miércoles, 28 de septiembre de 2011

Según BitDefender: Estafadores y hackers atacan a los niños para robar los datos de sus padres


Sólo en la última semana los investigadores de BitDefender han descubierto más de media docena de atractivos juegos equipados con troyanos. Los niños son engañados para instalar malware en el PC.

Diario Ti: Los estafadores y piratas informáticos son cada vez más propensos a atacar a los niños, muchos de ellos incluso demasiado jóvenes para leer, con una serie de juegos online que los engañan para que instalen software malintencionado en sus PC.

Juegos que invitan a los niños a cuidar gatitos virtuales, o les permiten pintar calabazas y brujas, o "encontrar las diferencias" entre dos imágenes similares, están infectados con malware que podría dar acceso a los estafadores a datos financieros de los padres o permitirles tomar el control del equipo para incluirlos dentro de una red de PC o botnet utilizada con fines delictivos.

“Algunas estafas podría levantar las sospechas de los adultos, especialmente cuando tratan de instalar software en el PC o redirigir a los usuarios informáticos a sitios Web sospechosos ", señala Catalin Cosoi, jefe del laboratorio de amenazas online de Bitdefender. "Así que los estafadores se buscan objetivos más fáciles. Los niños son más fáciles de engañar para que hagan clic en un botón de descarga de gran tamaño y colores vistosos, especialmente, si con ello esperan obtener un juego. Con cinco o seis años, o incluso más, ellos aún no están preocupados por la seguridad informática."

El problema es que actualmente los niños pasan más tiempo en Internet y los padres a menudo descuidan su supervisión. Una encuesta online de BitDefender muestra que alrededor del 46,6 por ciento de los niños en los EE.UU. y el Reino Unido tienen sus propias cuentas de redes sociales y que el 24,7 por ciento de los padres no supervisa la actividad de sus hijos en Internet. De los 1,649 adultos encuestados, un 44,3 por ciento dijo que sus hijos habían tenido acceso a sitios inadecuados para su edad.

Sólo en la última semana los investigadores de BitDefender han descubierto más de media docena de atractivos juegos equipados con troyanos o que podrían dirigir a los niños a páginas web que instalan software malintencionado capaz de robar información financiera o inyectar spyware en los equipos.

BitDefender ha descubierto malware en varios sitios donde los niños pueden adoptar y criar mascotas virtuales. En una de ellos, el "pincel mágico", una aplicación que permite cambiar el color de la mascota, fue alterado para llevar a los niños hacia la descarga de malware. Una web italiana para niños también fue hackeada y manipulada para exponer a todos los visitantes a sitios de malware y hasta una web de venta de peluches ha sido manipulada para incluir software malicioso.

En todos los casos, el ataque consistió en atacar páginas legítimas y utilizarlas para distribuir malware. Pero los juegos no son la únicas amenaza online para los niños. Los sitios con materiales educativos y de entretenimiento para niños se han utilizado también para atraer a los menores.

BitDefender aconseja, para proteger a los niños, seguir los siguientes pasos:

Nunca deje a su hijo utilizar el PC con un usuario que tenga permisos de administrador. En su lugar, créele una cuenta limitada con su nombre. Esto evitará que instale aplicaciones, modifique la configuración crítica del sistema o borre archivos del sistema que puedan dañar el equipo.

Use un antivirus: algunos ejemplares de malware han sido diseñados para funcionar incluso en las cuentas limitadas. En este caso, un buen antivirus puede ser la última línea de defensa.

Use un control parental: no todos sitios para niños hackeados llevan a malware. A veces, los ciber-delincuentes redirigen a los niños a pornografía o contenidos violentos.

Más actualidad sobre seguridad informática en el Facebook de BitDefender, en su Twitter y en su nuevo blog en español Malware City.


Tomado de: http://www.diarioti.com/gate/n.php?id=30335


lunes, 26 de septiembre de 2011

Y los ganadores son...

Como estaba anunciado, el sábado 24 se procedió al sorteo de las 2 órdenes de compra por valor de u$s 50 entre quienes participaron del sorteo que realizamos con Editorial Edubooks en atención a que el jueves pasado el blog alcanzara su primer millón de visitas.

Resultaron favorecidos:

  • Hernán Cao
    de Lanús, Argentina.
  • Edgar Rojas Benavides
    de Cajamarca, Perú.
¡Felicitaciones a ambos!

Sólo deben ponerse en contacto con Edubooks para acordar la entrega de los ejemplares de su elección.

CCNA desde Cero (Parte 7)

Otro tema que siempre se plantea al momento de rendir el examen de certificación es, ¿qué examen rendir?

Desde hace ya varios años Cisco ofrece dos posibles caminos para obtener la certificación CCNA.

  • Rendir un sólo examen de certificación.
    El que en la actualidad suele denominarse CCNA Composite 640-802.
  • Rendir dos exámenes de certificación.
    Los exámenes denominados ICND1 (640-822) e ICND2 (640-816).
Ante todo una aclaración. La certificación CCNA es siempre la misma, no importa cuál sea el camino elegido para obtenerla. La certificación no cambia ni por versiones del exámen, ni por exámenes rendidos, ni por cantidad de veces que se haya intentado el examen. Siempre se es igualmente un Cisco Certified Network Associate.

