jueves, 21 de julio de 2016

Quitar comprobacion drivers firmados en windows 7

Mediante el siguiente comando desactivaremos la comprobación de drivers firmados para Windows 7.
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

viernes, 1 de abril de 2016

Usuario SYSTEM oracle caducado

Problema de caducidad usuario Oracle SYSTEM


Pasos para desbloquear usuario SYSTEM (Cuenta expirada) y configurar para que no vuelva a expirar.

1. Abrir consola cmd con otro usuario.

2. Otro usuario: Administrador de máquina

sqlplus /nolog connect / as SYSDBA

ALTER USER SYSTEM IDENTIFIED BY password; /* nuevo password */ ALTER USER SYSTEM ACCOUNT UNLOCK; ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

con esto desbloquearemos el usuario y no caducará más.

lunes, 25 de enero de 2016

Modificando Internet explorer mediante claves de registro. Parte I - Sitios Seguros

Para cambiar el comportamiento y ejecución de Active X, cuando éstos no responden y evitar tener que rehacer un perfil de usuario podemos forzar el estado mediante la modificación de las claves de registro dónde reside la seguridad de internet explorer:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Sin embargo también se puede forzar la aplicación de políticas modificando los mismos parámetros en la clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Ésto se logra añadiendo una clave DWORD con valor Security_HKLM_ y asignándole el valor 1 en la siguiente clave de registro

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Pero normalmente sólo se corrompe la parte del registro del usuario, impidiéndonos acceder a webs que requieren descarga y ejecución de activex por ejemplo de firmas (Banco de España, AEAT, etc...)

(El ejemplo ha servido para poder descargar un componente de firma del Banco de España realizado por Indra, después de una actualización de Internet Explorer)

Usualmente este tipo de sites se deben catalogar como sitios seguros, identificándolos en el registro en la clave ZONES tipo 2

    1 = Local Intranet
    2 = Trusted Sites
    3 = Internet
A continuación buscaremos el identificador que proceda, normalmente el 1200

Internet Explorer registry numbers

Y procederemos a cambiarlo 0 enabled 1 prompt y 2 disabled, lo estableceremos en prompt para que nor pregunte y podamos autorizarlo manualmente desde el explorador.

Internet Explorer registry valuesEsto nos equivale a modificar los parámetros de ejecución de activex en herramientas, opciones avanzadas, seguridad.


Administrator approved

viernes, 14 de agosto de 2015

Problemas con Websigner desde Internet Explorer

En muchas páginas de las diferentes entidades y organismos púbicos para gestionar de manera avanzada los certificados digitales se nos pedirá el complemento Websigner.

Es bastante común que nos presente problemas, el último arreglado el que nos dice:

Debe tener derechos de administrador de la m?quina para instalar Websigner.cab


Para resolver este problema debemos comprobar lo siguiente:

-Que estamos ejecutando la versión 32 bits de nuestro Internet Explorer, esto se puede realizar ejecutando desde:

C:\Program Files (x86)\Internet Explorer\iexplorer.exe


-Que somos administradores del equipo

-Añadir a Sitios seguros la url que nos da el mensaje de error

-Modificar a nivel bajo la seguridad de sitios seguros (para habilitar la ejecución de ActiveX)

-Como último paso desinstalar websigner desde programas aplicaciones si lo tenemos instalado, y volver a instalarlo con todas las aplicaciones cerradas.

Podemos descargar el software desde:

http://www.catastro.meh.es/ayuda/WebSigner/websigner_activex.zip

martes, 28 de abril de 2015

Presentación de libros registradores.org

Por si no lo sabíais las empresas este año están obligadas a presentar sus libros por vía telemática. Esto se debe realizar desde la web de registradores .El proceso se basa en firmar y subir un fichero zip creado por una aplicación (legalia)    Para completar el proceso con éxito en primer termino debemos crear un usuario y vincularlo con un certificado emitido por la fnmt. En segundo lugar procurar tener en internet explorer habilitada la ejecución de java, y en opciones avanzadas/seguridad quitar la opción tls1.1.

Logo de Registradores de España

El certificado lo debemos tener en opciones de internet / Contenido / Certificados en la pestaña "personal" y comprobar la validez del mismo.
Si os da problema la subida del fichero tan sólo deciros que se intenta conectar por el puerto 22, si hay firewalls por en medio puede ser un motivo de error de conexión. Podeis detectarlo con un netstat y si encontrais un syn-sent a ip:ssh hay está el problema.

Suerte

Acceso a consola comandos remota mediante psexec

Para ejecutar comandos en dos en remoto como si estuviéramos en local podemos utilizar este script. Los requisitos necesarios es tener psexec en c:\ps . Psexec es una utilidad systernals que se puede obtener aqui: WINDOWS SYSTERNALS

Vamos a ver el script

@echo off
title Remoto via Consola
color 30
:inicio
echo ************************************************************
echo *               CONEXION REMOTA POR CONSOLA                *
echo *                                                          *
echo ************************************************************
echo *                                                          *
echo *  Nota: es necesario psexec.exe de www.sysinternals.com   *
echo *                                                          *
echo ************************************************************
echo ----------------------------------------
echo Introduzca la IP o nombre del PC Remoto:
echo ----------------------------------------  
set /P ip=
:usuario
echo --------------------------------------------------------
echo Introduzca el usuario con que desa iniciar sesion remota:
echo --------------------------------------------------------
set/P usuario=

echo -----------------------------------------------------
echo Procediendo a iniciar la conexion remota de consola...
echo -----------------------------------------------------

"%~dp0\psexec.exe" \\%ip% -U %usuario% cmd.exe

echo ----------------------------------
echo Finalizando la sesion remota...
echo ----------------------------------
:repetir
echo ----------------------------------
echo Conexion finalizada, elija entre las siguientes opciones:
echo [u = Modificar Usuario]
echo [i = Modificar IP]
echo [n = Nueva conexion] 
echo [f = Finalizar]
echo ----------------------------------


set /P var=
If %var%==i goto:ip
If %var%==u goto:usuario
If %var%==n goto:inicio
If %var%==f goto:fin
goto:error

:ip
echo ----------------------------------
echo Introduzca la IP del PC Remoto:
echo ----------------------------------  
set /P ip=

echo -----------------------------------------------------
echo Procediendo a iniciar la conexion remota de consola...
echo -----------------------------------------------------

"%~dp0\psexec.exe" \\%ip% -U %usuario% cmd.exe

echo ----------------------------------
echo Finalizando la sesion remota...
echo ----------------------------------
goto:repetir

:error
echo ----------------------------------
echo Error, elija entre las siguientes opciones:
echo [u = Modifica Usuario]
echo [i = Modifica IP]
echo [n = Nueva conexion] 
echo [f = Finalizar]
echo ----------------------------------


set /P var=
If %var%==i goto:ip
If %var%==u goto:usuario
If %var%==n goto:inicio
If %var%==f goto:fin
goto:error

:fin
echo ----------------------------------
echo ADIOS...
echo ----------------------------------
pause
exit

Lo podemos llamar PS.bat

Si no somos administradores locales de la máquina podemos crear un acceso directo que ejecute como admin con un runas en el destino

C:\Windows\System32\runas.exe /user:%computermachine%\administrador  "C:\PSTools\PS.bat"

A partir de la ejecución nos pedirá la ip o nombre dns remoto y el nombre de usuario para conectarnos a poder ser indicarle el administrador local y su contraseña-

De esta manera podremos, por ejemplo parar o arrancar los estados de los servicios de la máquina o iniciarlos mediante net start / stop nombredelservicio sin tener que molestar mediante un remoto al usuario.

A parte mediante otros scripts podemos:

Recopilar eventos del sistema en c:\temp para exportar mediante:

wevtutil epl System c:\temp\%computername%_sys.evtx
wevtutil epl Application c:\temp\%computername%_app.evtx
wevtutil epl Setup c:\temp\%computername%_setup.evtx

o

Ver conexiones:

Escuchando: NETSTAT -AN 04|FINDSTR /C:LISTENING
Establecidas NETSTAT -AN 04|FINDSTR /C:ESTABLISHED

Tags

100 consejos 2 steps trouble 50gb cloud free acceso remoto acronis active directory activex administracion linux alta dyndns.com analytics android ape APN apt-get articulo request tracker 4 auditoria auditoría wireless b2b Backup backup on line backup online Backupify banco de españa Bancos bash bitlocker blogger_TID boomerang box box.net broute btrieve bugtraking bussines caducado cálculo callrecorder cambios catastro certificados Chrome cif Cloud cloud backup cloud computing cloud server cloudring cloudringapp.com cluod storage cmd cms CNMV comandos comercio electroinco Comisiones TPV computing condiciones tienda consola contraseña root cookie cookies Copia de seguridad copia seguridad correo correo electronico correo eléctronico cpu creacion servidor crm CSS desastre diagramly diferido directorio activo directorios disable dmesg Docs drivers dropbox dropittome dropsync du du -sch dyndns e-commerce e-commerce mail shop ecommerce enviar mas tarde envío escritorio compartido esquemas estructura etiquetas inteligentes excel exclude dropbox exec fhs ficheros find firewall firma fiscal flujo formulario formularios free space ftp gdocs gdrive gmail gmail 2 pasos problema godaddy google apps google drive google history google search google+ GOYSCRIPT grabación de llamadas hacienda hang-out hangout hoja host dinamico i.e iass indra intalacion webmin interfaz metro internet explorer ip dinamica iva e-commerce Java joomla LAMP LDAP ley ley blogger ley cookies libros limpiar ubuntu linux linux password linux root logística LPIC mail mail server mamp MCSA memoria alta microsoft Mis Documentos copia de seguridad monitor rendimiento montar usb mount mrw mta multishop mx Mysql NFC notificacion novell 5.1 nube nube hibrida nube privada nube publica objetivo web Office on line Oracle organizaciones paas Pasarela de pago password root PAW pearltrees pedidos perfmon portapapeles postfix postfix gmail powershell precio prerequisitos ecommerce prestashop privacidad privacidad datos programación correo electrónico protección de datos proxy psexec puertos purgar pymes rackspace rackspace.com recover root recovery password linux recuperar root password recursos redirección registradores.org registro remoto rendimiento. windows 7 request tracker request tracker 4 article ring rkhunter root linux root password root ubuntu rootkit router rt saas sals scheduled task scripts Secure SSH seguimiento seguridad send later server sincronización siret sitios seguros skydrive smalll server smartphone smtp smtp gmail relay SSH ssl substitución system systernals tamaño directorio telefónica templates thatwe thunderbird ticketing tienda online tienda virtual tienda web token TPV virtual track translation two steps verification ubuntu ubuntu 12 ubuntu gmail relay unix upload urdangarín usb usbdisk ubuntu usuario validate.tpl verificación dos pasos vi virtual appliance virtualización novell visio vmware w8 w8 gmail webdav webmaster tools webmin websigner websigner.cab wifislax windos azure windows 7 windows 8 Windows Azure windows2012 windows8 wordpress workstation WPA xampp xargs zimbra on rackspace