Windows Phone 7 ya está en RTM

2. septiembre 2010

WIndows-Phone-logo

Acabo de recibir la notificación oficial del lanzamiento RTM (Release to Manufacturing) de Windows Phone 7. Asi que dentro de poco empezaremos a ver en las tiendas los primeros modelos de smartphones y PDAs con esta última versión de Sistema Operativo.

Ya pudimos ver hace algunas semanas un extenso recorrido de las principales características de Windows Phone 7. Pero idependientemente de todas las novedades técnicas y de funcionalidad yo me quedaría con el hecho de que este nuevo sistema operativo a sido diseñado y desarrollado desde cero.

Las necesidades actuales de los usuarios han cambiado radicalmente y las características que aportaban las versiones anteriores de Windows Mobile ya no satisfacían dichas necesidades.

Para llegar a este punto Microsoft ha invertido miles de horas de desarrollo, ha puesto a prueba casi 10.000 dispositivos ejecutando tareas diarias, medio millón de horas de uso, tres millones y medio de horas de pruebas de estres y ocho millones y medio de horas de pruebas automatizadas.

Las sensaciones son muy buenas, ahora solo falta que lleguen cuanto antes a las tiendas.

Más información en: http://windowsteamblog.com/windows_phone/b/windowsphone/archive/2010/09/01/windows-phone-7-released-to-manufacturing.aspx

,

Monitor de cafe para Operations Manager 2007 R2

31. agosto 2010

El otro dia me encontré esto por Internet y es tan bueno que he decidido aportar mi granito de arena y hacer publicidad de él. La flexibilidad de Operations Manager R2 para monitorizar elementos del mundo real se constata con esta prueba de concepto.

Si alguna vez has querido saber el nivel de cafe que tiene la cafetera de la oficina antes de levantarte de tu sitio y darte la vuelta para al final llegar y que no haya cafe hecho, pues entonces esta es la solución.

Management Pack de monitorización de cafeteras para Operations Manager 2007 R2

 

 

El Management Pack ha sido desarrollado por Jakob Gottlieb Svendsen con la ayuda de Kåre Rude Andersen

Para instalarlo se requiere:

  • Microsoft System Center Operations Manager 2007 R2
  • Microsoft .Net Framework 3.5 SP1
  • Una cámara conectada a la red
  • Una máquina de café con una jarra de vidrio transparente que se pueda monitorizar desde la camara Web.
  • Microsoft .Net Framework 3.5 SP1

 

Descarga del Management Pack

 

Más información en: http://blog.coretech.dk/opsmgr07/opsmgr-2007-r2-scom-coretech-coffee-monitor-management-pack-0001/

System Center Operations Manager , ,

Asegur@IT Camp 2

31. agosto 2010

Banner

Si te lo pasaste mejor que un escarabajo al sol en el Asegúr@IT Camp del año pasado, o si te quedaste con las ganas de asistir, tienes otra ocasión para pasar un fin de semana friking- friking. Vendrás a estar en los árboles rodeado de gente como tú. Sí, tal vez te parecía que no, pero hay gente como tú que prefiere estar un fin de semana aprendiendo cosas y jugueteando con la tecnología.

La fecha elegida es el fin de semana del 22 al 24 de Octubre de 2010 y el lugar el mismo del año pasado, El Camping de El Escorial, donde podrás disfrutar de los momentos más inolvidables jugando al futbolín o comiendo el fantástico rancho, autentico de campaña, que nos meteremos entre <body> y </body>

elescorial

Además, para todos los que se apunten este año habrá como regalo una bonita camiseta de “Fear The FOCA”, así que no te olvides de poner tu talla en el registro. Para que sea mucho más fácil, podrás elegir cualquier color de la camiseta siempre que sea negro.

Así que.. ¡¡te esperamos!!

 

 

Calendario

 

Ponentes

Seguridad ,

Ya está disponible Exchange Server 2010 SP1

31. agosto 2010

Desde el pasado 24 de agosto, ya está disponible la última actualización de Exchange Server 2010 para su descarga.

