Muchas veces utilizamos nuestra PC para leer documentos que descargamos desde internet, muchas veces esos documentos provienen de sitios los cuales no nos detenemos a evaluar si representan una amenaza. Desde hace ya un tiempo, el malware utiliza otros vectores para ejecutarse en nuestros equipos, y uno de esos vectores son los lectores de documentos PDFs. Si bien no son tan comunes como otras amenazas que andan dando vuelta por la red. Es más probable que nos encuentre desprevenidos. Seamos sinceros, cuantos de nosotros se preocupa por que su lector de PDFs disponga de su última actualización. Nadie, ni yo, que soy bastante paranoico.
Como sucede habitualmente, el software mas popular es el que los hackers estudian con mayor detenimiento. Por eso hay tantas vulnerabilidades conocidas para Windows, Internet Explorer, Office y Acrobat reader entre otros. Pero soluciones que cumplen la misma función sin ser tan populares son mas seguras porque no existen ataques para estas. Por tal motivo cuando uso una máquina nunca le instalo el Acrobat Reader, no solamente porque no me guste, sino porque no debo preocuparme si este esta o no actualizado. Particularmente uso el Foxit Reader que además de tener menos urgencia de ser "parcheado" es mucho mas rápido. Desde el siguiente link podrán descargarlo y probarlo. Como siempre es totalmente gratis y solo habrá que pagar por la versión que también permite crear documentos al igual que las soluciones de Adobe.
http://foxitsoftware.com
Finalmente otra solución de calidad es Sumatra PDF el cual puede ser descargado desde el siguiente link:
http://fastdl.org/SumatraPDF-0.9.1.zip
Como es de suponer los usuarios de Linux no tienen este tipo de problemas ya que las vulnerabilidades para Okular o Evince son inexistentes. Espero que esto les haya servido y sepan que además de cerrar la seguridad sobre sus equipos estarán mejorando la performance considerablemente al momento de leer PDFs.
martes, 26 de agosto de 2008
miércoles, 20 de agosto de 2008
Navegación segura, vigilada por expertos
Todos nosotros convivimos a diario con búsquedas de información en los sitios más importantes de internet (www.google.com, y www.yahoo.com). La gran cantidad de resultados que estos sitios nos devuelven con nuestras búsquedas nos llevan a ingresar a varios sitios sin que nos imaginemos el riesgo que esto puede significar para la seguridad de nuestras computadoras personales.
En los últimos años la cantidad y los tipos de amenazas informáticas han crecido y han ido mutando para evitar las detecciones de productos antivirus, ¿Cómo logran esto? Porque un proceso que a nuestros ojos es tan simple como ingresar una página y que la misma sea presentada ante nosotros implica que se están ejecutando procesos y escribiendo archivos en nuestros equipos. El uso malicioso de estos archivos puede llevar a la ejecución de código sin nuestro consentimiento y esto podría implicar un riesgo para nuestra información.
¿Qué podemos hacer para protegernos? Para esto existen herramientas gratuitas como McAfee SiteAdvisor (http://www.siteadvisor.com/) que luego de una muy simple instalación clasifican los resultados de una búsqueda usando un semáforo para indicar el riesgo que implicaría ingresar a un sitio.
¿Cómo funciona una herramienta de este tipo? Este software se mantiene al día de las últimas amenazas ya que dispone de un grupo de “robots” inteligentes, u ordenadores virtuales, que continuamente buscan en Internet, descargan sitios y los analizan para comprobar si contienen programas malintencionados. Estos “robots” incluso completan formularios de inscripción para determinar si el hecho de inscribirse desencadena el envío de correo no deseado.
¿Qué interacción necesita por parte del usuario? Una vez instalado el software, no se requiere interacción extra ninguna. Una simple búsqueda devolverá sus resultados habituales acompañados de un semáforo indicando el análisis de riesgo del sitio: rojo para los sitios más riesgosos para nuestros equipos, amarillos para aquellos que presentan un riesgo limitado, verde para los no riesgosos, y gris para aquellos que no han sido analizados aún. De esta manera el navegante está avisado de antemano evitando correr riesgos
Sin embargo SiteAdvisor no es la única herramienta que nos provee protección extra. Existen hoy diferentes maneras de protegernos de este tipo de riesgos. Otros ejemplos, de este tipo de tecnologías son: Norton Safe Web (http://safeweb.norton.com/) muy similar al analizado,
y el Google Safe Browsing Diagnostic
(http://www.google.com/safebrowsing/diagnostic?site=http://malware.testing.google.test/testing/malware/) que a diferencia de los anteriores requiere que el usuario ingrese en la dirección del navegador el sitio a analizar.
