Publicidad:
Terra
La Coctelera

La ingenieria social y la seguridad

ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas "cadenas", llevando así a revelar información sensible, o a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de manera predecible en ciertas situaciones, -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco- en lugar de tener que encontrar agujeros de seguridad en los sistemas informáticos.

ESTRATEGIAS DE LA INGENIERIA SOCIAL

  • Telefonear a los centros de datos y fingirser un cliente que perdio su contraseña.
  • Crear sitios web, en donde de ofrecen concursos o cuestionarios que piden a los usuarios contraseñas, el hacker la utilza para entrar en la red sin tener que descifrar ningna clave.
  • Buscar en las papeleras y los alrededores del puesto de trabajo con el fin de conseguir listados etc.. que puedan contener contraseñas y otra mas informacion utiles para acceder a los equipos.
  • Hacese psar por empleado de la empresa y solicitar informaion sobre seguridad de los empleados.

Ademas de estas estrategias, hay otras mas elaborada como recopilar informacion sobre el o ella, saber como es, nombre de familiares etc.. con esa informacion resulta mas facil hacrse pasar por un conocido o deducir claves de acceso.

ESTRATEGIAS PARA PREVENIR O EVITAR LOS ATAQUES

  • Educar a las personas, en concreto a las personas que trabajan cerca de las terminales, desde los operarios, hasta personal de limpieza.
  • Antes de abrir los correos analizarlos con un antivirus eficaz y debidamente actualizado, ya que cualquier mensaje de correo electrónico puede contener códigos maliciosos aunque no le acompañe el símbolo de datos adjuntos.
  • Nunca ejecutar un programa de procedencia desconocida, aun cuando previamente sea verificado que no contiene virus. Dicho programa puede contener un troyano o un sniffer que reenvíe nuestra clave de acceso.
  • No informar telefónicamente de las características técnicas de la red, ni nombre de personal a cargo, etc. En su lugar lo propio es remitirlos directamente al responsable del sistema.
  • Asegurar un control de acceso físico al sitio donde se encuentra los ordenadores.
  • Establecer políticas de seguridad a nivel de Sistema Operativo.
  • Los usuarios no necesitan tener acceso a todo tipo de ficheros ya que no todos son necesarios para su trabajo habitual, por ello puede ser conveniente por parte del administrador bloquear la entrada de ficheros con extensiones ".exe",".vbs", etc.
  • Nunca tirar documentación técnica ni sensible a la basura, sino destruirla.
  • No revelar información personal por correo electrónico ni en línea a menos que sepa por qué motivo debe hacerlo y conozca a su interlocutor. Asegúrese además de que se encuentra en un entorno seguro: es esencial para ayudarle a evitar cualquier tipo de ataque.
  • Verificar previamente la veracidad de la fuente que solicite cualquier información sobre la red, su localización en tiempo y espacio y las personas que se encuentran al frente de la misma.
  • En caso de existir, instalar los parches de actualización de software que publican las compañías para solucionar vulnerabilidades. De esta manera se puede hacer frente a los efectos que puede provocar la ejecución de archivos con códigos maliciosos.
  • No colocar datos personales completos, ni profusión de imágenes en los portales de las Redes Sociales
  • Restringir la privacidad de los perfiles en las Redes Sociales, para sólo puedan ser vistos por los amigos
  • Antes de aceptar un amigo en una Red Social, confirmar que es real, que es conocido, y que es de fiar.
  • Utilizar contraseñas seguras, evitando fechas de nacimiento, nombres propios, nombres de los hijos(as) o de las mascotas, nombres de los cónyuges,
  • Evitar en lo posible el uso de redes peer-to-peer o P2P (redes para compartir archivos) como eMule, Kazaa, Limewire, Ares, Imesh o Gnutella porque generalmente están desprotegidos de troyanos y virus en general y éstos se expanden utilizándolas libremente para alcanzar a nuevos usuarios a los que infectar de forma especialmente sencilla.

EL PHISHING

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.[2]

Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.

http//.es.wikipedia.org/wiki/Ingeniería_social

04/06/10 · 0 comentarios · Autor: The Storm ·

La propiedad y la distribución del software

El software libre es la libertad de los usuarios para ejecutar,copiar, distribuir estudiar, modificar el software y distribuirlo modificado.

