-Alrededor del 40% de los niños con acceso a Internet han conversado con mas de un extraño en línea.
-De ese 40%, más de la mitad terminó revelando su número de teléfono a extraños y un 15% intentó conocer al extraño. Por otra parte, el 6% reveló la dirección de su casa a una persona desconocida que había conocido en línea.
Por último, para colmo de todo lo mencionado anteriormente y no menos importante. Un estudio particular descubrió que alrededor del 75% de niños entrevistados estarían dispuestos a compartir información familiar en Internet a cambio de servicios o bienes.
No hay duda de que incluso el mejor antivirus o control parental no puede evitar que tus hijos hagan algo que estén dispuestos a hacer en Internet.
quieres abundar sobre el tema quieres consultarnos algo o tienes alguna duda no dejes de contactarnos en nuestra web RECITONERS.NET,@RECITONERS o nuestros teléfonos habituales. Un saludo
Tras el torbellino mediático del jueves y viernes aumentado tras la caída parcial de Telefónica y otras grandes corporaciones , muchas empresas han contribuido a ponernos en Recitoners a dieta con mantenimientos y múltiples consultas preguntando:
« como puedo saber si puedo infectarme con el ransomware ese»
o «como puedo recuperar estos ficheros».
La respuesta rápida a la primera pregunta es «actualiza Windows inmediatamente, si es que todavía no lo has hecho«.De hecho el vector de red que utiliza el ransomware WannaCry es la explotación de la vulnerabilidad en SMB (boletín MS17-010) corregida el 14 de marzo, y la respuesta mas desarrollada es este post.
La razón es obvia, al igual que hace el famoso ETERNALBLUE liberado por ShadowBrokers ataca las máquinas que tienen el puerto 445/TCP abierto y son vulnerables son las victimas potenciales de este u otros ataques mediante powershell
Para solucionarlo,te damos 3 Opciones ordenadas de menos a mas complejas.
OPCIÓN1: La rápida
Para saber que puertos tienes abiertos de forma rápida con estos dos enlaces
http://www.whatsmyip.org/port-scanner/
o aqui
https://hidemy.name/es/ports/
OPCIÓN 2: La Intermedia
Chequea los puertos abiertos de una IP Remota usando NMAP
Como puedes ver en la pantalla principal tienes 3 apartados
Objetivo: IP o dominio que deseamos analizar.
Perfil : Elige el perfil cada uno con sus comandos predefinidos que nos evitaran buscar e introducir todos los parámetros uno a uno a mano para nmap.
Comando: En esta linea se cargaran los comandos de Profile o los que modificados a mano.
En los siguientes pantallazos a una vez eliminadas las ips nos devuelve información sobre todos los servicios, puertos tcp abiertos,S.O y detalles del dispositivo
En la pestaña de ports podemos ver los detalles de puertos y en detalles del servidor su estas
OPCIÓN 3:La profesional
Vamos a usar el script de nmap que el pasado domingo publico Paulino Calderon que lo puedes bajar de aqui
Este script se conecta al recurso compartido $IPC, ejecutar una transacción sobre FID y comprobar si es devuelto el error “STATUS_INSUFF_SERVER_RESOURCES” para determinar si ha sido parcheado o no contra CVE2017-010
Descargamos el script y lo ponemos en el directorio correspondiente
# Linux – /usr/share/nmap/scripts/ or /usr/local/share/nmap/scripts/
# OSX – /opt/local/share/nmap/scripts/
# Windows – c:\Program Files\Nmap\Scripts
y ejecutamos sustituyendo x.x.x.x por la ip y el puerto
nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse X.X.X.X/X
Si devuelve el mensaje
Los sistemas de almacenamiento fuera de nuestros equipos, en servidores remotos –la nube–, han tomado protagonismo al correo tipo hotmail, se le añadieron los directorios tipo MEGA O RAPIDSHARE, Se extendio con las aplicciones tipo skydrive u office entre otros. En efecto, es una opción interesante. Sin embargo, trabajar en la nube tiene sus inconvenientes: la dependencia de internet,los problemas de velocidad del proveedor y servidor del servicio, el precio del almacenamiento y por supuesto el hecho de que los datos no estén físicamente custodiados ( casos populares como sony, linkedin, Ebay nos suenan a todos) en el centro educativo.
