Qué es realmente el Autorun.inf

Durante mis clases sobre redes, entre mis alumnos salió el tema de seguridad informática. Y es casi imposible hablar de brecha de seguridad sin antes haber hablado de los virus.

Sabemos que los virus son programas que se auto reproducen, que infectan a las computadoras, y producen ciertos daños a nivel de software.

Lo que desconoce la mayoría de las personas, es que los virus entran en nuestras computadora a través de huecos de seguridad que existen en nuestro sistema operativo.

De los distintos huecos de seguridad del sistema operativo Windows (95, 98, Milenium, 2000 y XP), no ahí uno que afecte más que el famoso virus del autorun.inf

Empecemos por lo básico….

¿Que es realmente el Autorun.inf?

El autorun.inf realmente no es un virus, empecemos por aclarar ese punto, inclusive inicialmente fue creado para un propósito muy noble: decirle a las computadoras con Windows que ejecutar un programa automáticamente.

Caso de autorun.inf no malignos: Los programas instaladores desde CD o DVD (Office, Autocad, Adobe Suite, etc.), CD viejos de música.

Así que en un principio el autorun.inf es inofensivo y hasta práctico.

¿Pero que lo hace realmente maligno?

El autorun.inf, tiene un gran poder que hoy en día se le considera un agujero de seguridad y criadero de virus. Me explico:

El autorun, técnicamente hablando, es un simple archivo de texto, editable con cualquier editor ANSI (desde el edit.com de MS-DOS hasta el Bloc de nota de Windows), al cual solo es necesario quitarle las propiedades de oculto y de sistema para poder modificarlo.

Para poder verlo, en el explorador de Windows, solo hay que colocar en las propiedades de carpetas, la opción de ver los archivos Ocultos y de sistema:

Hasta el momento, solo tenemos un archivo de texto, que por defecto el Windows oculta, y que no puede ser eliminado por un usuario promedio.

Pero lo realmente peligroso de este archivo es que permite ejecutar cualquier programa de Windows, todo con esta instrucción:

[autorun]
open=setup.exe

¡Con un comando tan simple, y puede dañar toda la seguridad de un sistema operativo!

Dichas 2 líneas, lo único que hacen es ejecutar un archivo llamado setup.exe, en el mismo dispositivo que esta grabado el autorun.inf

Ahora, adelantémonos un paso mas, que pasaría si el setup.exe fuera un virus, y dicho virus se encuentra en el pendrive, junto con el autorun.inf

Pasaría que cada vez que introduzcamos el pendrive, se ejecuta el autorun.inf, e infecta a la computadora.

Soluciones

Para deshabilitar las funciones de la ejecución automática de forma selectiva, debe cambiar la entrada NoDriveTypeAutoRun en una de las siguientes subclaves de la clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\

En la siguiente tabla, se muestra la configuración de la entrada del Registro NoDriveTypeAutoRun.

Valor	Significado
0x1	Deshabilita la reproducción automática en unidades de tipo desconocido.
0x4	Deshabilita la reproducción automática en unidades extraíbles.
0x8	Deshabilita la reproducción automática en unidades fijas.
0x10	Deshabilita la reproducción automática en unidades de red.
0x20	Deshabilita la reproducción automática en unidades de CD-ROM.
0x40	Deshabilita la reproducción automática en discos RAM.
0x80	Deshabilita la reproducción automática en unidades de tipo desconocido.
0xFF	Deshabilita la reproducción automática en todos los tipos de unidades.

El valor de la entrada del Registro NoDriveTypeAutoRun determina para qué unidad o unidades se deshabilitará la funcionalidad de la ejecución automática. Por ejemplo, si desea deshabilitar la ejecución automática sólo para las unidades de red, debe establecer el valor de la entrada del Registro NoDriveTypeAutoRun en 0x10.

Si, por el contrario, desea deshabilitar la ejecución automática para varias unidades, debe agregar los valores hexadecimales correspondientes al valor 0x10. Por ejemplo, si desea deshabilitar la ejecución automática para las unidades extraíbles y de red, debe agregar 0x4 y 0x10, que es la adición matemática de 2 valores hexadecimales, para determinar el valor que se va a utilizar. 0x4 + 0x10 = 0x14. Por tanto, en este ejemplo, establecería el valor de la entrada NoDriveTypeAutoRun en 0x14.

