Portada » Seguridad » Página 2

Categoría: Seguridad

Windows XP – Office 2003 – Final anunciado

windows-xp-aviso-soporteFinalmente llegó el día anunciado: 08/04/2014, fecha del fin de soporte de Windows XP y Office 2003, fue bueno mientras duró, pero duró bastante más de la cuenta (12 años).

Que significa el fin del soporte de Microsoft:
Después de hoy ya no habrá más actualizaciones de seguridad, ni parches para errores no ligados a la seguridad, ni opciones de soporte -gratuitas ni pagas tampoco- ni actualizaciones de contenido técnico en la Web de Microsoft.

Pero en la práctica no significa que las instalaciones actuales dejarán de funcionar, la realidad es que serán propensas a ataques de virus o accesos no autorizados desde la web. Si se descubre algún error o problema de seguridad que no haya estado resuelto hasta hoy, Microsoft no sacará un parche de actualización para corregirlo. Por otro lado, las empresas de seguridad (los antivirus, por ejemplo) comenzarán a eliminar el soporte para Windows XP.

Los usuarios deberían migrar sus equipos a Windows 7 u 8.1, pero ésto en algunos casos implica cambiar el equipo porque su computadora actual no tiene los recursos suficientes para realizar la migración al nuevo sistema operativo. Los requisitos mínimos son:

–       Procesador: 1 gigahertz (GHz) o superior.
–       RAM: 1 gigabyte (GB) (32 bits) o 2 GB (64 bits).
–       Espacio en disco duro: 16 GB (32 bits) o 20 GB (64 bits).
–       Tarjeta gráfica: dispositivo gráfico Microsoft DirectX 9 con controlador WDDM

La otra opción es que el usuario migre a alguna distribución de Linux, que al tener menos requerimientos de hardware, no sería necesario cambiar o actualizar la PC. El problema es que para muchos usuarios esto significa un cambio en como se hacen algunas cosas. Para usuarios que utilizan su PC para entrar Internet solamente, este cambio no es muy grande.

Si el usuario decide quedarse un tiempo más con Windows XP, debería tomar algunos precauciones para no estar expuesto:

  • Tener el antivirus actualizado, tanto el programa como las firmas de virus. También es importante que la solución antivirus tenga protección de firewall y este esté activado (en reemplazo del Firewall de Windows).
  • Realizar un backup de la información con frecuencia, en algún soporte externo como DVDs, Discos externos o Pendrive. Esto permite que en caso de una infección de algún virus, tener la información a salvo.
  • Mantener actualizado el resto de los programas como Flash Player, Adobe Reader, Java, etc.
  • Si se puede evitar que el equipo esté conectado a Internet, mucho mejor. Esto minimiza el riesgo casi en su totalidad.

Hay casos en que la razón que evita el cambio del sistema operativo es el uso de programas que no son compatibles con los nuevos sistemas operativos, muchos equipos industriales conectados a equipamientos viejos no tienen software compatible con Windows 7 (y menos con Windows 8). En la Argentina, la entidad del gobierno encargada a la recaudación de impuestos sigue utilizando aplicativos programados en Visual Basic 6, que muchos de estos no son compatibles con Windows 7 o dan errores de funcionamiento durante el uso.
Para esos casos, me ha tocado solucionar el problema, instalando una máquina virtual con Windows XP (una instalación compacta) configurado para que esté aislado de Internet. El usuario tarda un poco más en entender como siguir haciendo su trabajo, pero cuando aprende, el como tener 2 computadoras en 1. Para esto, podemos utilizar la solución Virtual Box o VMWare Player. Lo que se debe tener en cuenta en caso de optar por esta solución, es que los recursos de la nueva PC física (más que nada en cuanto a memoria y procesador) deben elevarse un poco más para que al ejecutar la PC virtual no se sienta ninguna demora en el funcionamiento de la PC.

Bienvenido el trabajo para todos los técnicos!

Fuentes:

http://www.microsoft.com/es-es/windows/endofsupport.aspx

http://www.itsitio.com/regsMan/itsitioUpdate/detalleNotaTwitter.php?idxnota=MTQ3OTQ1&idxcomunidad=Mjgx

Hasta la próxima!
Hernán

 

 

Vulnerabilidad en Internet Explorer 9 y 10

ie-fixitSegún leo en ITSitio.com, Microsoft anunció que encontraron una vulnerabilidad de seguridad que afecta a Internet Explorer 9 y 10. Aparentemente la versión 11 no tiene problemas. Según dicen, los reportes de ataques solo fueron sobre la versión 10.

