Archive for 26 diciembre 2009

h1

Parche Microsoft “Desactivar Autorun para dispositivos USB”

26/12/2009

Microsoft lanzó el 25 de agosto de 2009 un parche de seguridad (KB971029) que permite implementar la funcionalidad AutoPlay, que vendrá en Windows 7, para sistemas Microsoft Windows XP, Vista, Server 2003 y Server 2008.

Básicamente se trata de que el Autorun (la reproducción automática de medios extraibles) esté solo disponible para unidades de CD y DVD, pero no para dispositivos USB. Este último, ha sido un vector de ataque muy utilizado, especialmente por el gusano Conficker, que en una de sus variantes se ejecutaba a través de Autorun.

De esta forma, ya no será necesario el procedimiento manual para desactivar la ejecución automática de malware a través de USB, sino que solo se debe instalar el parche mencionado.

Recomendamos la instalación del parche de seguridad, especialmente en entornos corporativos, donde los medios removibles suelen  ser una brecha importante de seguridad. Herramientas de administración centralizada de actualizaciones, como WSUS (herramienta gratuita de Microsoft “Windows Server Update Services”), pueden ayudar a las empresas en esta tareas.

Vale la pena aclarar que existen ataques que pueden simular el USB como una unidad de CD/DVD, pero claramente esta iniciativa de Microsoft reduce el riesgo.

Para más información y descarga del parche visita http://support.microsoft.com/kb/971029/http://blogs.eset-la.com/laboratorio/2009/08/29/elimina-autorun-dispositivos-usb/

Anuncios
h1

¿ 32 o 64 bits ?

26/12/2009

¿Cómo determinar si está ejecutando una edición de Windows de 32 bits o de 64 bits?

Si no está seguro de qué versión de Windows está ejecutando, si es una versión de 32 bits o una versión de 64 bits, abra información del sistema (msinfo32.exe) y revise el valor que aparece para Tipo de sistema. Para ello, siga estos pasos:

  1. Haga clic en Inicio y a continuación, haga clic en Ejecutar.
  2. Escriba msinfo32.exe y, a continuación, presione ENTRAR.
  3. En Información del sistema, revise el valor para Tipo de sistema.
  • Ediciones de 32 bits de Windows, el valor de tipo de sistema es x 86
  • Ediciones de 64 bits de Windows, el valor de tipo de sistema es x 64

¿Cuál es la diferencia entre las versiones de 32 y 64 bits de Windows?

Los términos 32 bits y 64 bits hacen referencia al modo en que el procesador (CPU) de un equipo administra la información. Las versiones de 32 y 64 bits de Windows están diseñadas para ser usadas en equipos con procesadores de 32 y 64 bits respectivamente.
Las versiones de 64 bits de Windows pueden usar más memoria que las versiones de 32 bits de Windows. Esto contribuye a minimizar el tiempo dedicado al intercambio de procesos dentro y fuera de la memoria almacenando un mayor número de estos procesos en la memoria de acceso aleatorio (RAM) en lugar de en el disco duro. Esto, a su vez, puede aumentar el rendimiento general de los programas.

¿Cuáles son las ventajas de usar un equipo de 64 bits?

Un equipo de 64 bits puede procesar el doble de información que un equipo de 32 bits y puede disponer de una mayor memoria de acceso aleatorio (RAM). Esto convierte a un equipo de 64 bits en una buena elección si trabaja con vídeo, búsquedas en bases de datos grandes o juegos y otros programas que requieren cálculos complejos y mucha memoria. No obstante, un equipo de 32 bits funciona muy bien para la mayoría de los programas. Por ejemplo, los programas de hojas de cálculo, los exploradores web y los programas de procesamiento de texto se ejecutarán aproximadamente a la misma velocidad en un equipo de 32 ó 64 bits.
Los programas que se ejecutan en versiones de 64 bits de Windows tienen un mejor rendimiento si hay tanto controladores de hardware como programas de 64 bits disponibles. Los siguientes tipos de programas podrían tener un mejor rendimiento en las versiones de 64 bits de Windows:

  • Software de diseño asistido por ordenador (CAD)
  • Programas de edición de imágenes y vídeo
  • Juegos y otros programas que requieren cálculos complejos
  • Programas que tienen acceso a grandes bases de datos o que trabajan con ellas
  • Programas de grabación y análisis de vídeo que guardan grandes cantidades de datos en la memoria

Para más información consulta http://windows.microsoft.com/es-ES/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions

¿Cuál es la diferencia entre las versiones de 32 y 64 bits de Windows?

