martes, 30 de noviembre de 2010

EJERCICIOS

1 - Buscar un ejemplo de phishing:
Como detectar un phishing:

  • Faltas de ortografía y mala gramática pues la mayoría del correo electrónico va a usuarios que no hablan el mismo idioma de sus autores.
  • Nunca envíe información vía Internet pues muchos consumidores siguen sin saber que los bancos y otras compañías jamás solicitan información personal vía Internet.
  • Nunca dé clic: suponga que un usuario recibe un correo no deseado que solicita que se dé clic en un enlace adicional para saber más o proporcionar más información. Aquí es donde comienza el problema.
  • Esté atento ya que el mejor consejo es abrir archivos adjuntos sólo de fuentes conocidas o esperadas y eliminar todos los mensajes no deseados y sospechosos.

Phishing







Verdadero


2 - Si una página web encuentras un antispayware gratis que dice detectar todas las amenazas del ordenador crees que deberías descargarlo?
Si,porque si ya tengo virus por tener uno mas no va a pasar nada
3 - Investiga como se configura el firewall de windows y explica para que sirven las excepciones del firewall:


EXCEPCIONES
 

CONFIGURACION


4 - Utiliza in diagrama para averiguar a cuantas personas afectaria un hoax que enviases a 10 personas y cada una de estas a 10 mas:


                                                             HOAX
                                                                                                                 ___
1///2 ------------------------------20                         10 x 20=200 + 20=|220|
|    |                                                 |                                                          ----
|    |                                                 |
|    |                                                 |
|    |                                                 |
|    |                                                 |
-   -                                                --
1   1                                                1
-    -                                               --
|     |                                                |
|10 |10                                            |10
|     |                                                |
10. 10.--------------------------- 10
Publicado por en No hay comentarios:

jueves, 25 de noviembre de 2010

https

3 sitios seguros:
 (Tu Dirección e-mail)
 
 

Banco:https://www.banesto.es/cs/SatelliteappID=banesto.internet.WCBanestoes&canal=CBBanestoes&cid=1237854481661&empr=WCBanestoes&leng=es_ES&pagename=WCBanestoes/Page/WCCBBanestoes_GSPageDetail

Pásate a la Factura Online y deja de acumular facturas

En Gas Natural Fenosa fomentamos el respeto al medio ambiente y trabajamos para que tu hogar sea cada día más confortable. Con el servicio de factura online:
  • Tus facturas estarán siempre localizadas y ordenadas.
  • Podrás consultarlas tantas veces como quieras desde cualquier ordenador.
  • Estarán disponibles tan pronto como se emitan.
  • Tienen validez legal-fiscal tan pronto como se emitan.
  • Dejarás de recibir sus facturas en papel y te avisaremos cada vez que tengas una factura para que la consultes online en tu Oficina Directa.

Recuerda que para darte de alta en Factura Online debes de estar registrado en la Oficina Directa, con lo que también podrás realizar muchas otras gestiones por internet.
  • Si ya estás dado de alta en la Oficina Directa, entra con tu usuario y contraseña y solicita tu Factura Electrónica.
  • Si no lo estás, haz clic aquí para darte de alta en la Oficina Directa.

Publicado por en No hay comentarios:

martes, 23 de noviembre de 2010

EJERCICIOS

1 - Haz una comparación entre los virus informáticos y los biológicos:
Los informáticos se encuentran en el ordenador para dañar tu sistema operativo y robarte datos,el biológico son microorganismos que dañan tu cuerpo.
2 - Busca los tres virus más famosos de la historia.¿Qué efectos tenían y como se propagaban?


