Saulo2_0
Usuario (El Salvador)
Parece que al final Microsoft sí que aprende, y va a reducir notablemente las ediciones de Windows 8. De las nueve que se pensaba que sacaría en un principio pasamos a sólo tres más la versión de empresas. La primera se llamará simplemente Windows 8, para ordenadores de 32 ó 64 bits. Esta versión incluirá la mayor parte de las características del sistema y será la apropiada para la mayoría de usuarios, según Microsoft. Después estará Windows 8 Pro, también para arquitecturas de 32 ó 64 bits y que añade algunas características avanzadas: cifrado del sistema de archivos, escritorio remoto y gestor de dominio. Y por último tenemos Windows RT, que es la versión de Windows 8 dirigida a arquitecturas ARM y que se diferencia bastante de sus compañeros. No estará a la venta, sino que se venderá únicamente preinstalada en PCs y tablets con ARM. Incluirá una modificación de Office preparada para pantallas táctiles, viene sin Windows Media Player y no permitirá la instalación de aplicaciones x86/64. La versión para empresas será un Windows 8 Pro con herramientas que facilitan la administración de una red de ordenadores Windows. En cuanto a la política de actualizaciones, los usuarios podrán actualizar a Windows 8 según la versión que tengan: Windows 7 Starter, Home Basic y Home Premium actualizarán a Windows 8, y las versiones Professional y Ultimate lo harán a Windows 8 Pro. Me parece muchísimo mejor esta distribución de versiones que la anterior. Aunque todavía tiene algún fallo (por ejemplo, Media Center es un añadido de pago a Windows 8 Pro y deja de venir integrado en la instalación) es más clara que la anterior, con versiones mejor diferenciadas y una política de actualizaciones desde Windows 7 sencilla. Sólo falta saber los precios, que imagino que Microsoft anunciará cuando Windows 8 salga a la venta.
Muchas veces sucede que las empresas hacen Hardening a sus servidores, los protegen con dispositivos y con software de seguridad, como Firewalls, IDS, IPS, Anti-virus, Anti-Spyware, registran cualquier cambio en el sistema, inclusive en la red, restringen los servicios, utilizan contraseñas fuertes, etc. Pero, ¿Qué hay de la seguridad física de dichos equipos?, ¿Se encuentran en un lugar restringido, exclusivo y aislado? ¿Las unidades para discos extraíbles está restringida? Algunas de las pruebas que se realizan en Hacking Ético son precisamente el simular la intrusión física a la infraestructura de la organización evaluada y también se puede simular el robo de algún equipo clave, que contenga información crítica. Qué podríamos hacer si nos encontramos frente a un equipo (tal vez por sólo 5 minutos) que contiene información importante para nosotros? Cómo podemos acceder si se encuentra protegida con usuario y password? Existen métodos muy sencillos de aplicar para poder romper los passwords en plataformas Linux y Windows, que nos permiten acceder al sistema de una manera tan burda que no se podría llamar Hacking, sin embargo, es muy útil para situaciones como las planteadas. En un supuesto que no contamos con mucho tiempo para poder ingresar al sistema y extraer los datos que nos interesan, podemos usar un live CD que nos permite montar el disco duro y leer el sistema de archivos que contiene éste, puede ser Windows o Linux de cualquier forma existen métodos para ambos sistemas. En esta ocasión les quiero mostrar cómo podemos romper el password de un sistema Windows, específicamente un Windows Server 2008 Standard, aunque se puede en casi cualquier versión de Windows. La herramienta que vamos a utilizar se llama NTpasswd (http://pogostick.net/~pnh/ntpasswd/), como se comentó anteriormente, es un live CD que nos permite montar el File System de Windows. NTpasswd permite leer el archivo SAM (Security Accounts Manager) de Windows, lo interpreta y nos da la opción de modificarlo de tal manera que podamos manipular los usuarios y contraseñas como mejor nos convenga. Esto se puede realizar debido a que el sistema operativo que viene cargado en NTpasswd monta el disco duro en frío, lo ve como una unidad de almacenamiento solamente, el sistema operativo que está dentro no tiene ninguna función, esto nos da la opción de modificar el SAM que como sabemos, cuando Windows está en uso no podemos manipularlo ya que lo usa únicamente el sistema y está restringido para cualquier usuario. Sin más preámbulos mostraré los pasos que se siguen para romper las contraseñas en Windows, en sólo 2 min. - Primero que nada se cuenta con un sistema operativo Windows, en este caso Windows Server 2008 Standard. -Posteriormente, se procede a insertar el live CD o la memoria USB con la que podamos arrancar el NTpasswd y reiniciamos el equipo. -Una vez reiniciado el servidor, entramos al BIOS para editar las preferencias de arranque. -Cuando hayamos seleccionado el dispositivo de arranque, cargará el SO del NTpasswd. En la primera pantalla nos muestra un menú que nos permite seleccionar la unidad que va a montar, como vemos en la opción 1 nos detecta como candidato de Windows el dispositivo que se encuentra en /dev/sda1. En esta pantalla damos Enter (ya que por default nos selecciona el 1) o escribimos el número 1 y damos Enter para que monte el disco en el File System de NTpasswd. Podemos observar el mensaje exitoso sobre el montado del disco. Posteriormente se procede a elegir el directorio que se va a leer para interpretarlo. Nos da la ruta por default en la que se encuentran los archivos de configuración más críticos del sistema: windows/system32/config. Nos muestra el contenido de la carpeta mencionada. Nos pide que seleccionemos con qué configuración vamos a trabajar, seleccionamos la opción número 1 para poder manipular los usuarios y sus contraseñas. Nos informa que hemos elegido el archivo SAM del sistema y nos despliega un menú en el que podemos elegir con qué vamos a trabajar. En este caso elegimos la opción 1. A continuación nos muestra la lista de usuarios que hay en el sistema, si está bloqueado o deshabilitado y si es que no cuenta con password. En esta ocasión podemos ver que existen dos usuarios administradores que son probablemente los que ocupa el administrador del servidor para entrar. Mi recomendación es habilitar una cuenta que no esté habilitada y posteriormente promover los permisos al usuario para no alterar los usuarios que usa el administrador y así evitar que tenga problemas y que se dé cuenta de la intrusión. El usuario Invitado es perfecto para probar, así que escribimos Invitado y damos Enter. En esta imagen podemos ver las especificaciones de la cuenta, adicionalmente nos muestra un menú en el que podemos seleccionar lo que queremos hacer con la cuenta. En este caso escribimos el número 4 para desbloquear la cuenta. Vemos el mensaje (Unlocked!) de que ha sido desbloqueada la cuenta. Después del mensaje de desbloqueo escribimos .(Punto) para visualizar de nueva cuenta los usuarios que se encuentran en el sistema, nos damos cuenta que el usuario Invitado ya no aparece bloqueado, de hecho aparece la leyenda *BLANK* que significa que no tiene contraseña. Posteriormente se procede a promover al usuario para que tenga todos los permisos de un administrador. Escribimos 3 y damos enter. Antes de realizar la acción, manda un warning que nos indica que la opción de promover al usuario está en pruebas y que puediera llegar a fallar, sin embargo, nos dice que aún cuando las políticas fallen podremos ingresar con el usuario. Después de ejecutar la acción de promover al usuario nos mostrará el siguiente mensaje: Nuevamente nos mostrará el menú para seleccionar el usuario con el que trabajaremos. Como ya hemos terminado de editar el usuario escribimos ! para salir del menú. En el siguiente menú escribimos q para salir de éste. Importante saber que hasta este momento no se han guardado los cambios realizados en el SAM, la confirmación del guardado viene a continuación en el que escribimo