Reparar l’arrencada (autorun) d’un llapis USB

Posted by xarxatic on abr 5, 2010 | 0 comments

Moltes vegades, sobretot després d’una infecció per virus ens trobem que el nostre llapis USB, que havia anat de luxe, obrint-se sense cap problema desde qualsevol equip, no se’ns obre. Això és degut a que generalment aquestos virus estan a l’autorun (arrencada) del llapis i Windows, per tant no detecta el dispositiu, i ens fa elegir un format d’arxiu per a poder-lo obrir. Tanmateix la sol·lució que us dono a continuació, us recomano la utilització de Mx One, per a mi un dels millors antivirus per a USB. La guia següent me la van enviar per correu electrònic, quan vaig publicar l’article sobre el Mx One, però no em citaven la font de la qual l’havien obtingut.

Guia per a sol·lucionar el problema de l’arrencada (autorun) del llapis USB

1.-Elegir el disc que desitgem obrir (el llapis) donant-li clic a Obrir

2.- A continuació apareixerà la finestra “Obrir amb…” i elegirem el Bloc de Notes

3.- Un cop obert anem a Arxiu-> Obrir i aquí escribim autorun.inf, llavors ens apareixerà unes seqüències molt similars a aquesta:

[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto

4.- Esborreu-ho tot i doneu-li a Guardar, i el problema ja estarà sol·lucionat, podent obrir el vostre llapis USB en qualsevol equip, sense cap tipus de problema (fins que se us torni a infectar: si no preneu mesures, es clar)

Internet amb seny: les xarxes socials

Posted by xarxatic on mar 23, 2010 | 1 comment

Moltes vegades em trobo amb material adequat per a què els alumnes puguin conèixer els perills d’internet, i avui mentre estava connectat a Twitter, observo que el CESICAT (Centre de Seguretat de la Informació de Catalunya) ha iniciat la publicació d’un seguit de vídeos que volen ajudar el jovent a utilitzar bé Internet i totes les seves aplicacions. Els vídeos són accessibles des del web http://internetambseny.cesicat.cat/ i també des del compte de Youtube d’internetambseny.

Entre els primers quatre vídeos publicats, el que m’ha agradat més, i que us reprodueixo a continuació, ha estat el dedicat a les xarxes socials (ja que segons les estadístiques, actualement els nens i joves de 12 a 18 anys (a partir dels 16 ja els consideraria adults) , és on passen la major part del seu temps que estan connectats a  l’ordinador.

Els quatre consells que es poden extreure sobre el vídeo anterior són els següents:

1. Fer servir un àlies (nick) que només coneguin els teus amics.
2. Vigilar amb le fotografies i vídeos que pengis: les teves i les d’altres persones.
3. Si algú us molesta, aviseu als vostres pares o tutors.
4. A internet no tothom és amic. Vigileu amb els desconeguts.

Un gran recull de vídeos. Esperant els propers…

Falsa invitació de Hi5 amb malware

Posted by xarxatic on feb 16, 2010 | 0 comments

Una de les xarxes socials més utilitzades pels nostres alumnes, Hi5,  està sofrint una vulnerabilitat, no de la xarxa en si mateixa, però sí d’algun missatge spam que prové d’un usuari maliciós de Hi5, que conté un mail que demana que el destinatari obri un compte, i així poder agregar el remitent a la seva llista d’amics de Hi5.

TrendLabs ens avisa que l’arxiu adjunt s’anomena Invitation Card.zip i que, aquest no conté un arxiu .htm sinò un executable, que infecta els nostres equips. Per tant, usuaris de Hi5, si encara en quedeu algun, després de la massiva utilització dels joves de Tuenti (almenys en el meu IES, el 90% dels alumnes hi tenen un compte -inclosos els menors de 14 anys, que legalment no es podríen registrar, però que hi farem-), aneu amb compte amb les invitacions procedents de desconeguts, i si us plau, no obriu fitxers adjunts automàticament (reviseu que siguin de fonts fiables).

Però com sempre passa, sembla ser que els “adolescents” tenen la seguretat informàtica més que descuidada, i això tanmateix l’Escola 2.0 (ja que la majoria d’informàtica que fan va destinada a l’ús de sistemes operatius, i programes ofimàtics, més o menys “lliures”).

Comodo Dragon, un navegador “segur”

Posted by xarxatic on feb 14, 2010 | 0 comments

Anem a descriure un altre navegador en l’arena. Aquest és Comodo Dragon, un navegador publicat per la companyia de securetat Comodo, basat en Chromium (el que han fet és afegir mesures extres de seguretat web a una base Chrome). Aquest, posseeix les millors característiques de Google Chrome, amb pinzellades de seguretat i privacitat extres.

S’assembla, com ja he dit abans, moltíssima a Google Chrome, però amb algunes funcionalitats extres de seguretat i privacitat, entre les que destacaria les següents:

• Augment de privacitat de Chromium
• Fàcil autentificació per SSL
• Accès ràpid a la xarxa
• Gran estabilitat i ús menor de recursos de memòria
• Anticookies i altres web espia, integrat en el propi navegador (sense requerir addons de tercers)
• Mode de navegació “incognito” (per millorar la privadesa mentre naveguem)
• Molt fàcil de canviar del navegador actual a Comodo Dragon, etc.

És gratuït i està disponible Windows XP/Vista/7 de 32 bits, i us el podeu descarregar des d’aquí. Jo ara el començo a provar, i no va del tot malament, encara que a l’obrir arxius de tercers (.pdf, .doc, etc.) es bloqueja una mica (però res que amb el Firefox no estem acostumats a sofrir -ja se que està basat en Chrome, però jo utilitzo Firefox com a navegador per defecte-).

Privacitat i seguretat a Twitter

Posted by xarxatic on feb 13, 2010 | 0 comments

Avui, m’assabento via una de les persones que segueixo a Twitter, de que INTECO, l’Institut Nacional de Tecnologies de la Comunicació de la Politècnica de Madrid, ha publicat una “Guia d’ajuda per a la configuració i privacitat a Twitter“, i com que considero que és un molt bon material, us la penjo a continuació. Twitter és un sistema de microblogging que cada cop que fa més temps que m’hi moc, cada cop m’agrada més.

Guia INTECO per a configuració i privacitat a Twitter

Atac en tota regla a la XTEC!

Posted by xarxatic on feb 11, 2010 | 0 comments

Fa tan sols un parell de dies, alertaven als usuaris de comptes d’usuaris de XTEC de missatges fraudulents que demanaven les dades d’identificació personals d’accés als seus serveis (identificador i contrasenya). Es comentava que aquells missatges eren un intent de pishing i que la millor opció era no respondre’ls. Aui publiquen en la web principal de la XTEC el següent:

“Per un atac de seguretat a la xarxa que afecta a les webs personals i a les webs de centres, s’ha suspès temporalment l’accés FTP. No es podran publicar nous continguts fins a la resolució del problema i la restauració del servei. Per evitar la propagació del codi maliciós, es recomana: no utilitzar el navegador Internet Explorer, actualitzar els sistemes operatius, actualitzar el programari antivirus i canviar les contrasenyes“.

Si relacionem la nova notícia amb l’anterior es podria suposar que algú que posseeixi claus (contrasenyes) d’un cert nivell ha caigut de quatre potes a l’intent de pishing, i que gràcies a les seves contrasenyes han pogut injectar codi maliciós a Agora (on es suporten les webs de centre) i als Blocs dels usuaris (ja que tots penjen d’un domini blocs.xtec.cat). Agrairia que algú  em confirmés aquesta suposició (admetent-la o refutant-la). També intentaré trucar al SAU a veure si me’n poden fer cinc cèntims, i ja us explicaré el que m’hagin comentat.