Video de Seguridad en Internet

Acunetix

Acunetix, es una sencilla herramienta con la que podrás analizar todas las posibles entradas de hackers que pueden producirse en tu sitio web y así cerrarlas.

El programa escanea todo el sitio web buscando fallos y vulnerabilidades que impidan la seguridad de la web además de comprobar el estado del servidor en el que se encuentre.




La imagen anterior muestra el scan realizado a www.mensajito.com, y como resultado muchisimo de virus. Para poder utilizar este xploit o a verhatela, si nunca voy a amblir esa cuata.

LANguard

LANguard Network Scanner es una herramienta de monitoreo de Red, el cual se utiliza para realizar un escaner completo a una red, detectar, evaluar y remediar cualquier vulnerabilidad de seguridad de su red; El LANguard, nos proveera de todo tipo de información sobre los servidores, clientes y resto de componentes que conforman la red. Con esta herramienta, podemos ver una red, como un Hacker la ve. Protege nuestro sistema de manera proactiva, es decir, bloqueará los puertos más usados o los directorios más comunes.

Características:

• Deteca Vulnerabilidades de seguridad y administración de Parche.
• Premmiados excáner de sugiridad y administración de parches.

Ejemplo:
En mi coputadora ralicé todo tipos de pruebas, y pues al final, por diversos motivos, no pudimos haber terminado.

• Inicialmente se hizo un scanner completo de mi computadora. A continuacion mostrare los pantallazos de los resultados.

• Luego, se hizo un scanner completo de la direccion www.sagastume.com. A continuacion mostrare los pantallazos de los resultados.

Protocolos de TCP/IP

Un protocolo, es como un grupo de normas o reglas, que sirven para poder regular o gestionar la comunicación. Cada uno de los niveles del Modelo TCP/IP, tiene sus propios protocolos, los cuales mencionaremos a continuación:

Capa de Aplicación:

• FTP (File Transfer Protocol)
• SFTP (Secure File Transfer Protocol)
• TFTP (Trivial File Transfer Protocol)
• SMTP (Simple Mail Transfer Protocol)
• HTTP (Hyper Text Transfer Protocol)
• HTTPS (Secure Hyper Text Transfer Protocol)
• POP3 (Post Office Protocol v3)
• IMAP4 (Internet Message Access Protocol v4)
• Telnet
• SSH (Secure Shell)
• NNTP (Network News Transport Protocol)
• DNS (Domain Name System)
• RTCP (Real-Time Control Protocol)
• RTSP (Real-Time Streaming Protocol)
  

Capa de Transporte:

• TCP (Transmition Control Protocol)
• UDP (User Datagram Protocol)
• RSVP (Resource Reservation Protocol)
• DCCP (Datagram Congestion Control Protocol)
  
• SCTP (Stream Control Transmission Protocol)

Capa de Internet:

• IP (Internet Protocol)
• ICMP (Internet Control Message Protocol)
• IGMP (Internet Group Management Protocol)
  

Capa de Acceso al Medio:

• ARP (Adress Resolution Protocol)
• RARP (Reverse Adress Resolution Protocol)
• NDP (Neighbor Discovery Protocol)
  

Conferencia Eset

La conferencia se centró en hablar sobre los diferentes tipos de virus que existen en la actualidad. A continuación, los listaré y haré una breve explicación de cada uno:

Malware:

• Es cualquier programa o software que resulta de de algún modo, malicioso para la computadora, e incluso la red.
  
• Significa Malicious Software.
• Trata de pasar inadvertido escondiéndose o simplemente ocultándose algún sistema conocido por el usuario.

Ingeniería Social:

• No es un tipo de virus, sino que es un método que se utiliza para engañar de alguna manera al usuario, para obtener información privada.
• Ejemplo típico de esto, son los correos masivos tales como los que dicen que si lo reenviamos ayudará con cierta cantidad de dinero que donará 'x' empresa a alguna persona.
• Otro ejemplo es la falsificación de sitios web, con el mismo fin de obtener información privada.