Los términos 32 bits y 64 bits hacen referencia al modo en que el procesador (CPU) de un equipo administra la información. Las versiones de 32 y 64 bits de Windows están diseñadas para ser usadas en equipos con procesadores de 32 y 64 bits respectivamente.

Las versiones de 64 bits de Windows pueden usar más memoria que las versiones de 32 bits de Windows. Esto contribuye a minimizar el tiempo dedicado al intercambio de procesos dentro y fuera de la memoria almacenando un mayor número de estos procesos en la memoria de acceso aleatorio (RAM) en lugar de en el disco duro. Esto, a su vez, puede aumentar el rendimiento general de los programas.

¿Cuáles son las ventajas de usar un equipo de 64 bits?

Un equipo de 64 bits puede procesar el doble de información que un equipo de 32 bits y puede disponer de una mayor memoria de acceso aleatorio (RAM). Esto convierte a un equipo de 64 bits en una buena elección si trabaja con vídeo, búsquedas en bases de datos grandes o juegos y otros programas que requieren cálculos complejos y mucha memoria. No obstante, un equipo de 32 bits funciona muy bien para la mayoría de los programas. Por ejemplo, los programas de hojas de cálculo, los exploradores web y los programas de procesamiento de texto se ejecutarán aproximadamente a la misma velocidad en un equipo de 32 ó 64 bits.

Los programas que se ejecutan en versiones de 64 bits de Windows Vista tienen un mejor rendimiento si hay tanto controladores de hardware como programas de 64 bits disponibles. Los siguientes tipos de programas podrían tener un mejor rendimiento en las versiones de 64 bits de Windows Vista:

Software de diseño asistido por ordenador (CAD)

Programas de edición de imágenes y vídeo

Juegos y otros programas que requieren cálculos complejos

Programas que tienen acceso a grandes bases de datos o que trabajan con ellas

Programas de grabación y análisis de vídeo que guardan grandes cantidades de datos en la memoria

h1

Como deshabilitar la Reproducción Automática en Windows

08/12/2009

*Microsoft ha liberado un parche para realizar esta tarea automáticamente. Ver Parche Microsoft ” Desactivar Autorun para dispositivos USB

Cuando insertamos un cd/dvd o un dispositivo usb la mayoría de las veces nos aparece un ventanita con una serie de opciones a elegir. Esto es lo que llamamos reproducción automática o autoejecución.

Con algunos dispositivos, como cd’s de música, Windows nos permite seleccionar una acción determinada y que ésta sea la opción por defecto cada vez que insertemos un cd de música, sin necesidad de que salga la ventana de reproducción automática.

Esta característica por motivos de seguridad (vease gusano Conficker) puede ser deshabilitada de diversos métodos:

  1. Mediante la configuración de la directiva de grupo para deshabilitar todas las funciones de de la ejecución automática.
  2. Deshabilitando funciones específicas de la ejecución automática de forma selectiva mediante la clave del registro NoDriveTypeAutoRun.
  3. Estableciendo la clave HonorAutorunSetting manualmente.

Para ello en primer lugar debemos tener instaladas las actualizaciones siguientes:

  • Actualización de seguridad 950582 (boletín de seguridad MS08-038) para Windows Vista y Windows Server 2008.
  • Actualización de seguridad 950582, o las actualizaciones 967715 o 953252 para Windows XP, Windows Server 2003 y Windows 2000.

Método 1 (Windows Server 2003, Windows XP Professional y Windows 2000)

  1. Haga clic en Inicio y en Ejecutar, escriba gpedit.msc en el cuadro Abrir y haga clic en Aceptar.
  2. En Configuración del equipo, expanda Plantillas administrativas y, a continuación, haga clic en Sistema.
  3. En el panel Configuración, haga clic con el botón secundario del mouse en Desactivar reproducción automática y, a continuación, haga clic en Propiedades.Nota En Windows 2000, la configuración de directivas se denomina Deshabilitar reproducción automática.
  4. Haga clic en Habilitada y, a continuación, seleccione Todas las unidades en el cuadro Desactivar reproducción automática para deshabilitar Autorun en todas las unidades.
  5. Haga clic en Aceptar para cerrar el cuadro de diálogo Desactivar reproducción automática.
  6. Reinicie el equipo.

