Como es sabido, aunque instalemos 4 Gb o más de memoria en Windows Vista ( 32 bits), el sistema sólo reconocerá como máximo 3,5 Gb, no los 4 Gb. Veamos como solucionar este problema:
1.- Teclea cmd en "Buscar" y pulsa despues Ctrl + Shift + Enter (lo que te permite entrar en cmd en modo administrativo)
2) Teclea después: BCDEdit/set PAE forceenable
Listo
viernes, 24 de agosto de 2007
Auto logueo en Windows Vista
Existe una forma muy sencilla de loguearse automáticamente en Windows Vista, saltándonos así el tedioso proceso de identificación. Lo pasos que hay que seguir son muy sencillos:
En la barra de búsqueda escribimos Run, esto abrira el cuadro de diálogo de Run. Ahí escribimos lo siguiente:
control userpasswords2
Nota: si hemos activado Ejecutar sera tan simple como Inicio ->Ejecutar y escribimos en la caja de dialogo control userpasswords2 y aceptamos.
En el cuadro de diálogo que nos muestra tendremos que destildar la opción Los usuario deben escribir su nombre y contraseña para usar el equipo .
Y listo! Ya no hará falta que lo ingresemos cada vez que iniciemos Windows Vista.
Activar y desactivar el efecto de transparencia en Aero Glass
Para activar y desactivar el efecto de transparencia en Aero Glass, tendremos que realizar los siguientes pasos:
1. Haz clic en un area en blanco del escritorio.
2. Selecciona Personalizar en el menu contextual.
3. Haz clic en la pestaña Color y Aparencia
4. Selecciona si quieres activar o no la Aparencia de Aero Glass.
5. Puedes tambien desactivar toda la funcion Aero Glass desde aqui. Para ello haz clic en Apariencia Clasica
6. Selecciona un tema no Aero y haz click en Ok.
Un saludo.
1. Haz clic en un area en blanco del escritorio.
2. Selecciona Personalizar en el menu contextual.
3. Haz clic en la pestaña Color y Aparencia
4. Selecciona si quieres activar o no la Aparencia de Aero Glass.
5. Puedes tambien desactivar toda la funcion Aero Glass desde aqui. Para ello haz clic en Apariencia Clasica
6. Selecciona un tema no Aero y haz click en Ok.
Un saludo.
Borrar La Carpeta Windows.old En Windows Vista
• Presione inicio
• escribir: liberador de espacio en disco en la barra de búsqueda de abajo
• Presione el icono que encuentre en los resultados
• Elija "Archivos de todos los usuarios de este equipo”
• Presione “aceptar” en la siguiente ventana
• Escoja el disco duro que desea limpiar (donde está el sistema operativo)
• Espere a que se calcule el espacio que se puede liberar (toma tiempo)
• Escoja “liberar archivos de sistema operativo anterior”
LISTO…
• escribir: liberador de espacio en disco en la barra de búsqueda de abajo
• Presione el icono que encuentre en los resultados
• Elija "Archivos de todos los usuarios de este equipo”
• Presione “aceptar” en la siguiente ventana
• Escoja el disco duro que desea limpiar (donde está el sistema operativo)
• Espere a que se calcule el espacio que se puede liberar (toma tiempo)
• Escoja “liberar archivos de sistema operativo anterior”
LISTO…
Solución A Problemas Entre Windows Vista Y Flash
Muchos usuarios de Windows Vista reportaron problemas a la hora de ver correctamente videos en flash (como por ejemplo de YouTube). Entonces por más que reinstales el Flash los videos no se podrán ver correctamente.
Para soludionar este problema que parece bastante común:
Dirigirse a la siguiente carpeta
C:\Windows\System32\Macromed\Flash
Seleccionar los archivos Flash9b.ocx’ y ‘FlashUtil9b.exe’ y elegir Propiedades. Luego ir a la pestaña Seguridad. Clickear en la cuenta “Todos” y luego elegir la opción de ‘Control Total’.
Una vez hecho esto ejecuta el archivo FlashUtil9b.exe y luego reinicia el ordenador.
Un saludo.
Para soludionar este problema que parece bastante común:
Dirigirse a la siguiente carpeta
C:\Windows\System32\Macromed\Flash
Seleccionar los archivos Flash9b.ocx’ y ‘FlashUtil9b.exe’ y elegir Propiedades. Luego ir a la pestaña Seguridad. Clickear en la cuenta “Todos” y luego elegir la opción de ‘Control Total’.
Una vez hecho esto ejecuta el archivo FlashUtil9b.exe y luego reinicia el ordenador.
Un saludo.
Cómo Habilitar “mover A Carpeta…” Y “copiar A Carp En Windows Vista
En vista las opciones de “Copiar a carpeta…” y “Mover a carpeta…” del menú contextual, no están habilitadas por defecto.
Para hacer estos cambios necesitarás modificar el registro mediante la ejecución de dos archivos que puedes descargar desde aqui
Al momento de ejecutar archivos que modifican el registro, Windows te preguntará si estás seguro. Clickea en Continuar.
Las opciones aparecerán inmediatamente la próxima vez que hagas click derecho en cualquier archivo.
FUENTE
Saludos.
Problematica De Drivers En Vista 64 En Windos Vista
Windows Vista 64, por motivos de seguridad, necesita que todos los drivers estén firmados. Este término muchas veces se confunde con drivers certificados, lo cual no tiene mucho que ver: un driver certificado está "firmado".
Pero lo contrario no es cierto.
Es decir, un fabricante puede firmar sus drivers con su certificado digital, lo cual garantiza que ese driver es de "alguien" conocido, de la persona o empresa que ha usado su firma digital para su software. Por tanto, se le puede seguir el rastro a cualquier software certificado.
Esta es la idea en los nuevos sistemas operativos y en particular implementada por primera vez en Windows Vista.
Esta obligatoriedad puede relajarse pero de una forma incómoda. En el menú de arranque de Vista (o bien, si no hay menú, pulsando F8 al arrancar), se puede seleccionar la penúltima opción que es "saltarse" la firma de los drivers.
A pesar de que hay herramientas que dicen que pueden forzar dicha opción en los ficheros de parámetros de arranque de Vista, esto no es cierto. Era verdad hasta la beta 2, pero desde la beta 2 no es posible. Anteriormente se podía modificar, bien con esas herramientas o bien con las del propio Windows con el programa BCDEDIT.EXE existente, y poniendo la entrada "oslnointegritychecks: Yes" en la configuración del sistema. Ejecutando BCDEDIT en una consola de comandos podréis ver las entradas actuales en vuestro sistema, y con /? os dará la sintaxis para su modificación.
Aunque todos los drivers necesitan ser firmados (o bien entrar con F8 y seleccionar que no lo verifique), existen dos tipos de drivers:
1) Drivers de boot (por ejemplo los de una controladora raid para la que Windows no traiga drivers propios). En este caso, si no entramos con F8 y el driver no está firmado, no se podrá arrancar y nos mostrará una pantalla que nos informa que no coinciden las firmas (signatures).
2) Otro tipo de drivers. En este caso, si no están firmados y no hemos entrado con F8, simplemente no se cargarán: no funcionará el dispositivo y lo veremos con error en el Administrador. Arrancando con F8 y desactivando la verificación, funcionará sin problemas.
FUENTE-José Manuel Tella Llop
Un saludo.
Pero lo contrario no es cierto.
Es decir, un fabricante puede firmar sus drivers con su certificado digital, lo cual garantiza que ese driver es de "alguien" conocido, de la persona o empresa que ha usado su firma digital para su software. Por tanto, se le puede seguir el rastro a cualquier software certificado.
Esta es la idea en los nuevos sistemas operativos y en particular implementada por primera vez en Windows Vista.
Esta obligatoriedad puede relajarse pero de una forma incómoda. En el menú de arranque de Vista (o bien, si no hay menú, pulsando F8 al arrancar), se puede seleccionar la penúltima opción que es "saltarse" la firma de los drivers.
A pesar de que hay herramientas que dicen que pueden forzar dicha opción en los ficheros de parámetros de arranque de Vista, esto no es cierto. Era verdad hasta la beta 2, pero desde la beta 2 no es posible. Anteriormente se podía modificar, bien con esas herramientas o bien con las del propio Windows con el programa BCDEDIT.EXE existente, y poniendo la entrada "oslnointegritychecks: Yes" en la configuración del sistema. Ejecutando BCDEDIT en una consola de comandos podréis ver las entradas actuales en vuestro sistema, y con /? os dará la sintaxis para su modificación.
Aunque todos los drivers necesitan ser firmados (o bien entrar con F8 y seleccionar que no lo verifique), existen dos tipos de drivers:
1) Drivers de boot (por ejemplo los de una controladora raid para la que Windows no traiga drivers propios). En este caso, si no entramos con F8 y el driver no está firmado, no se podrá arrancar y nos mostrará una pantalla que nos informa que no coinciden las firmas (signatures).
2) Otro tipo de drivers. En este caso, si no están firmados y no hemos entrado con F8, simplemente no se cargarán: no funcionará el dispositivo y lo veremos con error en el Administrador. Arrancando con F8 y desactivando la verificación, funcionará sin problemas.
FUENTE-José Manuel Tella Llop
Un saludo.
Abrir consola comandos en carpetas
En Windows XP existía una herramienta dentro de las PowerToys llamada Abrir aquí la ventana de comando para poder abrir una ventana de la consola de Windows desde el menú contextual de las carpetas, de forma que la consola se iniciaba con ese directorio como directorio de trabajo.
En Windows Vista no necesitamos herramientas externas o crear entradas en el registro para añadir esta opción al menú contextual, sino que basta mantener pulsada la tecla mayúsculas a la vez que hacemos clic con el botón derecho sobre una carpeta para que se nos muestre esta opción.
En Windows Vista no necesitamos herramientas externas o crear entradas en el registro para añadir esta opción al menú contextual, sino que basta mantener pulsada la tecla mayúsculas a la vez que hacemos clic con el botón derecho sobre una carpeta para que se nos muestre esta opción.
‘No a todo’ en Windows
Sabemos que cuando intentamos reemplazar algunos archivos nos sale un cuadro que dice: ‘Si’, ‘Si a todo’, ‘No’ y ‘Cancelar’ pero falta una opción importante, falta un ‘No a todo’, pero para esto, en Bitperbit han mostrado un tip que hicierón en Incognitosis, la solución es la siguiente:
Sencillo, rapido y eficaz…
Sin embargo, hay una fácil solución: pinchar en el botón “No” con la tecla Shift pulsada al mismo tiempo (ya sabéis, una de las dos teclas con la flecha hacia arriba). Esa combinación precisamente sustituye al hipotético botón “No a todo”.
Sencillo, rapido y eficaz…
El resurgir del virus Storm
Una vez más, merece la pena detenerse ante un correo basura que está
inundando nuestros buzones (y por extensión, el de algunos millones
más de usuarios) durante estos días. Se trata de un spam que intenta
hacer que la víctima visite una página. Con cierta audacia, pretende
que se descargue un ejecutable y si no, aprovechar fallos para
infectar. Lo destacable en este caso, es la cantidad de variantes que
se están creando y su capacidad para pasar a través de los filtros
antispam.Desde hace unos días estamos recibiendo decenas de correos con esta
estructura:
Dear Member, Welcome To XXXXXX
Membership Number: 43287941
Login ID: user4579
Temp Password ID: cy209
For security purposes please login and change the temporary Login ID
and Password. Follow this link, or paste it in your browser:
http://XX.XX.XX.XX/
Thank You, Support Department, XXXXXX
Donde XXXXX suele hablar de citas, MP3 o incluso cuidado de perros.
Las contraseñas son también aleatorias. Cuando se visita el enlace a
la dirección IP (situada en EEUU o Corea del Sur, entre otros) aparece
en el navegador una escueta frase:
If you do not see the Secure Login Window please install our Secure
Login Applet”
Esto apunta a la descarga de applet.exe. Esta misma página, aunque no
se descargue el ejecutable, contiene un script oculto, codificado con
XOR que de forma automática intenta aprovechar vulnerabilidades del
navegador o plugins asociados con exploits conocidos. La potencial
víctima formará parte de las estadísticas de un servidor Mpack.
Una de las curiosidades de este ataque es la variedad de “applet.exe”
que están creando. Con tamaños parecidos, no parecen existir dos
iguales, variando siempre en un intento de pasar desapercibido ante
los antivirus. Sin embargo no lo consigue. Casi el 60% de los
antivirus en VirusTotal.com detectan las variantes como sospechosas o
como malware identificado. Resulta curioso (aunque ya habitual) como
prácticamente ningún motor se pone de acuerdo en su nomenclatura,
llamándolas casi de tantas formas distintas como motores y
detecciones. Parecen resultar ser variantes del storm worm, un virus
mediático del que se habló bastante a comienzos de 2007.
Otro interesante análisis es la capacidad de “no parecer spam” de este
correo sencillo en texto plano. Es puntuado muy bajo en el ratio de
"posibilidades de ser basura" que otorgan los programas antispam, y
se cuela fácilmente en filtros incluso sofisticados. Coexisten en esta
basura dos técnicas contrapuestas. Los spammers están tendiendo a
técnicas efectivas y sofisticadas ayudándose de archivos adjuntos en
PDF e incluso FDF para eludir filtros. Por otro lado, los que intentan
infectar con troyanos han encontrado en la “sencillez” del mensaje y
en el apoyo en servidores web para alojar el malware (eliminando así
el adjunto y el potencial bloqueo de los antivirus), las
características para llegar a sus víctimas.
inundando nuestros buzones (y por extensión, el de algunos millones
más de usuarios) durante estos días. Se trata de un spam que intenta
hacer que la víctima visite una página. Con cierta audacia, pretende
que se descargue un ejecutable y si no, aprovechar fallos para
infectar. Lo destacable en este caso, es la cantidad de variantes que
se están creando y su capacidad para pasar a través de los filtros
antispam.Desde hace unos días estamos recibiendo decenas de correos con esta
estructura:
Dear Member, Welcome To XXXXXX
Membership Number: 43287941
Login ID: user4579
Temp Password ID: cy209
For security purposes please login and change the temporary Login ID
and Password. Follow this link, or paste it in your browser:
http://XX.XX.XX.XX/
Thank You, Support Department, XXXXXX
Donde XXXXX suele hablar de citas, MP3 o incluso cuidado de perros.
Las contraseñas son también aleatorias. Cuando se visita el enlace a
la dirección IP (situada en EEUU o Corea del Sur, entre otros) aparece
en el navegador una escueta frase:
If you do not see the Secure Login Window please install our Secure
Login Applet”
Esto apunta a la descarga de applet.exe. Esta misma página, aunque no
se descargue el ejecutable, contiene un script oculto, codificado con
XOR que de forma automática intenta aprovechar vulnerabilidades del
navegador o plugins asociados con exploits conocidos. La potencial
víctima formará parte de las estadísticas de un servidor Mpack.
Una de las curiosidades de este ataque es la variedad de “applet.exe”
que están creando. Con tamaños parecidos, no parecen existir dos
iguales, variando siempre en un intento de pasar desapercibido ante
los antivirus. Sin embargo no lo consigue. Casi el 60% de los
antivirus en VirusTotal.com detectan las variantes como sospechosas o
como malware identificado. Resulta curioso (aunque ya habitual) como
prácticamente ningún motor se pone de acuerdo en su nomenclatura,
llamándolas casi de tantas formas distintas como motores y
detecciones. Parecen resultar ser variantes del storm worm, un virus
mediático del que se habló bastante a comienzos de 2007.
Otro interesante análisis es la capacidad de “no parecer spam” de este
correo sencillo en texto plano. Es puntuado muy bajo en el ratio de
"posibilidades de ser basura" que otorgan los programas antispam, y
se cuela fácilmente en filtros incluso sofisticados. Coexisten en esta
basura dos técnicas contrapuestas. Los spammers están tendiendo a
técnicas efectivas y sofisticadas ayudándose de archivos adjuntos en
PDF e incluso FDF para eludir filtros. Por otro lado, los que intentan
infectar con troyanos han encontrado en la “sencillez” del mensaje y
en el apoyo en servidores web para alojar el malware (eliminando así
el adjunto y el potencial bloqueo de los antivirus), las
características para llegar a sus víctimas.
miércoles, 22 de agosto de 2007
FraudTool.SpyHeal.A. Simula ser un antispyware
Nombre: FraudTool.SpyHeal.A
Nombre NOD32: Win32/FraudTool.SpyHeal.A
Tipo: Aplicación potencialmente indeseable
Alias: FraudTool.SpyHeal.A, ADSPY/SpyHeal.A.1, ADSPY/SpyHeal.A.2, Adware.SpyHeal.A, Adware.SpyHeal.D, Adware.Spylocked.J, Adware.Spywareheal.C, APPL/SpyHeal, Application/SpyHeal, Downloader.Zlob.FNC, Downloader.Zlob.FOZ, DR/FraudTool.SpyHeal.A.25, DR/FraudTool.SpyHeal.A.28, not-a-virus:.FraudTool.Win32.SpyHeal.a, not-a-virus:.FraudTool.Win32.SpyHeal.c, not-a-virus:FraudTool.Win32.SpyHeal.a, not-a-virus:FraudTool.Win32.SpyHeal.c, PHISH/FraudTool.SpyHeal.A.2, PHISH/FraudTool.SpyHeal.C, Trojan.DL.Zlob.hqt, Trojan.DL.Zlob.iin, Trojan.Downloader.Zlob.AZK, Trojan.Mnless.lfi, Trojan-Downloader.Win32.Zlob.azk, Trojan-Downloader.Win32.Zlob.bbg, W32/Startpage.BGB, W32/Trojan.XSI, W32/Trojan.XSI, W32/Zlob.AAG, Win32/FraudTool.SpyHeal.A, Win32/SpyHeal
Fecha: 20/ago/07
Plataforma: Windows 32-bit
Tamaño: variable
Se trata de un programa que simula ser un antispyware, que puede infectar el sistema instalando y ejecutando otros malwares. Corresponde a la misma familia de SpywareQuake, SpyFalcon, SpywareStrike, SpySheriff, y otros.
Además, muestra una serie de ventanas emergentes con avisos de infección falsos.
Puede secuestrar la página de búsqueda del navegador, para redirigir las solicitudes a determinadas páginas.
Aunque puede aparecer en la lista de agregar o quitar programas, su desinstalación no es efectiva, y ciertos componentes quedarán activos.
Los Win32/FraudTool, son programas que intentan obtener ganancias ilícitas por medio de diferentes técnicas que mezclan el engaño con la estafa.
Por ejemplo, usted puede creer estar descargando un determinado software comercial, pero en realidad podría estar descargando alguna clase de malware.
Estas aplicaciones suelen ser instaladas con el consentimiento del usuario, y además de la estafa en si misma, podrían producirse cambios en el comportamiento del sistema, como los siguientes:
- Se muestran ventanas que normalmente no serían visualizadas.
- Se activan y ejecutan procesos ocultos al usuario.
- Se incrementa el consumo de recursos del sistema.
- Se modifican los resultados al realizar búsquedas.
- Pudieran efectuarse comunicaciones entre la aplicación y los servidores del proveedor.
Además de ser un grave peligro para la seguridad, puede interferir en el normal funcionamiento del equipo infectado, causando enlentecimientos de algunas acciones, y la generación de actividad en la conexión a Internet y a la red local, y consumo del ancho de banda.
Reparación manual
NOTA: Esta descripción se aplica a una variante específica de un determinado malware. Pueden existir numerosas versiones, detectadas por ESET NOD32 con el mismo nombre, que no necesariamente realizarán los mismos cambios en el sistema que aquí se describen.
Antivirus
1. Actualice su antivirus. En el caso de ESET NOD32, seleccione el Control Center, Módulos de actualización, NOD32 Update y haga clic en el botón “Actualizar ahora”. Compruebe que la versión de firmas de virus sea la misma que aparece en
http://www.nod32.com.uy o en http://www.vsantivirus.com/nod32.htm
2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
3. Borre los archivos temporales como se indica en el siguiente enlace:
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
4. Seleccione la opción “Analizar y Desinfectar automáticamente” en su antivirus. En el caso de ESET NOD32, seleccione Control Center, NOD32 Scanner, haga clic en el botón “NOD32 Scanner”, seleccione la casilla “Local”, y haga clic en el botón “Analizar y desinfectar”.
5. En el caso de NOD32, haga clic en el botón “Desinfectar” cuando aparezca, o en el botón “Eliminar” cuando el botón “Desinfectar” no esté activo. En cualquier otro caso, el antivirus le dará el mensaje “sin acciones” y la limpieza se efectuará al reiniciar.
6. Tome nota del nombre de los archivos desinfectados o eliminados.
7. Reinicie la computadora.
8. Vuelva a ejecutar la opción “Analizar y Desinfectar automáticamente”.
Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, haga clic en el signo “+” hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Haga clic en la carpeta “Run” y en el panel de la derecha, bajo la columna “Datos”, busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem “Antivirus”.
4. En el panel izquierdo del editor, haga clic en el signo “+” hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Haga clic en la carpeta “Run” y en el panel de la derecha, bajo la columna “Datos”, busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem “Antivirus”.
6. En el panel izquierdo del editor, haga clic en el signo “+” hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
7. Haga clic en la carpeta “RunServices” y en el panel de la derecha, bajo la columna “Datos”, busque y borre toda entrada que haga referencia a los archivos detectados en el punto 6 del ítem “Antivirus”.
8. Cierre el editor del registro.
9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Borrar archivos temporales
1. Cierre todas las ventanas y todos los programas abiertos.
2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.
Nota: debe escribir también los signos “%” antes y después de “temp”.
3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú “Edición”, la opción “Seleccionar todo”).
4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.
5. Haga clic con el botón derecho sobre el icono de la “Papelera de reciclaje” en el escritorio, y seleccione “Vaciar la papelera de reciclaje”.
NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
Borrar Archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet haga clic en “Eliminar archivos”
3. Marque la opción “Eliminar todo el contenido sin conexión”
4. Haga clic en Aceptar, etc.
Información adicional
Mostrar las extensiones y ver todos los archivos
http://www.vsantivirus.com/faq-mostrar-extensiones.htm
Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm
Cómo restaurar página de inicio y búsqueda en IE
http://www.vsantivirus.com/faq-inicio-busqueda.htm
Utilización de la Consola de Recuperación en Windows XP
http://www.vsantivirus.com/consola-recuperacion-xp.htm
Deshabilitar restauración del sistema en Windows Vista
http://www.vsantivirus.com/faq-winvista.htm
Deshabilitar restauración del sistema en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
Deshabilitar restauración del sistema en Windows Me
http://www.vsantivirus.com/faq-winme.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
Troyano ataca a usuarios de Monster.com
Symantec ha hecho publíca la noticia de que el troyano Infostealer.Monstres habría estado robando información sensible (1) del portal de empleos Monster.com.
El funcionamiento del troyano consistía en realizar conexiones hacia la web de Monster.com y así realizar búsquedas laborales utilizando credenciales de empresas empleadoras (2). La comunicación con la web en cuestión era realizada a través de subdominios dedicados a personas/empresas que pagan por el servicio de búsqueda de candidatos apuestos de trabajo.
Dicho servicio, puede ser accedido mediante un pago periódico y en algunos casos está limitado en la cantidad de consultas que pueden ser realizadas, por lo que nos hace suponer que para llegar al 1.6 millón de datos que según Symantec han sido extraídos, deberían de haber utilizado los datos de acceso de empresas que han contratado el servicio semestral o anual, los cuales no tienen límites de consultas.
Symantec también resalta la similitud entre Infostealer.Monstres y Trojan.Gpcoder.E, ambos utilizan un mismo archivo e icono, similar al de la compañía Monster.com, lo que daría a suponer que un mismo grupo de individuos estaría detrás de ambos troyanos.
Además, Trojan.Gpcoder.E, ha estado utilizando datos reales en correos no deseados (SPAM), lo que ha dado como resultado en un excelente ataque de phishing.
Algunos medios informaron erróneamente que el ataque había sido hacia la web de Monster.com y utilizando cuentas de empleados (3) de dicha empresa, cuando en realidad fueron cuentas de empleadores y el ataque lo sufrieron los usuarios de la web y no un servidor como se pretendía dar a entender.
Enlaces relacionados:
Roban los datos personales de miles de usuarios del portal de empleo Monster:
http://www.20minutos.es/noticia/268597/0/robo/datos/moster/
Monster attack steals user data
http://news.bbc.co.uk/2/hi/technology/6956349.stm
A Monster Trojan
http://www.symantec.com/enterprise/security_response/weblog/2007/08/a_monster_trojan.html
Los datos de miles de usuarios de Monster.com desvelados
http://www.hispamp3.com/noticias/noticia.php?noticia=20070822081824
(1) Según la empresa Monster.com, la información extraída no sería considerada por ellos de alta sensibilidad, alegando que es la misma que puede ser sacada de un listado telefónico.(2) Dichas cuentas puede haber sido robadas haciendo uso del troyano en cuestión o también creadas por los mismos atacantes, la relación costo beneficio es muy conveniente, el acceso semestral tiene un costo de €4,999 y si hacemos uso de una buena red zombie en pocos días se puede lograr lo que Symantec ha reportado, es decir miles de equipos realizando consultas y enviando la información a los atacantes.(3) Employers, del inglés Empleador, no Empleado como asumió el diario 20minutos.es.
# Martin Aberastegue
# Rynho Zeros Web (http://www.rzw.com.ar)
# Seguridad Informática
El funcionamiento del troyano consistía en realizar conexiones hacia la web de Monster.com y así realizar búsquedas laborales utilizando credenciales de empresas empleadoras (2). La comunicación con la web en cuestión era realizada a través de subdominios dedicados a personas/empresas que pagan por el servicio de búsqueda de candidatos apuestos de trabajo.
Dicho servicio, puede ser accedido mediante un pago periódico y en algunos casos está limitado en la cantidad de consultas que pueden ser realizadas, por lo que nos hace suponer que para llegar al 1.6 millón de datos que según Symantec han sido extraídos, deberían de haber utilizado los datos de acceso de empresas que han contratado el servicio semestral o anual, los cuales no tienen límites de consultas.
Symantec también resalta la similitud entre Infostealer.Monstres y Trojan.Gpcoder.E, ambos utilizan un mismo archivo e icono, similar al de la compañía Monster.com, lo que daría a suponer que un mismo grupo de individuos estaría detrás de ambos troyanos.
Además, Trojan.Gpcoder.E, ha estado utilizando datos reales en correos no deseados (SPAM), lo que ha dado como resultado en un excelente ataque de phishing.
Algunos medios informaron erróneamente que el ataque había sido hacia la web de Monster.com y utilizando cuentas de empleados (3) de dicha empresa, cuando en realidad fueron cuentas de empleadores y el ataque lo sufrieron los usuarios de la web y no un servidor como se pretendía dar a entender.
Enlaces relacionados:
Roban los datos personales de miles de usuarios del portal de empleo Monster:
http://www.20minutos.es/noticia/268597/0/robo/datos/moster/
Monster attack steals user data
http://news.bbc.co.uk/2/hi/technology/6956349.stm
A Monster Trojan
http://www.symantec.com/enterprise/security_response/weblog/2007/08/a_monster_trojan.html
Los datos de miles de usuarios de Monster.com desvelados
http://www.hispamp3.com/noticias/noticia.php?noticia=20070822081824
(1) Según la empresa Monster.com, la información extraída no sería considerada por ellos de alta sensibilidad, alegando que es la misma que puede ser sacada de un listado telefónico.(2) Dichas cuentas puede haber sido robadas haciendo uso del troyano en cuestión o también creadas por los mismos atacantes, la relación costo beneficio es muy conveniente, el acceso semestral tiene un costo de €4,999 y si hacemos uso de una buena red zombie en pocos días se puede lograr lo que Symantec ha reportado, es decir miles de equipos realizando consultas y enviando la información a los atacantes.(3) Employers, del inglés Empleador, no Empleado como asumió el diario 20minutos.es.
# Martin Aberastegue
# Rynho Zeros Web (http://www.rzw.com.ar)
# Seguridad Informática
martes, 21 de agosto de 2007
Fraude con las cuentas de GMAIL
Los defraudadores que usan el correo electrónico si hacen su tarea y toman nota que los mensajes que parecen falsos afectan a los que menos saben de informática. Así que aprovechan la coyuntura de algún evento o noticia para aprovecharse de los incautos. Por ejemplo, recientemente ha salido un correo que aparenta ser del departamento de ayuda de GMAIL, en el que se avisa en que hay que responder si se desean tener 10 GB de capacidad en vez de los 2 Gb con los que cuenta actualmente.
El correo parece ser enviado por mail-noreply@google.com , y si accedes al link que inclúyete, te redirige a una página que simula ser parte de Google gmailupgrades.com, introduces tus datos y te despides de tu privacidad
No abras correos desconocidos
Un ataque pirata convierte más de 11.000 'webs' en focos de virus
Un ataque pirata ha logrado convertir 11.179 webs en herramientas para infectar las máquinas de los internautas que las visiten. España es el segundo país, después de Italia, más perjudicado por este ataque. Ayer tarde, uno de los servidores que albergaba el programa usado para el contagio había sido neutralizado. Se hallaba en el Estado norteamericano de Virginia. Los expertos calculan que algo más de un 6% de los internautas españoles que visiten estas páginas serán contagiados por un programa malicioso (malware) que se adueñará remotamente del ordenador.
El ataque ha consistido en colocar en las webs víctimas un enlace a un servidor que alberga un programa MPack. "MPack identifica y aprovecha los fallos del navegador del visitante para instalar un troyano en su ordenador", explica Jorge Ortiz, experto en seguridad de HP. Ni el responsable de la web atacada ni el propietario del ordenador infectado advierten el problema. Los troyanos son malware que se alojan en la máquina víctima y permiten el control externo de la misma para recabar datos o emplearla remotamente sin que el anfitrión advierta la situación.
La repercusión final del ataque es notable. "Siendo conservadores, sólo que estos 11.000 sitios reciban 10 visitas diarias cada uno de media, y la mitad de estas visitas sean vulnerables, podría haber 50.000 ordenadores infectados por día", calcula Ortiz. Bernardo Quintero, de la empresa de seguridad Hispasec, explica que "todas las vulnerabilidades aprovechadas en este ataque corresponden a problemas de Windows que fueron corregidos por Microsoft durante 2006. Quiere decir que los usuarios infectados no han actualizado su sistema operativo durante, al menos, todo el 2007". Eso explica que en España este ataque sólo haya infectado al 6% de los visitantes. "Si hubieran utilizado vulnerabilidades más recientes el porcentaje podría ser superior".
La versión de MPack del ataque es la 0.86. "Ya hay una nueva versión, la 0.90, que se puede adquirir en foros underground por mil dólares". En ella, los creadores rusos han introducido mejoras que aprovechan vulnerabilidades más recientes.
Para Quintero, este episodio es uno más de los muchos que se suceden. "La diferencia es que en éste, los atacantes han cometido un fallo, y hemos podido acceder a su servidor central y ver las estadísticas". Por esta razón, el seguimiento del problema se produce con una precisión inédita. Se conocen las webs comprometidas y los internautas infectados en cada una de ellas. "No se puede negar que se trata de un ataque de una magnitud considerable", comenta Quintero, "pero en estos momentos es probable que haya ataques similares o más voluminosos de los que no tenemos conocimiento".
"Cosas así pasan todos los días", comenta Francisco Montserrat Coll, del IRIS-CERT. "Hay muchos servidores web que no tienen seguridad", explica Montserrat. "La tendencia, era hacerles defacements, lo que significa asaltar el sitio inseguro y cambiar su portada. Después, empezaron a cambiar páginas interiores en vez de la principal. Si al cabo de 15 días los responsables del sitio no se había dado cuenta, significaba que era un servidor descuidado y los criminales lo vendían en el mercado negro". El hecho de que hayan asaltado más de 10.000 webs tampoco sorprende a los expertos. Según Alberto López, del CERT del Inteco, "hay servidores que alojan cientos de webs. Sólo con comprometer uno o dos grandes ya tienen a su disposición miles de sitios". No han atacado por países, añade Montserrat. "No han ido a por países sino a por servidores que tuviesen la vulnerabilidad que estaban explotando".
Panda Software denunció tiempo atrás en un informe que hay 366.000 webs comprometidas en todo el mundo, que habían infectado a casi dos millones de máquinas. Aún se está investigando el procedimiento que siguen para entrar en las webs, explica Luis Corrons, director técnico de Panda Software. "Lo que sí sabemos es que si el servidor estuviese actualizado y fuese seguro esto no debería pasar".
http://www.elpais.com/articulo/sociedad/ataque/pirata/
El ataque ha consistido en colocar en las webs víctimas un enlace a un servidor que alberga un programa MPack. "MPack identifica y aprovecha los fallos del navegador del visitante para instalar un troyano en su ordenador", explica Jorge Ortiz, experto en seguridad de HP. Ni el responsable de la web atacada ni el propietario del ordenador infectado advierten el problema. Los troyanos son malware que se alojan en la máquina víctima y permiten el control externo de la misma para recabar datos o emplearla remotamente sin que el anfitrión advierta la situación.
La repercusión final del ataque es notable. "Siendo conservadores, sólo que estos 11.000 sitios reciban 10 visitas diarias cada uno de media, y la mitad de estas visitas sean vulnerables, podría haber 50.000 ordenadores infectados por día", calcula Ortiz. Bernardo Quintero, de la empresa de seguridad Hispasec, explica que "todas las vulnerabilidades aprovechadas en este ataque corresponden a problemas de Windows que fueron corregidos por Microsoft durante 2006. Quiere decir que los usuarios infectados no han actualizado su sistema operativo durante, al menos, todo el 2007". Eso explica que en España este ataque sólo haya infectado al 6% de los visitantes. "Si hubieran utilizado vulnerabilidades más recientes el porcentaje podría ser superior".
La versión de MPack del ataque es la 0.86. "Ya hay una nueva versión, la 0.90, que se puede adquirir en foros underground por mil dólares". En ella, los creadores rusos han introducido mejoras que aprovechan vulnerabilidades más recientes.
Para Quintero, este episodio es uno más de los muchos que se suceden. "La diferencia es que en éste, los atacantes han cometido un fallo, y hemos podido acceder a su servidor central y ver las estadísticas". Por esta razón, el seguimiento del problema se produce con una precisión inédita. Se conocen las webs comprometidas y los internautas infectados en cada una de ellas. "No se puede negar que se trata de un ataque de una magnitud considerable", comenta Quintero, "pero en estos momentos es probable que haya ataques similares o más voluminosos de los que no tenemos conocimiento".
"Cosas así pasan todos los días", comenta Francisco Montserrat Coll, del IRIS-CERT. "Hay muchos servidores web que no tienen seguridad", explica Montserrat. "La tendencia, era hacerles defacements, lo que significa asaltar el sitio inseguro y cambiar su portada. Después, empezaron a cambiar páginas interiores en vez de la principal. Si al cabo de 15 días los responsables del sitio no se había dado cuenta, significaba que era un servidor descuidado y los criminales lo vendían en el mercado negro". El hecho de que hayan asaltado más de 10.000 webs tampoco sorprende a los expertos. Según Alberto López, del CERT del Inteco, "hay servidores que alojan cientos de webs. Sólo con comprometer uno o dos grandes ya tienen a su disposición miles de sitios". No han atacado por países, añade Montserrat. "No han ido a por países sino a por servidores que tuviesen la vulnerabilidad que estaban explotando".
Panda Software denunció tiempo atrás en un informe que hay 366.000 webs comprometidas en todo el mundo, que habían infectado a casi dos millones de máquinas. Aún se está investigando el procedimiento que siguen para entrar en las webs, explica Luis Corrons, director técnico de Panda Software. "Lo que sí sabemos es que si el servidor estuviese actualizado y fuese seguro esto no debería pasar".
http://www.elpais.com/articulo/sociedad/ataque/pirata/
Vulnerabilidad en Lhaz 1.33
La utilidad de compresión Lhaz, en su versión 1.33, posee una
vulnerabilidad que permite ejecutar código arbitrario de forma
remota. Se recomienda su actualización a la reciente versión
1.34b2, que corrige el problema, o prevenir el uso de la
herramienta para tratar archivos no confiables.La vulnerabilidad puede ser aprovechada a través de un archivo
gzip especialmente construido que provoca la ejecución arbitraria
de código al intentar ser descomprimido con Lhaz 1.33.
El exploit ha sido detectado in-the-wild (utilizándose de forma
activa) en sitios japoneses con el fin de instalar un backdoor
entre los usuarios de Windows con una versión de Lhaz vulnerable.
De momento se estima que el ataque haya tenido apenas incidencia
entre usuarios europeos o de habla española.
En las últimas horas se ha publicado dos betas de la nueva
versión 1.34. Si algún usuario utiliza Lhaz tiene dos opciones
para prevenir el ataque:
* No manejar con Lhaz archivos ZIP no confiables a la espera de
instalar la versión 1.34 definitiva
* Instalar la versión 1.34b2
La última versión de Lhaz puede ser descargada desde su página
web: http://www.chitora.jp/lhaz.html
Más Información:
Targeted Zero-day Attack Against Free Tools - LHAZ
http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-tools-lhaz/
Exploit-LHAZ.a
http://vil.nai.com/vil/content/v_142976.htm
Lhaz
http://www.chitora.jp/lhaz.html
vulnerabilidad que permite ejecutar código arbitrario de forma
remota. Se recomienda su actualización a la reciente versión
1.34b2, que corrige el problema, o prevenir el uso de la
herramienta para tratar archivos no confiables.La vulnerabilidad puede ser aprovechada a través de un archivo
gzip especialmente construido que provoca la ejecución arbitraria
de código al intentar ser descomprimido con Lhaz 1.33.
El exploit ha sido detectado in-the-wild (utilizándose de forma
activa) en sitios japoneses con el fin de instalar un backdoor
entre los usuarios de Windows con una versión de Lhaz vulnerable.
De momento se estima que el ataque haya tenido apenas incidencia
entre usuarios europeos o de habla española.
En las últimas horas se ha publicado dos betas de la nueva
versión 1.34. Si algún usuario utiliza Lhaz tiene dos opciones
para prevenir el ataque:
* No manejar con Lhaz archivos ZIP no confiables a la espera de
instalar la versión 1.34 definitiva
* Instalar la versión 1.34b2
La última versión de Lhaz puede ser descargada desde su página
web: http://www.chitora.jp/lhaz.html
Más Información:
Targeted Zero-day Attack Against Free Tools - LHAZ
http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-tools-lhaz/
Exploit-LHAZ.a
http://vil.nai.com/vil/content/v_142976.htm
Lhaz
http://www.chitora.jp/lhaz.html
Controla tu PC desde Windows Mobile
Existen muchas formas de controlar remotamente una computadora aparte de VNC, pero es ésta la que ofrece un control más amplio y cómodo sobre el escritorio y los datos de ésta. Ahora con el boom de la tecnología móvil, resulta lógico y sobre todo práctico el poder controlar la PC desde un teléfono o PDA.ZoomVNC es un nuevo programa que permite controlar tu computadora desde tu dispositivo con Windows Mobile, es compatible con el protocolo VNC estándar, por lo que instalando cualquier servidor VNC se obtiene un buen resultado, aunque para Mac OSX recomiendan instalar Vine Server for OSX en vez de utilizar el servidor que Apple pone por default en su Apple Remote Desktop.
Para instalarse requiere de Windows Mobile 5 PocketPC o Windows Mobile 6 Professional, y tiene un costo de US$19.99, y no se ustedes pero a mi siempre me ha parecido ridículo que llenen de nueves un precio que al fin y al cabo se redondea.
Enlace: zoomVNC | Vía: Download Squad
Cambia el set de cursores de Windows XP por el de Vista
¿Harto de ver siempre lo mismo cuando das click? Yo sí, pero ni por todo el WOW del mundo instalo Windows Vista, aunque mejor callo porque luego no queda de otra, sobre todo por el trabajo.Bueno, al grano, en éste sitio puedes descargar el set de cursores para ratón de Windows Vista, descomprimir el archivo Zip, dar click derecho al archivo “install.inf” y seleccionar “Instalar”, si tienes permisos de administrador en la PC, se instalarán los cursores. Ni 2 minutos te tardas y puedes tener un poco de ese “WOW” en tu PC.
Enlace: Alan Le | Vía: Lifehacker
Detener los GIF animados en IE y Firefox
En algunas ocasiones resulta molesto que los GIF animados se reproduzcan continuamente. Para evitarlo hay un truco muy sencillo. Tanto si utilizamos Internet Explorer o Firefox basta con presionar la tecla “Esc” una vez se haya terminado de cargar la página. Los movimientos de todos los GIF animados de la página se detendrán automáticamente.
Podéis hacer la prueba aquí mismo.
Podéis hacer la prueba aquí mismo.
lunes, 20 de agosto de 2007
DESCARGAS ILIMITADAS, PERO DE UNIVERSAL Y CON DRM
Lanzan en Francia un servicio de descargas 'ilimitadas' de música de Universal con DRM
El proveedor de acceso a Internet Neuf Cegetel anunció el lanzamiento de una oferta que permitirá a sus abonados 'triple play' (Internet, televisión y telefonía) descargar sin coste adicional y de forma ilimitada música del catálogo de Universal Music. 20-08-2007 - EL MUNDO - EFE La oferta de 'neuf box' —acceso ADSL a Internet, telefonía (llamadas ilimitadas a líneas de telefonía fija en la Francia metropolitana y a más de 50 destinos en el mundo) y televisión—, por 29,90 euros mensuales, permitirá ahora descargar sin coste adicional ni límite "todos" los títulos de uno de los nueve géneros musicales propuestos en el catálogo, indica la nota. Por 4,99 euros adicionales al mes, el abonado tendrá acceso a todos los títulos musicales del catálogo de Universal Music y a sus videoclips, agrega. Universal Music, número uno mundial de la música, y Neuf Cegetel, tienen ambos como accionista al grupo francés Vivendi. El operador ha firmado un acuerdo exclusivo con Universal Music para seis meses, según la prensa financiera, que señala que otros operadores se preguntan si la operación constituye una distorsión de la competencia. Para evitar el pirateo, los títulos musicales de Universal Music estarán equipados con DRM (gestión digital de derechos), con una renovación mensual de los derechos. Para renovar su licencia, los abonados tendrán que conectar sus PC o lectores MP3 a Internet una vez al mes, indicó Neuf Cegetel. El abonado podrá descargar los ficheros musicales en tres ordenadores debidamente equipados o en 'varios' lectores MP3 y teléfonos móviles compatibles con el sistema DRM de Windows. Confianza defectuosa
12 RAZONES POR LAS QUE WINDOWS XP PUEDE (Y SUELE) DAR ERRORES Y VOLVERSE INESTABLE.
Muchas son las criticas que a diario se leen acerca de los errores que da Windows XP, lo lento que trabaja y lo inestable que se vuelve.
