Hola
Acabo de recibir un correo de wfdjghzna@confidence.ms.com conteniendo un adjunto que parecia llamarse INSTALLATION97.exe y que lógicamente se ha encargado de eliminar el antivirus de nuestra organizacion de Exchange.
Microsoft NUNCA envia por correo parches adjuntos a lista de distribucion alguna. Los mensajes generados con alertas de seguridad se envian en TEXTO PLANO y son siempre contrastables en http://www.microsoft.com/technet/security/bulletinsandadvisories/default.mspx
Esta es una copia del falso mensaje
Pocos posts y muchas ganas. Estamos preparando los eventos de lanzamiento de Windows Server 2003 R2 en Madrid y Barcelona, y llevando a cabo también una serie de Webcasts sobre el tema. Asi es que andamos algo atareados.
Aqui os dejo los enlaces por si os interesa apuntaros a alguna de estas actividades:
Eventos de Lanzamiento:
http://www.microsoft.com/spain/servidores/windowsserver2003/seminarios/lanzamientoR2.mspx
Webcasts Grabadas:
Novedades de Windows Server 2003 R2
Mejoras para la gestión de Delegaciones Remotas en Windows Server 2003 R2
Próximas Webcast en vivo:
Gestión de sistemas de almacenamiento en Windows Server 2003 R2
Saludos
David Cervigón
MMC 3.0 es la nueva consola de gestión introducida en Windows Server R2 y que está presenta tambien en Windows Vista. En ambos sistemas hay complementos (o snap-in) que ya se aprovechas de las nuevas opciones que permite.
Puede instalarse en Windows XP SP2 de dos maneras:
1.- Instalando las Admin Tools incluidas en el CD de R2:
http://technet2.microsoft.com/WindowsServer/en/Library/5d22f52c-0c97-47cf-b8f8-d6bcf5c56c671033.mspx
2.- Descargándola directamente desde la Web:
En castellano: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=61FC1C66-06F2-463C-82A2-CF20902FFAE0
En inglés: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=61FC1C66-06F2-463C-82A2-CF20902FFAE0
En este enlace podeis consultar que nos trae de nuevo la MMC 3.0 desde diferentes puntos de vista
http://www.microsoft.com/technet/windowsvista/library/help/06e1cb7b-19c9-4c49-9db8-a941f6f593c3.mspx?mfr=true
Recibo de vez en cuando consultas técnicas sobre problemas diversos vía comentarios en los posts y también a través del correo electrónico. No me molesta en absoluto e intentaré contestar todo lo que me sea posible, pero lo que si sucede es que a veces mi disponibilidad no es la que los problemas técnicos merecen, razón por la cual existen sistemas que escalan mucho mejor que yo. Asé es que tenéis algunas buenas alternativas:
1.- Base de Datos de Conocimiento. Pon a prueba tu arte a la hora de atinar con la "query" adecuada. Mi consejo. Prueba en castellano, pero no te olvides del inglés, y no uses nunca de entrada un filtro por producto si la consulata es medianamente compleja. Y no descartes el artículo por el título. Muchas veces un mismo problema tiene diversos síntomas.
http://support.microsoft.com/search/
2.- Los grupos de noticias gratuitos en español, ordenados por productos o tecnología. Podéis acceder via Web o por cualquier cliente que sea capaz de leer News por NNTP. En breve se van a migrar a formato foro.
http://support.microsoft.com/newsgroups/
Aqui hay gente dispuesta a ayudar a cualquier hora. Como caso particular, nuestra red de MVPs, a los que Microsoft distingue precisamente por este tipo de cosas, entre otras
3.- Suscriptores a TechNet o MSDN. Incluye incidentes de soporte gratuitos. Basta con llamar aqui:
http://support.microsoft.com/default.aspx?scid=FH;ES-ES;telefono&sd=tech
4.- Tu distribuidor, vendedor del equipo y/o software o proveedor de servicios. Ellos suelen tener soporte telefónico gratuito o de pago con Microsoft.
5.- Si el problema tiene algun tipo de relación con la seguridad, tienes la opción de optener soporte gratuito
Sobre estas y el resto de opciones de soporte, podéis ver toda la información aqui:
http://www.microsoft.com/spain/technet/recursos/soporte.mspx
http://support.microsoft.com
Hoy me redirige una compañera esta noticia en la que se citan los robos que se están sucediendo en diversos Ayuntamientos de la sierra Norte Madrid. Leyendo la noticia en los medios, se recalca el aspecto relacionado con la sensación de inseguridad de los vecinos, muy comprensible, pero me llaman poderosamente la atención dos cosas:
La primera el método de defensa elegido. Copia de seguridad y pintura para dificultar la reventa del material.
En las segunda coincido plenamente con el autor de este comentario. ¿Porque los Ayuntamientos?. Solo pensar en los datos que se almacenan en estos organismos públicos confirma que el contenido tienen infinitamente mayor valor que el continente. La información es poder. En este caso mucho poder.
Hace algunos meses publique este post acerca del tema y de las tecnologías disponibles para protegerse de este tipo de ataques "por fuerza bruta". Y precisamente hoy demostrabamos en una Webcast, como funciona el cifrado completo de volumenes incluido en Windows Vista y llamado Bitlocker, que se puede usar en conjunción de los chips TPM para resolver este tipo de problemas.
Hace algunos dias que os avancé su existencia aunque todavía no tenía la página principal creada, como puntualmente informó Benjamín Mateos, nuestro ilustre MVP de Exchange y colaborador de le serie de Webcasts que estamos dedicando a este producto. Ya esta lista y publicada en:
http://www.microsoft.com/spain/technet/prodtechnol/exchange/default.mspx
Hace poco comentamos aqui la disponibilidad de Windows Defender Beta 2. Hoy he recibido un correo de un compañero con un enlace a una página en la que se compara con las demás tecnologías que están o estarán disponibles en breve para luchar contra estas amenazas:
http://www.microsoft.com/athome/security/spyware/software/about/productcomparisons.mspx
Hace algunas semanas que estoy probando Windows Live, Windows Live Messenger, Windows Live Mail, y hoy ha tocado volver sobre Windows Live Safety Center, uno más entre los muchos anti* y scanners online utilizados hoy en dia. Obviamente este servicio Web esta orientado más al usuario final, para uso esporádico, pero sin embargo puede resultar útil en ocasiones también en en entorno empresarial. Por su puesto, ni de lejos debe reemplazar a los productos profesionales desplegados en clientes y servidores para cada propósito particular. La combinación de Firewall + Antivirus + Antispyware, en diferentes puntos y especializados por servicio es hoy por hoy necesaria. Y si usais otros sistemas operativos, también.
Tras un largo rato rebuscando por las tripas del disco, me ha sorprendido que haya encontrado lo que nada había hecho hasta el momento, ni siquiera nuestro Antivirus corporativo:
El fichero en particular es una "hacking tool" que está incluida en una herramienta interna que tenemos en soporte para analizar los equipos de los clientes que creen estar infectados o afectados por algún problema de este tipo y actuar en consecuencia.
Como podeis ver, no solamente mira eso sino que te analiza aspectos básicos que afectan al rendimiento del equipo, y te alerta de los puertos abiertos por servicios activos del sistema (¿para que diablos necesitaré yo el servicio SMTP en mi Tablet?)
Os animo a probarlo. A ver si algún día sacamos un rato para probar Client Protection y os lo cuento.