Como complemento al post “Programa Internet Segura – Recursos Docentes de Nivel Primario (Argentina)” donde le habíamos publicado algunos recursos del exitoso programa de capacitación y concientización “Internet Segura”, presentamos las respuestas planteadas por el programa a la siguiente pregunta:

¿A qué peligros pueden estar expuesto los niños y adolecentes que hacen un uso activo de Internet?

1. Exposición a la violencia
A través de Internet, niños y adolescentes pueden acceder a sitios que hacen apología de la bulimia y la anorexia, las drogas, el racismo, el nazismo, la violencia y el suicido. Además de pornografía, páginas que incitan a la violencia, el terrorismo, la pedofilia y a realizar actos delictivos.

2. Violación de la intimidad familiar y personal
Pedófilos y delincuentes están permanentemente buscan niños y adolescentes, con el objetivo de tomar contacto con ellos, solicitándoles fotografías, conocerse personalmente, posar frente a una cámara Web, a veces a cambio de dinero, u ofreciéndoles publicación en diarios, castings de TV, ser modelos, etc. Algunas veces pidiéndoles sus datos personales: nombre, dirección, entre otros, con el objetivo de provocar daños (robos, secuestros, etc.) a la familia, involucrando a niños y adolescentes, algunas veces ingenuamente y otras concientemente, en delitos económicos, penales, contra los DDHH, etc.

3. Abuso emocional
El fácil acceso a la pornografía en línea expone al adolescente a materiales sexualmente explícitos y ésta suele ser una táctica usada por los pedófilos para reducir la resistencia del menor o las inhibiciones respecto del sexo.
Los pedófilos captan sus víctimas a través de salas de Chat, fotologs, Messenger, E-mail, juegos en red, sitios de encuentros personales, mensajes de texto (telefonia celular), etc. Una vez establecida la relación “amistosa” suelen enviar pornografía, primero adulta y luego infantil. Una vez creadas las condiciones apropiadas promueven un encuentro físico personal que, por lo general, es registrado a través de fotografías y videos. Aunque no se llegue a concretar el encuentro físico, los explotadores pueden conseguir imágenes del niño o niña a través de E-mail o cámara web.

4. Producción y difusión de imágenes indeseables
Las cámaras digitales y las cámaras web son otra manera de producción de pornografía infantil que involucran a niños y jóvenes que tienen acceso a las últimas TICs. Con ellas crean imágenes pornográficas de sí mismos, de sus amigos y de sus pares y luego las transmiten a espacios virtuales. Esto puede ocurrir por pedido de uno de sus pares o de un extraño. El advenimiento de las mini-cámaras, entre otras cosas, también permite que se tomen fotografías y videos sin que la persona objeto de esas fotos o video lo sepa.

5. Crisis en los patrones de cuidado
Han cambiado los peligros a los que los niños están expuestos y no han cambiado, al mismo tiempo, los paradigmas de cuidado de las familias y las escuelas. Los niños, niñas y adolescentes se han vuelto vulnerables en su propio hogar. Los adultos deben tomar conciencia que Internet es “salir al mundo” y la posibilidad de tener contacto con desconocidos, aún en la “seguridad” del hogar.

6. Cyber cafés: espacio compartido por adultos y niños/as
Se han constituido en otro lugar en el que los pedófilos-explotadores captan a las víctimas. Lamentablemente estos son considerados por los padres como lugar de juego o usados, muchas veces, como “guarderías” por padres y madres.

Fuente: Cryptex

www.segu-info.com.ar

Read more from the original source:
¿A qué peligros pueden estar expuesto los niños y adolecentes que hacen un uso activo de Internet? |

Es muy común que nos reporten casos de blogs difamatorios o con suplantación de identidad en Blogger.
En caso que esto suceda, es necesario denunciarlos para que los mismos sean dados de baja. Para ello se debe ingresar a datos en ciertos formularios, permitiendo que Blogger analice la información.

