martes, 4 de abril de 2017
viernes, 10 de marzo de 2017
¿Que es la criptografía y como se usa en httpS ?
La criptografía: Arte y técnica de escribir con procedimientos o claves secretas o de un modo enigmático, de tal forma que lo escrito solamente sea inteligible para quien sepa descifrarlo.
HTTPS
(hypertext transfer protocol
secure). El cifrado de estas páginas se basa en certificados de calidad SSL (secure
sockets layer), creando un canal codificado que no puede ser interpretado en caso
de que alguien intercepte la conexión. Se usa por ejemplo en elcomercio
electrónico, entidades bancarias y cualquier servicio que requiera el envío de datos
personales o contraseñas.
La criptografía: Arte y técnica de escribir con procedimientos o claves secretas o de un modo enigmático, de tal forma que lo escrito solamente sea inteligible para quien sepa descifrarlo.
¿Que amenazas y fraudes podemos sufrir en internet?
En la seguridad, lo más importante es proteger a las personas, pues los daños a las mismas permanecen en el tiempo y transcienden a otros aspectos de la vida. Una de cada diez personas ha sido acosada alguna vez y una de cada tres ha participado en un acoso de alguna forma. La seguridad hacia las personas abarca de todas formas muchas áreas, incluida la higiene postural frente a la máquina o el riesgo de adicción al ordenador. Entre los peligros que pueden amenazarnos están:
• El acceso involuntario a información ilegal o perjudicial.
•La suplantación de la identidad, los robos y las estafas. Por ejemplo, el phising es un tipo de estafa que consiste en adquirir información de un usuario a través de técnicas de engaño para usarla de forma fraudulenta. El ejemplo más habitual es el de un correo que llega al usuario suplantando una comunicación de un banco y pidiéndole sus claves de acceso bajo una falsa amenaza de seguridad.
• La pérdida de nuestra intimidad o el perjuicio a nuestra identidad o imagen.
•El ciberbullying o ciberacoso, que consiste, básicamente, en amenazas, chantajes, etc., entre iguales a través de Internet .
En la seguridad, lo más importante es proteger a las personas, pues los daños a las mismas permanecen en el tiempo y transcienden a otros aspectos de la vida. Una de cada diez personas ha sido acosada alguna vez y una de cada tres ha participado en un acoso de alguna forma. La seguridad hacia las personas abarca de todas formas muchas áreas, incluida la higiene postural frente a la máquina o el riesgo de adicción al ordenador. Entre los peligros que pueden amenazarnos están:
• El acceso involuntario a información ilegal o perjudicial.
•La suplantación de la identidad, los robos y las estafas. Por ejemplo, el phising es un tipo de estafa que consiste en adquirir información de un usuario a través de técnicas de engaño para usarla de forma fraudulenta. El ejemplo más habitual es el de un correo que llega al usuario suplantando una comunicación de un banco y pidiéndole sus claves de acceso bajo una falsa amenaza de seguridad.
• La pérdida de nuestra intimidad o el perjuicio a nuestra identidad o imagen.
•El ciberbullying o ciberacoso, que consiste, básicamente, en amenazas, chantajes, etc., entre iguales a través de Internet .
7 medidas de prevención
1. Realizar periódicamente copias de seguridad del sistema que permitan restaurarlo si es necesario.
2. Utilizar contraseñas seguras en todos los dispositivos y aplicaciones.
3. Usar solamente redes Wi-Fi abiertas que sean de confianza.
4. Tener instalado y actualizado un antivirus y conocer sus funciones y limitaciones.
5. Tener actualizado el sistema operativo.
6. Revisar los dispositivos introducidos en el equipo.
7. Tener cuidado con las descargas de archivos desconocidos desde programas P2P (peer to peer ), pues pueden contener virus.
1. Realizar periódicamente copias de seguridad del sistema que permitan restaurarlo si es necesario.
2. Utilizar contraseñas seguras en todos los dispositivos y aplicaciones.
3. Usar solamente redes Wi-Fi abiertas que sean de confianza.
4. Tener instalado y actualizado un antivirus y conocer sus funciones y limitaciones.
5. Tener actualizado el sistema operativo.
6. Revisar los dispositivos introducidos en el equipo.
7. Tener cuidado con las descargas de archivos desconocidos desde programas P2P (peer to peer ), pues pueden contener virus.
¿Que es un SAI y para qué sirve?
Sistemas de alimentación ininterrumpida (SAI). Protegen a los equipos frente a apagones y frente a picos o caídas de tensión. Cuando hay un apagón eléctrico, el SAI proporciona la corriente eléctrica necesaria para que de tiempo a apagar correctamente el equipo.
¿Que es un disco duro en red o NAS?
Dispositivos NAS (network área storage, sistemas de almacenamiento en red). Dispositivos de almacenamiento a los que se accede a través de una red, por lo que suelen ir conectados a un router.
Sistemas de alimentación ininterrumpida (SAI). Protegen a los equipos frente a apagones y frente a picos o caídas de tensión. Cuando hay un apagón eléctrico, el SAI proporciona la corriente eléctrica necesaria para que de tiempo a apagar correctamente el equipo.
¿Que es un disco duro en red o NAS?
Dispositivos NAS (network área storage, sistemas de almacenamiento en red). Dispositivos de almacenamiento a los que se accede a través de una red, por lo que suelen ir conectados a un router.
¿Qué son los certificados digitales y para que sirven?
Los certificados digitales son documentos en formato digital que contienen datos identificativos de una persona o entidad y que pueden ser utilizados como medio para identificar al firmante. Ayudan a evitar el fraude, ya que permiten acceder a los servicios de Internet de forma que las dos partes implicadas puedan identificarse mutuamente con la seguridad de que son ellos los que interactúan.
¿Cómo se obtienen?
Otro medio para confirmar nuestra identidad digitalmente es utilizando el DNI electrónico (DNIe), que expide el Ministerio de Interior.
¿Que es la firma digital?
Se llama firma electrónica al tipo de certificado digital que tiene la misma validez que la firma manuscrita.
Los certificados digitales son documentos en formato digital que contienen datos identificativos de una persona o entidad y que pueden ser utilizados como medio para identificar al firmante. Ayudan a evitar el fraude, ya que permiten acceder a los servicios de Internet de forma que las dos partes implicadas puedan identificarse mutuamente con la seguridad de que son ellos los que interactúan.
¿Cómo se obtienen?
Otro medio para confirmar nuestra identidad digitalmente es utilizando el DNI electrónico (DNIe), que expide el Ministerio de Interior.
¿Que es la firma digital?
Se llama firma electrónica al tipo de certificado digital que tiene la misma validez que la firma manuscrita.
¿Que características tienen las Contraseñas seguras?
Consejos para crear una contraseña segura • Mínimo 8 caracteres. •Alternar mayúsculas y minúsculas. •Utilizar números y caracteres no alfabéticos. •Palabras no contenidas en un diccionario. •No relacionadas con datos personales (DNI, apellido, fechas relevantes,…).
Pon ejemplos de contraseñas seguras.
hfhweiohi3232
jadsjojdojodsj2
ñkkl63jsd83hf
kajf83jhfjsd
¿Cuales son las contraseñas mas usadas en 2016?.
•123456
•password
•12345678
•qwerty
•12345
•123456789
•football
Consejos para crear una contraseña segura • Mínimo 8 caracteres. •Alternar mayúsculas y minúsculas. •Utilizar números y caracteres no alfabéticos. •Palabras no contenidas en un diccionario. •No relacionadas con datos personales (DNI, apellido, fechas relevantes,…).
Pon ejemplos de contraseñas seguras.
hfhweiohi3232
jadsjojdojodsj2
ñkkl63jsd83hf
kajf83jhfjsd
¿Cuales son las contraseñas mas usadas en 2016?.
•123456
•password
•12345678
•qwerty
•12345
•123456789
•football
¿Que son los cortafuegos?
Sistema de defensa que controla y filtra el tráfico de entrada y salida de una red. Se configura para pedir confirmación de cualquier programa que utilice la conexión a Internet (pueden establecerse excepciones). Normalmente incluidos en los SO también, aunque. existen otros de software libre o de pago.
Habla de cortafuegos físicos corporativos y programas de cortafuegos
Los cortafuegos fisicos son la caja con la cual protegen a los ordenadores para que no se meta en las paginas que no deseemos
Sistema de defensa que controla y filtra el tráfico de entrada y salida de una red. Se configura para pedir confirmación de cualquier programa que utilice la conexión a Internet (pueden establecerse excepciones). Normalmente incluidos en los SO también, aunque. existen otros de software libre o de pago.
Habla de cortafuegos físicos corporativos y programas de cortafuegos
Los cortafuegos fisicos son la caja con la cual protegen a los ordenadores para que no se meta en las paginas que no deseemos
Tipos de cortafuegos
Ateniéndonos al mecanismo de funcionamiento, o métodos de filtrado de la información, podemos distinguir dos tipos de cortafuegos según a que nivel respecto al modelo OSI actúen:
- Nivel de red (protocolo IP) y de transporte (protocolos UDP/TCP). El control de tráfico a estos niveles consiste en analizar todos los paquetes que llegan a una interfaz de red, y decidir si se les deja pasar o no dependiendo de criterios como: tipo de protocolo, dirección de la fuente y dirección de destino, fundamentalmente. Estos cortafuegos se basan en: encaminadores apantallados o pasarelas a nivel de red.
- Nivel de aplicación. El control se hace interceptando las comunicaciones a nivel del protocolo de comunicaciones propio de cada servicio, que es modificado para incluir medidas adicionales de seguridad. Se basan en pasarelas a nivel de aplicación.
martes, 7 de marzo de 2017
¿Que pais es el más atacado?
El país mas atacado es Rusia
¿En que puesto está España?
En el puesto 23
¿Que es un botnet o red zombi?
Los bots son propagados a través de Internet utilizando a un gusano como transporte, envíos masivos de ellos mediante correo electrónico o aprovechando vulnerabilidades en navegadores.
Una vez que se logra una gran cantidad de sistemas infectados mediante Troyanos, se forman amplias redes que "trabajan" para el creador del programa.
