Foros congelados de Ágora Marianista [2001-2004]
| Noviembre 13, 2003, 10:15:29 Rosario, Noviembre del 2003. - Listado de recomendaciones para el usuario Windows - SEGURIDAD 1- Instalar y actualizar a la última release [ edición ] de la última plataforma publicada para usuarios del OS MS-Windows [ XP Pro recomendado ] ya que es mucho mas estable que sus predecesoras "estando debidamente administrado". No es recomendable dejarlo instalado por defecto. 2- Instalar los Service Pack [ Paquetes de actualización ] de las Plataformas Windows offline, desde un CD luego de haberlo instalado ya que con esto no se correra el riesgo de conectar la maquina a Internet demasiado vulnerable y exponerla a infecciones de gusanos o diversas instrusiones de terceros. 3- Instalarle un firewall, Kerio 4 recomendado hoy en dia http://download.kerio.cz/dwn/kpf4-en-win.exe 4- Una vez Instalado el firewall actualizar al dia de la fecha Windows [ gratuitamente y por mas que tu instalacion no sea de licencia legal podras hacerlo ] en http://www.windowsupdate.com alli buscar actualizaciones e instalarlas en modo cronologico hasta tenerlas todas aplicadas. 5- Instalar Antivirus, actualizarlo, configurarlo y escanear, que monitoree actividad maliciosa en background* ( * En tiempo real y files que se ejecutan ) e e-mails. Recomendado Norton 2004 profesional www.symantec.com 6- Instalar Antitroyano, actualizar, configurarlo y escanear, que monitoree en background*. Recomendado The Cleaner www.moosoft.com - *Ejecutar TCActive! - 7- Instalar P.G.P http://www.pgpi.org/products/pgp/versions/ freeware/win32/7.0.3/ Solo el Plugin del Outlook Express y Pgp key management. - Patchearlo luego: http://www.pgpi.org/products/pgp/versions/freeware/win32/7.0.3/ Con ello podras encriptar y firmar emails entre amigos, ademas de mailearse y que ningun admin de ISP o intruso te lea información importante. Tambien podras borrar informacion de modo seguro y esta no podra ser recuperada ( wipe ) PERFORMANCE 1- Tener como minimo 512 RAM y un micro medianamente aceptable si se desea implementar la mayoria de estos puntos. 2- Para mayor performance de Windows XP vayan a Inicio - Ejecutar: > Ejecutar ( copy & paste ) %SystemRoot%\system32\services.msc /s y deshabilitar con click derecho en opciones, todos esos servicios remotos y de sistema inutiles que se cargan al principio, mirar BIEN lo que se cambia y anotar. 3- Si el XP te funciona lento, se resetea sola o te consume el rigido sin razon aparente, podes: Deshabilitar Restaurar Sistema ( tildando Desactivar desde Propiedades de sistema ), destildar Resetear ( de Inicio y Recuperacion ) y defragmentar completo. 4 - Deshabilitar *programas* que se cargan inutilmente desde el inicio con: http://www.vtoy.fi/jv16/programs/RegCleaner.exe y mucho mas se puede hacer, pero ojo que manipular el registro y no saber, puede tener efectos nocivos ( por no decir devastador ) para el OS. 5- Si se requiere soft para facilmente dar un mantenimiento rapido y superficial usar Norton System Works 2004 PREVENCION Y MANTENIMIENTO A- Para estar al día con la seguridad de tu Windows: www.microsoft.com/security suscribirse al boletín de seguridad de Microsoft - Envía un mail vacio a: securbas@microsoft.com y sigue los pasos. B- Suscribirse a: http://www.eListas.net/lista/virusattack http://www.vsantivirus.com http://www.elistas.net/lista/nnl C- Implementar una politica de backups en CD cada determinado periodo de tiempo, bimensual, semanal o diario, segun su trabajo o material. D- Implementar politica para el cambiado de claves cada determinado periodo de tiempo, estos suelen viajar en texto plano por la Net y suelen ser capturados por terceros, ya sea casual o intencionalmente, posteriormente usados con fines intrusivos o para obtener informacion de algun tipo, etc. Cambia los passwords de tus sitios, casillas de mails y conexión cada cierto tiempo. No solo los administradores de tu ISP ven tus pass día a día, sino mucha gente externa, amigos de los admins e intrusos varios y amigos de estos. El programa Steganos tiene un agradable y útil administrador de passwords como asi tambien PGP `puede usarse para resguardar las mismas. E- Utilizar spybot periodicamente > http://spybot.dalnet.com.fr/spybotsd12.exe Usar el icono de modo avanzado del menu de programas ya que este tiene todas las opciones de configuracion. CONSEJOS VARIOS * Borrar historial de Google, claves y mails de formularios, usuarios y autocompletar: Abrir el Explorer, Herramientas, Opciones de Internet, Contenido, Autocompletar, destildar las tres opciones, luego apretar borrar formularios y borrar contraseñas ( confirmamos ambas ) y por ultimo aceptar.... y listo. * Porque usar IE y Outlook ? aqui hay otras opciones que valen la pena probar: http://kmeleon.sourceforge.net/download.php [ Browser ] http://www.ritlabs.com/the_bat/ [ Mail Client ] * Mails: No ejecutar archivos atachados y tratar de manejarse solo con mails en texto plano, no HTML. No contestar mails de desconocidos desde el Outlook http://www.microsoft.com/windows/ie/downloads/ie6/default.asp ya que damos a conocer nuestra posición en la red a través de la dirección IP. * No creas en los mails con atachados que vienen de microsoft o Hotmail o de empresas reconocidas, el SPAM no sirve ni en util