¿Alguien tiene metidos en un lector de fuentes RSS uno o más feeds generales de Windows Live Spaces (nombredelespacio.spaces.live.com/feed.rss) y cada día se le marcan como modificadas las entradas de álbumes de fotos? Algún cambio raro de fecha o de contenido tiene que haber por ahí.

Bien parda que la ha liado el equipo de Windows Live, pero no precisamente con este asuntillo menor, sino con todo este rollo de la transformación en red social a lo Facebook sin avisos previos a los principales interesados, es decir, a los usuarios, que se tuvieron que enterar por terceras personas o directamente no supieron nada de los cambios hasta que se toparon de lleno con ellos.

Chao, y feliz entrada de año.

Desde hace tiempo se viene imponiendo el Captcha como medida para evitar, o al menos dificultar, el abuso de determinados servicios mediante peticiones automatizadas. Un Captcha, acrónimo en inglés de prueba de Turing pública y automática para diferenciar a máquinas y humanos, pretende proponer un problema de fácil solución para un humano pero muy difícil para un programa informático, generalmente a través de una imagen distorsionada que contiene letras, números u otros símbolos.

Antaño era habitual encontrarse con un sinsentido de letras combinadas al azar en los captchas de comentarios de Blogger. Ahora las secuencias de letras intentan parecerse a palabras. Veámoslo con un ejemplo.

Si churri denota coloquialmente a la pareja sentimental de una persona, sobre todo durante el noviazgo, ¿churreti estaría en un registro aún más íntimo, o tal vez más cursi y empalagoso? "Ay, mi churreti, churreti de mi corazón, te quiero tanto..."

A partir del próximo miércoles 1 de octubre, el subtítulo de este espacio será Un geek ligeramente tocado del ala :-D. Si se ha reproducido en alguna página web, se ruega cambiar MVP de Windows por geek, gracias.

El servicio de mensajería instantánea de Microsoft permite que un usuario ignore a algunos contactos estableciendo el criterio de no admisión (o bloqueo) sobre ellos. La interfaz del Messenger representa gráficamente esta condición mediante un signo de prohibición superpuesto al icono de dichos contactos. Para éstos, el usuario que no les admite aparece siempre en estado desconectado.

Varios defectos en las versiones iniciales del protocolo de comunicación permitían a un usuario conocer qué contactos lo tenían bloqueado (sin admisión). Se mejoró el protocolo para resolver el problema, puesto que suponía un riesgo de divulgación accidental de información delicada.

Pues bien, acabo de enterarme por el blog de Marcelino Madrigal de que Genbeta, un blog en español sobre actualidad de software y servicios en Internet, está sufriendo desde hace varios días un ataque distribuido de denegación de servicio (DDoS). El ataque es tan persistente que el servidor web se ve incapaz de procesar las peticiones de visitantes legítimos.

La venganza parece tener su origen en un artículo de denuncia acerca de los supuestos servicios que prometen desvelar qué contactos han bloqueado al usuario incauto que pica su jugoso anzuelo. Para ello, solicitan el identificador de usuario y la contraseña (¡no son listos, je!). La alusión explícita a algunos sitios fraudulentos debió de ser el desencadenante de esta situación. (¡Quien se pica ajos come!) Weblogs S.L., la empresa que gestiona la red de blogs a la que pertenece Genbeta, asegura que llegaron a recibir amenazas para intentar que se retirara el artículo, que data del 13 de noviembre de 2007.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Víctor Pimentel

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Ánimo a Weblogs S.L. y a la comunidad creada en torno a ellos. Y a los otros, ojalá se les acabe pronto el chollo.

Ciertamente, no era consciente de esta coincidencia.

Un cuarto de siglo de emoticonos (vía Microsiervos)

He consultado la información sobre el ciclo de vida de productos de Microsoft y he observado que el próximo 10 de abril finalizará el soporte técnico para la versión original de Windows Server 2003 (sin service pack). Me parece bastante curioso que Microsoft no le haya concedido mucha importancia, por ello he preparado las siguientes preguntas y respuestas con la intención de mejorar la comprensión del asunto.

