Los Temas más visitados de Seguridad

Listado de los Temas más visitados durante los últimos 30 días
Imágen de perfil

internetLas principales vulnerabilidades web


21 visualizaciones el último mes

Seguridad

,

Hackers

estrellaestrellaestrellaestrellaestrella(1)
Publicado el 27 de Febrero del 2019 por Administrador
1.521 visualizaciones desde el 27 de Febrero del 2019
Cuando se va a atacar un sistema, lo último que se quiere es que salten todas las alarmas. Es por eso que usar fuentes online son una buena herramienta. Se puede utilizar hacking de buscadores para localizar URLs con paso de parámetros, para comprobar si éstos están correctamente validados, para buscar correos electrónicos u otra información que pueda extraerse de un determinado sitio: ficheros de backup o de configuración que hayan quedado indexados, etc.
Imágen de perfil

.html¿Cómo configurar un cortafuegos (firewall) en Debian?


20 visualizaciones el último mes

Seguridad

Publicado el 30 de Junio del 2003 por Administrador
6.777 visualizaciones desde el 30 de Junio del 2003
Un cortafuegos se construye mediante un filtro de paquetes y tiene el propósito de controlar el tipo de acceso o salida por las interfases de red y resguardar el computador de ataques maliciosos. El filtro de paquetes es un código que lee el encabezado de un paquete que recibe una interfase (e.g. lo, eth0 o ppp0) y luego decide si aceptarlo o rechazarlo completamente antes de alcanzar un proceso local (demonio). En Linux, el filtro de paquetes es parte del núcleo. A partir de la versión 2.4 se reescribió completamente y pasó a llamarse 'iptables', reemplazando al antiguo 'ipchains'.
En este articulo veremos como configurar un cortafuegos en Debian.
Imágen de perfil

internetApuntes de seguridad


19 visualizaciones el último mes

Seguridad

Publicado el 21 de Octubre del 2004 por Administrador
7.878 visualizaciones desde el 21 de Octubre del 2004
Siete apuntes concretos de seguridad interensantes a tener en cuenta: Cinco dudas sobre el correo electrónico y los virus, Virus de macro, troyanos, Cookies, Buffer Overflow, index.dat y borrar mails. En formato html.
Imágen de perfil

.htmlAuditoria y detección de intrusiones


19 visualizaciones el último mes

Seguridad

Publicado el 3 de Mayo del 2005 por Administrador
7.596 visualizaciones desde el 3 de Mayo del 2005
En un entorno seguro, es necesario supervisar de forma activa si hay intrusiones y ataques. Sería contraproducente instalar sistemas seguros y luego no realizar ninguna auditoría pensando que no se será objeto de ataque alguno.
Imágen de perfil

internetFirewall en Windows 10: Estas son todas las opciones que nos permite configurar su cortafuegos


19 visualizaciones el último mes

Windows 10

,

Seguridad

Publicado el 20 de Junio del 2019 por Administrador
1.241 visualizaciones desde el 20 de Junio del 2019
Si en Windows 10 no instalamos ningún firewall en el equipo, por defecto actuará el propio firewall de Windows. Hoy en RedesZone os vamos a mostrar todas y cada una de las opciones de configuración que tenemos disponibles en el firewall de Windows 10. Podremos crear diferentes reglas de entrada y salida, con diferentes protocolos, y aplicados a diferentes tipos de perfiles (dominio, público y privado), por lo que vamos a tener una alta configurabilidad.

Screenshot_20190620_163147
Imágen de perfil

.pdfTaller de seguridad


17 visualizaciones el último mes

Seguridad

Publicado el 29 de Noviembre del 2002 por Administrador
8.815 visualizaciones desde el 29 de Noviembre del 2002
¿Por qué un taller de seguridad? La realidad actual es que existe un riesgo muy elevado para cualquier sistema de información que está conectado (aunque sea momentáneamente) a cualquier otro sistema de información. Igualmente, los usuarios no son generalmente conscientes de los riesgos existentes ni de la forma de paliarlos. El objetivo del taller es aumentar el conocimiento de los asistentes en seguridad y, particularmente, en las médidas para mejorar la seguridad de sistemas basados en software libre.
Imágen de perfil

