elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Seguridad para "Usuarios de a pie":
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad para "Usuarios de a pie":  (Leído 5,073 veces)
Saberuneko


Desconectado Desconectado

Mensajes: 2.194



Ver Perfil WWW
Seguridad para "Usuarios de a pie":
« en: 7 Junio 2012, 13:09 pm »

Capítulo 0 - Introducción:

Antes de empezar, aclaro que este texto está orientado al nivel más básico posible intentando evitar los tecnicismos todo lo posible para que la comprensión sea más sencilla. Cualquier usuario de nivel medio o avanzado no encontrará esto de gran utilidad, la verdad.

Los incidentes que veo de "me han robado la cuenta de 'x'", o, "tengo un bicho en mi máquina", suelen estar causados en la mayoría de casos por no poner en práctica pequeños "trucos" o "consejos" de seguridad básicos. Y siguen apareciendo en un flujo constante...

Esto me ha animado a hacer un breve tutorial sobre "seguridad" orientado hacia aquellas personas que apenas tienen conocimientos sobre informática, mostrando las vulnerabilidades más comunes explotadas para dichos "ataques" contra sus máquinas o cuentas en línea.

Con este tutorial, voy a intentar mostrar a estos usuarios, que tener una máquina segura suele consistir más en el mantenimiento de un "buen comienzo", más que en parchear agujeros cuando empieza a haber problemas.

Sin más preámbulos, paso a lo importante.

Capítulo 1 - El SO (Sistema Operativo):

La elección del SO, es un factor muy importante a la hora de enfocar cómo vas a administrar y configurar la seguridad de tu máquina, pero no sólo depende de eso... en algunos casos, puede ser el SO en sí el que te está "traicionando", sin que te des cuenta.

En esta ocasión, el enfoque va a ir centrado en Windows, el sistema operativo más común entre los usuarios estándar, ya que suele ser el que viene preinstalado en la mayoría de las máquinas de marca que se compran en las tiendas.

Antes de comenzar, formularé una pregunta:
¿Qué importancia tiene que el SO sea original o pirata?
En primera instancia, esto puede parecer irrelevante, el SO es ese software (o más bien, conjunto de software), que actúa como interfaz entre el usuario y la máquina, simplificando la interacción entre ambos.

Ahora bien, ya que esa simplificación también nos "oculta" todo ese complejo detalle de cómo está funcionando la máquina...
¿Cómo nos aseguramos de que nuestro problema de seguridad no proviene inicialmente de una vulnerabilidad en esta parte?

La respuesta es simple, hay varios factores que cualquier usuario debería tener en cuenta para asegurarse de que su SO es seguro, y se pueden cubrir respondiendo a unas simples preguntas:

¿Es tu SO original, o pirata?
Un SO, no deja de ser un tipo de software, como bien es sabido, todo software pirata, puede venirnos con indeseados "bichos", también denominados "virus informáticos", que comprometen la seguridad de nuestro sistema.

Ya que el SO es algo que se suele vigilar menos, por lo que alguna gente tiende a olvidar que no deja de ser software, así que si es pirata, si, también puede venirnos con esos "bichos", que normalmente han sido convenientemente acomodados por la persona que distribuyó dicha copia pirata o SO modificado. ¡Y lo estamos ignorando!

Es cierto que las copias originales de Windows son muy caras. Pero si por algún método podéis haceros con un disco de instalación original y luego encontraros una clave, podréis sentiros más seguros que bajando una copia pirata.

En caso de que queramos un sistema confiable que no nos cueste dinero, ¡siempre hay otras opciones!

Cierto es que si se va a usar la máquina para jugar, Windows suele resultar ser el SO más atractivo, ya que la mayoría de los juegos del mercado tiran de sus famosas librerías DirectX y esas cosas, aún así, siempre hay formas de solucionar estos problemas con un poco de paciencia.

Si no es tu caso, y vas a usar la máquina exclusivamente para estudiar, trabajar, realizar diseño gráfico o en 3D o cualquier otro tipo de tareas misceláneas, entonces aconsejo buscar más información sobre las distintas distribuciones del famoso SO llamado Linux, hay muchas entre las que escoger, cada una adaptada a distintos tipos de usuarios y sus necesidades. ¡Te animo a probar!

