Sistemas archivos - Página 40 de 69 - SmythSys IT Consulting

Win Toolkit: la navaja suiza para las instalaciones e ISO de Windows

David G. Smyth (SmythSys) / 12 noviembre, 2014

Seguramente esta herramienta sea sólo para gente del sector y frikis…pero lo verdad es que tiene que estar en el blog porque tiene tantas funcionalidades …. Win Toolkit es una herramienta que se pensó para personalizar las instalaciones de Windows. Podías coger un disco o ISO de instalación y hacer casi cualquier cosa, añadir drivers, añadir y quitar idiomas, añadir y quitar componentes que no necesites (por ejemplo Windows Media Player si no lo quieres), hacer tweaks, instalaciones silenciosas etc etc. Por ejemplo si quieres instlar 50 ordenadores a los que haya que poner y quitar ciertas cosas después de la instalación, puedes crearte una imagen ya con ello hecho y ahorrar tiempo. Nosotros ahora lo usamos porque puedes crearte CD y USBs bootables de tus discos de Windows. A estas imágenes bootables puedes añadirles Service Pack ya y no tener que descargarte ese Service Pack en cada ordenador. Es decir si tenéis una ISO de Windows 8, después de la instalación tendréis que añadirle 8.1, las actualizaciones etc etc. Eso lo podéis hacer con este programa. No hace falta si quieres para un ordenador sólo. Pero si lo montas así (tiendas, empresas de soporte), ya lo tienes para el resto de veces. Por ejemplo puedes hacerlo con estas ISO de Windows 7. En el vídeo podéis ver cómo añadir updates a tu Windows.

Sistemas, Soporte

Identifica y descarga los drivers de tu ordenador

David G. Smyth (SmythSys) / 6 noviembre, 2014

Esto si que lo usamos muchísimo. Cuando tenemos que instalar o reparar un ordenador, incluso cuando toca hacer una limpieza, una de las cosas que hacemos es descargar los drivers más actualizados. A ver, es lógico suponer que un sistema con los drivers más nuevos funcionará mejor. Hace tiempo era difícil hacer esto, luego algunos se podían descargar desde Windows update. Luego salió DriverBooster, gran programa que usamos mucho pero que al instalar hay que tener cuidado porque intenta meter mucho programa basura (por eso as gratis). Hoy os dejo otras dos opciones muy útiles. Por un lado Slim Drivers Free. Un programa muy sencillo de usar. Instálalo, ejecútalo y te analiza el sistema, indicándote al final los drivers que no tienes o que tienes desactualizados. Con un simple clic te lleva a un enlace para poder descargártelo. Muy sencillo. Pero además tiene otras opciones muy interesantes como poder hacer copia de seguridad de tus drivers cuando todo funciona bien y luego restaurarlos todos a la vez o de manera selectiva. Por otro lado tenemos la página web www.ma-config.com. También fácil de usar, descargas un programa de detección, lo ejecutas, y te analiza el sistema. Cuando acaba se abre una página con las características de tu ordenador (muy detalladas por cierto). Si pinchas en Mis Controladores, podemos ver los controladores que tienen actualizaciones y descargas. Buenas herramientas hoy.

Seguridad, Sistemas, Trucos

Convertir tu cuenta de Windows 8 a cuenta local

David G. Smyth (SmythSys) / 4 noviembre, 2014

Windows 8 por defecto entra en una cuenta online, cuenta que se tiene que registrar con Microsoft. Mucha gente, como es la opción por defecto, lo deja activado. ¿Qué implica esto? Que para comprobar tu contraseña Microsoft se conecta a Internet y verifica que sea la correcta con sus datos en el Cloud. También que se hace copia de seguridad de ciertas cosas en el One Drive de Microsoft. Para ver qué cosas estás subiendo ahora a One Drive (vas a sorprenderte) ve (busca en la lupa) a Configuración de PC- One Drive. Tanto en Almacenamiento de Archivos, como en Configuración de sincronización verás todo lo que se está subiendo. No me gusta por varias razones. Por un lado razón tipo Gran Hermano. ¿Por qué tiene que tener Microsoft datos míos de nada de mi ordenador ni de mi cuenta? Y para que tener mi contraseña ahí. Yo quiero mis datos en mi ordenador. Por otro lado efecto “Frappening” o fotos de famosas en Internet. No quiero nada en Internet que yo no suba, porque todo lo que se sube ahí puede llegar a ser público. Mucho menos mis contactos, documentos, fotos etc. Yo controlo lo que subo y ya me encargaré de su seguridad y la copia de seguridad de dichos datos. ¿Quieres volver a tener una cuenta local como siempre en el portátil? Te enseñamos como. Vete a (búscalo en la lupa) Configuración de PC – Cuentas. Debajo del nombre de tu cuenta verás una opción de desconectar o Cambiar a cuenta local. Eligiendo eso ya tienes una cuenta local, se creará tu perfil en el ordenador. Recomiendo subir a One Drive desde la aplicación de One Drive en tu Windows 8 y borrar de la nube lo que no quieras que esté ahí. Luego no os quejéis si hackean One Drive y consiguen vuestros datos 😀

