HL Blog

Desde diciembre del año pasado, PGP Corporation puso en marcha el “PGP Global Directory”, de hecho ya ha remplazado el viejo servidor de llaves PGP. El nuevo seguirá siendo gratuito y de acceso público y proporciona un acceso rápido y fácil al conjunto de claves PGP, permitiendo a los usuarios de PGP encontrar las claves públicas de otros usuarios con los que deseen intercambiar mensajes seguros.
Durante los últimos años, PGP Corporation ha recibido comentarios de usuarios de PGP de todo el mundo pidiendo un servidor de claves más idóneo y con nuevas características. A diferencia del antiguo servidor de claves públicas, el directorio global de PGP usa tecnología de servidor de claves de nueva generación, que envía mensajes de verificación a las direcciones de correo electrónico de una clave enviada y le permite administrar su propia clave, además de eliminarla.
Anteriormente, cualquiera podía crear una clave usando cualquier nombre y dirección de correo electrónico y el servidor de claves no realizaba ninguna verificación de que esas claves pertenecían realmente a la persona cuya dirección de correo electrónico estaba en el ID de usuario de la clave. Así, los servidores de claves se vieron repletos de claves que no se usaban y que, además, no eran de confianza. En comparación, el Directorio global de PGP, envía mensajes de verificación a las direcciones de correo electrónico de las claves que se colocan en él. Si el propietario de la clave responde al mensaje de verificación con el permiso para agregar la clave, ésta se agregará al directorio. Este método mantiene el Directorio global de PGP sin claves inútiles y protege su privacidad frustrando la transferencia de claves falsas que usan su dirección de correo electrónico.
Además está la tan importante capacidad de eliminar claves por parte del propietario incluso si se ha perdido u olvidado la frase de acceso o la llave privada. Con lo que se evita que el directorio global de PGP se llene de claves inútiles u obsoletas. El Directorio global de PGP admite la eliminación de claves por parte del propietario, incluso si se ha perdido la frase de acceso, evitando así la acumulación de claves inútiles. En mi caso, hace tiempo transferí mis claves al viejo servidor de claves (que sigue disponible en keyserver-legacy.pgp.com) y desgraciadamente al poco perdí la información del PC que me generó las claves. El caso es que ya no podía utilizar mis llaves y sólo las podía eliminar el administrador del servidor de claves (creo que también se borraban solas al cabo de 10 años sin modificarlas.
Por si acaso, el directorio global de PGP también realiza una verificación de claves cada seis meses enviando un correo electrónico de renovación. Si el propietario de la clave no responde, se elimina del directorio. Para que la clave permanezca en el directorio, el propietario debe aprobar la solicitud de renovación. Esta función asegura que el directorio global de PGP contendrá siempre sólo claves actuales.
El directorio global de PGP esta en http://keyserver.pgp.com y podeis encontrar mas información aquí.

“Error durante el inicio del sistema en al menos un servicio o controlador. Utilice visor de sucesos para examinar los detalles en el registro de sucesos.”

Este es el aviso que me salía en mi Windows Server 2003 antes siquiera de que pulsara Ctrl-Alt-Supr. Este aviso te puede dar por muchas razones, en mi caso se debía al servicio de Equilibrio de carga de red o NLB (Network Load Balancing), que si no me equivoco, se instala por defecto al seleccionar la confuguración de red típica durante la instalación de Windows Server 2003.
Si miras en el visor de sucesos, encuentras un error (al menos en lo que a esto se refiere ;-)) en el apartado de sistema, cuyo origen es el “Service Control Manager” y el id de suceso es el 7000. En las propiedades del error se puede leer la siguiente descripción:

“El servicio Equilibrio de carga de red no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.”

Si encontráis algo en ese enlace decírmelo, porque yo no encontré nada, ni siquiera buscando en la web de soporte de Microsoft. El caso es que gracias a una amiga descubrí la web http://www.eventid.net dónde si que se puede encontrar mucha mas información si se busca el mencionado origen y id de suceso. En concreto, se pueden encontrar mas detalles del evento y comentarios de otras personas aquí.
Ahí puedes ver que no era el único con el problema, y además de ver las distintas soluciones que se proponen, puedes encontrar enlaces a artículos de Microsoft que tratan el tema, en especial el 833375.
Pues bien, con toda esta información al final me quite el dichoso mensajito o error borrando la entrada
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/WLBS
del registro de windows.
Os recomiendo exportar la entrada antes de borrarla por si algo sale mal.

Por otro lado, en otra ocasión también tuve el mismo error pero con la siguiente descripción:

“El servicio Puente minipuerto MAC no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.”

Pues tres cuartos de lo mismo, solo que esta vez borre las entradas
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Bridge
y
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/BridgeMP
del registro de windows y todo solucionado. Recordar exportar las entradas o hacer un backup del registro antes de manipularlo.

Hola gente,

Acabo de dar de alta el weblog en Espero que recibamos así mas visitas, y que mucha mas gente pueda participar con nosotros de este proyecto.
es un portal de wblogs en español que incluye alojamiento gratuito, y os animo a visitar su web y aprender mucho mas sobre el mundo de los weblogs.

Pasado mañana termina el plazo de inscripción para el examen de Auditor de Sistemas de Información Certificado CISA (Certified Information Systems Auditor). Esta certificación está muy reconocida en el ámbito de la auditoría y seguridad informática, y todo aquel que quiera terminar trabajando en estos campos debería pensar en certificarse.
Yo seguramente me apunte mañana porque el plazo termina el 30 de marzo, y solo hay un examen al año, este año es el 11 de Junio, con lo que si no os inscribis ahora, tendreis que esperar a otra convocatoria en Junio del 2006.
Para que te den el certificado tienes que cumplir varios requisitos, pero lo principal es hacer el examen y aprobarlo claro :-)
Podeis encontrar toda la información al respecto en la web de ISACA.

Desde hace un ratillo ya podéis registraros en el weblog. Una vez registrados, podréis comentar cualquier “artículo” del weblog, así que ya sabéis, ánimo y al toro…