Solo bajen solo el que les interese leer, no bajen por bajar.
Si se conectan via FTP anonimo van a tener aun mas material
disponible, permite una sola conexion por ip.
Estimado Carlos:
Te escribo esto únicamente para expresarte mi gratitud por
la info que nos brindás (debo confesar que el artículo sobre XP
pro al margen de haberme gustado muchísimo, puesto que me sentí
identificado, me sirvió mucho la parte donde nombrás los
servicios puntuales a deshabilitar, el resto es muy previsible
y lógico -esperable- para cualquier persona sensata que se dedique
a esto y tenga algo de frente, aunque nunca está demás) y
simultáneamente, mi bronca, por no poder poner en práctica lo que
vos decís.
Te cuento que laburo en una empresa de medicina prepaga, y soy
algo así como el "asistente" del gerente de sistemas (un empleado
más al que se le paga poco por ser joven, y por tener a un jefe
directo), y teóricamente, mi misión en ese lugar es no ser más
que un programadorcito, y dedicarme a seguir las órdenes de mi
jefe.
(Des)Afortunadamente, no conozco el lenguaje de programación que
usa mi jefe, que es, por su naturaleza, algo... arcáico.
En definitiva, se trata de Foxpro, estructurado (2.6) pero
funcionando con la plataforma de VFP 6.0.
En otras palabras, hibridó la programación estructurada y
arcáica de programar generando campos "dummies" antes de hacer
un insert común y silvestre (sin mencionar que el insert lo hace
en varios pasos... en definitiva, un enchastre total). Y digo
(des)afortunadamente, porque como no se su modus operandi para
programar, decidí arbitrariamente(por mi propio bien, y el bien
de la empresa), ocuparme de temas más triviales y poco importantes,
como ocuparme de la seguridad de la red, la administración del
file server, y de hardenear la seguridad máquina por máquina.
Trabajando en esto, me encontré con varios descubrimientos:
-No todo tiempo pasado fue mejor creéme. (si, con M de movistar)
-Active Directory bajo windows 2k SUCKEA (lo conocía, pero nunca
tuve el placer de sufrirlo andando full-time)
-Windows 2000 suckea tambien. Esto ya lo conocía, pero nunca está
demás repetirlo, nunca está demás repetirlo (copyright no se que
año, Les Luthiers)
-Hay gente aún más estúpida que la que uno siquiera imagina.
-La regla "el que sabe, sabe el que no, es jefe" no es una frase
linda: es una ecuación matemática irrefutable.
-Las herramientas freeware a veces son mas efectivas que las pagas.
Sucede que, mi jefe, al verme más de 3 hs dedicandome a hacer un
extreme tweak del registro de cada pc q me ponía a formatear,
además de instalarle todos los parches de seguridad existentes,
me puteó hasta el infinito, y me obligó a instalar cada pc con
windows 98 (no SE) sin ningún update de windows, a menos q el de
IE6 fuese estrictamente necesario (por MSN7), norton antivirus 9.0
corporate managed, y office 97. Todo porque "las pcs hay que
sacarlas rápido, total, despues se ve".
Vos imaginate, el resultado al cabo de una semana: Simplemente no
daba abasto para tratar de contener la situación, que era un caos
total. Mencioné que en el primer piso hay un call center de
emergencias médicas? Si si... de esas PCs tambien me encargo yo...
Esa es otra cuestión. Despues de ablandar la seguridad a niveles
ridículos, se me vinieron las pcs abajo como un castillito de
cartas... cómo se le puede explicar a un usuario que la rotación
de contraseñas son para su bien, que hay que leer CADA cuadro de
diálogo que presenta la pc, para saber responder, y cuando la pc
da un mensaje de error concreto y cuando es spyware? Te juro,
es una pregunta boluda, pero es una tarea TITÁNICA.
Me he peleado por usuarios, que quieren que su contraseña sea
de por vida "lucas", o "123", porque sino se "la olvidan"
(sin mencionar que se han olvidado tambien esas :P).
En fin, me di cuenta que la seguridad informática, muchas veces
está más allá de los aspectos técnicos de una red o de una pc
concretamente, sino que en realidad, pesa MUCHÍSIMO más la
respuesta de la gente, su entrenamiento, su fuerza de voluntad,
y su consideración para con quienes trabajamos todos los días
para hacerle las cosas más fáciles.
Hoy, un tiempo largo despues de haber entrado a trabajar ahí,
me estoy tratando de capacitar cuanto pueda en seguridad y
en linux, y espero pronto poder aprender algo de .net para
dar vuelta la situación.
Algún consejo? Seminario? Curso? Tené en cuenta que laburo de
lunes a viernes, así que lo seminarios q se dan en horario
laboral durante la semana no los puedo hacer.
Por lo demás, agradecidísimo.
PD: Si tenés ganas de publicar esto o parte de esto, no
publiques mi nombre, uno nunca sabe quien puede leerlo.
Mil gracias.
Pablo. **** para los amigos.
