Olvidaste la contraseña de Windows Vista? Tienes Memoria de Teflón? o simplemente Windows hizo algo extraño y ya no quiere entrar con tu contraseña?
Ese problema tuve este fin de semana con la máquina de un cliente, así que me puse a buscar un poco en como poder resolver ese problema sin tener que hacer cosas extremas. Encontré soluciones de bajar programas para hacer un live cd, bootear, entrar en otro sistema y recuperar la contraseña… pero son soluciones de bajar un archivo de 200 mb, contar con un dvd de instalación de windows, copiar todo el contenido del dvd y hacer practicamente otro dvd de windows sólo que modificado…
Así que seguí buscando y en el foro de wilkinsonpc encontré una solución bastante original propuesta por el ususario DJSkull…
La solución es la siguiente:
- Entra con otro windows (o un live cd de win o de linux con soporte NTFS)
al disco donde esta el sistema operativo con la contraseña (En este caso yo saqué el disco duro y lo conecté a otra computadora)
- En la carpeta C:\WINDOWS\System32 esta el archivo sethc.exe, renombralo a sethc.bak (Necesitas tomar permisos como dueño del archivo para hacer esto ya que windows no te permite hacer cambios, para esto damos clic derecho sobre el archivo, nos vamos a la pestaña de seguridad, presionamos en Opciones Avanzadas, luego en la pestaña de Propietario, seleccionamos nuestro usuario y damos en aceptar… después damos clic en el botón editar, seleccionamos nuestro ususario y le damos permisos de Control Total)
- Haz una copia del archivo cmd.exe en el mismo lugar (si lo copias en la misma carpeta
quedaria “copia de cmd.exe” a ese cambiale el nombre a sethc.exe)
- Reinicia (En este caso volver a conectar el disco a la máquina original)
- En la pantalla donde te pide tu contraseña, presiona la tecla shift 5 veces, se tiene que abrir el cmd
- Escribes rundll32 netplwiz.dll,UsersRunDll
- Cuando se abra la ventana, selecciona tu cuenta y le pones en reestablecre contraseña
- Escribes la contraseña nueva
Listo, despues puedes dehacer los cambios que hiciste en el punto 2 y 3
¿Cuál es la explicación?
El archivo sethc.exe funciona para activar o desactivar las teclas especiales, como es una opción de accesibilidad, windows permite su ejecución en la pantalla de inicio, lo único que hacemos es engañar a windows reemplazando el archivo, asi que windows piensa que estamos ejecutando la opción de teclas especiales cuando en realidad estamos ejecutando la terminal de cmd… para mi gusto una grave falla se seguridad… pero gracias a ella pude resolver el problema…
Esto se hizo con un windows vista home premium…
Espero que les sirva!!!
Les dejo un pequeño tutorial que publiqué en Ícaro Networks sobre la instalación de un antivirus Kaspersky 2010, paso a paso.
Puedes usarlo para pasárselo a tus clientes por ejemplo, o al clásico amigo de un amigo que necesita que le instales un antivirus en su computadora.
Aunque instalar un programa bajo la plataforma windows es de lo más sencillo, nunca está por demás seguir los pasos correctos para hacerlo, para no ser de los que aprietan siguiente-siguiente-siguiente-finalizar sin siquiera leer lo que están haciendo.
Espero les sirva!!
Tutorial: Ícaro Networks
Una de las compañías más importantes en cuestión de seguridad, Kasperky, informó que Apple los está bloqueando desde hace bastante tiempo, los de la “K” desean crear un sistema de seguridad para el iPhone utilizando el SDK que el mismo Apple proporciona para crear las aplicaciones más tontas que se pueden imaginar.
El punto de Eugene Kaspersky, fundador de la compañía, no es tanto por decir que un virus puede infectar al teléfono de la manzana, sino de proteger los datos que envian y reciben los usuarios del iPhone.
No es extraño ya que el EGO de Apple le hace creer que sus equipos no son vulnerables, si bien es cierto que no tienen que preocuparse por Virus, ya vimos hace algún tiempo un script que modificaba el fondo de pantalla del iPhone, además no estamos excentos del phishing que si bien no es un virus como tal puede darse en las páginas del safari sin que ninguna suite de seguridad nos alerte que lo que estamos viendo puede generar problemas. Se que muchos no estarán de acuerdo conmigo, sin embargo, Apple no pierde nada al dejar que una compañía de seguridad nos haga la vida un poco más segura y confiada…Total, nosotros a fin de cuentas decidiremos si lo instalamos o no…
¿Qué opinan Ustedes?
Fuente: PC World
En elektro les habíamos informado anteriormente de la realización del Information Security 2009, sin embargo debido a los brotes de Influenza y a la actual situación a la que se enfrenta principalmente la ciudad de México, Information Security cambia de fecha para asegurar la mayor asistencia posible.
Las nuevas fechas serán los días 29 y 30 de Junio, el lugar no cambia, seguirá siendo el WTC de la Ciudad de México. Para mayores informes se puede visitar la página oficial de Information Security.
