Acompañanos Online al INETA CodeCamp

Bien dice el dicho, más vale tarde que nunca. No estaba enterado hasta este momento, pero para aquellos quienes no nos puedan acompañar presencialmente este sábado 16 de Mayo en el CodeCamp organizado por INETA en Guatemala, habrán tres sesiones que podrán seguir vía LiveMeeting, así que ya no es pretexto las limitaciones geográficas para no acompañarnos :) Las sesiones que estarán bajo este formato son las siguientes:

Sesión de Juan Mestas (4PM GMT-6 Centro America)

Windows Azure. Del escritorio a la nube

https://www.livemeeting.com/cc/usergroups/join?id=6P87RF&role=attend&pw=nP9%26HHg.2

Meeting ID: 6P87RF

Attendee Entry Code: nP9&HHg.2

Sesión de Cesar Duarte (11AM GMT-6 Centro America)

El Lado Oscuro de la Fuerza. Hackeando su base de datos

https://www.livemeeting.com/cc/usergroups/join?id=SBGW93&role=attend&pw=s%3BH%7C%29.%3D%294

Meeting ID: SBGW93

Attendee Entry Code: s;H|).=)4

Sesión de Joe Stagner (5PM GMT-6 Centro America)

Web & ASP.NET Security

https://www.livemeeting.com/cc/usergroups/join?id=N2ZSCP&role=attend&pw=j%25H2rJ%22HJ

Meeting ID: N2ZSCP

Attendee Entry Code: j%H2rJ”HJ

Thunderbird / Outlook Mail Recovery

Pues bien, resulta que estaba configurando mi cuenta de correo desde una netbook en la cual tengo como sistema operativo Ubuntu Netbook Remix (una edición especial de Ubuntu para Netbooks), con el cliente de correo Thunderbird.

Como todo buen informático, puse muchísima atención al asistente para la configuración de mi cuenta y pasé por alto la opción que decía “Dejar copia de los mensajes en el servidor”… Ah pequeño detalle!. Pues bien, procedí a sincronizar mis carpetas locales con mi servidor de Microsoft Exchange, y pude comprobar que efectivamente se sincronizó, puesto que desde mi laptop con Outlook instalado me di cuenta que había borrado todo el contenido de mi buzón en el servidor de Exchange!!! Y para terminarla de complicar, sin respaldo de mi PST!!! Ok, son las 2:00 AM casi, acudir a IT Support no sería una alternativa por la hora y además no quiero salir regañado por no tener respaldos :) … Pues bien, aquí lo que hay que hacer:

1. Antes que nada, dado que el contenido solamente lo tengo en las carpetas locales en mi netbook, pues respaldar esto. Usualmente el contenido se puede encontrar en la ruta: /home/usuario/.mozilla-thunderbird. Basta con copiar la carpeta completa en otro lugar o bien crear un paquete con dicho contenido.


2. Luego, hay una herramienta llamada IMAPSize (gracias a Dios que existe!) con la cual puedo convertir mi contenido .MSF (Thunderbird) a documentos .EML.
   
   
3. Ahora bien, no puedo importar directamente dichos documentos .EML en Outlook 2007, así que los importé primero a Windows Mail (ojo,no Windows Live Mail). En mi caso lo hice a Windows Mail dado que tengo Windows Vista instalado en la máquina donde tengo como cliente de correo Outlook, y como ya sabrán Microsoft está apostando más a Windows Live Mail que a Outlook Express, así que en ediciones anteriores a Vista pueden importarlos a Outlook Express en lugar de importarlos a Windows Mail. Basta con hacer drag & drop desde el explorador de Windows hacia Windows Mail.
   
   
4. Finalmente, desde Outlook simplemente importar el contenido desde Windows Mail hacia mi buzón. Esto sincronizará nuevamente mi buzón con Exchange, subiendo los correos que recién importé desde Windows Mail.

Lección aprendida: desde hoy mejor hago respaldos de mi correo :)

Inscripciones abiertas: INETA CodeCamp, Guatemala 09

Recuerden que aún están abiertas las inscripciones para este gran evento que se estará realizando en Guatemala el próximo sábado 16 de Mayo a partir de las 7:00 AM.

Aquí el registro para el evento.

Nos vemos!

INETA Code Camp, Guatemala 09

El próximo 16 de Mayo, se estará llevando a cabo en Guatemala el primero de una serie de eventos organizados por INETA. Esta es la agenda del evento:

07:00 – 08:00	Registro
08:00 – 08:30	Keynote: a cargo de José R. Guay Paz, Miguel Almeyda, Dr. Eduardo Cofiño

