Recomendaciones para evitar el Spam destinadas a usuarios domésticos.

El Spam es un gran problema que cada día avanza mas deprisa,y lamentablemente entorpece las comunicaciones ya que consume ancho de banda. Para evitar el spam debemos: Usar una dirección electrónica poco común, esto despista a sistemas automáticos que buscan direcciones a partir de dominios como por ejemplo @hotmail.es. No responder a correos electrónicos de spam sospechosos, porque si respondemos estaremos confirmando al spamer que existe esa dirección de correo electronico. En sitios que confié y quiera apuntarse a su lista de correo busque la declaración de privacidad y fijese se tiene una clausura de compartir información con terceros. Es mejor no utilizar la dirección de correo principal para el registro en línea, sitios de comercio, en paginas Web personales, en blogs use en esos lugares una dirección gratuita para su difusión pública. No pinchar en enlaces de correos spam que indican que será borrado de la lista, es otra forma de confirmar la dirección. No divulgue su dirección de correo electrónico en chat, servicios de mensajería instantánea, boletines de Internet y grupos de noticias.
Personalmente les recomiendo el uso de un filtro antispam, y a los usuarios domésticos (ya se ha tratado solucines empresariales en otros post) SpamBayes, un filtro antispam basado en tecnologías de filtro bayesiano, muy fácil de utilizar y que nosotros mismos podemos entrenar sobre lo que es spam. Esta disponible para Windows, Linux y Mac OS, en Windows tiene una gran integración en Office Outlook. Además es tontamente gratuito y se ajusta muy bien a nuestras pautas de spam, porque el spam no es para todos lo mismo.

Descarga de SpamBayes:
http://spambayes.sourceforge.net/

El número de virus para Linux se duplica en un año.

El numero de usuarios de Linux por diferentes motivos y sobre todo por sus mejoras en usabilidad para el usuario domestico, ha aumentado, pero también han amentado las amenazas para este sistema, en este caso los virus. Kaspersky publica una interesante estudio sobre la proliferación de virus en Linux, en el que refleja que los virus en Linux se han duplicado desde el 2004 al 2005, aunque es verdad que el numero de virus en Windows en el 2005 es superior a los virus en Linux, hoy en día no usar un antivirus en para Linux es un problema de seguridad. De este estudio también se refleja un aumento de exploits, herramientas hackers y puertas traseras descubiertas en Linux. Se recomienda a los usuarios de Linux que implementen un antivirus en su sistema. Desgraciadamente el problema de los virus también esta afectando a la plataforma Mac OS X.

Informe de Kaspersky:
http://www.viruslist.com/en/analysis?pubid=184625030

Primer virus Mac OS X:
http://vtroger.blogspot.com/2006/02/primer-virus-para-mac-os-x.html

Antivirus BitDefender Linux Edition:
http://www.bitdefender-es.com/bd/site/products.php?p_id=16

Antivirus Panda Para Linux:
http://vtroger.blogspot.com/2006/02/antivirus-de-panda-para-linux.html

Antivirus ClamXav para Mac OS X:
http://www.markallan.co.uk/

Corrección de la actualización de seguridad MS06-015:

Microsoft publica hoy la corrección de la actualización de seguridad MS06-015, comentada aquí en un post anterior, que ha causado varios problemas con software HP. Es que las prisas nunca fueron buenas.

Comunicado Microsoft y detalles del nuevo boletín:
http://www.microsoft.com/technet/security/bulletin/MS06-015.mspx?pubDate=2006-04-20

Post sobre la primera solución publicada en la KB de Microsoft:
http://vtroger.blogspot.com/2006/04/problemas-con-la-actualizacin-de.html

Recuperación de datos.

Algunas veces perdemos datos por eliminación de archivos o por error y algunas veces a vaciar la papela sin mirar su contenido (Windows) o porque borramos particiones instalando varios sistemas. Yo les recomiendo dos herramientas muy útiles Restoration para Windows, que sirve para recuperar archivos y TestDisk herramienta GNU para la recuperación de datos después de formateo disponible en las plataformas: Dos, Win9x,Windows (NT 4/2000/XP/2003), Linux, FreeBSD. Esta herramienta es compatible con los sistemas de archivos: FAT12, FAT16, FAT32 NTFS (Windows NT/W2K/XP), EXT2FS/EXT3FS (Linux), Linux Swap (1 & 2),IBM Multiboot, BeFS (BeOS),UFS (BSD), ReiserFS (1 & 2), JFS.