.htmlMedidas de seguridad para proteger tu WordPress


17 visualizaciones el último mes

WordPress

,

Seguridad

Publicado el 10 de Diciembre del 2019 por Administrador
907 visualizaciones desde el 10 de Diciembre del 2019
WordPress es el sistema de gestión de contenido (CMS) más popular y utilizado del planeta.
No sólo es el favorito para los usuarios, si no es el objetivo principal para los Hackers o piratas informáticos.
Al ser una comunidad tan grande y amplia, hace que sea muy goloso para estos Hackers, y por eso tienen a su ejercito de robots rastreando vulnerabilidades en instalaciones de WordPress de toda la red. ¿Aún tienes dudas sobre la importancia de hablar sobre la seguridad para WordPress?

Screenshot_20191210_194511
Imágen de perfil

internetUso de QoS para equilibrar tráfico por IP y limitar tráfico


16 visualizaciones el último mes

Seguridad

estrellaestrellaestrellaestrellaestrella(1)
Publicado el 26 de Agosto del 2004 por Administrador
6.766 visualizaciones desde el 26 de Agosto del 2004
Hace ya bastantes meses que trabajo montando sistemas de QOS para instalaciones wireless bastante complejas. Me sorprende que nadie en las listas de correo de ninguna comunidad wireless haya propuesto sistemas para control del tráfico P2P. Estas notas requieren conocimientos medios de iptables (saberse al dedillo el digrama de paquetes del kernel, en concreto no voy a explicar porque hay que marcar paquetes en POSTROUTING, FORWARD o INPUT) y avanzados del funcionamiento de QOS, particularmente en Linux. Algun punto es muy avanzado, pero será la excepcion. Básicamente bastará con conocer el funcionamiento de schedulers PRIO y HTB, disciplinas de cola, conocer ECN y como funciona el sistema de control de congestión TCP.
Imágen de perfil

.htmlNmap: Descarga, instalación y manual de uso paso a paso


15 visualizaciones el último mes

Seguridad

,

Windows 10

,

Linux

Publicado el 24 de Marzo del 2019 por Administrador
1.596 visualizaciones desde el 24 de Marzo del 2019
Nmap es el programa gratuito por excelencia para descubrir todos los hosts que hay en una o varias redes, así como qué puertos tiene abiertos un determinado host, y también nos permite saber qué servicio hay detrás de dicho puerto abierto, ya que analiza todo el tráfico que devuelve para intentar “adivinar” el programa utilizado, con la finalidad de explotar alguna vulnerabilidad. Este programa también es capaz de detectar el tipo de sistema operativo y la versión del sistema operativo que tenemos en un determinado host, y todo ello de manera muy fácil y rápida. Nmap está disponible para sistemas operativos Microsoft Windows, Linux, y también macOS, y se puede descargar desde la web oficial de Nmap o directamente desde los repositorios de cada distribución de Linux.
Imágen de perfil

internet¿Cuenta hackeada? Cómo comprobarlo y remediarlo


14 visualizaciones el último mes

Seguridad

Publicado el 16 de Marzo del 2021 por Administrador
594 visualizaciones desde el 16 de Marzo del 2021
Pocas son las personas que no han sufrido la desagradable experiencia de que alguna de sus cuentas haya sido hackeada, ya sea de correo electrónico, de una red social, de algún servicio de streaming… A medida que hemos ido empleando más y más servicios online de todo tipo, la cantidad de credenciales de acceso gestionadas por cada usuario ha crecido hasta el punto de convertirse en una complicación. Una complicación que en no pocas ocasiones, da lugar a hábitos poco recomendables.

Así, cuando se produce una filtración y, como resultado de ella, alguna de nuestras cuentas es hackeada, podemos enfrentarnos a un problema mucho mayor si, por ejemplo, hemos reciclado contraseñas, o empleamos una clave muy parecida, con pequeñas variaciones entre unos y otros servicios. De este modo, una cuenta hackeada se puede convertir en muchas, y ya puedes imaginar el problema que esto supone.

