Categoría: Seguridad

Como desactivar Windows Defender vía GPO

Si tenemos un programa Antivirus completo, que nos brinde no solo la protección antivirus sino también la protección Antispyware, podemos desactivar la solución que viene preinstalada en Windows (a partir de la versión 7), el Windows Defender. Este programa de protección Antispyware funciona bien en conjunto con la otra solución de Microsoft, el antivirus Security Essential. Si tenemos una solución de Antivirus comprada e instalada (siempre es mi recomendación) podemos desactivar al Windows Defender ahorrando así recursos de memoria y procesador del equipo.

Para desactivarla desde el registro sin necesidad de desinstalarla por completo podemos utilizar el editor de políticas de grupo (GPEDIT.MSC), para esto debemos ir a inicio, ejecutar o escribir ahí mismo gpedit.msc (para los que les gusta utilizar los shortcuts de teclado, la ventana ejecutar se abre con la tecla de Windows + R).

Una vez que tengamos el programa abierto, debemos navegar desde el panel izquierdo hasta la carpeta:
Configuración de equipo > Directivas > Plantillas administrativas > Componentes de windows > Windows Defender.

Del lado derecho veremos 2 elementos que debemos cambiar de No Configurada a Habilitada, los items son:

– Desactivar Windows Defender- Desactivar la supervisión en tiempo real

defender0

En ambas directivas, debemos darle doble click, para que se abra la ventana de configuración y seleccionar Habilitada y presionar Aceptar para guardar la configuración.

defender 2

Cuando hayamos hecho esta configuración, las directivas deberán quedar así:

defender1

Para que el cambio surta efecto, debemos reiniciar el sistema operativo y en el próximo inicio de sesión, el Windows Defender ya no estará activo.

Esto se puede realizar en Windows 7, 8 y 2008 Server. Siempre es recomendable si la solución antivirus que tenemos es mejor de la que nos ofrece Microsoft.

Fuente: http://www.nicklabs.com.ar/?p=4307

Hasta la próxima!
Hernán

Localizar y borrar la información en forma remota de un dispositivo Android

Hoy en día podemos decir que nuestra vida pasa también por los medios digitales, tenemos mucha información en el correo electrónico, Facebook, Twitter, etc. Para complicarlo más, muchos de nosotros tenemos encima un aparato que tiene acceso a toda esa “vida digital”, nuestro querido teléfono inteligente.

En Argentina el problema de la inseguridad está cada día más complicado y todos los días podemos escuchar a gente a la que le robaron o las asaltaron y les robaron todo lo que tenían en ese momento, por supuesto, una de las primeras cosas que se llevan son los teléfonos celulares. El problema no es solo la pérdida del aparato (por el costo que tiene su reemplazo) sino toda la información que está almacenada ahí, no importa si es información de trabajo o personal (fotos que podamos tener almacenadas en la memoria, libretas de contactos, etc.), la pérdida es muy grave.

Si el dispositivo tiene Android como sistema operativo, Google desarrolló un sistema de rastreo (ubicación física) y borrado remoto, para poder utilizarlo la cuenta de Gmail (o Google Apps) tiene que estar configurada en el equipo y mediante esa cuenta acceder a https://www.google.com/android/devicemanager

Desde esta pantalla podemos ver la ubicación con una precisión de entre 20 y 50 metros, podemos hacerlo sonar a todo volumen (incluso si está en modo silencio) y en caso de ser necesario podemos borrar la información en forma remota permanentemente. Para esto el dispositivo tiene que estar conectado a Internet, caso contrario se realizará la próxima vez que se conecte.

Algo a tener en cuenta es que para poder configurarlo debemos tener como mínimo Android 2.2 y realizar la configuración desde la sección seguridad de los ajustes de Android para habilitar esta funcionalidad. Igualmente el sistema nos permite enviar el aviso al equipo para que nos lleve a esa pantalla automáticamente. Esto se podía realizar mediante programas adicionales, ahora es posible implementarlo mediante el sistema operativo en forma muy fácil.

La ayuda de Google para esta herramienta está en el siguiente sitio: https://support.google.com/accounts/answer/3265955?p=android_device_manager&rd=1

Fuente: http://www.spamloco.net/2013/08/localizar-android.html

Hasta la próxima.
Hernán

Antivirus gratuitos on-line. La segunda opinión del especialista.

virusHace algunos días en la web wwwhatsnew.com comentaban sobre los mejores antivirus on-line para Windows, por supuesto. Por falta de tiempo, recién hoy puedo comentar al respecto.

Muchas veces nos encontramos con una PC que funciona lento, se cuelga, aparecen ventanas del navegador con publicidad (sin que hagamos nada) y otros efectos extraños, asociados a la posible infeccción de algún virus, malware, troyano, etc. En la PC podemos tener un antivirus instalado, pago o gratuito, pero podemos “pedir una segunda opinión a otro especialista” y verificar la existencia de algún virus u otro “bicho” que nos esté haciendo la vida complicada en la PC.

