Exchange 2013: página en blanco después de inicar sesión

La renovación de los certificados SSL para entornos sencillos es posible realizarla desde el propio panel de control web de Exchange (ECP) en los casos en los que la renovación o instalación se realiza desde el propio servidor en la consola de gestión de IIS es necesario enlazar el Backend de los servicios web con el nuevo certificado.

En caso de no hacerlo la página a la que redirecciona después de iniciar sesión en OWA o ECP aparece en blanco, para el sitio por defecto de Exchange 2013 (10.5):

Para los servicios en Backend:

Si se elimina un certificado desde ECP o por cmdlets aparecerá como no asignado, siendo obligatorio seleccionar uno:

 

Medias verdades sobre httpS

¿Habéis recibido algún mensaje de este tipo a traves de la red social o correo?

«Cuando estéis en Facebook, mirad la dirección que os aparece arriba. Si veis http: en vez de https:, entonces es que no tenéis una conexión segura y vuestra cuenta puede ser hackeada. Id a Cuenta/Configuración de Cuenta/Seguridad de Cuenta y clickar en Cambiar. Marcad al menos la primera opción, sino Facebook opta por la configuración no segura.» 

httpS en el navegador

Intentaremos aclarar un poco el tema… utilizar HTTPS garantiza hasta cierto punto que la comunicación entre 2 puntos (tu ordenador y una página web por ejemplo) se realiza de forma segura y no hay nadie escuchando por el camino (por lo menos a día de hoy y con la capacidad de los procesadores actuales)

Que la comunicación entre las partes sea seguro no quiere decir que la información enviada de esta forma sea fiable y/o legítima. Un ejemplo, si existe un virus en tu ordenador que abre webs, envía datos… y lo hace por httpS esta información no es más fiable por ello.


Transmisión de archivos

Para una comunicación más segura ambas partes deberían identificarse primero, mediante certificados por ejemplo, para asegurar que cada u

no es quien dice ser. Por ejemplo, si yo utilizo mi DNI electrónico para ver mis puntos en la Dirección General de Tráfico (DGT) utilizo el certificado de mi DNI para validarme frente a otra entidad también certificada.

    Esta nota solo intenta arrogar un poco de luz sobre estos tipos de bulos no pretende ser una guía sobre encriptación, SSL, XSS, capas… 

TDSS: virus casi indestructible

Hay muchas formas de acabar infectado por parásitos en nuestros ordenador, pero cuando intereses monetarios entran en juego se perfeccionan mucho. En este caso hablamos de un bootkit (MBR rootkit), en cristiano, un software que se inicia antes incluso que el propio Sistema Operativo; lo que hace que su detección y eliminación sea algo más compleja.

La novedad viene de la forma de comunicación, ya que se cifran las ordenes y se distribuyen por redes P2P (emule, kazaa, kad…) para llegar a los ordenadores infectados (zombies).

La finalidad de este software es instalar más malware, utilizar los equipos para ataques de denegación de servicio (como el que recientemente se realizó contra la SGAE, Policia…), mostrar publicidad… todo aquello con lo que los creadores consigan obtener beneficios económicos.

Desde principio de año la última variante conocida, TDL-4, infectó a más de 4,5 millones de ordenadores en todo el mundo, además los desarrolladores del TDL-4 dan la posibilidad a terceros para que contagien los ordenadores. Por cada 1.000 instalaciones del software, los socios reciben de 20 a 200 dólares. Lo que hace más patente la finalidad del mismo.

¿Como combatirlos? Lo primero de todo, como siempre, utilizando la cabeza! nadie va a regalarte un avión (ni 1 euro) por enviar una invitación a tus amigos o por registrarte en una página de dudosa procedencia! Para lo demás, manten tu equipo y antivirus actualizado!

Más información: http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot

Como elegir el canal wifi

Es posible que con el paso del tiempo notes que tu conexión sin cables va más lenta, algunos problemas de conexión puntuales… pueden ser muchos los factores que influyan en la calidad de la señal, hasta la situación meteorológica!  Pero uno que si podemos mejorar es la selección del canal wifi (frecuencia).

