Problema con Gadgets en Windows 7

Juan Pablo Alonzo

Hay algunas personas que tienen un problema con los gadgets en Windows 7. Los gadgets no se muestran en el escritorio. Esto sucede por que han deshabilitado UAC o por que se ha corrompido el registro de los gadgets. Para resolver esto, hay un procedimiento sencillo que involucra modificar unas llaves de registro. Recomiendo un backup del registro completo antes de comenzar.

1. Abrir regedit.
2. Buscar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Sidebar\Settings
3. Click derecho y crear un valor nuevo de DWORD (32-Bit) llamado AllowElevatedProcess.
4. Click derecho sobre AllowElevatedProcess y seleccionar Modify. Cambiar el valor a 1. Cerrar el registro.

Esto debe solucionar este problema.

Abre diferentes sesiones de correo sin cerrar la ventana

Juan Pablo Alonzo

¿Sabías que puedes entrar a diferentes sesiones de correo electrónico (o cualquier servicio que necesite de autenticación) al mismo tiempo usando Internet Explorer 8?

Si no lo habías probado aún, déjame enseñarte:

Presiona Alt para que se mestre el Menú.

Selecciona File (o archivo) – y da un click sobre New Session como se muestra abajo:

IE abrirá una nueva pestaña en donde puedes abrir otra cuenta de correo sin necesidad de cerrar la anterior.

Esto si es lo que llamo un tip útil!

Esto fue posteado originalmente en el Blog Official de IE. Puedes ver la fuente aquí.

Una alternativa de backup

Juan Pablo Alonzo

CrashPlan  es una excelente aplicación que te permite crear tus propios Backups y administrarlos. Corre silenciosamente en tu pc y es gratuito si utilizas tu propio medio de almacenamiento. Corre sobre cualquier plataforma (Windows, Mac y Linux) y soporta encriptación. Puedes almacenar tu backup en otra pc (es que está en la sala de tu casa) o un servidor local o un disco duro externo. También ofrecen espacio de almacenamiento en línea con una mensualidad por supuesto.

Puede ser una aplicación interesante para probar como una solución casera. Puedes visitar su sitio aquí.

Technorati Tags: backup,software

Crea un mapa con tus puntos de red

Juan Pablo Alonzo

Ahora hay una aplicación de ekahau que te permite crear mapas de tus puntos de acceso y la potencia de la señal de cada uno en tu oficina o tu casa. Simplemente se debe descargar el software (es gratuito), subirle un mapa de tu oficina o casa (puede ser en 3D o unos planos simples) y el software buscará los puntos de acceso y mostrará la intensidad de la señal para que puedas encontrar puntos blancos, señales que se están desperdiciando, etc

Si quieres dar un mejor vistazo a esta aplicación, puedes visitar su sitio aquí. Hay información sobre el software, explicación sobre cómo utilizarlo, puedes ver los requerimientos básicos para instalarlo, etc.

Technorati Tags: wifi,networks,maps

Cibercriminales en las redes sociales

Juan Pablo Alonzo

Los cibercriminales se han logrado infiltrar en las redes sociales. Según una investigación de Websense Security Labs los cibercriminales están comenzando a imitar los sitios de las redes sociales, particularmente Facebook, Twitter y MySpace, para propagar código malicioso. Estos criminales utilizan el creciente número de estas redes para atrapar a usuarios creando dominios que incluyen palabras como facebook, twitter y myspace sin conexión oficial con los sitios de estas redes para que visiten sitios web falsos y persuadirlos de proporcionar información personal o descargar código malicioso.

Se encontraron más de 200,000 sitios falsos, todos usando los términos Facebook, MySpace o Twitter en sus URLs aprovechando el enorme crecimiento de los usuarios que conocen las redes sociales y que entran al mundo laboral, y el crecimiento de 276 por ciento de Facebook en el segmento de personas de 35 y 54 años. En los últimos seis meses, Facebook fue el dominio más popular utilizado para engañar a los usuarios, con más de 150,000 URLs falsos conocidos registrados durante el periodo de la investigación.

Otra técnica que han desarrollado, es la de incluir perfiles falsos, en su mayoría con fotografías y videos de mujeres muy bonitas, para atraer a los usuarios y que les piden instalar un reproductor falso para poder ver los videos (que en realidad es un código malicioso que le permite al hacker tener acceso a la computadora y a los datos) como se muestra abajo:

 
El nuevo gusano Boface.BJ llega a las computadoras de diferente manera: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. El usuario se infecta sin su conocimiento. Una vez infectado, tarda cuatro horas en entrar en acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En ese momento, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado.
Al hacer click sobre el enlace, lleva a una página que imita a YouTube (pero que se llama “YuoTube"), en la que supuestamente el usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus o rogue antimalware.

Otra técnica que ha tenido algún auge últimamente, es que los ciberdelincuentes crean buscadores especializados en encontrar webs y engañar a los usuarios. Uno de los buscadores localizados por PandaLabs ha sido utilizado ya por cerca de 195.000 personas que podrían estar infectadas.

Antes los ciberdelincuentes habían buscado posicionar sus páginas entre los primeros resultados de los buscadores más conocidos mediante técnicas maliciosas de SEO (Search Engine Optimization) o “blackhat SEO" pero ahora, están comenzando a crear sus propios buscadores que sólo conduzcan a aquellas páginas preparadas para infectar o estafar a los usuarios.

El funcionamiento de estos buscadores es el siguiente: cuando el usuario introduce en este buscador una palabra, el buscador le mostrará cinco o seis resultados. Si hace click en alguno de ellos, el usuario será redirigido a una página preparada para distribuir malware. Puede ser una página con videos pornográficos en la que se le mostrará un mensaje diciendo que para ver los videos es necesario descargar la última versión de “web media player" que se ofrece desde esa misma página web y que no es otra cosa que el adware WebMediaPlayer o puede ser una página desde la que se ofrece la descarga de un falso antivirus.

Temas como la gripe porcina, Britney Spears y Paris Hilton son los temas más comunes utilizandos por los cibercriminales para atrapar a sus víctimas. Una vez infectado, cualquier búsqueda da como resultado páginas maliciosas.

Finalmente, Pandalabs ha sacado un artículo para ayudar a identificar a los perfiles de Twitter que distribuyen malware en sus redes sociales. Normalmente los indicativos son simples y con sentido común: el nombre generalmente está compuesto por un conjunto de letras sin sentido, casi siempre la fotografía es de alguna mujer bella, cuentan con miles de seguidores y muy pocas personas a quienes siguen y su página web estádisfrazada tras un link de tinyurl como se puede ver a continuación:

Technorati Tags: hacking,seo,malware,facebook,twitter,myspace,pandalabs

Etiquetado: facebook, IT, linkedin, myspace, seguridad, twitter on 21 mayo 2009 por jpalonzo

Comentarios desactivados

Ciberadolescentes tienden a convertirse en hackers

Juan Pablo Alonzo

Según un estudio realizado por Panda Security, más de la mitad de los adolescentes entre los 15 y 18 años pasan una media de 18.5 horas en internet mayoritariamente realizando actividades de ocio entre las que se listan jugar online, ver videos, escuchar música, mantener conversaciones y visitar las redes sociales.

Solamente un 32% del tiempo lo dedican a realizar tareas de estudios. Los padres dicen preocuparse por la seguridad de sus hijos ya que en internet sus hijos pueden tener acceso a páginas con contenidos inapropiados, tener contacto con personas que puedan perjudicarles de alguna manera y la información que comparten es pública. Lo interesante del estudio es que ningún padre se preocupa de pensar que sus hijos pueden estar realizando actividades ilícitas y que tienen acceso a programas y aplicaciones que pueden darles esas posibilidades.

El 67% de los jóvenes que fueron encuestados dicen haber intentado hackear redes sociales, correos, cuentas de IM, etc. de sus conocidos y amigos.

Esto ha mostrado un perfil de muchos adolescentes con conocimientos suficientes para poder convertirse en “script kiddies” y muchos de ellos han confirmado haber utilizado dichas aplicaciones para llevar a cabo su cometido aunque muchos de ellos simplemente lo han hecho por curiosidad y por aprender a utilizar estas herramientas públicas que han encontrado.

Según Luis Corrons, Director Técnico de PandaLabs, “Los conocimientos avanzados que muchos de los adolescentes adquieren a través de contenidos y herramientas gratuitas disponibles en la Red les lleva a realizar actividades muchas veces incluso ilegales. Hemos encontrado casos muy cercanos a nuestro entorno de adolescentes que han utilizado troyanos para espiar a sus parejas, que han intentado hackear servidores de instituto para tener acceso a exámenes o que incluso han suplantado la identidad de amigos o compañeros a través de redes sociales".

 
“Hay que animar a los jóvenes a utilizar Internet como vía de crecimiento personal, enseñándoles a un uso saludable y responsable, evitando que caigan en actividades sospechosas amparados en el anonimato que permite la Red", añade Corrons.

Para más información puedes ver el blog de DiarioTI aquí o puedes visitar el blog de Pandalabs aquí.

Technorati Tags: hacker,pandalabs

Etiquetado: IT, linkedin, noticias, seguridad on 21 mayo 2009 por jpalonzo

Comentarios desactivados

Microsoft Security Assessment Tool

Juan Pablo Alonzo

Microsoft Security Assessment Tool (MSAT) es una herramienta gratuita diseñada para evaluar los puntos débiles de su entorno de seguridad de TI. Presenta un listado de alrededor de 200 preguntas ordenadas por prioridad así como orientación específica para minimizar esos riesgos y fortalecer la seguridad de su entorno informático y de su negocio de manera fácil y efectiva.

