Primera entrevista, Kinomakino

Hola a tod@s.

Ya tenemos aquí la primera entrevista a uno de los grandes, Joaquín Molina, más conocido en la red por Kinomakino. 

Sin más, os dejo la entrevista, no sin antes agradecer a Joaquín su amabilidad y el tiempo que se ha tomado.

1. Cuéntanos, ¿Quien es Kinomakino? ¿A que te dedicas?

      Pues como todos los kinos, soy Joaquín. Tengo 31 años (depende de cuando leas la entrevista). Soy responsable de sistemas de información en el mejor hospital de mi ciudad J . Una ciudad en la que decimos "acho ¡!!" cada dos por tres J. Aparte, escribo desde un tiempo en http://kinomakino.blogspot.com.es/ .Os podéis imaginar en un sector tan crítico como es la salud, las medidas de seguridad implantadas en la organización. Hablo de medidas más que de técnica pura y dura, ya que los usuarios son personal sanitario, que no tienen porque estar familiarizados con la informática, y mucho menos con la seguridad. Tengo la suerte de poder dedicar un 20/30% de mi tiempo en innovación, adelantándome así las necesidades de la empresa, y por qué no, "entreteniéndome" con lo que mas me gusta, que es la seguridad. 

2. Kino, ¿Que has estudiado?

      Pues ayer estudié bastante con este libro http://www.syngress.com/hacking-and-penetration-testing/Seven-Deadliest-USB-Attacks/  xD.

No soy ingeniero informático, pero llevo unos 20 años estudiando prácticamente a diario. Hace unos años ( 10!!!!) me saqué unas siglas "de esas de Microsoft" para abrirme paso un poco en este mundillo, y tengo miles (4000h.) de horas en cursos, tanto como alumno, como instructor (se aprende mas xD ). Es decir, que soy un loco de la informática, y me río de esos que quieren colegiar la informática para luchar contra los "intrusos" como yo. Que se dediquen a destacar para encontrar un buen trabajo J. Ah ¡!! También estudié hace unos años un módulo de programación, pero me tiré los dos años en la sala de profesores migrando NT4 a A.Directory xD.

3. ¿De donde te viene la afición por la informática?

      Pues de mí querido padre. Trabajó toda su vida en telefónica, por lo que en casa siempre hubo, desde un Spectrum 48k, un MODEM de 9600 baudios, en adelante. Con 9 años jugaba a programar, copiando los libros de Basic de pe a pa, y grabándolos en cintas. Por cierto, tengo que reconocer que mi vida giraba en torno a las cintas, con el spectrum, y haciéndome "master´s mix" con mi música favorita de los 40principales xDD. Respecto a la seguridad, pues con 15 años (1995) y un MODEM, no se me ocurrían cosas mejores que hacer que usar los scripts de los irc´s ( ctcp echo flloding, ctcp con/con, ping de la muerte y demás) y mandar el netbus a los colegas newbies para abrirles el cd-rom... Tenéis un poco esta historia en mi blog: http://kinomakino.blogspot.com.es/p/mi-historia-personal.html

Aparte, puntualizar que no es afición, es pasión. Desde hace muchos años me gusto la parte mas social del asunto, y he pasado horas y horas en los foros technet (https://www.google.es/search?output=&sitesearch=&hl=es&q=kinomakino+news ) ayudando y aprendiendo en lo que podía.

4. Siento comunicarte que llega la pregunta “picajosa”, ¿Windows o Linux?.

      Cuanto tiempo sin oírla ¡!!! En términos generales Microsoft. Quizás en ambientes académicos, instituciones y demás si tenga sentido Linux, pero en la pequeña y mediana empresa sin duda Microsoft es el líder mundial, y creo que seguirá así muchos años.

Cuando estas metido en el mundo empresarial, como es mi caso, en un cliente final, y no en una empresa de servicios, el objetivo principal es el de implementar las soluciones las eficaces, con el mínimo coste, y es por ello que analizando el TCO ( Total Cost ff Ownership) de un proyecto normal en una empresa, a 5 años, en el mundo Linux es muchísimo mas caro. 

Cuando compras un ERP por ejemplo, el coste principal no son las licencias, es la mano de obra de los consultores/implantadores y por supuesto, el mantenimiento. En mi ciudad conozco a media docena de personas certificadas en productos Microsoft, y solo a uno en Suse. Hay MUCHAS empresas con los "sellos de Microsoft" y me es mucho mas fácil encontrar un profesional altamente cualificado, repito, altamente cualificado en entornos Ms que Linux.*** Hay muchas personas que "saben" Linux, que son crack´s, pero realizando esas típicas cosas de linux que hay que ser verdaderamente experto, pero que en Windows solucionas con 5 minutos o Softonic. Sin embargo, si quieres montar algún pollo interesante, nose... un par de delegaciones, cada una con un par de controladores de dominio, con una línea Adsl de replicación entre cabezas de puente, y una línea de backup mas lenta para las noches o caídas, búscate a alguien que te lo monte en Linux, y mira a ver lo que tarda (tiempo=dinero).

5. A parte de la informática,  ¿que otras cosas te gustan?

Pienso que la comida es el mayor placer que se puede tener en esta vida...con la ropa puesta xD. Me gusta cocinar, comer, y la playa ¡!! El sol ¡!! Durante todo el año, oler el mar es mi vía de escape. También me gusta mucho la música, el deporte y los gatos xD. Me gusta vivir el día a máxima intensidad y me gusta estar en la cama a las 22:00, y en mi casa a las 23:00 J

6. ¿Alguna vez has hecho algo "en contra de la ley" y que puedas contarnos?

NOOOOOOOooooooooo, bueno si (Modo gallego=On). No sé si desde los nodos de Trinidad y Tobago están permitidos los escaneos de puertos torificados xD. En serio, no suelo cometer muchas ilegalidades, por ejemplo nunca pirateo software, la música intento comprarla, la que me gusta mucho, pero en esta profesión, en la que tenemos que conocer el aspecto ofensivo en detalle para establecer las defensas, es inevitable que alguna vez te metas donde no debes. Hay muchas maneras de aprender con laboratorios, pero el mundo "real" siempre es más complejo y variopinto, y si quieres llegar un poco más allá, tienes que rozar la ilegalidad. Por ejemplo cosas que no hago es usar los Google dorks para encontrar vulnerabilidades, pero si un proveedor, cliente, amigo, etc me da el consentimiento, siempre actúas un poco al margen de la ley.

7. ¿Le has dedicado o dedicas mucho tiempo a un juego? Eres gammer?

Pues la verdad es que no lo soy. Perdí un año de mi vida con un juego llamado Travian, que duraba unos 8 meses, en el que tenías que poner el despertador a las 2 de la mañana para sincronizar los ataques con gente repartida por todo el mundo, así un año ¡!! Evidentemente jugué dos partidas y las ganamos (no creo que todo el mundo hiciera estas locuras xD). No me gusta aislarme en casa jugando, ni que la consola sea el centro de atención en las reuniones con amigos. Es mas, hasta la tele la tapo con el mueble cuando tengo visitas en casa.

8. ¿Que herramientas sueles usar?.

En mi vertiente más comilona, uso palillos chinos para casi todo xD. En la informática pues uso muchas herramientas de monitorización como NAGIOS, Squid Proxy, Nessus, Nmap y en general todo tipo de herramientas GNU. En la parte de mi trabajo mas vertical pues uso nuestro "erp" sanitario ( HIS) y todas las aplicaciones "anexas" como son PACS, RIS. Suelo pelearme mucho con Pentaho para reporting y "palicos y cañicas" de integración, y de vez en cuando me peleo con Sql Server para optimizar los planes de ejecución de consultas, indexado, y tunning en general.

9. Como ves la seguridad en las empresas españolas, que opinas de ello?

La seguridad en las empresas españolas la podría comparar con la situación de crisis que afronta el país, por no haber hecho las cosas bien desde el principio (boom urbanístico). Por ejemplo, cada vez es más habitual encontrar con empresas con un firewall más o menos bueno/caro, con soluciones comerciales de antivirus/anti-malware. Pero lo que no suelo encontrar es empresas en la que la cultura de seguridad sea una pieza clave en los planes estratégicos. Por ejemplo, ahora está de moda la nube, pero pocas empresas tienen varias líneas de Internet para caídas, y usan protocolos seguros, y tienen mecanismos para evadir/detectar ataques. O la virtualización ¡!! Tener un servidor con 2 máquinas virtuales es un paso importante para tener un plan de contingencia efectivo, pero es ineficaz, ya que se sigue dependiendo del disco duro del servidor, y del propio servidor.

Las empresas en la seguridad, y en casi todo, se dejan guiar por consultores/vendedores que les prometen servicios de alto nivel, como son los anteriormente mencionados, pero no se preocupan de que el sistema "base" esté bien diseñado. Tengo MUCHIIIIISIMOS casos de proveedores y amigos, que les informas de vulnerabilidades GRAVES, y prefieren ni saberlas.

El año pasado reporte un gravísimo fallo a un grupo hospitalario en octubre, y les ofrecí mi trabajo GRATIS, a cambio de pagarme las dietas en su ciudad. Una empresa con más de 50 informáticos. Un responsable de sistemas que seguramente cobra 3 veces más que yo. Se lo hacia gratis. Me dijeron que no, que "gracias". A los 8 meses salió en prensa que los crios de Annonymous habían reventado el sistema, expuesto datos de salud... El responsable se fue a la calle. Repito, me ofrecí GRATIS a auditar los sistemas con ellos, con el único fin de aprender...

10. Y por Ultimo, que le recomendarías a alguien que quiera empezar en la seguridad informática?.

      La seguridad informática para mi tiene dos visiones. Una es la de experto en seguridad, pentest. Esos blogs que leemos de gente que "mete" un virus en una sandbox y en código máquina destripa el virus. Gente que se pasa los días estudiando protocolos e implementaciones y publica artículos realmente alucinantes. Podríamos decir que se dedican full time a la seguridad. Este no es mi caso, pero sin duda SANS, CISCO, CISSP, CEH y demás son certificaciones que si bien el titulo es lo de menos, el proceso de estudio sin duda enriquecerá nuestros conocimientos. Luego está mi caso. El de responsable de sistemas. Si vas a instalar un Sql Server para una aplicación, o te lo van a instalar DEBES comprarte un par de libros buenos, y conocer en detalle como funciona, como recuperarlo, como securizarlo, etc. No tienes que ser experto en todas las materias, pero si conocedor. Y la seguridad DEBE ser un factor igual de importante que la disponibilidad, rendimiento, etc.

      Añado que gracias a mi amigo de 1gb de información por contar conmigo para esta entrevista, y en general agradecer a todos mis escasos seguidores por los ánimos que me dan para escribir. Me gustaría que la gente entendiese que si dormimos 8 horas, trabajamos otras 8, hacemos deporte 1 hora, invertimos 1 hora en comidas, 1 hora en desplazamientos, nos quedan 5 horas para la familia, amigos, estudiar o lo que sea, y dedicarle estos ratos a veces es un esfuerzo en detrimento de otras actividades. Gracias a toda la comunidad.

Complementando el Control Parental I de III

 --------------------------------------------------------------

 Complementando el Control Paerental I de III

 Complementando el Control Paerental II de III

 Complementando el Control Paerental III de III

 --------------------------------------------------------------

Ampliando la entrada El control parental en Windows 7 os traigo un programa para complementar un poco mas la seguridad de nuestros menores en la red.
Después de descargar y probar 4, he decidido quedarme con este, que tiene muy buena pinta.

Se trata de K9 Web Protection, el cual puedes descargar desde aquí. Este es un programa que nos permite controlar el tiempo que nuestros hijos están en el PC (al igual que hacía el control parental de Win 7) pero además, lo complementa con el bloqueo de webs de contenido pornográfico o cualquier otro perjudicial para los menores. Además, te deja sacar informes y es compatible con Mac y Windows, también está disponible para Android y IOs.

En el método de descarga difiere un poco del típico de dar a descargar y listo, además esta la web en ingles, pero no preocuparse porque para eso estoy yo, para ayudaros desde el principio xD.

