COMO DEFENDERSE DE UN HACKER

Ir abajo

COMO DEFENDERSE DE UN HACKER

Mensaje  Admin el Lun Jul 04, 2011 2:21 pm

COMO DEFENDERSE DE UN HACKER

Hay dos formas de ataque de un hacker.

1) A través de un troyano. Siempre y cuando estés conectado a Internet, ellos pueden controlar tu PC. Para evitarlo no debes abrir archivos adjuntos en e-mail que no sean seguros, o no sepas quién lo envíe y además, tener un buen antivirus, constantemente actualizado.

2) La otra forma es la siguiente: Ellos, mediante un programa, escanean los puertos de tu PC, si hay alguno libre o que sea fácil de vulnerar, también pueden controlar tu máquina. Aquí es donde empiezan el tema de las Firewall (muro de fuego) para protegerse de estos ataques.

Un firewall es un programa que cada vez que se desea ingresar a la PC, o salir hacia Internet, este pregunte si lo deseas hacer o no. Se puede configurar para que algunos programas estén siempre autorizados.

El mejor firewall gratuito para uso personal es ZoneAlarm. Este lo puedes conseguir en la sección Downloads. Este es de fácil configuración y dejará tu PC segura. Este programa trae un botón con la que todas las actividades de la red se suspenden automáticamente y posee traba automática.

Ahora, veamos como configurarlo...

1) Bajamos el ZoneAlarm y lo instalamos.

2) Una vez instalado, empezamos la configuración. Automáticamente el programa empezará a buscar programas que necesiten conectarse a Internet. Todos los que sean nuestros programas instalados y que sea lógico que se conecten a Internet (navegador, cliente de correo, entre otros) les damos autorización a que ingresen directamente a Internet, haciendo cuando pregunte clic en "Remember this answer" y luego en Yes.

3) Ingresamos a la solapa Alerts. En esta destildamos "Show the alert pop-up window".

4) En la solapa Lock encontrarán las opciones de traba automática que es recomendable configurarla según sus necesidades.

5) En la solapa Security les recomiendo dejar "Local" en Medium y "Internet" en High o Medium, según prefieran. Luego que queden tildadas las opciones: "Block local servers", "Bolck Internet servers" y "Enable MailSafe protection tu quarantine e-mail script attachments". Esta última opción sirve para defenderse sobre algunos virus como el Loveletter. En caso de que tengan una red deben ir a "Advanced" y poner "Add" para que no bloquee la entrada a la red local.

6) En la solapa Programs deben ir todos los programas que se deben o no conectar a Internet. Si desean autorizar siempre a ese progrma, deben elegir el tick verde, la cruz roja si desean que ese progrma nunca se conecte a Internet, y un signo de preguntas si deseas que ZoneAlarm pregunte antes de que ese programa ingrese a Internet.

7) En la solapa Configure dejen todo como viene por defecto.

Cool El botón del candado (el que dice Unlocked) al presionarlo se activa el bloqueo para todos los programas que no tengan tildado en "Pass Lock", y el botón "Stop" es para desconectar automáticamente toda la PC de la red.

9) A la derecha del botón "Stop" encontrarán todos los programas que pueden conectarse a Internet en ese momento y a la izquierda del candado aparece la cantidad de información (subida y bajada) enviada por Internet en ese momento.

ZoneAlarm cuenta con la posibilidad de una barra a la que pueden acceder haciendo clic derecho en la Barra Inicio, Barra de Herramientas/ZoneAlarm Desk Band, aunque no es muy útil. Además ZoneAlarm queda en la barra donde está ubicado el reloj.
avatar
Admin
Admin

Mensajes : 152
Fecha de inscripción : 03/07/2011
Localización : Santiago, Chile

Ver perfil de usuario http://sindramas2.forochile.org

Volver arriba Ir abajo

Re: COMO DEFENDERSE DE UN HACKER

Mensaje  Admin el Lun Jul 04, 2011 2:37 pm

Kevin Mitnick enseña a defenderse de hackers como él

En http://www.telepolis.com/cgi-bin/reu...n=EDTecnologia se reseñan las palabras del famoso experto.

El hacker más famoso del mundo acaba de publicar un nuevo libro en el que da pautas para defenderse de los mismos ataques que él hacía y por los que cumplió condena en la cárcel. La nueva vida de un hombre reformado.

Hace seis meses, el hacker más famoso del mundo se preguntaba si alguna vez la gente se olvidaría de su reputación como asesino serial de sistemas informáticos corporativos.

