Hace un mes se descubrió un grave fallo en WinRAR que llevaba más de 15 años poniendo en peligro nuestros equipos sin que nadie supiera, y ya son decenas los exploits que se están aprovechando del mismo para instalar malware. Los últimos datos nos vienen de investigadores de McAfee, la firma de seguridad ha identificado más de 100 exploits únicos desde que se desveló la vulnerabilidad, y seguirán apareciendo más, especialmente porque para muchos usuarios este problema ha pasado totalmente desapercibido.

Todas las versiones de WinRAR, excepto la última, usan una librería de terceros para descomprimir archivos ACE, una que no se ha actualizado desde el año 2005, y que es donde reside la vulnerabilidad.

Se estima que WinRAR ha amasado unos 500 millones de usuarios en casi 20 años, la vulnerabilidad lleva casi el mismo tiempo existiendo. Aunque WinRAR "resolvió" el problema eliminando el soporte para ACE por completo en la versión 5.70, se trata de una actualización manual, y si tienes WinRAR instalado, no verás ninguna notificación automática sobre por qué es necesario actualizar.

Cuando la descarga ilegal de una canción y es la puerta de entrada para un malware de WinRAR

La distribución de malware está bastante enfocada en aquellos que descargan contenido sin permiso, ya que hay mucha prevalencia de archivos comprimidos en RAR. Uno de los ejemplos de explotación que nos muestran desde McAfee, viene de una copia del nuevo disco de Ariana Grande ‘Thank U, Next’.

El disco comprimido es usado como caballo de troya, dentro se encuentran los archivos MP3 completamente inofensivos, y aunque el nombre del archivo comprimido es "ArianaGrande-thanku,next(2019)[320].rar”, en realidad esconde un archivo .ACE malicioso.

Como la música es la carnada, el usuario seguramente va a descomprimir todo, y una vez que haga esto, el ACE es usado para explotar la vulnerabilidad e instalar malware en el ordenador de la víctima. Esto lo hace creando una carga maliciosa en la carpeta de inicio que no es detectada por el control de cuentas de usuario de Windows. Cuando el usuario reinicie el sistema, el malware se va a ejecutar.

Ya hace unas semanas, los investigadores de Qihoo, unos de los primeros en encontrar muestras de archivos explotando el fallo, predijeron que esto sería apenas el inicio de un gran brote, y dada la enorme cantidad de usuarios que tienen WinRAR instalado, es difícil saber el alcance total que este problema pueda tener. Lo que sabemos es que una nueva ola de malware se está aprovechando de él.

El consejo es el mismo: actualiza WinRAR o pasa a usar una alternativa como 7zip, y siempre mantén tu sistema operativo actualizado junto a alguna solución de seguridad, aunque sea solo Windows Defender.

Saludos. Roberto Di Lello

Buenos días, ya he migrado el sitio de ISP a este nuevo hosting. Ahora podremos sacarle mas el jugo y tener mejor rendimiento. Así también habrán podido ver que ahora somo un sitio seguro SSL ofreciéndonos mas seguridad y confiabilidad. Por otro lado, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especialización distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• La última actualización acumulativa de Microsoft (KB4512941) para Windows 10 1903 hace que la búsqueda de Windows sea inestimable

Según los informes, la última actualización acumulativa de Microsoft KB4512941 para Windows 10 de mayo de 2019 (1903) está causando muchos problemas. Anteriormente informamos que KB4512941 tiene un error de uso elevado de la CPU , que Microsoft reconoció después de que los usuarios informaron el problema en el foro de Microsoft y el centro de comentarios. Ahora, parece que ese no es el único error en la última actualización acumulativa.

Algunos usuarios ahora se quejan de que el último KB4512941 ha afectado negativamente el resultado de búsqueda de Windows, ya que ahora está devolviendo una página en blanco a los usuarios afectados en lugar de los resultados deseados.

“El cuadro de búsqueda está ahí, pero cuando se busca algo, solo se muestra un cuadro negro sin mostrar ningún resultado. Desinstalar la actualización resuelve el problema ", escribió un usuario en Feedback Hub.

Otro usuario corroboró una historia similar diciendo: "Windows Search no funciona después de instalar la última actualización de Windows 10, no sé qué hacer, probé el solucionador de problemas pero no encontré nada malo, también intenté reiniciar la computadora y todo lo demas." . Sin embargo, en el lado positivo, Microsoft está invirtiendo actualmente el problema, según el estado de la publicación de comentarios, pero no hay ningún anuncio oficial que reconozca el problema. ¡No hay solución alternativa tampoco!

KB4512941 también está causando problemas en el anillo Release Preview ya que algunos usuarios ahora se quejan de otro problema, como resultado de lo cual la actualización no se instala con un mensaje de error 0x800f081f en PC con Build 18362.327.

"Recibí este código de error varias veces mientras intentaba actualizar Windows 10. Ejecutándose el 10.0.18362.327 en el Release Preview Ring (Windows Insider) en un dispositivo con Windows 10 Pro (x64)", dijo un usuario. Una vez más, no hay palabras de Microsoft sobre el problema de instalación todavía.

Saludos, Roberto Di Lello.

Buenos días, ya he migrado el sitio de ISP a este nuevo hosting. Ahora podremos sacarle mas el jugo y tener mejor rendimiento. Así también habrán podido ver que ahora somo un sitio seguro SSL ofreciéndonos mas seguridad y confiabilidad. Por otro lado, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especializacion distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Microsoft advierte sobre la mayor vulnerabilidad de seguridad de Windows similar a WannaCry, y lanza parches XP {Seguridad} Por eso la importancia de migrar a Windows 10
• Windows Insider MVP 2019-2020! Gracias a todos!

Quería compartir con ustedes esta noticia que es muy importante para mi. Luego de participar en el programa MVP por 9 años como MVP en Directory Services (y todas sus cambios de nombre) Microsoft me nombro Windows Insider MVP. Aprovecho la oportunidad para agradecerles a todos quienes con su apoyo, preguntas o repuestas colaboraron con este logro y con el crecimiento del blog a lo largo de estos 9 años que llevo en este emprendimiento.

Muchisimas gracias a Microsoft y a todo el equipo. Saludos, Roberto Di Lello.

Windows 8 y Windows 10 son seguros, por eso la importancia de estar actualizados.

Microsoft advierte a los usuarios de versiones anteriores de Windows que apliquen urgentemente una actualización de Windows hoy para protegerse contra un posible ataque generalizado. El gigante del software ha parcheado una vulnerabilidad crítica de ejecución remota de código en Servicios de escritorio remoto que existe en Windows XP, Windows 7 y versiones de servidor como Windows Server 2003, Windows Server 2008 R2 y Windows Server 2008. Microsoft está adoptando el enfoque altamente inusual de lanzamiento de parches para Windows XP y Windows Server 2003 a pesar de que ambos sistemas operativos no son compatibles. Los usuarios de Windows XP deberán descargar manualmente la actualización del catálogo de actualizaciones de Microsoft .

"Esta vulnerabilidad es la autenticación previa y no requiere la interacción del usuario", explica Simon Pope , director de respuesta a incidentes en el Centro de respuesta de seguridad de Microsoft. "En otras palabras, la vulnerabilidad es ‘wormable’, lo que significa que cualquier malware futuro que explote esta vulnerabilidad podría propagarse de una computadora vulnerable a otra de manera similar a como el malware WannaCry se extendió por todo el mundo en 2017".

Microsoft dice que no ha observado vulnerabilidades de esta vulnerabilidad, pero ahora que se están lanzando los parches es solo cuestión de tiempo antes de que los atacantes realicen ingeniería inversa de los parches de Microsoft y creen malware. Afortunadamente, las máquinas con Windows 8 y Windows 10 no se ven afectadas por esta vulnerabilidad. Si bien Windows 10 es ahora más popular que Windows 7 , todavía hay millones de máquinas que ejecutan Windows 7, por lo que un posible ataque podría ser muy problemático.

Microsoft rompió con su tradición de no proporcionar parches para los sistemas operativos Windows que están fuera de soporte cuando miles de computadoras en más de 100 países se vieron afectadas por el malware conocido como WannaCry . El malware utilizó fallas en las versiones antiguas de Windows para encriptar las computadoras y exigir un rescate de $ 300 antes de desbloquearlo. Microsoft está claramente interesado en evitar otro WannaCry, a pesar de que dice "la mejor manera de abordar esta vulnerabilidad es actualizar a la última versión de Windows".

