fbpx

Securiza a tus Hijos en Internet

Segun los ultimos estudios, el 50% de los niños de entre 12 y 16 años pasan demasiado tiempo con sus Smartphones ordenadores o portátiles.

Esta adicción puede ser tratada y corregida, no sin poco esfuerzo por su juiciosos padres Pero ademas del tiempo,hay un problema adicional, en que estan usando su tiempo en linea, de forma adecuada y segura es posiblemente bastante más complicado.

Bajo este punto de vista no nos vamos a centrar en el hardware de proteccion antivirus,VPN, Software de control parental o software similar siempre necesario, sino en el factor humano. Antes de continuar es esencial comprender que los niños necesitan algo más que la avanzada protección proporcionada por este.

Hay un dato estremecedor seguna algnas fuentes alrededor del 47% de los niños que navegan por Internet se encuentran con el acoso en línea (bullying), la discriminación, pequeños timos y proposiciones sexuales camufladas mediante engaños. No hace falta decir que los padres deben saber cómo mantener a sus hijos seguros en línea.

Acceso al entorno en línea

Antes de considerar la seguridad en línea, es esencial describir cómo los niños acceden a Internet porque las cosas han cambiado mucho en los últimos años:

¿Qué significa esto? Bueno, significa que los padres o maestros no pueden garantizar la seguridad de los niños y los estudiantes por igual cuando están en línea. Incluso si los padres toman todas las precauciones necesarias para la seguridad en Internet, ¡todavía no hay garantía!

Ahora dejemos de enumerar y echemos un vistazo de cerca a lo que se puede hacer para superar esto y cumplir con su propósito!

Seguridad y netiqueta en Internet

Cuando se trata de interactuar en internet y se interrelaciona con otras personas podemos pensar en dos tipos diferentes de información que pueden caer en las manos equivocadas. Habitualmente el software y la parte técnica ayuda a las personas a proteger sus computadoras y, de manera inherente, su privacidad. Aquí podemos mencionar software antivirus, VPN, software de respaldo en la nube, etc.

1.-, Datos que las personas malintencionadas pueden obtener a través del hacking  como numeros de cuentas bancarias, emails, documentos, grabaciones, trabajos, informes o contenido almacenado en nuestro dispositivo.

2.- Datos que las personas, generalmente niños, comparten voluntariamente datos personales, direcciones fechas se protege con la Netiqueta

Netiqueta de Internet: por otro lado, Netiqueta se refiere a la forma en que las personas deben comportarse en Internet. Esto para mantenerse a sí mismos y a sus datos seguros. Naturalmente, cuando se trata de niños, la Netiqueta debe ser lo primero. Muchas personas no necesitan hackear una computadora para aprovecharse de la inocencia de un niño. 

Mantener a los niños seguros:

¿Por qué es importante la netiqueta?

Los padres pueden pensar que invertir en un software VPN sólido es mejor que enseñarles a sus hijos cómo comportarse en Internet. Desgraciadamente este software no protege a nadie de las personas malas, que aparentemente tienen buenas intenciones.

Echemos un vistazo a algunos datos y estadísticas que justifican por qué la Netiqueta en Internet :

  1. -Alrededor del 40% de los niños con acceso a Internet han conversado con mas de un extraño en línea.
  2. -De ese 40%, más de la mitad terminó revelando su número de teléfono a extraños y un 15% intentó conocer al extraño. Por otra parte, el 6% reveló la dirección de su casa a una persona desconocida que había conocido en línea.
  3. Por último, para colmo de todo lo mencionado anteriormente y no menos importante. Un estudio particular descubrió que alrededor del 75% de niños entrevistados estarían dispuestos a compartir información familiar en Internet a cambio de servicios o bienes.
  4. No hay duda de que incluso el mejor antivirus o control parental no puede evitar que tus hijos hagan algo que estén dispuestos a hacer en Internet.

 

Aquí finaliza la primera parte, Si has llegado hasta aquí te felicito  por tu interés y espero que te sea de utilidad. Como bunus  si  lo deseas puedes descargarte esta guía abreviada a modo de resumen en sus 11 Páginas.

En la segunda parte dentro de 7 días además de explicarte la visión de RECITONERS sobre las soluciones, dispondrás de la guía de seguridad  ampliada  con más de  46 pedagógicas páginas.

quieres abundar sobre el tema quieres consultarnos algo o tienes alguna duda no dejes de contactarnos en nuestra web  RECITONERS.NET, @RECITONERS o nuestros teléfonos habituales. Un saludo

 

GUIA ABREVIADA SEGURIDAD AQUI 

[:es]Como Saber si tu pc es vulnerable frente a Ransomware[:]

[:es]

 

Tras el torbellino mediático del jueves y viernes  aumentado tras  la caída  parcial de Telefónica y otras grandes corporaciones , muchas empresas han contribuido a ponernos   en  Recitoners a dieta  con mantenimientos y múltiples consultas   preguntando:

« como  puedo  saber si puedo infectarme con  el  ransomware ese»

o «como puedo recuperar estos ficheros».

