Seguridad
CIA Commander: Recupera o hackea el password de Windows XP
Sí ya sé, Windows 7 ya está en nuestro hogar pero igualmente tenemos tiempo hasta que se instale en todas las computadoras. Mientras tanto podemos hacer uso de CIA Commander, un software con el que podremos recuperar nuestra clave de Windows XP de una manera fácil y práctica, sin mayores problemas.
Claro que eliminar la clave de nuestra computadora no es todo lo que puede hacer CIA Commander, también permite guardar la actual en un diskette, cambiarla, hacer todo lo que tengamos que hacer en la computadora y luego volver a colocar la clave que se encontraba originariamente, sin ni siquiera tener la más mínima idea de cuál era.
Para poder hacer este trabajo necesitaremos un CD virgen, un diskette (sí, aunque usted no lo crea) y una conexión a Internet:
1. Lo primero que vamos a hacer es descargar el CIA Commander de la gran red de redes en formato ISO, el cual nos permitirá quemarlo directamente en un CD para hacer la travesura del día.
2. Luego pondremos el CD en la lectora de la computadora en cuestión, recordando configurar la BIOS para que arranque desde la lectora, antes que desde el disco rígido.
3. Posteriormente aparecerá una ventana que dirá “Select partition“, opción a la que sólo tendremos que darle “Enter” para continuar.
4. Luego se nos mostrarán una serie de opciones: File Manager, User Manager, Registry Editor y Reboot. Seleccionamos “User Manager” y una vez más “Enter“.
5. Aquí veremos los diferentes directorios de la computadora, por lo que tendremos que seleccionar el correspondiente a la instalación de Windows, que normalmente se denomina WinNT o Windows a secas y presionar la tecla espaciadora (ojo con esto que con “enter” no funciona).
6. De aquí en más tendremos una lista de usuarios registrados en Windows, pudiendo elegir entre “F2″ para guardar la clave actual del usuario en un diskette, “F3″ para cambiar la clave y “F6″ para restaurar la clave. Se imaginarán que si tenemos un diskette podemos, guardar la clave con F2, entrar a la PC y luego restaurarla del mismo diskette con F6.
Recuerden que probablemente se encuentren con un mensaje del tipo “The User Administrator is locked, do you wish to unlock this user”, a lo que por obvias razones tienen que darle “yes”.
De igual manera la tarea es tan sencilla como eso, por lo que no es ninguna ciencia entrar a una máquina, chequear lo que haya que chequear y luego regresarla a su estado original, aunque lamentablemente este proceso es algo antiguo y sólo funciona para Windows XP, 2000 y NT. Si quieren algo para Windows Vista o Windows 7 esten atentos porque prometo tutorial muy pronto 
Estoy seguro que muchos de ustedes ya lo conocen pero justamente en estos días alguien me consultó por este tema y recordé que nunca lo había posteado.
Enlace | Descarga CIA Commander
¿Qué es el virus CONVITE y cómo eliminarlo?
Creo que justo después de que Hotmail fuera adquirido por Microsoft, automáticamente tuve un rechazo muy grande ante este servicio de correo electrónico, más que nada porque en ese entonces su registro era obligatorio para usar el Messenger, y eso llevó a que TODO el mundo tuviera una cuenta, algo que sinceramente me desagradaba bastante.
El gran problema es que justamente esa conexión entre mensajería instantánea y correo, dan la posibilidad a los virus de infectar una PC mediante un simple mensaje, para automáticamente tomar el control de la cuenta y enviar SPAM a toda nuestra lista de contactos.
Un claro ejemplo de esto es el reciente virus CONVITE, que se encarga de enviar un falso e-mail fraudulento normalmente en idioma portugués, con el siguiente texto:
CONVITE
Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc…) estão no anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir…
Abraços!
y un archivo adjunto denominado “Anexos: Convite.doc” o algún nombre similar, el cual una vez ejecutado, automáticamente se adueña de cuenta de correo, envía la clave y demás datos personales a su creador y utiliza nuestra lista de contactos para seguir agregando víctimas a su lista.
Internamente se descomprime un zip que genera el archivo CONVITEN.EXE, que no es más que un RAR que a su vez genera un PROYECTO.EXE, el cual se copia en la carpeta C:\Winnt_ (paralela a la oficial WINNT) y que resulta ser el downloader en cuestión, ya que el dichoso Convite no es más que una variante de un downloader de troyano bancario.
