miércoles, 31 de mayo de 2017

Un Bug antiguo, en Windows 7 y 8.1 permite a cualquier web pueda colgar tu equipo con un pantallazo de la muerte

Un  Bug antiguo, en Windows 7 y 8.1 permite a cualquier web pueda colgar tu equipo con un pantallazo de la muerte

No hay forma, la gente no escarmienta y luego pasa cosas como estas:
Pus si, una  nueva versión de un viejo bug en Windows de  Windows 95 y 98 vuelve y no precisamente en forma de fichas. Se trata de un fallo relacionado con la forma en la que el sistema maneja algunos nombres de archivo. (


como recordaremos, los que ya peinamos canas, Es un problema en NTFS que permite que un archivo con un nombre específico sea capaz de relantizar el sistema Hasta el extremo de que es necesario reiniciar para poder continuar usando el equipo, o eso, o cuelga Windows por completo y termina mostrando un pantallazo azul de la muerte.





Y claro, debido  a este problem, si un sitio web malicioso puede simplemente insertar uno de esos nombres de archivo dentro de imágenes y cuando se tratan de cargar en tu ordenador, el sistema se bloquea.
para los que mas o menos nos peleamos antiguamente con este fallo, unos datos y posibles correcciones:


1º El nombre de archivo especial que utiliza este fallo,  es "$MFT".
2º Este es un nombre especial que se le da a los archivos de metadata que usa NTFS en Windows.
3º Este archivo existe en el directorio raíz de cada volumen NTFS y es manejado de una forma especial, por lo que deberia estar oculto e inaccesible para la mayoría del software.

4º Pero, si $MFT se usa en cambio como si fuese el nombre de un directorio, y el usuario intenta abrir algo como “C:\$MFT\123”, el sistema de archivos NTFS lo bloquea y nunca lo libera, y entoces es cuado comienza los problemas:, ya que se crea  crea un efecto dominó , ya que se bloquean todos los intentos para acceder al sistema de archivos, y mientras tanto todos los demás programas empezarán a colgarse hasta que el equipo no pueda usarse.

Tener en cuenta que El bug afecta, sobre todo,  a Windows Vista (que ya no tiene soporte), Windows 7 y 8.1. Parece que solo se salva Windows 10 gracias a que utiliza otro tipo de nombre especial de archivo para NTFS., pero bueno, solo es OTRO nombre, El fallo fue descubierto a principios de este año, pero hasta esta  semana no ha sido reportado a Microsoft, pero de momento no hay un parche.
en fin lo dicho, con los chicos de microsoft topamos , XDDDD


Un Bug antiguo, en Windows 7 y 8.1 permite a cualquier web pueda colgar tu equipo con un pantallazo de la muerte

Un  Bug antiguo, en Windows 7 y 8.1 permite a cualquier web pueda colgar tu equipo con un pantallazo de la muerte

No hay forma, la gente no escarmienta y luego pasa cosas como estas:
Pus si, una  nueva versión de un viejo bug en Windows de  Windows 95 y 98 vuelve y no precisamente en forma de fichas. Se trata de un fallo relacionado con la forma en la que el sistema maneja algunos nombres de archivo. (

jueves, 25 de mayo de 2017

25 de Mayo, Dia del orgullo friki , dia de la Toalla.

Un Día del Orgullo Friki para atraer todos los días frikis del año y atarlos al calendario, una toalla para protegerlos y traerlos a la luz










Hoy,  25 de mayo, se celebra el Día del Orgullo Friki, un evento que comenzo en España en 2006 que ya ha comenzado a extenderse y conocerse en otros países como 'Geek Pride Day'. 

A lo largo del año existen otro buen puñado de celebraciones frikis, como el Día del Orgullo Zombie, el Día internacional de leer a Tolkien o el Día de Goku, entre otros
hagamos un gran repaso de los mas llamativos.



Corria el año  2001, y el El 11 de mayo el mundo decía adiós a Douglas Adams, escritor británico que fusionaba como pocos la ciencia ficción y el humor inglés.



 Dos semanas después de su muerte, el 25 de mayo, legiones de fans crearon en su honor el llamado Día de la toalla, inspirado en la hilarante descripción que se hace de dicho objeto en La guía del autoestopista galáctico. 



A partir de ese momento, cada año, cuando llega esa fecha, no son pocos los seguidores de Adams que salen a la calle toalla en mano, preparados para abandonar a toda prisa el planeta por si acaso alguna raza alienígena decide demoler la Tierra para construir una autopista galáctica. 


¿Podría ser más friki esa fecha? Podría y, de hecho, lo es, ya que también fue un 25 de mayo —el de 1977— cuando George Lucas vio nacer su soñada guerra de las galaxias, Star Wars: Una nueva esperanza llegaba a los cines y se convertía en el origen de uno de los mayores fenómenos cinematográficos y comerciales de la historia. 



Son estos dos peculiares acontecimientos los que hicieron que el 25 de mayo fuese la fecha elegida en España para celebrar, a partir del año 2006, el Día del Orgullo Friki, una jornada en la que los fans de Star Trek pueden abandonar su batcueva con una toalla al hombro, 


un sable láser en la mano derecha, un destornillador sónico en el bolsillo y un puñado de pan de lembas en la mochila. Este año, la convocatoria da protagonismo a nombres como Indiana Jones, la película O Apóstolo o El Ministerio del Tiempo, serie que ha logrado, en muy poco tiempo, generar un fenómeno fan sin precedentes en la friki-ficción televisiva española. 







Sin embargo, aunque el Día del Orgullo Friki sea ideal para exhibir sin complejos la pasión por cómics, películas, videojuegos o incluso series de dibujos animados como Hora de Aventuras, no es la única jornada del año en la que el mundo da rienda suelta a su frikismo. Días frikis para todos Los apasionados de las historias de muertos vivientes —que es una moda que parece que llegó para quedarse—, celebran su afición cada 4 de febrero, Día del Orgullo Zombie, ya que fue en esa fecha, en 1940, cuando nació George Romero, director de La noche de los muertos vivientes (1968), principal referente del género. En los últimos años, series como The Walking Dead, libros como Guerra Mundial Z y sagas de videojuegos como Resident Evil se han encargado de mantener a los muertos más vivos que nunca. Un mes y medio después, el 25 de marzo, llega el momento ideal para desplegar un mapa de la Tierra Media y comenzar a practicar élfico, ya que en esa fecha se celebra el Día internacional de leer a Tolkien. Ver las películas de El señor de los anillos y El hobbit dirigidas por Peter Jackson no cuenta como celebración, aquí lo que se promueve es la lectura, no la ingesta de efectos digitales. Este evento fue creado en 2003 por la Sociedad Tolkien, que eligió esa fecha debido a que fue un 25 de marzo cuando se destruyó el Anillo Único y se puso fin a la existencia de Sauron. Los que se queden con ansia de Tolkien o deseen ver las películas sin sentir cargo de conciencia, pueden esperar al 22 de septiembre, fecha en la que nacieron tanto Bilbo como Frodo Bolsón y declarada en 1978 Día del Hobbit (dentro de la Semana Tolkien). Poco más de un mes después del Día internacional de leer a Tolkien, el 4 de mayo, el mundillo friki deja atrás Rivendel y las Montañas Nubladas para seguir el camino de la Fuerza hasta remotos planetas de una galaxia muy, muy lejana. Aunque la primera película de Star Wars se estrenó un 25 de mayo, los fans de la saga optaron por el 4 como Día de Star Wars debido a un curioso juego de palabras: la emblemática frase "Que la fuerza te acompañe" tiene en inglés, "May the Force be with you", una gran similitud fonética con "May the Fourth be with you" ("Que el 4 de mayo te acompañe"). La proclamación del Día de Goku ha coincidido con el anuncio del retorno de la serie a televisión tras 18 años de ausencia Pero no todo son armonía y carreras de vainas en la galaxia, también existe la amenaza del lado oscuro, y sus seguidores no dudan en celebrarlo. Desde el 5 de mayo de 2005, fecha en la que se estrenó el episodio III, La venganza de los Sith, los humildes siervos de Darth Vader celebran la Revenge of the Fifth en respuesta al May the 4th. Mayo da para mucho más frikismo. Desde este mismo año, el día 9 es oficialmente el Día de Goku, el entrañable protagonista de uno de los mangas y animes más populares de todos los tiempos, Dragon Ball. Este homenaje se hizo efectivo después de que el estudio Toei Animation solicitase formalmente a la asociación Japan Anniversary la consagración de un día a la creación más famosa de Akira Toriyama. La elección del noveno día del quinto mes para recordar al poderoso guerrero del espacio no es casual. En japonés, los números 5 y 9 se leen 'Go' y 'Ku' respectivamente. La proclamación del Día de Goku ha coincidido con el anuncio del retorno de la serie a televisión tras 18 años de ausencia. La nueva etapa de la ficción, que se estrenará en julio en el país del sol naciente, se llamará Dragon Ball Super y retomará la historia tras la batalla de Goku y sus amigos contra el rosado monstruo Bu. Ya en pleno verano, el 23 de julio, a los frikis les toca enfundarse un ajustado traje negro para acudir raudos a la llamada de la batseñal que ilumina los cielos de Gotham City, es el Día de Batman. Aunque el hombre murciélago fue creado en 1939, esta celebración es reciente. No fue hasta 2014 cuando, con motivo del 75 aniversario del personaje, la compañía DC decidió dedicarle una jornada al caballero oscuro. Desde entonces, la Liga de la Justicia brinda por su hosco compañero mientras que los dementes villanos aúllan desde el manicomio Arkham. Si es usted de los que miran de soslayo y con cierta lástima a esos autoproclamados frikis que celebran con júbilo todas esas fechas señaladas, deje a un lado su condescendencia y aproveche el 13 de julio para congraciarse con ellos, ya que ese es el Día de abrazar a un geek. ¿Que no sabe lo que es un geek? Un geek es ese muchacho o muchacha que el 31 de marzo celebra el Día de la copia de seguridad, el 17 de mayo aprovecha que es el Día de Internet para darle las gracias a Vinton Cerf por la existencia de la Red, el 30 de agosto publica en su bitácora que es el Día del Blog, el 13 de septiembre llama a la mitad de sus amigos para desearles un feliz Día del programador, el 25 de septiembre vuelve a llamarles por el Día del webmaster y el 30 de noviembre vive con una sorisa el Día de la seguridad informática consciente de que, gracias a ella, el año que viene podrá repetir otra vez todo el proceso. ¿La agenda no le da para tantas celebraciones? No se preocupe, póngase máscara y capa y aproveche ese "todo en uno" que es el Día del Orgullo Friki, un evento de origen español que ya ha comenzado a cruzar fronteras. Happy Geek Pride Day!


y sobre todo recordar 

"SER FRIKI CONLLEVA UNA GRAN RESPONSABILIDAD"

"QUE LA FUERZA Y LA TOALLA OS ACOMPAÑE EN VUESTRAS VIDAS"

25 de Mayo, Dia del orgullo friki , dia de la Toalla.

Un Día del Orgullo Friki para atraer todos los días frikis del año y atarlos al calendario, una toalla para protegerlos y traerlos a la luz










Hoy,  25 de mayo, se celebra el Día del Orgullo Friki, un evento que comenzo en España en 2006 que ya ha comenzado a extenderse y conocerse en otros países como 'Geek Pride Day'. 

A lo largo del año existen otro buen puñado de celebraciones frikis, como el Día del Orgullo Zombie, el Día internacional de leer a Tolkien o el Día de Goku, entre otros
hagamos un gran repaso de los mas llamativos.



Corria el año  2001, y el El 11 de mayo el mundo decía adiós a Douglas Adams, escritor británico que fusionaba como pocos la ciencia ficción y el humor inglés.

martes, 23 de mayo de 2017

Proteger tus impresoras, puedes tener un disgusto


una de las cosas que no se mira nunca es la seguridad de nuestras impresoras, aunque por desgracia, nadie esta atento a ellas, cabe recordar que pueden ser un pozo de problemas y de hacking e infltración en nuestros sistemas, dandonos mas de un disgusto y problemas, ademas de poder ser utilizada como un almacen oculto de soft ¿ no te lo crees? lee el siguiente articulo y veras.



La Seguridad en las impresoras


Comencemos

Cuando hablamos de seguridad en las empresas y qué activos proteger, enseguida se nos vienen a la cabeza los distintos modos de ataque de nuestros sistemas de información y cómo protegernos de 
estos. Pero, ¿qué ocurre con la seguridad en las impresoras?

temas como la Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son algunos de los ejemplos de protección de los activos de  nuestra empresa.

Pero, por desgracia, estamos pasando por alto un tema/agujero muy importante de seguridad en este planteamiento, y se trata de las impresoras


¿Existen posibles metodos de ataque a este tipo de dispositivos? Si es así, ¿cuáles podrían ser?. desde hace bastante tiemposi que es posible, pero el problema radica en que vemos a la impresora como una “simple” máquina cuya función es imprimir, pero no es realmente asi.
Detengmonos un momentoen analizar qué es una impresora, ya que, además de la electrónica y mecánica pura de una impresora, está dotada de una serie de puertos, interfaz de red, controladores, disco duro y un pequeño ordenador, con su BIOS y con su sistema operativo, que maneja estos 
recursos. ¿a que no lo habas pensado ¿?¿


¿Vas pillando La idea?  y ¿qué riesgos hay realmente? son varios, pero vamos a ver si podemos explicarlos mas o menos:

Metodo de ataque 1

La Confidencialidad del documento impreso
En los entornos corporativos es muy normal que se utilicen impresoras de red que está ubicadas en un lugar remoto de la oficina. pero.. ¿Qué ocurre si mandamos a imprimir un documento con información sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el 
documento de la bandeja de la impresora, ¿Alguien ha podido ver o fotocopiar ese documento? ¿si la respuesta es no, mas vale que lo compruebes al 100%, te evitaras mas de un susto.



Algunas  impresoras suelen incluir una funcionalidad llamada impresión privada, que permite proteger con un PIN la impresión del documento, si no tiene esto tu impresora, creo que estas tardando en cambiartela/activarlo.

Con esta funcion el documento queda en cola hasta que el usuario llege, después de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que ésta imprima el documento.

Vulnerabilidades

Nuestra impresora ejecuta una serie de servicios que se publican en unos puertos, por ejemplo para su administración. 
Hoy en día es bastante habitual que las impresoras puedan ser gestionadas vía Web, por lo tanto disponen de su propio servidor Web que permite esta administración. ¿tampoco lo habias pensado?
lo mas preocupante , es que el software que gestiona dicho servicio puede verse afectado por algún tipo de error que pueda dar lugar a una vulnerabilidad que podría ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegación del servicio, o un ftp.

Modificación de firmware

Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualización de su firmware. 
y aunque el firmware normalmente está disponible en la Web del fabricante, puede pasar que un posible ataque podría hacer una alteración de este firmware para tomar el control de la impresora de forma remota, capturar tráfico o para lanzar ataques a otros dispositivos de la red. ¿ a que ya la cosa no es tan relajante como antes?

Robo de información

Existen muchas impresoras que incluyen un disco duro para el almacenamiento de información, como pueden ser trabajos, históricos de impresiones, documentos escaneados, etc. 
Lo peor, es que al final ese disco duro podría ser extraído de la impresora, y si no has tenido la precaucion del  cifrado o Encriptación de en la información de éste, se podría consultar sin ningún problema información sensible de los trabajos realizados en la impresora.

Indexación de impresoras en Internet

Una cosa que, personalmente, me da mas miedoes el que algunas impresoras, por razones extrañas, 
son publicadas directamente en Internet. 
Esta publicación da lugar a que motores de indexación de dispositivos como Shodan acaben añadiendo a su base de datos información de la impresora como puede ser:  
banner del servidor Web, dirección IP pública, servicios publicados, localización… Si además, la administración Web no ha sido protegida de forma adecuada, se podría dar el caso de que algún atacante tuviera fácilmente acceso a ella.   terrorifico

Instalación de aplicaciones maliciosas

Algo no menos importante, es la posibilidad de instalar aplicaciones en las impresoras. 
 Estas Aplicaciones que pueden ser potencialmente peligrosas y pueden ser usadas de forma maliciosa para controlar la impresora con fines fraudulentos, como puede ser la captura de tráfico de la red o acceder a trabajos de ésta. 
Se han dado casos muy curiosos como la instalación del juego Doom en una impresora. Otro metodo de ataque a tener muy en cuenta.


Con los posibles metodos de ataque que acabamos de comentar, creo  que son lo suficientemente peligrosos para que a los dispositivos como las impresoras, le demos mucha mas importancia de la que la damos actualmente y las vigilemos, aplicando una serie de políticas de seguridad para reducir al minimo los posibles riesgos que estos metodos puedan suponer para la empresa. 

En pocas palabras, estar muy atento, no nos podemos olvidar de la seguridad en las impresoras.

Proteger tus impresoras, puedes tener un disgusto


una de las cosas que no se mira nunca es la seguridad de nuestras impresoras, aunque por desgracia, nadie esta atento a ellas, cabe recordar que pueden ser un pozo de problemas y de hacking e infltración en nuestros sistemas, dandonos mas de un disgusto y problemas, ademas de poder ser utilizada como un almacen oculto de soft ¿ no te lo crees? lee el siguiente articulo y veras.



La Seguridad en las impresoras


Comencemos

Cuando hablamos de seguridad en las empresas y qué activos proteger, enseguida se nos vienen a la cabeza los distintos modos de ataque de nuestros sistemas de información y cómo protegernos de 
estos. Pero, ¿qué ocurre con la seguridad en las impresoras?

temas como la Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son algunos de los ejemplos de protección de los activos de  nuestra empresa.

Pero, por desgracia, estamos pasando por alto un tema/agujero muy importante de seguridad en este planteamiento, y se trata de las impresoras


¿Existen posibles metodos de ataque a este tipo de dispositivos? Si es así, ¿cuáles podrían ser?. desde hace bastante tiemposi que es posible, pero el problema radica en que vemos a la impresora como una “simple” máquina cuya función es imprimir, pero no es realmente asi.
Detengmonos un momentoen analizar qué es una impresora, ya que, además de la electrónica y mecánica pura de una impresora, está dotada de una serie de puertos, interfaz de red, controladores, disco duro y un pequeño ordenador, con su BIOS y con su sistema operativo, que maneja estos 
recursos. ¿a que no lo habas pensado ¿?¿


¿Vas pillando La idea?  y ¿qué riesgos hay realmente? son varios, pero vamos a ver si podemos explicarlos mas o menos:

Metodo de ataque 1

La Confidencialidad del documento impreso
En los entornos corporativos es muy normal que se utilicen impresoras de red que está ubicadas en un lugar remoto de la oficina. pero.. ¿Qué ocurre si mandamos a imprimir un documento con información sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el 
documento de la bandeja de la impresora, ¿Alguien ha podido ver o fotocopiar ese documento? ¿si la respuesta es no, mas vale que lo compruebes al 100%, te evitaras mas de un susto.