En esta versión se incluyen:

• Caching Application Block.
• Cryptography Application Block.
• Data Access Application Block.
• Exception Handling Application Block.
• Logging Application Block.
• Policy Injection Application Block.
• Security Application Block.
• Unity Application Block.
• Validation Application Block.

Espero que les sea de utilidad.

URL de Descarga: Enterprise Library 4.1-October 2008

Saludos.

Después de revisar un poco el Boletín de seguridad de Microsoft MS08-067 – Crítico me entero que efectivamente hay una fuerte vulnerabilidad (leyeron la parte donde dice “CRITICA” ?) y la descripción que Microsoft ha publicado el día de ayer 23 de Octubre de 2008 es la siguiente:

Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código

La vulnerabilidad permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado. En los sistemas Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podría aprovechar esta vulnerabilidad sin autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad se pueda usar en el diseño de un gusano. Si se siguen los procedimientos recomendados relativos al uso de firewalls y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger recursos de red de los ataques que se originen fuera del ámbito de la empresa.

En realidad si estamos un poco acostumbrados a descargarnos actualizaciones de seguridad con cierta frecuencia no tendremos que preocuparnos, pero si es recomendable leer cada actualización que descarguemos antes de hacerlo, ya que en ocasiones se descargan actualizaciones que no son necesarias para nosotros (Actualizaciones de idioma para el japonés, por ejemplo… a mi no me sería de utilidad).

Ahora, si ya terminaste de leer el artículo… ¿Qué esperas para actualizar tu equipo?

Fuente: El Ddaz – URGENTE… ACTUALICEN WINDOWS….. esto no es un simulacro!

Microsoft Update: http://update.microsoft.com/

Saludos.

(Click en la imágen para agrandar)

Una vez que hice mi registro, con una contraseña de solo números y letras sin caracteres especiales (lo cual quita la posibilidad de crear contraseñas mas seguras), y recibí el correo electrónico de confirmación, me dispuse a ir a mi correo y hacer clic en el enlace de confirmación que la página te envía. Aquí es donde algo mas no me gustó; como pueden ver en la imágen, en la barra de direcciones aparece lo siguiente:

http://www.kotear.pe/jsp/registroUsuario/ValidacionGenerica.do?cod=[mi código]&apodo=[mi nick de usuario]&clave=[MI CLAVE]&acc=validaAuto

Utilizar el url para enviar información entre páginas, es una forma insegura de hacerlo. Si yo fuese un usuario con poca experiencia en el uso de internet y voy a una cabina pública (cybercafé) a abrir mi cuenta en kotear, al confirmar mi registro dejo mis datos de usuario y contraseña en dicha computadora (por poner el caso más elemental), con lo cual cualquier persona que utilice después esa computadora, puede obtener los datos de usuario y clave sin hacer el mínimo esfuerzo.

Lo más básico y elemental al enviar una confirmación de correo es encriptar la información que viaja en la URL, de manera que nadie sepa (es un decir) que en ella viaja el nombre de usuario y contraseña.  Ojalá que cambien esta forma de confirmar el registro, porque si al registrar ya tengo este pequeño detalle que me puede perjudicar como usuario… que otros detalles habrán que me puedan perjudicar?

Sin ánimo de incomodar a alguien con este artículo, en realidad, a nivel web, hay que ser un poco paranóico en cuanto a la seguridad… recordemos que el eslabón más débil de la cadena de seguridad informática es el usuario, pero con errores estúpidos omisiones como estas, se hace una cadena más débil.

Saludos.

Una de estas alternativas es la que me pareció mas sencilla y según los dice José una de las mas efectivas es la que hace escribiendo el e-mail al revés y cambiando la presentación del texto con CSS, el resultado sería como se ve en la imágen:

Como se puede apreciar en la parte superior se encuentra la página con la dirección de correo “normal”, pero como se ve en el código fuente, esta escrito al reves… esa es una de las tantas maravillas conseguidas con CSS.

De hecho que a mas de uno le va a resultar de utilidad esta técnica.

Saludos.

URL: Variable not found en Geeks.ms – Formas efectivas de ofuscar emails en páginas web

• Google Chrome es vulnerable
• Chrome bug?
• etc.

Vean lo que ocurre si en la barra de direcciones de su Google Chrome escriben  :% (osea dos puntos y el signo de porcentaje juntos). Pues sucede que el navegador se reinicia… no me creen? pruébenlo.

Bueno, me dió mucha risa y por eso lo publiqué… es una versión Beta hombre, nohay que hacer leña del árbol caído…. aunque aquí en la oficina donde trabajo hay un “GoogleAdicto” que no le gustó el programa de la “pokebola”.

Saludos.

Fuente: Chalalo Land – :% –> Chrome Crash!!

Aunque este sitio tiene un par de años, las herramientas siguen siendo de mucho apoyo para poder trabajar mejor con nuestros sistemas operativos y aplicaciones. Las aplicaciones son de libre descarga y te permitirán diferentes tareas de testeo y revisión para facilitar la administración y el diagnóstico de sistemas y aplicaciones de Windows, así como la solución de problemas que pudieran surgir al respecto.