Método 2

Para deshabilitar las funciones de la ejecución automática de forma selectiva, debemos cambiar la entrada NoDriveTypeAutoRun en una de las siguientes subclaves de la clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\

En la siguiente tabla, se muestra la configuración de la entrada del Registro NoDriveTypeAutoRun.

Valor Significado
0x1 o 0x80 Deshabilita la ejecución automática en unidades de tipo desconocido.
0x4 Deshabilita la ejecución automática en unidades extraíbles.
0x8 Deshabilita la ejecución automática en unidades fijas.
0x10 Deshabilita la ejecución automática en unidades de red.
0x20 Deshabilita la ejecución automática en unidades de CD-ROM.
0x40 Deshabilita la ejecución automática en discos RAM.
0xFF Deshabilita la ejecución automática en todos los tipos de unidades.

El valor de la entrada del Registro NoDriveTypeAutoRun determina para qué unidad o unidades se deshabilitará la funcionalidad de la ejecución automática. Por ejemplo, si desea deshabilitar la ejecución automática sólo para las unidades de red, debe establecer el valor de la entrada del Registro NoDriveTypeAutoRun en 0x10.

Si, por el contrario, desea deshabilitar la ejecución automática para varias unidades, debe agregar los valores hexadecimales correspondientes al valor 0x10. Por ejemplo, si desea deshabilitar la ejecución automática para las unidades extraíbles y de red, debe agregar 0x4 y 0x10, que es la adición matemática de 2 valores hexadecimales, para determinar el valor que se va a utilizar. 0x4 + 0x10 = 0x14. Por tanto, en este ejemplo, establecería el valor de la entrada NoDriveTypeAutoRun en 0x14.

El valor predeterminado de la entrada del Registro NoDriveTypeAutoRun varía en función del sistema operativo basado en Windows del que se disponga. En la tabla siguiente, se enumeran estos valores predeterminados:

Sistema operativo Valor predeterminado
Windows Server 2008 y Windows Vista 0x91
Windows Server 2003 0x95
Windows XP 0x91
Windows 2000 0x95

Método 3 (Windows Server 2003 y Windows XP Professional)

  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro Abrir, escriba regedit y, a continuación, haga clic en Aceptar.
  3. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
  4. Haga clic con el botón secundario en el panel de la derecha, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  5. Escriba HonorAutorunSetting y presione ENTRAR.
  6. En el cuadro Información del valor, escriba 1, haga clic en Hexadecimal si aún no se ha seleccionado esa opción y, a continuación, haga clic en Aceptar.
  7. Salga del Editor del Registro.
  8. Reinicie el sistema para que la nueva configuración surta efecto.

*Al instalar la actualización 967715, la clave del Registro HonorAutorunSetting se crea sólo en el subárbol del Registro HKEY_LOCAL_MACHINE. La clave del Registro presenta el valor predeterminado 0x1. Este valor habilita la funcionalidad que se encuentra presente en la actualización actual. Antes de instalar la actualización actual, esta clave del Registro no se encuentra presente en el sistema.

Para más información consulta http://support.microsoft.com/kb/967715/es

h1

Protege tu pendrive con Panda USB Vaccine

07/12/2009

Si quieres prevenir infecciones en tu memoria USB, dispones de una aplicación de Panda Software que vacuna tanto tu ordenador como tu dispositivo USB contra los ataques de malware y programas auto-ejecutables.

Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. Para ello, estos códigos maliciosos realizan una modificación del fichero Autorun, presente en esas unidades.

Panda USB Vaccine es una solución gratuita antimalware diseñada para proteger contra este creciente peligro. Para ello, permite llevar a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales:

Vacuna de equipos: Desactiva el mecanismo de autoejecución de aplicaciones desde dispositivos USB y CD/DVD. Evita que el malware u otros u otros programas se ejecuten automáticamente desde estos dispositivos. Esto lo podemos hacer nosotros mismos sin necesidad de ningún programa, lo veremos en el siguiente post.

