Category: seguridad informatica

Localizar y borrar la información en forma remota de un dispositivo Android

Hoy en día podemos decir que nuestra vida pasa también por los medios digitales, tenemos mucha información en el correo electrónico, Facebook, Twitter, etc. Para complicarlo más, muchos de nosotros tenemos encima un aparato que tiene acceso a toda esa “vida digital”, nuestro querido teléfono inteligente.

En Argentina el problema de la inseguridad está cada día más complicado y todos los días podemos escuchar a gente a la que le robaron o las asaltaron y les robaron todo lo que tenían en ese momento, por supuesto, una de las primeras cosas que se llevan son los teléfonos celulares. El problema no es solo la pérdida del aparato (por el costo que tiene su reemplazo) sino toda la información que está almacenada ahí, no importa si es información de trabajo o personal (fotos que podamos tener almacenadas en la memoria, libretas de contactos, etc.), la pérdida es muy grave.

Si el dispositivo tiene Android como sistema operativo, Google desarrolló un sistema de rastreo (ubicación física) y borrado remoto, para poder utilizarlo la cuenta de Gmail (o Google Apps) tiene que estar configurada en el equipo y mediante esa cuenta acceder a https://www.google.com/android/devicemanager

Desde esta pantalla podemos ver la ubicación con una precisión de entre 20 y 50 metros, podemos hacerlo sonar a todo volumen (incluso si está en modo silencio) y en caso de ser necesario podemos borrar la información en forma remota permanentemente. Para esto el dispositivo tiene que estar conectado a Internet, caso contrario se realizará la próxima vez que se conecte.

Algo a tener en cuenta es que para poder configurarlo debemos tener como mínimo Android 2.2 y realizar la configuración desde la sección seguridad de los ajustes de Android para habilitar esta funcionalidad. Igualmente el sistema nos permite enviar el aviso al equipo para que nos lleve a esa pantalla automáticamente. Esto se podía realizar mediante programas adicionales, ahora es posible implementarlo mediante el sistema operativo en forma muy fácil.

La ayuda de Google para esta herramienta está en el siguiente sitio: https://support.google.com/accounts/answer/3265955?p=android_device_manager&rd=1

Fuente: http://www.spamloco.net/2013/08/localizar-android.html

Hasta la próxima.
Hernán

Antivirus gratuitos on-line. La segunda opinión del especialista.

virusHace algunos días en la web wwwhatsnew.com comentaban sobre los mejores antivirus on-line para Windows, por supuesto. Por falta de tiempo, recién hoy puedo comentar al respecto.

Muchas veces nos encontramos con una PC que funciona lento, se cuelga, aparecen ventanas del navegador con publicidad (sin que hagamos nada) y otros efectos extraños, asociados a la posible infeccción de algún virus, malware, troyano, etc. En la PC podemos tener un antivirus instalado, pago o gratuito, pero podemos “pedir una segunda opinión a otro especialista” y verificar la existencia de algún virus u otro “bicho” que nos esté haciendo la vida complicada en la PC.

Según la nota hay varios para elegir, en lo personal uso el de Panda, pero dejo a elección del usuario el que más les guste o el que mejor resultado les de.
Acá van las opciones para elegir:

ActiveScan

Panda Activescan

Esta es la solución de Panda Security que nos permite realizar un escaneo rápido o exhaustivo y completo de la PC. Requiere permisos de instalación, usando el Internet Explorer instala un mini programa para luego actualizar la base de virus y comenzar el escaneo. En caso que usemos Mozilla Firefox, se instala un Pluggin sobre el navegador. Como ventaja podemos encontrar que si encuentra una infección grave de un virus intenta eliminarla, en caso de una infección media o baja ofrece la ruta de la infección, ya sea en el registro como en los archivos. Como desventaja le encuentro siempre que encuentra a las Cookies como posibles virus.
El análisis rápido es menos completo pero más rápido, el completo puede tardar una hora (dependiendo mucho de la cantidad de información que haya en la PC).

 

Virus Total

VirusTotal

Esta solución no la conocía, permite el escanéo de un archivo o un sitio web, para detectar virus o malware. Según comentan en la nota, esta plataforma fue comprada por Google y permite el escaneo utilizando múltiples motores antivirus.
Esta solución no sirve para verificar el estado de toda la PC, pero nos puede servir para verificar algún adjunto que nos vino por correo del que no estamos seguros si es un virus o no.

BitDefender

Bitdefender

Bitdefender QuickScan nos promete realizar el escaneo de la PC en forma casi instantánea, tardando menos de 60 segundos. La desventaja de esto es que el escaneo es muy superficial, solo buscando las amenazas conocidas.

 

 

Metascan

metascanOtra herramienta como VirusTotal, nos permite el escaneo de un archivo sospechoso, hasta un máximo de 40 Mb de tamaño. Según dice en la propia página, “aumente sus posibilidades de detección de virus, gusanos, troyanos y otros programas maliciosos mediante el escaneo con varios programas antivirus. Metascan Online es un escáner de archivos gratuito que usa programas antivirus de vendedores como AVG, ESET, Norman y muchos otros para detectar rápidamente los archivos maliciosos”.

De todas las opciones que hay, sigo recomendando a la solución de Panda, hay otras disponibles, como dice el dicho: “para gustos los colores”.

Por supuesto, ninguna de estas opciones reemplaza a una solución de antivirus que se esté ejecutando y verificando en tiempo real lo que pasa en el sistema operativo, solo son para tener otra “opinión”, nada mas, ni nada menos.

Fuentehttp://wwwhatsnew.com/2013/01/29/los-mejores-antivirus-web-gratuitos/

Hasta la próxima.
Hernán

Como saber si tu MAC está infectada con el virus Flashback?

Los virus en MAC en realidad existen, se considera que no hay posibilidades de que se infecte porque hay tan pocos virus que es muy raro que el sistema operativo se termine agarrando algún “bicho”. En este caso, gracias a una bulnerabilidad con una versión de Java  apareció un Malware (virus) que ya infectó a más de medio millon de usuarios de OSX a nivel mundial.

El virus se llama Flashback, también se lo conoce como Flashfake. Todavía no existe una solución automática para arreglar la infección, por ahora se debe hacer en forma manual con el procedimiento que se describe en el sitio de F-Secure. Este procedimiento es bastante complejo por lo que se recomienda hacerlo solo si se tiene los conocimientos necesarios.

En el sitio http://www.fayerwayer.com escribieron una nota sobre un programa que permite verificar si el Mac-OS está infectado con este troyano. El programa se llama Flashback Checker 1.0, está desarrollado por un programador amateur y con un solo click permite verificar si el sistema se encuentra infectado.

Se debe bajar el programa desde el sitio https://github.com/jils/FlashbackChecker/wiki, se debe ejecutar y usando el botón que dice Check for Flashback infection el programa verificará si el virus está presente. En caso que no estemos infectados, mostrará la leyenda  “No signs of infection were found“.

En caso de no estar infectado, se deben ejecutar las actualizaciones del sistema para que se actualice la versión de Java, que es la culpable de la bulnerabilidad.

Fuentehttp://www.fayerwayer.com/2012/04/como-saber-si-tu-mac-tiene-el-malware-flashback/

Link de la herramientahttps://github.com/downloads/jils/FlashbackChecker/FlashbackChecker.1.0.zip

Una nota donde hablan sobre este virus que afecta a más de 13 mil equipos en Latinoamérica.

A estar prevenidos.
Hernán.

Bajar IObit Advanced SystemCare 4 GRATIS

IObit Advanced SystemCare 4 es una completa herramienta que permite optimizar Windows, permite eliminar Malware (no reemplaza al antivirus), limpiar temporales, optimizar la velocidad ordenando el registro, eliminando tareas en el inicio y varias utilidades más.

Como ventaja es que es totalmente gratis y es bastante simple e intuitiva, como desventaja le encuentro que no está disponible en español.

Link: IObit Advanced SystemCare 4

Fuente: http://140geek.com/descargar-iobit-advanced-systemcare-4-gratis/4437/

Hasta la próxima.
Hernán

Eliminar las barras de herramientas de los navegadores

Una de los problemas que encuentro más frecuentemente en las PCs de los clientes son las barras de herramientas extras en los navegadores. Muchas de esas barras son programas espía, que entre otras cosas, guardan los hábitos de navegación del usuario y se los envía al programador. También pueden enviar información personal al programador (claves, direcciones de correo, etc). Esto último hace que estas barras sean un riesgo para la seguridad y lo mejor es desinstalarlas o directamente no instalarlas.

El problema es que muchos de los programas que están considerados gratuitos (freeware) utilizan estas barras dentro de sus instaladores para recaudar dinero. Estos programas le pagan a los programadores del freeware por el sistema de márqueting que obligaron a instalar junto con sus programas a los usuarios.

Una de las barras que existe es la de Google (personalmente no me gusta ninguna), otra es la de Microsoft Live, otra es la de Ask. Esta última es la barra de un buscador que fue muy usado hace mucho tiempo. Un ejemplo de esta última, es que se instala aunque uno no quiera con la versión gratuita del Nero Burning Rom 9 (uno de los programas de grabación de CDs y DVDs más común). Lo que suelo hacer yo,  es una vez que se instaló el Nero abro la herramienta del panel de control de Windows para desinstalar la barra de Ask y la elimino.

Existe en Internet un software para desinstalar las barras de herramientas y “pasar a mejor vida” los directorios de estas “porquerías”. Este programa se llama Multi-toolbar Remover y este es el link para bajarlo.

En el mismo sitio hay una herramienta para eliminar la barra de Ask nada más. Este es el Link.

Fuente

Hasta la próxima.
Hernán

Ya se encuentra disponible el SP1 del Windows 7 y 2008 Server R2

Finalmente, a partir de hoy se encuentra disponible el Service Pack 1 para el Windows 7 y Windows 2008 Server R2. Está disponible para su descarga desde la web de Microsoft, se puede usar el Windows Update para que se actualice automáticamente, o si son técnicos como yo, esta disponible también un imagen ISO, para crear un DVD y usarlo en muchos equipos.

En lo personal, prefiero usar el Windows Update, siempre que contemos con un acceso a Internet de buena calidad, ya que el paquete de actualización es bastante grande. Por lo general, tengo siempre disponible entre mis CDs y DVD de trabajo el Service Pack listo para usar, así no tengo problemas si me encuentro con algún enlace “lento como tortuga”.

El mispo SP1 que se usa para Windows 7 se puede usar para Windows 2008 Server R2. Lo único que hay que tener en cuenta, es la versión del sistema operativo que tengamos instalado, es decir si es de 32 bits o de 64 bits.

Recuerden que hay disponible un sistema de bloqueo para que el sistema Windows Update no actualice solo el sistema operativo.Acá el Link. Hay que tener en cuenta que este bloqueo solo es válido por 12 meses, así que no es eterno, tarde o temprano lo tenemos que hacer.

Acá los links de las distintas opciones de descarga del paquete de actualización:

Descargar SP1 RTM (Link del sitio de Microsoft)

Los links directos:

Descargar SP1 RTM EXE (32 bits) (537.809 MB)

Descargar SP1 RTM EXE (64 bits) (903.196 MB)

Bajar SP1 RTM ISO (32 bits y 64 bits) (1953.3 MB)

Fuente:
www.puntogeek.com

Hasta la próxima.
Hernán

Por fin, chau Autorun en Windows

Desde hace varios años, los técnicos venimos padeciendo un error de diseño en los sistemas Windows desde la versión 98. Algo que según tengo entendido nació como una forma de ayudar a los usuarios comunes a ejecutar contenido o instaladores, los creadores de los virus lo comenzaron a usar como una forma de infectar a una PC y propagar esa infección. El culpable, el archivo autorun.inf, este archivo solía estar en los CDs de instalación para que arranque automáticamente el programa de instalación u otro programa. Cuando uno pone un CD o PenDrive el sistema operativo busca este archivo y lo lee para saber que programa tiene que ejecutar o que tiene que abrir.

Desde hace algunos años, Microsoft había sacado un parche de seguridad para deshabilitar el autorun de las unidades extraibles, CDs, DVDs, USB, etc. Este parche ya no está disponible. Ahora sacó una actualización dentro de las actualizaciones automáticas que anula el autorun para las unidades extraibles USB, ya que Microsoft no considera que las unidades de solo lectura sirvan para propagar virus. Esta actualización es para Windows 2000, XP, 2003 y Vista. Windows 7 y Windows 2008 no tienen el autorun habilitado por defecto.

Hasta la salida de este parche de seguridad, la solución era, a parte de correrle el parche de seguridad, crear una carpeta con el nombre autorun.inf . De esta forma, como Windows no puede tener en la misma ubicación un archivo y una carpeta con el mismo nombre, el virus no podrá propagarse. Esto lo suelo hacer no solo en las unidades USB (Pendrives, memorias de cámaras, etc) sino también en las carpetas compartidas de la red.

Una razón más para tener el sistema operativo actualizado. Por suerte, un dolor de cabeza menos.

Fuente: http://www.chw.net/2011/02/microsoft-por-fin-se-deshace-del-autorun-en-windows/

Hasta la próxima.
Hernán.

Service Pack 1 de Windows 7 – 22 de Febrero

Como comenté en la nota del 13 de Enero, el Service Pack del Windows 7 estaba a la vuelta de la esquina.
@KevinReeuwijk comentó desde su twitter @KevinReeuwijk que el día 16 de Febrero sale el Service Pack 1 de Windows 7 y el de Windows 2008 R2. Va a estar disponible el día 22 de este mismo mes, para descargar del sitio de Microsoft.

Según leí en algunos sitios, ya está disponible en las redes P2P, pero yo esperaría a bajarla desde el sitio de Microsoft sin dudarlo.

Muchos usuarios de sistemas, esperan a que salga el primer Service Pack para actualizar sus equipos, antes de fin de mes van a tener trabajo que hacer.

Hasta la próxima.
Hernán

Load more