La respuesta rápida a la primera pregunta es «actualiza Windows inmediatamente, si es que todavía no lo has hecho«.De hecho el vector de red que utiliza el ransomware WannaCry es la explotación de la vulnerabilidad en SMB (boletín MS17-010) corregida el 14 de marzo, y la respuesta mas desarrollada es este post.

La razón es obvia,  al igual que hace el famoso ETERNALBLUE liberado por ShadowBrokers ataca las máquinas que tienen el puerto 445/TCP abierto y son vulnerables son las victimas potenciales de este u otros ataques mediante powershell

Para solucionarlo,te damos 3 Opciones ordenadas  de menos a mas complejas.

OPCIÓN1: La rápida

Para saber que puertos tienes abiertos de forma rápida  con  estos dos enlaces

http://www.whatsmyip.org/port-scanner/

o aqui

https://hidemy.name/es/ports/

OPCIÓN 2: La Intermedia

Chequea los puertos abiertos de una  IP Remota usando NMAP

Descarga nmap desde aquí e instálalo

Como puedes ver en la pantalla principal  tienes 3 apartados

Objetivo:     IP o dominio  que deseamos analizar.

Perfil :         Elige  el perfil cada uno con sus comandos predefinidos que  nos evitaran buscar e introducir todos los parámetros uno a uno a mano para nmap.

Comando:  En esta linea se cargaran los  comandos de Profile o los que  modificados a mano.

En los siguientes pantallazos a   una vez eliminadas las ips nos devuelve información sobre todos los servicios, puertos tcp abiertos,S.O y detalles del dispositivo

En la pestaña de ports podemos ver los detalles de puertos y en detalles del servidor su estas

 

OPCIÓN 3:La profesional

Vamos a usar el script de nmap que el pasado domingo publico Paulino Calderon que lo puedes bajar de aqui

https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse

Este script se conecta al recurso compartido $IPC, ejecutar una transacción sobre FID y comprobar si es devuelto el error “STATUS_INSUFF_SERVER_RESOURCES” para determinar si ha sido parcheado o no contra CVE2017-010

Descargamos el script y lo  ponemos en el directorio  correspondiente

# Linux – /usr/share/nmap/scripts/ or /usr/local/share/nmap/scripts/
# OSX – /opt/local/share/nmap/scripts/
# Windows – c:\Program Files\Nmap\Scripts

y ejecutamos  sustituyendo x.x.x.x por la ip y el puerto

nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse X.X.X.X/X

Si devuelve el mensaje 
|_smb-vuln-ms17-010: Could not connect to 'IPC$'

la maquina NO ES VULNERABLE

SI DEVUELVE
Host script results:
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|       
|     Disclosure date: 2017-03-14

YA PUEDES CORREGIRLO RÁPIDO

     Referencias:

     https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
     https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
     https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Espero que os sea de ayuda
Para consultas y pedidos nos podéis localizar en nuestros teléfonos y correos habituales.


[:]

Por que tu Instituto, ikastola o Empresa Necesita una Nas

1. Dotar al centro de una “nube privada”.

Los sistemas de almacenamiento fuera de nuestros equipos, en servidores remotos –la nube, han tomado protagonismo al correo  tipo hotmail, se le añadieron los directorios tipo MEGA O RAPIDSHARE, Se extendio con las aplicciones tipo skydrive u office entre otros. En efecto, es una opción  interesante. Sin embargo, trabajar en la nube tiene sus inconvenientes: la dependencia de internet,los problemas de velocidad del proveedor y servidor del servicio, el precio del almacenamiento y  por supuesto el hecho de que los datos no estén físicamente custodiados ( casos populares como sony, linkedin, Ebay nos suenan a todos) en el centro educativo.

Incluso esta última cuestión es, en muchos casos, legalmente inviable. Con un NAS trabajamos desde la red local, por lo que el ancho de banda es óptimo. El precio por cada tera de información es exponencialmente inferior, quitamos trabajo a nuestro servidor y el pago único seria al adquirir el disco duro (no anual) o pero incluso se  reutilizar un disco(s) usados hasta completar todas las bahias. Y muy importante, los datos están custodiados en su propio centro.Llegan las vacaciones y se puede desconectar y guardarlo en la caja fuerte. No están expuestos a Ataques Externos

2. Disponer de infinitas posibilidades para su web.

Con la llegada de la Era Digital las necesidades de creación y alojamiento de contenidos web están creciendo a un ritmo muy importante. Y la tendencia es que de la web “corporativa” de centro estamos llegando, no solamente al “blog del profesor”, sino que tendríamos que ofrecer a toda la comunidad educativa servicios de publicación. No olvidemos que forman parte de la Competencia Digital que debe ser desarrollada por cada alumno/a. Los servidores NAS nos proporcionan todos los servicios web: alojamiento, blogs, bases de datos, LMS -como Moodle-, CMS -como WordPress, Joomla o Drupal-, sin necesidad de contratarlos en servidores ajenos.

