En aquel entonces escribía el artículo con algo de sorpresa. Uno observa a los niños interactuar con la tecnología y rara vez se sienta a analizar todo lo que ello implica.

Sin embargo, creo que el 80% de los niños de hoy en día, se mueven frente a una computadora, como si fuera algo que usan todos los días aunque la estén usando por primera vez. Así, que aunque intenten darle otro nombre, un diginiño, es un geek pequeñito en potencia ; )

El Vídeo ‘BEST SELLER’ de La Bolsa [ Los diginiños ]

También creo que lo veía con algo de gracia: ‘Pequeños geeks en potencia‘ les decía. Pero este asunto va más allá por mucho. La tecnología -muy útil a todos, vale decir-, se ha vuelto en contra de muchos de los parámetros que durante siglos han mantenido muchas culturas. La seguridad de nuestros pequeños es uno de ellos.
Subestimada, olvidada, ignorada, la seguridad ha quedado relegada al lugar más recóndito de la red. Sitios como MySpace, Facebook y Twiter, convertidos en la ‘moda’ olvidan u ocultan la realidad tras el riesgo. Las redes sociales son sólo la punta del iceberg y cada vez más ocurren incidentes que se relacionan con el uso de estas redes.

El año pasado, Miss New Jersey … Casi pierde la corona por una serie de fotografías que fueron extraídas de su Facebook y que ella indicó que “eran sólo para que la vieran mis amigos”.

El artículo de FayObserver indica otra serie de incidientes que incluyen el arresto de un chico por 90 días al robar la contraseña de un compañero de clases y enviarle un correo al Presidente diciendo que volaría la Casa Blanca.

Last year, Miss New Jersey Amy Polumbo faced humiliation, and the possibility of losing her crown, when provocative photos posted on her Facebook page were made public. At the time, the photos were only intended for her friends’ eyes, she said.

[ . . .  ]

Koestner told of a Canadian student known as “The Star Wars Kid” who became a worldwide object of ridicule when classmates posted a video on YouTube of him ungracefully pretending to be a “Star Wars” character. The 15-year-old boy’s parents sued the classmates’ families, claiming their son suffered emotional distress and had to drop out of school. They were awarded $750,000.

In another incident of cyberbullying, a high school student was sentenced to 90 days in prison when he wanted to get back at his friend after a dispute about a grade on a paper. The student logged onto a school computer with the other student’s password. He sent a death threat to the president and said he planned on blowing up the White House.

Fayetteville Academy eighth-grader Abby DeGeatano said she has nothing to worry about. Her mom, she said, keeps a close eye on her Internet activities. But she planned to take Koestner’s message seriously.

Los niños y jóvenes actuales también están a merced de nuevas tendencias sociales. La mensajería de texto es una de ellas. Una nueva cultura se basa en la mensajería. Cultura que ha ‘degradado’ para muchos, ‘modificado’, para otros y ‘hecho evolucionar’ la escritura.

Leo un artículo que menciona que en la actualidad, los niños no ven al lenguaje SMS como algo malo. Y actualmente son cada vez más los jóvenes que utilizan ese lenguaje en la escritura diaria.  Sin embargo, se hace énfasis en que aún muchos saben que una escritura correcta -al viejo estilo-, es más que útil y necesaria.

TechDirt [ Txt Spk In Schools Not A Big Deal ] -Eng

¿En conclusión?

No hay muchas conclusiones novedosas. La seguridad en internet y el uso de las tecnologías siguen siendo subestimadas e ignoradas. Los padres creen que con decirle a sus niños que no coloquen fotos familiares en sitios web se solventa el problema. Pero en la red, la privacidad no existe. Uno está obligado a filtrar en todo momento lo que se quiere que se sepa de la propia vida privada.

La mensajería de texto ha cambiado la forma en que nos comunicamos. La mensajería instantáneea intenta volver cada día la escritura más interactiva, con el costo de una alteración del lenguaje ‘clásico’.

(Hice 40)

Si no eres conocedor del tema, entonces te estarás preguntando qué es un puerto.

