Blog

Sistemas, Soporte

Realizar una sincronización manual de Active Directory con Office 365

/

Muchas empresas tienen ahora una infraestructura híbrida entre Office 365 (para recursos de nube, correo, licencias de Office) y Active Directory (para cuentas de usuario, permisos de carpetas en servidor etc). Y obviamente lo lógico es sincronizar ambos sistemas. Si lo tienes bien configurado, la sincronización por defecto entre Active Directory y Office 365 se hace cada 30 minutos. Pero en ocasiones tienes que realizar cambios urgentes que quieres que sincronicen inmediatamente. O pruebas de las cuales quieres ver los resultados de manera inmediata. Para ello puedes realizar una sincronización manual. Os contamos cómo. Realizar una sincronización manual entre Active Directory y Office 365. Para poder realizar una sincronización manual, hay que abrir Power Shell en la maquina que estés usando de Directorio Activo. En ese Power Shell tienes que poner el siguiente comando. Start-ADSyncSyncCycle -PolicyType Delta También es válido poner Start-ADSyncSyncCycle Delta Para ver cómo va la sincronización puedes abrir el Synchronization Service de Azure AD Connect. Nota: recuerda que la sincronización manual NO sincroniza contraseñas. Estas se actualizan en la automática de 30 minutos.

Correo, Ofimatica, Soporte, Trucos

Crear y gestionar perfiles de Outlook.

/

Cuando tienes un problema en Outlook, que no puedes arreglar reparando el pst, o limpiando cache, lo más fácil de probar es crear un nuevo perfil de correo. Porque que se dañe el perfil es algo relativamente frecuente.También en el caso en que se quiera diferenciar en Outlook los perfiles ya sea porque sea 2 personas o dos empresas diferentes. Cómo crear y gestionar un perfil en Outlook. Para poder gestionar los perfiles tenemos que abrir el menú adecuado. Hay tres maneras de hacerlo: Desde el antiguo Panel de Control de Windows. Si buscamos en el cuadro de búsqueda Panel de Control, aparecerá esta opción. Lo abrimos y tenemos que buscar o “Correo” o “Mail” . Pinchamos en el que de un resultado y aparecerá el menú que buscamos. Podemos hacerlo desde Outlook entrando en Archivo>Configuración de la cuenta>Administración de Perfiles. La última opción es arrancando el administrador por comando. En el cuadro de Búsqueda de Windows o en Inicio>Ejecutar ponemos outlook.exe /manageprofiles Una vez tengamos el menú, pinchamos en Mostrar Perfiles y ahí podemos Añadir Perfil.El perfil necesita tener una cuenta de correo. La añadimos (la antigua si estamos reparando o una nueva si es para diferenciar), y tendremos un nuevo perfil creado.Justo debajo está la opción para configurar qué perfil coge Outlook a arrancar. Podemos pedir que pregunte, y entonces antes de arrancar Outlook solicitará con cual queremos iniciar, o poner uno por defecto. Aquí explicamos todo un poco con más detalle.

Correo, Soporte, Trucos

Borrar la cache de Outlook.

/

Hasta hace poco, los problemas en Outlook se resolvían básicamente escaneando y reparando el pst u ost o creando un nuevo perfil (haremos un vídeo pronto).Pero ahora Outlook también tiene diferentes tipos de caché, y estamos encontrando problemas con dichos caches. Es decir, si Outlook se comporta raro, borrar la cache de Outlook es de las primeras cosas por hacer ahora. Cómo borrar la caché de Outlook. Outlook borra la caché principal en la siguiente carpeta: %localappdata%\Microsoft\Outlook Donde %localappdata% te llevará a la carpeta Appdata de tu perfil. Ahí tienes la carpeta RoamCache, entra en esa. Para borrar la caché principal de Outlook, selecciona todos los ficheros en esta carpeta y bórralos.Nota: si quieres hacerlo con más seguridad, haz copia primero de los mismos antes de borrarlos. Pero Outlook los recrea al iniciar de nuevo el programa. Borrar esta caché suele arreglar problemas en los que Outlook se comporte de manera extraña. Por ejemplo en nuestro último caso que no mostrara correos que en la bandeja de entrada que si aparecían en la búsqueda. Borrar la caché de Autocompletado de Outlook. Ve a Archivo>Opciones>Opciones de Outlook>Correo y a la sección de Enviar mensajes.Ahí podemos o pinchar en “Vaciar lista de Autocompletado”, para vaciarlo sólo en esta ocasión, o desmarcar la casilla de “Usar la lista de Autocompletado….” (lo que lo vacía permanentemente). Esto es interesante cuando el problema surge con la lista de autocompletado (direcciones que te rellena automáticamente porque has usado antes). O porque la quieras borrar para empezar de nuevo. Esperemos que os sirva de ayuda.

