On the way to Virtualization

El cliente de mensajería instantánea para smartphones, WhatsApp, añade un cifrado o encriptado de mensajes bastante cuestionable, donde la seguridad varía, dependiendo de si usamos WhatsApp en Android o en iOS

Las comunicaciones para Android se “protegen” con un ridículo hash MD5, cuyo fin en ningún caso es el de cifrar nada, sino el de comprobar que el contenido de un fichero informático es el mismo en origen y destino.

El cifrado de nuestras credenciales en Android se reduce a un simple hash MD5 del número IMEI del móvil puesto del revés, algo que se puede conseguir muy fácilmente. En el caso de iOS el cifrado se obtiene haciendo el mismo hash MD5 de la dirección MAC del terminal repetida dos veces. Para los que no lo sepan: un hash MD5 de un archivo genera un código alfanumérico que sirve para identificar o confirmar la integridad de dicho archivo. En cualquier caso, el cifrado utilizado por WhatsApp en otras plataformas como iOS tampoco es como para tirar cohetes. Es más, no cubre mucha de la información que WhatsApp toma del teléfono, que continúa enviándose en un documento XML.

Y eso no es todo: cuando WhatsApp revisa nuestra agenda de teléfonos móviles los datos siguen enviándose en un documento XML que muestra información de un usuario como su número, su estado o su cuenta de Jabber (Protocolo extensible de mensajería y comunicación de presencia) si consta en la agenda.

La seguridad de la misma cuenta de WhatsApp es tan irrisoria que usando una red Wi-Fi abierta se corre el riesgo de que la cuenta quede permanentemente hackeada, con acceso completo a tu cuenta.

La recomendación parece obvia… pero como no va a ser el caso,  si no estás por la labor de dejar un, por otra parte, comodísimo servicio como es WhatsApp, ten al menos cuidado de las redes en la que lo utilizas y por lo menos evita usar la aplicación para enviar/recibir contenido que consideres sensible de ser usado fraudulenta o maliciosamente.

La invitación de muchos blogs pasa por quejarnos, como medida para que los desarrolladores de aplicaciones se enteren bien de los fallos de su software, por ejemplo, redactar críticas y poner puntuaciones bajas en las tiendas  de aplicaciones, léase Marketplace, Google Play, App Store o Windows Store.

Leer más…

Cuidado.

Aunque ReFS este soportado, hay que deshabilitar las características de integridad de las bases de datos

La exigencia de integridad de los datos garantiza la calidad de los datos de la base de datos.

Por ejemplo, si se especifica para un empleado el valor de identificador de 123, la base de datos no debe permitir que ningún otro empleado tenga el mismo valor de identificador. Si tiene una columna employee_rating para la que se prevean valores entre 1 y 5, la base de datos no debe aceptar valores fuera de ese intervalo. Si en la tabla hay una columna dept_id en la que se almacena el número de departamento del empleado, la base de datos sólo debe permitir valores que correspondan a los números de departamento de la empresa.

Si las bases de datos que vamos a utilizar son para Exchange, NTFS a 64kb.

Para Exchange Server la deduplicación no está soportada.

Más información: http://technet.microsoft.com/en-us/library/ee832792(v=exchg.150).aspx

Importante, hasta la publicación del SP1 de Exchange Server 2013, no estará soportado el sistema operativo Windows 2012 R2.

1.- Desde una ventana de powershell instala los siguientes Roles y Features:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

2.- Instala Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit: http://www.microsoft.com/es-es/download/details.aspx?id=34992

3.- Instala Microsoft Office 2010 Filter Pack 64 bit: http://www.microsoft.com/es-es/download/details.aspx?id=17062

4.- Actualiza Microsoft Office 2010 Filter Pack SP2 64 bit: http://www.microsoft.com/es-es/download/details.aspx?id=39671

Se ha detectado un problema a la hora de acceder a OWA desde máquinas  Windows 8.1.

Por defecto y de forma obligatoria hay que acceder con la versión Ligth. Esto hace que la experiencia del usuario no sea nada buena.

El problema tiene que ver con la detección del navegador. Resulta que IE11 en su tarjeta de presentación ya no utiliza el UserAgent como las versiones anteriores. Esto hace que las aplicaciones que pregunten por la versión del navegador utilizando este método obtengan como respuesta que es un Netscape. Por tanto, Exchange considera que no puede ejecutar la versión pesada y marca como obligatoria la versión Ligth. Si se utilizan versiones del navegador anteriores o de terceros, funcionará sin problemas.

Hay un bug reportado y está resuelto. Para ello deberemos de actualizar las versiones de Exchange Server 2010 a sus respectivos SP2RU7 o SP3RU2 y en el caso de Exchange 2013 al CU2

Para aquellos que usamos con frecuencia Lync desde Outlook Web App en su versión 2013, nos detecta el estado, puedo recibir y enviar MI, pero en el panel izquierdo, al contrario que con OWA 2010, no tenemos los contactos de Lync.

Efectivamente esto es una nueva característica de la versión de Exchange 2013, en detrimento de OWA según mi opinión. Para tener un solo ‘contact store’ se recomienda hacer este cambio en el registry de cada cliente, os adjunto el siguiente enlace que explica como hacerlo:

http://technet.microsoft.com/en-us/library/jj721922.aspx

El Cumulative Update 3 para Exchange Server 2013 ya está aquí y lo puedes descargar desde: http://www.microsoft.com/en-us/download/details.aspx?id=41175

Primero verificar que este activado desde powershell:

Get-OwaVirtualDirectory | fl Identity, InstantMessagingEnabled, InstantMessagingType

Luego ejecuta lo siguiente para saber la firma del certificado:

Get-ExchangeCertificate

En el fichero web.config que está en \Exchange Server\V15\ClientAccess\Owa, debajo de la sección <AppSettings> agrega el Thumbprint del certificado y el FQDN del frontal de Lync Server 2013:

<add key=»IMCertificateThumbprint» value=»<REEMPLAZAR con el THUMBPRINT del certificado»/>

<add key=»IMServerName» value=»<REEMPLAZAR con el FQDN del front-end de lync>>>»/>

Para finalizar, recicla el application pool del OWA con esto:

C:\Windows\System32\Inetsrv\Appcmd.exe recycle apppool /apppool.name:»MSExchangeOWAAppPool»

Esto hay que hacerlo en todos los servidores Exchange 2013 que tengamos.