Averigua que antivirus son más efectivos buscando comparativas
en webs como Virus Bulletin o AV-Comparatives, etc
La solución del fabricante alemán G Data (G Data AntiVirus 2012, que incluye protección para tres PC y también para móvil Android) tiene un 99,7 por ciento de efectividad. Mantiene una distancia de 14,3 por ciento frente al antivirus con menor efectividad (Webroot AntiVirus wit Spy Sweeper).
Trustport Antivirus 2012 ocupa la segunda posición, con un nivel de eficacia del 99,6 por ciento, seguido de AVIRA AntiVir Personal 10.0 (99,5%) y Qihoo 360 Antivirus 2.0 (99,5%).
en webs como Virus Bulletin o AV-Comparatives, etc
La solución del fabricante alemán G Data (G Data AntiVirus 2012, que incluye protección para tres PC y también para móvil Android) tiene un 99,7 por ciento de efectividad. Mantiene una distancia de 14,3 por ciento frente al antivirus con menor efectividad (Webroot AntiVirus wit Spy Sweeper).
Trustport Antivirus 2012 ocupa la segunda posición, con un nivel de eficacia del 99,6 por ciento, seguido de AVIRA AntiVir Personal 10.0 (99,5%) y Qihoo 360 Antivirus 2.0 (99,5%).
Define Malware: virus, troyanos, gusanos y software espía
Malware: (De malicious software) El software malicioso o software malintencionado abarca el conjunto de software elaborado con fines maliciosos: virus, troyanos, gusanos, spyware, etc.
Malware: (De malicious software) El software malicioso o software malintencionado abarca el conjunto de software elaborado con fines maliciosos: virus, troyanos, gusanos, spyware, etc.
Virus: Es un programa que se instala en el ordenador sin el permiso del usuario con el
objetivo de causar daños. Puede autorreplicarse e infectar el ordenador a
través de archivos ejecutables o sectores de unidad de almacenamiento (por
ejemplo, el sector de arranque de un disco duro) donde estén almacenados los
códigos de instrucción del virus. Para propagarse a otros ordenadores, los virus
se valen de memorias portátiles, de software y de la propia red Internet. Son la
amenaza más conocida y la más importante por su volumen de riesgo.
Gusano: Se trata de un programa malicioso cuya finalidad es desbordar la memoria del
sistema reproduciéndose a sí mismo.
Keylogger: (De key “tecla” y logger “registrador”) Es un tipo de software que se encarga de
obtener y memorizar las pulsaciones que se realizan en un teclado. Puede
utilizarse para espiar de forma remota, con el objetivo de obtener contraseñas del
usuario.
Spyware: No todos los programas espía son malintencionados. Se pueden considerar
programas spyware con código malicioso los troyanos, el adware y los
hijackers, básicamente.
•¿A qué se llama seguridad física?
Trata de proteger el hardware ante posibles desastres naturales (como incendios, inundaciones,…), robos, sobrecargas eléctricas, etc.
Ejemplos:
•Sistemas antiincencios y antiinundaciones.
•Vigilancia para evitar robos.
•Sistemas para evitar apagones o sobrecargas eléctricas.
•¿A qué se llama seguridad lógica?
Complementa la física y trata de proteger el software y los datos de los usuarios.
Ejemplos:
• Protección de la información
ante robos o pérdidas con las
técnicas de seguridad activa y
pasiva.
Trata de proteger el hardware ante posibles desastres naturales (como incendios, inundaciones,…), robos, sobrecargas eléctricas, etc.
Ejemplos:
•Sistemas antiincencios y antiinundaciones.
•Vigilancia para evitar robos.
•Sistemas para evitar apagones o sobrecargas eléctricas.
•¿A qué se llama seguridad lógica?
Complementa la física y trata de proteger el software y los datos de los usuarios.
Ejemplos:
- ¿A qué se llama seguridad activa?
Llamamos seguridad activa al conjunto de acciones encaminadas a proteger el ordenador y su contenido; se trata de reducir las vulnerabilidades todo los posible.
Ejemplos:
• Instalación de software de seguridad.
•Contraseñas seguras.
•Encriptación de datos.
•Certificados digitales.
- ¿A qué se llama seguridad pasiva?
Es la que pretende minimizar el impacto de un posible daño informático; asumiendo que existen vulnerabilidades, es necesario disminuir las consecuencias.
Ejemplos:
• Copias de seguridad periódicas.
•Sistemas de alimentación ininterrumpida (SAI).
martes, 28 de febrero de 2017
- ¿Que es el big data?
Pertenece a la lengua inglesa y no forma parte del diccionario que elabora la Real Academia Española (RAE). La noción alude al almacenamiento y la gestión de una cantidad elevada de datos.
- ¿Que es el internet de las cosas?
Es un concepto que se refiere a la interconexión digital de objetos cotidianos con internet. Alternativamente, Internet de las cosas es el punto en el tiempo en el que se conectarían a internet más “cosas u objetos” que personas.
Ejemplos:
Sensores para el jardín
Zapatillas inteligentes
Suscribirse a:
Entradas (Atom)