ANUNCIOS RECIENTES DEL INSTRUCTOR (Más antiguo primero)

“Desde que se inscribe a 'Los delincuentes cibernéticos quieren tu información: ¡déjalos fríos!'
usted tiene acceso a un poderoso método para proteger sus cuentas en línea.

Sin embargo, a menos que ponga en práctica las técnicas explicadas en los videos paso a paso, sigues
siendo vulnerable. Así que recuerde que a medida que encuentre el tiempo, diríjase a Udemy y
comience a mirar el curso.

Puede contar con dos cosas que los ciberdelincuentes no están esperando y la próxima violación a los
grandes datos ocurrirá en cualquier momento. Sus cuentas son extremadamente importantes para usted,
al menos algunas de ellas.

¿Si su cuenta de Facebook se vio comprometida y debido a eso su cuenta bancaria, qué haría? Sin
embargo, este curso le brinda el poder de aislar sus cuentas, si realmente hace algo al respecto.

¿Qué cuentas te son extremadamente estimadas? Tu Udemy ¿verdad? ¿Que estas esperando?

Si tiene preguntas o comentarios, siéntase libre de abrir una discusión para recibir ayuda.

P.D .: Tu familia y amigos también necesitan protección, así que tal vez ellos también deberían saber
sobre estos videos.”
“¿Dónde estás con tu contraseña (cuenta) de protección? ¿Ha aprovechado el curso 'Los delincuentes
cibernéticos quieren su información: ¡deténgalos fríos!' Para los que se inscribió.

Bueno, algunas noticias que he notado recientemente:

Pussh, un sitio de captura de pantalla muy popular, fue recientemente golpeado con malware en su
cliente de Windows. Ahora recomiendan encarecidamente que todos cambien su contraseña porque los
delincuentes pueden haberla adquirido.

También Twitch, un sitio de juegos con más de 45 millones de usuarios, sufrió una recaída en el sitio
web y ahora está recomendando a todos los usuarios que cambien sus contraseñas porque una vez más
los delincuentes podrían haberlos adquirido.

Así que..

¿Qué está esperando? No puede usar estos sitios, pero sí usa sitios web que requieren cuentas. La
elección es suya, por supuesto, pero no estará satisfecho si las cuentas importantes se ponen en peligro,
especialmente cuando tiene la información para protegerlas.

Los delincuentes no están esperando y están acechando en todas partes. Me confunde por qué
esperarías para protegerte.

Para su seguridad digital,

Jeremy.”
“¿Quiere registrarse para ver cómo está asegurando sus cuentas en línea? Después de todo, te uniste a
'Los delincuentes cibernéticos quieren tu información: ¡déjalos fríos!' por lo tanto, tienen acceso a una
poderosa técnica para detener a los cybercriminales.

¿Tiene alguna pregunta o inquietud? Si es así, publíquelos en el área 'Discusiones'.

Tenga en cuenta que los delincuentes cibernéticos están al acecho y están probando y buscando
vulnerabilidades todos los días.

Además, no olvide que su familia, amigos y compañeros de trabajo deben proteger sus cuentas y, por lo
tanto, podrían beneficiarse de la información de este curso.”
“¿Ya protegiste tus cuentas en línea de los cibercriminales? ¿Si no, Qué estás esperando? 'Los
delincuentes cibernéticos quieren tu información: ¡detenlos en frío!' explica paso a paso lo que
necesita para lograr esta tarea.

Además, si está utilizando el método KeePass, han lanzado una nueva versión. Los videos instructivos
en esta clase todavía son válidos. Al actualizar el software, simplemente instálelo como si no tuviera
KeePass (consulte 'Conferencia 24' para obtener ayuda). Sus archivos de contraseñas permanecerán,
aunque si desea realizar una copia de seguridad antes de la actualización, no duele (consulte la 'Clase
30' para obtener ayuda).

Las 1-2-3's:

1) Ayudar a los demás: La revisión de este material no solo le da voz, sino que también ayuda a los
compañeros de Udemy a tomar una decisión informada sobre cómo inscribirse en este curso. ¡Así que
dale un poco de poder a tu voz!

2) Corra la voz: su familia, amigos y compañeros de trabajo tienen cuentas importantes que necesitan
protección, así que no se olvide de informarles sobre esta información. Te agradecerán por golpear a los
ciberdelincuentes en el ciberespacio.

