Seguridad Informatica (Pc segura, protegida, etc.)

Publicado en 'Seguridad Informática' por hersonxp, 19 Feb 2010.





  1. hersonxp

    hersonxp Miembro nuevo

    Registro:
    15 Ene 2010
    Mensajes:
    39
    Likes:
    0




    En mi opinion internet cada vez se esta poniendo mas inseguro, solo se esta esperando que colapse todo y ahi el caos general, de ahi que seria adecuado que ya se tomen medidas extremas, en el caso de windows (Los que lo crearon lo saben cuan seguro es) que es el SO mas usado cualquier version que se tenga es: sencillamente seguro, confiable, protegido, solo sabiendolo configurar, haciendo uso de las plantillas administrativas, si no las tiene hacer uso de las restricciones en el registro, y no buscar paliativos como son los antis (hasta ya hacen por hardware antivirus). Invito a academicos, intelectuales que expliquen la forma de hacer esto, y lo demuestren y no digan por ahi que es cosa del otro mundo, que no se puede aplicar, para que lo use un usuario comun, Si no vean las noticias que pasan.
    Un ataque informático infecta 74.000 ordenadores de 196 países viernes 19/02/2010 link http://www.expansion.com/2010/02/18/empresas/tecnologia/1266529543.html
    Aqui un aporte de los pasos que se pueden hacer todo esto en cuenta de administrador porque eso es lo comun cuando un usuario usa windows:
    De esta forma se restringe unas cuantas extensiones de archivo, y no se piensa en la avalancha de los millones de autoejecutables.
    1.- Ruta de autoejecutables (que utilizan los virus... etc, etc,), desactivadas.
    2.- Entorno d.o.s desactivado ej bat, etc.
    3 .- Entorno de scripts desactivado ej vbs, jse, etc.
    4.- Autorun desactivado (esto es opcional depende de windows que se use)
    5.- Archivos adjuntos desactivados (mesenger dar clic a cualquier adjunto.
    Ya no es necesario usar firewall (restringe puertos), DEP (proteccion de memoria, causa problemas en programas, juegos)
    Y no tratar temas vanos que no bienen al caso, porque la seguridad parte de nuestra pc, ya no se trata de promocionar tal o cual producto si no poner una solucion total, y no poner remedios caseros que siguen haciendo tanto mal.
    Por una Internet segura, protegida y confiable.

    ----- mensaje añadido, 19-feb-2010 a las 13:35 -----

    Mas noticias para que vean cuan importante es la seguridad de la PC:
    El caso de China ha sido especialmente mediático estas semanas, después de que Google acusara al Gobierno del país asiático de haber entrado en sus sistemas.
    Según apuntó el buscador, el ataque se habría efectuado a través de un agujero de seguridad en el navegador web Internet Explorer 6 (IE6) "dicho sea de paso es ligero, rapido y abre de todo, un avisito que cambies de navegador, lo omites igual te muestra", una versión antigua que aún emplea el 20,7% de los usuarios, según NetApps. Más del 90% de los virus entra en los ordenadores a través del navegador. (solo tienen el google chrome de adorno o que disq es seguro para todo). seguir leyendo en:
    http://www.expansion.com/2010/02/18/empresas/tecnologia/1266529543.html
    y ahora puro comercio mas leña al fuego:
    Antivirus por Hardware de Kaspersky

    Kaspersky patenta un antivirus por hardware para mayor seguridad.Angel Vilchez - 17/02/2010Hoy en día es indispensable el uso de un antivirus si uno no quiere sufrir la invasión de todo tipo de programas maliciosos que corrompan nuestro PC, roben información personal o controlen nuestro ordenador a distancia para posteriormente, realizar tareas ilegales ocultados bajo nuestra IP.

    seguir leyendo link
    http://www.configurarequipos.com/actualidad-informatica/1847/antivirus-por-hardware-de-kaspersky
    Par que vean que la seguridad no se le toma con seriedad al final puro comercio y la seguridad de una pc al traste.
     