Ahora bien, ¿cómo averiguar si alguna de tus cuentas se ha filtrado y podría ser hackeada, antes de que eso se pueda volver en tu contra? ¿Y qué puedes hacer en tal caso?

Screenshot_20210316_155047
Imágen de perfil

internetContraseñas fáciles de recordar y difíciles de descifrar


13 visualizaciones el último mes

Seguridad

Publicado el 6 de Diciembre del 2013 por Administrador
5.902 visualizaciones desde el 6 de Diciembre del 2013
En la cotidianeidad se usan contraseñas para identificar a las personas o para proteger sus intereses; por ejemplo, se utilizan contraseñas para obtener dinero de un cajero automático, escuchar el saldo de una tarjeta de crédito o acceder al correo electrónico.
Valdría la pena preguntarnos si estamos utilizando las contraseñas más apropiadas; es decir, aquellas que son fáciles de recordar, pero difíciles de descifrar por terceros, ya que si empleamos algunas reglas básicas aumentaremos nuestra seguridad.
Este artículo propone algunos consejos fáciles de seguir para que cualquier persona defina de forma sencilla sus contraseñas.
Imágen de perfil

internetCómo hacer el mantenimiento de tu PC


13 visualizaciones el último mes

Seguridad

,

Virus/Antivirus

,

Hardware

Publicado el 18 de Marzo del 2019 por Administrador
2.610 visualizaciones desde el 18 de Marzo del 2019
No es nada del otro mundo y no tienes que ser un técnico en computadoras para mantener tu PC en buena forma. Cualquier persona que use una computadora puede seguir estos sencillos consejos y reducir considerablemente los problemas que la PC puede tener.
Imágen de perfil

.pdfSeguridad y Redes Sociales


12 visualizaciones el último mes

Seguridad

Actualizado el 10 de Mayo del 2013 por Administrador (Publicado el 7 de Julio del 2009)
12.338 visualizaciones desde el 7 de Julio del 2009
BitDefender publica este decálogo sobre los peligros de las Redes Sociales para las empresas. En formato pdf. Contiene 6 páginas.
Imágen de perfil

.pdfGuía para asegurar redes inalámbricas (wireless)


12 visualizaciones el último mes

Seguridad

Publicado el 13 de Septiembre del 2011 por Administrador
9.305 visualizaciones desde el 13 de Septiembre del 2011
Este documento está dirigido a los usuarios de equipos que han implementado o planean implementar una red inalámbrica doméstica. Ahora que la comunicación inalámbrica se ha convertido en una parte importante de nuestras vidas, los ciberdelincuentes intentar explotar cualquier brecha de seguridad en la configuración inalámbrica para interceptar el tráfico o usar la conexión a Internet con fines ilegales.
La siguiente guía le enseñará las mejores prácticas a la hora de usar redes inalámbricas no seguras, además de cómo configurar correctamente su router doméstico o punto de acceso para evitar que otros hagan un mal uso de su red. En formato pdf. Contiene 13 páginas.
Imágen de perfil

internetCómo asegurar tu red doméstica con las mismas herramientas de hacking que usan los «malos»


12 visualizaciones el último mes

Seguridad

,

Redes

Publicado el 23 de Marzo del 2020 por Administrador
1.135 visualizaciones desde el 23 de Marzo del 2020
Tu red doméstica estará «sufriendo» estos días el incremento de tráfico provocado por el aislamiento para frenar el COVID-19. El mayor número de usuarios y de dispositivos conectados al mismo tiempo para teletrabajo, tele-estudio u ocio, no solo reduce el ancho de banda sino que complica también el apartado de la seguridad. Los ciberdelincuentes no respetan nada y aprovechan cualquier tema mediático de impacto mundial por lo que no debe extrañarnos que intenten explotando la incertidumbre o la búsqueda de información sobre la pandemia para distribuir malware.

