Archivos en la Categoría 'Microsoft'

Windows FTP client, Microsoft IIS 6.0 y el modo pasivo

Publicado 22 Febrero 2008 Microsoft , Redes , Sistemas , Software Cerrado

Esta última semana me ha surgido un problema. Necesitabamos los datos reales de una serie de estaciónes meteorológicas y no había cojones a transferir por FTP los ficheros. Como era de suponer, cuando nosotros conectábamos en modo activo, la conexión del servidor FTP a nuestra red fallaba por las reglas del firewall. En modo pasivo le ocurría algo parecido, pero al revés. El cliente había abierto los puertos 20 y 21 del firewall, pero no tuvo en cuenta que IIS por defecto usa puertos aleatorios para las conexiones en modo pasivo, y que hay que abrirlos en el cortafuegos (Sería buena idea definir antes un rango estático para facilitar la tarea).

Le di unas instrucciones de como configurarlo, que podéis leer aquí y aquí, pero al día siguiente me respondió que preferían no tocar su servidor, que tienen otros clientes que conectan y tenían miedo de probarlo en producción. Les ofrecí una cuenta entonces en nuestro servidor y ¿Qué ocurrió? Que fallaba. Joder, joder, a ver ahora como modelizamos los datos reales de los últimos seis meses. Me pongo a mirar el log y veo errores 425 (No se ha podido establecer la conexión). Claro, están teniendo el mismo problema que nosotros, conectan en activo a nuestro servidor y cuando éste intenta establecer la conexión de datos (Si haces un STAT funciona el listado, pero un LIST, un STOR o un RETR) se mete la ostia contra su firewall.

Fue entonces cuando me acordé de la utilidad que me dió la vida, wput, que soporta transferencias en modo activo y pasivo, TLS, límites de velocidad, resumen de las transferencias, etc. Vamos, una maravilla que basta con descargarla y ejecutarla, sin tocar el registro y lo mejor de todo, que funciona desde línea de comandos para poder automatizar tareas. El perfecto sustituto del cliente FTP de Windows que muchos de nuestros clientes utilizan para transferirnos datos.

Al fin, hemos recibido datos reales y en unos días estarán modelizándose en el HPC Cluster de Holanda.

Agenda del lanzamiento de Windows Server 2008

Publicado 7 Febrero 2008 Microsoft Cerrado

Y digo Windows Server 2008 por decir algo, y porque es el producto que más me interesa. Serán dos días a tope con varias salas y diferentes sesiones en cada sala.

Agenda del día 26 de Febrero
Agenda del día 27 de Febrero

Echadle un vistazo y decidid a qué sesiones asistiréis, porque realmente hay muchas y es difícil decidirse por una u otra.

VHD de Microsoft IAG 2007

Publicado 5 Febrero 2008 Microsoft Cerrado

Hoy hemos asistido Israel, Miguel y yo a una charla impartida por Nextel donde nos presentaban los productos de la familia Forefront. Se habló del IAG 2007, y dado cambió mi concepto acerca de este producto, ya que yo pensaba que era tan solo un software, pero el tío nos dijo que se vendían appliances OEM, decidí descargarlo y cuando tenga un rato libre, probarlo. Una cosa que me encanta de Microsoft es que tiene VHD de casi todo (Exchange, ISA, Biztalk, etc). Sin duda, recomendable para porbar algún producto en concreto.

Microsoft IAG 2007 VHD
Run IT on a Virtual Hard Disk

El próximo encuentro será el esperado lanzamiento de Windows Server 2008, SQL Server 2008 y Visual Studio 2008. Bueno, os dejo, que tengo que comenzar a probar un entorno de Heartbeat y DRBD junto con un sistema STONITH, para luego asistir al webcast de nuestro compañero de profesión Juan Luís Rambla de i64 que tratará de las Normas y reglamentaciones aplicables a Tecnologías Informáticas.

Visitando S.P.E.C.T.R.A.