El software libre suele estar disponible gratuitamente, o al precio de costo de la distribución a través de otros medios; sin embargo no es obligatorio que sea así, por lo tanto no hay que asociar software libre a "software gratuito" (denominado usualmente freeware), ya que, conservando su carácter de libre, puede ser distribuido comercialmente ("software comercial"). Análogamente, el "software gratis" o "gratuito" incluye en ocasiones el código fuente; no obstante, este tipo de software no es libre en el mismo sentido que el software libre, a menos que se garanticen los derechos de modificación y redistribución de dichas versiones modificadas del programa.

Tampoco debe confundirse software libre con "software de dominio público". Éste último es aquel software que no requiere de licencia, pues sus derechos de explotación son para toda la humanidad, porque pertenece a todos por igual. Cualquiera puede hacer uso de él, siempre con fines legales y consignando su autoría original. Este software sería aquel cuyo autor lo dona a la humanidad o cuyos derechos de autor han expirado, tras un plazo contado desde la muerte de este, habitualmente 70 años. Si un autor condiciona su uso bajo una licencia, por muy débil que sea, ya no es del dominio público.

Tipos de licencias

La siguiente tabla va mostrar una comparativa de las licencias más importantes para
software no propietario, indicando si son compatibles con la licencia GNU (GPL) y si están aprobadas por la Open Source Initiative.

La siguiente tabla muestra una estadística sobre los tipos de licencias más usadas en los
70.364 proyectos almacenados actualmente en SourceForge.net

Elección del tipo de licencia
El siguiente gráfico explica las diferencia de licenciar y relicenciar versiones de una
aplicación original en 3 tipos de licencias más usadas en software libre: BSD, GPL y MPL.

-BSD: una aplicación licenciada con BSD permite que otras versiones pueden tener otros
tipos de licencias, tanto propietarias, como BSD o GPL.

-GPL: esta licencia aplica la necesidad del copyleft, haciendo que las nuevas versiones de
la aplicación sean siempre libres y licenciadas bajo GPL.

-MPL: aplica licencias dobles al código fuente y a los ejecutables, obligando a devolver al autor los fuentes modificados y permitiendo licenciar los binarios como propietario.

 

http://es.wikipedia.org/wiki/Software_libre

 

28/05/10 · 0 comentarios · Autor: The Storm ·

Las redes P2P

Una red peer-to-peer (P2P) o red de pares, es una red de computadoras en la que todos o algunos aspectos de ésta funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre sí. Es decir, actúan simultáneamente como clientes y servidores respecto a los demás nodos de la red.Las redes peer-to-peer aprovechan, administran y optimizan el uso del ancho de banda de los demás usuarios de la red por medio de la conectividad entre los mismos, obteniendo más rendimiento en las conexiones y transferencias que con algunos métodos centralizados convencionales, donde una cantidad relativamente pequeña de servidores provee el total del ancho de banda y recursos compartidos para un servicio o aplicación.as redes peer-to-peer aprovechan, administran y optimiza A menudo se usan para compartir ficheros de cualquier tipo (por ejemplo, audio, vídeo o software). Este tipo de red es también comúnmente usado en telefonía VoIP para hacer más eficiente la transmisión de datos en tiempo real.

Una característica típica de una red p2p, es que un peer, nodo u ordenador dentro de esta red, tiene dos papeles. Un ordenador dentro de una red peer-to-peer hace la función de servidor y al mismo tiempo de cliente frente a otros ordenadores en la misma red. Sin embargo, esta característica no es obligatoria ya que algunas redes utilizan una combinación de lo arriba expuesto, y una estructura cliente-servidor por varios motivos (como es el caso de Napster). En cambio, Gnutella solo utiliza una estructura p2p.

Tipos de redes peer-to-peer

-Redes P2P estructuradas: Cuando se recibe una petición por un contenido en particular, un protocolo global determina qué nodo es responsable de proveer ese contenido, y la búsqueda se dirige a esa dirección.

-Redes P2P no estructuradas: Este tipo de red se forma cuando los nodos están enlazados de una manera arbitraria. Cuando un nuevo nodo se una a la red, puede copiar algunos enlaces existentes y crear los suyos propios más tarde.