y: Aquí podemos ver que se ha escrito en el SAM. En el menú elegimos n para salir. Finalmente se presiona CTRL+ALT+DEL para reiniciar el quipo, hay que tener cuidado de que no vuelva a iniciar con el live CD. Una vez iniciado el sistema ingresamos con el usuario Invitado y sin password. El sistema arrancará sin ningún problema y lo mejor es que cuando inicie podemos notar que somos administradores: Es una manera muy sencilla de ingresar al sistema sin hacer mayor esfuerzo, de una manera que ni si quiera me atrevería a llamar Hacking. Contramedidas: El principal objetivo de estas prácticas es darnos cuenta la manera en que podemos ser vulnerados y analizar cómo contrarrestar estas acciones. De mi parte recomiendo lo siguiente: La infraestructura crítica debe encontrarse en un lugar restringido, vigilado y de difícil acceso a personas no autorizadas. Se debe cifrar el disco duro, de esta forma ninguna aplicación que lo monte podrá interpretar los datos. Restringir o deshabilitar los puertos para discos extraíbles, habilitarlos sólo cuando sea necesario, es importante quitar funcionalidades que no sean necesarias para disminuir el riesgo en nuestros servidores. Establecer una contraseña para poder ingresar al BIOS, de esta manera no se podrá alterar las configuraciones que tenemos. Contar siempre con los logs activos para registrar cualquier cambio en el sistema, cualquier anomalía. Si la infraestructura es muy crítica, se deberá monitorear para revisar el estatus y actuar cuando se encuentre en Down. Si se trata de un equipo portátil o de un equipo de escritorio (que contiene información importante) sólo aplicarían algunas de estas medidas como cifrar el disco y contraseña para BIOS.
Así, lo más importante de lo revalado en la filtración ha sido que el próximo Call of Duty será Call of Duty: Black Ops 2, secuela del Black Ops original, desarrollado por Treyarch. Serán los mismos Treyarch los encargados del desarrollo de esta segunda entrega, la cual cuenta con una fecha de lanzamiento prevista para el próximo 6 de noviembre. Además de estos dos bombazos, también se ha filtrado una ingente cantidad de información relativa al modo multijugador del juego. Los modos multijugador Drop Zone y Kill Confirmed regreserán en este segunda entrega, si bien los modos Team Defender e Infected, brillarán por su ausencia Ahora sabemos que existirá un nuevo modo de misión denominado Escort, en el que contaremos con una única vida. A parte de estos dos elementos, la filtración contiene aún más información. Y aunque por el momento todo esto sólo puede ser considerado como un rumor, les avisamos que los datos filtrado contienen algún que otro spoiler. Si sos valientes, pinchad aquí para acceder a la información completa Información filtrada de Black Ops 2 Multiplayer Este año, Call of Duty regresará con su novena entrega con el Negro Ops 2. Como era de esperar que será después de Operaciones anteriores del juego de Treyarch Black. Su fecha de lanzamiento está fijada para el 06 de noviembre. Modos de juego Escort, un nuevo modo de juego similar a Search and Destroy sin embargo, un jugador en vivo debe ser acompañado de una de las tres áreas (o dos, dependiendo en el mapa) sin ser asesinados. El partido tendrá rondas, que consta de una sola vida. Drop Zone y Muerte confirmada Pointstreaks Seguirá por el sistema moderno de 3 Warfare Mayor énfasis en los objetivos Una planta de una bomba vale 2 puntos Una bandera neutral es un valor de 1, sin embargo, una bandera enemiga vale 2 ayudar a la captura de la bandera es un valor de 1, una captura vale 2 El especialista ha Pointstreak ser modificado. 