    Última edición: 19 Feb 2010


  2. m0n1ka

    m0n1ka Miembro nuevo

    Registro:
    21 Feb 2010
    Mensajes:
    20
    Likes:
    0
    Como dice el tema Seguridad Informatica (de una pc), hay varias formas
    y sin usar nada que te protega, ni nada que te de supuestamente
    seguridad solo vean como uso mi PC.
    Yo uso windows xp sp2, recien instalado para haci me aseguro que esta
    limpia mi pc, (lo uso con 2 cuentas de administrador, una que es la
    administrador, y la otra monika).
    En la cuenta monika, instalo todo lo que uso: programas messenger,
    mirc, yahoo, IE6, etc; juegos, audition latino, maple, gunbound, etc;
    ningun anti; desactivo el firewall (cierra puertos), el DEP (proteccion
    de memoria, tambien me causa problemas, desactivado); limpio los
    servicios innecesarios de windows, solo dejo 10, una vez que tengo
    todo, clic der en MiPC en el menu administrar sale una ventana
    administracion de equipos y seguir la linea donde dice
    usuario locales y grupos
    Usuarios
    en la parte derecha en este caso mi cuenta monika hacer un clic sale
    una ventana con 3 opciones abrir la que dice miembro de
    en agregar... en avanzadas... buscar ahora... seleccionar invitados...
    aceptar... aceptar (en mienbros de: quitar los demas nombres solo queda
    invitados, osea con derechos restringidos de acceso a windows). y listo
    a la cuenta monika es cuenta de invitado (puedo navegar por donde sea,
    dar clic a lo que sea, no se autoinstala, ni se autoejecuta nada, usb
    accedo a todos mis datos). Mi pc rapida, segura, protegida.
    Y cuando quiero instalar algo o usar mi juego preferido audition latino que
    requiero acceso al registro de windows uso lo mismo que a mi cuenta
    monika la puse de invitados iguales pasos para ponerle de
    administradores (cuanto me toma esto un minuto), y listo (solo no
    navego por internet, ni chateo, ni uso usb, en este caso tener cuidado por que es la cuenta de administrador, eso significa acceso total a windows, de ahi la precaucion nada mas), adios tanto problema, con eso de los virus, etc, etc, y solo uso el deep freeze. ya veran la diferencia de usar asi...
     
  3. m0n1ka

    m0n1ka Miembro nuevo

    Registro:
    21 Feb 2010
    Mensajes:
    20
    Likes:
    0
    Las rutas de los autoejecutables: escritorio; unidades raiz del disco duro, unidades removibles, archivos temporales del navegador web, temporales de windows.
     
  4. hersonxp

    hersonxp Miembro nuevo

    Registro:
    15 Ene 2010
    Mensajes:
    39
    Likes:
    0
    A windows se le puede seguir configurando; por default se comparte todo el disco duro en unidades compartidas ocultas (o sea con cualquier control remoto, cualquier p2p entran a tu disco duro si o si), esas unidades compartidas ocultas se le puede desactivar. windows por default instala programas para control remoto (hasta por dll) tambien se puede desactivar. eso es para darle la seguridad de que uno solo use la pc, no varias personas (que entren y salgan de tu pc).
     
  5. m0n1ka

    m0n1ka Miembro nuevo

    Registro:
    21 Feb 2010
    Mensajes:
    20
    Likes:
    0
    Extensiones de archivos, que utilizan los millones de autoejecutables, que causan problemas, y cada dia se incrementan mas:
    exe
    com
    bat
    scr
    vbs
    jse
    hta
    cpl
    vb
    ani
    a estos simplemente se les restringe que se autoejecuten.
     
  6. Dark~BlaDe

    Dark~BlaDe Miembro maestro

    Registro:
    5 Ago 2009
    Mensajes:
    417
    Likes:
    4
    El Kaspersky Internet Securyity 2010, tiene esa opcion, tiene antivirus de correo y tambien se pueden filtrar archivos adjuntos :D
     
  7. Cristhian_

    Cristhian_ Miembro maestro

    Registro:
    11 Ene 2010
    Mensajes:
    550
    Likes:
    25
    Kaspersky Internet Securyity 2010 rules!!! :wow:
     
  8. m0n1ka

    m0n1ka Miembro nuevo

    Registro:
    21 Feb 2010
    Mensajes:
    20
    Likes:
    0
    Si seria una solucion usar los antis cualquiera que fuera, ya no estaria hablando de este tema, teniendo una solucion facil a la mano como es kaspersky ..., como ven es una solucion empirica sin fundamento, sino entonces por que mas y mas pc con autoejecutables, entonces no me digan que es la panacea perfecta, y las noticias donde quedan, para opinar hay que hablar con fundamento, y no dar salidas apuradas, que mas tanto mal hacen al usuario promedio, si no dan soluciones simples mejor abstenganse del tema aqui tratado
     
  9. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Una solución empírica es aquella que proviene de la experiencia. Ahora bien, si Kaspersky es una solución empírica, ergo, por simple definición del término usado por ti m0n1ka, es una solución que es recomendada por la experiencia de quienes lo usan, por lo tanto no cabría la expresión que usas "como ven es una solucion empirica sin fundamento". El fundamento, mi estimad@ m0n1ka, es la experiencia de miles de usuarios.