Lo importante en todo caso, es contrastar fuentes y asegurarse de que estamos obteniendo nuestro instalador desde una fuente fiable (normalmente la original). De poco nos valdrá que dejemos Windows de lado, si nos vamos a bajar cualquier otro SO alternativo desde un sitio no fiable.

Una vez cubierta esa cuestión, pasamos al siguiente punto:

¿Está tu SO actualizado?
Volviendo a Windows, algunos notaréis que hay unas actualizaciones periódicas del sistema, las cuales normalmente no sabemos para qué sirven y que incluso pueden llegar a parecernos poco importantes...

Lo importante sobre estas mismas, es que entre ellas, se incluyen actualizaciones de seguridad que solucionan muy diversos problemas de programación o diseño en el SO, eliminando vulnerabilidades conocidas de tu sistema.

Es cierto que la forma en la que estas actualizaciones se presentan suele ser bastante incómoda, saliendo una ventana cada cierto tiempo preguntando si se quiere reiniciar el sistema.

La solución, es reconfigurar la forma en la que estas actualizaciones se solicitan, pero NUNCA deshabilitarlas. Probad otra configuración, como podría ser:

-"Descargar actualizaciones por mí, pero permitirme elegir cuándo instalarlas".
Esta es mi favorita, las actualizaciones se descargarán sin molestarte, y se instalarán cuando apagues el sistema, de esta forma, no te saldrán mensajes de reinicio cada poco.

-"Notificarme, pero no descargarlas automáticamente ni instalarlas".
En caso de que queráis ahorrar ancho de banda o velocidad de proceso, podéis escoger esta otra. Lo que hace esta opción, es notificarte cuando hay actualizaciones, para que las instales cuando a tí más te convenga.

Recuerda: Un OS actualizado, es un OS sano.

En el siguiente apartado, hablaremos de forma general sobre la instalación de herramientas útiles para la limpieza del sistema, tanto a nivel de malware (virus), como de eficiencia.

Capítulo 2 - Preparando nuestro Sistema:

Ahora que ya hemos hecho lo mínimo por nuestra seguridad, intentando que nuestros "cimientos" sean más o menos estables, llega la hora de preparar nuestro sistema, preferiblemente antes de usarlo para cualquier cosa, sería una pena ponernos en riesgo antes de estar preparados, ¿verdad?

¿Qué necesitamos?

Lo primero que necesitaremos, será instalar las aplicaciones que necesitaremos para monitorizar y mantener la "salud" de nuestra máquina. Vamos a repasar que es lo que deberíamos tener como mínimo en nuestra "caja de herramientas":

- Un AV (Anti-Virus)
- Un FW (Firewall/Cortafuegos)
- Herramientas de limpieza y optimización
- Utilizades de análisis.

Esto sería lo más esencial, os habréis fijado que detallo que sólo debería haber un AV y un Cortafuegos...

No lo detallo por capricho, y es que tiene su razón de ser:

No es la primera vez que me encuentro un equipo con varios AV o cortafuegos instalados a la vez, ya que algunos usuarios sienten que así su nivel de protección es mayor.

Desgraciadamente, esto no es cierto. El tener instalado más de un AV o FW al mismo tiempo, hará que ambos entren en conflicto, ralentizando la máquina y, en numerosas ocasiones, impidiendo que cumplan su objetivo correctamente.

¿Cuál escoger? ¿De dónde lo obtengo?

Así que lo que debemos hacer, es analizar los posibles AV y FW que podemos instalar en nuestra máquina, y escoger el que mejor nos parezca según nuestros criterios.

En caso de que seas un usuario "de a pie", entiendo tu posición actual perfectamente, estarás preguntándote, "¿Y qué criterios sigo si no sé sobre seguridad?". Esta duda es normal y más que razonable. Si estás en este caso, lo que te aconsejo es informarte un poco, ya sea en la red, con revistas, o consultando a una persona que sepa, sobre qué software sería el que más te conviene.

