Para verla mejor guarda la imagen en tu equipo.
06 diciembre 2007
Chuleta para Wordpress
Una chuteleta para los que se meten en camisas de once varas para modificar los temas en wordpress. Lo he encontrado en la página de informática práctica.
Para verla mejor guarda la imagen en tu equipo.
Para verla mejor guarda la imagen en tu equipo.
28 noviembre 2007
Google earth y el pueblo
Mira esto http://elcascarrabias.blogspot.com/2007/11/el-google-earth-y-el-pueblo.html Me lo encontré por internet. ¿Qué te parece? Lo mismo hasta tiene razón la abuela y usamos internet para cosas que se pueden hacer de forma más sencilla.
26 noviembre 2007
Descargar más de 2 archivos a la vez
Para eliminar el límite que viene puesto por defecto en Windows XP para descargar un máximo de 2 archivos a la vez debemos modificar o añadir unas claves en el registro.
Como siempre vamos a Inicio-Ejecutar-Regedit
Buscamos HKEY_CURRENT_USER/Software/Microsoft/Windows
/CurrentVersion/InternetSetting
Modificamos o creamos si no existe la clave MaxConnectionsPerServer y MaxConnectionsPer1_0Server como nuevo valor DWORD y dándoles un valor de 4 por ejemplo. Esto hará que podamos descargar 4 archivos a la vez.
Evidentemente también dependerá de nuestra conexión.
Como siempre vamos a Inicio-Ejecutar-Regedit
Buscamos HKEY_CURRENT_USER/Software/Microsoft/Windows
/CurrentVersion/InternetSetting
Modificamos o creamos si no existe la clave MaxConnectionsPerServer y MaxConnectionsPer1_0Server como nuevo valor DWORD y dándoles un valor de 4 por ejemplo. Esto hará que podamos descargar 4 archivos a la vez.
Evidentemente también dependerá de nuestra conexión.
Eliminar la petición de contraseña en XP
Windows XP pide contaseña para iniciar sesión, pero hay casos en los que somos el único usuario y no deseamos perder el tiempo en ese trámite. Pare eliminar la petición de cotraseñas actuaremos del siguiente modo:
Vamos a Inicio-Ejecutar-control userpassword2
En la ventana que aparece desmarcamos la opción Los usuarios deben escribir su nombre y contraseña para usar el equipo.
Cuando reiniciemos ya no nos pedirá contraseña.
Vamos a Inicio-Ejecutar-control userpassword2
En la ventana que aparece desmarcamos la opción Los usuarios deben escribir su nombre y contraseña para usar el equipo.
Cuando reiniciemos ya no nos pedirá contraseña.
Descargar DLL's de la memoria
Las DLL son bibliotecas de funciones. Y direis ¿y eso qué es? Pues voy a intentar explicarlo.
Los programas utilizan distintas funciones para realizar diversas cosas. Por ejemplo para pintar la ventana del programa en la pantalla se utiliza una función, para salir del programa se utiliza otra, etc. De todas los funciones que se utilizan muchas son comunes a muchos programas, por ejemplo las que hemos indicado anteriormente. Así en vez de reescribir esas funciones comunes una y otra vez dentro de cada programa se optó por crear las DLL agrupando varias de estas funciones en un sólo archivo.
Cada DLL empaqueta varias funciones siempre con relación entre ellas. Cuando se carga un programa en memoria, carga con él los archivos DLL con las funciones necesarias para su ejecución.
El problema es que cuando se cierra el programa estas DLL se quedan en memoria por si fueran necesarias para el siguiente programa que se ejecute.
Así, si el siguiente programa utiliza las mismas DLL , este programa se cargará más rápido, pero si no es así, no ganaremos nada en velocidad de carga y además tendremos menos memoria disponible para él.
Para evitar que las DLL se queden en memoria debemos modificar el registro, como siempre.
Ejecutamos: Inicio-Ejecutar-Regedit
Buscamos la clave: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows
/CurrentVersion/Explorer
En el panel de la derecha hacemos clic con el botón derecho y seleccionamos Nuevo-Valor Alfanumérico
Le ponemos por nombre AlwaysUnloadDll y, una vez creado, hacemos doble clic sobre él y le ponemos el valor 1
Cerramos las ventanas y reiniciamos el equipo.
