Autor
|
Tema: Que tan segura es tu configuracion de seguridad? (Leído 3,567 veces)
|
enigmatus
Desconectado
Mensajes: 1
|
hola,
soy nuevo en el foro, ayer trate de responder mi preocupacion en -wilders- y en -bleeping computer- pero al parecer estoy diciendo algo malo o no me estoy dando a entender, o es que nadie tiene una respuesta a esto?
tratare de explicarlo simple,
uso windows 8.1, mi configuracion es: Norton Secure DNS, TinyWall, Comodo Internet Security (todo activo menos el AV), UAC on, KIS 16 (todo activo menos el anti-virus en tiempo real), Spyshelter Premium (todo activo) y Gilisoft USB Lock. +unos cuantos tweaks de seguridad a windows. Esa es la parte activa siempre, aparte de eso periodicamente realizo scaneos con otros programas.
entonces, aqui va mi preocupacion:
use el comodo leak test y saque 340/340 puntos, use el test de atelier web y tambien lo pase, muy bien...
pero!...
corri el test -Zscaler Security Preview- y falle en la 1era sección en los sitios phishing y los maliciosos, en la segunda sección falle en todo, pero eso no es lo mas preocupante de todo, lo mas extrano fue que corri el -Quarri LeakDetector- y ni windows uac ni kaspersky ni comodo ni spyshelter se dieron cuenta y esta herramienta tuvo acceso a mi pantalla, mi teclado, y mi clipboard. como es esto posible? si se supone que tengo muy buena seguridad, que esta fallando? soy solo yo?
les pido a todos los que lean esto que hagan ustedes la prueba y lo vean ustedes mismos, esto podria ser un problema de seguridad para todos y entre todos podriamos buscar la solucion, use 2 o 3 minutos de su tiempo y busque la aplicacion y corrala (es de una compania de seguridad reconocidad) y vea sus resultados, entre a Zscaler y corra el test y vea sus resultados.
espero que en este foro si se encuentre una respuesta, esto podria estar contribuyendo con el bien comun
|
|
|
En línea
|
|
|
|
engel lex
|
veo que tienen un motón de herramientas (demasiadas para mi gusto personal)... tambien veo que en los 2 importantes tienes todo menos el av en tiempo real... no tienes ningún av en tiempo real? el uac no es absoluto... es pesado, pero es saltable...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
Una consulta, tanta seguridad para que? que datos son los que se quieren salvar? A ver, soy un usuario con mas de 10 años en internet, visite muchos sitios, irc, msn, vi muchas cosas y sinceramente, nada de lo que me puedan "robar" es imprescindible, mas alla de las fotos personales que pueda sacar con la camara de mi celular, el resto es todo se puede conseguir en internet... actualmente uso win7 y no tengo antivirus, ni firewall, ni nada por el estilo, tengo una red wifi con cifrado wpa2, que cada tanto veo el log de conexiones para ver si encuentro algo raro pero nunca hay nada..
no visito pagians que no conozco, ni descargo cosas raras, ni tampoco inserto cualquier medio extraible desconocido.. no digo que este libre de virus, pero si estuviese infectado no hay nada que peuda afectarme..
no se si se entiende a que apunto, espero que si ja despues de tantos años creo que te das cuenta que nada puede afectarte tan seriamente.. al menos asi en la pc de mi hogar, en la de mi trabajo (bueno convengamos que no soy el encargado de sistemas ni quiero serlo) es casi lo mismo jajaja (solo que el riesgo aca es mas grande por si se llegasen a perder archivos, pero no me pagan para proteger eso)
|
|
|
En línea
|
|
|
|
Gambinoh
|
Uso una distribución GNU/Linux, guardo mis contraseñas en un archivo cifrado (AES y Twofish) con la aplicación Keepass, intento usar solo software libre, uso contraseñas diferentes para cada servicio, nunca he usado almacenamiento en la nube ni envío datos de uso de ningún tipo, me conecto a través de mi propia conexión a Internet cifrada bajo WPA2-PSK, tengo el firewall de Linux activado y configurado por defecto, tengo una configuración de privacidad y seguridad bastante robusta en mi navegador de Internet (Firefox), y tengo una copia de seguridad de mi archivo de contraseñas cifrado en una memoria USB en el llavero.
Tengo instalado un único navegador de Internet y uso una sola memoria USB.
PD: Hay más cosas, pero más o menos te puedes hacer una idea.
|
|
« Última modificación: 23 Septiembre 2015, 21:09 pm por Gambinoh »
|
En línea
|
|
|
|
Minusfour_cierralo_o_baneamefull
Desconectado
Mensajes: 571
|
Pues la mía sera de las mas bajas XD. En windows uso el antivirus de windows, firewall de windows, uac desactivado. El keepass para guardar contraseñas como el compañero anterior.
Y los archivos que contienen información que no quiero que nadie vea los comprimo con contraseñas. Aparte un disco espejo de mis archivos, por si pasa algo.
|
|
|
En línea
|
|
|
|
Gambinoh
|
Pues la mía sera de las mas bajas XD. En windows uso el antivirus de windows, firewall de windows, uac desactivado. El keepass para guardar contraseñas como el compañero anterior.