3. Bajar sustancialmente los gastos/inversión TIC.

Muchos centros educativos soportan unos costes TIC demasiado elevados. Creo que en muchos casos se debe a una estrategia basada en la estación individual de trabajo. Esto es: invertir repetidamente en cada equipo, cuando lo más rentable e interesante es invertir una vez para obteniendo el máximo rendimiento para todo el centro. Invertir en un servidor NAS es disponer de un equipo potente, tecnológicamente muy sólido y diseñado específicamente para sacar el máximo partido a la red local y ofrecer servicios digitales a toda la comunidad educativa, sea cual sea el dispositivo de acceso: PC, Mac, Smartphone, Tableta o Pizarra Digital. Del mismo modo, los gastos de mantenimiento y ampliación son muy razonables, y su vida útil mucho más larga que la de los equipos tradicionales.

4. Disfrutar de una sistema avanzado de megafonía.

Un colegio o instituto funciona en base a un horario y es necesario emitir por megafonía, por ejemplo, en las entradas y salidas. La configuración estándar del sistema de megafonía suele ser: amplificador + micrófono + reproductor de audio. En algunos centros han desarrollado sistemas para automatizar parte del proceso, especialmente la reproducción de audio. Sin embargo todos tienen algo en común: la necesidad de estar físicamente allí. Si conectamos un servidor NAS al amplificador de su sistema de megafonía podemos conseguir automatizar la reproducción de cualquier archivo de audio, ya sea una canción o una locución previamente grabada. Y además podríamos lanzar cualquier tipo de aviso activando su reproducción desde cualquier equipo (PC, Smartphone o tableta) y desde cualquier lugar (accedemos al NAS incluso con aplicación para Smartphone).

5. Proporcionar servicios educativos especializados.

La era PC toca a su fin y entramos en lo que se denomina “la era post-pc”. Para mí esto significa que tenemos que trabajar en función de la red y no en función del PC. Hasta ahora pensábamos en un “laboratorio de idiomas”, en “digitalizar la biblioteca”, en “crear una audioteca” o “una videoteca”. Y para cada uno de esos equipamientos digitales se montaban recursos específicos, con lo que se incrementaba la inversión y complejidad de los sistemas. Ahora, y gracias a los servidores NAS, disponemos de un elemento central que nos permite dotar a un centro de todos esos servicios educativos aprovechando toda la infraestructura existente y facilitando y maximizando las posibilidades.

6. Digitalizar los servicios administrativos.

Gestionar un centro educativo es complejo. A diario se manejan grandes cantidades de datos. Los sistemas informáticos nos prometían facilitar todos esos procesos pero la realidad nos demuestra que no está siendo así. En muchos casos la carga de trabajo se ha duplicado al tener que llevar en paralelo la administración tradicional y la digital. En algunas ocasiones por falta de confianza en su seguridad o por el desconocimiento de procesos totalmente digitales. Crear copias de seguridad automáticas y redundantes en diferentes discos duros, establecer cuentas de usuario y concederles diferentes niveles de acceso a los datos, almacenar los documentos escaneados desde cualquier máquina, instalar los CMS -sistemas de gestión de contenidos- más importantes, o encontrar la información de manera rápida y sencilla son algunas de las capacidades que los servidores NAS tienen para ayudar en las tareas administrativas.

7. Ofrecer un centro de recursos digitales a los docentes.

Es indudable que los recursos digitales necesitan un soporte físico donde almacenar la información. Solemos usar medios tradicionales como CD’s o DVD’s, lápices de memoria o discos duros externos. Pero todos comparten el mismo problema: la fragmentación de la información. Esta fragmentación provoca, a su vez, innumerables inconvenientes como la falta de seguridad, la proliferación de virus, la dificultad de acceso y localización de los datos, la disparidad de formatos, etc. Con la llegada y consolidación de las TIC en los centros educativos los docentes necesitamos un acceso inmediato, ubicuo, fácil y rápido a innumerables tipos de archivos: audio, vídeo, Pizarra Digital Interactiva, PDF, texto, hoja de cálculo, bancos de imágenes, etc. Una de las grandes ventajas de los servidores NAS es que proporcionan almacenamiento centralizado, accesible desde cualquier dispositivo: PC, Mac, Pizarra Digital, smartphone, tableta… ya sea desde la red local o desde Internet.

fuente

http://qloudera.com/blog/7-razones-para-equipar-con-un-nas-mi-centro-educativo/