2013/02/15

Los dispositivos USB en la empresa y el posible riesgo de infección de malware

Riesgos del uso de dispositivos usb en la empresa-logo-1
Muchas de Las pymes están pagando un alto precio por la conveniencia y comodidad de utilizar las unidades USB. Hoy vamos a ver los dispositivos USB en la empresa y el posible riesgo de infección de malware. Y es que mientras los ataques maliciosos mediante el e-mail y otras vías, los ciberdelincuentes siguen recurriendo a las unidades USB para expandir y distribuir su malware.
Windows 7 y 8 ofrecen mucha más protección para hacer frente a estas unidades USB infectadas. Aunque Windows XP sigue siendo un sistema operativo muy utilizado en todo el mundo por las pymes, y el malware se aprovecha de la función de “Reproducción automática” para los medios extraíbles para “colar” el malware.

¿Por qué mi empresa puede ser vulnerable a este tipo de infección?

  • Como una manera alternativa para compartir información: y es que para el gerente de una pyme puede ser más fácil confiar en las unidades USB y ahorrarse los recursos y el tiempo necesarios para implementar otras soluciones, tales como trabajar en la nube.
  • La falta de seguridad: las pymes no suelen disponer de personal de TI dedicado ni disponen políticas para hacer frente al uso arriesgado de una memoria USB. Por ejemplo, un empleado se encuentra una unidad en el suelo de la oficina y, con toda su buena intención lo inserta en su equipo de trabajo para ver si puede saber quien es el dueño de la unidad. Alguien con fines maliciosos podría escribir un script en la unidad que una vez insertado se auto-ejecuta y va en busca de tu base de datos de clientes, contactos y de ventas de tu empresa para que cuando tenga la información deseada le sea enviada al ciberdelincuente.
  • Dejar una unidad USB en el puerto insertada: es posible que esta unidad USB este infectada con algún tipo de keylogger que es un tipo de software de vigilancia, considerado software espía que tiene la capacidad de registrar cada pulsación de teclado que realices en un archivo de registro. Así de esta manera con cada pulsación de teclado puede que estés expandiendo los archivos confidenciales de tu empresa y estar distribuyendolos por servidores de medio mundo. Y si tu empresa ha mejorado su sistema operativo, tu empleado podría estar trabajando en casa con Windows XP, así que seguiría siendo vulnerable

Conclusión

Las pequeñas y medianas empresas debéis tener muy en cuenta este asunto ya que es bastante serio y delicado. Yo pienso, que transmitir el malware mediante las unidades USB es más peligroso que las amenazas de correo electrónico o de otro tipo de malware de propagación.

Fuente: http://www.tecnologiapyme.com

2013/02/10

Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012

Para realizar una prueba de ejecución de aplicación para Windows 98/ME/XP en Microsoft Windows Server 2012 usaremos AjpdSoft Control de Campo que, además, necesita disponer del BDE instalado (para acceso a tablas Paradox). En primer lugar descargaremos e instalaremos Borland Database Engine, lo podremos descargar desde:

Una vez descargado descomprimiremos el fichero .zip pulsando con el botón derecho sobre él y eligiendo "Extraer todo":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Pulsaremos en "Extraer":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Una vez descomprimido ejecutaremos el fichero "bde52.exe" (pulsando sobre él con el botón derecho del ratón y seleccionando "Ejecutar como administrador"):
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Pulsaremos "Aceptar" para iniciar el asistente de instalación de Borland Database Engine (BDE) en Microsoft Windows Server 2012:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Pulsaremos "Siguiente":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Pulsaremos "Instalar":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Se instalará el BDE en W2012, pulsaremos "Terminar":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
A continuación descargaremos el código fuente de la aplicación que probaremos desde:
No descargaremos la versión de instalación porque no el instalador no es compatible con sistemas x64 (64 bits), por lo tanto descargaremos el código fuente que incluye el ejecutable y las tablas, todo lo necesario para que la aplicación funcione perfectamente en sistemas x64. Una vez descargado lo descomprimiremos el fichero y copiaremos la carpeta descomprimida:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
La pegaremos en la carpeta C:/Archivos de programa:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
El nombre que debe tener la carpeta es "AjpdSoft Control de Campo":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Ya podremos ejecutar la aplicación haciendo doble clic en el fichero campo.exe, la aplicación se ejecutará en Windows Server 2012 sin problemas:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Podremos trabajar con la aplicación sss sin problemas (con acceso a bases de datos Paradox), una aplicación para sistemas x32 desarrollada para Windows 98 ME XP:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012

