Hoy os voy a explicar las funciones básicas que debe cumplir una buena suite de recuperación de sistemas. Aunque los sistemas operativos Windows (XP, Vista, y 7) actuales poseen sus propias utilidades de recuperación (última configuración conocida, modo a prueba de fallos, consola de recuperación) a veces no es suficiente. Un sistema operativo puede fallar debido a distintos factores:
* Fallo de corriente
* Virus
* Instalación de software antiguo
* Errores humanos
* Apagados no deseados.
En el mercado existen diversas utilidades de recuperación. Este tipo de suites son LiveCDVínculo. Las utilidades que deben tener estas suites y que os detallo aquí, son:
* Antivirus. Permite limpiar virus residentes en el sistema, ya que existen virus que su primera funcionalidad es inhabilitar el software de antivirus del sistema infectado.
* Explorador de archivos. Es posible que el sistema operativo no arranque porque ha perdido algún archivo importante o porque se ha modificado algún archivo de manera errónea. Con este tipo se software se podrá copiar el archivo de otro sistema o corregir lo modificado. Además permite guardar en otro disco la información que se quiere salvar en caso de que se necesite reinstalar el sistema operativo.
* Gestión de disco. Con este software se tiene acceso al particionado del disco. Se permite crear nuevas particiones o incluso modificar las existentes en caso de que no se disponga de espacio libre o de un disco externo para salvaguardar los datos.
* Creación/Recuperación de imágenes de disco. Con este tipo de software se pueden crear imágenes del disco duro con el fin de realizar una copia de seguridad del sistema.
* Acceso a la red. De esta manera se podrá acceder a internet en caso de necesitar drivers, software o información de cómo recuperar el sistema.
* Recuperación de datos borrados o formateados. Con este tipo de software se puede intentar recuperar los datos que han sido borrados o se han perdido al formatear una partición (no se pueden recuperar datos de formateos anteriores al último). Los datos no siempre mantienen sus nombres por lo que es una labor que requiere paciencia y tenacidad.
Aquí tenéis algunas de estas suite que se pueden encontrar gratuitamente en Internet:
* AVG Rescue CD (http://www.avg.com/ie-en/avg-rescue-cd) y BitDefender Rescue CD (http://download.bitdefender.com/rescue_cd/) son suites de dos compañías de antivirus por lo que se centran en la limpieza de virus de sistemas infectados. Las dos además incluyen un explorador de archivos.
* PartedMagic (http://partedmagic.com/) y Trinity Rescue Kit (http://trinityhome.org) utilizan software OpenSource y cumplen con todas las funcionalidades descritas.
Como conclusión, destacar que SI es posible la recuperación de un sistema o de los datos guardados en el mismo. La recuperación de los datos es una tarea relativamente sencilla, en la mayoría de los casos, empleando las herramientas antes indicadas, sin embargo la recuperación de un sistema dañado suele requerir de conocimientos más avanzados. Como buenas prácticas a la hora de recuperar un sistema indicar que:
* Es recomendable descargar la última actualización para que el antivirus este lo mas actualizado posible.
* En caso de realizar trabajo con particiones se recomienda hacer una imagen del disco o al menos guardar la información que se crea importante.
* En caso de intentar recuperar datos borrados o formateados se recomienda realizar más de una vez la búsqueda de archivos por cada partición encontrada.
viernes, 24 de septiembre de 2010
viernes, 10 de septiembre de 2010
Seguridad para los plug-in del navegador
Los "plug-in" no son más que software que proporciona una funcionalidad añadida y dependiente de otro programa (en este caso, el navegador). Como software que son, no basta con instalarlos en el equipo y olvidarse de ellos. Estos plug-in también tienen vulnerabilidades y los fabricantes suelen publicar actualizaciones que los corrigen y mejoran.
Muchas veces estas aplicaciones pasan desapercibidas y el usuario no es consciente de su presencia, pero resultan imprescindibles para trabajar con comodidad, permiten al usuario abrir documentos PDF, ver un vídeo o visualizar correctamente una página con Java desde él.
Es conveniente y necesario mantenerlos actualizados para evitar sorpresas desagradables. Pero, ¿cómo se puede comprobar si los plug-in se encuentran actualizados?
