Tomix.org

Microsoft Update vs Fortinet

Tomix — 10/01/2012 23:00:00

Una vulnerabilidad en el protocolo SSL 3.0 y TLS 1.0 puede permitir la divulgación de información. Microsoft ha solucionado esto en el boletín de seguridad MS12-006, con la actualización de seguridad KB2585542 disponible a través de Microsoft update a partir de 10 enero de 2012 (marcada como actualización crítica) Microsoft ha distribuido la solución a sus clientes.

¿Y que tiene que ver esto con el Fortinet? En algunos firmware de Fortigate (firewal) el servicio VPN/SSL se verá afectado en equipos que hayan aplicado la actualización. Verán como IE 9 no permite la utilización del servicio. A la espera de la publicación de una nueva versión del firmware por parte de Fortinet, deberemos utilizar otros navegadores para utilizar nuestro portal.

Arduino & RFID & Wiegand

Tomix — 07/07/2011 8:15:00

La tecnología rfid es ampliamente conocida y extendida, la globalización nos la ha acercado a un click de ratón. En este video podemos ver como se comunica un Arduino con un lector rfid a través del protocolo Wiegand. Es algo muy sencillo y potencialmente util.

A nuestro arduino podemos dotarlo de tarjeta de red y conectarlo a una base de datos, de modo que por ejemplo llevemos el control de acceso de los empleados de una empresa, o simplemente abrir la puerta del portal de nuestra casa acercando la cartera al lector...

Sueños

Tomix — 09/03/2011 20:00:00

Wincc en XP SP3

Tomix — 15/08/2010 20:41:00

Ciertas versiones de Wincc (como la 6.2) no funcionarán correctamente en un sistema con Windows 7. Por lo que deberemos instalarlo en un equipo con Windows XP o más fácilemnte en una máquina virtual como los XP Mode de Windows 7. El problema es que cuando salió este software no existía el SP3 del XP, al lanzar la instalación del Wincc nos encontraremos que nos solicita un parche que si el XP es SP3 no se puede instalar ya que está corregido con el SP y si intentamos instalarlo el SO no nos lo permitirá ya que es una versión anterior a la del SP3. ¿Como engañamos a la instalación del Wincc?...muy sencillo nos creamos unas entradas en el registro que simulen que el parche si está instalado. Aquí os dejo las entradas que debemos crear:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB319740]
"InstalledDate"="1/1/2007"
"InstalledBy"="aa"
"UninstallCommand"="C:\\WINDOWS\\$NtUninstallKB319740$\\spuninst\\spuninst.exe "
"Description"="Revisión de Windows XP - KB319740"
"Type"="Update"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB319740\Filelist]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB319740\Filelist\0]
"FileName"="uxtheme.dll"
"Version"="6.0.2900.2523"
"BuildDate"="Thu Sep 23 19:17:05 2004"
"BuildCheckSum"="3aafe"
"Location"="C:\\WINDOWS\\system32"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB319740\Filelist\1]
"FileName"="uxtheme.dll"
"Version"="6.0.2900.2523"
"BuildDate"="Thu Sep 23 19:17:05 2004"
"BuildCheckSum"="3aafe"
"Location"="C:\\WINDOWS\\system32\\DllCache"

Nuevos tramos impuesto CO2 Motos en BOE

Tomix — 27/10/2009 9:00:00

Finalmente se han publicado hoy los nuevos tramos para matriculación de motocicletas en funcion de las emisiones de CO2, una revisión, a la baja, más que necesaria y justa para el sector

Buell cierra

Tomix — 15/10/2009 18:15:00

La conocida marca de motos deportivas Buell, perteneciente a Harley Davidson abandona la producción. La decisión de cerrar Buell por parte de Harley es anunciada por el mismo Erik Buell en un emotivo video de despedida..

Y más malas noticias, Harley despues de haber comprado hace un año MV Augusta, ahora la pone a la venta.