Lo primero es ir a la web del producto http://www1.k9webprotection.com/ le damos a "download for windows" (que es la opción que veremos en esta entrada)

Pinchamos en windows

Al darle a la descarga de Windows, nos abre otra pagina en la que debemos registrarnos. No os preocupeis porque es todo muy sencillo. Solo debemos rellenar los campos que nos marcan con asteriscos como vemos en la imagen

Una vez realizado el registro, nos llegará un correo al mail indicado (revisad el "correo no deseado" porque a mi me ha llegado ahí). Abrimos el correo y vemos el enlace para realizar la descarga del programa y el número de serie.

Bien, pues descargamos el programa y comenzamos la instalación. Ahora sí, la instalación es como siempre.

Vamos dando en "next" como en cualquier otra instalación.

Aceptamos los términos de licencia, previa lectura de los mismos como siempre.

En la siguiente imagen, nos pide la licencia que nos enviaron por correo, y nos indican que pongamos una cuenta de administrador y después, que la verifiquemos. No creo que haga falta recordar el tema de las contraseñas seguras...

Poniendo la licencia y la clave de admin

Por ultimo, el paso final, nos indica si queremos reiniciar ahora o mas tarde. Reiniciamos.

Llegados a este punto, accedemos al programa (una vez ha iniciado el equipo xD) desde "inicio", "todos los programas", "Blue coast k9 web protection" y hacemos click en el icono del programa.

Acto seguido, nos abre una "consola web" desde la que podemos comenzar a administrar el programa. pero será en la segunda parte de la entrada :-D.

Os toca esperar jeje, espero que le deis uso a este programa porque pinta muy bien.

#PorNuestrosMenores

¿Que es un mapa de red?

Buenas de nuevo!

A pesar de no ser un experto en redes, ni mucho menos (ni en nada xD), hoy quiero acercaros un poco al maravilloso mundo de las redes. Tranquilos que no vamos a hablar ni del modelo OSI, ni del protocolo TCP/IP, ni ataques en IPV6 (para eso ya tenéis al maligno :-D) no, yo solo os voy a mostrar como podemos sacar un pequeño mapa de red de vuestra casa, oficina etc.

Esto es algo muy básico, así que, al toro y sin miedo!!

Un mapa de red no es mas que un esquema gráfico de la red en la que estamos, en la que se muestran los "chismaticos" que la forman.

Así que, sin más, vamos a ver como podemos ver una descripción de lo que tenemos a nuestro alrededor.

Para acceder a ella, basta con ir al botón de inicio (hablo de win7 porque en 8 no hay botón, recodáis?? jajaja) y en el recuadro de "búsqueda" escribimos redes y abrimos el "centro de redes y recursos compartidos". Una vez allí, pinchamos en "ver mapa completo" como veis en la imagen.

Tardará unos segundos en verificar la red (dependiendo de lo que lo que la forme) y nos mostrará algo como esto

Obviamente y como podéis observar, es diminuta, ya que no tengo casi nada conectado a ella. En caso de tener impresoras de red, servidores, otros equipos y demás, saldría todo. Algo parecido a las imágenes que os dejo a continuación.

Visto en google imágenes de: foro.elhacker.net

Visto en google imágenes, no recuerdo la web :(

Como veis, aparece todo lo que forman la red, switch, impresoras, equipos etc.

Bien, ya sé que a estas alturas de la entrada estáis pensando que menuda chorrada y que no le veis el uso. No os falta razón, pero os voy a dar 3 motivos, no uno ni dos, sino tres!! xD.

1. Cuando me hacéis esas llamadas de: -Macho, no se que me pasa que no puedo acceder al equipo del salón... Bien, pues me mandas esto y al menos se si en la red se ve o no el equipo.

2. Por que el saber no ocupa lugar.

y

3. Pero no por ello menos importante!! porque estoy liado con 3 libros, probando Windows 2012SRV y no tengo tiempo ni de pasar al baño jajaja.

Como veis, la 3ª es la que mas peso tiene.

Ahora en serio, cuando me llaméis para decirme: -El router que no tiene antena no me va, o: -Tío!! no puedo acceder al disco multimedia wifi. Mirad esto antes y al menos cuando me llameis, si no aparece en el mapa, es que no esta en la red por algo jajajaja

Lo digo desde el cariño y sin acritud. Ya sabéis que podéis seguir llamándome para lo que necesitéis!!

Un saludo!!

El control parental en Windows 7

Hoy siguiendo (de lejos) la estela de mi GRAN amigo @_Angelucho_ y a "petición" de una amiga especial os voy a hablar de el control parental de Windows 7.

Creo que es importante que los peques de la casa empiecen a tener contacto con la tecnología lo antes posible (es mi opinión), pero SIEMPRE bajo nuestra supervisión, ya sea estando delante (a ser posible) o con algún tipo de software restrictivo como el que vamos a ver hoy.
Desde mi punto de vista, creo que hay que tener vigilados a los menores, ya que desgraciadamente, hay mucho loco suelto, y antes de llevarnos el mas mínimo susto, creo que es importante tener varios aspectos en cuenta.

Dicho esto voy a comenzar con el tema que nos ocupa.
Lo primero sera crear una cuenta de usuario, con la que podamos limitar el uso de ciertas cosas, como la negación web etc.

No me voy a parar en explicar como se crea una cuenta de usuario nuevo, porque entiendo que todo el mundo sabe hacerlo. Así que os dejo una imagen de la cuenta en el momento de crearla. Le he llamado "Doli" en honor a la amiga de Nemo :-P

Creando la cuenta.

Una vez creada la cuenta, lo siguiente es ponerle una contraseña, cosa importante siempre (de paso que aprendan a familiarizarse con ellas). Y hecho esto, accedemos a dicha cuenta. Dejamos que cargue el perfil y la cerramos para volver a nuestra y comenzar a administrarla.
Para ello abrimos "cuentas de usuario" seleccionamos "administrar otra cuenta" seleccionamos la de Doli y pulsamos en "configurar control parental"

En la ventana que nos abre, volvemos a pulsar sobre la cuenta Doli y nos aparece lo siguiente

Como vemos, por defecto nos carga con el control como desactivado, así que le damos a "activado" y nos vamos directamente a "permitir y bloquear programas específicos" y nos encontramos con esto

Debemos dar a la opción que resalto en rojo, para que nos aparezca una lista con los programas a los que va a tener o no acceso Doli

Desde mi punto de vista, creo que lo mejor es usar la opción de "seleccionar todo" (por si hay algún controlador de impresión, algún juego que tire de java o una tarjeta de sonido y dejamos a la pobre Doli sin oír a Julio Iglesias xD) y luego vamos quitando los programas a los que no queremos que tenga acceso. Si le damos a "examinar" podemos seleccionar algún programa que no este en la lista.
Una vez hecho entramos con la cuenta de nuestra querida Doli (se le coge cariño eh! xD) e intentamos abrir alguno de los programas a los que le hemos denegado el acceso(en mi caso, suprimí el acceso a outlook), obteniendo como "respuesta" lo siguiente

Como podemos comprobar, nos niega el acceso, lo cual indica que funciona y que lo hemos hecho bien.
Lo siguiente es poner un horario para que pueda o no tener acceso.

Haciendo caso a lo que nos dice windows, vamos a seleccionar los días y las horas a las que queremos que entre o no.

Para el caso de mi "hija" Doli, y como vemos en la imagen, de Lunes a Viernes como hay cole y después de salir, hay que estudiar, no va a tener acceso hasta las 19:00, y solo le voy a dejar que trastee hasta las 21:00. Los fines de semana (Sábados y Domingos) voy a ser mas permisivo y le voy a dar acceso de 10:00 a 22:00, ojo, esto no quiere decir que vaya a dejarle 12 horas seguidas estar pegada al PC porque lo lleva claro. Esto solo significa que va a poder usar el equipo entre esa franja de horas. Quizá un día le de 2 horas (de 10 a 12) o quizá 3 si le pongo una peli de Disney xD (de 17 a 20).

Bien, una vez hecho esto, cuando Doli quiera acceder al sistema se encontrara con un bonito mensaje, diciendo que no puede acceder porque su usuario tiene restricciones. (siento la foto pero no tenia win7 en VirtualBox :$)

Bueno hasta aquí la parte del control parental. No vamos a ver la parte de "juegos" ya que no tengo ninguno instalado y no podría enseñaros el resultado, pero vamos, es igual que con los "programas específicos" solo hay que decirle a cual se tiene acceso y a cual no. No obstante, como dice algún GRANDE por ahí (l se reconocera xD), vigila lo que instalas y así no hay que quitar el acceso (nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus).

Para completar un poco la entrada, voy a ver por encima un addon de Firefox para el filtrado web. Se llama Block.si y podemos descargarlo desde los complementos de Firefox (si no sabes como pregunta :-D)

Os dejo una pequeña muestra de lo que se puede configurar.

Observemos que (marcado en rojo) el contenido de "Hacking" obviamente esta capado porque son "muy peligrosos" xD.

Hay mas addons para firefox que podéis probar y comparar. También en IE9 (por poner otro navegador que luego me dicen que siempre tiro a lo mismo jeje) podemos configurar el acceso a ciertos sitios, restringirlo, e incluso configurar el control parental dentro del mismo explorador, pero no me voy a liar mas que luego las entradas se hacen pesadas.

Bueno, pues hasta aquí hemos llegado. 

Dar un beso de buenas noches a Doli y dulces sueños :D.

El archivo de paginacion de windows

Hola!
De nuevo os traigo una nueva mini-entrada, esta vez os explico como cambiar la memoria virtual de windows (en este caso, windows 7)

Creo que lo mas razonable es empezar hablando un poco de ello.
La memoria virtual es un fichero que crea el sistema operativo, para que en caso de que se llene la memoria RAM este pueda seguir trabajando.

Para configurarlo vamos a Inicio, Equipo (con botón derecho) Propiedades, configuración avanzada del sistema, y en la pestaña de opciones avanzadas, en rendimiento-configuración

 

Nos abre la ventana opciones de rendimiento y vamos a la pestaña opciones avanzadas, memoria virtual, cambiar

Nos abre la ventana de memoria virtual, y dentro de la partición o del disco que tengamos podemos seleccionarlo pinchando en tamaño personalizado y escribiendo los valores tamaño inicial y tamaño máximo.

Lo primero sería desmarcar la opción administrar automaticamente... (marcada con el 1) si la tienes marcada. A continuación, en tamaño inicial y tamaño máximo tenemos que rellenarlo con los valores de asignado actualmente y recomendado respectivamente.

Bueno, una vez hechos los últimos pasos, como siempre, damos a aceptar y nos dirá que para que los cambios surtan efecto, debemos reiniciar.


*Gracias a @Seguridadjabali por la rectificación :D 

Como usar todos los procesadores

Hola todo@s!

Aun me estoy adaptando a la vuelta al trabajo después de este puente, de mi cumpleaños y de la entrada del blog de Angelucho :D

Hoy os dejo una mini entrada, pero que espero os ayude en algo. Hace ya algún tiempo que la uso xD.

Vamos a ver como sacar partido al equipo que te has comprado.
Lo primero vamos al botón de inicio, ejecutar (o tecla de windows +R) y escribimos en el cuadro en blanco:  msconfig y le damos a OK.
Se nos abrirá la siguiente pantalla:

Debemos ir a la pestaña "arranque" y después a "Opciones avanzadas". Una vez abierta la ventana opciones avanzadas de arranque, vemos que a la izquierda, como muestra la siguiente imágen, podemos seleccionar el número de procesadores.

Una vez hemos seleccionado el numero de procesadores a usar, le damos a "aceptar" y en la ventana que se queda también damos a "aceptar".
Recomiendo que después de esto, reinicies tu pc para que los cambios surtan efecto.


Ya veis que esta entrada es básica. Muchos ya sabían que esto se podía hacer, pero muchos otros no, y puede venir bien. Como siempre digo, procuro hacer entradas "fáciles" o "toma de primer contacto" que es el fin de este blog.

Saludos a tod@s!