sábado, diciembre 31, 2011

Outlook 2010: Importándolo TODO a otro PC (contraseñas incluidas)

Estas navidades he estado cambiando de ordenador en mi despacho de casa... la verdad es que ya le hacía falta una renovación... el anterior era de 2006...

El tema es que después de utilizar el Windows Easy Transfer, me doy cuenta que no ha traspasado la configuración del Outlook 2010... y que tengo que volverlo a configurar... y esto es un coñazo, puesto que tengo como 12 cuentas diferentes de correo, las personales, las de los trabajos, la empresa, las de mi mujer, las de mi hijo, todo en un mismo perfil, pero cada una con sus reglas de entrada, salida, publicidad, spam, etc., etc.; para que cada cosa esté en su sitio... y luego está el tema de las contraseñas de cada una de ellas... solo pensarlo es un muy buen motivo para olvidar la migración.

Pero bueno he encontrado un método estupendo para realizar la migración MUY rápido y ¡¡¡ SIN TENER que poner NI UNA SOLA CONTRASEÑA !!!

El método consiste en copiar la siguiente rama del registro desde el ordenador viejo al antiguo:

“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook”

Y luego el contenido de la siguiente carpeta del ordenador antiguo al nuevo:

“C:\Users\PASPARTUS\AppData\Local\Microsoft\Outlook”

También deberemos copiar el resto de carpetas en donde tengamos los diferentes ficheros PST de cada una de las cuentas, desde el ordenador antiguo al nuevo (esto si que lo hizo el Windows Easy Transfer)

Finalmente en el nuevo ejecutamos el Outlook y ¡¡¡YASTA!!!

Yo he pasado de Office 32 bits a Office 64 bits y ha tragado sin problemas, evidentemente no conocía la contraseña del corre de mi mujer…

Así que tengo un pensamiento paralelo si tienes acceso a un ordenador puedes copiar una cuenta de correo a acceder al correo sin conocer la contraseña… ya que está codificada en la rama del registro….

FELIZ AÑO NUEVO para todos…..

viernes, diciembre 23, 2011

The Star Wars Holiday Special With The Original 1978 Commercials (FULL MOVIE)

Humor: Una bonita historia política

Un señor , se acerca a la Moncloa y se dirige a un guardia civil que hacía guardia:

- Por favor, quisiera entrar y hablar con el presidente Zapatero.

El guardia le mira y le dice:

- Señor, el Sr. Zapatero ya no es el presidente y ya no vive aquí.

Al día siguiente, la misma persona se acerca a la Moncloa y habla con el mismo guardia:

- Por favor, me gustaría entrar y hablar con el presidente Zapatero.

El guardia nuevamente le dice:

- Señor, como ya le dije ayer, el Sr. Zapatero ya no es el Presidente y ya no vive aquí.

La persona agradece nuevamente y se va.

Al tercer día vuelve y habla con el mismo guardia:

- Por favor, quisiera entrar y entrevistarme con el presidente Zapatero

El guardia, comprensiblemente molesto, mira a la persona y le dice:

- Señor, este es el tercer día seguido que viene y quiere hablar con el Sr. Zapatero. Ya le he informado que él YA NO ES EL PRESIDENTE, NI VIENE POR AQUÍ, NI VIVE AQUÍ ¿El señor no me entiende?

La persona mira al de verde y le dice:

- Sí, le entendí perfectamente, pero... ¡Es tan agradable escuchar esa respuesta! que si usted fuera tan feliz diciéndolo como yo escuchándolo, comprendería mi actitud.

El guardia, en posición de firmes, da un taconazo y dice:

- ¡HASTA MAÑANA, SEÑOR...!

jueves, diciembre 22, 2011

Get notified when an IP changes

FUSILAO de IntelliAdmin.com de Steve Wiseman

I got a question from John this week:

“A few of my clients are using a broadband connection with DHCP addresses for the public interface. Do you know of a script or program that can be used to monitor the IP address and send a email if the IP address changes?”

Good question. It is possible to get IP address lists from VB Script, but we happen to have a utility we have used internally for quite some time. It is called “MyIP.exe”

MyIP.exe has two options. You can get a current list of IP addresses like this:

MyIP.exe /list

It will return a list of your current IP addresses to the command line:

C:\temp>myip /list
10.10.29.231
192.168.68.1
192.168.198.1

The second option is /wait. It will pause until it sees an IP change. When the change happens it will pause for 15 seconds to allow any DHCP addressing to settle down, and then finally return the result to the command line.

How do we set this up to email when we detect an IP change?

We can use blat. Blat is a tool for sending email from the command line.

Here is how I would structure a bat file to use both programs:

:Loop
@ECHO OFF
ECHO IP Address Change > status.log
ECHO ========================= >> status.log
ECHO The computer %COMPUTERNAME% has had an IP address change >> status.log
ECHO This is the new IP list: >> status.log
MyIP.exe /wait >> status.log
blat.exe -f support@intelliadmin.com -to support@intelliadmin.com -server mysmtp.server.com -subject "IP Change" -bodyF status.log
ECHO "Waiting for IP Change..."
goto loop

What is going on in the code above?

First we build up a file called status.log. It is filled with the body of our email. It contains everything except our list of changed IP addresses. Then MyIP.exe will wait until a change happens - when it does, those IPs are written to the end of status.log

Finally, blat sends out the text file with the subject "IP Change". When that is done, it loops back around to wait for a change all over again.

One important thing to note about SMTP - Many internet providers are blocking send from port 25 by default, except to their own email servers. So make sure you test the script out before depending on it.

MyIP.exe can be found in our downloads section:

http://www.intelliadmin.com/index.php/downloads/

Blat can be found here:

http://www.blat.net/

One final note. Most likely you want this IP address information because you need to remote into their computer from time to time. Our Enterprise Remote control has this functionality built in. It will automatically track all IP address changes on remote machines, and you only need a username to find their computer! - Might save you a lot of time and trouble:)

Abandonware

http://www.ellosnuncaloharian.com/juegos/

Best Video FAILS 2011

Nuevo Gobierno de España

, Mariano Rajoy ha comparecido en La Moncloa para anunciar la estructura de su Gobierno y los nombres de sus ministros. Estos son:

Cómo navegar sin navegador y saltándose los filtros de contenido para ver porno, fútbol y hasta El lado del mal

 
FUSILADO DIRECTAMENTE DE: UN INFORMÁTICO EN EL LADO DEL MAL

 

Cómo navegar sin navegador y saltándose los filtros de contenido para ver porno, fútbol y hasta El lado del mal

Podríamos tomar esta entrada como un anexo a la serie dedicada a Terminal Services, Citrix y Excel, pero he decidido darle un post propio porque me ha hecho mucha gracia esto de poder navegar por Internet sin navegador de Internet y cómo usar esto en un entorno de Terminal Services o Citrix con Excel para hacer cosas regularmente malitas.

Navegar desde MS Office

La historia radica en que desde los cuadros de diálogo de Windows es posible, en el nombre del archivo, utilizar una URL de Internet completa. Así, desde cualquier cuadro de dialogo, ya sea desde el bloc de notas, el Microsoft Excel o lo que tengas abierto en tu equipo, que haya invocado este componente de abrir que se ve en la figura siguiente puedes solicitar una URL de Internet.

Figura 1: Abriendo una URL de Internet desde el nombre de archivo

Esto, en el caso de Microsoft Office - y por supuesto nuestro querido Excel - en el que se puede seleccionar la opción de abrir documentos en formato página web, permite que se pueda navegar a cualquier URL, en este caso El lado del mal.

Figura 2: Leyendo El lado del mal desde Word

El primer uso que pensamos para esta opción era, por supuesto, meter en un Excel remoto ejecutándose en un Terminal Services o Citrix nuestro archivo Excel - o el de Didier Stevens - para hacer cosas buenas... y por supuesto funciona, pero además se da una curiosa circunstancia, y es que no pasa por Internet Explorer.

El filtro de control parental en Internet Explorer y MS Office

Supongamos un entorno en el que tenemos un servidor solo con Internet Exploreren el que, por motivos de seguridad, se ha decidido capar toda URL de conexión mediante el filtro de contenido del Control Parental, como se ve en la figura siguiente.

Figura 3: Sitio bloqueado en Internet Explorer

En esa situación no sería posible usar el navegador para ir a ningún sitio, pero navegando con Word o Excel, se puede visitar cualquier página, aunque esté activo el control parental.

Figura 4: sitio bloqueado visitado desde MS Word

Por supuesto, si en tu empresa tienen filtrada la URL para que no sigas el fútbol en horario de un partido a nivel de firewall, siempre puedes buscar una máquina conCitix o Términal Services que tenga encapsulado el tráfico a través de HTTP-s para poder conectarte desde ella y seguir, minuto a minuto como va el partido en elSantiago Beranabéu.

Saludos Malignos!

Jedi Ninjas

Esteganografía y estegoanálisis: 111 Herramientas

Siempre me han llamado la atención la estenografía y las herramientas necesarias para realizarla, puesto que conviertes una simple imagen, audio, video o texto en un bonito Caballo de Troya de información. Es una muy buena forma de intercambiar información que no quieres que otros conozcan de forma sencilla “e inocente”, unas simples fotos “familiares” o con amigos, o publicadas en alguna red social, servicio de imágenes puede contener importante información oculta.

Para todos aquellos a los que les interese el temita, tenemos disponible un bonito documento en que se nos dan a conocer 111 (si CIENTO ONCE) herramientas para implementar esta técnica.

Fuente: http://blog.segu-info.com.ar/2011/12/herramientas-de-esteganografia-y.html?utm_source=Segu-Info&utm_medium=twitter&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29#axzz1h9fgfLpr

miércoles, diciembre 21, 2011

Cabify.com

Cabify, una aplicación que permite contratar vehículos exclusivos con chófer profesional a través del teléfono móvil.

Disponible para teléfonos iPhone y móviles con sistema operativo Android, Cabify ofrece una calidad de servicio estandarizada con un parque de vehículos de gama alta (Mercedes, Audi, BMW, etc.) y conductores uniformados de trato atento. El pago se realiza a través de la tarjeta de crédito una vez que el usuario se registra en la plataforma y no es necesario realizar ninguna transacción monetaria con el conductor.

Pides el servicio desde tu móvil puedes pedir tu coche en dos clicks, ver su posición y hablar directamente con el conductor

Paga con tarjeta desde tu móvil con total seguridad. ¡Sin llevar dinero encima! Tarifas claras, desde 15 € por recorrido.

TARIFAS:

  • Sin cuotas fijas ni suplementos por destino, sólo pagas por ir de una ubicación a otra. No importa si vas o vienes de un bar o de un aeropuerto.
  • Tu tarifa dependerá de la distancia recorrida y del tiempo que pasa desde que tu coche llega al punto de recogida hasta que te deja en tu destino.
    • - Coste por Km: 0.55 €
    • - Coste por minuto: 1.25 €
  • Para tu tranquilidad, garantizamos que tu coche te esperará un mínimo de 10 minutos. Si necesitas más tiempo, te recomendamos que avises a tu conductor.

- Cancelación de la petición de recogida

  • Si tardas menos de 60 segundos en cancelarlo desde que te confirmamos tu coche y conductor: sin coste
  • Si cancelas tu petición antes de que llegue el coche al punto de recogida: 5 €
  • Si cancelas tu petición después de que el coche llegue al punto de recogida: consumo hasta el momento.

martes, diciembre 20, 2011

[The Mole] Herramienta de Inyección SQL/SQLi Automatizada

Señores, hace tiempo que no escribo nada… y es que claro uno va teniendo poco tiempo para contar chorraditas…. pero creo que esto merece la pena… acabo de ver esta herramienta y me parece muy bonita..

Fuente: http://www.blackploit.com/2011/12/mole-herramienta-de-inyeccion-sqlsqli.html

The Mole es una herramienta de inyección SQL automatizada que mediante una URL vulnerable con su(s) respectivo(s) string(s) detectada y testeada en busca de vulnerabilidad SQLi, ya sea por método UNION o por consulta Booleana.

Características:

  • Soporta inyecciones a MySQL, SQL Server, PostgreSQL & Oracle.
  • Soporta linea de comandos. Diferente comando producen diferentes respuestas.
  • Auto-completación de los comandos, argumentos de comandos y los nombres de base de datos, tabla y las columnas.
  • Soporte pata filtros de consulta, para bypass IPS/IDS.
  • Explota inyecciones SQL a través de métodos GET y POST.
  • Desarrollada en python3.
The Mole en funcionamiento…..

Web del proyecto: http://themole.sourceforge.net/

martes, diciembre 13, 2011

Curiosidades matemáticas y horarias 13/12/11

Hola buenos días,

Hoy se van a dar por lo menos 3 curiosidades matemáticas y horarias…

La Primera:

- 13/12/11 a las 10:09:08h

La segunda

- 13/12/11 a las 11:12:13h

La tercera:

- 13/12/11 a las 13:12:11h