Skip to content

Category Archives for Seguridad Web

Antivirus gratis | Antivirus gratuitos

Los mejores antivirus gratuitos

1) Microsoft Security Essentials:

Antivirus-Microsoft-Security-EssentialsMicrosoft Security Essentials proporciona protección en tiempo real contra virus, spyware y otros tipos de software malintencionado para tu PC doméstico.

Microsoft Security Essentials se ejecuta de forma silenciosa y eficiente en segundo plano con lo que puede utilizar con total libertad su equipo basado en Windows como desee, sin interrupciones ni largos tiempos de espera.

Además, ha sido catalogado como el mejor software de seguridad del año 2009.

Descargar antivirus gratis

2) Antivirus Avast:

antivirus-gratis-avastAntivirus y anti-spyware todo incluído. avast! antivirus Home Edition incluye protección anti-spyware, certificada por el proceso del West Coast Labs Checkmark, y detección anti-rootkit  basada en la mejor tecnología GMER.

Avast Home es un antivirus potente, funcional y gratuito capaz de detectar una larga lista de virus, gusanos, troyanos, rootkits y spywares.

Avast protege en tiempo real, como la mayoría de antivirus, y también vigila las vías más habituales de entrada de virus: programas P2P, programas de mensajería instantánea y correo electrónico.

Avast analiza el PC con gran eficacia. Simultáneamente comprueba la integridad de datos para recuperar archivos en caso de infección.

Avast se integra con el Explorador de Windows, por tanto permite escanear archivos desde la comodidad del menú contextual.

Nota sobre Avast:

Es gratuito para uso no comercial y tras 60 días de uso has de registrar el programa de forma gratuita para continuar utilizándolo indefinidamente

Para utilizar Avast necesitas:

Sistema operativo: Win95/98/98SE/Me/2000/NT/XP/Vista/7/Linux

Descargar antivirus gratis

3) AVG Antivirus

avg-anti-virus-professional

Con AVG tu equipo estará protegido ante virus, troyanos, programas espías, rootkits e incluso suplantaciones de identidad (o phising). Todo ello gracias a la protección en tiempo real y al exhaustivo análisis, programado o bajo demanda.

Además, AVG se integra en tu navegador con LinkScanner y te indica si la página que visitas es segura o no.

Y si cuentas con Outlook o The Bat!, AVG analizará tu correo en busca de virus y programas dañinos.

Para utilizar AVG necesitas:

Sistema operativo: Win2000/XP/Vista/7

Descargar antivirus gratis

Written on 03 Enero 2010 by Jorge Gálvez under Seguridad Web, Sistemas Operativos with 3 Comments
Tagged with , , , ,

Filtro Internet para menores

filtro-ninos-internet

¿Como se puede proteger a los niños de ciertos contenidos de Internet?

Gracias a los programas de filtrado de contenidos, podemos filtrar los contenidos que deseamos permitir y los que no.

¿Existen programas de filtrado gratuitos?

Si, k9 web protection es uno de los mejores, el único problema es que está en inglés. Con un nivel de inglés básico no tendrás ningún inconveniente, ya que su instalación es muy sencilla.

Pasos para la instalación:

1) Conseguir una licencia de uso de forma gratuita:

- visita http://www1.k9webprotection.com/getk9/index.php

- rellena todos los campos del formulario K9 Web Protection License Request.

- una vez enviado, consulta tu correo electrónico para obtener la licencia.

2) Descárgate el programa de http://www1.k9webprotection.com/getk9/download-software.php

(existen versiones para Windows 2000, XP, Vista y Mac OSX).

3) Ejecutar el programa k9-webprotection.exe.

4) Introduce el número de licencia y una contraseña de administrador (importante no olvidarla!! ).

5) Reinicia el PC.

6) Ejecuta el programa desde Inicio -> Programas -> Blue Coat K9 Web Protection -> Blue Coat K9 Web Protection Admin

(si todo ha ido bien, se abrirá el explorador de internet con una página para configurar los filtros).

7) Introduce tu contraseña de administrador para configurar los filtros a menores y las distintas opciones que ofrece el programa.

Written on 22 Septiembre 2009 by Jorge Gálvez under Navegadores web, Seguridad Web, internet with No Comments
Tagged with , , , ,

Diseon.com colabora con Tractis y Red.es para regalarte un Lector DNIe

tractis-logoredes-logo

Tractis y red.es han unido sus fuerzas para regalar más de 300.000 lectores de DNIe a los ciudadanos. Se trata del primer reparto masivo de lectores de DNIe de la historia de España. Comenzará el 1 de Octubre y terminará antes de finales de 2009.

