Inicio

¡Bienvenido!

Este blog lo he creado para que me sirva de bitácora de las cosas que hago, investigo, estudio o que encuentro por Internet y que me parecen interesantes. Es una referencia para mí pero puede que también sirva para tí.

Saludos

Luis Trullén

Detección de Intrusos en Gmail

El correo electrónico de Google nos ofrece varias maneras de detectar comportamientos anómalos.

Mediante las alertas

Si sospechamos que alguien accede a nuestro correo desde algún dispositivo podemos ver que dispositivos nuevos se han conectado al correo en los últimos tiempos. Cada vez que se conecta un nuevo dispositivo nos envía una alerta. Podemos ver las alertas realizando una búsqueda en el propio Gmail:

Pero la persona que ha accedido puede haber borrado la alerta correspondiente, así que no es muy fiable.

Si tenemos correo de respaldo de nuestra cuenta de Gmail podemos ir a él a buscar las alertas, porque también las envía allí, y en principio no deberían estar borradas.

Revisando las últimas sesiones

Al final de la página de Gmail, en el extremo inferior derecho podemos ver las últimas conexiones detalladamente.

Si el suplantador ha entrado recientemente aparecerá su IP, a menos que sea la misma que la nuestra por ser alguien de nuestra familia o compañero de trabajo.

Otro problema es que solo vemos las más recientes.

En el Centro de Seguridad de Google

Mediante el icono que aparece en el extremo superior derecho de Gmail (puede ser nuestra foto o un icono) podemos acceder a los datos de nuestra Cuenta.

Allí, en Seguridad, se accede al Centro de Seguridad. Desde él se ve todo, pero si no sabe interpretarse pueden aparecer falsos positivos y entrar en modo paranoia innecesariamente.

Su interpretación dará para otra miniguia que escribiré algún día.

Auditoria en Linux

auditd es una utilidad de Linux disponible en sus repositorios e instalable por ejemplo desde Synaptic.

Va creando un fichero log muy configurable, es ligero y trabaja en el kernel.

Recién instalado ya muestra resultados interesantes con el comando aureport.

Summary Report
======================
Range of time in logs: 05/30/19 12:17:27.430 - 05/30/19 19:25:01.042
Selected time for report: 05/30/19 12:17:27 - 05/30/19 19:25:01.042
Number of changes in configuration: 9
Number of changes to accounts, groups, or roles: 0
Number of logins: 0
Number of failed logins: 27
Number of authentications: 2
Number of failed authentications: 9
Number of users: 3
Number of terminals: 7
Number of host names: 11
Number of executables: 6
Number of commands: 1
Number of files: 0
Number of AVC's: 0
Number of MAC events: 0
Number of failed syscalls: 0
Number of anomaly events: 0
Number of responses to anomaly events: 0
Number of crypto events: 0
Number of integrity events: 0
Number of virt events: 0
Number of keys: 0
Number of process IDs: 88
Number of events: 438

Saber más: man, XPLG , Solvetic.

Añadir disco duro SSD a Xiaomi Air 13″

Voy a poner un nuevo disco SSD de 500GB a mi portátil:

Me he comprado este:

Resultado de imagen de Western Digital WDS500G2B0B WD Blue 500GB 3D NAND Internal SSD M.2 SATA

Preparación de la instalación:

Voy a hacer una inslación límpia en el nuevo disco duro y lo único que necesito es el numero de serie de W10 y un USB desde el que arrancar para instalarlo.

A veces es necesario tener los drivers del equipo, pero en este caso, se que todo funcionará bien. En Xiaomi se puede descargar el Pack aunque yo solo necesito los de Intel y nVidia y los iré a buscar después en el fabricante respectivo. P.D. Puede que necesite la personalización de las teclas de Función de Xiaomi, ya veré.

Anoto el número de serie de Windows 10. Hay varias maneras de averiguarlo:

  • Comando de PowerShell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey"
  • Descargar produkey-x64 de Nirsoft, descomprimirlo y ejecutarlo.

Me ha funcionado el segundo sistema.

Preparo un USB con el último Windows 10. Se crea con una herramienta de la própia Microsoft que se descarga desde aquí.

Montaje del nuevo disco duro

Hay muchos vídeos sobre como hacerlo, por ejemplo este.

En el vídeo cambia un disco por otro, pero poner uno más en el otro banco es fácil. Me gusta que lo hace rápido y aseado (he comprobado que se desmonta con la ventosa)

CONTINUARÁ...

Formación en Microsoft

Microsoft ofrece formación gratuita que te prepara para obtener certificados y te da puntos de XP en sus productos. Tiene 'Rutas de aprendizaje' muy interesantes. Estoy siguiendo la de 'Introducción a Azure' que completa dura más de 9 horas y te da más de 12.000 XP.

Aquí.

Actualización 2 de abril de 2019:

Este sobre configurar entorno Linux ya lo he acabado y está muy bien.