Claves para detectar el tipo de ataque en este caso:
"Confirman que fue phishing lo que permitió el robo de $3,5 millones en Argentina...
Se confirmó que fue un sitio de phishing lo que permitió el robo del dinero. Los atacantes crearon una réplica de la página de home banking de la Banca Internet Provincia (BIP), que lucía muy similar a la original.
Utilizaron la técnica de los ya conocidos ataques homográficos, en los que se cambia algún carácter de la URL para que a simple vista parezca la original. En este caso, informa La Nación, suplantaron la “a” por la “s”, y crearon un sitio con la dirección bancsprovincia.bancsinternet.com.ar."
miércoles, 26 de septiembre de 2018
TIPOS DE SEGURIDAD
.jpg)
Tienes que saber distinguir entre estos tipos de seguridad (los enlaces te ayudarán):
- FÍSICA Y LÓGICA
- PERSONAS / SISTEMAS INFORMÁTICOS
SUBE AL BLOG estas cuestiones:
1.- Prepara una tabla con dos columnas. En una de ellas enumera acciones para proteger un sistema informático de manera "activa" y en la otra de manera "pasiva"
2.- Lee este artículo de una empresa de informática de Madrid, sobre inversión en seguridad en las empresas.....Y si tú fueras el empresario, ¿por qué te decantarías? ¿Invertir en seguridad o no?
3.-Dame un elemento en un sistema informático que sirva para proteger la seguridad FÍSICA y otro para su SEGURIDAD LÓGICA.
4.- ¿De qué manera se te ocurre proteger a las personas de una escuela de primaria frente a posibles "daños a personas" (lee el enlace de arriba sobre "daños a personas")
domingo, 23 de septiembre de 2018
SEGURIDAD INFORMÁTICA: NECESIDAD Y JUSTIFICACIÓN
Comencemos por lo más actual...Lee este artículo " Seguridad en la NUBE" y prepara los ejercicios siguientes en un artículo en tu blog (ya sabes, ilustra con imágenes, escoge un buen formato, ojo con la ortografía, documenta, amplia...en definitiva, prepara un artículo completo):
1.- Búsqueda de palabras y conceptos nuevas: phishing, IoT, malware., ransomware, ROI.
2.- ¿Cómo puede afectar el physing a un empleado de una empersa de seguridad a la propia empresa?
3.- ¿Cuáles son dos de los puntos fuertes (o menos débiles) en relación a la seguridad de el IoT?
4.- Describe en qué consiste el "Knock-knock".
5.- Fíjate en esta curiosidad..." Archivo Mundial del Ártico: el saber de la Humanidad, conservado a cinco grados bajo cero"...¿cuál es su fortaleza en cuanto aseguridad?
Para el más cursioso...aclaraciones sobre "criptominería", para detectar phishing
Ya estamos preparados para hablar de seguridad informática:
Necesidad de la seguridad informática
Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una organización se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.
5.- Fíjate en esta curiosidad..." Archivo Mundial del Ártico: el saber de la Humanidad, conservado a cinco grados bajo cero"...¿cuál es su fortaleza en cuanto aseguridad?
Para el más cursioso...aclaraciones sobre "criptominería", para detectar phishing
Ya estamos preparados para hablar de seguridad informática:
Una definición técnica
“La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.”
Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una organización se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.
Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado.
Pero aparecen otros problemas ligados a esas facilidades. Si es mas fácil transportar la información también hay mas posibilidades de que desaparezca 'por el camino'. Si es más fácil acceder a ella también es mas fácil modificar su contenido, etc.
Desde la aparición de los grandes sistemas aislados hasta nuestros días, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la información han ido también cambiando, evolucionando, pero están ahí y las soluciones han tenido que ir adaptándose a los nuevos requerimientos técnicos. Aumenta la sofisticación en el ataque y ello aumenta la complejidad de la solución, pero la esencia es la misma.
¿Qué tenemos que proteger?
Queremos proteger son sus activos, es decir, los recursos que forman parte del sistema y que podemos agrupar en:
Queremos proteger son sus activos, es decir, los recursos que forman parte del sistema y que podemos agrupar en:
- Hardware: elementos físicos del sistema informático, tales como procesadores, electrónica y cableado de red, medios de almacenamiento (cabinas, discos, cintas, DVDs,...).
- Software: elementos ló́gicos o programas que se ejecutan sobre el hardware, tanto si es el propio sistema operativo como las aplicaciones.
- Datos: comprenden la información lógica que procesa el software haciendo uso del hardware. En general serán informaciones estructuradas en bases de datos o paquetes de información que viajan por la red.
- Otros: fungibles, personas, infraestructuras,.. aquellos que se 'usan y gastan' como puede ser la tinta y papel en las impresoras, los soportes tipo DVD o incluso cintas si las copias se hacen en ese medio, a las propias personas, etc.
Necesitamos entonces un plan de seguridad, trataremos de responder a estas preguntas:
- A QUIÉN
- QUÉ
- CÓMO
miércoles, 19 de septiembre de 2018
PARA TU BLOG: ARTÍCULO 1. ¿QUÉ QUIERES SER DE MAYOR?
- Léelo tranquilamente
- Copialo a tu blog (ojo!, siempre citando la fuente). Utiliza la opción “folio partido”, que es muy largo, y dale tu propio formato al texto.
- Crea al menos 3 hipervínculos en el texto del artículo que expliquen el significado o que amplíen la información de los lugares, personajes, palabras, etc, que consideres interesantes.
- Señala los dos aspectos que te parezcan más curiosos e interesantes y explica por qué los has elegido.
- De entre las cuatro profesiones que se ofrecen, elige una y explica en tu artículo los aspectos más destacados de la profesión y por qué la has elegido.
martes, 18 de septiembre de 2018
GUIÓN PARA TU BLOG
Crea tu blog para el curso. Utiliza para ello el servicio "blogger" de la cuenta del instituto.
Aquí tienes los pasos a seguir:
Pasos a seguir:
- ENTRAR A BLOGGER
- CREAR UN BLOG: TÍTULO, DIRECCIÓN, PLANTILLA.
- TRASTEAR EN LA PANTALLA PRINCIPAL DE LA ADMINISTRACIÓN
- CREAR TU PRIMERA ENTRADA: ETIQUETA (general), FECHA, PUBLICAR,…MENÚ DERECHO: Entrada de presentación del blog y del alumno. Inserta al menos una imagen y 10 lineas de texto.
- VER BLOG. Añadir la opción de “folio partido”.
*AÑADIMOS NUESTRA DIRECCIÓN DE BLOG A ESTA HOJA DE DATOS*
- APARTADO DISEÑO:
- CABECERA: Elegir una imagen de la web o una personal . Ajustarla, probar las distintas opciones sobre la colocación del título. (OJO!, no funciona bien el "copiar dirección de enlace")
- CAMBIAR FAVICON
- Añadir dos GADGETS en el menú derecho (o izquierdo, según tu plantilla) relacionados con el blog. Uno, de texto, y el siguiente, de imagen con vínculo.
- TRABAJO SOBRE LA PLANTILLA. Blog sin descuadres en las imágenes, texto legible, eliminar gadgets por defecto.
AYUDAS y AVANZADO:
Suscribirse a:
Entradas (Atom)