Herramientas para jovenes del Gobierno de Canarias

Hoy traemos una lista de aplicaciones y enlaces sobre la educación, compartidas en la app del Gobierno de Canarias.

eGOBCAN

ANDROID, IPHONE

En estas herramientas y enlaces, podemos encontrar concienciación sobre ciberseguridad, prevención sobre el acoso y ciberacoso (CIBER-Bullyng) en las escuelas y sobre el machismo. 

Como también herramientas para contacto con el 112, que debería venir de fábrica en todos los dispositivos, para que sirvan también como protección ante problemas que puedan surgir en nuestras vidas.

Creemos que son herramientas muy interesantes que tod@s deberíamos tener siempre a mano y por eso las publicamos esperando sea útil para nuestra sociedad.

Sin MachiSmo Amor 3.0 (SMS)

¿Molas en pareja? ¿Tú relación funciona o deberías dejarlo? En esto del amor… ¿Tienes ideas anticuadas y un poco machistas? ¿O eres de Amor 3.0? 

Descúbrelo con estos divertidos test de SMS y, si te atreves, ¡hazlos en pareja!

¿Estabas pensando tatuarte el nombre de tu pareja? ¡Espérate! Chequea tu relación, a tu pareja, a ti mism@, a tu idea del amor, etc. con los diferentes niveles de la APP SMS Amor 3.0 ¡Actualízate!

© Edita: Instituto Canario de la Igualdad http://www.gobiernodecanarias.org/icigualdad/

ANDROID

Cibermolo. App móvil del ICI

¿Molas en pareja? ¿Tú relación funciona o deberías dejarlo? En esto del amor… ¿Tienes ideas anticuadas y un poco machistas? ¿O eres de Amor 3.0? 

Descúbrelo con estos divertidos test de SMS y, si te atreves, ¡hazlos en pareja!

¿Estabas pensando tatuarte el nombre de tu pareja? ¡Espérate! Chequea tu relación, a tu pareja, a ti mism@, a tu idea del amor, etc. con los diferentes niveles de la APP SMS Amor 3.0 ¡Actualízate!

ANDROID, IPHONE

FRESS 112

FRESS 112 es una aplicación gratuita creada exclusivamente para optimizar la solicitud de atención a emergencias poniendo la última tecnología al servicio de tu seguridad. Con solo apretar un botón se pueden enviar al centro de emergencias tanto la ubicación exacta donde se encuentra el teléfono, como abrir canales de vídeo, texto con traducción simultánea a mas de 60 idiomas, voz e imágenes en tiempo real. Adicionalmente, permite enviar datos clave como grupo sanguíneo o enfermedades crónicas registradas en tu perfil.

FRESS 112 funciona actualmente en Las Islas Canarias. Está en trámite de implantación en varias CCAA y Continuamente se incorporan nuevos territorios al proyecto FRESS 112, pero el botón de llamada estará siempre activo en todos los países. Allá donde vayas estarás más protegido con FRESS 112, la app que puede salvar tu vida.

ANDROID, IPHONE

FACEBOOK DE Eco Escuela 2.0
https://m.facebook.com/ecoescuela20

FACEBOOK DE Educación Gobcan
https://m.facebook.com/EDUC.gobcan/

Múltiples vulnerabilidades en Moodle

Desde SISTEMAS INFOMÁTICOS CANARIOS apoyamos la educación y hoy nos hacemos eco de una noticia publicada por el CERTSI (Capacidad de Respuesta a incidentes de Seguridad de la Información del Ministerio de Energía, Turismo y Agenda Digital y del Ministerio del Interior)

Múltiples vulnerabilidades en Moodle
Fecha de publicación:
20/03/2017
Importancia:
4 - Alta
Recursos afectados:
Las siguientes versiones de Moodle se ven afectadas por alguna o varias de las vulnerabilidades descritas:

Versiones 3.2 hasta la  3.2.1
Versiones  3.1 hasta la 3.1.4
Versiones  3.0 hasta la 3.0.8,
Versiones  2.7.0 hasta la 2.7.18
Descripción:
Se han publicado varias vulnerabilidades que afectan a la plataforma Moodle, una de las cuales podría permitir la ejecución de código remota.

Solución:
Actualizar a las versiones 3.2.2 y 3.1.5 que solucionan las vulnerabilidades. En caso de ser necesario el uso de versiones 3.0.X o 2.7.X, la recomendación es actualizar a 3.0.9 o 2.7.19.

Detalle:
De las cuatro vulnerabilidades reportadas, dos son de criticidad baja y otras dos son de criticidad alta, cuyo detalle es el siguiente:

Ejecución remota de código: A través de una inyección SQL por parte de un usuario registrado en el interfaz web de la versión 3.2.1 se puede realizar una ejecución remota de código. De forma similar se podría realizar esa inyección por parte de administradores a través de los servicios web de versiones anteriores.
XSS en adjuntos de pruebas de cursos anteriores: Cuando los archivos adjuntos como pruebas de cursos anteriores se visualizan con usuarios diferentes al que lo subió, no se fuerza su descarga, lo que hace que se abran en sus sesiones de Moodle actual.