2 muertes que ahora obtiene un beneficio. La cuarta muerte que recibe 2 ventajas más. La sexta muerte se obtiene 3 ventajas más. The Kill octavo que consigue 4 ventajas más. No te dan todos los beneficio al llegar a 8 muertes.Beneficios sólo se convierten en “Pro” cuando los ha tenido Pro RC XD no volverá La visión de calor es una recompensa Pointstreak nuevo. Cuando usted consigue los puntos necesarios, se puede activar esta Pointstreak y su reproductor saca un ámbito de aplicación y se adhiere a su arma. Esta ventaja ámbitos principal es su capacidad para detectar a los enemigos a través de la mayoría de las paredes. Tenga en cuenta que el alcance sólo se puede conectar a las primarias sin incluir las escopetas Paquetes artículo requiere de 5 puntos. Caen a lo largo de paquetes de atención secundarios y trampas de aire de la gota. Cuenta con una lista de elementos del paquete sólo como munición, una pistola mini, lanzagranadas, lanzacohetes y chalecos antibalas Prestigio Habrá 15 prestigios No habrá 50 filas Cada dos prestigios allí es un aumento del 5 grado El prestigio final tiene 90 niveles ELITE 2.0 ELITE se incorporara plenamente en Black Ops 2 Registro de combate ha sido modificado y re-nombrado como Elite Estadísticas Habrá un hall de entrada específica para los partidos del clan (nueva forma de clanes de nivelación) Torneos Clan se puede implementar ahora Eliminado No MOAB o Nuke Sin última posición No hay vetas de la muerte Ninguna conexión de lanzallamas Mapa de Diseño Diseño de mapas y el tamaño van a seguir Black Ops no Modern Warfare 3 Rifles de francotirador Mejora el uso de francotirador fusil. No objetivos de ayudar a cualquier rifle de francotirador. Personalización Ya no es sólo un beneficio opta por la aparición jugadores La apariencia es una combinación de todos los beneficios y el tipo de Pointstreak siendo utilizado. Dificultad Mayor énfasis en el hardcore que nunca No hay lanzadores de granadas Sólo los lanzadores de cohetes de los vehículos permitidos guiadas Los tiempos de reaparición se redujo (para la mayoría de los modos) Una bala en el pie ya no mata a una persona, un disparo en la cabeza o el pecho es generalmente necesario. Una persona que ahora va a sangrar si está gravemente herido. Perk System 2.0 El sistema Pro Perk ha sido actualizado Ahora hay 2 opciones de un beneficio se puede avanzar. Ambos requieren diferentes retos para desbloquear Una vez que la versión deseada Pro está desbloqueado, el jugador puede seleccionar que, como su “Pro Perk”. Una vez seleccionado, la única manera de elegir la otra opción es entrar en el modo prestigio. Velocidad - Reduce el tiempo necesario para apuntar en la mira. Pro I - Intercambia armas más rápidas. Pro II - Emite el equipo más rápido Entrenamiento de Combate Volveremos con grandes mejoras. Dificultad ya no se basa en la duración de los robots de tomar para empezar a disparar. Los bots tienen ahora un avanzado sistema de IA Al igual que el comportamiento observado en la supervivencia MW3 Spec Ops Activision Publishing CEO Eric Hirshberg ha dicho de la convocatoria de este año del deber: “Este año esperamos ampliar aún más nuestra presencia con el lanzamiento de un completamente nuevo título épico shooter en primera persona de la convocatoria de la marca de servicio de lo que hemos. visto hasta la fecha, el juego ya tiene un aspecto fantástico y traerá innovaciones significativas a la franquicia.
¿Nuestra información le sirve a alguien? En la mayoría de los casos pensamos que no, que nuestros documentos no tienen nada que otras personas quieran y por eso no tomamos medidas para protegerla, lo anterior porque no le damos el justo valor que tiene, ¿Cuánto tiempo nos tomo crear determinado archivo? ¿La investigación previa fue sencilla? Es por lo anterior que tener nuestros archivos (todos o algunos) protegidos es una buena idea, y para eso tenemos a TrueCrypt , un software OpenSource para cifrado, el cual es bastante útil para proteger nuestros discos y archivos. además existen varias versiones para diferentes SO. TrueCrypt no es difícil de utilizar pero si es necesario tener algunos conocimientos básicos con respecto a criptografía y los algoritmos para cifrar datos, es por eso que les dejo el siguiente tutorial para que comiencen a utilizar el software.