Como subir un archivo pdf al blog

Abel Martinez Mosquera 1 BACH 1

Contraseña 100% seguridad

contraseña creada en osi.es

13d!"·$%

Ejercicos 2.0

Hacer un listado con 6 buscadores y 3 metabuscadores y elaborar una tabla en la que se compare el nº de búsquedas para energía ,monte everest.

6 BUSCADORES:

-Google:1.800.000.000 de energía

-Yahoo:1.220.000.000 de energía

-Trovator:17.000 de energía

-Chilnet:144.000 de energía

-Infosel:92.200 de energía

-Terra:120.000 de energía

3 METABUSCADORES

-Buscaultiple.com:3.420 de energía

-Dogpile:2.220.000 de energía

-Metacrawler:734.000 de energía

Buscado en google

Test

Resultados Test de Evaluación

Gráfica de resultados

100,00% Respuestas Correctas

0,00% Respuestas Incorrectas

Riesgo Bajo: Tienes unos buenos conocimientos de seguridad y puedes sentirte seguro en Internet. No obstante, para afianzar conocimientos, conceptos y buenas prácticas te aconsejamos navegar por las secciones ABC de la seguridad, Protégete y Te Ayudamos, donde podrás profundizar en las recomendaciones y conceptos de seguridad. También puedes consultar los avisos y noticias de seguridad para estar informado de las últimas amenazas.

1. Los correos del tipo a los mostrados en la imagen se trata probablemente de:

• Respuesta: Correo basura no deseado o Spam. (Correcta)
• Explicación: Se trata de correo basura. Este tipo de correos electrónicos de remitentes desconocidos y con ofertas de carácter comercial pueden saturar tu cuenta de correo suponiendo una pérdida de tiempo. Haciendo uso de los filtros antispam disponibles en los programas de correo y con unas mínimas recomendaciones de uso limitaremos el ser objetivo de estas prácticas.

Mostrar Detalle

2. Vas a realizar una compra por Internet. ¿En cual de estos sitios confiarías más?

• Respuesta: Pantalla 2. (Correcta)
• Explicación: El protocolo https es el que se debe emplear cuando entre el usuario y el servidor se maneja información sensible como números de cuenta, tarjeta de crédito, etc. Actualmente los navegadores más utilizados lo soportan.

Mostrar Detalle

3. Tienes una fotografía de un mal día en el que estuviste poco educado. ¿La publicarías en tu red social que está configurada para el acceso público?

• Respuesta: No, me preocupa mucho que pueda acabar en manos de desconocidos. (Correcta)
• Explicación: En todo momento debemos controlar la repercusión que puede tener el publicar cierta información (comentarios, fotos, etc) y sobre todo quien puede acceder a ella. Debemos ser conscientes y pensar antes de publicar qué implicaciones nos puede suponer y sobre todo, qué uso de esa información pueden hacer terceras personas.

Mostrar Detalle

4. Decides publicar en tu blog información personal de una tercera persona como la que se muestra en la imagen :

• Respuesta: Decido no publicarla y estudio las posibles implicaciones que tiene el publicar información sin consentimiento de otros (Correcta)
• Explicación: El publicar imágenes, vídeos o datos de terceras personas es sancionado con fuertes multas. Desde hace varios años este tipo de acciones está regulado por la Ley Orgánica de Protección de Datos (LOPD).

Mostrar Detalle

5. Tú banco está realizando una tarea de mantenimiento y solicita confirmación de tus datos bancarios (número de tarjeta, PIN, etc) a través de correo electrónico :

• Respuesta: Borro el correo inmediatamente y lo pongo en conocimiento de mi entidad bancaria. (Correcta)
• Explicación: Las entidades bancarias nunca te van a solicitar las credenciales por correo electrónico. Este tipo de mensajes intentan suplantar la identidad de tú banco para engañarte y conseguir que o bien les des tus contraseñas o bien visites alguna página maliciosa desde la que intentar infectar tu sistema. Ante estos intentos de fraude puedes ponerte en contacto con la policía, guardia civil o con INTECO.