Para entenderlo mejor, imaginemos que intentamos hablar con una persona utilizando un walkie-talkie, cada vez que queremos hablar nos identificamos y pedimos la palabra para poder hablar (ojala todo el mundo fuera tan educado!! ;D) la otra parte responderá que si podemos y empezaremos a hablar. Si hay más personas escuchando nuestra misma frecuencia/canal, saben que solo puede hablar uno al mismo tiempo, por lo tanto se quedan a la espera. Obviamente la cosa se complica con más personas en el mismo canal.

Esto es lo que sucede con las redes inalámbricas, existe un protocolo estándar (IEEE 802.3 para más datos) para entablar comunicación entre 2 dispositivos. Si les ponemos nombres sería RTS/CTS:

  • Ready to Send – Listo para Enviar
  • Clear to Send  – Vía libre para enviar

Como la evolución de las comunicaciones es continua, nos encontraos con otro problema. La primera versión 802.11b allí por los años 96-97 permitía llegar a los magníficos 2 MB! Las siguientes versiones fueron incrementando la velocidad y evolucionando hasta llegar al 802.11n* a fecha de escribir este artículo y con una velocidad máxima teórica de 600 mbps pero entre versiones se utilizan modulaciones distintas.

¿Qué significa esta diferencia en la modulación**? Continuando con el símil anterior, imagina que una de las partes es inglesa, al comenzar la conversación lo hace de forma rápida en su inglés nativo pero al comprobar que el dominio del inglés de la otra parte es básico, comenzará a hablar de forma más lenta para que le entienda.

Como la versión 802.11n (retrocompatibles) puede  hablar en 802.11b lo mismo podemos afirmar para el wifi, aunque una red emita en un canal determinado, afecta a las cercanas al entablar comunicación indirectamente con ellas para comprobar y pedir hablar.

 En algunos routers aparece la posibilidad de que el propio equipo seleccione el canal más adecuado, pero normalmente suele ser peor el remedio, ya que esto implica verificaciones adicionales en los canales seleccionables…

 Resumiendo, tenemos que buscar un canal de comunicación lo más vacío posible y con el menor número de redes cercanas para evitar esperas e interferencias no deseadas.

¿Cómo hacerlo? Podemos utilizar esta pequeña utilidad gratuita que nos mostrará los canales a nuestro alrededor: inSSIDer (http://www.metageek.net/products/inssider/download)

* Comercialmente hablando, aunque existe hasta 802.11y en las bandas de 2,4 y 5,4 Ghz
** Las modulaciones son OFDM y DSSS

 

Actualizaciones, parches y otras batallitas

Parece una tarea poco agradable, reiniciar el ordenador cuando lo requiere, esperar la  instalación… pero es más que necesario tener nuestro software actualizado, sobre todo el Sistema Operativo y cada vez más nuestros navegadores web.

Durante su vida útil es difícil, por no decir imposible, desarrollar un programa 100% libre de problemas y fallos, has leído bien si… ¿pero vosotros no desarrolláis? ¿No estas echando piedras sobre tu propio tejado? Todos somos humanos (por ahora) imagina un grupo de trabajo tan numeroso… hablamos de 1.000 personas aproximadamente para Windows 7.

¿Y nosotros? A cualquier escala lo realmente importante es tener la suficiente capacidad de reacción para tomar las medidas oportunas y atajar el problema a tiempo. Durante el desarrollo siempre se toman medidas de calidad y testeo, una vez en producción pueden aparecer nuevos requerimientos, necesidades…

Tan importante como lo descrito hasta ahora es la capacidad del cliente, o usuario final, (que no siempre son lo mismo) de acotar los problemas de manera entendible. Por ejemplo, si un desplegable no muestra una opción correcta, ¡no significa que todo el programa deje de funcionar! Si además hay que hablar con otros fabricantes… el tema se complica.

La gravedad del problema varía según la repercusión que tiene sobre el núcleo de mi negocio, un médico es capaz de distinguir entre la necesidad de amputar una pierna o de poner una tirita, no todo puede entrar con urgencia a los desarrolladores.

Para poder reproducir un problema reportado es necesario saber qué pasos se han dado para llegar a ese punto, si además incorporamos información relevante el tiempo de reacción disminuye, una simple captura de pantalla o volcado de datos puede ahorrar tiempo, y por tanto ¡dinero!

La próxima vez que aparezca una actualización en Windows 8.1, Office, Firefox, Mac… recuerda que para llegar hasta aquí fue necesario el trabajo de un grupo de más o menos humanos.