Como comenté en un anterior artículo desde hace unas semanas recibo cartas amenazantes de los Señores Gescoban Soluciones reclamando un importe de 44€ por el uso de la tarifa plana que tenía contratada con Wanadoo/Timadoo. Su objetivo es cobrar ese dinero por el uso de la misma a lo largo de los tres meses siguiente a la baja que cursé vía fax hace un año. Haciendo caso omiso de tal fax me han comunicado que tomarán medidas judiciales.
Ante la indefensión en la que me encuentro ya que no tengo pruebas de la baja, salvo el posible informe del fax de envío, si logro encontrarlo he conseguido dar con la página que ha abierto el Ministerio de Industria, Turismo y Comercio, donde los usuarios pueden reclamar y defenderse de los pertinentes acosos que estan llevando estas personas en nombre de Timadoo, Gescoban y otros secuaces.
Por ello, desde aquí animo a todas aquellas personas afectadas por el mismo caso o similares a postear la pertinentes reclamaciónes, pues el el Estado se ha hecho eco de numerosas quejas por esta estafa poniendo en manos de los usuarios una herramienta clara y precisa para la adecuada defensa frente a estas multinacionales sin escrúpulos.
Adelante y escribid vuestras reclamaciones frente a Wanadoo.
RECLAMA TUS DERECHOS!!!
25 abril 2005
:: IE7 muy pronto
Aunque use Firefox y este asombrado por su rapidez, tengo que hablar sin discusión de la próxima versión de IE, ya que si observo el alto número de visitas que recibo desde este navegador, no me queda otra ;) aún así a quién quiera evitar problemas de troyanos, etc, que instale en su equipo Mozilla Firefox. Y si alguno tiene problemas para visualizar determinadas páginas (banco online, etc) que se descargue la extensión IEView y podrá cargar determinados links en IE y visualizar sin incidencias.
Depués de la propaganda ;) comentar que IE7 aparecerá este próximo verano y las dos últimas novedades son:
- Soportará imagenes en formato PNG, una gran novedad pues permitirá incluir imágenes con un peso muy inferior al que consiguen tanto .jpg como .gif. Un adelanto importante y menor consumo de ancho de banda en nuestros sites.
- Resolución de algunos problemas de consistencia con CSS, toda una ventaja para todos aquellos que utilicen CSS para el diseño de sus blogs ;)
Y de momento poca cosa más se sabe, según recopile información iré posteando, aunque mucho deben mejorar para aproximarse a Mozilla, veremos...
Depués de la propaganda ;) comentar que IE7 aparecerá este próximo verano y las dos últimas novedades son:
- Soportará imagenes en formato PNG, una gran novedad pues permitirá incluir imágenes con un peso muy inferior al que consiguen tanto .jpg como .gif. Un adelanto importante y menor consumo de ancho de banda en nuestros sites.
- Resolución de algunos problemas de consistencia con CSS, toda una ventaja para todos aquellos que utilicen CSS para el diseño de sus blogs ;)
Y de momento poca cosa más se sabe, según recopile información iré posteando, aunque mucho deben mejorar para aproximarse a Mozilla, veremos...
24 abril 2005
:: Abriendo paso remotamente
Es sabido que VNC es uno de los programa de acceso remoto más utilizados por los usuarios en cualquiera de las plataformas existentes, sobre todo en las conexiones a equipos de empresa para ofrecer ayuda técnica aún estando a varios kilómetros.
Compartiré con vosotros un poco de información de como conseguir la contraseña de acceso y conseguir acceder al equipo remoto sin mayores complicaciones en el caso de que hayais pérdido tal acceso.
Para ello, debemos contar como clientes que somos con el programa RealVNC al igual que el equipor servidor al que nos conectaremos. VNC encripta las contraseñas, es raro encontrar a estas alturas con algún programa que no protega sus contraseñas, pero si podemos conseguir esa contraseña aún estando protegida y posteriormente desencriptarla con algún otro programa de ayuda.