Existen varias opciones:
* Qualys BrowserCheck: Qualys ha desarrollado una extensión que analiza el sistema y muestra si están o no actualizados los componentes más comunes que interactúan con el navegador (Flash, Reader, QuickTime, Silverlight, MediaPlayer, Sun Java, etcétera). Para utilizarlo es necesario acceder a la URL https://browsercheck.qualys.com, instalar el plug-in y ejecutar el escaneo. Al finalizar mostrará los resultados de forma sencilla, y dando la posibilidad de actualizar los plug-in's obsoletos. Este producto es válido para los tres navegadores.
* Plug-in Check On-line: Alternativa de Mozilla que permite comprobar los plug-in del navegador sin necesidad de instalar un complemento. Funciona para los tres navegadores, pero sus resultados son menos fiables. Se puede acceder a esta comprobación on-line desde https://www.mozilla.com/en-US/plugincheck/. Como resultado se obtiene el estado de los plug-in con la posibilidad de actualizarlos.
* Browser Security Test: Aplicación de la empresa ScanIt, accesible desde la dirección http://bcheck.scanit.be/bcheck/ que detecta automáticamente el navegador y su versión, detectando hasta 19 vulnerabilidades conocidas y mostrando el resultado. No es tan completa como las anteriores.
* Secunia Online Software Inspector: Se trata de la versión on-line de una herramienta ya comentada en un boletín anterior Vínculo. Esta herramienta, mediante una applet de Java, analiza todo el software instalado en el equipo y comprueba su estado de actualización. A diferencia de las anteriores, no está especializada en la inspección de Plug-in pero cubre esta funcionalidad. Se encuentra accesible desde la siguiente dirección http://secunia.com/vulnerability_scanning/online/
Dado que es necesario mantener actualizados los plug-in, es recomendable probar algunas de estas opciones y aplicarla con frecuencia en el entorno personal. De esta manera el sistema se mantendrá libre de vulnerabilidades conocidas.
Muchas veces estas aplicaciones pasan desapercibidas y el usuario no es consciente de su presencia, pero resultan imprescindibles para trabajar con comodidad, permiten al usuario abrir documentos PDF, ver un vídeo o visualizar correctamente una página con Java desde él.
Es conveniente y necesario mantenerlos actualizados para evitar sorpresas desagradables. Pero, ¿cómo se puede comprobar si los plug-in se encuentran actualizados?
Existen varias opciones:
* Qualys BrowserCheck: Qualys ha desarrollado una extensión que analiza el sistema y muestra si están o no actualizados los componentes más comunes que interactúan con el navegador (Flash, Reader, QuickTime, Silverlight, MediaPlayer, Sun Java, etcétera). Para utilizarlo es necesario acceder a la URL https://browsercheck.qualys.com, instalar el plug-in y ejecutar el escaneo. Al finalizar mostrará los resultados de forma sencilla, y dando la posibilidad de actualizar los plug-in's obsoletos. Este producto es válido para los tres navegadores.
* Plug-in Check On-line: Alternativa de Mozilla que permite comprobar los plug-in del navegador sin necesidad de instalar un complemento. Funciona para los tres navegadores, pero sus resultados son menos fiables. Se puede acceder a esta comprobación on-line desde https://www.mozilla.com/en-US/plugincheck/. Como resultado se obtiene el estado de los plug-in con la posibilidad de actualizarlos.
* Browser Security Test: Aplicación de la empresa ScanIt, accesible desde la dirección http://bcheck.scanit.be/bcheck/ que detecta automáticamente el navegador y su versión, detectando hasta 19 vulnerabilidades conocidas y mostrando el resultado. No es tan completa como las anteriores.
* Secunia Online Software Inspector: Se trata de la versión on-line de una herramienta ya comentada en un boletín anterior Vínculo. Esta herramienta, mediante una applet de Java, analiza todo el software instalado en el equipo y comprueba su estado de actualización. A diferencia de las anteriores, no está especializada en la inspección de Plug-in pero cubre esta funcionalidad. Se encuentra accesible desde la siguiente dirección http://secunia.com/vulnerability_scanning/online/
Dado que es necesario mantener actualizados los plug-in, es recomendable probar algunas de estas opciones y aplicarla con frecuencia en el entorno personal. De esta manera el sistema se mantendrá libre de vulnerabilidades conocidas.
Suscribirse a:
Comentarios (Atom)
