Problemas de seguridad con servicios “quien te ha eliminado del messenger”, o un amigo te ha enviado un comentario privado.

22 03 2010

En breve les menciono los enormes problemas de seguridad que acarrea dar clic en esta clase de servicios en afán de supuestamente enterarte de quien te ha eliminado. Esta clase de servicios son muy llamativos, pero muy peligrosos.

Pueden ir desde normalmente en acceder a tus contactos y enviarte sin el consentimiento de tu contacto una invitación, y en casos hasta el robo de información confidencial de tú correo. La mayoria de estos servicios no tienen una clausula de “no guardado de tu contraseña”. Por lo cual, para que te enteres de quien de tus contactos te ha eliminado del “Messenger” tienes que poner tu dirección de correo y tú contraseña. El servicio hace un trabajo que normalmente en servicios linux es común y sin problemas de éste tipo. Una vez realizado esto, el servicio guarda tu contraseña para futuras invitaciones a tus contactos. Lo grave del problema es que si utilizas cuentas de banco, numeros, etc., pueden robarlos de tu correo debido a que los administradores del sitio tiene acceso a tu cuenta.

El otro problema esta en que usuarios con escasos o nulos conocimientos de seguridad tienen la misma contraseña de correo con alguna red social, las más comunes Facebook, Twitter, Hi5, MySpace, y muchos otros cientos. Con lo cual, una vez que estos servicios han accedido a tu cuenta de correo realizan la busqueda a esta clase de servicios, si entran envian más invitaciones.

Por ejemplo hace poco Facebook boqueo gran cantidad de este tipo de servicios, ya que una vez aceptada la solicitud se enviaba tus datos privados a empresas de publicidad.

Una de las tantas acciones es vender estos datos a empresas de publicidad,  darlos al mejor postor, o en el peor de los casos a cyberdelincuentes o secuestradores debido a que conocen tu estatus social, intereses, ubicación, amigos, etc. En México es muy común encontrar esta clase de servicios.

Un típico ejemplo son en casos legales, hacer todo por investigar a la persona, hace que algunos abogados realicen esta clase de actos. Otro sería el Gobierno en casos más extremos.

Por lo cual si alguna vez has entrado por curiosidad a alguno de estos sitios, o tienes la misma contraseña de tu correo con la red social, te sugiero que cuanto antes cambies tu contraseña tanto de correo como de la red social.

Si conoces de un compañero o amigo que envié mensajes extraños, invitaciones hacia paginas que ni el conoce hazle saber que debe cambiar su contraseña, y en muchas ocasiones el problema de éste ejemplo se soluciona.

Existen gran cantidad de modos de robar información confidencial de un usuario via internet. Los más comunes son los trayanos, instalación de codigo malicioso por le navegador (Internet Explorer), dar permisos de ejecutar aplicaciones via banners o imagenes de sitios web, y los más comunes los servicios antes mencionados, por la facilidad y la curiosidad. Lee el resto de esta entrada »





Descargar Ubuntu Ultimate

24 10 2009

Si por alguna razón te interesa o quieres experimentar en el mundo de linux[1], una distribución recomendable es Ubuntu, y si no posees una conexion a internet, pero quieres disfrutar de la mayoria de las aplicaciones más utilizadas es recomendable la versión de Ubuntu Ultimate, el cual contiene ya por default una cantidad de plugins, codecs, programas para el uso inmediato del sistema, además de otros como Amsn programa parecido al Messenger. Esta versión esta al español como en casi todas las distribuciones de linux.

En linux no tienes que pagar absolutamente nada, es gratis al igual que miles de programas del ramo. Con esto se evita las licencias del tipo Windows.

Su versión actual es: Ubuntu Ultimate 2.3 versión 9.04 Jaunty Jackalope

La descarga la realizas mediante un servidor (links) que contiene la página, esto depende de la versión a ocupar. Si tienes un procesador de 32bits es recomendable el Ubuntu 32bits, en caso contrario el Ubuntu de 64bits (ejemplo: Procesadores AMD Athlon Dual Core, 64, Turion, X2). Si no conoces que procesador ocupa tú maquina es recomendable bajar la de 32 bits.

