Reglas Bàsicas Generales para Windows XP
1)Mails: No ejecutar archivos atachados y tratar de manejarse solo con mails en texto plano, no HTML. No contestar mails de desconocidos desde el Outlook ya que damos a conocer nuestra posición en la red a través de la dirección IP. Recomendacion ; Mirar primeramente los E-Mails desde www.mail2web.com ingresando tu Login y password alli los que tienen atach los eliminas directamente desde el servidor y luego bajas solo los que te interesan (El servicio de Mail2web es gratuito y ni siquiera te piden registrarte).
2) No escribir sobre cosas personales ni dato alguno a desconocidos (pueden serle utiles para un futuro hackeo) http://derecho-internet.org/teoria.php?teoria_id=38 que aparecen por IRC, ICQ, E-Mails, Webchat, Teléfono, en la calle, en los sueños... Si los das procurate de que sea alguien de confianza y asegurate de que la seguridad de su pc este en buen estado. No aceptes archivos en IRC, ICQ, FTPs, URL, de nadie desconocido que pueden ser un backdoor o troyano.
3) Instruir a la persona "de confianza" (Cuidado con el hack local mas que nada por empleados desleales o compañeros de trabajo) que le dejes la pc a cargo: Hermanos, empleados, parientes y amigos, coméntale los riesgos poniendolo al tanto de estas básicas para que nadie se aproveche de él en la net, más si recién comienza a navegar por la net. Educar principalmente a las secretarias, tanto con el telefono como la pc y la data que da de la empresa, su entorno o componentes.
4)Elegir buenas contraseñas http://www.cybsec.com/Claves.pdf de mas de 8 dígitos alfanuméricas, no usar por ejemplo el mismo login que el password o cosas como nombre de pila o comunes: 123456, " tu birthday " , 111222, "mascota", nataliateamo, admin, tu nick... o nombre de hija/o agus32, pablo82, etc
5) Siempre instalar los programas en modo Custom y no Standar, elegir cada componente a instalar. No instalar programas con Spyware, por ejemplo Kazaa y generalmente todos "famosos" freeware Chequear pc con Ad-aware 5.83 Plus Español
6) Huir de esos sitios web que te ofrecen descargar boludeces ejecutables!!! Lo mas probable es que bajes programas troyanizados, haya scripts malignos y files con viejos virus.
7)Cambia los passwords de tus sitios, casillas de mails y conexión cada cierto tiempo. No solo los administradores de tu ISP ven tus pass día a día, sino mucha gente externa, amigos de los admins e intrusos varios y amigos de estos. El programa Steganos tiene un agradable y útil administrador de passwords.
8) No entrar a los URLs que te recomiendan desconocidos, es muy facil hacer un "Fake Web" de "downloads" o puede ser algun server con Sircam u otro Worm. Puede ser tambien un sitio hecho para que bajes algun trojano sin saber o una falsa Gate o portal para chequear tu mail de Hotmail o Yahoo, falso obviamente.... o simplemente un link con una falla que te borre tu data. (Ver falla XP en punto 1b) En IRC manejese con precaución como asi en los distintos puntos de encuentro donde haya personas desconocidas y crean ser "hackers" con lo que ello significa.
9) En el caso de que uses: Scripts CGI y servicios como SSH, Openssl, Telnet, Ftp, IIS, Apache por ejemplo, actualizalos siempre a la ultima version y configuralos debidamente. Anótate en sus sitios para que te avisen de sus fallas y ultima versión... Por otro lado no le digas a todo el mundo el sofware que usas (y saca sus banners de version) como ser los de Servers, antivirus, firewalls...
10) No bajes patches, e-zines, programas, archivos u otra clase de programa de cualquier sitio tipico de *hack* (autenticos lamers molestos y dañinos ) a no ser que sea algun mirror oficial o sitio de origen. El 99% de estos sitios, son hechos sacando cosas (ripeando) de otros sitios y muchos archivos pueden estar con troyanos, corruptos o viejos. (Estos desestabilizan a Windows)
No hay comentarios:
Publicar un comentario