Seguridad

Seguridad ​ cotidianamente se puede referir a la ausencia de riesgo.Aquí principalmente trataremos la seguridad de la información que son las medidas que se toman de forma preventivas y reactivas para reguardar y proteger la información, sea cual sea el medio o forma enla que guarde.

La seguridad informática es encarga de la seguridad en el medio informático, que claramente será una de las preferidas a tratar aquí.

Lógicamente aquí también se tratarán temas legales como la ley GPRD.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

"Guardar nuestra información valiosa , realizando copias de seguridad tanto de los datos como del sistemas operativo"

Lo que pretendemos es definir los tipos de copias de seguridad , los pasos a realizar para que realizar las copias y validarlas, de una forma clara y sencilla. Lo primero que debemos tener claro es que aplicaciones o recursos necesitamos para hacer restaurar la copia de seguridad.

A veces realizamos copias de seguridad de datos de una determina aplicación y cuando intentamos restaurar esos datos no tienen copia de la aplicación, o puede que la copia de la aplicación que tienen no es la misma versión de la copia de los datos, ya que hay aplicaciones que no restauran datos si no es la misma version que hizo la copia,  y puede suceder que hay aplicaciones que necesita una serie de características del sistema operativo, por ello sería bueno tener también copia de seguridad de sistemas operativos y aplicaciones.

A veces nuestros clientes confunden las SINCRONIZACIONES, con copias de seguridad, ya que esto lo que hace tener dos copias de los mismos ficheros en varios dispositivos, pero cuando cambian estos ficheros tambien cambia en la copia sincronizada.Una sincronización no nos garantiza que podamos recuperar ficheros eliminado o corruptos.

Un copia de seguridad tiene que ser en un momento determinado y con unos requisitos determinados para poder restaurarla, los cuales debemos tenerlos claros, es decir al restaurar una copia de seguridad, debemos saber que día fue realizada y que aplicaciones y sistema operativo necesitamos para restaurarla.

Podemos definir dos tipos de copias de seguridad:

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Un examen de penetración o text de instrusión es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos. En ingles "pentest", lo que pasa que España una empresa registro esa palabra como marca, por lo que las demas empresas no pueden utilizarla como servicio.

Aplicaciones online donde podemos realizarla:

https://quttera.com/website-malware-scanner

http://ihateregex.io/

https://www.ssllabs.com/ssltest/

 

Fuentes:

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Hoy curioseando un paginas de amiguetes que no publico por razones obvias , encuentro que utilizan mi poco querido wordpress y por encima me encuentro que tienen activo el fichero xmlrpc.php, a demás de forma muy cantosa lo informan para mi, ya que la raiz del dominio ya se puede encontrar, incluso lo indica en el propio index.php puedes encontrar una linea:

<link rel="pingback" href="/dominio/xmlrpc.php

Al ejecutarlo en url, me responde

XML-RPC server accepts POST requests only.

Entiendo que si le mando algo por post, me responde. Ahí empieza a picar mi lado malo.

Busco información sobre ese fichero y saber que funcion tiene: Wordpress lo utilizaba para permitirte conectarte a tu sitio a través de un teléfono móvil, implementar trackbacks y pingbacks desde otros sitios, y algunas funciones asociadas con el plugin Jetpack.

Aunque ahora parece ser que es aconsejable desactivarlo.

 

Fuentes:

1.- ¿Qué es Xmlrpc.php en WordPress y por qué deberías desactivarlo?
2.- Inyección SQL Remota (xmlrpc) en WordPress
3.- ¿Qué es rel = "pingback" y para qué sirve esto en mi sitio web?

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Recientemente hemos descubierto una cadena de correos maliciosos con un contenido similar en la que nos avisan que envían el pago de nuestro dominio para el período 2018/2019. El mail tiene un contenido similar a este:

“Estimado Sres.,

A continuación, encontrará las especificaciones y detalles sobre el registro de su dominio www.xxxxxxxxxxx.com para el periodo 2019/2020.

Para revisar su factura y proceder con el pago seguro mediante tarjeta de crédito, haga click en el siguiente enlace:

https://www.dominiosinnova-pagos.com/dominios/?email=xxxxxx@xxxxx&company=xxxxxxxx&;domain=www.xxxxxxx.com

Atentamente,

Carmen Rodriguez
Atención al Cliente
DOMINIOSINNOVA”

ESTE ES UN EMAIL FALSO. NO LE HAGAN CASO. EL PAGO DEL DOMINIO SÓLO HAN DE HACÉRSELO A SU PROVEEDOR OFICIAL

Es simplemente un email que se envía automáticamente a millones de personas para ver si “pican” y pagan la cantidad que se les pide.

En el caso de haber recibido este correo, BÓRRELO e ignórelo.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

virustotal

VirusTotal es una plataforma creada por Hispasec Sistemas que uno sus fundadores es Bernardo Quintero, desde 2012 pertene a Google, esta plataforma pone a nuestra disposición más de 50 motores antivirus diferentes de manera que podamos analizar un archivo, una web, para poder saber fácilmente cuántos lo consideran una amenaza y cuántos inofensivo.

 ¿Saber si una web esta infectada ?

Si tienes una web o si desconfias que una web esta infectada , simplemente mandas la url a esa plataforma , ella se encarga de comprobarlo en mas 50 mootres de antivirus.