Microsoft SQL Server y Service Packs

En la actualidad, quien no tiene instalado en sus servidores una versión de Microsoft SQL Server , en sus diversas versiones, 2000, 2005, 2008, 2008R2 ? Como la mayoría de los productos de la multinacional Microsoft, también se publican parches, correcciones y service packs, que deberían actualizarse de forma automática por el servicio de Windows Update.

Por desgracia en las nuevas versiones de Windows 2008, 2008R2 y el novedoso 2011, el servicio de Windows Update no actualiza TODOS los productos de Microsoft instalados en el servidor, debe ser activado a propósito por el instalador o administrador del equipo.

En muy aconsejable que se realicen estas actualizaciones, solventan incidencias de seguridad, rendimiento y estabilidad de los productos instalados. A continuación mostramos una relación de los distintos productos Microsoft SQL y sus versiones numéricas ordenadas por service packs.

SQL Server 2008 R2:

Original: 10.50.1600
SP1: 10.50.2500

SQL Server 2008:

Original: 10.00.1600
SP1: 10.00.2531
SP2: 10.00.4000

SQL Server 2005:

Original: 9.00.1399
SP1: 9.00.2047
SP2: 9.00.3042
SP3: 9.00.4035
SP4: 9.00.5000

SQL Server 2000

Original: 8.00.194
SP1: 8.00.384
SP2 8.00.532
SP3 8.00.760
SP4 8.00.2039

Un cordial saludo, y muy feliz 2012

SQL SERVER 2008 R2

Sorprendentemente esta versión de SQL Server no es compatible con bases de datos de versiones anteriores del mismo software (2005,2000).
Hemos detectado en algunos de nuestros clientes que esta versión una vez instalada y con los sistemas de Update automático activado y funcionando a la perfección no reconoce los formatos de base de datos anteriores.
La solución consiste en descargar un parche que la misma casa de Microsoft ha publicado para garantizar dicha compatibilidad, pero que no se actualiza automáticamente sino que debe ser descargado voluntariamente.
Si este es su caso puede descargarlo desde estos vínculos:
Sistemas 32 bits
Sistemas 64 bits.

Curiosidad, regalos de empresa y seguridad.

Recientemente leíamos en Internet dos noticias, distanciadas entre sí, en espacio y tiempo, que señalaban a los trabajadores de las empresas, como una de la causas más habituales de ser el medio de ataque de los piratas informáticos. Verán porqué.

Una noticia detallaba como el 60% de los trabajadores de un organismo oficial, encontraba una llave USB en el parking del edificio y lo leían en el ordenador del trabajo saltándose toda medida de seguridad; si la llave USB llevaba un logo oficial, el porcentaje subía hasta el 90%. La Curiosidad era una vía real de ataque potencial.

En la otra noticia se utilizaba otra vía habitual, el regalo de empresa. Se regalaba a un empelado un vistoso Mouse USB en forma de coche deportivo que contenía un código malicioso, a través del cual pudieron acceder a la lista de personal de la empresa como muestra de la penetración en el sistema.

Y es que al final, la seguridad falla por nosotros mismos, por bajar la guardia, por no seguir las directrices del "pesado del administrador", y eso los piratas informáticos los saben y lo utilizan. O es que no han abierto nunca un correo electrónico marcado como no seguro?. Eso es un peligro. Basta abrir una correo de este tipo para tener dentro de la empresa un código malicioso que puede ser activado desde el exterior para hacer lo que desee el atacante.....

Cuidado con los regalos de empresa...

Los escritorios virtuales

En la actualidad, cuando tanto se habla de virtualización de servidores, también suele aparece un nuevo concepto: la virtualización de escritorios. Por definición, un escritorio virtual es un escritorio que es "... almacenado remotamente en un servidor central en lugar de en el disco duro del ordenador personal. Esto significa que cuando los usuarios trabajan en su escritorio desde su portátil u ordenador personal, todos sus programas, aplicaciones, procesos y datos se almacenan y ejecutan centralmente, permitiendo a los usuarios acceder remotamente a sus escritorios desde cualquier dispositivo capaz de conectarse remotamente al escritorio, tales como un portátil, PC, Smartphone o cliente ligero." ( Fuente: Wikipedia)

El usuario de esta solución se hace independiente de su Pc o portátil de forma que si este se estropea, puede seguir trabajando desde otro ordenador que disponga de acceso al servidor.