Los programas utilizan distintas funciones para realizar diversas cosas. Por ejemplo para pintar la ventana del programa en la pantalla se utiliza una función, para salir del programa se utiliza otra, etc. De todas los funciones que se utilizan muchas son comunes a muchos programas, por ejemplo las que hemos indicado anteriormente. Así en vez de reescribir esas funciones comunes una y otra vez dentro de cada programa se optó por crear las DLL agrupando varias de estas funciones en un sólo archivo.
Cada DLL empaqueta varias funciones siempre con relación entre ellas. Cuando se carga un programa en memoria, carga con él los archivos DLL con las funciones necesarias para su ejecución.
El problema es que cuando se cierra el programa estas DLL se quedan en memoria por si fueran necesarias para el siguiente programa que se ejecute.
Así, si el siguiente programa utiliza las mismas DLL , este programa se cargará más rápido, pero si no es así, no ganaremos nada en velocidad de carga y además tendremos menos memoria disponible para él.
Para evitar que las DLL se queden en memoria debemos modificar el registro, como siempre.
Ejecutamos: Inicio-Ejecutar-Regedit
Buscamos la clave: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows
/CurrentVersion/Explorer
En el panel de la derecha hacemos clic con el botón derecho y seleccionamos Nuevo-Valor Alfanumérico
Le ponemos por nombre AlwaysUnloadDll y, una vez creado, hacemos doble clic sobre él y le ponemos el valor 1
Cerramos las ventanas y reiniciamos el equipo.
Para que windows se cierre más rápido
Cuando se cierra el sistema Windows se toma su tiempo. Para acelerar el proceso se puede seguir este truco:
vamos al registro con: Inicio-Ejecutar-Regedit
Nos desplazamos a: HKEY_CURRENT_USER/Control Panel/Desktop
Localizamos la clave WaitToKillAppTimeout y le cambiamos el valor que viene por defecto de 20000 por 4000
Ahora nos desplazamos a: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control
Buscamos de nuevo WaitToKillAppTimeout y le cambiamos el valor que viene por defecto de 20000 por 4000
Solo nos queda cerrar y reiniciar el equipo.
vamos al registro con: Inicio-Ejecutar-Regedit
Nos desplazamos a: HKEY_CURRENT_USER/Control Panel/Desktop
Localizamos la clave WaitToKillAppTimeout y le cambiamos el valor que viene por defecto de 20000 por 4000
Ahora nos desplazamos a: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control
Buscamos de nuevo WaitToKillAppTimeout y le cambiamos el valor que viene por defecto de 20000 por 4000
Solo nos queda cerrar y reiniciar el equipo.
19 noviembre 2007
Vulnerabilidad Routers ADSL
Pharming y phishing aprovecha vulnerabilidad de routers ADSL
Durante el fin de semana se ha detectado un nuevo ataque de phishing
que, como novedad, modifica la configuración DNS de algunos modelos de
routers ADSL. El resultado es un ataque transparente, no es detectado
por ningún antivirus, y perenne, llevará a los usuarios a una web falsa
cada vez que introduzcan en su navegador la dirección correcta de la
entidad bancaria.
El ataque, como muchos otros de phishing tradicional, ha sido lanzado a
través de spam. Los usuarios reciben un mensaje de correo electrónico
que invita a pinchar en un enlace para visitar una postal virtual. Si el
usuario visita la página podrá observar una animación flash inofensiva,
si bien esa misma página estará intentando al mismo tiempo modificar la
configuración de su router de conexión a Internet.
En concreto, la página web incluye en su código HTML llamadas a
direcciones internas, relativas a direcciones IP con las que suelen
estar configurados por defecto el interfaz LAN de los routers. Ese rango
de direcciones, por ejemplo 192.168.x.x ó 172.16.x.x, son direcciones
privadas que no están accesibles desde Internet, y que suelen utilizarse
para conectar el ordenador con el router ADSL. Pero el código de la
página web, al ejecutarse en el navegador del usuario, puede hacer
referencias a esas IPs privadas.
Las URLs que el ataque esconde en la página web están construidas para
inyectar nuevas entradas en el DNS de determinados dispositivos, en
concreto en los routers/gateways de 2wire modelos 1701HG, 1800HW y 2701.
Estos modelos, instalados por operadores de telefonía en México,
permitirían este tipo de inyecciones DNS desde el interfaz LAN sin
necesidad de autenticación previa. El ataque detectado se dirige a la
entidad Banamex.