El archivo ocupa un espacio de 2.1 GB, la extensión del archivo es ISO, lo cual quiere decir que lo podemos quemar con algún programa para el fin, como Nero, Roxio, etc., o alguno gratuito.

Mi recomendación es bajar el archivo torrent y utilizar un programa de torrents, como utorrent para su descarga. Lo mejor es configurarlo y la velocidad de descarga se aumenta en ocasiones considerablemente en comparación con la descarga directa (por el uso de los servidores).

Fuente: Página para descargar Ubuntu Ultimate. (Directa y por Torrent)

[1]Es aconsejable respaldar tu información antes de “meter mano en tu pc”, dentro de la fuente esta un manual en imágenes de como instalar el Ubuntu. La primera vez que se corre lo hace en modo live (Corre en la memoria RAM, por lo que no modifica ninguna información del disco).

Video de Ubuntu Ultimate 2.3

Si tienes interes en algunos foros linux pueder ir a la pestaña de DESCARGAS, ahí en la parte inferior hay una cantidad considerable de links a paginas de soporte, foros, etc.





Cómo desocultar archivos y documentos por virus en memorias USB en Windows

28 07 2009

Actualizado: Marzo 2012: Los virus desde siempre ha causado desde molestias hasta perdida de información ocultando o borrándola, es común que en al introducir una memoria USB en una computadora de un Cibercafé o de la oficina se contamine con toda clase de cosas. En la mayoría de los casos si uno cuenta con una computadora con un buen antivirus actualizado se descontamina. Pero los virus en ocasiones ocultan la información pareciendo como si los datos fueran borrados y el antivirus en su mayoría no restaura los atributos de los archivos.

Cómo dije un buen antivirus actualizado es una herramienta imprescindible para el usuario. Si no cuentan con internet es posible actualizar su antivirus actualizando con la descarga de un archivo ejecutable que realiza este paso de manera automática, en la mayoría de las empresas de antivirus crean este archivos para sus productos, la cual pueden descargarlo en una USB. Pueden ir la siguiente dirección: https://mymanuel.wordpress.com/descargas/, ahí encontrarán cada vínculo para la descarga de vacunas.

Como ya es sabido los usuarios descargan antivirus de Internet, estos en su mayoría cuentan con algún spyware.

Los antivirus como Kaspersky, NOD32, entre otros en sus versiones comerciales. Aún después de desinfectar una memoria USB en la mayoría de los casos los archivos siguen sin aparecer, en ciertas computadoras se pueden observar los archivos que supuestamente fueron borrados. Este documento trata de cómo desocultar archivos que fueron ocultos por virus en memorias USB, SD, discos duros internos y externos, micro-SD, MMC, Memory-Stick, etc. con sistemas de archivos FAT, FAT32 y NTFS, también funciona con memorias de los teléfonos celulares, ya que por ejemplo fotos y música aparecen en el teléfono, pero al momento de conectar el teléfono en windows, no aparecen las carpetas.

En este caso Utilice Windows XP, Windows Vista SP1, Windows 7 en una computadora libre de virus.

En mi caso la unidad USB tiene la letra E: con el nombre de USBMEMORY

Paso1.- Primeramente tenemos que abrir ms-dos.

Para el caso de Windows XP será así en:

Incio>Ejecutar>cmd.exe

Para Windows Vista

Incio y directamente escribir cmd en “Iniciar búsqueda”.

Figura 1.starcmd

Con el explorador de Windows se puede observar que no existen datos en la memoria Figura 2, pero esto no es suficiente. Para continuar con el manual debemos saber si realmente existen archivos en el disco que podemos desocultar, si no en su caso fueron borrados. Los archivos borrados también pueden recuperados con otras herramientas como testdisk utilizado en un documento anterior.

Figura 2UNDATA

Se pueden dar cuenta que sus archivos aún están en la memoria porque aún tiene espacio ocupado  Figura 3.

Figura 3media

En algunas computadoras pueden observar que si están sus archivos, pero aparecen como difuminados, es porque están ocultos. Figura 4

Figura 4MEMORIA

Paso 2.- Ponemos la letra de la  memoria USB o disco a desocultar los archivos. En mi caso E: sobre la línea de comandos.