Publicado 22 Enero 2008 Microsoft , lost+found Comentarios

Algo que llevaba tiempo queriendo hacer era visitar S.P.E.C.T.R.A.. Según llegamos en metro ligero vimos los espectaculares edificios de Microsoft, AXN, Accenture, situados en el parque empresarial La Finca. David nos enseñó todo aquello y la verdad que me lo esperaba tal cual es. Como dice Churros, rollo Google, la gente a su bola, muy americano. Los empleados no tienen pinta de estar estresados, parecen cómodos en su lugar de trabajo, con sus libros, sus frikadas, yendo a trabajar vestidos como les da la gana en la mayoría de los casos. Me gustó mucho.

Nos enseñaron la famosa Sala EMO, donde se hicieron las fotos del Calendario Tórrido, la sala de PSS (Soporte Premier), consultoría, etc. Algo que me llamó también la atención fue el nombre de las salas, teniendo éstas los nombres de gente relevante para la comunidad mundial (Albert Einstein, Mary Wollstonecraft), nombres de planetas, etc.

Los cafes, aunque no me hablaron muy bien de ellos, gratis, así como los refrescos. La comida de máquina como sandwitches, patatas fritas, kit-kat y demás a un precio muy asequible.

Más tarde se nos incorporó Jose y fuimos a comer abajo donde había comida de una conferencia que se había dado por la mañana. ¿Quién no querría trabajar allí?

Aquí la foto que nos hicieron:

En fin, solo se que volveremos muy pronto.

Zas! En toda la boca

Publicado 4 Enero 2008 Microsoft , lost+found Comentarios

El otro día tomando unas cañas lo comentábamos, pero ya que hoy Miguel Hernández lo referencia en su blog, me he leído la nota de prensa oficial. Realmente me agradan este tipo de noticias.

Libro online sobre las nuevas certificaciones de Microsoft

Publicado 23 Diciembre 2007 Clases o cursos , Microsoft Comentarios

David Cervigón nos presenta un folleto explicativo de las nuevas certificaciones de Microsoft. Le he echado un vistazo a las páginas 10 y 11 del libro y lo veo bastante mejor organizado que como estaba hasta la rama de Server 2003 (Creo que me explico). En las siguientes páginas el folleto va profundizando en las diferentes especializaciones. Ahora todo está mucho mejor organizado como podréis observar a lo largo del folleto. Sin duda un recurso que todos esperábamos.

Leer esto ahora a finales de año me ha metido en gana para ponerme con Server 2008 y aprovechar el voucher que me han dado por sacar el MCSA Messaging antes del 30 de Junio de 2007.

Para más información o para hacer feedback, el artículo original.

Abierto el registro para el Microsoft Security Day

Publicado 9 Octubre 2007 Microsoft Comentario

No quiero extenderme mucho, solamente invitaros a que visitéis este post, y si os parece interesante y factible, que os registréis en el Microsoft Security Day. Yo ya me he registrado y Churros también, aunque él como no cambien algo las cosas tendrá que asistir al IT Meeting de la empresa, esta vez celebrado en Bélgica, por lo que no podrá asistir.

Para ir haciendo boca, esta es una demo de un Security Day:

Los monjes de “Da SBS Code”

Publicado 8 Octubre 2007 Microsoft , lost+found Cerrado

Entre nosotros tenemos a los monjes del final del vídeo promocional de SBS 2003 R2. La foto reveladora:

Monje de SBS

Una jornada productiva

Publicado 5 Octubre 2007 Microsoft , Sistemas Comentarios

Hoy que ya estoy en plenas facultades me dispongo a escribir el artículo.

Hace poco menos de un mes me apunté a otra de las conferencias que celebraba Microsoft, Informática64 y otras compañías del sector IT. A Chema se le ocurrió hacer una cena la noche antes con los ponentes, ya que muchos ponentes no son de Madrid, y el echo de hacer una cena y poder reunirlos a todos es algo que no se verá en mucho tiempo.

La cena fue en Casa Mingo, un restaurante asturiano cerca de Príncipe Pío. Eramos cosa de 20-22 personas. Allí tuve el placer de conocer a mi tocayo Ricardo Varela (a.k.a. Chico maravillas) y a José Parada (a.k.a. Padre Parada), así como Dani Kachakil, RomanSoft, Mandingo, Andrés Tarasco, Brero, Miguel, Aramosf, Knovas y alguien más que como siempre, se me olvida. Una vez cenamos fuimos a tomar algo a una cervecería Gambrinus cercana al restaurante, luego a una discoteca llamada 35 milimetros también relativamente cerca y finalmente fuimos a casa de uno de los asistentes donde entre más copas me enseñaban un código de intercepción SSL (Disponiendo de la clave privada, claro). Muy WhiteHat a la vez de instructivo.