A efectos prácticos, una vez llevado a cabo el ataque, cada vez que el
usuario intente visitar la web de Banamex el router resolverá a una IP
diferente, y en el navegador aparecerá una web falsa de phishing que le
solicitará el usuario, password de accceso y la clave dinámica Netkey
del token. Todo ello pese a que en todo momento el usuario visualizará
en su navegador el dominio correcto de Banamex, si bien no el https de
servidor seguro. Una vez la información es capturada, los atacantes
podrán hacerse pasar por la víctima y realizar transacciones en su
nombre.
La novedad de este ataque de pharming (adultera la resolución DNS) y
phishing (una web falsa pide las credenciales), es que el dispositivo
atacado es el router ADSL y el sistema del usuario sólo hace de puente
para llevar a cabo el ataque. Por tanto es un ataque multiplataforma en
lo que respecta al sistema operativo del usuario (ya sea Windows, Linux,
Mac, etc), y todo depende de si el modelo de router ADSL es vulnerable.
La responsabilidad en la prevención del ataque, teniendo en cuenta que
no podemos luchar contra la candidez de los usuarios, se podría
establecer en primer lugar en el router ADSL, que debería requerir
siempre autenticación para realizar cambios en su configuración.
En un segundo término tendríamos a los antivirus y navegadores. En el
caso de los antivirus la detección de este tipo de ataque sería un valor
añadido más que una responsabilidad, ya que no se trata de un malware
que afecte directamente al sistema. No obstante, algunos antivirus
suelen ampliar su cobertura más allá del malware tradicional, ofreciendo
protección ante determinados exploits. La detección de este tipo de
ataque sería una de esas ocasiones donde poder marcar la diferencia con
la competencia ofreciendo una protección superior.
En cuanto a los navegadores, no sería descabellado pedir que las páginas
webs visualizadas desde Internet no pudieran referenciar direcciones
privadas, si bien por defecto Internet Explorer, Firefox u Opera lo
permiten de forma transparente.
Todos los detalles del ataque, incluyendo capturas de pantalla del
correo electrónico donde se distribuye, la web de la postal virtual,
detalles de las URLs de ataque y páginas de phishing, pueden ser
consultadas en el blog del laboratorio de Hispasec:
http://blog.hispasec.com/laboratorio/255
La recomendación a los usuarios es que eviten visualizar mensajes de
spam y, sobre todo, no pinchar ninguno de sus enlaces. También deben
interesarse por la seguridad de sus routers ADSL, exigiendo a las
operadoras o instaladores que los dispositivos instalados estén libres
de vulnerabilidades conocidas y que permitan establecer una password de
autenticación personalizada (no dejar la que traen por defecto).
Instalar una solución de seguridad efectiva (no todos los antivirus son
iguales) y mantener sus sistemas y navegadores puntualmente
actualizados.
También es importante estar al día de los fraudes online más comunes
(saber que es un phishing, comprobar el https antes de introducir
nuestras credenciales de acceso, no abrir ejecutables de fuentes no
confiables, etc). En definitiva, sentido común y responsabilidad a la
hora de utilizar nuestro sistema, navegar por Internet, y emplear
servicios sensibles como la banca electrónica.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3312/comentar
Bernardo Quintero
bernardo@hispasec.com
Durante el fin de semana se ha detectado un nuevo ataque de phishing
que, como novedad, modifica la configuración DNS de algunos modelos de
routers ADSL. El resultado es un ataque transparente, no es detectado
por ningún antivirus, y perenne, llevará a los usuarios a una web falsa
cada vez que introduzcan en su navegador la dirección correcta de la
entidad bancaria.
El ataque, como muchos otros de phishing tradicional, ha sido lanzado a
través de spam. Los usuarios reciben un mensaje de correo electrónico
que invita a pinchar en un enlace para visitar una postal virtual. Si el
usuario visita la página podrá observar una animación flash inofensiva,
si bien esa misma página estará intentando al mismo tiempo modificar la
configuración de su router de conexión a Internet.
En concreto, la página web incluye en su código HTML llamadas a
direcciones internas, relativas a direcciones IP con las que suelen
estar configurados por defecto el interfaz LAN de los routers. Ese rango
de direcciones, por ejemplo 192.168.x.x ó 172.16.x.x, son direcciones
privadas que no están accesibles desde Internet, y que suelen utilizarse
para conectar el ordenador con el router ADSL. Pero el código de la
página web, al ejecutarse en el navegador del usuario, puede hacer
referencias a esas IPs privadas.
Las URLs que el ataque esconde en la página web están construidas para
inyectar nuevas entradas en el DNS de determinados dispositivos, en
concreto en los routers/gateways de 2wire modelos 1701HG, 1800HW y 2701.
Estos modelos, instalados por operadores de telefonía en México,
permitirían este tipo de inyecciones DNS desde el interfaz LAN sin
necesidad de autenticación previa. El ataque detectado se dirige a la
entidad Banamex.
A efectos prácticos, una vez llevado a cabo el ataque, cada vez que el
usuario intente visitar la web de Banamex el router resolverá a una IP
diferente, y en el navegador aparecerá una web falsa de phishing que le
solicitará el usuario, password de accceso y la clave dinámica Netkey
del token. Todo ello pese a que en todo momento el usuario visualizará
en su navegador el dominio correcto de Banamex, si bien no el https de
servidor seguro. Una vez la información es capturada, los atacantes
podrán hacerse pasar por la víctima y realizar transacciones en su
nombre.
La novedad de este ataque de pharming (adultera la resolución DNS) y
phishing (una web falsa pide las credenciales), es que el dispositivo
atacado es el router ADSL y el sistema del usuario sólo hace de puente
para llevar a cabo el ataque. Por tanto es un ataque multiplataforma en
lo que respecta al sistema operativo del usuario (ya sea Windows, Linux,
Mac, etc), y todo depende de si el modelo de router ADSL es vulnerable.
La responsabilidad en la prevención del ataque, teniendo en cuenta que
no podemos luchar contra la candidez de los usuarios, se podría
establecer en primer lugar en el router ADSL, que debería requerir
siempre autenticación para realizar cambios en su configuración.
En un segundo término tendríamos a los antivirus y navegadores. En el
caso de los antivirus la detección de este tipo de ataque sería un valor
añadido más que una responsabilidad, ya que no se trata de un malware
que afecte directamente al sistema. No obstante, algunos antivirus
suelen ampliar su cobertura más allá del malware tradicional, ofreciendo
protección ante determinados exploits. La detección de este tipo de
ataque sería una de esas ocasiones donde poder marcar la diferencia con
la competencia ofreciendo una protección superior.
En cuanto a los navegadores, no sería descabellado pedir que las páginas
webs visualizadas desde Internet no pudieran referenciar direcciones
privadas, si bien por defecto Internet Explorer, Firefox u Opera lo
permiten de forma transparente.
Todos los detalles del ataque, incluyendo capturas de pantalla del
correo electrónico donde se distribuye, la web de la postal virtual,
detalles de las URLs de ataque y páginas de phishing, pueden ser
consultadas en el blog del laboratorio de Hispasec:
http://blog.hispasec.com/laboratorio/255
La recomendación a los usuarios es que eviten visualizar mensajes de
spam y, sobre todo, no pinchar ninguno de sus enlaces. También deben
interesarse por la seguridad de sus routers ADSL, exigiendo a las
operadoras o instaladores que los dispositivos instalados estén libres
de vulnerabilidades conocidas y que permitan establecer una password de
autenticación personalizada (no dejar la que traen por defecto).
Instalar una solución de seguridad efectiva (no todos los antivirus son
iguales) y mantener sus sistemas y navegadores puntualmente
actualizados.
También es importante estar al día de los fraudes online más comunes
(saber que es un phishing, comprobar el https antes de introducir
nuestras credenciales de acceso, no abrir ejecutables de fuentes no
confiables, etc). En definitiva, sentido común y responsabilidad a la
hora de utilizar nuestro sistema, navegar por Internet, y emplear
servicios sensibles como la banca electrónica.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3312/comentar
Bernardo Quintero
bernardo@hispasec.com
09 noviembre 2007
Nueva version de OpenSuse
Ya está disponible para descargar desde OpenSuse la nueva versión del sistema operativo: OpenSuse 10.3. Incluye mejoras en los entornos Gnome y KDE y la última versión de OpenOffice.org 2.3. Otra nueva alternativa en sistemas operativos de código abierto.
08 noviembre 2007
Desbloqueo de televisor Philips
Esto no tiene que ver con la informática, pero igual que me fue útil a mi le puede ser útil a otros. Además así no lo olvido por si me vuelve a pasar.
Resulta que tenemos activado el código infantil en el televisor. Esto evita que los niños puedan encender el televisor, bueno acceder a algún canal, porque pide un código de desbloqueo. El caso es que a veces se le dice al mayor el código para que se lo ponga a los pequeños, pero posteriormente lo tenemos que cambiar porque sino no sirve de nada.
Pues bien, ayer se lo digimos, hoy mi mujer lo cambia y no me dice el nuevo. Ella está en una reunión y con el movil apagado. NO PUEDO ACCEDER YO.
Así que no me queda otra. Voy a Google y pongo "televisor philips desbloqueo del codigo". Aparecen varias entradas. Pruebo con algunas. Sigo los pasos que me indican y nada. Después de probar varias, por fin, encuentro una que funciona en la pagina listado modo service
El procedimiento es el siguiente:
Pues eso, que ya no se me olvida.
Resulta que tenemos activado el código infantil en el televisor. Esto evita que los niños puedan encender el televisor, bueno acceder a algún canal, porque pide un código de desbloqueo. El caso es que a veces se le dice al mayor el código para que se lo ponga a los pequeños, pero posteriormente lo tenemos que cambiar porque sino no sirve de nada.
Pues bien, ayer se lo digimos, hoy mi mujer lo cambia y no me dice el nuevo. Ella está en una reunión y con el movil apagado. NO PUEDO ACCEDER YO.
Así que no me queda otra. Voy a Google y pongo "televisor philips desbloqueo del codigo". Aparecen varias entradas. Pruebo con algunas. Sigo los pasos que me indican y nada. Después de probar varias, por fin, encuentro una que funciona en la pagina listado modo service
El procedimiento es el siguiente:
Estando el TV funcionando, presionar con el mando a distancia las teclas 062596 y menú, una vez realizado esto, saldrá la letra S, vuelva a presionar menú y saldrán los ajustes que quiere realizar, con canal + y - selecciona y con volumen + y - ajusta, para memorizar y salir, debe pulsar Power.
Pues eso, que ya no se me olvida.
06 noviembre 2007
Botón de Si a todo ¿y el de No a todo?
Cuando copiamos ficheros en Windows el sistema operativo te avisa si encuentra ficheros con el mismo nombre en el destino y da tres opciones: Sí, Sí a todo, No y Cancelar. ¿Y el botón No a todo? Pues aunque Windows no nos lo dice, si pulsamos la tecla shift y la mantenemos pulsada a la vez que pinchamos en No conseguimos lo mismo que si existiera el botón.
Buscador ecológico
En blackle encontramos un buscador que utiliza el motor de Google pero que es más ecológico que este. La razón es que utiliza colores oscuros que hacen consumir menor energía en los monitores.
Dispones de un ahorrador de vatios por hora y un enlace donde se explica las bases científicas que han llevado a desarrollar este experimento.
Dispones de un ahorrador de vatios por hora y un enlace donde se explica las bases científicas que han llevado a desarrollar este experimento.
05 noviembre 2007
Ya tenemos "ñ"
Hoy se ha presentado el la Real Academia de la Lengua la "ñ" de la red. Desde el pasado 2 de noviembre Red.es abrió la inscripción de dominios con los caracteres españoles y ya había recibido peticiones para más de 4.000 dominios.
En el acto celebrado hoy y presidido por el Presidente de Gobierno, José Luis Rodríguez Zapatero, se presentaban los dominios que permiten usar la "ñ", la "ç" y los acentos.
En la presentación, el académico Juan Luis Cebrián, consejero delegado del grupo PRISA, a reprendido al Presidente del Gobierno por la campaña "con Z de Zapareto" porque suficiente tenemos con las patadas que le damos al diccionario como para que los asesores del presidente encima le peguen más, en público y con alevosía.
En el acto celebrado hoy y presidido por el Presidente de Gobierno, José Luis Rodríguez Zapatero, se presentaban los dominios que permiten usar la "ñ", la "ç" y los acentos.
En la presentación, el académico Juan Luis Cebrián, consejero delegado del grupo PRISA, a reprendido al Presidente del Gobierno por la campaña "con Z de Zapareto" porque suficiente tenemos con las patadas que le damos al diccionario como para que los asesores del presidente encima le peguen más, en público y con alevosía.
04 noviembre 2007
Nuevas entradas
Voy a intentar añadir entradas cada uno o dos días, a ve si animo esto algo. Además voy a ampliar el tema con comentarios sobre noticias relacionadas con la informática en general.
Suscribirse a:
Entradas (Atom)