Firewall vs IIS

•abril 15, 2011 • Dejar un comentario

Algunos cabos sueltos entre el servicio de IIS y el Firewall de MS WinXP pueden provocar que el sitio web configurado en nuestro servidor no se vea en los demás equipos de la red.

Este problema se soluciona yendo a:

Panel de Control -> Firewall de Windows -> Opciones Avanzadas -> señalar conexión de área local y presionar Configuracion -> Activar Servidor Web (y si es necesario Servidor Web Seguro).

Con esto, se debería comenzar a ver el sitio.

Claro está que primero se deben chequear los permisos de usuario en las carpetas correspondientes al site.

Escrito en Software, Trucos

Eliminar permisos en Windows 7

•abril 11, 2011 • Dejar un comentario

Con respecto a los permisos de usuario sobre carpetas compartidas en otros equipos, el S.O. MS Windows 7 posee una forma de administración algo diferente que en la versión XP.

Anteriormente, al eliminar las unidades de red mapeadas en una terminal, se eliminaban también los permisos del usuario asociados a ellas. Sin embargo, si eliminamos los mapeos en un MS Win7, los permisos hacia esas carpetas se seguirán manteniendo debido a que el S.O. los almacena en lo que se denominan “Credenciales de Usuario”. Para eliminar estos permisos, se debe ir al Panel de Control, Cuentas de Usuario y allí eliminar los permisos guardados en el Administrador de Credenciales.

 

Escrito en Software, Trucos
Etiquetas: , , ,

WordPress para moviles

•febrero 17, 2011 • Dejar un comentario

Estamos probando la aplicación para dispositivos móviles de WordPress. En este caso, desde un IPod Touch 4g. Si bien es practico a la hora de postear algo cuando estamos lejos de nuestra PC, se muestra incomodo como cualquiera de estas herramientas de edición de texto en un dispositivo tan pequeño.
De todos modos, como dijimos antes, es una aplicación bastante practica. Dentro de sus utilidades, posee un editor de posteos (desde donde estoy escribiendo ahora) y un visor de comentarios desde donde podemos responder consultas y demás.
Para el que la quiera descargar, es gratuita y esta disponible en el repositorio de App Store.

Siempre son bienvenidas estas utilidades móviles. Asique, a probarlas.

Escrito en Uncategorized
Etiquetas: , ,

Vulnerabilidades de UPnP

•noviembre 3, 2010 • Dejar un comentario

Lo siguiente es un muy buen post aportado hace tiempo ya por Alvaro Paz en el Blog Vtroger (El Guru de la Informática). El Link del artículo es: http://vtroger.blogspot.com/2008/04/inseguridad-en-upnp.html

La verdad que es un blog muy interesante para recorrer sobre todo en temas de seguridad. Espero les sirva.

UPnP (Universal Plug and Play), es un conjunto de protocolos quepermite el intercambio de información y datos entre los dispositivos conectados a una red que soporten UPnP, de forma independiente al fabricante, sistema operativo, lenguaje de programación…

Un dispositivo con UPnP activado, puede controlar otros dispositivos UPnP tales como cortafuegos y routers, de forma automática y sin autenticación. Por ejemplo el Messenger utiliza UPnP para abrir automáticamente puertos en el router que tenga UPnP activado para los siguientes servicios:

  • Transferencia de Archivos: 6891-6900 TCP (UPnP)
  • Webcam: Puertos Dinámicos 9000-9999 TCP ( UPnP)
  • Audio: Puertos Dinámicos 5004-65535 UDP (UPnP)
  • Video Conferencia: Puertos Dinámicos 5004-65535 UDP (UPnP)

La arquitectura de UPnP esta basado en cuatro protocolos, que son: SSDP (protocolo simple de descubrimiento de servicios), GENA (arquitectura genérica de notificación de acontecimientos), SOAP (protocolo simple de acceso a objetos) y formato libre XML (lenguaje de marcas extensible). Cada uno de estas tecnologías es responsable de ocuparse de las partes particulares de apilado de UPnP. Su patrón básico de funcionamiento es el siguiente:

Dirección: Cada dispositivo necesita ensamblarse en la red adquiriendo una dirección única que los integrantes de la red puedan utilizar para comunicarse con el dispositivo.

Descubrimiento: Aquí es adonde SSDP entra en funcionamiento. Cada dispositivo permitido UPnP anuncia sus servicios descritos en una URL particular. Para anunciar esta información en UPnP, necesitamos enviar varios paquetes SSDP.

Descripción: Una vez que se descubran los dispositivos, se muestra la descripción del dispositivo. Esta información se encuentra dentro de los archivos ajustados a formato XML que se pueden mostrar en una URL obtenida del proceso del descubrimiento.