Se imaginarán que si recibieron este correo y dieron click en el enlace estan hasta las manos, así que lo primero que deben hacer es cambiar la cuenta del correo y de cualquier otro tipo de acceso que hayan realizado en la PC. Las herramientas gratuita para su eliminación son el CCleaner, que se encarga de limpiar nuestro registro; el MSNCleaner, que solucionará todo tipo de problemas relacionados con el Windows Live Messenger; y el Malwarebytes’ Anti-Malware, que intentará eliminar definitivamente el bicho en cuestión.
Tengan en cuenta de iniciar la computadora en Modo a prueba de fallos con la tecla F8 antes de realizar todo el proceso, de lo contrario es bastante probable que no tengan éxito, dado que el mismo se encontrará residente y no permitirá su eliminación.
En cuanto a solución antivirus, últimamente estoy quedando satisfecho con la última versión de Avast (aún más que el afamado NOD32), debido a que el mismo posee soluciones específicas para mensajería instantánea y resulta efectivo para los tiempos que corren, especialmente si tenemos adolescentes messengeradictos en casa.
Igualmente recuerden nunca hacer click en un archivo, un enlace o un adjunto, sin estar seguros de lo que realmente es y de que es algo ustedes solicitaron. En otras palabras, no manden más pavadas por e-mail y úsenlo con sabiduría y discreción.
MSN Virus Remover: Eliminar el virus “Estas foto so tuyo?” del Windows Live Messenger
Hace poco más de diez años, los virus informáticos viajaban de una manera un tanto lenta y perezosa: los diskettes. Así como el famoso Michelangelo, que tuvo en su haber miles de computadoras sin que la mayoría supiera por mucho tiempo que se encontraban infectadas, hoy Internet ha logrado que la propagación sea más viral y espontánea, llegando al punto de ser incluso más rápida que a través del correo electrónico, utilizando los programas de Mensajería Instantánea como el Windows Live Messenger (también conocido como MSN).
Hoy mismo en el lugar donde trabajo le llegó un mensaje a una compañera a través de un amigo con la frase: Esta foto so tuyo? http://fotogirlhi5.com/F0t0girl.exe?=sucorreo@hotmail.com. Por supuesto ella hizo click y se infectó, generando automáticamente el mismo mensaje a todos sus contactos incluido yo, algo que me llevó a saltar de la silla y empezar a gritar por todos lados que bajo ninguna circunstancia se les ocurriera abrir un mensaje de esta chica. Por suerte logré que no pasara a otras máquinas de la oficina pero lamentablemente otros contactos externos también se infectaron y así se fueron expandiendo de máquina en máquina, peor que la gripe porcina.
El gran dilema es ¿cómo desinfectarnos? Primero intenté con el MSN Cleaner pero lamentablemente no detectó absolutamente nada y tuve que buscar otra alternativa. La solución fue MSN Virus Remover, una herramienta que analiza nuestra computadora en busca de temporales, registro de Windows y demás menesteres para dar con el objetivo, eliminando todo y reiniciando la máquina para comenzar otra vez limpios. La aplicación pesa solamente 347KB y lo única acción que solicita es elegir una carpeta del disco en dónde guardar los archivos del Messenger y el historial, para luego proceder con el reinicio.
En caso de no tener suerte con ese, también pueden darle una oportunidad a Malwarebytes Anti-Malware, cuya versión gratuita es excelente y a mí particularmente llegó a salvarme la vida varias veces.
Igualmente la mejor recomendación en el caso de los virus vía Messenger es siempre LEER los enlaces antes de hacer click (algo que justamente los teenagers nunca hacen), preguntar al interlocutor qué es lo que envía si lo hizo sin aviso y tratar en lo posible de manejarnos con mucho cuidado, ya que si bien existen herramientas para solucionar estos problemas, pueden darnos muchos dolores de cabeza a nosotros y a todos nuestros contactos.
Enlace | MSN Virus Remover
Free Proxies Network: Proxys gratis para navegar anónimamente por la red
No hace muchos estuvimos volviendo a saborear Pandora gracias a UltraSurf, aunque si leyeron los comentarios habrán notado que algunos no tuvieron éxito al probar el software en su lugar de trabajo. Sin embargo, hoy parece que a los bancarios se les prendió la lamparita en pleno paro y me tiraron una URL que sí funciona.
Se trata de Free Proxies Network, una red de proxys online que permite entre otras cosas, navegar por YouTube en el trabajo sin problemas. Lo bueno es que la lista de opciones es bastante extensa y en caso de que filtren alguno, hay varios más para elegir.