08:30 – 09:30	Carlos Augusto Lone Saenz	Luis Antonio Alfaro
	Aplicaciones de Negocio con Silverlight	Lo nuevo en C# 4.0 con ASP.NET en VS 2010
9:30 – 10:00	Coffee Break	Coffee Break
10:00 – 11:00	Luis Felipe Ayala	Carlos Augusto Lone Saenz
	Composite Application Design	Desmistificando ASP.NET MVC
11:00 – 12:00	Juan Manuel Alvarado	César Duarte Mora
	XRM – Microsoft Dynamics CRM como plataforma rápida de desarrollo de aplicaciones	El lado oscuro de la fuerza, hackeando su base de datos. SQL Server 2008 desde los ojos de un hacker
12:00 – 13:30	Almuerzo	Almuerzo
13:30 – 14:30	Juan Manuel Herrera	Marlon Antonio Ramos
	Programación en capas con Sharepoint	ADO.NET Data Services
14:30 – 15:30	Juan Manuel Alvarado	Juan Manuel Herrera
	Creación de tableros de mando usando Sharepoint Performance Point Services	Desarrolla tu propio Framework en Visual Studio 2008
15:30 – 16:00	Coffee Break	Coffee Break
16:00 – 17:00	Marlon Antonio Ramos	Juan Mestas
	Entendiendo software + Servicios (Una perspectiva)	Windows Azure, del escritorio a la nube

17:00 – 18:00	Sesion General de Cierre
	Joe Stagner
	Web & ASP.NET Security

Los esperamos!!!

El famoso Conficker

Recientemente he leído en varios newsletters, algunas páginas web y hasta en las noticias locales que al parecer para el día 1 de Abril de este año, se prevee una mutación del famoso Conficker que el año anterior infectó numerosos equipos.

No me considero un experto en el tema de virus, sin embargo dado la importancia que se le ha dado los últimos días al worm, quise hacer un post sobre lo poquito que conozco respecto a este virus y qué se puede hacer al respecto.

Según tengo entendido, el worm aprovecha una vulnerabilidad en los sistemas operativos Microsoft, reportada en el boletín de seguridad MS08-067. Sin entrar en muchos detalles de mi parte (pueden leer el boletín completo en el link anterior), se trata de ejecución de código remoto mediante solicitudes RPC.

El año anterior, después de la infección de numerosos equipos, el worm logró consolidar un Botnet. Qué es esto? Pues simplemente un "ejército" de máquinas infectadas que sirven para propagar el worm a otros equipos, no solamente a equipos locales sino también saliendo de las fronteras de la red. Este botnet ha sido lo que ha facilitado incrementar el envío de spam, robo de identidad (identity theft) y el ya conocido phishing.

Revisando un poco lo que se ha investigado sobre el worm, al parecer lo que hace es que una vez infectado el equipo el worm deshabilita algunos features de seguridad, tales como la creación automática de respaldos y la eliminación de puntos de restauración, así como la apertura de conexiones remotas (ejecución de código) y por consiguiente teniendo acceso a infectar el resto de nuestra red. El worm también deshabilita varios servicios del OS relacionados al tema de seguridad.

Uno de los principales puntos que hacen a este worm tan peligroso, es que no tiene un efecto "inmediato", es decir, el usuario no se entera inmediatamente que está infectado. Según recomendaciones de expertos, una de las formas más sencillas de darse cuenta que se está infectado es porque se puede navegar libremente por Internet, salvo que cuando intentamos navegar a sitios como Microsoft Downloads Center o bien a sitios de empresas dedicadas a seguridad (Symantec por ejemplo) se nos niega visualizar el contenido de estos sitios.

Qué podemos hacer al respecto? El año anterior, parte del éxito que tuvo este virus fue que encontró numerosos equipos sin ningún tipo de protección (entiéndase por esto firewalls o antivirus) así como la no actualización del sistema mediante Windows Update. Muchos pensaran que quizás eso esto es común solamente en equipos domésticos, pero estos riesgos son tomados por muchos administradores de IT. Como recordarán en el pasado Summit realizado en Costa Rica por Solid Quality Mentors, había mostrado una cifra alarmante de un estudio realizado por la compañía NGSSoftware con última edición (al menos que yo conozca al momento) en el 2007 llamado The Database Exposure, donde se indicaba que entre servidores SQL Server y Oracle, existen cerca de 492 000 servidores expuestos a Internet sin ningún tipo de protección, así que como verán no solamente los equipos domésticos en nuestros hogares son los expuestos.

Dado lo anterior, resulta obvio el tener nuestros equipos protegidos con algún antivirus y no solo el tenerlo instalado, sino configurarlo de manera que se actualice lo más frecuente posible. Así mismo es importante mantener nuestros equipos con las últimas acutalizaciones del sistema operativo, para lo cual podemos configurar Windows Update para que realice esta tarea o bien suscribirnos a los boletines de seguridad para poder estar pendientes de las últimas acutalizaciones y analizar el impacto de las mismas en nuestro entorno.

Adicionalmente, como medida de protección, encontré que una de las formas utilizadas por el virus para explotar su potencial es mediante el AutoRun de los dispositivos externos o de las unidades ópticas (entiéndase por esto flash drives, cd roms, etcétera). Me parece que podemos vivir sin esta característica, así que aquí tienen como desactivarla.

