RECURSOS Y ENLACES

Introducción y temas generales:

• Privacy and Security Page - www.markusjansson.net. O ver copias de las páginas en:
  • Security threats (Amenazas de seguridad) – Ponga a prueba su seguridad y considere porque debería preocuparse
  • What to do you if you are attacked or hacked (¿Qué hacer si es atacado o pirateado de manera informática?)
  • Securing yourself & your computer (Asegurando su computadora y usted mismo)
  • How to secure Windows2000 / XP (Como asegurar Windows2000 /XP)
  • Tweaks and tricks for security and privacy (Trucos y enlaces para la seguridad y la privacidad)
  • Firewalls and ZoneAlarm Guide and Tips (Guía y consejos para los cortafuegos y Zone Alarm)
• Snake Oil Warning Signs: Encryption Software to Avoid (Señales de aviso contra el aceite de serpiente: Software de codificación) - Le ayuda a distinguir la criptografía confiable de los productos que deben evitarse. (Ver sitio: PDF).

• Security Recommendation Guides - Guías de recomendación para la seguridad de la Agencia de Seguridad Nacional (NSA):
  • The 60 Minute Network Security (First Steps Towards a Secure Network Environment) (La seguridad de red en 60 minutos (Los primeros pasos hacia un ambiente de red seguro)) - Esta guía fue escrita teniendo en mente una gerencia de un sistema de administración y los sistemas de información menos experimentados para ayudarles a entenderlos y resolver los riesgos que enfrentan.
  • Guide to Securing Microsoft Windows NT Networks (Guía para asegurar las redes de Microsoft Windows NT) – Presenta información detallada de como asegurar el sistema operativo Windows NT 4.0 basado en red. En especial, este documento se dirige a las funciones de seguridad integrada y disminuciones por defecto del sistema operativo de Windows NT 4.0.
  • Guide to Securing Microsoft Windows XP (Guía para asegurar Microsoft Windows XP)
  • Microsoft Windows 2000 - Más de 20 guías para asegurar los diferentes aspectos del sistema y los servicios.
  • Microsoft Office XP/2000: Executable Content Security Risks and Countermeasures (Microsoft Office XP/2000: Contenido de riesgos de seguridad ejecutables y contramedidas) - Documento que describe el riesgo de seguridad de los documentos Office, las contramedidas disponibles en Office XP/2003, y las sugerencias de como configurar y usar de la mejor manera la seguridad en Office XP/2003 para prevenir el contenido de la mayoría de los ataques ejecutables.
  • Microsoft Office 2000 Executable Content Security Risks and Countermeasures (Microsoft Office 2000: Contenido de riesgos de seguridad ejecutables y contramedidas) – Documento que describe las funciones y progresos, y sugiere como configurar y usar de la mejor manera la seguridad en Office 2000 para prevenir el contenido de la mayoría de los ataques ejecutables.
  • Outlook E-mail Security in the Midst of Malicious Code Attacks (Seguridad de correo electrónico Outlook en medio de ataques de código malévolos) – Documento que presenta una variedad de contramedidas que pueden aplicarse para limitar la vulnerabilidad de los sistemas de correo electrónico a los ataques. Se enfoca principalmente a los clientes de Microsoft Outlook, considerando el modelo destacado de aquellas aplicaciones descuidadas en incidentes recientes. Tanto los clientes de Outlook y Outlook Express se han recuperado.

• CERT Centro de Coordinación, Home Network Security - http://www.cert.org/tech_tips/home_networks.html - Documento que ofrece a los usuarios en casa una perspectiva general de los riesgos de seguridad y contramedidas referentes a la conectividad del Internet; en especial en el contenido de Òalways-onÓ o los servicios de acceso de banda ancha (como módems y DSL). Sin embargo, mucho del contenido también es relevante para usuarios con dial-up (conexión al Internet por medio de un módem).

