Xaban’s Tech Vault

Parafraseando al genial Quino, Si a Mafalda le hubieran contado esto, sin duda habría contestado: “No pueden darles un OS nuevo, porque enseguida lo rompen”

A los pocos días del lanzamiento del GDR de Windows 7, aparece la primer vulnerabilidad 0-day para este sistema operativo. Se trata del descubrimiento por parte de un tercero de un error en el protocolo SMB (Server Message Block) que puede generar una denegación de servicio en el sistema remoto, congelando la pantalla, el mouse y el teclado del sistema afectado.

Microsoft ya ha publicado un boletín de seguridad (977544) alertando a los usuarios sobre el inconveniente, que dice:

“Microsoft está investigando nuevos informes públicos de una posible de vulnerabilidad de denegación de servicio en el protocolo del bloque de mensajes del servidor (SMB). Esta vulnerabilidad no puede usarse para controlar el sistema de un usuario ni para instalar software malintencionado en él. No obstante, Microsoft se tiene constancia de que se ha publicado el código detallado que aprovecha esta vulnerabilidad. Microsoft no tiene constancia, por el momento, de ataques activos que usen este código ni de incidencias en clientes. Microsoft supervisa activamente esta situación para mantener informados a los clientes y brindarles orientación cuando así se requiera.

Estamos trabajando activamente con los socios de nuestro programa Microsoft Active Protections Program (MAPP) para proporcionar información que pueden usar para ofrecer una mayor protección a los clientes.

Una vez terminada la investigación, Microsoft tomará las medidas apropiadas para proteger a sus clientes. Dichas medidas podrían incluir una actualización de seguridad en nuestra publicación mensual, o bien una actualización independiente, según las necesidades del cliente.

A Microsoft le preocupa que este nuevo informe de una vulnerabilidad no se haya revelado de forma responsable, lo que posiblemente haya podido suponer un riesgo para los usuarios. Continuamos fomentando la revelación responsable de las vulnerabilidades. Creemos que la práctica comúnmente aceptada de informar directamente de las vulnerabilidades al proveedor contribuye al interés de todos. Esta práctica permite que los clientes reciban actualizaciones completas y de alta calidad para vulnerabilidades de seguridad, sin tener que estar expuestos a atacantes malintencionados durante el periodo en que se prepara una actualización de seguridad.”

Hay que destacar que, como menciona el boletín, esta vulnerabilidad no puede ser explotada por un gusano como sí a ocurrido en casos como el muy difundido Conficker, y sólo puede ser aprovechada en ataques dirigidos.

A final de cuentas, queda en claro una vez más la importancia de mantener actualizados los sistemas operativos y las posibilidades de que cualquier sistema (incluso los más modernos) puedan sufrir ataques de este tipo.

Referencias del problema

Para obtener más información acerca de este problema, consulte las siguientes referencias:

ataques de este tipo.

Software afectado y no afectado

Este documento informativo trata sobre el software que se indica a continuación.

Aaah, Niños!!!

Advertido por el amigo Rafael Rivera (http://www.withinwindows.com/) que la WUDT violaba la GPL, me dediqué a investigar el código y efectivamente, parece proceder del proyecto ImageMaster, que para empeorar el asunto, está hospedado en CodePlex, (Stio creado por la misma Microsoft para alojar software de código abierto y que sirvió de punto de inicio para la recientemente presentada Fundación CodePlex, creada con la ahora cuestionable misión de “permitir el intercambio de código entre empresas de software y las comunidades Open Source”. )

 Después del revuelo inicial, Microsoft planea ahora publicar una nueva versión del Windows 7 USB/DVD Download Tool (WUDT) en “las próximas semanas,” según afirmó Peter Galli, (Microsoft Open-Source Community Manager) en un post del blog Port25 del viernes pasado.

Galli también prometió que Microsoft publicaría el código fuente de la aplicación bajo los términos de la licencia GPLv2 .

Lo único que se ha hecho desde entonces, fue el retiro de la aplicación del sitio oficial de la microsoft y la publicación del siguiente mensaje:

“Microsoft está investigando este asunto y está sacando a la herramienta WUDT del sitio del Microsoft Store hasta que las investigaciones estén completadas. Pedimos disculpas a nuestros clientes por cualquier molestia”.

Como parte del BootCamp 2009, Oscar Enrique Acuña Rodriguez (Director de la Academia de Cursos Microsoft de la Universidad Galileo) tuvo a bien dar acceso a todos los participantes a varios recursos tecnológicos, entre ellos:

• La Escuela de Educación Contínua de la Universidad Galileo

http://edcontinua.galileo.edu

• El Proyecto Sigma 

http://edcontinua.galileo.edu/Index.php

(Haz click en el enlace “Proyectos”)

• La nueva versión de Microsoft Office System 2010

(Office Professional Plus Beta 2) 

• Microsoft Press Select E-Books

Deploying Windows 7 Essential Guidance 

Deploying Windows 2008 R2

Todo lo que hay que hacer es entrar al portal de la Escuela de Educación Continua y registrarse con una cuenta de Hotmail o Windows Live Mail, el proceso es gratuito y reporta grandes beneficios para los profesionales de IT.

