dimarts, 25 de febrer del 2020

08.- TASCA 12: AMENACES INFORMÀTIQUES

Identificació de virus i amenaces existents


El programari malintencionat o, com s’acostuma a anomenar, virus, és un programari que té com a objectiu alterar el comportament normal del nostre sistema amb una finalitat destructiva o invasiva. Hi ha virus que es poden incloure en diverses categories de programari malintencionat.

1.- Tipus de programari malintencionat

Les amenaces poden ser provocades per aquests programes amb l’objectiu de modificar el funcionament normal d’un equip o per treure’n beneficis, ja sigui amb publicitat o obtenint dades personals il·lícitament.
A continuació hi ha una classificació dels principals tipus de programaris malintencionats amb la descripció dels seus objectius:
  • Spyware o programa espia. Té com a objectiu aconseguir informació del sistema que infecta (contrasenyes, adreces de correu, identificacions bancàries, etc.) i transmetre-la als creadors.
  • Adware o programari de publicitat. L’objectiu és que el sistema mostri publicitat constantment, sobretot per mitjà de navegadors i d’aplicacions ofimàtiques.
  • Cavall de Troia. És el tipus més nombrós. Té com a objectiu infiltrar-se en un sistema i garantir l’accés remot per dur a terme diferents accions sense necessitar permís del propietari. Aquestes accions poden ser:
    • Instal·lar programari (també programari maliciós).
    • Robar informació personal.
    • Esborrar, modificar o transferir arxius.
    • Executar o finalitzar processos (per exemple, desactivar l’antivirus).
    • Apagar o reiniciar l’equip.
    • Monitorar pulsacions al teclat.
    • Fer captures de pantalla.
    • Omplir el disc dur d’arxius inservibles.
    • Utilitzar el nostre equip com a base per fer atacs a altres servidors (i, d’aquesta manera, emmascarar la seva identitat).
  • Cuc. A diferència d’altres programaris maliciosos, no depèn d’arxius portadors per contaminar altres sistemes. Pot modificar el sistema operatiu a fi d’autoexecutar-se com a part del procés d’inicialització del sistema. Per contaminar altres sistemes, un cuc explota vulnerabilitats de l’objectiu o utilitza algun tipus d’enginyeria social per enganyar els usuaris i poder-se executar. En els últims anys, es va donar a conèixer un cuc anomenat Blaster, que provocava el reinici del Windows al cap d’un minut d’haver-se engegat.
  • Phishing o pesca. És un dels mètodes més utilitzats per estafar i consisteix en intentar obtenir dades confidencials de l’usuari com contrasenyes, comptes bancaris, números de targeta de crèdit, identitats, etc. S’acostuma a enganyar el possible estafat a través de correus electrònics suplantant la imatge d’una empresa o organització pública per fer creure a la possible víctima que les dades són sol·licitades per un lloc “oficial” quan en realitat no és així.
  • Hoax o falsa alarma. Són missatges amb contingut fals o enganyós que normalment es distribueixen en cadena i acostumen a anunciar virus desastrosos, persones malaltes que necessiten ajuda, o qualsevol altra notícia falsa. L’objectiu d’un hoax pot ser únicament comprovar fins on pot arribar, però també poden tenir altres objectius com saturar les xarxes, obtenir adreces de correu on posteriorment enviar informació no sol·licitada, molestar algú incloent-hi el seu nom, correu electrònic o número de telèfon, manipular l’opinió pública d’una empresa o organització, etc. Aquests missatges són difosos pels mateixos usuaris i normalment són correus electrònics, però també poden ser missatges en fòrums, xats, blogs, etc.
  • Spam.Es defineix com tots els missatges no desitjats que s’envien de forma massiva a molts usuaris al mateix temps. Acostumen a ser de tipus publicitari on s’ofereixen suposades ofertes, premis, sistemes per obtenir diners fàcilment, productes miraculosos, etc.; en la majoria dels casos el remitent és desconegut per l’usuari i porten un títol que busca cridar l’atenció. Per intentar d’evitar rebre aquest tipus de missatges és important que si hem d’introduir la nostra adreça en alguna web la camuflem (per exemple nom(arrova)proveïdor.com), ja que existeixen uns robots encarregats de visitar llocs web i recopilar correus. A més, els proveïdors de correu més comuns, com són Hotmail, Gmail, Yahoo, etc., tenen inclosos uns sistemes de filtres antispam que mouen aquests missatges directament a una carpeta de correu brossa i ja no els veurem a la nostra safata d’entrada. Si tot i així rebem algun missatge spam, és important que mai es contestin, ni per sol·licitar la baixa, perquè en fer-ho estarem confirmant que l’adreça és autèntica.

2.- Indicis d'anomalies a l'ordinador

Hi ha indicis per sospitar que el nostre ordinador ha estat infectat, si trobem algunes de les anomalies següents:
  • El sistema va més lent per a qualsevol operació.
  • Surten errors del sistema amb molta freqüència.
  • El sistema es bloqueja sense cap raó aparent.
  • El sistema es reinicia tot sol.
  • Apareixen directoris o arxius estranys.
  • Les carpetes contenen arxius amb els mateixos noms que les carpetes.
  • Quan s’imprimeix, els documents surten estranys i no tenen sentit.
  • El sistema no reconeix dispositius USB o components físics.
  • El sistema no acaba d’arrencar correctament o triga molt.
  • Disminueix l’espai lliure en el disc dur.
  • La memòria en ús és cada cop més gran, fins i tot quan no utilitzem el sistema.

A part d’aquests símptomes, tenim les conseqüències de cada virus (esborrament de discos, anuncis emergents en els navegadors, etc.).

3.- Programari de seguretat. Tipus. Instal·lació: antivirus, antiespies, tallafocs, entre d'altres


Dins del programari de seguretat que ens protegeix del programari maliciós trobem els antivirus, els antiespies i els tallafocs.

Antivirus
Un antivirus és un programa que té diverses funcions:
  • Analitza el disc dur, o qualsevol suport d’emmagatzematge de l’ordinador, per tal de trobar arxius infectats per virus. El programa compara parts d’un arxiu amb els continguts d’arxius de virus coneguts; per això és tan important mantenir actualitzat l’antivirus.
  • Elimina els virus trobats. Segons com estigui configurat l’antivirus, el programa elimina el virus o el posa en quarantena.
  • Evita que el virus estigui actiu.
  • Analitza el correu electrònic.
  • Analitza les pàgines web que es visiten quan naveguem per Internet.
Els antivirus i les seves actualitzacions es poden obtenir en línia, tot i que alguns són de pagament (programes com Norton o McAfee). Altres programes són gratuïts, especialment per a usuaris domèstics, com per exemple Avast!, AVG Antivirus o CLAM AV.
Per instal·lar un antivirus en línia, normalment s’ha de baixar i executar l’arxiu setup.exe. Una vegada executat, apareixen diverses finestres (llicència, ubicació del programa, configuració, etc.) fins que el programa queda instal·lat.
És molt important mantenir actualitzat el programa. L’actualització es pot fer de manera manual o automàtica, quan l’ordinador està connectat a Internet.
Normalment, els sistemes operatius de programari lliure tenen menys problemes de seguretat que el sistema operatiu Windows.


Antiespies
Els programes espia s’instal·len al nostre ordinador mentre naveguem per Internet, l’omplen de publicitat i obtenen dades nostres sense permís. Podem eliminar-los utilitzant un programa antiespia.
Hi ha antivirus que porten aquesta funció incorporada. Entre els programes antiespia que es poden baixar gratuïtament d’Internet trobem Ad-aware o Spybot.
El procediment per baixar-los és el mateix que seguim amb els antivirus en línia.

Tallafocs
Un tallafoc és un programa que filtra i bloqueja les comunicacions en xarxa (per Internet o per xarxa local) no volgudes; és a dir, que protegeix la informació d’intrusions externes i optimitza l’accés per nivells als diferents programes i aplicacions que diversos usuaris d’un ordinador poden utilitzar.
El sistema operatiu Windows XP inclou per defecte un tallafoc. La configuració permet activar-lo, amb excepcions o sense, o desactivar-lo:
  • La pestanya d’Opcions avançades permet activar o desactivar el tallafoc per a una connexió en concret.
  • A la pestanya d’Excepcions, podem seleccionar-hi els programes o serveis que no quedaran bloquejats pel tallafoc.
Quan s’utilitza un encaminador (router) per connectar-nos a Internet, també hem d’utilitzar un tallafoc.