Trabajos, Webs

Nueva Web Estasencasa

/

Nueva web para una inmobiliaria (llevamos ya varias). En este caso Estasencasa.es Esta web está pensada como una página corporativa, con contactos, servicios, enlaces a las redes sociales e información sobre la empresa. Pero además tiene apartados de publicación de inmuebles en alquiler y en venta, mejores ofertas, último en alquiler y venta, buscador de inmuebles con filtros y todo lo necesario para que un cliente encuentre su futura vivienda. Esperemos que os guste.

Diseño Web, Gestores de contenidos, Seguridad

Vulnerabilidad en Prestashop ante el malware XsamXadoo Bot. Solución.

/

Si tienes una tienda de Prestashop, puede que hayas recibido un aviso que tu tienda puede ser vulnerable ante ataques del malware XsamXadoo Bot. Mediante este malware, los atacantes pueden tomar el control de tu página web y acceder a tus datos. No es un ataque exclusivo a Prestashop, muchos gestores y módulos de diferentes entornos, creados en php con la herramienta PHPUnit, pueden ser vulnerables. Pero se ha detectado en Prestashop estos días. En qué consiste la vulnerabilidad. Este ataque hace uso de un fallo de seguridad conocido desde el 2017: el CVE-2017-9841. Este fallo está presente en la herramienta PHPUnit, un framework que usan los desarrolladores de php para probar y crear sus módulos y aplicaciones. La vulnerabilidad se ha corregido en las versiones de PHPUnit 7.5.19 y 8.5.1 , pero las anteriores la tienen. Y muchos creadores de Prestashop usan esta herramienta. Lo curioso es que los desarrolladores dejan ciertas carpetas y ficheros de este framework cuando pasan los módulos a producción. Carpetas y ficheros que ya no son necesarios porque son sólo para desarrollo, pero que dejan ahí. Y estos son los que contienen el fallo de seguridad. Cómo solucionarlo. Lo que tienes que hacer es borrar todos los directorios phpunit tanto de Prestashop como de los módulos (recuerda, la carpeta es sólo para desarrollo). Si gestionas un servidor Linux puedes hacer esto con este comando: find . -type d -name “phpunit” -exec rm -rf {} \; En caso de no tener acceso a terminal, puedes buscar los directorios por FTP. Para ello. En la carpeta de Prestashop busca la carpeta Vendor. Dentro de esa carpeta mira si tiene otra que se llame phpunit. Si es así, borra esa carpeta. Ahora entra en cada carpeta de módulo. Busca la carpeta Vendor dentro de cada módulo. Si esta carpeta incluye el directorio phpunit borralo. Cómo saber si te han infectado. Es difícil porque pueden dejar diferentes rastros. Pero 1) mira en tu servidor a ver si tienes los siguientes ficheros: File name md5 XsamXadoo_Bot.php 0890e346482060a1c7d2ee33c2ee0415 or b2abcadb37fdf9fb666f10c18a9d30ee XsamXadoo_deface.php 05fb708c3820d41c95e34f0a243b395e 0x666.php edec4c4185ac2bdb239cdf6e970652e3 f.php 45245b40556d339d498aa0570a919845 2) Entrar en Parámetros Avanzados->Información para ver si al final te indica si se ha modificado algún fichero del core de Prestashop. Esto también puede dar una pista de si te han infectado. Para más información lee el anuncio de Prestashop y el artículo más detallado al respecto.

Smartphones, Telefonía, Trucos

Cómo colocar un cristal templado en un móvil. Vídeo con consejos.

/

Hoy os vamos compartir un vídeo sobre cómo colocar un cristal templado en un móvil. Este un componente esencial hoy en día para reducir el riesgo de roturas o arañazos en el cristal. Cuesta muy poco comprarlo, y es sencillo de colocar (aunque siempre puedes ahorrarte problemas si contratas a alguien que lo coloque). Para aquellos que se atrevan a colocarlo (no entraña ningún riesgo para el móvil) os dejamos el proceso entero, con consejos sobre cómo hacerlo y explicaciones de las piezas que suelen traer.No hace falta ningún conocimiento técnico previo. Sólo ganas.Recordad que tenéis que comprar el cristal compatible con vuestro móvil. Como siempre, al grabar no salió perfecto, y tuvimos que arreglar alguna burbuja. Normalmente si lo colocas bien y presionas en el centro se coloca casi sin burbujas. Pero eso nos sirvió para explicaros cómo se pueden quitar si os pasa.

Información Tecnica, Internet, Seguridad

Explicación sencilla del ataque Man in the Middle. Cuidado en redes públicas o compartidas.

/

Dentro de la serie de artículos y vídeos sobre seguridad para todos los usuarios, hoy presentamos el ataque Man in the Middle. Es importante entender este ataque porque es uno que se puede dar mucho en redes públicas, wifis gratuitas, redes compartidas etc. Para el que piense que “esto no me pasa a mi” que sepan que hemos conocido gente que se dedica a ir a las cafeterías, cibercafés, aeropuertos y demás sitios con wifi gratuita, para poder practicar sus habilidades de “hacker” con los “incautos” que se conectaban a dicha red. Ataque Man in the Middle. El ataque de Man in the Middle consiste en que el atacante se conecta a la red que usa el usuario al que va a atacar (por eso el peligro de las redes públicas) y se hace pasar o por el router o por el destino de alguna página web, redirigiendo el tráfico o a sí mismo o a un servidor infectado. Para ello puede usar una de muchas técnicas como: DHCP spoofing: modificar la asignación DHCP y la puerta de enlace del ordenador destino. Se puede hacer de muchas maneras, pero con crear un servidor DHCP en la misma red, si es suficientemente rápido puede atraer víctimas. ARP caché poisoning o ARP spoofing: ARP es el protocolo que proporciona la dirección MAC (hardware) de una dirección IP y viceversa. Se pueden mandar paquetes “falsos” a la red para engañar a los ordenadores y que piensen que tu ordenador es el router. DNS spoofing. Como vimos, se puede modificar la tabla de DNS para hacer pensar que ciertas páginas web están en tu ordenador o en otros servidores. Os lo explicamos en este vídeo. Conclusiones. Esperamos que seáis conscientes de lo fácil que es atacar un ordenador en una red compartida. Como es necesario estar en una misma red, debemos tener cuidado y saber que esto puede ocurrir. Siempre sospechar que puede haber gente “espiando” en estas redes.Para reducir el riesgo: Usar https y otros protocolos cifrados. Intentar no usar redes públicas. Podéis usar vuestro móvil para crear una wifi. Usad VPN si usáis redes públicas. Sospechar de wifis gratis o sin contraseña. Son “cebos” para incautos. Si tenéis que usar redes públicas, no entréis en servicios que requieran vuestra contraseña. Y menos en servicios importantes como bancos etc. Si no queda más remedio, que esos servicios tengan doble autentificación para que no importe si consiguen vuestra contraseña.

Diseño Web, Gestores de contenidos, Información Tecnica, Internet, Legalidad

Documento legales necesarios para una página Web (no tienda) en España.

/

Una pregunta recurrente en los clientes que están haciendo o quieren hacer una página web es qué documentos o apartados legales hay que incluir. Hoy os lo detallamos para las páginas que no sean tiendas (otro día haremos un vídeo para esas). Nota: no somos expertos en derecho, esta información la proporcionamos por nuestro trabajo del día a día y nuestro contacto con las asesorías de los clientes y las últimas noticias del sector. Leyes aplicables. Primero resumimos las leyes que se aplican en este ámbito: LSSI (ley digital de servicios de la sociedad de la información y de comercio electrónico). 34/2002 del 11 de Julio. LOPD: 15/1999 del 13 de Diciembre. RGPD (ley de protección de datos Europea) del 25 de mayo del 2018. LOPDGDD (Ley orgánica de protección de datos y garantía de derechos digitales). 3/2018 del 5 de Diciembre. Directiva 2002, revisada en 2009 136/CE del 25 de Nov del 2009 (“Ley de Cookies”). Pronto será renovada por la e-Privacy. Qué documentos son necesarios en una página web empresarial en España. Los documentos necesarios son los siguientes: Aviso Legal. Que básicamente informa sobre quién está “detrás” de la página web, cómo contactarles etc. Sólo es obligatorio en páginas con fin económico (no en personales). Viene dado por la LSSI que indica que debe haber un “mínimo de información permanente y gratuita”.En este enlace hablamos sobre el Aviso Legal en profundidad (y en el vídeo debajo de estas líneas). Política de Privacidad. Indica qué datos se recogen del usuario y qué se hace con ellos. En el vídeo lo explicamos en profundidad, pero básicamente debe incluir 3 partes: – La página de Política de Privacidad con toda la información relevante detallada. – La primera capa informativa que debe resumir lo anterior y se debe incluir en formularios, correos, boletines, facturas, y cualquier tipo de comunicación con el cliente. – La casilla de aceptación del tratamiento de datos con enlace a la Política de Privacidad. Casilla que debe marcar explícitamente el usuario y de lo cual debemos guardar registro por si tenemos una inspección. Política de Cookies. Las cookies son pequeños ficheros de información que se guardan en el ordenador para recordar datos del usuario. Por lo tanto tienen datos privados y deben someterse a la política anterior. Con la nueva RGPD el usuario debe tener: – Un listad de las cookies, tipo, duración, si son propias o de terceros, para que sirven, si son esenciales o no etc. – Una manera de aceptarlas explícitamente o rechazarlas. – Una manera de cambiar lo anterior cuando quiera. Por lo tanto el “antiguo” aviso de cookies no vale. Ya no sólo tenemos que avisar, ahora el usuario tiene que ser capaz de aceptar las que quiere, y poder cambiar dicha configuración. Porque según las nuevas indicaciones europeas las cookies deben estar prohibidas excepto que : – El usuario las haya aceptado explícitamente.– Sean anónimas, por ejemplo las de analítica web.– Aquellas necesarias para la comunicación electrónica o para mantener la conexión– Si son necesarias para la experiencia del usuario (como las del carrito).– En servicios requeridos por el usuario.– Las necesarias por seguridad o para evitar fraude. Os explicamos todo en detalle en el siguiente vídeo.

