Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
enero
(Total:
88
)
- Adiós a lo gratis en Google: Drive dejará de ofrec...
- Apple presenta una guía de seguridad para AirTags ...
- Grupo Norcorenao Lazarus utiliza cliente Windows U...
- Ciberataque afecta al Senado de Puerto Rico
- Cliente de Azure de Microsoft recibe el mayor ataq...
- Traefik: un proxy inverso para contenedores Docker
- Rubber Ducky pendrive USB maligno roba datos
- Vulnerabilidad en Safari y iCloud permitía tomar e...
- Rojadirecta se enfrenta hasta a 6 años de cárcel y...
- Grave vulnerabilidad en Polkit permite obtener roo...
- Navega gratis con una IPv6 gracias a un túnel con ...
- Gestos de Android que casi nadie conoce y que son ...
- Hackean el sistema de ferrocarriles de Bielorrusia...
- Microsoft deshabilita las macros de Excel 4.0 XLM ...
- Un nuevo ataque DDoS en Andorra a varios streamers...
- Manual uso htop: monitoriza recursos servidor en t...
- Un 80% de de los españoles cree ser rastreado por ...
- La UE advierte que dos tercios de las reseñas de l...
- 1 de cada 3 webs de phishing desaparece durante su...
- Rusia y la Unión Europa se plantean prohibir el mi...
- Intel invertirá 20.000M $ para construir en Ohio l...
- Estafadores colocan falsos códigos QR en parquímet...
- Vulnerabilidades ponen en peligro a la mitad de eq...
- DevToys la "navaja suiza" de utilidades para progr...
- Google Play Juegos para Windows: jugar juegos Andr...
- Usuarios antiguos Google G Suite con correo gratui...
- Cuidado con el phishing: DHL, Microsoft y WhatsApp...
- Investigadores encuentran 1 millón de credenciales...
- Guía de medidas de ciberseguridad para protegerse ...
- OnlyOffice es la suite ofimática de código abierto...
- Ciberataque a la Cruz Roja compromete los datos de...
- Europa tendrá sus propios servidores DNS públicos ...
- Gestión contenedores: DockerFile y Docker Compose
- Mejores pendrives USB 3.2
- Antivirus Windows Defender permite ver las carpeta...
- Microsoft compra Activision Blizzard por 68.700 mi...
- Error en Safari permite filtrar el historial y dat...
- Hackean Amedia, importante medio de comunicación d...
- ¿Vale la pena seguir usando banda 2.4GHz o mejor u...
- Canadá rastreó la ubicación de 33 millones de pers...
- Las CPUs Intel Alder Lake y Windows 11 no permiten...
- Comandos y ejemplos con FFmpeg
- Disponible nueva versión convertidor multimedia Ha...
- UltraRAM es el futuro del almacenamiento híbrido d...
- Cómo utilizar Grabify IP Logger o IPLogger
- Importantes detenciones de grupos de Rusos de rans...
- Ucrania denuncia un ciberataque masivo contra webs...
- El hospital de Lucena de Córdoba víctima del ranso...
- Android permitirá desactivar el 2G para evitar su ...
- Alemania estudia bloquear Telegram si persisten su...
- Samsung presenta primer sistema computacional con ...
- Mejores sistemas protección red con sistemas IDS/IPS
- La Unión Europea realizará simulacro de ciberataqu...
- Wi-Fi 6e: la actualización más importante del Wi-F...
- Vulnerabilidad crítica en la pila HTTP (IIS) en Wi...
- Kazajistán y el minado de las criptomonedas
- Varios operadores Europeos quieren que se prohíba ...
- La velocidad de Wi-Fi 6E podría alcanzar 1-2 Gbps
- Desarrollador sabotea su proyecto open source en G...
- Canon enseña a sus clientes cómo saltarse las comp...
- Avira es otro antivirus que también mina criptomon...
- Prohíben el uso de Telegram, WhatsApp y Signal a l...
- AnonSurf permite anonimizar vía TOR todas las cone...