MSAT comienza haciendo un análisis de riesgos (Defense-in-Depth Index -DiDI-) y genera reportes detallados cubriendo la seguridad en 4 aspectos principales:infraestructura, aplicaciones, operaciones y personas. Se basa en estándares internacionales como ISO 17799 y NIST-800.x y orientaciones prescriptivas del Grupo Trustworthy Computing de Microsoft y otras fuentes externas de seguridad.

Además de medir la equivalencia entre riesgos de seguridad y defensas, esta herramienta también mide la madurez de su organización, esto se refiere a la evolución llevada a cabo en el fortalecimiento de la seguridad y las tareas de mantenimiento. Esta evaluación —incluidas preguntas, medidas y recomendaciones— está diseñada para empresas de tamaño mediano que disponen de un entorno compuesto por entre 50 y 1.500 puestos.

Esta herramienta no puede medir la efectividad de las medidas de seguridad empleadas. El informe que proporciona debería ser utilizado como una guía preliminar sobre la que desarrollar la línea a seguir en áreas específicas que requieren una mayor atención.

Aquí hay un demo acerca de esta herramienta publicado en Dr IT Pro:

 

 

Si desea saber más sobre esta herramienta, puede consultar el sitio de Microsoft aquí.

Haga click aquí para descargar e instalar MSAT.

 

Technorati Tags: security,MSAT,microsoft,applications,tools,reporting,business software

Microsoft Baseline Security Analyzer

Juan Pablo Alonzo

Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar que ayuda a los profesionales de IT de las pequeñas y medianas empresas a  escanear las pc´s dentro de su entorno para determinar su estado de seguridad según las recomendaciones de seguridad de Microsoft y ofrece soluciones específicas para los problemas que encuentre.

Ayuda a mejorar el proceso de administración de seguridad detectando los errores más comunes de configuración y actualizaciones que falten en sus sistemas operativos.

A continuación hay una pequeña demostración e introducción a la herramienta por Alfredo Prahl (aprox 13 minutos).

Parte 1 de 2

Parte 2 de 2

Si te interesa aprender más sobre esta herramienta o quieres descargarla, puedes ver el sitio aquí.

Technorati Tags: security,update,analyzer,network,microsoft,technet,technology

Etiquetado: aplicaciones, demo, herramientas, IT, noticias, seguridad, technet, tecnología, tip & trick, video, windows on 18 febrero 2009 por jpalonzo

Comentarios desactivados

Guía de tecnología de BitLocker

Juan Pablo Alonzo

Cifrado de unidad BitLocker

Cifrado de unidad BitLocker de Windows es una función de protección de datos existente en Windows Vista Enterprise y Ultimate, Windows 7 Pofesional y Ultimate y Windows Server 2008. BitLocker ofrece protección contra el robo o la exposición de datos en equipos perdidos o robados. Asimismo, garantiza una eliminación más segura de los datos al final de la vida útil de los equipos.

 Microsoft Technet publicó una guía completa en donde puedes encontrar todo acerca de esta tecnología. Si te interesa conocer más acerca de esta funcionalidad, puedes ir a:

Para profesionales de TI

• Preguntas más frecuentes de BitLocker
• Guía paso a paso sobre el Cifrado de unidad BitLocker de Windows
• Guía paso a paso sobre el Módulo de plataforma segura de Windows
• Guías de diseño e implementación del Cifrado de unidad BitLocker de Windows – Descarga (en inglés)
• Configuración de Active Directory para hacer una copia de seguridad del Cifrado de unidad BitLocker de Windows e información de recuperación del Módulo de plataforma segura
• Data Encryption Toolkit for Mobile PCs (en inglés)
• Información técnica general del Cifrado de unidad BitLocker
• Implementación de BitLocker en servidores

 

Para desarrolladores

• Referencia para proveedores de WMI de seguridad

 

Comunidad y soporte

• Descripción de la herramienta de preparación de la unidad BitLocker
• Mensaje de error al tratar de usar el Cifrado de unidad BitLocker en Windows Vista: "La configuración de la unidad no es apropiada para el Cifrado de unidad BitLocker"
• Herramienta Visor de contraseña de recuperación de BitLocker para usuarios y equipos de Active Directory
• Blog de seguridad de Windows

 

Si quieres ir al sitio directamente o quieres guardarlo entre tus favoritos, puedes hacer click aquí.