R:> a. En cuanto al lenguaje de tu jefe, mi unica experiencia
con el mismo fue utilizando Refox MMII ( de Xitech ) para
recobrar los fuentes y desproteger un programa de gestion,
es facil de interpretar. Esa herramienta puede ayudarte a
conocer mejor el lenguaje.
b. Tratar directamente con usuarios va a volverte loco, he dejado
de prestar servicios a algunas empresas por ese tema, ahora solo
pauto con la gerencia y que me llamen si muere un servidor como
minimo. - en rol de admin externo -
c. Tu jefe es un *#@!, vos lleva a practica las reglas minimas
de administracion segura por mas que el delire en dejarlas debiles. :)
d. Para linux agarra una distro y bajate este: O'Reilly - Linux
Command Directory, proba todo, usando se aprende... y en cuanto
a seguridad primero aprende a administrar las plataformas, sino
vas a ser como esos consultores que son 100% chamuyo y jamas
actualizaron/patchearon un kernel, una vez que puedas depuntar
el "hardening" en las plataformas que puedas administrar u operar
ahi vas a darte cuenta mejor como son las cosas.
Lo mas dificil de esto es reconocer que estudiar y separar la
paja del trigo... rootear un servidor con un exploit de kernel,
instalar suckit/dsniff y troyanizar binarios de sistema lo hace
cualquier script kiddie.
Saludos y gracias por escribir.
De: Info Mas Oportunidades <*@claringlobal.com.ar>
Para: Carlos Tori <soporte@gmail.com>
Fecha: 12-ene-2006 12:19
Asunto: Re: Cuestiones de seguridad informatica en masoportunidades.com
Estimado Carlos:
Te agradecemos tu atenta observación.
Ya lo teníamos reportado como un bug del sistema.
Esperamos tenerlo corrigido en pocos minutos.
Saludos cordiales,
Matías
MásOportunidades.com www.masoportunidades.com
De: Fer Martin <fernandomartinsantana@*
Para: Carlos Tori <soporte@gmail.com>
Fecha: 17-ene-2006 2:36
Asunto: Re: Pregunta / Contacto
Carlos,
Primero me gustaría pedirte disculpas por haber tardado tanto
en responder a tu correo. Las navidades han sido un periodo
realmente agobiante y lleno de aventuras ... además de no
tener internet ;-)
El Newsletter me ha gustado mucho.
Espero colaborar de vez en cuando con las preguntas que se
hacen, aunque no creo que mis respuestas puedan aportar más
información que la que ya aportan tus lectores. Con respecto
a la pregunta que realizas sobre la ciencia, creo que esto se
hace de manera subsconsciente muchas veces.
Las ciencias definen muchas veces herramientas para analizar
ciertos modelos, otras veces definen jerarquías ... y muchas
veces la información que se obtiene se puede usar para
diferentes ámbitos.
Yo ahora mismo estoy trabajando en el análisis de sensores,
y he resuelto un determinado problema usando un algoritmo que
se usa originalmente para reconocimiento de voz.
Pero es que hay otro compañero mio que lo ha usado para analizar
unas determinadas características de internet.
En definitiva, que creo que hay cosas que son útiles de una
ciencia para otra ciencia, pero solo cuando ambas ciencias
colisionan en un determinado campo.
Un abrazo y siento la brevedad de la respuesta! FeR
pd) Muchísimas gracias por contar conmigo!
R:> Gracias a ti por el feedback, enjoy Japan... y Bali :)
De: Diego <loggan@*
Para: soporte@gmail.com
Fecha: 19-ene-2006 17:40
Asunto: colgada de linux
hola, te queria consultar .... tengo un servidor linux con
aproximadamente 300 dominios abordo y 2000 cuentas de correo,
el tema es que ya van dos veces que sin motivo aparente se
cuelga, lo que me hace suponer que tal vez sea alguna memoria
que no este trabajando bien, hay algun tipo de programa para
testear este tipo de cosas de hardware (no el memtest porque
el equipo esta online) o rastrear trazar sin tener que detener
el equipo? ya que los logs no dan ningun dato relevante para
poder arrimar al error, tampoco se ven indicios de que fue
algun ataque o cosa corriendo, le corri el rkhunter y dio todo
ok ( si hay alguno mejor que este bienvenido sea)
si me podes tira algun dato se agradece. muy bueno los news
saludos diego.
R:> Fijate si utilizando otras memorias te hace lo mismo.
Pueden ser tantas cosas Diego... no probaste en montarlo
sobre FreeBSD ? es lo que yo haria, tendria uno para los
sitios y otro para el correo.
De: Slack Root <slack_root@***.com.ar>
Para: Carlos Tori <soporte@gmail.com>
Fecha: 02-feb-2006 22:46
Asunto: Saludos, felicitaciones y pedido de opinion
Hola Carlos, hola gente de NNL, primero queria felicitarte
y agradecerte por seguir manteniendo la lista, bueno te
queria pedir una opinion sobre el incidente, intrucion,
error o como quieran llamarlo con uno de los servidores
del Ministerio de Educacion, Ciencia y Tecnologia de la
Nacion, si es que no estas enterado te paso el link donde
todo empezó
http://www.bioinformatica.info/seb*****-datos-personales-de-los.html
sobre todo me gustaria saber tu opinion con respecto a como
la persona que aprobechó el error de los administradores /
programadores y lo que publico en su blog, bueno te mando un
abrazo y un saludo para toda la gente de la lista.