Sistemas, Soporte, Webs

Uptime Robot: monitoriza hasta 50 webs gratis

David G. Smyth (SmythSys) / 28 octubre, 2014

Para aquellos que gestionen su página web, es importantísimo saber cuando se cae (por accesos, virus, ataques, fallos del proveedor etc). Imaginaos que tenéis un evento importante, u os habéis gastado mucho dinero en publicidad….menuda “gracia” (y pérdida de dinero) si se cae la web. Si además eres, como nosotros, un proveedor de soluciones o de servicios TIC, monitorizar las webs de los clientes, las tuyas o tus servidores es algo necesario. Para ello nosotros usamos mucho servicios como Web Monitor en el móvil, y ahora este Uptime Robot para tener avisos en el correo y por SMS. Uptime Robot monitoriza desde varias localizaciones de todo el mundo hasta 50 páginas web gratis, avisándote o por correo, por SMS (dependiendo de los acuerdos de los países),Twitter, web-hooks o push, si se cae alguna. Además te da informes de los tiempos de respuesta y de las caídas. Puedes monitorizar el acceso web, puedes hacer análisis por ping, puertos específicos o incluso comprobar palabras claves. Además, en teoría es fácil hacer que dicho análisis no afecte a los reportes de tráfico. Depende del tipo de reporte, pero en el peor de los casos puedes excluir las ips de monitorización (por ejemplo así en Google Analytics). Excelente servicio….esperemos que dure gratis un tiempo.

Sistemas, Soporte, Trucos

Cambiar la contraseña Windows 8 con UEFI.Activar cuenta de administrador.

David G. Smyth (SmythSys) / 27 octubre, 2014

¡Primer vídeo de nuestro canal de Youtube! Perdonad por la calidad y cualquier fallo que hayamos tenido…irán mejorando. Hoy os enseñamos a activar el Administrador oculto de Windows 8, lo que te permite muchísimas cosas como acceder a un ordenador del que no sabes contraseña, cambiar la contraseña de un usuario, meterle en el grupo de administradores (ese era el caso del cliente que nos vino con ese ordenador). Este usuario Administrador no tiene contraseña y viene desactivado por defecto. Recomendamos volver a dejarlo desactivado. Para activarlo usamos un truco que ya mencionamos en el blog, el de Utilman, que te permite, sin poder acceder a Windows como administrador, abrir una consola de comandos. El problema con muchos ordenadores ahora es que vienen con UEFI, lo que no te permite arrancar ahora con discos o USB que no son compatibles con UEFI. En el vídeo te enseñamos cómo. El proceso explicado es sencillo, desactivas UEFI, arrancas con un Live CD (en nuestro caso Lubuntu), accedes al disco, usas el truco de Utilman y reinicias. Al arrancar abres la consola pinchando en el icono de accesibilidad y activas el usuario adminsitrador con: net user Administrador /active:yes Si no puedes acceder al disco o no funciona el comando vuelve a activar UEFI. Una vez hecho esto reinicias y tendrás una ventana con el administrador. Entra y haz lo que tenías que hacer (cambiar contraseñas o crear usuarios), luego vuelve a deshacer los cambios.