Bien, para empezar, si tenemos en cuenta la proporción de fallos documentados en relación a los cientos de millones de Windows XP instalados en la actualidad, no podemos realmente hablar de que sea un mal sistema operativo, ni tan siquiera de que sea un sistema inestable y repleto de fallos, como muchos pretenden.
Por mucho que se trate de Microsoft, ninguna empresa puede vender tal cantidad de un producto defectuoso.
Es cierto que a lo largo del tiempo de su existencia (6 años hasta la fecha) se han detectado una serie de fallos (la mayoría de ellos corregidos por Microsoft a través del tiempo), así como actualizaciones que han provocado algunos fallos (que también han sido corregidos), pero también es cierto que una gran cantidad de esos fallos los provocamos nosotros mismos.
Vamos a ver cuales son los motivos que pueden ser causa de esos fallos:
1º INSTALACION DE WINDOWS NO ORIGINALES:
En Internet nos encontramos con un gran número de versiones no originales de Windows XP, algunas solo ilegales, pero otras muchas manipuladas por terceros. Poco que decir de esto, salvo que no podemos hablar de errores en XP cuando de estas versiones se trata. Simplemente hablar de que un programa totalmente ilegal no nos funciona.
No obstante he querido poner esto en primer lugar porque SI que es la principal causa de muchas de las quejas de que ''Windows'' da fallos.
2º NO TENER WINDOWS XP CORRECTAMENTE ACTUALIZADO:
Esta es la segunda causa de inestabilidades y problemas de Windows XP. Si Microsoft lanza una actualización, ya sea de seguridad o de mantenimiento, es por algo. Es muy importante tener nuestro Windows XP correctamente actualizado. Además, en caso de problemas siempre podemos recurrir a Microsoft.
3º NO TENER INSTALADOS LOS DRIVERS ADECUADOS PARA NUESTRO HARDWARE:
Esta es una causa bastante frecuente de fallos del sistema, que pueden ir desde mal funcionamiento hasta reinicios y pérdida de datos.
4º INSTALAR WINDOWS XP EN EQUIPOS TOTALMENTE INADECUADOS:
Amparándonos en los datos que da la propia Microsoft, se hacen instalaciones en equipos totalmente inadecuados para este sistema operativo. Bien es cierto que Microsoft habla de requisitos mínimos de instalación, pero estos mínimos son de un optimista que asombra a más de uno. XP es un sistema operativo que para funcionar en unas condiciones razonables de velocidad necesita bastantes recursos, sobre todo de memoria. Esta falta de recursos en su instalación obliga entre otras cosas a trabajar forzado al equipo, y a la larga a volverse inestable.
5º NO HACER UN MINIMO DE MANTENIMIENTO AL SISTEMA:
Windows XP tiene una tendencia bastante alta a ocupar espacio, dejando en muchas ocasiones una serie de archivos temporales que debería eliminar. Esto, que en equipos potentes tiene una importancia muy relativa, cuando se trata de equipos con una potencia limitada y poca memoria se vuelve de una gran importancia. Es cierto que no todo el mundo tiene ni el tiempo ni los conocimientos para hacer un mantenimiento de forma manual, pero Windows XP tiene una herramienta llamada Liberador de espacio en disco, desde la que también podemos eliminar archivos temporales, a la vez que recuperamos espacio en el disco duro.
6º INSTALACION DE PROGRAMAS INNECESARIOS:
Muchas veces instalamos programas sin ninguna necesidad, y lo que es peor, sin tener una seguridad sobre la procedencia de estos programas. Programas que en muchas ocasiones se disfrazan bajo la apariencia de programas para el mantenimiento de nuestro equipo no son otra cosa que una fuente de continuos problemas.
7º NAVEGAR POR INTERNET SIN LA DEBIDA PROTECCION Y MINIMO CUIDADO:
Nos encontramos ante el mismo caso anterior, pero por diferente vía. Internet es un gran invento, pero hay que usarlo de forma responsable, teniendo sobre todo mucho cuidado sobre lo que instalamos y donde nos metemos.
La instalación de un buen antivirus, aunque no forma parte del sistema propiamente dicho, si que es una parte fundamental en su mantenimiento.
8º USO INDISCRIMINADO DE PROGRAMAS P2P:
En muchas páginas he leído artículos en los que se asegura que los programas P2P son totalmente seguros. Incluso se nos acusa a los que decimos lo contrario de alarmista y de ir en contra de ellos.
Bien, no es mi intención ir en contra de nada, pero no es cierto en absoluto que este tipo de programas sean totalmente seguros. Muy al contrario, se han convertido en la mayor vía de introducción de malware en nuestro ordenador, siendo además la causa de muchas inestabilidades del sistema (aunque no lo parezca, consumen bastantes recursos).
9º MANIPULAR PARTES VITALES DEL SISTEMA SIN LOS CONOCIMIENTOS NECESARIOS:
Como profesional de la informática llegan a mis manos muchos equipos que funcionan mal. Aunque (no se por qué extraña razón) cuando preguntas que si han tocado algo casi todos te dicen que no (cuando están en su derecho de hacerlo, que para algo tanto el equipo como el sistema operativo es suyo), pero cuando empiezas a hablar con ellos terminas descubriendo que es que entraron y tocaron tal o cual cosa para que fuera más rápido o porque algún amigo se lo había dicho.
Aquí quiero hacer una aclaración. Si hay una cuestión de la que realmente peca XP es de permitir a cualquier usuario manipular sin más en el sistema, con la única condición de ser administrador del mismo. Esto es algo que de siempre han tenido muy claro otros sistemas operativos como OS de Mac o los sistemas basados en UNIX, como Linux.
Parece ser que por fin Microsoft ha comprendido esto (tiempo han tardado) y en Windows Vista le han puesto al menos una puerta. Pues bien, ahora resulta que esto se está convirtiendo a los ojos de muchos en uno de los problemas de Windows Vista, cuando en realidad de trata de una excelente medida de seguridad.
10º INSTALACION DE PROGRAMAS INAPROPIADOS PARA EL EQUIPO:
A veces nos empeñamos en instalar en nuestro equipo programas o versiones de programas para los que no está preparado en absoluto. Los fabricantes de software intentan en todo momento sacar al mercado versiones cada vez con más funciones y más vistosas, pero esto hace que a su vez estos programas cada vez necesiten más recursos. Es cierto que lo que era un autentico maquinón hace unos años, en la actualidad no deja de ser una máquina mediana, por lo que programas que en versiones anteriores funcionaban perfectamente tienen algunas dificultades para funcionar al mismo ritmo cuando se trata de versiones más actuales. Esto ocurre incluso cuando se trata de versiones de componentes del mismo Windows y estamos trabajando en equipos con una cierta edad y recursos un poco justos.
11º FORZAR TANTO EL SOFTWARE COMO EL HARDWARE PARA OBTENER UNAS PRESTACIONES QUE ESTAN FUERA DE SUS POSIBILIDADES:
A veces pretendemos obtener en nuestro equipo unas prestaciones que no es capaz de ofrecernos. Esto lo hacemos recurriendo tanto a forzar el hardware como a forzar el sistema operativo, instalando supuestor programas ''milagrosos'', que casi siempre terminan en inestabilidades y grandes problemas.
En este apartado voy a incluir, ahora que están tan de moda, a los muchos programas aparecidos para cambiar la apariencia de Windows XP por la de Windows Vista, y los voy a incluir porque por lo general estos programas necesitan un esfuerzo extra del sistema, ya que tanto el cambio de apariencia en algunos extremos como algunas funciones que algunos incorporan requieren de un extra de recursos, además de modificar algunas partes del propio Windows XP que no siempre es bueno tocar.
12º INSTALACION DE SOFTWARE PIRATA:
El software ''pirata'' siempre entraña un riesgo. Que queramos asumirlo o no no es un tema que vaya a debatir en este tutorial, aunque quede bien claro que tanto mi posición particular como la de esta Web es la de apostar por el software legal.
Lo que si que tenemos que tener muy claro es que este tipo de software, como ya he dicho, supone un riesgo para la integridad de nuestro sistema operativo.
Un troyano que se incluye en una tarjeta de felicitaciones
 |  |
En algunas fechas especiales, es común que algún amigo o conocido nos envíe por e-mail alguna tarjeta de felicitaciones, o incluso que nosotros también le hagamos llegar a alguien en especial.Pero en estos últimos días, se acaba de sumar un saludo que en vez de llevar al link de la tarjeta de un conocido lleva a un link en el que se incluye un troyano, y que está siendo desarrollada por los delincuentes que buscan robar información de identidad.
La especialista en seguridad Websense fue la que dio la alarma con respecto a este tema, al asegurar que el asunto del correo electrónico dice “Greeting Card Victim”, lo que significa Víctima de una tarjeta de felicitaciones.Cuando se ingresa al cuerpo del mail, aparece una frase que dice: “Un compañero (introduzca el nombre) ha creado una tarjeta de felicitación para usted en christianet.com. Para ver su tarjeta de felicitación sólo dé clic en la siguiente liga: http://
Envía una tarjeta de felicitación GRATIS de christianet.com cada vez que quieras al visitarnos en: Este servicio es proporcionado por christianet.com”.
Y allí, el URLs redirecciona a una máquina que contiene el BOT y el proxy http, en donde el código malicioso, sin que intervenga el usuario, trata de hacerlo correr para obtener los datos de la víctima, cambiando el nombre por msdataaccess.exe.
Para poder estar alerta de este código malicioso, y de otros más, Websense brinda una serie de métodos de detección y prevención, de modo que la máquina pueda estar segura frente a estos ataques. Además de tener en cuenta el hecho de no ingresar al envío de una tarjeta si no se está completamente seguro de que haya sido enviada por un conocido.
Los "gadgets" de Google como herramienta de "phishing"
Robert Hansen (a.k.a RSnake) no ha quedado nada satisfecho con la actitud de Google ante un problema de XSS detectado por él en el dominio gmodules.com. Y no me extraña; tras proceder RSnake de forma cuidadosa y absolutamente irreprochable, la respuesta de Google ha sido el clásico "no es un bug, sino una característica", lo que lleva a RSnake a considerar una posibilidad preocupante: que los técnicos de Google no entiendan lo que significa esta vulnerabilidad. Porque la otra posibilidad es aún peor: que lo entiendan, pero no les importe en absoluto....
El agujero (para que este ejemplo funcione se ha de permitir javascript) permite a cualquiera que cree un gadget (una pequeña aplicación destinada a mostrar el calendario, el clima o algo parecido en las páginas web que lo instalen) utilizarlo con fines maliciosos. Dado que a estos gadgets se les permite hacer cualquier cosa (javascript incluido) en el contexto de su dominio, un atacante puede utilizar un gadget malicioso para conducir un ataque de phishing sin que exista ningún tipo de validación, ya que es la propia Google quien confecciona la lista negra antiphishing que utiliza Firefox.
Conclusión: mientras Google no se caiga del guindo, nada de gadgets de Google, por ejemplo utilizando NoScript para bloquear el dominio gmodules.com.
Más información:
El agujero (para que este ejemplo funcione se ha de permitir javascript) permite a cualquiera que cree un gadget (una pequeña aplicación destinada a mostrar el calendario, el clima o algo parecido en las páginas web que lo instalen) utilizarlo con fines maliciosos. Dado que a estos gadgets se les permite hacer cualquier cosa (javascript incluido) en el contexto de su dominio, un atacante puede utilizar un gadget malicioso para conducir un ataque de phishing sin que exista ningún tipo de validación, ya que es la propia Google quien confecciona la lista negra antiphishing que utiliza Firefox.
Conclusión: mientras Google no se caiga del guindo, nada de gadgets de Google, por ejemplo utilizando NoScript para bloquear el dominio gmodules.com.
Más información:
- XSS Hole In Google Apps Is "Expected Behavior" [RSnake].
- Don’t Trust Google’s XSSploding Gadgets [Giorgio Maone].
- Phishers Can Misuse Google Gadgets, Researcher Says [PC World].
La última actualización de Windows reveló el fallo que causó el reciente apagón de Skype
Según fuentes de la empresa, el reciente "apagón" de Skype se debió a un fallo en su propio software, que fue puesto en evidencia por la instalación en miles de equipos de los últimos parches de Microsoft y su posterior rearranque e incorporación a la red de Skype en un breve lapso de tiempo.
Skype desmiente así en un comunicado los rumores que apuntaban a una posible vulnerabilidad como la causa última de la desconexión preventiva de sus servidores en los pasados días...
No obstante no se conocen los suficientes detalles para entender por qué esta actualización concreta de Windows resultó tan intolerable para la red de Skype, cuando nunca había ocurrido nada parecido con las actualizaciones previas.
Como es sabido, Skype utiliza algoritmos y código propietarios y nunca proporciona demasiados detalles sobre cualquier tipo de incidencias.
Skype desmiente así en un comunicado los rumores que apuntaban a una posible vulnerabilidad como la causa última de la desconexión preventiva de sus servidores en los pasados días...
No obstante no se conocen los suficientes detalles para entender por qué esta actualización concreta de Windows resultó tan intolerable para la red de Skype, cuando nunca había ocurrido nada parecido con las actualizaciones previas.
Como es sabido, Skype utiliza algoritmos y código propietarios y nunca proporciona demasiados detalles sobre cualquier tipo de incidencias.
- Giant, synchronized reboot (Windows Update) smokes Skype [Ars Technica].
- Windows Patch Caused Crash, Skype Says [PC World].
sábado, 18 de agosto de 2007
Avances en la Seguridad Informática
A esto le llamo un gran avance en la seguridad informática, una jaula es lo que necesitamos para estar completamente protegidos.
¿Se puede ser un poco más animal?
Via [JP-Geek]
¿Se puede ser un poco más animal?
Via [JP-Geek]
Desactivar el reinicio de Windows Update
Somos personas “responsables”, así que si utilizamos Windows XP tenemos activado el servicio de actualizaciones automáticas para estar a la última y gozar de un buen nivel de seguridad en nuestro sistema.
Un buen día dicho servicio detecta unas actualizaciones, las descarga automáticamente y las instala. Todo sería perfecto si no fuese por la dichosa ventana que nos indica insistentemente cada dos por tres que debemos reiniciar el ordenador, y que molesta más que informa (vale, ya me lo has dicho, ahora déjame trabajar).
Para desactivar el mensaje bastará con abrir la ventana de comandos (Inicio > Todos los programas > Accesorios > Símbolo del sistema) y escribir el siguiente comando:
sc stop wuauserv
Sólo debemos recordar que tenemos que reiniciar el ordenador ;)
Vía: Lifehacker
Vulnerabilidad crítica en Yahoo! Messenger
Una vulnerabilidad en el popular cliente Yahoo! Messenger podría
comprometer los sistemas de forma remota al aceptar una invitación de
conexión por webcam. A falta de la publicación de un parche por parte
de Yahoo!, se recomienda a los usuarios tomen algunas medidas de
prevención.Según se ha publicado en el blog de McAfee Avert Labs, los detalles
del exploit para aprovechar la vulnerabilidad se publicaron en algunos
foros de seguridad en China, y ha podido ser reproducido con éxito
en Yahoo! Messenger versión 8.1.0.413.
A falta del parche, las recomendaciones para prevenir incidentes son:
Esperamos que, hasta la publicación de una actualización, los usuarios
de Yahoo! Messenger puedan resistirse a las invitaciones por webcam,
por muy sugerentes que éstas puedan ser.
Más Información:
More on the Yahoo Messenger Webcam Zero-Day
http://www.avertlabs.com/research/blog/index.php/2007/08/15/more-on-the-yahoo-messenger-webcam-0day/
comprometer los sistemas de forma remota al aceptar una invitación de
conexión por webcam. A falta de la publicación de un parche por parte
de Yahoo!, se recomienda a los usuarios tomen algunas medidas de
prevención.Según se ha publicado en el blog de McAfee Avert Labs, los detalles
del exploit para aprovechar la vulnerabilidad se publicaron en algunos
foros de seguridad en China, y ha podido ser reproducido con éxito
en Yahoo! Messenger versión 8.1.0.413.
A falta del parche, las recomendaciones para prevenir incidentes son:
* No aceptar invitaciones por webcam de terceras partes no confiables
* Bloquear el tráfico de salida en el puerto TCP/5100
Esperamos que, hasta la publicación de una actualización, los usuarios
de Yahoo! Messenger puedan resistirse a las invitaciones por webcam,
por muy sugerentes que éstas puedan ser.
Más Información:
More on the Yahoo Messenger Webcam Zero-Day
http://www.avertlabs.com/research/blog/index.php/2007/08/15/more-on-the-yahoo-messenger-webcam-0day/
Compran al antivirus ClamAV
Sourcefire ha anunciado la compra de ClamAV a los cinco líderes del popular proyecto open source. Como era de esperar, el anuncio ha suscitado todo tipo de reacciones en la comunidad ClamAV.
Tomasz Kojm, uno de los miembros del núcleo de ClamAV, daba a conocer la noticia en las listas públicas agreciendo a la comunidad el duro trabajo y dedicación al proyecto. Además presentaba la adquisición por parte de Sourcefire como una fuente de nuevos recursos para seguir trabajando con la comunidad en el avance de ClamAV.
A continuación detallaba que, aunque ellos seguirán en el equipo desarrollador, a partir de ahora Sourcefire asume todo el control y es dueño del proyecto ClamAV, incluyendo desde el dominio y todo el contenido de clamav.org, hasta el código fuente desarrollado por los cinco miembros principales.
De cara a los usuarios finales, Tomasz asegura que notarán pocos cambios y, la parte más importante a priori, que el motor de ClamAV y su base de datos de firmas seguirán bajo licencia GPL.
Pese a lo cuidado del anuncio, a nadie escapa que habrá un antes y un después. La adquisición de proyectos de seguridad open source suele acabar dando lugar a versiones comerciales "mejoradas" en detrimento de la gratuita. Ya no sólo se trata del soporte profesional, sino que la versión comercial suele tener ventajas
en forma de funcionalidades, rendimiento y/o periodicidad de las actualizaciones.
Desde el punto de vista empresarial es lógico, ya que este tipo de herramientas no suelen requerir mucho soporte y de algún modo deben marcar las ventajas para fomentar la venta de la versión comercial.
Sin ir más lejos, ha ocurrido con los proyectos open source de seguridad más conocidos, como el escaner de vulnerabilidades Nessus o el detector de intrusos Snort, éste último precisamente de Sourcefire. En ambos casos, además de las mejoras en los motores y funcionalidades añadidas, las versiones comerciales tienen mayor periodicidad en las actualizaciones de firmas. Este esquema sería
desastroso en el caso de ClamAV, que como todo motor antivirus tiene una gran dependencia de las firmas, pero especialmente ClamAV por la ausencia de otro tipo de tecnologías de detección más genéricas, por lo que desde Hispasec creemos y esperamos que no se lleve a cabo esta política.
Respecto al nuevo enfoque comercial, el CEO de Sourcefire, Wayne Jackson, ha declarado que además de dar soporte y formación, crearán una nueva licencia para los proveedores que utilicen el motor en terceros productos, y que no necesariamente se acogerá a la GPL.
Teóricamente, ahora debe iniciarse una "limpieza" del código fuente para identificar las partes que ha aportado la comunidad y determinar exáctamente cual es el código que pasa a ser propiedad de Sourcefire. También queda por comprobar cual es la reacción de la comunidad a la hora de seguir apoyando el desarrollo y la inclusión de nuevas firmas de detección.
Es de preveer que a corto plazo no habrá cambios importantes, será con el paso del tiempo cuando se pueda hacer una lectura de esta adquisición y ver finalmente si ha sido beneficiosa o perjudicial para la comunidad de usuarios de ClamAV.
Más información:
Sourcefire Acquires ClamAV Open Source Network Anti-Virus Project http://investor.sourcefire.com/phoenix.zhtml?c=204582&p=irol-newsArticle&ID=1041607&highlight=
Sourcefire acquires ClamAV open-source anti-malware project
http://www.infoworld.com/article/07/08/17/Sourcefire-acquires-open-source-AV-project_1.html
FAQ Sourcefire-ClamAV
http://www.clamav.org/support/sf-faq
Bernardo Quintero
bernardo@hispasec.com
Fuente: http://www.hispasec.com/unaaldia/3218/
Tomasz Kojm, uno de los miembros del núcleo de ClamAV, daba a conocer la noticia en las listas públicas agreciendo a la comunidad el duro trabajo y dedicación al proyecto. Además presentaba la adquisición por parte de Sourcefire como una fuente de nuevos recursos para seguir trabajando con la comunidad en el avance de ClamAV.
A continuación detallaba que, aunque ellos seguirán en el equipo desarrollador, a partir de ahora Sourcefire asume todo el control y es dueño del proyecto ClamAV, incluyendo desde el dominio y todo el contenido de clamav.org, hasta el código fuente desarrollado por los cinco miembros principales.
De cara a los usuarios finales, Tomasz asegura que notarán pocos cambios y, la parte más importante a priori, que el motor de ClamAV y su base de datos de firmas seguirán bajo licencia GPL.
Pese a lo cuidado del anuncio, a nadie escapa que habrá un antes y un después. La adquisición de proyectos de seguridad open source suele acabar dando lugar a versiones comerciales "mejoradas" en detrimento de la gratuita. Ya no sólo se trata del soporte profesional, sino que la versión comercial suele tener ventajas
en forma de funcionalidades, rendimiento y/o periodicidad de las actualizaciones.
Desde el punto de vista empresarial es lógico, ya que este tipo de herramientas no suelen requerir mucho soporte y de algún modo deben marcar las ventajas para fomentar la venta de la versión comercial.
Sin ir más lejos, ha ocurrido con los proyectos open source de seguridad más conocidos, como el escaner de vulnerabilidades Nessus o el detector de intrusos Snort, éste último precisamente de Sourcefire. En ambos casos, además de las mejoras en los motores y funcionalidades añadidas, las versiones comerciales tienen mayor periodicidad en las actualizaciones de firmas. Este esquema sería
desastroso en el caso de ClamAV, que como todo motor antivirus tiene una gran dependencia de las firmas, pero especialmente ClamAV por la ausencia de otro tipo de tecnologías de detección más genéricas, por lo que desde Hispasec creemos y esperamos que no se lleve a cabo esta política.
Respecto al nuevo enfoque comercial, el CEO de Sourcefire, Wayne Jackson, ha declarado que además de dar soporte y formación, crearán una nueva licencia para los proveedores que utilicen el motor en terceros productos, y que no necesariamente se acogerá a la GPL.
Teóricamente, ahora debe iniciarse una "limpieza" del código fuente para identificar las partes que ha aportado la comunidad y determinar exáctamente cual es el código que pasa a ser propiedad de Sourcefire. También queda por comprobar cual es la reacción de la comunidad a la hora de seguir apoyando el desarrollo y la inclusión de nuevas firmas de detección.
Es de preveer que a corto plazo no habrá cambios importantes, será con el paso del tiempo cuando se pueda hacer una lectura de esta adquisición y ver finalmente si ha sido beneficiosa o perjudicial para la comunidad de usuarios de ClamAV.
Más información:
Sourcefire Acquires ClamAV Open Source Network Anti-Virus Project http://investor.sourcefire.com/phoenix.zhtml?c=204582&p=irol-newsArticle&ID=1041607&highlight=
Sourcefire acquires ClamAV open-source anti-malware project
http://www.infoworld.com/article/07/08/17/Sourcefire-acquires-open-source-AV-project_1.html
FAQ Sourcefire-ClamAV
http://www.clamav.org/support/sf-faq
Bernardo Quintero
bernardo@hispasec.com
Fuente: http://www.hispasec.com/unaaldia/3218/
Redes sociales, el nuevo blanco de los hackers
Sus pocas medidas de control facilitan el trabajo de los delincuentes cibernéticos. Este tipo de sitios de internet exponen la información personal de miles de personas
Las fallas fueron demostradas durante las conferencias de hackers Black Hat y Defcon, que cada año atraen a miles de personas a Las Vegas durante cinco días de entrenamientos y demostraciones.
Black Hat, el más moderado de los dos eventos, con patrocinio de la industria y altos costos de admisión, concluyó la semana pasada con 4.000 participantes. Defcon, mayor y de un tono más "fuera de la ley", abrió el viernes con una participación anunciada de más de 6.800 personas.
Infiltrarse en redes sociales en internet ha sido un área cada vez más fructífera de estudios para aficionados y profesionales del área de seguridad de computadoras.
Un hacker de 21 años llamado Rick Deacon, administrador de redes cibernéticas en Ohio, dijo que descubrió una llamada falla del "día cero" -un problema que aún no ha sido resuelto- en MySpace que permite a intrusos controlar páginas personales y posiblemente inyectar códigos perjudiciales.
La vulnerabilidad no fue confirmada independientemente, pero expertos dicen que ese tipo de ataques son un problema particular para sitios cibernéticos de socialización, donde es difícil monitorear el contenido de millones de mensajes diarios.
"Facebook y MySpace arreglan los problemas que encuentran, pero es como una caja de arena", dijo Deacon. "Hay tanto que revisar. No hay forma de encontrarlos todos".
Fuente: AP
Amenazas informáticas generan gastos por 7.000 millones de dólares
Ésa es la cifra que debieron pagar los estadounidenses en los últimos dos años debido a los problemas causados por los virus informáticos, los programas espía y las estafas.
Así lo asegura la revista Consumer Reports en su último número, en el que publica los resultados de una encuesta elaborada entre más de dos mil hogares con acceso a internet de todo el país.
Según la encuesta "El estado de la red", uno de cada cuatro consumidores de los Estados Unidos está expuesto a ese tipo de estafas o problemas cibernéticos.
Entre ellos, los que más gastos causaron fueron los virus informáticos y los spywares, pequeñas aplicaciones que se instalan en la computadora del usuario a través de internet y recopilan información que luego puede venderse a empresas de publicidad u otras interesadas en conocer las páginas visitadas por el navegante.
Los estadounidenses gastaron en los dos últimos años al menos 5.000 millones de dólares en reparaciones y sustituciones para solucionar los problemas causados por los virus y los spywares.
Sólo las infecciones de virus, que afectaron al 28% de los hogares (el mismo porcentaje que un año antes), hicieron que cerca de 1,8 millones de hogares del país tuvieran que reemplazar sus ordenadores en los últimos dos años.
En cuanto a los spywares, el 33% de los encuestados no usaban ningún tipo de protección para esas aplicaciones, que forzaron a cambiar de computadora a 850.000 familias en tan sólo los seis últimos meses.
Consumer Reports calcula que 3,7 millones de hogares en los EEUU se conecta a la red sin ningún tipo de firewall y el 17% de ellos sin ningún antivirus, aunque asegura que la protección contra el correo basura (spam) ha mejorado en los últimos meses.
Aún así, el 3% de los hogares tiene constancia de que algún menor vio material pornográfico a causa del correo basura recibido.
Otra de las principales amenazas para los usuarios de internet en cuanto a los gastos provocados es el phishing, la suplantación de identidades corporativas para obtener datos y claves bancarias privadas a través de correos electrónicos fraudulentos.
En los dos últimos años, al menos un 8% de los encuestados (cerca de un millón de hogares) cayó en una de esas estafas, un porcentaje similar al arrojado por la encuesta del año anterior.
Esto, debido a que a pesar de que los cibernautas están más alerta ante ese tipo de trampas, los estafadores también usan tácticas más sofisticadas.
Vía I Infobae
¿Cuántas contraseñas tienes?
Eso es en tu vida personal, pero en tu vida laboral es muy probable que también tengas una lista de claves para poder ingresar a las diferentes aplicaciones que utilizas, incluso hasta para realizar llamadas. Y ya no digamos la cantidad de sitios web que requieren un 'password' (y que siempre te advierten que no utilices el mismo para varios sitios).
Ahora imagínate que sales de vacaciones y al regresar sólo recuerdas las contraseñas de tu casa, y eso porque las anotaste en tu agenda, pero las de la oficina ... ¡no!