Technorati Tags: security,bitlocker,microsoft,encryption

Privacidad de la información en la web

Juan Pablo Alonzo

Tips de Privacidad

Microsoft publicó un artículo acerca de los tips para mantener la privacidad en línea. Dentro de este artículo, Microsoft subrayaba la importancia de tener en cuenta ciertos aspectos:

• Corroborar la reputación de las organizaciones online y buscar certificaciones de seguridad, como las que brinda TRUSTe.
• Siempre revisar las políticas de seguridad en los sitios y servicios online.
• Utilizar contraseñas seguras con una mezcla de números, letrass y símbolos y con al menos 8 caracteres. Aquí puedes probar el nivel de seguridad de tus contraseñas.
• No compartir directamente información personal como tu nombre, dirección, edad o sexo con personas que no conoces personalmente en el mundo real.
• Mantener la información personal para ti. Los números de cuentas, usuarios y contraseñas debes guardarlos con mayor recelo.
• Asegurarse que las transacciones sean seguras utilizando navgadores que soporten encriptación.
• Realizar estas tareas para ayudar a proteger tu computadora:
  • Mantener tu pc actualizada
  • Uitizar un firewall.
  • Instalar un software antivirus y actualizarlo constantemente.
  • Instalar un software antispyware y actulizarlo regularmente.

También se publicó un video – documental acerca de este tema que fue tratado con personas de diferentes edades y realidades para ver cómo cada persona ve el tema de la privacidad online.

My Privacy: Safely Navigating Life Online

Technorati Tags: security,microsoft,online privacy,news,videos

¿Qué tanto conoces de los gusanos que infectan tu PC?

Juan Pablo Alonzo

Microsoft publicó una serie de artículos acerca de los gusanos de computadora en su sitio. Estos artículos no solo son compactos, sino fáciles de comprender. Si tu no conoces mucho acerca de los gusano de computadora, te recomendaría leer estos artículos. Incluye una guía acerca de cómo remover gusanos de computadora y un artículo más específico acerca del gusano Conflicker, que ha infectado millones de computadoras recientemente.

Las guías están en inglés, sin embargo es un material muy útil. 

Puedes encontrarlos aquí:

What is a computer worm?

How to prevent a computer worm

How to remove a computer worm

Protect yourself from the Conficker computer worm

Recuerda que cuando se trata de tus datos, la seguridad y la prevención son invaluables.

 

Technorati Tags: security,computer worm,microsoft,conflicker worm,windows

El Virus Conflicker Worm

Juan Pablo Alonzo

Cuidado con este virus que está infectando computadoras a través del mundo a una velocidad increíble.

De este virus se ha detectado 2 variantes: Worm:Win32/Conficker.A, que fue reportado por primera vez en Nov. 21, 2008 y que se propaga explotando la vulnerabilidad descrita en el artículo MS08-067. Esta variante evade infectar las máquinas que tienen configurado el teclado Ucraniano, lo que hace pensar que su creador debe de proceder de allí. La segunda variante Worm:Win32/Conficker.B, fue reportada por primera vez en Dic. 29, 2008

¿Cómo se propaga?

Tiene básicamente 3 métodos de propagación:

1. Infecta a todas las computadoras en una red que no explotando el artículo MS08-067 y se propaga en todas las pc´s que no tienen el update para contrarrestar esta vulnerabilidad.

2. Se copia en el recurso compartido ADMIN$ y usa las credenciales de autenticación del usuario que está trabajando en esa pc. Este método funciona bien especialmente en ambientes en donde un mismo usuario utiliza varias pc´s y tiene privilegios administrativos.

Si esto no funciona, entonces toma una lista de nombres de usarios de la computadora en donde se encuentra y trata de conectarse usando los nombres de los usuarios y claves como ‘1234’, ‘password’,  ‘student’, etc.

3. Se copia en las memorias USB y otros medios extraíbles y crea un archivo INF para que cuando corra el Autoplay, aparezca una opción más en el menú como se ve en la imagen abajo:

(aparece como “Publisher not specified” o “Autor no especificado”)

 

Este virus hace cambios en las configuraciones de la máquina cada vez que Windows inicia y crea un registro. La segunda variante también cierra varios procesos, haciéndose pasar por antivirus y bloquea sitios de internet de antivirus y Windows Update.

 

Pasos a seguir para prevenir infectarse de ese gusano:

Instalar el update MS08-067 desde Microsoft o correr el Windows Update para actualizar el sistema operativo.

Utilizar un antivirus que ofrezca soporte para el Conficker.

Utilizar contraseñas seguras y fuertes para evitar que el gusano pueda “adivinarla” con frases comunes.

Tener cuidado al correr el autoplay de un USB en tu computadora o incluo deshabilitarlo.

Para más información visita el sitio de Microsoft que resume todo lo relacionado con este virus aquí.