El valor predeterminado de la entrada del Registro NoDriveTypeAutoRun varía en función del sistema operativo basado en Windows del que se disponga.

En la tabla siguiente, se enumeran estos valores predeterminados:

Sistema operativo	Valor predeterminado
Windows Server 2008 y Windows Vista	0x91
Windows Server 2003	0x95
Windows XP	0x91
Windows 2000	0x95

Nota: Para lo que no entienda la nomeclarura 0x##, donde # es cualquier numero, el 0x indica que es un número hexadecimal, por lo tanto 0x91 se lee 91 Hexadecimal.

Temas Ocultos en Windows Seven

Como todo sistema operativo, siempre tienen funciones ocultas, no necesariamente maligna, para los técnicos y entusiasta que le gusta revisar todo.


En el caso que comento a continuación, se refiere a los Temas ocultos de Windows Seven Release Candidate Copilación 7100.


Para activar solo se debe seguir los siguiente pasos:


1.- Abrir el Explorador de Windows (Tecla Windows + E) e ir al directorio C:\Windows\winsxs (siendo C:\Windows el directorio donde se instalo el Windows)


2.- En la caja de busqueda, escribir *.theme, recuerde que si no consigue la tecla asterisco, puede utilizar el del teclado númerico


3.- Una vez terminada la busqueda, dependiendo de versión de Windows Seven tiene un tema diferente:


Version en Ingles: Buscar los archivos ZA, US, GB, CA, AU

Versión en Español: Buscar los archivos MX y ES

4.- Le das Doble Click al tema que te interesa y listo, ya tiene los temas oculto.

Si desea descargar algunos temas gratuitos, aqui les dejo algunas direcciones que les podria servir:

http://windows.microsoft.com/en-us/Windows7/Personalize
http://www.ithinkdiff.com/windows-7-themes/

Google Falla, El Final del Internet

Por segunda vez, en varias semanas, algunos de los servicios de Gigante Google presenta falla, ya sea a escala local, como a escala global. La ultima falla, ocurrida ayer 14 de Mayo de 2009, fue un apagon de los servicios YouTube, Gmail, Google Analytics, Google Maps, Google Docs, AdSense y Blogger por aproximadamente 2 horas.

Las caidas ocasionales de páginas son el pan de cada dia de los diseñadores de páginas web, servicio de hospedaje web y proveedores de servicios (ISP). Pero que le pase a Google, que posee aproximadamente el 5% del contenido web del mundo, entonces si que estamos en problema, ya que dichas interrupciones del servicios, han pasado en semanas anteriores.

Como una imagen, muestra mas que mil palabras, en el grafico que esta arriba, se puede apreciar un caída abrupta del trafico de Google entre las 11:10am a 12:50pm de ayer 14 de mayo de 2009 (Hora del Pacifico). A las 12:50 vuelve a estar activo nuevamente.

La noticia de que el servicio se cayo, origino una serie de rumores en las salas de chat IRC, en la que se hablaba desde ataque de denegacion de servios (Ataque DoS) a un gusano en los servidores de Google e inclusive algunos culparon al proveedor de servicio.

Despues de tantos rumores, se confimo que el del problema que el problema provino desde los servidores de Google, pero aun no se sabe realmente que fue lo que hizo que fallaran los servidores.

Como siempre, se espero por una respuesta oficial por parte de Google, sobre el motivo de la falla y que medidas se tomaran para que no vuelva a ocurrir. Y luego de algunas horas, el Senior Office, Urs Hoelzle, explico en su blog, la razón de la falla.

An error in one of our systems caused us to direct some of our web traffic through Asia, which created a traffic jam. As a result, about 14% of our users experienced slow services or even interruptions. We've been working hard to make our services ultrafast and "always on," so it's especially embarrassing when a glitch like this one happens. We're very sorry that it happened, and you can be sure that we'll be working even harder to make sure that a similar problem won't happen again. All planes are back on schedule now.