La ruta para conseguir la contraseña es la siguiente, dentro del registro del equipo servidor:
HKEY_CURRENT_USER/Software/RealVNC/WinVNC4
HKEY_LOCAL_MACHINE/Software/RealVNC/WinVNC4
HKEY_USERS/.Default/Software/RealVNC/WinVNC4
El valor Password es el encargado de guardar la contraseña que tendrá una encriptación DES, no muy díficil de explotar ;)
Apartir de aquí, deberemos hacernos en nuestro poder con una serie de herramientas como son:
VNCrack > Una consola de ataque que nos permitirá desencriptar contraseñas de equipos remotos.
Cain > Ya os hable de él en un artículo anterior, te permitirá desproteger ese pass sin díficultades.
Luego existe alguna que otra aplicación interesante para realizar la desencriptación igualmente, pero con estos dos conseguiréis el acceso necesario.
*El autor no se responsabilidad del uso indebido de esta información, por lo cual este documento sólo tiene caracter educativo y todo acto realizado por los lectores por un uso indebido, es un uso personal y único de esa persona.
Compartiré con vosotros un poco de información de como conseguir la contraseña de acceso y conseguir acceder al equipo remoto sin mayores complicaciones en el caso de que hayais pérdido tal acceso.
Para ello, debemos contar como clientes que somos con el programa RealVNC al igual que el equipor servidor al que nos conectaremos. VNC encripta las contraseñas, es raro encontrar a estas alturas con algún programa que no protega sus contraseñas, pero si podemos conseguir esa contraseña aún estando protegida y posteriormente desencriptarla con algún otro programa de ayuda.
La ruta para conseguir la contraseña es la siguiente, dentro del registro del equipo servidor:
HKEY_CURRENT_USER/Software/RealVNC/WinVNC4
HKEY_LOCAL_MACHINE/Software/RealVNC/WinVNC4
HKEY_USERS/.Default/Software/RealVNC/WinVNC4
El valor Password es el encargado de guardar la contraseña que tendrá una encriptación DES, no muy díficil de explotar ;)
Apartir de aquí, deberemos hacernos en nuestro poder con una serie de herramientas como son:
VNCrack > Una consola de ataque que nos permitirá desencriptar contraseñas de equipos remotos.
Cain > Ya os hable de él en un artículo anterior, te permitirá desproteger ese pass sin díficultades.
Luego existe alguna que otra aplicación interesante para realizar la desencriptación igualmente, pero con estos dos conseguiréis el acceso necesario.
*El autor no se responsabilidad del uso indebido de esta información, por lo cual este documento sólo tiene caracter educativo y todo acto realizado por los lectores por un uso indebido, es un uso personal y único de esa persona.
20 abril 2005
:: nLite = Windows personalizado
Siempre había querido crear una iso totalmente personalizable de Windows XP que últimamente instalo en la mayoría de equipos de la empresa en la que trabajo, pero salvo la clonación mediante Norton Ghost de un disco duro con un Windows XP recién montado junto a las aplicaciones más utilizadas por los empleados poco más había descubierto.
Hasta que hoy vagando por la red he dado con la aplicación que zanja el asunto, su nombre es nLite (http://nuhi.msfn.org/) y me ha dejado totalmente sorprendido, las opciones de personalización son increíbles y la facilidad de uso es alta y además viene traducido al castellano por completo. Entre sus mejores opciones caben destacar:
- Integración de Service Packs
- Eliminación de componentes
- Instalación desatendida
- Tweaks
- Integración de Drivers
- ISO autoarrancable
- etc
La única pega es la necesidad de tener instalado en nuestro equipo el .NET Framework 1.1 de Microsoft para poder disfrutarlo. Su descarga son un total de 23,7Mb lo que ha alguien sin conexión de banda ancha le puede parecer eterno.
Por lo demás, una aplicación que me ha llamado mucho la atención, y aunque de momento se encuentra en fase beta, espero estar usándolo en serio en breve para crear mi primer Windows XP Pro totalmente personalizado ;)
:: Firefox 1.0.3
Nueva versión del mejor navegador web que se conoce ;), aunque de momento no esta disponible en su versión "española" de España, y si en la versión "española" de Latinoamérica, totalmente operativo. En sólo cuestión de unos días contaremos ya con la pequeña revisión 1.0.3 en castellano.
