Barrapunto

Bruce Schneier publicó hace poco un decálogo que han traducido en Kriptopolis [kriptopolis.org] Que te aproveche!

1) Mantener al día las actualizaciones de Windows XP. Si tienes una conexión de alta velocidad configura Windows para que se las descargue automáticamente.

2) Instalar un buen anitvirus y mantenerlo actualizado diariamente. Personalmente os recomiendo AntiVir® Personal Edition, que es totalmente gratuito y de los mejores que he probado.
3) Instalar un buen cortafuegos y aplicar una gestión de filtros adecuada.
4) Instalar un eliminador de programas espía. Recomiendo Lavsoft Adware.
5) Instalar un bloqueador de Pop-ups. Normalmente los Pop-up nos llevan a páginas de dudoso contenido que intentan instalar todo tipo de basura y dialers. Para evitar esto utiliza un bloqueador como el que tiene la barra de Google.
6) Utilizar otro navegador distinto a internet explorer. Como no, yo siempre recomiendo Firefox...
7) Por último, precaución con los programas que instalas (asegúrate de que sean de fuentes fiables) y evita visitar páginas de contenido para adultos (en estas páginas siempre te intentan colar dialers, ponerse como página de inicio...).

En nuestro servidor albergamos un blog dedicado a seguridad para "no iniciados" que puede servir para que la gente que tiene curiosidad acerca de cómo solucionar problemas cotidianos de seguridad.

El blog en cuestión es: El Weblog de Madelman [elligre.tk]. Madelman, además, está preparando un libro sobre este tema. Hay algunos capítulos colgados en el blog.

Tener un poco de sentido común.

Espera a que aparezca un sistema operativo para los ordenadores que cumpla los siguientes requisitos:

- Usable: intuitivo y facil de utilizar, con adaptaciones suficientes que permitan a QUALQUIER persona que no sepa NADA de informatica usarlo sin problemas.

- Seguro: Programado a conciencia para no tener errores que puedan ser usados de forma maliciosa. Con conceptos simples y efectivos que no permitan el abuso de sus caracteristicas para fines distintos a los previstos.

- Estable: Programado sin errores de forma que el sistema funcione tal como se espera de el sin la posibilidad que actue de forma erratica.

Por otro lado tambien es importante esperar a disponer de un Internet que sea fiable y seguro:

- Cifrado: Con cifrado de datos de forma que solo los 2 implicados en el intercambio de datos puedan concer su contenido

- Con identificacion inequivoca de los interlocutores: Esperar a que se disponga de sistemas fiables para identificar los implicados en el intercambio de informacion.

- Legislacion: Un Internet que disponga de legislacion suficiente como para actuar legalmente en casos en los que se cometan fraudes o delitos. Donde los cuerpos de seguridad dispongan de metodos y conocimientos suficientes para actuar ante estos casos de forma fiable, rapida y eficaz.

Tal como yo lo veo tanto los Sistemas Operativos como Internet estan aun en fase beta y deberian ser utilizados solo con la finalidad de solucionar sus problemas para que pueda ser usado por el publico en general.

Convertir a todas las personas en beta-testers y esperar que todo funcione correctamente es un error muy comun de los que trabajan en el mundo de la informatica.

1. USA EL SENTIDO COMUN.

No permitas que cualquiera entre en tu casa, a no ser que lo hayas invitado o tenga una buena excusa y una acreditación valida.

2. USA UN MAC

Hace tiempo encontré un paper muy bueno, que habla de algo sobre esto. Lo he puesto en mi web, pero no recuerdo de donde lo cogí, así que si alguien se sienta aludido por ser suyo, que me perdone por tenerlo en mi web. NO tengo ningún problema por poner la fuente, es más, lo quiero. El paper es muy bueno y viene con screenshots. A parte de esto, yo trabajo dando soporte y deciros que un equipo con firefox es un equipo limpio de mierda.

Ultimamente me han encargado mantenimiento de winchots, y por curiosidad probe a configurar un usuario sin permisos y me quede la clave de admin( los que lo usan no la saben)

LLeva asi desde verano y por el momento no tienen ningun problema, y no se hasta que punto pero quiero suponer que mas seguro que con privilegios si que esta . Creo que esto junto a lo que se ha dicho por aqui podria ser una costumbre saludable para un winchot pc

Ademas he instalado el clamwin

aunque todavia no he tenido tiempo de comprobar que tal va , pero tiene buena pinta, es gpl y la actualización es rapida y facil, no tiene motor de busqueda en tiempo real( pero no estoy seguro si es una ventaja o desventaja) [clamwin.com]

En http://protegepc.fateback.com Allí hay consejos paso a paso sobre como combatir el spyware, los troyanos, los virus, el spam, etc.. y tener el PC bajo Windows bien sano.

¿consejas?.

instalar los programas de limpieza y correrlos de vez en cuando, no son magicos, asi que tambien hay que estar atentos a infecciones. Usa los recomendados, no otros y nunca uses los que vienen con el ordenador, son muy malos.

hacer todo esto te dara tiempo para que vayas aprendiendo a defenderte tu mismo en el gran mundo de ahi afuera.

una ultima cosa:

jamas uses IE o Outlook.

a) Si eres un usuario doméstico: llama a ese amigo tuyo que te aconsejó durante la compra de tu PC y al que obligaste a instalarte el Windoze XP. LLévatelo al bar de la esquina y coméntale tus problemas de seguridad mientras le invitas a unos tercios de Heineken, Coronitas o Budweiser. Las Amstel y las Cruzcampo también sirven, pero te arriesgas a que el rendimiento sea inferior. Una vez te hayas explicado, llévalo a tu casa y déjale que te instruya, ya que él (SI) sabe más que aquel compi tuyo de clase que siempre te deja CDs piratas.
Si se hace la hora de cenar (o de comer) ponle un plato en la mesa que incluya una ración superior a las de los demás comensales, ya que de este modo se amortigua el efecto devastador que supone trabajar hasta dejar un Windoze limpio de mierda. Recuerda que tal como se come se trabaja. Un canutito de hierba en el sofá también ayuda a despejar la mente tras esas horas que ha pasado frente a tu Windoze híper-infectado.
Tras este descanso ya estamos en disposición de continuar. Una vez terminada la faena, atiende a sus explicaciones como si tu vida dependiera de ello. Tranquilo, no necesitas dejar de usar tu amado sistema operativo, sólo tienes que prestar un poco de atención. Te aseguro que no te arrepentirás.
Finalizado todo el proceso, lo único que te queda es estar agradecido (es de bien nacidos) con tu amigo. Vuelve a repetir la fase del bar periódicamente; de este modo te asegurarás que tu PC se vea limpio de viruses y funcione siempre como el primer día.

b) Si eres un empresario: Contrata a un@ de es@s informátic@s o telecos que no hacen otra cosa más que desperdiciar su talento engrosando las listas del paro. Muéstrate en todo momento amable y condescendiente con él, que note tu aprecio por su trabajo y por su persona.
Fíjale un salario base de aproximadamente 1500 euros, sin incluir gastos por desplazamientos (tus currantes no viven en la empresa y la gasolina está muy cara). Las horas extras también se pagan y, debido a que se trata de la persona que mantiene en orden todos los datos de tu empresa, no estaría de más que las pagases a 25 euros cada una.
Déjale descansar desde el viernes por la tarde hasta el lunes por la mañana. De este modo conseguirás que tu administrador/a esté siempre operativ@, de buen humor y al 100% de sus capacidades. Si no pasas de vueltas tu nuevo BMW, ¿por qué hacerlo con la persona que prácticamente te asegura una funcionalidad perfecta de la logística de tu empresa?. Piénsalo. De ello depende en gran parte que tu negocio no se desparrame como un castillo de naipes frente al estornudo de un elefante.
Por último sólo me queda recomendarte que no te muestres huraño con sus consejos ni con sus necesidades. Volviendo a tu BMW, si a él le pusiste unas llantas 1000 miglia y el aceite más caro del mercado, ¿por qué no ibas a comprar esos switches de Cisco que te está pidiendo la persona sobre la que recae gran parte del peso de tu empresa? Piensa en esto último también, que es muy importante.

