¡Buenos días!

El tener un departamento de soporte técnico que admite recibir mails como punto de entrada de apertura de incidencias, puede ser un problema, sobretodo si la dirección de correo se encuentra fácilmente accesible, y especialmente si tu empresa tiene un logo en su página que directamente permite que contactes con el departamento técnico si tienes cualquier problema.

Ésto, ocasiona que cuando llegues por la mañana al trabajo te encuentres con mails como los siguientes (NOTA: somos una empresa de software de gestión):

  • Mi computadora está muy lenta.
  • quiero saber si mi licencia de conducion es legal o chimba mi numero de cedula es ******** de chigorodo me tiene perjudicado.
  • tengo un probema con mi PC , resulta que le instalé el programa de windows XP lo que prococó que se quedara así de esa manera y hago todo lo que me indica el panel de control y nada, además me aparece un mensaje cuando voy a reproducir un archivo diciendo de que puede ser que no tenga instalado el programa de sonido y volumen, pero se que antes estuvo funcionando bien además mi PC tiene estos dispositivos integrados.
  • incompatibilidad entre windows live mesenger 8.1 yacer adatasegurity
  • porque me sale error cuando intento intalar mi camara web modelo trust HiRes USB2.Mi ordenador tiene el programa windos vista.¿que puedo hacer?
  • se me abren todas las pajinas web sin pincharlas,y no me deja cerrarlas,ni puedo pinchar a mi herramientas para solucionar problemas y me parpadea el raton
  • me han restringido mi space,y quisiera volver haceder a mi space
  • DESDE QUE INSTALE MOZILLA firefox. e IGNORO SI COMO CAUSA O COMO EFECTO EL ORDENADOR NO ES QUE SEA LENTO ES QUE NO ANDA… ademas no puedo abril los documentos word. ESTOY DESESP. POR FAVOR AYUNDEME
  • como puedo saber por medio de que empresa puede uno conseguir un permiso de portar armas
  • tengo la licencia de ciclomotor del año 1979,en estos momentos tengo 44 años
    deseo saber si tengo que renovarla y como lo tengo que hacer.
    gracias
    pd.
    tel ***********

Ocupado

Hace unos días leí un post con mi Google Reader que me llegó vía el gran Xavi , el cual describe a la perfección el porqué no he podido actualizar el blog estas últimas semanas.

Un saludo.

Windows XP en disco SATA

ProblemasDesde que mi hermano se compró su actual ordenador (con Windows Vista pre-instalado) no ha dado más que problemas, tanto de reconocimiento de drivers, de incompatibilidades con programas, y un largo etcétera.

Varias veces probé de instalarle Windows XP sin suerte, ya que el PC en cuestión trae discos SATA que no reconoce mi CD de instalación de XP SP2.

Por fin, ayer lo conseguí, así que resumo aquí los pasos que seguí (de este fantástico tutorial ):

  1. Descargar e instalar el programa nLite
  2. Desde la administración de dispositivos de Windows Vista, anotar los drivers concretos del disco SATA que usa.
  3. Con esta información, descargar los drivers del disco SATA para Windows XP
  4. Ejecutar nLite y seguir los pasos del tutorial, para volcar el contenido del CD de Windows XP al disco duro
  5. Desde nLite, seleccionar los drivers del disco SATA y posteriormente añadir los drivers concretos (anotados en el punto 2) en el volcado que se ha hecho de Windows XP
  6. Finalizar con nLite creando una imagen con el Windows XP con los drivers SATA incluidos.

Ahora podremos instalar Windows XP en nuestro PC con disco SATA sin problemas.

Flickr! Foto por gaelx

Recuperando passwords cifrados

Passwords El cifrado de datos se usa en múltiples ocasiones, pero siempre con el fin de asegurar una confidencialidad, de no permitir que alguien que acceda a los datos pueda leerlos, ya que únicamente tendrá acceso al cifrado de los mismos.

Por ejemplo, los ficheros de password de Windows suelen guardar estas contraseñas cifradas, como ya vimos , en LM o NTLM según estemos usando Windows Vista o una versión anterior.

Un algorismo de cifrado muy común, por ejemplo en algunas bases de datos, es el famoso md5 , que genera cifrados de 128 bits, o 32 carácteres hexadecimales. Este es un tipo de cifrado unidireccional, es decir, nunca se podrá "descifrar" un cifrado, sino que se suele usar para comparar los cifrados de password, y no los password originales.