En los últimos años la cantidad y los tipos de amenazas informáticas han crecido y han ido mutando para evitar las detecciones de productos antivirus, ¿Cómo logran esto? Porque un proceso que a nuestros ojos es tan simple como ingresar una página y que la misma sea presentada ante nosotros implica que se están ejecutando procesos y escribiendo archivos en nuestros equipos. El uso malicioso de estos archivos puede llevar a la ejecución de código sin nuestro consentimiento y esto podría implicar un riesgo para nuestra información.
¿Qué podemos hacer para protegernos? Para esto existen herramientas gratuitas como McAfee SiteAdvisor (http://www.siteadvisor.com/) que luego de una muy simple instalación clasifican los resultados de una búsqueda usando un semáforo para indicar el riesgo que implicaría ingresar a un sitio.
¿Cómo funciona una herramienta de este tipo? Este software se mantiene al día de las últimas amenazas ya que dispone de un grupo de “robots” inteligentes, u ordenadores virtuales, que continuamente buscan en Internet, descargan sitios y los analizan para comprobar si contienen programas malintencionados. Estos “robots” incluso completan formularios de inscripción para determinar si el hecho de inscribirse desencadena el envío de correo no deseado.
¿Qué interacción necesita por parte del usuario? Una vez instalado el software, no se requiere interacción extra ninguna. Una simple búsqueda devolverá sus resultados habituales acompañados de un semáforo indicando el análisis de riesgo del sitio: rojo para los sitios más riesgosos para nuestros equipos, amarillos para aquellos que presentan un riesgo limitado, verde para los no riesgosos, y gris para aquellos que no han sido analizados aún. De esta manera el navegante está avisado de antemano evitando correr riesgos
Sin embargo SiteAdvisor no es la única herramienta que nos provee protección extra. Existen hoy diferentes maneras de protegernos de este tipo de riesgos. Otros ejemplos, de este tipo de tecnologías son: Norton Safe Web (http://safeweb.norton.com/) muy similar al analizado,
y el Google Safe Browsing Diagnostic
(http://www.google.com/safebrowsing/diagnostic?site=http://malware.testing.google.test/testing/malware/) que a diferencia de los anteriores requiere que el usuario ingrese en la dirección del navegador el sitio a analizar.
jueves, 14 de agosto de 2008
El porque de este blog.
Durante mucho tiempo, amigos y familiares me han efectuado preguntas simples acerca de sus sistemas personales y acerca de cómo navegar seguros. Entonces decidí crear este espacio para que la gente que no trabaja en el área de sistemas obtenga respuestas simples a sus dudas.
Los usuarios de hogar, es decir aquellos usuarios que no pertenecen a ninguna empresa o no están asesorados y provistos de soluciones por un departamento de sistemas, y menos aún por un departamento de seguridad informática, necesitan, aunque a veces ni siquiera lo consideren, soluciones para proteger su información personal o sus equipos. Parte del problema es que estos usuarios deben solventarse ellos mismos los costos de las soluciones orientadas a proteger sus redes hogareñas, y no solamente me refiero al costo de las licencias sino también los costos de administración y mantenimiento. Pero, por ejemplo, ¿Por qué un arquitecto tiene que preocuparse de configurar su router inalámbrico? ¿Por qué un medico debe ocuparse de actualizar su sistema operativo? La respuesta es bien simple, para proteger lo que hay en su red domestica. Pero de nuevo debemos hacernos una pregunta, ¿Qué hay en nuestra red domestica que valga la pena el esfuerzo? Si nos refiriésemos a una red corporativa la respuesta sería simple: LA INFORMACIÓN. Pero no estamos en una red corporativa, estamos en nuestra hogar y aquí existen otros factores que deben preocuparnos, me refiero a las personas. En nuestras redes hogareñas pueden navegar niños, o podemos comprometer nuestra propia identidad. Podemos perder datos fundamentales como números de tarjeta de crédito. Y claro esta, también podemos comprometer nuestras PCs. Algunos de las preguntas que debemos efectuarnos son las siguientes:
Información
Alguien puede querer robar mi información?
Qué pasa si mi información se destruye con mi equipo?
Qué pasa con mi imagen profesional si se descubre que perdí información sobre mis clientes?
Activos
Cuanto me salió el equipo?
