leído en http://www.hispasec.com/unaaldia/4324

Según los términos de licencia de Office http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=4285d6f7-dfdd-44a6-a21d-8e9899082b15, puedes instalar una licencia en dos equipos: uno el “oficial” y otro portátil, mientras sean utilizados por el mismo usuario.

../…

2. DERECHOS DE INSTALACIÓN Y USO. Antes de usar el software bajo una licencia, debe asignar la licencia a un dispositivo. Ese dispositivo será el “dispositivo con licencia”. Una partición o división de hardware se considera un dispositivo independiente.

a. Dispositivo con licencia. En el dispositivo con licencia podrá instalar y utilizar una copia del software.

b. Dispositivo portátil. Usted podrá instalar otra copia en un dispositivo portátil para su utilización por el usuario principal y único del dispositivo con licencia.

../….

Hay que tener mucho tiempo libre para ponerse a leer los acuerdos de uso del software, así normal que no nos enteremos de estas cosas.

La vulnerabilidad existe porque Windows lee incorrectamente determinados enlaces directos (ficheros .lnk) que han sido previamente modificados, de tal manera que cuando el usuario visualiza dichos enlaces se ejecuta el código malicioso.

De momento no existe un parche a este problema y ya ha sido publicada toda la información necesaria para aprovecharlo. Lo que se conoce como un 0 day. Errores conocidos sin parche oficial.
En la ventana que existe entre que se descubre el fallo y se publica una solución los trojanos y demás especímenes salen como moscas para intentar infectar lo máximo posible.

La solución propuesta temporal para los equipos afectados – todos los Windows -  pasa por deshabilitar una característica de los accesos directos, que tiene como efecto secundario la perdida de los iconos y deshabilitar el servicio Cliente Web (que no tiene nada que ver con Internet Explorer).

Para los que quieran hacerlo en sus casas – es recomendable –
Estas son las instrucciones:
Solución temporal hasta que saquen un parche, Microsoft recomienda deshabilitar los iconos de los enlaces directos:

1.    Seleccionar Inicio -> Ejecutar y escribir Regedit
2.    Localizar y pulsar la entrada de registro “HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler”
3.    Pulsar en el menú archivo y seleccionar exportar
4.    En el cuadro de diálogo de exportación introducir LNK_Icon_Backup.reg y pulsar en guardar. (Nota: Esto creará por defecto la clave de registro en “Mis Documentos”)
5.    Seleccionar el valor (Default) en la parte derecha del editor del registro. Pulsar Intro para editar el valor de la clave. Pulsar suprimir para borrar el valor de la entrada, de manera que el valor quede vacío.
6.    Reiniciar explorer.exe o reiniciar el ordenador.

Deshabilitando el servicio WebClient ayuda a proteger los sistemas afectados de los intentos de aprovechar esta vulnerabilidad a distancia a través de WebDAV (Web Distributed Authoring and Versioning).

Para deshabilitar WebClient Service:

1.    Seleccionar Inicio -> Ejecutar y escribir services.msc
2.    Pulsar boton derecho sobre WebClient service y seleccionar Properties
3.    Cambiar el tipo de inicio a Disable. Si el servicio está corriendo, pulsar Stop
4.    Pulsar OK y salir de la aplicación de gestión
Cuando saquen un parche se podrá volver a cambiar para dejarlo como estaba.

Como nota aparte, pero importante, hace poco se dejo de dar soporte a Windows 2000 y Windows XP SP2, por lo que el parche no saldrá para estas versiones. Mejor actualizar nuestro Windows cuanto antes.

Aviso de seguridad de Microsoft.
https://www.microsoft.com/technet/security/advisory/2286198.mspx

Nota del CERT de Inteco.
http://cert.inteco.es/cert/Notas_Actualidad/vulnerabilidad_0day_afecta_todos_sistemas_windows_20100720?postAction=getLatestInfo

La vulnerabilidad existe porque Windows lee incorrectamente determinados enlaces directos (ficheros .lnk) que han sido previamente modificados, de tal manera que cuando el usuario visualiza dichos enlaces se ejecuta el código malicioso.

De momento no existe un parche a este problema y ya ha sido publicada toda la información necesaria para aprovecharlo. Lo que se conoce como un 0 day. Errores conocidos sin parche oficial.
En la ventana que existe entre que se descubre el fallo y se publica una solución los trojanos y demás especímenes salen como moscas para intentar infectar lo máximo posible.

