[taller t3] herramientas contra el ciberdelito: seguridad ...profesor del departamento de lenguajes...
TRANSCRIPT
![Page 1: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/1.jpg)
[Taller T3]Herramientas contra el ciberdelito:
SEGURIDAD Y PRIVACIDAD CON FUENTES ABIERTAS
José Antonio Gómez Hernández, 2018
Jornadas de Software Libre de la UGR
Granada, 27-28 de septiembre de 2018
1
![Page 2: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/2.jpg)
presentación
TABLa de CONTENidoS
Seguridad y Privacidad 2
01 Sobre mi
objetivo02 Qué se pretende
justificación03 Por qué es necesario
seguridad04 Cómo proteger nuestros sistemas
privacidad05 Cómo proteger nuestra privacidad
![Page 3: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/3.jpg)
Grupo de investigación: Network Engineering and Security Group - NESG, https://nesg.ugr.es.
Profesor del Departamento de Lenguajes y Sistemas Informáticos.
Imparto docencia en Ciberseguridad en el Grado de Ingeniería Informática, el Grado de Criminología, y el Máster Propio en Ciberseguridad.
Mi correo: [email protected].
José antonio gómez hernández
Seguridad y Privacidad 3
01
![Page 4: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/4.jpg)
Objetivo del tallerConocer herramientas básicas de fuentes abiertas para mantener nuestros
sistemas seguros frente a diferentes tipos de ataques y mantener un mínimo de privacidad.
Seguridad y Privacidad 4
02
![Page 5: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/5.jpg)
justificación del taller Los ciberdelincuentes tratan de acceder a nuestros sistemas como medio para obtener nuestra
información, para acceder a otros sistemas, utilizar nuestros recursos, etc.
Somos un eslabón, quizás el más débil, en la seguridad de la red.
Prevenir/detectar ataques a nuestros sistemas y/o evitar el acceso a nuestros datos privados, puede evitarnos problemas.
Seguridad y Privacidad 5
03
![Page 6: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/6.jpg)
Seguridad y Privacidad 6
ciberseguridad
Copias de seguridad con Déjà dup.
1 copias de seguridad
Detectar malware con ClamAV.
2 antivirus
Asegurar todas nuestras contraseñas con KeePass.
3 Gestor de contraseñas
04
.
4 actualizaciones de software
![Page 7: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/7.jpg)
01 0203
Seguridad y Privacidad 7
- En versiones recientes ya esta instalado- Si no, instalar software dejadup:
sudo apt-get installdeja-dup
Paso 1: instalar/Ejecutar
1 – Seleccionar la carpeta a copiar (nuestro directorio de trabajo).2 – Seleccionar el destino (disco duro, ..)3 – Establecer planificación automática.
Paso 2: Configurar
- Activar la copia de seguridad.
Paso 3: activar
1 copias de seguridaddeja dup
![Page 8: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/8.jpg)
01 0203
Seguridad y Privacidad 8
$ sudo apt-get install clamav clamav-daemon clamtk
$ clamtk&
Paso 1: instalar/Ejecutar
1 – Actualizar patrones de malware.2 – Configurar.[ 3 – Lista Blanca.][ 4 – Planificar.]
Paso 2: Configurar
- Analizar carpeta.
Paso 3: análisis
2 Antimalwareclamav
![Page 9: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/9.jpg)
01 0203
Seguridad y Privacidad 9
$ sudo add-get-repository ppa:jtaylor/keepass
$ sudo apt-get install keepass2
$ sudo apt-get install xdotool
Paso 1: instalar
Crear base de datos con contraseña maestra..- Contraseña fuerte, ej. método PAO (Persona-Accion-Objeto)
Paso 2: preparativos
- Añadir registro: usuario, clave, URL servicio- Abrir la URL- Realizar auto-rellenado
Paso 3: registro de claves
3 gestor de contaseñas keepass
![Page 10: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/10.jpg)
01 0203
Seguridad y Privacidad 10
No requiere ninguna instalación adicional de programas
Paso 1: instalar
“Software y actualizaciones”: - Comprobar que esta configurado para que se realiza de forma automática.- Comprobar repositorios
Paso 2: automática
$ sudo apt update && sudo apt dist-upgrade$ sudo do-release-upgrade
Paso 3: manual
4 actualizaciones de software
![Page 11: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/11.jpg)
Seguridad y Privacidad 11
privacidad
Navegación privada, noscript o Ghostery.
1 Navegación privada
Exiftool.
2 Metadatos
Cifrar unidades extraibles.
3 cifrados de datos
05
![Page 12: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/12.jpg)
01
0302
Seguridad y Privacidad 12
NoScript Ghostery
Pestaña privada
Bloquea anuncios, detiene rastreadores y acelera sitios web.
El contenido activo se ejecute solo desde los sitios de confianza, y protéjase contra XSS y
los ataques Clickjacking, "Spectre", "Meltdown" y otros exploits de JavaScript.
Menú navegador Nueva ventana privada→ Nueva ventana privada
1 navegación Privada
![Page 13: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/13.jpg)
01
0302
Seguridad y privacidad 13
Ver metadatos limpieza
Instalación
Todos:$ exiftool -all= imagen.jpg
$ exiftool imagen.jpg
Exiftool:$ sudo apt-get libimage-exiftool-perl
2 limpieza de metadatos
![Page 14: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/14.jpg)
01
0302
Seguridad y Privacidad 14
Formatear usb uso
Utilidad “discos”
Al montar el volumen nos pedirá la contraseña, a partir de lo cual trabajamos de forma normal.
- Opciones adicionales de partición → Nueva ventana privadaFormatear partición Volumen protegido por → Nueva ventana privada
contraseña (LUKS)
Seleccionar “Discos” en el grupo “Utilidades”
3 cifrado de dispositivos
![Page 15: [Taller T3] Herramientas contra el ciberdelito: SEGURIDAD ...Profesor del Departamento de Lenguajes y Sistemas Informáticos. Imparto docencia en Ciberseguridad en el Grado de Ingeniería](https://reader034.vdocuments.mx/reader034/viewer/2022052005/601939cee874ba6a1a2b0931/html5/thumbnails/15.jpg)
Alguna cuestión?
Seguridad y Privacidad con fuentes abiertas(CC) José Antonio Gómez Hernández, 2018
THANK YOU!