Fuente: www.ajpdsoft.com

Cómo reiniciar o apagar un equipo con Windows Server 2012


Aunque parezca algo obvio cómo reiniciar o apagar un equipo, con Microsoft Windows Server 2012, no lo es tanto. En este nuevo sistema operativo Microsoft decidió "ocultar" las opciones de reinicio y apagado del equipo, tal vez por tratarse de un servidor. Para reiniciar o apagar el equipo W2012 pasaremos el cursor del ratón por la parte inferior derecha (de la barra de tareas):

Cómo reiniciar o apagar un equipo con Windows Server 2012
Aparecerá una barra vertical en la parte derecha, pulsaremos en "Configuración":
Cómo reiniciar o apagar un equipo con Windows Server 2012
Pulsaremos en "Iniciar/Apagar":
Cómo reiniciar o apagar un equipo con Windows Server 2012
Pulsaremos en Apagar o en Reiniciar (según la acción que queramos realizar):
Cómo reiniciar o apagar un equipo con Windows Server 2012
Indicaremos el motivo por el cual queremos apagar o reiniciar el equipo y pulsaremos "Continuar":
Cómo reiniciar o apagar un equipo con Windows Server 2012
El apagado del equipo con Windows Server 2012:
Cómo reiniciar o apagar un equipo con Windows Server 2012

Fuente: www.ajpdsoft.com

Cambiar nombre de red hostname de equipo con Windows Server 2012


Pulsaremos la tecla de Windows del teclado (o Control + Escape), nos mostrará el menú Metro, pulsaremos en "Equipo":

Cambiar nombre de red hostname de equipo con Windows Server 2012
En el Explorador de Windows pulsaremos en "Propiedades del sistema" (el el nuevo estilo de barra de botones ribbon):
Cambiar nombre de red hostname de equipo con Windows Server 2012
En la ventana de "Sistema" pulsaremos en "Cambiar configuración":
Cambiar nombre de red hostname de equipo con Windows Server 2012
En la pestaña "Nombre de equipo" de la ventana de Propiedades del sistema pulsaremos en "Cambiar":
Cambiar nombre de red hostname de equipo con Windows Server 2012
Introduciremos un nuevo nombre de red DNS (hostname) para el equipo con Windows Server 2012, por ejemplo SRVAJPDSOFT. Puesto que es el primer servidor de nuestra organización y aún no hemos creado un dominio marcaremos "Grupo de trabajo" e introduciremos un nombre, por ejemplo "AJPDSFT":
Cambiar nombre de red hostname de equipo con Windows Server 2012
Aceptaremos las ventanas anteriores, el sistema nos indicará (si hemos cambiado el grupo de trabajo) que el equipo se unió correctamente al grupo de trabajo AJPDSOFT:
Cambiar nombre de red hostname de equipo con Windows Server 2012
Para que se apliquen estos cambios deberemos reiniciar el equipo, nos lo indicará con un mensaje del tipo "Debe reiniciar el equipo para aplicar los cambios. Antes de reiniciar, guarde todos los archivos abiertos y cierre todos los programas":
Cambiar nombre de red hostname de equipo con Windows Server 2012

Fuente: www.ajepdsoft.com


Instalar Microsoft Windows Server 2012 Datacenter x64

Arrancaremos el equipo, introduciremos el DVD de instalación de Microsoft Windows Server 2012. Si tenemos correctamente configurada la secuencia de arranque del PC se iniciará el asistente para instalar Windows Server 2012:
Instalar Microsoft Windows Server 2012 Datacenter x64
Elegiremos el idioma, formato de hora y moneda y teclado y pulsaremos "Siguiente":
Instalar Microsoft Windows Server 2012 Datacenter x64
Pulsaremos en "Instalar ahora" para iniciar el asistente para instalar Windows Server 2012:
Instalar Microsoft Windows Server 2012 Datacenter x64
Seleccionaremos el tipo de sistema operativo a instalar (Standard, Datacenter, con GUI o Server Core):
Instalar Microsoft Windows Server 2012 Datacenter x64
Leeremos los términos de licencia, si estamos de acuerdo marcaremos "Acepto los términos de licencia" y pulsaremos "Siguiente":
Instalar Microsoft Windows Server 2012 Datacenter x64
Pulsaremos en "Personalizada: instalar solo Windows (avanzado)":
Instalar Microsoft Windows Server 2012 Datacenter x64
Con las posibilidades:
  • Actualización: instalar Windows y conservar archivos, configuraciones y aplicaciones. Los archivos, las configuraciones y las aplicaciones se migran a Windows con esta opción. Esta opción solo está disponible si el equipo ya está ejecutando una versión compatible de Windows.
  • Personalizada: instalar solo Windows (avanzado). Los archivos, las configuraciones y las aplicaciones no se migran a Windows con esta opción. Si quieres hacer cambios en las particiones y las unidades, inicia el equipo con el disco de instalación. Te recomendamos que hagas una copia de seguridad de tus archivos antes de continuar.
Si tenemos varios discos duros o un disco duro con varias particiones en este punto de la instalación de Windows Server 2012 podremos elegir dónde instalarlo. También podremos eliminar y crear particiones existentes. En nuestro caso, al tratarse de un equipo nuevo (o sin otros sistemas operativos ni datos) seleccionaremos el disco duro donde lo instalareoms y pulsaremos "Siguiente":
Instalar Microsoft Windows Server 2012 Datacenter x64
El asistente para instalar Windows Server 2012 realizará el particionado automático en el disco duro elegido e iniciará la instalación definitiva del sistema operativo:
Instalar Microsoft Windows Server 2012 Datacenter x64
Una vez instalado Windows Server 2012 realizará un reinicio y solicitará la contraseña para el superusuario "Administrador". Introduciremso una contraseña segura y pulsaremos "Finalizar":
Instalar Microsoft Windows Server 2012 Datacenter x64
Iniciaremos la primera sesión en el nuevo Microsoft Windows Server 2012 pulsando Control + Alt + Suprimir:
Instalar Microsoft Windows Server 2012 Datacenter x64
Introduciremos la contraseña para el usuario Administrador:
Instalar Microsoft Windows Server 2012 Datacenter x64
Se iniciará la ventana de Administrador del servidor para agregar roles y características (la usaremos más adelante):
Instalar Microsoft Windows Server 2012 Datacenter x64
Microsoft Windows Server 2012 viene con el navegador Internet Explorer 10:
Instalar Microsoft Windows Server 2012 Datacenter x64
Se han realizado muchos cambios en Windows Server 2012, uno de ellos (al igual que Windows 8) es el nuevo menú "Metro", para acceder (ya no existe el botón "Inicio") o bien pulsamos la tecla de Windows del teclado o bien pulsamos "Control + Escape":
Instalar Microsoft Windows Server 2012 Datacenter x64

Fuente: http://www.ajpdsoft.com

Descarga de Microsoft Windows Server 2012, preparación del DVD, BIOS

En primer lugar descargaremos el fichero ISO con la instalación de Microsoft Windows Server 2012, para ello abriremos un navegador y accederemos a la URL:
http://technet.microsoft.com/es-es/evalcenter/hh670538.aspx
La descarga de Microsoft Windows Server 2012 para evaluación es gratuita, pero deberemos ser usuarios registrados y disponer de una cuenta de Microsoft (correo electrónico). Pulsaremos en "Descargar el ISO de evaluación", introduciremos usuario y contraseña, actualizaremos los datos de nuestro perfil y pulsaremos "Continuar", se abrirá la ventana de administración de la descarga del siguiente fichero de 3,48GB de tamaño:
9200.16384.WIN8_RTM.120725-1247_X64FRE_SERVER_EVAL_ES-ES-HRM_SSS_X64FREE_ES-ES_DV5.ISO
Una vez finalizada la descarga pasaremos este fichero a DVD si queremos instalar Microsoft Windows Server 2012 en un equipo nuevo (sin sistema operativo o compartiendo con otros sistemas operativos). Si queremos virtualizar Microsoft Windows Server 2012 (Oracle VM VirtualBox, Citrix XenServer, VMware) no será necesario pasarlo a DVD pues podremos usar el fichero ISO directamente. En nuestro caso instalaremos Microsoft Windows Server 2012 en un equipo nuevo, por lo tanto abriremos con alguna aplicación para pasar ISOs a DVD, por ejemplo CDBurnerXP como se indica en este tutorial:
O bien usando Infra Recorder, como indicamos en este tutorial:
Una vez creado el DVD con Microsoft Windows Server 2012 deberemos insertarlo en el lector de DVD, arrancar el equipo y acceder a la BIOS para indicar que en la secuencia de arranque el DVD sea el primero en leerse (o bien usando la combinación de teclas para abrir la ventana de configuración de la secuencia de arranque).

Fuente: http://www.ajpdsoft.com

2013/02/06

Ventajas al usar un dispositivo de protección firewall en la red de la empresa

Ventajas de usar el firewall en la empresa-logo

Un firewall (cortafuegos) es un dispositivo de seguridad informática situado entre la red interna de tu empresa y Internet. Pueden trabajar a nivel de hardware y software para evitar accesos no autorizados desde fuera de la red de la empresa. Vamos a ver ahora las ventajas al usar un dispositivo de protección firewall en la red de la empresa. Y más aún sabiendo que es una de las formas más efectivas de protección contra los piratas informáticos desarrollados y que todavía funcionan en Internet.
Este firewall se usa para proteger la red interna de accesos no autorizados que se puede intentar a una red de área local (LAN) o Internet y con la intención de explotar vulnerabilidades en los sistemas de la red interna. Estos firewalls pueden “ocultar” la identidad de tus equipos como medio de prevención ante los intentos de escaneo o intrusión de tus computadoras por los hackers, por ejemplo; no devolviendo el tipo de información que necesitan estos hackers para acceder a tus equipos.

2013/02/01

Lo nuevo de Windows Defender en Windows 8

Windows Defender es un escáner anti-malware que ha madurado en Windows desde los tiempos de Windows Vista. Con el tiempo los usuarios lo han catalogado de ser un escáner de spyware ligero y que nunca podría ser utilizado como único medio de protección contra el malware, pero no es el caso de la versión incluida en Windows 8. Es por eso que decidí hacer una comparación más detallada para mostrar lo diferente que es la nueva versión de Windows Defender en comparación con el incluido en Windows 7 o Windows Vista.
Me gustaría comenzar con las diferencias que son visibles a simple vista, antes de entrar en más detalles técnicos. Que es lo común que notas cuando utilizas la nueva versión de Windows Defender?
Comparación: El primer vistazo de Windows Defender en Windows 8 vs Windows 7
La primera vez que abras el nuevo Windows Defender verás de inmediato que ha cambiado un poco. La versión anterior fue como un utilitario más. Esta es la pantalla principal de la versión en Windows 7 que ofrece un motón de información sobre el estado actual de nuestro equipo.
La nueva versión utiliza la interfaz de Microsoft Security Essentials. Tú mismo te darás cuenta que es más estético que su predecesor e incluye controles para un sistema de exploración a la derecha de la pantalla principal.
Activar el escáner en ambas versiones de Windows Defender
En la versión anterior de Windows Defender podemos iniciar una rápida exploración en busca de spyware, al hacer clic en el botón de búsqueda en la parte superior de la ventana de la aplicación.
También puede hacer clic en la flecha hacia abajo situada junto al botón de escaneo para seleccionar una forma rápida, de todo el sistema o un análisis personalizado.
Con el nuevo Windows Defender puedes iniciar la búsqueda de spyware desde la pantalla principal de la aplicación en la parte derecha. Seleccionas el tipo de digitalización y haces clic o tap en “Examinar Ahora”.
Tú también tienes la opción de iniciar un escaneo rápido sin la necesidad de abrir la aplicación. En la pantalla de inicio de Windows 8, simplemente escribes “virus scan”, seleccionas “Configuración” y haces clic o tap en “Detectar malware y otros software potencialmente no deseados”.
Si bien ambas aplicaciones son fáciles de usar, hay que recordar que todos los análisis no son iguales. Mientras utilicemos la versión anterior de Windows Defender obtendrás menos beneficios en los resultados de este. Ambos programas buscan spyware y aplicaciones sospechosas, pero la nueva versión también atrapa virus.
Programar escáner en ambas versiones de Windows Defender
Otra característica importante para cualquier aplicación de escaneo de malware es la posibilidad de programar un análisis para que funcione por sí solo. Esto te permite configurar la aplicación y luego olvidarte de él. Mientras que ambas versiones ofrecen este servicio, hay al respecto maneras muy diferentes.
En las versiones anteriores de Windows Defender, puedes programar una exploración rápida y sencilla. Simplemente haces clic en “Herramientas” de la pantalla principal, luego hace clic en “Opciones” y luego seleccionas “Analizar automáticamente mi equipo”. Configuras la fecha y finalmente haces clic en “Guardar”.
Por desgracia, en el moderno Windows Defender no es tan sencillo. Aunque tú puedes programar una exploración, no se encuentra la opción de hacerlo dentro de la propia aplicación. Más bien, usted tendrá que usar el “Programador de tareas”. Este proceso es un poco complicado, pero no se preocupen dentro de poco estaré publicando otro post de cómo hacerlo.
Una comparación de versiones de Windows Defender en Windows 8 y Windows 7
Buscando en la información de la versión se muestra el “Acerca de” ventana que revela algunos datos interesantes.
Windows Defender en Windows 8 tiene dos campos de información adicional: La versión de cliente de antimalware y la definición Antivirus.
Ambos productos tienen versiones similares de su motor de antispyware, las definiciones de lo que significa y que va a ofrecer una protección antispyware similar.
La protección antivirus es el diferenciador principal de Windows Defender incluido en Windows 8
Comparación: Características detalladas entre el antiguo y el nuevo Windows Defender
Ahora que hemos terminado con la descripción visual de las diferencias entre las dos versiones, veamos a más detalles una imagen con la comparación de características:
En conclusión, ambas versiones de Windows Defender son aplicaciones sencillas que sirven de mucho. Para Windows Vista y Windows 7 funciona como una gran segunda línea de defensa. Sin embargo, tú necesitaras un escáner de virus real para proteger completamente tu sistema. Para los usuarios de Windows 8, Windows Defender cubrirá sus necesidades básicas de protección de malware.

Fuente: http://ifxperu.com/