Vacuna de dispositivos USB: Elimina unos de los principales mecanismos de propagación de malware, la infección del fichero autorun.inf.  Mediante la vacuna se crea un archivo llamado AUTORUN.INF que no se puede eliminar ni modificar, lo que asegura que ningún malware puede cambiar el comportamiento de la llave USB cada vez que lo conectas a un equipo.

Mucho cuidado con esto porque este proceso es irreversible y algunas aplicaciones podrían dejar de funcionar. Supongamos que nuestro dispositivo usb dispone un programa (.exe) para poner la contraseña cada vez que lo insertamos y a su vez precisa de un archivo autorun.inf para su autoejecución. La vacunación de dispositivos usb nos renombrará nuestro archivo autorun.inf a autorun_inf creando la vacuna un autorun.inf imborrable (ni KillBox, ni FileASSASSIN, ni Unlocker lo pueden borrar o renombrar). La única solución para poder deshacernos de él sería arrancando con un sistema GNU/Linux o formateando el dispositivo.

El archivo autorun.inf es el encargado de llamar al ejecutable (el .exe, .com, .bat, .pif que puede ser código malicioso) mediante la instrucción Open.

Podemos utilizar otras alternativas para modificar la ejecución automática de medios extraíbles, como gpedit.msc, la edición manual del Registro de Windows, o el parche de Microsoft KB971029.

Para más información y descarga sobre Panda USB Vaccine http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/
Para más información sobre el archivo autorun.inf consultar http://es.wikipedia.org/wiki/Autorun

h1

Driver Genius Professional Edition

07/12/2009

Driver Genius es un administrador de controladores para Windows capaz de hacer copias de seguridad, restaurar y actualizar los controladores del equipo en sólo unos pasos. Puede detectar y realizar rápidamente copias de seguridad de los controladores instalados en el sistema, comprimir la copia de seguridad de los controladores en un archivo zip, en un archivo de extracción automática o en un programa independiente autoinstalable. Además ofrece la opción de restaurar controladores de manera sencilla ya que no es necesario instalarlos uno a uno después de reinstalar el sistema operativo.  Con un sólo clic se instalan todos los drivers automáticamente.

Una de sus funcionalidades más interesantes es, sin duda, la posibilidad de hacer una copia de seguridad de todos los controladores instalados en tu sistema, comprimida en un archivo ejecutable EXE. Así, para recuperarlos sólo tienes que hacer doble clic en dicho archivo y volverás a instalarlos todos.

Driver Genius Professional cuenta también con la posibilidad de actualizar tus controladores a través de Internet para tener siempre la última versión.

Para más información y descarga de la versión de prueba consulta la web del autor en http://www.driver-soft.com/

*Con la versión de prueba sólo podemos restaurar drivers de red y de video (desde el instalador automático).

h1

Configura cientos de opciones de Windows con TweakUI

07/12/2009
Se trata de una herramienta especial creada por Microsoft para el panel de control de Windows XP que te proporcionará numerosas funcionesadicionales y posibilidades de acceso a parámetros de configuración que normalmente están ocultos en el sistema,Tweak UI es un programa gratuito que permite acceder a algunas opciones que por algún motivo no acaban de ser demasiado accesibles. Organizado por apartados, desde su entorno puedes personalizar las opciones del ratón, del Explorador de archivos, de Internet, de los cuadros de diálogo, del Menú Inicio, del Escritorio y de las cuentas de usuario, entre otras.

Como funciones adicionales, también puede reparar la caché de los Iconos, el número de correos electrónicos sin leer y el Editor del Registro de Windows.

Puedes descargar la herramienta desde la web del autor http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx

h1

Acelera tu Windows con Autoruns

07/12/2009

Autoruns es una de esas herramientas gratuitas de Microsoft (Sysinternals) que nos hacen la vida más fácil. Esta magnífica utilidad nos permite ver y “modificar” los programas que arrancan con el inicio de tu sistema operativo, ya se encuentre la orden en el Registro de Windows o en otros archivos.

Aunque podemos conseguir esta tarea con las herramientas que incluye Windows (msconfig y regedit), lo cierto es que Autoruns es más potente y flexible a la hora de gestionar los elementos de inicio.

Sistema operativo: Win2000/XP/2003/Vista/7

Podemos descargar Autoruns desde la web del autor: http://technet.microsoft.com/es-es/sysinternals/bb963902%28en-us%29.aspx