miércoles, 7 de septiembre de 2016

Script para insertar excepciones de seguridad en Java a partir de la versión 7.45

Script para insertar excepciones de seguridad en Java a partir de la versión 7.45

Normalmente si actualizamos Java nos encontraremos que a los usuarios les aparecerá que para ejecutar ciertas partes de un site se requiere incluir una excepción en java. Esto se realiza por el panel de control - Java - Seguridad. Pero, ¿Cómo hacerlo de manera semi distribuida y con un control (sencillo) de versiones?
panelcontrol Java
Panel control Java


Despues de darle muchas vueltas adjunto el script realizado y lo comento. La idea es dejar el fichero exception.sites con las urls permitidas en una unidad compartida y mediante un bat primero efectuar un backup con la fecha (datestamp) y copiar el fichero nuevo en la ubicación de cada usuario utilizando la variable %userprofile% para personalizar la ruta de copia.

@echo off
REM Este fichero es el de excepciones de seguridad de java, cuando la version es superior a la 7.45


REM Crear la variable stamp con la fecha y hora para renombrar el fichero con la fecha

for /f "delims=" %%a in ('wmic OS Get localdatetime  ^| find "."') do set dt=%%a
set YYYY=%dt:~0,4%
set MM=%dt:~4,2%
set DD=%dt:~6,2%
set HH=%dt:~8,2%
set Min=%dt:~10,2%
set Sec=%dt:~12,2%

set stamp=%YYYY%-%MM%-%DD%_%HH%-%Min%-%Sec%

rename %Userprofile%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites %stamp%.exception.sites

echo *******Copiando archivo de excepciones Por Miguel Varona -Alberto Molero - Septiembre 2016***********

copy \\recurso compartido\exception.sites %Userprofile%\AppData\LocalLow\Sun\Java\Deployment\security\ /y


echo ********Excepciones añadidas,se ha creado una copia de seguridad del mismo. pulsa espacio para salir***********

pause
La primera parte nos sirve para crear la variable de tiempo en un formato aceptado para renombrar el fichero (aprovechable para otros scripts)

También podemos añadir una línea al fichero con el siguiente script

@echo off
REM Este fichero es el de excepciones de seguridad de java, cuando la version es superior a la 7.45
echo *******Añadiendo info al archivo de excepciones Septiembre 2016***********

echo.file:/// >> %Userprofile%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites
echo.http://localhost >> %Userprofile%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

echo ********Excepciones añadidas, pulsa espacio para salir***********
pause

jueves, 21 de julio de 2016

Quitar comprobacion drivers firmados en windows 7

Mediante el siguiente comando desactivaremos la comprobación de drivers firmados para Windows 7.
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

viernes, 1 de abril de 2016

Usuario SYSTEM oracle caducado

Problema de caducidad usuario Oracle SYSTEM


Pasos para desbloquear usuario SYSTEM (Cuenta expirada) y configurar para que no vuelva a expirar.

1. Abrir consola cmd con otro usuario.

2. Otro usuario: Administrador de máquina

sqlplus /nolog connect / as SYSDBA

ALTER USER SYSTEM IDENTIFIED BY password; /* nuevo password */ ALTER USER SYSTEM ACCOUNT UNLOCK; ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

con esto desbloquearemos el usuario y no caducará más.

lunes, 25 de enero de 2016

Modificando Internet explorer mediante claves de registro. Parte I - Sitios Seguros

Para cambiar el comportamiento y ejecución de Active X, cuando éstos no responden y evitar tener que rehacer un perfil de usuario podemos forzar el estado mediante la modificación de las claves de registro dónde reside la seguridad de internet explorer:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Sin embargo también se puede forzar la aplicación de políticas modificando los mismos parámetros en la clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Ésto se logra añadiendo una clave DWORD con valor Security_HKLM_ y asignándole el valor 1 en la siguiente clave de registro

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Pero normalmente sólo se corrompe la parte del registro del usuario, impidiéndonos acceder a webs que requieren descarga y ejecución de activex por ejemplo de firmas (Banco de España, AEAT, etc...)

(El ejemplo ha servido para poder descargar un componente de firma del Banco de España realizado por Indra, después de una actualización de Internet Explorer)

Usualmente este tipo de sites se deben catalogar como sitios seguros, identificándolos en el registro en la clave ZONES tipo 2

    1 = Local Intranet
    2 = Trusted Sites
    3 = Internet
A continuación buscaremos el identificador que proceda, normalmente el 1200

Internet Explorer registry numbers

Y procederemos a cambiarlo 0 enabled 1 prompt y 2 disabled, lo estableceremos en prompt para que nor pregunte y podamos autorizarlo manualmente desde el explorador.

Internet Explorer registry valuesEsto nos equivale a modificar los parámetros de ejecución de activex en herramientas, opciones avanzadas, seguridad.


Administrator approved

viernes, 14 de agosto de 2015

Problemas con Websigner desde Internet Explorer

En muchas páginas de las diferentes entidades y organismos púbicos para gestionar de manera avanzada los certificados digitales se nos pedirá el complemento Websigner.

