Extracto de un artículo de Security By Default con información muy interesante e incluso sería recomendable ponerlo en práctica lo antes posible:
Servidores DNS alternativos fuera de España:
Google: 8.8.8.8 y 8.8.4.4
OpenDNS: 208.67.222.222 y 208.67.220.220
ScrubIT: 67.138.54.100 y 207.225.209.66
DNS Advantage: 156.154.70.1 y 156.154.71.1
Cifrado de nuestro tráfico a Internet:
Tor: proyecto libre que protege del análisis de tráfico transmitiendo las comunicaciones a través de una red distribuida de repetidores llevados por voluntarios de todo el mundo, evitando que alguien pueda observar que sitios visita y que se conozca su posición física.
OpenVPN: solución de código abierto de VPN SSL que se adapta a una amplia gama de configuraciones, incluyendo acceso remoto, VPNs site-to-site, seguridad Wi-Fi, y soluciones de acceso remoto a escala empresarial con balanceo de carga, failover, y control de acceso de grano fino.
Megaproxy: servicio web de pago VPN SSL que permite navegar de forma segura y privada a cualquier lugar sin necesidad de instalar software adicional.
BlackLogic: servicio VPN que permite la navegación anónima, con cifrado VPN basado en IPSec con clave de 128 - 2048 bits, proporcionando seguridad y privacidad.
AliveProxy: servicio VPN que proporciona al usuario una IP dinámica, cifrando el tráfico mediante SSL de 128 bits, protección antivirus de McAfee y opciones de filtrado de contenidos (ActiveX, applet de Java, scripts, pop-ups, cross-domain referer)
Ipredator: servido de pago de navegación que ofrece seguridad y anonimato, además no guarda logs.
Saludinhos!!!
miércoles, 31 de marzo de 2010
El archivo SAM
Existe un lugar en Windows en donde se almacena toda la información acerca de los usuarios locales del sistema y que forma parte del registro: el archivo SAM (Security Account Manager). Las contraseñas están cifradas mediante una Syskey que se encuentra en el fichero SYSTEM, el cual también forma parte del registro.
Los nombres de usuario están almacenados en formato de texto plano mientras que las contraseñas no son más que hashes de las contraseñas originales.
Por defecto, dichos archivos se encuentran en c:\windows\system32\config, pero no podremos acceder a ellos directamente ya que el sistema operativo los tiene en uso. En c:\windows\repair podemos encontrar una copia de seguridad de ambos archivos.
Obviamente, existen varias formas de sacar las contraseñas haciendo uso de dichos archivos.
Saludos!
Los nombres de usuario están almacenados en formato de texto plano mientras que las contraseñas no son más que hashes de las contraseñas originales.
Por defecto, dichos archivos se encuentran en c:\windows\system32\config, pero no podremos acceder a ellos directamente ya que el sistema operativo los tiene en uso. En c:\windows\repair podemos encontrar una copia de seguridad de ambos archivos.
Obviamente, existen varias formas de sacar las contraseñas haciendo uso de dichos archivos.
Saludos!
martes, 23 de marzo de 2010
IRQL_NOT_LESS_OR_EQUAL
A una compañera de trabajo que tiene un DELL Vostro 220s de sobremesa, le ha estado dando la lata el equipo desde hace un tiempo ya. De repente, no hacía sino congelar la pantalla y el ratón dejaba de funcionar, mientras que el teclado seguía respondiendo. Las características técnicas del equipo son:
Windows XP Professional SP3
Versión 5.1.2600
Bios Dell Inc. 1.0.3
Intel Core 2 Duo E7300 2.66GHz
2013 MB RAM
C: 305164 MB NTFS
E: 152625 MB NTFS
Tarjeta Gráfica integrada Intel G45/G43 Express Chipset
Tarjeta de red Realtek RTL8168C/8111C PCI-E Gigabit Ethernet NIC
Hoy, cada cierto tiempo, le aparece el pantallazo azul de la muerte (Windows XP), con el siguiente mensaje: IRQL_NOT_LESS_OR_EQUAL. Se generan tres archivos en la carpeta temporal del perfil del usuario:
1)manifest.txt - Información de registro del error.
2)Minixxxxxx-xx.dmp - Archivo de volcado de memoria.
3)sysdata.xml - Configuración hardware del equipo.
Probaré a formatear el ordenador, porque aparte tiene montón de software que ha heredado del anterior usuario, y ella no usa para nada. Iré posteando a ver qué pasa con esto.
Saludos!! ;)
Windows XP Professional SP3
Versión 5.1.2600
Bios Dell Inc. 1.0.3
Intel Core 2 Duo E7300 2.66GHz
2013 MB RAM
C: 305164 MB NTFS
E: 152625 MB NTFS
Tarjeta Gráfica integrada Intel G45/G43 Express Chipset
Tarjeta de red Realtek RTL8168C/8111C PCI-E Gigabit Ethernet NIC
Hoy, cada cierto tiempo, le aparece el pantallazo azul de la muerte (Windows XP), con el siguiente mensaje: IRQL_NOT_LESS_OR_EQUAL. Se generan tres archivos en la carpeta temporal del perfil del usuario:
1)manifest.txt - Información de registro del error.
2)Minixxxxxx-xx.dmp - Archivo de volcado de memoria.
3)sysdata.xml - Configuración hardware del equipo.
Probaré a formatear el ordenador, porque aparte tiene montón de software que ha heredado del anterior usuario, y ella no usa para nada. Iré posteando a ver qué pasa con esto.
Saludos!! ;)
lunes, 15 de marzo de 2010
viernes, 12 de marzo de 2010
Los archivos del Panel de Control
Cada herramienta en el panel de control se representa mediante un archivo .cpl en Windows\ la carpeta del sistema. Los archivos .cpl de la carpeta de Windows\System se cargan automáticamente al iniciar el panel de control. Tener en cuenta que a veces están cargados los archivos del panel de control, mediante entradas en la sección [MMCPL] del archivo control.ini.
La tabla siguiente enumeran los archivos .cpl más comunes, incluidos todos los archivos .cpl incluidos con Windows:
File name Descripción
-----------------------------------------------------------------------
Access.cpl Propiedades de Accesibilidad
Appwiz.cpl Añadir/Quitar programas
Desk.cpl Propiedades del Escritorio
FindFast.cpl FindFast (incluído en Microsoft Office para Windows 95)
Inetcpl.cpl Propiedades de Internet
Intl.cpl Configuración regional
Joy.cpl Propiedades de joystick
Main.cpl Propiedades de ratón, fuentes, teclado e impresoras
Mlcfg32.cpl Propiedades de Microsoft Exchange o Windows Messaging
Mmsys.cpl Propiedades multimedia
Modem.cpl Propiedades de modem
Netcpl.cpl Propiedades de red
Odbccp32.cpl Fuentes de datos (32-bit ODBC, incluído con Microsoft Office)
Password.cpl Propiedades de contraseña
Sticpl.cpl Propiedades de scanners y cámaras
Sysdm.cpl Propiedades de sistema
Themes.cpl Temas de escritorio
TimeDate.cpl Propiedades de fecha/hora
Wgpocpl.cpl Microsoft Mail Post Office
La tabla siguiente enumeran los archivos .cpl más comunes, incluidos todos los archivos .cpl incluidos con Windows:
File name Descripción
-----------------------------------------------------------------------
Access.cpl Propiedades de Accesibilidad
Appwiz.cpl Añadir/Quitar programas
Desk.cpl Propiedades del Escritorio
FindFast.cpl FindFast (incluído en Microsoft Office para Windows 95)
Inetcpl.cpl Propiedades de Internet
Intl.cpl Configuración regional
Joy.cpl Propiedades de joystick
Main.cpl Propiedades de ratón, fuentes, teclado e impresoras
Mlcfg32.cpl Propiedades de Microsoft Exchange o Windows Messaging
Mmsys.cpl Propiedades multimedia
Modem.cpl Propiedades de modem
Netcpl.cpl Propiedades de red
Odbccp32.cpl Fuentes de datos (32-bit ODBC, incluído con Microsoft Office)
Password.cpl Propiedades de contraseña
Sticpl.cpl Propiedades de scanners y cámaras
Sysdm.cpl Propiedades de sistema
Themes.cpl Temas de escritorio
TimeDate.cpl Propiedades de fecha/hora
Wgpocpl.cpl Microsoft Mail Post Office
Suscribirse a:
Entradas (Atom)