Vulnerabilidad 0-day en todas las versiones de Windows

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows. Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Aunque todavía no existe un parche para este fallo de seguridad,  solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo: Inicio/Ejecutar gpedit.msc Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación” Y habilitar “Impedir el acceso a aplicaciones de 16 bits” O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo Windows Server 2003: Windows Server 2008 Para Windows XP: Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema. Mas Información: Grave vulnerabilidad en Windows permite elevar privilegios Vulnerabilidad muy crítica en todas las versiones de...

Leer Más
Las charlas de TED (Technology Entertainment Design) en Español
May13

Las charlas de TED (Technology Entertainment Design) en Español

TED (Technology Entertainment Design) es un evento que se realiza anualmente en California y cuyo objetivo es mostrar al mundo los últimos avances en tecnología que pueden ayudar a mejorar nuestra calidad de vida, de ahí su slogan “Ideas worth spreading” (ideas que vale la pena divulgar), en estas conferencias se reúne la gente mas innovadora de distintas áreas para compartir sus ideas sobre ellas, TODAS las charlas que se realizan en TED valen la pena ser vista, por eso veo con agrado y gracias a arturogoga que han realizado la traducción al español, de la mayoría de las conferencias que tenían publicadas en vídeo. Les recomiendo que vean todas las charlas, sin importar la temática que se maneje en ella, pero personalmente te recomiendo las siguientes: Bonnie Bassler habla sobre cómo se …    Pattie Maes demuestra el “Sexto …    La ganadora del TED Prize 2009, …    John Francis camina por la Tierra    Einstein La Cotorrra que habla y carretea   Sugata Mitra muestra cómo los niños …    Lennart Green hace magia en primer plano    Susan Blackmore sobre memes y “temes”    Johnny Lee muestra modificaciones …    Al Gore: Una nueva concepción de la …    Stephen Hawking formula grandes …    Siegfried Woldhek muestra cómo …    Wade Davis visita culturas en peligro    Peter Gabriel lucha contra la …   Michael Shermer habla sobre creer …   Barry Schwartz sobre la paradoja de elegir Clifford Stoll habla de…todo    Karen Armstrong formula su deseo de …    Dave Eggers formula su deseo del …    El poderoso derrame de ilumiación …    Howard Rheingold sobre “Colaboración”    Isabel Allende cuenta historias de pasión   Gever Tulley habla de 5 cosas …   Juan Enriquez quiere cultivar energía   Larry Lessig dice que la ley está …   Las movidas magica de Kenichi Ebina   Blaise Aguera y Arcas presenta Photosynth.   Al Seckel habla de las conexiones …   Steven Levitt analiza la economía del Crack   Richard Baraniuk habla sobre …   Hans Rosling nos muestra las …   Un recorrido por la renovación … Puedes encontrar muchos mas videos en este...

Leer Más

Actualiza tu equipo con Windows

Microsoft acaba de publicar 8 parches de seguridad para este mes de abril, que corrigen fallos en varios productos de esta empresa, mas específicamente en 2 aplicaciones de office, 5 en windows, 1 de Internet Explorer, y 1 de ISA Server. Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido. Los parches publicados en este boletin de abril son los siguientes: MS09-009: Vulnerabilidad en Excel (que esta siendo explotado por el Troyano Trojan.Mdropper.AC desde febrero) MS09-010: Varias vulnerabilidad en Wordpad y conversores de texto de Office. MS09-012: Varias vulnerabilidades en Windows XP, Vista, Windows Server 2003 y 2008. MS09-013: Varias vulnerabilidades, una ya es pública, del servicio WinHTTP que permitiría control total del sistema. Afecta a todos los sistemas Windows: 2000, XP, Vista, Server 2003, Server 2008. MS09-014: Varias vulnerabilidades de Interner Explorer, una ya es pública. Afecta a todas las versiones del navegador con excepción de la última IE8. Recomiendo que actualices tu sistema windows por medio del Windows Update o descargando los parches manualmente ya que las vulnerabilidades corregidas ya son publicas y están siendo explotadas desde febrero en la...

Leer Más
Recuperar contraseña windows 10, 8, 7, Vista, XP y Anteriores
Ene09

Recuperar contraseña windows 10, 8, 7, Vista, XP y Anteriores

Recuperar contraseña windows en Windows 7, 8, 10 o anteriores es muy simple, hoy un amigo me llamo angustiado por que se fue de viaje y cuando volvió ya no recordaba la contraseña de su Windows 7, dice que buscó en Internet y encontró la distribución live-cd Ophcrack basada en SLAX pero con esta no pudo recuperar el password de su Windows 7 mostraba un error “all LM hashes are empty please use NThash tables to crack the remaining hashes” y todas las cuentas aparecen “vacías” como se muestra en la siguiente imagen: Se descartó el uso de esta herramienta para poder recuperar contraseña windows 7 crackeando la SAM del Windows 7 de mi amigo (la gente de irongreek tiene un vídeo donde muestran paso a paso como usar el ophcrack), fue entonces cuando recordé un artículo de “Sala” donde mencionaba que su Password Renew ahora podía “renovar” las claves del Windows 7 (en su época Vista) haciendo entonces uso del Ultimate Boot CD 4 Windows (el cual incluye el password renew) pude recuperar contraseña windows 7, aquí les dejo el paso a paso para recuperar contraseña windows 7. 1). Ingresa nombre de usuario y su pequeña contraseña – recuperar contraseña windows 7 Pero… como no es válida (ya que no la recuerda) se encuentra con el siguiente pantallazo – recuperar contraseña windows 7 2). Dado que no logra recordar la contraseña vamos a cambiarla por otra, bajamos el Ultimate Boot CD 4 Windows (aunque estos pasos también se pueden realizar desde una distribución GNU/Linux (instalada en el equipo o live cd) que permita escribir sobre NTFS y tenga el WINE – recuperar contraseña windows 7 Iniciamos desde el Ultimate Boot CD for Windows y seleccionamos la opción “Launch “The Ultimate Boot CD for Windows” para recuperar contraseña windows 7. 3). Esperamos que cargue, puede tardar un tiempo considerable dependiendo de la maquina donde se ejecute – recuperar contraseña windows 7 (si, el del reflejo soy yo :-P) 4). Una vez cargado el UBCD4WIN abrimos la herramienta Password Renew, Start/Programs/Password Tools/Password Renew como se ilustra a continuación – recuperar contraseña windows 7 5). abrimos la aplicación y hacemos click en “Select a target”… – recuperar contraseña windows 7 Y seleccionamos el directorio donde tengamos instalado el Windows (por lo general C:\Windows dependiendo de en qué partición lo instalaste) – recuperar contraseña windows 7 6). Como en este caso deseamos cambiar el password de una cuenta especifica usamos la opción “Renew existing user password” – recuperar contraseña windows 7 Dependiendo de tus necesidades puedes hacer uso de las diferentes opciones, aquí les dejo una descripción de cada una: Renew existing...

Leer Más

Guia de Seguridad de Windows Server 2003

malitofer comparte con nosotros un curso de Seguridad de Windows 2003 Serve en español en formato pdf cuyos autores son Kurt Dillard, José Maldonado, Brad Warrender Download: Para descargar el Curso de Windows 2003 server Click...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES