viernes, 30 de abril de 2004 0 comentarios
En El coste del monopolio se puede encontrar un informe técnco realizado por la Asociación de la Industria de la Computación y COmunicación americana, en donde un notable grupo de expertos ponen de manifiesto los peligros que supone para la seguridad el Monopolio en los sistemas operativos que pretende Microsoft.

Dado el prestigio de los técnicos que han participado, su lectura es muy interesante.
jueves, 29 de abril de 2004 0 comentarios
Soluciones Anti-Spam

Ayer hablaba de medidas preventivas para el problema del spam y hoy toca medidas técnicas y curativas. Una vez que estamos afectados por el problema, vamos a hacer que su gestión sea lo más cómoda posible.

He encontrado en la dirección que posteo un listado de herramientas gratuitas para la gestión del spam.
Freeware downloads E-Mail Tools - Anti-Spam Tools

Casualmente la que yo utilizo es la primera que aparece en popularidad. Es un antispam con filosofía bayesiana, que calcula cual es la probabilidad de que un nuevo correo sea o no spam. Funciona espectacularmente bien, con una tasa de falsos positivos del 0%.
Su configuración es sencilla. Hemos de indicar donde tenemos almacenado correo bueno, fiable y que no es spam nunca y en donde tenemos guardados los correos de spam que recibimos. Necesita muestras de correo malo, o bien, cuando un spam entre, indicarselo.

Se añade como plug-in a Outlook y una vez entrenado, ya nos podemos olvidar del spam. Ir a la web de SpamBayes.

miércoles, 28 de abril de 2004 0 comentarios
Prevenciones frente al Spam

Vamos ahora, una vez conocido el problema, a contar las diversas estrategias para abordar este problema asociado al correo electrónico.

Desde luego, la principal medida es la prevención. Por tanto, si no quieres que tu cuenta de correo reciba spam, trata de no publicarla o enviarla como dato en sitios cuya confianza y reputación no esté garantizada. Por lo tanto, el primer consejo es:
- No publicar en foros de news tu dirección, o si lo tienes que hacer, introducir caracteres que alteren la dirección para cuando se busquen direcciones dentro de páginas webs, no se consiga tu dirección buena.
Ejemplos: midirección_NOSPAM@email.com, NO_midirección_SPAM@email.com, midirección'arroba'email.com.

- No reenviar mensajes cadena en donde aparezcan dibujos o webs, ya que via programación web, alguien puede conseguir tu dirección.


Para saber como de comprometida está tu dirección de correo, haz una sencilla prueba. Busca con google tu cuenta de correo. Si la encuentras,malo ...malo. El problema es que una persona no tiene absoluto control sobre el uso de su dirección de correo, ya que todos tus contactos pueden ser a veces los que cometan las imprudencias que revelen cual es tu dirección. Así que es cosa tuya y de tus contactos el tratar de no difundir este dato que ha sido declarado "de carácter personal".

- Usar el servicio de mailinator en aquellas páginas que nos piden una cuenta de correo para enviarnos algo. Este servicio, permite poner en cualquier formulario una dirección inventada cualquiera que pertenezca al dominio @mailinator.com, como por ejemplo "loquesea@mailinator.com"
Una vez introducido ese dato en el formulario que nos pide la dirección, tenemos que ir a la página de mailinator, Web de mailinator y consultar la dirección que hemos puesto. Para ello, introducimos el nombre de cuenta usado en el formulario para acceder a la información que nos envían. En nuestro caso, introducimos "loquesea" como login.

- Usar software anti-spam. Como ultimamente han proliferado muchos y diversos tipos de software antispam, lo dejo para un próximo post dedicado exclusivamente al tema.
0 comentarios
Como la mejor accion relacionada con el post anterior es empezar hoy mismo, ahí va la primera explicación sobre una de las amenazas más pesadas, el
SPAM.

Definición simple
Se considera que un mensaje es spam sí y sólo sí el mensaje es no solicitado y, a su vez, es duplicativo.

Aclaraciones
- No solicitado significa que el receptor no dio un permiso verificable al remitente para que este le envíe el mensaje. La visita a una página web, el llenado de un formulario o el envío de un mensaje que no solicitan explícitamente recibir mensajes del tenor del mensaje en cuestión no constituyen solicitud ni permiso para el envío de dicho mensaje.

- Duplicativo significa que el mensaje es enviado como parte de una colección mayor de mensajes, donde todos tienen el contenido sustancialmente idéntico. El hecho de que un mensaje incluya alguna peculiaridad del receptor (por ejemplo su nombre y apellido) no lo hace peculiar o sustancialmente distinto de otros mensajes en los cuales el resto del contenido es sustancialmente idéntico.
En este contexto no hay un límite inferior definido por debajo del cual se pueda decir que un conjunto de mensajes duplicativos no incluyen uno o más mensajes que son "spam". En cualquier conjunto de dos (2) o más mensajes que tengan contenido sustancialmente idéntico, cualquier mensaje de ese conjunto que sea no solictado por los receptores que lo recibieron, es calificado como "spam" según la definición dada aquí.
Cuando el llenado de un formulario o el envío de un mensaje de correo electrónico sí constituyan clara y evidentemente, una solicitud de recibir este tipo de mensajes duplicativos (e.g. boletín de noticias, lista de correo electrónico, etc.), se deberá utilizar un mecanismo de Opt In Verificado para validar dicho formulario o mensaje, ya que nada impide que personas ajenas a la dirección de correo electrónico llenen un formulario o incluso envíen un mensaje utilizando dicha dirección como remitente.

Más aclaraciones
Existe e-mail no solicitado que es e-mail normal: ejemplos de esto incluyen requerimientos de primeros contactos, requerimientos laborales, requerimientos de ventas, etc.
Existe e-mail masivo que es e-mail normal: ejemplos de esto incluyen boletines de suscripción, listas de discusión, listas de información, etc.

Problemas
El principal problema, desde el punto de vista técnico, es que no se puede decir que un mensaje en particular es o no es spam tan sólo examinando el contenido del mensaje en sí. Para saber si es duplicativo, se debe verificar que existe al menos otro mensaje cuyo contenido es sustancialmente idéntico. Para saber si fue solicitado o no, se debe consultar al dueño de la dirección a la cual el mensaje fue enviado.

Esta es la causa de que no exista (ni pueda existir) una solución técnica automática, completa, y a prueba de fallas.

Definición técnica de Spam
Un mensaje electrónico es spam si:
- la identidad personal del receptor y el contexto son irrelevantes porque el mensaje es igualmente aplicable a muchos otros receptores potenciales;
y no se puede verificar que el receptor haya dado un permiso deliberado, explícito, y aún revocable, para que el mismo le sea enviado.

Fuente: Definición del Spam
0 comentarios
SecurityFocus: Stop Being a Victim

Este artículo de Tim Mullen, columnista de Security Focus deja claro que a día de hoy, es muy importante que los usuarios dejen de ser víctimas de los incidentes de seguridad y empiecen a concienciarse en estos temas para tomar una actitud más proactiva y que adopten unas mínimas defensas básicas. Como dice el artículo, no hace falta ser un experto en cocina para comer todos los días, ni un experto mecánico para poder revisar si tu coche funciona bien o no. Por tanto, en el manejo del PC tendrémos que llegar a lo mismo y contar y aclararle a los usuarios las multiples amenazas que existen en el ciberespacio y cuales son las defensas asociadas a cada una de ellas.
martes, 27 de abril de 2004 0 comentarios
SANS Institute - Security Policy Project

Documentación completa sobre cómo hacer políticas de seguridad, proporcionada por el SANS Institute. El sitio en general está bastante bien, ya que proporciona conceptos sobre qué debe hacerse y cómo, al respecto de tratar de plasmar en papel cual es la política corporativa de seguridad de la información en una organización. Bajo mi punto de vista, su visión es demasiado americana, pero como esquema y modelo, puede servir de bastante ayuda.

¿Estás en las primeras fases de desarrollo de una política de seguridad?
¿Necesitas una revisión de cuales son las cosas importantes a abordar para desarrollarlas? Echarle un vistazo a este documento.
Como hacer políticas: primeros pasos...
lunes, 26 de abril de 2004 0 comentarios
AVG ANTIVIRUS FREE Edition

En esta url os podéis descargar un eficiente antivirus que permite actualización dado que es de uso libre y gratuito para usuarios.

La versión libre y gratuita no dispone de toda la funcionalidad, pero estas limitaciones no afectan ni a la actualización de patrones ni al motor de busqueda del antivirus, con lo cual, SATISFACE TODAS las necesidades para la protección de un usuario de Internet.

Las restricciones de la versión libre son, como pone en el web de AVG, las siguientes:
"The AVG Free Edition is fully featured anti-virus software with the following restrictions:

- Basic user Interface only
- Disabled Advanced Scheduling of Tests
- Disabled Creating of Your Own Tests
- NO TECHNICAL SUPPORT "





Por tanto, ¡a utilizarlo!
0 comentarios
Por algún motivo que desconozco, mi acceso a mi antiguo blog ha dejado de funcionar y ya no puedo actualizarlo. He decidido crear uno nuevo y recogeré en este, los post más interesantes. Mientras siga viviendo al menos mi antigua página en blogspot, estarán consultables en la dirección Information security management for users.

Aprovecho esta renovación para traducir completamente el título ya que mi nuevo blog se llama http://seguridad-para-usuarios.blogspot.com/

Un saludo

Javier Cao Avellaneda
 
;