Hibernación en Windows 7

By Gehovani Flores

Para los que ya están usando la versión 7 del sistema operativo de las ventanas, se dieron cuenta que la opción para desactivar el modo de Hibernación no esta tan a la vista, bueno aquí les muestro como hacerlo desde la linea de comando.

En primer lugar se hace click sobre el botón de inicio de Windows, luego sobre “todos los programas”, el menú de accesorios, hacer click con el botón derecho en “simbolo de sistema” y luego “ejecutar como administrador” para poder contar con los privilegios necesarios para cambiar la configuración del sistema.

Una vez dentro del programa, escribimos el siguiente comando, “powercfg -h off”, sin las comillas. Y ya está desactivada la hibernación, lo que nos permitirá ahorrar un poco de espacio en disco. En caso de sufrir cualquier problema o de querer volver a utilizar la hibernación, basta con volver a hacer estos pasos y escribir en el símbolo de sistema el comando “powercfg -h on”.

Proteje tu cuenta?

By Gehovani Flores

Cada vez son mas las personas que se quejan de que su cuenta ha sido pirateada y que están publicando cosas en su nombre o en general les suplantaron la identidad, este es un hecho que nos preocupa a todos y que debemos tomar las precauciones correspondientes.

Considero que los piratas de cuentas utilizan varios métodos cada vez mas sofisticados, los “diccionarios” y otras técnicas usadas son cada vez mas completos, complejos y certeros que tener una protección total es casi imposible, pero quizá conocer las técnicas mas comunes nos puede ayudar a estar protegidos o al menos a ponérsela mas difícil a quien quiera robar nuestra identidad.

1. El primer frente que los atacantes buscaran descubrir es tu contraseña, para ello usaran diccionarios de contraseñas que están basados de forma genérica en las contraseñas mas utilizadas y de forma especifica en aquella que tengan que ver con tigo como fecha de nacimiento entre otras asi que deben colocar contraseñas que sean difíciles de encontrar de preferencia que sean complejas.

2. El segundo frente del que intentaran sacar información es de tus  redes sociales, esto es por que muchas contraseñas están relacionadas con tus gustos y en ocasiones las contraseñas tu banda musical favorita, película favorita, serie de televisión, nombre de tu esposa o novia, etc, lo que debes hacer para prevenir que te ataquen por esta vía:

• Hacer la red social privada, recuerda que en todas las redes sociales tienen parámetros de seguridad que fácilmente puedes configurar y sobre todo, tu decides que quieres compartir en publico.
• Y lo mas conveniente es no utilizar contraseñas relacionadas con tu información personal.

3. El tercer frente tiene que ver con usar Read more »

Retroalimentación: Subneteo

By Gehovani Flores

Una de las destrezas que se exigen como básicas para aquellos que incian su entrenamiento en el mundo de las redes y especialmente CISCO es el subneteo o Sub redes.

En este video se hace un laboratorio de subneteo que permitira a muchos de los que visitan este blog recordar los días en los que aprendian a hacer subneteos y de seguro ayudara a otros a aprender a subnetear direcciones IP.

subredes from Juan Carlos Spichiger.

SEGUKids

By Gehovani Flores

Ya he comentado en otras publicaciones la importancia que como padres, educadores y profesionales en TI tenemos todos de orientar a nuestros hijos y en general a los más jovenes sobre los peligros a los que se pueden enfrentar mientras navegan en internet.

La exposición de información privada, el hacer citas con personas que no conocen, el engaño, robo, entre otras fechorias que muchas personas cometen utilizqndo la red para sus delitos.

En los diferentes paises estoy encontrando sitios que Gobiernos, Empresas privadas, organizaciones, universidades, etc, están publicando para orientar a niños, jovenes, padres de familia y educadores. Creo que en mi proyecto de llevar adelante un grupo de blogeros de seguridad informática tien un espacio importante el desarrollar contenido educativo y de orientación para hacer un uso “conciente” de Internet y no descuidar la seguridad mientras navegamos.