 Ayer, después del TechCamp 2009, la inquietud de muchas personas (y colegas!) por obtener el Windows 7 creció exponencialmente.

Algunos de los clientes de Microsoft optaron por hacer el laaaaaargo download de  Windows 7  através del Microsoft Store, MSDN, TechNet, Los MAPS (Microsoft Partner Action Packs Subscription) el Software on Demand Digital Distribution, o el Volume License Service Center (VLSC), como era de esperarse, al final obtuvieron (además de una medalla por la paciencia) una imagen ISO del DVD de instalación.

Mas o menos a las 10 de la noche, empezó la segunda parte de la historia…

Verán mis teléfonos se fueron de vacaciones con “los amigos de lo ajeno” y no tienen previsto volver, si no hasta finales de este mes, así que últimamente es mas fácil localizarme por estos lares que  por teléfono. Así que pensé publicar un par de notas sobre mis impresiones del TechCamp y luego ir a dormir…

Pero los planes se fueron al caño… 

La alerta fué por correo: Un mensaje de Omar: Su jefe quería que a la HP one (Mini laptop) de su hija se le instalara un Windows 7 recién descargada del Microsoft Store; Omar ya no estaba en la oficina y se la llevaron a su casa. Hasta aquí, todo bien, hacer el backup, salvar las preferencias, ”quemar” la imagen a un DVD e instalar el flamante Windows 7… Pero… la computadora destino tiene Windows XP y no tiene unidad de DVD! Peor aún: La computadora destino no tiene unidad de DVD y no hay una unidad de DVD externa al alcance! (Del bolsillo o de la mano, Omar no me lo dijo)

poco tiempo ante, había tenido la oportunidad de usar una herramienta oficial de Microsoft para estos casos, así que no dudé en enviarsela, junto con las correspondientes instrucciones de uso.

Como este “problemita” puede sucederle a cualquiera, decidí publicarlo por acá: 

Microsoft creó una pequeña y potente aplicación: que facilita el proceso de creación de una USB Booteable Windows 7.

La WUDT, corre en cualquiera de las versiónes de Windows 7, Windows Vista y Windows XP!

También soporta versiones localizadas de Windows 7: Alemán, Inglés, Francés, Italiano, Chino Simplificado, Hebreo, Arabe, Checo, Danés, Chino tradicional, Noruego, Japonés, Koreano y por supuesto Español…

Requerimientos:

1. Una imagen ISO de Windows 7 (Cualquier edición)
2. La Windows 7 USB/DVD Download Tool:
3. Una memoria USB o un Drive externo USB de 4 GB o más

Procedimiento:

Tip: Asegúrense que no hay datos importantes en la Memoria/Disco USB  debido a que éste será formateado.

• Instala y ejecuta la Windows 7 USB/DVD Download Tool
• En el cuadro Source file, escribe la ubicación y el nombre del archivo ISO, o haz click en el botón Browse y selecciona el archivo.
• Haz click en el boton Next.

• Selecciona  USB device para  crear una a copia del medio de instalación de Windows 7 en una USB.
• haz click en Next.

• Inserta la Memoria USB (o Disco externo USB) a un puerto libre.
• Selecciona el  USB destino en la lista
• haz click en Begin copying.

La W7UDT  formateará la unidad y luego copiará los archivos de instalación de Windows 7 .

Listo! eso es todo.

Ahora sólo corresponde arrancar la PC desde la USB y Bienvenido Windows 7!!

Links:

Windows 7 USB/DVD Download Tool  

UPDATE: el link oficial fue removido debido a una probable violación de derechos GPL por parte de Microsoft

UPDATE: Link alterno para descarga: http://depositfiles.com/files/g6o7vzqsd

Firefox van, Safaris vienen, Operas se quedan y Chromes… Bueno!

 Todos tenemos nuestro navegador favorito: Muchos se subieron a la ola del Mozilla Firefox. otros prefieren el Opera (Como nuestro amigo, el Software Architect Cristian Prieto) algunos se sienten atraídos por el incipiente, pero innovador Google Chrome  y alguno que otro blasfemo prefiere el Safari (Puaj! Hay maneras Menos arriesgadas de salir de cacería de bichos o agujeros de seguridad!).

Sin embargo el Windows Internet Explorer (el bueno, viejo y fiel IE) sigue siendo el favorito por los usuarios de la red a nivel mundial.