Seguridad, Sistemas

Wifi Pineapple: la piña que te ayuda a hackear

David G. Smyth (SmythSys) / 22 octubre, 2014

El otro día uno del equipo nos pasó este artículo…¡no veas que peligro tiene el aparatito! No solemos compartir artículos no gratuitos, pero conviene conocer este dispositivo para saber lo fácil que es que te hackeen. Ni que decir tiene que nos vamos a comprar este aparatito cuando podamos para análisis. Wifi Pineapple es un dispoistivo preparado para “análisis de seguridad”. Puede funcionar como punto de acceso, como cliente Wifi o por Red. Cuando te conectas a la piña, tienes a tu disposición ya implantadas y de manera sencilla de usar, las principales herramientas que necesitas para hacking (ético y no ético). Te pongo ejemplos: Conectas este aparato a una red por cable o por wifi y abres una herramientas como esta para descifrar lo que vaya en SSL. Mirad lo fácil que es descubrir todos los usuarios y contraseñas de páginas y servicios web, aunque vayan seguras (por cierto fijaos que usan Kali Linux): En vez de hacer eso, puedes hacer un man in the middle para redirigir, con un DNS spoof, páginas a las que quiere ir la gente (una específica o todas) en esa red a otra que tu quieres. Por ejemplo que cuando vaya a google se metan en una página que tengas con virus y se infecten, o que cuando vayan a la página del banco entren en una falsa que tu hayas puesto y recoja las contraseñas. Obviamente también es fácil hackear una contraseña wifi con el Pineapple y conectarte a otra red: Por último como ideas, fijaos si ponéis este aparatito en un aeropuerto o sitio público y creáis una wifi llamada WIFI GRATIS. No veas la de gente que cae. Como eso la piña da muchísimo más. Eso si, algún listo lo intentó en una Defcon….no es buena idea jajajjaa. Le dieron lo suyo.

Diseño Web, Gestores de contenidos, Seguridad, Sistemas

Protege tu WordPress de ataques XML-RPC

David G. Smyth (SmythSys) / 20 octubre, 2014

El viernes hablaba con un cliente contándole que WordPress es una de las soluciones más usadas para los blogs y Webs por su facilidad de uso y su buen funcionamiento. Sin embargo, esto también lo conocen los hackers….y es una de las plataformas más atacadas. Por lo tanto deberías tener tanto el WordPress como los plugins lo más actualizado posible, y si tu web tiene bastante tráfico (por lo tanto también atrae bastantes hackers) seguramente tendrás que añadir ciertas medidas extra como esta que explicamos hoy (y que nosotros usamos en un cliente hace unos meses). En unos días también os explicaremos algunos de los plugins más usados para reforzar la seguridad de tu web con WordPress, hoy nos dedicaremos a los ataques Xml-RPC, un ataque muy conocido pero que aún así seguro que a algún lector le viene bien. Es un protocolo que usan algunos servicios y que WordPress hizo bien en activar….hasta que lo usaron para atacar. La solución más sencilla es añadir a tu fichero .htaccess un código para desactivar xml-rpc. Si tu web es simple esto debería valer. Te pongo el código: <FilesMatch “^(xmlrpc\.php)”> Order Deny, Allow Deny from all </ FilesMatch> Si no os atrevéis con editar el fichero htaccess podéis añadir un plugin que lo haga por vosotros como este. El problema de este código es que podrías necesitar xmlrpc para algún servicio, ciertas cosas podrían dejar de funcionar dependiendo de la complejidad de tu web. Puedes probar estas variantes: Esta mira de dónde viene el ataque: <IfModule mod_setenvif.c> <Files xmlrpc.php> BrowserMatch “Poster” allowed BrowserMatch “WordPress” allowed BrowserMatch “Windows Live Writer” allowed BrowserMatch “wp-iphone” allowed BrowserMatch “wp-android” allowed BrowserMatch “wp-windowsphone” allowed Order Deny,Allow Deny from All Allow from env=allowed </Files> </IfModule> Si usas JetPack deberías añadir estas modificaciones. : <FilesMatch “^(xmlrpc\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Hay quien recomienda alguna IP más para Jetpack…experimentad con cuidado. Podéis añadir a este código anterior nombres de dominio también para el Allow. Un mejor código, según lo indicado en esta página, para evitar otro tipo de ataque también sería: <FilesMatch “^(xmlrpc\.php|wp-trackback\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Con esto deberías estar bastante protegido contra este ataque. Si administras tu propio servidor puedes también usar Fail2Ban, un plugin con muchas opciones al que puede que le dediquemos un artículo pronto. Una configuración para este ataque con fail2ban como solución la puedes ver aquí.