Leer más

Crean un disco duro con ADN

Un equipo de investigadores de la Universidad de Columbia y el Centro del Genoma de Nueva York (EE. UU.) ha recurrido a una vieja solución proveniente de la propia naturaleza para almacenar información con una capacidad extraordinaria: el ADN. Los científicos han diseñado un sistema capaz de almacenar 215 petabytes (1 petabyte = 1.000 millones de megabytes) de datos por gramo de material genético, lo que significa 100 veces más potente que otros intentos previos de almacenamiento en ADN.

Los expertos han diseñado un algoritmo que puede desbloquear el almacenamiento potencial del ADN casi en su totalidad, comprimiendo la información en sus cuatro nucleótidos básicos sin peligro de que se pierda o se degrade con el tiempo.

Leer más

¡¡Alerta!! Nuevo correo detectado con enlace a CriptoVirus, No piques

Cuidado con los correos que se abren sobre todo para los usuarios que no tienen cuentas de correo electrónico bien protegidas.

En este caso se trata de un enlace a un archivo en Internet que al abrirlo comienza a cifrar la información del ordenador.

El mensaje detectado tiene el siguiente texto. (Aunque siempre pueden haber cambios tanto en el asunto, en el enlace y en el texto)

ASUNTO: "Esta es tu Factura" ó "Detalles del pago" ó "la Factura"

CUERPO DEL MENSAJE:
Información sobre la factura: https://dl.dropboxusercontent.com"SEGUIDO DE UN CÓDIGO QUE DIRIGE HACIA UN ARCHIVO EN DROPBOX"

Saludos cordiales,
Nombre de una persona

Como siempre hacemos hincapié en una serie de recomendaciones que ya hemos publicado en otras ocasiones que pueden leer en el siguiente enlace.

10 consejos para protegerte de los ciberataques, Recomendaciones del (Centro Criptológico Nacional)

No hemos encontrado referencias buscando información en centros oficiales como INCIBE, POLICÍA NACIONAL, etc... con estos textos no obstante ya hemos informado para que se publique. Aunque confirmamos de la existencia de esta alerta que se debe tener en consideración.

10/03/2017
Ya existe el aviso oficial: Intentan secuestrar nuestros ficheros con una falsa factura

Imágenes de correos con el enlace de la infección...

Imágenes que se muestran al ejecutarse el virus con éxito en el equipo...

Nuevo Phishing que suplanta a Paypal

Ha sido detectado un sitio web que simula ser PayPal. Su objetivo es robar datos personales, bancarios y de tarjetas de crédito de usuarios.

Recursos afectados

Cualquier usuario que haya recibido similar al descrito en este aviso y que tenga cuenta en PayPal.

Solución

En el caso de haber recibido un correo electrónico informándote de algún problema con tu cuenta de PayPal, y de haber introducido tus datos en varios formularios que simulan ser de PayPal, debes modificar las credenciales de PayPal inmediatamente, así como avisarles de lo ocurrido lo antes posible.

También hay que comunicárselo al banco con la máxima brevedad posible, a fin que prevengan un uso ilegítimo de la tarjeta y/o de la cuenta corriente.

En caso de que esa contraseña la uses en otros servicios, cámbiala en cada uno de ellos.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.No contestes en ningún caso a estos correos.Precaución al seguir enlaces y descargar ficheros de correos, aunque sean de contactos conocidos.Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios.

Detalles

La operativa de estas páginas fraudulentas suele seguir los mismos pasos, que normalmente comienzan con la llegada de un correo electrónico simulando ser de PayPal, y cuyo contenido puede ser algún mensaje alarmante, como la detección de actividad “extraña” en la cuenta, algún pago importante al que le falta algún trámite, o que se necesita la validación de los datos del usuario. Su fin es provocar alarma en los usuarios, lo que les apremiará a hacer clic en un enlace que simula ser legítimo, y enlazará con la falsa web, en este caso http://crm.serXXXch.com.

En primer lugar, la página solicitará la introducción de las credenciales de PayPal:

Si se hace clic en «Iniciar sesión», se cargará otro formulario en el cual nos pedirán todos los datos de nuestra tarjeta de crédito.

Si pulsamos en el botón «Continuar», se solicitará que el usuario introduzca nombre, apellidos, fecha de nacimiento, dirección y teléfono. Esta información, junto a los datos de medios de pago, puede serles útil para cometer más fraudes o bien para venderla a terceros.

Si se hace clic en «Continuar», la web nos mostrará otro formulario en el cual nos muestran unos datos bancarios “extraños” con el objetivo de que lo corrijamos e indiquemos los propios reales.

Si se hace clic en «Salvar», nos mostrará una ventana indicando que la actualización se ha realizado.

A continuación se muestra el fondo de la falsa web.

Los datos que se hayan introducido habrán pasado a manos de los ciberdelincuentes, y procederán a usarlos con la mayor brevedad que les sea posible, por lo que reaccionar rápidamente es básico para evitar problemas mayores.

Os recordamos que si accedemos a cualquier servicio web del tipo que sea, en el que tengamos que introducir un nombre de usuario y contraseña, este deberá tener un certificado digital, el cual debe corresponder con el sitio donde queremos estar. En el caso de PayPal:

Leer más