La campaña pretende fomentar el uso del nuevo DNIe y todos los lectores a repartir serán completamente gratuitos. Las personas que soliciten un lector deberán pagar solamente 2 € de gastos de envío.

¿Para qué sirve el DNI electrónico?

En la medida que el DNI electrónico vaya sustituyendo al DNI tradicional y se implanten las nuevas aplicaciones, podremos utilizarlo para:

  • Realizar compras firmadas a través de Internet

  • Hacer trámites completos con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas

  • Realizar transacciones seguras con entidades bancarias

  • Acceder al edificio donde trabajamos

  • Utilizar de forma segura nuestro ordenador personal

  • Participar en un conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser

El DNI electrónico es una oportunidad para acelerar la implantación de la Sociedad de la Información en España y situarnos entre los países más avanzados del mundo en la utilización de las tecnologías de la información y de las comunicaciones, lo que, sin duda, redundará en beneficio de todos los ciudadanos.

Qué hace falta para utilizarlo

Tipos de dispositivos, sistemas operativos y estándares.
Para la utilización del DNI electrónico es necesario contar con determinados elementos hardware y software que nos van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

a) Elementos hardware

El DNI electrónico requiere el siguiente equipamiento físico:

• Un Ordenador personal (Intel -a partir de Pentium III- o tecnología similar).
• Un lector de tarjetas inteligentes que cumpla el estándar ISO-7816. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados vía USB) o bien a través de una interfaz PCMCIA.

lite-lector-dniemini-lector-dni

Para elegir un lector que sean compatible con el DNI electrónico, verifique que, al menos:

• Cumpla el estándar ISO 7816 (1, 2 y 3).
• Soporta tarjetas asíncronas basadas en protocolos T=0 (y T=1).
• Soporta velocidades de comunicación mínimas de 9.600 bps.
• Soporta los estándares:

– API PC/SC (Personal Computer/Smart Card)
– CSP (Cryptographic Service Provider, Microsoft)
- API PKCS#11

b) Elementos software

• Sistemas operativos

El DNI electrónico puede operar en diversos entornos:

  • Microsoft Windows (”Microsoft Windows (2000, XP y Vista)” )
  • Linux
  • Unix
  • Mac

• Navegadores

El DNI electrónico es compatible con los siguientes navegadores:

  • Microsoft Internet Explorer (versión 6.0 o superior)
  • Mozilla Firefox (versión 1.5 ó superior)
  • Netscape (versión 4.78 o superior)

• Controladores / Módulos criptográficos
Para poder interaccionar adecuadamente con las tarjetas criptográficas en general y con el DNI electrónico en particular, el equipo ha de tener instalados unas “piezas” de software denominadas módulos criptográficos.

  • En un entorno Microsoft Windows, el equipo debe tener instalado un servicio que se denomina “Cryptographic Service Provider” (CSP).
  • En los entornos UNIX / Linux o MAC podemos utilizar el DNI electrónico a través de un módulo criptográfico denominado PKCS#11.

Tanto el CSP como el PKS#11 específico para el DNI electrónico podrán obtenerse en la dirección www.dnielectronico.es/descargas

Para configurar correctamente el lector de tarjetas con los requisitos exigidos por el DNIe es recomendable seguir las instrucciones del fabricante del dispositivo. En algunos casos, será necesario instalar un driver específico que varía en función del modelo de lector y del sistema operativo.

Written on 16 Septiembre 2009 by Jorge Gálvez under General, Seguridad Web, internet with No Comments
Tagged with , ,

Curso Online Avanzado sobre Desarrollo Web

curso diseno web avanzadofundacion universidad empresa uji

El objetivo del curso es la adquisición de aptitudes directamente apliclables al desarrollo de sistemas de información avanzados. Para ello se estudiarán tanto entornos, herramientas, tecnologías y arquitecturas, como los mecanismos de gestión y protección de la información.