Eloy R:> Publicar datos privados asi en webs es para tener
problemas por nada. Es un simple descuido del programador del
sitio ni mas ni menos... vamos, es un simple sitio!
( por retrieve http, que saque un simple error del tipo "path
reveal" que te deje al aire algun include - .inc - con los datos de
login de la database en texto plano, mas, el servicio de mysql
abierto al publico... y ya esta, no hay mucho mas que decir. )
No empezo ahi, a esos datos los publicaron por primera vez
en un sitio llamado infobugs originalmente enviados
por un chico autodenominado Zorro, luego los levanto este blogger
( quiza buscando mas visitas a su sitio ? )
Mediocre el admin - por el descuido -, script kiddie este Zorro - por
alardear con un puñado de datos - y suicida el blogger - por publicarlo -.
Saludos.
De: Sebastian Saenz Ford <ssaenzford@**.com>
Para: Carlos Tori - WedoIT / NNL - <soporte@gmail.com>
Fecha: 03-feb-2006 11:15
Asunto: Alternativa caso Nic.ar
Que tal Carlos. Recordando el caso "nic.ar", que también he
leído tu nota en Next IT ;), quería hacerte el comentario, que
seguramente ya será de tu conocimiento, que existe otra alternativa
para obtener datos sensibles como ser la cuenta de email "DNS Admin"
a través de los servicios que brinda www.netcraft.com
Saludos y espera del nuevo número de NNL.
R:> Gracias Seba, pero esos son relacionados al dns(hosting)
mas seguros de haberlos e inclusos falsos o inexistentes... sin
decir que alli como en cualquier Whois de dominio, son publicos.
Saludos.
De: julio alaniz Fecha: 21 febrero
Estimado Carlos:
Me encuentro con el siguiente -para mi- enigma....,
Tengo instalado en mi maquina un winXP con un linux mandriva
en dos particiones..., normalmente uso el linux para trabajar
y para estudiar (sobre este SO) en una de las tantas metidas
de mano se borro "grub" asi que no arrancaba con nada....
luego de idas y venidas logré recuperar el arranque en linux.
Luego un error (producto del cansancio, la ignorancia y no
se si la estupidez me hizo instalar winXP en un directorio
distinto, con lo cual toda la informacion que tenia en mi
"Directorio Personal en Win" (DPW) quedo sin acceso (estaba
configurada para que no fuera vista desde otras sesiones de
win). Probando con linux pude entrar en DPW me permitió
recuperar toda la información.
Si te estas preguntando por el backup te cuento que el
último tenia dos semanas y por supuesto no contenía lo último.
Hasta aquí un resumen donde llegué...., el problema en
cuestión es que cuando quiero eliminar al DPW no se borra...,
pude entrar y recuperar su contenido pero no puedo borrarlo
-configure linux para tener lectura escritura sobre la
particion win- y ni así logré borrar las carpetas ni
los archivos) es mas, los borra, ves que los borra,
que desaparecen y al cambiar de directorio se restablecen);
todo fue probado desde la cuenta de administrador de win
y desde root de linux.
Por donde puedo continuar para restablecer ese espacio valioso
de almacenamiento...;-)) Sigo..., las cuestiones que me formulo
después de esta experiencia son las siguientes:
1º Cualquier persona con un linux live CD teniendo acceso
físico a una máquina puede acceder a cualquier win...?
2º El último backup realizado nunca contiene lo verdaderamente
importante?
3º Lo que es verdaderamente importante es lo que en su momento
consideramos una bobada fácilmente obtenible?
en fin..., esto es todo..., gracias por tu atención..., que estés bien
Julio
R:> 1: Si claro, ello no te garantiza que puedas escribir a menos
que tengas el kernel compilado para escribir sobre ntfs, la particion
montada como se debe etc. Ahora, si se te dificulta usar linux
podes utilizar http://www.nu2.nu/pebuilder/ a mi gusto la mejor
opcion para trabajar sobre ntfs, incluso reparar o reemplazar filas
de sistema dañadas de una instalacion de XP, ya que, desde knoppix
no podras copiar del mismo CD un loquesea32.dll por ejemplo,
en cambio desde aqui si, inclusive reemplazar el CD y copiar lo que
se te ocurra sin andar montando cosas ni complicando nada.
Por otro lado si te metes con un live CD y tenes datos cifrados,
a menos que no tengas el certificado backupeado muy dificilmente
recuperes esa informacion.
2: Depende como y donde hagas el backup.
Yo solo backupeo una carpeta cada semana en medio optico, este
contenido esta cifrado en PGP y no uso passwords sino passphrases
de memoria. Si tu info es realmente importante, backupea a mano,
artesanalmente, si tu info no es importante... esta todo dicho.
3: No se que logica aplicas ni de que informacion me hablas, lo
unico que te puedo decir es que no pierdas el tiempo en bobadas.
Saludos Julio.
From: "Daniel O. Campeglia" <dcamp@***.gov.ar>
To: NNL Newsletter
Subject: Windows server 2003 contra windows 9.x
Amigo, hace tiempo que no me comunicaba, primero quiero
agradecerte que hayas publicado mi monografia que te envie.
Bueno ahora necesito ayuda tecnica.
He instalado dos servidores bajo sistema opertativo Windows
Server 2003 estandar edition, en uno de ellos habilite un
active directory, dns bajo active directory y servidor
wins, para que equipos se validen en la red.
Bueno hasta ahi todo bien y luego empiezo a ver que equipos
win 9.x perdian la conectividad con el active directory,
leyendo en Microsoft pude ver que win 9.x no es tan compatible
con Windows 2003, asi que instale los active directory para
Windows 9.x, un hotfix, habilite en win 9.x wins, el ntlm
2 y por ultimo tuve que deshabilitar en las politicas del
controlador de dominio de Windows 2003 el SMB, asi creo que
ahora este funcionando bien. Pero la verdad es que deshabilite
una politica de seguridad SMB (que solo funciona para xp y
2000) y estoy un poco preocupado al respecto.
Me gustaria que me des algunos consejos y si puedo hacer
que los win 9.x no pierdan la conectividad con Windows 2003.
Agunos de los articulos de Microsoft le?dos son 555038, 206071,
811497,272594, 239869, 887429
Gracias y un gran saludo
Lic. Daniel O. Campeglia
Coordinador Informatico
Ministerio de Economia
R:> Daniel, ponele 128 mas de RAM a esos Win9x y llevalos a XP,
ya que no me gusta generar ni lidiar con ese tipo de engendros
con plataformas obsoletas :) no reniegues mas.
Instalalos segun los tips del NNL 30.
El 30 de Junio Win98 no tiene mas soporte en parches de
seguridad, ojo. - esa es una excusa perfecta para la autorizacion
de la compra de memorias - ;)
Saludos.
From: Sebastian Bassi <sbassi@***.com>
To: NNL Newsletter
Subject: Re: [nnl] NNL 30 primera parte
Date: Fri, 14 Oct 2005 22:25:42 -0300
Hola,
NNL Newsletter wrote:
>Carlos Tori
>
>
Ante todo, felicitaciones por tu boletin. Esta muy bueno, lo
vengo siguiendo desde el 2001. Recuerdo uno que mandaste cuando
paso el quilombo del 19-20 de Diciembre y mandaste algo tipo
"un dia punk en Argentina". Fue lo mas gracioso que me paso ese
dia (trajico por cierto).
Bueno, me dejo de nostalgias, y voy al grano: En el boletin 30-1,
comentaste algo como que si no tenemos acceso a Clementina2 para
romper un hash, te queria comentar que por mas que uno tenga
acceso a Clementina, es ILEGAL usarlo para romper hashes, porque
por contrato el gobierno tiene PROHIBIDO usar esa maquina para
criptografia, es una restriccion del gobierno yanki que nos
impone a la hora de comprar supercomputadoras. Para eso, supongo
que habra que hacerse un Cluster casero con micros que se
consiguen en el mercado local, sin restricciones.
Era esa aclaracion nomas, y nuevamente felicitaciones!!!
Saludos,
SB.
R:> uff he escrito muchas pavadas graciosas en esa epoca,
inclusive cuando en una conocida lista comente que se iba la paridad
del dolar/peso nadie me creyo.
Sabes que estaba con ganas de hacerle una entrevista a la encargada
de esa maquina y luego de sus vacaciones no se comunico mas.
"Ing. Marta B. Caldentey RedCyT - SeCyT 4312-2**6 int ***2"
Tiene IRIX como sistema operativo, no creo que sea facil desarrollar
o conseguir herramientas para tal fin...
btw, aqui ni tenemos una medicina forense como la gente, dudo de que
tengamos equipos destinados a criptanalisis y menos que menos
herramientas acordes a esos trabajos ( institucionales, privadas
seguro habra ).
Nos hacen falta tantas cosas aun para el pais!
Saludos.
From: Martin Longo <mm_longo@**.com>
To:
Subject: RE: [nnl] Administracion basada en seguridad
No entiendo Charly, bocha de veces defendiste al XP SP2 diciendo que era un
fierro y ahora comentas que lo odias.....??
( creanme que hay seteos mas paranoides pero no quiero
escribir una biblia del hardening Windows, cada dia odio mas esta plataforma
y mas quiero a *BSD )
podriamos decir que ahora has despertado? ....jaja!
Saludos.
Martin, R:> Dije en su momento que XP era un fierro si, pero estando bien administrado.
A diario utilizo las tres plataformas ( FreeBSD 5.4/Debian Sarge/XP SP2
http://www.nnlnews.com/pics/2.jpg ) creeme que si hay una plataforma que
apesta instalada por defecto es esta ultima.
Eso es la diferencia de algo que esta hecho desde la pasion, a algo que esta
hecho por negocio. Windows da muchisimo trabajo y no creo que vayan en contra
de la industria haciendo algo muy seguro... te digo mas, si en la parte
instalacion hubiera un paso en el que automaticamente el usuario de instalacion
se transforme en usuario del grupo Invitado, mas un panel que te deje
elegir bajo que privilegio se ejecutara cada icono (programa) el 95% de las
maquinas no se infectan mas. ( simplemente porque programas "malignos" no
podrian alterar el sistema desde el registro ni desde system32 ni nada de eso )
Jamas harian algo asi.
Ahora Microsoft va a comenzar a dar soluciones de seguridad, scanners,
anti*loquesea* https://www.windowsonecare.com , y no seria negocio
para ellos sacar algo muy seguro... el producto va donde esta la demanda.
Luego de que salga el SP3 te sigo contando.
:)
From: Chris Hiller <chemguad@**.com>
To: nnl
Subject: Seguridad Windows XP
Date: Sat, 05 Nov 2005 14:49:17 -0300
Segui toda la guia paso a paso para Seguridad en
Windows XP SP2 que redactaste, muy buena por cierto.
Sin embargo me ha dado 3 pantallas azules desde
entonces; mientras estaba usando el MSN messenger me
dio estos dos:
Este fue pocas horas despues de haber terminado:
Win32k.sys
Page_Fault_In_Nonpaged_Area
Este fue 5 dias despues:
Wind32.sys
y una serie de alfanumericos.
Ahora el ultimo lo dio al encender la PC:
BUGCODE_USB_DRIVER
y una serie de alfanumericos.
Todo a funcionado de maravilla, excepto por esos
pantallasos azules, incluso utilize esto como
referencia: http://www.pcimpacto.com.ar/guiasd.php?id=Servicios_de_Windows_XP Gracias Carlos por el soporte y dedicacion profesional
que nos brindas. Ahora por favor decime que puedo
hacer, o donde puedo leer.
Saludos.
R:> Chris, esos pantallazos no tienen relacion directa
con la guia, quedate tranquilo.
Puede ser un modem USB o una memoria que esta fallando.
Todo aquel que sufra un extraño pantallazo azul en XP
que visite estas: http://aumha.org/win5/kbestop.htm http://www.kellys-korner-xp.com/win_xp_stop.htm
Saludos.
From: Diego <diegod79@***.com>
Subject: Mezcla de ciencias...
Date: Mon, 07 Nov 2005 16:48:40 -0300
From: "Manuel A. Muradas" <manuel_muradas@***.com.ar>
Subject: Re: [nnl] Offtopic: Nota, oferta y lectura sobre accesos fisicos.
Date: Tue, 31 Jan 2006 16:31:25 -0300
Estimado Carlos
Jeje, que bueno que escribas para esa revista! ( revista ware )
La verdad que me cayo simpatica. Sobre todo por el humor.
Si bien me parece que las notas estan apuntadas a que las entienda "dona
Maruja" (sin animos de ofenderla, claro esta), tiene informacion muy
copada, y no tiene notas como <chivo>"la nueva propuesta de X
empresa"</chivo> , que tan de moda se a puesto entre las revistas de IT
y yerbas similares.
Mientras espero la 4, voy a leer la 3, que este mes se me paso por alto.
Un saludo!
Manuel
R:> jaja si, esta dedicada al user comun y me gusto eso de que sea gratuita.
Le veo mucho futuro a Ware.
Si, algunas revistas son tan comerciales, tan condescendientes de sus sponsors
que empalagan, chorrean dulce de leche... en estos dias vere si escribo un
articulo groso sobre XP ( quiza el medio sea Datafull ) con mas detalles de
los que publique aqui en la 30, la gente tiene que saber que hay maneras de
que no se infecte una maquina.
Aqui ya no puedo escribir articulos para gente comun, porque saben bastante.
No te pierdas la 6 de Ware que sale algo interesante.
Saludos.
e: Hector Ariel Rebolledo Baz***@hotmail.com
Para: soporte@gmail.com
Asunto: cifrado de windows
Hola Carlos:
Junto con saludarte, paso a molestarte.
Tengo un problema pa descifrar unos archivos q cifré con Windows XP.
Los habia puesto en una partición distinta de donde instalé windows y más tarde
por otros fallos tuve q formatear la particion c:/ e instalar windows xp otra
vez. La partición donde estaban esos archivos cifrados la dejé tal cual.
Pero ahora no puedo ni abrir ni descifrar esos archivos.
Alguien sabe q puedo hacer?
Lo anterior no esta redactado por mi pero es exactamente lo que me ocurre, eso v
lo encrontre en este foro: http://www.lukor.com/foro/1421.htm, en donde tu
señalas que en el NNL 26 publicaras como hacerlo, no se si por razones de
mucho texto o de apuro no lo pude encontrar, recurro a ti porque estoy seguro
que me podras ayudar.
Tambien tengo problemas para configurar la impresora okidata microline 320
turbo, se utiliza para D.O.S. , con el antiguo programa WORKs para D.O.S.,
el problema es que reemplaza las vocales con tilde por otros caracteres al
imprimir, como por ejemplo % #, etc. Espero que me puedas ayudar.
De antemano muchas gracias
y Feliz Navidad
R:> Ojo con cifrar en XP, si no hiciste un backup de tu certificado
no podras hacer mucho.... aunque siempre hay alternativas, proba
con esto: http://www.elcomsoft.com/aefsdr.html
Y antes de volver a cometer el mismo error aprende a backupear el
certificado: http://www.surasoft.com/articles/xpefs.php
En cuanto a la impresora es porque solo imprimira con alfabeto ingles
( sin acentos, sin ñ, sin signos... ) trata de que imprima el alfabeto
español, miralo por ese lado :)
Gracias igualmente.
De: Maximiliano Klimavicius <maximilianoklimavicius@***.com
Para: Carlos Tori <soporte@gmail.com>
Fecha: 10-ene-2006 12:47
Carlos tengo varios clientes con problemas con windows me.
Los parches no los podes bajar, muchos tienen Windowsme ya que los
programas que utilizan no pueden ser corridos desde xp.
Que me podes sugerir?
Que pasa con el problema de vulnerabilidad de xp y 2000?
Disculpame por las molestias.
Maxi
R:> Maxi, estas usando una plataforma a punto de quedarse sin
soporte tecnico oficial, mas alla de que no se bajen ( desconozco
el "por que" en tu caso ) estos parches de nuevas vulnerabilidades
no van a existir!
En caso extremo de que no te quede otra alternativa haria lo
siguiente: particionas en dos el disco, en C: instalas Windows 98
y lo actualizas a la fecha, y en el D: mandas todos los datos
que te genere el uso, y a la primer particion la freezas.
Es algo que jamas pense que recomendaria, pero en tu caso es
mejor que exponerlas sin nada.
De: Dario Albertocchi <dariox2113@****.com.ar>
Para: Carlos Tori <soporte@gmail.com>
Fecha: 11-nov-2005 15:46
Asunto: Re: Entradas gratuitas para Consecri Consetic 2005
Hola Carlos,
>Estimados/as,
>Ya se encuentran inscriptos invitados sin cargo por NNL
>en el evento Consetic - Consecri 2005 el doble congreso de
Seguridad Informática y Criptografía.
Estas líneas son para agradecerte por permitirme asistir, y
confirmarte que hice uso de la invitación recibida.
Estuve presente el Miércoles completo, y el Jueves por la
mañana (a la tarde no pude).
Para demostrarte mi agradecimiento, te mando unas capturas
de pantalla de mi propia cosecha, todas del mismo sitio:
Interbanking.
Quiero recalcar algo: la AFIP ya nos obligó compulsivamente
no sólo a comprar PCs para hacerles el trabajo, sino también
a instalar forzosamente Winbost (y garpar la correspondiente
licencia). Ahora es obligatorio hacer el pago por Internet.
Hay 3 sitios habilitados: pagomiscuentas (Banelco suciedad
anónima), pagoslink (Bco.Provincia, etc) e Interbanking.
Hay para elegir, no? NO! Resulta que si sos una persona
física, podes optar entre los primeros dos; pero en el
caso de una empresa, sólo se puede realizar por el último
sitio mencionado.
La primera es de Mayo de este año, no se puede negar que
es muy graciosa.
Las otras dos son de esta semana. Un experto en seguridad
puede tener diferentes opiniones sobre la gravedad que
puede implicar un certificado vencido; el problema es que
los usuarios (a quienes, repito, OBLIGAN a participar del
negocio), no pueden ser todos expertos en seguridad.
Reciben un mensaje contradictorio: por un lado son advertidos
de no seguir cualquier link desde un email, fijarse el
candadito, etc., y por otro lado, un monton de excepciones
a esa regla, en que deben taparse la nariz y hacer click
en cualquier mensaje que aparezca, so pena de ser
castigados con severas multas por no pagar en término.
Para despedirme, me quedo con una perlita con la cual inició
la charla el Jueves el Ing. Guillermo Stefanolo, de Tosch
SRL, al ver que su exposición se estaba demorando demasiado
por culpa de la pc con w2k: "Bueno, saquémosle el Norton
Antivirus, que va a andar mejor". Un abrazo.
R:> Nuestras instituciones estan mal en seguridad, sin duda.
Lamentablemente desde mi posicion no puedo hacer nada ya que
escupiria para arriba, pero algun dia la cosa va a cambiar
y cuando este en otra posicion hare lo posible por revertirlo.
En el negocio de la Seguridad Informatica actual ligado a
las instituciones hay un sistema de contactos y asociaciones
de las que quiero estar muy lejos, no me quiero hacer el
Robin Hood, solo que no como vidrio, boludo no soy.
Significa que no puedo darte detalles graciosos o penosos de
las entidades nacionales con fallas.
Te cuento una novedad ? me dijeron desde el Arcert que mi
perfil daba para entrar como consultor alli, pero no puedo ir
a vivir a Capital Federal hasta que me reciba.
Saludos y gracias!
Estimado Carlos:
Antes que nada, quiero decirte que soy un aficionado a NLL
desde la numero uno, no me he perdido articulo por leer
desde entonces.
En segundo lugar, agradecerte por compartir tus profundos
conocimientos con todos nosotros. Gracias mil.
Paso al comentario:
Dias pasados, encontrandome en la calle, necesite enviar
unos mensajes de textos a un amigo.
En ese momento no tenia el celular asi que entre en un
cyber -de los tantos que abundan- para poder enviarlos.
Con gran sorpresa, al sentarme a la maquina veo que tenia
instalado el REMOTE ADMINISTRATOR. Claro, como mis textos
no eran confidenciales, los envie igual.
Por supuesto, despues de ello pregunte a la persona a cargo
en ese momento del porque tener instalado ese programa pues
estaba violando la privacidad de las personas que alli
concurrian, a lo que "no supo" o "no quiso" contestar.
Mis preguntas Carlos, son las siguiente:
1- Se esta violando realmente la privacidad de las personas
de esta manera y de que forma nosotros como usuarios podemos
defendernos y hacer valer los derechos?.
2- Como desinstalar el programa cliente del Remote en un
cyber?. Aclaremos con esto que ningun admin deja las
opciones de configuracion habilitadas en un cyber. :-).
Por lo demas, me imagino el festival que se haran estas
personas con los chicos que van al chat de ese cyber.
Desde ya muchas gracias.... ah y cuando te pegues una vuelta
por Corrientes mi viejo, vemos si podemos compartir un
buen suburi o un dorado a la parrilla con unos buenos
tintos.
Hasta siempre
Alfredo - Corrientes (Argentina)
R:> mmm es como pedir que no haya bacterias en un
baño publico, dificil y mas en esos improvisados cibercafes
actuales.
Te diria en principio que los esquives o vayas a uno que
sea un poco serio, o bien no trates de enviar nada
confidencial o perder el tiempo en querer desconfigurarla.
Gracias por la invitacion, en cuanto viaje avisare.
De: NIC <nic.rgm@**.com>
Para: Carlos Tori <soporte@gmail.com>
Fecha: 21-nov-2005 3:43
Asunto: Inchando :)
Hola Carlos, buenas noches aca estoy repasando las nnls.
Entre tantas cosas veo el recalco "el que mucho abarca,
poco aprieta".
No se programar y quiero aprender. No con el objetivo
de ser la luz programando. Mas bien a un nivel practico
que me permita no estar desorientado con un codigo
manejarlo entenderlo. Siempre me llamo la atencion el
lenguaje C. Recuerdo mi profesor de secundaria decir
Lenguaje Maquina. Y en un ethical a Sergio Alvarez decir
que programa Assembler desde hace 20 años y que ni bien
salia de I-Sec se ponia a codear jajaja me queria morir
yo no entendia un pomo. De cualquier manera, es simple
que opinas son buenos lenguajes que lo fuerzan a uno a
tener una buena base de conocimiento y al mismo tiempo
amplios y flexibles.
"Dicen", estar programados en C, sistemas operativos,
juegos y supongo muchas cosas mas.
Disculpa que te pregunte algo tan simple.
Espero que andes bien.
Un saludo grande =)
R:> Te voy a dejar tranquilo, programar programa
cualquiera. El tema esta en que podes hacerlo en 200
lineas de codigo Cobol o en 4 de Python, o viceversa,
la diferencia esta en tu logica ya que los idiomas de
programacion solo tienen una lista de comandos, una
sintaxis definida y ya, los limites son netamente mentales.
Ahora, vos que queres aprender ? a usar tu logica para
resolver problemas o el idioma ? para hacer pequeños
programas de gestion o sistemas operativos completos ?
es un universo.
Orientado a objetos, scripts, aplicaciones webs...
bajo nivel, alto nivel... no caigas en el grave error
de querer perder el tiempo solo por decir
luego: yo programo en C, soy regroso.
Aqui tenes unos links y foros para consultar: http://www.uib.es/c-calculo/cursc.htm http://www.pcmasmas.com http://www.psicofxp.com
A programar se aprende programando, agarra un libro,
usa la cabeza y usa "vi", analiza mucho codigo basico ajeno.
De: Gonzo Javier <gonzojavier@****.com>
Para: soporte@gmail.com
Fecha: 30-nov-2005 9:39
Asunto: Reserva de unidades
Querido Amigo:
Hace un par de años que recibo y leo tus newsletters
y hay que destacar el altisimo nivel de los mismos
y como me ayudan dia a dia en este largo camino que
es aprender.
Hoy te escribo para hacerte una pequeña pregunta,
resulta que mi maquina personal tiene varias unidades
logicas locales y 2 o 3 unidades de red, tiene instalado
Windows Xp y la pregunta especifica es si es posible
reservarle la letra identificatoria a una unidad
especifica. Porque?.....mi unidad de red tiene
asignada la letra "F" pero cuando conectas un dispositivo
usb, ya sea un lector de tarjetas o un disco externo
le asigna en el 90% de los casos la letra "F" haciendo
que el acceso a mi red sea imposible.
La solucion es ir al administrador de disco y re-mapear
la unidad a otra letra disponible.
Seria muy practico que cuando Xp necesite asignar una
letra de unidad utilize cualquiera salvo la letra "F"
pero por mas que busquè por varios lados no encontre
nada que me explique como hacer para reservar un letra
especifica a una unidad especifica o que me cuente que
esto es imposible.
Gracias por compartir tus conocimientos con nosotros.
Saludos
Gonzo
R:> Hombre, se esta ahogando en un vaso de agua.
Por que le das a la unidad de red la letra F ? a las
unidades de red por ejemplo si tenes en red alguna DB
tenes que darle Q, Z... y adios conflictos.
Mas darle una IP interna a la maquina ( no dejarle ese
tan comun "ip automatica" ) y si por alguna razon
compulsiva queres mantener la letra F segui el
siguiente orden: encendes la maquina, cuando levanta
la red recien conectas al dispositivo USB y sera tomado
por G: Recorda, click derecho en MI PC ( conectar a
unidad de red ) y desde ahi asignas la nueva letra.
Saludos, no hay de que.
De: Carlos Acosta <elginzu@**.com>
Para: soporte@gmail.com
Fecha: 30-nov-2005 22:45
Asunto: Saludos y felicitaciones.
>Estimados Carlos:
Antes que nada deseo felicitarte por el excelente boletin
que armas cada vez que puedes. Si bien hay cosas que no
entiendo y no conozco me parece bueno leerlas e informame
un poco mas sobre este acelerado "mundillo" de la tecnologia
informatica. Confieso que soy autodidacta (demasiado diria
yo) para estas cosas y hago honor al refran (casi una ley)
que pregona: "la ayuda es lo ultimo que se lee".
Al newsletter lo conocí mediante psicofxp.com, donde cuando
tengo tiempo, ayudo y tambien pido ayuda. Trato siempre de
utilizar freeware siempre que cumpla con las cosas que
necesito y he encontrado herramientas muy utiles dentro de
esta categoria de software. Te voy a comentar lo que me
sucedio hace poco para que me digas porque pudo pasar esto.
Resulta que un amigo me pide que le ayude con la conexion a
internet para poder habilitarla desde su pc, era del tipo
dial up. El proveedor era Arnet, entonces el ya habia llamado
al servicio de atencion al cliente, donde le dieron un numero
de cliente y un numero de PIN, habia que completar todos los
datos (nombre, apellido, etc...) desde habilitacion.arnet.com.ar
y una vez terminado eso debia elegir un nombre de usuario y
un pass para poder conectarse y para la casilla pop3.
Completamos todo a la perfeccion y elegimos el nombre de
usuario.. por ejemplo pepito1 y un pass . Inicio el outlook
expres y comienzo a cargar todos los datos y una vez que
termino de completar todo sucede lo mas increible, presiono
enviar y recibir para ver si estaba todo ok y llega un mail
SPAM!!! de VIAGRA!!!!, increible, porque solo yo y mi amigo
(y arnet obvio) sabiamos que estaba creada la casilla
pepito1@arnet.com.ar que es lo que paso ahi? Arnet nos delato
o Arnet vende viagra? Es raro tambien porque no pasaron ni 15
minutos desde que habiamos arrancado con la habilitacion y el
enviar y recibir que le di al outlook. Por cierto que gracias
al spam de Arnet, encontre el excelente SPAMPAL,
http://www.spampal.org, que a mi, por lo menos, me anda
perfecto.
Un abrazo y segui por favor adelante con el newsletter.!
Carlos
R:> Carlos como va ? gracias. El tema de los ISP es que al tener
tantos pero tantos usuarios ( decenas de miles, cientos ), los
spammers ya directamente ni se molestan en recoger supuestas
casillas de Arnet ( y otros ) y directamente generan esos mails
con palabras de diccionario, nombres, numeros y envian al azar.
No te extrañe que por mas que sea privada algun dia te llegue
algo... Arnet solo vende el servicio, a mi gusto con muchos
inconvenientes por eso me fui luego de ser cliente varios años.
Un consejo a tu amigo: que use cuentas de Gmail que tiene
SSL, pop3, muchisimo espacio y no deja ip - en texto plano -
en su codigo fuente.
Ademas lee el texto sobre correos que esta aqui: http://www.revistaware.com/downloads/WARE_05_MAR_2006.zip
Saludos.
BEST 10 LIVE CDs para Forensic, Recovery & Pen Test http://tinyurl.com/gwe4m
BackTrack Operator Phlak Auditor L.A.S Linux
Knoppix-STD Helix F.I.R.E nUbuntu
INSERT Rescue Security Toolkit
Espero que les haya sido util esta breve NNL 31.
Les cuento que estoy estudiando bastante ( ya me recibi de
Auxiliar Administrativo Disp Nº 0801/2000 ) y este año voy
por la de Tecnico superior en Organizacion y Métodos, y
Sistemas de Computación. De a poco y a paso firme.
Pueden leer escritos mios simples - para usuarios - en la
Revista Ware y proximamente, aun no definido, en Datafull
ya mas tecnicos.
NNL seguira con estos atrasos dado a que no tengo tanto
tiempo libre como antes, pero aun asi ganaran en calidad.
Aquellos que no vean su feedback aqui chequeen los anteriores
boletines o bien usen Google.com por favor.
Que esten bien, hasta luego.
Para el Feedback utilicen este formulario de contacto ya que
la casilla de Hushmail no se utiliza mas: http://www.wedoit.com.ar/contact.php
Feed XML