Descargar Restoration:
http://www.snapfiles.com/get/restoration.html

Manual Restoration:
http://www.nautopia.net/restoration.php

Descargar TestDisk:
http://www.cgsecurity.org/wiki/TestDisk_Download

Manual TestDisk:
http://www.nautopia.net/manual_de_testdisk.php

Borrado seguro:
http://vtroger.blogspot.com/2006/04/borrado-seguro-de-informacin.html

Bulo del falso virus para blogs.

PandaLabs ha desmentido la existencia de un virus que ataque blogs, según Panda no es mas que un bulo creado por un holandés que no deja de ser una broma que se ha convertido para muchos lectores de blogs y autores en una amenaza. Ya estoy viendo cuando empiezan aparecer una cadena de e-mail hablando de un virus maligno para blogs que borra todo el disco duro. La recomendación de Panda para prevenir posibles amenazas es no hacer enlaces desde paginas a servidores externos que no sean de nuestra confianza.


PandaLabs acerca del falso virus:
http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=7272&sitepanda=particulares

Seguridad en aplicaciones Web.

La validación de datos es una de las grandes vulnerabilidades de las páginas Web. Un formulario o un simple botón pueden poner en compromiso nuestra aplicación y la seguridad de la misma. En un post anterior recomendaba un escáner de vulnerabilidades de código y de servidores, y hoy les recomiendo la lectura de este documento, que habla de la validación en aplicaciones Web y pone ejemplos de código y soluciones, la única pega es que esta en ingles.

A Modular Approach to Data Validation in Web Applications:
http://www.net-security.org/dl/articles/A_Modular_Approach_to_Data_Validation.pdf

Problemas con la actualización de Seguridad MS06-015

La ultima actualización de seguridad MS06-015 puede causar los siguientes problemas:

No se puede tener acceso a carpetas especiales similares a "Mis documentos", "Mis imágenes"…

Las aplicaciones de Microsoft Office pueden dejar de responder al intentar guardar o abrir archivos de Office en la carpeta Mis documentos.

Abrir un archivo mediante el Archivo de una aplicación/ el menú Abrir hace el programa que deja de responder.

De escribir una dirección en Internet Explorer, la barra de dirección no tiene ningún efecto.

Clic con el botón secundario en un archivo y si activar Enviar a no se tiene el efecto.

Hacer clic en el signo más (+) el signo junto a una carpeta en Explorador de Windows no tiene ningún efecto.

Algunas aplicaciones de tercero dejan de responder al abrir o guardar datos en la carpeta Mis documentos.

Estas anomalías suelen ser causadas por una incompatibilidad de la actualización MS06-015 con software de productos HP.

Solución:
http://support.microsoft.com/kb/918165

Vulnerabilidades en Mozilla.

El US-CERT (Centro nacional de emergencias informáticas de EEUU) ha informado, ayer 17 de abril, de 11 vulnerabilidades del navegador Mozilla y sus componentes, de esas vulnerabilidades, 10 permiten ejecutar código arbitrario en el sistema y una de ellas permite un ataque de denegación de servicios.
Esta claro que cuanto mas aumenta el uso de este navegador, mas aumentan sus vulnerabilidades, entre otras cosas porque cuanto mas se extiende un navegador mas apetecible se hace a los atacantes, por eso es una tontería decir que se usa Mozilla porque es mas seguro que Internet Explorer.
La solución de estas vulnerabilidades es actualizarse a Firefox 1.5.0.2, Mozilla Thundebird 1.5.0.2 y SeaMonkey 1.0.1. Personalmente les recomiendo un texto muy interesante del US-CERT sobre segurización de navegadores, con la única pega de que está en ingles.

Detalles vulnerabilidades Mozilla:
http://www.us-cert.gov/cas/techalerts/TA06-107A.html

Haz tu navegador seguro (Ingles):
http://www.us-cert.gov/reading_room/securing_browser/

Mozilla vs Internet Explorer.
http://vtroger.blogspot.com/2005/09/mozilla-vs-internet-explorer.html

Ejemplo de seguridad física.

No solo nos tenemos que preocupar de los fallos de software también tenemos que controlar el hardware. Por ejemplo controlar las contraseñas de BIOS y evitar el arranque en dispositivos como CD-ROM, diskettes o memorias USB, también tenemos que controlar el uso de keyloggers hardware que se conectan entre el teclado y la placa base y almacenan todo lo que tecleamos. Estos keyloggers son muy eficientes y imposibles de detectar por software.