• ¿Cómo se ven afectadas las ediciones de 64 bits?
  Windows Server 2003 x64 Edition y Windows XP x64 Edition, compatibles con procesadores basados en las arquitecturas AMD64 e Intel EM64T, no se ven afectados por esta medida, ya que están construidos sobre el código fuente de Windows Server 2003 Service Pack 1. Sin embargo, Windows Server 2003 for Itanium-based Systems (arquitectura Intel IA-64) está afectado porque comparte origen con el Windows Server 2003 original de 32 bits (RTM).
  
• ¿Cuál es el ciclo de vida de un service pack?
  Considerando que la versión original (RTM) es Service Pack 0, el ciclo de vida de un Service Pack se extiende 12 ó 24 meses tras la aparición del Service Pack siguiente, o hasta el final del ciclo de vida del producto asociado, lo que ocurra primero. Los 12 meses iniciales se amplían a 24 si Microsoft aprecia que los clientes necesitan más tiempo para adaptarse al service pack, sobre todo a efectos de prueba y despliegue en una red empresarial.
  
  Desde que se implantó el ciclo mensual de actualizaciones de seguridad, la fecha efectiva de fin de soporte se hace coincidir con un segundo martes de mes.
  
• ¿Qué implicaciones tiene el fin de soporte para la versión RTM de Windows Server 2003?
  Por lo pronto, las nuevas actualizaciones que publique Microsoft a partir del día 11 de abril, inclusive, impondrán como requisito mínimo el nivel de Service Pack 1. Ha transcurrido tiempo suficiente desde el 30 de marzo de 2005, dos años, para la adaptación de los sistemas y las aplicaciones al primer service pack del sistema operativo.
  
  Imagino que los servicios de soporte técnico de Microsoft también aplicarán de algún modo el requisito de Service Pack 1 para abrir incidencias, atender consultas o tramitar solicitudes de "hotfixes" de Windows Server 2003. Sin embargo, en los grupos de noticias y foros técnicos, al ser independientes de los servicios de soporte técnico, se seguirá prestando apoyo a usuarios con Windows Server 2003 RTM, aunque la primera recomendación será, sin duda alguna, instalar el mínimo Service Pack con soporte técnico vigente (SP1 en este caso).
  
• ¿Cuándo finaliza el soporte de Windows Server 2003 Service Pack 1 (x86 e IA-64) y las versiones originales de Windows Server 2003 x64 y Windows XP x64?
  El ciclo de vida de Windows Server 2003 SP1 finalizará dentro de dos años: el 14 de abril de 2009. Para entonces será obligatorio que todos los sistemas Windows Server 2003 y Windows XP x64 Edition estén actualizados como mínimo a Service Pack 2 para poder recibir nuevas actualizaciones.

Fuentes principales:

Lifecycle Supported Service Packs
(Ver tabla Windows y buscar Windows Server 2003)

Microsoft Support Lifecycle
(Ver sección Service Pack Support)

Importante: La información contenida en este artículo se proporciona "tal cual", sin garantías de ningún tipo y no otorga derecho alguno. Usted asume cualquier riesgo que se derive de poner en práctica o reproducir lo que aquí se recomienda o sugiere.

Nota: Se autoriza la reproducción de este artículo siempre y cuando se haga en su totalidad incluyendo esta nota y el aviso previo, se mencione la fuente y la fecha en que se realiza la copia, y no se modifique el contenido, salvo permiso del autor por escrito. Sin embargo, se admiten variaciones de formato que no alteren o reordenen su estructura. Este artículo podría sufrir modificaciones o ser completamente reemplazado en el futuro por un documento de similar naturaleza si las condiciones así lo requiriesen.

Hace unos meses, en un foro web en el que suelo participar, uno de los miembros propuso una "quedada de avatares" muy peculiar. Sugirió que cada uno creara un réplica de sí mismo en la página http://www.sp-studio.de, que permite concebir una gran variedad de simpáticos personajes con apariencia similar a los de la irreverente serie televisiva. La página está en inglés pero es muy intuitiva.

Para guardar la imagen, debe realizarse una captura de pantalla, pegarla en un programa de tratamiento de imágenes y recortar el cuadro que contiene al dibujo. Evidentemente, se aconseja reducir la imagen si se desea establecerla como avatar en un foro web o en un programa de mensajería instantánea.

Esta es mi réplica southparkiana, sencilla, sin florituras. Hay quien afirma que somos iguales.

