Vulnerabilidad 0-day en todas las versiones de Windows

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows. Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Aunque todavía no existe un parche para este fallo de seguridad,  solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo: Inicio/Ejecutar gpedit.msc Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación” Y habilitar “Impedir el acceso a aplicaciones de 16 bits” O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo Windows Server 2003: Windows Server 2008 Para Windows XP: Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema. Mas Información: Grave vulnerabilidad en Windows permite elevar privilegios Vulnerabilidad muy crítica en todas las versiones de...

Leer Más

Las charlas de TED (Technology Entertainment Design) en Español

TED (Technology Entertainment Design) es un evento que se realiza anualmente en California y cuyo objetivo es mostrar al mundo los últimos avances en tecnología que pueden ayudar a mejorar nuestra calidad de vida, de ahí su slogan “Ideas worth spreading” (ideas que vale la pena divulgar), en estas conferencias se reúne la gente mas innovadora de distintas áreas para compartir sus ideas sobre ellas, TODAS las charlas que se realizan en TED valen la pena ser vista, por eso veo con agrado y gracias a arturogoga que han realizado la traducción al español, de la mayoría de las conferencias que tenían publicadas en vídeo. Les recomiendo que vean todas estas charlas, sin importar la temática que se maneje en ella, seguro algo te aportara y ayudara a abrir un poco tu mente. TED2009 Bonnie Bassler habla sobre cómo se … 18:14 Posted: Apr 2009. TED2009 Pattie Maes demuestra el “Sexto … 08:42 Posted: Mar 2009 TED2009 La ganadora del TED Prize 2009, … 18:16 Posted: Feb 2009 TED2008 John Francis camina por la Tierra 19:24 Posted: Nov 2008 TED2006 Einstein La Cotorrra que habla y carretea 05:48 Posted: Aug 2008 LIFT 2007 Sugata Mitra muestra cómo los niños … 20:59 Posted: Aug 2008 TED2005 Lennart Green hace magia en primer plano 31:08 Posted: Aug 2008 TED2008 Susan Blackmore sobre memes y “temes” 19:28 Posted: Jun 2008 TED2008 Johnny Lee muestra modificaciones … 05:40 Posted: Apr 2008 TED2008 Al Gore: Una nueva concepción de la … 27:54 Posted: Apr 2008 TED2008 Stephen Hawking formula grandes … 10:12 Posted: Apr 2008. TED2008 Siegfried Woldhek muestra cómo … 04:24 Posted: Apr 2008 TED2003 Wade Davis visita culturas en peligro 22:01 Posted: Jan 2007 TED2006 Peter Gabriel lucha contra la … 14:08 Posted: Dec 2006 TED2006 Michael Shermer habla sobre creer … 13:25 Posted: Nov 2006 TEDGlobal 2005 Barry Schwartz sobre la paradoja de elegir 19:37 Posted: Sep 2006 TED2006 Clifford Stoll habla de…todo 17:57 Posted: Mar 2008 TED2008 Karen Armstrong formula su deseo de … 21:28 Posted: Mar 2008 TED2008 Dave Eggers formula su deseo del … 25:35 Posted: Mar 2008 TED2008 El poderoso derrame de ilumiación … 18:44 Posted: Mar 2008 TED2005 Howard Rheingold sobre “Colaboración” 19:31 Posted: Feb 2008. TED2007 Isabel Allende cuenta historias de pasión 17:56 Posted: Jan 2008 TED2007 Gever Tulley habla de 5 cosas … 09:18 Posted: Dec 2007 TEDSalon 2007: Hot Science Juan Enriquez quiere cultivar energía 18:10 Posted: Nov 2007 TED2007 Larry Lessig dice que la ley está … 18:56 Posted: Nov 2007 TED2007 Las movidas magica de Kenichi Ebina 03:32 Posted: Oct 2007 TED2007 Blaise Aguera y Arcas presenta Photosynth. 07:30 Posted: May...

Leer Más

Actualiza tu equipo con Windows

Microsoft acaba de publicar 8 parches de seguridad para este mes de abril, que corrigen fallos en varios productos de esta empresa, mas específicamente en 2 aplicaciones de office, 5 en windows, 1 de Internet Explorer, y 1 de ISA Server. Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido. Los parches publicados en este boletin de abril son los siguientes: MS09-009: Vulnerabilidad en Excel (que esta siendo explotado por el Troyano Trojan.Mdropper.AC desde febrero) MS09-010: Varias vulnerabilidad en Wordpad y conversores de texto de Office. MS09-012: Varias vulnerabilidades en Windows XP, Vista, Windows Server 2003 y 2008. MS09-013: Varias vulnerabilidades, una ya es pública, del servicio WinHTTP que permitiría control total del sistema. Afecta a todos los sistemas Windows: 2000, XP, Vista, Server 2003, Server 2008. MS09-014: Varias vulnerabilidades de Interner Explorer, una ya es pública. Afecta a todas las versiones del navegador con excepción de la última IE8. Recomiendo que actualices tu sistema windows por medio del Windows Update o descargando los parches manualmente ya que las vulnerabilidades corregidas ya son publicas y están siendo explotadas desde febrero en la...

Leer Más

Recuperar contraseña windows 7, Vista, XP y Anteriores

recuperar contraseña windows 7, hoy un amigo me llamo angustiado por que se fue de viaje y cuando volvió ya no recordaba la contraseña de su Windows 7, dice que buscó en Internet y encontró la distribucion live-cd Ophcrack basada en SLAX pero con esta no pudo recuperar el password de su Windows 7 mostraba un error “all LM hashes are empty please use NThash tables to crack the remaining hashes” y todas las cuentas aparecen “vacías” como se muestra en la siguiente imagen: Se descarto el uso de esta herramienta para poder recuperar contraseña windows 7 crackeando la SAM del Windows 7 de mi amigo (la gente de irongreek tiene un vídeo donde muestran paso a paso como usar el ophcrack), fue entonces cuando recordé un articulo de “Sala” donde mencionaba que su Password Renew ahora podía “renovar” las claves del Windows 7 (en su epoca Vista) haciendo entonces uso del Ultimate Boot CD 4 Windows (el cual incluye el password renew) pude recuperar contraseña windows 7, aqui les dejo el paso a paso para recuperar contraseña windows 7. 1). Ingresa nombre de usuario y su pequeña contraseña – recuperar contraseña windows 7 Pero… como no es válida (ya que no la recuerda) se encuentra con el siguiente pantallazo – recuperar contraseña windows 7 2). Dado que no logra recordar la contraseña vamos a cambiarla por otra, bajamos el Ultimate Boot CD 4 Windows (aunque estos pasos también se pueden realizar desde una distribucion GNU/Linux (instalada en el equipo o live cd) que permita escribir sobre NTFS y tenga el WINE – recuperar contraseña windows 7 Iniciamos desde el Ultimate Boot CD for Windows y seleccionamos la opción “Launch “The Ultimate Boot CD for Windows” para recuperar contraseña windows 7. 3). Esperamos que cargue, puede tardar un tiempo considerable dependiendo de la maquina donde se ejecute – recuperar contraseña windows 7 (si, el del reflejo soy yo :-P) 4). Una vez cargado el UBCD4WIN abrimos la herramienta Password Renew, Start/Programs/Password Tools/Password Renew como se ilustra a continuación – recuperar contraseña windows 7 5). abrimos la aplicación y hacemos click en “Select a target”… – recuperar contraseña windows 7 Y seleccionamos el directorio donde tengamos instalado el Windows (por lo general C:\Windows dependiendo de en que partición lo instalaste) – recuperar contraseña windows 7 6). Como en este caso deseamos cambiar el password de una cuenta especifica usamos la opción “Renew existing user password” – recuperar contraseña windows 7 Dependiendo de tus necesidades puedes hacer uso de las diferentes opciones, aquí les dejo una descripcion de cada una: Renew existing user password: Permite sobre escribir el password de una...

Leer Más

Guia de Seguridad de Windows Server 2003

malitofer comparte con nosotros un curso de Seguridad de Windows 2003 Serve en español en formato pdf cuyos autores son Kurt Dillard, José Maldonado, Brad Warrender Download: Para descargar el Curso de Windows 2003 server Click...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES