Categoría ‘Seguridad’
Lunes, Mayo 19th, 2008 | 4 visitas
El Control de Cuentas de Usuario (UAC) es tal vez la característica más polémica de Windows Vista. Por un lado, existe una gran cantidad de personas que se quejan por lo molestas e intrusivas que pueden llegar a ser estas alertas para los usuarios avanzados. Y por otro lado, justamente gracias a medidas de seguridad como esta Windows Vista ha salido bastante bien evaluado en diferentes pruebas de seguridad.
Claro, podemos desactivarlo completamente, pero eso nos deja expuestos a que se hagan cambios en los archivos de sistema sin nuestro consentimiento. Lo más sensato para un usuario que ya se maneja en el tema y al que no le gusta andar por la vida aceptando alertas de seguridad es desactivar el UAC parcialmente, es decir, mantenerlo activo para la mayor parte de las funciones, pero desactivarlo para aquellas que usamos frecuentemente, o que tengamos claro que no constituyen un riesgo de seguridad (abriendo el Desfragmentador de Discos difícilmente se podría realizar algun daño al sistema). Para ello podemos usar TweakUAC, un programa con el que podemos desactivar el UAC para funciones específicas, o también podemos instalar Elevator, quien nos permite desactivar las alertas para programas específicos.
Lo que hace Elevator es agregar una opción en el Menú contextual de Windows que nos permite ejecutar determinadas aplicaciones como Administrador sin que aparezca una alerta de seguridad. Para ello debemos hacer click con el botón derecho en la aplicación que requiere privilegios para ser ejecutada, y luego seleccionar la opción “Elevate Me” (Elévame, refiriéndose al nivel de privilegios), con lo que la aplicación se abrirá sin ningún mensaje del UAC de por medio, lo cual es una solución sumamente sensata que no nos expone a ningún riesgo, ya que el malware no puede ejecutar Elevator para acceder a los programas de sistema.
Esta utilidad funciona solo para los archivos ejecutables. Si quieres desactivar el UAC para funciones como el Desfragmentador de Disco, el Desinstalador de Programas o las Copias de Seguridad debes usar el ya mencionado TweakUAC
Más información | Sitio Oficial
Vía | Win-Vista.es, LifeHacker
En Genbeta | ¿La seguridad de Windows Vista es contraproducente?, ¿UAC es un ejemplo a seguir?
seguir leyendo ….
Seguridad | Sin Comentarios »
Martes, Mayo 13th, 2008 | 2 visitas
Hace unos días recibimos un correo de un amigo lector que nos preguntaba como podía hacer para compartir carpetas en Windows XP y darle permisos específicos a un usuario para que pueda acceder de una manera u otra al recurso compartido.
Lo primero que deberemos hacer es activar una opción para que en el panel de propiedades de la carpeta nos muestre una información avanzada de seguridad y así poder jugar con dichos permisos. Para ello, en una carpeta cualquiera, nos vamos a Herramientas, Opciones de carpeta. Ahí seleccionamos la pestaña ver y nos vamos abajo del todo, donde desmarcamos (si no lo está ya) la opción Usar uso compartido simple de archivos. Aceptamos y cerramos.
Ahora simplemente nos vamos a la carpeta que queremos compartir y pinchamos con el botón derecho encima de ella y le damos a Compartir y Seguridad. A continuación le damos a Compartir esta carpeta y se nos habilitarán el resto de opciones.
Ahora simplemente le damos a Permisos y se nos abrirá una nueva ventana con los permisos efectivos de dicha carpeta. Por defecto el grupo Todos (que engloba a todos los usuarios) viene con los permisos de Leer, nosotros podemos editarlos y poner los que queramos.
Para que todo fuera mejor deberíamos hacer varias cosas, por un lado eliminar el grupo Todos. Acto seguido nos agregarnos a nosotros mismos y marcar el permiso Control Total. Y como es lógico y es el objetivo de esta entrada agregar el usuario específico al que queremos darle unos permisos concretos y hacerlo.
Para ello simplemente le damos a Agregar, introducimos el nombre del usuario que queramos y le damos a Comprobar Nombre. Aceptamos y volvemos a la ventana anterior, en la que tendremos que marcar los permisos que queremos para cada usuario y cuando lo tengamos listo simplemente darle a Aceptar.
Hay que tener en cuenta que estos permisos sólo serán efectivos cuando accedan a esta carpeta a través de la red. Se podrían modificar otros permisos, que son los llamados permisos NTFS. Para modificar estos permisos el proceso es casi idéntico, pero en vez de irnos a la pestaña Compartir de las propiedades de la carpeta nos vamos a la de Seguridad.
Modificar los permisos NTFS tiene una función, y es que los permisos que nos ofrece la opción de compartir carpeta son bastante limitados, mientras que los NTFS son mucho más completos. Lo ideal es intentar buscar un equilibrio entre ambos. Los permisos NFTS son los que le dicen al sistema quien puede y quien no puede (y con que permisos) acceder a una carpeta localmente.
Hay que tener en cuenta también que para que el usuario que va a acceder a través de la red a nuestro recurso compartido pueda hacerlo debe tener una cuenta de usuario creada en nuestro equipo.
Os aconsejo tocar estas cosas con sumo cuidado, porque un permiso mal dado en alguna carpeta y podremos perder el acceso a ella. Espero que con esto las dudas hayan quedado saldadas y podáis hacerlo sin mayor problema.
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Mayo 10th, 2008 | 4 visitas
Cuando instalamos Windows, este, por defecto crea una serie de recursos compartidos por defecto que están ocultos para cualquier persona pero que en realidad pueden ser accesibles por cualquiera con un mínimo de conocimientos de informática.
Estos recursos compartidos suelen apuntar a todas las unidades de disco que tengamos en el ordenador y al directorio de Windows. Esto quiere decir que cualquiera que pueda tener acceso a nuestro ordenador a través de la red podría acceder prácticamente a cualquier carpeta de nuestro ordenador y no sólo a las que hayamos compartido nosotros. Como comprenderéis esto es un despropósito y en la mayoría de los casos carece de sentido.
Para deshabilitar esto la única manera posible (en principio) es a través de una clave del registro. Para ello nos vamos a Inicio, Ejecutar, escribimos regedit y le damos a Aceptar. En el panel izquierdo debemos navegar hasta encontrar la siguiente clave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\lanmanserver\parameters
Una vez que lleguemos ahí debemos crear un valor DWORD en parameters con el nombre AutoShareWks y cuyo valor sea 0. Cerramos todo y ya debe funcionar, aunque es posible que no lo haga hasta que cerremos sesión y la volvamos a abrir.
Ahora nuestro ordenador estará un poco más seguro. Aunque hay que tener en cuenta que algunas aplicaciones de bases de datos o servidores de correo trabajan con estos recursos así que tenedlo en cuenta antes de hacerlo.
Vía | Windows Reference
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Mayo 10th, 2008 | 3 visitas
Nota: Este post es patrocinado.
Hace un año Panda lanzó por primera vez su campaña Infected or Not.Panda ha sido siempre una empresa pionera en ofrecer un analizador de virus on-line aunque no es la única. Esta nueva campaña de Panda viene precedida de un informe propio en el que indica que el 23% de los […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Mayo 10th, 2008 | 3 visitas
Siempre quise una herramienta parecida a esta, poder tener al alcance de tu mano la posibilidad de conocer los permisos efectivos de cada carpeta de tu disco duro, y sin necesidad de ir una por una para ello. Porque esa era la única manera que había antes para ello, ir carpeta por carpeta comprobándolo.
Eso ya se acabó gracias a AccessEnum. Para hacerla funcionar simplemente le indicamos una carpeta (o unidad) y nos la escaneará mostrándonos en tiempo real una lista de todas las carpetas y archivos (también el registro) indicándonos que usuarios tienen permisos (de lectura y escritura) sobre ellas.
Desde AccessEnum no podremos cambiar estos permisos si así lo deseáramos, sin embargo podremos acceder a las propiedades de cada elemento para desde ahí poder hacerlo, aparte de poder excluirlo de la lista o simplemente examinarlo a través del Explorer. Además, la lista resultante (con las exclusiones, si es que la realizamos), podemos guardarla para poder usarla en el futuro.
Sin duda una herramienta imprescindible para gente que comparta el ordenador o administradores de sistemas. Además, es una herramienta bastante completa y que no se como no existía antes, o quizás si y yo no la conocía.
AccessEnum funciona con Windows a partir de NT y está en inglés.
Vía | Windows Reference
Descarga | AccessEnum
seguir leyendo ….
Seguridad | Sin Comentarios »
Martes, Mayo 6th, 2008 | 3 visitas
Gestionar un ordenador que es usado por más de una persona puede convertirse en una tarea mastodóntica, especialmente si tienen acceso a él usuarios sin demasiados conocimientos que acaban trasteando con todo, instalando aplicaciones, accediendo a sitios malignos que envían virus a nuestros ordenador,…
Windows SteadyState permite gestionar estos ordenadores y devolverlos a su “estado original” una vez han sido utilizados. Se trata del sucesor de Shared Computer Toolkit, una herramienta ya existente, a la que se le han añadido diversas nuevas opciones.
Esta aplicación nos permite gestionar diversos perfiles de usuario, modificando su configuración de forma agrupada, definiendo los permisos para cada uno de ellos, por lo que podremos limitar el acceso a ciertas opciones, como el panel de control o la gestión de red.
Una vez realizadas estos bloqueos, será facilitar devolver el ordenador al estado inicial, simplemente reiniciándolo, aunque también podemos definir cuanto tiempo se mantendrán los cambios en el disco. Por ejemplo, en una aula de informática se podrían resetear cada vez que haya nuevos alumnos.
Windows SteadyState funciona con Windows XP con el SP2 instalado y su descarga y uso son gratuitos.
Vía | SAHW.
Enlace | Windows SteadyState.
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Mayo 5th, 2008 | 5 visitas
Cada vez que instalamos Firefox en nuestros ordenadores tenemos que pasar por una etapa de configuración (sobre todo de extensiones), y si lo haces relativamente a menudo puede ser un auténtico infierno repetitivo. Ahora, con el afán de no tener que repetirse uno mismo, podemos hacerlo más ameno y rápido con FEBE y otras extensiones complementarias.
FEBE es una completa extensión para realizar y aplicar copias de seguridad de tu Firefox, incluyendo extensiones, temas, preferencias, contraseñas, cookies y básicamente todo, inclusive el perfil entero. Ya te hablamos de esta extensión hace tiempo, pero en estos dos años y poco ha mejorado mucho: ahora es multiplataforma, no necesitas tener 7zip y además es compatible con Firefox 3 (aunque no en la última beta, algo que podemos evitar con las Nightly Tester Tools).
Es preferible a directamente copiar la carpeta de nuestros perfiles porque podemos elegir los componentes a copiar, no hace falta copiar “basura” como la ciertas caché y es bastante más fiable si la plataforma de destino no es la misma. En realidad la funcionalidad de FEBE es tremenda, ya que podemos programar las copias de seguridad, entre otras muchas opciones que podemos ver arriba en la captura. Sin duda es la extensión más completa para hacer copias de seguridad de nuestros Firefox.
CLEO es otra extensión del mismo creador, esta nos permite crear una macroextensión que contenga todas las extensiones de nuestro Firefox. Así podemos instalarlo en varios Firefox de una única vez, o publicarlo en nuestros sitios para compartir esas compilaciones con otros. Funciona en conjunto con FEBE.
OPIE es la última extensión de este desarrollador, y sirve para copiar solo las preferencias de las extensiones. Por ejemplo, extensiones como Tab Mix Plus suelen tener muchas opciones y es normal que se cambien, con esta herramienta podremos hacerlo una vez y llevarlo a otros Firefox. Igualmente necesita de FEBE para funcionar.
Si estáis trasteando con varios perfiles, queréis sincronización entre ordenadores o simplemente una copia de seguridad, probad estas extensiones ya que os ahorrarán mucho trabajo.
Descarga | FEBE
Descarga | CLEO
Descarga | OPIE
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Mayo 3rd, 2008 | 4 visitas
Una de las cosas más aclamadas que introdujo Microsoft en el Service Pack 2 de Windows XP fue el firewall. Sin duda una buena herramienta que también incorporaron en Windows Vista y que nos puede ayudar a mejorar la seguridad de nuestro equipo de una manera muy sencilla.
Para activarlo o desactivarlo necesitamos acceder a él a través del Panel de Control, en unos tres o cuatro pasos, sin embargo hay una manera de facilitar la cosa a través de unos accesos directos muy sencillos pero que nos ahorran un poco de trabajo.
Para crear un acceso directo que nos active el firewall simplemente pulsamos en una zona vacía del escritorio con el botón derecho, le damos a Nuevo y después a Acceso Directo. Nos preguntará la ubicación y ahí debemos introducir lo siguiente:
systemroot\System32\netsh.exe firewall set opmode enable
Seguimos los pasos y aceptamos todo. Si queremos hacer lo mismo pero que en vez de activarlo nos lo desactive en vez de introducir en la ubicación lo de arriba introducimos lo siguiente:
systemroot\System32\netsh.exe firewall set opmode disable
Sencillo y eficaz, sobre todo para los que lo activan o desactivan con frecuencia.
Vía | GHacks
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Abril 28th, 2008 | 11 visitas
La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.
Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.
Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Lunes, Abril 28th, 2008 | 3 visitas
Ya está con nosotros la versión 8.0 del antivirus de AVG. AVG Anti-Virus Free Edition goza de tres licencias diferentes, la versión free, que es limitada aunque completamente gratuita, la versión normal que tiene un precio de 34,94 euros y la versión Internet Security, que es una completísima suite de seguridad con un precio de 51,74 euros.
La versión gratuita, como ya he comentado antes, está muy limitada. Sólo tendremos acceso al antivirus y al antiespias, aunque pensándolo fríamente puede que no necesitemos mucho más. Comparándola con la versión normal de pago nos damos cuenta de que con las características que ofrece la versión free tenemos más que suficiente.
Lo cierto es que la versión de pago viene con unas cuantas características más, pero la verdad es que casi todas son, a mi modo de ver, superficiales. Lo necesario lo tendremos con la versión free. El único motivo que veo para pagar por la versión más completa es el hecho de que es la única que se puede utilizar en entornos profesionales.
Por lo demás AVG Anti-Virus Free Edition es una opción más que recomendable, no ya solo por su gratuicidad gratuidad sino por su avalada calidad. Por otro lado tendremos que tener en cuenta que no gozaremos de ningún tipo de soporte aunque si que tendremos acceso a todas las actualizaciones posibles.
AVG Anti-Virus Free Edition funciona con Windows incluido Windows Vista y tiene licencia freeware para uso personal.
Muchas gracias Antonio por el chivatazo.
Más información y descarga | AVG
seguir leyendo ….
Seguridad | Sin Comentarios »
Sábado, Abril 26th, 2008 | 6 visitas
La versión en línea de Clarín, el periódico más importante de Latinoamérica, posee una grave vulnerabilidad en su buscador interno.
Cuando ingresamos un término de búsqueda, la URL generada dinámicamente incluye a la palabra en cuestión. Pero si la reemplazamos por una línea de código en caracteres HEX y no ASCII, se podrá alterar la página […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Jueves, Abril 24th, 2008 | 1 visitas
Según investigaciones de Sophos, durante el primer trimestre de 2008 el Spam ocupó el 92.3% del total de correos electrónicos que circulan por la red.
En cuanto a sitios web, se crea uno relativo al Spam cada 3 segundos, con un total de 23,300 por día. Los servicios más usados son los gratuitos, tales como Blogger […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Jueves, Abril 24th, 2008 | 2 visitas
El popular reproductor BSPlayer posee una vulnerabilidad recientemente descubierta. Se trata de un archivo .srt (subtítulos) malicioso que causa un desbordamiento de béfer.
Cabe tener en cuenta que al ejecutar un archivo multimedia que incluye un archivo de subtitulos con el mismo nombre, ambos se abrirán a la par, lo cual facilita explotar dicha vulnerabilidad.
Muris Kurgas, […]
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 23rd, 2008 | 3 visitas
Criminales cibernéticos han aprovechado las Olimpíadas en un intento por cargar software malicioso en las PC’s de usuarios confiados que navegan en Internet.
McAfee Avert Labs ha descubierto un archivo que parece una película de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de imágenes que apoyan la liberación del Tíbet. Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en la PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual hace más difícil detectarla y eliminarla.
“Éste es un rootkit pro-Tíbet”, comentó Patrick Comiotto, investigador de McAfee Avert Labs. “Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en las PC’s y luego los oculta”.
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado “RaceForTibet.exe”. La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a las PC ‘s con Windows.
El descubri
seguir leyendo ….
Seguridad | Sin Comentarios »
Miércoles, Abril 23rd, 2008 | 1 visitas
Hoy volvemos a la carga con los Freetos, esas deliciosas aplicaciones libres que alegrarán nuestros escritorios linuxeros en este Lunes. Y hoy, por ser 21, tenemos ración doble: 7 aplicaciones variadas para todos los gustos. En realidad 6 y media, pero eso es otro tema. ¡A la carga!
La primera aplicación es Linkage, un gestor de descargas bittorent para Gnome que, sinceramente, me ha sorprendido. Tiene ya casi un año y no recuerdo haber oído de él, pero por el vistazo que he echado está genial: es un cliente completo muy parecido a Deluge, pero está escrito en C/C++, lo que hace que vaya como un tiro. Es un cliente que aúna lo mejor de Deluge y Transmission, junto con algunas funcionalidades extra como los grupos. Sin duda merece la pena probarlo.
Enlace | Linkage
Cambiamos de tercio con Pondus, una curiosa aplicación que nos ayudará a mantener un historial con nuestro peso. No tiene mucho más (solo hace una cosa), pero al ser tan simple es muy fácil de usar y es muy directo.
Enlace | Pondus
SuperShow es una pequeña aplicación que nos permitirá colgar presentaciones en pdf hechas por nosotros y sincronizar audio/video. Bastante útil si queremos subir nuestras presentaciones a posteriori junto al audio real (video si lo hubiera) que grabamos cuando dimos la charla/presentación y lo queremos sincronizado.
Enlace | SuperShow
Gnome Video Arcade es el toque divertido de esta ración de Freetos, ya que se trata de una aplicación que nos deja organizar y ejecutar nuestros juegos Arcade, rememorando viejas aunque gloriosas épocas. Bocata de nocilla no incluido. ¿Alguien dijo MAME?
Enlace | GNOME Video Arcade
Salasaga es una aplicación que hace fácil eso de e-Learning, es decir, la educación a distancia por medio de la web. Concretamente esta aplicación ayuda a realizar videotutoriales de una manera sencilla y que podemos subir a internet sin problemas, ya que genera ficheros swf (flash).
Enlace | Salasaga
Por último tenemos al dúo dinámico de las copias de seguridad: ukop y dkop. El primero nos deja realizar copias de seguridad incrementales (es decir, copiar solo los archivos que se han modificado) a un USB, y el segundo hace lo mismo pero a un DVD. Cuidado, no os acerquéis a estos programas pensando en un TimeMachine, todo lo contrario, ya que la finalidad de ukop/dkop no es precisamente la de ser fáciles de usar, pero sí son muy potentes.
Enlace | ukop
Enlace | dkop
Esto es to, esto es todo, amigos, espero que os haya gustado al menos algún programa de esta recopilación. ¡El próximo Lunes nuestro compañero Guillermo nos traerá más y mejores Freetos!
seguir leyendo ….
Seguridad | Sin Comentarios »
