Hiren's BootCD 10.1 - www.hiren.info

Ya ha salido la versión 10.1 del popular CD de utilidades.

Hiren's BootCD 10.0 - www.hiren.info

TechNet Security Day 2010 [Barcelona / Madrid]

http://technet.microsoft.com/es-es/ee942770.aspx

Microsoft ha preparado de nuevo sus jornadas de seguridad.
Para todo aquel que esté interesado puede conseguir invitaciones gratuitamente para Barcelona y Madrid en las fechas abajo indicadas.

Para ello solo tenemos que registrarnos con nuestra cuenta Passport (Hotmail mismamente).

23 Febrero 2010 - Barcelona

25 Febrero 2010 - Madrid

e-book gratis Introducing Windows Server 2008 R2

Nuevo e-book gratuito de Microsoft sobre Windows 2008 Server R2.

Descargar

Realizar backups con cifrado de datos en BackupExec (v12.x)

Aparte de lo importante que es realizar copias de seguridad de los datos, también puede resultar importante que si alguien se apoderase de estas no pudiese extraer los datos.

BackupExec incorpora la posibilidad de cifrar los datos tanto por software como por hardware si nuestra unidad lo soporta.

El tipo de cifrado que soporta es AES, tanto en 128bits como 256bits.

Las pruebas realizadas se han hecho con una unidad QUANTUM LTO4 y BackupExec 12.5 Service Pack 3.

Iremos a las Propiedades de la tarea programada y dentro de estas iremos a Configuración> Red y seguridad.



Lo primero que tendremos que crear es una clave nueva, que será la que utilizaremos en un futuro para poder restaurar nuestras cintas.

Dentro del apartado que estamos, hay otro sub-apartado que se llama Seguridad que contiene un botón llamado "Administrar claves...". Clickamos ahí




Nos saldrá una nueva ventana completamente vacía.



Le damos al botón "Nueva..." para crear la clave.



Una vez hayamos introducido el nombre de la clave, el tipo de cifrado y el password le daremos a "Aceptar".

Una vez creada debería salirnos algo como la siguiente fotografía.



Si es así le daremos al botón "Aceptar".

Luego en el menú inicial de Red y Seguridad, en el apartado de Seguridad seleccionaremos las diferentes opciones para poder utilizar la encriptación con nuestra nueva clave.

En "Tipo de cifrado" seleccionaremos "Hardware (si hay disponible, en caso contrario software)".
En "Clave de cifrado" seleccionaremos la clave que hemos creado.



Le daremos a Enviar y realizaremos un backup de prueba.

Para comprobar si se ha encriptado la información, podemos probarlo en otra unidad que podamos utilizar nuestra cinta o simplemente eliminando la clave que hemos creado.

Si con la clave eliminada o no creada, no nos deja inventariar la unidad simplemente es que el cifrado ha funcionado correctamente.

God Mode en Windows 7 y Windows Server 2008

Bajo los sistemas operativos Windows 7 y 2008 hay una posibilidad de habilitar el Modo Dios como le llaman.

No es más que un simple acceso directo a todas las configuraciones del sistema ordenadas por secciones.

Para acceder al "God Mode" iremos primero al Escritorio de Windows y crearemos una carpeta llamada:

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

Una vez creada cambiará el icono automáticamente.

Lo he probado bajo Windows Vista SP2 actualizado a fecha de este post y puede causar problemas como que empiece a fallar el "explorer.exe". En el caso de que fallase al crear la carpeta deberemos arrancar en modo con sola y renombrar la carpeta GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} a otro nombre.


Edito: Se ve que no solo hay un "GodMode", si no varios. Aquí un listado de los diferentes menús de configuración.