CO2 Motos parece que llega la bajada

Tomix — 06/10/2009 23:10:00

Hoy ha aprobado el senado los nuevos tramos (impuesto revisado a la baja) para la matriculación de motocicletas. En Junio saltaba la noticia, ha tardado casi 4 meses en aprobarla el senado pero aquí la tenemos. Siguientes pasos... de vuelta al congreso (programado para el jueves 15 de Octubre), firma por el Rey y finalmente publicación en el BOE.

Tarde!, está llegando tarde esta medida a un sector muy castigado por la crisis y por una injusta subida de impuestos que viene castigando al mundo de las dos ruedas... vsss

No encuentro la pestaña de seguridad en mi XP

Tomix — 09/01/2009 10:23:00

Cuantas veces ha pasado que queremos asignarle permisos a una carpeta y no encontramos la dichosa pestaña de seguridad... veamos que la cosa es bastante fácil de solucionar :)

Caprichos de la naturaleza

Tomix — 19/11/2008 22:46:00

Un dia de bici mientras miraba para el suelo buscando una excusa para dejar de pedalear un rato, me encontré con estos hongos-setas o lo que sea.
Parecia la inspiración de una película de ciencia a ficción (recuerdo, creo, los huevos de Gremlins)... motivo suficiente para investigar durante unos minutos sus diferentes estados jejeje lo justo para descansar unos minutos. Tras estudiar el panorama he logrado ordenar las fases biológicas del fenómeno:

Fase capullo

Fase floración

(agradecería que alguien entendido en la materia puntualice correctamente mis descripciones jeje)

Pero que pasa con mi WiFi... ¿no es segura?

Tomix — 13/11/2008 23:21:00
Hace mucho tiempo que nos venimos haciendo o escuchamos preguntas del tipo ¿noto que la red de casa va un poco lenta, no se estará conectando algún vecino?... esa comodidad que nos dan las redes inalámbricas lleva un regalito incorporado... LA INSEGURIDAD. Es relativamente sencillo darnos cuenta que las redes WiFi son inseguras, por lo menos la seguridad física está comprometida. En una red cableada el "mangante" que se quiera conectar... necesita tirar un cable, en las redes WiFi esta barrera no existe.

Hoy es un hecho que el que quiera poner una WiFi debe protegerla con una contraseña. La verdad es que es una tarea de lo más sencilla, entrar en el router con su interfaz web elegir el tipo de protección poner la contraseña y listo.

Primero nació wep pero este fue rapidamente vencido, hoy por hoy hay multitud de tutoriales muy sencillos de seguir par romper una red de este estilo, únicamente necesitamos una tarjeta compatible (las hay para windows y para linux). Ante un problema se busca una solución... y así nació WPA.

WPA parece que ahora puede estar comprometido. WPA podía ser atacado por fuerza bruta, esto no es una debilidad en si de WPA, si la contraseña es suficientemente larga y compleja (eludiendo el ataque con diccionarios) pues no tendríamos mayores problemas. Evidentemente dado que el harware va evolucionando y también la imaginación de los "malignos", el tiempo hará que los ataques por fuerza bruta vayan tomando protagonismo. En este sentido hace poco más de un mes una compañia rusa ElcomSoft anunción que había conseguido reducir sustancialmente el tiempo necesario para obtener una clave WPA.

WPA puede utilizar 2 algoritmos de cifrado AES y TKIP, el 8 de noviembre los investigadores alemanes Martin Beck y Erik Tews publicaron un método para atacar a WPA con cifrado TKIP. Por medio de este mecanismo no podemos obtener la clave de la red pero si descifrar alguno de los paquetes o inyectar nuevos (pocos). El ataque se centra en el cifrado y no en el metodo de autenticación bien sea clave compartida (domestica y menos segura) o con servidor de autenticación 802.1x (empresarial y mas segura).