Desinfecció
Un cop el sistema ha quedat infectat, no tenim altre remei que aplicar-hi un antivirus per desinfectar-lo. En alguns casos això no és possible, bé perquè el sistema ja no respon, bé perquè la naturalesa del virus no ho permet. Per tant, la millor solució és una bona prevenció: un bon antivirus,  un programa antiespia actualitzats i un tallafoc (firewall) ben configurat.
A tot això haurem de sumar la responsabilitat dels usuaris, ja que alguns virus es propaguen mitjançant xarxes socials o pàgines web, i si l’usuari accepta certes operacions, com la instal·lació d’arxius baixats d’Internet o obrir missatges de correu electrònic de desconeguts, el sistema quedarà infectat.

Normes de seguretat bàsiques per a evitar infeccions per virus o altres intrusions


Per gaudir d’una bona seguretat informàtica, s’han de tenir en compte unes regles bàsiques que tot usuari d’Internet ha de conèixer:
  • No s’han d’obrir els missatges electrònics d’origen desconegut.
  • No s’han de facilitar dades personals ni codis PIN d’accés.
  • No s’han d’obrir arxius de remitents desconeguts.
  • No s’ha de confiar mai en els regals i les promocions fàcils d’obtenir, ni respondre missatges que demanin informació d’una manera urgent.
  • Cal tenir un sistema antivirus, fer-lo servir i actualitzar-lo periòdicament. També és convenient instal·lar un sistema antiespia per evitar els programes espia i de publicitat no volguda.
  • Cal tenir actualitzat el navegador, i també instal·lar els pedaços del sistema operatiu.
  • És necessari mantenir-se informat sobre la seguretat general en l’ús d’Internet.


TASCA 12


1.- Has de fer una presentació multimèdia (  una seqüència de pàgines, anomenades diapositives, que poden contenir text, imatges, diagrames, animacions, so, vídeo, efectes… i la transició entre una diapositiva i la següent es pot fer de manera manual o automàtica)
que expliqui:

 * Perills d'infecció dels ordinadors ( programari malintencionat)
* Programari de seguretat
* Problemes que ens podem fer sospitar que l'ordinador està infectat
* Normes de seguretat bàsiques

2.- Programes que pots fer servir:

 3.-  Duració d'aquesta tasca: s'ha d'acabar en dues classes d'informàtica ( 26 de març i 2 d'abril ). En acabar la 2a classe (2 d'abril) s'ha de compartir la tasca.  

  • NO POT HAVER CAP FALTA D'ORTOGRAFIA
  • NO POTS COPIAR TEXTOS LITERALS, HAS DE SIMPLIFICAR LES IDEES AMB FRASES CURTES 
  • ÉS UNA PRESENTACIÓ MULTIMEDIA

Publicat per a Cap comentari:

dilluns, 17 de febrer del 2020

07.- TASCA 11: Gestionar les teves contrasenyes



La seguretat a internet depèn de diversos factors, però comença per nosaltres mateixos. La primera línia de defensa de la privacitat digital depèn de la creació i gestió de contrasenyes segures.
A dia d’avui tots tenim comptes en diferents pàgines:
  • Un o diversos correus electrònics.
  • Xarxes socials
  • Botigues online
  • Organitzacions de les que formam part
  • Administracions
  • Les nostres pròpies pàgines web i blogs
En la societat de la informació que tenim, els serveis a internet i els comerços electrònics s’han generalitzat. La necessitat de restringir l’accés i garantir la nostra pròpia privacitat han provocat que tots tinguem una proliferació de comptes en què hem d’introduir un nom d’usuari i una contrasenya.
L’usuari normalment pot esser el nostre nom o un pseudònim, o directament un compte de correu electrònic. Per suposat, és preferible que en els nostres comptes no tinguem noms d’usuari massa evidents. Si és fàcil saber un nom d’usuari d’una persona concreta en un compte, qualsevol pirata ja disposa d’una de les dades que li permetrien l’accés.
La segona dada necessària per accedir a un compte és la contrasenya. I aquí és on recau la major part de la seguretat d’un compte. Almenys pel que depèn de nosaltres mateixos com a usuaris. Quan començàvem a utilitzar internet els primers comptes que vam tenir pràcticament tots van ser els dels correus electrònics. I amb els e-mails van sorgir també les nostres primeres contrasenyes. Allò semblava de pel·lícula eh? Haver de posar una clau de seguretat perquè ningú més pogués entrar al nostre correu feia gràcia.