Adware:

• Se caracteriza porque presenta anuncios publicitarios, sin conscentimiento por parte del usuario.
• Significa Advertising Supported Software.
• Spam

Spyware:

• Es un software que se encarga de obtener información personal, que puede ser utilizada posteriormente para realizar fraudes o cosas por el estilo.
• A diferencia de los demás virus, no se intenta "reproducir" dentro de la computadora, sino que funciona como un parásito.
• También pude utilizar la información para realizar spam posteriormente.

Troyanos:

• Es un software dañino que a simple vista, parece inofensivo y legítimo, pero en realidad permite el acceso a terceras personas dentro de la computadora.
• Su nombre se debe a que tiene bastante similitud con el famoso "Caballo de Troya"

Gusanos:

• Se caracterizan porque se "autocopian" en distintos sitios de la computadora.
• Generalmente son archivos ocultos
• En pocos segundos, su propagación se puede dar en toda la red.

KeyLogger:

• Significa "Registrador de Teclas".
• Su objetivo es guardar cada tecla que oprime el usuario, para poder de esa manera, obtener contraseñas, números de cuentas, o bien, saber que es lo que escribe y hace el usuario.
• Pueden guardar incluso imagenes o video de lo que se realiza en la computadora.

Rogue:

• Son aplicaciones que simulan que la computadora esta infectada con algun virus, pero realmente no lo estan.
• Su objetivo es que el usuario instale un supuesto antivirus, pero que en realidad no es mas que otro virus.

Rootkits:

• Tienen la capacidad de esconderse en los procesos y archivos, para poder tener acceso a la computadora.
• Sus fines, al igual que todos los virus, son maliciosos, ya que intentan pasar desapercibidos a la seguridad del sistema.
  

Backdoors:

• Es un software o página web que permite ingresar a un recurso que usualmente está restringida a un usuario ajeno.
• Es una entrada secreta de los programadores o webmasters con diversos fines

Hoax:

• Un hoax, es un rumor falso, que es difundida en la red, especialmente por medio de cadenas de mail.
• Casi siempre se trata de virus inexistentes.

Spam:

• Son correos electrónicos "no deseados".
• Se mandan en forma masiva.
• Generalmente es publicidad sobre algun producto o servicio.
• Scam es similar al Spam, con la unica diferencia que generalmente se utiliza para estafar economicamente.
  

Phishing:

• Es ingenieria social.
• Intenta engañar al usuario, a través de simulaciones de alguna página web determinada.
• Generalmente utilizado para obtener contraseñas, nombres o cualquier información personal.

Botnets:

• Significa red robot.
• Es un conjunto de computadoras interconectadas, que tienen como fin, elaborar algun tipo de objetivo malicioso, tal como spam, ataques dirigidos, etc.
• También pueden ser servidores de sitios pornográficos, pedófilos, entre otros.

Productos mas vendidos en e-commerce

Los productos mas vendidos dentro de e-commerce, varían mucho según el lugar donde nos encontremos, ya que cada uno tiene diferentes necesidades. Poco a poco, el e-commerce se ha ido desarrollando más, aunque realmente, su auge fue algo lento con respecto a la era del Internet. Esto quiza se debió a la "desconfianza" de las personas, ya que creen que no es seguro este tipo de comercio.


Investigando en varias páginas de comercio electrónico, pude observar que los artículos que más se venden dentro del e-commerce son los siguientes:

• Hardware y Software (Informática)
• Ropa y accesorios
• Equipo de oficina
• Libros y Revistas
• Mobiliario y artículos para el hogar
• Música y Video
• Juguetes y juegos
  

Modelos de negocio de e-commerce

Actualmente hay distintos tipos de e-commerce de acuerdo a la natualeza de la relación que de da entre los participantes en la transacción y del tipo de tecnología que se utiliza. A continuación explicaremos cada uno de ellos y mencionaremos algunos sitios de Guatemala que manejan ese tipo de comercio.

B2C (Business-to-Consumer): Son empresas o negocios en línea que venden sus productos a clientes individuales.

• http://www.rapicompra.com/
• http://www.iguama.com/
  
• http://www.nest.com.gt/
• http://www.rapicompra.com
  

B2B (Business-to-Business): Son empresas o negocios que venden a otras empresas o negocios.

