Sabemos que una buena parte de las infecciones de botnet y similares se producen a través de nuestros navegadores web.
No queremos ser infectados por varias razones : los gobiernos poseen acceso con dinero y - sin conocimiento - , a exploits "in the wild" que en algunos casos pueden ser explotados de forma indiscriminada; un 80% de sql injections del año pasado dicen por ahí que provienen de china. El gobierno chino dice que su cuerpo de ciberarmy, es únicamente para protección del país...
Como saber quien entró en tu pc? También sabemos que no todas las redes de botnets son propiedad de hackers que "entran, husmean, mantienen o no el acceso y salen", el mercado del hacking mueve más dinero que el del videojuego, (basado en datos de mundo hacker tv).
Ayer, sin ir más lejos, quizá fuí víctima del timo de la tarjeta de crédito clonada "con un artefacto pegao al cajero"; --el mundo real también está en internet-- y NO SOMOS DELINCUENTES! rebeldes? claro! inconformistas? seguro! NO SOMOS DELINCUENTES!

Conclusión : unos u otros, a través de webs hackeadas o no nos cuelan gusanitos y todo tipo de lindezas.

¿Como protegerse ?

Recomendaría que usarais un pc viejo, que tengais por ahí de router con linux *bien* configurado (hay herramientas de seguridad de sobra en cualquier distro) y si no sabeis configurar un linux seguro, os recomiendo una distro gratuíta de la que hablan en mundo hacker tv, se trata de untangle http://www.untangle.com/ , la instalación y configuración es relativamente fácil y me parece un software realmente excelente.En mundo hacker tv *ver mi post en offtopic con peliculas y videos* os dan un minitour de configuración, etc...

Un buen antivirus (que en muchos casos no sirve absolutamente de nada, como sabemos todos), no es garantía, pero disponer de un firewall restrictivo, ids y lindezas de untangle, nunca está de más.

Y voy a la parte principal del post, asegurar firefox.

Utiliza plugins como Noscript, permite el acceso a componentes flash y javascripts que *tu* quieras, se trata de ir autorizando webs de confianza, con el tiempo, el acceso se hace más fácil. Filtra xss y otras historias.

Nunca está de más saber en qué tipo de web nos metemos : wot es un buen plugin que nos avisa de la reputación de una web, con lo cual, entrar es de nuestra responsabilidad, utilizar una máquina virtual para navegar núnca está de más, sobre todo cuando nos gusta jugar con malware.

Proxytool es un buen plugin y nos dará cierto anonimato, una vez configurado , a la hora de entrar a sitios web.

También recomendaría ghostery y betterprivacy por el tema de trackers flash o web, cookies... que nos siguen el rastro.

Por último, google no es tu amigo : utiliza scroggle (otro addon de firefox) para mantener las pistas de tu navegación no tan evidentes.

Be paranoid or die!

Currently unrated
  • Share

Comments

There are currently no comments

New Comment

* Please fill all required form field, thanks!