Si la imagen no se ve, será probablemente porque el servidor que la aloja está temporalmente fuera de servicio.

A partir del próximo 5 de junio, las direcciones del tipo http://spaces.msn.com/<nombre> se transformarán en http://<nombre>.spaces.msn.com. Por tanto, la nueva dirección de este espacio será http://zannngano.spaces.msn.com. Los enlaces antiguos continuarán siendo válidos, al menos durante un tiempo.

El cambio obedece a la necesidad de distribuir la carga del servicio de espacios MSN, que cuenta ya con más de cien millones de usuarios, entre varios centros de datos. Para dirigir los navegadores hacia el centro de datos correspondiente, conviene incluir el nombre del espacio como un subdominio en lugar de una ruta de servidor (es decir, detrás del nombre o dirección del servidor en una dirección URL), de forma que sea posible apoyarse en el servicio de resolución DNS. El servicio DNS proporcionará de una forma transparente la dirección del servidor específico en el que está alojado el espacio MSN solicitado.

Esta transición está propiciando contactos entre el equipo de los espacios MSN y los principales servicios de seguimiento y búsqueda de blogs para que resulte lo menos traumática posible.

Más información (en inglés):

URL Changes
http://spaces.msn.com/thespacecraft/blog/cns!8AA773FE0A12B9E3!12563.entry

More info on the URL Changes
http://spaces.msn.com/thespacecraft/blog/cns!8AA773FE0A12B9E3!12745.entry

Esta página genera dinámicamente reseñas literarias que bien podrían representar el argumento de alguna novela del escritor mencionado, con buenas criticas de la prensa internacional y todo. Los nombres de los grupos son de lo más variopinto, destacando a La Muy Taimada Corporación de los Gorrones, El Hatajo de los Defensores del Gañán y La Manada Cruel de los Hiper-negativos, así como los hobbies y las profesiones de los personajes protagonistas. Que lo paséis bien creando nuevas historias.

http://probar.blogspot.com

Me han pasado un enlace a una historia real como la vida misma, aunque contada en tono humorístico, que relata algunas conversaciones con el servicio de atención al cliente de un proveedor de Internet. Es bien sabido que las compañías que todos sabemos subcontratan sus servicios de atención al cliente y que los teleoperadores suelen recibir una formación bastante deficiente (por no decir nula). Después son estos los que se llevan injustamente las broncas de los clientes.

ONO y el caso de las ip’s gordas, divertida comedia en tres actos
http://www.campanilla.info/index.php?p=318

Atención, se ha publicado hace unas horas la segunda parte:
http://www.campanilla.info/index.php?p=320

De momento, Microsoft llama The 2007 Microsoft Office system a lo que hasta hace poco era conocido como Office "12". Desde luego no es un nombre muy original, aunque sí algo mejor que el hipotético y temido Office Vista, ya que evitaría la confusión con la próxima versión de Windows.

Más información y novedades, en inglés:
http://www.microsoft.com/office/preview

Tras una semana de dimes y diretes en Internet sobre la grave vulnerabilidad que atañe al tratamiento de los ficheros WMF (Windows Metafile), Microsoft se ha saltado por primera vez el ciclo mensual de actualizaciones de seguridad y ha publicado ya el parche que la corrige.

Aunque otras versiones de Windows pueden verse afectadas por el problema, o bien el problema no se considera crítico en ellas, como es el caso de Windows 98, Windows 98 Segunda Edición y Windows Millennium, o bien finalizó su periodo de soporte técnico.

Indico a continuación las páginas de descarga para Windows 2000, Windows XP y Windows Server 2003, incluyendo las ediciones de 64 bits:

• Actualización de seguridad para Windows 2000 (KB912919)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=aa9e27bd-cb9a-4ef1-92a3-00ffe7b2ac74&DisplayLang=es
   
• Actualización de seguridad para Windows XP (KB912919)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=0c1b4c96-57ae-499e-b89b-215b7bb4d8e9&DisplayLang=es
   
• Actualización de seguridad para Windows Server 2003 (KB912919)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=1584aae0-51ce-47d6-9a03-db5b9077f1f2&DisplayLang=es
   
• Security Update for Windows XP x64 Edition (KB912919)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=3a1166e6-5e9e-4e73-bcd4-28eca6ece877&DisplayLang=en
   