E:    ó la unidad USB

Después tenemos que escribir:

dir /a

Este comando nos mostrará los archivos contenidos en la memoria y además los ocultos Firura 4, que son los que nos importan.

Figura 5msdosx

Una vez checado que existen archivo ocultos utilizaremos un comando que generalmente no es usado, me refiero a “attrib”, éste comando se encarga de asignar o quitar propiedades a los archivos y carpetas.

Paso 3.- En la línea de comandos escribiremos:

attrib –a –s –h –r /S /D

Lo que mandará a quitarle a los archivos lo oculto y las propiedades de escritura, también lo realizara con las carpetas Figura 5.

Figura 6resta

Paso 4.- En el explorador se puede checar que se desocultaron los archivos Figura 6.

Figura 7restart

Aunque este documento básico, estoy seguro que a más de uno de resultará útil.

Si tienes GNU/Linux, como Archlinux, OpenSUSE, Fedora, Debian, Ubuntu y sus subderivados, RHEL, etc.

Te habrás preguntado si se puede hacer esto, para los que utilizamos alguna distribución de GNU/Linux sabrán que también es posible restaurar los atributos y que sean aplicables a Windows, porque si aplican comandos de atributos para los archivos usando linux, es muy seguro que cuando regresen a Windows las cosas sigan como están, debido a que Linux tiene una forma distinta de aplicar atributos a los archivos y windows otra. Por lo que será necesario utilizar algún programa bajo linux que aplique atributos a los archivos y que sean utilices para los que usen algún Windows.

Se esta creando una guía, paso a paso para este propósito, en un par de días estará lista.





Recuperación de fotos y archivos de memorias USB, SD, discos duros con PhotoRec en Ubuntu 9.04 Jaunty Jackalope

15 07 2009

Recuperar fotos y archivos borrados de la cámara digital, memorias USB, Discos duros, SD, etc., con PhotoRec en Ubuntu 9.04 Jaunty Jackalope en Acer 4520.

Si por alguna razón has perdido archivos como fotos, videos, documentos de las memorias USB o de las tarjetas SD de  las cámaras digitales, teléfonos, etc., discos duros. El programa te resultara últil para una segunda vez. En el mercado existen varios programas que ofrecen la recuperación de datos, la mayoría son de paga, otros como PhotoRec están bajo licencia GNU lo cual hace posible su uso sin desembolsar nada, existen versiones para Linux y otras plataformas, la página se encuentra en: http://www.cgsecurity.org/wiki/PhotoRec, en la parte de download. En nuestro caso se seleccionamos Linux, Kernel 2.6x.i386/x86 para esta versión. La versión descargada del programa es la 6.11.3. Aclaro que entre más usen la memoria despues del incidente es menos probable recuperar el archivo, y si la memoria es pequeña en capacidad las cosas se agravan. Este manual también es útil para sistemas Windows, con sus respectivos comandos.

stableversions

Figura 1. En la página de CGSecurity.org existen varias versiones del programa para distintas plataformas.

Una vez descargado el archivo lo descomprimimos como mejor nos guste, sea en la consola o gráficamente, aunque en este caso preferimos utilizar la consola. La memoria tiene el nombre de USBMEMORY, la cual había sido formateada y usada. Antes de esto la memoria contenía una buena cantidad de archivos de video y documentos, que un X usuario desea recuperar.

Abrimos una terminal y nos posicionamos dentro de la carpeta que hemos descomprimido. En mi caso lo descargue en el Escritorio.

$ cd Escritorio/testdisk-6.11.3/linux

intro

Figura 2. Nos colocamos dentro de  la carpeta del programa en Linux.

Paso 1. En ésta carpeta contiene una serie de archivos, que por el momento solo utilizaremos el archivo photorec_static que en sí es el programa, usamos el comando en modo administrador:

$sudo ./photorec_static

De ésta manera arrancaremos el programa, y seleccionamos la unidad en la cual vamos a recuperar los archivos, en este caso la memoria es una “SanDisk Cruzer Titanium” de 512 MB, que seleccionamos y procedemos.

 

1

Figura 3. Selección de la unidad a recuperdar archivos.

Paso 2. Tenemos que elegir el tipo tabla de partición a recuperar, comúnmente en las memorias USB, SD, etc., son del tipo:  [Intel] Intel/PC Partition la seleccionamos.

2

Figura 4. Selección del tipo de tabla de partición, en generalmente es Intel/PC partition

Paso 3. Seleccionamos la partición a recuperar, en este caso como es una memoria USB normal solo tiene una, y seleccionamos la opción de [Whole disk], toda la memoria. Ir al paso 4.

3

Si queremos realizar una recuperación rápida, de solo un tipo de archivo, seleccionamos [Options] y después de seleccionar solo el tipo de archivo a recuperar guardamos, en caso contrario continuamos al Paso 4.

13

PASO 4. Una vez seleccionado la partición de la unidad, seleccionamos el sistema de archivos, en las memorias USB el sistema común es FAT, por lo cual seleccionamos [Other].

5

PASO 5.  El programa en automático presentara la carpeta en donde se guardarán los archivos recuperados, por default el programa creará una carpeta con el nombre de recup_dir.1 dentro de la carpeta linux si es la primera vez, y en forma secuencial recup_dir.2, para la segunda vez, etc. En este caso presionamos Y para aceptar esta carpeta, y el programa comenzara a analizar la memoria.

7

Paso 9. Corriendo el programa.

9

Paso 10. El programa recupero 114 archivos de esta memoria, la velocidad de recuperación depende de la velocidad de la USB, cantidad de archivos, etc., en este caso llevo cerca de 1 minuto 04 segundos y recupero cerca de 450 MB. Salirnos y listo. [Quit]

10

Solo basta ir a la carpeta dentro de la carpeta linux que ha sido creada con el nombre de  recup_dir.1, y checar los archivos.

$ cd recup_dir.1

Mis archivos recuperados.

12

Este programa como muchos con Licencia GNU no cobra por el uso, aunque si nos ha ayudado y queremos apoyar, en la página del programa CGsecurity.org una donación es bien recibida.

 





Avast! Antivirus para linux, Ubuntu 9.04 Jaunty Jackalope

8 07 2009
avast! Home for Linux

Avast! Linux Home Edition

Actualización: Febrero 18, 2010. Antivirus para Linux, en este caso fue por parte de Avast! en su página, en el mundo linux por la estructura del sistema estamos fuera de casi todas las alimañas conocidas por los sistemas windows, navegación tranquila y aunque insertemos memorias plagas por virus, el sistema ni se inmuta, aclaro que  linux no necesita un antivirus, los antivirus de éste tipo se utilizan en las empresas para proteger a computadoras con sistemas windows. El Avast! antivirus nos ayuda para eliminar virus de sistemas windows y evitar su propagación, por ejemplo algún directorio que hayamos copiado de una USB, y que después la vayamos a distribuir, para no tocar a Windows y revisarla con algún antivirus, y vaya a saberse si no este contagiada este sistema, o que por error se contagie, con esta herramienta hace eso. Este programa es gratuito para usuarios hogareños y la pueden descargar de ésta página, soporta RPM, DEB y TAR.GZ. Después de instalarse se actualiza y ya se puede escanear, aunque tienen pocas opciones, resulta útil, por ejemplo cuando se chatea y se recibe un archivo de otro usuario que no ocupe linux. Para los que ocupen alguna distribución de Debian, como Ubuntu 9.04 Jaunty Jackalope su distribución sera como sabemos DEB, lo instale en una Acer 4520. Lo unico que debemos usar para instalar el programa es tener una KEY, como es gratuito solo debemos registrarnos y llenar el formulario, al momento tendremos una clave para instalar el antivirus. Hay otros antivirus para linux, como AVG, Clam, Avira, F-prot, Bitdefender, Panda y otros. He de recordar que éste software no esta bajo licencia GNU/Linux, es gratuito pero no libre como se ha dicho otros blogs.

El kernel de antivirus de avast! para Linux es idéntico al utilizado para los sistemas de Windows, lo cual significa que todas las propiedades de alta calidad, típicas para los núcleos AV en Windows, también están incluídos en la versión Linux.

La última versión de avast! Kernel de antivirus posee una gran capacidad de detección, así como de ejecución. Puede contar con una detección del 100% de los virus (virus ya propagados entre los usuarios) y una excelente detección de Troyanos con un número mínimo de alertas falsas.