En una definición muy alejada de lo técnico, puedo decir que cuando sales a la calle, estás expuesto a una serie de sensaciones apreciadas por tus sentidos. Cada sensación será apreciada por un sentido desarrollado para tal fin. Por ejemplo, el viento y su dirección será apreciado por la piel. Los aromas, por los pequeños sensores ubicados en las fosas nasales que envían señales a los centros neurales que …. blah, blah, blah…

En fin, cuando un equipo se conecta a la internet o a una red, no sólo necesita “saber comunicarse”, cosa que logran a través de los protocolos, sino, necesita identificar de dónde viene y a dónde va esa “sensación”. Los puertos, al igual que los sentidos, sirven para enviar sensaciones específicas a lugares específicos y así la pc puede saber qué hacer con ellos. Sin embargo, hay que aclarar, que a diferencia de los humanos, los puertos en la pc, pueden cambiarse y usarse de casi cualquier manera para transmitir o recibir información.

Como no eres conocedor del tema, te estarás preguntando, ¿Qué gano yo con saber para qué sirven los puertos?

Simple. Como usuario de la red, a diaro te enfrentas a dos problemas: 1. Navegar, compartir, jugar, distribuir, etc., y 2. Seguridad. Esta última siempre la encontrarás reflejada en todos los lugares como “antivirus” y “firewall”. Y en el medio de ambas tienes los programas P2P, por nombrar uno.

Muchos usuarios que usan Firewalls o Routers, a diario visitan foros de discusión porque su programa P2P no puede conectarse y la solución casi siempre recae en “verificar si tu firewall bloquea el puerto XXXX” o “Redirige los puertos XXXX a algún otro en tu router”. Cualquiera que haya instalado el eMule, habrá visto la opción “Verificar puertos TCP y UDP”. Cierto, ¿no?

Incluso tu navegador, necesita utilizar ciertos puertos para conectarse. Hay ciertos puertos específicos, destinados para ciertos protocolos (http, ftp, etc.)

Y ya que hablamos de “puertos”, ¿cúantos son realmente?

Los puertos van desde el 0 hasta el 65535. Como mencioné antes, algunos pueden ser usados sin restricción alguna para transmitir cualquier tipo de información. Sin embargo, para unir criterios, se ha establecido que los puertos del 0 al 1023 sean los más utilizados por las aplicaciones de uso común. De allí en adelante, hay cierto aire de misterio:

Es en este punto en el que entra la base de datos de  Ports, ¿recuerdas?, la razón de inicio de este post ; )

Al entrar al sitio web, recuerda que Ports no verificará los puertos de tu pc. No es un “sniffer” o utilidad para escanear puertos remotos. Simplemente, es una base de datos que te dice lo que se supone que debe transmitirse en algunos puertos según algunas organizaciones de seguridad o uso generalizado. Así que ingresa el número de un puerto que sepas que existe (80, por ejemplo) y mira para qué se utiliza.

Sin embargo, también tiene solución. Es un error en una llave de registro.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UseCoInstall

http://support.microsoft.com/default.aspx/kb/935544

El W3C (World Wide Web Consortium), el organismo encargado de regular todo lo relacionado con la Web para lograr "su máxima eficiencia". Esto lo logran mediante estándares y lineamientos. 

Seguramente aún se pregunten sí, pero cuales son esos estándares y lineamientos. La respuesta está a la vista: El HTML es uno de ellos. CSS, XML, son parte de sus propuestas para una mejor Web. 

En Barrapunto, leía que el W3C ha anunciado a los próximos colaboradores para una serie de proyectos. Esto es bueno, por supuesto. La reinvención es buena, hasta que Microsoft mete las garras. 

Para los relativamente nuevos en el mundo de la red, quizá sea bueno contar una historia. Por allá por 1998 (más o menos), había una batalla campal entre navegadores, muy parecida a la que hoy pueden apreciar entre IE y Firefox. En aquel entonces, los contendientes eran IE de Microsoft y Navigator, de Netscape. Una de las luchas era siempre, cual navegador estaba más ajustado a los estándares y resulta que Navigator, al igual que Firefox hoy en día, parecía estar mucho más adaptado a ellos. Sin embargo, no pudo sucumbir a las técnicas voraces de Microsoft para hacerse con este mercado y prácticamente desapareció de la faz de la tierra.

Al leer la nota de Barrapunto y casi simultáneamente, veo la nota de Sentido Web, en el que uno de los chicos de Microsoft pasará a liderar uno de los proyectos de la W3C: La reinvención del HTML.

Se me hace difícil creer que se le de el liderazgo a alguien que pertenece a una empresa empeñada en crear sus propios estándares y separarse de los estándares globales. Internet Explorer siempre ha estado buscando alejarse de todo lo que estándar: Se alejó cuando únicamente soportaba etiquetas que ellos mismos (Microsoft) habían inventado, se alejó, cuando se le dio principal soporte a VBScript y lo sigue haciendo ahora que juega a cambiar el CSS. Yo me preocuparía.