Según la nota hay varios para elegir, en lo personal uso el de Panda, pero dejo a elección del usuario el que más les guste o el que mejor resultado les de.
Acá van las opciones para elegir:

ActiveScan

Panda Activescan

Esta es la solución de Panda Security que nos permite realizar un escaneo rápido o exhaustivo y completo de la PC. Requiere permisos de instalación, usando el Internet Explorer instala un mini programa para luego actualizar la base de virus y comenzar el escaneo. En caso que usemos Mozilla Firefox, se instala un Pluggin sobre el navegador. Como ventaja podemos encontrar que si encuentra una infección grave de un virus intenta eliminarla, en caso de una infección media o baja ofrece la ruta de la infección, ya sea en el registro como en los archivos. Como desventaja le encuentro siempre que encuentra a las Cookies como posibles virus.
El análisis rápido es menos completo pero más rápido, el completo puede tardar una hora (dependiendo mucho de la cantidad de información que haya en la PC).

 

Virus Total

VirusTotal

Esta solución no la conocía, permite el escanéo de un archivo o un sitio web, para detectar virus o malware. Según comentan en la nota, esta plataforma fue comprada por Google y permite el escaneo utilizando múltiples motores antivirus.
Esta solución no sirve para verificar el estado de toda la PC, pero nos puede servir para verificar algún adjunto que nos vino por correo del que no estamos seguros si es un virus o no.

BitDefender

Bitdefender

Bitdefender QuickScan nos promete realizar el escaneo de la PC en forma casi instantánea, tardando menos de 60 segundos. La desventaja de esto es que el escaneo es muy superficial, solo buscando las amenazas conocidas.

 

 

Metascan

metascanOtra herramienta como VirusTotal, nos permite el escaneo de un archivo sospechoso, hasta un máximo de 40 Mb de tamaño. Según dice en la propia página, “aumente sus posibilidades de detección de virus, gusanos, troyanos y otros programas maliciosos mediante el escaneo con varios programas antivirus. Metascan Online es un escáner de archivos gratuito que usa programas antivirus de vendedores como AVG, ESET, Norman y muchos otros para detectar rápidamente los archivos maliciosos”.

De todas las opciones que hay, sigo recomendando a la solución de Panda, hay otras disponibles, como dice el dicho: “para gustos los colores”.

Por supuesto, ninguna de estas opciones reemplaza a una solución de antivirus que se esté ejecutando y verificando en tiempo real lo que pasa en el sistema operativo, solo son para tener otra “opinión”, nada mas, ni nada menos.

Fuentehttp://wwwhatsnew.com/2013/01/29/los-mejores-antivirus-web-gratuitos/

Hasta la próxima.
Hernán

Como saber si tu MAC está infectada con el virus Flashback?

Los virus en MAC en realidad existen, se considera que no hay posibilidades de que se infecte porque hay tan pocos virus que es muy raro que el sistema operativo se termine agarrando algún “bicho”. En este caso, gracias a una bulnerabilidad con una versión de Java  apareció un Malware (virus) que ya infectó a más de medio millon de usuarios de OSX a nivel mundial.

El virus se llama Flashback, también se lo conoce como Flashfake. Todavía no existe una solución automática para arreglar la infección, por ahora se debe hacer en forma manual con el procedimiento que se describe en el sitio de F-Secure. Este procedimiento es bastante complejo por lo que se recomienda hacerlo solo si se tiene los conocimientos necesarios.

En el sitio http://www.fayerwayer.com escribieron una nota sobre un programa que permite verificar si el Mac-OS está infectado con este troyano. El programa se llama Flashback Checker 1.0, está desarrollado por un programador amateur y con un solo click permite verificar si el sistema se encuentra infectado.

Se debe bajar el programa desde el sitio https://github.com/jils/FlashbackChecker/wiki, se debe ejecutar y usando el botón que dice Check for Flashback infection el programa verificará si el virus está presente. En caso que no estemos infectados, mostrará la leyenda  “No signs of infection were found“.

En caso de no estar infectado, se deben ejecutar las actualizaciones del sistema para que se actualice la versión de Java, que es la culpable de la bulnerabilidad.

Fuentehttp://www.fayerwayer.com/2012/04/como-saber-si-tu-mac-tiene-el-malware-flashback/

Link de la herramientahttps://github.com/downloads/jils/FlashbackChecker/FlashbackChecker.1.0.zip

Una nota donde hablan sobre este virus que afecta a más de 13 mil equipos en Latinoamérica.

A estar prevenidos.
Hernán.

