BLOG TECNOLOGICO LAS PALMAS

Recientemente Mac ha sacado sus parches corrigiendo graves fallos de seguridad del sistema.

¿No decían que en Mac no necesitan un antivirus?
¿Mac es mas seguro que un Windows ?

Lo siento chic@s, pero me temo que con cada vez mayor frecuencia multiples empresas de antivirus y sistemas de seguridad están sacando sus versiones específicamente para usuarios Mac.

De todos modos en Zendal nos consideramos neutrales, amantes de multi sistemas, Linux, Unix, Windows, Mac, mientras más variedad mejor, no queremos entrar en la guerra de sistemas, todo lo contrario. Pero si nos gustaría advertir a los usuarios Mac actualizar lo antes posible su sistema!

La popularidad de los netbooks, esos portatiles tan monos a precio de una buena mariscada hacen necesario hacer un llamamiento de seguridad minima.

Cada vez mas se producen robos, o descuidos de dejarnos el portatil, hasta ahi bien…. perder 300 euros no es gran cosa, pero para un comercial, para un empresario, autonomo, emprendedores, empleado…. significa un serio problema.

No solo el hecho de haber perdido cierta informacion que ya es una puñeta, sino tener ciertos archivos que violan la ley de proteccion de datos, esa ley simpatica en la que nos pueden meter un puro por no proteger cualquier informacion sensible…

¿ Que Hacer ?

1) Encripta el sistema entero usando Truecrypt o si tu portatil dispone de TPM utiliza el Bitlocker

2) Compra un lockstation por ejemplo el modelo de Kingston (es como un cierre de candado que se suele utilizar en bicicletas )

3) Un Buen Antivirus – Tener al dia los parches del windows update

4) Un Backup Online – Recomendamos www.zendalbackup.com por su sencillez y precios atractivos. Utilizar discos duros externos, pen drives, y medios parecidos es totalmente ineficaz, a estas alturas del 2010 deberiamos de cambiar esa mentalidad.

Una vez hagas estos 4 pasos te dara igual si te roban el portatil, e incluso si tu portatil sufre un grave accidente … recuperas la informacion con Zendal Backup en cuestion de minutos, mientras bajas a tu tienda favorita y te compras otro maravilloso netbook y vuelves a tu dia a dia como si no hubiera pasado nada.

Eso de Godmode no les suena al clasico Doom? Dukem Nukem 3d y esos juegos tan miticos, donde poniendo el “godmode” eras invisible…. te sentias poderoso cierto?

Pues en Windows 7 existe un modo y lo han llamado “godmode”, un poco excesivo el nombre segun nuestra opinion pero parece ser util para mucha gente, para activarlo haz lo siguiente;

1) crea en C una carpeta con un nombre cualquiera

2) renombrala con este nombre GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

3) La carpeta cambiara y se activara ese Godmode.

Resumiendo podras administrar todas las opciones y algunas mas desde un unico sitio sin necesidad de pasar por el panel de control.

Espero que lo disfruten.

Bueno este fallo de seguridad consta simplemente en añadir un ; despues de las extensiones mas comunes como asp, el atacante en este caso puede simplemente camuflar un ejecutable maligno y ejecutar aparentemente una web de asp que a la vez ejecutara lo seguido de la “;”.

Conviene destacar de que la ultima version del IIS esta a salvo de este fallo de seguridad, cuantas veces en Zendal recordamos a los clientes y demas empresas en “ACTUALIZARSE” no por vender y generar negocio que no esta mal sino para estar al dia de estas amenazas que salen a diario.

Hasta que salga el parche oficial de Microsoft se recomienda desabilitar el permiso de ejecucion en servidor web.

El Peligro

Muchos script kiddies o vulgarmente niñatos que van de hacker, se podran a escanear masivamente en busca de todos los IIS versiones 6/7 y intentara colar este ataque para hacer un defacment a sus colegas, pero lo MAS GRAVE viene el peligro de automatizar este ataque por organizaciones de malware, que podrian generar un daño realmente importante.

Consejos: atentos a parchear el server, cuidado con los privilegios, alguna inspeccion de trafico o filtros deberan de ponerse en medio.

Suerte