Aunque este tipo de ataque está naciendo cabe pensar que nuestro WPA con cifrado TKIP este "tocado" por lo que tanto a los administradores como a los que nos gustan hacer cosillas en casa... nos toca hacer deberes. En la medida de lo posible debemos cambiar nuestra tipo de cifrado a AES y mejor todavía pasarnos a WPA2. Si no podemos hacer esto podemos deberíamos bajar el tiempo de recálculo de claves, aun a costa de perder rendimiento

Hay una versión en desarrollo de la conocida herramienta aircrack que implementa este ataque

Una estrella brilla en el cielo

Tomix — 02/08/2008 19:00:00
Hace ya bastante tiempo que conozco la historia de este hombre, y cada vez que un link me lleva a recordarla no puedo mas que sentir emoción. No contaré su historia puesto que poniendo en google Paul Potts aparecerán muchas maneras de contarla

El inicio de esta historia es como el de muchas otras, una piedra en el camino a la que nadie presta atención, a la que algunos pisan o desprecian.... una piedra a la que el destino brinda una mano y permite mostrar la luz que hay en su interior.... la luz que la elevará al cielo y la convertirá en estrella.
Tal vez lo que más nos emocione de su historia es que a los que somos mediocres nos regala la esperanza de poder ser especiales, al menos para alguien.

Bravo Paul!

Cambiando cables de freno

Tomix — 15/07/2008 23:00:00
Una tarea no muy complicada, el instalar unos cables metálicos de freno en nuestra moto. Veremos como vaciar el circuito de frenos y poner uno nuevo. Como paso final purgaremos el circuito.

Herramientas de administracion de servidores para Vista SP1

Tomix — 02/06/2008 11:29:00
Nuestro conocido adminpak.msi que tanto nos ha ayudado con la administración de nuestros servidores tiene una nueva versión. Viene ajustado para nuestro Vista SP1 y para administrar Windows 2008.

Version x64
Version x86

Publicar un FTP con ISA 2006

Tomix — 07/01/2008 23:07:00
Si intentamos publicar un FTP en un equipo con ISA 2006 instalado podemos encontrarnos con algún problema. En este artículo veremos como solucionarlos

¿Exchange 2k7 no nos deja enviar mensajes grandes?

Tomix — 07/11/2007 1:05:00
Veamos como aumentar los límites de envío y recepción de mensajes en nuestro servidor de Exchange

Desinstalando Sharepoint

Tomix — 08/04/2007 0:00:00
Muchas veces probamos nuevas aplicaciones en nuestros equipos. Sharepoint, no sería menos. A la hora de desinstalar nuestro Sharepoint veremos que este proceso no deja nuestro servidor en su estado original. Deja instalado en nuestro equipo un servidor de bases de datos, veremos en este artículo como desinstalarlo.

Problema con una lista negra de correo

Tomix — 20/01/2007 0:00:00
En este artículo veremos que pasa en nuestro servidor de correo cuando somos agregados a una lista negra. Un problema a veces más común de lo que quisiéramos, veremos como detectarlo y como solucionarlo. En este caso real la ip pública de nuestro exchange fue agregado a una lista de direcciones dinámicas. Hemos tenido que gestionarlo nosotros, ya que los ISPs a veces actuan demasiado lentos o ni si quiera nos atienden.

Han venido los reyes magos

Tomix — 14/01/2007 23:00:00
A 1200 Km hemos ido a buscar el regalito que nos ha traido el 2007.

Nueva versión de Internet Explorer

Tomix — 18/10/2006 23:18:00
Microsoft lanza su nueva versión de IE, 5 años han pasado desde la salida de la versión anterior. Se distribuirá de manera automática por englobarse en actualización crítica, aunque solicitará permiso previamente.

IMF 2 Exchange 2003

Tomix — 13/10/2006 22:23:00
Otro artículo que nos ayuda a proteger, un poquito más, a nuestro servidor de Exchange del spam. IMF es un componente que nos viene incluido con el sp2.