La versión en español de este sitio la podemos ubicar en la dirección: http://www.microsoft.com/spain/technet/sysinternals/default.mspx aunque parece que hace un tiempo que no la actualizan, si lo deseas puedes ingresar a la versión en inglés en la url http://technet.microsoft.com/es-pe/sysinternals/default(en-us).aspx que tiene aparentemente una actualización mas reciente pero rceo que las herramientas son las mismas (no las he probado todas).

Espero que les sea de utilidad.

Saludos.

Si ya seguiste la primera parte sabrás que hay cosas que te pueden resultar muy útiles y esta segunda versión no será ninguna pérdida de tiempo.

Si te animas a participar, solo debes acceder a la dirección de la nueva versión que es: http://www.mslatam.com/latam/technet/netpro20/

Como dije sobre estos temas, nunca están de más y siempre serán de utilidad, y tu ya te animaste a participar?

Saludos.

Pues, para saber que deberías hacer y para que sepas como funcionan la mayoría (si no es que todos) estos servicios te sugiero que leas el siguiente artículo con mucho detenimiento y de forma completa, estoy seguro que te llevarás muchas sorpresas al leerlo. Ojo, esto es la pura verdad.

El artículo original a continuación:

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Ahora un resúmen de la historia; estos servicios no funcionan, ninguno!, y cuando salió publicado este artículo en el blog de Genbeta, los dueños de estos sitios web intentaron atacar la web de Genbeta hasta que retiren dicho artículo. Genbeta se negó (cosa que aplaudo por parecerme en perfecta defensa de sus convicciones) y la comunidad mundial de bloggers apoyó a Genbeta, para ir en contra de estos sitios web.

¿Que hacen estos sitios web con tu usuario y password? Lo utilizan para enviar publicidad no deseada a tus contactos desde tu correo o a través del propio messenger, lo que puede hacer que tu cuenta sea bloqueada o hacer tu servicio más lento o muchas otras cosas malas más.

Ahora, cuando te digan que debes utilizar la página web equis para ver quien te bloqueó, no entres a la web. JAMAS ENTREGUES TU CONTRASEÑA A OTRO SERVICIO QUE NO SEA EL ORIGINAL (osea tu clave de Hotmail solo úsala solo en Hotmail y Messenger, nunca en otra web).

Yo, aunque tarde me uno a la campaña de apoyar a Genbeta en contra de las webs fraudulentas como las mencionadas.

Algo que si me incomoda, es que en muchas páginas web y/o blogs se han recomendado estos servicios por algún tiempo, espero que en lo sucesivo no las recomienden… y si tu las usas, mejor cambia de inmediato tu usuario y password de tu centa y no vuelvas a utilizar estos servicios.

URL original del artículo: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos.

Historia del ataque producido a Genbeta: Ataque de DDOS a Genbeta

Artículo de agradecimiento de Genbeta: Gracias, gracias y gracias

PD: No sé porque me parece que he escrito uchas veces el nombre de Genbeta, ya me aburrió

Saludos.

Hace poco una amiga que tengo entre mis contactos me intentó enviar un archivo tal y como se ve en la imágen, pero ella no era la que enviaba el archivo, de manera que no acepte la transferencia.

La forma de evitar este tipo de infección por virus es sencilla, no aceptar el archivo que se envía, si lo haces, el virus infectará tu PC. Pero, como diferenciar si mi contacto realmente me quiere enviar un archivo o se trata de un virus? eso también es sencillo si usamos el sentido común; si un contacto me escribe que me enviará un archivo lo rechazo siempre, pero si antes de que me intente enviar el archivo hemos tenido una conversación mas o menos larga y coherente y me indica el nombre del archivo que me enviará, puedo aceptarlo.

En muchos casos la persona que envía el virus no sabe que esta enviando uno y su Messenger se bloquea de manera que no podrán conversar con su contacto por mas que lo intenten, y dicha persona tampoco podrá iniciar una conversación con otra.

No vayan aceptando cualquier tipo de archivo que les envíen así sea de un contacto conocido ya que normalmente esa es la forma en que se propagan los virus.

Saludos.

Blogalaxia Tags: Messenger Virus

La advertencia es la siguiente:

El día de hoy a primera hora me llego un mensaje de correo@pagum.com indicándome que había un intento fallido de ingreso en mi cuenta. Dentro de ese mismo enlace había una ruta enmascarada hacia http://www.pagum.com/Spanish, cuya ruta verdadera era http://mafiaz.org/one/pagum.com/ que emula la web de Pagum con la finalidad de robar las cuentas de usuarios incautos.

La “trampa” funciona como sigue: le das click al enlace dentro del correo que te enviaron, este te carga la web emulada de pagum, ingresas tus datos de acceso y estos se envían a un tercero (a.k.a. lamer) , finalmente te redirecciona a la verdadera web de pagum indicándote que tus datos de acceso son incorrectos.

Este mensaje de correo como pueden ver es la nueva forma de engañar a las personas para robar su dinero por internet siempre y cuando tengan una cuenta en pagum.com (como muchos). La recomendación de siempre es: no hagan caso a los mensajes de correo que les ofrecen algún enlace en el que deban ingresar sus datos privados.

La nota completa y todos los comentarios que se generen los pueden ver en: http://anwmp.org/node/1332

Saludos.