Mostrar Detalle

6. Recibo un correo de un remitente desconocido con un archivo adjunto en el que se me invita a ejecutar el fichero :

• Respuesta: Elimino el correo, es probable que se trate de algún archivo malicioso. (Correcta)
• Explicación: Se debe prestar especial atención a los correos con remitente desconocido así como a los archivos que éstos adjuntan. Uno de los métodos más comunes empleados por los atacantes es usar el correo electrónico para infectar a sus víctimas.

Mostrar Detalle

7. Dentro de mi cuenta de la red social a la que estoy suscrito, aparece publicado el mensaje que se muestra en la imagen y cuyo remitente desconozco :

• Respuesta: Elimino el mensaje. (Correcta)
• Explicación: Día a día, las redes sociales están siendo objeto de ataque con virus gusanos, etc. La mejor manera de protegerse es configurando adecuadamente los parámetros de privacidad de la red social y usar el sentido común. Esto mismo se debe aplicar a la mensajería instantánea (Messenger, ICQ, etc).

Mostrar Detalle

8. Al seguir un enlace para visualizar un vídeo, éste nos redirige a otra web como la que se muestra en la imagen, en la que se nos solicita instalar un codec para poder reproducirlo(decodificador para el reproductor de video):

• Respuesta: Salgo rápidamente de la página ya que me parece sospechoso. Comprobaré si realmente necesito el códec y en ese caso lo descargare desde la página oficial del fabricante. (Correcta)
• Explicación: Los mecanismos utilizados por los atacantes para infectar tu sistema pueden ser muy ingeniosos. Haciéndote creer que necesitas un programa para visualizar los videos es más sencillo convencerte de que ejecutes un archivo malicioso. Al navegar es conveniente además de tener una configuración segura del navegador y del sistema, tener unos buenos hábitos que minimicen los riesgos a los que nos exponemos.

Mostrar Detalle

9. Cuando uso el ordenador para navegar, leer correo, etc.

• Respuesta: Utilizo la cuenta con permisos limitados, evitando así que se instalen aplicaciones sin mi permiso. (Correcta)
• Explicación: El usar una cuenta de administrador para realizar las tareas cotidianas puede tener graves consecuencias si somos infectados por un virus. Al usar una cuenta con todos los privilegios, el software malicioso tendrá acceso a todos los directorios y aplicaciones instaladas en nuestro ordenador. Para no correr riesgos innecesarios lo recomendable es usar una cuenta con permisos limitados que impiden el acceso a ciertos servicios, directorios y aplicaciones.

Mostrar Detalle

10. El fabricante del navegador que uso habitualmente ha publicado una actualización que corrige un agujero de seguridad ¿Qué hago?:

• Respuesta: Actualizo sin demora. (Correcta)
• Explicación: Es vital para mantener actualizado tanto el sistema operativo como las aplicaciones que ejecutamos en nuestro ordenador. El no disponer de las últimas versiones o de los parches de seguridad instalados hace que nuestro ordenador y software se encuentre a meced de posibles ataques. En la medida de lo posible, debemos automatizar las actualizaciones para que, cuando el fabricante la publique, el software que requiere actualizarse la descargue inmediatamente.

Mostrar Detalle

11. Al abrir el centro de seguridad de mi sistema operativo, visualizo lo siguiente

• Respuesta: Configuro el servicio porque es importante para la seguridad de mi ordenador. (Correcta)
• Explicación: Para mantener un nivel razonable de seguridad en nuestro ordenador debemos contar con el apoyo de herramientas como son los cortafuegos o programas antivirus. El no contar con estas herramientas aumenta la posibilidad de ser infectados o dejar abierto nuestro ordenador a ataques externos.

Mostrar Detalle

12. A la hora de implementar una red Wireless, ¿qué protocolo de seguridad de los mostrados en las imágenes he de usar?:

• Respuesta: Imagen 2 (Correcta)
• Explicación: A la hora de instalar una red WiFi debemos tener en cuenta diferentes medidas a tomar para hacerla segura. Entre las medidas de seguridad básicas destacamos el escoger un protocolo seguro como el WPA, para cifrar las comunicaciones y evitar escuchas y usos malintencionados.

Mostrar Detalle

Criptografía

Se emplea para proteger información en:

• Navegación segura antes
• Cuando utilizamos certificados digitales
• Al usar correo encriptado.