PROGRAMA

  1. Web avanzado: conceptos e implicaciones (20 horas).
    1. Preliminares.
      1. Necesidad del curso y aspectos organizativos del mismo.
    2. Conceptos avanzados.
      1. Informática Social.
        1. Conceptos fundamentales del Web.
        2. Web 2.0 y su Software
        3. Aplicaciones del Web 2.0
      2. Interoperabilidad.
        1. Plataformas.
        2. Arquitecturas orientadas a servicios (SOA).
        3. Estandares y Normalización.
      3. Tecnologías
        1. Planificación de proyectos.
        2. Herramientas y entornos de desarrollo.
        3. Tecnologías de cliente y servidor.
    3. Implicaciones.
      1. Organizativas
        1. Dirección tecnológica. Infraestructura, estrategia y políticas.
        2. Implicaciones para la organización.
        3. Aplicaciones prácticas.
      2. Seguridad
        1. Legalidad, garantía y control.
        2. Activos de Información.
  2. Activos de información: gestión, protección y control (15h).
    1. Introducción.
    2. Dimensiones de la seguridad de la información.
      1. Disponibilidad.
      2. Integridad.
      3. Confidencialidad.
    3. Análisis sistemático de riesgos.
      1. Activos.
      2. Amenazas.
      3. Riesgo.
    4. Tratamiento del riesgo en la programación web avanzada.
      1. Establecimiento de salvaguardas.
      2. Asunción de un riesgo residual.
    5. Normas y recomendaciones de seguridad.
      1. La protección de los datos personales.
      2. La família de normas ISO 27000.
  3. Herramientas y nuevos entornos de desarrollo: Wiki, Subversion, Eclipse, Trac (20h).
    1. Documentación.
      1. Wiki.
      2. DocBook.
    2. Control de versiones.
      1. Subversion: Instalación, configuración y uso.
    3. Entornos de desarrollo integrados.
      1. Eclipse.
      2. Netbeans.
    4. eXtremme Programming: Técnicas de desarrollo ágil de proyectos.
      1. Construcción de software con Ant.
      2. Pruebas unitarias con JUnit.
      3. Pruebas unitarias web avanzadas con JWebUnit o Selenium.
  4. Tecnologías base de cliente: Cliente rico (50h).
    1. Tecnologías base.
      1. HTML/XHTML. Futuras funcionalidades disponibles en XHTML 2.0.
      2. CSS. Estilos, maquetación con CSS y funcionalidades disponibles en CSS3.
      3. Familia de tecnologias XML.
        1. Información: XML y XML Namespaces.
        2. Presentación: XSL y Formatting objects.
        3. Estructura: DTD XML Schema.
        4. Búsqueda: XPath, XQuery.
      4. JavaScript.
        1. Sintaxis.
        2. Orientación a objetos
        3. El Document Object Model (DOM).
        4. Herramientas de desarrollo y depuración: Firebug.
      5. XForms
      6. Gráficos: SVG y Canvas.
      7. Consideraciones en la implantación de las tecnologías de cliente rico en los navegadores actuales.
        1. Quirks mode Vs. Standard mode.
        2. El box model.
        3. Compatibilidad.
    2. Cliente rico.
      1. Conceptos básicos.
      2. Frameworks y Toolkits AJAX:.
        1. Prototype, OpenRico, Scriptaculous y JQuery.
        2. Dojo.
        3. GWT.
        4. Qooxdoo y Eclipse RAP.
        5. OpenLaszlo y Flex.
        6. Apollo y JavaFX.
  5. Tecnologías de servidor. PHP. Java (80h).
    1. PHP.
      1. Preparación del entorno: Apache, PHP, MySQL.
        1. Instalación de componentes.
        2. Configuración básica de un servidor apache.
          1. Directivas básicas.
          2. Módulos.
          3. Hosts virtuales.
          4. Reescritura de URLs.
        3. Configuración de PHP.
        4. Configuración de MySQL.
      2. El lenguaje PHP
        1. Introducción.
        2. El lenguaje.
          1. Sintaxis
          2. Tipos de datos.
          3. Expresiones y operadores.
          4. Estructuras de control.
          5. Funciones, clases, objetos.
          6. PCRE.
        3. Interacción con el web.
          1. Variables predefinidas.
          2. Forms y XForms.
          3. Subida de ficheros.
          4. Quoting.
          5. Sesiones.
          6. Safe mode.
        4. Acceso a base de datos.
          1. Fundamentos.
          2. Ejemplos.
        5. Librerías, PEAR, PECL.
        6. Problemas comunes.
          1. Concurrencia.
          2. Portabilidad.
          3. Internacionalización.
          4. Distribución.
          5. Depuración.
          6. Código cerrado.
        7. Ejemplos típicos.
          1. Autenticación.
          2. Almacenamiento de imágenes.
    2. Java
      1. Introducción.
        1. Introducción y sintaxis.
        2. Tipos de datos.
        3. Estructuras de control.
        4. Clases en Java. Heréncia e Interfaces.
        5. Packages.
        6. Excepciones en Java.
        7. Entrada/Salida y clases útiles.
      2. Aspectos avanzados.
        1. Applets e interfaces gráficas de usuario con Swing/AWT.
        2. Threads.
        3. Programación de Sockets.
        4. Politicas de seguridad Java.
      3. Java y XML.
        1. Validación de documentos mediante DTD y XML schema.
        2. Uso del interfaz SAX y DOM.
        3. Transformaciones XSL.
        4. Tecnologias java sobre XML.
      4. J2EE 5.0.
        1. Servidores de aplicaciones Java.
          1. Conceptos generales.
          2. Formatos de despliegue de aplicaciones.
          3. Configuración de la conexión a base de datos. Tipos de conexión. Pooling. Datasources.
          4. Instalación y administración de un servidor de aplicaciones: Tomcat y JBoss.
        2. Conectividad con bases de datos: JDBC.
        3. Servlets, JSP (JavaServer Pages) y JSTL (JavaServer Pages Standard Tag Library).
        4. Web Services con JAX-WS.
        5. JAXB. Mapeo entre XML Schema y clases Java.
        6. Mapeo objeto relacional con Hibernate.
        7. Enterprise Java Beans. EJB 3.0.
        8. Modelo de persistencia JPA.
        9. HyperJAXB. Integración de JAXB con Hibernate/EJB3.
  6. Seguridad en entornos web (15h).
    1. Errores comunes en programación web.
      1. Uso de GET y POST, variables globales, comprobaciones.
      2. Saneamiento de variables de formularios.
      3. XSS o Cross Site Scripting.
      4. CSRF o Cross Site Request Forgeries. (Caso webmail uji).
      5. Control sobre cookies.
      6. SQL Injections. Básicos/Avanzados/Blind.
    2. Métodos de autenticación
      1. Basados en passwords (usuario + pwd, tipo CHAP, etc …).
      2. No basados en password (X509).
    3. Técnicas de evasión de ataques.
      1. Captchas, tipos de ataques.
      2. Controles anti-spam, ofuscación Javascript.
  7. Arquitecturas orientadas a servicios (20h).
    1. Conceptos generales.
      1. Introducción a los Servicios Web.
      2. SOA: Arquitecturas orientadas a servicios.
    2. Servicios Web.
      1. Tipos de Servicios Web.
      2. Llamadas a procedimientos remotos con XML-RPC.
      3. WSDL: Web Service Definition Language.
      4. SOAP: Simple Object Access Protocol.
      5. REST Web Services.
      6. UDDI: Universal Description, Discovery and Integration.
    3. Estándares relacionados.
      1. Web Services Management and Monitoring.
      2. Web Services Security.
      3. Web Services Interoperability.
    4. Orquestación de Servicios Web.
      1. BPEL: Business Process Execution Language.

