Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - banderas20

#1
Hola!

Tengo lo siguiente:

- Windows 10
- Usuario con privilegios de Admin

¿Puedo evitar que se desinstale un software o servicio específico haciendo que pida un password al intentarlo?

Algo así como añadirle una capa de seguridad por encima específicamente a dicho software, sin depender de los permisos de Windows.
Creo que algunos antivirus lo tienen.

Muchas gracias!
#2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenos días,

tengo un PDF firmado por 2 partes mediante DocuSign. Entiendo que la firma se hace mediante correo electrónico de ambos firmantes.

¿Cómo puedo ver esos datos en el PDF?

Gracias!

Hasta lo que tengo entendido Docusign te genera un enlace personalizado y único para cada parte y lo envía por correo. No obstante, no se hace nada automáticamente, es el usuario el que debe entrar a Docusign, aceptar los términos del documento y firmar manualmente con las opciones que la herramienta te permite.

Una vez hecho esto, te permite descargarte una copia del documento firmado.

Un saludo.

Hola.

Eso lo entiendo, pero si yo tengo una copia del documento descargado y firmado, ¿cómo puedo saber qué partes lo han firmado sin necesidad de recurrir a Docusign?

Gracias!
#3
Buenos días,

tengo un PDF firmado por 2 partes mediante DocuSign. Entiendo que la firma se hace mediante correo electrónico de ambos firmantes.

¿Cómo puedo ver esos datos en el PDF?

Gracias!
#4
Dudas y pedidos generales / Re:Claves SSH en Linux
Julio 22, 2020, 09:14:11 AM

EDITO: Ya lo he resuelto. authorized_keys lo tenía como un directorio, y ha de ser un fichero. Ya funciona. Gracias a todos!
#5
Dudas y pedidos generales / Re:Claves SSH en Linux
Julio 22, 2020, 03:01:42 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Las claves publicas que autorizas van en el archivo authorized_keys dentro de la carpeta .ssh del usuario.
Por cuestiones de seguridad el proceso es:
1 crear el par de llaves en el ordemador cliente
2 hacer un ssh al ordenador remoto
3 añadir el contenido de la clave publica id_rsa.pub en tu caso, al archivo .ssh/authorized_keys
4 verificar que el archivo authorized keys tiene permisos 600

La clave privada no deberia tocar terreno de servidor para que no existan copias fuera de control. Y en cuanto se detecte duplicidad eliminar la piblica correspondiente del authorized_keys.
Distinto cliente, distinta clave.
Tambien deberias deshabilitar la opcion de entrar por ssh mediante password

Un saludo

Hola!

Las claves ya están en el directorio authorized_keys con permisos 600  :)

Lo que he hecho diferente ha sido:
1. He creado el par de llaves en el ordenador servidor y me he traido la privada al cliente. Debería funcionar, ¿no?

No entiendo lo de distinto cliente, distinta clave. ¿RSA no es un estándar? Si no, dependiendo del cliente que use voy a tener varias claves diferentes. No entiendo el por qué...

Muchas gracias por contestar!
#6
Hola,

tengo unas dudas sobre el funcionamiento de las claves SSH.

Tengo un servidor Debian y he ejecutado el comando ssh-keygen. Éste me genera dos ficheros en el directorio ~/.ssh

id_rsa
id_rsa.pub

Con esto entiendo que he generado claves privada y pública de usuario para autenticarme contra ese servidor como ese usuario en particular. Después he reiniciado el servicio SSH.

He copiado el contenido de id_rsa en un fichero de texto plano en Windows y lo he adjuntado a un cliente SSH. Al intentar conectar con el servidor, éste me da el mensaje:

"Server refused our key"

No sé qué hago mal. ¿Alguna ayuda?

Gracias!

PD: luego querré generar pares de claves para autenticar el servidor y verificar que me estoy conectando al servidor correcto, pero eso supongo que va por otra vía.
#7
Hola,

tengo una cuenta webmail, y quiero iniciarme en la configuración de DKIM, DMARC y SPF.

Para ello, me gustaría hacer pruebas con un servidor mail propio (en Linux, por ejemplo) y configurarlo todo desde ahí.

¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?
Comentar que el dominio es mío.

Cualquier ayuda, será bienvenida.

Gracias!
#8
Buenos días,

estoy examinando las cabeceras de un correo electrónico, y me salen 2 campos "Received" con diferentes IPs.

Es un mail legítimo, porque lo he enviado yo, pero no entiendo por qué aparecen 2 IPs distintas

Código: text
Received: from dominio1 ([ip1])
        by mx.google.com with ESMTPS id
Received-SPF: pass (designates ip1 as permitted sender) client-ip=ip1;
Authentication-Results: mx.google.com;
       spf=pass
Received: from dominio2 ([ip2]) by xxx with ESMTP



Además, no entiendo qué significan ESMTP y ESMTPS

Gracias!
#9
Dudas y pedidos generales / Re:e-Mail certificado?
Julio 09, 2020, 04:09:24 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Actualmente, las comunicaciones electrónicas han cogido validez, pero con ciertos requisitos, como por ejemplo, la confirmación de lectura.

Desde luego, tu siempre podrás alegar que nada te llegó, porque imagino que no se te solicitó la dicha confirmación de lectura.

Venga si me quisieran hacer valer en mi contra algo como lo que tu planteas, que prueben que lo RECIBÍ/LEÍ,
no alcanzaría con probar que me lo enviaron (que es lo que la empresa  conservará).

Saludos

Gabriela

Eso imaginaba.

Gracias!
#10
Dudas y pedidos generales / Re:e-Mail certificado?
Julio 09, 2020, 03:32:59 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



CitarLo que me interesa saber es si simplemente poniendo en copia un mail de una entidad certificadora ya es suficiente para probar su acuse de recibo.

  @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tu preguntas sobre la validez probatoria de un "acuse de recibo", pues habrá que ver que dice tu legislación sobre los medios probatorios válidos.

Por sentido común, si hay una información de la empresa certificadora que es pública donde reconoce la validez del  medio empleado como forma acreditante, pues valdría; pues es su propia declaración la que la valida.

Saludos

Gabriela

Legislación aparte, técnicamente eso es válido como "acuse de recibo"? Yo no he firmado ni respondido nada...

Un saludo!
#11
Dudas y pedidos generales / Re:e-Mail certificado?
Julio 09, 2020, 01:47:13 PM
Hola.

Ante todo, gracias por responder.

Sí que traen adjuntos, pero eso no me preocupa. No voy a clicar en nada ni dar info personal.
Lo que me interesa saber es si simplemente poniendo en copia un mail de una entidad certificadora ya es suficiente para probar su acuse de recibo.

La web afirma que si el remitente pone en copia a una dirección, ya es suficiente para probar su validez legal.

El funcionamiento lo explican en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿Realmente es así de sencillo? Me parece bastante cutre.

Gracias.
#12
Hola!


he recibido un correo electrónico en cuyo asunto se lee "certificado".

Han puesto en copia una dirección de e-mail que se supone que pertenece a una entidad certificadora. No hay nada más

¿esto tiene validez de algún tipo?


Muchas gracias!
#13
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Acabo de ver en la propia web, que pone como lo hacen esto:

Citar
How we collect data

Our system collects torrent files in two ways: parsing torrent sites and listening DHT network. We have more than 1.500.000 torrents which where classified and which are using now for collecting peer sharing facts (up to 200.000.000 daily). We don't guarantee we can show ALL peer sharing facts:

    Single IP address could be assigned to multiple users. It depends on user's ISP. For example mobile operators often used this schema.
    IP address could be dynamic. In such case it changes every time user connects to the Internet or periodically.
    User could download torrent which we don't have


Parece que es exactamente como te comentaba, que por otro lado lo ponia en la propia web. Un cliente tonto que se conecta a 1.500.000 torrents para obtener la lista de peers.

Ostras, la propia web lo pone, jajaja.

Pues duda resuelta. Muchas gracias por tu ayuda! :)
#14
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En las aplicaciones p2p tu eres cliente y servidor. Y tu ip aparece en el pool de direcciones ip disponibles. Osea que cualquiera con acceso al archivo .torrent y que este continuamente haciendo peticiones puede saber a que torrent se conecto una determinada ip.

Entonces esa web recopila información de todos los torrents que circulan por la red y los agrupa por IP. ¿Es así?


Gracias!
#15
Buenas,

he visitado la web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y te muestra un listado de torrents descargados desde una determinada IP.

¿Cuál es el funcionamiento, si están deshabilitadas las cookies?

Gracias!
#16
Gracias por los enlaces. Lo miro y os digo.

Saludos!
#17
Buenas,

estoy iniciándome en Wireshark. Para hacer una prueba de concepto he hecho una captura de tramas en mi PC local.

La prueba es muy sencilla: "Me conecto con Firefox a Google y pongo en el buscador una palabra clave"

Al abrir Wireshark, veo mi IP local, mi dirección MAC y que el user-agent es Firefox. Hago filtrados por protocolos http, pero me quedo  bloqueado en lo siguiente:

- No veo mi conexión a Google (filtro por protocolo http, https y busco "Google" en el archivo de captura y no sale nada)
- No veo la palabra buscada
- Veo una conexión a la IP 84.53.132.152 (Akamai). He visto que es un CDN, pero no sé por qué paso por ahí.
- No sé ver el PID.

¿Me podéis orientar un poco?

Muchas gracias!
#18
Dudas y pedidos generales / Detectar Keylogger
Marzo 10, 2020, 02:43:51 PM
Buenas tardes,

Aparte de pasar un Antivius o Antimalware, ¿Hay alguna manera de detectar si en un equipo hay instalado un Keylogger?

Aparte de mirar el árbol de procesos. Algún comportamiento extraño, o algo así.

Saludos!
#19
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
suele suceder.... te dejo mi caso personal me paso lo mismooo!! PERO tenia un convertidor a USB y le conecte un mause y con la memoria fotografica le atine y pude interactuar desde el pc, claro esta tienes q tener aparte del convertidor un multipuerto para conectar 1) mause 2) usb a pc ..... igual prueba esto : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola. Ante todo, gracias por responder.

El problema que veo es que hay que habilitar la depuración USB. Cosa que ya no puedo hacer porque no veo nada en pantalla.
También probé con un cable que se microUSB a HDMI para poder ver la pantalla del móvil en el PC, pero no lo conseguí, por lo mismo: tengo que interactuar con la pantalla para dar permisos.

¿Hay algún cable especial que me permita hacer esto de manera directa?

Muchas gracias de nuevo!
#20
Hola.

Hace días se me rompió la pantalla de mi Samsung Galaxy.

Está completamente en negro y no puedo interactuar con ella.

Me gustaría recuperar los datos de la memoria interna del teléfono. Si lo conecto vía USB al PC, me lo reconoce, pero como no puedo conceder permisos desde la pantalla del móvil, la carpeta de Windows me sale vacía.

¿Alguna idea?

Gracias!