Kevin Mitnick estaba desempleado, deprimido y corría el riesgo de perder su atesorada licencia de radio amateur. Comenzaba a pensar que, a pesar de que había salido de prisión, tal vez cumpliría una condena de por vida.

Ahora, sin embargo, está feliz y se pregunta cómo hará para cumplir con una apretada agenda por la que debe recorrer todo Estados Unidos por compromisos relacionados con su nuevo negocio sobre seguridad.

Por cierto, las cosas mejoraron mucho para el hombre que alguna vez fue el prototipo del hacker malicioso. Incluso obtuvo el visto bueno del gobierno estadounidense: la Comisión Federal de Comunicaciones lo acaba de declarar oficialmente hombre reformado y decidió permitirle continuar con su licencia radial.

El informe de la Comisión hace mención al nuevo libro de Mitnick, The Art of Deception: Controlling the Human Element of Security (El arte del engaño: Cómo controlar el elemento humano en cuestiones de seguridad), como uno de los puntos a favor de su decisión.
Tanto el negocio como el libro tienen como fin enseñar a defenderse de los mismos ataques de "ingeniería social" por los que Mitnick debió cumplir una condena de 4 años por haber cometido fraude informático.

El libro, que Mitnick escribió en conjunto con William Simon, saldrá a la venta este viernes. Trata principalmente el tema de los mensajes masivos de correo electrónico que utilizan los llamados ingenieros sociales para convencer a la gente de que revele información delicada que puede utilizarse para sabotear la seguridad de un sistema.
Mitnick espera que el libro logre probar que no se puede asegurar información simplemente protegiéndola con firewalls, contraseñas o programas de encriptación de datos.

Mitnick señaló que hackear a la gente es "tan sencillo" como hackear computadoras. Pero él cree que se le presta demasiada atención a los ataques a las máquinas y se deja la puerta abierta a los ataques de ingeniería social.

Mitnick y otros especialistas en seguridad se disgustaron cuando se dieron cuenta de que el anteproyecto (PDF) del Gobierno de George Bush de la "Estrategia Nacional para Asegurar el Ciberespacio", lanzado el 18 de septiembre, no propone soluciones para combatir el problema de los ataques de ingeniería social.

"No cabe duda de que la ingeniería social es un problema que requiere atención, sobre todo en el caso de personas que tienen conocimientos y/o acceso especial a sistemas a los que se accede por vía telefónica", declaró Randy Sandone, director ejecutivo de la firma de seguridad Argus. "El hombre siempre será humano. La ingeniería social no desaparecerá nunca."

En su libro, Mitnick describe decenas de situaciones de ingeniería social y detalla el modo en que los atacantes pueden explotar con facilidad lo que él llama "ese deseo natural del hombre de ayudar al otro y de trabajar en equipo".

"La gente tiene una tendencia a tener deslices mentales", manifestó Mitnick. "Tal vez sabe que no debe revelar cierta información, pero el miedo a caer antipático, a quedar como un bruto, a lo que se percibe como la figura de la autoridad; todos estos miedos son disparadores que un ingeniero social puede utilizar para convencer a una persona a que haga caso omiso a las medidas de seguridad establecidas."

A Mitnick le gusta decir que la mejor defensa contra la ingeniería social consiste en "no confiar en nadie".

No obstante, hace hincapié en que él no está a favor de caer en la paranoia total, sino de tener un poco de sentido común.
"Cuando alguien le pide un favor que implica revelar información, si no lo conoce o no puede comprobar su identidad, diga que no."

Mitnick agregó que algunas de las medidas incluidas en el anteproyecto sobre seguridad informática impulsado por el Gobierno podrían resultar útiles a la hora de combatir los ataques de ingeniería social. El proyecto propone impartir enseñanza sobre seguridad a todo el mundo, una medida que Mitnick apoya.

"A menudo sucede que un atacante logra penetrar el sistema de seguridad de una empresa obteniendo información tan inocente, tan común e insignificante, que a nadie se le ocurriría pensar que debería protegerse y restringirse", explicó Mitnick.

Mitnick también espera instruir a empresas y organismos oficiales en temas de seguridad a través de su nueva consultora, Defensive Thinking (Pensamiento Defensivo).

Consultar:
http://www.defensivethinking.com/

Saludos
avatar
Admin
Admin

Mensajes : 152
Fecha de inscripción : 03/07/2011
Localización : Santiago, Chile

Ver perfil de usuario http://sindramas2.forochile.org

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.