Esta vez les presento un sitio con información muy buena para orientar a los niños, padres y docentes sobre la seguridad cuando navengan en la web, se trata de SEGUKids desarrollado en Argentina y apoyado por la Policia y algunas empresas privadas.  La dirección de este sitio es http://www.segu-kids.org/

Roles en la CLI de Cisco

By Gehovani Flores

La internfaz CLI de Cisco permite establecer niveles de seguridad por usuario y contraseña, pero si una persona conoce este usuario y contraseña es capaza de ingresar a los diferentes modos y ejecutar todos los comandos disponibles en cada modo, ahora imagina si como administrador del dispositivo puedes asignar comandos especificos a los usuarios y roles de tal forma que por ejemplo solo les permitas comandos Show pero que no puedan tener acceso a ningun comando para eliminar o configurar; y si solo son comando Show podrás definir solo cuales podrán ejecutar los usuarios o roles que definas.

Desde la versión del IOS de CISCO 12.3 ya es posible crear diferentes vistas para diferentes roles, esto es muy importante en terminos de seguridad ya que asignamos funciones especificas a roles o usuarios especificos, podemos llegar la punto de definir que comandos son los unicos que un usuario o Rol pueden ejecutar.

Es un muy interesante video realizado por Juan Carlos Spichiger, estoy seguro que les será de mucha ayuda.

Encriptar mensajes

By Gehovani Flores

En ocaciones es necesario realizar el envío de mensajes encriptados a fin de volverle más segura nuestra comunicación, es así como encontre una aplicación que permite realizar este traba de encriptación y desemcriptación.

Ya lo probe con Facebook y con GMail y funciona muy bien.  Los pasos a seguir son:

1. Arrastra es texto siguiente y ubicalo en barra de marcadores (posible y no funcione en IE, pero a estas alturas creo que ya nadie usa ese navegador): Encipher it.
2. Ahora escribe el mensaje o texto que quieres encriptar, por ejemplo yo fui al perfil de un amigo en Facebook y escribi un mensaje, también entre a la sección de radactar un nuevo mensaje en GMail.  Yo solo prove con estos dos pero al parecer funciona para todo.
3. Ahora que terminamos de escribir el texto hay que dar clien en el marcador que ubicamos en la barra de marcadores.
4. Se muestra una ventana con el titulo ” onclick=”return TrackClick(” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”" onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”,” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28″ onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”)”Enter decryption key” onclick=”return TrackClick(” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”" onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”,” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28″ onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”)”, en el cuadro de texto debemos escribir la contraseña que encriptará en mensaje que estamos enviando, cuando tengamos la contraseña que queremos damos clien en ” onclick=”return TrackClick(” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”" onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”,” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28″ onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”)”Encrypt” onclick=”return TrackClick(” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”" onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”,” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28″ onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”)”.
5. Veras como tu texto se ha encriptado y te aparece el mensaje:  ” onclick=”return TrackClick(” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”" onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”,” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28″ onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”)”This message is encrypted. Visit https://encipher.it/ to learn how to deal with it.” onclick=”return TrackClick(” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”" onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”,” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28″ onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”)”, eso le indicara al destinatario que debe hacer para desencriptar el mensaje.  Cuando tu y el destinatario ya han realizado este procedimiento antes o ya se han puesto de acuerdo en enviarse mensajes encriptados por esta aplicación, no es necesario que envies ese texto, lo puedes borrar.
6. El destinatario también debe de ubicar en la barra de marcadores el script que tu ubicaste en el paso uno.
7. El destinatario debe abrir el correo o el mensaje que tu enviaste, luego dar click en el marcador Encipher It.
8. Si el destinatario realizo correctamente el paso anterior, le aparecio un cuadro de dialo que dice: ” onclick=”return TrackClick(” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”" onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”,” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28″ onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”)”Enter decryption key” onclick=”return TrackClick(” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”" onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”,” onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28″ onclick=”return TrackClick(”,’javascript%3A%28function%28%29%7Bdocument.body.appendChild%28document.createElement%28′)”)”, el destinatario escribe la contraseña que le enviaste y que tu escribiste en el paso 4.
9. Listo el mensaje se desencripto.