CREEPER (1971): el primer programa gusano corrió en un equipo DEC 10 bajo el sistema operativo TOPS TEN.
ELK CLONER (1985): el primer virus para ordenadores personales, concretamente para los sistemas Apple II. Creado por un estudiante, el virus infectaba el sistema operativo, se copiaba en los discos flexibles y desplegaba uno o dos versos de un poema. El virus no tuvo mucha notoriedad ni provocó grandes preocupaciones, sin embargo, pocos se dieron cuenta de que iniciaría una generación de ciber criminales y, en paralelo, una industria de seguridad de la información.
El INTERNET WORM (1985): escrito por una persona de la Universidad Cornell que paralizó Internet.
3 - Averigua cual fue el hacker más famoso de la historia.Comenta algunas de sus acciones:
Jonathan James:
James ganó notoriedad cuando se convirtió en el primer adolescente que era enviado a prisión acusado de Hacking.James crackeó las computadoras de la NASA robando software por un valor aproximado de $ 1.7 millones.

4 - Buscar en internet 3 antivirus conocidos ¿Que precio tienen para un usuario particular?

-Kaspersky 7.0.0.125(30 EUROS)
-Nod32 3.0(26 EUROS)
-Mcafee 2008(30 EUROS)

5 - Encuentra 3 antivirus gratuitos¿Incluyen antispyware o cortafuegos?
-Avast
-Panda
-AVG
No traen antispyware ni firewall

6 - Una vez comprado un antivirus¿Se puede utilizar por tiempo limitado?

Si,si te se caduca la licencia tienes que volver a pagar

7 - Busca en wikipedia información sobre el programa spybot-search and destroy
¿Para que sirve?
Es un programa que elimina malwarespyware y adware.
¿Quién lo creo?
¿Cuanto cuesta?
Es gratis
Publicado por en No hay comentarios:

martes, 16 de noviembre de 2010

Resultados Test de Evaluación



Gráfica de resultados

 58,33% Respuestas Correctas
 41,67% Respuestas Incorrectas
Riesgo Moderado: Cuentas con unos conocimientos de seguridad básica elementales. Te recomendamos navegar por las secciones ABC de la seguridad, Protégete y Te Ayudamos donde podrás consolidar el resto de conceptos y así evitar incidentes de seguridad en el futuro. También puedes consultar el Glosario por si hay términos que no conoces.

1. Los correos del tipo a los mostrados en la imagen se trata probablemente de:

  • Respuesta: Correo basura no deseado o Spam.  (Correcta)
  • Explicación: Se trata de correo basura. Este tipo de correos electrónicos de remitentes desconocidos y con ofertas de carácter comercial pueden saturar tu cuenta de correo suponiendo una pérdida de tiempo. Haciendo uso de los filtros antispam disponibles en los programas de correo y con unas mínimas recomendaciones de uso limitaremos el ser objetivo de estas prácticas.
Mostrar Detalle

2. Vas a realizar una compra por Internet. ¿En cual de estos sitios confiarías más?

  • Respuesta: Pantalla 2.  (Correcta)
  • Explicación: El protocolo https es el que se debe emplear cuando entre el usuario y el servidor se maneja información sensible como números de cuenta, tarjeta de crédito, etc. Actualmente los navegadores más utilizados lo soportan.
Mostrar Detalle

3. Tienes una fotografía de un mal día en el que estuviste poco educado. ¿La publicarías en tu red social que está configurada para el acceso público?

  • Respuesta: No, me preocupa mucho que pueda acabar en manos de desconocidos.  (Correcta)
  • Explicación: En todo momento debemos controlar la repercusión que puede tener el publicar cierta información (comentarios, fotos, etc) y sobre todo quien puede acceder a ella. Debemos ser conscientes y pensar antes de publicar qué implicaciones nos puede suponer y sobre todo, qué uso de esa información pueden hacer terceras personas.
Mostrar Detalle

4. Decides publicar en tu blog información personal de una tercera persona como la que se muestra en la imagen :

  • Respuesta: Decido no publicarla y estudio las posibles implicaciones que tiene el publicar información sin consentimiento de otros  (Correcta)
  • Explicación: El publicar imágenes, vídeos o datos de terceras personas es sancionado con fuertes multas. Desde hace varios años este tipo de acciones está regulado por la Ley Orgánica de Protección de Datos (LOPD).
Mostrar Detalle

5. Tú banco está realizando una tarea de mantenimiento y solicita confirmación de tus datos bancarios (número de tarjeta, PIN, etc) a través de correo electrónico :

  • Respuesta: Accedo al enlace que aparece en el correo para confirmar si es realmente de mi banco.  (Incorrecta)
  • Explicación: Las entidades bancarias nunca te van a solicitar las credenciales por correo electrónico. Este tipo de mensajes intentan suplantar la identidad de tú banco para engañarte y conseguir que o bien les des tus contraseñas o bien visites alguna página maliciosa desde la que intentar infectar tu sistema. Ante estos intentos de fraude puedes ponerte en contacto con la policía, guardia civil o con INTECO.
Mostrar Detalle

6. Recibo un correo de un remitente desconocido con un archivo adjunto en el que se me invita a ejecutar el fichero :

  • Respuesta: Elimino el correo, es probable que se trate de algún archivo malicioso.  (Correcta)
  • Explicación: Se debe prestar especial atención a los correos con remitente desconocido así como a los archivos que éstos adjuntan. Uno de los métodos más comunes empleados por los atacantes es usar el correo electrónico para infectar a sus víctimas.
Mostrar Detalle

7. Dentro de mi cuenta de la red social a la que estoy suscrito, aparece publicado el mensaje que se muestra en la imagen y cuyo remitente desconozco :

  • Respuesta: Elimino el mensaje.  (Correcta)
  • Explicación: Día a día, las redes sociales están siendo objeto de ataque con virus gusanos, etc. La mejor manera de protegerse es configurando adecuadamente los parámetros de privacidad de la red social y usar el sentido común. Esto mismo se debe aplicar a la mensajería instantánea (Messenger, ICQ, etc).
Mostrar Detalle

8. Al seguir un enlace para visualizar un vídeo, éste nos redirige a otra web como la que se muestra en la imagen, en la que se nos solicita instalar un codec para poder reproducirlo(decodificador para el reproductor de video):

  • Respuesta: Pruebo a intentarlo desde el ordenador de un amigo.  (Incorrecta)
  • Explicación: Los mecanismos utilizados por los atacantes para infectar tu sistema pueden ser muy ingeniosos. Haciéndote creer que necesitas un programa para visualizar los videos es más sencillo convencerte de que ejecutes un archivo malicioso. Al navegar es conveniente además de tener una configuración segura del navegador y del sistema, tener unos buenos hábitos que minimicen los riesgos a los que nos exponemos.
Mostrar Detalle

9. Cuando uso el ordenador para navegar, leer correo, etc.

  • Respuesta: Uso la cuenta de administrador, así puedo instalar lo que quiera.  (Incorrecta)
  • Explicación: El usar una cuenta de administrador para realizar las tareas cotidianas puede tener graves consecuencias si somos infectados por un virus. Al usar una cuenta con todos los privilegios, el software malicioso tendrá acceso a todos los directorios y aplicaciones instaladas en nuestro ordenador. Para no correr riesgos innecesarios lo recomendable es usar una cuenta con permisos limitados que impiden el acceso a ciertos servicios, directorios y aplicaciones.
Mostrar Detalle

10. El fabricante del navegador que uso habitualmente ha publicado una actualización que corrige un agujero de seguridad ¿Qué hago?:

  • Respuesta: Actualizo sin demora.  (Correcta)
  • Explicación: Es vital para mantener actualizado tanto el sistema operativo como las aplicaciones que ejecutamos en nuestro ordenador. El no disponer de las últimas versiones o de los parches de seguridad instalados hace que nuestro ordenador y software se encuentre a meced de posibles ataques. En la medida de lo posible, debemos automatizar las actualizaciones para que, cuando el fabricante la publique, el software que requiere actualizarse la descargue inmediatamente.
Mostrar Detalle