Al igual que el OS, es muy importante comprobar que lo estamos obteniendo de una fuente fiable. Si no quieres pagar un AV o FW, siempre hay opciones gratuítas. Recuerda, siempre será mejor un AV gratuito un poco menos potente, pero limpio, que un AV pirateado que puede traer indeseables "polizones". ¿No crees?

Por otro lado, si lo vas a descargar de la red, es de crucial importancia que te asegures que te lo bajas del sitio oficial, y que estés seguro de que es fiable. Recuerda, sólo con fuentes fiables podrás estar seguro de tu seguridad, valga la redundancia.

Ya tengo mi AV y FW instalado ¿Y ahora qué?
Bien, ahora es cuando te recuerdo, de que día a día, van apareciendo nuevos virus informáticos y vulnerabilidades, por lo que los AV y FW ¡no son una excepción a la hora de las actualizaciones!

Actualiza tu software de seguridad con regularidad.

Por otro lado, programa o recuerda hacer un escaneo periódico con el AV de todo tu sistema (siempre después de haberlo actualizado), esto asegurará (periódicamente) si tu máquina sigue limpia. Una vez a la a semana suele ir bien. Normalmente, los AV eliminan las amenazas automáticamente, así que no debería resultarte difícil mantener tu máquina limpia bajo condiciones normales.

¿Qué programas de limpieza uso?
Aquí hay mucha variedad, y depende sobre todo de tus necesidades, personalmente, yo aconsejo tener siempre a mano una herramienta de limpieza, que repara problemas del registro, libera espacio y mantiene el rendimiento de la máquina. Lo importante sobre este punto, es que también te asegures que estos programas son fiables y que los uses con regularidad para mantener tu PC siempre a punto.

Como este texto trata de ser lo más general posible, no voy a recomendar ninguna aplicación en particular, pero sí que te recuerdo, que por el foro podrás encontrar mucha información sobre distintas herramientas de limpieza.

¿Y las utilidades de análisis?
En este caso, te aconsejo que tengas siempre a mano la versión más reciente de HiJackthis, esta aplicación es muy útil para ver qué es lo que puede estar fallando en una máquina, a la hora de preguntar una duda o intentar solucionar un problema sobre seguridad, muéstranos los logs que genera esta aplicación, estarás un paso por delante, ya que dispondremos de un análisis para ver cuál puede ser tu problema.

Capítulo 3 - Nuestras cuentas:
Bueno, pues tras toda esta preparación, estoy seguro de que estás ansiando por poder navegar ya por la red, crear o acceder a tus cuentas de email, redes sociales, foros, etc... ¿verdad?

Bien pues, ya que queremos que estas cuentas sean seguras, también vamos a cubrir este apartado.

Es muy importante visualizar nuestras cuentas de la forma adecuada:
Imagina tu cuenta de correo, como si fuese tu buzón de casa, o tu cuenta de red social, como si fuese tu coche. Si lo piensas bien, ambos tienen "llaves".

En el caso de la informática, estas "llaves" son las bien conocidas "contraseñas" o "pass", que tienes que introducir para acceder a tu cuenta. Igual que en la calle hay gente que intentaría robarte el correo o tu coche, ¡también en la red puedes toparte con gente que quiera robarte tus cuentas! Los métodos difieren, pero el objetivo es el mismo.

Vamos a contemplar los distintos aspectos a tener en cuenta:

Lo primero, y más importante, es tu contraseña. Esa palabra mágica, es la llave que da acceso a tu cuenta. Como podrás comprender, si una llave es muy simple, la cerradura también se abrirá muy facilmente, ¿no crees?.

Bien, con la contraseña ocurre lo mismo. Para asegurarte de que nadie consigue adivinar tu contraseña fácilmente, debes asegurarte de tener contraseñas robustas.

¿Qué es una contraseña robusta?
Son aquellas contraseñas que no son fáciles de adivinar, sobre todo por su longitud y nivel de complejidad.