Si se desea denunciar suplantación de identidad, se debe completar este formulario o siga este procedimiento. Por otro lado si lo que se desea denunciar es el robo o plagio de contenido sin permiso y sin mencionar la fuente, se puede hacer a través de este otro procedimiento.

También se puede informar de un sitio web ilegal o de contenido pornográfico no autorizado.

Más información con respecto a Blogger puede ser encontrada aquí.

Con lo que respecta al buscador Google, si lo que se quiere eliminar es cierto contenido de un sitio web, es necesario contar con la colaboración del webmaster del mismo. Lo más aconsejable, por tanto, es ponerse en contacto con el webmaster de la página en cuestión.
Si la información que aparece en los resultados del buscador ya se ha modificado o eliminado de la página original y se desea comunicar a Google de tal situación, se debe enviar una solicitud de eliminación de página web para que se actualice la información que aparece en los resultados de Google.
Y, si se encuentra contenido para adultos en los resultados de las búsquedas de Google se debe enviar esta solicitud de eliminación de página web para que se elimine el contenido mencionado.

Más información con respecto a Google puede ser obtenida aquí.

Por supuesto que el tiempo de respuesta dependerá de Blogger y Google y no necesariamente se terminará dando de baja el sitio o la información denunciada.

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

View original post here:
Denunciar contenido difamatorio en Blogger y Google |

Cuando se quiere comprobar la seguridad de un sistema, el primer paso es recopilar la mayor cantidad de información posible hasta llegar a conocer que vulnerabilidades podrían afectarle. Hay varias técnicas y herramientas que facilitan o directamente automatizan esto. El problema viene cuando en el proceso se interactúa con el sistema de manera que efectivamente se explota una vulnerabilidad o por cualquier otro motivo el funcionamiento normal se ve afectado. Si se realiza de una manera controlada, las consecuencias pueden ser mínimas, imperceptibles para los usuarios, pero en caso de ser un sistema crítico, es inaceptable que se pueda poner en riesgo su correcto funcionamiento, aunque se haga bajo control. Cuando no se nos permite interactuar con el sistema, tan solo nos queda la técnica WYSIWYG (What you sniff is what you get) es decir, observar el tráfico de red y sacar toda la información posible de ahí. Vamos a suponer que se utiliza el tráfico es IP sobre las tecnologías conocidas como Ethernet, wifi o zigbee por ejemplo.

En primer lugar, las malas noticias. La información que se obtiene de observar el tráfico no solo es incompleta, sino que no es fiable al 100%. Al fin y al cabo hay que capturar tráfico en el momento adecuado y confiar en que el sistema no se ha modificado de manera que genera tráfico que se sale de lo que sería habitual. En este post vamos a suponer que no se ha modificado nada con la única intención de confundir o engañar.

En segundo lugar las buenas noticias. Se pueden extraer más datos de los que parece. Empecemos por lo más fácil/obvio:

• Dirección IP y de enlace (MAC) (agradecimientos al capitán obvio). En la mayoría de las tecnologías, la dirección MAC indica quien es el fabricante. Los drivers especialmente de wifi y tecnologías menos maduras que la clásica Ethernet tienen vulnerabilidades, algunas de ellas muy graves.
• Puertos abiertos y cerrados. Simplemente observamos los intentos de establecer una conexión (SYN) y las respuestas (SYN-ACK/RST). Aunque podemos suponer que cada puerto se utiliza para lo que está reservado, mirando el tráfico se puede comprobar que el protocolo es el esperado.
• Mensajes de broadcast. Otras aplicaciones o dispositivos que hacen anuncios a toda la red usando la dirección de broadcast y que pueden tener vulnerabilidades conocidas.
• Mensajes a nivel de aplicación. Algunas aplicaciones dan información clara del sistema operativo, el software, la versión e incluso el tipo de procesador que utiliza una máquina en concreto. Ejemplo, banners de servidores ftp y ssh o el campo user-agent de los navegadores web entre otros
• Si se establecen conexiones a servidores de actualizaciones puede obtenerse información de qué software y posiblemente qué versión se utiliza.