A pesar de esto, los ejecutivos de Microsoft no pueden ni deben pasar por alto las cambiantes cifras del porcentaje de participación en el mercado por parte de sus competidores.

1. Windows Internet Explorer 64.64%
2. Mozilla Firefox 24.07% 
3. Apple safari 4.42%
4. Google Chrome 3.50%
5. Opera 2.17%
6. Netscape 0.33%
7. Otros 0.79%

Es muy interesante citar dos ejemplos:

• Firefox, en solo cinco años de existir, cuenta con casi 25% de los usuarios de Internet.
• Google Chrome ha crecido de una manera realmente significativa y las nuevas funcionalidades que se presumen incompatibles con las versiones actuales de Internet Explorer inquietan bastante a Microsoft.

Todo esto hace a cualquiera (Usuarios, IT’s y Desarrolladores por igual) levantar la mirada y tratar de vislumbrar en el horizonte, alguna solución (Y por que no decirlo una significativa innovación) por parte de Microsoft. 

A pesar que de aún no hay una fecha exacta para el lanzamiento del Internet Explorer 9, sus desarrolladores confían en que su nuevo proyecto superará notablemente a su antecesor debido a que el objetivo primordial de la firma esta enfocado a soportar los últimos estándares de la web.

Los primeros detalles dados a conocer por Microsoft anuncian que IE 9 tendrá soporte para HTML5, e incluso aceleración por hardware utilizando DirectX y un mejor soporte de los estándares CSS, presumiblemente CSS3, algo que seguramente librara de muchos dolores de cabeza y trabajo extra a muchos diseñadores de páginas web.

IE 9 también añade mejoras JavaScript que según la compañía se ocupara de eliminar los problemas históricos de Internet Explorer para interpretar algunas aplicaciones y código similar. Microsoft asegura que el nuevo motor JavaScript de Internet Explorer 9 es tan veloz como el motor mejorado de Firefox 3.6, y que tiene en puerta muchas optimizaciones más.

Yo? …Guardo silencio.

Finalmente un evento del nuevo Windows 7!!!

Ajústense los cinturones y prepárense para el Techcamp 2009 el próximo 26 de Noviembre. (Como nota personal, puedo decir que yá era hora… el “Pre-lanzamiento” fue una completa decepción)

Fecha: Jueves, 26 de Noviembre de 2009 Horario: de 2:00 a 6:30 p.m. Lugar: Hotel Intercontinental Dirección: 14 Calle 2-51 Zona 10, Ciudad de Guatemala, Guatemala

INICIO FIN TEMAS 2:00 2:30 REGISTRO 2:30 3:30 Keynote: A 40 años de la creación del Internet, revisión de las tendencias tecnológicas más importantes hacia el futuro 3:30 4:30 COFFEE BREAK 4:30 5:30 ITPro1 Lo nuevo de Windows Server: IIS 7.5, Server Core y Branch Cache Dev1 Compatibilidad de tus aplicaciones con Windows 7 5:30 6:30 ITPro2 Migración a Windows 7 a prueba de fallas Dev2 Desarrolla nuevas experiencias Web con IE8

El cupo es limitado, así que confirma tu participación lo antes posible. El futuro pertenece a los que siguen aprendiendo. Los que ya aprendieron, se encuentran preparados para un mundo que ha dejado de existir.

Despues de mucho rezar, descargar, virtualizar, formatear, instalar, probar, pelear, patalear, pu… Bueno! se imaginan! El supremo Webmaster se apiadó de sus fieles ITs y concedió que el nuevo sistema operativo de la compañía de Redmond, saliera de sus etapas Alpha, Beta y RC1…

El 7 de Agosto, cuando por obra y gracia de Technet Plus, cayeron en mis redes digitales las versiones Enterprise y Ultimate de Windows 7, con gran satisfacción me uní a los suscriptores de Technet, TIs, IHVs e ISVs  que tan pacientemente le habíamos seguido durante su desarrollo y ahora nos preparábamos para dar el paso definitivo.

Para la mayoría, esto no fué una sorpresa; ni tampoco una victoria sin un dejo de amargura. El momento largamente anhelado por muchos,  fué también temido por otros… Se acerca el adiós definitivo de nuestro fiel compañero Windows XP.

Los propios Steven Sinofsky, (Presidente de la Windows Division) y Steve Ballmer, (CEO de Microsoft Corporation) revelaron que aunque el release oficial al público será hasta el 22 de Septiembre, Microsoft compiló el gold development milestone de Windows 7 el pasado 13 de Julio. Cabe mencionar que esto es realmente histórico, pues en ocasiones anteriores, los retrasos y los errores han ensombrecido el estreno de más de un OS.

Este éxito temprano, también tuvo su lado negativo pues la versión 7600.16384 (Que según parece, iba a ser la construcción que Microsoft tenía destinada para ser el cliente final de Windows) se filtró al público, e igual suerte corrió su sucesora, la versión RTM Build 7600.16385, publicada tan sólo 3 días después.