:: Fusión Adobe <> Macromedia
No soy muy amigo de analizar fusiones entre compañías pero sin duda la que se ha producido hace unos días, entre Adobe y Macromedia merecen un pequeño apunte.
Desde hace mucho tiempo uso programas de ambas compañías en especial, Abobe Photoshop para el diseño gráfico y Macromedia Dreamweaver para el desarrollo de sitios web. La fusión me lleva a pensar, desde mi punto de vista que no me satisface, por el simple hecho de que Adobe se engrandece y no existirá por lo tanto una competitividad en el mercado tan fuerte como habían creado estas dos compañías por separado, esto repercutirá a la hora de la oferta/demanda y no podremos elegir entre varios productos.
Creo que el paso definitivo es pasar a los programas de libre distribución o freeware, que cada día en este mercado se están haciendo más fuertes, gracias a su gran potencial y sobre todo por la amplitud a la hora de elegir que ofrecen al usuario.
El tiempo dirá...
Desde hace mucho tiempo uso programas de ambas compañías en especial, Abobe Photoshop para el diseño gráfico y Macromedia Dreamweaver para el desarrollo de sitios web. La fusión me lleva a pensar, desde mi punto de vista que no me satisface, por el simple hecho de que Adobe se engrandece y no existirá por lo tanto una competitividad en el mercado tan fuerte como habían creado estas dos compañías por separado, esto repercutirá a la hora de la oferta/demanda y no podremos elegir entre varios productos.
Creo que el paso definitivo es pasar a los programas de libre distribución o freeware, que cada día en este mercado se están haciendo más fuertes, gracias a su gran potencial y sobre todo por la amplitud a la hora de elegir que ofrecen al usuario.
El tiempo dirá...
18 abril 2005
:: Premios 20Blogs
Me he inscrito en el nuevo concurso que ha creado el periódico 20 Minutos. He apuntado mi bitácora en diferentes apartados ya que creo que reúne esas condiciones:
- Mejor bitácora de Tecnología
- Mejor bitácora de Actualidad
- Mejor bitácora Personal
- Mejor bitácora inclasificable
Además de suscribirme por los premios suculentos que otorgan a los participantes que ganen el concurso, también porque es una gran forma de darse a conocer a un mayor público internauta.
Si queréis ver el link de mi blog, está aquí
De momento aún se estan aceptando nuevos blogs para participar, cuando acabe este período ya os pasará el link para que voteis este blog si le creeis oportuno ;)
14 abril 2005
:: Cinco actualizaciones críticas
Microsoft para el mes de Abril ha sacado a la luz ocho parches nuevos, de los cuales cinco son consideradas críticas, ya que corresponden al sistema operativo en si de Windows, mientras que el resto afectan a Microsoft Exchange, MSN Messenger y Microsoft Office.
Recomiendo que acudais a la página de seguridad de Microsoft y descargueis estas actualizaciones, principalmente las correspondientes a vuestro sistema operativo Windows.
:: Sexo vs Hacking
Vagando por uno de los foros de seguridad que leo habitualmente, he visto un ejemplo claro de posible vulnerabilidad ;)
"El sexo es como el hacking, tú entras y sales, pero a la vez rezas para no dejar nada detrás una vez finalizado el trabajo"
(Anónimo)
"El sexo es como el hacking, tú entras y sales, pero a la vez rezas para no dejar nada detrás una vez finalizado el trabajo"
(Anónimo)
13 abril 2005
:: Nueva versión Cain & Abel 2.67
Hace tiempo que no os hablo de ningún tipo de software, la verdad es que el trabajo me consume bastante, pero ahora que tengo un ratillo y he podido husmear en la red, he entrado en la página de oxid.it y he podido comprobar la nueva versión (calentita) de Cain & Abel. Para los que no sepan de que les estoy hablando, no podrán apreciar la importancia de este software en cuanto a seguridad, la cantidad de comeduras de cabeza que me evitó y su gran ayuda en determinados momentos aún siendo un clásico ;)
Cain & Abel es el recuperador de contraseñas por autonomasia, alguien que haya intentado recuperar una contraseña olvidada e incluso robarla conocerá de su potencia. Desde su primera versión la recuperación de contraseñas en fichero .pwl (Windows 95/98) era magistral. Además la multitud de opciones en cuanto a la manera de recuperar era lo asombroso, desde la conocídisima de hoy en día el BruteForce (cuentas hotmail) hasta la más simples vía diccionario de palabras.
Pero esta nueva versión recupera passwords de todo tipo de conexiones, como novedades consigue contraseñas sniffeando la red en la que nos encontremos, roba contraseñas de ficheros encriptados, e incluso graba las conversaciones de la nueva tecnología VOIP (Voz sobre IP), y muchas más novedades.
Os ánimo a que lo descarguéis y lo probeis vosotros mismos... y escribid vuestros comentarios ;)
*El autor se desentiende de todo acto malicioso que puedan realizar los lectores de este artículo. Dejando esta información como opinión única y personal.
:: Gmail en castellano
Entro hoy en mi cuenta y revisando mis opciones veo Language activado, pulso en el desplegable y voilá! mi cuenta gmail al completo en español.
Sobresaliente, lo han conseguido en tiempo record. Ya no hay excusa para usar gmail ;)
08 abril 2005
:: Lo último en música
He pensado hacer un pequeño listado con lo último que musicalmente me ha gustado y lo que esta por llegar:
:: Manifiesto por la cultura libre
Me uno al manifiesto por la cultura libre tal como hace el autor de La Taberna del Turco.
07 abril 2005
:: MSN Messenger 7
Salió al fin la versión estable y oficial del más famoso programa de mensajería existente, esta versión número 7, para más inri si mirais en ayuda veréis que es la versión: 7.0.0777.
Y bueno destacar que las novedades son bastantes, desde la integración con el espacio web que ofrece ahora msn llamado MSN Spaces, hasta las posibilidad de realizar llamadas de PC a PC.
De verdad que la espera ha merecido la pena, sin duda.
Y por último añadir que ahora mismo, a las 22h casi, es imposible descargarse la nueva versión porque aparece un bonito mensaje de:
A disfrutarlo!
Y bueno destacar que las novedades son bastantes, desde la integración con el espacio web que ofrece ahora msn llamado MSN Spaces, hasta las posibilidad de realizar llamadas de PC a PC.
De verdad que la espera ha merecido la pena, sin duda.
Y por último añadir que ahora mismo, a las 22h casi, es imposible descargarse la nueva versión porque aparece un bonito mensaje de:
Server Too Busy
Está todo saturado, lo único que puedo deciros es que desde una dirección del dominio Microsoft podéis llegar ha descargarlo: MSN Messenger 7A disfrutarlo!
:: Siento arder mi interior...
¿Por qué ser optimista cuando la vida únicamente te muestra su lado pesimista?
06 abril 2005
:: Ask Jeeves VS Google
Ask Jeeves llega a España, para los que no sepan de que les estoy hablando, se trata un buscador que lleva ya tiempo ofreciendo sus servicios principalmente en Japón y en el Reino Unido y que llega a España en su fase beta, pero que muy pronto, se estima para verano de este año, se consolide ya como una realidad.
El sistema de busqueda que utiliza es totalmente diferente al utilizado por el magnate de los buscadores como es Google, su nombre es Teoma y se basa en un orden de clasificación según la importancia y relevancia que le den sus usuarios al realizar sus búsquedas.
En mi opinión, es díficil que Ask Jeeves pueda con el reinado de Google que se encuentra bastante consolidado, pero si que puede robarle cierto protagonismo a estos, si la tecnología que utiliza su buscador puede servirle en bandeja al usuario exactamente lo que esta buscando sin muchos rodeos. Además el aspecto que presente Ask Jeeves se asemeja bastante en simplicidad y buena presencia a como es Google.
¿Habrá contrincante para Google?
05 abril 2005
:: Invitaciones 360 grados
Tengo invitaciones para el nuevo servicio, también en fase beta, que ofrecerá en breve Yahoo llamado 360º, una especie de mezcla entre página web, blog, flickr, cuenta de correo, etc, para los usuarios que tengan una cuenta registrada en este portal.
La verdad que parece interesante y aún lo estoy probando para ver la fuerza que tiene realmente, tiene ya de primera cosas interesantes como compartir fotos e incluso te aparecen por defecto, los grupos a los cuales te hayas suscrito y puedes manejarlos desde ahí directamente... y otras muchas ventajas que tengo que explorar.
Si queréis alguna cuenta dejadme un comentario y en nada más que pueda os la envío.
:: Mucho más Gmail
Si hace unos día publicaba que en breve las cuentas de Yahoo tendrían 1 GB de capacidad, ahora llega Gmail y ofrece desde ya mismo un total de 2 GB. Alucinante.
Por cierto, tengo cuentas para invitar, aunque dudo que haya alguien por ahí aún sin una cuenta Beta de Gmail ;) si de todas maneras alguien quiere contar con otra puede dejarme un comentario.
:: Nueva versión de Ubuntu
La distro que causa estragos ahora mismo Ubuntu, ha puesto online para descargar la nueva versión de su SO que llevará por nombre The Hoary Hedgehog (v5.04). Aún no la he probado pero si la tengo descarga y quemada a un cd (ocupa unos 600 Mb) y por lo que he podido leer incluye las nuevas versiones de numerosas aplicaciones, por ejemplo viene con la última versión de Gnome 2.10. Y como novedad, que ya había podido ver en otras distros como Red Hat, incluye el SO un pequeño icono en el tray llamado Ubuntu Updater que nos avisará cuando haya disponible una nueva actualización para nuestro SO, todo un detalle.
Por último señalar, que tras consultar algunos otros blogs, a primera vista la velocidad y el acabado en cuanto a presentación es mucho mejor que en sus anteriores versiones.
Ubuntu roolz!
04 abril 2005
:: SP1 para Windows 2003
Se hizo realidad, el alto número de vulnerabilidades ha requerido de una actuación rápida por parte de Microsoft y aparece ya para el público el Service Pack 1. El SP 1 recoge todas las vulnerabilidades aparecidas hasta ahora para este sistema operativo ideado para servidores y algunas más novedosas y de breve aparición, la mayoría de las actualizaciones son para mejorar la seguridad, el sistema de archivos, el terminal server y IIS 6.0, con algunas otras sobre gráficos, etc...
Aunque de momento los administradores que posean SO en su versión castellana no podrán aplicarlo, pues de momento sólo ha sido traducido al inglés y al alemán y habrá que esperar hasta dentro de un mes o varios meses para su traducción, la instalación de su versión inglesa en uno de mis servidores ha sido perfecta y su funcionamiento es correcto. Veremos si Microsoft sigue en la buena onda de mejorar su relación con los usuarios como ya consiguió en cierta manera con Microsoft Antispyware y el Service Pack 2 de Windows XP aunque haya obtenido algunas críticas duras.
Aunque de momento los administradores que posean SO en su versión castellana no podrán aplicarlo, pues de momento sólo ha sido traducido al inglés y al alemán y habrá que esperar hasta dentro de un mes o varios meses para su traducción, la instalación de su versión inglesa en uno de mis servidores ha sido perfecta y su funcionamiento es correcto. Veremos si Microsoft sigue en la buena onda de mejorar su relación con los usuarios como ya consiguió en cierta manera con Microsoft Antispyware y el Service Pack 2 de Windows XP aunque haya obtenido algunas críticas duras.
01 abril 2005
:: Seguridad en redes wireless
Hay gente que me pregunta como puede potenciar la seguridad en su red local inalámbrica y lo primero que suelo contestarle es que no se agobie y principalmente que no vea fantasmas
donde no los hay ;)
Los pasos son sencillos a la hora de la configuración una vez instalados los diferentes dispositivos de nuestra red y si no saltamos ninguno de ellos y evitamos la llamada ingeniería social nuestra red inalámbrica nunca será vulnerada, a continuación paso a explicar:
1.- Mantener el router o punto de acceso lo más lejano posible de una salida al exterior de nuestra casa y alejado también de paredes que comuniquen con otras viviendas.
Se trata de un punto no muy díficil de realizar ya que tirando un latiguillo de cable hacía nuestro ordenador podremos situar donde queramos el PA. Debemos montarlo en un lugar con cierta protección mediante el aislamiento.
2.- Cambiar el password que venga por defecto con el router.
Punto muy importante ya que evitar el cambio provoca irremediablemente que nuestro router se vea amenazado sin protección alguna, frente a intrusos que conozcan los password por defecto que usan los diferentes operadores o ISP.
3.- Habilitar contraseñas en las carpetas que tengamos compartidas en nuestro equipo.
Bastante importante ya que si en algún momento consiguieran acceder a nuestro equipo, lo primero que visualizaría un intruso serían nuestras carpetas compartidas y su entrada a ellas sin contraseña sería tan fácil como un click en ellas. Debemos habilitar la contraseña, que sea diferente a la contraseña del router y a nuestra contraseña de login a ser posible, y evitaremos que esa zona sea vulnerable.
4.- Habilitar contraseña de encriptación WEP.
El punto más importante por ello lo señalo en color rojo, sin esta encriptación la comunicación entre equipos en nuestra red inalámbrica será reconocida su señal através de cualquier dispositivo inalámbrico. Con la encriptación WEP evitaremos esto encriptando la señal, en principio con una contraseña de 128 bits será más que suficiente.
5.- Vigilar el consumo de ancho de banda de nuestra conexión.
Atender a los altos y bajos de consumo de ancho de banda de nuestra conexión, un consumo alto en determinadas horas sin que nuestro equipo este realizando ninguna tarea puede ser más que suficiente para pensar en la existencia de un húesped en nuestra red. Vigilad.
Y creo que nada más, con estos cinco puntos asegurados en nuestra red inalámbrica evitará cualquier entrada de un intruso, y ya podemos evitar de agobiarnos pensando en que nos entán vigilando ;)
donde no los hay ;)
Los pasos son sencillos a la hora de la configuración una vez instalados los diferentes dispositivos de nuestra red y si no saltamos ninguno de ellos y evitamos la llamada ingeniería social nuestra red inalámbrica nunca será vulnerada, a continuación paso a explicar:
1.- Mantener el router o punto de acceso lo más lejano posible de una salida al exterior de nuestra casa y alejado también de paredes que comuniquen con otras viviendas.
Se trata de un punto no muy díficil de realizar ya que tirando un latiguillo de cable hacía nuestro ordenador podremos situar donde queramos el PA. Debemos montarlo en un lugar con cierta protección mediante el aislamiento.
2.- Cambiar el password que venga por defecto con el router.
Punto muy importante ya que evitar el cambio provoca irremediablemente que nuestro router se vea amenazado sin protección alguna, frente a intrusos que conozcan los password por defecto que usan los diferentes operadores o ISP.
3.- Habilitar contraseñas en las carpetas que tengamos compartidas en nuestro equipo.
Bastante importante ya que si en algún momento consiguieran acceder a nuestro equipo, lo primero que visualizaría un intruso serían nuestras carpetas compartidas y su entrada a ellas sin contraseña sería tan fácil como un click en ellas. Debemos habilitar la contraseña, que sea diferente a la contraseña del router y a nuestra contraseña de login a ser posible, y evitaremos que esa zona sea vulnerable.
4.- Habilitar contraseña de encriptación WEP.
El punto más importante por ello lo señalo en color rojo, sin esta encriptación la comunicación entre equipos en nuestra red inalámbrica será reconocida su señal através de cualquier dispositivo inalámbrico. Con la encriptación WEP evitaremos esto encriptando la señal, en principio con una contraseña de 128 bits será más que suficiente.
5.- Vigilar el consumo de ancho de banda de nuestra conexión.
Atender a los altos y bajos de consumo de ancho de banda de nuestra conexión, un consumo alto en determinadas horas sin que nuestro equipo este realizando ninguna tarea puede ser más que suficiente para pensar en la existencia de un húesped en nuestra red. Vigilad.
Y creo que nada más, con estos cinco puntos asegurados en nuestra red inalámbrica evitará cualquier entrada de un intruso, y ya podemos evitar de agobiarnos pensando en que nos entán vigilando ;)
Suscribirse a:
Entradas (Atom)