Incluso esta última cuestión es, en muchos casos, legalmente inviable. Con un NAS trabajamos desde la red local, por lo que el ancho de banda es óptimo. El precio por cada tera de información es exponencialmente inferior, quitamos trabajo a nuestro servidor y el pago único seria al adquirir el disco duro (no anual) o pero incluso se reutilizar un disco(s) usados hasta completar todas las bahias. Y muy importante, los datos están custodiados en su propio centro.Llegan las vacaciones y se puede desconectar y guardarlo en la caja fuerte. No están expuestos a Ataques Externos
2. Disponer de infinitas posibilidades para su web.
Con la llegada de la Era Digital las necesidades de creación y alojamiento de contenidos web están creciendo a un ritmo muy importante. Y la tendencia es que de la web “corporativa” de centro estamos llegando, no solamente al “blog del profesor”, sino que tendríamos que ofrecer a toda la comunidad educativa servicios de publicación. No olvidemos que forman parte de la Competencia Digital que debe ser desarrollada por cada alumno/a. Los servidores NAS nos proporcionan todos los servicios web: alojamiento, blogs, bases de datos, LMS -como Moodle-, CMS -como WordPress, Joomla o Drupal-, sin necesidad de contratarlos en servidores ajenos.
3. Bajar sustancialmente los gastos/inversión TIC.
Muchos centros educativos soportan unos costes TIC demasiado elevados. Creo que en muchos casos se debe a una estrategia basada en la estación individual de trabajo. Esto es: invertir repetidamente en cada equipo, cuando lo más rentable e interesante es invertir una vez para obteniendo el máximo rendimiento para todo el centro. Invertir en un servidor NAS es disponer de un equipo potente, tecnológicamente muy sólido y diseñado específicamente para sacar el máximo partido a la red local y ofrecer servicios digitales a toda la comunidad educativa, sea cual sea el dispositivo de acceso: PC, Mac, Smartphone, Tableta o Pizarra Digital. Del mismo modo, los gastos de mantenimiento y ampliación son muy razonables, y su vida útil mucho más larga que la de los equipos tradicionales.
4. Disfrutar de una sistema avanzado de megafonía.
Un colegio o instituto funciona en base a un horario y es necesario emitirpor megafonía, por ejemplo, en las entradas y salidas. La configuración estándar del sistema de megafonía suele ser: amplificador + micrófono + reproductor de audio. En algunos centros han desarrollado sistemas para automatizar parte del proceso, especialmente la reproducción de audio. Sin embargo todos tienen algo en común: la necesidad de estar físicamente allí. Si conectamos un servidor NAS al amplificador de su sistema de megafonía podemos conseguir automatizar la reproducción de cualquier archivo de audio, ya sea una canción o una locución previamente grabada. Y además podríamos lanzar cualquier tipo de aviso activando su reproducción desde cualquier equipo (PC, Smartphone o tableta) y desde cualquier lugar (accedemos al NAS incluso con aplicación para Smartphone).
La era PC toca a su fin y entramos en lo que se denomina “la era post-pc”. Para mí esto significa que tenemos que trabajar en función de la red y no en función del PC. Hasta ahora pensábamos en un “laboratorio de idiomas”, en “digitalizar la biblioteca”, en “crear una audioteca” o “una videoteca”. Y para cada uno de esos equipamientos digitales se montaban recursos específicos, con lo que se incrementaba la inversión y complejidad de los sistemas. Ahora, y gracias a los servidores NAS, disponemos de un elemento central que nos permite dotar a un centro de todos esos servicios educativos aprovechando toda la infraestructura existente y facilitando y maximizando las posibilidades.
6. Digitalizar los servicios administrativos.
Gestionar un centro educativo es complejo. A diario se manejan grandes cantidades de datos. Los sistemas informáticos nos prometían facilitar todos esos procesos pero la realidad nos demuestra que no está siendo así. En muchos casos la carga de trabajo se ha duplicado al tener que llevar en paralelo la administración tradicional y la digital. En algunas ocasiones por falta de confianza en su seguridad o por el desconocimiento de procesos totalmente digitales. Crear copias de seguridad automáticas y redundantes en diferentes discos duros, establecer cuentas de usuario y concederles diferentes niveles de acceso a los datos, almacenar los documentos escaneados desde cualquier máquina, instalar los CMS -sistemas de gestión de contenidos- más importantes, o encontrar la información de manera rápida y sencilla son algunas de las capacidades que los servidores NAS tienen para ayudar en las tareas administrativas.
7. Ofrecer un centro de recursos digitales a los docentes.
Es indudable que los recursos digitales necesitan un soporte físico donde almacenar la información. Solemos usar medios tradicionales como CD’s o DVD’s, lápices de memoria o discos duros externos. Pero todos comparten el mismo problema: la fragmentación de la información. Esta fragmentación provoca, a su vez, innumerables inconvenientes como la falta de seguridad, la proliferación de virus, la dificultad de acceso y localización de los datos, la disparidad de formatos, etc. Con la llegada y consolidación de las TIC en los centros educativos los docentes necesitamos un acceso inmediato, ubicuo, fácil y rápido a innumerables tipos de archivos: audio, vídeo, Pizarra Digital Interactiva, PDF, texto, hoja de cálculo, bancos de imágenes, etc. Una de las grandes ventajas de los servidores NAS es que proporcionan almacenamiento centralizado, accesible desde cualquier dispositivo: PC, Mac, Pizarra Digital, smartphone, tableta… ya sea desde la red local o desde Internet.