Que la disfrutéis:
lunes, 8 de julio de 2013
Entrevista a Fernando Rueda
Interesante entrevista a Fernando Rueda en Onda Cero, considerado uno de los mayores especialistas en cuanto a espionaje, donde nos cuenta la postura adoptada por EEUU, y otros temas que salen a relucir, como puede ser Edward Snowden, el hacker Matías Bevilacqua, o la operación MK Ultra.
Que la disfrutéis:
Que la disfrutéis:
domingo, 7 de julio de 2013
CCleaner al terminar
Yo siempre ejecuto la aplicación cuando voy a cerrar sesión, o apagar el equipo, así que he querido automatizar un poco este paso. La cuestión sería que el programa se ejecutase en modo comando (para no abrir la interfaz gráfica) cuando nosotros cerremos la sesión o apaguemos el equipo. CCleaner permite escoger la opción de que éste se ejecute al iniciar el sistema, pero a mí me resulta más práctico cuando vamos a apagar el equipo.
Para ello, lanzamos el siguiente comando:
gpedit.msc (modificación de directivas de grupo)
Una vez tenemos abierta la ventana MMC correspondiente, nos vamos a la opción que más se adecúe a nuestras necesidades, o sea, si queremos establecer la configuración a nivel de equipo o a nivel de usuario. Yo en mi caso, he querido ponerlo a nivel de usuario. Por lo tanto, nos iríamos a "Configuración de usuario -> Configuración de Windows -> Secuencia de comandos (inicio de sesión/cierre de sesión) -> Cerrar sesión". Una vez se nos abra la ventana, agregamos el ejecutable del CCleaner con el parámetro /AUTO, para que corra de forma automática y en modo silencioso, con las opciones que hayamos configurado.
Con esto ya estaría todo listo. Para asegurarnos que se aplican los cambios, podemos ejecutar:
gpupdate /force
Para comprobar que efectivamente funciona lo que hemos programado, podemos hacer las siguientes pruebas:
1) Revisar la caché DNS antes y después de haber cerrado sesión. Por su puesto, en la configuración (en la pestaña "Windows") debemos de tener marcada la opción de "Caché DNS" para que realice la limpieza debidamente.
 |
| Caché DNS antes de la limpieza |
 |
| Caché DNS después de la limpieza |
2) Revisar la papelera de reciclaje antes y después de cerrar sesión. Si enviamos uno o más archivos a la papelera, y después reiniciamos sesión en el sistema, y comprobamos que no están, es que ha vaciado la papelera correctamente. Debemos asegurarnos que tenemos marcada la opción de "Vaciar papelera".
3) Revisar cualquiera de las carpetas (cookies, historial, caché, etc.) de los navegadores que hayamos usado, antes y después cerrar sesión, asegurándonos que habían ficheros antes de llevar a cabo la limpieza. Para ello, simplemente podemos navegar por nuestras webs favoritas y luego comprobar que hay archivos temporales, cookies, etc.
 |
| Análisis de CCleaner antes de cerrar sesión |
 |
| Análisis de CCleaner después de reiniciar la sesión |
Hasta los chicos de Windows Técnico o SecurityByDefault han hablado de la herramienta ;)
Salu2!!
martes, 26 de febrero de 2013
Adobe Flash Player
Para todos los que usamos Adobe Flash Player, tener en cuenta que éste es un vector de ataque muy suculento para los crackers. Hasta el propio Adobe aporta un par de razones:
Podéis echar un vistazo a todos las actualizaciones y vulnerabilidades registradas en unaaldia.
Podéis echar un vistazo a todos las actualizaciones y vulnerabilidades registradas en unaaldia.
domingo, 27 de enero de 2013
Firma electrónica vs firma digital
Después de haberme leído el libro "DNI-e. Tecnología y Usos", he querido destacar aquí algo que menciona su autor, Rames Sarwat de SmartAccess, y que muchos tendemos a confundir o a usar indiferentemente. Simplemente son definiciones para distinguir un término de otro, y que pongo a continuación, tal y como está recogido en el libro:
Por otro lado, también está:
- firma electrónica: hace referencia a los diferentes métodos técnicos que se pueden utilizar para identificar al firmante de ciertos datos electrónicos. Por tanto, es un término abstracto y genérico.
- firma digital: es un término técnico que se refiere a la firma electrónica realizada mediante sistemas de criptografía de clave pública, es decir, empleando certificados digitales emitidos con una Infraestructura de Clave Pública (PKI).
Por otro lado, también está:
- firma digitalizada: hace referencia a un fichero que contiene la representación gráfica de nuestra firma manuscrita, normalmente obtenida a través de un escáner o tableta digitalizadora, que se incorpora a cualquier documento.
jueves, 24 de enero de 2013
Mis aportaciones en Powershell
Después de ver la versatilidad de los cmd-lets para Exchange 2007, he querido probar otras opciones que brinda Powershell. Lo bueno es que lo he podido aplicar en tareas diarias que uno tiene que realizar en el trabajo, y espero que esto pueda aportar algo a los demás. Bien, comenzamos:
1. Script para revisar ficheros de logs
La cosa aquí es revisar los ficheros de logs que se generan tras realizarse las copias de seguridad diarias correspondientes. Las condiciones a comprobar son que dichos ficheros, de entre fechas el día anterior y el día actual, sean de tamaño inferior a 1KB. El script mostrará todos los ficheros que cumplan dicha condición, en las rutas establecidas inicialmente. Esto es porque todos los ficheros que sean superiores a un 1KB tienen registradas todas las operaciones realizadas, mientras que los de tamaño inferior indican que la operación ha sido interrumpida.
2. Script para crear estructura de carpetas según estructura de Directorio Activo
Este script lo que hace es leer la estructura de OUs del Directorio Activo y generar una jerarquía de carpetas en el sistema de ficheros, donde las subcarpetas son los nombres de las diferentes OUs, y las carpetas finales son los nombres de los usuarios. Esto lo aplicamos para crear las carpetas de los buzones de escáner de los usuarios, pero se podría aplicar para otras cosas, como por ejemplo, para los perfiles de los usuarios en red, o sus carpetas de datos, etc.
He estado mirando la asignación de permisos de las carpetas mediante icacls, pero eso ya le pegaré otra pensada.
Saludos.
1. Script para revisar ficheros de logs
La cosa aquí es revisar los ficheros de logs que se generan tras realizarse las copias de seguridad diarias correspondientes. Las condiciones a comprobar son que dichos ficheros, de entre fechas el día anterior y el día actual, sean de tamaño inferior a 1KB. El script mostrará todos los ficheros que cumplan dicha condición, en las rutas establecidas inicialmente. Esto es porque todos los ficheros que sean superiores a un 1KB tienen registradas todas las operaciones realizadas, mientras que los de tamaño inferior indican que la operación ha sido interrumpida.
2. Script para crear estructura de carpetas según estructura de Directorio Activo
Este script lo que hace es leer la estructura de OUs del Directorio Activo y generar una jerarquía de carpetas en el sistema de ficheros, donde las subcarpetas son los nombres de las diferentes OUs, y las carpetas finales son los nombres de los usuarios. Esto lo aplicamos para crear las carpetas de los buzones de escáner de los usuarios, pero se podría aplicar para otras cosas, como por ejemplo, para los perfiles de los usuarios en red, o sus carpetas de datos, etc.
He estado mirando la asignación de permisos de las carpetas mediante icacls, pero eso ya le pegaré otra pensada.
Saludos.
Suscribirse a:
Entradas (Atom)