Control: Una vez que se termine el proceso de la descripción, se puede controlar el dispositivo sometiendo las peticiones de configuración como mensajes del SOAP. En el cuerpo de mensaje del SOAP proveemos el nombre y la información del método sobre los parámetros y su valor. Entonces lo sometemos al punto de control que procesa la petición y devuelve un mensaje de salida, que se encapsula otra vez en SOAP.

La vulnerabilidad:

Se ha descubierto que debido a UPnP no posee autentificación, mediante la utilización de plugins de navegadores, un atacante puede enviar mensaje UPnP a dispositivos locales. Los descubridores de la vulnerabilidad utilizan un vector de ataque usando un plugin de Flash, que usan los navegadores para visualizar animaciones.

Para que este ataque pueda ejecutarse necesita conocer la dirección IP del dispositivo, esto hace a los router vulnerables debido a que esta dirección puede ser obtenida mediante los navegadores web.

A nivel de UPnP estés ataques lo que envían son mensajes de control SOAP para cambiar configuraciones del dispositivo.

El ataque:

La mayoría de los router que se distribuyen tienen UPnP activado de fábrica. Simplemente un usuario que acceda a una dirección web que tenga una imagen en Flash con un vector de ataque, podría recibir mensajes UPnP al router que cambie la configuración, desde el direccionamiento de puertos, hasta en el peor de los casos cambiar los DNS. Por ejemplo: Cambiando el DNS principal, poniendo un servidor DNS del atacante, en el que la web de un banco este asociada a un servidor del atacante creado para recoger los datos de acceso.

También se le suma el factor de que muchos router permiten el uso de esta tecnología a través de redes inalámbricas, con los posibles daños que puede suponer en redes inalámbricas abiertas, usando como ejemplo un post anterior aquí publicado llamado “Epidemia a través de router WiFi”.

Como evitarlo:

En este momento la única forma de evitarlo es desconectando UPnP tanto en la configuración del router como en el sistema operativo. Este ataque es efectivo independientemente del navegador, hardware o sistema operativo. Aunque en Linux no es muy habitual tener soporte para UPnP en Windows si, de echo, esto le ha reportado alguna vulnerabilidad.

Como desconectarlo en Windows:

Bloquee el puerto UDP 1900 y TCP 2869 en el Firewall. El entorno UPnP usa el puerto UDP 1900 y el puerto TCP 2869. El Protocolo simple de descubrimiento de servicios (SSDP) usa búsquedas de multidifusión para detectar dispositivos UPnP. Las búsquedas de multidifusión se envían al puerto UDP 1900 mediante puertos salientes dinámicos. Firewall de Windows acepta respuestas de búsqueda de multidifusión coincidentes que se reciben al cabo de tres segundos de una búsqueda de multidifusión. Tras ello, el firewall bloqueará las respuestas de búsqueda de multidifusión aunque coincidan con las solicitudes de búsqueda.

Deshabilite el servicio Plug and Play universal. Al deshabilitar el servicio UPnP se contribuye a proteger el equipo afectado de intentos de aprovechar esta vulnerabilidad. Para deshabilitar el servicio UPnP, siga estos pasos:

  1. Haga clic en Inicio y, a continuación, en Panel de control .También puede seleccionar Configuración y, a continuación, hacer clic en Panel de control.
  2. Haga doble clic en Herramientas administrativas.
  3. Haga doble clic en Servicios.
  4. Haga doble clic en Host de dispositivo Plug and Play universal.
  5. En la lista Tipo de inicio, haga clic en Deshabilitado.
  6. Haga clic en Detener y, a continuación, en Aceptar.

También puede detener y deshabilitar el servicio UPnP mediante el siguiente comando en el símbolo del sistema:

sc stop UPnPHost &sc config UPnPHost start= disabled

En el caso de Windows Vista los puertos de UPnP están bloqueados en el firewall por defecto.

http://vtroger.blogspot.com/2008/04/inseguridad-en-upnp.html

Escrito en Redes, Seguridad, Trucos

Desactivar chkdsk automático al iniciar Windows

•mayo 17, 2010 • Dejar un comentario

La comprobación de disco se inicia automáticamente cuando detecta errores en la unidad; en los archivos del sistema operativo, o un apagado incorrecto del Pc.

  • En sistema de archivos Ntfs

Para deshabilitar la comprobación de disco en la unidad c: se utiliza el comando:

chkntfs /x c:

Para desactivarlo en otras particiones :

chkntfs /x c: d:

chkntfs /x c: d: e:

Pasos a seguir:

Inicio - Ejecutar - escribes cmd - clic en aceptar.

En el prompt que parpadea escribes  chkntfs /x c:  si la unidad sobre la que se ejecuta es C:

Pulsas la tecla enter.

Aparece el siguiente mensaje: El tipo del sistema de archivos es NTFS.

Reinicias para ver el resultado.

  • En sistemas de archivos Fat 32

Se puede convertir el sistema de archivos Fat 32 a Ntfs con el comando convert. (No formatea).
Asi es posible utilizar chkntfs /x c: que solo funciona en Ntfs.

Lo mejor en estos casos es revisar que provoca el reinicio del Chkdsk. La mayorìa de las veces el causante es el disco duro por defectos en el mismo.

La memoria ram tambien debe ser revisada. Una memoria defectuosa provoca todo tipo de errores .

Información:

El parametro /x   excluye una unidad de la comprobación predeterminada durante el inicio.

El comando chkntfs /x c: modifica una cadena del registro automáticamente.

Escrito en Software, Trucos
Etiquetas:

Mayúsculas a minúsculas – Minúsculas a mayúsculas en Excel

•marzo 20, 2010 • 2 comentarios

Existen dos métodos para convertir celdas en Minúsculas o Mayúsculas según lo necesitemos:

1- A través de las funciones del propio Excel:

=MAYUSC() -> convierte a mayúsculas una celda en minúsculas

=MINUSC() -> convierte a minúsculas una celda con letras en mayúsculas

2- Pero si lo que queremos en convertir toda una hoja o parte de ella en mayúsculas o minúsculas, debemos recurrir a una pequeña macro:

Se debe crear una macro a través de código Visual Basic.

Para convertir a mayúsculas, el código de la macro es este

Sub Mayusculas()
Dim c As Range
For Each c In Selection
c.Value = StrConv(c.Value, vbUpperCase)
Next c
End Sub

Para convertir a minúsculas, el código es este

Sub Minusculas()
Dim c As Range
For Each c In Selection
c.Value = StrConv(c.Value, vbLowerCase)
Next c
End Sub
Seleccionando las celdas a modificar y luego ejecutando la macro, se realiza la conversión de Mayúsculas a Minúsculas o viceversa, según la macro que hayamos ejecutado.
Nota: este código fué obtenido (y probado) desde el foro psicofxp: http://www.psicofxp.com/forums/software.11/381549-excel-de-minusculas-a-mayusculas.html

Escrito en Programación, Software, Trucos
Etiquetas: , ,

Ver la información de tu hardware.

•marzo 15, 2010 • Dejar un comentario

Aquí les dejamos una herramienta muy útil (y muy conocida también), que nos brinda información completa acerca del hardware de nuestra PC. No es necesario instalarla y es muy transportable en cualquier pendrive.

Esperemos que les sirva.

Nombre del Programa: CPU-Z

Licencia: Freeware

Tipo: Utilitario

S.O. : MS Windows

Nombre del Archivo: CPUZ.rar

Link: http://rapidshare.com/files/363745465/CPUZ.rar.html

MD5: C31985F0521C2FAED7E2A0E42AA6F59D

Compártelo

Escrito en Hardware, Software
Etiquetas: , ,

Encuesta Nro1. Para conocernos mejor

•marzo 14, 2010 • Dejar un comentario

Escrito en Encuestas

Gestión y Auditoría de redes

•marzo 12, 2010 • Dejar un comentario

Para quienes se dedican a la administración de grandes redes o poseen equipos críticos, es muy necesario contar con herramientas para la gestión, auditoría e inventario de redes.

Navegando por internet llegué a InvGate, el sitio web de un sistema de control, monitoreo y gestión de redes desarrollado por Inventec Software. Vale la pena visitar el link y tener en cuenta estas herramientas que nos pueden facilitar el trabajo ahorrándonos muchos dolores de cabeza a la hora de prevenir inconvenientes.

Claro está que no todas las empresas u organizaciones están dispuestas a invertir dinero en esto, es una realidad que lamentablemente tenemos que sufrir la mayoría de las áreas IT en países latinoamericanos. Mientas tanto les dejo el enlace para los que lo puedan aprovechar y para los que quieran ver un poquito más acerca de los desarrollos específicos para el manejo de redes.

Escrito en Redes, Software
Etiquetas: ,

Iniciar MS Windows XP con un usuario determinado

•marzo 9, 2010 • Dejar un comentario

Las variables que guardan los datos del logueo en windows se encuentran en algunas claves del registro. Para hacer que el arranque se produzca con un usuario predeterminado, se debe modificar lo siguiente en el regedit:

HKLM->Software->Microsoft->Windows NT->CurrentVersion->WinLogon

Allí hay una entrada: AutoAdminLogon a la que hay que darle el valor 1 (esta es la que permite el auto arranque con un usuario determinado)

Luego se le debe asignar los valores a las cadenas:

DefaultUsername: *nombre de usuario*

Defaultpassword: *password*

DefaultDomainName: *nombre de dominio*

Si no existiera alguna de estas variables, se deben crear.

De esta forma arrancara la PC con el usuario que guardemos en estas variables.

He visto esta información también en el sitio de Ayuda Internet explicada de una forma muy clara y con gráficos.

Compártelo

Escrito en Software, Uncategorized
Etiquetas: , ,

« Entradas Anteriores
 
Seguir

Get every new post delivered to your Inbox.