Pues bien, ayer me topé con que existen múltiples webs del estilo "password recovery" que mantienen grandes bases de datos con la palabra y su cifrado, permitiéndo buscar por cifrado y devolviéndo la palabra que lo generó. Un ejemplo es passcracking.com .

También podemos descargárnos directamente las rainbow tables correspondientes al algorismo de cifrado, para posteriormente usar algún programa como Rainbow Crack que busque en cuestión de segundos la relación entre el cifrado y texto plano que queramos recuperar. Hay muchas rainbow tables cada una con toda la relación cifrado-texto plano para un número y tipo de carácteres concreto. Más información aquí .

Flickr! Foto por Richard Parmiter

W2K8 Server con VMWare

Hoy tocaba instalar Windows Server 2008 sobre una VMWare Server 1.0.5.

Lo primero ha sido pedir una versión de evaluación de Windows Server 2008 en TechNet , que nos permitirá disponer de una versión totalmente funcional durante 180 días. 1,86GB para servidores de 32 bits. Descargas directa.

Posteriormente ha tocado crear una nueva máquina virtual sobre VMWare para alojar el sistema operativo. El problema ha sido que VMWare únicamente tiene preestablecidos los parámetros de servidor para Windows 2003 Server: seleccionamos pues Windows 2003 Server Enterprise y creamos la máquina virtual.

Instalamos el SO y funciona a las mil maravillas, excepto por el hecho de que no reconoce la ethernet. Buscando por Internet encuentro que hay que modificar levemente (con la máquina virtual apagada) el archivo de configuración de la máquina virtual (el .vmx) añadiéndo la siguiente línia:

ethernet0.virtualDev = «e1000»

Una vez hecho esto, ya podemos iniciar la máquina virtual con Windows Server 2008 funcionando a la perfección como guest sobre una VMWare 1.0.5 sobre el flamante Ubuntu Server 6.06 LTS.

Mi mailbox inundado de spam

SPAMHoy en día hay un problema en Internéeee : el spam. Un buen programa antispam como spamassassin acaba con la mayoría de él, pero últimamente estamos teniendo algunos ataques de spam que hasta ahora no habíamos visto: se trata de los ataques de spam NDR (Non-delivery report).

Básicamente, se inunda el mailbox de correo que has enviado y que se te ha devuelto porqué la dirección de destino no existe, porqué el mailbox destino está lleno, o por cualquier otra causa. La gracia del asunto, claro está, es que realmente tu no has enviado ninguno de esos correos, simplemente los spammers se hacen pasar por ti (ponen tu dirección de correo en el campo "From" del email) y envían mensajes con spam a direcciones no existentes, de tal forma que a nosotros nos llega un correo devuelto que es sumamente fácil confundir con los correos devueltos habituales (hasta que lo abres y ves el contenido, claro).

Esto está más controlado en las ultimísimas versiones de algunos antispams, como spamassassin, que en mi caso, me he encargado de actualizar de la versión 3.1 a la 3.2 de la siguiente manera :

  1. Añadimos el repositorio Debian Volatile, el cual provee paquetes más nuevos para ClamAV y spamassassin que el repositorio debian estándar.
    deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
  2. Instalamos spamassassin mediante apt-get y sobrescribimos el anterior archivo de configuración /etc/default/spamassassin durante la instalación
  3. Habilitamos de nuevo spamassassin modificando la siguiente línea en /etc/default/spamassassin
    ENABLED=1
  4. Reiniciamos spamassassin
    /etc/init.d/spamassassin restart
  5. En /etc/mail/spamassassin/v320.pre añadimos la siguiente línea, que en nuestro caso ya viene habilitada por defecto, para encargarse de este tipo de ataques:
    loadplugin Mail::SpamAssassin::Plugin::VBounce
  6. Lanzamos spamassassin –lint para comprobar errores o warnings en la configuración
  7. Editamos el archivo de configuración de /etc/mail/spamassassin/local.cf para eliminar todas las entradas correspondientes a las "Network Checks", ya que a partir de esta nueva versión, esto estará en forma de plugin y se gestionará desde /etc/mail/spamassassin/v320.pre tal y como hemos visto.
  8. Finalmente probamos con algún mail en formato .txt que anteriormente el spamassassin nos había dejado pasar y que se trataba de un spam NDR, para ver si esta vez lo catalogaría correctamente con:
    spamassassin -Lt < mailtest.txt

¡Me están controlando!

Panic Es normal el rechazo que provoca en algunos usuarios cualquier nuevo icono que aparezca en su PC (hablo de software que se ha decidido instalar en los PCs de la empresa), y más si desde el departamento de sistemas no se informa convenientemente de qué es eso y para qué se va a usar. Este efecto se agrava exponencialmente si lo que se instala es una aplicación de «control remoto» o de «inventariado»: ¡Dios mio, me están controlando!

Creo que una buena política sería la de informar convenientemente a los usuarios, antes de instalar nada, de forma clara de lo que se va a instalar y de porqué se va a instalar. No creo que sea una mala idea, además, informar de qué beneficios les va a suponer directamente a los usuarios el tener ese software instalado. Seguramente esta actitud de rechazo se vería muy mitigada si se informase de que esa nueva aplicación permitirá avisar a un técnico para que inicie una sesión de control remoto en caso de que ocurra algún problema con la máquina, por ejemplo. O de que gracias a este tipo de herramientas se conseguirá un tiempo de respuesta mucho mejor en atención a los usuarios en caso de problemas con sus ordenadores, pda’s, y otros dispositivos.

Otra cosa es que se envíe el conveniente mail avisando de estas medidas, y que después el usuario (que obviamente no ha leído el mail) se horrorice con el nuevo icono de un programa de control remoto que le ha aparecido en la barra de tareas y corra rápidamente a usar sus permisos de administrador local para finalizar el proceso.

Idealmente un usuario no debería tener permisos de administrador par poder realizar este tipo de acciones, pero también debería ser convenientemente avisado de estas decisiones que le afectan de forma directa.

Flickr! Foto por hufse

Todos contra el canon

Hago copy&paste directamente de adslayuda, pero también se puede leer en todoscontraelcanon o en microsiervos por ejemplo, para que todos sepamos que el nuevo canon digital hará que paguemos:

Por un disco duro 12€ más .
Por una impresora láser 10€ más.
Por impresora de tinta 7,95€ más.
Por un escaner 9€ más.
Por una grabadora DVD 3,40€ más.
Por una grabadora CD 0,60€ más.
Por un MP3 3,15€ más.
Por un móvil 1,1€ más.
Por un DVD virgen 0,44€ más.
Por un DVD regrabable 0,60€ más.
Por un CD virgen 0,17€ más.
Por un CD regrabable 0,22€ más.
Por un Pendrive USB 0,30€ más.

Así que ya lo sabemos. A comprar a partir de ahora a través de Internet en los muchos sites que venden sin el canon o son de procedencia extrangera, o directamente a comprar a los chinos. Todos contra el canon!

Starcraft 640×480

StarCraftHace un par de semanas he vuelto a instalar el mítico Starcraft en mi portátil, para hacer partidas con los colegas. El problema (sí, hasta instalando juegos tengo problemas) es que la resolución original del Starcraft es de 640x480px, y mi ordenador no hacía el escalado para ver el juego a pantalla completa, sino que en vez de eso me centraba la imagen en su resolución original y rellenaba el resto de la pantalla en negro.

Buscando por ahí he encontrado que hay un parámetro en la Bios que necesita estar habilitado para que las pantallas LCD hagan el escalado en este tipo de aplicaciones. Concretamente, se trata del «strech mode» que ha de encontrarse habilitado. Sin embargo, éste viene por defecto habilitado en todos los PC’s, y también en el mío así que no se trataba de eso.

Resulta, que los portátiles Toshiba (o por lo menos el mío) que vienen con la gráfica de intel integrada, tienen un software encargado de la misma, que tiene una bonita opción «Pantalla completa (sin bordes)» que en este caso, no viene activada por defecto, y es necesario activar junto con la opción de la bios para conseguir ver los juegos con menor resolución a pantalla completa.

¿Cómo está tu MailServer?

MailLlego a mxtoolbox, una web muy útil que nos sirve para indicarnos a que IP resuelve un determinado dominio para su registro MX, es decir, a qué IP irá un correo que enviamos para este determinado dominio.

A parte de esta funcionalidad, que podríamos ejecutar directamente desde la línea de comandos, también nos ofrece un par de servicios si cabe, más interesantes todavía: diagnóstico de nuestro smtp y blacklists. Especialmente interesante el segundo, que consulta si el dominio en cuestión aparece catalogado como spammer en alguna de las 124 blacklist a las que consulta, dando asesoramiento gratuito de cómo actuar en caso de aparecer como tal.

Flickr! Foto por e³°°°