Contrasenyes no segures i pràctiques no recomanades

Evidentment la majoria no es va prendre gaire seriosament aquesta seguretat. Total per un correu electrònic per escriure coses als amics i familiars… Tenir una contrasenya que sigui fàcil de recordar ha estat i és la norma que molts prioritzen. D’aquí sorgeixen les contrasenyes febles, de pocs caràcters, i que responen a circumstàncies personals de l’usuari. Qui més qui menys haurà utilitzat en alguna ocasió contrasenyes tan poc segures i tan poc recomanables com:
  • El propi nom
  • El nom de la parella, dels pares o d’aquella mascota tan estimada.
  • La data de naixement, o d’algun esdeveniment memorable per l’usuari
  • Combinacions de les anteriors
T’identifiques amb aquestes contrasenyes? Encara ets dels que les empren? Segueix llegint que et convé.
El problema apareix quan el correu electrònic es converteix en la porta d’entrada per confirmar i rebre les dades d’accés d’altres comptes més sensibles que ens hem anat creant amb el temps. I açò pot afectar per exemple comptes de banca digital, amb accés als nostres estalvis. A més, la necessitat d’haver de recordar les dades d’accés a diferents llocs ha propiciat també un altre costum ben poc segur: posar la mateixa contrasenya en diferents llocs!
I quin problema hi ha en tenir una sola contrasenya? Evidentment, que si algú descobreix la teva contrasenya, podria provar d’accedir als teus diferents comptes. I el que és pitjor, aconseguir-ho!
Altres, de forma més elaborada, han optat per crear variacions de la mateixa contrasenya que es pugui utilitzar en diferents llocs. Per exemple una paraula de pas que inclogui el nom del lloc o de la pàgina on es crea el compte, i alguna paraula clau habitual. Així la contrasenya es pot recordar però no és ben bé la mateixa en cada compte.
I l’inconvenient és que d’aquesta manera també és possible desxifrar de forma relativament fàcil per qui tengui els mitjans les contrasenyes d’accés als nostres comptes. Avui en dia i amb la tecnologia disponible fins i tot qualsevol contrasenya basada en paraules llegibles i incloses en un diccionari es podrien arribar a desxifrar per accedir a un compte d’internet.

Contrasenyes segures recomanades

Si qualsevol paraula llegible pot arribar a ser descoberta per pirates informàtics, el que hauríem de tenir són contrasenyes “no llegibles” no? Elemental, estimat Watson.
Efectivament, combinacions de lletres majúscules i minúscules, nombres i caràcters especials, de 12 caràcters millor que del mínim de 7 o 8, són les contrasenyes més segures que podem tenir.
Contrasenyes d’aquest estil:
  • u3AsdI&o
  • N6r!Q!O9H
  • 8fxmMS#7M9
  • uy^4!ACXSTW
  • *QKwE^R56jpx
Ja, i després qualsevol recorda una contrasenya d’aquestes, em diràs! I a més, una de diferent per cada compte, és de bojos!
Certament aquestes contrasenyes segures no estan pensades per ser recordades. Aquest és l’inconvenient que tenim els usuaris si volem contrasenyes prou fortes com perquè no sigui senzill que algú pugui obtenir-la contra la nostra voluntat.
Llavors, quines solucions hi ha?
Hi ha tres possibles solucions, la bona, la regular i la dolenta. Començam per la dolenta.

La dolenta: perquè apuntar les contrasenyes no és la solució.

Apuntar les contrasenyes segures en paper o en un document del teu propi ordinador no és una bona pràctica.
Primer perquè podries perdre el paper o la teva llibreta de contrasenyes. Imagina’t que te la deixes a l’oficina on treballis. O si aprofites la wi-fi d’un cibercafè, que te la deixis per allà. O que te la robin. I si crees algun document al teu propi ordinador has de procurar que no hi accedeixi ningú més que tu, i mantenir còpies de seguretat. Imagina’t que el teu ordinador es fa malbé i no pots recuperar les contrasenyes. O que el portes a reparar i ves a saber qui pot accedir a les teves dades.
Però és que a més no és pràctic. Cada vegada que vols entrar a un lloc has d’anar a consultar la contrasenya que no recordes. Treure la llibreta i escriure-la manualment, amb el risc que suposa que fàcilment et pots equivocar i haver d’introduir-la de nou. O obrir el document digital on tens tot el teu historial de comptes amb les seves contrasenyes. Si ets a un lloc amb més gent vigila qui et pot estar observant la pantalla.
Realment aquesta opció no és una solució, perquè podria ser pitjor el remei que la malaltia.