Para componer una contraseña robusta, debemos seguir los siguientes aspectos:
NO DEBES:
- No utilizar sólo palabras o números. Es lo primero que se va a intentar a la hora de intentar forzar la cerradura.
- No utilizar palabras que estén relacionadas contigo. Como es lógico, otra cosa que van a intentar es probar palabras que tengan que ver contigo, tales como el nombre de tu mejor amigo, novia, etcétera... No las uses. Da igual que añadas números a la derecha o izquierda o que la pongas invertida, no funciona, lo van a probar.
- Nada de 1337, ¡45c1b1r l4 p4l4br4 451 n0 func1on4!
DEBERÍAS:
- Asegurarte de que tu contraseña tiene como mínimo 8 caracteres, cuanto más larga mejor.
- Mezcla letras mayúsculas, minúsculas, números y símbolos.

Y RECUERDA:
A pesar de que la contraseña debe ser compleja, ¡asegúrate de que la puedes recordar! si la tienes que apuntar en un papel o te la olvidas, no habrás hecho nada, es como si perdieses las llaves de tu coche por la calle.

¿Y con una contraseña robusta ya está?
Para nada, recuerda que si comprometen tu máquina, podrían sacar tu contraseña de la misma. Así que, al igual que no la anotaríamos en un papel, tampoco, bajo ningún concepto, guardaremos la contraseña en el equipo.

Así que acuérdate de desmarcar todas esas casillas de "recordar mi contraseña" y "inicio de sesión automático".

Por otro lado, ten en cuenta de que si no se las arreglan para conseguir tus contraseñas de este modo, intentarán engañarte para que se la des tu.

Me explico, muchos mails, mensajes y sitios web, tienen "engaños", para que teclees tu contraseña en ellos, enviándosela al atacante. Normalmente a estos engaños llegas con los típicos links (enlaces) de "¡click aquí!". Si nada más pulsar uno de estos, te pide volver a meter tu contraseña, no lo hagas.

Asegúrate siempre de que estás introduciendo la contraseña en el sitio correcto. Un buen truco es comprobar que tu barra del navegador está mostrando la dirección web correcta, nunca teclees tu contraseña si ves que en esa barra salen palabras raras que no tengan nada que ver con el servicio.

Evidentemente, nunca digas tu contraseña a nadie. (Recuerda la comparación, ¿darías las llaves de la puerta de tu casa por ahí?).

Recuerda, nunca te fíes. Igual te intentan engañar con algún truco.

Por último, intenta cambiar tu contraseña con cierta frecuencia, y usar contraseñas distintas para sitios distintos. La razón de esto, es que a veces, cuando introduces tu contraseña en un sitio, los administradores del mismo pueden ver cuál es, en caso de ser así, si tienes la misma en otro servicio y dichos administradores no son buenas personas, pueden utilizarla para acceder a tus otras cuentas.

Capítulo 4 - Descargando
Bien, pues ya tenemos nuestra seguridad instalada, nuestras cuentas aseguradas, ¡y nos apetece ponernos a descargar cosas!

Aquí ya es casi inevitable el riesgo, ya que al descargar contenido pirata, te la estás jugando constantemente a que algún bicho se te cuele en el equipo, usuando el archivo como vehículo.

Mi consejo aquí es que siempre que descargues algo, lo analices con tu Anti-Virus antes de abrirlo. Y si, cuando lo abras, sale alerta de Virus, ¡no dejes a la aplicación seguir ejecutándose!
Aunque conozcas la aplicación, puede que el bicho esté ahí igualmente, no te fíes.

¿Qué hacer ante un falso-positivo?
Un falso-positivo, es cuando tu AV detecta un archivo limpio como infectado, lo que puedes hacer en estos casos normalmente, es contactar con los desarrolladores del mismo e informarles del falso positivo, enviándoles el archivo sospechoso. Eso les ayudará a determinar si el archivo es realmente peligroso o no, sin tener que ponerte tu a comerte el coco con el mismo.

¿Y si no me atienden?
Puedes usar herramientas de análisis online, que lo que hacen es analizar tu archivo con muchos tipos de anti-virus distintos, contrastando los resultados diferentes para que tu puedas juzgar según los mismos.