Cuanto me cobra el técnico?
- Personas
Hay niños utilizando la red?
Puede alguien interesarse en mis datos personales.
Es importante conocer que información uno quiere proteger, por ejemplo un escritor considerará su novela importantísima. Un arquitecto no querrá por ningún motivo que alguien modifique sus planos o robe sus ideas. Pero ¿Cuánto tiempo me cuesta esto? ¿Cuánto dinero tengo que invertir? ¿Puedo delegar en un experto?
Las respuestas son simples: Algunas horas de tiempo, nada de dinero y de ninguna manera un experto calificado aceptara trabajar para un usuario hogareño al menos que no pague como tal. Hasta puede darse el caso que un supuesto experto utilice nuestra confianza para robarnos datos
privados o información confidencial. Es simple, cuando llevamos nuestra PC a arreglar el técnico, este puede ver toda la información que esta contiene, y puede tratarse desde fotos de nuestras últimas vacaciones hasta datos de nuestra tarjeta de crédito, o las historias clínicas de nuestros pacientes.
Entonces, que se puede hacer?
Podemos instalar programas gratuitos, pero de calidad.
Podemos configurar correctamente lo que ya tenemos.
Podemos tomar recaudos cuando navegamos.
- Podemos migrar a plataformas libres donde nos evitamos los costos de licencias.
En lo sucesivo incorporaré comparativas de distintas soluciones siempre y cuando sean gratuitas y seguras. También realizaré algunas recomendaciones al momento de configurar las PCs o los elementos de la red hogareña.
Como proteger a la navegación en internet?
En realidad este artículo puede utilizarse no solamente para proteger a los niños sino también puede aplicarse al bloqueo de sitios por categorías y el segundo nos indica cuando un sitio contiene sitios que pueden contener código maligno que pueda dañar nuestros equipos.
Bluecoat K9 Web Protection.
Este es un programa gratuito del prestigioso fabricante de soluciones de optimización de redes y filtros de navegación web.
Ideal para:
Maquinas desde donde navegan niños como ser escuelas, cibercafés o PCs hogareñas.
Pequeñas oficinas o comercios donde puede bloquearse además el acceso a diarios, chats, etc.
Usuarios en general que no quieren acceder por error a sitios con contenido no apropiado.
Puede obtenerse más información en el siguiente link:
http://www1.k9webprotection.com/
Al momento de descargar estos programas nos serán solicitados algunos datos (nombre, apellido y dirección de correo) y se nos enviará por correo electrónico una licencia para poder utilizarlo. La instalación es simple y la configuración del mismo se realiza desde el navegador web.
Podemos decidir entre los 60 distintos tipos de sitios sobre los cuales podemos bloquear el acceso o registrarlos en un horario en particular o siempre. Cada vez que intentemos acceder a alguna url el programa consultará con la base de sitios que bluecoat mantiene periódicamente y le dará a este una categoría de las sesenta que se mencionaron anteriormente.
De acuerdo a las decisiones que tomemos durante la configuración el sitio que intentemos acceder estará o no disponible.
Descarga desde:
http://www1.k9webprotection.com/getk9/index.php
Bluecoat K9 Web Protection.
Este es un programa gratuito del prestigioso fabricante de soluciones de optimización de redes y filtros de navegación web.
Ideal para:
Maquinas desde donde navegan niños como ser escuelas, cibercafés o PCs hogareñas.
Pequeñas oficinas o comercios donde puede bloquearse además el acceso a diarios, chats, etc.
Usuarios en general que no quieren acceder por error a sitios con contenido no apropiado.
Puede obtenerse más información en el siguiente link:
http://www1.k9webprotection.com/
Al momento de descargar estos programas nos serán solicitados algunos datos (nombre, apellido y dirección de correo) y se nos enviará por correo electrónico una licencia para poder utilizarlo. La instalación es simple y la configuración del mismo se realiza desde el navegador web.
Podemos decidir entre los 60 distintos tipos de sitios sobre los cuales podemos bloquear el acceso o registrarlos en un horario en particular o siempre. Cada vez que intentemos acceder a alguna url el programa consultará con la base de sitios que bluecoat mantiene periódicamente y le dará a este una categoría de las sesenta que se mencionaron anteriormente.
De acuerdo a las decisiones que tomemos durante la configuración el sitio que intentemos acceder estará o no disponible.
Descarga desde:
http://www1.k9webprotection.com/getk9/index.php
Suscribirse a:
Entradas (Atom)
Entradas