Keylogger hardware
http://www.keelog.com/

Como recuperar archivos cifrados en Windows 2000/XP/2003:

Windows XP, así como 2000 y Server 2003, basan el sistema de cifrado de archivos (EFS) en una serie de certificados y claves criptográficas que se generan automáticamente al crear una cuenta de usuario. Están estrechamente relacionadas con dicha cuenta, a la cuál, además, se asigna otra clave identificativa única. Esto significa que aunque creáramos de nuevo el mismo usuario con la misma contraseña, no nos serviría, puesto que el sistema no asimilaría este usuario con el identificador único que describe el propietario de las claves necesarias para descifrar.
En las newsgroups de Microsoft me he encontrado muchos usuarios con este problema que cifran los archivos y no importan la clave, y cuando tienen problemas y reinstalan el sistema no pueden recuperar sus archivos. El cifrado EFS se puede romper con una herramienta que cito en este post y también dejo información extra sobre el cifrado y como se importa la clave.

Advanced EFS Data Recovery:
http://www.elcomsoft.com/aefsdr.html

CÓMO: Cifrar un archivo en Windows XP:
http://support.microsoft.com/default.aspx?scid=kb;es;E307877

CÓMO: Hacer copia de seguridad de la clave privada del Sistema de archivos
de cifrado:
http://support.microsoft.com/default.aspx?scid=kb;es;E241201

CÓMO: Restaurar una clave privada del Sistema de archivos de cifrado para la
recuperación de datos cifrados:
http://support.microsoft.com/default.aspx?scid=kb;es;E242296

Procedimientos recomendados para el Sistema de archivos de cifrado:
http://support.microsoft.com/default.aspx?scid=kb;ES;223316

Microsoft solucionara la vulnerabilidad de Internet Explorer.

En su boletin mensual de actualizaciones Microsoft va a parchear la vulnerabilidad citada en un post anterior que afectaba a Internet Explorer. Microsoft cita esta vulnerabilidad como critica y será una de las cinco actualizaciones que estarán disponibles mañana.
Recordarles que aunque esta actualización a sido parcheada sigan las recomendaciones de mi post anterior, mas vale prevenir que lamentar.


Mas detalles acerca del boletín:
http://www.microsoft.com/technet/security/bulletin

Vulnerabilidades de páginas Web y servidores.

Ese extraño concepto de seguridad que se suele tener de “porque me van a hackear mi pagina si yo no soy un objetivo importante” es bastante erróneo, en la red existen competiciones de hackers haber quien modifica mas paginas Web y es muy normal que para engrosar ese numero un hacker ataque paginas en las que es muy fácil poner su seguridad en compromiso, como las que poseen la vulnerabilidad SQL injection, que aunque parezca mentira existen muchas. Y ante esto no importan los cortafuegos o que se utilicé SSL en el servidor, una mala programación de la página, hace indetectable el ataque. Existen páginas Web que incluso tienen archivos de contraseñas en su directorio público y cualquiera los puede bajar.
Algunas veces detectar estas vulnerabilidades a mano es casi imposible por eso les recomiendo el uso de Acunetix Web Vulnerability Scanner que actualmente se encuentra en su versión 3.0. Este escáner de vulnerabilidades es compatible con los lenguajes ASP, ASP.NET, PHP and CGI, y no solo escanea vulnerabilidades de la pagina Web sino también del propio servidor.

Información y descarga de Acunetix Web Vulnerability Scanner
http://www.acunetix.com/vulnerability-scanner/

Proliferación de spyware.

Es bien sabido que servidores de muchas paginas Web y sobre todo de paginas de contenido erótico aprovechan las vulnerabilidades de nuestro navegador para infectarnos con software espía. Pero también algunos programas gratuitos o las típicas barras para el navegador incluyen spyware, o juegos que sus usuarios tienen que aceptar que le instalen spyware para poder jugar. Aunque el spyware no es una amenaza importante para la integridad de nuestro sistema o de los datos que almacenamos en el, si son una ameza para nuestros datos, aunque la mayor parte del spyware solo se dedica recoger datos nuestros y enviarlos a empresas de publicidad. Pero lo que hay que tener claro es que cuando instalamos algo en la maquina y aceptamos spyware, este puede ser inofensivo pero también puede actuar como keyloger y capturar todo lo que tecleamos.
Muchos usuarios de toman a la ligera el spyware pero su proliferación es muy grande y repercute mucho en ancho banda.
Como solucionar los problemas de spyware, existen muchos programas anti-spyware pero yo recomiendo tres muy efectivos. Aunque el tercero no es tan bueno si tiene un aspecto muy importante es que nos avisa de cada modificación del registro y nos permite bloquearla.

Spybot-S&D:
http://www.safer-networking.org/

Lavasoft Ad-Aware SE Personal:
http://www.lavasoft.de/software/adaware/

Windows defender:
http://www.microsoft.com/athome/security

Herramienta para Windows Xp “Tweak UI”.

