, entendiendo que no basta con tener los conceptos claros, sino que es conveniente pautar roles, actividades, hitos y documentación para que la realización del proyecto de análisis y gestión de riesgos esté bajo control en todo momento.
  • El capítulo 4 aplica la metodología al caso del desarrollo de sistemas de información, en el entendimiento que los proyectos de desarrollo de sistemas deben tener en cuenta los riesgos desde el primer momento, tanto los riesgos a que están expuestos, como los riesgos que las propias aplicaciones introducen en el sistema.

Como complemento, el capítulo 5 desgrana una serie de aspectos prácticos, derivados de la experiencia acumulada en el tiempo para la realización de un análisis y una gestión realmente efectivos.

Los apéndices recogen material de consulta:

  • glosario,
  • referencias bibliográficas consideradas para el desarrollo de esta metodología,
  • referencias al marco legal que encuadra las tareas de análisis y gestión,
  • el marco normativo de evaluación y certificación
  • las características que se requieren de las herramientas, presentes o futuras, para soportar el proceso de análisis y gestión de riesgos,
  • una guía comparativa de cómo MAGERIT versión 1 ha evolucionado en esta versión 2.
  • se desarrolla un caso práctico como ejemplo.

Catálogo de Elementos

Ofrece unas pautas y elementos estándar en cuanto a: tipos de activos, dimensiones de valoración de los activos, criterios de valoración de los activos, amenazas típicas sobre los sistemas de información y salvaguardas a considerar para proteger sistemas de información.

Se persiguen dos objetivos:

  1. Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estándar a los que puedan adscribirse rápidamente, centrándose en lo específico del sistema objeto del análisis.
  2. Por otra, homogeneizar los resultados de los análisis, promoviendo una terminología y unos criterios uniformes que permitan comparar e incluso integrar análisis realizados por diferentes equipos.

Cada sección incluye una notación XML que se empleará para publicar regularmente los elementos en un formato estándar capaz de ser procesado automáticamente por herramientas de análisis y gestión.

Si el lector usa una herramienta de análisis y gestión de riesgos, este catálogo será parte de la misma; si el análisis se realiza manualmente, este catálogo proporciona una amplia base de partida para avanzar rápidamente sin distracciones ni olvidos.

Guía de Técnicas

Se trata de una guía de consulta que proporciona algunas técnicas que se emplean habitualmente para llevar a cabo proyectos de análisis y gestión de riesgos: técnicas específicas para el análisis de riesgos, análisis mediante tablas, análisis algorítmico, árboles de ataque, técnicas generales, análisis coste-beneficio, diagramas de flujo de datos, diagramas de procesos, técnicas gráficas, planificación de proyectos, sesiones de trabajo (entrevistas, reuniones y presentaciones) y valoración Delphi.

Es una guía de consulta. Según el lector avance por las tareas del proyecto, se le recomendará el uso de ciertas técnicas específicas, de las que esta guía busca ser una introducción, así como proporcionar referencias para que el lector profundice en las técnicas presentadas.

Experiencias de aplicación de Magerit versión 2

Ejemplo de aplicación de Magerit versión 2 junto con la herramienta Pilar:

Derechos de Utilización

MAGERIT es una metodología de carácter público, perteneciente al Ministerio de la Presidencia; su utilización no requiere autorización previa del mismo.

Responsable del Producto

Secretaría de Estado para la Función Pública. Dirección General para el Impulso de la Administración Electrónica. Subdirección General de Coordinación y Estudios.

Más información

Para más información contactar con:

secretaria.csae@map.es

Publicado por Fredy Paternina Matos en 11/01/2010 11:39:00 a. m. 1 comentarios
Suscribirse a: Entradas (Atom)