oct 17 2010

Zillya! Antivirus, gratuito y apto para servidores

Gabolonte Blasfemus

¿Se acuerdan cuando no hace mucho exploramos las pocas opciones que existen en el segmento de los antivirus gratuitos con capacidad para funcionar en un servidor Windows? Bueno, ahora son aún menos, porque las únicas dos opciones viables de esa lista se fueron a pique: Digital Defender se expandió, y como ahora posee una versión paga para servidores, por algún extraño motivo su versión gratuita dejó de funcionar en estos, y si se lo intenta instalar suele lanzar un críptico error relativo a la existencia de otro antivirus en el sistema así tengamos a este completamente desprotegido; Comodo Antivirus por otro lado no se queja si lo instalamos en un WinServer, pero su módulo Defense+ no dejará de reportar error permanente, dejando al producto todo el tiempo en alerta y volviéndose inefectivo a la hora de verificar avisos de seguridad. Era claro que la PyME que no quería o no podía darse el lujo de empernarse en un contrato de subscripción para proteger su servidorcito(s) con un producto antimalware y al mismo tiempo no quería incurrir en el peligroso camino de truchar alguno se estaba quedando sin opciones reales.

O al menos eso pensaba, hasta que conocí a Zillya!, un producto que de momento tiene lo suficiente como para brillar en su despoblado rango: Además de gratuito, es liviano, configurable, funciona sin problemas en servidores o estaciones de trabajo, y lo más importante, posee una tasa de detección a la altura, o incluso por arriba, de muchos otros productos de reputación. De hecho pude observar que es capaz de detectar muchos archivos que otros antivirus ignoran y que no son precisamente malware, tales como binarios crackeados o modificados. Aunque tampoco es la perfección: Es importante si lo utilizamos estar preparado para un pequeño pero significativo margen de falsos positivos que suele tener, y no entrar en pánico por ese proceso parte del sistema operativo que no deja de identificar como malware; una vuelta por VirusTotal puede sacarnos todas las dudas.

Por lo demás, cumple con todo lo necesario para ser tomado en cuenta como una opción seria: Actualizaciones automáticas constantes, escaneo en tiempo real, también de emails entrantes y salientes, y una interfaz dentro de todo agradable y clara. Todo esto no lo convierte sólo en la única opción gratuita medianamente decente para proteger un servidor Windows, sino también en un muy interesante candidato para usar en PCs hogareñas o de oficina con Windows XP o superior, ya que su única contra es que no soporta Windows 2000, del que todavía quedan algunos servidores dando vueltas por ahí.

De momento Zillya! parece ser la única respuesta al dilema de proteger un servidor Windows pobre. ¿Ustedes conocen alguna otra?


sep 18 2010

Wake on WAN desde Windows Mobile

Gabolonte Blasfemus

image La tecnología WOL (Wake On LAN), esa que nos permite mediante un paquete mágico enviado por la red encender una computadora sin tocarla, lleva ya mucho tiempo entre nosotros, pero seguramente su uso más útil e interesante es el que permite hacerlo a través de Internet, el cual se conoce como Wake On WAN.

Y tal es el nombre de la aplicación que nos permite encender equipos remotamente por Internet desde nuestro dispositivo Windows Mobile. Wake On Wan de Charlie-Soft es una herramienta que a pesar de sencilla cumple muy bien con su cometido. Tan sólo necesitamos especificar el nombre de host o la dirección IP del router que levantará nuestro paquete especial, la MAC Address del equipo dentro de la LAN remota que queremos despertar, y el puerto UDP en el que nuestro router/firewall estará escuchando listo para reenviarlo. Luego basta únicamente presionar el gran botón Send magic packet ! para que la magia ocurra.

Este resucitador de máquinas a distancia necesita como mínimo Windows Mobile 6 para funcionar, admite cualquier resolución de pantalla (en QVGA tendremos que desplazar la pantalla un poco hacia arriba para llegar a ver el botón Quit), y almacena en el registro de WinMo los últimos valores ingresados en sus campos de texto al salir, de manera tal que si sólo lo utilizamos con una computadora en particular no deberemos estar reingresando los parámetros todo el tiempo.

Por supuesto es, además, completamente gratuito, y como si fuese poco su autor ofrece su código fuente. Lo único un poco difícil es poder manejarse en su página oficial, ya que está en francés, pero no es nada que el traductor de Google no pueda solucionar. Si quieren hacer el trámite rápido, para descargarlo sólo tienen que hacer click en el enlace que dice Toutes les résolutions (Todas las resoluciones).


abr 8 2010

Las aplicaciones de control remoto y levantar o no levantar (la perdiz)

Gabolonte Blasfemus

image Si hay una categoría de software para el Windows Geek que es variada y con muchas opciones, esa es la del control remoto. Desde el básico VNC original pasando por todos sus forks, o incluso el antaño ídolo de los ‘90 PCAnywhere, con el paso del tiempo la oferta en las formas de poder controlar una PC con Windows a la distancia no hizo más que crecer, llegando a un punto donde el mismo Microsoft reutilizó su Terminal Server para el mismo fin en la versión para estaciones de trabajo de su sistema operativo. Y más allá de que hay algunos mejores que otros en factores como velocidad, estabilidad o utilidades, existe un elemento a considerar que en muchos casos resulta de similar o mayor importancia que los anteriores, pero del que pocas veces veremos hablar al respecto por una serie de prejuicios: Ocultabilidad.

Para empezar, que conste que cuando digo esta palabra no me refiero al empleo de avanzadas y malignas técnicas dignas de rootkits para ocultar los procesos y conexiones pertinentes en el sistema, sino al simple hecho de que la aplicación en sí no anuncie con bombos y platillos al Usuario Frente A La Pantalla (de ahora en más UFALP) que la computadora en la que está trabajando acaba de ser accedida remotamente. Toda aplicación de control remoto que se precie anunciará su presencia y estado, casi indefectiblemente, con un llamativo icono en la bandeja del sistema, que convenientemente cambiará de aspecto y/o mostrará un mensaje de información acorde en caso de que Windows resulte abordado por extranjeros.

Pero, antes de que algún aprendiz de cacker nos tire por la cabeza con el “problema de seguridad” que significaría que el UFALP desconozca que están accediendo a su equipo, reflexionemos primero sobre los casos en los que este esquema se hace conveniente y hasta necesario, y sus implicaciones prácticamente nulas en cuanto a la seguridad propiamente dicha.

Continue reading


abr 6 2010

Escritorio remoto multisesión en Windows 7

Gabolonte Blasfemus

En su momento habíamos visto como era posible conseguir que Windows nos permitiera sesiones múltiples de escritorio remoto, primero aprovechando la momentánea buena intención de Microsoft para habilitarlo en Windows XP, y luego con una versión del archivo termsrv.dll específicamente modificada en Windows Vista.

En el caso de Windows 7 existe una forma todavía más fácil de obtener sesiones RDP simultáneas y separadas de la de consola, gracias a la utilidad Universal Termsrv.dll Patch, creada por un hacker de origen chino dado a conocer únicamente por el nickname deepxw.

image

Las ventajas que posee esta herramienta por sobre los antiguos métodos para las versiones anteriores de Windows son que no hace falta ingresar en modo a prueba de fallos ni hacer varios pasos: Con sólo ejecutar el programa como administrador, presionar el botón Patch y reiniciar el sistema será suficiente.

Universal Termsrv.dll Patch está pensado para realizar además el mismo trabajo en Windows Vista y XP, aunque al menos en el caso de este último y según mis propias pruebas no logra su cometido, por lo que habrá que seguir apegándose al viejo método para dicha versión. En Windows 7, en cambio, pude testear en repetidas ocasiones como realiza un trabajo perfecto sin fallar jamás.

Es bueno también saber que dado que su creador no tiene el tiempo para darle el mantenimiento necesario a su herramienta, decidió liberar su código fuente para que otros puedan hacerlo, brindándole futuro.

Por último, cabe recordar que así como en las versiones anteriores de Windows, este tipo de parches sólo funcionan en las ediciones que incorporan acceso vía escritorio remoto, típicamente las denominadas Professional, Bussiness, Enterprise, y Ultimate, de acuerdo a la versión de Windows que se trate. Para versiones más limitadas hará falta ver si existen en un principio hacks adicionales que lo permitan.


dic 27 2009

Fondo de pantalla con ayuda para la línea de comandos en Linux

Gabolonte Blasfemus

Generalmente es muy gratificante adornar el escritorio de nuestros sistemas operativos con fondos de pantalla, sonidos, y estilos personalizados, pero si existe una subcategoría tanto interesante como útil es la de los wallpapers informativos.

Buscando algunas buenas opciones para mi escritorio Gnome me encontré en GNOME-Look.org con este austero pero didáctico fondo de pantalla que lista los comandos más útiles en una consola Linux/Unix.

image

Me sorprendió porque la selección de comandos es realmente buena, pero eso sí, sólo nos resultará de provecho en pantallas con resoluciones altas, debido al tamaño utilizado en las fuentes tipográficas para poder listar tantos comandos juntos.