Trabajar desde casa o estudiar con los programas en línea no son nuevos. Sin embargo, la migración casi instantánea de millones de usuarios desde redes empresariales y universitarias que se monitorean y protegen de cerca, a redes Wi-Fi domésticas en gran parte no supervisadas y a menudo inseguras, crea una oportunidad inmensa para los cibercriminales. Y no dudes que lo vana a aprovechar.

La última campaña ha sido descubierta por el equipo de IBM X-Force y es un ataque de suplantación de identidad que intenta aprovechar a la mismísima Organización Mundial de la Salud. Supuestamente, ofrece instrucciones para prevenir y hasta curar el coronavirus. Todo es falso, es un ataque de phishing. De ese tipo hemos visto varios en las últimas semanas, como también mapas falsos sobre la expansión de la pandemia. Mucho cuidado con todos ellos porque las campañas se van a incrementar. Incluso acabamos de saber de un ataque a la red sanitaria TI. Increíble, pero cierto.

Ya sabemos que en la era de la conectividad total en la que vivimos la seguridad al 100% es simplemente imposible. Pero podemos y debemos adoptar algunas precauciones que pueden reducir significativamente las posibilidades de sufrir ataques informáticos en nuestra red doméstica y tener que lidiar con el malware.

Screenshot_20200323_211345
Imágen de perfil

.pdfPGP y GnuPG. Teoría y práctica


11 visualizaciones el último mes

Seguridad

Publicado el 2 de Diciembre del 2008 por Administrador
4.794 visualizaciones desde el 2 de Diciembre del 2008
Las necesidades de protección de la información se han incrementado en gran medida con la utilización de los ordenadores y las redes de comunicaciones. La criptografí­a proporciona herramientas que permiten: proteger un documento para que nadie pueda entender su contenido, comprobar que un programa obtenido por FTP es el original o garantizar que solo el usuario receptor de un mensaje de correo electrónico pueda leerlo o interpretarlo. PGP y GnuPG son herramientas disponibles para realizar estas acciones. Trataremos de explicar cuales fueron los orígenes de este programa, su evolución, sus curiosas licencias y su funcionamiento.
Imágen de perfil

internetAtaques DDoS: ¿qué son y cómo combatirlos?


11 visualizaciones el último mes

Seguridad

Publicado el 2 de Agosto del 2020 por Administrador
631 visualizaciones desde el 2 de Agosto del 2020
DDoS son las siglas de “Distributed Denial of Service”. Traducido al castellano, significa literalmente “Ataque distribuido denegación de servicio”. Esto es, un ataque dirigido al servidor desde un gran número de ordenadores para que éste quede inoperativo. A continuación, desde Axarnet, te explicamos de una manera más detallada qué es, cómo se produce y cómo evitar un ataque DDoS.

Índice:
- ¿Qué es un ataque DDoS?
- ¿Cómo se produce un ataque DDoS?
- ¿Qué hacer si se sufre un ataque DDoS?
- ¿Se puede evitar un ataque DDoS? - Medidas de protección
- ¿Se espera un ataque DDoS masivo de manera inminente?

Screenshot_20200802_202631
Imágen de perfil

internetCertificados Digitales


10 visualizaciones el último mes

Seguridad

Publicado el 7 de Abril del 2005 por Administrador
8.162 visualizaciones desde el 7 de Abril del 2005
Últimamente todos los anuncios o publicidad sobre productos de seguridad y soluciones globales seguras, incluyen alguna referencia a PKI. Si estamos interesados en disfrutar de todos los servicios de seguridad que PKI ofrece, aquí tienes un pequeño tutorial que espero te aclare algunas dudas.
Imágen de perfil

internetCómo configurar Firewall de Windows en un entorno de empresa


10 visualizaciones el último mes

Seguridad

Publicado el 16 de Agosto del 2005 por Administrador
6.074 visualizaciones desde el 16 de Agosto del 2005
En este documento se describe la forma de configurar las características de Firewall de Windows en equipos con Microsoft Windows XP Professional Service Pack 2 (SP2) en un entorno de pequeñas o medianas empresas (SMB). El entorno podría incluir controles de dominio que se ejecutan en Microsoft Windows Small Business Server 2003, Microsoft Windows Server 2003 o el servidor Microsoft Windows 2000.
Imágen de perfil

.htmlRecuperación de datos en Windows


10 visualizaciones el último mes

Seguridad

Publicado el 29 de Diciembre del 2005 por Administrador
5.809 visualizaciones desde el 29 de Diciembre del 2005
¿Porqué siempre nos acordamos de querer hacer un backup justo después que formateamos el disco rígido?. La cuestión es que por culpa de particiones mal hechas, formateos involuntarios, eliminación masiva en busca de espacio, por acción de virus o gusanos y otras tantas causas, nuestros preciados datos siempre terminan siendo objetivo u objeto de deseo por parte de ellos para causar su destrucción. ¿Cómo intentar la recuperacion de datos y dentro del mismísimo Windows?.
Por software y en éste artículo voy a explicar como a través de él podemos intentar la recuperación de nuestros datos (llámense ejecutables, documentos, imágenes, música, etc, etc). En ésta ocasión me propuse testear cuatro programas de los miles que existen en la red y es hora de ver que nos ofrece cada uno de ellos.
Imágen de perfil

internetAtaques contra bancos


10 visualizaciones el último mes

Seguridad

Publicado el 30 de Octubre del 2008 por Administrador
4.268 visualizaciones desde el 30 de Octubre del 2008
El presente artículo considera los métodos que los ciberdelincuentes utilizan actualmente para atacar a instituciones financieras, especialmente a los bancos. Así, revisa las tendencias generales y la forma de diseñar los programas maliciosos dirigidos a instituciones financieras para evitar que las soluciones antivirus los detecten. También cubre el phishing, las mulas de dinero, los pasos técnicos que siguen los ciberdelincuentes para lanzar un ataque, como redireccionamiento del tráfico y ataques tipo man-in-the-middle y man-in-the-endpoint. Finalmente, sugiere algunas recomendaciones sobre cómo abordar la inseguridad relacionada con la banca online.
Imágen de perfil

internetLa economía de las botnets


10 visualizaciones el último mes

Seguridad

Publicado el 10 de Agosto del 2009 por Administrador
4.573 visualizaciones desde el 10 de Agosto del 2009
Artículo dedicado a los métodos de aprovechamiento de las redes "zombi".
Imágen de perfil

.pdfSistemas de detección de intrusos: un enfoque práctico


10 visualizaciones el último mes

Seguridad

Publicado el 5 de Septiembre del 2012 por Administrador
5.741 visualizaciones desde el 5 de Septiembre del 2012
Documento realizado por Antonio Villalón huerca en el que hace un repaso a módo práctico de los diferentes sistemas de detección de intrusos. Contiene:
- Introducción
- Detección en el cortafuegos
- Detección en la red
- Detección en la máquina
- Conclusiones
- Próximamente
Imágen de perfil

internetAtaques DDoS: ¿qué son y cómo combatirlos?


10 visualizaciones el último mes

Seguridad

Publicado el 18 de Septiembre del 2019 por Administrador
1.047 visualizaciones desde el 18 de Septiembre del 2019
DDoS son las siglas de “Distributed Denial of Service”. Traducido al castellano, significa literalmente “Ataque distribuido denegación de servicio”. Esto es, un ataque dirigido al servidor desde un gran número de ordenadores para que éste quede inoperativo. A continuación, desde Axarnet, te explicamos de una manera más detallada qué es, cómo se produce y cómo evitar un ataque DDoS.

Índice:
- ¿Qué es un ataque DDoS?
- ¿Cómo se produce un ataque DDoS?
- ¿Qué hacer si se sufre un ataque DDoS?
- ¿Se puede evitar un ataque DDoS? - Medidas de protección
- ¿Se espera un ataque DDoS masivo de manera inminente?

