La Seguridad en las impresoras, ese gran desconocido.

La Seguridad en las impresoras

 

Todos  hablamos de seguridad en las empresas y qué activos proteger, de los posibles vectores o formas de ataques y su protección, y a todos,  enseguida se nos vienen a la cabeza las mil maneras y formas  de ataque de nuestros sistemas de información. Pero……  ¿qué ocurre con la seguridad en las impresoras?

 

La Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son ejemplos de protección de activos de la empresa, pero nos olvidamos de algo.

Continue reading “La Seguridad en las impresoras, ese gran desconocido.”

Share Button

Un Bug antiguo, en Windows 7 y 8.1 permite a cualquier web pueda colgar tu equipo con un pantallazo de la muerte

Un  Bug antiguo, en Windows 7 y 8.1 permite a cualquier web pueda colgar tu equipo con un pantallazo de la muerte

No hay forma, la gente no escarmienta y luego pasa cosas como estas:
Pus si, una  nueva versión de un viejo bug en Windows de  Windows 95 y 98 vuelve y no precisamente en forma de fichas. Se trata de un fallo relacionado con la forma en la que el sistema maneja algunos nombres de archivo. (


como recordaremos, los que ya peinamos canas, Es un problema en NTFS que permite que un archivo con un nombre específico sea capaz de relantizar el sistema Hasta el extremo de que es necesario reiniciar para poder continuar usando el equipo, o eso, o cuelga Windows por completo y termina mostrando un pantallazo azul de la muerte.

Y claro, debido  a este problem, si un sitio web malicioso puede simplemente insertar uno de esos nombres de archivo dentro de imágenes y cuando se tratan de cargar en tu ordenador, el sistema se bloquea.
para los que mas o menos nos peleamos antiguamente con este fallo, unos datos y posibles correcciones:

1º El nombre de archivo especial que utiliza este fallo,  es “$MFT”.
2º Este es un nombre especial que se le da a los archivos de metadata que usa NTFS en Windows.
3º Este archivo existe en el directorio raíz de cada volumen NTFS y es manejado de una forma especial, por lo que deberia estar oculto e inaccesible para la mayoría del software.

4º Pero, si $MFT se usa en cambio como si fuese el nombre de un directorio, y el usuario intenta abrir algo como “C:$MFT123”, el sistema de archivos NTFS lo bloquea y nunca lo libera, y entoces es cuado comienza los problemas:, ya que se crea  crea un efecto dominó , ya que se bloquean todos los intentos para acceder al sistema de archivos, y mientras tanto todos los demás programas empezarán a colgarse hasta que el equipo no pueda usarse.

Tener en cuenta que El bug afecta, sobre todo,  a Windows Vista (que ya no tiene soporte), Windows 7 y 8.1. Parece que solo se salva Windows 10 gracias a que utiliza otro tipo de nombre especial de archivo para NTFS., pero bueno, solo es OTRO nombre, El fallo fue descubierto a principios de este año, pero hasta esta  semana no ha sido reportado a Microsoft, pero de momento no hay un parche.
en fin lo dicho, con los chicos de microsoft topamos , XDDDD

Share Button

¿Que le pasa a mi wiffi?, fallos de dns a nivel mundial

Estas ultimas semanas, mas de un usuario se esta encontrando que sus conexiones dhcp, no funcionan bien e incluso que da que no tiene conexion, tras muchos debates, tras comprobar que no es ningun ataque, ni mucho menos una infección, al final en un pequeño grupo de usuarios avanzados

y de hacktivismo, se encuentra la (que he probado y va ) respuesta y solución a este fallo, que no lo es del todo, ya que mas bien es una metedura de pata, la explicacion, es que parece ser que por fin, las grandes empresas de distribucion, estan haciendo migraciones transparentes de ipv4 a ipv6 y que en mas de un caso han fallado, ya que el ipv6 no dirige nada a ningun sitio y sale el error,  de que no tenemos internet o incluso algo mas raro, nos dice que no hay conexion, sobre todo afecta a las wiffis, pero tambien hay muchos equipos con cable con estos problemas

¿ la solucion por el momento? cambia tus dnd por las que por la sque mostramos a continuación las mas afectadas en españason las de Google, pero hay de todo

8.8.8.8
8.8.4.4

208.67.222.222
208.67.220.220

Servidor    DNS Primaria    DNS Secundaria
1.    Google    8.8.8.8    8.8.4.4
2.    OpenDNS Family    208.67.222.123    208.67.220.123
3.    Qwest    205.171.3.65    205.171.2.65
4.    The Planet    67.19.0.10    67.19.1.10
5.    Centurytel    74.4.19.187    207.14.235.234
6.    Sprint    204.97.212.10    204.117.214.10
7.    Fast Broadband    78.143.192.10    78.143.192.20
8.    Mega Lan (BG)    95.111.55.251    95.111.55.250
9.    BSO Network    212.73.209.34    212.73.209.226
10.    Time Warp    217.149.108.10    217.149.108.11
11.    Tele Connect    95.170.0.168    212.94.190.139
12.    Bulldog 1    212.158.248.5    212.158.248.6
13.    Bulldog 2    83.146.21.5    83.146.21.6
14.    Internap    212.118.241.1    212.118.241.2
15.    Eclipse    212.104.130.9    212.104.130.65
16.    Zen    212.23.8.1    212.23.3.1
17.    NTL    194.168.4.100    194.168.8.100
18.    Wanadoo UK    195.92.195.94    195.92.195.95
19.    Cambridge    212.74.114.129    212.74.114.193
20.    Screaming    212.74.112.66    212.74.112.67
21.    Cesedian Root    78.47.115.195    78.47.115.198
22.    Speakeasy    216.231.41.2    216.254.95.2
23.    Open    208.67.222.222    208.67.220.220
24.    Open 2    216.87.84.209    216.87.84.211
25.    Advantage    156.154.70.1    156.154.71.1
26.    Comodo    156.154.70.22    156.154.71.22
27.    Level 3    4.2.2.1    4.2.2.2
28.    Level 3    4.2.2.3    4.2.2.4
29.    Level 3    4.2.2.5    4.2.2.6
30.    FoolDNS    87.118.111.215    81.174.67.134
31.    Ultra    204.69.234.1    204.74.101.1
32.    validom    78.46.89.147    88.198.75.145
33.    Tiscali    195.241.77.53    195.241.77.54
34.    Norton (symantec)    198.153.192.1    198.153.194.1
35.    Exatel    220.233.0.4    220.233.0.3
36.    Asahi    202.224.32.1    202.224.32.2
37.    Century    209.206.184.249    209.142.152.253
38.    Cisco    64.102.255.44    128.107.241.185
39.    Open Nic    58.6.115.42    58.6.115.43

Share Button

Por fin, un bug de seguridad de microsoft, parcheado tras 20 de existencia.

Microsoft parchea por fin, tras  2 décadas el mas antiguo de sus BUGS, que está presente en todas las máquinas de Windows desde Windows 95 
Un investigador  de IBM que se hace llamar “X-Force”  ha revelado que recientemente logró desenterrar un error que ha existido en el interior de todos los Windows a desde Windows 95 hasta la actualidad.

Este abujero,  habría permitido que cualquiera pueda ejecutar código de forma remota en un máquina tan solo con que su usuario visitase una pagina web.

 lo que no se ha comentado, es que realmente este fallo era “conocido” y por lo visto silenciado y ocultado por la mayoria de las empresas de seguridad, y agencias de seguridad nacionales, (espionaje y servicios  secretos) para poder infiltrarse en maquinas, ya que se podría, incluso, ser utilizado para tomar completamente sobre la máquina una vez que está conectado a un sitio web infectado.
 
Y por fin 20 años despues, lanzan el Parche
 
Y microsoft por  fin se pone las pilas, el día en que el investigador reveló que se trataba de un error 0-DAY  es decir que nadie ha sabido acerca de este error antes de hoy ha sido parcheado por Microsoft, lo cual ha echo saltar todas las alarmas y por supuesto a todos los sitios de la teoria de  la conspiración como , segun ellos, demostracion de que lo sabian y que solo estaban esperando a que fuese publico para parchearlo. 
segun  microsoft Lo que también significa que nadie ha logrado utilizar este error e infectar máquinas. 
El investigador acreditado con este descubrimiento, Robert Freeman,  es de IBM . Freeman describió el fallo como “raro” como un unicornio rosa – tanto porque deja de lado todos los de Internet Explorer y Windows ‘incorporado protecciones, y sobre todo porque ha estado tanto  tiempo sin ser detectados. Lo cierto es que tanto si se cree la teoria de la conspiracion, como si se cree a Microsof, probablemente debería haber dado cuenta de este problema de seguridad Tan grave inmediatamente cuando se introdujo hace casi 20 años.
Share Button