jueves, diciembre 16, 2004
Ya se acerca Windows 2003 SP1.
Hace unos dias que salió la noticia relacionada con la primera RC1 para Windows 2003 SP1 y hoy he decidido poner varios enlaces que pueden ser interesantes para ir preparandonos; sobre todo al tener en cuenta que van a aparecer algunos asistentes nuevos y algún "cambio" al estilo Windows XP SP2.
Windows Server 2003 Service Pack 1 Release Candidate
http://www.microsoft.com/windowsserver2003/downloads/servicepacks/sp1/default.mspx
Para descargar el SP1 de prueba, pasate por el siguiente enlace.
Microsoft Windows Server 2003 Service Pack 1 Release Candidate (32-bit)
http://www.microsoft.com/downloads/details.aspx?familyid=AE20C29D-5C71-49CE-9091-3AEDC9E5979F&displaylang=en
Documentación relacionada con los cambios que se avecinan con el Service Pack 1 para Windows 2003.
Changes to Functionality in Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=C3C26254-8CE3-46E2-B1B6-3659B92B2CDE&displaylang=en
Top 10 Reasons to Install Windows Server 2003 SP1
Reduce your servers attack surface.
Security Configuration Wizard (SCW), one of the new features added to Windows Server 2003 in Service Pack 1 (SP1), uses an intuitive, role-based process to guide administrators through reducing the attack surface. With SCW you can disable unused services easily and quickly, block unnecessary ports, modify registry values, and configure audit settings.
Help protect newly installed servers.
In today's security environment there is a continual search for new and potentially exploitable system vulnerabilities. Post-Setup Security Updates (PSSU), another new feature of Windows Server 2003 SP1, blocks all incoming traffic to newly installed servers until the latest patches to Windows Server 2003 are downloaded and applied. PSSU also guides configuration of
Automatic Updates when you first log on.
Get firewall protection from startup to shutdown.
Windows Firewall, the same core firewall technology in Windows XP Service Pack 2, is built into Windows Server 2003 SP1. Windows Firewall in Windows Server 2003 SP1 allows granular control over server and client computers through the use of Group Policy. Moreover, Windows Firewall provides boot-time protection, lowering the risk of attack just after a server is started up and while it is shutting down.
Bolster your defenses with "no execute" hardware support and software.
Data execution prevention (DEP) is a set of hardware and software technologies that performs additional checks on memory to help protect against exploitation of your system by malicious code. Windows Server 2003 SP1 fully utilizes the DEP capabilities built into servers by many manufacturers and further augments those capabilities with DEP software of its own.
Help protect your system services with stronger default settings and reducing privileges.
Services such as remote procedure call (RPC) and DCOM are integral to Windows Server 2003 and make an attractive target for hackers. By requiring greater authentication for calls of these services, Windows Server 2003 Service Pack 1 helps establish a minimum threshold of security for all applications that use these services, even if they possess little or no inherent security.
Isolate out-of-date virtual private network (VPN) assets.
VPN Quarantine automatically provides the means for limiting network access for machines on virtual private networks that are not current with regards to security updates. This prevents you from having to write your own ad hoc scripts to affect this facet of sound network security.
Monitor and audit your Internet Information Services (IIS) configuration settings.
The metabase is the XML-based, hierarchical store of configuration information for Internet Information Services 6.0. The ability to audit this store allows network administrators to see which user accessed the metabase in case it becomes corrupted.
Windows Firewall Policy Management
Windows Server 2003 SP1 includes new Group Policies that help IT Pros centralize client and server firewall management, including application rules, port rules, and firewall logging at the client and server to help improve security in the enterprise while maintaining centralized configuration and deployment.
Help Secure Internet Explorer.
Internet Explorer now contains many enhancements to help secure Windows Server 2003. Among them, Internet Explorer more effectively stops downloads of spurious files and prevents Web pages from accessing cached objects.
Avoid potentially unsafe e-mail.
Windows Server 2003 SP1 includes additional refinements to protect the network. With Outlook Express you can now open mail in plain-text mode, preventing HTML messages from running malicious code. Outlook Express prevents e-mail from downloading external content, stopping a means by which spam senders can validate your e-mail address. Outlook Express also checks e-mail attachments with Attachment Manager, eliminating the need for your own custom code to do so.
Un saludo.
PD. Si decides instalar esta RC, asegurate que lo haces en un entorno de pruebas, NO se te ocurra instalarla en producción !!!. Estais avisados.
------------------
Benjamin Mateos
|
Windows Server 2003 Service Pack 1 Release Candidate
http://www.microsoft.com/windowsserver2003/downloads/servicepacks/sp1/default.mspx
Para descargar el SP1 de prueba, pasate por el siguiente enlace.
Microsoft Windows Server 2003 Service Pack 1 Release Candidate (32-bit)
http://www.microsoft.com/downloads/details.aspx?familyid=AE20C29D-5C71-49CE-9091-3AEDC9E5979F&displaylang=en
Documentación relacionada con los cambios que se avecinan con el Service Pack 1 para Windows 2003.
Changes to Functionality in Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=C3C26254-8CE3-46E2-B1B6-3659B92B2CDE&displaylang=en
Top 10 Reasons to Install Windows Server 2003 SP1
Reduce your servers attack surface.
Security Configuration Wizard (SCW), one of the new features added to Windows Server 2003 in Service Pack 1 (SP1), uses an intuitive, role-based process to guide administrators through reducing the attack surface. With SCW you can disable unused services easily and quickly, block unnecessary ports, modify registry values, and configure audit settings.
Help protect newly installed servers.
In today's security environment there is a continual search for new and potentially exploitable system vulnerabilities. Post-Setup Security Updates (PSSU), another new feature of Windows Server 2003 SP1, blocks all incoming traffic to newly installed servers until the latest patches to Windows Server 2003 are downloaded and applied. PSSU also guides configuration of
Automatic Updates when you first log on.
Get firewall protection from startup to shutdown.
Windows Firewall, the same core firewall technology in Windows XP Service Pack 2, is built into Windows Server 2003 SP1. Windows Firewall in Windows Server 2003 SP1 allows granular control over server and client computers through the use of Group Policy. Moreover, Windows Firewall provides boot-time protection, lowering the risk of attack just after a server is started up and while it is shutting down.
Bolster your defenses with "no execute" hardware support and software.
Data execution prevention (DEP) is a set of hardware and software technologies that performs additional checks on memory to help protect against exploitation of your system by malicious code. Windows Server 2003 SP1 fully utilizes the DEP capabilities built into servers by many manufacturers and further augments those capabilities with DEP software of its own.
Help protect your system services with stronger default settings and reducing privileges.
Services such as remote procedure call (RPC) and DCOM are integral to Windows Server 2003 and make an attractive target for hackers. By requiring greater authentication for calls of these services, Windows Server 2003 Service Pack 1 helps establish a minimum threshold of security for all applications that use these services, even if they possess little or no inherent security.
Isolate out-of-date virtual private network (VPN) assets.
VPN Quarantine automatically provides the means for limiting network access for machines on virtual private networks that are not current with regards to security updates. This prevents you from having to write your own ad hoc scripts to affect this facet of sound network security.
Monitor and audit your Internet Information Services (IIS) configuration settings.
The metabase is the XML-based, hierarchical store of configuration information for Internet Information Services 6.0. The ability to audit this store allows network administrators to see which user accessed the metabase in case it becomes corrupted.
Windows Firewall Policy Management
Windows Server 2003 SP1 includes new Group Policies that help IT Pros centralize client and server firewall management, including application rules, port rules, and firewall logging at the client and server to help improve security in the enterprise while maintaining centralized configuration and deployment.
Help Secure Internet Explorer.
Internet Explorer now contains many enhancements to help secure Windows Server 2003. Among them, Internet Explorer more effectively stops downloads of spurious files and prevents Web pages from accessing cached objects.
Avoid potentially unsafe e-mail.
Windows Server 2003 SP1 includes additional refinements to protect the network. With Outlook Express you can now open mail in plain-text mode, preventing HTML messages from running malicious code. Outlook Express prevents e-mail from downloading external content, stopping a means by which spam senders can validate your e-mail address. Outlook Express also checks e-mail attachments with Attachment Manager, eliminating the need for your own custom code to do so.
Un saludo.
PD. Si decides instalar esta RC, asegurate que lo haces en un entorno de pruebas, NO se te ocurra instalarla en producción !!!. Estais avisados.
------------------
Benjamin Mateos
miércoles, diciembre 15, 2004
Boletines de seguridad de Microsoft para Diciembre 2004.
Como ya viene siendo habitual... Microsoft ha publicado varios parches para solucionar unas vulnerabilidades relacionadas con varios sistemas operativos y servicios.
Os los paso a detallar brevemente a continuación:
Microsoft Security Bulletin MS04-040
Cumulative Security Update for Internet Explorer (889293)
http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx
Severidad: Critica.
Microsoft Security Bulletin MS04-041
Vulnerability in WordPad Could Allow Code Execution (885836)
http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx
Severidad: Importante.
Microsoft Security Bulletin MS04-042
Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249)
http://www.microsoft.com/technet/security/bulletin/MS04-042.mspx
Severidad: Importante.
Microsoft Security Bulletin MS04-043
Vulnerability in HyperTerminal Could Allow Code Execution (873339)
http://www.microsoft.com/technet/security/bulletin/MS04-043.mspx
Severidad: Importante.
Microsoft Security Bulletin MS04-044
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege (885835)
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx
Severidad: Importante.
Microsoft Security Bulletin MS04-045
Vulnerability in WINS Could Allow Remote Code Execution (870763)
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx
Severidad: Importante.
No quiero olvidar el indicaros el enlace para el boletin general, desde el que podeis obtener más información.
Windows Security Updates Summary for December 2004
http://www.microsoft.com/security/bulletins/200412_windows.mspx
------------------
Benjamin Mateos
|
Os los paso a detallar brevemente a continuación:
Microsoft Security Bulletin MS04-040
Cumulative Security Update for Internet Explorer (889293)
http://www.microsoft.com/technet/security/bulletin/MS04-040.mspx
Severidad: Critica.
Microsoft Security Bulletin MS04-041
Vulnerability in WordPad Could Allow Code Execution (885836)
http://www.microsoft.com/technet/security/bulletin/MS04-041.mspx
Severidad: Importante.
Microsoft Security Bulletin MS04-042
Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249)
http://www.microsoft.com/technet/security/bulletin/MS04-042.mspx
Severidad: Importante.
Microsoft Security Bulletin MS04-043
Vulnerability in HyperTerminal Could Allow Code Execution (873339)
http://www.microsoft.com/technet/security/bulletin/MS04-043.mspx
Severidad: Importante.
Microsoft Security Bulletin MS04-044
Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege (885835)
http://www.microsoft.com/technet/security/bulletin/MS04-044.mspx
Severidad: Importante.
Microsoft Security Bulletin MS04-045
Vulnerability in WINS Could Allow Remote Code Execution (870763)
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx
Severidad: Importante.
No quiero olvidar el indicaros el enlace para el boletin general, desde el que podeis obtener más información.
Windows Security Updates Summary for December 2004
http://www.microsoft.com/security/bulletins/200412_windows.mspx
------------------
Benjamin Mateos
lunes, diciembre 06, 2004
Enlaces relacionados con Exchange 2003 y dispositivos móviles
Hace unos dias recibí un correo electrónico en el que me hacian una consulta sobre un problema que tenian al sincronizar un PocketPC con un servidor de correo Exchange 2003.
Y hoy he visto estos enlaces que estan relacionados con el tema.
Top 10 KBs for Exchange Server Mobility
http://www.microsoft.com/technet/prodtechnol/exchange/2003/top10kb.mspx
How to Configure Always Up-To-Date Notifications
http://www.microsoft.com/technet/prodtechnol/exchange/2003/autd.mspx
Exchange Server Up-to-Date Notifications Troubleshooting
http://www.microsoft.com/downloads/details.aspx?familyid=7718a338-a9f5-43d6-9e20-141189283c82&displaylang=en
Exchange ActiveSync: Frequently Asked Questions
http://www.microsoft.com/technet/prodtechnol/exchange/2003/actsyncfaq.mspx
What is the Exchange ActiveSync Up-to-date feature and how does it work?
http://blogs.msdn.com/exchange/archive/2004/04/26/120520.aspx
Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003
http://support.microsoft.com/?kbid=817379
Espero que os sirva.
------------------
Benjamin Mateos
|
Y hoy he visto estos enlaces que estan relacionados con el tema.
Top 10 KBs for Exchange Server Mobility
http://www.microsoft.com/technet/prodtechnol/exchange/2003/top10kb.mspx
How to Configure Always Up-To-Date Notifications
http://www.microsoft.com/technet/prodtechnol/exchange/2003/autd.mspx
Exchange Server Up-to-Date Notifications Troubleshooting
http://www.microsoft.com/downloads/details.aspx?familyid=7718a338-a9f5-43d6-9e20-141189283c82&displaylang=en
Exchange ActiveSync: Frequently Asked Questions
http://www.microsoft.com/technet/prodtechnol/exchange/2003/actsyncfaq.mspx
What is the Exchange ActiveSync Up-to-date feature and how does it work?
http://blogs.msdn.com/exchange/archive/2004/04/26/120520.aspx
Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003
http://support.microsoft.com/?kbid=817379
Espero que os sirva.