La solución propuesta temporal para los equipos afectados – todos los Windows -  pasa por deshabilitar una característica de los accesos directos, que tiene como efecto secundario la perdida de los iconos y deshabilitar el servicio Cliente Web (que no tiene nada que ver con Internet Explorer). 

Para los que quieran hacerlo en sus casas – es recomendable –
Estas son las instrucciones:

Solución temporal hasta que saquen un parche, Microsoft recomienda deshabilitar los iconos de los enlaces directos:

1.    Seleccionar Inicio -> Ejecutar y escribir Regedit
2.    Localizar y pulsar la entrada de registro "HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler"
3.    Pulsar en el menú archivo y seleccionar exportar
4.    En el cuadro de diálogo de exportación introducir LNK_Icon_Backup.reg y pulsar en guardar. (Nota: Esto creará por defecto la clave de registro en "Mis Documentos")
5.    Seleccionar el valor (Default) en la parte derecha del editor del registro. Pulsar Intro para editar el valor de la clave. Pulsar suprimir para borrar el valor de la entrada, de manera que el valor quede vacío.
6.    Reiniciar explorer.exe o reiniciar el ordenador.

Deshabilitando el servicio WebClient ayuda a proteger los sistemas afectados de los intentos de aprovechar esta vulnerabilidad a distancia a través de WebDAV (Web Distributed Authoring and Versioning).

Para deshabilitar WebClient Service:

1.    Seleccionar Inicio -> Ejecutar y escribir services.msc
2.    Pulsar boton derecho sobre WebClient service y seleccionar Properties
3.    Cambiar el tipo de inicio a Disable. Si el servicio está corriendo, pulsar Stop
4.    Pulsar OK y salir de la aplicación de gestión
Cuando saquen un parche se podrá volver a cambiar para dejarlo como estaba.

Como nota aparte, pero importante, hace poco se dejo de dar soporte a Windows 2000 y Windows XP SP2, por lo que el parche no saldrá para estas versiones. Mejor actualizar nuestro Windows cuanto antes.

Aviso de seguridad de Microsoft.
https://www.microsoft.com/technet/security/advisory/2286198.mspx

Nota del CERT de Inteco.
http://cert.inteco.es/cert/Notas_Actualidad/vulnerabilidad_0day_afecta_todos_sistemas_windows_20100720?postAction=getLatestInfo

La vulnerabilidad existe porque Windows lee incorrectamente determinados enlaces directos (ficheros .lnk) que han sido previamente modificados, de tal manera que cuando el usuario visualiza dichos enlaces se ejecuta el código malicioso.

De momento no existe un parche a este problema y ya ha sido publicada toda la información necesaria para aprovecharlo. Lo que se conoce como un 0 day. Errores conocidos sin parche oficial.
En la ventana que existe entre que se descubre el fallo y se publica una solución los trojanos y demás especímenes salen como moscas para intentar infectar lo máximo posible.

La solución propuesta temporal para los equipos afectados – todos los Windows -  pasa por deshabilitar una característica de los accesos directos, que tiene como efecto secundario la perdida de los iconos y deshabilitar el servicio Cliente Web (que no tiene nada que ver con Internet Explorer). 

Para los que quieran hacerlo en sus casas – es recomendable –
Estas son las instrucciones:

Solución temporal hasta que saquen un parche, Microsoft recomienda deshabilitar los iconos de los enlaces directos:

1.    Seleccionar Inicio -> Ejecutar y escribir Regedit
2.    Localizar y pulsar la entrada de registro "HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler"
3.    Pulsar en el menú archivo y seleccionar exportar
4.    En el cuadro de diálogo de exportación introducir LNK_Icon_Backup.reg y pulsar en guardar. (Nota: Esto creará por defecto la clave de registro en "Mis Documentos")
5.    Seleccionar el valor (Default) en la parte derecha del editor del registro. Pulsar Intro para editar el valor de la clave. Pulsar suprimir para borrar el valor de la entrada, de manera que el valor quede vacío.
6.    Reiniciar explorer.exe o reiniciar el ordenador.

Deshabilitando el servicio WebClient ayuda a proteger los sistemas afectados de los intentos de aprovechar esta vulnerabilidad a distancia a través de WebDAV (Web Distributed Authoring and Versioning).