11. Al abrir el centro de seguridad de mi sistema operativo, visualizo lo siguiente

  • Respuesta: Me conecto a Internet de cualquier modo.  (Incorrecta)
  • Explicación: Para mantener un nivel razonable de seguridad en nuestro ordenador debemos contar con el apoyo de herramientas como son los cortafuegos o programas antivirus. El no contar con estas herramientas aumenta la posibilidad de ser infectados o dejar abierto nuestro ordenador a ataques externos.
Mostrar Detalle

12. A la hora de implementar una red Wireless, ¿qué protocolo de seguridad de los mostrados en las imágenes he de usar?:

  • Respuesta: Imagen 1  (Incorrecta)
  • Explicación: A la hora de instalar una red WiFi debemos tener en cuenta diferentes medidas a tomar para hacerla segura. Entre las medidas de seguridad básicas destacamos el escoger un protocolo seguro como el WPA, para cifrar las comunicaciones y evitar escuchas y usos malintencionados.
Mostrar Detalle
Publicado por en No hay comentarios:

EJERCICIOS

1.Definir:

  • Adware:Un programa de clase adware es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalar el programa o mientras se está utilizando la aplicación.
  • Pop-ups:El término denomina a las ventanas que emergen automáticamente (generalmente sin que el usuario lo solicite) mientras se accede a ciertas páginas web.
  • Spam:Se llama spamcorreo basura o sms basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.
  • Spyware:Un programa espía, traducción del inglés spyware, es un programa, dentro de la categoría malware, que se instala furtivamente en un ordenador para recopilar información sobre las actividades realizadas en éste.
  • Dialers: Se trata de un programa que marca un número de teléfono de tarificación especial usando el módem, estos NTA son números cuyo coste es superior al de una llamada nacional. Estos marcadores se suelen descargar tanto con autorización del usuario (utilizando pop-ups poco claros) como automáticamente.
  • Jokes:Un virus joke es un tipo de virus informático, cuyo objetivo es crear algún efecto molesto o humorístico como una broma. Es el tipos de malware que menos daño produce sobre el ordenador.
  • Hoaxes:En muchas ocasiones, los hoaxes informáticos son creados por usuarios maliciosos que sólo pretenden gastar una broma pesada.
2.Busca el significado de puerto tcp/ip y haz un listado delos que habitualmente se utilizan en internet y escanealos:
    TCP/IP:Es un conjunto de protocolos de red en los que se basa Internet y que permiten la transmisión de datos entre redes de computadoras.


    PuertoDesc.EstadoObservaciones
    20FTPcerradoUtilizado por FTP
    21FTPcerradoUtilizado por FTP
    22SSHcerradoSecure Shell.
    23TELNETcerradoAcceso remoto
    25SMTPcerradoServidor de correo SMTP
    53DNScerradoServidor DNS
    79FINGERcerradoServidor de información de usuarios de un PC
    80HTTPcerradoServidor web
    110POP3cerradoServidor de correo POP3
    119NNTPcerradoServidor de noticias
    135DCOM-scmcerradoSolo se puede cerrar a través de un cortafuegos
    139NETBIOScerradoCompartición de Ficheros a través de una red
    143IMAPcerradoServidor de correo IMAP
    389LDAPcerradoLDAP. Tambien Puede ser utilizado por Neetmeting
    443HTTPScerradoServidor web seguro
    445MSFT DScerradoServer Message Block.
    631IPPcerradoServidor de Impresion
    1433MS SQLcerradoBase de Datos de Microsoft
    3306MYSQLcerradoBase de Datos. MYSQL
    5000UPnPcerradoEn windows está activado este puerto por defecto.

    Publicado por en No hay comentarios:
    Suscribirse a: Entradas (Atom)