Fuente: TheVerge.com

Buenos días, ya he migrado el sitio de ISP a este nuevo hosting. Ahora podremos sacarle mas el jugo y tener mejor rendimiento. Así también habrán podido ver que ahora somo un sitio seguro SSL ofreciéndonos mas seguridad y confiabilidad. Por otro lado, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especializacion distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Como solucionar el problema de hacer NAT con nuestras maquinas virtuales por medio del uso de PowerShell en Hyper-V (Windows 10 y Servers) {HowTo}
• Windows 10: Como agregar nuestro nombre completo a una cuenta local {HowTo}

Hoy vamos a ver algo distinto de la configuracion de nuestro Windows 10, y que no muchos saben como hacerlo. Como se puede hacer para que figure nuestro nombre completo en la cuenta local? Verremos las tres formas de hacerlo en Windows 10.

En Windows 10, al configurar un dispositivo con una cuenta local, probablemente haya notado que la pantalla de inicio de sesión y el escritorio solo muestran su nombre de cuenta, en lugar de su nombre completo, como cuando usa una cuenta de Microsoft. La razón es que durante el proceso de creación de la cuenta local , no está muy claro cómo agregar esta información ni hay una opción en la aplicación Configuración para editar su cuenta.

Aunque esto no es algo que afectará la forma en que usa Windows 10 , si desea que la experiencia sea un poco más personal, es posible agregar su nombre y apellido a su cuenta local de al menos tres formas diferentes usando el Panel de control , Símbolo del sistema e incluso PowerShell.

Veremos los pasos para editar una cuenta local para incluir el nombre de usuario completo (o cambiar el nombre actual), que también aparecerá en la pantalla de inicio de sesión.

• Cómo agregar el nombre completo a una cuenta local usando el Panel de control
• Cómo agregar el nombre completo a una cuenta local usando el símbolo del sistema
• Cómo agregar el nombre completo a una cuenta local usando PowerShell

• Inicio, ejecutar netplwiz y hacemos clic en el resultado superior para abrir la configuración de Cuentas de usuario.
• Seleccione la cuenta local que deseamos editar.
• Hacemos clic en el botón Propiedades .

• Escribimos el nombre y el apellido como desea que aparezcan en la pantalla de inicio de sesión utilizando el campo "Nombre completo".

• Hacemos clic en el botón Aplicar, y luego en Aceptar .

Una vez que completamos los pasos, puede ver el nombre completo reflejado en el menú contextual del perfil Inicio, la página de configuración de Cuentas y en la pantalla de Inicio de sesión.

Cómo agregar el nombre completo a una cuenta local usando el símbolo del sistema

También podemos hacerlo via powershell con el siguiente comando:

net user demo /fullname:"YOUR FULLNAME"

Después de completar los pasos, cerrar sesión y durante el proceso de inicio de sesión, el nombre completo que especificó ahora debería aparecer en la pantalla de inicio de sesión.

Cómo agregar el nombre completo a una cuenta local usando PowerShell

Alternativamente, también podemos usar PowerShell para editar una cuenta local para incluir el nombre y apellido del usuario con esta linea de comandos:

Set-LocalUser -Name demo -Fullname "YOUR FULLNAME"

Una vez que completamos estos pasos, en cualquier lugar donde aparezca el nombre de la cuenta ahora se mostrará el nombre completo que especificamos.

Espero les sea de interes y utilidad. Saludos, Roberto Di Lello.

Este es un problema muy comuy, y algo que no entiendo como termina siendo tan complejo o mejor dicho complicado cuando en VMware lo podemos hacer simplemente con un clic. Basicamente cuanto tenemos varias máquinas virtuales Hyper-V (o incluso contenedores), puede ser útil crear una traducción de direcciones de red o red NAT. NAT es la misma tecnología que se utiliza en los enrutadores WiFi de los consumidores. Nos permite que una serie de direcciones IP no enrutables se vinculen a un único punto de conexión. En el caso de Hyper-V, este punto de conexión será un conmutador virtual Hyper-V y el adaptador Ethernet virtual subyacente.

Crear un Switch Virtual Hyper-V

No es sorprendente que el primer paso para crear una red NAT sea crear un conmutador virtual Hyper-V. Aunque podemos crear un conmutador virtual usando el Administrador de Hyper-V, sigamos adelante y usemos PowerShell. El cmdlet utilizado para la creación del conmutador virtual es New-VMSwitch. Cuando usa este cmdlet, solo debemos proporcionar dos elementos de información. Primero, tendremos que asignar un nombre al conmutador virtual. En aras de la demostración, vamos a llamarlo virtual NAT.

La otra información que deberemos proporcionar es el tipo de interruptor. En este caso, vamos a crear un conmutador virtual interno, aunque podriamos haber hecho que el conmutador virtual fuera igual de fácil. Dicho esto, aquí está el comando utilizado para crear el conmutador virtual:

New-VMSwitch -SwitchName “NAT” -SwitchType Internal

Podemos ver cómo funciona este comando en la figura a continuación. Aquí hemos usado el cmdlet Get-VMSwitch para mostrar una lista de los conmutadores virtuales previamente existentes. Luego creamos el nuevo conmutador virtual, y luego ejecutamos el cmdlet Get-VMSwitch nuevamente, para mostrar que el conmutador virtual recién creado se ha agregado a la lista de conmutadores virtuales.

Identificando el adaptador Ethernet virtual correspondiente

Cuando creamos un conmutador virtual Hyper-V, Hyper-V creará automáticamente un adaptador Ethernet virtual que corresponda al conmutador virtual. Si regresa y mira la figura anterior, podemos ver, sin embargo, que el servidor host ya tenía un conmutador virtual antes de crear el conmutador NAT. Por lo tanto, el servidor Hyper-V tiene tres adaptadores Ethernet virtuales. Hay un adaptador para el conmutador virtual previamente existente, otro adaptador para la NIC física y un tercer adaptador que corresponde al conmutador NAT que acabamos de crear. Hyper-V diferencia entre estos adaptadores mediante el uso de un valor IfIndex. Podemos encontrar el valor IfIndex para el conmutador que acabamos de crear ingresando el cmdlet Get-NetAdapter. Si observamos la figura a continuación, podemos ver mis tres adaptadores, y podemos ver que el valor IfIndex de mi adaptador NAT es 37 (su adaptador probablemente tendrá un valor diferente).

Crear una puerta de enlace NAT

El tercer paso en el proceso es crear una puerta de enlace NAT. En el mundo de TI, el término "puerta de enlace" puede significar muchas cosas diferentes. En este caso, la puerta de enlace NAT no se refiere a una máquina virtual de puerta de enlace ni nada por el estilo. En cambio, la creación de una puerta de enlace NAT simplemente se refiere al acto de asignar una dirección IP de puerta de enlace al adaptador Ethernet virtual que está utilizando el conmutador virtual NAT recién creado.

Debido a que basamos la red NAT alrededor de un conmutador virtual interno, quiero usar un rango de direcciones IP no enrutables. Por lo tanto, voy a usar 10.0.0.1 como la dirección IP de la puerta de enlace. Debe usar cualquier rango de direcciones IP que se adapte a sus propias necesidades.

Además de la dirección IP, también vamos a necesitar especificar una longitud de prefijo. La longitud de prefijo más utilizada para el rango de direcciones IP que voy a usar es 24. Usar un valor de prefijo de 24 es lo mismo que usar una máscara de subred de 255.255.255.0. Veinticuatro es también el valor de prefijo más utilizado para otras direcciones no enrutables como 192.168.0.xy 172.16.0.x. El comando utilizado para configurar la dirección IP de la puerta de enlace es New-NetIPAddress. Aquí hay un ejemplo de cómo usar este comando:

New-NetIPAddress -IPAddress 10.0.0.1 -PrefixLength 24 -InterfaceIndex 37

Como puede ver, este comando es relativamente sencillo, pero notará que tuve que proporcionar un índice de interfaz. El índice de la interfaz es el IfIndex que busqué hace un momento. La siguiente figura muestra cómo se ve este comando cuando se ejecuta.

Como deshacer los cambios…

Hasta ahora, todo lo que hemos hecho es crear un conmutador virtual Hyper-V y asignar una dirección IP al adaptador Ethernet virtual correspondiente. De hecho, podemos usar el Administrador de Hyper-V para ver el trabajo que hemos realizado en PowerShell. Si abro el Virtual Switch Manager, por ejemplo, podemos ver el conmutador virtual interno llamado NAT que creamos anteriormente.

Del mismo modo, podemos usar el Panel de control para ver la asignación de dirección IP que hemos realizado a través de PowerShell.