- Consejos para proteger la privacidad de los menore...
- Descargar vídeos con Youtube-dl: con interfaz gráf...
- Programas de captura de pantalla para Windows
- Antivirus Norton 360 se pone a minar criptomonedas...
- Detenido un jefe de la mafia italiana fugado hace ...
- Multa millonaria de Francia a Google y Facebook po...
- Instalar ADB y usar los comandos básicos
- Starlink llega oficialmente a España: precios y ve...
- SEGA Europa sufre una filtración de su Base de Datos
- Glances: herramienta monitorizar servidores Window...
- Registrarse en Skype pide rellenar un captcha 10 v...
- DanderSpritz herramienta con panel de control post...
- Críticas a Chrome por nueva API para identificarte...
- La UE desconecta 48 mil dominios .eu registrados p...
- Así te pueden hackear por copiar y pegar comandos ...
- Instaladores falsos de Telegram Desktop contienen ...
- Error efecto del año 2022 afecta servidores de cor...
- Consiguen ocultar malware en unidades SSD
- Samsung presenta en el CES el Galaxy S21 FE
- Hoy es el adiós definitivo para productos BlackBerry
- Intel muestra la increíble velocidad de las unidad...
- Google Drive borrará archivos de tu cuenta si inci...
- La Universitat Oberta de Catalunya vuelve a la nor...
- Framework post explotación Powershell-Empire
- Sandboxie Plus: ejecuta aplicaciones poco confiabl...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Sandboxie Plus: ejecuta aplicaciones poco confiables de forma aislada en Windows
El sandbox, que suele ser traducido al castellano como entorno aislado o aislamiento de procesos según el contexto que se esté tratando, es algo cada vez más utilizado como barrera de seguridad para mantener a salvo el sistema y/o los datos del usuario. Resumiendo mucho, puede definirse como un mecanismo de seguridad que se encarga de separar la ejecución de los programas con el fin de evitar o mitigar fallos de software o de seguridad.
Hace dos años fue introducido Windows Sandbox, pero por ahora esta característica solo está disponible para las ramas Pro y Enterprise del sistema operativo de Microsoft.
Uno de los contextos en los que se usa el sandbox es la ejecución de aplicaciones poco confiables y que podrían terminar dañando el sistema o los ficheros de usuario. Gracias al uso del aislamiento, dichas aplicaciones poco confiables solo tienen acceso a unos recursos limitados y controlados por el programa y/o el usuario, los cuales pueden abarcar el almacenamiento, el acceso a la red, la capacidad de inspeccionar el sistema host y la lectura de los dispositivos de entrada, los cuales están restringidos o prohibidos según la configuración.
Un ejemplo sencillo y socorrido de sandbox son las máquinas virtuales, que emulan una computadora anfitriona completa en la que un sistema operativo convencional se inicia y ejecuta como si estuviera en hardware real. El sistema operativo invitado, que es el usado por la máquina virtual, se ejecuta en un espacio aislado en el sentido que no funciona de forma nativa y solo tiene acceso a los recursos del anfitrión a través del emulador.
Pero las máquinas virtuales no son la única forma de sandbox que existe, ya que por ejemplo todos los grandes navegadores web tienen implementado algún mecanismo de este tipo.Viendo que el uso del sandbox se ha extendido durante el transcurso de la última década, vamos a aprovechar la ocasión para publicar sobre Sandboxie Plus, un programa para Windows que se encarga de crear un entorno operativo aislado en el que se pueden ejecutar aplicaciones sin modificar permanentemente el sistema local.
El sandbox, que suele ser traducido al castellano como entorno aislado o aislamiento de procesos según el contexto que se esté tratando, es algo cada vez más utilizado como barrera de seguridad para mantener a salvo el sistema y/o los datos del usuario. Resumiendo mucho, puede definirse como un mecanismo de seguridad que se encarga de separar la ejecución de los programas con el fin de evitar o mitigar fallos de software o de seguridad.