De acuerdo con los expertos, las razones por las que los olvidos son cada vez más comunes es que, por razones de seguridad, se recomienda que las contraseñas ya no se formen con datos sencillos de recordar, como nombres, fechas memorables o lugares. Ahora hay que hacer varias combinaciones de letras, números y símbolos elegidos al azar, y además renovarlas periódicamente, lo que dificulta su memorización.
Para que te evites estas contrariedades existen algunos programas que te ayudaran a administrarlas; aquí te presentamos algunos.
Para información sensible
KeePass. Programa gratuito y de código abierto, nos ofrece la posibilidad de guardar todas nuestras claves en una base de datos encriptada con los algoritmos más seguros conocidos hasta el momento (AES y Twofish). Se puede proteger la información mediante una clave o bien crear un archivo que funciona como llave para la base de datos. Todos los datos están encriptados, incluso los nombres de usuario y los sitios web a los que pertenecen.
El Aurora Password Manager permite administrar las contraseñas de tarjetas de crédito, llamadas de larga distancia, aplicaciones y cuentas bancarias, entre otras cosas.
Su precio es de 35 dólares y se le puede descargar desde este link.
Bloqueo
Para que no te preocupes por dejar abierta las aplicaciones, el programa Handy Password, de Novosoft LLC, cuenta con la función de bloqueo automático.
Con este programa el usuario podrá acceder a todas sus claves con sólo recordar un 'Master Password'. También permite buscar información por carpetas o por categorías, y permite el uso del teclado en lugar del ratón para ejecutar cualquier comando.
Para empresas
Con el Password Manager, de Citrix, los usuarios se identifican una vez con una sola contraseña, y el programa automatiza los inicios de sesión, el cumplimiento de las normas y los cambios de contraseña, logrando que conectarse a las aplicaciones sea más fácil, más rápido y más seguro.
Entre las ventajas que este producto tiene se encuentran: simplificación, al contar con un registro único por medio de una contraseña; más seguridad de red, por la posibilidad de implementar un sistema de autorización y autenticación uniforme con políticas de contraseñas sólidas.
Salpica la memoria
Para que nunca vuelvas a perder tu nombre de usuario ('username') o contraseña, SplashData te ofrece el Splash ID, un programa administrador de 'passwords' que te permite almacenar tus contraseñas de la computadora, la tarjeta de crédito, códigos de registro y más.
También cuenta con un generador automático de contraseñas basadas en los criterios del usuario.
Una de las ventajas es que el usuario puede sincronizar este programa con su dispositivo móvil, pues cuenta con una versión para equipos cuyo sistema operativo sea Palm OS, Windows Mobile, BlackBerry, Symbian UIQ y Series 60. Tiene una versión de prueba para 30 días, en tanto que la licencia de uso tiene un coste de 20 dólares.
Además de administrar las contraseñas, el TK8 Safe también permite clasificarlas y encontrarlas de una forma rápida.
Este programa está diseñado siguiendo el Estándar de Cifrado Avanzado (AES 256), un algoritmo que el Gobierno utiliza para proteger la información. También ofrece métodos de cifrados adicionales y reservas automáticas de contraseñas.
La empresa ofrece una versión de prueba que puedes descargar en TK8. La licencia de uso tiene un costo de 20 dólares.
Vía: La Flecha
Ahora imagínate que sales de vacaciones y al regresar sólo recuerdas las contraseñas de tu casa, y eso porque las anotaste en tu agenda, pero las de la oficina ... ¡no!
De acuerdo con los expertos, las razones por las que los olvidos son cada vez más comunes es que, por razones de seguridad, se recomienda que las contraseñas ya no se formen con datos sencillos de recordar, como nombres, fechas memorables o lugares. Ahora hay que hacer varias combinaciones de letras, números y símbolos elegidos al azar, y además renovarlas periódicamente, lo que dificulta su memorización.
Para que te evites estas contrariedades existen algunos programas que te ayudaran a administrarlas; aquí te presentamos algunos.
Para información sensible
KeePass. Programa gratuito y de código abierto, nos ofrece la posibilidad de guardar todas nuestras claves en una base de datos encriptada con los algoritmos más seguros conocidos hasta el momento (AES y Twofish). Se puede proteger la información mediante una clave o bien crear un archivo que funciona como llave para la base de datos. Todos los datos están encriptados, incluso los nombres de usuario y los sitios web a los que pertenecen.
El Aurora Password Manager permite administrar las contraseñas de tarjetas de crédito, llamadas de larga distancia, aplicaciones y cuentas bancarias, entre otras cosas.
Su precio es de 35 dólares y se le puede descargar desde este link.
Bloqueo
Para que no te preocupes por dejar abierta las aplicaciones, el programa Handy Password, de Novosoft LLC, cuenta con la función de bloqueo automático.
Con este programa el usuario podrá acceder a todas sus claves con sólo recordar un 'Master Password'. También permite buscar información por carpetas o por categorías, y permite el uso del teclado en lugar del ratón para ejecutar cualquier comando.
Para empresas
Con el Password Manager, de Citrix, los usuarios se identifican una vez con una sola contraseña, y el programa automatiza los inicios de sesión, el cumplimiento de las normas y los cambios de contraseña, logrando que conectarse a las aplicaciones sea más fácil, más rápido y más seguro.
Entre las ventajas que este producto tiene se encuentran: simplificación, al contar con un registro único por medio de una contraseña; más seguridad de red, por la posibilidad de implementar un sistema de autorización y autenticación uniforme con políticas de contraseñas sólidas.
Salpica la memoria
Para que nunca vuelvas a perder tu nombre de usuario ('username') o contraseña, SplashData te ofrece el Splash ID, un programa administrador de 'passwords' que te permite almacenar tus contraseñas de la computadora, la tarjeta de crédito, códigos de registro y más.
También cuenta con un generador automático de contraseñas basadas en los criterios del usuario.
Una de las ventajas es que el usuario puede sincronizar este programa con su dispositivo móvil, pues cuenta con una versión para equipos cuyo sistema operativo sea Palm OS, Windows Mobile, BlackBerry, Symbian UIQ y Series 60. Tiene una versión de prueba para 30 días, en tanto que la licencia de uso tiene un coste de 20 dólares.
Además de administrar las contraseñas, el TK8 Safe también permite clasificarlas y encontrarlas de una forma rápida.
Este programa está diseñado siguiendo el Estándar de Cifrado Avanzado (AES 256), un algoritmo que el Gobierno utiliza para proteger la información. También ofrece métodos de cifrados adicionales y reservas automáticas de contraseñas.
La empresa ofrece una versión de prueba que puedes descargar en TK8. La licencia de uso tiene un costo de 20 dólares.
Vía: La Flecha
lunes, 13 de agosto de 2007
Malware caducado
antivirusgratis nos cuenta que:
En la época de los virus para DOS los especímenes se mantenían activos durante años. Hoy día el malware no suele ser autosuficiente, sino que depende de una infraestructura basada en servidores en Internet con los que se comunica.-
Cuando esa infraestructura es desactivada, el malware ya no es útil para sus propósitos.
Los que somos menos jóvenes (o más viejos) recordaremos a virus como Viernes 13, Brain, Ping-Pong, Barrotes, etc. Además de por ser los primeros con los que nos topamos, perduran en nuestra memoria porque estuvieron con nosotros mucho tiempo.
Cuando los virus eran virus, es decir, cuando se autoreplicaban de archivo en archivo o de disco en disco, las epidemias eran más similares a la de los virus biológicos. Un virus aparecía en una zona geográfica concreta, por ejemplo en una universidad, y su área de influencia iba propagándose de forma lenta a través de los usuarios que compartían disquetes y archivos infectados. Tenía que transcurrir varios meses para llegar a ser una epidemia de ámbito internacional.
No había forma de erradicarlos completamente. El virus era autosuficiente, así que en cualquier momento y lugar podía aparecer un nuevo brote si los ordenadores que tenían contacto con el virus no contaban con un antivirus actualizado.
Con la explosión de Internet aparecieron los gusanos de propagación masiva por correo electrónico. La distribución de éstos era mucho más explosiva, en apenas unas horas podían dar la vuelta al mundo y llegar a cientos de miles de sistemas. También perduraban en el tiempo, algunas variantes de Netsky han dado la lata durante muchos meses en los Tops de clasificación de malware.
Ahora que vivimos la época de los troyanos con fines lucrativos, nos topamos con un malware mucho menos perenne, de usar y tirar, que necesita reciclarse constantemente con nuevas variantes, y que da lugar a gran cantidad de especímenes caducados.
Por un lado tenemos que los troyanos no son autosuficientes en su distribución/replicación, a diferencia de los virus y gusanos que ellos mismos se encargan de llegar a otros PCs. Hoy día los troyanos se distribuyen en alguna campaña puntual de spam, o a través de la web.
Pasado ese primer envío masivo y manual, o desactivada la web desde la que se distribuye, esa variante del troyano es probable que nunca más vuelva a distribuirse.
Además, los propios troyanos suelen tener una dependencia de infraestructura externa. Imaginemos un troyano “downloader” que se encarga de descargar otros componentes. En el momento que se desactiva el servidor desde donde realiza las descargas, ya no podrá llevar a cabo su acción.
Pensemos ahora en el autor del troyano Gpcode. Lo distribuye a través de spam. En las máquinas que se ejecuta, el troyano cifra los archivos sensibles del ordenador (documentos, imágenes, y un largo etcétera de extensiones), y pide un rescate al usuario para descifrar y volver a recuperar esos archivos. La forma de contacto es una dirección de e-mail en un servidor de correo público de Rusia. Cuando las autoridades consiguen que el proveedor del servicio de correo desactive esa dirección de e-mail, esa versión del troyano será inútil para el autor ya que no puede ponerse en contacto con sus víctimas para llevar a cabo el chantaje y, por tanto, no volverá a utilizarla ni distribuirla. Deberá crear una nueva versión.
Situaciones similares se pueden dar con muchos otros tipos de troyanos, por ejemplo, un malware dedicado a hacer pharming local para redirigir a los usuarios infectados a páginas de phishing cuando visiten determinados bancos. Lo que hace el troyano es modificar el archivo hosts de Windows para redirigir los dominios de un determinado banco a la IP del servidor web que hospeda las páginas falsas. Cuando el banco tiene conocimiento de este tipo de fraude inicia una actuación para desactivar las páginas de phishing. En el momento que lo logra, que suele ser cuestión de horas, a lo sumo días, el troyano será inútil, nunca más se distribuirá de nuevo. El autor se verá obligado a crear nuevas versiones.
Un ejemplo de este último caso puede verse en:
http://blog.hispasec.com/laboratorio/232
La realidad es que un porcentaje del malware específico que detecta un antivirus ya está “fuera de mercado”, no nos afectará. Si los antivirus deben detectar ese “malware caducado” es una cuestión que no sólo depende de ellos, ya que las evaluaciones antivirus actuales fomentan lo contrario: que se detecte de todo, incluso muestras que no son dañinas. Si los antivirus tienen problemas para diferenciar el malware, del grayware y el goodware, los evaluadores y comparativas antivirus sencillamente no saben.
Al ritmo actual del crecimiento del número de variantes, el mantener firmas de detección de todo el malware histórico podría dar lugar a algunos problemas de tamaño/rendimiento. Hace ahora algo más de 4 años denominé el problema como “efecto ZOO”, en la noticia
http://www.hispasec.com/unaaldia/1562
Entonces el problema del tamaño de firmas parecía no preocupar a los desarrolladores antivirus, ya que el principal cuello de botella es el acceso a los archivos a analizar.
Hoy día sigue siendo manejable, al menos en cuanto a volumen que no a estrategia, pero la curva de crecimiento sigue imparable y amenaza con pasar a medio plazo de la necesidad de reconocer 20.000 muestras hace unos años a 2 millones.
¿Seguimos anclados como las comparativas pidiendo que los antivirus detecten de todo aunque no nos afecte?
¿O pedimos antivirus modernos adaptados a una realidad diferente?
SPAM: del PDF al FDF
Tras la avalancha de mensajes de spam en PDF, llega una nueva variante muy similar pero que utiliza la extensión .FDF en los archivos adjuntos. Se trata del mismo perro con diferente collar, ya que en realidad no utiliza el formato Forms Data Forma (FDF).
El pasado mes de junio dábamos buena cuenta de la popularización del formato PDF como vía para enviar spam. Este viernes, desde F-Secure, avisaban de la nueva avalancha de spam FDF que corresponde al formato Forms Data Format, y que efectivamente está llegando en plan masivo a los buzones de correo.
Si bien, examinando el interior de uno de esos archivos podemos comprobar que los spammers lo único que hacen es cambiar la extensión de .PDF a .FDF, y que el formato real del archivo sigue siendo PDF.
Esta nueva estrategia del cambio de extensión, en su lucha sin final de burlar a los filtros antispam, aprovecha que la extensión .FDF está también asociada a Acrobat Reader y los abre automáticamente.
Para interpretar el formato, Acrobat Reader no se deja llevar por la extensión, sino por la cabecera que aparece en la primera línea del archivo. El spam que está llegando, en vez de tener la cabecera del formato Forms Data Format, que sería %FDF-1.2, contiene la cabecera %PDF-1.5 que indica al lector que debe procesarlo como un archivo PDF.
Estamos ante una treta más de los spammers que no debería plantear mayores problemas a las soluciones antiphishing. Es más, dado que la extensión .FDF no es tan común como .PDF, los administradores de correo podrían llegar a plantearse introducir un sencillo filtro en los servidores para impedir la llegada de esta nueva plaga a los buzones de los usuarios.
Fuente: Hispasec
martes, 7 de agosto de 2007
Nuevo virus borra archivos MP3 del disco duro
Via diarioti traigo esta noticia : Si pudiera imaginarse un virus “soñado” para la industria discográfica, ese virus ya existe y se llama “W32.Deletemusic” (”borramúsica”).-
No es aventurado suponer que la propia industria discográfica ha puesto en circulación un nuevo virus informático al que Symantec ha dado el autoexplicativo nombre “W32.Deletemusic”.
En nuestros días, rara vez se tiene noticia de un virus o gusano que borre archivos. La mayoría de los códigos malignos actuales tienen más bien una motivación económica.
Sin embargo, W32.Deletemusic (“w32.borrarmúsica”) parece ser de la antigua escuela.