Como crear una red NAT

A pesar del trabajo que hemos realizado hasta ahora, no hemos creado un NAT. Todo lo que hemos hecho es crear una red virtual interna básica. Para crear un NAT, deberá usar un cmdlet llamado New-NetNat. El uso de este cmdlet requiere que proporcione dos parámetros: un nombre de red y un prefijo de dirección IP y longitud de subred. El nombre de la red puede ser cualquier cosa. Llamaré a mi red BriensNAT. El prefijo de la dirección IP interna se basará en la dirección y la longitud del prefijo que especificó anteriormente. En mi caso, usaré 10.0.0.0/24. Aquí hay un ejemplo del comando:
New-NetNat -Name BriensNAT -ExternalIPInterfaceAddressPrefix 10.0.0.0/24

Espero les sea de utilidad. Saludos, Roberto Di Lello

Buenos días, ya he migrado el sitio de ISP a este nuevo hosting. Ahora podremos sacarle mas el jugo y tener mejor rendimiento. Así también habrán podido ver que ahora somo un sitio seguro SSL ofreciéndonos mas seguridad y confiabilidad. Por otro lado, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especializacion distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Delegar la administración de IIS a usuarios de dominio (no administradores) {HowTo}

Una de las nuevas características con IIS 7 es la Delegación de características. Esto nos permite delegar la administración de IIS a usuarios de dominio (no administradores).

La delegación de características tiene cuatro partes.

• Habilitar las conexiones remotas a través del servicio de administración.
• Agregar los usuarios / grupos de AD a los sitios separados enumerados en IIS, utilizando los permisos del Administrador de IIS
• Delegar las funciones de IIS a los usuarios anteriores para que puedan usar, esto se configura usando la Delegación de funciones.
• Conectarse a IIS como no administrador

Habilitar conexiones remotas

Iniciemos el administrador de IIS.

Hacemos doble clic en el servicio de administración en la parte inferior derecha.

Hacemos clic en Credenciales de Windows solamente y luego en Credenciales de Windows solamente y aplicamos el cambio.

Agregar usuarios para permitir la delegación

Hacemos clic en el primer sitio web al que deseamos asignar una delegación en los sitios y luego, a la derecha, hacemos doble clic en Permisos del Administrador de IIS.

Luego, a la derecha, debemos clickear en Permitir usuario a la derecha.

En las ventanas emergentes para Permitir usuario: ingresamos Contoso \ admins de la aplicación y luego hacemos clic en Aceptar. Repetimos para cada sitio en la lista que nos gustaría permitir la delegación de IIS.

Delegar las características que queremos delegar y los derechos para cada delegación.

Desde la página de inicio de IIS, hacemos doble clic en la función Delegación

Desde la Delegación de funciones, hacemos clic en Autenticación: Windows y luego, a la derecha, clic en Leer / Escribir. Repetimos la delegación de funciones para la Configuración de registro y SSL y cualquier otra función que deseemos delegar . Cuando terminamos, la pantalla debería verse similar a la imagen de arriba. Ya ha terminado con la delegación

Ahora podemos probar el acceso a IIS con las credenciales que delegó anteriormente. Saludos, Roberto Di Lello

Buenos días, ya he migrado el sitio de ISP a este nuevo hosting. Ahora podremos sacarle mas el jugo y tener mejor rendimiento. Así también habrán podido ver que ahora somo un sitio seguro SSL ofreciéndonos mas seguridad y confiabilidad.

Por otro lado, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especializacion distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Sextorsion: un nuevo malware graba la pantalla cuando el usuario mira pornografia {Seguridad}
• Microsoft prueba una funcion que nos facilitara enormemente reinstalar Windows 10 {News}

No hay mayor engorro que cuando tenemos que limpiar un PC y la tarea comienza con la reinstalación de Windows 10. Además, como vengamos de un equipo con Windows 7 la cosa se complica porque la versión retail del OS no sirve. Hace falta una actualización tras instalar el sistema original pero, ¿acaso te acuerdas de dónde tienes todavía esos DVD?

Así que la sola idea de que Microsoft aligere ese proceso metiendo de por medio a la nube es como para celebrarlo, ya que los de Redmond están trabajando en un nuevo sistema de instalación del sistema operativo que deja atrás cualquier soporte físico, ya sea DVD o llave USB.

Conéctate a la nube y a descansar

Como os decimos, el proceso se agilizaría enormemente al encender el ordenador y, una vez dentro del arranque, elegir la opción de instalar Windows 10 desde la nube. Seleccionáis la versión que tenéis comprada (Home, Pro…), a continuación tecléais la Key legal de vuestro sistema operativo y a esperar a que el ordenador empiece a bajarse los archivos.

¿Instalar Windows 10 desde la nube? Podría ser.

Si cerráis los ojos y pensáis en esta opción, ¿qué os parece? ¿No es lo que habéis estado esperando en las últimas décadas? Lástima que cuando esta opción se implemente no tengamos un ordenador que llevarnos a la boca para reinstalarle desde cero Windows 10.

Esta modalidad de ciberataque implica un componente malicioso, bautizado como Varenyky, que comienza a hacer capturas cuando identifica, por medio de palabras clave, que se está consumiendo contenido para adulto. También roba credenciales de acceso a correos.

Varenyky es el nombre de un nuevo malware que graba la pantalla de los usuarios mientras miran pornografía. Este virus informático se identificó en mayo y recién hace unos días se supo de su existencia luego de que la firma de ciberseguridad Eset difundiera un artículo explicando cómo actúa.

Este virus informático se infiltra en los equipos mediante un bot que envía spam con un archivo adjunto malicioso. Ese adjunto dice ser la factura de un servicio. Al abrir el archivo el usuario ve un mensaje que dice que el documento está protegido y que se requiere verificar al usuario, al hacer clic en aceptar, el spyware se comienza a ejecutar.

El malware se comunica anónimamente con el servidor en manos de los cibercriminales y toma control del equipo infectado. Así puede robar contraseñas y acceder a cuentas de la víctima. A su vez, está configurado para comenzar a grabar cada vez que el usuario ingresa en una página web con contenido para adultos.

"Una vez infectado el equipo entre los módulos que descarga se pueden ver uno para robar contraseñas, otro para grabar videos con la webcam, y otro para hacer capturas de pantalla. En estos últimos módulos también se vio, en el análisis del código, que buscan específicamente activarse cuando el usuario infectado navega páginas de carácter pornográfico (esto se realiza por palabras claves que busca el malware)", explicó a Infobae Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica.

La grabación de ese contenido se podría usar para llevar adelante una sextorsión: es decir para pedirle dinero a la víctima a cambio no publicar el material; o bien para simplemente obtener material sensible. Cabe recordar que el sistema puede grabar la pantalla o sea que también podría hacerlo para obtener datos de credenciales, información bancaria, etc.

Según un artículo publicado por ABC, ya se registró un caso de sextorsión que involucra a una víctima francesa (cabe remarcar que este tipo de ataques con Varensky se registraron en Francia, por el momento) a la que se le pidió un pago de 750 euros en bitcoins para no compartir material donde se lo ve consumiendo contenido para adultos.

Desde Eset explican que, en los casos analizados, sólo se vio que Varensky grabó la pantalla del dispositivo y no desde la cámara, de todos modos, la tecnología permitiría hacerlo.

Por otra parte, desde la firma remarcan que se trata de un malware con persistencia y conectado a un servidor de comando y control, con lo que no se descarta que en caso de no eliminarse del equipo la amenaza pueda ir mutando y agregando funcionalidades.

"En el servidor de comando y control, el cibercriminal maneja todos los nodos infectados y puede realizar actualizaciones a su malware, al igual que recibir toda la información que las terminales le envían como capturas de pantallas, credenciales, etc.", concluyó Lubeck.

Fuente: infoBAE.com

Buenos días, ya he migrado el sitio de ISP a este nuevo hosting. Ahora podremos sacarle mas el jugo y tener mejor rendimiento. Así también habrán podido ver que ahora somo un sitio seguro SSL ofreciéndonos mas seguridad y confiabilidad.

Por otro lado, estoy cambiando un poco el foco del sitio, como habrán visto estoy publicando muchas notas sobre Windows 10 y sus features, ya que he recibido muchísimas consultas sobre el mismo. Estoy terminando de editar videos para subir a mi canal de YouTube.

Nuevamente soy MVP de Microsoft pero en esta oportunidad de Windows Insider MVP es decir otra especializacion distinta a Enterprise Mobility. Sigan participando enviando sus consultas y los temas que quieren ver y les pido que ayuden a difundir el sitio entre sus compañeros y amigos, así seguimos creciendo la comunidad. Hoy estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 2016-2012r2-2012-2008r2 y sobre Windows 10-8.1. Les paso el link para que los vean;

https://www.youtube.com/user/RadiansBlog

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Steve Sinofsky (el hombre que lidero el desarrollo de Windows 8) se burla del nuevo menú inicio de Windows 10 {News}
• Como cambiar los programas por default (file associations) de nuestros Windows 10 masivamente {HowTo} por ejemplo para que los pdf sean abiertos por el acrobat reader en lugar del navegador EDGE