    Ahora bien, algunos hablan de que la información está en la red y que de ahí provienen sus vastos conocimientos sobre seguridad informática, es decir, son autodidactas y basan sus aciertos en la prueba y el error, es decir, son conocimientos empíricos o basados en el empirismo de otros (que publican sus experiencias en la red y ellos los leen, los aplican y luego los recomiendan, eso es bueno)

    Pero, aparentemente, han encontrado la falta de necesidad de actualizar el software que usan, que otras personas, aparentemente menos capaces, dicen que deben estar actualizados para evitar los huecos de seguridad que tienen, como por ejemplo, el service pack 3 de Windows XP, el uso de Internet Explorer 8 y no seguir usando el IE6 que viene por defecto con Windows XP y otras cosas más.

    Si fuese cierto que con todas las manipulaciones del registro y de las plantillas administrativas que promueven, así como del uso de cuentas limitadas (invitado) que pregonan usar, se evitara la infección de las PCs, entonces sólo tendrían una instalación sus PCs y se explicaría que usen sólo el SP2 en Windows XP, ya que su instalación debe tener unos años y, como no tienen problemas con bichos y demás, siguen trabajando sin reinstalar sus PCs. Eso sería, desde cualquier punto de vista, excelente.

    Pero, si es que han tenido que reinstalar sus PCs sería interesante saber por qué lo hicieron, lo mismo que saber cómo es que pueden saber que están tan libres de los bichos que pululan por todo sitio.

    Adicionalmente, quienes usamos algún antivirus o solución completa de seguridad decimos cuál y por qué, sería excelente que nos digan qué es lo que cambian en el registro, qué configuración de seguridad usan y así todos nos beneficiaríamos de su sapiensa que, la verdad, más allá de discusos repetitivos, salidas rápidas completamente genéricas y la creación de un tema en el que no se dice mucho, por lo menos no han dado soluciones prácticas y directas, no se ha mostrado al 100%
     
    Última edición: 24 Feb 2010
  10. m0n1ka

    m0n1ka Miembro nuevo

    Registro:
    21 Feb 2010
    Mensajes:
    20
    Likes:
    0
    Con esta configuracion el so windows sp2, en una pc lo tienen cinco a mas años, cero problemas
     
  11. Dark~BlaDe

    Dark~BlaDe Miembro maestro

    Registro:
    5 Ago 2009
    Mensajes:
    417
    Likes:
    4

    Si usan Windows XP, seria mejor que se pasen al SP3 que mucho mejor que el SP2, que le dejaran de dar soporte
    :jum:
     
    Última edición: 14 Mar 2010
  12. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    El SP3 de Windows XP (21 de abril de 2008) incluye 1073 arreglos desde la salida del SP2 (6 de agosto de 2004). Es inaudíto seguir con un sistema operativo actualizado hace 6 años, por más que "funcione de maravillas", para tal caso instalemos el Windows XP original (25 de octubre de 2001) que era un rayo en máquinas con 256 Mb de RAM pero lleno de problemas que recién se solucionaron con el SP1 (9 de noviembre de 2002). Total, con todos los arreglos que dices que implementas el Windows XP SP1 sería suficiente, pero como dije, tendrías una bomba de tiempo para tus clientes.

    Un sistema operativo debe tener todos los parches disponibles, eso aumenta el nivel de seguridad, o mejora el placebo, como quieras verlo.
     
  13. Pazador

    Pazador Miembro frecuente

    Registro:
    1 Feb 2010
    Mensajes:
    58
    Likes:
    2
    Kaspersky Internet Securyity 2010 tiene la opcion de restringuir que se ejecuten archivos con ese formato??? WOW el colmo de los colmos, en lugar de hacer un scann profundo y analizar el fuente de dichos archivos, kaspersky se libra de ellos bloqueandolos?? :plop:
    es como cortarle los dedos a una persona, bien estos archivos son de doble filo, pero a su vez tambien son importantes en la ejecucion de disco auto arranques de los software's que ud's mismo compran (incluyendo kaspersky) y como en el s.o. Bien se que los demas antivirus hacen un scann profundo analizando si lo q contiene dentro es un bucle infinito o una peticion remota que espera una orden para hacer una accion, o simplemente cuando el fuente contenga codigo auto generador de archivos.. es ahi cuando se debe eliminar un archivo, mas no los demas que tengan esa misma extension y que realmente sean utiles
    saludos :oops:
     
