¿ Es tu blog o tu web un sitio seguro ? ¿ Está libre de Malware ? Tener nuestros sitios web libre de malware y códigos maliciosos es también una responsabilidad de cara a nuestros visitantes, debemos ofrecer ademas de contenidos interesantes contenidos seguros.

Para hacer un rápido chequeo a nuestro blog o nuestra web y ver a vista rápida cual es nuestra situación es tan sencillo como visitar Sucuri.net y evaluar nuestra web en un momento y lo que es mejor, totalmente gratis.

Sucuri.net tambien nos ofrece un fantástico plugin para WordPress Sucuri Sitecheck Malware Scanner (el cual incluiremos en nuestro próximo “Aquellos maravillosos plugins para WordPress) para realizar un scanner en profundidad a nuestro CMS favorito donde además de brindarnos información muy valiosa sobre la seguridad de nuestro Blog y servidor también podemos realizar algunos fix automáticamente en un clic ( Sucuri 1-Click WordPress Hardening) como la última versión de WordPress, ocultar la versión de WordPress utilizada, protección del directorio de subida, protección de usuario default como el típico admin, borrado del archivo Readme que muestra la información de nuestro WordPress y el chequeo de la versión de php que utiliza nuestro servidor.

Tan importante como tener un sistema actualizado y servicio de chequeo de seguridad es tener un proveedor que disponga de servidores seguros y un equipo de apoyo si tu web es hackeada o infectada por Malware, recordemos que Google pasará por tu web, realizará un scanner similar y banneara tu web de su buscador si encuentra Malware o eres transmisor del mismo y eso no nos interesa a ninguno, ni por posicionamiento, ni por reputación y porque después hay que sacar a nuestra web de ese ban para poder volver a aparecer en los resultados de búsqueda de Google.

Es por eso que Host-Fusion.Com se preocupa de la seguridad de sus clientes y ofrece Servidores de hosting seguros, dotados de firewall, protección contra forzados en bruto y un Departamento de Abuso y Seguridad que siempre está dispuesto a ayudar a sus clientes, limpiando, asegurando y protegiendo sus webs si estas han sido hackeadas.

Confiar en Host-Fusion es apostar sobre seguro, Hosting especializado en WordPress.

Durante las VII Jornadas SLCENT Software Libre, Cultura Emprendedora y Nuevas Tecnologías, Días 14 y 15 de abril de 2011 en Almería, nuestro querido amigo y profesional reconocido de la Seguridad Informatica Miguel Angel de Castro nos deleitará gratuitamente con una ponencia/taller sobre Hacking ético.

El Taller esta compuesto de un programa dividido en varios puntos:

1- Presentación, visión general y definiciones.

En este punto se realizará la presentación del ponente, también se introducirá a los asistentes al mundo de la seguridad/inseguridad y finalmente se darán a conocer una serie de definiciones propial del área de la Seguridad Informática.

2- Ataques Web.

Se mostrará a los asistentes las principales vulneravilidades que nos podemos encontrar a nivel web. Para ello mediante técnicas de hacking ético atacaremos esos vectores en entornos reales creados para tal efeceto y se mostrarán videos de consultorías realizadas por el equipo de Canal Seguro.

3- Ataques Exploit

Demostrarán a los asistentes diversas técnicas de hacking ético relacionadas con el uso de exploits, usando tanto compilacion de expliits como el frameworks, se realizarán ataques a entornos virtuales creados para el taller.

4- Botnets.

Se darán a conocer el funcionamiento y el uso que los ciberdelincuentes dan a las principales redes de botnets, con demostraciones en entornos virtuales.

Estamos seguros que este taller promete y mas sabiendo que es nuestro querido amigo y colega Miguel Angel de Castro quien lo imparte, podeis encontrar mas información sobre las jornadas y las inscripciones en la web del evento ( INSCRIPCIÓN )

Mas información sobre cursos de seguridad informática y Miguel Angel de Castro en la web oficial de Nova Informatica

Artículo realizado y autorizado para su publicación por Miguel Angel de Castro, Director de Nova Informatica , especialista en Seguridad Informatica, imparte cursos profesionales sobre Seguridad informática junto a Canal Seguro.