Lo que me gustó es que el sitio ofrece accesos directos a Google Talk, MSN, Yahoo! y AIM, de manera de poder conversar con nuestros amigos y parientes desde el trabajo o la universidad, en caso de que hasta eso hayan bloqueado.
Según me contaba Leo por chat, hoy estaban probando con CTunnel y andaba diez puntos, así que los que todavía no tuvieron éxito en la búsqueda de navegación anónima por encima de los encargados de sistemas, este puede ser la solución a sus problemas.
¿Todavía no entienden las empresas que el uso lúdico de Internet fomenta la productividad en el trabajo? Yo lo dudo, de hecho entre Twitter, Messenger y Facebook quemo horas que podría dedicar a cosas más importantes 
Enlace | Free Proxies Network
UltraSurf: Navegá anónimamente por sitios prohibidos y bloqueados de Internet
¿Cuántas veces nos encontramos frente al dilema de no poder navegar por un sitio porque se encontraba bloqueado o simplemente porque el mismo no está disponible desde el lugar que estamos navegando? Normalmente esto sucede en empresas, colegios o facultades en los que se restringe el uso de Internet al ámbito estrictamente educacional o corporativo, aunque todos sabemos que los encargados de sistemas de estos lugares hacen lo que quieren (se los dice uno de los que estaba como adscripto del laboratorio de informática de un colegio importante de la ciudad).
La solución a este problema muchas veces es utilizar un proxy, aunque hay que tener mucho cuidado en qué tan transparentes son las IPs a las que intentamos conectarnos. Una posible solución es utilizar la aplicación UltraSurf, que básicamente instala en cuestión de segundos un proxy para cualquier tipo de navegación que realicemos con nuestra computadora utilizando Internet Explorer. Prueba de ello es que por ejemplo se puede acceder al reproductor de música online Pandora y el mismo actualmente no se encuentra disponible en nuestro país.
Por mi parte intenté también testear otros sitios como Hulu y aunque no aparece el cartel de restricción, me fue imposible poder visualizar streaming en tiempo real. Lo mismo con Spotify, que ya parece tener todas las puertas cerradas a intrusiones vía proxy.
A ver si mis amigos bancarios y universitarios le dan una probada y me cuentan si tuvieron éxito o no al usar este programa
Enlace | Descargar UltraSurf
Phishing del Banco Santander puede confundirse con el Santander Río
Para los que no lo saben el Phishing en un delito informático encuadrado dentro del rubro de estafa y que se comete utilizando la denominada ingeniería social, caracterizada por intentar obtener información confidencial utilizando técnicas engañosas que buscan lograr que el mismo usuario las otorgue.
Hace unos días comencé a recibir correos electrónicos a nombre del Banco Santander con el siguiente mensaje:
Notificamos que su Servicio en linea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en linea.
Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra direccion IP debido a el sistema dinamico que utilizan los proveedores de Internet.
Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace el cual presentamos seleccionando el tipo de cuenta manejado :
Acceso y servicios en linea bancosantander.es comprobar su cuenta >>
——————————————————————————————————————————-
Aviso Importante : Le aconsejamos terminantemente realizar el servicio de activacion haciendo clic en el enlace correspondiente en un plazo no mayor a 24 horas para no ser suspendido su servicio de banca en linea.
——————————————————————————————————————————-
Esta Web es propiedad de Banco Santander, S.A. (en adelante, Grupo Santander), entidad registrada en el Banco de Espaсa bajo el nъmero de registro 0049, con domicilio social en Santander Paseo de Pereda, 9-12 y CIF A-39000013.© Banco Santander, S.A. Spain. All rights reserved.
La gran casualidad es que soy un asiduo operador de Home Banking del Santander Río de Argentina y si uno lee apurado el correo electrónico puede interpretar tranquilamente que se trata de una circular del mismo, de hecho recibo diariamente ofertas y saldos de cuentas o tarjetas en mi bandeja de entrada. El único detalle a tener en cuenta es que se trata del logo del banco español y la dirección también lo es, ni hablar del dominio al que apunta la URL si nos posicionamos encima.
Es por eso que hay que tener especial cuidado a la hora de recibir nuestro correo y nunca acceder a nuestra cuenta desde un enlace dentro de un e-mail, sino escribiendo la URL completa nosotros mismos en el navegador.
Dado que este fraude puede llegar a cobrar víctimas locales por sus similitudes, hay que abrir los ojos y leer atentamente antes de meter la pata.
Mapa de la Inseguridad: Un proyecto argentino 2.0 impulsado por Francisco de Narváez
La inseguridad en nuestro país esta llegando a límites insospechados y para colmo de males desde diciembre de 2006 y por orden del Ministro de Seguridad de la Nación, Dr. Anibal Fernández, no se difunden más las cifras oficiales del SNIC sobre delitos en toda la República Argentina.
Bajo el lema “Saber nos da seguridad“, el Diputado Francisco de Narváez lanza un sitio denominado mapadelainseguridad.com. El mismo permitirá visualizar mediante georreferenciación los lugares y personas que fueron víctimas o testigos de un hecho de inseguridad dentro de la provincia de Buenos Aires, así como ingresar sus propias denuncias, relatar y debatir sobre las mismas en los comentarios. Aprovechando las bondades de Google Maps nos dará un panorama de qué está pasando, aunque su éxito dependerá de la participación ciudadana y del ingreso masivo de datos a través de noticias e informes.
El sitio en sí planea ser una importante base de datos que refleje la inseguridad en el partido bonaerense, pudiendo ser un espacio de consulta permanente para el ciudadano, al chequear los tipos de delitos ocurridos (diferenciados por color) y geolocalizarlos. Provee también un espacio de Asistencia a la Víctima para brindar información adicional sobre los procedimientos a realizar en caso de encontrarnos con un hecho de este tipo, e incluso agrega un teléfono (0800-7778-MAPA) para dar testimonio de lo ocurrido si la persona no tiene manera de ingresar al sitio.
Lo que estaría bueno es que la policía aproveche proyectos como este al que podrían sacarle bastante jugo. En mi caso, en unos minutos pude visualizar en mapa una serie de robos a mano armada en un radio de cinco manzanas en La Plata, algo que de otra manera imagino que sería bastante complicado de chequear.
Por lo pronto esperemos que, como todo proyecto que nace de un político, no se quede solamente en las ganas de figurar y realmente sirva para algo.
Nota: Por ahora no es posible entrar pero en estos días estará listo
Enlace | Mapa de la Inseguridad
Tarjeta de Coordenadas: ¿Una solución al Phishing?
Ayer llegó a mi domicilio un nuevo invento para contrarrestar el Phishing en el Home Banking: La Tarjeta de Coordenadas. Este sistema que vienen implementando paulatinamente la mayoría de los bancos consiste en una tarjeta con un sistema de coordenadas de 9 x 9 que con tiene números de dos cifras en cada uno. La idea es que, cada vez que realicemos una transferencia, pago de sueldo o de impuestos que nunca antes se realizó a través de Internet, se nos solicite que completemos los números correspondientes a un par de coordenadas elegidas al azar.
A mí sinceramente me da esa idea de involución en lugar de verlo como algo novedoso. Parece mentira que a esta altura del partido haya que tomar tantos recaudos y en lugar de hacerlo más sencillo, terminemos complicándole la vida al que no tiene mucha idea.
Básicamente se trata de una clave larga escrita en una tarjeta que vamos a tener que llevar siempre con nosotros y que representa un paso más para el atacante cuando ya tiene nuestra clave de Home Banking o un dolor de cabeza para el cliente. Asimismo es tan vulnerable como solicitarle a la persona que mande por fax la tarjeta para verificar su autenticación o que complete uno a uno los códigos de la misma. O sea, es un paso más…pero le falta una vuelta de tuerca para que sea totalmente seguro.
La idea es fomentar las operaciones electrónicas, comenzar a cobrarlas online y eliminar por completo las de mostrador. Así que si trabajás de cajero en un banco andá buscando a qué otra cosa dedicarte.
Enlace | Santander Río – Tarjeta de Coordenadas
¿Qué es el Phishing?
Basado en la famosa ingeniería social, el Phishing se caracteriza por ser un delito informático que tiene como objetivo obtener información confidencial de manera fraudulenta. Normalmente se realiza a través de correo electrónico a nombre de alguna entidad bancaria reconocida, solicitando datos de su cuenta al anunciar que los actuales se borraron o son erróneos.
Si bien esto parece tonto, los casos de Phishing fueron aumentando aceleradamente y es la razón por la que la mayoría de los navegadores actuales tengan un servicio antiphishing. Claro que con eso no basta porque igualmente los ataques pueden ser por teléfono, al convencer a una persona que utilice su cuenta bancaria para que le transfieran grandes sumas de dinero y así cobrar una comisión.