Los equipos de trabajo no precisan de estar actualizados permanentemente a la última tecnología alargando así la vida del ordenador lo que supone una gran ventaja en los tiempos que corren.

Otra característica importante es que el puesto de trabajo se convierta en móvil, es decir que el trabajador puede desarrollar su trabajo desde cualquier sitio en el que disponga de acceso a al servidor directamente o bien a través de Internet.

¡¡En los tiempos que corren puede ser una opción a tener en cuenta.!!

Recomendaciones de copia de seguridad

De todos es sabido, que el mayor activo de un despacho profesional son los datos que maneja, pues son la base del desarrollo de su actividad económica. Nadie sabe, con excepción del que lo sufre en sus propias carnes, lo que supone la pérdida total o parcial de los datos del despacho.

Dificil de que ocurra?... no crea.

Puede producirse por muchos motivos y lo que es peor, muchos de ellos fuera de control del própio personal del despacho:

ERROR MECÁNICO de los equipos que contiene los datos (Que el discos duro falle de forma mecánica)

ERROR DE SOFTWARE, en este punto se incluyen:

- La presencia de virus, no detectado por el antivirus presente en el equipo (no ser nuevo o por no tener las actualizaciones instaladas)

- Error en instalación o actualización de software de terceros: En ocasiones la instalación de actualizaciones de software aparentemente inofensivas, puede provocar que funciones que se ejecutaban correctamente dejen de funcionar o funcionen de forma deficiente.

ERROR DEL OPERADOR en ocasiones el mismo usuario por error en proceder a realizar algún proceso provoca la perdida total o parcial de datos, borrando de datos de una empresa concreta y borrando todos los datos por error.

ROBO DE LOS EQUIPOS este es el peor de los supuestos, la sustracción de los equipos de la oficina, impidiendo el trabajo de los informáticos para mirar de recuperar los datos por loe errores anteriores. Normal mente esta posibilidad esta cubierta por una compañía aseguradora que pagará el valor de los equipos pero no se harán cargo del valor de los datos. Deeberá comprar nuevos equipos e instalarde nuevo todo el software necesario para recuperar la actividad profesional, pero si no tenemos una buenas copias de seguridad, el despacho tendrá afrontar horas extras a su personal de la nueva introducción de datos para poder recuperar la normalidad.

Por ello es muy importante poder confiar en las COPIAS DE SEGURIDAD que se realizan en la oficina, cerciorándose que se llevan a cabo con la periodicidad necesaria y que se efectúa de la totalidad de los datos que se quieren copiar. Con posterioridad seria aconsejable que una vez cada cierto tiempo se simule la restauración de datos en una ubicación de prueba distinta a la original. Este paso ayuda a descubrir a tiempo posibles errores de copia de seguridad incorrecta o incompleta.

En el caso de las aplicaciones de GEYCE debe tener en cuenta que en la actualidad con la aparición de las aplicaciones que se ejecutan con jToken, ya no es suficiente copiar la carpeta GEYCE del servidor, es muy posible que con las nuevas aplicaciones ya estén trabajando con Microsoft SQL, y los datos NO están únicamente en la carpeta de GEYCE, sino que pueden estar en la carpeta DATA de su instalación de SQL.

Para copiar los datos del SQL no se pueden realizar copias al uso normales, debido a que estos datos están permanentemente en uso y es preciso realizar tareas previas para que puedan ser copiados; en concreto parar el servicio de Microsoft SQL para que los archivos queden desbloqueados para ser copiados, (No se puede trabajar con las aplicaciones durante la copia de seguridad.) y con posterioridad proceder a arrancarlo para poder trabajar con normalidad.

Esperamos que estas líneas puedan haber aclarado sus dudas, o hayan incrementado sus miedos y sirva, nos sólo para que puedan tomar conciencia de la importancia de las copias de seguridad, sinó también para que tomen conciencia de que la validación de las mismas es tan o más importante que efectuarlas.

¿Qué es el Cloud Computer?

