2013/06/18

Guía para empezar a usar Tor

- The Onion Router, más conocido como Tor, es una herramienta que busca salvaguardar nuestra identidad en la red.
- En esta breve guía daremos una referencia sobre el uso sencillo de una red que garantiza un buen nivel de privacidad en nuestras conexiones. En esta ocasión queremos ofrecer los pasos más básicos para su empleo.

Navegación segura con Tor: Primeros pasos
Navegación segura con Tor: Primeros pasos

De manera recurrente, el protocolo Tor salta a primera línea de la información generalista casi siempre de manera negativa. Se habla de el uso menos ejemplar de esta red, como si el comportamiento delictivo fuera inherente no de los individuos sino de los instrumentos que emplean, y esto suele servir como excusa para los que pretenden erigirse en guardianes de una seguridad que siempre termina amparando algún negocio o intento de control ciudadano. Frivolizar a propósito de la web profunda y sacar algún ejemplo de pedófilos o narcotraficantes parece ser excusa suficiente para los que recurren al  argumento de la seguridad para justificar la censura o el espionaje.

Sin la  colaboracion de una serie de organizaciones e individuos, que ceden parte de su ancho de banda para encaminar las comunicaciones, esta red no sería posible. Cada vez somos más conscientes de que entidades gubernamentales y empresas acechan nuestras comunicaciones con diversos fines.  Legislaciones como CISPA, podrían significar el  fin de toda clausula de privacidad en empresas cuya razón social esté radicada en Estados Unidos, lo que significa prácticamente su totalidad.

Las inquietudes a propósito de noticias acerca de cómo nuestras comunicaciones pueden ser intervenidas se han visto reflejadas en muchos comentarios de nuestros lectores que apuntaban en la dirección de proteger su privacidad. Partiendo de la idea de ofrecer unas pautas sencillas para añadir una capa extra de protección y anonimato a nuestras comunicaciones hemos pensado en ofrecer esta pequeña guía. En ella emplearemos el paquete que incluye un navegador integrado y todas las herramientas esenciales.

Instalando Tor

La característica que hace más atractivo el uso de Tor es su capacidad de ofrecernos un nivel de anonimato a través de una red bastante grande sin demasiadas complejidades técnicas. La idea es que  cualquier persona sin excesivos conocimientos técnicos  pueda utilizar esta red para que sus comunicaciones se hagan difíciles de rastrear e intervenir. Para conseguir este objetivo inicial Tor ha desarrollado un software específico que funciona de forma integrada y sencilla.

En nuestra referencia, vamos a centrarnos en el paquete más sencillo que se nos ofrece. El paquete integrado  en una versión portable denominada   Tor Browser Bundle   que puede ser empleada en los principales sistemas operativos  Windows, Mac OSX  32 bit o  64 bit y Linux en versiones  32 bit y  64 bit. La principal ventaja que nos ofrece es la posibilidad de ejecutarlo desde cualquier lugar y poder llevarlo en nuestras memorias USB sin tener que prestar especial atención a configuraciones u otros aspectos.

Una vez descargado   Tor Browser Bundle, nos lo descomprimirá en el directorio que prefiramos. Una vez en este, veremos una serie de directorios y un ejecutable, en Windows " Start Tor Browser". Una vez ejecutado nos despliega un panel.

Navegación segura con Tor

Navegación segura con Tor

Vamos a describir el uso del navegador integrado. Este ya trae integradas varias herramientas que emplean una versión portable de Firefox, con el Panel de control Vidalia, HTTPS Everywhere (creado por la EFF) y  NoScript, que permite bloquear JavaScript Java y  Flash. Con ellas tendremos más que suficiente para garantizar unos niveles bastante elevados de seguridad en nuestra navegación sin que esta se vea entorpecida ni ralentizada.

Navegación segura con Tor 2

Navegación segura con Tor 2

Navegación segura con Tor 3

Navegación segura con Tor 3

Uso básico de Tor

Una vez incitado pulsado  Start Tor Browser, nos aparecerá el panel de control Vidalia. Mediante este panel tenemos acceso a los principales componentes de esta herramienta. De forma automática nos conecta a la red Tor y nos carga el navegador  Firefox portable incluido con todas las características que hemos indicado.