3) Únase a la discusión: ¿Se siente hablador? ¿Tienes una pregunta? ¿Tienes comentarios? Únete a
nosotros en el área de 'Debates' para este curso o incluso crea tu propio tema.

Aquí está la seguridad de sus cuentas digitales,

Jeremy O'Connell (Instructor, obviamente).”

“¡Recientemente se reveló que una empresa de punto de venta (cajas registradoras y pads) ha estado
utilizando la misma contraseña durante 25 años! Eso es correcto en el 90% de todos los productos para
el manejo de transacciones. Esta compañía pensó que no había nada de malo en usar la misma
contraseña débil durante más de dos décadas.

Obviamente, la seguridad NO es importante para este proveedor. Los atacantes ahora se están
volviendo locos ya que muchos sistemas están en riesgo extremo. Por supuesto, no hay nada que
puedas hacer sobre esta situación, sin embargo, es un buen momento para mirar la seguridad de tu
propia cuenta.

¿Todavía usas la misma contraseña de años y años?

¿Estás usando la misma contraseña en varias cuentas?

Si respondió que sí a cualquiera de estos, ¿qué está esperando? Este curso está diseñado para ayudar a
proteger mejor sus cuentas y evitar caer en el mismo pensamiento que la empresa anterior.
Si desea leer más sobre este incidente, simplemente ingrese 'pos usando la misma contraseña' en su
motor de búsqueda preferido.

Las 1-2-3's:
1) Ayudar a los demás: La revisión de este material no solo le da voz, sino que también ayuda a los
compañeros de Udemy a tomar una decisión informada sobre cómo inscribirse en este curso. ¡Así que
dale un poco de poder a tu voz!

2) Corra la voz: su familia, amigos y compañeros de trabajo tienen cuentas importantes que necesitan
protección, así que no se olvide de informarles sobre esta información. Te agradecerán por golpear a los
ciberdelincuentes en el ciberespacio.

3) Únase a la discusión: ¿Se siente hablador? ¿Tienes una pregunta? ¿Tienes comentarios? Únete a
nosotros en el área de 'Debates' para este curso o incluso crea tu propio tema.

Aquí está la seguridad de sus cuentas digitales,

Jeremy O'Connell (Instructor, obviamente).”

“¡ACTUALIZACIÓN DE SEGURIDAD IMPORTANTE!

Tengo un mensaje extremadamente importante si usa LastPass para administrar sus contraseñas. Esa
empresa ha declarado públicamente que sus sistemas han sido violados por una fuente no autorizada.
En otras palabras, un ciberataque fue exitoso.
 Los cito: 'Queremos notificar a nuestra comunidad que el viernes nuestro equipo descubrió y bloqueó
actividades sospechosas en nuestra red. En nuestra investigación, no hemos encontrado evidencia de
que se tomaron datos cifrados de la bóveda de usuarios, ni de las cuentas de usuario de LastPass. Sin
embargo, la investigación ha demostrado que las direcciones de correo electrónico de la cuenta de
LastPass, los recordatorios de contraseñas, las sales de servidor por usuario y los valores hash de
autenticación se vieron comprometidos '.
La investigación sigue en curso. Sin embargo, parece que se tomaron algunos datos, aunque no las
contraseñas del sitio personal. ¡Sería muy inteligente seguir adelante y cambiar su contraseña maestra
de LastPass solo para estar seguro! ¡Como ahora! Sí, seriamente como ahora!

Desafortunadamente no puedo publicar enlaces, pero una consulta rápida del motor de búsqueda
(Google, Bing) revelará más información. Además, puede visitar el blog de LastPass en su sitio web. El
tiempo dirá cuánto más de la historia todavía no se ha descubierto y divulgado al público. Si usa
KeePass, mi método preferido, no se verá afectado.

Aquí está la seguridad de sus cuentas digitales,

Jeremy O'Connell (Instructor, obviamente).”

“Para aquellos que usan el método KeePass Password Safe para proteger sus cuentas, se ha lanzado una
nueva versión. Es muy recomendable que actualice el software simplemente instalando la nueva
versión sobre la anterior. Su información de inicio de sesión se transferirá a la nueva versión. Además,
los videos de este curso siguen siendo válidos ya que no hubo cambios importantes en el diseño.