El virus en cuestión no borra formatos con protección anticopia, sino exclusivamente los archivos MP3 que encuentre en el sistema.
El gusano en cuestión no es especialmente peligroso. Symantec indica que su grado de propagación es mínimo y que sólo infecta a los sistemas mediante los procedimientos “antiguos”; es decir, mediante memorias USB o CD.
No es aventurado suponer que la propia industria discográfica ha puesto en circulación un nuevo virus informático al que Symantec ha dado el autoexplicativo nombre “W32.Deletemusic”.
En nuestros días, rara vez se tiene noticia de un virus o gusano que borre archivos. La mayoría de los códigos malignos actuales tienen más bien una motivación económica.
Sin embargo, W32.Deletemusic (“w32.borrarmúsica”) parece ser de la antigua escuela.
El virus en cuestión no borra formatos con protección anticopia, sino exclusivamente los archivos MP3 que encuentre en el sistema.
El gusano en cuestión no es especialmente peligroso. Symantec indica que su grado de propagación es mínimo y que sólo infecta a los sistemas mediante los procedimientos “antiguos”; es decir, mediante memorias USB o CD.
ESET lanza su nuevo Online Scanner gratuito
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
ESET, proveedor global de protección antivirus de última generación, presenta una nueva herramienta Web de exploración y detección de códigos maliciosos en línea.Desarrollado con la tecnología de ESET NOD32 Antivirus, ESET Online Scanner es un servicio gratuito en línea que permite a los usuarios la exploración y desinfección de sistemas operativos, discos rígidos, archivos comprimidos y correo electrónico, sin necesidad de desinstalar la actual solución antivirus.Con ESET Online Scanner, cualquier usuario de Internet, cuente o no con ESET NOD32, puede identificar amenazas ocultas, tener una "segunda opinión" acerca del estado de salud de sus computadoras y determinar la fortaleza de la seguridad de su equipo."A través de ESET Online Scanner, queremos que aquellos que no utilizan actualmente ESET NOD32 Antivirus, conozcan nuestra tecnología de avanzada en materia de detección de códigos maliciosos, tanto conocidos como desconocidos, y así, al momento de decidir la compra de un producto antivirus, tengan mayor información sobre la calidad de detección de nuestros productos", dice Ignacio M. Sbampato, Vicepresidente de ESET para Latinoamérica.ESET Online Scanner está basado en la tecnología de heurística avanzada de su motor unificado ThreatSense(c), y provee uno de los análisis más exhaustivos del estado de infección por malware en sistemas operativos de la industria. No sólo detecta formas de malware, tanto conocidas como desconocidas -incluyendo virus, gusanos, troyanos, phishing y spyware que residen en una computadora- sino que además desinfecta al sistema y permite que el usuario final solucione y repare muchos de los problemas relacionados con el malware.
De todos modos, no suplanta al antivirus instalado, ya que no proporciona una protección proactiva (la detección de las amenazas antes de que infecten su PC).
Algunas de las características de ESET Online Scanner:
- Es rápido y de fácil uso. El explorador es instalado y activado por un solo botón.
- Siempre está actualizado. Utiliza las últimas definiciones de amenazas y algoritmos de detección heurística disponibles desde ESET Threat Lab.
- Detección Exhaustiva de Malware. Detecta tanto formas conocidas como desconocidas de una amplia variedad de códigos maliciosos: incluyendo virus, gusanos, troyanos, phishing y spyware.
- Exploración Profunda. Examina dentro de archivos comprimidos, ejecutables empaquetados y mensajes de correo electrónico.
- Limpieza. Limpia sistemas que fueron infectados mientras utilizaban otra solución antivirus o no contaban con ninguna, y permite a los usuarios finales el diagnóstico y reparación de muchos problemas relacionados con el malware.
- Anonimato. ESET Online Scanner puede utilizarse anónimamente, ya que la información del contacto no es requerida para la utilización del servicio.
Actualmente, esta herramienta está disponible únicamente en idioma inglés, pero ESET tiene planeado liberar versiones localizadas a otros idiomas en el futuro cercano.
Una ayuda en español y otra información, es proporcionada en los enlaces siguientes, desde donde también se podrá acceder a ESET Online Scanner:
http://www.nod32.com.uy/online-scanner
http://www.eset.com.uy/online-scanner
vsantivirus@videosoft.net.uy
ESET, proveedor global de protección antivirus de última generación, presenta una nueva herramienta Web de exploración y detección de códigos maliciosos en línea.Desarrollado con la tecnología de ESET NOD32 Antivirus, ESET Online Scanner es un servicio gratuito en línea que permite a los usuarios la exploración y desinfección de sistemas operativos, discos rígidos, archivos comprimidos y correo electrónico, sin necesidad de desinstalar la actual solución antivirus.Con ESET Online Scanner, cualquier usuario de Internet, cuente o no con ESET NOD32, puede identificar amenazas ocultas, tener una "segunda opinión" acerca del estado de salud de sus computadoras y determinar la fortaleza de la seguridad de su equipo."A través de ESET Online Scanner, queremos que aquellos que no utilizan actualmente ESET NOD32 Antivirus, conozcan nuestra tecnología de avanzada en materia de detección de códigos maliciosos, tanto conocidos como desconocidos, y así, al momento de decidir la compra de un producto antivirus, tengan mayor información sobre la calidad de detección de nuestros productos", dice Ignacio M. Sbampato, Vicepresidente de ESET para Latinoamérica.ESET Online Scanner está basado en la tecnología de heurística avanzada de su motor unificado ThreatSense(c), y provee uno de los análisis más exhaustivos del estado de infección por malware en sistemas operativos de la industria. No sólo detecta formas de malware, tanto conocidas como desconocidas -incluyendo virus, gusanos, troyanos, phishing y spyware que residen en una computadora- sino que además desinfecta al sistema y permite que el usuario final solucione y repare muchos de los problemas relacionados con el malware.De todos modos, no suplanta al antivirus instalado, ya que no proporciona una protección proactiva (la detección de las amenazas antes de que infecten su PC).
Algunas de las características de ESET Online Scanner:
- Es rápido y de fácil uso. El explorador es instalado y activado por un solo botón.
- Siempre está actualizado. Utiliza las últimas definiciones de amenazas y algoritmos de detección heurística disponibles desde ESET Threat Lab.
- Detección Exhaustiva de Malware. Detecta tanto formas conocidas como desconocidas de una amplia variedad de códigos maliciosos: incluyendo virus, gusanos, troyanos, phishing y spyware.
- Exploración Profunda. Examina dentro de archivos comprimidos, ejecutables empaquetados y mensajes de correo electrónico.
- Limpieza. Limpia sistemas que fueron infectados mientras utilizaban otra solución antivirus o no contaban con ninguna, y permite a los usuarios finales el diagnóstico y reparación de muchos problemas relacionados con el malware.
- Anonimato. ESET Online Scanner puede utilizarse anónimamente, ya que la información del contacto no es requerida para la utilización del servicio.
Actualmente, esta herramienta está disponible únicamente en idioma inglés, pero ESET tiene planeado liberar versiones localizadas a otros idiomas en el futuro cercano.
Una ayuda en español y otra información, es proporcionada en los enlaces siguientes, desde donde también se podrá acceder a ESET Online Scanner:
http://www.nod32.com.uy/online-scanner
http://www.eset.com.uy/online-scanner
Como Cambiar la plantilla de Nuestro blog
Blogger tiene varias plantillas por defecto, pero están muy simples y el diseño del blog es parte muy importante, pues es la primera impresión, no debemos olvidar que aun asi, el contenido es lo que define un buen blog o un mal blog.
Si creaste tu blog en fechas recientes ya tienes la nueva versión de blogger (New Blogger, antes Beta) y las platillas tienen que ser en formato XML, pero siempre puedes recuperar la plantilla clásica que es menos editable y no permite mover con tanta facilidad los artilugios.
Para insertar una nueva plantilla a tu blog, basta con entrar a tu panel de control y en plantilla seleccionar Edición de HTML, debes de tener un archivo que es la plantilla, usando la opción "Carga una plantilla desde un archivo de tu disco duro:" oprime examinar, selecciona tu plantilla presiona subir. Aquí una imagen:
En el caso que no tengas el archivo, solo el código, simplemente copialo y pegalo en su totalidad, borrando lo existente, en el cuadro de texto que esta debajo "Editar plantilla".
Estas paginas tienen unas plantilla buenas:
Recuerda que al subir una nueva plantilla se pierden casi todos los artilugios, así que tendrás que volver a ponerlos.
Si creaste tu blog en fechas recientes ya tienes la nueva versión de blogger (New Blogger, antes Beta) y las platillas tienen que ser en formato XML, pero siempre puedes recuperar la plantilla clásica que es menos editable y no permite mover con tanta facilidad los artilugios.
Para insertar una nueva plantilla a tu blog, basta con entrar a tu panel de control y en plantilla seleccionar Edición de HTML, debes de tener un archivo que es la plantilla, usando la opción "Carga una plantilla desde un archivo de tu disco duro:" oprime examinar, selecciona tu plantilla presiona subir. Aquí una imagen:
En el caso que no tengas el archivo, solo el código, simplemente copialo y pegalo en su totalidad, borrando lo existente, en el cuadro de texto que esta debajo "Editar plantilla".
Estas paginas tienen unas plantilla buenas:
- Blogmunid: tiene unas cuantas plantilla con un diseño muy bueno, incluyendo una con 3 columnas.
- Blogtemplates: New Blogger templates.
- Webtalks: Las plantillas clásicas pero con 3 columnas.
- Blogger Templates: Mas plantillas.
- geckoandfly: Estas son de mis favoritas, de aquí saque la del blog :)
- Templatepanic: Mas plantillas.
- Finalsense: Plantillas con buenos diseños.
- thrbrtemplates: Mas con 3 columnas.
- Freetemplates: las ultimas.
- plantillas-narko: Otra muy buena seleccion de plantillas.
- Blogyweb: Mas plantillas con buenos diseños.
Recuerda que al subir una nueva plantilla se pierden casi todos los artilugios, así que tendrás que volver a ponerlos.
lunes, 6 de agosto de 2007
Como Pegar Un Log De Hijackthis
1. Manual Hijackthis
Lo primero, siempre, cuando con algún programa vayamos a tocar el registro de Windows, es hacer una copia de seguridad del registro, tener la copia localizada y saber como restaurarla. (guia copia del registro)
Ahora vayamos a descargar el hijackthis, en la Pág. de su autor, si bajamos hacía la mitad de la página vemos la sección de descarga del programa, además nos explica que vamos por la versión 1.99.1, la descargamos Descargar HijackThis
Una vez descargado, nos encontramos con un archivo de tan sólo 208 KB, ahora vamos a descomprimirlo en una carpeta en la que esté sólo el programa, no lo ejecutéis directamente sin que haya una carpeta al efecto, puesto que si algo sale mal, la copia de seguridad no será efectiva.
Le podéis dar el nombre que queráis, pero insisto, en una carpeta creada al efecto.
Es importante, cerrar todas las aplicaciones posibles antes de realizar el escaneo con el HijackThis, es decir, dejar sólo los servicios básicos del sistema y lo correspondiente a la tarjeta gráfica, el resto, antivirus, fireware y demás todo cerrado, mejor dicho, ni iniciado, Por lo tanto, lo mejor es iniciar el PC en modo seguro o modo a prueba de fallos.
Naturalmente, lo más aconsejable es no conectarse a Internet, sobre todo teniendo en cuenta que hemos desactivado el antivirus y el cortafuegos
Además de esto, algo muy importante: tener el sistema configurado para ver todos los archivos, incluidos los ocultos, eso lo hacemos desde:
- Abrimos el explorador de Windows
- Abrimos la pestaña herramientas/ opciones de carpeta/ver
- Bajamos hasta encontrar, Archivos y carpetas ocultos y marcamos “mostrar todos los archivos y carpetas ocultos” seguimos bajando hasta encontrar la entrada “mostrar el contenido de las carpetas del sistema” que la marcamos y seguimos bajando hasta encontrar “ocultar archivos protegidos del sistema operativo (recomendado)” que desmarcamos.
Una vez lo hemos descomprimido en su carpeta, ya está listo para su funcionamiento, pues no necesita instalación, vamos a iniciar el programa y salvar un Log, para que nos lo analicen.
Vamos a la carpeta que creamos para el programa y pulsamos en el archivo ejecutable que tiene este aspecto.
La primera pantalla que vemos pulsamos OK:
Y luego Do a Sistemscan and Save Log File.
Ahora solo nos queda pinchar en la primera opción: Do a system scan and save logfile para que empiece a analizar
Es rápido, el análisis nos sale de forma casi inmediata y consta de dos pantallas, por una parte, el análisis en sí, y donde podremos hacer las modificaciones que una vez examinado por el experto, nos digan que hemos de realizar.
Y en la otra el Log en formato bloc de notas.
Desde el mismo bloc de notas, le damos a archivo, guardar como, y le damos un nombre, nos guarda como es lógico el Log.
Ahora, parte importante, vamos a copiarlo para pegarlo en un foro, donde nos lo analizarán.
Desde el mismo bloc de notas, le damos a edición/ seleccionar todo/ copiar, para pegarlo en el mensaje del foro en el cual solicitamos ayuda.
Se pega todo, todo el contenido del bloc de notas, aunque sea muy largo y haya algo que nos parezca superfluo, no debemos quitar nada, pues cada línea puede dar una pista a quien nos examine el Log.
Yo estare encantado de analizar vuestros Logs.
Un Saludo
Lo primero, siempre, cuando con algún programa vayamos a tocar el registro de Windows, es hacer una copia de seguridad del registro, tener la copia localizada y saber como restaurarla. (guia copia del registro)
Ahora vayamos a descargar el hijackthis, en la Pág. de su autor, si bajamos hacía la mitad de la página vemos la sección de descarga del programa, además nos explica que vamos por la versión 1.99.1, la descargamos Descargar HijackThis
Una vez descargado, nos encontramos con un archivo de tan sólo 208 KB, ahora vamos a descomprimirlo en una carpeta en la que esté sólo el programa, no lo ejecutéis directamente sin que haya una carpeta al efecto, puesto que si algo sale mal, la copia de seguridad no será efectiva.
Le podéis dar el nombre que queráis, pero insisto, en una carpeta creada al efecto.
