Blog de Sergio Vazquez – Página 8 – Otro sitio más de Geeks.ms

¿Habrá Vista en Enero 2007??

Según leo, ahora dice Bill Gates que solo es un 80% posible que Windows Vista sea lanzado en Enero 2007, que depende de que no se detecten errores en la etapa actual de Betas. Lo dijo en la conferencia de jefes de estado africanos mientras discutía con Bill Clinton sobre la forma en que la tecnología puede ser aprovechada para mejorar la competitividad de los países africanos.

No es la primera vez que se aplaza Windows Vista, la verdad es que se juegan mucho cada vez que sacan un nuevo sistema operativo al mercado y tiene que ir al pelo. De hecho han estado quitando funciones de Windows Vista para poder terminarlo a tiempo y poder lanzarlo en las fechas previstas. Hablo de funciones como la sincronización PC a PC que no está presente en la Beta 2. Han preferido calidad en el producto. Tampoco van a incluir el archiconocido sistema de almacenamiento WinFS.

Los requisitos mínimos de memoria para poder ejecutar Windows Vista en su versión más simple serán de 512 MB de RAM.

Sergio Vázquez

http://www.mutisdotnet.com

Vulnerabilidad importante en IIS con ASP

Microsoft ha publicado 7 boletines de seguridad que solventan 18 vulnerabilidades entre las cuales destacamos la de ASP.net 2.0 que menciona el catalán Carlos Fouz en su blog y esta de IIS:

* MS06-034: Se trata de una actualización para evitar una vulnerabilidad de ejecución remota de código en Microsoft Internet Information Services usando Active Server Pages. Afecta a Internet Information Services (IIS) 5.0, 5.1 y 6.0. Según la calificación de Microsoft tiene un nivel "importante".

Microsoft Security Bulletin MS06-034
Vulnerability in Microsoft Internet Information Services using Active
Server Pages Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx

Con esto un usuario anónimo puede subir ficheros ASP y ponernos un WebTrojan en nuestra web y así tomamos control completo del servidor.

Os recomiendo que paséis Windows update y actualiceis vuestro servidor o bien deshabilitar las paginas ASP temporalmente.

Sergio Vazquez

http://www.mutisdotnet.com

Un poco de humor:Como ser un pringao con Windows!

Yo creo que esto nos ha pasado alguna vez a nosotros cuando decimos que somos «informaticos» para no tener que explicarnos mucho..

http://www.sromero.org/linux/pringao/Pringao_Howto.html

Ya sabéis decid que trabajais con Linux al que os vaya a tirar un marrón de estos…

Saludos

Sergio

Presentaciones del web Administration Summit

El pasado 28 de julio estuve en Microsoft Madrid con la cámara de fotos, cual periodista paparazzi de «Salsa Microsoft» 🙂 , cubriendo un evento de Technet para dotnetmania sobre IIS y tuve la ocasión de charlar con Chris Adams y Alexis Eller acerca del nuevo IIS 7.

Todo el contenido del evento lo veréis en el número de Septiembre de 2006 de dotnetmanía todos los mas de 2000 suspcriptores de toda la geografía española. De momento os adelanto todas las presentaciones

Learn to optimize your Web Platform from the experts who built it (2,20 MB)

Advanced Troubleshooting with Debug Diagnostics on IIS 6.0 (1,41 MB)

Managing IIS 6.0 Servers in an Enterprise Environment: A Handful of Tips and Tricks (1,15 MB)

Efficient Deployment & Management of ASP.NET 2.0 Applications on IIS 6.0 (556 KB)

IIS 7: The Administrator’s Guide (1,42 MB)

“IIS Data Mining with Log Parser 2.X” (741 KB)

Sergio Vazquez

http://www.mutisdotnet.com

Presentaciones del Developer Day 2006 para descargar

El Microsoft Developer Day es un clásico en eventos orientados a la comunidad de desarrolladores donde contaron las nuevas funciones de seguridad de Windows Vista para desarrolladores y las ventajas que ofrece la plataforma de Microsoft en seguridad.

Para los que no pudieron asistir como yo a Madrid os pongo la URL para que podáis descargar todas las presentaciones:

http://www.microsoft.com/spanish/msdn/spain/eventos/devday/presentaciones.mspx

Entre los temas cubiertos se encuentran los siguientes:

Proceso para un desarrollo seguro
El desarrollo de aplicaciones seguras exige tener en cuenta sus amenazas de seguridad desde la primera concepción. En esta sesión se explicarán las técnicas y herramientas para la identificación de estos riesgos de seguridad durante todas las fases del desarrollo.

Seguridad en SQL Server 2005
Aprenda las nuevas características de seguridad en SQL Server 2005, incluyendo el cifrado de los datos almacenados con certificados digitales y las técnicas de funcionamiento aislado del CLR.

Autorización, autenticación y cifrado en .NET
El framework .NET incorpora toda la funcionalidad necesaria para implementar una aplicación segura. Aprenda cómo incorporar estas técnicas de autorización, autenticación y cifrado de datos en su aplicación

Aplicaciones distribuidas seguras con WS-Security
La gran de mayoría de las aplicaciones desarrolladas en la actualidad exponen o utilizan componentes y servicios distribuidos. Conozca las tecnologías incluidas en WSE 3.0 y Windows Communication Foundation para evitar que estas comunicaciones distribuidas sean un punto débil en la seguridad de sus aplicaciones.

Defensa contra ataques web comunes
Si desarrolla aplicaciones web su exposición a ataques y su vulnerabilidad frente a éstos aumentará de forma importante. Aprenda las técnicas que utilizan los atacantes en los sitios web y cómo defenderse de ellos.

Seguridad para el cliente rico. Presente y futuro
El nuevo concepto de “smart client” también plantea cuestiones de seguridad que hay que atajar de raíz. En esta sesión veremos cómo puede publicar su aplicación Windows Forms o Windows Presentation Foundation para que sus usuarios puedan acceder a su aplicación de una forma transparente y segura

Mejores prácticas para la implantación de una infraestructura segura
Su aplicación utiliza multitud de servicios del sistema operativo y del propio hardware que también pueden añadir puntos vulnerables. Vea las mejores prácticas para que estos sistemas externos a su aplicación estén bien configurados y actualizados para que no proporcionen una puerta de entrada a los atacantes.

Novedades de seguridad en Windows Vista
Windows Vista ha sido concebido para proporcionar una seguridad máxima al usuario final sin degradar su experiencia. Conozca las implicaciones que tienen estas nuevas características del sistema operativo en el desarrollo de sus aplicaciones

Que lo disfrutéis. Son muy recomendables!

Sergio Vázquez

http://www.mutisdotnet.com

Retomando mi blog

Hola de nuevo a todos! 🙂

Tenia antes mi blog en Golemproject y escribi mas de 80 post pero aquello pasó a la historia.

Volveré a escribir aqui sobre mis especialidades: ASP.NET, IIS, Noticias de .NET, Seguridad y lo que se me ocurra… esperando que sea interesante para todos vosotros.

Sergio Vázquez

http://www.mutisdotnet.com