Las 1-2-3's:
1) Ayudar a los demás: La revisión de este material no solo le da voz, sino que también ayuda a los
compañeros de Udemy a tomar una decisión informada sobre cómo inscribirse en este curso. ¡Así que
dale un poco de poder a tu voz!

2) Corra la voz: su familia, amigos y compañeros de trabajo tienen cuentas importantes que necesitan
protección, así que no se olvide de informarles sobre esta información. Te agradecerán por golpear a los
ciberdelincuentes en el ciberespacio.
3) Únase a la discusión: ¿Se siente hablador? ¿Tienes una pregunta? ¿Tienes comentarios? Únete a
nosotros en el área de 'Debates' para este curso o incluso crea tu propio tema.

Aquí está la seguridad de sus cuentas digitales,

Jeremy O'Connell (Instructor, obviamente).”

“¡ACTUALIZACIÓN DE SEGURIDAD IMPORTANTE!

Ha pasado un tiempo desde la última vez que contacté contigo. Espero que este correo electrónico lo
encuentre aumentando su seguridad digital y especialmente sus contraseñas en línea. Es en el área de
las contraseñas que tengo dos datos importantes.

* LastPass ha sido comprado por una nueva compañía; LogMeIn.

* KeePass tiene una 'vulnerabilidad' que pone sus contraseñas en riesgo. Entonces estoy preocupado?
(Bueno sigue leyendo para descubrirlo).

1) Comencemos por la situación de LastPass. Como mencioné, LogMeIn compró LastPass en octubre.
Tendremos que ver qué cambios hace LogMeIn a LastPass, pero afirman que desean unificar
(combinar) LastPass con sus otros administradores de contraseñas. Conozco personalmente a muchas
personas técnicas que se van o han dejado LastPass porque tienen una opinión muy baja de LogMeIn.

Esto, por supuesto, es una llamada personal. Como ya dije, prefiero las soluciones en las que controlo
mis contraseñas, como KeePass. Aún así, si está satisfecho con el servicio, no entre en pánico y
continúe usándolo. En este punto, no creo que haya nada malo con LastPass. Simplemente tomará
tiempo ver qué pasa con ese servicio.

2) Al igual que con KeePass, es posible que haya visto o escuchado las noticias que dicen que el cielo
está cayendo cuando se trata de KeePass. Se ha informado que los piratas informáticos (¡jadeo!)
Pueden acceder a todas sus contraseñas almacenadas en KeePass. ¡Oh no! Entonces, Jeremy, ¿qué tan
preocupado estás? ¿Vas a dejar de usar KeePass?

Redoble de tambores ...

Cero. ¡¿Qué?! Sí, eso es correcto. No tengo preocupaciones y continuaré usando el programa KeePass.
Entonces déjenme explicar lo que está sucediendo y mis razones detrás de esta línea de pensamiento.

No estoy seguro de las noticias que puede haber leído, pero varios informes están haciendo que este
tema parezca un atacante que simplemente puede robar su archivo de base de datos KeePass y luego
ver instantáneamente todas sus contraseñas. Eso es incorrecto. Entonces, ¿captaste eso? Es falso. En
segundo lugar, algunos informes hacen que parezca que un atacante puede descubrir su contraseña
maestra de manera instantánea. Eso también es incorrecto

Explicando el ataque:

El ataque requiere la instalación de un programa especial llamado KeeFarce en su computadora. ¿Te

acabas de dar cuenta de la importancia de esa declaración? Un atacante debe engañarte para que
instales ese programa especial o ya tienes acceso a tu computadora a través de un compromiso
existente. Entonces, sin ese programa especial, KeePass no está en riesgo.

Sin embargo, incluso cuando ese programa esté instalado, no es suficiente. El programa no puede leer
sus datos hasta que abra KeePass e ingrese su contraseña maestra. Tiene que esperar y esperar, esperar
y esperar. Además, incluso cuando abre KeePass con un sistema infectado, KeeFarce NO obtiene su
contraseña maestra. Lo que hace es instruir a KeePass para exportar la base de datos a un archivo csv.
Si vas a 'Archivo', luego 'Exportar', verás cómo puedes hacerlo manualmente. Cuando KeePass exporta
la base de datos, descifra toda la información.

Así que, básicamente, este programa KeeFarce le está diciendo a KeePass que realice una función ya
incorporada en el sistema KeePass. ¿Un truco? No lo creo. Sería como decirle a MS Word que imprima
un documento y luego afirme que Word se ha visto comprometido. Ahora espere Jeremy, ¿está tratando
seriamente de decirme que exportar mi lista de contraseñas es lo mismo que decirle a MS Word que
imprima un documento?

No. Estoy totalmente de acuerdo en que esto NO es ideal y, en realidad, sería mejor seguridad si
KeePass no respondiera a las solicitudes externas de exportación. La vulnerabilidad si quiere llamarla
tiene que ver con la forma en que funciona .Net. Esto no es nada nuevo. Ha sido discutido por muchos
usuarios de KeePass durante años. Esta información solo está recibiendo otra atención debido a esta
nueva herramienta que nuevamente se llama KeeFarce.

Entonces, ¿qué puedes hacer para protegerte?

Si está muy preocupado, entonces no use la versión de .NET que es la versión principal para Windows.
Puede visitar el sitio web de KeePass y buscar otras versiones. Como esta herramienta requiere .Net,
aquellos que no ejecutan esa versión, como Mac o Linux, son totalmente seguros.

Para el resto de nosotros que utilizamos la versión .Net en Windows, debe asegurarse de que su
computadora tenga buena seguridad. Debería ejecutar un programa anti-virus en tiempo real y un
programa anti-malware. Recomiendo mucho MalwareBytes para una protección adicional. También
debe tener en cuenta que no todos los programas antivirus son de la misma calidad. Finalmente, NO y
me refiero a NO instale software no confiable o desconocido. Realmente deberías realmente realmente
y quiero decir realmente confiar en una fuente.

Si no conoce la fuente y confíe en ella o confíe en que la parte que recomienda el software es mejor que
se salte la instalación del programa. Sí, hay muchos programas finos que no conoce la fuente, pero hay
muchos que dañarán su computadora. Es muy importante que mantenga la (s) computadora (s) y el
(los) dispositivo (s) que usa protegidos. No puedo exagerar qué tan serio es esto cuando se trata de
seguridad.

Puede pensar que usar LastPass o un administrador en línea lo protegerá contra un atacante que tenga
acceso a su sistema, sin embargo, piénselo de nuevo. Si su computadora obtiene un compromiso, todas
las apuestas están desactivadas. De muchas maneras, si un atacante obtiene su información de LastPass,
es mucho peor porque está almacenada en una fuente fácil de iniciar sesión.

Concluyendo esto:

Debe analizar cada ataque o amenaza de piratería caso por caso. Algunas como esta no son amenazas
muy serias, sin embargo, otras son muy serias. A menudo, las personas no toman muy en serio la
seguridad digital y quiero señalar que no me estoy desentendiendo de las amenazas a la seguridad. Es
solo en esta instancia específica que la amenaza está siendo volada, lo que a menudo la amenaza no se
informa.

Así que de nuevo, a menos que ese programa KeeFarce esté instalado en su computadora, está
totalmente seguro y ahora que los proveedores de seguridad lo saben, algunos lo agregarán a su
software de escaneo. También otras personas pueden tomar el programa KeeFarce y cambiarlo o crear
nuevos trabajos basados en esta idea. Así que enviaré actualizaciones en caso de que se descubran
noticias significativas. Es importante tener en cuenta que nunca se asuste y recuerde que la seguridad
digital es un viaje y no un destino. Lo que los atacantes no pueden hacer hoy no significa que no
podrán hacerlo mañana. También dale la vuelta a lo que hoy no tiene defensa. Es el flujo y ebbe de
Internet y realmente la vida.

Las 1-2-3's:
1) Ayudar a los demás: La revisión de este material no solo le da voz, sino que también ayuda a los
compañeros de Udemy a tomar una decisión informada sobre cómo inscribirse en este curso. ¡Así que
dale un poco de poder a tu voz!

2) Corra la voz: su familia, amigos y compañeros de trabajo tienen cuentas importantes que necesitan
protección, así que no se olvide de informarles sobre esta información. Te agradecerán por golpear a los
ciberdelincuentes en el ciberespacio.