En el trabajo de la seguridad informática , un Tiger Team es un grupo especializado que pone a prueba la capacidad de una organización para proteger sus activos, tratando de eludir las defensas informáticas implantadas, o de otra manera frustrar la seguridad interna y externa de esa organización.

• Auditoria Externa

Son ataques generados desde fuera de la organización (perímetro de red). Se realiza a servicios externos de la empresa por ejemplo Webs, servidores FTP, SSH etc.

También se desarrollan todos los trabajos referentes a la norma OSINT. La inteligencia de fuente abierta (OSINT) es una forma de gestión de la inteligencia  que consiste en encontrar, seleccionar y adquirir información de fuentes públicas y analizarla para producir inteligencia procesable. En la comunidad de inteligencia (CI), el término “abierto” se refiere a la abierta, fuentes de acceso público (a diferencia de las fuentes encubiertas o clasificada).

• Algunos de los test que se realizan en la Auditoria Externa:

• Ataques de Reconocimiento.
• Detección de conexiones externas.
• Obtención de rangos de direcciones en Internet.
• Detección de protocolos.
• Scanning de puertos TCP,UDP.
• Análisis Dispositivos de comunicaciones
• Análisis de seguridad de conexiones remotas.
• Scanning de vulnerabilidades.
• Ingeniería Social.
• Prueba de ataques de denegación de servicio.
• Ejecución de código Exploit aplicable.
• Information Gathering
• DNS Stuff

• Auditoria Interna

Son ataques generados desde dentro de la organización, para saber qué haría un empleado o un intruso.

• Full-knowledge, excelente para mostrar a su entidad todas las debilidades posibles de su organización. El security tester tiene pleno conocimiento del objetivo, dicha información será entregada por el cliente, antes de iniciado el test, el cliente tiene pleno conocimiento de las tareas a realizar por el security tester y del como y el cuando.

• Double-blind, usado para medir los procedimientos y habilidades de su team interno de seguridad. El Security Tester, no cuenta con ninguna información del objetivo y el cliente no cuenta con información sobre las tareas a realizar por el security tester, como así tampoco sobre el cuando.

• Targeted, auditoria para probar la fortaleza de un sistema particular. El security tester tiene pleno conocimiento del objetivo, dicha información será entregada por el cliente, antes de iniciado el test, el cliente no cuenta con información sobre las tareas a realizar por el security tester, como así tampoco sobre el cuando.

Algunos de los test que se realizan en la Auditoria Interna:

• Análisis de protocolos internos.
• Test a nivel de autenticación de usuarios.
• Análisis de la seguridad de los Servidores.
• Nivel de detección de la intrusión de los sistemas.
• Análisis de la seguridad de las estaciones de trabajo.
• Ejecución de código exploits
• Intento de DOS desde la red interna.
• Keylogging
• Lectura de tráfico de red para la obtención de usuario y password, lectura de correos, etc.

• Auditoria Inalambrica

Son ataques generados desde fuera y desde dentro de la organización . Se realiza a servicios Wireles de la entidad, por ejemplo a los diferentes routerWiFi y puntos de acceso instalados.

Los test que se realizan se dividen en 2:

• Activos
• Snifing
• Análisis de Tráfico
• Pasivos
• Suplantación
• Reactuación
• Modificación
• DoS

Algunos de los test que se realizan en la Auditoria Inalambrica:

• Test Intrusión en redes inalámbricas protegidas mediante WEP.
• Test Intrusión en redes inalámbricas protegidas mediante WPA/PSK
• Obtención de claves WPA2/PSK
• Test exploit a elementos hardware (Routers y puntos de acceso)
• Test DoS

• Auditoria Ingeniería Social

En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”.

• Presencial: Nuestros profesionales se presentan en la dependencias suplantando identidades para intentar extraen la información

• Telefonica: Nuestros profesionales realizan llamadas telefónicas para inducir a los empleados  a realiza una acción crítica para la seguridad corporativa y medir el índice de peligro.

• Email: Intentar obtener una acción utilizando el medio de correo electrónico enfocado a ciertos perfiles.

• Hibrida: Combinación de las anteriores

• Auditoria Física

La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales.

