Comentarios en: Aprendiendo de Conficker: no utilizar contraseñas débiles http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/ Laboratorio de Malware de ESET Latinoamérica Fri, 10 Feb 2012 09:03:02 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: ESET Latinoamérica – Laboratorio » Blog Archive » Cuidados en el uso de las contraseñas http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-6808 ESET Latinoamérica – Laboratorio » Blog Archive » Cuidados en el uso de las contraseñas Wed, 24 Feb 2010 22:06:42 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-6808 [...] Utilizar contraseñas nulas o pobres en una red corporativa, facilita infecciones como las logradas por gusanos como Conficker. [...] [...] Utilizar contraseñas nulas o pobres en una red corporativa, facilita infecciones como las logradas por gusanos como Conficker. [...]

]]> Por: Cecilio Ninoq http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-4638 Cecilio Ninoq Tue, 11 Aug 2009 18:07:28 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-4638 Parchear la red y tener en cuenta politicas de seguridad que sean conocidas, aplicables y faciles de entender por todos los niveles de la empresa son las armas que tenemos para combatirlo. Aunado a todo lo expuesto por ustedes recomiedo en extrema medida actuar como verdaderos ADMINISTRADORES DE RED y aplicar politicas a traves de ACTIVE DIRECTORY (si se manejan de esta forma). Se puede detener la opcion ejecutar, instalar aplicaciones, detener la ejecucion de cualquier dispositvo fijo o movil. Todo esto claro, estudiando y viendo su ambiente ya que cada uno es un MUNDO DIFERENTE. Parchear la red y tener en cuenta politicas de seguridad que sean conocidas, aplicables y faciles de entender por todos los niveles de la empresa son las armas que tenemos para combatirlo. Aunado a todo lo expuesto por ustedes recomiedo en extrema medida actuar como verdaderos ADMINISTRADORES DE RED y aplicar politicas a traves de ACTIVE DIRECTORY (si se manejan de esta forma).

Se puede detener la opcion ejecutar, instalar aplicaciones, detener la ejecucion de cualquier dispositvo fijo o movil. Todo esto claro, estudiando y viendo su ambiente ya que cada uno es un MUNDO DIFERENTE.

]]> Por: Aprendiendo de Conficker: no utilizar contraseñas débiles « Seguridad en internet http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-2944 Aprendiendo de Conficker: no utilizar contraseñas débiles « Seguridad en internet Mon, 23 Feb 2009 07:13:45 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-2944 [...] Enlace [...] [...] Enlace [...]

]]> Por: Sebastian Bortnik http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-2928 Sebastian Bortnik Fri, 20 Feb 2009 14:14:38 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-2928 Hola Nikitux. Poner el autorun.inf en solo lectura no es la solución, ya que un troyano podría modificar los permisos del archivo antes de infectarlo. La solución es desactivar la ejecución automática, como ya lo explicamos en nuestro post “<a href="http://blogs.eset-la.com/laboratorio/2008/08/06/prevenir-ejecucion-automatica-malware-usb/" rel="nofollow">Prevenir la ejecución automática de malware a través de USB</a>”. Sebastián Hola Nikitux. Poner el autorun.inf en solo lectura no es la solución, ya que un troyano podría modificar los permisos del archivo antes de infectarlo. La solución es desactivar la ejecución automática, como ya lo explicamos en nuestro post “Prevenir la ejecución automática de malware a través de USB”.

Sebastián

]]> Por: Sebastian Bortnik http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-2927 Sebastian Bortnik Fri, 20 Feb 2009 14:12:54 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-2927 Hola Raúl: Efectivamente las contraseñas fuertes son más complejas de recordar que las simples. Sin embargo, existen dos opciones para utilizar contraseñas fuertes y mitigar este inconveniente. El primero consiste en utilizar contraseñas fuertes pero recordables. Por ejemplo, existe una diferencia entre utilizar “password” y “Pas$worD”. La segunda opción es utilizar programas gestores de contraseñas, que permiten almacenar muchas entradas con una única contraseña maestra. De esta forma, el usuario solo debe recordar una única contraseña y el resto son consultadas en el programa. Además, acordamos con vos en que cualquier actividad educativa respecto a la seguridad es positiva y por eso desde ESET trabajamos constantemente en la educación para los usuarios. Más información: <a href="http://edu.eset-la.com" title="Plataforma Educativa de ESET Latinoamérica" rel="nofollow">Plataforma Educativa de ESET Latinoamérica</a> Sebastián Hola Raúl: Efectivamente las contraseñas fuertes son más complejas de recordar que las simples. Sin embargo, existen dos opciones para utilizar contraseñas fuertes y mitigar este inconveniente. El primero consiste en utilizar contraseñas fuertes pero recordables. Por ejemplo, existe una diferencia entre utilizar “password” y “Pas$worD”. La segunda opción es utilizar programas gestores de contraseñas, que permiten almacenar muchas entradas con una única contraseña maestra. De esta forma, el usuario solo debe recordar una única contraseña y el resto son consultadas en el programa. Además, acordamos con vos en que cualquier actividad educativa respecto a la seguridad es positiva y por eso desde ESET trabajamos constantemente en la educación para los usuarios.