3) Únase a la discusión: ¿Se siente hablador? ¿Tienes una pregunta? ¿Tienes comentarios? Únete a
nosotros en el área de 'Debates' para este curso o incluso crea tu propio tema.

Aquí está la seguridad de sus cuentas digitales,

Jeremy O'Connell (Instructor, obviamente).”

En los comentarios a esta actualización:

Usuario: “El resultado final es que no te vuelvas perezoso ... los administradores de contraseñas son
para gente vaga; D ...... nunca lo ha hecho y nunca lo hará!”

El instructor: “Tengo que estar en desacuerdo. Es una buena práctica tener una contraseña única para
cada sitio. Además, el más largo y más complejo con la colección aleatoria de números, letras y
símbolos es mucho más fuerte que una palabra. Dado que muchas personas ahora tienen docenas e
incluso cientos de cuentas y nuevamente mantienen las mejores prácticas, hay una contraseña única
para que cada sitio tenga buena suerte al recordarlas todas. Se necesita tener cuidado con las
vulnerabilidades en cualquier software.”

Usuario: “todo lo que dije no fue ser flojo ... nunca dije nada sobre recordar algo ... más una docena /
más de contraseñas con 20 / más personajes diferentes. hay formas de lograr esto sin recurrir a terceros
o cualquier servicio para ese asunto. tener una sola contraseña 'maestra' para gobernarlos a todos es
como poner todos los huevos en una sola canasta ... w / c, para mí, no es una buena práctica, y haría la
vida más fácil para los piratas informáticos ya que solo necesitan para obtener esa 1 contraseña
'maestra'. también es obvio que los administradores de contraseñas / servicios de administración son un
objetivo favorito de los piratas informáticos y ahora que incluso el cia / fbi / nsa / hillary se ha visto
comprometido, ¿qué los hace diferentes? también una de las reglas básicas para la seguridad de las
contraseñas es ... nunca compartir tu contraseña ... ahora incluso un niño pequeño puede entender eso.
esto es solo mi opinión personal sobre los administradores de contraseñas y por qué no los recomendaré
y nunca los recomendaré. ¡Saludos! ;RE”
Instructor: “Es cierto que los administradores de contraseñas pueden ser un objetivo, sin embargo, ten
cuidado de cómo almacenarlos sin un administrador. Uno debe asegurarse de que no estén almacenados
en algo como Word o Excel (o documentos similares). Estos están abiertos para atacar fácilmente.
KeePass y LastPass, por ejemplo, usan el cifrado AES, que está bien investigado. Tampoco es buena
práctica de seguridad lanzar la suya porque, a menos que sea un criptógrafo, es muy fácil cometer un
error. En el mundo de hoy, AES se considera el mejor cifrado general. Podría encriptar un documento
de Word pero de nuevo utilizará una clave para descifrarlo en alguna parte y esa clave es una
'debilidad'. Lo mejor que puede hacer es tener una clave maestra muy fuerte en KeePass, donde
almacena sus archivos en su sistema y el archivo de la base de datos está encriptado con protección de
resistencia AES. Hasta ahora, al menos, AES no se ha descifrado.

Debo añadir si le gusta su solución, pero tenga en cuenta que la seguridad no es seguridad. También
con KeePass puedes usar hasta tres formas diferentes de verificación:

1) Tu contraseña, que debe ser larga y difícil de adivinar

2) Un archivo para que generes una clave larga como lo hacen con las claves SSH, estas son bien
investigado en seguridad

3) Su cuenta de usuario de Windows (si está en Windows) Si los tres están encendidos, entonces los
tres deben coincidir y es más que solo una contraseña. Si dos se activan como un archivo y una
contraseña, entonces esos dos deben coincidir. Esto mejora mucho la seguridad. Buena suerte.”
“¿Estás protegiendo tus cuentas en línea?

Si sigue las noticias, notará que las empresas continúan experimentando infracciones de datos.
Entonces, si todavía no se ha asegurado de revisar este curso para proteger mejor su vida en línea.
Después de todo, solo piense en todos los sitios web y servicios digitales con los que interactúa y de los
que depende.

Además, no se olvide de informar a sus amigos y familiares sobre este curso y, gracias al nuevo sistema
de calificación de Udemy, revise la ayuda. Entonces, si tiene algo de tiempo extra, por favor deje un
comentario.

Gracias.”