La gente de CommonCraft, siguiendo sus minidocumentales tan prácticos y fáciles de entender, realizó este especular video mostrando qué es el phishing y cómo prevenirlo.
No se lo pierdan!
¿Cómo eliminar el virus “Foto” del Windows Live Messenger?
Admito que ya no soy muy admirador del Windows Live Messenger (ex MSN Messenger) y la razón principal es el tipo de usuario que utiliza este tipo de programa hoy día y que hace imposible el poder trabajar con el programa abierto (aguante el GTalk ).
Lo cierto es que la gran mayoría de conocidos y amigos que son bastante adeptos a chatear con esto, tienen el feo karma de haber enfrentado cara a cara con todo tipo de virus tipo gusano que se propagan a través de las ventanitas de conversación. En otra palabras, digamos que estoy en mi computadora laburando y me llega un mensaje de alguien que nunca me habla (o que me habla siempre en su defecto ) donde me envía un mensaje tipo “Encontre tu foto en un sitio de enamorados, de verdad eres tu?“, “Mira, esta es la nueva computadora que quiero comprar ,que opinas??” o “No puede ser, esa no es su foto..o si sera?!” con un archivo estilo “DVC-Foto012.zip“. Justo en el momento de dar el ok, es donde nuestro usuario comienza a hacer exactamente lo mismo con todos los que esten conectados en un maldito círculo vicioso. De ahí en más todos tus amigos, parientes, hermanos y amoríos van a empezar a mandarnos mensajes de diversa índole diciendo que somos un reverendo papanatas por haberlos infectado. El virus en sí tiene su tiempo pero hay nuevas versiones más inteligentes que pasan por alto incluso a antivirus como el Norton, si ese fuera el mejorcito disponible.
Y mientras te preguntás qué pasó con ese antivirus berreta que no funcionó cuando más lo necesitabas, podés probar con usar otro programa especialmente dedicado a eliminar cualquier antivirus que tenga relación con el Messenger de Microsoft. Se llama MSN Cleaner y fue creado por la gente de Foro Spyware, el gran problema es que últimamente su sitio se encuentra caido, por lo que me ví en la obligación de hostear la última versión del programa para que cualquier persona que lo necesite lo utilice.
Algunos de los malwares que elimina el MSN Cleaner 1.7.0 son los siguientes:
» Foto_Celular.scr
» Foto_Celular.zip
» Foto_Posse.zip
» Bush.exe
» Desnuda.exe
» F0538_jpg.zip
» Fotos.zip – Fotos roberto.exe
» img4851.zip
» IMG-0024.zip
» IMG0024.zip
» MessengerSkinner
» MSN Content Plus
» MSN Messenger Guiños
» MyGallery5156.zip
» p0017_jpg.zip
» Photos-webcam2007.zip
» PictureAlbum2007.zip
» portaldeayuda – portaldeayudita
» S_00305_jpg.zip
» W139_jpg.zip
» Winks Instalador
» Z058_jpg.zip
En caso de no saber cómo utilizarlo, aquí les detallo los pasos a seguir:
1) Descargar MSN Cleaner (se puede descargar al final del post)
2) Reiniciar el sistema en Modo a Prueba de Fallos, presionar F8 mientras arranca la PC (antes de que aparezca el logo Windows) y elegir “Modo Seguro”.
3) Ejecutar el programa MSNCleaner.exe, previa descompresión del archivo MSNCleaner-170.zip.
4) Elegir la opción “Analizar”. En caso de que se detecte algún archivo nocivo, se activará el botón Eliminar. Seleccionar las opciones “Eliminar archivos temporales”, “Restaurar el archivo Hosts” y luego hacer clic en el botón “Eliminar”.
5) Utilizar el programa CCleaner para eliminar todo rastro de basura en el registro. Ejecutar la opción “Limpiador” para eliminar cookies, archivos temporales, etc. Luego utilizar la opción de “Registro” para limpiar el registro de Windows. Por las dudas haga una copia de seguridad del mismo.
6) Reiniciar en modo normal.
De hacer todo como se debe es bastante probable que se ahorren unos pesos en soporte técnico…y sino…usen Linux o Mac en su defecto, pero les advierto que los arreglos para Mac son salados .
Enlace | Descargar MSN Cleaner