Sistemas:

• Llave pública:se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos.
• Llave privada:se basa en un algoritmo/método/cifrado que usa una única clave para cifrar/descifrar los mensajes/criptogramas.

3 diferentes algoritmos: RSA, AES, .....

-----------------------------------------------------------------------------------------------

EJERCICIOS

1)Busca un programa que permita encriptar datos,¿que sistema de llave utiliza?¿que algoritmos usa?

• Criptoforge
• Clave secreta
• Blowfish de 448 bits, Rijndael (AES) de 256 bits, Triple DES de 168 bits, y Gost de 256 bits.

2)El programa winzip permite comprimir y encriptar archivos,¿ que tipo de algoritmo usa? ¿Se puede romper la encriptación con otro programa?

• AES 128 bits y 256 bits.
• Winrar

Navegación segura y certificado digital

• Buscar cómo funciona la navegación segura y poner ejemplos(banco,sitio de compras)

El mecanismo HSTS permite a un servidor web indicarle a un navegador, que al acceder a un determinado site lo haga mediante HTTPS.

16/11/2010 - HSTS o HTTP Strict Transport Security es una tecnología implantada ya en algunos navegadores y que ofrece garantías de seguridad en la conexión a un site al realizarlo a través del protocolo de seguridad HTTPS sin necesidad de que el usuario tenga que hacer nada.

Al usar HTTPS (Hypertext Transfer Protocol Secure ) las sesiones de navegación están completamente cifradas por lo que la transferencia de datos de hipertexto es segura ofreciendo protección contra ataques man in the middle.

HTTPS es la versión segura de HTTP por lo que cada vez es mas usado en servicios web como bancos, comercio online y cualquier otro que requiera el envío de datos personales o contraseñas.

Actualmente los navegadores de la Fundación Mozilla y Google son los únicos que han implementado HSTS o piensan hacerlo en su próximo versión estable. En este sentido mientras Firefox 4 añadirá soporte para la tecnología HTTP Strict Transport Security, Chrome ya lo utiliza desde la versión 4.

Aquellos que deseen obtener más información de HTTP Strict Transport Security pueden hacerlo desde wikipedia.org.

Ejemplos: ebay

• Explicar qué es un certificado digital, poner ejemplos.

En este enlace aparece un tutorial muy bien explicado sobre los certificados digitales.

http://www.docstoc.com/docs/5456097/Certificados-digitales-Tutorial-Certificados-digitales-CONFIANZA-Uno-de-los

Redes P2P(redes entre pares)

-Voz sobre IP->SKYPE

http://wiki.mp3.es/Es/Manual:Manual_de_Instalaci%C3%B3n_y_Uso_de_Skype

-Intercambio de archivos->BIT-TORRENT,EMULE,.....

Ejercicios:

(1)Explica como instalarías un sistema de voz IP.Indica ventajas e inconvenientes.

http://www.aprendaredes.com/ficha3.htm

(2)Haz un listado de los sistemas de intercambio de archivos más usuales indicando sus características más destacables.

Ares 2.1.5

Ares Galaxy, popularmente conocido como Ares, es un programa P2P de distribución de archivos creado a mediados de 2002. Es software libre y está desarrollado en el lenguaje de programación Delphi para el sistema operativo Microsoft Windows. Actualmente se puede usar la red de Ares en GNU/Linux mediante GiFT, o ejecutando el cliente oficial bajo Wine.

emule 0.49c

eMule es un programa para intercambio de archivos con sistema P2P utilizando el protocolo eDonkey 2000 y la red Kad, publicado como software libre para sistemas Microsoft Windows.

bearshare v8

es un programa P2P basado en la red Gnutella, con el cual se pueden bajar de forma rápida archivos de internet.Este programa sirve para bajar archivos, fotos, programas de internet, etc. Lo que hace muy versátil a este programa aunque puede llegar a ser un defecto es el hecho de que los usuarios de este programa son los que comparten sus archivos. Un usuario tiene que estar conectado para poder bajar información de otra computadora.

limewire 5.5.8.0

LimeWire es un cliente P2P gratuito para Red Gnutella, diseñado para el intercambio de archivos. Este software funciona en un protocolo abierto, gratuito para el uso público. Fue publicado bajo la licencia GPL de código abierto.