------------------
Benjamin Mateos
Herramienta para comprobar el rendimiento de nuestro servidor
Aunque sólo es válida para Windows 2003, esta herramienta nos puede dar una idea del estado en el que se encuentra nuestro sistema y si dispone de recursos suficientes para realizar el trabajo designado.
Server Performance Advisor V1.0
http://www.microsoft.com/downloads/details.aspx?FamilyID=61a41d78-e4aa-47b9-901b-cf85da075a73&displaylang=en
Ya me comentareis que os parece ;-)
------------------
Benjamin Mateos
|
Server Performance Advisor V1.0
http://www.microsoft.com/downloads/details.aspx?FamilyID=61a41d78-e4aa-47b9-901b-cf85da075a73&displaylang=en
Ya me comentareis que os parece ;-)
------------------
Benjamin Mateos
Ejecutivos de Microsoft
Ayer tarde estuve navegando por la página de Microsoft España y di con un enlace que me pareció curioso.
Se trataba de la página de prensa en la que se muestra el perfil de los ejecutivos de Microsoft españa y con fotos de todos ellos.
Espero que os parezca al menos, interesante :-)
Ejecutivos de Microsoft
http://www.microsoft.com/spain/prensa/cv/default.asp
------------------
Benjamin Mateos
|
Se trataba de la página de prensa en la que se muestra el perfil de los ejecutivos de Microsoft españa y con fotos de todos ellos.
Espero que os parezca al menos, interesante :-)
Ejecutivos de Microsoft
http://www.microsoft.com/spain/prensa/cv/default.asp
------------------
Benjamin Mateos
Windows 2000/2003 y lectores de CD USB
Parece que se puede presentar algún problema, si iniciamos la instalación de un equipo Windows 2000/2003 con un lector de CDs conectado a través del puerto USB.
Aqui os paso los enlaces al artículos completo y el parche para solucionarlo:
STOP 0x0000007B: " : INACCESSIBLE_BOOT_DEVICE " mensaje de error cuando utiliza un dispositivo CD-ROM de USB para instalar Windows Server 2003 o Windows 2000 .
http://support.microsoft.com/kb/883114
Update for Windows Server 2003 (KB883114) - Español
http://www.microsoft.com/downloads/details.aspx?FamilyID=1111853e-d501-49b8-9d80-66b81afe4eba&DisplayLang=es
Update for Windows 2000 (KB883114) - Español
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=041b9c10-2a36-45e9-82ff-01aa58917cab
Un saludo.
------------------
Benjamin Mateos
|
Aqui os paso los enlaces al artículos completo y el parche para solucionarlo:
STOP 0x0000007B: " : INACCESSIBLE_BOOT_DEVICE " mensaje de error cuando utiliza un dispositivo CD-ROM de USB para instalar Windows Server 2003 o Windows 2000 .
http://support.microsoft.com/kb/883114
Update for Windows Server 2003 (KB883114) - Español
http://www.microsoft.com/downloads/details.aspx?FamilyID=1111853e-d501-49b8-9d80-66b81afe4eba&DisplayLang=es
Update for Windows 2000 (KB883114) - Español
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=041b9c10-2a36-45e9-82ff-01aa58917cab
Un saludo.
------------------
Benjamin Mateos
Problemas en el ordenador de casa
Saludos a todos,
Hoy por fin he podido terminar de reparar el equipo que utilizamos en casa para navegar por Internet y leer alguna noticia (mi mujer), juguete con luces y teclas (mi hijo) y como servidor de ficheros/impresión u Ftp (para mí).
Parece que debido a una pequeña sobretensión, uno de los módulos de memoria y la CPU decidieron dejar de funcionar :-(
Una vez que pude identificar los componentes y reemplazarlos, todo volvió a la normalidad; no sin antes realizar una reinstalación de XP (se negaba a arrancar). Lo bueno es que pude conservar todos los perfiles y configuración de programas que tenia instalado sin problemas :-)
El caso es que en cierto modo me gustó la experiencia; ya que hacia tiempo que no "cacharreaba" con ningún equipo y fué divertido el dar una clase de hardware y componentes a mi mujer ;-)
PD. Espero que estos nuevos componentes "aguanten" mejor los cambios de corriente eléctrica.