Y lo que viene ahora, me preocupa más. En Alternaria, dicen que Firefox será el navegador más popular en dos años. Esto es una grata noticia. Pero dos años puede que sea mucho tiempo: tiempo en el que los líderes del proyecto de reinvención de HTML podrán ajustarlo más hacia Internet Explorer. Imagino que ellos defenderán más lo suyo. No hacerlo, causaría que con el tiempo IE pierda adeptos, más de los que ya ha perdido. 

Y sigo buscando. Y encuentro. Leo que Microsoft quiere hacer una alianza con la gente de Zend, los principales promotores de PHP, para adoptarlo y adaptarlo a sus sistemas operativos.  Hacerse con el W3C -en cierto modo- y con PHP -en otro modo-, les garantizaría mucho.

A la gente del Software Libre le tocará ponerse las pilas, como decimos en Venezuela. Los últimos movimientos de Microsoft que van desde su asociación con Novell, hasta su probable asociación con Zend, dejan entrever que sus ganas de dominar el mundo, comenzando por la web, pican y se extienden.

1. 123: Es, lamentablemente, la más usada. De alguna forma, a todos se nos ocurre que es la "mejor contraseña", cuando es simplemente una escala de caracteres en orden, y muy fácil de descifrar. Yo la calificaría como la más insegura, ya que es casi universal (no importa si conocemos o no a la persona).
2. Password: Es tonto copiar la misma palabra que se nos pide. Si me piden que escriba una contraseña, escribo "contraseña". ¿Entonces, si me piden que escriba mi nombre pongo "mi nombre"? Es tonta, aunque nunca se me ocurrió como una opción.
3. 123456: Cómo "123", esta contraseña es usada por personas con poca imaginación, o por quienes carecen de interés con respecto a la seguridad de sus datos. En muchos sitios, el mínimo de caracteres para una contraseña es de 6, y por eso no rebasa de ese número.
4. qwerty: Son las primeras letras del teclado que usamos normalmente en nuestras PCs o máquinas de escribir. Justamente son las letras que dan nombre al teclado y, al igual que las anteriores, muy fácil de adivinar.
5. Nuestro nombre: Los que cita la fuente son Thomas y Charlie, pero puede ser cualquiera. Cualquiera que nos conozca podría saber nuestra clave, entrar a nuestras cuentas de correo electrónico (y eso en el mejor de los casos), y hacer lo que quiera, sin ninguna restricción.

¿Esto nos asombra? El correo electrónico acaba de cumplir 35 años,y aún no sabemos proteger nuestros datos, a pesar de que muchos servicios nos brindan muchísima ayuda. Un ejemplo claro es Google, con unos prácticos <a xhref="https://www.google.com/accounts/PasswordHelp" mce_href="https://www.google.com/accounts/PasswordHelp">consejos</a>:

• Puede incluir signos de puntuación y números. (esto entorpecerá el proceso de descifrado)
• Utilice una combinación de letras mayúsculas y minúsculas. (la combinación de mayúsculas y minúsculas nos permite, además de una frase, un patrón desconocido para otros)
• Incluya sustituciones de aspecto similar, como el número cero en lugar de la letra 'O' o el símbolo '$' en lugar de la letra 'S'. (otro item que entorpecerá el proceso de descifrado)
• Incluya sustituciones fonéticas, como 'es3ado' por 'estresado'.
• No utilice una contraseña que se ofrezca como ejemplo de buena contraseña.
• No utilice información personal en la contraseña (como su nombre, fecha de nacimiento, etc.) (esto es importante, porque cualquiera que nos conozca podría saber nuestra contraseña, o adivinarla)
• No utilice palabras o acrónimos que figuren en el diccionario. (si la palabra figura en el diccionario es vulnerable a ataques de contraseña por medio de métodos que usan las palabras del diccionario para probar)
  
• No utilice patrones de teclado (asdf) ni números en secuencia (1234). (esto es algo muy repetido en los 5 ejemplos que dí antes)
  
• No repita caracteres (aa11).
• No escriba nunca su contraseña. (cualquier persona podría leerla)
  
• No envíe nunca su contraseña en un mensaje de correo electrónico. (y menos si se la piden por medio de correo electrónico. Tampoco se deje engañar por sitios que nos pidan la contraseña de algún servicio externo -por ejemplo, Hotmail, MSN, Yahoo o Gmail)
• Compruebe la contraseña actual y cámbiela de forma periódica.