Ahora mismo pensarás, "Pero, ¿no decías que tener varios AV a la vez es malo?".
En este caso, no. Porque realmente no tienes más AV en tu sistema y el sistema que analiza tu archivo está preparado para que no haya esos conflictos, ya que tu AV es un AV monitor (que asegura tu máquina y la analiza), mientras que los utilizados ahí son AV exclusivamente de análisis.

Capítulo 5 - ¿Qué falta?
Bueno, ya tenemos controlado que los virus no nos vengan de serie en nuestro sistema, AV, FW y demás programas. Tampoco nos vienen de la red. ¿Estamos seguros ya?

Pues la respuesta es no, a tu ordenador no solo entran datos a través de la red, también hay medios extraíbles, como otros HDDs (discos duros), Floppys (discos flexibles), CDs, DVDs, Pendrives (lápices de memoria)...

Lo más aconsejable en estos casos (excepto HDD), es que deshabilites el "autorun".

¿Qué es el autorun?
Autorun, es un proceso que se inicia nada más introduces el nuevo medio, por ejemplo, cuando metes un CD o DVD en el lector, se abrirá para ver su contenido sin que tengas que hacer prácticamente nada, y si enchufas un lápiz, puede que también haga algo.

El caso es, que si alguno de estos medios están infectados, es posible que nada más lo enchufes, intente auto-instalar ese bicho que trae. Así que estarás más seguro si lo deshabilitas para que lo puedas inciar tu después de comprobar si es seguro.

¿Cómo lo deshabilito?
Eso depende del SO, busca en este foro cómo hacerlo, ya que hay diversos tutoriales y mucha información sobre estas cosas.

Bien, he deshabilitado autorun, y conecté algo nuevo ¿Qué hago ahora?
¿Recuerdas lo que hacías cuando descargabas un archivo nuevo? Pues lo mismo. Haz que tu AV analice ese medio antes de abrirlo. Si te dice que es seguro, ya puedes abrirlo con un poco más de confianza.

¿Algún tipo de mantenimiento a realizar de forma periódica?
¡Si! te aconsejo que hagas una copia de seguridad de tus archivos importantes cada cierto tiempo, y que, si puedes, formatees tus discos y reinstales tu SO cada varios meses, así te aseguras de estar siempre trabajando con una máquina relativamente fresca, manteniendo tus datos a salvo por si las moscas.

Capítulo 6 - Conclusión:
Bueno, con esto, ya he comentado todo lo que he podido recordar y redactar sobre seguridad básica en dos horas, lo que te aconsejo ahora, es que si quieres estar más seguro, intentes leer documentación un poco más avanzada, que podrás encontrar en este foro. Y recuerda, ¡el saber no ocupa lugar!

Espero que este texto os haya sido de ayuda. Si tienes cualquier duda, pregunta en el foro, preferiblemente abriendo un tema nuevo, para que sea más fácil de ver.

Recuerda haberte leído las normas primero, y revisado los FAQ (Frequently Asked Questions / Preguntas Frecuentes), además de probar con el buscador.

Un Saludo, y miauchísimas gracias por pararte a leerme. :3


« Última modificación: 7 Junio 2012, 13:47 pm por Saberuneko » En línea

Saberuneko


Desconectado Desconectado

Mensajes: 2.194



Ver Perfil WWW
Re: Seguridad para "Usuarios de a pie":
« Respuesta #1 en: 12 Septiembre 2012, 16:21 pm »

Versión en Inglés:

#####Chapter 0 - Introduction:#####

Before starting, I must clarify that this text is oriented for the most basic level, trying to avoid all the possible technicisms for making the comprehension easier. Any user of a middle or advanced level won't find this very useful, to be sincere.

The cases of "My account of 'x' was stolen!", or ,"I have a virus in my machine!", are usually caused by not putting in practice some small "tricks" or "tips" of basic security.

This has encouraged me on making a brief tutorial about "security", oriented towards those people that almost completely lack knowledge about computers, showing the most common vulnerabilities exploited for those "attacks" against your machines or online accounts.

At this tutorial, I will try to show that kind of users that the trick of a secure machine relies more in the manteinance of a "good start", than patching the holes while the boat starts to sink.