Para deshabilitar WebClient Service:

1.    Seleccionar Inicio -> Ejecutar y escribir services.msc
2.    Pulsar boton derecho sobre WebClient service y seleccionar Properties
3.    Cambiar el tipo de inicio a Disable. Si el servicio está corriendo, pulsar Stop
4.    Pulsar OK y salir de la aplicación de gestión
Cuando saquen un parche se podrá volver a cambiar para dejarlo como estaba.

Como nota aparte, pero importante, hace poco se dejo de dar soporte a Windows 2000 y Windows XP SP2, por lo que el parche no saldrá para estas versiones. Mejor actualizar nuestro Windows cuanto antes.

Aviso de seguridad de Microsoft.
https://www.microsoft.com/technet/security/advisory/2286198.mspx

Nota del CERT de Inteco.
http://cert.inteco.es/cert/Notas_Actualidad/vulnerabilidad_0day_afecta_todos_sistemas_windows_20100720?postAction=getLatestInfo

Como nota el lector tengo uno de los lectores que regalaban a través de red.es, concretamente este modelo.

Las instrucciones y las descargas que se proporcionan en la Web oficial son claras y parece que lo han dejado bastante bien preparado. Sin embargo no va a ser tan fácil ponerse a pagar al fisco, que ya tiene narices.

Después de pasarse por algún foro buscando ayuda, cual Nemo en busca de su padre encontre varias web con instrucciones y ayudas adicionales. El mejor explicado es este, aunque completándolo con alguno más, por fin di con unas instrucciones que me funcionaron.

Las instrucciones que me han funcionado en Ubuntu Karmic:

1. Instalar los paquetes de linux necesarios:

sudo aptitude install libccid libpcsclite1 pcscd libopensc2 pinentry-gtk2 opensc mozilla-opensc pcsc-tools

2.- Conectar el lector y comprobar si se detecta correctamente:

pcsc_scan

Deberá aparecer algo así al insertar el DNI:

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00
3B 7F 38 00 00 00 6A 44 4E 49 65 [1,2]0 02 4C 34 01 13 03 90 00
DNI electronico (Spanish electronic ID card)

Si es así funciona el lector correctamente. Siguiente paso.

3.- Descargar el software del DNI electrónico a través de la Web oficial.

Aquí hay que tener cuidado ya que, al parecer, aún no hay soporte oficial a las últimas librerías, así que no hay que elegir la última versión 1.4.7, sino la anterior 1.4.6, que es para la versión Jaunty. Pero funciona correctamente en Karmic:

tar xvf Ubuntu_Jaunty_opensc-dnie_1.4.6-2_i386.deb.tar

sudo dpkg –i opensc-dnie_1.4.6-2_i386.deb

sudo dpkg –i libopensc2_0.11.7-7_i386.deb

sudo dpkg –i opensc_0.11.7-7_i386.deb

Aquí hay que aclarar que al no tener aún soporte para nuevas versiones de la librería opensc, se recomienda bloquear la actualización de esta librería para utilizar la versión suministrada, mediante el siguiente comando:

sudo echo -e "opensc hold\nlibopensc2 hold" | sudo dpkg –set-selections

Al terminal la instalación de los paquetes saldrá un mensaje para instalar los certificados necesarios en Firefox:

Se accede al menú Aplicaciones/Oficina/Registrar módulo DNIe PKCS#11

Se acepta cualquier aviso.

4.- Como último problema paso tenemos que añadir – o comprobar que se ha hecho de forma automática – el DNI electrónico como dispositivo de seguridad en Firefox:

Entrar en Firefox, en editar/preferencias/avanzado/dispositivos de seguridad pulsamos el botón cargar nos abrirá una ventana y donde pone nombre modulo ponemos "DNIe PKCS#11" por ejemplo y luego pulsamos examinar y nos dirigimos a usr/lib/opensc/opensc-pkcs11.so pulsamos aceptar y listo

Después de este último paso entramos en la siguiente web para comprobar que nuestro certificados funciona correctamente.

Si funciona correctamente nos pedirá seleccionar el certificado a utilizar y mostrará la información correspondiente. Enhorabuena si eres uno de los afortunados a los que después de pasar todas las pruebas consigues que te funcione. A mi funcionó así, pero sirvió de poco mi gozo, ya que descubrí con estupor – y con la cara de tonto que se me quedó – que es perfectamente posible tener CADUCADO el certificado digital del DNI electrónico, pero NO el DNI electrónico físico, No me lo creía, pero parece ser así. El certificado me caducó el diciembre pasado, aunque el DNI me caduca en 2012.