Por lo general, las primeras imágenes ISO que aparecieron en torrents y sitios similares, fueron “hechas en casa” pues los autores unían diferentes partes de los archivos originales de la Microsoft y compilaban sus propios releases. Cuando por fín la compañía entregó la versiónRTM Build 7600.16385 a los OEMs, sólo fué cuestión de horas para que los ISOs originales fueran a parar a los sitios de warez, trackers de torrents y similares.

Debido a esto, aparecieron muchos ISOs alterados, llenos de Keyloggers y Spyware al por mayor… Es por demás decir que en nuestro medio, pues realmente hay una marcada tendencia (que ya raya en obsesión, en GT por lo menos) de querer ser de los primeros en probar cualquier versión del OS.

Gracias a que algunos amigos y conocidos mios, tuvieron a bien despertarme en la madrugada del domingo, debido a un accesode pánico al ver los resultados de descargar e instalar una de esas imágenes alteradas, me encontré sin sueño, inspirado y frente a 3 laptops que pedían a gritos mi atención…

Después de una breve parada en Technet, me dirigí sin dudarlo a la mesa del comedor y después de aprovisionarme de mi infaltable Cocacola y lo que quedó de la pizza de la cena, puse manos a la obra.

Comenzaré por comentarles que a diferencia de algunas otras versiones del anteriores de Windows 7, a partir de la distribución RTM Build 7600.16384,  podemos optar por una instalación limpia (Desde cero) o actualizar el OS (A partir de una instalación existente  de Windows Vista.

NOTA IMPORTANTE:

Si optamos por actualizar nuestro OS anterior a Windows 7, es de suma importancia saber si el hardware y software de la PC destino es compatible con éste. Más aún, saber que edición es la que más se ajusta al perfil de nuestra máquina y así evitarnos problemas y/o sorpresitas desagradables con este nuevo OS, Para ello es bastante recomendable ejecutar el “Windows 7 Upgrade advisor”  (Una utilidad de diagnóstico similar a la que lanzó Microsoft para la migración a Windows Vista en su momento. Pueden descargarla aqui ) y hacer los ajustes necesarios a fin que la transición hacia el nuevo OS sea lo más transparente posible.

• Galeria de instalación paso a paso:

Migración desde Windows XP:

Después de hacer una copia de seguridad de mis archivos y correr el Upgrade Advisor, (El resultado de las pruebas dadas las características de las laptops destino, me anunció que podía instalar Windows 7 en su versión Ultimate!!!) decidí arriesgarme un poco y obviar el paso de la virtualización e ir directamente a la instalación real.

Al estar familiarizado con el proceso de instalación de casi todas las versiones previas, me llevé la agradable sorpresa que la evolución del mismo desde RC1 a RTM es cuando mucho más de forma que de fondo, pues como verán a continuación, Microsoft sólo introdujo pequeños ajustes y optimizaciones a nivel del performance interno.

(Si desea ver las imágenes más grandes, sólo haga click sobre ellas)

En  fin, cuando terminé  con las laptops ya era casi hora de salir… Sofy sin duda va a querer asesinarme y voy a tener que esforzarme mucho para poder lograr que me perdone la desvelada…

Mi mas sincero agradecimiento para el equipo de Microsoft Guatemala, en especial a Erick Esquivel, You Rock, Man!

A los de siempre: Ariel, Byron, Carlos, Cristian, Manolo, Armando y Tato.

A mi nena, mi inspiración, mi fuerza  y a veces mi tormento.  アイシテル (Aishiteru) 好きだから (Suki dakara) Sofy-kun!

Como siempre, Cancelsoft … Perdón! Microsoft dejándolo todo a última hora y cancelando eventos confirmados… Ah! bueno.

Webcast Fecha y hora Registro Cómo Vender Windows 7 20 de Octubre de 2009 Hora: 11:00 a.m. a 12:30 p.m. Ingrese aquí Aplicaciones Certificadas con Logotipo de Windows 7 27 de Octubre de 2009 Hora: 11:00 a.m. a 12:30 p.m. Ingrese aquí Webcast Fecha y hora Registro Windows 7 Implementación 10 de Noviembre de 2009 Hora: 11:00 a.m. a 12:30 p.m. Ingrese aquí Realce Windows 7 17 de Noviembre de 2009 Hora: 11:00 a.m. a 12:30 p.m. Ingrese aquí Webcast Fecha y hora Registro Windows 7 & Compatibilidad de Aplicaciones 08 de Diciembre de 2009 Hora: 11:00 a.m. a 12:00 p.m. Ingrese aquí Windows 7 Implementación 15 de Diciembre de 2009 Hora: 11:00 a.m. a 12:30 p.m. Ingrese aquí