Without more pause, Let's get to the important stuff.

#####Chapter 1 - The OS (Operative System):#####

The choice of an OS, is a very important factor at the time of deciding how to focus and admninstrate the security of your machine, but it doesn't only rely on that... in some cases, it might be the own OS what can be "betraying" you without even noticing.

At this occassion, the focus will be in Windows, the most common OS among the standard users, as this is the one that usually comes pre-installed in most trademark machines that can be found at shops.

Before commencing, I will leave a question in the air:
--What's the importance of the OS being legit or pirated?--
In first instance, this could result irrelevant, the OS is that software, (or better said, group of software), that acts as interface between the user and the machine, simplifying the interaction.

But, as that simplification is "hiding" all that complex proccess and detail of how's the machine working...
How can we be sure that our security problem isn't being caused by a vulnerability of the OS?

The reply is simple, there are various factors that any user should look at to ensure that their OS is safe, and that can be checked by replying to some simple questions:

--Is your OS pirated, or legit?--
As the OS is something that is usually looked as less suspicious, some people tends to forget that it still is software, so, if it is pirated, yes, it could come with those viruses, normally conveniently previously set by the person that distributed that pirated copy or modified OS.

It is true that the original copies of Windows are very expensive. but if you can manage to get an original installation disk, and then find an activation key, you'll be more safe than downloading a pirated copy.

In the case that we want a reliable system for free, we always have other options!

Take note that if you're going to use your machine for playing, Windows usually is easier and more attractive, as the majority of games around the marked use that well-known DirectX libraries, and other stuff. You can solve that issues with some patience and knowledge nevertheless.

If that's not your case, and you're going to use your machine exclusively for studying, working, drawing, 3D design, or any other miscelaneous sort of task, then I must reccomend you to look for more information about the different distros of the famous Linux OS, there's plenty of options to choose among, each one adapted towards different user types and their needs. I eager you to try!

The most important thing in any case, is contrasting your sources, it is crucial to assure that our installer is coming from a reliable source (usually the official one). It will be completely useless to choose an alternative to Windows if we're going to download an infected OS anyway.

Once that question is covered, we'll touch the next point:

--Is your OS updated?--
Back to Windows, some of you might notice that there are some frequent system updates, and that we usually don't know what they even do or what they're useful for, and might appear to be not important.

Their importance roots in the fact, that among them, some updates are security updates, that fix very diverse programming or desgins problems of the OS, removing those now-known vulnerabilities from your system.

It is certain that the way this updates appear can be really annoying, as a window appears constantly asking you to restart your system to apply changes.

The solution, is reconfiguring the way this updates appear and apply in your machine, but NEVER disabling them. Check out the configuration, there are more comfortable options avaiable:

->Downloading the updates for you, but letting you choose when to install them.
That's my favourite, the updates will download themselves without you noticing, but will wait to be installed until you shutdown your system, this way, no more "please restart" messages will ever appear again.

->Notifying you of the updates, but neither downloading or applying the automatically.
This other way, you will save bandwith and proccess time in critical cases. This option notifies you when there are new updates, so you manually install them whenever you want to.

Remember: An updated OS is a healthy OS.

#####Chapter 2 - Getting our system ready.#####

Now that we already covered the minimals for our secutiry, trying to make our "basement" more or less stable, it's time to prepare our system, preferibly before using it for anything else, it would be a shame to get ourselves in risk before being prepared. Don't you think so?

--What do we need?--

The first thing that we'll need, will be installing the applications that we will use for monitoring and mantaining the health of our machine. We'll remember what's minimally needed in our "toolbox":

-- ONE AV (Anti-Virus).
-- ONE FW (FireWall).
-- Cleanup and Optimizer tools.
-- Analysis Utilities.


This would be the most essential. You might have noticed that I detail that there only should be ONE AV and ONE FW...

I don't detail this on a whim, it has sense to be like that:

It isn't the first time I find a machine with several AV or FW installed at the same time, as some users think that making a collection of them will raise their protection level.

Unfortunately, this is not true. The fact of installing more than one AV or FW at the same time, will cause them to conflict, slowing down your machine, and in numerous ocassions, impeding both to accomplish their goal correctly.