• http://www.xentra.com
• http://www.export.com.gt/
• http://www.infomipyme.com/
• http://www.negociosenguatemala.com/
  

C2C (Consumer-to-Consumer): Permite que los clientes o personas individuales vendan a otras personas, como los sitios de subastas.

• http://www.baziss.com/
• http://www.gubiz.com/
  
• http://www.quebarato.com.gt
• http://guatemalaa.evisos.com/compra-venta/
  

P2P (Peer-to-Peer): Permite a los usuarios compartir archivos y recursos de forma directa, es decir, punto a punto.

• No he podido encontrar ningún sitio web o aplicación que funcione con P2P y que sea propio de Guatemala. Esto quizá se debe a que la mayoría de personas cree que es un comercio que no provee tantas ganancias como las esperadas, por lo que prefieren otras. En Guatemala es común el uso de aplicaciones como Ares o Limewire, que utilizan el modelo P2P.
  

M-commerce: Se refiere al uso de tecnología inalámbrica para realizar las transacciones. Es decir, que es la compra y venta de productos servicios a través de dispositivos de mano conectados en forma inalámbrica como teléfonos celulares y asistentes digitales personales (PDA's).

• Interacel
• Telepromos
• http://www.tigo.com.gt
• http://www.claro.com.gt
• http://www.movistar.com.gt/

RSS y Atom

RSS y Atom son formatos de datos (basados en XML) que son utilizados para redistribuir o refundir sitios web, mediante la cual parte de la información de una página web se pone a disposición de otros sitios web.

RSS y Atom son las dos principales familias de formatos de redifusión, aunque recientemente el término RSS (Really Simple Syndication) se utiliza indistintamente para referirse a cualquiera de los dos. Generalmente la redifusión se lleve a cabo mediante un contrato o licencia entre el sitio web de origen y sitio web de destino, es decir, que generlamente para su utlilización, los usuarios deben haberse suscrito previamente.

Comúnmente existe un determinado software para leer el contenido de los artículos, aunque las ultimas versiones de ambos permiten hacerlo desde el propio navegador web; a estos es a los que se le llama lectores de feeds (articulos) o agregadores.

¿Para que sirve RSS y Atom?

Gracias a RSS y Atom se puede obtener día a día resumenes de los artículos publicados en los sitios en los que estamos suscritos, sin necesidad de ingresar cada sitio en sí. Actualmente es utilizado bastante en el mundo de la blogsfera, ya que por medio de estos podemos leer cualquier actualización que se haya hecho dentro de nuestro circulo de amigos. Aplicaciones tales como google reader, son los que nos permiten lo anteriormente mencionado.

Diferencia entre RSS y Atom

La motivación principal para el desarrollo de Atom fue la insatisfacción con RSS, por lo que algunas de las diferencias entre ambos son las siguientes:

• Gracias a su especificación más amplia, Atom parece tener mayor facilidad para tomar nuevos tipos de contenido.
• Atom parece estar más integrado con XML que RSS
• Atom es más que todo "estándar", mientras que RSS es más "popular"
  

e-commerce

Internet se ha consolidado como la plataforma ideal para que pequeñas y grandes empresas, puedan comercializar sus productos o servicios a cualquier parte del mundo. Esto ha dado lugar al surgimiento del e-commerce.

¿Qué es e-commerce?

El e-commerce es la compra y venta de bienes y servicios a través de Internet. Se puede decir que el e-commerce está conformado por "tiendas virtuales" en sitios Web que ofrecen catálogos en línea.

¿e-commerce = e-business?

Muchas veces el concepto se confunde con el e-business, que es lo que ocurre si en una transacción no hay intercambio de valores. El e-business es un conjunto de transacciones digitales y procesos de una empresa. Por lo tanto, el e-business se convierte en e-commerce cuando aparece un intercambio de valor.

Enfoque Sistémico

En un enfoque sistémico, el e-commerce se puede resumir como un complejo sistema en el que las entradas constituyen la solicitud de algún bien o servicio y la salida lo constituye la entrega del producto o servicio.