Seguridad archivos - Página 19 de 40 - SmythSys IT Consulting

Diseño Web, Gestores de contenidos, Seguridad

Bloquear países por IP en WordPress.

David G. Smyth (SmythSys) / 16 octubre, 2015

Llevamos unos días con ataques en uno de nuestros servidores. Y aunque Wordfence lo bloqueaba, es una lata recibir emails de intentos de ataques continuos. Los ataques venían siempre del mismo país, República de Moldavia…pero cambiaban de IP y Wordfence permite bloquear por IP pero la opción del país es de pago. Así que, como hemos hecho con en otros servidores, decidimos bloquear el país. Hay webs en España que quitando países de Europa del Este se quitan un 60-70% de los ataques. Y si no tienes o sirves a clientes de esa zona es una buena idea. Os dejamos dos plugins para hacer esto de manera gratuita. IQ Block Country. Un buen módulo, con muchas descargas y buena puntuación. Puedes bloquear usuarios en el front-end y en el back-end, y por páginas o categorías. Además puedes personalizar el mensaje. Puedes usar un localizador de pago o usar la gratuita en http://geoip.webence.nl/. IP Geo Block: Al final usamos esta opción porque también tiene una buena puntuación y además los desarrolladores comentaban que estaba probado con Wordfence. Permite gestionar listas blancas (decir a quien permites y excluir al resto) o listas negras (las que usamos nosotros, elegir a quien bloquear). Cuidado, configuradlo bien al principio u os podéis bloquear a vosotros mismos.

Internet, Seguridad, Trucos

Como enrutar todo el tráfico, incluido Internet, por VPN con OpenVPN

David G. Smyth (SmythSys) / 21 agosto, 2015

Esto es un problema que nos surgió la semana pasada. El problema nos surgió por un tema diferente al que creo que es la finalidad del artículo. Este truco me parece MUY útil cuando estamos viajando o en una wifi pública y tenemos una conexión de OpenVPN. Podemos salir a Internet a través del trabajo (si la VPN es de eso) y tener más seguridad que navegando a través de esa wifi pública o del hotel donde no sabemos quien está espiando. Pero OpenVPN, por defecto, sólo mete (enruta) por la VPN (cifrado) el tráfico a la oficina remota. Internet sale por tu conexión normal, sin cifrar. Por lo tanto sería deseable, en los casos antes mencionados, poder también sacar el tráfico de Internet por ahí. Iría más lento (va a la oficina antes de salir a Internet), pero más seguro, y la velocidad con las conexiones de hoy en día no es tan importante. El problema que tuvimos nosotros, y por el que sacamos este truco, fue que queríamos cambiar la configuración de un router remoto, de Movistar, por el canal Alejandra sin tener que ir a la oficina. No te deja cambiarlo sin usuario de Movistar en remoto, pero en local si puedes. Así que teníamos que “hacer creer al router” que estábamos conectándonos desde la oficina. Ahí va el truco: Hay muchas soluciones en Internet, cambiando la configuración del servidor, por iptables…todo me parecía un “fregao” enorme para algo tan sencillo. Tendría que poder cambiar algo en el cliente y ya está. Así es, tengo que ir al fichero de configuración de OpenVPN en el cliente, el fichero con extensión ovpn y poner estas dos líneas al principio (tienen que ser las primeras, después de los comentarios si quieres): redirect-gateway def1 bypass-dhcp dhcp-option DNS x.x.x.x Donde X.X.X.X es el servidor remoto de VPN. Salva el fichero. Con esto,podéis hacer una prueba en páginas como ¿Cual es mi ip? antes y después de conectarte a la VPN, para ver que tienes la ip de la oficina remota con VPN. Como digo, MUY recomendable cuando estás en wifi públicas, hoteles etc. Y muy interesante porque montar un servidor de OpenVPN es ahora muy sencillo. Podéis incluso tener uno en casa para estas cosas.