Y los archivos que contienen información que no quiero que nadie vea los comprimo con contraseñas. Aparte un disco espejo de mis archivos, por si pasa algo. Bundor, la seguridad es proporcional al riesgo al que te expones. Guardar las contraseñas en un archivo cifrado es razonable para cualquier usuario medio, no solo por el peligro de que sean robadas, sino olvidadas, y en ese sentido KeePass es muy bueno. Yo hace años usaba OpenSSL para cifrar un archivo en texto plano con mi lista de contraseñas, no te digo más. Una copia de seguridad de tus archivos personales también va en la misma línea, nadie quiere perder sus fotos, música, en algunos casos documentos administrativos (esto ya es más delicado), por un virus, robo o daño físico del HD. Si usas una conexión Wifi compartida y quieres salvaguardar la privacidad de tus búsquedas puede que te interese utilizar TorBrowser, aunque solo sea para que no sepan que visitas xvideos jeje. Luego ya podemos pensar en cosas más serias, ¿haces compras por Internet con tu tarjeta de débito? entonces te interesa que nunca haya un keylogger o troyano instalado en tu SO. En ese sentido puedes pensar en instalar una distribución Linux en una partición y realizar las compras desde ese entorno "menos vulnerable estadisticamente" a los virus que es Linux. Más de lo mismo si tienes un monedero con Bitcoins. Como ves expongo casos comunes, pero que ya forman parte de nuestra realidad cotidiana, porque Internet a revolucionado el mundo de las comunicaciones, de la información, de los trámites administrativos, y el propio concepto de la intimidad. Imagina como hubiesen reaccionado hace 15 años los compañeros de Universidad de una chica al ver en Internet fotos explicitas de ella teniendo sexo con un hombre, hoy es una anécdota sin mayor importancia. Es tan sencillo como perder un smartphone o una memoria USB. Respecto a la técnica de comprimir una carpeta en zip o rar y poner contraseña no sabría decirte si es lo mejor, yo lo hago con documentos administrativos. Casi sería mejor preguntar qué tan seguro es en el subforo de criptografía, o directamente a engel lex.
|
|
|
En línea
|
|
|
|
Minusfour_cierralo_o_baneamefull
Desconectado
Mensajes: 571
|
Buenas Gambinoh, con los usb me pasó un caso curioso.
La gente lo guarda todo y en un curso un chico me dejó su pendrive para copiar unos programas. Como no sabia muy bien cuales eran, yo que soy de utilizar mucho el teclado lo copié todo a la velocidad del rayo. CTRL+A, CTRL+C, CTRL+V. Al llegar a casa me puse a mirar y en una carpeta de nombre raro empezaron a salir fotos, dentro de otra carpeta fotos de la novia, dentro de otra fotos mas warras de la novia XD. Eso es un riesgo brutal pero la gente o bien les gusta el exhibicionismo o no piensan que se les puede perder o como el caso, que un tercero acceda sin mas. Nada lo borré y copié solo los programas, que a mi no me interesa su vida ni su novia.
Sobre el keylogger, pues es uno de los mayores peligros sobretodo con programas como keepas, compras en internet, etc. A mi me gusta mucho lo de la verificación en 2 pasos. Creo que se tiene que extender aún mas para evitar el phising. A dia de hoy muchos sitios solo requieren una simple contraseña para pagar, acceder al banco, etc.
Para ver paginas x y que no se queden en el historial, en chrome está la ventana de incógnito. Aunque como bien dices, las búsquedas no van cifradas y en una red compartida pueden quedar expuestas.
Y bueno con las claves en winrar creo que depende un poco de la fortaleza de la contraseña vs potencia de calculo, si engel lex o cualquier otro nos quiere ampliar un poco mas, bienvenido sea.
La verdad es que me he vuelto un poco comodo XD.
|
|
|
En línea
|
|
|
|
Gambinoh
|
Yo también me he vuelto cómodo, por no tener, mi SO no tiene ni contraseña, de superusuario sí, porque es Linux, pero cualquiera puede encenderlo y ponerse a mirar mis carpetas. Se lo presté a una amiga y se quedo impresionada, me dijo que ella nunca le dejaría su PC a otra persona (supongo que porque habría fotos o vídeos privados suyos).
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Configuración segura de Apache para WordPress
Desarrollo Web
|
el-brujo
|
0
|
2,808
|
12 Julio 2011, 19:51 pm
por el-brujo
|
|
|
Consejo de configuración segura para router de fibra optica de teléfonica
Hacking Wireless
|
vvcepheus7
|
4
|
9,547
|
4 Marzo 2012, 06:35 am
por roger92
|
|
|
Configuración segura de los servidores Apache
Seguridad
|
erawlam
|
2
|
3,128
|
25 Mayo 2012, 07:59 am
por erawlam
|
|
|
Así es la configuración de una cuenta segura en Facebook para adolescentes
Noticias
|
wolfbcn
|
0
|
2,463
|
18 Agosto 2014, 01:57 am
por wolfbcn
|
|
|
Es segura ésta configuración de iptables?
Seguridad
|
Skali
|
2
|
3,793
|
24 Julio 2017, 22:57 pm
por Skali
|
|