Más información: Plataforma Educativa de ESET Latinoamérica

Sebastián

]]> Por: Raúl http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-2923 Raúl Fri, 20 Feb 2009 00:50:32 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-2923 En contra de forzar contraseñas fuertes siempre he recibido la negativa de mis superiores de que los usuarios se les complica y que eso afecta al trabajo normal de la empresa. A esta altura de la historia y mientras se buscan formas hacer masivo algún otro medio de identificación, me pregunto si no se debiera asignar en las escuelas y universidades un curso introductorio que contenga ejercicios para inventar contraseñas fuertes propias y ejercicios prácticos de memorizarlas. Me cuesta aceptar que un ser humano sólo por permitirle no hacer el esfuerzo, no sea capaz de hacer esto de crear y memorizar varias contraseñas fuertes. En contra de forzar contraseñas fuertes siempre he recibido la negativa de mis superiores de que los usuarios se les complica y que eso afecta al trabajo normal de la empresa.

A esta altura de la historia y mientras se buscan formas hacer masivo algún otro medio de identificación, me pregunto si no se debiera asignar en las escuelas y universidades un curso introductorio que contenga ejercicios para inventar contraseñas fuertes propias y ejercicios prácticos de memorizarlas.

Me cuesta aceptar que un ser humano sólo por permitirle no hacer el esfuerzo, no sea capaz de hacer esto de crear y memorizar varias contraseñas fuertes.

]]> Por: nikitux http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-2921 nikitux Thu, 19 Feb 2009 18:14:37 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-2921 Hola Seba existe alguna forma de crear un autorun.inf con permisos de solo lectura para que no pueda ser reescrito por este virus o cualquier otro? Hola Seba existe alguna forma de crear un autorun.inf con permisos de solo lectura para que no pueda ser reescrito por este virus o cualquier otro?

]]> Por: El eterno problema de las contraseñas débiles o inexistentes | Cualquiera.net http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-2920 El eterno problema de las contraseñas débiles o inexistentes | Cualquiera.net Thu, 19 Feb 2009 16:54:52 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-2920 [...] Luego, cuando les has medio-convencido de las ventajas del uso de contraseñas, toca convencerlos de que utilizar una fecha o número de móvil como contraseña es como no tener ninguna: En The Inquirer: Contraseña favorita: “1234” En el Laboratorio ESET: Aprendiendo de Conficker: no utilizar contraseñas débiles [...] [...] Luego, cuando les has medio-convencido de las ventajas del uso de contraseñas, toca convencerlos de que utilizar una fecha o número de móvil como contraseña es como no tener ninguna: En The Inquirer: Contraseña favorita: “1234” En el Laboratorio ESET: Aprendiendo de Conficker: no utilizar contraseñas débiles [...]

]]> Por: No utilizar contraseñas débiles -Gusano Conficker- « Oficina Profesional Contable OPC http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-2914 No utilizar contraseñas débiles -Gusano Conficker- « Oficina Profesional Contable OPC Thu, 19 Feb 2009 01:18:55 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-2914 [...] del listado para verificar si alguna de ellas es la que permite acceder al equipo…” . Ampliar nota  . http://www.auditor.site90.net [...] [...] del listado para verificar si alguna de ellas es la que permite acceder al equipo…” . Ampliar nota  . http://www.auditor.site90.net [...]

]]> Por: Contraseñas debiles y cómo prevenirlas | Reparacion de PC a Domicilio - Blog http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/comment-page-1/#comment-2910 Contraseñas debiles y cómo prevenirlas | Reparacion de PC a Domicilio - Blog Wed, 18 Feb 2009 19:01:40 +0000 http://blogs.eset-la.com/laboratorio/?p=2325#comment-2910 [...] el Blog de ESET, los creadores del famoso antivirus NOD32, hay un post sobre el virus Conficker y su facilidad para [...] [...] el Blog de ESET, los creadores del famoso antivirus NOD32, hay un post sobre el virus Conficker y su facilidad para [...]

]]>