El comunicado siguiente es de José Navarro, Director General de EJ Krause de México
México, D. F., 6 de mayo de 2009.- Debido a la situación que vive el país a causa del brote de Influenza A N1H1 y con el fin de desarrollar el evento en condiciones óptimas, cumpliendo con las disposiciones y recomendaciones que las autoridades de nuestro país han emitido; MIS Training Institute y E.J. Krause de México, organizadores de INFORMATION SECURITY, han decidido mover las fechas del evento que originalmente se llevaría a cabo el 19 y 20 de mayo, para los días 29 y 30 de junio de 2009. La decisión anterior, además de atender las recomendaciones de seguridad del Gobierno Federal ante esta causa de fuerza mayor, obedece a la protección de la salud e intereses de todas las empresas patrocinadoras, ponentes y participantes que conforman este evento.
En la toma de decisión han imperado razones fundamentales tales como: la necesidad de garantizar la total y absoluta seguridad y salud de todos los participantes, acatando las disposiciones gubernamentales, eliminando cualquier potencial riesgo de contagio del virus de la influenza humana; nuestra obligación de mantener ponentes y asistentes profesionales de calidad; así como retribuir un positivo retorno de inversión a las empresas patrocinadoras y de los asistentes a conferencias y talleres.
En breve, nuestro equipo comercial se pondrá en contacto con usted para ofrecerle más información personalizada.
Lamentando profundamente cualquier inconveniente que éstas circunstancias nos han generado, pero convencidos de que contaremos con su comprensión, espero verlo con todo entusiasmo en INFORMATION SECURITY, este 29 y 30 de junio de 2009, en el WORLD TRADE CENTER de la Ciudad de México.
El día de ayer Panda Security decidió liberar el nuevo Panda Cloud Antivirus en su versión BETA, un antivirus que promete mucho, el primero en su tipo (Thin-Client), muy ligero y además gratuito.
Éste antivirus se caracteriza por ser extremadamente ligero a comparación de sus parientes, ya que se conecta a los servidores de panda en vez de estar descargando todas las tediosas pero necesarias actualizaciones.
Consume la pequeña cantidad de 17 Mb en RAM y además incluye antispyware, antirootkit, análisis heurístico y cache de goodware. Es intuitivo ya que cuenta con muy pocos botones, como mencioné arriba no necesita actualizaciones, consume un 50% de los recursos de nuestra PC a diferencia de los antivirus del mercado actual.
Además de todo esto, por estar conectado directamente a los servidores de Panda, se actualiza en tiempo real con todos los malware encontrados por los diferentes usuarios del Panda Antivirus alrededor del mundo.
Panda Cloud Antivirus te protege mientras navegas, juegas o trabajas sin que ni siquiera te des cuenta. Es extremadamente ligero ya que todo el trabajo se realiza en la nube.
Fuente: InfoSpyware
Tener cualquier aparato que consuma energía contribuye a contaminar el medio ambiente, incluso hacer una búsqueda en google hace que se gaste energía para buscar la información en los centros de datos. Sin embargo el SPAM además de ser molesto y saturar nuestros correos genera una impresionante contaminación.
Un cálculo revelado por la compañía de seguridad McAfee nos dice que el spam consume 33,000 Kilowatts hora (KWh) o 33 Terawatts hora (TWh). Esto equivale a la electricidad que emplean 2.4 millones de hogares y a las emisiones de gases de efecto invernadero (GEI) de 3.1 millones de automóviles con 7,500 millones de litros de gasolina.
Esto quiere decir que con mejores filtros de spam se podría ahorrar muchísimo dinero, además de que ayudaríamos a cuidar un poco más nuestro planeta.
Hace poco fue el día del planeta, donde alentaban a las personas a apagar todos los aparatos eléctricos durante una hora para darle un respiro al mundo. ¿Qué ahorraria más? ¿Apagar todo durante una hora? ¿o que los spammers nos dejen en paz por una hora?
¿Y ustedes cuánto batallan por el spam?
Fuente: DiarioTI
El 19 y 20 de Mayo se llevará acabo en el World Trade Center de la ciudad de México la 11ª Conferencia Anual Information Security.
La 11ª. Conferencia Anual INFORMATION SECURITY 2009, presentará una gran cantidad de valiosa información relacionada a las herramientas inteligentes que fortalecen día a día el cuidado de su información, así como los retos de la administración de la seguridad de la información, el cómo asegurar sus valiosos recursos informáticos por medio de soluciones orientadas a negocios y mucho más.
El enfoque principal se centra en mostrar estas herramientas inteligentes con el fin de mejorar las prácticas de seguridad dentro del ambiente corporativo. Este práctico programa, de dos días de duración, le enseñará a como fortalecer el programa de seguridad de la información de su organización de una forma rentable, sin importar el giro o tamaño de la empresa.
Días de Exposición:
Mayo 19 y 20, 2009
Lugar:
Salón Olmeca 1, WTC, Ciudad de México
Centro Internacional de Exposiciones y Convenciones
Filadelfia s/n Col. Nápoles
C.P.03810, México D.F.