 

¿Estos últimos ítems son tan difíciles de respetar? Sería sorprendente que todas las personas lo hicieran, pero por lo menos que algunos tomen conciencia de Internet no es tan seguro, y de que la protección de los passwords es fundamental para mantener nuestra privacidad.

Acá están las recomendaciones de uno de los Hackers (y Phreakers) más famosos:

• Hacer copias de seguridad de todo.
• Escoger buenas contraseñas y no dejar las que vienen por defecto.
• Usar un antivirus y actualizarlo a diario.
• Actualizar el sistema operativo "religiosamente" y aplicar todos los parches de seguridad del fabricante.
• Evitar aplicaciones atrae-intrusos (como Internet Explorer) y desactivar el scripting automático del programa de correo.
• Utilizar cifrado en los correos con información sensible e incluso cifrar el disco.
• Instalar uno o varios antispyware.
• Utilizar un cortafuegos personal.
• Desactivar servicios del sistema no utilizados, sobre todo si permiten el acceso remoto a tu ordenador.
• Asegurar tu red inalámbrica casera con WPA y una contraseña de al menos 20 caracteres.

Como dije antes, muy imprecisas e inexactas.. vi muchas que son mejores…

Vía > Kriptópolis

Stration (también llamado Warezov) se ha mantenido desde hace más de 3 meses como el más detectado. Aún así no se había dicho que el gusano espera alrededor de 6 horas para realizar su próxima acción: El envió de correo basura publicitando Viagra (algo muy común), y algunos productos farmacéuticos con finalidades parecidas.

“Muchos vendedores de antivirus han estado diciendo que Stration no tiene una carga maliciosa secundaria,” dice Mike La Pilla, un analista de iDefense. “Pero sí la tiene. El gusano espera exactamente seis horas antes de contactarse con diferentes sitios de Internet, y descargar un troyano que comienza a enviar correo electrónico.”

Si un usuario ejecuta el archivo adjunto al mensaje original, un pequeño troyano del tipo downloader es lanzado, e intenta conectarse a un determinado dominio para descargar otras versiones del gusano. El Stration, en su momento, envía las direcciones electrónicas capturadas en el sistema infectado, a otros sistemas en otros dominios. Solo más tarde intentará conectarse a un segundo dominio para descargar el “spam bot” (robot para el envío de spam).

El gusano, además de recoger direcciones de e-mail, recolecta las listas de contactos de ICQ. Esta faceta solo fue detectada por dos antivirus: AVG de Grisoft, y NOD32 de Eset.

“En los últimos meses, el número de proveedores de Internet infectados, ronda el millón por día. El pasado 18 de octubre ese número trepó a casi 1.8 millones, esto coincide con un dramático incremento en el spam”.

El adjunto que se recibe por correo no es el gusano propiamente dicho, sino que es un troyano del tipo downloader. Este troyano descarga finalmente el Stration, el cuál recolecta las direcciones de e-mail y las envía, comenzando, así, una nueva oleada de Spam a las casillas de correo.

Con este tipo de amenazas, lo mejor es tener antivirus con tecnologías heurísticas y proactivas en lugar de “por firmas”.

Vía: La Flecha

Esta nueva versión incluye, ahora, la detección y eliminación de Rootkits en el sistema.

Los rootkits son programas diseñados para ocultar objetos como procesos, archivos o entradas. Si bien no son maliciosos por sí­ mismos, cada vez son más utilizados por los autores de amenazas para ocultar acciones dañiinas. Como consecuencia, un computador podrí­a estar enviando spam o lanzando ataques contra otros computadores sin conocimiento del usuario y de forma oculta para las soluciones de seguridad tradicionales.

Además de esta nueva caracterí­stica, Panda Software mejora las Tecnologí­as TruPrevent, mediante Genetic Heuristic Engine, que integra técnicas de correlación de firmas genéticas digitales e inspección profunda de código (Deep code inspection), en un algoritmo que analiza el código y los rasgos ADN caracterí­sticos del malware.

Esta nueva versión de Panda ActiveScan es totalmente compatible con Internet Explorer 7, aunque no con el resto de los navegadores (como Firefox, Opera), porque usa ActiveX, una tecnologí­a patentada por Microsoft, y solo usada por su navegador.

Fuente > ConocimientosWeb