Ahora tendré que pasar otra odisea para conseguir renovar el certificado, ya que antes de que caduque puedes renovarlo tú mismo en una de las máquinas que hay en la oficina de expedición, pero una vez caducado no sé si tendré que renovar el DNI enterito. Pero esa es otra historia y la contaré en otra ocasión.

En general hemos salido ganando por goleada con la nueva versión, sin embargo, hay un punto en el que hemos salido, como menos, más confusos. Las copias de seguridad.

Para los que llevamos tiempo con la versión 2003 de Exchange, teníamos varias opciones para realizar las copias de seguridad, siendo bastante flexibles y se adaptaban muy bien a nuestras necesidades.

Concretamente, una copia de seguridad completa a través de la herramienta ntbackup de Windows programada era sencilla y rápida para disponer de una copia completa de nuestro sistema.
Por otra parte, como una copia paralela, a través de la herramienta Exmerge, sacábamos copias de los buzones de correo a ficheros PST para una recuperación de correos o cuentas concretas de forma rápida.
Para necesidades más avanzadas contamos con aplicaciones de terceros que extienden estas funcionalidades, pero para sistemas básicos era más que suficiente.

Con la nueva versión, se ha eliminado la función de exchange de la herramienta ntbackup en Windows 2008, la utilidad Exmerge también se ha discontinuado y su sustituto a través de comandos de powershell hay que realizarlo desde un equipo aparte, de 32 bits, con las herramientas de administración de Exchange y Outlook instalado. Para completar, por seguridad, se ha deshabilitado el streaming remoto para realizar los backups desde otro servidor con Windows Server 2003, cuya aplicación ntbackup sigue soportando la opción de Exchange – incluida la versión 2007 -

Básicamente, las opciones que quedan son pasar por caja y pagar por una solución de backup de terceros o propia de Microsoft, que no son baratas precisamente.

Por lo menos la última opción, el backup en remoto a través de ntbackup u otras herramientas de terceros que utilizan remote streaming backup, se puede volver a habilitar siguiendo las instrucciones de Microsoft.

Las instrucciones son sencillas:

Crear un nuevo parámetro en la siguiente rama del registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Nombre del parámetro: Enable Remote Streaming Backup

Tipo: DWORD

Valor: 0 = default behavior (remote backup disabled); 1 = remote backup enabled

Reiniciar el servicio MSExchangeIS con los siguientes comandos:

net stop msexchangeis

net start msexchangeis

Ahora ya se podrá acceder al servidor de Exchange 2007 desde un ntbackup en Windows Server 2003 y realizar una copia de seguridad.

Aclarar que esta opción se desactivó por seguridad, si lo permites sabes que estas exponiendo este servicio. Por otra parte recordar que el registro hay que modificarlo con cuidado y siempre realizando una copia de seguridad antes.

El paquete de Amazon es funcional y espartano, todo cartón, bien protegido, tampoco hay nada más aparte del aparato, ya que el manual va dentro, sería raro que viniese en papel.

El lector es elegante, de un tamaño cómodo para sujetar, pesa poco y los botones están bien colocados. El teclado, aunque aún no lo he utilizado parece práctico, no sé si voy a poner muchas notas, pero ahí está.

Respecto a la pantalla – lo más importante – es muy buena, se lee muy claro y se notan los 16 niveles de grises en las portadas e ilustraciones de los libros. Comparando con otros libros electrónicos que he podido probar es de lo mejor que hay. El cambio de página – otro aspecto clave – es rápido, no tarda más que la operación manual en un libro físico.

Compré también una funda para protegerlo, elegante y práctica, ya que no hay que quitarla para leer ni conectarlo.

También he probado la conexión a Internet por 3G que incluye gratuitamente, aunque aquí, en España, lo limitan a la Wikipedia en Inglés y la tienda de Amazon. A diferencia de en USA que es completamente libre. Una pena.

Para cargar los libros he utilizado el software – libre – Calibre. Permite guardar de forma ordenada los libros, catalogarlos, guardar diferentes formatos de cada uno – yo de momento utilizo el formato Mobi – y por supuesto subir los libros que elijas al dispositivo, ya que reconoce los más utilizados.

Para mi primer libro en formato digital he elegido un clásico de la literatura de aventuras: La isla del tesoro, de Robert Louis Stevenson. Curiosamente, me he dado cuenta de que no había leído el original, aunque por supuesto si alguna adaptación. Así que os dejo y me voy a surcar los mares en busca del tesoro.

«Quince hombres en el cofre del muerto…
¡Ja! ¡Ja! ¡Ja! ¡Y una botella de ron!»

