Manual de seguridad by ROBOKOP.

Iniciado por Robokop, 6 Mayo 2006, 22:26 PM

0 Miembros y 2 Visitantes están viendo este tema.

Robokop

#10
Phishing
[/b]
Que es..??
El phishing es un sistema de Estafa que tiene como finalidad obtener datos privados como numeros de tarjetas de credito,contraseñas,informacion privada.
En que consiste...?
Este consiste en un fraude que se hace mediante ingenieria social es decir engaños.
Como se recibe...?
Estos por lo general su direccion de internet son muy parecidos a entidades Sociales como bancos y paginas del gobierno ,puede ser mandado el enlace,mediante pop-ups(Ventanas emergentes) , y la mayor parte mediante E-mail




  • No mande datos en paginas no cifradas vease el aviso en firefox mozilla o el candado en iexplorer

[li]Verifique la url que sea correcta y ponga atencion en .(puntos) ,(comas) -/_(Guiones)[/li]
[li]No busque paginas de bancos o parecidos en google o cualquier buscador introduscala manualmente[/li]
[li]No enviar informacion privada por correo electronico.[/li]

[li]Cambiar constantemente el Nip de seguridad[/li]
[li]Observar que los correos que se reciben no contienen exactamente tus datos esto es porque es reenviado a miles de correos electronicos [/li]
[li]En caso de Recibir un correo de este tipo o haber sido engañado avisar a alguna organizacion gubernamental
http://www.guardiacivil.es/index.jsp
http://www.fbi.gov
[/li]
[/list]


He aqui un ejemplo de phishing mediante correo electronico de un banco muy malo por cierto  :rolleyes:



Tambien recordemos tener prevenciones con correos electronicos como yahoo y hotmail.
Estos son de los mas propagados y lamentablemente la gente por falta de conocimientos del tema o la inocencia caen.
Se deben de tomar en cuenta los siguientes aspectos para no caer en esas trampas.
CitarHotmail no reenvía mensajes (la línea 'Asunto' contiene 'FW')
Hotmail no envía correo electrónico en cadena
El servicio de soporte técnico de Hotmail no te pedirá nunca tu contraseña actual o la respuesta a tu pregunta secreta
El servicio de soporte técnico de Hotmail nunca se pondrá en contacto contigo si tú no lo has hecho antes.
Es muy importante no ser parte de este juego y convencer a tus amigos,familiares,conocidos de que no hagan eso aparte de que es molestoso que todo lo que te mandan sean cadenitas.
Se les debe dar a conocer que esas "cadenitas" no deben ser reenviadas dado que asi se obtienen decenas de emails a los cuales se les manda SPAM .

El correo electronico masivo se genera por varias razones entre ellas

1º-Los usuarios de Internet con frecuencia revelan inconscientemente sus direcciones de correo electrónico a compañías que venden su información a otros.

2º-Algunas empresas de dudosa reputación crean software que busca en Internet las direcciones de correo electrónico y que también puede generar al azar cientos de miles de nombres y direcciones. Éstos se envían a continuación en masa con la esperanza de llegar a un usuario auténtico del Web.

3º-Compañías sin escrúpulos usan información falsa para abrir cuentas de correo legítimas que emplean para fines indecorosos y que cierran o dejan inactivas, y se mudan a algún otro lugar para repetir el proceso. El objetivo es ir un paso por delante en el juego cuando compañías como Hotmail les siguen la pista y anulan sus prerrogativas.

Mas sobre el correo basura
http://www.msn.es/informatica/antispam/acerca/default.asp

JuszR

#11
Con errores de ortografía, pero está bueno. ;)

¿Quién los manda?
Los pishers. :rolleyes:



Una probadita del phishing estúpido:


Me acaba de llegar. Revisen el link que se muestra, y el link real que aparece en la barra de estado.
http://www.lerelaisinternet.com


:rolleyes:
- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]

Robokop

#12
KASPERSKY INTERNET SECURITY
[/b]

El antivirus kaspersky  se ha convertido uno de los mejores antivirus , como ya se había aprendido a configurar anteriormente la versión 5.0 todo había quedado perfectamente explicado pero ha surgido una importante actualización que seguramente lo marcara dentro de pronto como el mejor antivirus si no me creen pruébenlo . :o


Esta actualización ha cambiado muchas cosas y en especial el KIS (kaspersky Internet security)
Por lo que considero apropiado explicar detalladamente cada cosa nueva para que puedan aprovechar al máximo esta aplicación.

Entre otras cosas de las que incluye el KIS y algunas mejoras son:

-Antivirus:Escaneo en tiempo real iniciado desde que Windows empieza lo podremos notar cuando nos pidan la contraseña de Windows que ya veremos su icono hay eso tiene como ventaja que cuando se carga Windows lo hace mas rápido y consume menos recursos.

-Mail antivirus :Este servicio escanea los correos de virus , gusanos y caballos de Troya, etc...

-Web antivirus :Permite un escaneo de scripts de Internet detectando códigos maliciosos , incluye un pluing en el vunerable IE que permite quitar banners de publicidad además nos notifica antes de descargar algún malware.

-Proactive Defense:Incluye varias herramientas una de ellas un guardia del registro ,que nos notifica cuando una aplicación esta escribiendo en el registro o borrando y nos permite bloquear o permitir , otra característica es un analizador de las actividades de las aplicaciones el cual espía las inyecciones de procesos, los rootkits y actividades que puedan dañar el sistema.

-Antispyware: Detecta espías , sitios Web que contengan phishing (para mayor información consultar capitulo anterior), bloquea pop-ups y dialers.

-Antispam :Borra todo el correo spam o no solicitado de la bandeja de entrada , no funciona con Hotmail , solo como Outlook y parecidos (Clientes de correo).

Pues apuesto a que en estos momentos se les esta haciendo agua en la  boca jeje así que se estarán pensando donde conseguirlo, pues pueden conseguir una versión trial desde http://www.kaspersky.com/trials?chapter=186685226 , para conseguir una licencia oficial tendrán que comprarlo o solicitar una licencia .

Por el momento hasta ahora solamente esta disponible la versión en ingles , la de español se están corrijiéndo fallos y la tendremos disponible a finales de septiembre. :P

Cuando lo consigan y lo instalen verán algo así :




Muy bonito el interfase verdad? , a los que no les guste, kaspersky ofrece skins para darle mejor apariencia.

Bueno bueno... ya hemos visto el entorno y sus características ya estamos familiarizados y listos para empezar la configuración.

SKINS
Los skins todavia no se encuentran en la pagina oficial de kaspersky pero muy pronto estaran.
Por el momento los podemos bajar desde estos links:


http://www.uploading.com/?get=01T5JM83
http://www.uploading.com/?get=71L9LYKW
http://www.uploading.com/en/?get=MYC2F5C8
http://www.uploading.com/?get=6FLZ7AGR
http://www.uploading.com/en/?get=934YC1SK
http://www.megaupload.com/es/?d=N2DNK9R0

Para agregarlo es muy facíl , le damos a settings luego appearence y en browse elejimos la carpeta que descargamos , ojo : es elegir el directorio de la carpeta no un archivo ya que cada descarga es un skin solo.

Haora ya elejido el skin le damos ok , y se va a cerrar el KIS lo volvemos a abrir y tenemos algo asi dependiendo del skin:


Si deseas volver al normal simplemente en donde te pide la direccion del skin borrala dejandola en blanco y le das en Ok y vuelve al normal

Antivirus
[/b]

Abrimos kaspersky y donde dice settings  y tiene una palomita verde, hay es donde lo configuraremos.

Para explicarlo mas fácil y que ustedes lo entiendan mas fácil la mayoría lo explicara con imágenes como dicen "una imagen dice mas que mil palabras"  .


Si te quieres evitar todo este rollo de la configuración y lo quieres tener perfecto ósea como yo puedes descargarte un archivo CFG y luego importarlo donde dice Load.
http://mx.geocities.com/esteban_7_21/robokopKis.zip  de hay lo pueden descargar.


Para obtener la segunda pantallita hay que darle en el botón que dice customize.


Mail Antivirus
[/b]



Hay que recordar que esa opción es muy importante ya que la mayoria de los gusanos y virus se reciben por correo electronico
Asi que este tipo de Scan nos permite tener mayor seguridad al abrir un mail , aun asi no es recomendable abrir mails de desconocidos.

Web antivirus.
[/b]


Para mi uno de las nuevas innovaciones mas importante que trae esta nueva versión ya que nos permite tener nuestra PC 100% segura al visitar paginas de cracks , seriales etc. con cualquier tipo de malware , detecta exploits para ejecutar troyanos sin previo aviso , lo grandioso de esta aplicación es que no los detecta ya que están dentro como la mayoría de antivirus si no que te alarma antes de la descarga , o que ese malware llegue a tu PC.

Bueno la configuración es la siguiente :




Ahaora se estaran preguntando Qué pasara cuando entre a una web infectada?
La respuesta es simple , saldra un cartel donde te preguntaran si deseas darle permiso de acceso si o no , obviamente elejimos no xDDD , si tiene un troyano la web veremos algo asi y lo bloqueara:




PROACTIVE DEFENSE.
[/b]

Este tienen 4 herramientas fundamentales:
  •Aplication active Analyzer :
  •Aplication integrity control.
  •Registry Guard.
  •Office Guard.
La configuración:






En el office guard lo habilitaremos , y dejaremos las reglas por default ya que son las mas convenientes no las voy a explicar ya que son muchas  y no alcanzaremos , pero si sabes un poco de inglés estara muy facíl  ;)


ANTI-SPY
[/b]

En el anti-spy no hay mucho que explicar , elige todas las opciones , con exepcion de antibanner ya que esa puede provocar que una paginá se vea mal , pero la puedes habilitar y en donde dice trust (permitido) agregas los sitíos correspondientes.

ANTI-HACKER
[/b]


Cuando estemos en modo training es decir que pregunten por las aplicaciones permitidas si esa aplicacion tiene mucha actividad en la red y es completamente ségura es conveniente seleccionar la opcion any activity para que no te este preguntando a cada rato que si desea permitir esa direccion luego otra direccion y asi sucesivamente.

ANTI-SPAM
[/b]


En el antispam lo habilitamos todo y seleccionamos en el nivel el intermedio o recomendado .
Todo lo demas ya no lo voy a explicar ya que es a tu gústo.

Si quieres ver los reportes y lista e archivos elimanados por cada parte basta con darle doble click al nombre ya se antispam , file antivirus etc...

Saludos :D

JuszR

Cita de: Robokop en  7 Junio 2006, 03:45 AM
-Mail antivirus :Este servicio escanea los correos de virus , gusanos y caballos de Troya.
¿Y de spyware no? Je.

Citar-Antispam :Borra todo el correo spam o no solicitado de la bandeja de entrada , no funciona con Hotmail , solo como Outlook y parecidos.
Clientes de correo.*

Citarpara conseguir una licencia oficial tendrán que comprarlo o solicitar una licencia .
Bajar el *.key de keygen.ws.

Están buenos los screenshots, con el SnagIt. :)


:rolleyes:
- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]

Robokop

#14
Citar-Mail antivirus :Este servicio escanea los correos de virus , gusanos y caballos de Troya.
¿Y de spyware no? Je.
y etc........ yo pensaba que serias un poco mas inteligente y alcazarias a captar que se refiere a malware en general
Citar-Antispam :Borra todo el correo spam o no solicitado de la bandeja de entrada , no funciona con Hotmail , solo como Outlook y parecidos.
Clientes de correo.*
Jamas te vas a cansar de estar corrijiendo pequeñas palabras verdad  :rolleyes:, si lo digo asi es porque las personas que no sepan van a confundir clientes de correos , con hotmail ,gmail etc... con outlook ,thunderbird...
Citarpara conseguir una licencia oficial tendrán que comprarlo o solicitar una licencia .
Bajar el *.key de keygen.ws.
El principal chiste de esta guia es que las personas no se infecten al entrar en esas webs se estaran infectando , no voy a explicar como crackearlo , ya que eso es ilegal y esta prohibido en el foro.
Por favor dejemes este espacio para las dudas que tengan sobre la guia solamente o pequeñas aportaciones que desen hacer , es por eso que no quiero cerrar el tema para que las dudas que tengan las personas sean respondidas correctamente y resuelvan las dudas a personas otras personas que tal vez no se animan a postear por cualquier razon
Gracias !!

JuszR

Cita de: Robokop en  7 Junio 2006, 04:47 AM
y etc........ yo pensaba que serias un poco mas inteligente y alcazarias a captar que se refiere a malware en general
Bue, agrega "espías" o como le digan los nacos.

CitarJamas te vas a cansar de estar corrijiendo pequeñas palabras verdad  rolleyes, si lo digo asi es porque las personas que no sepan van a confundir clientes de correos , con hotmail ,gmail etc... con outlook ,thunderbird...
Es simplemente generalizar. No te pones a decir "Outlook, Thunderbird, IncrediMail, Pegasus...." dices simplemente "Clientes de correo". Si alguien no lo entiende, pregunta. :rolleyes:

CitarEl principal chiste de esta guia es que las personas no se infecten, al entrar en esas webs se estaran infectando , no voy a explicar como crackearlo , ya que eso es ilegal y esta prohibido en el foro.
Simplemente tienes que explicar cómo entrar a una página de warez/cracks-serials. No es nada más que usar Firefox con NoScript y Adblock Plus y deshabilitar Java. :rolleyes:

Lo demás se deduce.
- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]

TiT@n

#16
El Karpersky funcionaria bien en un ordenador de por ejemplo 60 gb y una RAM 256mb?¿ o mejor recomendais comprar un disco duro y una RAM decente? jeje
espero la respuesta
Saludos

JuszR

Cita de: TiT@n en 18 Junio 2006, 03:39 AM
El Karpersky funcionaria bien en un ordenador de por ejemplo 60 gb y una RAM 256mb?¿ o mejor recomendais comprar un disco duro y una RAM decente? jeje
espero la respuesta
Mi disco duro tiene 15Gb (40Gb en total, pero lo demás es para Suse) y el KIS va excelente.

¿Qué procesador tienes?

Estos son los requerimientos:
Citar* 150MHz Procesador Intel Pentium (o compatible)
    * 64MB RAM (Mínimo)
    * 100MB Disponibles en el disco duro.
- No programming language is perfect. There is not even a single best language; there are only languages well suited or perhaps poorly suited for particular purposes. [Herbert Mayer]

Robokop

pues tu dusco duro esta decente y tu ram tambien , no es un avión pero esta bien para empezar , mejor haorra y te compras un buen avión , por el kaspersky no te preocupes consume muy pocos recursos y no pide tanto , el kis es una buena opcion para tu maquina .
Saludos

TiT@n

Pues como veo k tengo los requisitos para tenerlo, me lo pondre , muchas gracias a los dos