Es importante, cerrar todas las aplicaciones posibles antes de realizar el escaneo con el HijackThis, es decir, dejar sólo los servicios básicos del sistema y lo correspondiente a la tarjeta gráfica, el resto, antivirus, fireware y demás todo cerrado, mejor dicho, ni iniciado, Por lo tanto, lo mejor es iniciar el PC en modo seguro o modo a prueba de fallos.
Naturalmente, lo más aconsejable es no conectarse a Internet, sobre todo teniendo en cuenta que hemos desactivado el antivirus y el cortafuegos
Además de esto, algo muy importante: tener el sistema configurado para ver todos los archivos, incluidos los ocultos, eso lo hacemos desde:
- Abrimos el explorador de Windows
- Abrimos la pestaña herramientas/ opciones de carpeta/ver
- Bajamos hasta encontrar, Archivos y carpetas ocultos y marcamos “mostrar todos los archivos y carpetas ocultos” seguimos bajando hasta encontrar la entrada “mostrar el contenido de las carpetas del sistema” que la marcamos y seguimos bajando hasta encontrar “ocultar archivos protegidos del sistema operativo (recomendado)” que desmarcamos.
Una vez lo hemos descomprimido en su carpeta, ya está listo para su funcionamiento, pues no necesita instalación, vamos a iniciar el programa y salvar un Log, para que nos lo analicen.
Vamos a la carpeta que creamos para el programa y pulsamos en el archivo ejecutable que tiene este aspecto.
La primera pantalla que vemos pulsamos OK:
Y luego Do a Sistemscan and Save Log File.
Ahora solo nos queda pinchar en la primera opción: Do a system scan and save logfile para que empiece a analizar
Es rápido, el análisis nos sale de forma casi inmediata y consta de dos pantallas, por una parte, el análisis en sí, y donde podremos hacer las modificaciones que una vez examinado por el experto, nos digan que hemos de realizar.
Y en la otra el Log en formato bloc de notas.
Desde el mismo bloc de notas, le damos a archivo, guardar como, y le damos un nombre, nos guarda como es lógico el Log.
Ahora, parte importante, vamos a copiarlo para pegarlo en un foro, donde nos lo analizarán.
Desde el mismo bloc de notas, le damos a edición/ seleccionar todo/ copiar, para pegarlo en el mensaje del foro en el cual solicitamos ayuda.
Se pega todo, todo el contenido del bloc de notas, aunque sea muy largo y haya algo que nos parezca superfluo, no debemos quitar nada, pues cada línea puede dar una pista a quien nos examine el Log.
Yo estare encantado de analizar vuestros Logs.
Un Saludo
Seguridad En El Xp
Inicio > Panel de control > Opciones de carpeta:
Mostrar todos los archivos y carpetas ocultos (Marcarlo, hay que ver las carpetas y archivos que tenemos en nuestro disco)
Ocultar las extensiones del archivo para tipos de archivo conocido (Desmarcarlo, así veremos si es .doc, exe, etc. así como si es doble extensión).
Utilizar uso compartido simple de archivos (Lo desmarcamos aunque este recomendado, así seremos nosotros quien digamos que carpeta, archivo, etc. esta compartido y cual no)
Tipos de archivo vamos a Opciones avanzadas y marcamos Confirmar apertura después de la descarga y Mostrar siempre la extensión.
También a mas de uno les habrá aparecido una ventanita diciendo que llamen a ORLANDO FLORIDA para ganar algo, o alguna propaganda de ese estilo.
Entra en Herramientas administrativas ->Servicios-> busca el servicio Mensajero, y deshabilitalo.
Este tipo de SPAM esta basado en este servicio.
Bien, los sistemas Windows traen activado por defecto Netbios es una interfaz entre aplicaciones para acceder a los recursos de redes locales.
Este protocolo de aplicación debe transportarse entre máquinas utilizando, al menos, uno de los siguientes protocolos:
IPC/IPX: Protocolo nativo Novell. Es rutable, pero en Internet sólo se puede transportar si se encapsula sobre IP.
NetBEUI: Protocolo nativo Windows, normalmente no rutable. Es el sistema que debe utilizarse, por seguridad, cuando la red está constituida exclusivamente por máquinas Windows. Sólo se puede transmitir por Internet si se encapsula sobre IP.
TCP/IP o UDP/IP: Encapsulado NetBIOS directamente sobre protocolo Internet, por lo que permite compartir dispositivos remotos. Ello resulta muy conveniente en determinados entornos, pero normalmente este encapsulado se realiza de forma inadvertida y puede suponer un compromiso grave de seguridad.
El problema surge, por tanto, cuando nuestra máquina acepta operaciones NetBIOS encapsuladas sobre TCP/IP o UPD/IP, ya que los accesos pueden provenir de un usuario remoto con no muy buenas intenciones.
Mantener esa configuración puede significar que alguien se conecte por uno de los puertos destinado a esa interfaz de comunicación y acceda a las carpetas o recursos compartidos (que pueden ser desde impresoras compartidas, unas carpetas específicas o todo el disco duro).
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Abre el Simbolo de Sistema > Ingresa netstat -ano
Comprueba que puertos te marca abiertos a ver si tienes alguno de estos:
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Abre con el regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters
Renombra la clave TransportBindName por TransportBindNameX
Para cerrar el puerto 135 la clave que hay que modificar es:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\RpcSs
Renombramos RpcSs a RpcSsX .
Reinicia el equipo, asunto concluido ya hemos cerrado ese gran agujero de seguridad.
Mostrar todos los archivos y carpetas ocultos (Marcarlo, hay que ver las carpetas y archivos que tenemos en nuestro disco)
Ocultar las extensiones del archivo para tipos de archivo conocido (Desmarcarlo, así veremos si es .doc, exe, etc. así como si es doble extensión).
Utilizar uso compartido simple de archivos (Lo desmarcamos aunque este recomendado, así seremos nosotros quien digamos que carpeta, archivo, etc. esta compartido y cual no)
Tipos de archivo vamos a Opciones avanzadas y marcamos Confirmar apertura después de la descarga y Mostrar siempre la extensión.
También a mas de uno les habrá aparecido una ventanita diciendo que llamen a ORLANDO FLORIDA para ganar algo, o alguna propaganda de ese estilo.
Entra en Herramientas administrativas ->Servicios-> busca el servicio Mensajero, y deshabilitalo.
Este tipo de SPAM esta basado en este servicio.
Bien, los sistemas Windows traen activado por defecto Netbios es una interfaz entre aplicaciones para acceder a los recursos de redes locales.
Este protocolo de aplicación debe transportarse entre máquinas utilizando, al menos, uno de los siguientes protocolos:
IPC/IPX: Protocolo nativo Novell. Es rutable, pero en Internet sólo se puede transportar si se encapsula sobre IP.
NetBEUI: Protocolo nativo Windows, normalmente no rutable. Es el sistema que debe utilizarse, por seguridad, cuando la red está constituida exclusivamente por máquinas Windows. Sólo se puede transmitir por Internet si se encapsula sobre IP.
TCP/IP o UDP/IP: Encapsulado NetBIOS directamente sobre protocolo Internet, por lo que permite compartir dispositivos remotos. Ello resulta muy conveniente en determinados entornos, pero normalmente este encapsulado se realiza de forma inadvertida y puede suponer un compromiso grave de seguridad.
El problema surge, por tanto, cuando nuestra máquina acepta operaciones NetBIOS encapsuladas sobre TCP/IP o UPD/IP, ya que los accesos pueden provenir de un usuario remoto con no muy buenas intenciones.
Mantener esa configuración puede significar que alguien se conecte por uno de los puertos destinado a esa interfaz de comunicación y acceda a las carpetas o recursos compartidos (que pueden ser desde impresoras compartidas, unas carpetas específicas o todo el disco duro).
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Abre el Simbolo de Sistema > Ingresa netstat -ano
Comprueba que puertos te marca abiertos a ver si tienes alguno de estos:
UDP: 135, 137 y 138
TCP: 135, 139 y 445
Abre con el regedit la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters
Renombra la clave TransportBindName por TransportBindNameX
Para cerrar el puerto 135 la clave que hay que modificar es:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\RpcSs
Renombramos RpcSs a RpcSsX .
Reinicia el equipo, asunto concluido ya hemos cerrado ese gran agujero de seguridad.
Manual Del Regseeker
A todos nos gusta tener nuestro ordenador totalmente limpio en lo que se refiere a los virus y programas maliciosos pero siempre o casi siempre no prestamos atención al famoso pero desconocido registro de Windows en el cual está la clave de casi todo ya que si este lo mantenemos de una forma correcta seguramente conseguiremos que nuestro ordenador sea mucho más estable y por lo tanto funcione como debe ser.
RegSeeker es una aplicación gratuita que no requiere instalación, sólo tenemos que bajarlo de internet (Freeware) y colocarlo en la carpeta que a nosotros nos resulte más cómoda.
Antes de empezar a comentaros el programa más en profundidad quiero dejar bien clara que RegSeeker no es un programa que busque virus ni tampoco busca entradas maliciosas en el registro de Windows, se limita a informarnos y darnos la opción de borrar las que no son correctas o están obsoletas no de mirar si son de troyanos, virus, etc. sólo es una aplicación para el mantenimiento más que para la seguridad, para eso ya hay programas como Spybot Searh and Destroy o Ad-aware.
Este programa es bastante sencillo de utilizar, pero trataremos de explicarlo un poco más:
Imagen Inicial
Hemos de observar que el registro es la columna vertebral de nuestro sistema, es muy delicado y su manipulación incorrecta puede hacer que el sistema sufra graves daños.
Así que deberemos recordar tener siempre marcada la casilla que aparece en la parte inferior izquierda; «Backup antes de suprimir» a fin de que el programa pueda hacer una copia de seguridad y en caso de necesitarlo, poder restaurar la opción modificada o eliminada.
Descargar RegSeeker 1.45
Seleccionamos el idioma, para ello vamos a Lenguajes y nos desplazamos hasta Español.
Este programa contiene varias herramientas, pero nos vamos a enfocar en limpiador de registro
Seleccionamos Limpiar el registro y marcamos todas las casillas y clic sobre OK !
Es necesario repetir la limpieza hasta que completamente limpio el registro y no nos muestra nada el programa.
Cuando termine de buscar, hacemos clic sobre Seleccionar Todo
Luego que la hayamos seleccionado todas las entradas, hacemos clic derecho sobre cualquier entrada y seleccionamos Borrar las entradas seleccionadas
Según el programa va encontrando elementos del registro que considera inadecuados, los va listando y justo debajo del elemento, aparece un texto descriptivo, este texto puede tener dos colores, rojo o verde.
¿qué significan estos colores?
Rojo:
Son elementos cuya referencia en el registro ya no es válida, por ejemplo extensiones de archivos que ya no están asignadas a ningún programa, objetos activeX que ya no están asociados a ningún elemento multimedia, cadenas del registro que apuntan a otros elementos del registro que ya no existen, tipos de archivo que ya no son contemplados como válidos en el sistema, etc.
Verde:
Son referencias a archivos que ya hemos borrado del disco o que se han movido pero aun conservan la referencia anterior en el registro. Ocasionalmente pueden ser otras cosas como entradas de registro obsoletas, es decir, elementos registrados por algún programa pero hecho con una mecánica vieja y posiblemente incorrecta.
Como ya hemos dicho antes, todas las entradas pueden ser eliminadas sin problemas, especialmente porque siempre existe la opción de restaurar el registro a su estado anterior.
Un Saludo
RegSeeker es una aplicación gratuita que no requiere instalación, sólo tenemos que bajarlo de internet (Freeware) y colocarlo en la carpeta que a nosotros nos resulte más cómoda.
Antes de empezar a comentaros el programa más en profundidad quiero dejar bien clara que RegSeeker no es un programa que busque virus ni tampoco busca entradas maliciosas en el registro de Windows, se limita a informarnos y darnos la opción de borrar las que no son correctas o están obsoletas no de mirar si son de troyanos, virus, etc. sólo es una aplicación para el mantenimiento más que para la seguridad, para eso ya hay programas como Spybot Searh and Destroy o Ad-aware.
Este programa es bastante sencillo de utilizar, pero trataremos de explicarlo un poco más:
Imagen Inicial
Hemos de observar que el registro es la columna vertebral de nuestro sistema, es muy delicado y su manipulación incorrecta puede hacer que el sistema sufra graves daños.
Así que deberemos recordar tener siempre marcada la casilla que aparece en la parte inferior izquierda; «Backup antes de suprimir» a fin de que el programa pueda hacer una copia de seguridad y en caso de necesitarlo, poder restaurar la opción modificada o eliminada.
Descargar RegSeeker 1.45
Seleccionamos el idioma, para ello vamos a Lenguajes y nos desplazamos hasta Español.
Este programa contiene varias herramientas, pero nos vamos a enfocar en limpiador de registro
Seleccionamos Limpiar el registro y marcamos todas las casillas y clic sobre OK !
Es necesario repetir la limpieza hasta que completamente limpio el registro y no nos muestra nada el programa.
Cuando termine de buscar, hacemos clic sobre Seleccionar Todo
Luego que la hayamos seleccionado todas las entradas, hacemos clic derecho sobre cualquier entrada y seleccionamos Borrar las entradas seleccionadas
Según el programa va encontrando elementos del registro que considera inadecuados, los va listando y justo debajo del elemento, aparece un texto descriptivo, este texto puede tener dos colores, rojo o verde.
¿qué significan estos colores?
Rojo:
Son elementos cuya referencia en el registro ya no es válida, por ejemplo extensiones de archivos que ya no están asignadas a ningún programa, objetos activeX que ya no están asociados a ningún elemento multimedia, cadenas del registro que apuntan a otros elementos del registro que ya no existen, tipos de archivo que ya no son contemplados como válidos en el sistema, etc.
Verde:
Son referencias a archivos que ya hemos borrado del disco o que se han movido pero aun conservan la referencia anterior en el registro. Ocasionalmente pueden ser otras cosas como entradas de registro obsoletas, es decir, elementos registrados por algún programa pero hecho con una mecánica vieja y posiblemente incorrecta.
Como ya hemos dicho antes, todas las entradas pueden ser eliminadas sin problemas, especialmente porque siempre existe la opción de restaurar el registro a su estado anterior.
Un Saludo
Suscribirse a:
Entradas (Atom)