de ninguna manera, TODO mail que te haya llegado sin esperarlo tienes que desecharlo. No abrir tarjetas postales de desconocidos y menos poner la clave Hotmail, Yahoo u otra en el primer sitio de este que se habra para loguear. * No escribir sobre cosas personales ni dato alguno a desconocidos ( pueden serle utiles para un futuro hackeo ) http://derecho-Internet.org/teoria.php?teoria_id=38 que aparecen por IRC, MSN, ICQ, E-Mails, Webchat, Teléfono, en la calle, etc... Si los das procurate de que sea alguien de confianza y asegurate de que la seguridad de su pc este en buen estado. No aceptes archivos en IRC, ICQ, FTPs, URL, de nadie desconocido que pueden ser un backdoor o troyano. Ya sea sources o binarios. * Instruir a la persona "de confianza" ( Cuidado con el hack local mas que nada por empleados desleales o compañeros de trabajo ) que le dejes la pc a cargo: Hermanos, empleados, parientes y amigos, coméntale los riesgos poniendolo al tanto de estas básicas para que nadie se aproveche de él en la net, más si recién comienza a navegar por la net. Educar principalmente a las secretarias, tanto con el telefono como la pc y la data que da de la empresa, su entorno o componentes. * Elegir buenas contraseñas http://www.cybsec.com/Claves.pdf de mas de 8 dígitos alfanuméricas, no usar por ejemplo el mismo login que el password o cosas como nombre de pila o comunes: 123456, " tu birthday " , 111222, "mascota", nataliateamo, admin, tu nick... o nombre de hija/o agus32, pablo82, etc * Ser precavidos con el p2p ( emule, kazaa, etc ) * Huir de esos sitios de hosting gratuitos que tienen mp3/hack/sexo/ warez/crack/downls http://www.freeservers.com todo en uno y mil pop ups. Lo mas probable es que bajes programas troyanizados, haya scripts malignos y files con viejos virus. * En el caso de que uses: Scripts CGI y servicios como SSH, Openssl, Telnet, Ftp, IIS, Apache por ejemplo, actualizalos siempre a la ultima version y configuralos debidamente... o bien cierralos. Anótate en sus sitios para que te avisen de sus fallas y ultima versión. Por otro lado no le digas a todo el mundo el sofware que usas ( y saca sus banners de version ) como ser los de Servers, antivirus, firewalls... * No bajes patches, e-zines, programas, archivos u otra clase de programa de cualquier sitio tipico de *hack* ( autenticos lamers molestos y dañinos ) a no ser que sea algun mirror oficial o sitio de origen. El 99% de estos sitios, son hechos sacando cosas ( ripeando ) de otros sitios y muchos archivos pueden estar con troyanos, corruptos o viejos. ( estos desestabilizan a Windows ) Software gratuito > http://www.webattack.com y http://www.tucows.com * Si posee empleados o hijos menores de edad conectados, monitoréelos. * Al infectarse o al creerse infectado por virus o worms, seguir los siguientes pasos: 1- Escanearse online en http://housecall.trendmicro.com/housecall/start_corp.asp b- Informarse en www.symantec.com sobre lo que se encontro y proceder segun instrucciones de desinfeccion 2- Actualizar Windows y reiniciar 3- Configurar aviso de ejecucion de binarios en Kerio 4 y de scripts en Norton 2004 4- Tener mas precaucion y asesorarse. NOTA Por mas que el sistema sea un asco, el administrador y su trabajo volcado el, tienen el mérito de la funcionalidad y producción del mismo. Mientras, la versatilidad del sistema operativo cuenta en medida a la funcion para el que se lo destine... por ejemplo: mi hermanita si necesita la pc para el colegio no le voy a decir "instalate FreeBSD y desarrolla tus aplicaciones", le doy el cd de Win98 y asunto arreglado. Hay varios factores a tener en cuenta para el producto final: El usuario, su capacidad junto a su motivacion, el OS, el trabajo a realizar y el hardware. Asi que lo mas beneficioso que pueden hacer es, una buena eleccion acorde a lo que quieran llegar a realizar y administrarlo lo mejor posible, ya que el sistema tiene una incidencia directa en el trabajo final. >[ tiempo, calidad y presentacion ] El sistema en sí no se autoadministrara, lo único que puede llegar a hacer por si mismo es: quedar obsoleto, liberar su privacidad o entrar en una inestabilidad constante e improductiva. * No es obligacion cumplir o implementar cada uno de estos pasos, hay que adoptar aquellos que nos sean necesarios, esta es solo una lista de items a tener presentes por si acaso. * Todos los escritos anteriores de mi autoria sobre Windows, fallas o técnicas los considero obsoletos e inútiles al día de la fecha. Ignórenlos y pidan a aquellos webmasters que los tengan online que los borren o actualicen por este para no confundir a los mas chicos o a gente desinformada. Gracias. Publicar en la web que sea, no modificar en absoluto. Estudien, hasta luego. Cyrano NNL Newsletter http://www.elistas.net/lista/nnl PGP KEY > MIT Server: 0xA1EFB221 Fingerprint: 5015 1FE4 F85D D72E 0F75 37B5 EDBE B136 A1EF B221 Consultoria, asesoramiento o solo feedback: nnl@hushmail.com |
cayero Febrero 15, 2004, 06:21:06 Invitado 
Gracias por el listado de recomendaciones me esta siendo de gran ayuda. |
Web master DALnet France Julio 03, 2004, 10:12:56 Invitado
the link for Spybotsd.exe changed, !!! New version release SpybotSD 13 now it's http://spybot.dalnet.com.fr/spybotsd13.exe JM Grime Webmaster DALnet France |
Páginas: [1]