Configuración de la ubicación geográfica del equipo
{00C6D95F-329C-409a-81D7-C46C66EA7F33}
Acceso directo a dispositivos biométricos con Windows
{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}
Acceso directo al plan de energía en Windows
{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Acceso directo a los Iconos del área de notificación
{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
Acceso directo al almacén de credenciales de inicio de sesión automático
{1206F5F1-0569-412C-8FEC-3204630DFB70}
Acceso directo a la instalación de programas desde red o internet
{15eae92e-f17a-4431-9f28-805e482dafd4}
Acceso directo a la asociación de programas con extensiones predeterminado
{17cd9488-1228-4b2f-88ce-4298e93e0966}
Acceso directo a los Assemblies instalados en Windows
{1D2680C9-0E2A-469d-B787-065558BC7D43}
Acceso directo a la Administración de redes inalámbricas
{1FA9085F-25A2-489B-85D4-86326EEDCD87}
Muestra accesos directos a sitios webs, equipos en la red y sitios FTP
{208D2C60-3AEA-1069-A2D7-08002B30309D}
Acceso directo a Administrar conexión RemoteApp y escritorio
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Acceso directo a las impresoras instaladas en Windows 7
{2227A280-3AEA-1069-A2DE-08002B30309D}
Acceso directo a conectarse a escritorios y programas en su lugar de trabajo
{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
Acceso directo al firewall de Windows 7
{4026492F-2F69-46B8-B9BF-5654FC07E423}

{62D8ED13-C9D0-4CE8-A914-47DD628FB1B0}
Acceso directo a la evaluación de experiencia en Windows
{78F3955E-3B90-4184-BD14-5397C15F1EFC}

Eliminar historial y temporales de Internet Explorer 7/8 por comando

Hace poco me encontré con el caso de que unos usuarios despues de ver que accedían a portales como Facebook y caparlo estos al conservar sus cookies podían seguir accediendo.

Estuve buscando por Internet a ver si existía alguna GPO para que eliminase las cookies automáticamente pero no encontré nada al respecto.
Como mucho encontré scripts o comandos para eliminar todo ese tipo de información.

Una forma sencilla de aplicar la eliminación de temporales, historiales, cookies y almacenamiento de contraseñas en el navegador sería ejecutando por ejemplo un fichero BAT que realizase estas tareas. Si queremos ejecutarlo automáticamente cada vez que el usuario inice o finalice sesión solo deberíamos introducirlo dentro de:

Nuestras directivas de grupo, en Configuración de usuario>Configuración de Windows> Secuencia de comandos (inicio de sesión/cierre de sesión).

En el orden que prefiramos (personalmente recomiendo cuando se cierre sesión) podremos agregar el fichero BAT a ejecutar.

Dentro del fichero BAT debería contener lo siguiente dependiendo de los datos que queramos eliminar:

Delete Temporary Internet Files
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

Delete Cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

Delete History
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

Delete Form Data
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

Delete Stored Passwords
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

Delete All
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

Delete All with the "Also delete files and settings stored by add-ons" options selected
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

Ejemplo:

@ECHO OFF
ECHO Eliminación de Archivos Temporales, Cookies, Historial, Datos de formularios, Passwords almacenados.
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
ECHO Done!
CLS

Deshabilitar los cambios de contraseña de cuentas de equipo automático

Hace poco nos encontramos con el caso de 1 servidor de archivos bajo Windows 2008 SP2, virtualizado con VMWARE ESX que a la vez estaba replicado en 2 ubicaciones.

Evidentemente uno de los servidores estaba apagado. El otro día realizando unas pruebas de hacer ver que el servidor de la SEDE A había fallado y ver el tiempo de respuesta poniendo el servidor de la SEDE B en producción, observamos que el servidor había perdido la relación de confianza con el dominio (DC).

Entonces recordamos que la contraseña de equipo se renueva cada 7 días, con lo que la máquina "replicada" no iba a funcionar. La formas rápidas de poner esa máquina en producción sería quitándola del dominio y volviéndola a introducir ó restaurando el último backup de la noche anterior. Esto puede parecer correcto siempre y cuando sea un servidor sin excesiva importancia, pero son palabras mayores cuando hablamos de un servidor de Exchange por ejemplo.

Otra opción sería mediante registro deshabilitar la clave de renovación.
Para ello está bien explicado en el siguiente artículo de Microsoft.

KB154501

Nos dirigiremos a Inicio>Ejecutar

Ejecutaremos regedit.

Iremos hasta la clave siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

En el registro DisablePasswordChange modificaremos el valor a "1"



Esta opción se puede hacer a nivel de DC con todas las máquinas, pero aquí podría abrirse un pequeño agujero de seguridad, con lo cual no es recomendable.