Horario de Conferencias:
8:00 a 18:30 hrs.
N.R.D.A.
En estos momentos existe una promoción del 2×1 que durará hasta el 24 de Abril.
Las conferencias, talleres y precios los pueden ver directamente en la página oficial
Anuncios del Panda
Es cierto que en este tiempo no podemos darnos el lujo de no tener un antivirus, sin embargo cuando uno compra un antivirus empieza el suplicio de los mensajes…
En mi experiencia he trabajado con Norton, Panda, Kaspersky, G-data, Nod32, Mcafee y pc-cilin y todos son mas o menos similares, nos llenan de ofertas el correo y de mensajes nuestra computadora.
Por poner un ejemplo, Panda Antivirus tiene canales de noticias que puedes desactivar, sin embargo aun desactivados los anuncios siguen saliendo, además 30 días antes de que caduque tu servicio recibimos mensajes diarios de “faltan 29 días” “faltan 28 días” … “falta un día”… “oh por Dios hoy se vence”…”compre compre compre o se arrepentirá” “su antivirus caducó hace 1 segundo”… “desea comprar otro?” … todo eso tanto en tu computadora como en tu correo.
Hace una semana instalé kaspersky en una netbook hp y quise activar la versión trial por 30 días en lo que compraba el original… sin embargo salió un error diciendo “no se a podido el servidor falló… inténtelo en una hora o dos”… Al día siguiente lo intenté y salió lo mismo… hasta la fecha no se ha podido activar (la computadora estaba recien formateada) pero cada que entras a la máquina te atiborra de mensajes diciendote “no se pudo actualizar” “active por favor o compre la licencia”…
Y como esos casos tenemos muchos, creo que las compañías de seguridad se deberían de preocupar un poco más por la tranquilidad mental de sus usuarios, esta bien mandar un mensaje cuando ya va a caducar pero no 50 mensajes… Esta situación incómoda ha hecho que muchos usuarios busquen otras opciones de antivirus… o que ya en la completa desesperación opten por desactivar o desinstalar su antivirus quedando desprotegidos…
¿Qué experiencias han tenído ustedes?
Edecanes de Panda Antivirus
Parte del Staff de Elektro visitó la ExpoComm México 2009
Reseña:
Con el Jesús en la Boca pero con ganas de llegar, salimos de la ciudad de la piel y del calzado (León) rumbo a la ciudad de los rascacielos y el smog (México, D.F.) pensando en todo lo que se habla en las noticias sobre la inseguridad, el tráfico y la corrupción. Afortunadamente no nos encontramos con ninguna de esas tres…y así arribamos al Centro Banamex alrededor las 13:00 horas. Nos estacionamos y procedimos a ponernos guapos arreglarnos un poco ya que habíamos pasado 4 horas en la carretera.
La inauguración estaba planeada para las 16:00 horas sin embargo nos registramos y empezamos a recorrer los stands (buscando una señal inalámbrica decente para poder Twittear el recorrido) nos llamó la atención que a diferencia de años pasados los stands de celulares ya no estaban y eso nos dió gusto ya que la Expo en sí es para emprendedores y empresarios no para jovencitos que necesitan un celular…
Al rededor de las 14:30 empezó la inauguración (pienso que en parte por que ya había gente suficiente y porque a esa hora llegó el secretario de comunicaciones y transportes Luis Téllez Kuenzler), el secretario habló sobre la anulación de más de 700 puntos de larga distancia en el país (esto es poder hablar a otro municipio o estado sin la tarifa de larga distancia en algunas zonas), de la digitalización de la radio y la televisión y de la portabilidad numérica (eso de que ahora podemos usar cualquier compañía sin cambiar nuestro número) todo iba bien hasta que empezó a hablar sobre los escándalos en los que se ha involucrado cuando grabaron algunas de sus llamadas y no faltó uno que otro arrastrado diciéndole “Estoy con usted señor secretario”.
[Más]
Exchange Server
Microsoft acaba de publicar dos vulnerabilidades en el sistema Exchange y al parecer afecta a todas sus versiones…
La primera de ellas explota el protocolo MAPI para hacer ataques de DoS y la segunda le da el control a un hacker del servidor exchange sólo con mandar un simple correo debidamente formateado… Utilizando las notificaciones TNEF que son usadas cuando outlook manda un correo con archivos adjuntos.
Microsoft ya ha corregido dichas vulnerabilidades con sus clásicos parches por lo cuál invita a los usuarios a actualizar su sistema, sin embargo los parches sólo corrigen los paquetes de servicio más recientes para cada versión, así que el usuario se ve obligado a descargar dichos paquetes.
No es raro que existan tantas vulnerabilides en microsoft, sin embargo muchas empresas prueban primero los parches y los paquetes para que no causen inestabilidad en el sistema, lo cuál en este caso es algo que no puede esperar.
Fuente: DiarioTI