En la primera página que nos abre, veremos que se conecta a la web de Tor que comprueba si nuestra versión es correcta y está actualizada y nos muestra la IP que tenemos en este momento a través de su red. Desde este momento podemos navegar sin mayor problema. A pesar de esto debemos tener en cuenta que la mayor parte de  plugins, códecs y scripts que son empleados usualmente se encuentran desabilitados por defecto , por lo que partes generalmente accesorias de las páginas que visitemos a través de esta red pueden no aparecer.

Si nos animamos, podemos variar las configuraciones prefijadas para aumentar los niveles de filtrado o formar parte de la comunidad aceptando ser repetidor de otros. Incluso esta versión de Tor incluye herramientas para conocer qué pasarelas estamos empleando y qué ancho de banda nos ofrecen. Así podemos cambiar de conexión puente y obtener una nueva IP con solo pulsar “ usar nueva identidad”.  También podemos observar cuáles son y desde dónde comparten estos repetidores.

Navegación segura con Tor 4

Navegación segura con Tor 4

Navegación segura con Tor 5

Navegación segura con Tor 5

Las cookies son uno de los aspectos que quizás más tengamos que tener en cuenta. Si en nuestra navegación convencional no las hemos eliminado, la existencia de estos elementos puede revelar nuestra identidad al ser cargadas. Lo más recomendable es que los navegadores instalados estén configurados para eliminarlas. En caso de duda,  aplicaciones de limpieza como CCleaner las eliminarán antes de iniciar nuestra sesión con Tor.

Navegación segura con Tor 6

Navegación segura con Tor 6
Las cinco reglas usando Tor
  1. Usar el navegador Tor. Tener especial cuidado de no salir a la hora de pulsar en ciertos enlaces. Una vez fuera del entorno asegurado por Tor volvemos a estar expuestos.
  2. No habilitar ni instalar  ningún plugin. Por defecto envían y reciben información que puede no estar cifrada. Muchos de estos comprometen nuestra privacidad abiertamente.
  3. Usar las versiones seguras de todas las páginas mediante el protocolo HTTPS. Con ese encabezado deben ir siempre nuestras direcciones y si no lo brindan hay que forzarlas con HTTPS Everywhere que viene instalado en el paquete y utiliza el uso cifrado mediante  HTTPS. Para comprobarlo solo hay que observar en la barra de direcciones que siempre empiecen por    https://
  4. No abrir ningún documento descargado mientras tengamos conexión abierta. Documentos en formato DOC y PDF son muy susceptibles de contener enlaces y vulnerabilidades que pueden conectarnos a internet mediante una ruta no cubierta por Tor. La recomendación más sencilla es la de permanecer desconectados a la hora de abrir este tipo de ficheros.
  5. Tor emplea  conexiones-puente para dificultar el rastreo de IPs. Sin embargo, el uso de Tor sí que puede ser detectado. Cuanto más intermediarios haya entre la conexión de entrada y la de salida, los saltos que da nuestro paquete de datos hasta que llega al servidor final, más difícil será detectarlo. Por ello formar  parte de la red de puentes es una buena idea para facilitar a otros usuarios de la comunidad un acceso como el que queremos para nosotros mismos.
Para ampliar nuestro conocimiento

Aquí solo hemos apuntado las cuestiones más básicas. En internet existen multitud de recursos y lugares donde se nos explica de forma muy detallada el uso de Tor. La propia página del proyecto nos brinda las herramientas mas básicas para su uso. Asimismo, organizaciones activistas como la  Electronic Frontier Foundation o el  proyecto Security in a box nos brindan detallados tutoriales y herramientas complementarias para tener una experiencia más segura y controlada por nosotros mismos a propósito de nuestra navegación.

Existen múltiples herramientas como  Tails, una  distribución completa preparada para usarse como Live CD o con memorias USB e incluso una aplicación Android denominada  Orbot, muy recomendable si empelamos redes wifi  públicas.

Fuente: http://www.eldiario.es/turing/

2013/05/02

SQL Server – Creación de jobs para hacer copias de seguridad


En SQL Server existen 3 tipos de copias de seguridad:

1.- Completo:
Es el tipo de backup por defecto y hace una copia de seguridad completa de la base de datos, incluyendo el log de transacciones.

2.- Diferencial:
Guarda la información de la base de datos que ha cambiado desde el último backup completo. Son más rápidos ya que solo guardan los cambios desde un punto. Sin embargo como veis es recomendable tener al menos un backup completo a la semana.