Espero que les sirva, el sitio oficial de la apliacación es https://encipher.it/

Kaskperky para Mac

By Gehovani Flores

El Antivirus que mas desarrollo ha tenido en los últimos añios ha sido KAV (Kaspersky Antivirus), que entre sus múltiples bondades, destaca su compatibilidad con los Sistemas Operativos mas usados.  Desde luego que KAV soporta a Mac y en este post te cuento como saber si soporta la versión de OS que tengas instalada en el caso que uses Mac.

EndPoint Security 8 for Mac.

La última versión de Kaspersky Endpoint Security 8 for Mac version (8.0.6.863) es completamente compatible con Mac OS X 10.7. Las versiones 8.0.4.750, 8.0.5.813 son compatibles después de instalar el parche “b” o “c”.

Cómo saber si la versión de Kaspersky Endpoint Security 8 for Mac que tiene instalada es compatible con Mac OS X 10.7:

Verifique la versión de la aplicación mediante el botón Soporte en la ventana principal de la aplicación. Si la versión de Kaspersky Endpoint Security es 8.0.4.750b, 8.0.4.750c, 8.0.5.813b, 8.0.5.813?, 8.0.6.863 o 8.0.6.863c, es compatible con Mac OS X 10.7;

Verifique la versión del módulo klif ejecutando el siguiente comando en la terminal:

kexstat | grep klif

Si el comando vuelve la versión del módulo superior que 2.2.0d7, su versión de Kaspersky Endpoint Security 8 for Mac es compatible con Mac OS X 10.7.

Si no ha instalado los parches para Kaspersky Endpoint Security 8 for Mac, hay que instalarlo para habilitar la compatibilidad con Mac OS X 10.7.

Limitaciones:

Es imposible instalar las versiones 8.0.4.750, 8.0.5.813 en Mac OS X 10.7, porque los paquetes de distribución de las dichas versiones no incluye los parches necesarios;

La versión 10.6 de Mac OS X puede actualizarse a 10.7 con Kaspersky Endpoint Security versión 8.0.4.750 o 8.0.5.813 solo si el parche “b” o “c” está instalado. De lo contrario, la aplicación dejará de funcionar después de reinstalar el sistema operativo y se trasladará a la carpeta “Previous System”.

La aplicación puede terminar incorrectamente si configura una planificación de la ejecución de la tarea del escaneo completo. Ese problema ocurre solo en Mac OS X 10.7 y pronto será eliminado en el parche “d”.

Requerimientos para la instalación:

• Mac con CPU Intel
• 1 GB RAM
• 500 MB de espacio en el disco duro
• CD/DVD-ROM (para instalar Kaspersky Endpoint Security 8 for Mac desde un disco CD)
• Sistema operativo: Mac OS X 10.4.11 or higher, Mac OS X Server 10.6, Mac OS X 10.7 Server.

Fuente: Soporte Kaspersky

Recuperar la contraseña de Windows

By Gehovani Flores

Quiza a ti o alguien que conoces le ha pasado que olvido la contraseña de Windows,  esto suele ser un gran problema, desde luego hay varias formas de solventar este problema.  Si perdiste una contraseña en Windows Vista o XP hay herramientqas que te pueden ayudar a crear una nueva u obtener la que olvidaste.

Offline NT Password and Registry Editor elimina la contraseña que olvidaste, generando una nueva contraseña con la que podremos acceder a Windows. Funciona a través de un CD o disco de arranque.

La otra herramienta es Ophcrack que se vale de la llamada “Fuerza Bruta,” es decir descifra el password perdido probando miles de combinaciones de caracteres hasta llegar a la contraseña correcta. El método es bastante más lento que el utilizado por el programa anterior pero si podrás conocer cual era tu contraseña. Se corre a mediante un Live CD

Robo de Identidad en Internet

By Gehovani Flores

¿En qué consiste un robo de identidad?