]]> http://www.puntodeacceso.net/?feed=rss2&p=496 0 http://www.puntodeacceso.net/?p=490 http://www.puntodeacceso.net/?p=490#comments Tue, 30 Mar 2010 07:39:08 +0000 Visperas http://www.puntodeacceso.net/?p=490 Los que me conocen saben que me encanta leer. Y más que leer – casi – los libros, el soporte físico de papel.

Un buen libro, un sofá y mucho tiempo es, sin duda, una buena forma de pasar una tarde de domingo. O quizás una terraza de alguna plaza soleada en una tarde de verano.

Tengo pocos vicios y no muy caros, pero el pasar el tiempo en una librería  – Quevedo, en Logroño – viendo las últimas novelas publicadas o pasar una tarde recorriendo librerías de segunda mano en Madrid, son varios de mis pasatiempos favoritos y donde no me tiembla el pulso al pagar – para eso ya tiembla la tarjeta – Es raro cuando consigo “escapar” sin haber comprado nada.

Me gusta el tacto de un buen libro, me gusta observar mi librería rebosante de tomos apiñados de múltiples tamaños.

Por esto nunca me vi con la necesidad de ponerme a leer en el ordenador, ni siquiera con el netbook, chiquitín y liviano. No se puede comparar.

Sin embargo, … también soy un Geek. Un friki tecnológico que no puede dejar de exprimir la tecnología en su vida diaria. Así, voy coleccionando diferentes dispositivos electrónicos para hacer la vida un poco más sencilla e interesante. A veces.

Llevo ya tiempo vigilando el desarrollo de los E-Readers – Libros electrónicos – viendo sus posibilidades, características y su precio, elevado hasta ahora.

Este año parece que se ha dado , por fin, el pistoletazo de salida y cada semana nos anuncian un nuevo modelo, con un precio más ajustado y más características. A la pantalla de tinta electrónica se han ido sumando Conexión 3G, Wifi, pantalla táctil, poco a poco el color, … y hasta aquí llegó la resistencia.

Una vez decidí que es buen momento para vender mi alma lectora explorar otras experiencias tecnológicas llega el momento de decidir modelo, que características son básicas y cuales accesorias y que precio será el tope.

De todos los modelos que analicé me quedé con tres.

Kindle 2: Precio ajustado, pantalla muy buena, teclado incluido, conexión 3G gratuita, con una gran oferta de libros a través de Amazon, aunque mayoritariamente en Inglés.

Sony PRS-600: Táctil, tarjeta de memoria,  buenos materiales. Sin embargo da problemas de reflejos por la pantalla táctil.

Nook: La competencia directa a la hegemonía del Kindle. Con pantalla extra a color, 3G, Wifi, gran almacenamiento + tarjeta de memoria. Pero sin soporte en España.

Después de sopesarlo mucho y leer múltiples comentarios y experiencias de usuarios, al final el elegido ha sido el Kindle 2, ya que está bastante probado, muy buena experiencia de lectura – básico para mí – y un precio ajustado. Características como pantalla táctil o Wifi han quedado como no esenciales.

El pedido es rápido a través de la Web de Amazon y te da información del seguimiento del paquete. A esta hora mi Kindle está por Phoenix Cincinnati.

Cuando llegue, en 4 ó 5 días, ya pondré unas fotos.

¿Mis libros físicos se sentirán amenazados?

Aprovechando la migración de Exchange a la versión 2007 me he animado a configurar la conexión desde dispositivos portátiles.

Una vez configurado correctamente desde Android y el IPhone me pegué la leche – curiosamente – con Windows Mobile 6, el cual me daba insistentemente el error 0x80072f0d.

El error, según este artículo, es causado por el certificado del servidor, así que toca buscar información al respecto.

El problema, por lo que entendí, es que el dispositivo no es capaz de almacenar el certificado ROOT en el almacén de Entidades de Certificación Intermedias y hay que hacerlo a mano.

El problema, reportado por Microsoft en este artículo, da una solución que no me funcionó correctamente, así que seguí buscando y encontré la siguiente solución descrita en el siguiente artículo de TechNet.

Básicamente coger la información del certificado, crear un xml con ella, convertirlo en CAB, pasarlo al dispositivo e instalarlo. Una vez el certificado de servidor está instalado en el dispositivo el conector con Exchange funcionará correctamente.

Curioso todos estos problemas sólo entre productos Microsoft.