Como evitar que las actualizaciones automáticas reinicien la PC

Muchas veces pasa que uno está entretenido con la PC o trabajando a full y el Windows baja las actualizaciones de seguridad o de los programas instalados y solicita reiniciar la PC para que todos los cambios tengan efecto. Esto implica dejar de hacer lo que uno está haciendo (ya sea ocio o trabajo) y reiniciar toda la PC.

En el sitio techtear.com publicaron una nota sobre como evitar que las actualizaciones automáticas hagan que uno tenga que reiniciar la PC y perder tiempo. Por alguna razón, las instrucciones están mal, así que aquí van las instrucciones correctas:

Abrir el menú inicio, seleccionar ejecutar (Tecla Windows + R), en la ventana que aparece escribimos gpedit.msc y presionamos Aceptar, esto nos abrirá el Editor de directivas de grupo local. En esa ventana navegamos hacia las carpetas de las directivas Configuración del equipo, Plantillas administrativas, Componentes de Windows, Windows Update, dentro de esa carpeta encontramos a la derecha una directiva que se llama No reiniciar con usuarios que hayan iniciado sesión en instalaciones de actualizaciones automáticas. Por defecto, esta directiva se encuentra No configurada. Lo que debemos hacer es hacerle doble click y configurarla como Deshabilitada. Esto evitará que el sistema operativo nos avise cada 5 minutos que necesita reiniciar.

Hay que tener en cuenta que esta configuración no implica que no necesitamos reiniciar nunca, en algún momento tenemos que hacerlo, pero podemos elegir cuando.

Hasta que encontré esta opción, la única solución era seleccionar que nos avise después de 4 horas, el máximo permitido, esta opción apareció en Windows 7, los sistemas operativos anteriores no tenían esa opción.

No probé si esta configuración está en el editor de directivas de Windows Vista o XP, habría que verificarlo.

Fuente: http://www.techtear.com/2011/06/20/%C2%BFcomo-evitar-que-las-actualizaciones-de-windows-reinicien-tu-pc/

Hasta la próxima!
Hernán.

Botón “No me gusta” de facebook… un fraude

Ayer me preguntaban si el botón “No me gusta” de facebook era cierto o no, por suerte la que lo preguntó fue mi mujer y le expliqué que era “trucho” ya que el link de publicidad que apareció en el muro de uno de sus contactos apuntaba hacia otro dominio y no al dominio oficial de facebook (facebook.com).Esto evitó que ella caiga en la trampa.

Casi al minuto de decirle a mi mujer que elimine esa publicidad y la marque como spam, dos de mis contactos le hicieron click sobre el link y mostraron el texto “Que bien, Facebook ha puesto por fin el botón NO ME GUSTA, si quieres tenerlo tu también pulsa en el botón que sale aquí abajo, que dice Instalar NO ME GUSTA.” en su muro personal (llegué tarde), enviándole este link a todos los contactos. Les comenté que era un SPAM y que no le hagan caso a este tipo de links, de los que se está haciendo cada vez más común el Facebook.

Hoy vi en varios blogs notas al respecto; comentan que la razón de la propagación de este SPAM es que ese botón es algo que le están pidiendo hace rato a Facebook, algo así como lo contrario al botón Me gusta que ya existe.

Para los que se preguntan que ganan los que hacen este tipo de trampa? Para mi es una excelente forma de juntar direcciones de correo para después enviar e-mail con publicidad (SPAM). Como facebook necesita de direcciones de correo válidas para funcionar, el creador se asegura que puede enviarle publicidad a esas direcciones.
No se imaginan lo que cobran las bases de correos para enviar publicidad.

Actualización:

Cómo eliminarla:

Hay que ir a “cuenta”, “configuración de privacidad”,  “aplicaciones y sitios webs” y ahí editar la configuración, en donde hay que eliminar la aplicación “NO ME GUSTA”.
Fuente: http://tn.com.ar/tecnologia/00055477/no-me-gusta-el-nuevo-virus-de-facebook

Las fuentes:

– http://techtastico.com/post/botonnomegusta.com-fraude/
– http://despuesdeg.com/2011/05/16/mas-virus-en-facebook-ahora-el-falso-boton-no-me-gusta/
Hasta la próxima!
Hernán.

Nuevas actualizaciones de windows 7 y 2008 Server – Service Pack a la vuelta de la esquina

Según dice en el sitio dosbit.com, Microsoft sacó del horno un par de actualizaciones para Windows 7 y Windows 2008 Server R2.
Como acostumbra hacer en los primeros martes de cada mes, junto con algunas correcciones de errores, sacó algunas actualizaciones entre las que se encuentran 2 que permiten la instalación y desinstalación de los Service Pack. Estos “paquetes de actualizaciones” no son ni mas ni menos que todas las actualizaciones juntas que fueron saliendo para los sistemas operativos en cuestión. Normalmente es la mejor manera de instalarlas todas juntas, que de otra forma, sobre un Windows 7 recién instalado, por ejemplo, la cantidad de actualizaciones a instalar son alrededor de 100.

La versión Beta del Service Pack de Windows 7 ya está disponible, pero solo es para hacer pruebas de funcionamiento, ya que históricamente en otros sistemas operativos, estas actualizaciones masivas trajeron algunos problemas con otros programas (como software de gestión, antivirus, etc). Por esta razón, Microsoft saca versiones de prueba para que los programadores puedan testearlas antes que salgan a la luz. Recuerdo que algunas veces sacaron “inhibidores” de actualización automática para el Service Pack porque traía problemas con algunos programas conocidos.

Se calcula que estos Service Pack saldrán después de mitad de este año, habrá que esperar y bajarlos cuando salgan finalmente.

Fuente: http://www.dosbit.com/general/nueva-actualizacion-de-microsoft-sugiere-que-el-sp1-de-windows-7-estaria-muy-cerca

Hasta la próxima.
Hernán

Donde está el archivo hosts

Hace poco tiempo me preguntaron donde se encontraba el archivo hosts en Windows. En ese caso la pregunta fue sobre un Windows XP. Pero en todos los sistemas operativos podemos encontrar este archivo, que según la definición de la Wikipedia sirve para guardar la correspondencia entre dominios de Internet y direcciones IP. Este es uno de los diferentes métodos que usa el sistema operativo para resolver nombres de dominios. Algo así como un servidor de nombres local (DNS).

Este archivo no suele ser necesario modificarlo a mano, pero he necesitado modificarlo para establecer  el acceso a servidores desde un enlace VPN, y otras veces para evitar que el sistema operativo intente salir a Internet para encontrar un destino.

Por defecto, el archivo tiene que tener solo este contenido:

127.0.0.1       localhost

Al principio del archivo suele haber un montón de líneas de texto que comienzan con el símbolo #, esto significa que es solo un comentario.
El archivo se puede editar tranquilamente con un editor de texto, tipo el block de notas (notepad) o similar.
Algo a tener en cuenta, es que algunos virus (en los sistemas Windows) editan este archivo para que los antivirus no puedan actualizarse, es muy importante mantener bajo control el archivo, con la información necesaria solamente. Una buena protección es editar las propiedades del archivo haciéndolo de solo lectura.

La ubicación del archivo hosts en los diferentes sistemas operativos es la siguiente:

Sistema Operativo Ruta
Windows 95 / 98 / Me C:Windowshosts
Windows NT / 2000 C:WINNTSystem32driversetchosts
Windows XP / 2003 / Vista / 7 C:WindowsSystem32driversetchosts
Mac OS / iPhone OS /private/etc/hosts
Unix / Linux / BSD /etc/hosts

Hasta la próxima.
Hernán

Internet explorer – Nuevas fallas en todas las versiones

Nuevos errores… y van…
Para mi, una nueva razón para seguir recomendando cualquier otro navegador en reemplazo del “colador” Internet Explorer.
En los últimos días Microsoft alertó sobre un grupo de vulnerabilidades que afectan a todas las versiones del navegador. Por suerte, en Windows Vista y Windows 7, gracias al UAC (User Access Control) que protege al sistema operativo de este tipo de programas, el problema no es tan grave (siempre que no se deshabilite esa protección, obvio). Estos errores pueden dejar pasar algún virus o dejar expuesta a la PC frente a un ataque .

Microsoft todavía no publicó ningún parche que solucione los errores, pero se dice que está trabajando contra reloj para solucionar este problema en conjunto con otras empresas de seguridad informática.

Fuente: downloadsquad

Hernán.

 

Como entrar a un Windows sin usuario

Muchas veces tuve el caso del usuario que no tiene idea del usuario y clave de su PC, otros que usan un sistema de lector de huellas digitales y se olvidan de TODAS sus contraseñas, ya que no las escriben nunca (y ni si quiera se las anotan en un papel).Para todos esos casos, las veces que tuve que solucionarlo, no me quedó más remedio que utilizar una de las distribuciones de Linux preparadas para leer las claves almacenadas en la PC o para cambiar la clave del usuario en particular.

Encontré en el sitio http://johnsecurity.wordpress.com/ un instructivo muy bien explicado de como poder crear un usuario con permisos de administrador usando solamente un CD de linux y aprovechando un error (grosero) de seguridad. Según dice el autor, se probó en Windows 7 y Vista, pero no me extrañaría que funcione también en Windows XP.
Un error bastante grave de seguridad, que se puede aprovechar hasta que la empresa de las “ventanitas” saque el parche que lo corrige.

El link de la nota.

Hasta la próxima.
Hernán

Cargar más