Saludo SMTP

Tomix — 21/09/2006 0:00:00
Vemos en este artículo como cambiar el "saludo" SMTP cuando alguien se conecta a nuestro Exchange

0x8004010F

Tomix — 14/08/2006 0:45:00
Un error común en Exchange, vemos aquí como solucionarlo

Llega el SP1 de SQL 2005

Tomix — 24/04/2006 7:50:00
Microsoft publica el SP1 de MS SQL Server 2005. Incluye múltiples mejoras y corrige problemas.

Despues de un tiempo...

Tomix — 16/03/2006 0:00:00
Hemos vuelto, la verdad es que no hay nada nuevo. Simplemente estaba esto un pelin olvidado, menos mal que alguien me recuerda que me tengo que poner con ello... !un saludo Kike!

Microsoft saca el parche oficial de la vulnerabilidad del tratamiento de imágenes

Tomix — 05/01/2006 0:00:00
Unos días le ha llevado a Microsoft sacar el parche. El boletín de seguridad MS06-001 publicado hoy mismo da solución al problema.

Vulnerabilidad crítica en sistemas Windows con ficheros WMF !!

Tomix — 03/01/2006 0:00:00
Hablamos de una vulnerabilidad que permite al visualizar imágenes (jpg, gif...) ejecutar código arbitrario. Este problema crítico que a fecha de hoy no tiene parche oficial por parte de Microsoft se esta utilizando para descargar troyanos.
Una infección por ejemplo viene como una felicitación de año nuevo, un aparente inofensivo "HappyNewYear.jpg" puede comprometer nuestro sistema. A falta de reacción oficial un reconocido programador, Ilfak Guilfanov, ofrece tanto un parche como un medio para detectar si nuestros sistemas están afectados.

Microsoft & antivirus

Tomix — 30/12/2005 0:00:00
Microsoft desde el 5 de diciembre ofrece la beta de su nuevo antivirus. La versión final será de pago, aunque de este tema no se sabe apenas. OnCare estará integrado en Windows Live. La beta, ya disponible para descarga es gratuita.

Nos vemos en el Microsoft ITForum05

Tomix — 14/11/2005 0:00:00
Pues eso, me voy a Barcelona, al ITForum 2005. Lo mejor es que la entrada me la ha regalado Microsoft. Gracias !!

Microsoft acerca la formación y hasta las licencias a todos

Tomix — 04/10/2005 10:53:00
El nuevo programa de formación en el área de desarrollo, “Desarrollador 5 Estrellas 2005”, nos vuelve a dar la oportunidad de seguir una formación de la mano de los mejores profesionales, ¡y todo gratis¡ Pero la cosa no se queda ahí, si pasamos los dos primeros escalones antes del próximo 7 de noviembre, Microsoft nos regala un VS 2005.

Microsoft integra las webs de actualizaciones en Microsoft Update

Tomix — 08/07/2005 8:00:05
Ya podemos actualizar nuestros productos Microsoft desde una web común. No será necesario visitar al Office Update, Windows Update... todo esto y más está disponible en Microsoft Update. También ha salido la herramienta para administradores de redes, el WSUS, que viene a sustituir al SUS.

Apple... el rumor se ha hecho realidad

Tomix — 06/06/2005 23:00:00
Apple utilizará microprocesadores Intel a partir de 2006.

Nuestro primer artículo, configuración de VPNs

Tomix — 24/05/2005 18:00:00
Nuevo artículo sobre configuración de VPNs con Windows 2003 e ISA Server 2004.

Fin de bloqueo temporal de la distribución de Windows XP SP2

Tomix — 12/04/2005 0:00:00
A partir del 12 de abril de 2005 finaliza este sistema de bloqueo temporal y aquellos ordenadores que tienen activadas las Actualizaciones Automáticas de seguridad mediante Windows Update empezarán a recibir interactivamente el SP2.

Escaneador de puertos

Tomix — 27/03/2005 0:00:00
Una aplicación nueva disponible en el portal. Distintas posibilidades en función del registro en el portal.

Estrenamos portal

Tomix — 27/01/2005 0:00:00
El dia 27 de enero de 2005 se estrena nuestro portal.