• “Glossary for Information Security & Prevention of Computer Related Crime" (Glosario para la seguridad de la información y la prevención del crimen informático)

• Seguridad: Como documentar: Information Systems and Technology University of Waterloo - http://ist.uwaterloo.ca/security/howto/ - Recopilación de guías en: uso de Adware y Spyware, administrando su Windows PC, seguridad de correo electrónico, cortafuego,

• Protéjase de WiFi Snoops - http://www.windowsdevcenter.com/pub/a/windows/2005/04/19/WiFiHacks.html

RReferencias y otros:

• Herramientas de privacidad en línea: http://www.privacy.gov.au/internet/tools/ 5 pasos para mejorar la privacidad en línea – Repertorio de enlaces a varias herramientas: cortafuego, eliminador de galleta, eliminador Web Bug, explorador de red anónimo, correo electrónico codificado, filtros de publicidad, herramientas Anti-Spam, herramientas Anti-Spyware,

• “Secure Computing and Online Communications" (“Informática segura y comunicaioesn en línea") – Documento que señala los materiales que serán de utilidad para aquellas personas nuevas a la seguridad en línea y temas de privacidad, así como los recursos para usuarios más avanzados.

• Recursos en línea para lectores del libro "Internet para Dummies" - /www.internetprivacyfordummies.com

• Neil F. Johnson's Encryption links page (Página de enlaces de codificación de Neil F. Johnson)

• Godzilla crypto tutorial - Curso Godzilla crypto – Con 704 diapositivas para uso individual sobre la historia de la criptografía, aspectos técnicos, normas y políticas. (Ver sitio: HTML).

• “Anonymity Loves Company: Usability and the Network Effect" (“El anonimato ama la compañía: Uso y efecto de la red")

Passwords:

• Passwords and Access Controls (Contraseñas y controles de acceso )
• Good Passphrase Tips (Consejos de frase de paso)
• Safer Passphrases - Creation and Policy (Frases de paso más seguras: Creación y norma)
• Information Security & Passwords (Seguridad de la información y contraseñas)

Destrucción de archivos:

• “Why a normal delete is not sufficient” (“¿Porqué borrar de forma ordinaria no es suficiente?”) por Simon Richard Bascom <gns@aladdin.co.uk> - www.iusmentis.com/security/filewiping/realdelete
• “Securing yourself & your computer” (“Asegurando su computadora y usted”) - http://www.markusjansson.net/esecuring.html
• “How to Destroy a CD-R” (“Como destruir un CD-R”) - http://www.roxio.com/en/support/discs/destroydiscs.html
• “Secure Deletion of Data from Magnetic and Solid-State Memory” (“Eliminación segura de información de la memoria Magnetic y Solid-State”) por Peter Gutmann - http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html y “Data Remanence in Semiconductor Devices” (“Residuos de información en dispositivos de semiconductor”) por Peter Gutmann - http://www.cypherpunks.to/~peter/usenix01.pdf

Respaldo o Backup:

• “Backing Up Your Data” (“Respaldando su información” )
• “Introduction to Backing Up and Restoring Data” (“Introducción al respaldo y la restauración de la información”) - http://www.faqs.org/docs/Backup-INTRO/
• “Backing Up Your Computer” (“Respaldando su computadora”) - http://www.michaelhorowitz.com/backupclass.html
• “Backup – or else!” (“¡Respaldo o nada!”) - http://www.geekgirls.com/windows_backup_strategies.htm
• “Windows XP Backup Made Easy” (“Respaldo para Windows XP Made Easy”)
• ”How to Use the Backup Utility to Back Up Files and Folders in Windows XP Home Edition“ (”Como usar la utilidad de respaldo para respaldar archivos y carpetas en Windows XP Home Edition“)

Codificación:

• “Using Encryption and Digital Signatures” (“Uso de codificación y firmas digitales”)
• Ver también descripciones en el manual ngo@box “Capítulo 8: PGP”
• “Breaking the code: What encryption means for the first amendment and human rights” (“Rompiendo el código: El significado de la codificación para el primer mandamiento y los derechos humanos”)
• “NetAction's Guide to Using Encryption Software” (“Guía NetAction usando un software de codificación”)
• “Snake Oil-Warning Signs: Encryption Software to Avoid.pdf” (“Señales de aviso contra el aceite de serpiente: Software de codificación para Avoid.pdf” )
• NetAction's Guide to Using Encryption Software (Guía NetAction usando un software de codificación) – Documento que describe las bases de la codificación.
• Steganography, Steganalysis and Cryptanalysis (Esteganografía, esteganálisis y criptoanálisis)
• Introduction to Cryptography and Encryption (Introducción a la criptografía y la codificación) – El propósito de este curso es enseñar la teoría y la aplicación de la codificación para ilustrar a los estudiantes de preparatoria de manera informativa y divertida (ver sitio html);

El Internet y las comunicaciones:

• “Top 10 Places Your Email Can Be Intercepted" (“Los 10 primeros lugares donde su correo electrónico puede ser interceptado")
• “Voice Over Internet Protocol and Skype Security” (“Protocolo de Internet Voice Over y seguridad Skype”) por Simson L. Garfinkel
• “An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol" (“Un análisis del protocolo de telefonía de Internet Skype Peer-to-Peer") por Salman A. Baset and Henning
• Como escribir un blog de forma segura (del trabajo u otro tema) - http://www.eff.org/Privacy/Anonymity/blog-anonymously.php y
  Una guía técnica para el blogging anónimo – Un borrador ligero - http://cyber.law.harvard.edu/globalvoices/?p=125

Cortafuego:

• Firewalls and you (Los cortafuegos y usted) – Una introducción básica a los cortafuegos de TechSoup
• Internet Firewalls: Frequently Asked Questions (Cortafuegos de Internet: FAQ)
• Firewalls and ZoneAlarm Guide and Tips (Guía y consejos para cortafuegos y ZoneAlarm)

Limpiadores de virus:

• “Computer Viruses” (“Virus informáticos”)

---

Listas de seguridad recomendadas:

• Bugtraq -- Sin duda, la lista de seguridad más importante del Internet. Por lo general, aquí se anuncian las vulnerabilidades. ¡Así que esté al tanto! | Mes anterior | Correos archivado | Acerca de la lista
• Full Disclosure -- Un forum de tráfico mayor para revelar la información de seguridad. A veces las vulnerabilidades recientes entran a esta lista varias horas antes de que atraviesen por la fila de moderación Bugtraq. La atmósfera relajada de esta lista estrafalaria ofrece cierto toque de humor y chismes de la industria. Por desgracia, el 80% de los correos contienen tonterías, así que se requiere de paciencia para encontrar los de valor. | Mes presente | Correos archivado | Acerca de la lista
• Penetration Testing -- Mientras se pretende que la lista sea dirigida a "profesionales", los participantes a menudo revelan técnicas y estrategias que podrían ser útiles para cualquiera que tenga un interés en la seguridad y la auditoría de red. | Mes anterior | Correos archivado | Acerca de la lista
• Vulnerability Development -- Una lista moderada para debatir sobre posibles temas de seguridad y proezas de ideas para las mismas. | Mes anterior | Correos archivado | Acerca de la lista
• Security Basics -- Una lista de volumen grande que le permite a la gente hacer "preguntas tontas" sin ser ridiculizados como "n00bs". Le recomendaría esta lista a los newbies sobre la seguridad de la red, pero asegúrense de leer bugtraq y otras listas. | Mes anterior | Correos archivado | Acerca de la lista
• Firewall Wizards -- Consejos y trucos para los administradores de cortafuegos | Mes anterior | Correos archivado | Acerca de la lista
• VulnWatch -- Una lista de anuncio de vulnerabilidad total, sin debate y sin comparación apoyada y manejada por una comunidad de moderadores voluntarios del mundo. | Trimestre presente | Correos archivado | Acerca de la lista
• VulnDiscuss -- Esta lista, como la de VulnWatch, permite debates sobre vulnerabilidades nuevas. | Mes anterior | Correos archivado | Acerca de la lista
• Incidents -- Lista ligeramente moderada para debatir los incidentes actuales de seguridad (sondeos sin explicaciones, interrupciones, etc). Los temas incluyen información acerca de nuevos rootkits, encubiertas, troyanos, virus y gusanos. | Mes presente | Correos archivado | Acerca de la lista
• Info Security News -- Contiene artículos nuevos (por lo general de fuentes establecidas) que se refieren a la seguridad. | Mes anterior | Correos archivado | Acerca de la lista
• Security Jobs -- Una lista popular para la publicidad o busca de empleos en el campo de seguridad. Los empresarios anuncian ofertas de trabajos y los buscadores de trabajos sus CV (se ejecuta con SecurityFocus) | Mes anterior | Correos archivado | Acerca de la lista
• IDS Focus -- Debate técnico sobre los Sistemas de Detección de Intrusos (IDS). También puede leer los archivos de la lista anterior de IDS | Mes presente | Correos archivado | Acerca de la lista
• Web App Security -- Ofrece perspicacias sobre los retos únicos que hacen a las aplicaciones de la red evidentemente difíciles de asegurar. | Trimestre presente | Correos archivado | Acerca de la lista
• MS Sec Notification -- Tenga cuidado que MS a menudo usa estos boletines de seguridad como propaganda de mercadotecnia para restarle importancia a las vulnerabilidades serias en sus productos – note como la mayoría tienen una sección prominente y a menudo engañosa de "factores mitigantes". | Trimestre presente | Correos archivado | Acerca de la lista
• Honeypots -- Debates acerca de atacantes que rastrean al instalar señuelos honeypots o redes enteras de honeynet. | Trimestre presente | Correos archivado | Acerca de la lista

---

Más listas de calidad

Podrían no ser del todo referirse a la seguridad de forma directa, pero no pude resistir incluirlas.
• The RISKS Forum -- Peter G. Neumann hace de moderador de este resumen regular de acontecimientos presentes que demuestran al público los riesgos en las computadoras y sistemas afines. A menudo se debaten los riesgos de seguridad. | Correos archivado | Acerca de la lista
• Politech -- Lista del periodista Declan McCullagh sobre actualizaciones nuevas referentes a las políticas y la tecnología. | Mes anterior | Correos archivado | Acerca de la lista

---

References to the Tools:

• Abakt
• Active Ports
• Adobe Acrobat Reader
• Advanced Port Scanner
• AntiVir
• Avast
• Avast Cleaner
• BestCrypt
• CCleaner
• Ciphire
• CryptoPhone
• Cygwin Information and Installation
• Darik's Boot and Nuke (DBAN)
• DeepBurner
• DeepBurner - Powerful CD and DVD burning package
• Eraser
• EudoraGPG
• Firefox Extensions - Privacy and Security
• Firefox web browser and Thunderbird e-mail client
• Freebyte Backup
• Gaim
• GIMP & GTK Toolkit - Windows installers
• Gmail
• GMail Drive shell extension
• GnuPG Plugin
• Handy Recovery
• Hushmail
• IsoBuster
• KeePass - The Open-Source Password Safe
• Knoppix Secure Tools Distribution (STD)
• Martus
• MbsaFU
• Microsoft Windows AntiSpyware (Beta) Home
• Mozilla Extensions - Privacy and Security
• NetTime
• Network Scanner
• Off-the-Record Messaging
• Off-the-Record Messaging
• Password Safe
• Peter Gurman's Encryption and Security Tutorial
• Portable Firefox
• Portable Thunderbird
• Pretty Good Privacy (GPG) - Freeware version
• Privoxy
• PuTTY: a free telnet/ssh client
• RealVNC
• Recover my files
• Registry First Aid
• Security Configuration Guides
• Skype
• SmartFTP
• Snake Oil Warning Signs:Encryption Software to Avoid
• Spybot
• Steganography Software
• Sygate Firewall
• SystemRescueCd
• The GNU Privacy Guard (GnuPG)
• TightVNC: VNC-Based Free Remote Control Solution
• Tor: An anonymous Internet communication system
• TrueCrypt
• UBCD for Windows
• Ubuntulinux
• WinMTR
• WinPT: Windows Privacy Tools
• ZipGenius
• Zone Alarm

Volver al índice