jueves, 13 de octubre de 2011

Listas Robinson

Qué son

La Lista Robinson es un servicio de exclusión publicitaria a disposición de los consumidores que tiene como objetivo disminuir la publicidad que éstos reciben.

El Servicio de Listas Robinson se enmarca en el ámbito de la publicidad personalizada, es decir, aquella publicidad que recibe un usuario a su nombre y dirección.

El fomento del legítimo ejercicio de dichas actividades debe conciliarse necesariamente con el respeto al derecho a la protección de datos de las personas que podría verse afectado por su desarrollo.

Por ello resulta necesario la búsqueda del justo equilibrio entre el derecho fundamental a la protección de datos y el legítimo tratamiento de los mismos por parte de los diferentes tipos de entidades.
 

¿Quién puede entrar?

Solo pueden ingresar en estas listas entidades jurídicas.


Procedimiento de inscripción

Para poder acceder a estas listas tenemos que registrarnos y una vez rellenado el registro tenemos que pagar 150€ mas el 18% IVA.

Cuando esté rellenado el formulario nos mandarán a nuestro correo la clave para que podamos acceder a la lista.


Boletín de seguridad de Microsoft

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada y dos vulnerabilidades de las que se ha informado de forma pública en Internet Explorer.

La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local.

Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Esta actualización de seguridad se considera crítica para Internet Explorer 6 en clientes Windows y para Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9; e importante para Internet Explorer 6 en servidores Windows.

La actualización corrige las vulnerabilidades al modificar la forma en que Internet Explorer trata los objetos en memoria, trata los controladores de eventos JavaScript, representa los datos durante determinados procesos, obtiene acceso a los archivos almacenados en el equipo local y administra los archivos de cookie; y al modificar la forma en que el controlador de telnet ejecuta la aplicación asociada.

Recomendación: La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente.
Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente.

Problemas conocidos

Ninguno.
Clasificación
La ejecución la clasifican como importante, pero la dilvulgación de los datos la ponen como baja.
Impacto en equipos de un colegio
No tendría mucho impacto, ya que los equipos que usamos en un colegio no tienen datos importantes como si fueran en una empresa.
Correción de la vulnerabilidad
Para corregir esta vulnerabilidad, tendríamos que instalar la nueva actualización que nos da Microsoft, ya que está mejorada y por tanto taparía ese fallo.

Malwares

Malware


Malware es un tipo de software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término virus informático es utilizado en muchas ocasiones de forma incorrecta para referirse a todos los tipos de malware, incluyendo los verdaderos virus.


El software es considerado malware basándose en los efectos que cause en un ordenador, pensados por autor a la hora de crearlo. El término malware incluye virus, gusanos, troyanos y otros software maliciosos e indeseables.


Propósitos


Algunos de los primeros programas infecciosos, fueron elaborados como experimentos, bromas o simplemente como algo molesto, no para causar graves daños en los ordenadores. En algunos casos el programador no se daba cuenta de cuánto daño podía hacer su creación. Algunos jóvenes que estaban aprendiendo sobre los virus los crearon con el único propósito de probar que podían hacerlo o simplemente para ver con qué velocidad se propagaban.


El software diseñado para causar daños o pérdida de datos suele estar relacionado con actos de vandalismo. Muchos virus son diseñados para destruir archivos en discos duros o para corromper el sistema de archivos escribiendo datos inválidos. Algunos gusanos son diseñados para vandalizar páginas web dejando escrito el alias del autor o del grupo por todos los sitios por donde pasan.


Sin embargo, debido al aumento de usuarios de Internet, el software malicioso ha llegado a ser diseñado para sacar beneficio de él, ya sea legal o ilegalmente.



Malware infeccioso: Virus y Gusanos
Los tipos más conocidos de malware, virus y gusanos, se distinguen por la manera en que se propagan más que por otro comportamiento particular.


El término virus informático se usa para designar un programa que al ejecutarse, se propaga infectando otros software ejecutables dentro de la misma computadora. Los virus también pueden tener un payload que realice otras acciones a menudo maliciosas. Por otra parte, un gusano es un programa que se transmite a sí mismo, explotando vulnerabilidades, en una red de ordenadores para infectar otros equipos. El principal objetivo es infectar a la mayor cantidad de usuarios posible, también puede contener instrucciones dañinas al igual que los virus.


Los virus necesitan de la intervención del usuario para propagarse mientras que los gusanos se propagan automáticamente.


Malware oculto: Backdoor o Puerta trasera, Rootkits y Troyanos


Para que un software malicioso pueda completar sus objetivos, es esencial que permanezca oculto al usuario. El ocultamiento también puede ayudar a que el malware se instale por primera vez en la computadora.

Puertas traseras o Backdoors

Un backdoor o puerta trasera es un método para eludir los procedimientos normales de autenticación a la hora de conectarse a una computadora. Una vez que el sistema ha sido comprometido, una puerta trasera puede ser instalada para permitir un acceso remoto más fácil en el futuro. Las puertas traseras también pueden ser instaladas previamente al software malicioso para permitir la entrada de los atacantes.
Los crackers suelen usar puertas traseras para asegurar el acceso remoto a un ordenador, intentado permanecer ocultos ante una posible inspección. Para instalar puertas traseras los crackers pueden usar troyanos, gusanos u otros métodos.

 

Rootkits

Las técnicas conocidas como rootkits modifican el sistema operativo de una computadora para permitir que el malware permanezca oculto al usuario. Este tipo de modificaciones consiguen ocultar cualquier indicio de que el ordenador esta infectado por un malware.

 

Troyanos

El término troyano suele ser usado para designar a un malware que permite la administración remota de una computadora, de forma oculta y sin el consentimiento de su propietario, por parte de un usuario no autorizado.


Los troyanos son programas maliciosos que están disfrazados como algo inocuo o atractivo que invita al usuario a ejecutarlo ocultando un software malicioso. Ese software, puede tener un efecto inmediato y puede llevar muchas consecuencias indeseables. Los troyanos conocidos como droppers son usados para empezar la propagación de un gusano inyectándolo dentro de la red local de un usuario.


Una de las formas más comunes para distribuir spyware es mediante troyanos unidos a software deseable descargado de Internet. Cuando el usuario instala el software esperado, el spyware es puesto también.



Métodos de protección


Siguiendo algunos sencillos consejos se puede aumentar la seguridad de una computadora, algunos son:
  • Tener el sistema operativo y el navegador web actualizados.


  • Tener instalado un antivirus y un firewall y configurarlos para que se actualicen.


  • Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cuándo sea necesario cambiar la configuración o instalar un nuevo software.


  • Tener precaución al ejecutar software procedente de Internet. Es importante asegurarse de que proceden de algún sitio de confianza.


  • Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia.


  • Utilizar contraseñas de alta seguridad para evitar ataques de diccionario.
Es muy recomendable hacer copias de respaldo regularmente de los documentos importantes a medios extraíbles como CD o DVD para poderlos recuperar en caso de infección por parte de algún malware.