El kernel está certificado por ICSA Labs; frecuentemente participa en los test de la revista Virus Bulletin, ganando muy a menudo el premio VB100. Lee el resto de esta entrada »





Cambiar dirección mac en ubuntu 9.04 Jaunty Jackalope en Acer 4520

29 06 2009

A veces resulta últil el cambiar la mac de ubuntu, ya sea por razones de seguridad o por libre descarga, en los sistemas linux es bastante sencillo, ya que la mayoría de las aplicaciones se encuentran en los respositorios, hay gran cantidad de ellos para que las actualizaciones sean rápidas. Los pasos a seguir son:

Paso 1.- Instalar macchanger desde un terminal así.

sudo macchanger

sudo apt-get install macchanger

Paso 2.- Para éste caso debemos saber que dispositivo se debera detener al cual se llevará acabo el cambio de mac, lo realizamos con el siguiente comando.

sudo iwconfig

Paso 3.- Se deberá detener el servicio con la configuración wireless, en mi caso de la Atheros se obtuvo que es: wlan0 “cero”

sudo airmon-ng stop wlan0

Paso 4.- Se observará que el modo monitor esta desactuvado, por lo cual se cambiará la mac adress, con el siguiente comando. Los numeros de inicio deben ser ceros de preferencia.

sudo macchanger -m 00:22:33:44:55:77 wlan0

A lo que es: comando (macchanger), cambiar mac (-m), mac en 6 pares de números o letras con código hexadecimal, por ejemplo: A, B, C, D, E, F, y por último al dispositivo que le van a cambiar la dirección. podria quedarles así:

Ejemplo: sudo macchanger -m 00:2F:A3:4C:5D:77 wlan0

Si realizaron todo correcto, no les deberá aparecer que su dispositivo esta ocupado, en caso contrario repitan la primera parte, o reicien la sessión y en casos el equipo.

Paso 5.- Una vez cambiada la dirección, será necesario volver a iniciar el servicio con el siguiente comando.

sudo airmon-ng start wlan0

Paso 6. Ya deberian tener un nueva dirección.

Nota: En las versiónes de ubuntu anteriores al 9.04 en Acer 4520 con la targeta Atheros, era mucho más sencillo.





Acer 4520 no se apaga despues de instalar Ubuntu 9.04 Jaunty Jackalope

29 06 2009

Bueno, como anteriormente les comente la grata sorpresa de encontrar de que la mayoria del hardware ya es soportado adecuadamente, incluso la salida del proyector que anteriomente no se inmutaba a nada, como también la red inalambrica con la famosa Atheros soportada, entre otras. Pero al momento de apagarla mmm, tenia que presionar alguna tecla ó enter y solamente así lo hacia.

Como ya en algunos foros comentaron se debe a una configuración de acpi.

Mi ubuntu es de 32 bits y funciono, lo que deben hacer es:

Paso 1.- Acceder a alguna terminal y ahí escribir lo siguiente para ir a modificar el famoso GRUB.

sudo gedit /boot/grub/menu.lst

Paso 2.- Ahí se van hasta abajo, donde deben de buscar la entrada: ## ## End Default Options ###

Generalmente el primer titulo corresponde a nuestra versión de linux en nuestro caso Ubuntu, la linea que nos va a importar será la del Kernel, ahí deben colocar despues de splash lo siguiente. Imagen 2.

acpi=noirq

acpioff

Imagen 1.- GRUB sin modificación

Paso 3.- Modificación del GRUB

Les deberá de quedar así.

Imagen 2.- GRUB, Kernel Modificado

Imagen 2.- GRUB, Kernel Modificado

Paso 5.- Despues de guardar y cerrar la ventana, deberan escribir lo siguiente en la linea de comandos de una terminal.

sudo update-gru

sudo update-grub

sudo update-grub

Paso 6.- Despues de esto observaran que se actualizaron las entradas del GRUB, con ello deberán apagar o reiniciar.

Paso 7.- De vuelta al sistema, deberán apagar el sistema, y si realizaron todo adecuadamente se deberá apagar sin artilujios.

Realizo la aclaración que es para Ubuntu Ultimate 9.04, versión de 32 bits, si tienen alguna de 64, posiblemente no les funcione el manual.