Al final me vine a eso de las 5 para casa y me levanté a las 6 y media, con dos cojones. Hacía mucho que no me sentía así… creo que desde la última Euskal Encounter a la que asistí.

A las 8 de la mañana quedé con Churros para asistir a la charla, cogimos la línea C-4 y seguimos el itinerario de la otra vez. La gente fue llegando y al rato se abrieron las puertas. Una vez nos dieron los folletos de S21Sec entramos y cogimos un sitio curioso.

La jornada comenzó con Dani Kachakil y Pedro Laguna, con un tema algo masticado quizá, ya que en la anterior charla que hubo en Getafe el tema principal era la inyección SQL, inyección SQL a ciegas, basada en temporizadores, herramientas de automatización. Contenido interesante pero en mi caso ya visto, aunque no viene recordar.

Acto seguido salió Alberto Moro (a.k.a. Mandingo) junto con Román Medina (a.k.a. RomanSoft). El tema de la charla fue Como realizar un test de intrusión a una aplicación web, muy interesante, tocando muchos puntos clave. A Mandingo se le notaba más nervioso a la vez de necesitar más tiempo y estar menos apurado para dar con soltura la charla.

Había llegado el momento cumbre (¿La gente va solo por el cattering no?). Teníamos hambre y sed, y algunos en especial necesitábamos hidratarnos, por lo que se abrió el cattering con lo de siempre: Mini-napolitanas de crema con chocolate, palmeritas, pastas de té, café, zumo de naranja, etc. En este evento se notaba la mayor asistencia de gente, tanto en las charlas, que no quedaba un puñetero sitio libre, como en el cattering que estábamos a tope en la sala. Entre conversación y conversación un zumito, lo que hizo que el tiempo asignado para el tentempié se pasase volando.

Vuelta al sitio. Ahora aparecía en escena Andrés Tarasco de SIA. Personalmente fue la que más me gustó después de la charla del José Parada y de Chema. Me gusto mucho como llevó la charla, la explicación… muy buen locutor a la vez de técnico y conciso. A ver si le volvemos a ver pronto por aquí.

Y para cerrar la jornada José Parada nos dio unas nociones básicas de qué era LDAP, un directorio, un servicio de directorio, etc. Acto seguido Chema comenzó a explicarnos algo que yo desconocía por completo, Blind LDAP Injection a la vez que utilizaba el Reto hacking 4 y algunos servicios de directorio públicos a modo de ejemplo. Os recomiendo leer algo más a fondo acerca de ello, ya que está muy, muy interesante. Esta fue con diferencia la más interesante pues era algo totalmente nuevo para mi.

Bueno, ha sido una jornada productiva, además de estar invitados Churros y yo a visitar Microsoft Ibérica, algo que puede llegar a ser muy interesante.

Al margen de las charlas, Chema ha publicado en su blog unos artículos acerca de la interceptación de los usuarios y contraseñas de LDAP y como mitigarlo, así como otro artículo de LDAP SQL Injection y alguna foto del evento. Los vídeos y diapositivas de las charlas no se dónde lo colgarán. Se que los asistentes recibiremos un certificado de asistencia así como un link a las ppt y que ponentes como Mandingo y RomanSoft pondrán las diapositivas en su web.

Un saludo.

Otra charla más: Asegurate de que está seguro

Publicado 13 Septiembre 2007 Microsoft , lost+found Comentarios

Que sería de nosotros sin Chemita, que nos tiene al día de las charlas que se celebran por aquí. El día 4 de Octubre se celebrará otra en Getafe donde además contaremos con José Parada de Microsoft. El Churros y yo ya nos hemos pedido el día libre para asistir, que la otra a la que fuimos nos dejó muy buen sabor de boca. Si estás interesado en asistir o siemplemenente ver el temario visita la web de Informática64.

Bueno, aunque aún quedan días… os veo allí.

Página siguiente »

Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos