miércoles, 2 de noviembre de 2016

Problema con actualización KB3197954 Windows 10


Últimamente, cada vez que hay una actualización de Windows 10, en nuestro departamento de atención técnica se produce una avalancha de llamadas y solicitud de servicios que realmente nos preocupa. Son situaciones creadas por problemas con las últimas actualización del sistema operativo de Microsoft y la última parece que va por el mismo camino.

La denominada KB3197954 está provocando que se produzcan diferentes tipos de errores, pero el que más nos preocupa es que puede llegar a bloquear el sistema sin posibilidad de iniciarse normalmente.

Es actualización, es una actualización acumulativa, por lo que no se encuentra dentro de las actualización de características que normalmente podemos bloquear para instalar más tarde o controlada por nuestro administrador de sistemas.

¿Qué incluye esta actualización?
La KB3197954 se centra, según la lista de cambios oficiales de Microsoft en solucionar diferentes problemas de estabilidad y rendimiento sobre Internet Explorer, el menú inicio, el explorador de archivos, el centro de notificaciones y el propio kernel del sistema operativo. Además, este parche acumulativo soluciona varios errores a nivel administrativo del sistema operativo, problemas al establecer conexiones de red a través de determinados protocolos y una serie de errores poco frecuentes (pero muy molestos) relacionados con los puertos USB, la conexión Wi-Fi, el Bluetooth, Microsoft Edge, Internet Explorer 11, la licencia de Windows y el uso de los gráficos del sistema operativo.

El problema principal sucede al reiniciar y comprobar que la actualización se ha instalado normalmente. Aconsejamos no actualizar hasta pasados unos días o consulten con su técnico para asegurarse.

martes, 25 de octubre de 2016

Control de acceso empleados | OfiAcceso


Por ley, las empresas indistintamente que hagan normalmente horas extras o no, deben llevar un control del horario de sus empleados, informarles mensualmente de su registro y tener a disposición de los inspectores la información de todos los empleados. Información

En OfiSoft.net ya disponemos de nuestra aplicación para el control de acceso de personal que puede hacerse desde cualquier equipo informático sin tener que adquirir máquinas de acceso o tarjetas. Se puede incrementar la seguridad con lector de huella dactilar o utilizando una webcam.

Ahora, lanzamos la aplicación OfiAcceso, una solución cloud destinada a permitir el control para empresas que no requiera que su empleado pase por una oficina, por ejemplo teletrabajo, comercial, etc... o para empresas con varias oficinas y quieran tener toda la información en una sola base de datos.

Disponemos de varias versiones:

  • FREE: Para 1 empresa con hasta 3 empleados. Contiene publicidad. 
  • PYME: Plan pensado para 1 empresa con hasta 50 empleados en hasta 10 oficinas o lugares distintos. 
  • PREMIUM: 10 empresas para controlar hasta 1000 empleados con ilimitadas oficinas.
El sistema es totalmente CLOUD y sólo es necesario un navegador web en un ordenador, tablet o teléfono móvil. 

Disponemos de dos planes de uso: Pago de la aplicación y pago por uso.
En ambos planes se incluye mantenimiento y actualizaciones por el periodo especificado.

Puede solicitar una demo o datos de acceso escribiendo a ofiacceso@ofisoft.net

sábado, 22 de octubre de 2016

CryPy | Nuevo virus ransomware



Los virus tipo ramsom, aquellos que secuestran tu información, son actualmente una de las amenazas más peligrosas para la información personal como para las empresas. Hoy nuestra vida o la actividad de nuestro negocio está en ficheros... y estos son objeto de deseo, no por lo que contengan, sino porque saben que haremos cualquier cosa por recuperarlos.

Hasta ahora, las tareas de recuperación de información de un ransomware se podían realizar incluso con herramientas gratuitas o con operaciones de recuperación desde el mismo sistema operativo. La nueva variable de la que hablamos hoy va un paso más allá con el objetivo de dificultar nuestros intentos.

CryPy realizar el cifrado individual con una clave diferente por archivo. No usa la misma para todos los infectados. Esto sin duda es una vuelta de tuerca para desalentar a quien se dispone a realizar las tareas de descifrado de los archivos. El desarrollo en Python de esta amenaza nos indica que dos ficheros son los que llegan a nuestro equipo y se encargan del trabajo sucio: boot_common.py y encryptor.py

¿Qué hacen estos ficheros?

boot_common.py es el que inicia todo y hace que no podamos evitarlo. Desactiva el Administrador de tareas y el acceso al registro de Windows, por lo que quedamos con las manos atadas para parar la tarea o evitar el siguiente paso.

encryptor.py pues hace lo que queda... encriptar todo lo que pilla, eso sí, con la variación de hacernos la gracia de usar una clave diferente para cada fichero.

Además, la forma de distribución ha evolucionado gracias a que utilizan software no actualizado que se utiliza para comercio electrónico para infectar al visitante. Hablamos de Magento y de sus versiones no actualizadas.

Por lo tanto, mucho OJO, ya no sólo con lo que descargamos, hacemos clic sino también a que páginas accedemos que no sabemos si su administrador a hecho su trabajo. Yo por lo pronto, estos dos ficheros van directos a mi blacklist.