3.- Log de transacciones:
Guardan las modificaciones de la base de datos, es decir, todas las operaciones que se realizan sobre los datos, inserciones, modificaciones, borrados… Son usados en el proceso de recuperación para restaurar una base de datos por completo en un momento concreto.
Una vez que ya conocemos los tipos de copias de seguridad disponibles, es el momento de elegir una estrategia de copia de seguridad para evitar desastres. SQL Server nos proporciona automatización de tareas a través de jobs. Estos funcionan parecidos a las tareas programadas de Windows. Podemos especificar pasos y controlar cada uno de ellos dependiendo de su resultado. Por supuesto se programan y esa será nuestra baza para crear un job que realice copias de seguridad según nuestro criterio. Para aquellos que no lo sepan los jobs no funcionarán si el servicio SQL Server agent está parado.

- Creación del job de copia de seguridad:
1.- Desde el explorador de base de datos pulsamos botón derecho sobre jobs (Éste cuelga del servicio SQL Server Agent)
SQL_1
2.- En la siguiente pantalla podremos dar el nombre a la tarea que queramos automatizar, así como definir los pasos, la programación de los mismos, configurar alertas y tipos de notificaciones. Seleccionamos pasos:
SQL_2
3.- Hacemos click en nuevo:
SQL_3
4.- Damos nombre al paso que estamos configurando, seleccionamos como tipo Transact-SQL script y copiamos el siguiente código en la ventana comando:
BACKUP DATABASE [DemoDB] TO DISK = N'C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Backup\DemoDB.bak'
Por supuesto es totalmente personalizable, cambiar el nombre de la base de datos afectada por el backup así como también el path o localización física donde queremos almacenar nuestra copia de seguridad.
SQL_4
5.- Si todo fue como se esperaba tendremos un bonito pop-up indicando que todo ha ido bien. Si por el contrario algo sucedió, deberemos chequear donde está el problema.
SQL_5
Dicho esto, espero que les sea de utilidad.
Fuente: decabo.com

2013/02/15

Los dispositivos USB en la empresa y el posible riesgo de infección de malware

Riesgos del uso de dispositivos usb en la empresa-logo-1
Muchas de Las pymes están pagando un alto precio por la conveniencia y comodidad de utilizar las unidades USB. Hoy vamos a ver los dispositivos USB en la empresa y el posible riesgo de infección de malware. Y es que mientras los ataques maliciosos mediante el e-mail y otras vías, los ciberdelincuentes siguen recurriendo a las unidades USB para expandir y distribuir su malware.
Windows 7 y 8 ofrecen mucha más protección para hacer frente a estas unidades USB infectadas. Aunque Windows XP sigue siendo un sistema operativo muy utilizado en todo el mundo por las pymes, y el malware se aprovecha de la función de “Reproducción automática” para los medios extraíbles para “colar” el malware.

¿Por qué mi empresa puede ser vulnerable a este tipo de infección?

  • Como una manera alternativa para compartir información: y es que para el gerente de una pyme puede ser más fácil confiar en las unidades USB y ahorrarse los recursos y el tiempo necesarios para implementar otras soluciones, tales como trabajar en la nube.
  • La falta de seguridad: las pymes no suelen disponer de personal de TI dedicado ni disponen políticas para hacer frente al uso arriesgado de una memoria USB. Por ejemplo, un empleado se encuentra una unidad en el suelo de la oficina y, con toda su buena intención lo inserta en su equipo de trabajo para ver si puede saber quien es el dueño de la unidad. Alguien con fines maliciosos podría escribir un script en la unidad que una vez insertado se auto-ejecuta y va en busca de tu base de datos de clientes, contactos y de ventas de tu empresa para que cuando tenga la información deseada le sea enviada al ciberdelincuente.
  • Dejar una unidad USB en el puerto insertada: es posible que esta unidad USB este infectada con algún tipo de keylogger que es un tipo de software de vigilancia, considerado software espía que tiene la capacidad de registrar cada pulsación de teclado que realices en un archivo de registro. Así de esta manera con cada pulsación de teclado puede que estés expandiendo los archivos confidenciales de tu empresa y estar distribuyendolos por servidores de medio mundo. Y si tu empresa ha mejorado su sistema operativo, tu empleado podría estar trabajando en casa con Windows XP, así que seguiría siendo vulnerable

Conclusión

Las pequeñas y medianas empresas debéis tener muy en cuenta este asunto ya que es bastante serio y delicado. Yo pienso, que transmitir el malware mediante las unidades USB es más peligroso que las amenazas de correo electrónico o de otro tipo de malware de propagación.

