Categoría: Seguridad

Donde está el archivo hosts

Hace poco tiempo me preguntaron donde se encontraba el archivo hosts en Windows. En ese caso la pregunta fue sobre un Windows XP. Pero en todos los sistemas operativos podemos encontrar este archivo, que según la definición de la Wikipedia sirve para guardar la correspondencia entre dominios de Internet y direcciones IP. Este es uno de los diferentes métodos que usa el sistema operativo para resolver nombres de dominios. Algo así como un servidor de nombres local (DNS).

Este archivo no suele ser necesario modificarlo a mano, pero he necesitado modificarlo para establecer  el acceso a servidores desde un enlace VPN, y otras veces para evitar que el sistema operativo intente salir a Internet para encontrar un destino.

Por defecto, el archivo tiene que tener solo este contenido:

127.0.0.1       localhost

Al principio del archivo suele haber un montón de líneas de texto que comienzan con el símbolo #, esto significa que es solo un comentario.
El archivo se puede editar tranquilamente con un editor de texto, tipo el block de notas (notepad) o similar.
Algo a tener en cuenta, es que algunos virus (en los sistemas Windows) editan este archivo para que los antivirus no puedan actualizarse, es muy importante mantener bajo control el archivo, con la información necesaria solamente. Una buena protección es editar las propiedades del archivo haciéndolo de solo lectura.

La ubicación del archivo hosts en los diferentes sistemas operativos es la siguiente:

Sistema Operativo Ruta
Windows 95 / 98 / Me C:Windowshosts
Windows NT / 2000 C:WINNTSystem32driversetchosts
Windows XP / 2003 / Vista / 7 C:WindowsSystem32driversetchosts
Mac OS / iPhone OS /private/etc/hosts
Unix / Linux / BSD /etc/hosts

Hasta la próxima.
Hernán

Internet explorer – Nuevas fallas en todas las versiones

Nuevos errores… y van…
Para mi, una nueva razón para seguir recomendando cualquier otro navegador en reemplazo del «colador» Internet Explorer.
En los últimos días Microsoft alertó sobre un grupo de vulnerabilidades que afectan a todas las versiones del navegador. Por suerte, en Windows Vista y Windows 7, gracias al UAC (User Access Control) que protege al sistema operativo de este tipo de programas, el problema no es tan grave (siempre que no se deshabilite esa protección, obvio). Estos errores pueden dejar pasar algún virus o dejar expuesta a la PC frente a un ataque .

Microsoft todavía no publicó ningún parche que solucione los errores, pero se dice que está trabajando contra reloj para solucionar este problema en conjunto con otras empresas de seguridad informática.

Fuente: downloadsquad

Hernán.

 

Como entrar a un Windows sin usuario

Muchas veces tuve el caso del usuario que no tiene idea del usuario y clave de su PC, otros que usan un sistema de lector de huellas digitales y se olvidan de TODAS sus contraseñas, ya que no las escriben nunca (y ni si quiera se las anotan en un papel).Para todos esos casos, las veces que tuve que solucionarlo, no me quedó más remedio que utilizar una de las distribuciones de Linux preparadas para leer las claves almacenadas en la PC o para cambiar la clave del usuario en particular.

Encontré en el sitio http://johnsecurity.wordpress.com/ un instructivo muy bien explicado de como poder crear un usuario con permisos de administrador usando solamente un CD de linux y aprovechando un error (grosero) de seguridad. Según dice el autor, se probó en Windows 7 y Vista, pero no me extrañaría que funcione también en Windows XP.
Un error bastante grave de seguridad, que se puede aprovechar hasta que la empresa de las «ventanitas» saque el parche que lo corrige.

El link de la nota.

Hasta la próxima.
Hernán

Descubren nueva vulnerabilidad en Windows

Me enteré en el sitio Fayerwayer.com que la compañía de seguridad Prevx encontró una vulnerabilidad 0-Day en todos los Windows desde la versión XP en adelante. Para los no entendidos, una vulnerabilidad 0-Day es un tipo de error de programación sobre algún elemento interno del sistema operativo, en este caso el archivo win32k.sys que es parte del kerner (algo así como el corazón) del Windows. Este tipo de vulnerabilidades puede dar origen a que algún atacante cree un virus o troyano para hacer algún daño o transformar la PC en «zombi».

Este tipo de problemas lo suelen encontrar las empresas de seguridad y antivirus antes que el propio Microsoft, ahora hay que esperar que esta saque el parche a travez del sistema de windows update. Por esta razón, es super recomendable tener las actualizaciones automáticas activadas siempre.

Saludos!

Cargar más