Los elementos que se contemplan:

• Ubicación de edificios
• Ubicación del CPD dentro del edificio
• Compartimentación
• Elementos de construcción
• Potencia eléctrica
• Sistemas contra incendios
• Control de accesos
• Seguridad de los medios
• Medias de protección
• Duplicación de medios
• Equipos personales

NOVA Informática + CanalSeguro

NOVA Informática, continuando con su apuesta por dotar a Almería y toda su provincia de una formación especializada en seguridad informática de gran calidad, colabora un año mas con CanalSeguro para impartir sus cursos  presenciales especializados en seguridad informática en toda España, y los cursos online en todas las zonas de habla hispana.

CanalSeguro es una empresa referente en el sector de la Seguridad Informática que presta sus servicios de consultoría, asesoramiento y certificación a grandes empresas a nivel nacional así como a organismos públicos y Cuerpos de Seguridad del Estado.

NOVA Informática-CanalSeguro posee un amplio catálogo formativo con cursos presenciales y a distancia que dotarán a nuestros alumnos de los conocimientos necesarios para cubrir sus necesidades en esta materia. Asimismo, nuestras certificaciones habilitarán a empresas y profesionales para prestar servicios de Seguridad Informática.?

Nuevas Certificaciones en Seguridad Informática de CanalSeguro

Tras la grán acogida de la certificación ISPA (Information Security Profesional Acreditation) de la empresa especializada en formación en Seguridad Informática CanalSeguro, se presentan dos nuevas certificaciones: La certificación WSPA (Web Security Profesional Acreditation) y próximamente WIPA.

El desarrollo de certificaciones  está orientado a 2 niveles de formación, cada uno de ellos irá profundizando en técnicas y elementos aplicativos de mayor complejidad y especialización.

NOTA: Los cursos se puden cursar de forma independiente, no es necesarios tener el de Analista en Seguridad Informática y de la Információn, para realizar los siguientes, según intereses tematicos. Pero para un recién iniciado en la seguridad, es aconsejable empezar por el ISPA, y continuar con las especialidades.

Introduzco la llave, pulso el botón de encendido y…. noooooooooo otra vez nooooooo me han vuelto a hackear ell coche grgrgr 1220€ gastados en firewall y antivirus para nada

Recomendamos :

• Posicionamiento web, Servicios SEO Profesionales.
• Doraemon, web oficial Doraemon.
• Brando & Co, Camisas Italianas.
• Shin Chan, Shin Chan web oficial.
• Andalucia Minerales, Minerales al mayor, Minerales mayorista.
• BM2000, Mueble juvenil.
• Hebisa, Escantonadoras, laser fibra optica.
• FaceBox, Tienda de muebles online.
• Tamarindos, alquiler de apartamentos en peniscola.
• Nova informatica, tienda de informatica online.
• Dominios Gratis, dominio gratis
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Si te parece interesante este post, no dudes en compartirlo Gracias por tu apoyo.

Comprueba si está libre tu dominio y registralo con nosotros

[whois]

Hemos hablado en multitud de ocasiones de los peligros que tanto empresas como particulares sufren en sus sistemas informáticos. Sabemos también como los gobiernos se están preparando para combatir en un nuevo escenario de lucha (internet) contra los ciberterroristas,quienes están comenzando a organizarse y especializarse y que tardarán demasiado tiempo en llevar a buen puerto alguna demostración de fuerza.

Poco a poco se está tomando conciencia global sobre la importancia de la seguridad informática y por fin parece que los planes de estudio se estan adaptando a la realidad, y que las nuevas generaciones de informáticos serán conscientes de los peligros que pueden generarse si sus desarrollos no se realizan tomando en consideración el factor de la seguridad como un elemento de importancia determinante.

Los ciclos formativos de grado medio de Informática incorporan a partir del siguiente curso lectivo la asignatura de Seguridad Informática.

Los puntos principales que el BOE expecifica para el desarrollo del temario son:

1. Adopción de pautas de seguridad informática.

2. Análisis Forense de sistemas informáticos.

3. Ataques y contramedidas en sistemas personales.

4. Seguridad en la red corporativa.

5. Implantación de técnicas de acceso remoto

6. Servidores de Acceso remoto.

7. Instalación y configuración de cortafuegos.

8. Instalación y configuración de servidores Proxy.

9. Implantación de soluciones de alta disponibilidad.

10. Legislación y normas sobre seguridad.

Como puede apreciarse en los puntos expuestos con anterioridad, se trata de una idea ambiciosa, aunque dentro de un marco de pocas horas para su desarrollo.

Podría impartirse una asignatura completa de cada uno de los puntos citados dada la amplitud de los conpectos, asi que serán de vital importancia el desarrollo de estos temarios para que el alumno pueda al menos captar en esencia los conceptos y metodologías necesarias para la correcta comprensión del temario propuesto.

Los diferentes centros de profesores de cada una de las comunidades estan preparando la formación específica de los profesores que imparten los ciclos formativos. Canal Seguro, participa en dichos cursos de formación para profesorado. El próximo de estos cursos se Realizará en septiembre en la ciudad de Almeria (C.E.P.A.).

De este modo, Canal Seguro amplia su oferta de formación de cursos presenciales con un temario adaptado a los requerimientos especificados en el BOE y al número de horas disponibles para el mismo.

Como contrapartida a esta importante iniciativa para formar a los futuros desarrolladores de software e implantadores de sistemas de los ciclos formativos, nos encontramos con los antiguos planes de estudios de las universidades para las titulaciones de informática, que sin duda necesitan adecuarse a un ritmo mas acelerado y acorde con las necesidades reales de un mundo tan cambiante como el de la informática.

Podemos concluir con la reflexión de que la formación es la base principal para conseguir menos problemas de seguridad informática, formación que debe comenzar desde la base y que puede ampliarse y especializarse para los futuros profesionales del sector de la seguridad informática. Ya sea mediante certificaciones de formación online o presenciales de seguridad informática.

Autor: Miguel Angel de Castro

Web: Nova Informatica

En esta ocasión, Miguel nos ha enviado un interesantísimo articulo sobre infección de webs y como estas se apoderan de nuestras webs, tambien los mejores consejos para evitar estos ataques.
Descripción: Proliferan los ataques que vulneran servidores Web, con la
finalidad de poder infectar a los visitantes de las web atacadas con todo
tipo de malware.

No solamente las páginas de contenido para adulto pueden infectar nuestros
equipos informáticos. Si bien es cierto que la gran mayoría de páginas que
contienen malware están orientadas a temática de adultos, existen miles de
páginas web, incluso a nivel de grandes multinacionales que contienen código
malicioso que puede desembocar en una grave infección para cualquier
visitante de esta página.

A las web infectadas se las conoce como web tojans, ya que su finalidad
suele ser que acabemos con un troyano en nuestra máquina tras visitarla. La
gran mayoría de ataques de este tipo proceden de China y Rusia, y no solo se
lanzan desde allí los ataques, sino que también pueden rastrearse los
archivos usados para la implementación del ataque hasta esos países asi como
también se encargan de recibir los datos de las víctimas (claves, num
cuenta, etc).

Si se visita una de estas páginas, las posibilidades de acabar por ejemplo
con un troyano bancario en nuestro sistema o como miembro de alguna red
zombi (Bot net), son muy altas. Según los últimos casos estudiados, estas
páginas cargan contra el navegador de la víctima y contra todo su sistema,
utilizando varios exploit para tomar el control del equipo atacado. No solo
son eficientes sus ataques por el gran número de víctimas posibles a atacar,
también son capaces de actualizar los exploit con nuevos 0-day, lo que los
convierte en ataques realmente dañinos.

Las únicas medidas posibles son tener un buen antivirus con capacidad de
detección Heurística (recomendamos: Trustport Antovirus), asi como todo
nuestro software bién actualizado.

Si desea tener una visión mas detallada de este tipo de ataques, puede leer
mas información en el siguiente artículo que se publico en nuestra web hace
unos dias: Ataque web a las 3 Delicias

Recomendamos :

• Doraemon, web oficial Doraemon.
• Brando & Co, Camisas Italianas.
• Shin Chan, Shin Chan web oficial.
• Andalucia Minerales, Minerales al mayor, Minerales mayorista.
• BM2000, Mueble juvenil.
• Hebisa, Escantonadoras, laser fibra optica.
• FaceBox, Tienda de muebles online.
• Tamarindos, alquiler de apartamentos en peniscola.
• Nova informatica, tienda de informatica online.
• Dominios Gratis, dominio gratis
• Host-Fusion, HOSTING

Quieres ver tu link aqui ?

Si te parece interesante este post, no dudes en compartirlo Gracias por tu apoyo.