La regular: utilitzar regles mnemotècniques

Les regles mnemotècniques són fórmules que et permeten obtenir una contrasenya sense haver de recordar-la directament.
Per exemple si vols una contrasenya segura pel teu compte de banca online penses una frase com “els bancs són uns lladres però no tenc més remei que utilitzar-lo”.  Llavors obtindries la contrasenya:
€b$1LpNtMrQu
De l’anterior exemple es podrien desprendre aquestes regles:
  • Utilitzar les inicials d’una frase
  • Alternar lletres majúscules i minúscules
  • Utilitzar els símbols € i $ quan es correspongui amb la E majúscula o la S majúscula. O potser només en aquest cas que es tracta d’un compte bancari.
  • Substituir per nombres pronoms com “uns”, que en aquest cas es converteix en “1”.
Si sempre utilitzes les mateixes regles pots crear el teu propi “llenguatge” per generar contrasenyes. El problema és que has de recordar la regla per obtenir la contrasenya. I si crees un compte que deixes d’utilitzar durant un temps potser després et costa recordar quina fórmula havies pensat per la contrasenya corresponent.
Sí, pots crear una contrasenya segura bàsica que es mantengui en tots els teus comptes i fer-ne variacions que puguis identificar amb el compte concret, però n’hauràs de recordar tantes com comptes i procurar no confondre’t.
Si a més vols fer modificacions periòdiques de les teves contrasenyes, que és una molt bona pràctica, tindràs un factor afegit més a recordar: Quina era la darrera regla? Ho soluciones incorporant un any o una data a la contrasenya? Després també hauràs de recordar aquesta variació temporal addicional…
Les regles mnemotècniques poden ser útils per algunes persones. Unes tenen més manya que altres per crear-les. Però si has d’utilitzar molts comptes, alguns que tindran poc ús però que saps que necessitaràs en un futur, potser recordar tanta fórmula se’t pot fer una muntanya.

La solució òptima: un gestor de contrasenyes.

Un gestor de contrasenyes és un programa o aplicació que et permet generar, emmagatzemar, gestionar i utilitzar totes les teves contrasenyes de forma segura i fàcil en els teus diferents comptes.
El seu ús, com gairebé tot en aquest món, té els seus defensors i els seus detractors.
A favor té precisament que són un servei especialitzat que apareix precisament per donar una solució a la necessitat de crear i gestionar contrasenyes segures en tants comptes com faci falta. Segons el servei que es tracti tindrà algunes o totes les prestacions següents:
  • Generació de contrasenyes segures
  • Emmagatzemar contrasenyes i notes localment o en línia de forma encriptada
  • Emplenament automàtic d’inicis de sessió
  • Sincronització en múltiples dispositius
  • Historial de canvis
  • Revisions de seguretat
VOLS PROVAR COM DE SEGURA ÉS 
LA TEVA CONTRASSENYA?

https://howsecureismypassword.net/

Entra aquí: https://howsecureismypassword.net/ 


TASCA 11

Crea una infografia amb tota la informació de l'article amb els consells bàsics d'una bona contrasenya.

Aquí tens alguns exemples:

 




Pots fer servir qualsevol dels models. Fes la infografia amb el documents de google o amb el canva, penja'l al teu drive i comparteix-lo amb mi.

Tindré en compte per puntuar:

  • que sigui una molt bona informació, breu i amb exemples clars
  • el disseny de la infografia
  • que no hi hagi faltes d'ortografia

Data d'entrega:  en acabar la classe o com a tard, divendres a la tarda (22/3). No acceptaré cap document fora de termini. 





Llegiu-vos aquests articles sobre els mòbils ANDROID que han sortit al diari EL PAÍS:

https://elpais.com/tecnologia/2019/03/17/actualidad/1552777491_649804.html

https://elpais.com/tecnologia/2019/03/18/actualidad/1552916172_658876.html

Publicat per a Cap comentari:
Subscriure's a: Missatges (Atom)