--Which one to choose? Where to get it from?--

So, what we should do, is analyzing the possible AV and FW that we would like to install in our machine, and choose the ones that better fit out criteria.

If, in your case, you're not an advanced user, I understand your current position perfectly, you'll be wondering, "And what criteria should I follow, if I don't have a clue about security?" This question is completely natural and reasonable. If you're at this situation, I reccomend you to get information, may it be around the net, through magazines, or asking a person that knows, about what software is more convenient for you.

Same as the OS, it is very important to check where are we getting this software from. It must be a reliable source. If you don't want to pay for an AV or FW, free options are always there. Remember, it always will be better to have a bit less powerful, but free AV, than an pirated one that could be come infected already. Don't you think so?

In the other hand, if you're going to download it from the net, it is crucial that you ensure that you're downloading it from the official site, and that it's reliable. Remember, you can only be sure about your security with reliable sources.

--Ok, so my AV and FW are installed. Now what?--

Good, now is when I remind you, that new virus and vulnerabilities appear each day. For that reason, AVs and FWs have frequent updates. They're not an exception, you should also update this software aswell regularly!

Remember to automate or manually scan your computer with the AV periodically. (After updating!), this will ensure that your machine is clean (periodically). Once a week could suffice. Normally, AVs delete the menances automatically, so it won't be hard for you to keep your machine clean in a regular scenario.

--What cleaning tools should I use?--

Well, about this section, there number of options multiplies exponentially here, and it specially depends on your needs. Personally, I reccomend to have at least one cleaning tool avaiable. To clean registry problems, free some disk space, and optimize the machine efficiency. It still is important that you're sure this programs are reliable, as well as their sources. You also should remember to use them regularly to keep your PC activity optimal.

As this text tries to be as most general as it's possible, I won't reccomend any special tool in particular, but I'd like to remind you that you can find tons of information around the net about different tools of this kind.

--What about the analysis?--

In this case, I reccomend you to always have the latest version of HiJackThis installed, this application is very handy to see what's failing in your machine. So when you're going to ask any question about your security around the net, ensure you drop a HiJackThis log, you'll be an step ahead, giving valuable information that could be used to help you.

#####Chapter 3 - Net Accounts:#####
Well, after all this preparation, I am sure that you're impatient for starting to browse the web, creating or accessing your email, social net, forums and other sorts of accounts. I am right?

So, as we want this accounts to be safe aswell, we'll also cover this topic.

It is very important to visualize our accounts adequately:
Imagine your mail account, as if it were your own mailbox, or your forum account, as your car. If you think properly about it, both cases have "keys".

In the case of computering, this "keys" are the well known "passwords" that you have to type for gaining access to your accounts. And also think, there's people on the streets that would try to steal your mail or car... this also can happen around the net. You could find people trying to rob your accounts! Methods may vary, but their goal remains a constant.

Let's see the different aspects to care of about account security:

First of all, and most important, is your password. That magic word, is the "key" that gives access to your accounts. As you can guess, if a key is too simple, the keylock will open very easily.

Well, with the password, it's the same case. To ensure that nobody can easily guess you password, you must ensure to have "robust passwords".

--What's a robust password?--

They are those passwords that aren't easy to guess out, specially due to their length and complexity level.

To compose a robust password, you should follow the next isntructions:
NEVER EVER:
- Use only numbers and words. It'll be the first thing that will be tried to guess your password.
- Use words related to you, as your girlfriends, pet, or mother's name. DO NOT use them, EVER. It won't matter if you add numbers at the left or right of it, it won't work, they'll test that anyway.
- Use 13375p34k, 7yp1n6 l1k3 7h15 w0n'7 w0rk!
YOU SHOULD:
- Ensure that your password is at least 8 characters long, the longest the better.
- Mix upper and lowercase letters, numbers and symbols, to make your password complex.
REMEMBER:
Even if your password is complex, be sure that you can remember it! If you need to note it down in a piece of paper or forget it, all the effort will be in vain, it would be like if you'd lose your car keys around the street.