La citada vulnarabilidad permite que se ejecute código malware cuando el usuario visita un sitio infectado o «malicioso». El malware muestra un link de correo electrónico o un mensaje al usuario para que el usuario haga click y se ejecute en forma local, infectándolo con el virus.

Microsoft lanzó un parche de seguridad (Fix It) para solucionar esta vulnerabilidad. Aconsejan ejecutarlo en todos los equipos que aún tengan las versiones 9 o 10 y no hayan actualizado a la versión 11 (o no puedan hacerlo por alguna incompatibilidad). Tengo varios usuarios a los que tuve que desinstalarle la versión 11 y volver a la 10 u 9 por incompatibilidad con los sitios web, de los bancos sobre todo.

Aconsejo a todos los usuarios aplicar el Fix It o actualizar la versión del Internet Explorer a la versión 11

Fuente: http://enterprise.itsitio.com/detalleNotaE.php?idxnota=MTQ4MzE2

Hasta la próxima!
Hernán

Como desactivar Windows Defender vía GPO

Si tenemos un programa Antivirus completo, que nos brinde no solo la protección antivirus sino también la protección Antispyware, podemos desactivar la solución que viene preinstalada en Windows (a partir de la versión 7), el Windows Defender. Este programa de protección Antispyware funciona bien en conjunto con la otra solución de Microsoft, el antivirus Security Essential. Si tenemos una solución de Antivirus comprada e instalada (siempre es mi recomendación) podemos desactivar al Windows Defender ahorrando así recursos de memoria y procesador del equipo.

Para desactivarla desde el registro sin necesidad de desinstalarla por completo podemos utilizar el editor de políticas de grupo (GPEDIT.MSC), para esto debemos ir a inicio, ejecutar o escribir ahí mismo gpedit.msc (para los que les gusta utilizar los shortcuts de teclado, la ventana ejecutar se abre con la tecla de Windows + R).

Una vez que tengamos el programa abierto, debemos navegar desde el panel izquierdo hasta la carpeta:
Configuración de equipo > Directivas > Plantillas administrativas > Componentes de windows > Windows Defender.

Del lado derecho veremos 2 elementos que debemos cambiar de No Configurada a Habilitada, los items son:

– Desactivar Windows Defender- Desactivar la supervisión en tiempo real

defender0

En ambas directivas, debemos darle doble click, para que se abra la ventana de configuración y seleccionar Habilitada y presionar Aceptar para guardar la configuración.

defender 2

Cuando hayamos hecho esta configuración, las directivas deberán quedar así:

defender1

Para que el cambio surta efecto, debemos reiniciar el sistema operativo y en el próximo inicio de sesión, el Windows Defender ya no estará activo.

Esto se puede realizar en Windows 7, 8 y 2008 Server. Siempre es recomendable si la solución antivirus que tenemos es mejor de la que nos ofrece Microsoft.

Fuente: http://www.nicklabs.com.ar/?p=4307

Hasta la próxima!
Hernán

[sam id=»2″ codes=»true»]

Localizar y borrar la información en forma remota de un dispositivo Android

Hoy en día podemos decir que nuestra vida pasa también por los medios digitales, tenemos mucha información en el correo electrónico, Facebook, Twitter, etc. Para complicarlo más, muchos de nosotros tenemos encima un aparato que tiene acceso a toda esa «vida digital», nuestro querido teléfono inteligente.

En Argentina el problema de la inseguridad está cada día más complicado y todos los días podemos escuchar a gente a la que le robaron o las asaltaron y les robaron todo lo que tenían en ese momento, por supuesto, una de las primeras cosas que se llevan son los teléfonos celulares. El problema no es solo la pérdida del aparato (por el costo que tiene su reemplazo) sino toda la información que está almacenada ahí, no importa si es información de trabajo o personal (fotos que podamos tener almacenadas en la memoria, libretas de contactos, etc.), la pérdida es muy grave.

Si el dispositivo tiene Android como sistema operativo, Google desarrolló un sistema de rastreo (ubicación física) y borrado remoto, para poder utilizarlo la cuenta de Gmail (o Google Apps) tiene que estar configurada en el equipo y mediante esa cuenta acceder a https://www.google.com/android/devicemanager

Desde esta pantalla podemos ver la ubicación con una precisión de entre 20 y 50 metros, podemos hacerlo sonar a todo volumen (incluso si está en modo silencio) y en caso de ser necesario podemos borrar la información en forma remota permanentemente. Para esto el dispositivo tiene que estar conectado a Internet, caso contrario se realizará la próxima vez que se conecte.

Algo a tener en cuenta es que para poder configurarlo debemos tener como mínimo Android 2.2 y realizar la configuración desde la sección seguridad de los ajustes de Android para habilitar esta funcionalidad. Igualmente el sistema nos permite enviar el aviso al equipo para que nos lleve a esa pantalla automáticamente. Esto se podía realizar mediante programas adicionales, ahora es posible implementarlo mediante el sistema operativo en forma muy fácil.

La ayuda de Google para esta herramienta está en el siguiente sitio: https://support.google.com/accounts/answer/3265955?p=android_device_manager&rd=1

Fuente: http://www.spamloco.net/2013/08/localizar-android.html

Hasta la próxima.
Hernán

[sam id=»2″ codes=»true»]

Antivirus gratuitos on-line. La segunda opinión del especialista.

virusHace algunos días en la web wwwhatsnew.com comentaban sobre los mejores antivirus on-line para Windows, por supuesto. Por falta de tiempo, recién hoy puedo comentar al respecto.

Muchas veces nos encontramos con una PC que funciona lento, se cuelga, aparecen ventanas del navegador con publicidad (sin que hagamos nada) y otros efectos extraños, asociados a la posible infeccción de algún virus, malware, troyano, etc. En la PC podemos tener un antivirus instalado, pago o gratuito, pero podemos «pedir una segunda opinión a otro especialista» y verificar la existencia de algún virus u otro «bicho» que nos esté haciendo la vida complicada en la PC.

Según la nota hay varios para elegir, en lo personal uso el de Panda, pero dejo a elección del usuario el que más les guste o el que mejor resultado les de.
Acá van las opciones para elegir:

ActiveScan

Panda Activescan

Esta es la solución de Panda Security que nos permite realizar un escaneo rápido o exhaustivo y completo de la PC. Requiere permisos de instalación, usando el Internet Explorer instala un mini programa para luego actualizar la base de virus y comenzar el escaneo. En caso que usemos Mozilla Firefox, se instala un Pluggin sobre el navegador. Como ventaja podemos encontrar que si encuentra una infección grave de un virus intenta eliminarla, en caso de una infección media o baja ofrece la ruta de la infección, ya sea en el registro como en los archivos. Como desventaja le encuentro siempre que encuentra a las Cookies como posibles virus.
El análisis rápido es menos completo pero más rápido, el completo puede tardar una hora (dependiendo mucho de la cantidad de información que haya en la PC).

 

Virus Total

VirusTotal

Esta solución no la conocía, permite el escanéo de un archivo o un sitio web, para detectar virus o malware. Según comentan en la nota, esta plataforma fue comprada por Google y permite el escaneo utilizando múltiples motores antivirus.
Esta solución no sirve para verificar el estado de toda la PC, pero nos puede servir para verificar algún adjunto que nos vino por correo del que no estamos seguros si es un virus o no.

BitDefender Home Scanner

Bitdefender

Bitdefender QuickScan nos promete realizar el escaneo de la PC en forma casi instantánea, tardando menos de 60 segundos. La desventaja de esto es que el escaneo es muy superficial, solo buscando las amenazas conocidas.

 

 

Metascan

metascanOtra herramienta como VirusTotal, nos permite el escaneo de un archivo sospechoso, hasta un máximo de 40 Mb de tamaño. Según dice en la propia página, «aumente sus posibilidades de detección de virus, gusanos, troyanos y otros programas maliciosos mediante el escaneo con varios programas antivirus. Metascan Online es un escáner de archivos gratuito que usa programas antivirus de vendedores como AVG, ESET, Norman y muchos otros para detectar rápidamente los archivos maliciosos».

De todas las opciones que hay, sigo recomendando a la solución de Panda, hay otras disponibles, como dice el dicho: «para gustos los colores».

Por supuesto, ninguna de estas opciones reemplaza a una solución de antivirus que se esté ejecutando y verificando en tiempo real lo que pasa en el sistema operativo, solo son para tener otra «opinión», nada mas, ni nada menos.

Fuentehttp://wwwhatsnew.com/2013/01/29/los-mejores-antivirus-web-gratuitos/

Hasta la próxima.
Hernán

[sam id=»2″ codes=»true»]

Como evitar que las actualizaciones automáticas reinicien la PC

Muchas veces pasa que uno está entretenido con la PC o trabajando a full y el Windows baja las actualizaciones de seguridad o de los programas instalados y solicita reiniciar la PC para que todos los cambios tengan efecto. Esto implica dejar de hacer lo que uno está haciendo (ya sea ocio o trabajo) y reiniciar toda la PC.

En el sitio techtear.com publicaron una nota sobre como evitar que las actualizaciones automáticas hagan que uno tenga que reiniciar la PC y perder tiempo. Por alguna razón, las instrucciones están mal, así que aquí van las instrucciones correctas:

Abrir el menú inicio, seleccionar ejecutar (Tecla Windows + R), en la ventana que aparece escribimos gpedit.msc y presionamos Aceptar, esto nos abrirá el Editor de directivas de grupo local. En esa ventana navegamos hacia las carpetas de las directivas Configuración del equipo, Plantillas administrativas, Componentes de Windows, Windows Update, dentro de esa carpeta encontramos a la derecha una directiva que se llama No reiniciar con usuarios que hayan iniciado sesión en instalaciones de actualizaciones automáticas. Por defecto, esta directiva se encuentra No configurada. Lo que debemos hacer es hacerle doble click y configurarla como Deshabilitada. Esto evitará que el sistema operativo nos avise cada 5 minutos que necesita reiniciar.

Hay que tener en cuenta que esta configuración no implica que no necesitamos reiniciar nunca, en algún momento tenemos que hacerlo, pero podemos elegir cuando.

Hasta que encontré esta opción, la única solución era seleccionar que nos avise después de 4 horas, el máximo permitido, esta opción apareció en Windows 7, los sistemas operativos anteriores no tenían esa opción.

No probé si esta configuración está en el editor de directivas de Windows Vista o XP, habría que verificarlo.

Fuente: http://www.techtear.com/2011/06/20/%C2%BFcomo-evitar-que-las-actualizaciones-de-windows-reinicien-tu-pc/

Hasta la próxima!
Hernán.

Botón «No me gusta» de facebook… un fraude

Ayer me preguntaban si el botón «No me gusta» de facebook era cierto o no, por suerte la que lo preguntó fue mi mujer y le expliqué que era «trucho» ya que el link de publicidad que apareció en el muro de uno de sus contactos apuntaba hacia otro dominio y no al dominio oficial de facebook (facebook.com).Esto evitó que ella caiga en la trampa.

Casi al minuto de decirle a mi mujer que elimine esa publicidad y la marque como spam, dos de mis contactos le hicieron click sobre el link y mostraron el texto «Que bien, Facebook ha puesto por fin el botón NO ME GUSTA, si quieres tenerlo tu también pulsa en el botón que sale aquí abajo, que dice Instalar NO ME GUSTA.» en su muro personal (llegué tarde), enviándole este link a todos los contactos. Les comenté que era un SPAM y que no le hagan caso a este tipo de links, de los que se está haciendo cada vez más común el Facebook.

Hoy vi en varios blogs notas al respecto; comentan que la razón de la propagación de este SPAM es que ese botón es algo que le están pidiendo hace rato a Facebook, algo así como lo contrario al botón Me gusta que ya existe.

Para los que se preguntan que ganan los que hacen este tipo de trampa? Para mi es una excelente forma de juntar direcciones de correo para después enviar e-mail con publicidad (SPAM). Como facebook necesita de direcciones de correo válidas para funcionar, el creador se asegura que puede enviarle publicidad a esas direcciones.
No se imaginan lo que cobran las bases de correos para enviar publicidad.

Actualización:

Cómo eliminarla:

Hay que ir a «cuenta», «configuración de privacidad»,  «aplicaciones y sitios webs» y ahí editar la configuración, en donde hay que eliminar la aplicación «NO ME GUSTA».
Fuente: http://tn.com.ar/tecnologia/00055477/no-me-gusta-el-nuevo-virus-de-facebook

Las fuentes:

– http://techtastico.com/post/botonnomegusta.com-fraude/
– http://despuesdeg.com/2011/05/16/mas-virus-en-facebook-ahora-el-falso-boton-no-me-gusta/
Hasta la próxima!
Hernán.