    Última edición: 15 Mar 2010
  14. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Creo que te estás equivocando Pazador, lee bien, lo que dijo Dark~BlaDe es que el Kaspersky Internet Security 2010 tiene antivirus de correo y también filtra archivos adjuntos (también lo tiene el Kaspersky Antivirus 2010 y casi todos los antivirus), es más, en respuesta a lo escrito por m0n1ka, Dark~BlaDe dice que el KIS 2010 también tiene esa opción, es decir, bloquear la autoejecución de los archivos nombrados por ella (y que ella hace manualmente en el registro)

    Es decir, el "bloqueo" de Kaspersky se da mediante un "filtro" a los archivos adjuntos al correo electrónico (que en realidad es un escaneo y no un filtro) y elimina la autoejecución de los ejecutables (según lo escrito por Dark~BlaDe y algo que también pasa con el Windows 7, por ejemplo)

    En ningún momento se hace lo que dices, es decir, bloquear o eliminar un archivo simplemente porque cumple con una extensión en particular. Los productos de Kaspersky analizan los archivos (se puede decir qué archivos no analizar) a profundidad (dependiendo de la configuración que se haya hecho) y pregunta qué hacer o trata de desinfectar y si no puede lo elimina (otra vez esto depende de la configuración). Como dices, hacer lo que pensaste que hacía el KIS está mal ya que podrían bloquearse archivos que sí se quieren ejecutar.
     
  15. Dark~BlaDe

    Dark~BlaDe Miembro maestro

    Registro:
    5 Ago 2009
    Mensajes:
    417
    Likes:
    4
    Lee bien el comentario por favor, antes de responder :plop::plop:
     
  16. hersonxp

    hersonxp Miembro nuevo

    Registro:
    15 Ene 2010
    Mensajes:
    39
    Likes:
    0
    Mas detallado lo que se puede hacer con cualquier windows o como deberia ser windows8 para no usar nada de antis........................................................
    Y si hacen esta configuracion por default a window seria maravilloso, (ademas para un usuario comun: sin controles remotos, sin comparticion de unidades ocultas, sin contadores de rendimiento, sin modificador de registro remoto, sin entorno DCOM, sin VDM maquina virtual dos, sin actualizaciones en segundo plano, sin actualizaciones, sin tiempos de espera esto sirve para que se apague una pc rapido, sin tanto servicio al prender la maquina solo 10 es mas que suficiente esto sirve para que prenda rapido la pc, sin el servicio ayuda y soporte tecnico que da problemas la tecla F1, sin extensiones de archivos ejecutables que con un clic se ejecuta o autoejecuta en un archivo adjunto, ej cpl, scr, etc.
    Aqui un aporte de los pasos mas detallado que se pueden hacer todo esto en cuenta de administrador porque eso es lo comun cuando un usuario usa windows esto se hace usando las PLANTILLAS ADMINISTRATIVAS y si no las tiene depende de que windows se usa se hace restricciones en el registro:
    De esta forma se restringe unas cuantas extensiones de archivo, y no se piensa en la avalancha de los MILLONES DE AUTOEJECUTABLES.
    1.- Ruta de autoejecutables: escritorio, c:\ etc. (que utilizan los virus... etc, etc.), desactivadas.
    2.- Entorno d.o.s desactivado bat, cmd, com. etc.
    3 .- Entorno de scripts desactivado ej vbs, vb, jse js, etc.
    4.- Autorun desactivado (esto es opcional depende de windows que se use)
    5.- Archivos adjuntos desactivados: exe, com, vbs, scr, etc. (mesenger dar clic a cualquier adjunto.
    Ya no es necesario usar firewall (restringe puertos, para juegos, programas , etc.), ni DEP (proteccion de memoria, causa problemas en programas, juegos, etc.)
    Resultado:
    Pc rapida, segura, protegida etc..., solo corre los programas que uno nstala.
    Uso de un congelador (Windows limpio, borrar archivos:temporales, cookies, historial.)
    Uso de IE (navegar por cualquier web, dar clic a lo que sea abriendo adjuntos)
    Usar usb sin problemas.
    Cuando instalen programas de preferencia que sean portables, y en juegos lo instalan el juego con la pc congelada y luego lo copian, para tener un registro de pequeño tamaño y no estar instalando y desisnstalando.
    NOTA: En mi post no metan soluciones parciales o folkloricas de corto plazo, que nada de proteccion siquiera brindan a una pc sino lean las noticias de tal o cual ataque de miles, millones de pc que se dan teniendo tanto software que dicen son de proteccion a si sea pagando no te protegen de nada o que me digan lo contrario los que pregonan tal o cual marca, ni honor hacen al nombre que usan, solo se van acomodando segun la circunstancia hasta sacan con nombre especifico cuando ya ataco e hizo estragos un autoejecutable nuevo, eso es proteccion diganme, den soluciones generales como esta que una instalacion de windows dura cinco, a mas años (depende de la calidad de hardware que tenga la pc, con sus drivers compatibles). o si no DEN POR CERRADO EL TEMA.
    O sino creen sus propios post para dar sus remedios caseros y siganlos usando si eso les hace tanto bien.
     