Uno de los contextos en los que se usa el sandbox es la ejecución de aplicaciones poco confiables y que podrían terminar dañando el sistema o los ficheros de usuario. Gracias al uso del aislamiento, dichas aplicaciones poco confiables solo tienen acceso a unos recursos limitados y controlados por el programa y/o el usuario, los cuales pueden abarcar el almacenamiento, el acceso a la red, la capacidad de inspeccionar el sistema host y la lectura de los dispositivos de entrada, los cuales están restringidos o prohibidos según la configuración.
¿Está sonando todo difícil y áspero? Un ejemplo sencillo y socorrido de sandbox son las máquinas virtuales, que emulan una computadora anfitriona completa en la que un sistema operativo convencional se inicia y ejecuta como si estuviera en hardware real. El sistema operativo invitado, que es el usado por la máquina virtual, se ejecuta en un espacio aislado en el sentido que no funciona de forma nativa y solo tiene acceso a los recursos del anfitrión a través del emulador.
Pero las máquinas virtuales no son la única forma de sandbox que existe, ya que por ejemplo todos los grandes navegadores web tienen implementado algún mecanismo de este tipo, siendo Chrome/Chromium el pionero en este sentido. Viendo que el uso del sandbox se ha extendido durante el transcurso de la última década, vamos a aprovechar la ocasión para publicar sobre Sandboxie Plus, un programa para Windows que se encarga de crear un entorno operativo aislado en el que se pueden ejecutar aplicaciones sin modificar permanentemente el sistema local.
¿Qué es Sandboxie Plus?
Como ya hemos dicho, Sandboxie Plus es un programa exclusivo para Windows que se encarga de crear un entorno operativo aislado en el que se ejecutan o instalan aplicaciones o programas sin modificar permanentemente el sistema local. De esta manera genera un entorno virtual que permite realizar pruebas controladas de programas que no son de confianza. A todo esto se suman los hechos de que es gratuito y software libre al estar su código publicado bajo la licencia GPLv3 (dicho con otras palabras, es software libre de “línea dura”).
El programa original, Sandboxie, nació en 2004 como un mecanismo que permitía aislar Internet Explorer en los sistemas operativos Windows, si bien luego se fue expandiendo poco a poco para soportar otros navegadores web y programas/aplicaciones no confiables. A estas alturas no hace falta recordar la mala reputación que siempre ha arrastrado Internet Explorer en términos de seguridad, lo que se sumó a la peculiar interpretación que hizo Microsoft de los estándares web. Esto dio como un resultado un producto que fue repudiando por muchos usuarios finales y la mayoría de desarrolladores web, pero que, desgraciadamente, incluso hoy en día sigue siendo indispensable en algunas empresas y para la realización de algunos trámites administrativos.
Tanto la versión Classic como la Plus de Sandboxie siguen vivas, o al menos eso es lo que desprende la información ofrecida a través del repositorio oficial de GitHub. Ambas versiones tienen los mismos componentes base, por lo que ofrecen el mismo nivel de seguridad. Sin embargo, la Plus tiene una interfaz de usuario más moderna construida con Qt, la cual soporta estas nuevas características que han sido añadidas desde que el proyecto es Open Source:
Características SandBoxie Plus
- Gestor de instantáneas para tomar una copia de cualquier caja de aislamiento y restaurarla cuando sea necesario.
- Modo de mantenimiento para desinstalar, instalar, iniciar y detener el controlador y el servicio de Sandboxie cuando sea necesario.
- Un modo portable que permite ejecutar el instalador y extraer todos los fichero a un directorio.
- Opciones adicionales en la interfaz de usuario que permiten bloquear el acceso a componentes de Windows como el portapapeles y la cola de impresión.
- Más opciones de personalización para las restricciones de acceso a Internet e Inicio > Ejecutar.
- Una tecla de acceso rápido global para terminar todos los procesos ejecutados en la caja de aislamiento.
- Un nuevo cortafuegos para cada sandbox que soporta la Plataforma de Filtra de Windows (WFP).
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.