------------
Bueno, pues en mi opinión, si sigues estos consejos dudo mucho que te tengas que seguir preocupando por la seguridad de tus computadores.

NO MORE LUSERS!

Para los que tengan abierto el ssh, he aqui un truco: crear un grupo "sshuser" en la maquina. Incluir en este grupo todos los usuarios a los que queremos permitir la entrada por ssh.

Luego, en el /etc/ssh/sshd_config, añadir la linea:

AllowGroups sshuser

(reiniciar el sshd)

De esta forma, solo los usuarios pertenecientes al grupo sshuser podran entrar.

Si un usuario tiene por ejemplo una cuenta local, o una cuenta FTP, pero no esta incluido en el grupo "sshuser", no le dejara entrar por ssh.

Si decides usar un sistema operativo de Microsoft, huye de las herramientas de Microsoft e instala herramientas libres: se me ocurren Firefox, Thunderbird y OpenOffice. Sólo con este movimiento te estás saliendo del punto de mira de los creadores de malware, que dirigen sus fechorías hacia los usuarios de los programas mayormente usados. (Y esto lo digo para soslayar, a propósito, la discusión de si Thunderbird es más seguro que Outlook, que yo pienso que sí).

Otra cuestión es instalar un buen firewall, hay algunos gratuitos para Windows bastante sencillos: y conozco ZoneAlarm y Kerio.

Y si el problema que tenemos es el de no saber, para informarnos y aprender tenemos montones de recursos en la red. Mi recomendación es pasarse por la web de Maty y echar un vistazo a lo que allí hay: Nautopia [nautopia.net].

Claro que al final he dado tres consejos en ver de uno, pero en fin...

Conceptos básicos de seguridad en la red [sindominio.net]

Estamos hablando de usuarios "no iniciados"... y a menos que se quien comprar un Mac pocas alternativas veo.

pues eso, que manda huevos!!!

Eudora

> [kerio] ... supera con creces al iptables de Linux.

Si, estoy de acuerdo, instalar el iptables en Windows es muy dificil, sobre todo porque depende directamente del kernel Linux... Aunque lo que más me gusta es que tiene caducidad de 30 días };)

También he de decir que MacOS es una puta mierda, porque es imposible hacer correr la shell del Darwin en MS-DOS y Solaris no digamos que el kernel ni compila en PalmOS...

> Soys unos "sabelotodos" de pura boquilla, vamos, que os ponen un Outlook delante y no sabéis ni hacer una O con un canuto.

Bueno, con esta explicación técnica, como que nos quedamos más convencidos. También te doy la razón en que para saber pulsar sobre el icono del Outlook y escribir un email hay que ser todo un H4><0R 1337. Y es que usar el Outlook de forma avanzada como haces tú tiene su mérito: No todo el mundo es capaz de hacer animación 3D con el Outloook. ¿Es verdad que tú solito renderizaste el Señor de Los Anillos?

Lo dicho, eres el Puto Amo. 1337 RLZ

Hombre,

El cortafuegos es otro software consumiendo recursos en tu pc, igual que antivirus que tampoco usaba

Mi recomendación personal es que *jamas* tu pc este conectado directamente a internet (ip pública), por un router antes (el tipico d-link basta) así lo que quedará expuesto es al router y tu tranquilo adentro (ip inválida). Esto es mas sano que un cortafuegos

Obviamente *jamás* usar el software tipico que usa todo el mundo, cambia el IE por firefox o opera, el outlook por thunderbird o the bat, el messenger por amsn o trillian.