Screenshot_20190918_182219
Imágen de perfil

internetControl antispam con Postfix+SpamAssassin


9 visualizaciones el último mes

Seguridad

Publicado el 3 de Julio del 2003 por Administrador
8.662 visualizaciones desde el 3 de Julio del 2003
Hace poco decidí abandonar sendmail para implementar Postfix según el artículo Cómo montar un potente sistema de correo con Postfix(6). El problema que tiene el servidor de correo montado de esta forma (con dominios y usuarios virtuales) es que no se pueden procesar los mensajes mediante procmail, lo cual me impedía controlar la gran plaga de Internet: el spam. Mediante algunos trucos, conseguí realizar este control. La respuesta: amavisd-new
Hasta ahora, el filtrado de los mensajes lo llevaba a cabo mediante procmail, pero debido a la naturaleza de esta aplicación, no es posible procesar los mensajes cuando estos van destinados a usuarios y dominios virtuales. Ello implica que no pueda aplicar el único filtro que realmente necesitaba: en control antispam. Buscando una solución, encontré un mensaje(1) del Kansas City LUG(2) en el cual se dan algunas pistas para llevar a cabo este control mediante amavisd-new y SpamAssassin.
Imágen de perfil

.htmlOPTENET - Herramientas de filtrado


9 visualizaciones el último mes

Seguridad

Actualizado el 19 de Julio del 2011 por Administrador (Publicado el 24 de Diciembre del 2003)
10.196 visualizaciones desde el 24 de Diciembre del 2003
Poco a poco, Internet se está convirtiendo en un elemento imprescindible para el bienestar en casa y para la educación de los hijos. Sin embargo, la incorporación de este medio a nuestra realidad diaria nos hace plantear nuevas necesidades y nuevas situaciones ya que son cada vez más las noticias que surgen sobre la exposición de los niños a contenidos nocivos.

Para evitar este tipo de situaciones, mediante DECISION Nº 276/1997CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO DE EUROPA de 25 de enero de 1999 (Anexo I - Plan Plurianual de Acción Comunitaria - Línea de actuación 2), la Unión Europea decide alentar al sector a ofrecer medios de filtro y sistemas de clasificación que permitan a padres y profesores seleccionar los contenidos apropiados para la educación de los menores a su cargo, y a los adultos decidir a qué contenidos lícitos desean tener acceso, y que tengan en cuenta la diversidad cultural y lingüística.

En el mercado existen sistemas de filtrado de accesos a Internet, para asegurar una navegación segura de los menores. Se pueden instalar tanto en el hogar como en los centros educativos.
Imágen de perfil

.htmlIntroducción al uso de un firewall


9 visualizaciones el último mes

Seguridad

Publicado el 25 de Noviembre del 2005 por Administrador
6.152 visualizaciones desde el 25 de Noviembre del 2005
La típica frase que a veces se escucha cuando uno insiste en el tema de la Seguridad es: ¿ Y a mi qué me puede pasar?
Probablemente consideremos que nuestros documentos (sean .doc., .xls, .mp3, etc, etc) valgan muy poco como para que alguien se dedique a atacar nuestra red o computadora, pero muchas veces perdemos información o recursos ya sea por virus o troyanos o por una intrusión directa, que hoy en día esas pérdidas se traducen en gastos de dinero o pérdida de valioso tiempo intentando reponer nuevamente todo lo perdido.
Imágen de perfil

internetSugerencias para crear una contraseña segura


9 visualizaciones el último mes

Seguridad

Publicado el 11 de Septiembre del 2014 por Administrador
2.617 visualizaciones desde el 11 de Septiembre del 2014
Las contraseñas ofrecen la primera línea de defensa contra el acceso no autorizado al equipo. Cuanto más segura sea la contraseña, más protegido estará el equipo contra hackers y software malintencionado. Debe tener siempre contraseñas seguras para todas las cuentas del equipo. Si utiliza un red corporativa, es posible que el administrador de red le exija que utilice una contraseña segura.
Imágen de perfil

internetSistemas de Detección de intrusos y Snort.


8 visualizaciones el último mes

Seguridad

Publicado el 23 de Octubre del 2003 por Administrador
8.586 visualizaciones desde el 23 de Octubre del 2003
Un IDS es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático en busca de intentos de comprometer la seguridad de dicho sistema.