Seguridad, Webs

Usa el sentido común en Internet. Caso phishing en el Sabadell a través de Google

David G. Smyth (SmythSys) / 20 agosto, 2015

SIEMPRE os hemos dicho que el mejor sistema de seguridad en vuestro ordenador es el sentido común. Mucha gente nos pregunta por qué tienen virus o malware y les informamos que el mejor policía del mundo no puede evitar un robo si le abres la puerta al ladrón. El problema es que los ladrones en Internet cada día son más listos, y buscan maneras más evolucionadas de engañar a incautos. Por lo tanto los usuarios de ordenadores debéis usar un poco la cabeza y buscar los pequeños indicios (falta de candado de seguridad verde correspondiente al https, dominio sospechoso…). Hoy os dejamos un caso clarísimo de phishing en el que no me extrañaría que hayan caído más de un incauto. Sobre todo los que buscan las páginas en Google en vez de usar favoritos o la url directamente. Nos avisó nuestro amigo Feliciano y gracias a gente como él – que avisó inmediatamente a Google y al banco- al cabo de aproximadamente una hora ya salía un aviso de Google en el enlace. Y ahora ya no está. Pero estuvo un tiempo activo. El phishing consistía en un anuncio en Google Adwords por el que si buscabas banco sabadel el primer resultado era el anuncio. Este anuncio llevaba a una página falsa con un dominio comprado ese día, con servidores en Alemania y persona de contacto en Nassau. La página tenía todo el aspecto de la del banco. Obviamente esto no es culpa del banco, y Google debería tener un método de seguridad para evitar estas cosas. Os dejo el vídeo….alucinad.

Compartir, Seguridad, Sistemas, Trucos

Controlar lo que Windows 10 comparte de ti y cómo te espía.

David G. Smyth (SmythSys) / 14 agosto, 2015

Hemos instalado Windows 10 en algunos ordenadores y tienes cosas buenas y malas. En general el sistema no parece malo. Pero hace unas semanas salió la alarma sobre la falta de privacidad y como compartía mucha información nuestra. Lo hemos mirado y la verdad es que, como mínimo, choca todo lo que comparte por defecto. Hoy os enseñamos a controlarlo y bloquear lo que no queráis por si tenéis o queréis instalar este sistema operativo. Que no os espíen en casa. No uses cuenta de Microsoft. Por favor…ya lo recomendábamos en Windows 8 y 8.1 pero ahora más. Guarda demasiada información tuya. Usa una cuenta local. Ve a Configuración>Privacidad. Hay´tendrás 13 pantallas con muchas opciones. Ve desactivando las que no te interesen pero te vamos a recomendar las principales. En General desactiva todo….aquí está lo principal. En Ubicación desactiva todo…nadie tiene por qué saber dónde estás. Las opciones de cámara y micrófono …tu eliges. Esta parte me gusta porque puedes dejarlo activado y ver qué aplicaciones las usan. Luego puedes desactivar las que no quieras. En Voz,entrada manustricta y escritura asegúrate que tienes puesto “Conóceme” y no “Dejar de conocerme” (si es la segunda pincha para que deje de conocerte). Ten en cuenta que no funcionarán las búsquedas por voz. El resto de opciones hasta Otros dispositivos tu eliges. Yo he dejado muchos activados porque me deja ver qué aplicaciones las usa y controlarlo. Si veo un problema siempre puedo desactivarlo. En Otros dispositivos recomiendo desactivarlo. Nada debería sincronizar con tu ordenador y, de ser necesario, ya lo activarás. Ahora en el apartado General de Privacidad puedes pinchar en “Administrar mi información de publicidad…” donde te llevará a una página web externa (flipante) y te contará las maravillas de la publicidad. Pero vete a Preferencias de anuncios personalizados o directamente a esta página y desactiva ambas opciones. La segunda sólo te deja si tienes cuenta de Microsoft (quítala…quítala!!!!). Por último vete a Configuración>Red e Internet>Wifi y pincha en Administrar Configuración de Wifi. Ahí desactiva todo. ¿Para qué quieres compartir tus wifi o conectarte a las que compartan tus amigos? Si quieres una wifi ya se anuncia ella y te puedes conectar. A ver, la idea puede ser buena para compartirla con la familia de manera fácil….pero desastrosa para el 99% de casos restantes. FUERA. Con eso, y hasta nuevas sorpresas de Microsoft, estaréis bastante protegidos.

Seguridad, Soporte, Trucos

Ordenador en dominio no puede acceder al servidor por nombre pero si por IP

David G. Smyth (SmythSys) / 3 agosto, 2015

La semana pasada tuvimos un problema de esos extraños en un cliente que conviene tener aquí. Por si nos pasa a nosotros o a alguno de vosotros alguna vez. Un cliente con ordenadores en un dominio no podía entrar en el servidor por nombre ni por el camino normal en Windows. Le pedía credenciales y al poner las suyas decía que no eran válidas. Se hizo lo normal en estos casos: comprobación de la cuenta, reseteo de la contraseña, refresco de la cuenta de dominio del usuario y del ordenador, comprobación de las licencias, sacar y meterlo en el dominio…. Nada. No se resolvía. Después de unas pruebas vimos que por IP si que podía acceder sin problemas. Algo que no tiene mucha lógica porque si fueran credenciales el servidor no le dejaría entrar. Al cabo de un rato vimos que tenía una entrada puesta en el ordenador que daba problemas en Panel de Control> Administrador de credenciales. Una entrada correspondiente al servidor. No nos cuadraba y no tenía por qué estar, así que lo quitamos (no se quién lo había puesto ahí). Tema resuelto. Así de fácil, elimina la entrada del administrador de credenciales y todo funciona sin problemas.

Diseño Web, Gestores de contenidos, Seguridad, Trucos

reCaptcha de Google. Captchas gratuitos que puedes usar

David G. Smyth (SmythSys) / 28 julio, 2015

Los que usamos, tenemos o creamos páginas web tenemos que aprender rápido lo que son los Captcha. Pequeñas pruebas o tests que se ponen en formularios (principalmente) para distinguir si quien lo envía es una persona o un robot (spam). Nota: Para el que no lo sepa Captcha son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart. Es decir, test de Turing automatizado. Como todo los Captcha han ido evolucionando, y Google ha sacado un servicio llamado reCaptcha. Lo que nos interesa no sólo es que sea bueno…es que además es gratis. Como dice es fácil de implementar para el desarrollador, fácil de usar para el cliente de la web y se va renovando y mejorando. Manera de implementarlo: WordPress: Podéis usar plugins como este. Prestashop: Aquí tenéis cómo hacerlo por código. Y también tenéis módulos de pago. Para el resto de Webs Google te deja un manual sobre cómo usarlo (es muy sencillo, generar la API, poner por código el widget y comprobarlo).

Android, Antivirus, Seguridad, Smartphones, Spyware/Spam

Limpiar el virus de la policía y similares (widebrowdroid etc) en Android

David G. Smyth (SmythSys) / 8 julio, 2015

El famoso virus de la policía que tantos quebraderos de cabeza dio en los PC ha llegado a los móviles Android. Afortunadamente no es tan agresivo todavía como su hermano mayor, y suele ser más parecido a los otros que estamos viendo mucho, el spyware en los iphone. Los síntomas son sencillos, intentas abrir el navegador y te sale un aviso sobre pornografía o pederastia y te pide pagar una cantidad con los detalles del pago. Solución: Hay dos maneras principales de limpiar esta infección dependiendo del tipo que sea. Dejamos las variantes: Lo primero que tienes que probar es si sólo es del navegador (el de Android normalmente). Para ello ve a Ajustes, Gestor de Aplicaciones, Todo y busca Internet. Ahí borra los datos (se te pueden ir favoritos y páginas guardadas, y cierra el proceso. Vuelve a abrir el navegador, si ya no sale era sencillo. Si no es el navegador prueba a desinstalar aplicaciones que hayas instalado nuevas. También instala un antivirus y/o Malwarebytes para que te escanee las aplicaciones. Seguramente sea una de ellas. Otro modelo de este virus te da sólo 5 segundos entre cada aviso y no te deja tiempo para desinstalar. La solución es arrancar en modo seguro. Si tu versión de Android es “pura” esta opción viene al apagar o al arrancar el teléfono. Si no tienes que mirar en Google cómo arrancar en Modo Seguro en tu teléfono. Por ejemplo en los Samsung es dar volumen abajo cuando aparece la pantalla de Samsung. En modo seguro haz los pasos anteriores (limpia los datos de Internet y/o desinstala aplicaciones inseguras). Al reiniciar el teléfono arranca normal y debería estar arreglado. Prevención: unos consejos para evitar estas infecciones. Cuidado con donde pinchas. NO instales aplicaciones de las que no estés totalmente seguro, incluso si son de Google Play (y más si no lo son). Instala un antivirus para Android. Instala Malwarebytes para Android. No uses el navegador original de Android, no suele actualizarse. Es mejor Chrome, CM Browser, Firefox etc que al actualizarse tienen mejor medidas de seguridad. Ten copia de los contactos o lo más importante en la nube o en tu ordenador.

Android, Blog, Mac, Seguridad

Zenmate: extensión de VPN para Chrome

David G. Smyth (SmythSys) / 2 julio, 2015

Tal como están las cosas, ya os he recomendado muchas veces el uso de VPNs para navegar. Aunque sólo sea para evitar “ojos no deseados” de parte del “Gran Hermano”. Hace un tiempo grabamos un ejemplo de uso de una VPN para entrar en páginas censurdas, y también hemos compartido alguna extensión de Chrome útil para esto como Hola. Hoy os dejamos otra VPN similar, de nuevo una extensión de Chrome y totalmente gratuita. Sencillo de usar, sin registro y te permite decir el país desde el que emular tu conexión. Una gran manera de evitar que te espíen, de entrar en sitios censurados o de ver contenido prohibido en tu país (contenido multimedia). La extensión se llama Zenmate y se puede descargar en Google Play. Puedes descargarlo también en su web para Firefox, Opera, Mac o Android. Os recomiendo que lo probéis y, al menos lo tengáis instalado en vuestro navegador.

Seguridad, Trucos

Bloquear la publicidad usando el archivo hosts

David G. Smyth (SmythSys) / 29 junio, 2015

Si estás cansado de los pop-ups de publicidad, banners y demás tienes muchas maneras de evitarlo, entre otras Adblockplus. Otro método muy eficaz de bloquear la publicidad es simplemente decirle al ordenador que cuando reciba una petición a algún dominio de publicidad lo ignore. Esto se puede hacer por el archivo hosts del ordenador (en Windows). Vale, ¿y dónde encuentro yo los dominios de publicidad? Afortunadamente ya hay alguien que se ha encargado de hacer esto por nosotros. En esta web: http://winhelp2002.mvps.org/hosts.htm se encargan de crear un fichero hosts que podéis descargar y copiar/editar en el vuestro. Recomiendo que lo descarguéis, abráis el vuestro y copiéis todo el contenido de publicidad al final del vuestro. Cómo abrir (con permisos de administrador) el fichero en vuestro ordenador: Vista. Windows 7 Windows 8 La parte de la publicidad tiene una estructura muy sencilla: 0.0.0.0 dominiodepublicidad.com #Comentario Toda esa lista es la que tienes que copiar. Lo bueno de esta solución es que el ordenador al ver este dominio y comprobar que corresponde con un dominio de la lista, ignora la petición, así que incluso tu navegación irá más rápida en páginas con publicidad (porque no perderá tiempo abriendo páginas de adware). Obviamente estos sitios son inseguros así que también ganamos algo en seguridad.

Limpieza de PC, Seguridad, Soporte, Spyware/Spam

Ransomeware Removal Kit

David G. Smyth (SmythSys) / 9 junio, 2015

Dado el daño que está haciendo el ransomware en mucha gente, del que ya hemos hablado antes, un usuario ha decidido hacer una recopilación de los tipos de ransomeware que existen, sus posibles soluciones y sus métodos de recuperación (si los hay). Lo ha hecho en el Ransomeware Removal Kit. Estos virus siguen activos, ayer mismo OSI sacó otro aviso porque se detectó una nueva oleada (nosotros recibimos varias notificaciones). En líneas generales este usuario recomienda lo mismo que nosotros: Eliminar el virus. Recomiendo hacerlo con varios programas antimalware y antivirus para asegurarse. Y obviamente desconectado de tu red. Identificar el tipo de virus que te ha infectado. Para poder saber cómo limpiarlo de manera más rápida. Normalmente en el paso anterior las herramientas te dicen con qué te han infectado. Haz una copia de algún fichero encriptado. Por si lo necesitas luego para desencriptar. Este paso tampoco es tan vital. Recupera con una copia de seguridad. Ja…casi nadie tiene. Pero puedes usar veriones anteriores tipo Shadow Copy o versiones de Windows o de Dropbox. Si tienes XP estás fastidiado….no tienes mucha solución si no existe “decriptor”. Usa una herramienta específica para recuperar los datos. Basada en el paso 2. En algunos casos será usar las copias de seguridad, en otras desencriptar (las menos lamentablemente) y en otras será recuperar los archivos dañados. ¿Cómo funciona el Kit? Puedes descargártelo en el apartado Download. Ahí te bajas todo el repositorio con las soluciones o pasos recomendados para cada uno. Si quieres ver el contenido sin descargarlo lo puedes ver aquí. Coge el virus que te ha infectado y sigue los pasos…si tienes suerte. No es la panacea, pero es de agradecer tener un sitio donde poder ver las soluciones todas juntas y los pasos a seguir. Gracias a su creador por ponerlo y actualizarlo. Si no encuentras la solución, los pasos generales para el ransomware en resumen suelen ser: Limpia (desconectado) Usa las copias de seguridad de Shadow Copies para recuperar lo que puedas.