Información Tecnica, Sistemas

Phoronix Test Suite: programa para testear ordenadores (benchmark)

David G. Smyth (SmythSys) / 16 octubre, 2014

Hoy os presentamos uno de los mejores programas de Benchmark para ordenadores (no lo decimos nosotros, lo usan muchas webs de pruebas y ha sido descrito como la mejor por páginas como Softpedia). Nosotros lo conocimos leyendo un benchmark hecho en un Mac Air para compararlo ejecutando IOS o Ubuntu (por cierto Ubuntu lo apalea). Phoronix Test Suite es un software que se creó para Linux pero ahora es multiplataforma (Windows, Mac,Linux….). Viene con unos 450 perfiles de prueba y unos 100 tests para realizar en el dispositivo. Las pruebas se hacen en todos los componentes interesantes de los ordenadores (CPU, gráfica, RAM, disco, componentes de la placa….). Los resultados de la prueba se pueden comparar fácilmente con otros y pueden subirse tanto a http://openbenchmarking.org/ como a la base de datos de Phoronix. También puedes exportarlos como logs y en modo visual en varios formatos. Puedes además obtener un informe detallado de los componentes y software del ordenador. No sólo hace tests de hardware sino también de software específico, se usa muchas veces con juegos o con motores gráficos. Por lo tanto si ten interesa saber la potencia de tu ordenador para compararla con resultados online, con amigos, con otros ordenadores (Mac etc) o para poder venderlo este software es de lo mejorcito que tienes. Está muy bien decir que “mi sistema está bien”, pero esto es con datos y detalles.

Linux, Mac, Seguridad, Sistemas

Shellshock vulnerabilidad que afecta a Linux, Mac, Unix. Cuidado con los servidores

David G. Smyth (SmythSys) / 29 septiembre, 2014

La semana pasada salió otra noticia de una vulnerabilidad que afectaba a los entornos que tuvieran Bash como intérprete de comandos, es decir Unix, Linux y Mac (al estar basado en Linux), pero también routers y puntos de acceso. Como siempre en estas noticias ya estaban los alarmistas hablando de Heartbleed etc. Vulnerabilidades se encuentran muy a menudo, para eso están los hackers y para eso se sacan parches. El mismo día o al día siguiente que saliera el aviso mi ordenador, un Lubuntu, ya estaba parcheado ya que la mayoría de las grandes distribuciones de Linux sacaron parches para evitar ese ataque. Mac sin embargo no parece haber reaccionado tan rápido, por lo tanto muchos Mac son vulnerables. Pero si sólo fuera por eso no hubiéramos sacado la noticia. Los sistemas se parchean y punto. Sin embargo es importante destacar que la mayoría de los servidores web (y de otro tipo pero sobre todo web) funcionan en Linux o Unix, por lo tanto pueden estar afectados por este fallo. Y muchos administradores actualizan a mano sus equipos para controlar los fallos. Así que es importante saber que si tienes un servidor dedicado deberías ver si le afecta esta vulnerabilidad y parchearlo. ¿Cómo saber si estás afectado? Si ejecutas este comando: $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” Y sale ” vulnerable this is a test” tu servidor tiene la vulnerabilidad y deberías tomar las precauciones debidas cuanto antes. Si , por el contrario sale algo como : bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ Entonces tu sistema está bien parcheado. Recordad que esto también puede afectar a puntos de acceso y routers. Aquí os dejo un gran artículo sobre el tema de Chema Alonso y otro de Eleven Paths sobre cómo usar la vulnerabilidad remotamente.

Compartir, Sistemas, Soporte

Windows 7 como servidor de ficheros: ID 2017 “The server was unable to allocate..”

David G. Smyth (SmythSys) / 9 septiembre, 2014

Hace unos días un cliente nos llamó con un problema en su “servidor”. Estaba usando un ordenador con Windows 7 para compartir carpetas de ficheros y usarlo como servidor de ficheros. El problema era que, de repente, unos ordenadores XP no podían acceder a las carpetas compartidas (los ordenadores con Windos 7 y Windows 8 si podían). Daba un error de permisos. Obviamente los permisos no habían cambiado….así que algo había pasado. Después de investigar un rato descubrimos en el “servidor de ficheros”, en el visor de eventos un error con ID 2017 de este tipo: Source: srv Event ID: 2017 Level: Error The server was unable to allocate from the system nonpaged pool because the server reached the configured limit for nonpaged pool allocations. Estuvimos investigando y descubrimos que Windows 7 maneja de manera extraña los recuersos para compartir ficheros a menos que le indiques que vas a usarlo para ello. Para indicárselo debes hacer los siguientes cambios en el registro: Nota: No nos hacemos responsables de los errores producidos por un mal uso del editor de registro. Haz siempre una copia del registro antes de cambiarlo y/o un punto de restauración. Poner el campo siguiente a 1. HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache y este a 3. HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size Con esto reinicia este “servidor” con Windows 7 y verás que los problemas se han resuelto. Más información en la fuente del artículo.