METODOLOGÍA

El curso comenzará en noviembre y se realizará de forma no presencial a través del Aula virtual. Se calcula que deben dedicarse al menos 4 horas semanales al estudio y 4 horas más para el trabajo individual tutorizado, considerando un número aproximado de 30 semanas. El curso se divide en módulos y en cada módulo se realizan ejercicios de evaluación continuada. A lo largo de cada modulo se desarrollará un ejemplo y se realizaran ejercicios de ampliación y mejora. La superación del curso requerirá de la presentación de un proyecto final ligado a uno o más módulos

EVALUACIÓN

Cada módulo presenta unos ejercicios de realización obligatoria. Se requiere la confección de un proyecto final de curso que deberá llevar a lapráctica tecnologías de servidor y de cliente rico.

Información: http://cursowebavanzado.uji.es/

Written on 17 Julio 2009 by Jorge Gálvez under Cursos, Diseño web, Seguridad Web with No Comments
Tagged with , , ,

Guias y tutoriales sobre seguridad en aplicaciones web

seguridad-web

Recopilo dos guias para conseguir que nuestras aplicaciones web sean lo más seguras posibles:

1) OWASP Una Guía para Construir Aplicaciones y Servicios Web Seguros (español)

owasp_development_guide_201_spanish

2) OWASP TESTING GUIDE [en inglés]

owasp_testing_guide_v3

Written on 11 Junio 2009 by Jorge Gálvez under Diseño web, Proyectos WEB, Seguridad Web with No Comments
Tagged with , , , ,