Diseño Web, Gestores de contenidos, Trucos

Mostrar características en el listado de productos de Prestashop (miniaturas en la portada, categorías…)

/

Varios clientes con tiendas Prestashop nos han medido esto alguna vez. Tenían productos con características y querían que las miniaturas mostraran alguna de esa información. Se puede hacer comprando un plugin (y si tienes la opción lo recomiendo), pero puede que el cliente no pueda o no quiera. Obviamente, para hacerlo manualmente hay que retocar un poco el código de la plantilla. Hoy os mostramos cómo.Nota: este código puede variar o incluso hacerse obsoleto en las diferentes versiones según actualicen Prestashop. A día de hoy (fecha del artículo) está probado y funcionando en 1.7 y muy similar en 1.6 (con variantes). Cómo mostrar características en el listado de productos de Prestashop. Lo primero que os recomendamos es que activéis, mientras desarrolláis el código, este truco para ver las variables que se pasan al mostrar los productos. A nosotros nos sirvió de mucho. Eso si, no lo hagáis en producción porque es latoso para los clientes. Lo siguiente es que vais a modificar (en 1.7) el siguiente fichero de la plantilla (nos estamos basando en la classic, si usas otra puede variar): tutema/templates/catalog/_partials/miniatures/product.tpl.Recomendamos como siempre hacer copia de seguridad y trabajar sobre un tema hijo. El código hay que ponerlo detrás de : {hook h=’displayProductPriceBlock’ product=$product type=’weight’} </div> {/if} {/block} Y antes de : {block name=’product_reviews’} {hook h=’displayProductListReviews’ product=$product} {/block} </div> Es el siguiente código (que luego procedemos a explicar): En esta variante estamos haciendo que si hay características (features) y si el producto pertenece a ciertas categorías ($product.id_category_default == XX) muestre cada cada producto sólo las características determinadas $feature.id_feature == 9 ).Con {$feature.name}: {$feature.value} muestra cada nombre de característica y cada valor.Os hemos preferido dejar esto que es tan específico (mira si el producto es de una categoría y sólo selecciona unas características) para que vosotros lo modifiquéis a gusto.Obviamente tenéis que identificar los IDs de las características y de las categorías en vuestra tienda. Podéis hacer tantas variantes de esto como queráis. Por ejemplo en alguna tienda nosotros comprobamos la categoría padre de la categoría del producto con $category.id_parent == XX. Con esto ya debería estar. No hace falta modificar módulos porque en 1.7 llaman a este fichero. Así de “fácil”. Obviamente no lo es tanto y luego tendréis que luchar en vuestra tienda por mostrarlo como queréis (cada caso es diferente).

Trucos, Video

Cómo insertar un clip de vídeo en cualquier parte de una pista de Shotcut sin sobreescribir

/

Shotcut es un gran programa de edición de vídeo, ya hemos hablado mucho de él en este blog. Y va mejorando con cada edición. Pero todavía tiene alguna cosa que es complicada de hacer, o al menos no muy intuitiva. En este caso os enseñamos cómo insertar un clip de vídeo en cualquier parte de una pista de Shotcut. Podría parecer que sólo habría que arrastrar o soltar, o copiar y pegar. Pero si haces eso, sobreescribe el contenido debajo del clip. No desplaza los otros clips de la pista. Hoy os enseñamos cómo hacerlo sin sobreescribir contenido. Cómo insertar un clip en Shotcut sin sobreescribir. El truco es muy sencillo. Tienes que hacer doble clic en el clip que quieres agregar (esto es como copiar).Después ir a la línea de tiempo a la posición en que quieras ponerlo, y después usar el icono de Pegar (como una tableta de notas). Esto consigue lo que queremos. Lo puedes ver en este vídeo.

Scroll al inicio