• Security Update for Windows Server x64 Edition (KB912919)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=a8f4dcba-5d28-4d9d-a6a4-3b71108cfe2d&DisplayLang=en
   
• Security Update for Windows Server 2003 64-bit Itanium Edition (KB912919)
  http://www.microsoft.com/downloads/details.aspx?FamilyID=6e372d41-2c16-415e-8306-a5ca8845cc09&DisplayLang=en

Este es el boletín de seguridad asociado (en inglés):

Microsoft Security Bulletin MS06-001: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Como suele ocurrir en ocasiones anteriores, la vulnerabilidad ha permanecido latente durante años y se ha ido propagando a las distintas versiones de Windows.

Aparte, se ha anunciado un anticipo de lo que vendrá el próximo día 10 de enero, segundo martes del mes, que se puede resumir en lo siguiente:

• Un boletín de seguridad de carácter crítico que afecta a Microsoft Windows.
• Un boletín de seguridad de carácter crítico que afecta a Microsoft Exchange y Microsoft Office.
• Una nueva revisión de la herramienta de eliminación de software malicioso.
• Una actualización de alta prioridad, no relacionada con la seguridad, que se distribuirá a través de Windows Update y Software Update Services.
• Tres actualizaciones de alta prioridad, no relacionadas con la seguridad, que se distribuirán a través de Microsoft Update y Windows Server Update Services.

Más información en inglés sobre los anticipos:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx
(Se actualiza el primer jueves de cada mes.)

Por último, recordad que es muy importante instalar las actualizaciones de seguridad de Microsoft sin la menor demora.

Microsoft ha tenido a bien reconocerme otra vez con el título anual de MVP (Most Valuable Professional). Enhorabuena a los demás nominados.

http://mvp.support.microsoft.com

Pues sí. No voy a poder acudir a la próxima edición del mayor acontecimiento anual que involucra a los MVPs de Microsoft de todo el mundo. El Global MVP Summit, o cumbre internacional de MVPs, se celebra entre el próximo 28 de septiembre y el 1 de octubre en las instalaciones de Microsoft en Redmond, a escasos kilómetros de Seattle (estado de Washington, el más septentrional de la costa oeste).

Serán cuatro días intensísimos. Los amigos que van no sólo asistirán a diversas sesiones técnicas, en las que podrán recibir información de primera mano, resolver dudas y exponer sus opiniones. También dispondrán de suficiente tiempo para el ocio: Pasear por Seattle, hacer amistad con otros MVPs... Además tienen cuatro noches de hotel pagadas.

Cumbre internacional del Programa MVP de 2005
http://mvp.support.microsoft.com/MVPSMT2005

En fin...

A escasos días de la distribución de la versión Beta 1 a betatesters cualificados y suscriptores de MSDN, se acaba de desvelar el nombre oficial del proyecto de Microsoft hasta ahora conocido como Windows codename "Longhorn": Windows Vista.
http://www.microsoft.com/windowsvista/default.mspx

Microsoft ha publicado un paquete acumulativo de actualizaciones para Windows 2000. Este paquete contiene todos los parches de seguridad publicados desde la aparición del Service Pack 4 hasta el 30 de abril del presente año 2005, aparte de otras correcciones no relacionadas con la seguridad.

Este paquete no actualiza componentes que no estuvieran originalmente presentes en una instalación de Windows 2000 con el Service Pack 4 integrado, como la Java Virtual Machine de Microsoft o Internet Explorer 6 Service Pack 1^*. Por tanto, sus respectivas actualizaciones deben instalarse por separado.

Paquete acumulativo de revisiones 1 para Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?familyid=c0a2ca36-1179-431c-80e6-60a494d3823d&displaylang=es

Más información (en inglés)

Update Rollup 1 for Windows 2000 SP4
http://support.microsoft.com/kb/891861

Problems that are fixed in the Update Rollup 1 for Microsoft Windows 2000 Service Pack 4 that is dated June 28, 2005
http://support.microsoft.com/kb/900345

^* Windows 2000 incluye de origen Internet Explorer 5.01. Los Service Packs de este sistema operativo, así como este paquete, sólo actualizan los componentes pertenecientes a dicha versión de Internet Explorer.

Como ya viene siendo habitual, Microsoft publica una serie de actualizaciones de seguridad el segundo martes de cada mes. Debido a la diferencia horaria, en España nos solemos percatar a partir de la noche del martes.