Consiste en el acceso no autorizado a alguno de nuestros perfiles, nuestra cuenta de correo o a nuestra cuenta en la banca online, entre otras, es decir, cuando alguien consigue nuestro usuario y contraseña en un servicio o es capaz de averiguar nuestra clave o la respuesta a la “pregunta secreta”.

El robo de identidad es mucho más antiguo que las redes sociales, de hecho, ocurría si a alguien le robaban su documento de identidad o su tarjeta de crédito y, por ejemplo, realizaban compras en su nombre. Sin embargo, la extensión del uso de servicios online ha propiciado la aparición de robos de identidades digitales, ya sea para espiar lo que hace o dice alguien, manchar su nombre, suplantarle o robarle datos confidenciales.

¿Cómo podemos darnos cuenta?

Cada vez estos robos de identidad son mas comunes, pero la única manera que existe para darnos cuando de dicha suplantación  a sucedido es cuando notamos algún efecto que por lo general ya es demasiado tarde.

Por ejemplo, podremos notar que nuestra identidad a sido suplantada si un día intentamos acceder a nuestra cuenta de correo electrónico o a nuestro perfil en Facebook y por mucho que repetimos la contraseña que estamos seguros que es la correcta, nos manda un mensaje de contraseña incorrecta. Intentamos recuperar la contraseña a través de la pregunta secreta pero tampoco somos capaces de dar con al respuesta correcta; al poco tiempo, uno de nuestros amigos nos llama para preguntarnos por una publicación fuera de tono que hemos realizado en Facebook y cuando vamos al cajero automático encontramos una compra, pagada a través de PayPal, que no hemos realizado.

Aunque parezca una pesadilla o el guión de una película de terror, es algo que podría suceder y que, de hecho, sucede. Normalmente el usuario se entera después de que haya pasado y, en los casos de pishing o en los robos de documentos de identidad, las víctimas se han encontrado en listas de morosos por impagos de facturas de compras que jamás realizaron. En el mundo de las redes sociales también podría costarnos algún disgusto porque, si alguien entra en nuestra cuenta de LinkedIn y le deja un mensaje nada amigable a uno de nuestros amigos o compañeros de trabajo, seguramente, les molestaria.

¿Qué podemos hacer? ¿Cómo actuar ante una suplantación de identidad?

Si hemos sido víctima de un robo de identidad o sospechamos que algo no funciona bien debemos Read more »

Password en IE

By Gehovani Flores

De seguro te a pasado que cuando escribes una contraseña en alguna página dentro de los dos navegadores más utilizados (Internet Explorer, Chrome y Firefox), estos nos dan la posibilidad de recordar esa contraseña, y así queda almacenada en nuestro navegador.

Estoy seguro que después de leer esto, seguramente pensaran que esto no es nada nuevo. Pero el problema aparece cuando alguien utiliza nuestra computadora y conoce donde puede encontrar nuestras contraseñas.

En este post te mostrare lo sencillo que es ver las contraseñas almacenadas en el Internet Explorer.

Las contraseñas guardadas en Internet Explorer son encriptadas, pero pueden ser vistas utilizando un sensillo software llamado IE PassView.

IE PassView es una interesante pequeña herramienta gratuita dedicada a recuperar y desvelar las contraseñas guardadas por el navegador Internet Explorer (desde su versión 4 hasta la octava) tanto por el autocomplementado como por el sistema de credenciales. Para cada password guardada en IE muestra la dirección web, el tipo de contraseña (autocompletado, autentificación HTTP, FTP), su ubicación de almacenamiento (registro, archivo de credenciales) y el par nombre de usuario/password. Cabe destacar que IE PassView es detectado por algunos antivirus como un troyano, aunque lógicamente se trata de un falso positivo.