Es bastante común que nos presente problemas, el último arreglado el que nos dice:

Debe tener derechos de administrador de la m?quina para instalar Websigner.cab


Para resolver este problema debemos comprobar lo siguiente:

-Que estamos ejecutando la versión 32 bits de nuestro Internet Explorer, esto se puede realizar ejecutando desde:

C:\Program Files (x86)\Internet Explorer\iexplorer.exe


-Que somos administradores del equipo

-Añadir a Sitios seguros la url que nos da el mensaje de error

-Modificar a nivel bajo la seguridad de sitios seguros (para habilitar la ejecución de ActiveX)

-Como último paso desinstalar websigner desde programas aplicaciones si lo tenemos instalado, y volver a instalarlo con todas las aplicaciones cerradas.

Podemos descargar el software desde:

http://www.catastro.meh.es/ayuda/WebSigner/websigner_activex.zip

martes, 28 de abril de 2015

Presentación de libros registradores.org

Por si no lo sabíais las empresas este año están obligadas a presentar sus libros por vía telemática. Esto se debe realizar desde la web de registradores .El proceso se basa en firmar y subir un fichero zip creado por una aplicación (legalia)    Para completar el proceso con éxito en primer termino debemos crear un usuario y vincularlo con un certificado emitido por la fnmt. En segundo lugar procurar tener en internet explorer habilitada la ejecución de java, y en opciones avanzadas/seguridad quitar la opción tls1.1.

Logo de Registradores de España

El certificado lo debemos tener en opciones de internet / Contenido / Certificados en la pestaña "personal" y comprobar la validez del mismo.
Si os da problema la subida del fichero tan sólo deciros que se intenta conectar por el puerto 22, si hay firewalls por en medio puede ser un motivo de error de conexión. Podeis detectarlo con un netstat y si encontrais un syn-sent a ip:ssh hay está el problema.

Suerte

Tags

100 consejos 2 steps trouble 50gb cloud free acceso remoto acronis active directory activex administracion linux alta dyndns.com analytics android ape APN apt-get articulo request tracker 4 auditoria auditoría wireless b2b Backup backup on line backup online Backupify banco de españa Bancos bash bitlocker blogger_TID boomerang box box.net broute btrieve bugtraking bussines caducado cálculo callrecorder cambios catastro certificados Chrome cif Cloud cloud backup cloud computing cloud server cloudring cloudringapp.com cluod storage cmd cms CNMV comandos comercio electroinco Comisiones TPV computing condiciones tienda consola contraseña root cookie cookies Copia de seguridad copia seguridad correo correo electronico correo eléctronico cpu creacion servidor crm CSS desastre diagramly diferido directorio activo directorios disable dmesg Docs drivers dropbox dropittome dropsync du du -sch dyndns e-commerce e-commerce mail shop ecommerce enviar mas tarde envío escritorio compartido esquemas estructura etiquetas inteligentes excel excepciones exclude dropbox exec fhs ficheros find firewall firma fiscal flujo formulario formularios free space ftp gdocs gdrive gmail gmail 2 pasos problema godaddy google apps google drive google history google search google+ GOYSCRIPT grabación de llamadas hacienda hang-out hangout hoja host dinamico i.e iass indra intalacion webmin interfaz metro internet explorer ip dinamica iva e-commerce Java joomla LAMP LDAP ley ley blogger ley cookies libros limpiar ubuntu linux linux password linux root logística LPIC mail mail server mamp MCSA memoria alta microsoft Mis Documentos copia de seguridad molero monitor rendimiento montar usb mount mrw mta multishop mx Mysql NFC notificacion novell 5.1 nube nube hibrida nube privada nube publica objetivo web Office on line Oracle organizaciones paas Pasarela de pago password root PAW pearltrees pedidos perfmon portapapeles postfix postfix gmail powershell precio prerequisitos ecommerce prestashop privacidad privacidad datos programación correo electrónico protección de datos proxy psexec puertos purgar pymes rackspace rackspace.com recover root recovery password linux recuperar root password recursos redirección registradores.org registro remoto rendimiento. windows 7 request tracker request tracker 4 article ring rkhunter root linux root password root ubuntu rootkit router rt saas sals scheduled task script scripts Secure SSH seguimiento seguridad send later server sincronización siret sitios seguros skydrive smalll server smartphone smtp smtp gmail relay SSH ssl substitución system systernals tamaño directorio telefónica templates thatwe thunderbird ticketing tienda online tienda virtual tienda web token TPV virtual track translation two steps verification ubuntu ubuntu 12 ubuntu gmail relay unix upload urdangarín usb usbdisk ubuntu usuario validate.tpl variable verificación dos pasos vi virtual appliance virtualización novell visio vmware w8 w8 gmail webdav webmaster tools webmin websigner websigner.cab wifislax windos azure windows 7 windows 8 Windows Azure windows2012 windows8 wordpress workstation WPA xampp xargs zimbra on rackspace