    Última edición: 15 Mar 2010
  17. hersonxp

    hersonxp Miembro nuevo

    Registro:
    15 Ene 2010
    Mensajes:
    39
    Likes:
    0
    Para los que usan antis nuevas noticias:
    Nuevo ataque vencería a todo antivirus disponible o El ataque definitivo para tumbar a todos los antivirus.
    Suficientes problemas tienen las empresas de seguridad al mantener sus aplicaciones actualizadas, tratando de evitar desastres como el más reciente problema que afectó a la gente de McAfee, para que ahora aparezca un nuevo estudio que revelaría una vulnerabilidad común en todos los antivirus que utilicen "ganchos SSDT" para implantar modificaciones y protecciones de bajo nivel en el sistema operativo. Aunque aquellos que realizaron el estudio insisten en que no hay peligro inmediato debido a la extrema complejidad del ataque, lo cierto es que la lista de antivirus afectados es muy extensa, y de haber tenido más tiempo disponible, los investigadores están seguros de que hubiera sido todavía más larga.
    [​IMG]
    seguir leyendo en:
    http://www.neoteo.com/nuevo-ataque-venceria-a-todo-antivirus-disponible.neo
    http://www.abc.es/20100511/ciencia-...e-definitivo-tumbaria-todos-201005111855.html

    El virus de los antivirus seguir leyendo en:
    http://www.hoytecnologia.com/noticias/virus-antivirus/125070
     
    Última edición: 14 May 2010
  18. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Bueno, ese es un problema común de todos los antivirus e incluso, un ataque de ese tipo afectaría a entornos con privilegios reducidos (tal como nos dice hersonxp que dejemos a nuestras PCs), lo que lo pinta como una vulnerabilidad propia de Windows.

    Por ahora no hay razón para preocuparse mucho ya que debido a la cantidad de código necesaria para lanzar un ataque implica la necesidad de un archivo muy grande cosa que le quita la capacidad de sorpresa, seguramente los antivirus responderán con formas de descubrimiento en función del tamaño de los archivos o por ciertas actividades de los mismos, algo que ya se viene haciendo desde hace años.

    Con el paso del tiempo los atacantes reducirán el tamaño y convertirán una vulnerabilidad muy peligrosa en un problema muy peligroso y real para todos los que usamos Windows (ya sea que usemos o no un antivirus)

    Como en todo, sólo el tiempo dirá cómo nos irá con esto, la alerta ya está dada, habrá que esperar cómo responden los antivirus y cómo reacciona Microsoft, pero, por ahora, con tener presente la información basta.
     
  19. Mr.uE

    Mr.uE Miembro nuevo

    Registro:
    14 May 2010
    Mensajes:
    10
    Likes:
    0
    XD!!!!!! ps para mi no existe el mejor antivirus XD!!

    yo uso windows 7 .. y o uso ningun antivirus..la razon es faicl coocsco cuales on lo virus y como removerlos sin antivirus ^^
     
  20. hersonxp

    hersonxp Miembro nuevo

    Registro:
    15 Ene 2010
    Mensajes:
    39
    Likes:
    0
    Esto sirve para cualquier windows...

    Directivas de restricción de software


    Puede utilizar directivas de restricción de software para identificar software y controlar su capacidad para ejecutarse en su equipo local, unidad organizativa, dominio o sitio.
    Den soluciones claras o abstenerse.
     
    Última edición: 21 May 2010