Tal y como he ido comentando en los últimos artículos, el Service Pack 1 añade importantes funcionalidades y mejoras.

 

Podeis descargarlo desde aqui:

 

Conjunto de paquetes de idiomas para Exchange Server 2010 SP1:

 

Paquete de idiomas de Mensajería Unificada para Exchange Server 2010 SP1:

Analisis en profundidad de Windows Phone 7

28. julio 2010

Ante la próxima aparición de Windows Phone 7, aqui os dejo uno de los artículos más completos que he podido leer últimamente (está en inglés eso si).

Está escrito por Matthew Miller en ZDNet.com, y particularmente me ha gustado porque incluye una detallada descripción de las principales características y lo ilustra con videos que están disponibles en Youtube.

Os recomiendo este artículo porque merece la pena leerlo.

 

http://www.zdnet.com/blog/cell-phones/microsoft-windows-phone-7-technical-preview-a-definitive-guide/4286

 

 

 

 

 

 

Otros artículos de Windows Phone 7 (todos en inglés).

  • CNET
  • Michael Gartenberg
  • Engadget
  • Paul Thurrott
  • SlashGear
  • Gizmodo
  • Wired
  • Boy Genius Report
  • Windows Mobile

    Formación Técnica en Seguridad y Auditoría Informática (FTSAI) Profesionales 2010

    18. mayo 2010

     

    Se acaba de abrir el plazo de inscripción para el próximo curso de Formación Técnica en Seguridad y Auditoría Informática (FTSAI) Profesionales 2010. que se impartirá el próximo mes de septiembre.

    Esta formación es un campus técnico de entrenamiento distribuido en módulos temáticos. En ellos, y de forma intensiva, los asistentes adquirirán conocimientos y fundamentalmente experiencia práctica en diversas áreas. Podrán posteriormente, de este modo, auditar técnicamente un sistema de información.

    La información detallada de cada módulo puede descargarse desde el siguiente [Enlace].

    Contenido del curso:

    1. Primer módulo: Conceptos de Auditoría de seguridad:

    Auditoría de Sistemas Informáticos. Arquitectura de los Sistemas Informáticos,. Listas de Seguridad. Fuentes de Información para la auditoria de Seguridad. FootPrinting. Google/Bind Hacking. FingerPrinting. Scanners de información y vulnerabilidades. Cracking e Ingeniería Inversa.

    2. Segundo módulo: Auditoría de seguridad de servidores y clientes

    Introducción a la seguridad en servidores y estaciones de trabajo Protección de los sistemas. Vulnerabilidades y exploits. Malware. Protección de credenciales. Seguridad en sistemas Windows. Seguridad en Linux.

    3. Tercer módulo: Auditoría de Aplicaciones Web

    Arquitectura Básica. Ataques de inyección de código. Ataques basados en cliente. Otros tipos de ataques y herramientas de protección y ataque.

    4. Cuarto módulo: Auditoría de Seguridad de Red

    Ataques en redes de datos, sniffing. Spoofing y Hijacking. Spoofing en la capa 2.Spoofing en la capa 3. Spoofing en la capa 5. Contramedidas a los ataques en redes de datos. Ataques a dispositivos de red. Protección de acceso a redes. Sistemas de detección de intrusiones y Firewalls.

    5. Quinto módulo: Auditoría Wireless, IM, VoIP y VPNs

    Introducción a las redes WiFi. Wardriving. Seguridad en la Redes WiFi. Cifrado WEP. Suplantación de Puntos de Acceso. Vulnerabilidades de los portales cautivos. Redes WiFi Seguras. Conceptos básicos en VoIP. Seguridad en VoIP. SIP (Session Initiation Protocol). RTP (Real Time Protocol). Mensajería Instantánea.

    6. Sexto módulo: Análisis Forense Introducción al análisis forense.

    Escenarios y modelos para el análisis forense. Evidencias. Tratamiento de las evidencias. Forense de procesos. Análisis de malware. Forense de logs. Antiforense. Forense en nuevas tecnologías

    Información del curso:

    • DURACIÓN: 150 horas, distribuidas en 6 módulos (25 horas). Es posible la asistencia a uno o varios módulos de forma independiente.
    • HORARIO: 16:00 a 21:00 con una periodicidad de Viernes.
    • INICIO: 10 de septiembre 2010.
    • FINALIZACIÓN: 29 de abril  2011.
    • LUGAR DE IMPARTICIÓN: Madrid
    • IMPORTES: 2750 € PVP. CURSO COMPLETO o 600 € PVP / MÓDULO

     

    Tepuedes registrar en el curso haciendo una llamada telefónica al 91 665 99 98, mediante correo electrónico a i64@informatica64.com o rellenando el formulario de contacta.

     

    Más información en: http://www.informatica64.com/ftsai.aspx

    Los artículos de Exchange Server se mueven a www.exchangespain.com

    12. mayo 2010

    Como parte de una nueva estrategia en la cual el contenido que voy publicando acerca de Microsoft Exchange Server esté mucho más relacionado con el propio nombre de dominio y además sea mucho más fácil de recordar, ahora todos los posts de Exchange Server los he movido a la nueva dirección www.exchangespain.com

    Este nuevo dominio representa mucho mejor mi nombramiento como MVP de Exchange Server y será una referencia en la información técnica disponible de Exchange Server en español.

    www.saenzguijarro.com no desaparece, sino que lo seguiré manteniendo para publicar contenido técnico de otros productos de Microsoft, así como lo más destacado de la agenda de eventos de Informática 64 y Hands On Lab.

    Asi que os invito a conocer mi nuevo Blog www.exchangespain.com y seguir profundizando en conocimientos de Microsoft Exchange Server.

     

    ExchangeSpain.com

    Exchange Server 2010, Exchange Server 2007

    Próximos Hands On Lab de Exchange Server 2010

    6. abril 2010

    A partir del próximo 19 de abril de 2010 estaremos impartiendo una semana completa de seminarios técnicos Hands On Lab dedicados a Exchange Server 2010 en las instalaciones de Microsoft Ibérica en Pozuelo, Madrid.

    El calendario es el siguiente:

    Fecha Hora Hands On Lab
    19 Abril 08:30-14:30 HOL-EXC30 Microsoft Exchange Server 2010. Implantación, Mejoras y Nuevas Características
    19 al 20 Abril 16:00-19:00 HOL-EXC33 Migración de Microsoft Exchange Server 2003 a Microsoft Exchange Server 2010
    20 Abril
    08:30-14:30 HOL-EXC31 Microsoft Exchange Server 2010. Alta disponibilidad y planes de recuperación de desastres
    21 Abril 08:30-14:30 HOL-EXC32 Microsoft Exchange Server 2010. Colaboración, movilidad y mensajería unificada
    21 al 22 Abril 16:00-19:00 HOL-SCE01 Microsoft System Center Essentials 2007. Implantación y Configuración
    22 Abril 08:30-14:30 HOL-EXC34 Microsoft Exchange Server 2010. Seguridad, control de información y cumplimiento legal
    23 Abril 08:30-14:30 HOL-OCS01 Microsoft Office Communications Server 2007. Implantación y Configuración

    Para registrarse a los seminarios, hay que contactar con Informática 64 llamando al teléfono 91 6659998 o bien enviando tus datos a la siguiente dirección: registro@informatica64.com.

    Puedes descargar aquí el Formulario de Registro.

    Microsoft Ibérica
    Paseo del Club Deportivo, 1.
    C. Empresarial La Finca - Edificio 1
    Pozuelo de Alarcón - Madrid (España)

     

    Microsoft Ibérica

    Más información en: http://www.informatica64.com/MainHols.aspx

    Modelo de permisos divididos en Exchange Server 2007

    6. abril 2010

    El otro día estaba impartiendo unas sesiones de formación en un cliente cuando surgió una duda acerca de la posibilidad de separar los privilegios administrativos del Dominio de los privilegios administrativos de la organización Exchange.

    Como seguro muchos de vosotros ya sabéis, un administrador de la organización Exchange, por defecto tiene tambien heredados algunos permisos de administración a nivel de Directorio Activo, por ejemplo, la creación de nuevas Unidades Organizativas, creación de cuentas de usuarios, contactos, grupos de seguridad y distribución, etc.

    Existen organizaciones (sobre todo grandes empresas) que prefieren utilizar un modelo de permisos divididos, de tal forma que los administradores de Exchange no puedan realizar tareas de administración del Directorio Activo, salvo aquellas explicitamente delegadas. Por ejemplo, un administrador que solo pueda administrar las propiedades relativas a correo de usuarios existentes en una Unidad Organizativa concreta.

    De esta forma el Administrador de Directorio Activo mantiene los privilegios de crear y eliminar nuevos usuarios y grupos, mientras que el Administrador de Exchange delegado sólo puede administrar a los usuarios existentes. (a nivel de Dominio o Unidad Organizativa, dependiendo del contexto de aplicación de los permisos)

    Para que se le puedan delegar todas las tareas relativas al correo a un administrador de Exchange diferente del predeterminado, es necesario otorgarle los siguiente permisos a nivel de dominio u OU

    Lectura y escritura en los conjuntos de propiedades:

    • Exchange Personal Information
    • Exchange Information

    lectura y escritura en los siguientes atributos:

    • legacyExchangeDN
    • displayName
    • adminDisplayName
    • displayNamePrintable
    • publicDelegates
    • garbageCollPeriod
    • textEncodedORAddress
    • showInAddressBook
    • proxyAddresses
    • mail

    Derecho para crear objetos de tipo msExchDynamicDistributionList
    Derecho para eliminar objetos de tipo msExchDynamicDistributionList
    Control total en los objetos de tipo msExchDynamicDistributionList
    Permiso de lectura
    Permiso de Listar contenido
    Permiso de lectura de todas las propiedades

    Pues bien, para implementar este modelo de permisos dividido es necesario modificar las entradas de control de acceso (ACLs) en aquellos objetos que se vayan a administrar.

    Al rediseñar un modelo de delegación, se pude aplicar en distintos niveles, sin embargo los mas utilizados son a nivel de dominio y a nivel de OU. Al aplicar permisos delegados en el nivel de dominio, todos los objetos heredan los permisos, mientras que si se aplican a nivel de OU, solo los objetos que estén contenidos en dicha OU heredarán los nuevos permisos.

    Se pueden utilizar las herramientas ADSIEdit o CACLS, sin embargo Exchange Server 2007 incluye cmdlets de PowerShell para realizar este mismo procedimiento de forma más sencilla.

    Recordemos que en Exchange Server 2010 se ha cambiado el modelo de seguridad por un modelo basado en roles (RBAC), por lo tanto este procedimiento solo es válido para Exchange Server 2007.

    El siguente ejemplo esta extraído de Microsoft Technet. En él observamos como se aplican paso a paso y en orden los permisos necesarios en un modelo de permisos divididos a nivel de una OU (En este ejemplo Contoso\OU1AdminGroup)

    1. Ejecute el siguiente comando para administrar los atributos relativos a Exchange en objetos dentro de la OU.

    Add-ADPermission -Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights ReadProperty, WriteProperty -Properties Exchange-Information, Exchange-Personal-Information, legacyExchangeDN, displayName, adminDisplayName, displayNamePrintable, publicDelegates, garbageCollPeriod, textEncodedORAddress, showInAddressBook, proxyAddresses, mail

    2. Ejecute el siguiente comando para proporcionar un permiso de lectura genérico para todos los objetos dentro de la OU.

    Add-ADPermission -Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericRead

    3. Ejecute los siguientes comandos para conceder el permiso apropiado para administrar grupos de distribución dinámicos dentro de la OU.

    Add-ADPermission -Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
    Add-ADPermission -Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList

    Para Exchange 2007 Service Pack 1 (SP1), ejecute el siguiente comando:

    ADPermission -Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList

    4. Ejecute el siguiente comando para conceder el derecho extendido del grupo de seguridad OU1AdminGroup para obtener acceso al servicio de actualización de destinatarios.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "Contoso\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

    5. Ejecute los siguientes comandos para conceder al grupo de seguridad OU1AdminGroup la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

    Si se realiza correctamente, cada comando mostrará las ACE que se agregaron al objeto. Además es necesario agregar la cuenta delegada al grupo de Administradores de solo lectura de Exchange para que pueda iniciar sesión en la consola de administración.