Un par de programas son por ejemplo:

-EMule

-Ares

-BitTorrent

http://es.wikipedia.org/wiki/Peer-to-peer

28/05/10 · 0 comentarios · Autor: The Storm ·

biblioteca nacional

Servicios en línea

  • Solicitud a distancia del carné de la BNE.
  • Pregúntenos: Un servicio de consulta para recibir información bibliográfica sobre todos los temas e información general sobre los fondos y colecciones de la BNE, atendido por personal especializado de la Biblioteca.
  • Petición anticipada: Los usuarios pueden reservar con antelación los fondos que deseen consultar en una fecha determinada.
  • Petición de reproducción de fondos: Los usuarios pueden solicitar la reproducción de los fondos que necesiten y recibirla en su domicilio.
  • Préstamo Interbibliotecario: Cualquier usuario poseedor del carné de la BNE puede hacer uso de este servicio, que le permite el acceso a documentos de otras bibliotecas españolas y extranjeras.
  • Sugerencias de compra: La BNE está abierta a las sugerencias de compra de libros y material bibliográfico por parte de sus usuarios.
  • Donativo: La propuesta de donaciones a la BNE puede realizarse en línea rellenando el formulario correspondiente.
  • Solicitud de ISSN: Cualquier entidad que desee solicitar el ISSN puede hacerlo en línea, ya que el Centro Español del ISSN es gestionado por la BNE.
  • RefWorks: Herramienta que permite al usuario personalizar y realizar su propia bibliografía.
  • Boletín de Actividades Culturales: Boletín digital mensual donde podrá consultar la programación cultural y las actividades que organiza la BNE. Si desea recibirlo a través de correo electrónico sólo hay que rellenar un formulario.
  • Correo institucional: Para contactar con cualquier Departamento o Servicio de la Biblioteca Nacional aquí puede encontrar un directorio de correos electrónicos.
  • Opine: Un espacio de opinión, comentarios y sugerencias que la BNE pone a disposición de sus usuarios con el objeto de mejorar los servicios que ofrece.

Servicios presenciales

Además, de manera presencial la Biblioteca ofrece:

  • Consulta de sus fondos en diferentes salas dependiendo del material que se quiera consultar.
  • Un programa de formación de usuarios, destinado a facilitar el uso de la biblioteca y sus herramientas de consulta, así como dar a conocer sus colecciones y servicios.
  • Orientación e información bibliográfica.

Publicaciones y actividad editora

Por último la Biblioteca realiza una importante actividad editora en varias líneas: catálogos de exposiciones, catálogos y bibliografías impresas, estudios, pautas, guías y textos normativos bibliotecarios.

Para poder coger un libro por internet se debe hacer un cuestionario necesario, debido a que necesitan datos para prestarte el libro. En ese cuestionario necesitan números de teléfono y correos para poder contactar con la persona en caso de que hubiera algún problema. También en este cuestionario debes poner el libro que quieres que te presten y con la editorial del libro.

http://www.bne.es/es/Servicios/

24/05/10 · 0 comentarios · Autor: The Storm ·

Universidad Oberta de Catalunya

1. Visita la web de la UOC y averigua qué titulaciones homologadas puede obtenerse en esta universidad.

Grados

Administración y Dirección de Empresas

Comunicación

Criminología (Plazas limitadas)

Derecho

Educación Social

Humanidades

Información y Documentación

Ingeniería informática

Lengua y Literatura Catalana

Marketing e Investigación de Mercados

Multimedia

Psicología

Relaciones Laborales y Ocupación

Tecnologías de telecomunicación

Turismo

Diplomaturas

Ciencias Empresariales

Ingenierías

Ingeniería de Informática

Ingeniería técnica de Informática de Gestión

Ingeniería técnica de Informática de Sistemas

Ingeniería técnica de Telecomunicación. Especialidad de Telemática

Licenciaturas

Derecho

Licenciaturas 2º ciclo

Administración y Dirección de Empresas

Ciencias del Trabajo

Ciencias Políticas y de la Administración

Comunicación Audiovisual

Documentación

Filología Catalana

Humanidades

Investigación y Técnicas de Mercado

Psicopedagogía

Publicidad y Relaciones Públicas

Licenciaturas 2º ciclo/Máster

Asia oriental

Másters universitarios

Análisis Político

Educación y TIC (e-learning)

Gestión Cultural orientación académica y de investigación UOC-UdG-UIB

Gestión Cultural orientación profesionalizadora UOC-UdG-UIB

Prevención de Riesgos Laborales

Software libre

Sociedad de la información y el conocimiento

Máster de Profesorado de Educación Secundaria Obligatoria y Bachillerato, Formación Profesional y Enseñanzas de Idiomas

Fiscalidad

Nutrición y salud*

Telemedicina*

(*) Titulaciones pendientes de verificación.

http://www.uoc.edu/estudios/index.html

21/05/10 · 0 comentarios · Autor: The Storm ·
La Coctelera: Condiciones de uso Política de Privacidad