------------------
Benjamin Mateos
|
Hoy por fin he podido terminar de reparar el equipo que utilizamos en casa para navegar por Internet y leer alguna noticia (mi mujer), juguete con luces y teclas (mi hijo) y como servidor de ficheros/impresión u Ftp (para mí).
Parece que debido a una pequeña sobretensión, uno de los módulos de memoria y la CPU decidieron dejar de funcionar :-(
Una vez que pude identificar los componentes y reemplazarlos, todo volvió a la normalidad; no sin antes realizar una reinstalación de XP (se negaba a arrancar). Lo bueno es que pude conservar todos los perfiles y configuración de programas que tenia instalado sin problemas :-)
El caso es que en cierto modo me gustó la experiencia; ya que hacia tiempo que no "cacharreaba" con ningún equipo y fué divertido el dar una clase de hardware y componentes a mi mujer ;-)
PD. Espero que estos nuevos componentes "aguanten" mejor los cambios de corriente eléctrica.
------------------
Benjamin Mateos
sábado, diciembre 04, 2004
250 MB en Hotmail.
Hoy he visto incrementado el tamaño de las dos cuentas de correo que poseo en Hotmail en 250 MB !!!.
Parece que no han tardado en implementar las novedades que os comentaba en una noticia anterior.
Ahora al menos ya no tengo que preocuparme en "limpiar" el buzón cada poco tiempo ;-)
Un saludo.
------------------
Benjamin Mateos
|
Parece que no han tardado en implementar las novedades que os comentaba en una noticia anterior.
Ahora al menos ya no tengo que preocuparme en "limpiar" el buzón cada poco tiempo ;-)
Un saludo.
------------------
Benjamin Mateos
viernes, diciembre 03, 2004
Nuevo teléfono Windows Mobile de Telefónica. TSM520
Telefónica móviles acaba de publicar la disponibilidad de un nuevo terminal con sistema Windows Mobile destinado a empresas; el módelo es el TSM520 y podeis leer la nota de prensa aqui:
http://www.empresa.movistar.com/inicio/frames.html?url=http://www.empresa.movistar.com/60/60507115.shtml
Haber si le puedo "echar el guante" pronto ;-)
------------------
Benjamin Mateos
|
http://www.empresa.movistar.com/inicio/frames.html?url=http://www.empresa.movistar.com/60/60507115.shtml
Haber si le puedo "echar el guante" pronto ;-)
------------------
Benjamin Mateos
jueves, diciembre 02, 2004
Boletin de seguridad de Microsoft para Diciembre 2004.
Acabo de recibir un correo de Microsoft relacionado con el boletin de seguridad para Diciembre 2004 MS04-40 (lo han publicado antes de tiempo !).
Este boletin esta relacionado con una vulnerabilidad en Internet Explorer y que afecta a varios sistemas operativos.
Aqui os pongo el enlace al artículo que habla sobre ello.
Microsoft Security Bulletin Summary for December, 2004
http://www.microsoft.com/technet/security/bulletin/ms04-dec.mspx
Y aqui el enlace al documento técnico.
Microsoft Security Bulletin MS04-040
Cumulative Security Update for Internet Explorer (889293)
http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx
Un saludo.
------------------
Benjamin Mateos
|
Este boletin esta relacionado con una vulnerabilidad en Internet Explorer y que afecta a varios sistemas operativos.
Aqui os pongo el enlace al artículo que habla sobre ello.
Microsoft Security Bulletin Summary for December, 2004
http://www.microsoft.com/technet/security/bulletin/ms04-dec.mspx
Y aqui el enlace al documento técnico.
Microsoft Security Bulletin MS04-040
Cumulative Security Update for Internet Explorer (889293)
http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx
Un saludo.
------------------
Benjamin Mateos
Nuevas características para Hotmail.
Ayer, tras acceder a una de mis cuentas de Hotmail, me aparecío la pantalla que veis a continuación y en la que se explican los beneficios que pronto obtendrán todos los usuarios con una cuenta Hotmail.
Nota: Pincha en la imagen para ampliar.
Una muy buena noticia para los que tenemos que preocuparnos de no "llenar" los 2 megas de tamaño que disponiamos anteriormente.
------------------
Benjamin Mateos
|
Nota: Pincha en la imagen para ampliar.
Una muy buena noticia para los que tenemos que preocuparnos de no "llenar" los 2 megas de tamaño que disponiamos anteriormente.
------------------
Benjamin Mateos