--Ok, robust password... is it enough?--
Not, by far. Remember that if your machine is compromised, your password could be get from it. So, in the same way you wouldn't write it down in a paper, you MUST NOT save it in any machine.

So remember to uncheck all those "remember my password" checkboxes, and "login automatically". Those are a dream made reality for the intruders.

Now, keep in mind that if they cannot manage to get your password that way, they'll try to fool you for making you giving it away without noticing.

I'll explain. Tons of mail, messages and websites, have "fakes" that make you type the password for sending it to the attackers. Normally, this "fakes" are reached by clicking those "click here!" links. If just after pressing one of these, you're asked for your password. Don't type it!

Always be sure that you're typing your password in the correct place. A good trick, is checking that your explorer bar is showing the correct web address, never type down your password if you see weird words or addressed appearing on that bar.

Evidently, never give away your password to anybody. (Remember this comparison, Would you ever give your houses' keys to some random person?)

Remember, trust is a weakness. Somebody might exploit it for fooling you somehow.

Last thing, try to change your password with a certain frequency, and use different passwords for different sites. The reason for this, is that sometimes, when you type in your password at a site, the admins can see what pass is it, and in that case, they could be bad people and use it in your other accounts.

#####Chapter 4 - Downloading#####
So, well... Our security is already set-up, and our accounts assured. And we feel like downloading stuff!

Here, the risk is almost unavoidable, if you download pirated content, you're constantly risking to get some virus, infiltrating your computer using the file as a vehicle.

Mi advice here is that anytime you download anything, analyze it first with your AV before opening it. And if a virus alert appears when you open it, don't let its proccess continue running!
Even if you know the application, a virus could had infected it anyway, don't trust blindly.

--What to do in the case of a fake-positive?--
A fake-possitive is when your AV detects a file as infected when it's not. What you can normally do in this cases, is contacting the developers of the AV and inform them about the fake-positive, sending them the suspicious file for analysis. That will help them to determine if the file is really dangerous or not, without the need of doing it yourself.

--What if they won't listen?--
You always can use online analysis tools, they work by analyzing your file using several kinds of AVs, contrasting the results so you can judge accordingly.

Now you'll thinks, "But, didn't you say that several AVs a the same time are a bad thing?".
Not in this case. Because you still only have one AV in your system, and the system analyzing the file is prepared for avoiding the conflict menctioned earlier. The difference resides in the AV nature, in your machine you install a Monitoring AV, that monitors and analyzes your machine, while the server only uses analysis AVs.

#####Chapter 5 - What's missing?#####
Well, we already have the virus controlled, to avoid they come in our system, AV, FW or other software "by default". They also won't be coming from the net. Are we safe already?

The answer still is no, your computer is not likely to get viruses fron the net, but there still are extractable media, such as HDDs (hard drives), Floppys (flexible disks), CDs, DVDs, Pendrives...

The most reccomended for this, is disabling "autorun".

--What's autorun?--
It is a proccess that starts up anytime your insert a new media, for example, when you insert a CD or DVD in the disk drive, it'll open the content and show it automatically, and if you plug in a pendrive, something else could also happen aswell...

The case is, that if any of this media is infected, it is possible that at the moment you plug it in your machine, it could try to auto-install the virus. So you'll be safer if you disable it, so you can access the contect AFTER checking if it's safe.

--How do I disable it?--
That depends of the OS, try to look around the net on how to do it, you can find tons of info around.

--Good, so it's disabled, and I plugged something in... What to do now?--
Do you remember what you did with the new downloaded files? It's the same at this case. Make your AV analyze that media before running or opening it. If the AV says it's safe, you can open it a bit more safely now.

--Any other kind of maintenance?--
Yes! I reccomend ou to make periodical backup of all your important files, and, if you can, format your disks and reinstall your OS each several months. That will ensure that you're always working with a relatively fresh machine, keeping your importante data safe, just in case.

#####Chapter 6 - Conclusion:#####
Well... with this, I've already commented all what I could remember about basic computer security, what I reccomend you now, is that if you want to be even safer, you should read more advanced and specific documentation that you can find around the net. Remember, knowledge doesn't occupy space!


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines