Recursos – Web de Luis Trullén

Detección de Intrusos en Gmail

El correo electrónico de Google nos ofrece varias maneras de detectar comportamientos anómalos.

Mediante las alertas

Si sospechamos que alguien accede a nuestro correo desde algún dispositivo podemos ver que dispositivos nuevos se han conectado al correo en los últimos tiempos. Cada vez que se conecta un nuevo dispositivo nos envía una alerta. Podemos ver las alertas realizando una búsqueda en el propio Gmail:

Pero la persona que ha accedido puede haber borrado la alerta correspondiente, así que no es muy fiable.

Si tenemos correo de respaldo de nuestra cuenta de Gmail podemos ir a él a buscar las alertas, porque también las envía allí, y en principio no deberían estar borradas.

Revisando las últimas sesiones

Al final de la página de Gmail, en el extremo inferior derecho podemos ver las últimas conexiones detalladamente.

Si el suplantador ha entrado recientemente aparecerá su IP, a menos que sea la misma que la nuestra por ser alguien de nuestra familia o compañero de trabajo.

Otro problema es que solo vemos las más recientes.

En el Centro de Seguridad de Google

Mediante el icono que aparece en el extremo superior derecho de Gmail (puede ser nuestra foto o un icono) podemos acceder a los datos de nuestra Cuenta.

Allí, en Seguridad, se accede al Centro de Seguridad. Desde él se ve todo, pero si no sabe interpretarse pueden aparecer falsos positivos y entrar en modo paranoia innecesariamente.

Su interpretación dará para otra miniguia que escribiré algún día.

Como funciona el E-Mail

Esta es una de las mejores explicaciones que he encontrado sobre el funcionamiento y evolución del correo electrónico (E-Mail).

Lo escribe Chema Alonso y aparece dividida en cuatro capítulos:

https://www.elladodelmal.com/2019/09/el-e-mail-ha-muerto-larga-vida-al-e.html

Auditoria en Linux

auditd es una utilidad de Linux disponible en sus repositorios e instalable por ejemplo desde Synaptic.

Va creando un fichero log muy configurable, es ligero y trabaja en el kernel.

Recién instalado ya muestra resultados interesantes con el comando aureport.

Summary Report
======================
Range of time in logs: 05/30/19 12:17:27.430 - 05/30/19 19:25:01.042
Selected time for report: 05/30/19 12:17:27 - 05/30/19 19:25:01.042
Number of changes in configuration: 9
Number of changes to accounts, groups, or roles: 0
Number of logins: 0
Number of failed logins: 27
Number of authentications: 2
Number of failed authentications: 9
Number of users: 3
Number of terminals: 7
Number of host names: 11
Number of executables: 6
Number of commands: 1
Number of files: 0
Number of AVC's: 0
Number of MAC events: 0
Number of failed syscalls: 0
Number of anomaly events: 0
Number of responses to anomaly events: 0
Number of crypto events: 0
Number of integrity events: 0
Number of virt events: 0
Number of keys: 0
Number of process IDs: 88
Number of events: 438

Saber más: man, XPLG , Solvetic.

Eliminar fondo de las fotos

Remove Background es una alternativa online muy prometedora.

Buscar archivos en Windows 10

Si te desesperas buscando archivos con Windows prueba Everything de VoidTools.

Funciona muy rápido y existe en versión portable.

Lo descubrí en este articulo:
https://blogthinkbig.com/no-lo-encuentras-prueba-con-estos-buscadores-de-archivos-para-windows donde hay varios más que pueden interesar en determinadas situaciones.

Formación en Microsoft

Microsoft ofrece formación gratuita que te prepara para obtener certificados y te da puntos de XP en sus productos. Tiene 'Rutas de aprendizaje' muy interesantes. Estoy siguiendo la de 'Introducción a Azure' que completa dura más de 9 horas y te da más de 12.000 XP.

Aquí.

Actualización 2 de abril de 2019:

Este sobre configurar entorno Linux ya lo he acabado y está muy bien.