En fin, espero que nadie se vea afectado por este worm en los próximos días dado la alerta de seguridad que se ha dado, sin embargo si alguno de ustedes es infectado en sus empresas u hogares siéntase bienvenido de publicar el feedback.

Gánele al Mentor, en Marzo

Ya está lista la edición de Marzo del concurso "Gánele al Mentor". Puedes ingresar aquí para participar.

La pregunta formulada para este mes es la siguiente:

"En un servidor SQL Server sobre Windows Server 2003, cuál sería una manera de evitar que nuestro servidor detenga la emisión de señales broadcast? Qué implicaciones conlleva la ejecución de dicha acción sobre nuestro SQL Server?"

Recuerda que debes contestar y completar el formulario para quedar participando (entre aquellas personas quienes contesten correctamente) en el sorteo de un texto de Solid Quality Mentors.

Suerte!!

Instalando Ubuntu desde un dispositivo USB...

Hola,

Recientemente adquirí una HP Mini 1035NR, principalmente por las características de movilidad que presentan este tipo de computadores, y este en particular por los excelentes reviews que ha tenido sobre su performance.

Sin embargo, dado los recursos limitados que trae el equipo quise explorar el uso de Ubuntu (específicamente 8.10), y probar que tal funcionaba, no por pensar que Ubuntu sea limitado, sino más bien porque ya he tenido la oportunidad de utilizarlo en otros computadores y me ha parecido muy potente y sencillo de utilizar. De momento, ha sido un completo éxito.

El principal problema que se me presentó es que este tipo de equipos, por razones obvias de tamaño, no tiene un dispositivo óptico y en ese momento tampoco tenía un dispositivo USB de lectura de discos para poder realizar la instalación desde mi disco de Ubuntu.

Dado eso, realicé la instalación arrancando desde un dispositivo USB común y corriente. Para hacerlo, he aquí los pasos:

• Primero, obtén un ISO de Ubuntu. En mi caso pues ya tenía el disco, así que solamente cree mi ISO por medio de PowerIso. Sin embargo, puedes obtener imagenes ISO desde aquí.
• Posteriormente, conecté mi dispositivo USB (me parece que es más que suficiente con uno con capacidad de 1 GB) y procedí a darle formato.
• Luego, mediante esta herramienta, procedí a crear mi arranque. En la misma página de descarga están las instrucciones adecuadas para realizar el proceso completo.
  
• Finalmente simplemente conecté el dispositivo a mi HP Mini, y una vez encendida se mostró mi gestor de arranque para iniciar con la instalación.
  

Solid Quality Summit

Pues eso, ya está abierta la inscripción para ser parte de esta nueva edición del Solid Quality Summit. Te invitamos a ser parte de esta experiencia para profesionales de bases de datos, desarrolladores y arquitectos de software.

La agenda para esta ocasión es la siguiente:

• Key Note: 5 Tecnologías claves en SQL Server 2008, cómo usarlas y cómo abusar de ellas.
• Seguridad: El lado oscuro de la fuerza, hackeando su base de datos. SQL Server 2008 desde los ojos de un hacker.
• Geometría: SQL a la Tierra... SQL a la Tierra: Dónde están mis datos?
• BI: 5 trucos nuevos para sus datos viejos. Más sabe el dato por viejo que por dato.
• Políticas: Manos libres. SQL Server 2008 autoaplica las mejores prácticas.

Las fechas de las sesiones son las siguientes:

• 4 de Noviembre: San José, Costa Rica
• 7 de Noviembre: Santo Domingo, República Dominicana
• 1 de Diciembre: Lima, Perú
• 3 de Diciembre: Sao Paolo, Brasil
• 5 de Diciembre: Río de Janeiro, Brasil
• 16 de Diciembre: Ciudad de México, México
• 18 de Diciembre: Monterrey, México

Atención: EL CUPO ES LIMITADO. Si estás interesad@ puedes escribir un mail a federico@solidq.com o bien visitar esta dirección.

Nos vemos ahí!!

SQL Server 2008 Jumpstart

Recientemente estuve participando en un entrenamiento para los partners de Microsoft en Lima, Perú y dejé como tarea pendiente para mí, publicar acá las direcciones donde pueden descargar tanto la máquina virtual utilizada para las demostraciones como la versión de prueba de 180 días de SQL Server 2008.

Acá las dejo la información:

Máquina Virtual

Versión de prueba de SQL Server 2008 (180 días)

Recuerden estar pendientes de mi blog, estaré publicando direcciones adicionales donde pueden encontrar recursos extra de capacitación.

Happy Coding! :)

De Regreso :)

Hola,

Después de muchísimo tiempo de no dar ningún tipo de mantenimiento a mi blog, estoy de vuelta para estar actualizando frecuentemente el mismo. La idea es continuar con lo que ya venía realizando anteriormente, publicando información de interés en el mundo del desarrollo de software, principalmente concerniente a bases de datos, inteligencia de negocios, desarrollo de software y CRM.

Espero su retroalimentación! Buena o mala, todo es bienvenido con el fin de mejorar :)

Hasta la próxima!