Nuevas actualizaciones de windows 7 y 2008 Server – Service Pack a la vuelta de la esquina

Según dice en el sitio dosbit.com, Microsoft sacó del horno un par de actualizaciones para Windows 7 y Windows 2008 Server R2.
Como acostumbra hacer en los primeros martes de cada mes, junto con algunas correcciones de errores, sacó algunas actualizaciones entre las que se encuentran 2 que permiten la instalación y desinstalación de los Service Pack. Estos «paquetes de actualizaciones» no son ni mas ni menos que todas las actualizaciones juntas que fueron saliendo para los sistemas operativos en cuestión. Normalmente es la mejor manera de instalarlas todas juntas, que de otra forma, sobre un Windows 7 recién instalado, por ejemplo, la cantidad de actualizaciones a instalar son alrededor de 100.

La versión Beta del Service Pack de Windows 7 ya está disponible, pero solo es para hacer pruebas de funcionamiento, ya que históricamente en otros sistemas operativos, estas actualizaciones masivas trajeron algunos problemas con otros programas (como software de gestión, antivirus, etc). Por esta razón, Microsoft saca versiones de prueba para que los programadores puedan testearlas antes que salgan a la luz. Recuerdo que algunas veces sacaron «inhibidores» de actualización automática para el Service Pack porque traía problemas con algunos programas conocidos.

Se calcula que estos Service Pack saldrán después de mitad de este año, habrá que esperar y bajarlos cuando salgan finalmente.

Fuente: http://www.dosbit.com/general/nueva-actualizacion-de-microsoft-sugiere-que-el-sp1-de-windows-7-estaria-muy-cerca

Hasta la próxima.
Hernán

Donde está el archivo hosts

Hace poco tiempo me preguntaron donde se encontraba el archivo hosts en Windows. En ese caso la pregunta fue sobre un Windows XP. Pero en todos los sistemas operativos podemos encontrar este archivo, que según la definición de la Wikipedia sirve para guardar la correspondencia entre dominios de Internet y direcciones IP. Este es uno de los diferentes métodos que usa el sistema operativo para resolver nombres de dominios. Algo así como un servidor de nombres local (DNS).

Este archivo no suele ser necesario modificarlo a mano, pero he necesitado modificarlo para establecer  el acceso a servidores desde un enlace VPN, y otras veces para evitar que el sistema operativo intente salir a Internet para encontrar un destino.

Por defecto, el archivo tiene que tener solo este contenido:

127.0.0.1       localhost

Al principio del archivo suele haber un montón de líneas de texto que comienzan con el símbolo #, esto significa que es solo un comentario.
El archivo se puede editar tranquilamente con un editor de texto, tipo el block de notas (notepad) o similar.
Algo a tener en cuenta, es que algunos virus (en los sistemas Windows) editan este archivo para que los antivirus no puedan actualizarse, es muy importante mantener bajo control el archivo, con la información necesaria solamente. Una buena protección es editar las propiedades del archivo haciéndolo de solo lectura.

La ubicación del archivo hosts en los diferentes sistemas operativos es la siguiente:

Sistema Operativo Ruta
Windows 95 / 98 / Me C:Windowshosts
Windows NT / 2000 C:WINNTSystem32driversetchosts
Windows XP / 2003 / Vista / 7 C:WindowsSystem32driversetchosts
Mac OS / iPhone OS /private/etc/hosts
Unix / Linux / BSD /etc/hosts

Hasta la próxima.
Hernán

Internet explorer – Nuevas fallas en todas las versiones

Nuevos errores… y van…
Para mi, una nueva razón para seguir recomendando cualquier otro navegador en reemplazo del «colador» Internet Explorer.
En los últimos días Microsoft alertó sobre un grupo de vulnerabilidades que afectan a todas las versiones del navegador. Por suerte, en Windows Vista y Windows 7, gracias al UAC (User Access Control) que protege al sistema operativo de este tipo de programas, el problema no es tan grave (siempre que no se deshabilite esa protección, obvio). Estos errores pueden dejar pasar algún virus o dejar expuesta a la PC frente a un ataque .

Microsoft todavía no publicó ningún parche que solucione los errores, pero se dice que está trabajando contra reloj para solucionar este problema en conjunto con otras empresas de seguridad informática.

Fuente: downloadsquad

Hernán.

 

Cargar más