Que en español vendria a decir:

Un error en nuestros sistema causado por nosotro para dirigir el tráfico de nuestra web a trav'es de Asia, fue el que creo un bloqueo del tráfico. Como resultado, alrededor del 14% de nuestros usuario experimentaron lentitud en nuestros servios y en algunos casos interrupciones. Nosotros estamos trabajando duro para hacer nuestros servicios ultrarápidos y "siempre" es embarazoso cuando este tipo de falla ocurre. Nosotros lamentamos lo que paso, y pueden estar seguro que estamos trabajando muy duro para hacer que problemas similares a este no vuelvan a pasar nuevamente. Todo los aviones han vuelto a estar al dia.

Todos somos humanos y podemos equivocarnos, pero debemos replantearnos si podemos depender que el centro de nuestro universo digital este en un solo lugar como es el caso de los diferente servicios de Google, espero que no vuelva a ocurrir, y solo el tiempo le dará la razón...

------------------------------------------------------------------------------------------------
Fuente:
Techtree.com

Cómo cambiar el serial de Windows

Unos de los errores más comunes que sufren los usuarios se refiere al WGA (Windows Genuine Advantage, Ventajas de Windows Original), el cual no es otra cosa que el sistema de protección de Windows para evitar copias piratas.

Como siempre, existen soluciones variadas para solventar el problema; pero de todas ellas, mi favorita siempre ha sido colocar un serial válido de Windows, y que mejor que el Golden Key o El Serial Dorado de Windows.

El Golden Key, dicen las malas lenguas que pertenece al Bill Gates, y por tanto es poco probable que dejen inactivo el serial. Pero se nos presenta otro incoveniente, como llegar a cambiar el serial si ya tengo instalado alguna versión de Windows.

Uno de mis métodos favoritos, es el de ejecutar el Sistema de Activacion de Windows, pero hay un pequeño problema ¿cómo activar un producto que ya se encuentra validado como Pirata? La mejor forma es diciéndole al Windows que no está activado correctamente.

Podríamos hacerlo a través del registro de Windows, pero es una opción que la persona promedio no se atrevería a hacer, así que, qué mejor forma que ejecutar un script autoejecutable que nos permita pasar por encima todo ese tedioso y engorroso problema.

Download Script para Activar Windows

Una vez descargado sólo debes seguir estos pasos para activar nuevamente Windows:

1.- Descomprimir el archivo Slade.rar y ejecutar el archivo Cambiar Clave Windows XP.exe

2.- En la ventana de MSDOS, presionar ENTER, y después de la lista de seriales volver a presionar ENTER.

3.- Cuando aparezca la ventana de Activación de Windows, seleccionar “Sí, deseo llamar por télefono a un representante de servicios al cliente para activar Windows”.

4.- Una vez alli, solo tienes que decirle cambiar clave de windows:

5.- Una vez en la siguiente ventana,

Introducir cualquiera de las siguientes seriales para Windows XP Professional:

V2C47-MK7JD-3R89F-D2KXW-VPK3
JDHXQ2-WRGCD-WGYJY-HHYDH-KKX9B
B77QF-DP27W-4H68R-72B48-78RPD
THMPV-77D6F-94376-8HGKG-VRDRQ
CFDYK-FFHH7-QW3HM-JGRQX-KM77T
D27M3-JCB9R-2K26P-492TP-JGFH8
28F7Y-VXB47-R63R3-VYVKY-GVXT4
P4XK3-TGQ3P-F9JB2-GC6XQ-VXTMW

Una vez aceptado, le dicen recordar después y reiniciar el equipo.

Ya tendrá un Windows Original

Indepabis ya actúa en Internet y cierra la página tucarro.com

El Indepabis ha lanzado su brazo sancionador contra Internet y ha ordenado el cierre temporal del popular sitio web tucarro.com

Tras la imposición de la sanción de cierre temporal a dicho sitio web, los visitantes de la página se encuentran con que en la misma aparece, en fondo rojo, la orden de Indepabis cerrando el sitio.
Los servicios del sitio web están descativados y, al pulsar las opciones para publicar vehículos, el visitante se encuentra con el mismo cartel.

