domingo, 24 de enero de 2010

Parche de Microsoft para IE 6, 7 y 8 - Kb978207, instálalo ahora!

Este día viernes 22, algo muy inusual paso en mí máquina como en la mayoría de las computadoras del mundo que tienen Microsoft Update configurado, pues pidió la actualización de un parche (critico), les digo que es raro, ya que en general Microsoft libera los parches el segundo martes de cada mes. Como es algo inusual también estuve investigando de que se trata, pueden ver el boletín de Microsoft http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx, como el blog de George Klutz de McAfee , pero para mostrarles la importancia de este, lo pondré en palabras más sencillas y un ejemplo para que entiendan porque deberían instalar urgente este parche (si es que no lo hicieron ya).

Generalmente Microsoft lanza los parches antes que la vulnerabilidad sea conocida por todos, sin embargo esta vez fue explotada antes de que Microsoft se entere. Aparentemente el problema está relacionado a un puntero inválido en Internet Explorer lo que permite que el ‘bad guy’ pueda ingresar a tu computadora y decirle a tu IE que haga cualquier cosa a tu computadora.

Cómo funciona?, bueno el “bad guy” tiene que colocar su ‘script’ malicioso en una página web, supongamos que tiene un web site de noticias donde bastantes personas ingresan, hay videos, fotos, etc. Sin embargo silenciosamiente se carga ese script en tu máquina y el script usa el puntero invalido en IE para ejecutarse, el cual puede permitir por ejemplo, matar procesos en tu maquina (eso sería muy simple) pero podría también eliminar archivos, enviar correos, etc. O sea su única limitación seria las acciones que tú no puedas realizas en tu máquina (con tus permisos quiero decir). Si sigues las buenas prácticas y no ejecutas tu computadora como Administrador, el daño no será muy grande, pero creo que la mayoría todavía utiliza su computadora con privilegios de administrador asi que este daño puede ser muy significativo.

Ahora que conoces el mayor problema, y sabes que esto ya está bastante difundido (la verdad no es muy difícil hacerlo) no sabes que sitios en el mundo pueden tener esta vulnerabilidad, y para que te mantengas navegando sin problemas y mas que todo de manera segura es que lo instales inmediatamente!. Afecta a Internet Explorer 6,7 y 8!.

Ojala ya lo hayas instalado ya, yo lo realice ayer en mi Windows 7 J.

miércoles, 13 de enero de 2010

Vuelve la promoción para exámenes Microsoft - Second Shot - Segunda Oportunidad

Es una muy buena noticia para este año, ya que empezando desde Hoy - Enero 13 - hasta Junio 30 está de vuelta la promoción del second shot, que consiste en que tú puedes dar cualquier examen de Certificación Microsoft (IT Pro, Developer – códigos 070, 083) y si fallas (o repruebas) entonces puedes volver a dar el mismo examen pero gratis!.

Los detalles de la promoción son así: Debes obtener el código del Voucher (de esta página de Prometric), luego regístrate a un examen (con el voucher obtenido anteriormente), paga y da el examen en las fechas mencionadas anteriormente!. Si fallas utiliza tu mismo número de voucher para tomar tu examen gratis nuevamente.

Muy Buena promoción!, asi que aprovechen los que puedan, que tal aprovechar para dar los Exámenes de Windows 7 ahora? :)

viernes, 8 de enero de 2010

Las Herramientas Ocultas para Administrar Windows - (a.k.a GodMode)

Han debido estar escuchando o viendo en otras partes acerca del GOD MODE para Windows 7 (que también funciona en Vista y Windows Servers), bueno que es este God mode?, según Microsoft (http://msdn.microsoft.com/en-us/library/cc144096(VS.85).aspx#virtual) es una funcionalidad “oculta” utilizada por desarrolladores la manera de sacar es crear una carpeta que tenga cualquier nombre pero lo importante es la extensión (después del punto – en el ejemplo lo llamo CTotal):

CTotal.{ED7BA470-8E54-465E-825C-99712043E01C}

Así que una vez creado tienes lo siguiente:
Como ves es una serie de accesos directos que te llevaran a realizar tareas de administración mucho más sencillas, ejemplo el Edit Group Policy ejecutara el gpedit.msc, y asi sucesivamente, claro que la presentación es muy interesante ya que puedes ver accesos directos que no son tan sencillos de encontrar como el de Activar Windows J.