Servicios Cloud computing, Software en la nube... son frases que se leen o se escuchan en el entorno informático como sinónimos de futuro, pero muchos usuarios no saben aún en qué consiste exactamente.
Lo primero que debemos tener presente es que la premisa del Cloud Computing o Software en la Nube (Internet) es la de considerar el Software como Servicio y, como tal, de fácil acceso para todos los usuarios allí dónde estén (oficina, domicilio, de viaje etc etc).
Se trata por tanto de centralizar nuestra información en Internet para que la misma sea accesible para los propios usuarios de nuestra empresa y/o para nuestros clientes.
Para iniciar una solución de este tipo bastará localizar un proveedor en Internet que nos ofrezca servidores de datos en Internet con las características que precisemos, (Sistema Operativo, Ofimática, Copias de seguridad, antivirus etc etc) y un usuario y contraseña de acceso al mismo para poder ubicar nuestros datos en dicho servidor.
A partir de ese mismo momento, desde cualquier equipo que tenga acceso a Internet podrá trabajar como si estuviera en la oficina.
Comportamientos como Copias de seguridad, actualización del Sistema, Cortafuegos corren a cargo del proveedor y van incluidos en el precio acordado.
Se olvidará del hardware para siempre y sólo dependerá de tener una línea de acceso a Internet rápida y de calidad.
Más Información.

Internet Explorer resiste una vulnerabilidad en la que ‘los otros’ caen

Efectivamente, recientemente se ha publicado una vulnerabilidad que afecta a los principales navegadores de Internet, sin incluir al conocido Internet Explorer, seguidamente explicamos la vulnerabilidad y sus efectos.

Este problema de seguridad que se ha detectado, produce una perdida de memoria cuando una imagen alojada en una pagina web se integra con “Cache-Control: no-store”. Al cargar una imagen con esta instrucción nuestros navegadores cargan la imagen y posteriormente tiene que liberar la memoria, pero ahí está el problema, no libera memoria, al contrario, consume 500 veces más. Esto hace que si descargamos una imagen de poco más de 100kb en la memoria ocuparía algo más de 50MB.

Todas las pruebas que se han realizado han llevado a una conclusión muy interesante, todos los navegadores probados se han tragado el fallo, en este análisis no se incluye el Internet Explorer que no esta afectado ni el Opera, con este último no se han realizado pruebas concluyentes.

Las pruebas se pueden realizar sobre una "app" alojada en Google que han superado su quota de trafico, en la actualidad no esta accesible. Los navegadores afectados por el momento son: Safari, Google Chrome en su versión 11 y Firefox en su cuarta versión, los últimos que han llegado a este rankin y que se salvan de la quema son las tres versiones de Internet Explorer (7, 8 y 9)

Tampoco hay que tomárselo a la tremenda, ni rasgarse las vestiduras, esta vulnerabilidad es muy difícil que la suframos navegando normalmente por Internet, la mayoría de las paginas web no tienen como costumbre utilizar este atributo en las imágenes, lo habitual es que la imagen se guarde en la cache del navegador sin afectar a la memoria.

Concluyendo que, no se trata de un error demasiado importante —por lo que no creo que se generen actualizaciones urgentes— lo más probable es que los navegadores que se ven afectados solventes este gazapo en próximas actualizaciones


Fuente: en Ingles
Fuente: Español Traducido con google

CONTRASEÑAS SEGURAS? ES POSIBLE ?

En nuestro día a día utilizamos contraseñas para múltiples actividades, acceder al correo electrónico, redes sociales, banca electrónica, foros o incluso iniciar el ordenador y habitualmente utilizamos palabras que sean fáciles de recordar y aquí es quizá dónde empieza a fallar nuestra seguridad. Seguro que en alguna ocasión, habrá escuchado las palabras: contraseña segura o débil, este articulo queremos ayudarle a comprender mejor la necesidad de utilizar contraseñas seguras.
Quizá sea necesario empezar sabiendo qué métodos utilizan los "malos" para poder obtener nuestras contraseñas, mas allá de que sean o no seguras, y poder hacer uso de ellas.

1) Keyloggers : Programas que registran todos los caracteres que son introducidos realizando un registro de ellos de forma oculta (ahora entiendo porque los bancos han puesto el teclado en pantalla para introducir las contraseñas)
2) Contraseñas guardadas: Con acceso directo al equipo, no es necesario usar un keylogger para acceder a las contraseñas almacenadas en el equipo, por ejemplo las de Firefox o Internet Explorer.
3) Contraseñas previsibles: Son aquellas contraseñas con las que no has realizado un gran esfuerzo para generarlas por ejemplo: tu nombre, la ciudad donde vives, el nombre de tu mascota, el nombre de tu hija, la fecha de nacimiento de tu hijo, grupo de música favorito. Son palabras que alguien que te conozca minimamente pueda asociar contigo.
4) Lista de palabras: Se trata de listados -muy extensas- con palabras, contraseñas comunes y por defecto que se utilizan probando una a una de forma automatizada ( esto se llama ataques por diccionario)
5) Ingeniería social: En ocasiones no hace ser falta ser un gran hacker, simplemente siguiendo la mera naturaleza humana, seria tan sencillo como buscar si la persona tiene pegado en el monitor, agenda, o en su mesa un post-it con la nota de "contraseña para acceder a", o un usuario que ha puesto su contraseña ante otro persona que ha visto perfectamente lo que ha puesto.
6) Fuerza bruta: Esta es la técnica mas burda pero un tanto efectiva, al igual que la lista de palabras, trata de probar todas las combinaciones posibles, desde a inicial a zzzzzzzzzz

En un estudio de un ataque realizado por un hacker, se observa que todas las contraseñas robadas por el atacante, de un total de 3337 contraseñas 1023 eran 123456, la siguiente en la lista era la contraseña Password con 384 repeticiones, le sigue rootkit con 329.

Recuerden que una contraseña debe ser como mínimo de 8 a 15 caracteres, combinando mayúsculas, minúsculas y números, y a ser posible, sin significado vinculado al usuario.

Para saber si las contraseñas tienen buenos criterios de seguridad puede acceder a la pagina http://www.passwordmeter.com/ donde podrá verificar el nivel se seguridad que proporciona sus contraseñas.

Contundente campaña publicitaria para jubilar a Internet Explore 6

Microsoft en una ingeniosa campaña de publicidad, compara su conocido y algo achacoso navegador IExplore 6, con una tetrabrik de leche caducada.

Es muy común el poder leer múltiples artículos sobre la seguridad de los navegadores de la multinacional estadounidense, normalmente son publicadas por expertos en seguridad o consultoras externas, pero nunca habían sido publicadas por el mismo fabricante.

En esta ocasión la propia Microsoft ha aprovechado el lanzamiento de una nueva versión de su navegador Internet Explore 9 y ha realizado esta símil para poder dar el golpe de gracia a su producto lanzado en el 2001, como baluarte de la seguridad en la navegación por Internet, recomendando fervientemente el uso de su versión 8.

El objetivo de la multinacional es poder eliminar la cuota de uso como navegador de internet que actualmente según un estudio de Net Applications es de un 17.6% y trasladarla a su producto IE8. Su flamante navegador IE9 lanzado hace un mes aproximadamente, como una actualización de Windows, no es instalable en versiones de Windows anteriores al Vista SP1, de echo se aconsejan trabajar con windows7.

Es de suponer que el proceso de relevo de IE6 se dilatara en el tiempo hasta que la gente se instale Windows 7, que una vez instalado, se actualizará la nueva versión de navegador.

Intel impone su autoridad y presenta su XEON con 10 cores !!!

Intel ha anunciado el inicio de la comercialización de sus nuevo procesador denominado Xeon-E7 para misión critica que poseerá hasta diez cores(1) y la tecnología Intel Hyper-Threading ofreciendo mejoras del rendimiento de hasta el 40% respecto a los procesadores Intel Xeon.

Los procesadores que tenían la primera posición es este rankin son los pertenecientes de la serie 7500 con la estructura interna de 4 ,6 o 8 cores y bajo arquitectura Nehalem. Los nuevos procesadores mantienen la misma arquitectura interna pero podrán tener 4,6,8,10 cores.

Esto ayudara a mejorar el rendimiento global en los centros de datos o en servidores de oficina, donde antes solo podíamos poner 8 cores por zócalo ahora podremos poner 10, toda una mejora, esperemos que Intel también piense en las estaciones de trabajo como ya hizo son la serie E3, que también salieron generaciones para estaciones de trabajo.

Acceso a Información Procesador E7

(1) Los cores significa que el un procesador esta dividido en sub-procesadores.

Google pone a "dieta" a su navegador CHROME

La nueva versión de Google Chrome ha "engordado" en cuatro años. El director técnico de Google, Anthony Laforge informó que la actual versión de Chrome (10.0) tiene un tamaño de 26,2 MB, lo que supone triplicar el tamaño de su versión original 1.0. Conforme han ido actualizando e incorporando funcionalidades adicionales al conocido Chrome, su tamaño ha aumentado proporcionalmente. La versión 6.0, lanzada en septiembre de 2010, se acercaba a los 20 MB. Si lo comparamos a la versión 4 de Firefox, que lanzan hoy con 12 MB o con el tamaño que tiene Opera 11, de solo tiene 8,7 MB, nuestro amigo Chrome tiene un ligero problema de sobre peso. Google tiene en cuenta que en la actualidad, las prestaciones de las comunicaciones y las de los equipos que se comercializan actualmente, son muy superiores y que el tamaño de Chrome no constituye un problema para la mayoría de los usuarios. Google, siendo consciente de que dichas prestaciones no están disponibles para todos los usuarios, ha designado un grupo de trabajo que buscará de forma activa el poder adelgazar el código del navegador. Chrome en la actualidad incluye una serie de módulos creados por terceros, como podría ser el motor de presentación WebKit que es el de mayor tamaño. Estos módulos de empresas ajenas a Google representan un tamaño 9,2 MB del total de Chrome 10.0, estos módulos tienen mayor tamaño que la totalidad de la versión original 1.0. Seguro que la dieta lo hará más ágil para "cargarlo" más facilmente...

Nueva versión de VirusScan Enterprise 8.8

El pasado día 4 de febrero Satinfo distribuidor de productos McAfee en España, presento la nueva versión del producto 8.8.

El objetivo principal del nuevo producto de McAfee es la de mejorar el rendimiento del analizador de malware (software mal intencionado), esta mejora permitirá a los usuarios mantenerse en funcionamiento y libre de interrupciones.

La versión 8.8 incluye mejoras en los siguientes apartados:

- Rendimiento de Cache de archivos.

- Rendimiento en el analisis bajo demanda.

- Rendimiento en el analizador en tiempo real.

- Reducción en los consumos de memoria.

- En portátiles mejorara el rendimiento de las baterías.

- Mejora los tiempos de arranque de los equipos.

También se han rediseñado varios componentes del producto para proporcionar una mejor experiencia al usuario, las mejoras que se han realizado incluyen.

- Soporte para Microsoft Outlook 2010.

- Completa integración de McAfee Antispyware Enterprise.

- Añadida una opción para definir reglas de programas no deseados.

Si es usuario de las versiones anteriores de los productos McAfee y esta bajo cobertura de mantenimiento del mismo puede descargarlo desde la misma página http://www.satinfo.es/ identificándose en la sección de descargas con su usuario y contraseña.

De no ser así y estar interesado en el mismo, póngase en contacto con nuestro departamento comercial para formular la adquisición del nuevo producto.

Área de Sistemas

GEYCE AGP Software

Los primeros boletines de seguridad de Microsoft MS11-001

Con la llegada del año, Microsoft informó el pasado mes de enero desde su web, los primeros boletines de seguridad del año, en esta ocasión los sistemas operativos afectados son los Vista (x86 y x64) en edición SP1 y SP2.

MS11-001 (Severidad: Importante) Una vulnerabilidad en Administrador de copia de seguridad de Windows podría permitir la ejecución remota de código (2478935)

MS1-002 (Severidad: Crítico) Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (2451910)

Software afectado y no afectado

Afectado

Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2

No afectado

Windows XP Service Pack 3
Windows Xp x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium
Windows Server 2008 para sistemas de 32 bits
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas x64
Windows Server 2008 para sistemas x64 Service Pack 2
Windows Server 2008 para sistemas con Itanium
Windows Server 2008 para sistemas con Itanium Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas x64
Windows Server 2008 R2 para sistemas x64
Windows Server 2008 R2 para sistemas con Itanium

Esperemos que estos dos boletines sean los primeros de una corta lista para este año 2011, para nuestra tranquilidad.

Recuerde!! Para evitar sorpresas, utilice Windows Update para mantener el equipo al día con los últimos parches de seguridad.

Fuente: Microsoft