Lógicamente hay técnicas más complicadas. Las más conocidas se basan en estudiar las peculiaridades de los protocolos TCP (1, 2, 3 y otros) e IP (1) para intentar diferenciar entre sistemas operativos. En el estándar hay ciertos campos cuyos valores no están definidos en todas las situaciones o pueden tomar un valor dentro de un rango. Esto hace que cada implementación tenga pequeñas diferencias que son especialmente notables en las fases de establecimiento y finalización de la conexión. Hay varias herramientas que implementan esta idea. La más conocida seguramente sea p0f. Estos son los campos que resultan más útiles a la hora de identificar el sistema operativo cuando se está estableciendo una conexión:

• Tamaño de la ventana. Suelen tomar un valor característico para cada sistema operativo que puede ser fijo, o un múltiplo entero del MTU (Maximum Transmission Unit) o del MSS (Maximum Segment Size).
• TTL (Time To Live). Habitualmente cambia entre diferentes familias de sistemas operativos.
• flag “do not fragment”. Algunos sistemas operativos lo activan mientras que otros no. Su valor es indiferente al establecer una conexión.
• Opciones TCP. Un segmento TCP puede incluir una gran variedad de opciones. Es aquí donde realmente se pueden apreciar grandes diferencias, tanto en qué opciones están presente como en qué orden y qué valores tienen. Algunas de las más importantes son, el tamaño máximo de segmento, el escalado de ventana, el timestamp y la opción que indica el soporte de ACKs selectivos.
• Errores y comportamientos extraños. Si señores, desafiando toda lógica, hay errores en las implementaciones de los estándares. No significa que haya alguna vulnerabilidad sino que en algún momento es posible que no cumpla el estándar o que aún cumpliendo el estándar su comportamiento no es lógico. Uno de mis favoritos es una versión antigua del kernel de Linux, que en procesadores little-endian anunciaban un tamaño de ventana de 512 o 16384, mientras que en procesadores big-endian se convertía en 2 y 64 respectivamente (parece que alguien ha metido la pata, ejem, ejem…)

Aún hay más técnicas, algunas de ellas bastante complejas que nos dan información acerca del sistema a investigar.

• Peculiaridades en protocolos comunes, como ICMP, NETBIOS, DNS. Por ejemplo, la respuesta a un ICMP de tipo timestamp de algunos sistemas operativos es little-endian cuando debería ser big-endian.
• Particularidades en las cabeceras IP, como el uso de opciones o patrones detectables en el campo “identification”.
• Análisis del comportamiento de TCP. En los algoritmos que definen TCP hay ciertas decisiones que puede tomar el implementador y que varían de una pila a otra. Por ejemplo el tamaño inicial de la ventana de congestión puede ser de 1 o 2 segmentos, o distintos sistemas operativos pueden implementar diferentes versiones de fast-recovery u otros.
• El campo timestamp en las opciones de TCP crece linealmente con el tiempo. Haciendo la regresión lineal con el tiempo de varios timestamp, se puede calcular cuantas veces se actualiza este valor por segundo, valor que varía de un sistema operativo a otro.

Como podéis ver, capturar y analizar el tráfico de red nos puede dar bastantes más pistas de a que nos enfrentamos de lo que parece. Además siempre es más divertido que pedir al administrador que nos diga que hay instalado.

Fuente: S21sec

www.segu-info.com.ar

More:
WYSIWYG (What you sniff is what you get) |

Por LlamameX
Siguiendo en la línea de los algoritmos caseros os presento el mío. Os lo cuento y dejo que lo analicéis. Dádme duro.
La idea es poderlo usar sin programación, ni tan siquiera macros de hoja de cálculo, con la única ayuda del lápiz y el papel (si le metemos algo de programación podemos subir mucho la dificultad de atacarlo).
Se usa un alfabeto de 36 caracteres y una clave, perteneciente al mismo, de longitud variable. Cuantos más caracteres del alfabeto contenga mejor, ya que la idea es usarla para desordenarlo…

Leer Más…

Original post:
Mi algoritmo (llámame36) |