Si no quieres tener toda esa gama de herramientas en un solo lugar, también puedes crear folders con lo que tu necesites, por ejemplo:


BarraTareas.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9} – Administra los iconos y notificaciones de la barra te tareas.

Biometria.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428} – Para administrar los Dispositivos Biométricos

Credenciales.{1206F5F1-0569-412C-8FEC-3204630DFB70} – Credenciales para un logon automático.

Experiencia.{78F3955E-3B90-4184-BD14-5397C15F1EFC} – Acceso al desempeño de tu computadora

Firewall.{4026492F-2F69-46B8-B9BF-5654FC07E423} – Configuraciones de Firewall

Impresoras.{2227A280-3AEA-1069-A2DE-08002B30309D} – Acceso directo a administrar tus Impresoras

InstalaNet.{15eae92e-f17a-4431-9f28-805e482dafd4} – Para Instalar un Programa desde la Red

NetFrmAssemblies.{1D2680C9-0E2A-469d-B787-065558BC7D43} – .Net Framework Assemblies

Network.{208D2C60-3AEA-1069-A2D7-08002B30309D} – Acceso a tu network (red)

PlanoEnergia.{025A5937-A6BE-4686-A844-36FE4BEC8B6D} – Administración de la Energía (Power)

ProgramasPorDefecto.{17cd9488-1228-4b2f-88ce-4298e93e0966} – Elige los programas que Windows usa por defecto

RemoteApp.{241D7C96-F8BF-4F85-B01F-E2B043341A4B} – Administración de conexiones de RemoteApp a tu área de trabajo

Ubicacion.{00C6D95F-329C-409a-81D7-C46C66EA7F33} – Abre una consola directa para que puedas Insertar una ubicación Geográfica (para sensores de ubicación como el GPS)

Unidades.{20D04FE0-3AEA-1069-A2D8-08002B30309D} – Acceso a tus unidades de disco duro y dispositivos conectados

Wireless.{1FA9085F-25A2-489B-85D4-86326EEDCD87} – Administra tu red inalámbrica

Lo mejor es que agrupes lo que más te interese y puedas administrar más rápidamente tu computadora con las herramientas en un acceso rápido!

Bueno a probar J

jueves, 7 de enero de 2010

Instalando Team Foundation Server 2010 (TFS 2010) en 15 min.!

Como les mencioné anteriormente, una muy buena sesión que asistí al TechEd 2009, fue de cómo instalar el Team Foundation Server 2010 en menos de 30 minutos, y realmente Brian lo pudo hacer en menos de 15!, el video lo presento a continuación y solo para referencia la maquina donde se instala el TFS 2010 en el video es:

  • Windows 7 Ultimate - 32 Bit
  • Intel Core 2 Duo (T9500 @ 2.60 Ghz)
  • 2 GB RAM



Parte 1 - Instalando TFS 2010 en 15 min.!

y el vídeo - parte 2.



Hasta la próxima!

lunes, 4 de enero de 2010

Ahora soy un MVP de Microsoft 2010!!!

Sí, desde este mes (y para ser exactos desde el 1ro de Enero), recibí la designación de MVP (Most Valuable Professional) de Microsoft, que se otorga a los líderes de la comunidad técnica que contribuyeron el anterior año (o los anteriores 12 meses) con otras personas, en general no hay una regla fija para que obtengas el MVP, pero si muchas guías, pero el centro de todo es la comunidad en general. Como ser: las charlas, conferencias, demos que realicé en todo el año pasado, pertenecer y ser un miembro de la comunidad (como soy del STEP), bloguear (tener tu propio blog), participar en los newsgroups, y bueno muchas otras cosas que uno realiza por el bien de la comunidad.

En todo caso no me esperaba este premio, y realmente es una muy buena manera de empezar el 2010!!!, gracias a ustedes también porque finalmente esto es por reconocimiento de ustedes!!!