Ahora bien, respecto de rendir uno o dos exámenes, mi opinión personal es rendir un único examen, el 640-802. ¿Por qué?
  • Si se opta rendir 2 exámenes, el primero de ellos, el 640-822 acredita para la certificación CCENT. Pero esta certificación (al menos por el momento) no reviste mayor importancia en el contexto latinoamericano, con lo que no agrega nada a nuestro currículum.
  • En consecuencia, la única ventaja que encuentro en dividir el examen es que el primer examen tiene un desarrollo más corto, con un temario más acotado, y por lo tanto sirve como primer encuentro con los sistemas de certificación y hace más fácil rendir después el examen 640-816 que es más extenso y complejo.
  • Pero para rendir el examen 640-816 no se pueden dejar de lado los temas que fue necesario preparar para el primer examen. Es decir, que rendir el segundo examen es prácticamente como rendir el Composite en una única vez, con la única diferencia de que ya se tiene un poco de experiencia en la interfaz y la mecánica de los exámenes.
  • Es decir, duplicar los exámenes supone un tiempo de preparación más extenso, mayor dedicación y mayores costos. Como contra prestación, es muy poco lo que se obtiene. No creo que valga la pena.
Sin embargo, no es para no considerarlo ni desaconsejable. Por el contrario, quienes han elegido el camino de capacitación de las Academias quizás encuentren más reposado rendir primero el examen 640-822 al completar los 2 primeros módulos, y finalmente el 640-816 al completar los módulos 3 y 4. Es una opción totalmente válida.
Posts anteriores de la serie:

Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta

Si estás en Google+
enviame un correo electrónico a ogerometta@gmail.com
para incorporarte el Círculo que comparte información sobre Tecnología.



sábado, 10 de septiembre de 2011

CCNA desde Cero (Parte Seis)

Ya tenemos un mentor, ya tenemos una Guía de Preparación y nuestro laboratorio. Elaboramos una agenda de trabajo, definimos objetivos... 

La pregunta que viene a continuación es ¿Qué bibliografía adicional me recomendás para preparar el examen?

En primer lugar permítanme, una vez más, reacomodar los objetivos. Lo dije en el post anterior: aquí el objetivo es preparar un examen de certificación, no aprender networking. 

No es que no tenga nada que ver; pero son objetivos diferentes.

Cuando estoy preparando el examen de certificación no es el mejor momento para descubrir nuevos temas o tecnologías y ponerme a investigar.

Si estamos estudiando para rendir el examen de certificación tenemos una agenda de trabajo, un objetivo a cubrir, y tenemos que evitar desviarnos de ese objetivo. Por eso éste no es el mejor momento para dejar que nuestra curiosidad nos guíe y derivar por temas que no están estrictamente incluidos en el examen. No está mal querer profundizar e investigar, solo que no es éste el momento para hacerlo. 

Por eso la primera recomendación: tengan siempre un cuaderno de notas a manos y registren todos los puntos que quieren profundizar. Son notas para retomar una vez que hayamos aprobado el examen y entonces sí investigar y profundizar.

Pero aún así siempre hay puntos o temas que no terminan de quedarnos claros y necesitamos buscar una exposición, visión alternativa o información adicional para que nos ayude a terminal de comprenderlos. Para esto mi sugerencia de siempre es la página web de Cisco.

El sitio web de Cisco contiene una inmensa biblioteca, no sólo de documentación referida a comandos y configuración de dispositivos, sino también abundante documentación de referencia respecto de estándares, modelos, diseño, etc. De aquí también la dificultad que suele plantear: encontrar lo que uno está buscando puede ser un gran desafío.

Por eso, y con el propósito de ayudar al realizar búsquedas en el sitio de Cisco, un par de consejos prácticos.

  • El primero es muy simple, cuando tienen que buscar información sobre un área temática específica y claramente definida un recurso puede ser utilizar los atajos que tiene definidos internamente el sitio. El más común de ellos es el que adopta una URL con el formato: http://www.cisco.com/go/xxxx donde xxxx es el keyword que identifica nuestro objetivo. Por ejemplo, si necesitamos información adicional respecto del protocolo de enrutamiento EIGRP podemos utilizar este atajo: http://www.cisco.com/go/eigrp
  • Pero no hay atajos para todo. Consecuencia: un modo rápido de realizar búsquedas es Google. Cuando queremos encontrar información dentro del sitio de Cisco utilizando Google, hay 2 fórmulas para hacer la búsqueda. La primera, ingresar siempre como primera palabra de búsqueda "cisco". Así, por ejemplo, si queremos buscar información específica sobre comandos de configuración de EIGRP, podemos hacer una búsqueda en Google ingresando como criterio: "cisco ios command configuration eigrp". Normalmente las primeras respuestas que recibiremos a nuestra búsqueda correponderán a páginas del sitio de Cisco. Este modo de búsqueda nos muestra en el resultado tanto páginas del sitio de Cisco como de otras webs que tratan el tema. Si queremos en la respuesta solamente páginas de Cisco, entonces nuestro criterio de búsqueda debiera definirse así: "site:cisco.com ios command configuration eigrp". De este modo obtenemos todas las páginas del sitio de Cisco que contienen información respecto de comandos de configuración de EIGRP.
  • Al momento de hacer búsquedas, tengamos presente que el criterio que definamos es determinante para el resultado que obtenemos. Y en este punto un par de aclaraciones. Si lo que buscamos es información respecto de configuración, comandos, etc. tengamos en cuenta que Cisco presenta documentos específicos para este tipo de información, que son las Command Guides y las Configuration Guides. Así, nuestro criterio de búsqueda más ajustado podría ser: "site:cisco.com configuration guide eigrp". Si en cambio lo que buscamos es documentación referida al protocolo en sí mismo, su modo de operación, características, etc., entonces nuestro mejor criterio de búsqueda sería "site:cisco.com technology eigrp".

Espero que estos sencillos tips les resulten de utilidad.

Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta

Si estás en Google+
enviame un correo electrónico a ogerometta@gmail.com
para incorporarte el Círculo que comparte información sobre Tecnología.

Tomado de: http://librosnetworking.blogspot.com/

martes, 6 de septiembre de 2011

CCNA desde Cero (5ta parte)

Bien, si ya tenemos claro cómo vamos a introducirnos en el "mundo" Cisco y prepararnos para el examen, es ahora el momento de seleccionar los elementos o herramientas que voy a utilizar para preparar el examen de certificación.

Es la pregunta más recurrente: ¿Qué necesito para prepararme bien para el examen?

Ante todo permítanme una aclaración. No es lo mismo aprender networking que preparar un examen de certificación.

Pero, ¿no es lo mismo? 

No!, no es lo mismo.

Si el objetivo es aprender networking (como en cualquier otro hábito del saber) lo más aconsejable es buscar un buen ámbito de capacitación, que asegure acceso a información de calidad y disponibilidad de los mejores laboratorios para el desarrollo de las destrezas prácticas asociadas al conocimiento. Debemos buscar un Instructor con experiencia y conocimientos tan amplios como sea posible, y lo que importa por sobre todo son sus dotes didácticas. No debemos cerrarnos a una única bibliografía sino que debemos buscar acceder a información de calidad, bien fundada y documentada que nos permita investigar y profundizar en cada tema.

Aprender es una actitud ante la realidad. Siempre estamos aprendiendo y la frontera del conocimiento es más lejana cuanto más nos introducimos en los temas.

¿Cuando terminaremos de aprender? ... Nunca!.

Preparar un examen de certificación, en cambio, es un proceso con un objetivo acotado, de corto plazo y claramente delimitado: obtener la certificación.

Su duración está acotada en el tiempo: termina con el examen. Y acotada en los objetivos: importan los conocimientos y habilidades requeridas por el examen. Los objetivos no son establecidos por nuestra inquietud personal, curiosidad y deseo de saber, sino por los objetivos que están predefinidos para el examen.

Si se trata de rendir el examen de certificación, entonces, ¿Qué es lo que necesitamos?
  • Ante todo y como discutimos en una nota anterior, un tutor. Una persona con conocimientos en el área de networking y por sobre haya rendido el examen de certificación y pueda transferirnos su experiencia.
  • Una buena guía de preparación para el examen de certificación. Como se desprende de la distinción que hice antes, no todo manual CCNA es una guía de preparación para el examen. Una guía de preparación para el examen de certificación debe reunir determinadas condiciones: cubrir todos y solamente los temas del examen de certificación, estar didácticamente diseñada para facilitarnos la preparación, contar con herramientas didácticas que nos ayuden en el proceso. Por supuesto que mi sugerencia en este punto es mi "Guía de Preparación para el Examen de Certificación CCNA versión 4.1". En ella encontrarán una descripción detallada del examen y su metodología, el desarrollo de la totalidad del temario, mapas conceptuales, resúmenes, cuestionarios y ejercicios prácticos.
  • Un laboratorio para afianzar lar habilidades prácticas que requiere el examen.
    En este punto por supuesto que contar con un pequeño laboratorio compuesto por 2 routers (al día de hoy pueden ser Cisco 1800 o superiores) y un switch LAN (un Catalyst 2960) es lo ideal, pero no siempre posible. Podemos reemplazar el laboratorio por un buen simulador, y en este caso mi recomendación es Packet Tracer.


Cualquier comentario o consulta que consideres importante respecto a este tema,
procuraré responderlo rápidamente.
Por favor, incorporalo a continuación en forma de comentario.
Muchas gracias.
Oscar Gerometta




Si el blog te ha resultado de utilidad y querés contribuir con su sostenimiento, no hagas una donación, comprá un libro.