domingo, 26 de octubre de 2008

consultas y consejos

Buenas ...iniciamos aquí, lo raro es que empieze yo ( el novat@ en windows ), el apartado de consultas.

Antés de empezar, un consejo: es mejor usar la cuenta de correo para dejar las consultas, dudas o sugerencias. Por que mi memoria " no es lo que era antes " y seguro que me dejo atrás referencias importantes. Nadie puede explicar mejor una circunstancia que uno mism@. Además así los compañer@s participan con su opiniónes, reflecciónes y sugerencias ...

Por lo que he podido hablar con los compañer@s, he visto que la mayoría al finalizar el proceso de instalación del windows se ponen a trastear y a navegar por la red sin tomar unas elementales medidas de seguridad ...

- por comodidad o desconocimento trabajamos siempre como usuario administrador, " faltaria más " como diría alguno, así tenemos todos los privilegios y derechos para hacer y deshacer en nuestro sistema, para bien y para mal. Con el consiguiente peligro para la seguridad del equipo si nos acostumbramos a dar OK o Siguiente/Siguiente a todo lo que sale en pantalla.
Una de las primeras reglas de seguridad es no trabajar con cuenta de Administrador.( O por lo menos, pon una contraseña ).
Aquí nos encontramos con dos opciones:
1.-trabajar como administrador, pero teniendo en cuenta que la mayor parte de las amenazas provienen de Internet, sea navegando o por correo electrónico , lo que se necesita es ejecutar los programas con privilegios bajos, es decir, como usuarios y no como administrador . Ver DropMyRights y su complemento PrivBar, que añade una barra a IE, la cual nos indica con que usuario estamos ejecutando el proceso.
2.-trabajar como usuario y en contadas ocasiones usar la cuenta que tenemos de administrador, lejos de tener que cerrar la sesión de usuario y abrir la de administrador, Windows nos ofrece la utilidad de " Ejecutar como ", a la que se accede pulsando con el boton derecho del ratón sobre el ejecutable, o incluso creando un acceso directo al ejecutable y configurándolo para ejecutarse como ...
Añadiría otra regla, a lo mejor pólemica, no uses Internet Explorer como navegador ...

-por comodidad o desconocimento la mayoría conectaron su router, en el momento de la instalación, y nunca han entrado en él, no han cambiado el usuario y la contraseña que viene por defecto desde fábrica. Y mucho menos configurar el router para un mejor aprovechamiento y seguridad de su PC. Para entender lo que digo " pego " la siguiente noticia

JavaScript malicioso ataca routers con contraseña por defecto

Esto no es nuevo, pero ahora es cuando se le da importancia.

Famosa fue la contraseña 'adminttd' que venia por defecto en los routers que instalaba Telefónica hace un tiempo. Recuerdo un comercial TIC que miraba los logs de su página web en busca de visitantes en cuya ip estuviese escuchado un router de Telefónica para entrar y ver el numero de teléfono del posible cliente. No tocaba nada, simplemente lo anotaba y llamaba para venderles sus servicios. ¿y quien no le ha hecho un favor al vecino cambiándole el pass del su punto de acceso antes de que un desaprensivo lo haga? ;-)

Ahora Symatec advierte de un JavaScript que ataca mediante el mismo sistema el router del visitante de la página web maliciosa. Para ello la web mediante mediante el objeto JavaScript XmlHttpRequest (el famoso AJAX) hace una petición a la IP del visitante y si consigue establecer comunicación, envía la contraseña por defecto. Una vez logeado toma el control del router."


Bueno lo primero es entrar en el router y para ello necesitamos conocer su IP, normalmente suelen empezar todas por 192.168 ... para saber con seguridad la nuestra tenemos dos caminos

1.-Inicio>>Panel de Control>>Conexiones de Red>>Estado de conexión de área local>>Soporte>> y en puerta de enlace predeterminada aparece la IP del router 192.168 ...

2.-Inicio>>ejecutar>> poner el comando cmd /k ipconfig y al final en puerta de enlace predeterminada aparece la IP ( esta opción es la que más me gusta, así nos quitamos " el miedo " a la terminal y a usar comandos ).

Apuntamos la IP en una hoja y también apuntamos la marca y modelo de router. Seguidamente nos vamos a la barra de direcciones y ponemos http:// y seguido, sin dejar espacio, la IP del router, le damos a enter y ...

Aparecera la pantalla en donde se nos pide el usuario y la contraseña, que vienen por defecto, pero es que yo no la se?? dirán algunos y que hago??

Ir a su firefox y poner por ejemplo " la contraseña por defecto del router ", sin comillas, y aparecerán una infinidad de páginas en donde encontrar lo que buscamos, recomiendo :

- adslzone.net - encontrarás mucha información, configuración, puertos, P2P, manuales ( ver banda izq ) y su foro es de los mejores

- adslayuda.com - lo conozco menos, pero " son tal para cual "

No te olvides de apuntar y guardar en sitio seguro tus datos confidenciales


S@lud y suerte a tod@s

PD: para ir trabajando ... quisiera que mi hij@ no tuviera acceso a la red ( Internet Explorer, Messenger, Firefox, etc ).