Estos son, según el organismo estatal, los motivos del cierre:

Luego de constatar publicidad falsa y engañosa en la empresa TuCarro.com, el Instituto para la Defensa de las Personas en el Acceso a los Bienes y Servicios (Indepabis), aplicó una medida de cierre temporal. Durante una intensa jornada de investigación e inspección, funcionarios del organismo lograron evidenciar que las características de los vehículos expuestos en el portal electrónico, http://www.tucarro.com.ve/ no se correspondían con la de los autos ofertados, lo que vulnera la integridad de los ciudadanos y ciudadanas.

La directora nacional de Inspección y Fiscalización del Indepabis, Amira D’ Jermano, señaló que en los últimos meses los revendedores de carros vienen utilizando la mencionada página web para publicitar u ofertar sus productos, los cuales además de tener elevados costos no reúnen los kilometrajes ni los accesorios que los describen a través del ciberespacio. La sanción se mantendrá hasta que la empresa corrija todas las irregularidades y actualice con datos veraces las descripciones de los vehículos.

Cambio de IP sin tener que esperar a nuestro proveedor de Servicio

Durante unas de mis clases de Redes, unos de mis alumnos me pregunto si había algún método que permitiera cambiar el ip que nos asigna automáticamente nuestro proveedor de Internet.

Recientemente, una amiga muy querida que se encuentra en Portugal, me pregunto lo mismo, así que en reconocimiento a dicho alumno a mi amiga, publico los pasos a seguir para solventar dicho problema.

En primer lugar ahí que aclarar ciertos concepto que nos facilitar el como funciona todo esto:

El Proveedor de Servicio, también llamado Proveedor de Internet, nos da nuestra dirección IP a través del Router Alambrico (o mal llamado Modem de Internet) a través de un servicio llamado DHCP (Dynamyc Host Configution Protocol), El Protocolo de Configuración Dinámica de Anfitrión nos asigna automáticamente un IP de las ciertos del rango disponible, y le asigna un tiempo de vida dado.

Este tiempo de vida de la dirección IP puede varias de varios minutos, a varias horas e inclusive días. Para los internautas normales, eso no representa ningún problema. Pero para las personas que utilizan los servicios de descarga como Rapidshare y Megaupload si, ya que dichas paginas bloquean el acceso por una cierta cantidad de tiempo la descarga, así mismo en los juegos online cuando te banean, tienen que esperar en algunos casos días hasta que tu proveedor de internet te asigne una nueva IP.

Bueno, la buena noticia, es que podemos engañar a nuestro Proveedor de Servicio para que nos asigne otra IP y continuar haciendo de nuestra fechorias en la red.

El script es el siguiente:

ipconfig /release
ipconfig /flushdns
netsh interface ip set address "LAN" static 192.168.0.104 255.255.255.0
netsh interface ip set address name="LAN" source=dhcp

Expliquemos los diferente comando que aparecen allí:

ipconfig /release

Este comando lo que hace es liberar (o quitarnos) una dirección para obterner la dirección 0.0.0.0, o lo que es lo mismo, no tener ninguna dirección IP.

ipconfig /flushdns

Este comando lo que realiza es una limpieza de los DNS a nuestro equipo, y asi evitar cualquier basura que este actualmente en los DNS de nuestra computadora

netsh interface ip set address "LAN" static 192.168.0.104 255.255.255.0

netsh interface ip set address name="LAN" source=dhcp

El netsh, es una herramienta que un administrador puede utilizar para configurar y supervisar equipos basados en Windows a través de símbolo del sistema. Tiene varios modificadores, para mayor detalle, les recomiendo visitar la siguiente página de microsoft:

http://support.microsoft.com/kb/242468/es

El modificador interface ip set address “LAN” static 192.168.0.104 255.255.255.0

Este modificador lo que hace es asignar la dirección IP 192.168.0.104 y la Mascara de Subred 255.255.255.0 al adaptador de red con el nombre LAN.

El modificador interface ip set address name="LAN" source=dhcp.

Este modificador lo que hace es asignar nuevamente a través del protocolo DHCP una direccion IP a nuestro equipo

Espero que le fuese ayudado