Fuente: http://www.tecnologiapyme.com

2013/02/10

Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012

Para realizar una prueba de ejecución de aplicación para Windows 98/ME/XP en Microsoft Windows Server 2012 usaremos AjpdSoft Control de Campo que, además, necesita disponer del BDE instalado (para acceso a tablas Paradox). En primer lugar descargaremos e instalaremos Borland Database Engine, lo podremos descargar desde:

Una vez descargado descomprimiremos el fichero .zip pulsando con el botón derecho sobre él y eligiendo "Extraer todo":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Pulsaremos en "Extraer":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Una vez descomprimido ejecutaremos el fichero "bde52.exe" (pulsando sobre él con el botón derecho del ratón y seleccionando "Ejecutar como administrador"):
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Pulsaremos "Aceptar" para iniciar el asistente de instalación de Borland Database Engine (BDE) en Microsoft Windows Server 2012:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Pulsaremos "Siguiente":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Pulsaremos "Instalar":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Se instalará el BDE en W2012, pulsaremos "Terminar":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
A continuación descargaremos el código fuente de la aplicación que probaremos desde:
No descargaremos la versión de instalación porque no el instalador no es compatible con sistemas x64 (64 bits), por lo tanto descargaremos el código fuente que incluye el ejecutable y las tablas, todo lo necesario para que la aplicación funcione perfectamente en sistemas x64. Una vez descargado lo descomprimiremos el fichero y copiaremos la carpeta descomprimida:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
La pegaremos en la carpeta C:/Archivos de programa:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
El nombre que debe tener la carpeta es "AjpdSoft Control de Campo":
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Ya podremos ejecutar la aplicación haciendo doble clic en el fichero campo.exe, la aplicación se ejecutará en Windows Server 2012 sin problemas:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012
Podremos trabajar con la aplicación sss sin problemas (con acceso a bases de datos Paradox), una aplicación para sistemas x32 desarrollada para Windows 98 ME XP:
Testear aplicaciones para Windows 98/ME/XP/Vista/7 en Windows Server 2012

Fuente: www.ajpdsoft.com

Cómo reiniciar o apagar un equipo con Windows Server 2012


Aunque parezca algo obvio cómo reiniciar o apagar un equipo, con Microsoft Windows Server 2012, no lo es tanto. En este nuevo sistema operativo Microsoft decidió "ocultar" las opciones de reinicio y apagado del equipo, tal vez por tratarse de un servidor. Para reiniciar o apagar el equipo W2012 pasaremos el cursor del ratón por la parte inferior derecha (de la barra de tareas):

Cómo reiniciar o apagar un equipo con Windows Server 2012
Aparecerá una barra vertical en la parte derecha, pulsaremos en "Configuración":
Cómo reiniciar o apagar un equipo con Windows Server 2012
Pulsaremos en "Iniciar/Apagar":
Cómo reiniciar o apagar un equipo con Windows Server 2012
Pulsaremos en Apagar o en Reiniciar (según la acción que queramos realizar):
Cómo reiniciar o apagar un equipo con Windows Server 2012
Indicaremos el motivo por el cual queremos apagar o reiniciar el equipo y pulsaremos "Continuar":
Cómo reiniciar o apagar un equipo con Windows Server 2012
El apagado del equipo con Windows Server 2012:
Cómo reiniciar o apagar un equipo con Windows Server 2012

Fuente: www.ajpdsoft.com

Cambiar nombre de red hostname de equipo con Windows Server 2012


Pulsaremos la tecla de Windows del teclado (o Control + Escape), nos mostrará el menú Metro, pulsaremos en "Equipo":

Cambiar nombre de red hostname de equipo con Windows Server 2012
En el Explorador de Windows pulsaremos en "Propiedades del sistema" (el el nuevo estilo de barra de botones ribbon):
Cambiar nombre de red hostname de equipo con Windows Server 2012
En la ventana de "Sistema" pulsaremos en "Cambiar configuración":
Cambiar nombre de red hostname de equipo con Windows Server 2012
En la pestaña "Nombre de equipo" de la ventana de Propiedades del sistema pulsaremos en "Cambiar":
Cambiar nombre de red hostname de equipo con Windows Server 2012
Introduciremos un nuevo nombre de red DNS (hostname) para el equipo con Windows Server 2012, por ejemplo SRVAJPDSOFT. Puesto que es el primer servidor de nuestra organización y aún no hemos creado un dominio marcaremos "Grupo de trabajo" e introduciremos un nombre, por ejemplo "AJPDSFT":
Cambiar nombre de red hostname de equipo con Windows Server 2012
Aceptaremos las ventanas anteriores, el sistema nos indicará (si hemos cambiado el grupo de trabajo) que el equipo se unió correctamente al grupo de trabajo AJPDSOFT:
Cambiar nombre de red hostname de equipo con Windows Server 2012
Para que se apliquen estos cambios deberemos reiniciar el equipo, nos lo indicará con un mensaje del tipo "Debe reiniciar el equipo para aplicar los cambios. Antes de reiniciar, guarde todos los archivos abiertos y cierre todos los programas":
Cambiar nombre de red hostname de equipo con Windows Server 2012

Fuente: www.ajepdsoft.com


Instalar Microsoft Windows Server 2012 Datacenter x64

Arrancaremos el equipo, introduciremos el DVD de instalación de Microsoft Windows Server 2012. Si tenemos correctamente configurada la secuencia de arranque del PC se iniciará el asistente para instalar Windows Server 2012:
Instalar Microsoft Windows Server 2012 Datacenter x64
Elegiremos el idioma, formato de hora y moneda y teclado y pulsaremos "Siguiente":
Instalar Microsoft Windows Server 2012 Datacenter x64
Pulsaremos en "Instalar ahora" para iniciar el asistente para instalar Windows Server 2012:
Instalar Microsoft Windows Server 2012 Datacenter x64
Seleccionaremos el tipo de sistema operativo a instalar (Standard, Datacenter, con GUI o Server Core):
Instalar Microsoft Windows Server 2012 Datacenter x64
Leeremos los términos de licencia, si estamos de acuerdo marcaremos "Acepto los términos de licencia" y pulsaremos "Siguiente":
Instalar Microsoft Windows Server 2012 Datacenter x64
Pulsaremos en "Personalizada: instalar solo Windows (avanzado)":
Instalar Microsoft Windows Server 2012 Datacenter x64
Con las posibilidades:
  • Actualización: instalar Windows y conservar archivos, configuraciones y aplicaciones. Los archivos, las configuraciones y las aplicaciones se migran a Windows con esta opción. Esta opción solo está disponible si el equipo ya está ejecutando una versión compatible de Windows.
  • Personalizada: instalar solo Windows (avanzado). Los archivos, las configuraciones y las aplicaciones no se migran a Windows con esta opción. Si quieres hacer cambios en las particiones y las unidades, inicia el equipo con el disco de instalación. Te recomendamos que hagas una copia de seguridad de tus archivos antes de continuar.
Si tenemos varios discos duros o un disco duro con varias particiones en este punto de la instalación de Windows Server 2012 podremos elegir dónde instalarlo. También podremos eliminar y crear particiones existentes. En nuestro caso, al tratarse de un equipo nuevo (o sin otros sistemas operativos ni datos) seleccionaremos el disco duro donde lo instalareoms y pulsaremos "Siguiente":
Instalar Microsoft Windows Server 2012 Datacenter x64
El asistente para instalar Windows Server 2012 realizará el particionado automático en el disco duro elegido e iniciará la instalación definitiva del sistema operativo:
Instalar Microsoft Windows Server 2012 Datacenter x64
Una vez instalado Windows Server 2012 realizará un reinicio y solicitará la contraseña para el superusuario "Administrador". Introduciremso una contraseña segura y pulsaremos "Finalizar":
Instalar Microsoft Windows Server 2012 Datacenter x64
Iniciaremos la primera sesión en el nuevo Microsoft Windows Server 2012 pulsando Control + Alt + Suprimir:
Instalar Microsoft Windows Server 2012 Datacenter x64
Introduciremos la contraseña para el usuario Administrador:
Instalar Microsoft Windows Server 2012 Datacenter x64
Se iniciará la ventana de Administrador del servidor para agregar roles y características (la usaremos más adelante):
Instalar Microsoft Windows Server 2012 Datacenter x64
Microsoft Windows Server 2012 viene con el navegador Internet Explorer 10:
Instalar Microsoft Windows Server 2012 Datacenter x64
Se han realizado muchos cambios en Windows Server 2012, uno de ellos (al igual que Windows 8) es el nuevo menú "Metro", para acceder (ya no existe el botón "Inicio") o bien pulsamos la tecla de Windows del teclado o bien pulsamos "Control + Escape":
Instalar Microsoft Windows Server 2012 Datacenter x64

Fuente: http://www.ajpdsoft.com