lunes, noviembre 25, 2013

Solución: Outlook 2010 se cuelga o congela cuando sincroniza carpetas IMAP & GMAIL

Esta solución me ha funcionado teniendo la siguiente configuración:

  • Incoming mail server: imap.gmail.com
  • Outgoing mail server: smtp.gmail.com
  • Require logon using Secure Password Authentication is NOT checked
  • Incoming server (IMAP) 993
  • use the following type of encrypted connection: SSL
  • Outgoing server (SMTP): 587
  • Use the following type of encrypted connection: TLS
  • Outgoing server settings require authentication box checked

Luego he configurado lo siguiente:

  1. Archivo  >> Opciones >> Avanzado >> En Enviar y Recibir >> Pinchar el botón Enviar y Recibir.
  2. Seleccionar el nombre de grupo >> Pinchar en Editar.
  3. Desmarca “Número de elementos no leídos de carpetas suscritas”.
  4. Marca “Recibir elementos de correo”.
  5. Selecciona “Usar el comportamiento personalizado descrito a continuación”.
  6. En la ventana de debajo que muestra tus carpetas selecciona “Inbox / Bandeja de entrada” y desmarca el resto.
  7. Pincha en el botón Aceptar.
  8. Pincha en el Botón Cerrar.
  9. Reinicia Outlook.

Fuente: http://social.technet.microsoft.com/Forums/office/en-US/6dca06f9-3c93-4b18-be1c-accd9f6be71d/fix-for-outlook-2010-hangs-on-synchronize-folders-when-send-receive

Outlook 2013 - OLMAPI32.dll error después de las actualizaciones de Noviembre 2013

MS13-094: Esta actualización resuelve una vulnerabilidad de seguridad en Microsoft Outlook que podría permitir la revelación de información si se abriera un mensaje de correo electrónico especialmente diseñado o se obtuviera una vista previa del mismo.

Esto es lo que reza la pagina oficial de este parche: http://support.microsoft.com/kb/2837618, pero la realidad es que está causando múltiples problemas. Para empezar no es posible enviar más de 1 correo desde otra aplicación mediante el uso de VB. En VBA tenemos la opción de componer un mensaje mediante código, para por ejemplo, que nuestras aplicaciones envíen mensajes según ocurran cosas. Este código utiliza la libreria OLMAPI32.dll. 

El problema viene dado puesto que la última versión es: olmapi32.dll, version: 15.0.4551.1003, time stamp: 0x524a7a77 provoca varios problemas en las instalaciones. Varios usuarios comentan que la versión anterior de la libreria (15.0.4535.1003) funciona perfectamente.

En mi caso concreto he conseguido hacerlo funcionar la primera vez si restauro el sistema a una fecha anterior a la instalación de los parches, puesto que deja todo como estaba antes, pero esto supone una lucha contra el sistema, puesto que después me ha dejado de funcionar.

Aunque en la descripción del parche reconocen problemas conocidos con esta actualización de seguridad: 

"Después de aplicar esta actualización, puede experimentar problemas con la verificación de certificados S/MIME en Microsoft Outlook. Este problema se debe a que la actualización deshabilita la obtención de certificados intermedios remotos en Outlook.
Si experimenta estos problemas o si está trabajando en una instalación empresarial que requiere la recuperación de certificados remotos a los que se hace referencia en una extensión de acceso a información de autoridad, se puede configurar una clave del Registro para permitir la obtención de certificados intermedios remotos en Microsoft Outlook.
Advertencia Al configurar la clave del Registro para habilitar la obtención de certificados intermedios remotos, se quitarán las protecciones que ofrece esta actualización.
Importante Siga los pasos de este artículo con cuidado. La modificación incorrecta del Registro puede producir graves problemas. Antes de modificarlo, haga una copia de seguridad del Registro 
por si se produjera algún problema.
Para habilitar la obtención de certificados intermedios remotos en Outlook tras la aplicación de esta actualización, configure el siguiente valor de clave del Registro:

Ubicación del Registro: 
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0\Outlook\Security

Nombre DWORD: EnableAIACertExtension
Información del valor: 1

Nota:
para deshabilitar la evaluación, establezca la Información del valor en 0 (0 es la opción predeterminada)."
En mi sistema no existía la rama y la he creado y sigue sin funcionar.

En este momento me encuentro con que ninguna de la aplicaciones creadas que utilizan la conexión con Outlook para enviar mensajes pueden enviar más que el primero de ellos, luego aparece un bonito mensaje que dice (por ejemplo en Access) que MS Access no puede enviar correo.

Seguiré buscando como poder solucionar esto....

domingo, noviembre 24, 2013

SOLUCION: Microsoft MS13-094 vs Borrar mensajer cuentas IMAP

Después de instalar los parches del pasado mes de noviembre para Outlook, hay varias cosas que han complicado la vida en muchos sitios.

Uno de los inconvenientes que me he encontrado es que no podía por ejemplo borrar mensajes de las cuentas IMAP.

La solución consiste en volver a darle valor de nuevo a la entrada de mensajes en IMAP para ello haremos lo siguiente: Presionamos en Configuración de la cuenta --> Seleccionamos la cuenta IMAP afectada --> Cambiar --> Más Configuraciones --> Pestaña Avanzadas
Vemos que en la sección de carpetas en Ruta de acceso de la carpeta raíz aparece vacío. Lo que tenemos que hacer es poner: Inbox



viernes, noviembre 22, 2013

Geolocalización por IPv4, o no

Últimamente y por diversos motivos me veo investigando como localizar conexiones de forma geográfica sin tener acceso a los datos de geo localización GPS (lat / long) de terminales y/u ordenadores… Tan solo puedo adelantar que a nivel usuario es difícil realizar una geo localización precisa solo a través de una dirección IP, después de las 15 pruebas realizadas explico porque.

Voy a tomar como ejemplo una IP que conozco que es FIJA desde hace 3 años, que se encuentra en la zona norte de Madrid capital, es decir, que estaría perfectamente localizable puesto que lleva años en el mismo sitio, así que vamos a probar diferentes servicios a ver que pasa.

Pruebas

Primera prueba: http://www.elhacker.net/geolocalizacion.html –> FAIL

Sin título

Segunda prueba: http://www.adslayuda.com/geolocalizacion.html –> FAIL

Sin título 2

Tercera Prueba: http://es.geoipview.com/ –> FAIL

Sin título 3

Cuarto intento: http://linebenchmark.bandaancha.eu/index.php/mi-ip-geoposicion.html

Sin título 4

Quinto intento: http://www.dnsqueries.com/es/localizar_lugar_direccion_ip.php –> SUPER FAIL

Sin título 5

Sexto intento: http://www.infosniper.net/ –> FAIL

Sin título 6

Séptimo intento: http://tools.apocalx.info/direccion-ip-geolocalizacion/?q=217.18.2 –> FAIL

Sin título 7

Octavo intento: http://www.utrace.de/ –> FAIL

Sin título 8

Noveno intento: http://www.ipligence.com/ –> FAIL

Sin título 9

Decimo intento: http://www.ip-adress.com/ –> FAIL

Sin título 10

Undecimo: http://www.ip-adress.com/ip_tracer/ –> FAIL

Sin título 11

Duodecimo intento: http://whatismyipaddress.com/ip/217.18.2 –> FAIL

Sin título 12

Decimotercero: http://myip.es/ –> FAIL

Sin título 13

Decimocuarto intento: http://www.ip2location.com/demo.aspx –> FAIL

Sin título 14

Decimoquinto intento: http://www.ipaddresslocation.org/ –> FAIL

Sin título 15

Resumen de las 15 pruebas:

  • TODAS FALLAN simplemente si utilizan solo la IP
  • Algunas incluso por PAIS
  • Solo ha habido un servicio que ha acertado en la ciudad

Explicación de los fallos

Uno de los motivos es que las técnicas actuales de geo localización por IP rondan los 35-40Km. Otro es que las bases de datos de localización que utilizan estén desfasadas, que la cobertura del país en el que hacemos la petición sea baja.

MaxMind que es el proveedor de este servicio para por ejemplo Wireshark nos ofrece una bonita tabla de Exactitud en la que podemos ver como por ejemplo en España el 80% de las localizaciones están dentro de esos 40Km (http://www.maxmind.com/es/city_accuracy)

Hace un par de años, la Universidad de Illinois anunció la implementación de una técnica capaz de reducir este margen de 35.000 metros a 690 metros e incluso podrían llegar a los 100 metros. Podéis leerlo –> https://www.usenix.org/legacy/events/nsdi11/tech/full_papers/Wang_Yong.pdf

Pero entonces… ¿como carajo nos localizan si no tenemos una GPS?

 

EXTRA: Permisos de ubicación del ordenador

Decimosexto intento: https://maps.google.es/ –> ¡BINGO!

Si concedemos estos permisos a Google para ello y pulsamos sobre el cuadrado blanco con el puntito gris, cuando nos localiza se pone en azul. Pero esto lo hacen puesto que introducen algunos elementos más para poder localizarnos tales como el mapa de las WiFis y las células de las torres de telefonía.

Cada Wifi y celda de telefonía tiene un footprint único, y lo que tiene Google es el mapa de la localización de todas estas Wifis y Células, así que lo único que hace es triangular.

Tu portátil, tu teléfono móvil, no solo captan la Wifi de tu empresa, sino la de todos los vecinos, Google ha procurado geo localizar cada señal Wifi, de forma que acceden a su base de datos, hacen sus cálculos y voilá.

Sin título 16

Conclusiones

  • ¿Nos pueden geo localizar SOLO por la IP?
    • El publico en general –> NO
    • El proveedor de servicios mediante orden judicial –> SI (ojo con la ip se van a log horario en el que indica que cliente tenia esa IP y tiran de bbdd de clientes)
  • ¿Nos pueden geo localizar sin tener activo el GPS?
    • SI
  • ¿Nos pueden geo localizar en un ordenador que no disponga de tarjeta Wifi?
    • SI, por el Wifi del router.
  • ¿Puede alguien geo localizarme si tengo deshabilitado la localización del teléfono?
    • SI, haciendo uso de otros datos que tiene el teléfono, como por ejemplo el conjunto de señales de las diferentes células de telefonía que recibe el teléfono, el conjunto de redes wifi que está recibiendo el teléfono.
  • ¿Puede alguien geo localizarme si tengo la localización y el wifi del teléfono apagados?
    • Si, mediante triangulación de la células de telefonía.

miércoles, noviembre 20, 2013

Geolocalizando IPs con Wireshark y GeoIP

Wireshark es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación.

GeoIP son una serie de productos, de la casa MaxMind, que te permiten descubrir información relativa a la posición geográfica de una dirección IP específica.

GeoLite y GeoLite2 son una serie de bases de datos gratuitas que nos ayudarán a conocer estos datos. Estas bases de datos se actualizan periódicamente, de forma que si no se actualizan, poco a poco vamos perdiendo precisión, ya que las IPS se van reasignando y una IP que hoy esta en una parte, mañana puede estar en otra. Tienen publicada una tabla que muestra la precisión de dichas georeferencias y dependiendo del país son más o menos fiables.

La unión de estos dos productos nos permite tener una visión geográfica aproximada de lo que se cuece en las conexiones de red que estamos estudiando.

Para ello, primero nos descargamos las bases de datos gratuitas de GeoLite y GeoLite2.

image

 

image

Actualmente son 8:

image

Ahora configuramos Wireshark

image

Edit –> Preferences –> Name Resolution –> GeoIP database directory –> Edit

image

New

image

Ok. en este punto el directorio por defecto que nos ha dado Wireshark, a día de hoy (Noviembre 2013), da igual la ruta que pongas Wireshark 1.10.3 solo te pondrá ese por defecto.

image

Aceptamos todo y cerramos Wireshark. Ahora descomprimimos las bases de datos y las colocamos en el directorio que nos ha dado Wireshark.

image

Para la visualización de los datos GeoIP de una captura, primero realizamos una captura o abrimos un fichero de captura previamente grabado, en el menú Statistics –> Endpoints, veremos como se han añadido a las columnas por defecto, otras como:

  • Country
  • AS Number
  • City
  • Latitude
  • Longitude

todas correspondientes a los datos obtenidos a través de la geolocalización de GeoIP / GeoLite / GeoLite2.

image

Si presionamos el botón de MAP nos abrirá una ventana con las ubicaciones. Si presionamos en cada una de ellas nos aparecerá algún dato más.

image

Si queremos filtrar el tráfico basta con poner algo como:

  • ip and not ip.geoip.country == "United States"
  • ip.geoip.lat > "66.5"

martes, noviembre 19, 2013

Windows: Como crear Políticas de restricción de software

En este momento vamos a hacer que no se puedan lanzar ejecutables desde cualquier directorio de nuestro querido Windows. Sobre todo desde aquellos lgares más comunies para sufrir algún tipo de infección del tipo ransomware. No es efectivo 100% porque solo nos dedicamos a no permitir la ejecución de ciertos subdirectorios y si se coloca en otro sitio es posible que se pueda ejecutar, pero es un principio.

Tenemos el método manual que pongo a continuación y un fichero que he creado para que se introduzca en el registro, que es más rápido si tienes Win 6/7/8 (AQUI)

(ACTUALIZACION: 20/11/2013) - Ahora creo que si Fichero Reg Win 6/7/8:(AQUI)

Abrimos Panel de control –> Sistema y seguridad –> Herramientas administrativas
image
Ahora nos vamos a Directivas de seguridad local –> Directivas de restricción de Software
Si no tenemos la creamos
image
Botón derecho –> Crear directivas de restricción de software
image
Pinchamos en Reglas adicionales dentro del panel izquierdo
image
Ahora con el botón derecho en el panel derecho pinchamos en: Regla nueva de Ruta de acceso
image
Creamos ciertas rutas para evitar que se ejecuten programas desde sitios no deseables, incluidos los adjuntos a los correos electrónicos.
image
Bloquear ejecutables en %AppData%
Ruta de acceso: %AppData%\*.exe
Nivel de seguridad: No permitido
Descripción: No podemos lanzar ejecutables desde %AppData%
image
Bloquear ejecutables en %LocalAppData%
Ruta de acceso Windows XP: %UserProfile%\Local Settings\*.exe
Ruta de acceso Windows Vista/7/8: %LocalAppData%\*.exe Nivel de seguridad: No permitido
Descripcion: No podemos lanzar ejecutables desde %LocalAppData%
image
Block Zbot executable in %AppData%
Ruta de Acceso: %AppData%\*\*.exe
Nivel de seguridad: No permitido
Descripcion: No podemos lanzar ejecutables desde un subdirectorio de %AppData%
image

Bloquear ejecutables en %LocalAppData%
Ruta de acceso Windows XP: %UserProfile%\Local Settings\*.exe
Ruta de acceso Windows Vista/7/8: %LocalAppData%\*\*.exe Nivel de seguridad: No permitido
Descripcion: No podemos lanzar ejecutables desde un subdirectorio de %LocalAppData%\*
image

Bloquear ejecutables desde los adjuntos que se abren con WinRar:
Ruta de acceso Windows XP: %UserProfile%\Local Settings\Temp\Rar*\*.exe
Ruta de acceso Windows Vista/7/8: %LocalAppData%\Temp\Rar*\*.exe
Nivel de seguridad: No permitido
Descripcion: Bloquear ejecutables desde los adjuntos que se abren con WinRar.
image
Bloquear ejecutables desde los adjuntos que se abren con 7zip:
Ruta de acceso Windows XP: %UserProfile%\Local Settings\Temp\7z*\*.exe
Ruta de acceso Windows Vista/7/8: %LocalAppData%\Temp\7z*\*.exe
Nivel de seguridad: No permitido

Descripcion: Bloquear ejecutables desde los adjuntos que se abren con 7zip.
image
Bloquear ejecutables desde los adjuntos que se abren con WinZip:
Ruta de acceso Windows XP: %UserProfile%\Local Settings\Temp\wz*\*.exe
Ruta de acceso Windows Vista/7/8: %LocalAppData%\Temp\wz*\*.exe
Nivel de seguridad: No permitido

Descripcion: Bloquear ejecutables desde los adjuntos que se abren con WinZip.
image
Bloquear ejecutables desde los adjuntos que se abren con el Zip de Windows:
Ruta de acceso Windows XP: %UserProfile%\Local Settings\Temp\*.zip\*.exe
Ruta de acceso Windows Vista/7/8: %LocalAppData%\Temp\*.zip\*.exe
Nivel de seguridad: No permitido

Descripcion: Bloquear ejecutables desde los adjuntos que se abren con el Zip de Windows.
image

El resultado de introducir estas rutas será el siguiente:
image
Esto hará que si algún programa intenta ejecutarse desde esas rutas, nos aparecerá un mensaje indicando que el administrador mediante una Política de seguridad no nos permite ejecutar ese programa y se complementará con su pertinente entrada en el visor de eventos.
Ahora bien, esto es si lo queremos hacer a mano, estas acciones previas hacer que se introduzcan en el registro de Windows unas claves en el registro tanto en HKLM y HKLU:
image
Que se pueden exportar:
image
Estos ficheros los podemos descargar de AQUI
Ahora probamos que funciona, vamos a intentar ejecutar un EXE que reside dentro de un fichero ZIP y que abrimos con WinRar:

image 
ACTUALIZACION: Con esta configuracion Spotify no funcionara. Para que funcione tenemos que permitir la ejecucion en %AppData%/*/*.exe

Tenemos otra forma de impedir ejecucion de ransomware que nos da Sergio de Los Santos desde Hispasec: http://unaaldia.hispasec.com/2013/04/ultimas-versiones-del-virus-de-la.html

miércoles, noviembre 13, 2013

Unir varios ficheros PDF en uno solo con PDFCreator

El otro día me encontré que tenía que unir varios ficheros PDF en uno solo, en una máquina que no tenía el Adobe Acrobat. Pero como si que tenía conexión a internet, me acordé que el PDFCreator te genera una impresora de documentos PDF, muy útil para generar documentos en formato PDF de cualquier tipo simplemente imprimiéndolos. Así que lo descargué e instalé sólo lo básico. Una vez instalado te aparece una impresora nueva, que si has instalado el PDFCreator por defecto se llamara: PDFCreator.

Sin título

Ahora lo que tenemos que hacer es abrir el primero de los documentos que queremos unir y le damos a IMPRIMIR, elegimos como inpresora PDFCreator y luego elegimos las páginas que queremos imprimir, ppuede ser que queramos imprimir todo el documento o solo unas cuantas paginas de cada uno de ellos:

 

Sin título 2

Ahora aparece la la ventana del PDFCreator y elegimos el nombre del documento, el autor, la fecha, y más cosas, todas estas cosas lo dejamos tal y como está puesto que lo cambiaremos al final de la operación. Lo importante es pulsar en: Poner en Cola de Impresión

Sin título 3

Entonces no s aparece la siguiente ventana:

Sin título 4

Ahora abrimos el siguiente documento y volvemos a darle a imprimir, seleccionamos de nuevo como impresora el PDFCreator, seleccionamos de nuevo lo que queremos imprimir, todo el documento, páginas sueltas, etc. y pulsamos en Imprimir.

Sin título 5

Ahora directamente nos aparece la ventana de la cola de impresion del PDFCreator. Estas dos ultimas operaciones las repetimos por cada documetno, hojas, etc, que queramos añadir. al final en esta venana nos aparecera una lista con todo lo que hemos añadido

Sin título 6

Pinchamos en Documento –> Combinar

Sin título 7

Después de un rato, dependiendo del tamaño de los pdfs, las páginas elegidas, el proceso termina y solo veremos un fichero con el nombre del primero, pero cuyo tamaño es la suma de todo lo elegido

Sin título 8

Ahora pinchamos Documento –> Imprimir

Sin título 9

Ahora nos aparece el menú y es cuando rellenamos los campos entre ellos el nombre del documento, la fecha, el autor, asunto, palabras claves, etc. y luego presionamos en Guadar

Sin título 10

Ahora ya guardamos el documento final en donde queramos.

Sin título 11

Con esto hemos generado el documento fusionado.