Según la notificación anticipada de boletines de seguridad de Microsoft, el próximo 14 de junio se prevé la publicación de los siguientes boletines con sus correspondientes actualizaciones:

• Siete boletines que afectan a Microsoft Windows, cuyo nivel máximo de gravedad es crítico.
• Un boletín que afecta a Microsoft Windows y Microsoft Services for UNIX, de gravedad moderada.
• Un boletín que afecta a Microsoft Exchange, de gravedad importante.
• Un boletín que afecta a Microsoft ISA Server y Microsoft Small Business
  Server, de gravedad moderada.

Además se publicará una versión actualizada de la herramienta de eliminación de software malintencionado.

Esta información es provisional. Microsoft no dará más detalles ni hará correcciones sobre la misma hasta el martes.

Para saber más...

Microsoft Security Bulletin Advance Notification (en inglés)
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Preguntas más frecuentes sobre los boletines de Seguridad de Microsoft
http://www.microsoft.com/spain/seguridad/content/boletines/faqs.aspx
(Incluye información sobre los niveles de gravedad.)

Síntomas

Cuando se intenta guardar un documento desde Word o Excel a una carpeta compartida de Windows 98 o Windows Millennium, puede aparecer el siguiente mensaje de error:

No se puede tener acceso a la carpeta X. Puede que se encuentre en un volumen no disponible o que esté protegida con contraseña.

Donde X representa la ubicación de red en la que se ha intentado guardar el documento.

Causa

La actualización de seguridad 885250, descrita en el boletín MS05-011, provoca este problema en sistemas Windows 2000, Windows XP y Windows Server 2003. No se aconseja desinstalar esta actualización.

Boletín de seguridad de Microsoft MS05-011: Una vulnerabilidad en el bloque de mensajes del servidor (SMB) podría permitir la ejecución remota de código (885250)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-011-IT.mspx

Solución

• Windows Server 2003: Instalar el Service Pack 1 de Windows Server 2003. Conviene comprender las repercusiones de este Service Pack en el conjunto del sistema operativo.
  
  Windows Server 2003 Service Pack 1 (32-bit) - 340.168 KB
  http://www.microsoft.com/downloads/details.aspx?FamilyID=22cfc239-337c-4d81-8354-72593b1c1f43&DisplayLang=es
  
  Cambios de funcionalidad en Microsoft Windows Server 2003 Service Pack 1 (en inglés)
  http://download.microsoft.com/download/4/5/0/450b0a3f-585e-44a2-a303-b5dc27a69451/BookOfSP1Doc.doc
  
  ¡Atención! Los sistemas basados en la suite Windows Small Business Server 2003 requieren actualizaciones adicionales.
  
  Página principal en inglés del Service Pack 1 para Windows Small Business Server 2003
  http://www.microsoft.com/windowsserver2003/sbs/downloads/sp1/default.mspx
  
  
• Windows 2000 y Windows XP: Solicitar al servicio técnico de Microsoft el hotfix descrito en el artículo 895900 e instalarlo.

Apaños

• Guardar el documento de forma local y copiarlo o moverlo posteriormente a la carpeta compartida de Windows 98 o Windows Millennium.
  
  
• Guardar el documento en una carpeta compartida por un sistema basado en Windows 2000, Windows XP o Windows Server 2003.
  
  
• En la ventana Guardar o Guardar como, optar por una de estas dos posibilidades:
  
  
• Tras especificar el nombre y la ubicación del documento, pulsar la tecla TAB (o Mayús+TAB, para ir en sentido contrario) hasta situarse en el botón Cancelar. Cuando Cancelar esté resaltado, hacer clic en Guardar. Quizá el mensaje de error no nos permita completar esta operación.
  
  
• Mover el ratón hasta Cancelar, dejar pulsado el botón izquierdo, arrastrar el ratón fuera y soltar el botón izquierdo. Cuando Cancelar esté resaltado, hacer clic en Guardar.

Más información

You receive an error message when you use an Office program to try to save a file to a shared drive or to a mapped drive
http://support.microsoft.com/kb/897853

You cannot save a file from your Windows XP-based or Windows 2000-based computer to a shared folder on a file server
http://support.microsoft.com/kb/895900