     

    Otra alternativa es ejecutar el script del Shell de Administración de Exchange ConfigureSplitPerms.ps1 que se encuentra en %PROGRAMFILES%/Microsoft/Exchange Server/Scripts

    • .\ConfigureSplitPerms.ps1 -User CONTOSO\Joe -Identity "OU=Accounts,DC=contoso,DC=com"

    La ventaja del script es que permite eliminar los permisos otorgados con aterioridad.

    • .\ConfigureSplitPerms.ps1 -User CONTOSO\Joe -Identity "OU=Accounts,DC=contoso,DC=com" –RemovePerms

     

    En mi laboratorio, he creado una cuenta denominada ExchangeDelegado y he utilizado el script ConfigureSplitPerms.ps1 para aplicar los permisos divididos en una Unidad Organizativa llamada Madrid.

    • [PS] C:\Archivos de programa\Microsoft\Exchange Server\Scripts>.\ConfigureSplitPerms.ps1 -user Informatica64\ExchangeDelegado –Identity “OU=Madrid,DC=Informatica64,DC=hol"

    image

    Si el usuario ExchangeDelegado intenta crear un nuevo usuario, ya sea en la OU Madrid o en el Domino, obtendrá un error del sistema por permisos insuficientes.

    En este ejemplo, se ha intentado crear el buzón TestUserOne en el contenedor predeterminado Users

    image

    Sin embargo, ExchangeDelegado si tiene permisos para crear un buzón a TestUserOne si previamente la cuenta ha sido creada por el Administrador del Dominio, siempre que esté en la OU Madrid.

    image

    image

    Pero no podrá modificar otros atributos que no sean necesarios para la gestión del correo. (Se observa como los atributos de cuenta están deshabilitados)

    image

    Podéis encontrar más información de gestión de permisos divididos en:

    Saludos y hasta pronto.

    ,

    Exchange 2010 Deployment Assistant

    14. enero 2010

    Exchange 2010 Deployment Assistant es una herramienta online para consultores y administradores de TI que ayuda a planificar y controlar mejor todas las tareas de un proyecto de despliegue o migración de Microsoft Exchange Server 2010.

    Los escenarios que cubre la herramienta son los siguientes:

    • Actualización desde Exchange Server 2003
    • Actualización desde Exchange Server 2007
    • Actualización desde un entorno mixto Exchange Server 2003 / 2007
    • Despliegue de una nueva organización Exchange Server 2010

     

    El asistente de despliegue hace una serie de preguntas y genera unos resultados en forma de tareas de despliegue personalizadas para la organización o lista de comprobación.

    En vez de leer decenas de instrucciones, manuales y artículos técnicos en la librería de Exchange de Technet, el asistente proporciona el contenido personalizado para poder llevar a cabo la instalación de Exchange Server 2010.

    Podeis encontrar la herramienta en http://technet.microsoft.com/en-us/exdeploy2010

    una vez dentro de la herramienta, lo primero que debemos seleccionar es el escenario general de despliegue, ya sea que estemos actualizando desde un Exchange Server 2003, un Exchange Server 2007 o que queremos instalar una nueva organización.

     

    image

    Deacuerdo al escenario seleccionado, el asistente nos hace una serie de preguntas básicas asociadas a los roles que vamos a desplegar y el uso que pensamos hacer de  Exchange.

    image

    Según las respuestas y las características de la organización, el asistente ofrece una lista de tareas integrada y fácil de seguir.

    image

    A medida que se van ejecutando y comprobando las tareas, se va completando el proceso de despliegue, con procedimientos técnicos en cada tarea.

    image

    Además, podemos enviar las tareas por correo, imprimirlas o descargar la lista completa de tareas en formato .pdf para documentar el proyecto o para futuras actuaciones.

    image

    image

    image

     

    Saludos y hasta pronto.

    Exchange Server 2010, Exchange Server 2007