Es una herramienta gratuita de Microsoft que nos permite retocar mas nuestro Windows XP. Yo voy a resaltar las características más importantes y las que nos pueden ser útiles en la seguridad. Está en ingles y se divide en: About, General, Mouse, Explorer, Common Dialogs, Taskbar and Start menu, Desktop, My Computer, Control Panel, Templates, Internet Explorer, Command Prompt, Logon, Access Control, Repair.

About:
Simplemente nos indica la versión del sistema y los SP que tenemos instalados

General:
Se encuentran las configuraciones visuales de los iconos. De este menú destacar la opción “Optimize hard disk when idle” que nos acelera la ejecución de los programas mas usados.
Mouse:
Las opciones del ratón pero mas configurables donde destacaría “Menu speed” que hace mas rápida la aparición de menús como el menú de inicio o los menús del botón derecho.
Explorer:
Las opciones del explorador en general, tanto en disco como en navegación, en el apartado Setting donde detacaria “Clea document history on exit” para borrar el historial siempre que se cierre el Explorer.
El apartado “Shortcut” en “Shortcut overlay” si se le da el valor none se puede sacar la flecha de los accesos directos sin tocar el registro.
My Computer:
La posibilidad de no mostrar los archivos de los usuarios “Files Stored on This Computer”. En “Drivers” ocultar unidades. En “Special Fólder” cambiar la ubicación de carpetas especiales como mis documentos… En “Autoplay” configurar el autoaranque de las unidades y los programas que usa.
Control Panel:
Desactivar iconos del panel de control.
Templates:
Sacar programas de el menú derecho opción nuevo.
Internet Explorer:
Destacar “search” donde se pueden incluir los buscadores donde se busca cuando hay un error en una dirección.
Logon:
Destacar la posibilidad de ocultar usuarios en la pantalla de bienvenida. Y la posibilidad de hacer que un usuario inicie automáticamente sin necesidad de modificar el registro.
Acces Control :

Destacar que si elegimos “Manage Files Sahares” podemos dar permisos a usuarios y a grupos para compartir carpetas.

Esta herramienta se puede descargar en:
http://www.microsoft.com/xppowertoys.mspx

Herramientas de limpieza de virus.

Las herramientas de limpieza de virus de Paolo Monti, ddistribuidor italiano de ESET son muy fáciles de usar y muy eficaces. Además se actualizan todos los meses en función de las amenazas que se descubren.
Yo las he probado en con algunos virus como el conocido VB.NEI y me han parecido muy eficaz por eso gracias a la amabilidad de ESET de poder incluir las herramientas en un sitio Web, he incluido al final de la barra de lateral de este blog, dichas herramientas para su descarga.

Borrado seguro de información.

Hoy en día la destrucción de archivos informáticos es un problema de seguridad que nos es muy cercano, debido a los rápidos avances que surgen en la informática nos obligan a deshacernos de nuestros obsoletos equipos que algunas veces guardan valiosa información. La existencia de herramientas que ayudan a recuperar nuestra información es algo muy valioso pero también es un problema de seguridad por eso es recomendable usar herramientas de borrado seguro. El borrado seguro consiste en sobrescribir el contenido de un archivo con ceros binarios, y posteriormente eliminarlo entonces en caso de ese archivo fuera recuperado solo se recuperarían ceros binarios.
Para ello, pueden usar en XP Profesional el comando fsutil file setzerodata. Un práctico ejemplo:
Queremos borrar el archivo ejemplo de 35 bytes
C:\barra\ejemplo>dir
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: B8AB-B419

Directorio de C:\barra\ejemplo

01/04/2006 15:12 DIR .
01/04/2006 15:12 DIR ..
01/04/2006 15:11 35 ejemplo.txt
1 archivos 35 bytes
2 dirs 4.308.082.688 bytes libres

Para sustituir por ceros binarios ejecutamos:

fsutil file setzerodata offset=0 length=35 ejemplo.txt

(el sistema respondera “No se ha escrito ningún dato” pero el archivo si se modifica)

El parámetro “offset” indica donde empezar a sustituir por eso tiene que ser 0 y el parámetro “length” nos indica la longitud, que tiene que ser el tamaño del archivo en este caso 35 bytes.
Después de ejecutar la sentencia borran el archivo y si alguien lo intenta recuperar nunca podrá recuperar su contenido. Este comando se puede usar con cualquier extensión de archivo.

Herramienta BiteByBite para borrado seguro:
http://bitebybite.softonic.com/ie/37132