Concurso de ideas


Durante los meses de verano una de nuestras principales ocupaciones es planificar parte de las actividades que haremos durante el curso y preparar el contenido de las mismas. Giras, eventos, webcasts, screencasts, guías, etc. Los ciclos de vida de los productos y lanzamientos marcan una buena parte de dicho contenido, pero tampoco es extraño que a lo largo del año la gente nos solicite más o menos cosas de determinadas tecnologías que no se habían previsto a priori.

Lo que tenemos en la cabeza para este año es, principalmente:

  • Los lanzamientos de SQL 2008, Small Business Server 2008 y Essentials Business Server 2008,
  • Temas de virtualización (Hyper-V, SCVMM2008, Virtualización de Aplicaciones, Virtualización del escritorio, Virtualización de la presentación)
  • Despliegue de Vista SP1 y 2008
  • Gestión (System Center, MDOP)
  • Seguridad

Sin embargo, como cualquier idea es siempre bienvenida, me gustaría que propusierais lo que se os ocurra como contenido de este tipo de actividades.

  • Temas o series para dejar grabados en Webcast (PPT + Audio + Video + Demo)
  • Vídeos cortos o series de ellos (Audio + Video + Demo, sin PPT)
  • Screencast con tutoriales básicos o avanzados sobre preocupaciones frecuentes
  • Sesiones para ser impartidas en eventos presenciales
  • Cosas de las que hablar en este blog

Simplemente dejad un comentario aquí o mandadme un correo dándole al botoncito de "email" de arriba a la izquierda. A las mejores ideas/propuestas ya les enviaré algo (camisetas, copias pata negra de Windows Vista, o le que vaya pillando de los almacenes de los de marketing). Y a los que se animen a llevarse el premio gordo y quieran a participar como ponentes y/o creadores de contenido, los recibiremos con los brazos abiertos.

Saludos

David Cervigón

Comments (18)
  1. Pues se me ocurren varias cosas. La mas obvia es que el autor, para variar, no solamente parece no haberse enterado de que va la película, sino que ha invertido mas tiempo en contruir el mensaje apocalíptico que en indagar un poco más.

    Este es el abstract de los propios autores (me encanta el final, mas seguridad = mas incordio para el usuario):

    Over the past several years, Microsoft has implemented a number of memory protection mechanisms with the goal of preventing the reliable exploitation of common software vulnerabilities on the Windows platform. Protection mechanisms such as GS, SafeSEH, DEP and ASLR complicate the exploitation of many memory corruption vulnerabilities and at first sight present an insurmountable obstacle for exploit developers.

    This talk aims to present exploitation methodologies against this increasingly complex target. We will demonstrate how the inherent design limitations of the protection mechanisms in Windows Vista make them ineffective for preventing the exploitation of memory corruption vulnerabilities in browsers and other client applications.

    Each of the aforementioned protections will be briefly introduced and its design limitations will be discussed. We will present a variety of techniques that can be used to bypass the protections and achieve reliable remote code execution in many different circumstances. Finally, we will discuss what Microsoft can do to increase the effectiveness of the memory protections at the expense of annoying Vista users even more

    Y los comentarios de comentaristas mucho mas neutrales (y por tanto profesionales) apuntan a que estas tecnicas no afectan solo a Microsoft, pero, claro eso es mejor omitirlo

    Two security researchers have developed a new technique that essentially bypasses all of the memory protection safeguards in the Windows Vista operating system, an advance that many in the security community say will have far-reaching implications not only for Microsoft, but also on how the entire technology industry thinks about attacks.

    Y esta es la conclusion del Paper que los autores (“Alexander Sotirov” “Mark Dowd”) han presentado (http://taossa.com/archive/bh08sotirovdowd.pdf)

    In this paper we demonstrated that the memory protection mechanisms available in the latest versions of Windows are not always effective when it comes to preventing the exploitation of memory corruption vulnerabilities in browsers. They raise the bar, but the attacker still has a good chance of being able to bypass them. Two factors contribute to this problem: the degree to which the browser state is controlled by the attacker; and the extensible plugin architecture of modern browsers.

    The internal state of the browser is determined to a large extent by the untrusted and potentially malicious data it processes. The complexity of HTML combined with the power of JavaScript and VBscript, DOM scripting, .NET, Java and Flash give the attacker an unprecedented degree of control over the browser process and its memory layout.

    The second factor is the open architecture of the browser, which allows third-party extensions and plugins to execute in the same process and with the same level of privilege. This not only means that any vulnerability in Flash affects the security of the entire browser, but also that a missing protection mechanism in a third-party DLL can enable the exploitation of vulnerabilities in all other browser components.

    The authors expect these problems to be addressed in future releases of Windows and browser plugins shipped by third parties.

    Solo queda leer y pensar por uno mismo

    NOTA 1 (Maliciosa): Me encanta ver como IBM y VMWare se preocupan por estas cosas. Deben ir sobraos…

    NOTA 2: Esto era un concurso de ideas, no un post sobre FUD 🙂

    Saludos

  2. Angel Ochoa says:

    Midori, Midori y Midori. También si es posible algo acerca de cuando .NET va a existir en W2008 Server Core.

    Saludos

  3. Miguel H. says:

    …y su licenciamiento, downgrade, etc.

  4. Eduardo Ortega García says:

    Un tutorial en español paso a paso de SCSF sería muy bienvenido. Y windows embebed parece que no existe en la comunidad hispanohablante. Tengo un kit spark, y la impresión que tengo es que se podrían crear soluciones muy curiosas, pero hace falta un poco más de apoyo…

    Un saludo

  5. javiteran says:

    buenas noches.

    A mi personalmente me gustaría una serie de OCS y comunicaciones unificadas. Incluida la instalación y administración del programa y también del hardware (teléfonos fijos, móviles y centralitas) necesario para su funcionamiento….

    Vamos, una demo del funcionamiento de todo….

    Y una pequeña duda que ya he tenido alguna vez…. El IPv6. Por ejemplo como configurar un DNS para resolver direcciones IPv6.

    Un saludo.

  6. SuMMuN says:

    Hola,

    mi propuesta no tiene que ver con tecnología. Estaría bien que algún seminario cayera en Sábado, ya que durante la semana es imposible ir.

    Gracias!

  7. 512kb says:

    Buenos dias…

    Pues estaba yo conectado al mundo via wifi con la calma por bandera cuando decidí entrar en cierta web y me sobresalta lo siguiente…

    "…IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente…"

    Sacado de aquí:: <a href="http://www.kriptopolis.org/la-puntilla-para-vista">Enlace</a&gt;

    Entiendo que la fuente no sea de lo más objetiva pero… cuanto hai de cierto en esto??

  8. samuel lopez says:

    Segun mi opinion una de las mejores mas importantes de 2008 es la interactuación frente al sistema por linea de comandos ya sea en la instalacion serve core o mediante la linea de comandos.

    Pero para poder sacarlas mayor partido creo que se deberia de facilitar mas documentación

  9. samuel lopez says:

    en mi anterior post cuando digo linea de comandos me reifero a power shell

    las prisas nunca fueron buenas 🙂

  10. Jorge Ernesto Chavez Puente says:

    Quisiera una Serie de WebCats Sobre Desarrollo de Juegos de consola con el XNA Game Studio En español, ya que los Webcats que estan en msdn no tienen un enlace correcto y marcan error.

    Muchas Gracias

    Por cierto soy de culican Sinaloa mexico y quisiera ser ponente de algun tema interesante, inovador y nuevo

    Gracias

  11. Víctor Recuero says:

    Buenas. Pues a mi me parecería interesante, aunque a lo mejor no esté en linea de lo que se potencia este año, una de monitorización extre a extremo de SCOM, con ejemplos, posibilidades y demás.

    Tampoco estaría mal ver la gestión de configuraciones deseadas en SCCM, que es un tema que se toca poco.

    De virtualización. a mi sobre todo me gustaría ver las posibilidades de Exchange 2007 con Hyper-V, y me encantaría ver posibilidades de recuperación y escalabilidad en directo.

    Y si hay que impartir alguna, contad conmigo:

    vrecuero@renacimiento.com

    Un saludo.

  12. Ví­ctor Recuero says:

    En el comentario anterior, cuando decia posibilidades de recuperación y escalabilidad, me refería a posibilidades que partan de la plataforma virtual, no las de siempre de Exchange 2007, si no como recuperar los servidores, como hacer copias de seguridad del servidor lo mas parecido a "en caliente", como restaurarlas, como añadir nuevos servidores virtuales a la organización de forma rápida y segura, pero siempre partiendo del punto de vista de la virtualización.

    Un saludo.

  13. QuehaydeNuevoViejo says:

    Sí me gusta la idea anterior…

  14. johnkarate says:

    Estarían bien una serie de Webcasts sobre recuperaciones de servidores caidos, datos borrados o analisis forense; ya que hay algunos informáticos (por lo que he visto, oido y conocido) que si se cae un servidor hay que volver a instalarlo todo, casi partir de 0…

    También estaría muy bien un webcast sobre virtualización, a nivel casero, ya que tiene mucho "potencial" pero casi todos desconocen esta tecnología.

  15. alex says:

    Hola,

    Creo que desde el lanzamiendo de windows 2008 server, no he leido ninguna comparativa, respecto a windows 2003 server.

    Quizas generalizando una mejora substancial respecto a 2003 y lo que nos puede aportar, una actualización a 2008 server.

    Ya se, que como novedades que aporta 2008 server són como ejemplo, un nuevo core remodelado o el powershell que en un par de posts más arriba han comentado, entre otras mejoras….

    Mi idea és, si estaria bién realizar una charla del porque tenemos que hacer un upgrade a 2008, si realmente nos aporta "grandes cambios".

    Saludos!

  16. Daniel Bernardo says:

    Que tal una demo de cluster e hyper-v? Clusterizar maquinas virtualizadas y unas pruebas de failover! Por ejemplo una infraestructura Exchange 2007 montada sobre esta plataforma.

    Si te animas a venir a Asturias yo pongo el Hardware! jeje.

    saludos.

  17. Daniel Bernardo says:

    se me olvido el mail …. daniel@asac.as …..por si acaso …..

  18. cesar says:

    Me gustaria un tutorial de forefront security client

Comments are closed.

Skip to main content