Los asistentes :)

by Administrator 31. octubre 2018 14:18

Si bien hace poco cuando oíamos hablar de asistentes virtuales los asociábamos a los “bots” o ayudas que nos aparecían en las ventanas del navegador en una u otra forma e intentaban e intentan ayudarnos en dicha navegación, ahora lo que “mola” son los dispositivos que tenemos o tendremos en nuestras casas y negocios para ayudarnos en nuestras tareas diarias y a los que podemos hablar y solicitar ayuda o que nos ayuden a controlar otros dispositivos inteligentes en nuestro entorno.

Por ejemplo en el caso de Alexa, su interacción con otras aplicaciones de terceros se realiza mediante “skills” o “actions” o “shortcuts”, segun usemos a Amazon, Google o Apple. Es decir apps dentro del ecosistema de Alexa que nos permitirán por ejemplo escuchas las noticias de www.abc.es, pedir una hamburguesa a nuestra cadena de comida rápida favorita o encender una luz inteligente de Phillips, Dlink u otro fabricante o bien, marcar un número de teléfono de nuestra lista de contactos, abrir aplicaciones, fijar una cita en nuestro calendario.

image

¿Cual es mejor, cual es peor, quien hace qué? Hay muchos modelos, algunos con mejor altavoz, mejor diseño, algunos conocen mucho más de nuestra vida, de donde vamos, lo que buscamos, nuestros amigos…. y otros saben muy bien, pero que muy bien lo que compramos Smile

Para los desarrolladores y para los creadores de soluciones, como Meytel, el campo es interesantísimo. Ya hace años, exactamente unos 10, Meytel ofrecía una aplicación en modo servicio que recogía los contenidos de la web de un cliente y los transformaba a audio, dicho audio puede emplearse ahora en estos asistentes, o bien, configurar una app específica para estos asistentes, o bien poder gestionar adecuadamente contenido SOLO para estos asistentes.

Tags:

asistentes virtuales

Manage Engine Service Desk Plus build 9412

by Administrator 6. julio 2018 09:42

Correcciones, cambios de comportamiento y nuevas funcionalidades!

Cambios de comportamiento en la versión 9412:

  • SD-70724 : Actionable items in the Admin module are moved to the left side.
  • SD-70728 : ‘Add new form’ in business rule, SLA, custom filter has a revamped UI.
  • SD-71104 : Community tab is hidden for technicians (non-admins).
  • SD-71646 : Item price is mandated in purchase requests.
  • SD-56821 : Links displayed for Project Title, Tasks, Milestones in the Associate Project pop-up in requests are removed.
  • SD-71027 : “More Fields” button is removed in the New project form.
Nuevas funcionalidades
  • Privacy settings enhancement:

    • Encryption At Rest for sensitive data: Option to encrypt the confidential information collected in Incident/Service Additional Fields. Single or Multi-line and Pick List fields can be encrypted. Click here to know more.
    • Password protected backup data: The application backup is now protected with a password. The password is required to open the backup file / restore it. This password can be changed in the Admin-> Backup schedule page. click Edit Scheduling and input the backup password to change the backup password.
    • Anonymize deleted users: Option to anonymize deleted users from the Requesters list. Click here to know more.
    • Limitation :
      Reports, advanced search, custom filters will not display any of the encrypted fields.
      The MasterKey password cannot include non-English characters.
  • SDF-71766 : Password Manager Pro Integration: Option to remotely access privileged accounts in target machines (or resources) from within ServiceDesk Plus without account credentials. Find the feature at Admin >> General Settings >> ME Integrations. Click here to know more.
  • SDF-71759 : Do more with V3 API: Now you can perform the following operations using the V3 API: ADD, UPDATE, GET, GET ALL, DELETE, CLOSE requests. Add Resolution, pickup requests, associate requests, and link requests.
  • SDF-21131 , SDF-22400 , SDF-24334 , SDF-61555 : Enhanced Survey – Some of the enhancements include,

    Option to:

    • Configure different survey templates for different type of requests.
    • Send ad hoc surveys; the survey need not be associated to a request.
    • Send surveys periodically; in predefined intervals, such as once after 2 weeks or 4 months.
    • Configure different answers for different questions. Find these features at Admin >> User Survey. To learn more about this features. Refer to this.
  • SDF-63939 : Custom Scripts in BR: Option to invoke custom scripts in business rules. You can use this to completely abort operations or update field values (like additional field value). Find the feature at Admin >> Organization Details >> Business Rules. Click here to know more.
  • SDF-31605 , SDF-62977 , SDF-63517 : Request status is given under business rule criteria.
  • SDF-61713 , SDF-61890 , SDF-62294 , SDF-63690 : Business view: Option to view and manage the saved relationship maps of CIs from one place.

    Find the feature in CMDB > Business view. Click here to know more.

  • SDF-68798 : Chat enhancements: Option to interact easily with fellow technicians using the inbuilt chat. Click here to learn more.
  • SDF-65490 : User merge tool : Option to merge duplicate requesters. Find the feature at Admin >> Users >> Requesters. Click here to learn more.
  • SDF-65398 : Task custom filter: Option to create custom task filters.
  • SDF-51449 : Additional fields for Projects: Capture different types of alphanumeric information about your projects by adding different types of fields
  • SDF-71757 : Project Dashboard: Get projects related key information displayed in the dashboards page. Include project related widgets to display key information on the dashboard page. Click here to know more.
  • SDF-71758 : Enhanced comments for projects/milestones/tasks: Notify users in comments by using ‘@ mentions’; For e.g., use @John to notify John. Click here to know more.
  • SDF-49791 : Global search for projects: Find projects easily by using keywords, and also column fields, such as Priority, Owner, and other column heads in the global search.
  • SDF-50361 : Multiple associations between projects and changes: Streamline the change or project process by associating multiple changes to a project and multiple projects to a change. Click here to know more.
  • SDF-50266 : Project template creation made easy: Create project templates from already existing projects, saving the redundant effort involved in creating a project template similar to an existing template.
  • SDF-55327 : Notifications for comments: Option to have bell icon notifications for comments added on projects.
  • SDF-56887 : Option to customize the project list in the project list view.
  • SDF-63244 : “Estimated Effort” column included in the custom report for Tasks.
  • SDF-23878 :Created time for tasks: Option to view the created time of tasks.
  • SDF-63515 : Personalized task filters will remain specific to each module (Homepage, requests, changes, problems, and projects).
  • SDF-63674 , SDF-63961 : Purchase order enhancements: Option to create a purchase order for non-asset purchases such as training and services. Find the feature at Admin >> Purchase/Contract Management >> Vendor Services. Click here to know more.
  • SDF-28658 : Resource state enhancements – Option to add custom asset state with the ability to enable/disable scan for assets in those states. Option to enable ownership for assets in these custom states. Find the feature at Admin >> Asset Management >> Asset State. Click here to know more.
  • SDF-70727 : Collapsible tabs introduced in header and sub-header of the application to avoid unnecessary scrolling.
  • SDF-71169 : Support for ‘Lithuanian’ language in ServiceDesk Plus.
  • SDF-70397 : Support for ‘Greek’ language in ServiceDesk Plus.
  • SDF-70722 : Community page inside the application sports a new look.

Tags:

iso 20000 | service desk plus

¿Quién legisla al legislador? ¿Quién controla al controlador? Una reflexión sobre la reciente caida de los dominios .es

by Administrator 12. junio 2018 16:45

A raiz de la reciente caida, mal funcionamiento, mal procedimiento o…. quien sabe qué, pero caída en todo caso de los DNS primarios de los dominios .es me gustaría reflexionar al menos para que no se nos olvide, un poquito sobre el tema.

Voy a coger algunas fuentes de internet, que ya hablaban sobre el tema en alguna ocasion, para ilustrar y para que a partir de estas líneas también reflexionemos todos sobre el tema.

Hay un magnífico gráfico de la confianza entre servidores DNS que ilustra el complejo mundo del DNS en Internet.

https://thehackerblog.com/wp-content/uploads/2017/05/example.com_trust_tree_graph.png 

image

Lo que me pregunto, es que si todos los actores que intervenimos en esta obra, el negocio de Internet, estamos sujetos a múltiples leyes, obligaciones, auditorias, sellos de calidad, indemnizaciones en caso de perdida de servicio, etc, etc, qué obligaciones tiene el NIC de un país? Y tengo algunas preguntas más.

Primero, existe una pérdida obvia de servicio que hace que el dominio con esa extension deje de funcionar, pero además, que ocurre si el dominio no va donde debe ir…. ¿qué ocurre con los miles de correos de negocios y con transacciones que se han perdido? ¿quien indemniza al poseedor del dominio? ¿Cual es el SLA de ESNIC o de cualquier otro NIC? Si ESNIC es dependiente de un Ministerio, en concreto del Ministerio de Energía, turismo y Agenda Digital, donde puedo encontrar en su página web su contrato de servicio, su SLA, etc?

En internet hay algún interesante articulo sobre la posibilidad de hackeo de TLD´s, algunos muy muy interesantes

https://thehackerblog.com/the-journey-to-hijacking-a-countrys-tld-the-hidden-risks-of-domain-extensions/index.html

El sistema DNS

https://www.internic.net/faqs/authoritative-dns.html  (un articulo histórico)

https://www.appliedtrust.com/resources/infrastructure/understanding-dns-essential-knowledge-for-all-it-professionals

Como funciona la infraestructura de Internet

http://web.stanford.edu/class/msande91si/www-spr04/readings/week1/Howstuffworks.htm
otro buen artículo sobre como está formado el sistema de dominios en Internet

http://knoxd3.blogspot.com/2014/05/domain-name-system.html

Por cierto, esta es la segunda vez que ocurre, lo cual es buenisimo, pero que no se nos olvide que creo que se debería controlar al controlador Smile

https://elpais.com/tecnologia/2006/08/29/actualidad/1156840080_850215.html
https://86400.es/2006/08/29/los-es-caidos-en-los-dns-espanoles/

http://www.eleconomista.es/tecnologia/noticias/9194718/06/18/Caidas-en-cientos-de-paginas-web-con-dominio-es-debido-a-una-incidencia-de-DNS-de-Redes.html

En 2002 ya ocurrió un ataque global a los root servers

https://www.geek.com/news/dns-root-servers-hit-by-largest-ddos-ever-550549/

y en 2009

https://www.popularmechanics.com/technology/gadgets/a1627/4216293/

ICANN fue comprometida en diciembre de 2014

https://www.theregister.co.uk/2014/12/17/icann_hacked_admin_access_to_zone_files/

En 2013 un ataque contra los root servers de Palestina hizo que google.ps mostrara un mapa de Israel diferente

https://www.wamda.com/2013/08/how-google-palestine-was-hacked

Lo que hicieron los hackers fue redireccionar el tráfico a otra dirección ip para google.ps

Esta es una reflexión totalmente abierta que iré actualizando ya que el tema creo que es bastante importante.

Tags:

dns

Nuevas funcionalidades en la v.9404 de Service Desk. RGPD “ready”

by Administrator 5. abril 2018 16:51

La nueva actualización de Service Desk gestiona los datos personales del usuario (técnicos y usuarios finales) de acuerdo a la nueva regulación RGPD (GDPR en ingles). En el modulo de solicitudes, se pueden marcar todos los datos que contienen información personal identificable, facilitando de esta forma el trabajo al administrador para identificar que datos con información personal son almacenados y recopilados en SDP. Ademas, cuando un usuario ejerce su derecho de olvido, los administradores pueden anonimizar los usuarios borrados y borrar sus datos de la aplicación.

Otras nuevas funcionalidades:

  • PM Tasks for Service Request – Plan your preventive maintenance tasks well in advance for service requests as well.

    Find the feature in Admin >> Organizational Details >> Preventive Maintenance Tasks.

  • Custom Trigger Enhancements
    • Execute custom trigger actions for requests that contain replies and for approved/rejected requests.
    • Groups defined under other sites are now listed under criteria.
    • Requester name, sites and technician will now be listed under criteria.
    • Create triggers without any criteria.

    Find the feature under Admin >> Custom Trigger >> Execute Actions.

  • Technician Homepage Enhancements – Customize technician’s home page by adding/organizing widgets, and changing the layout and background color.

    Find the feature under Home >> Customize.

  • Export Requests – Select and export requests right from the list view, in various formats.

    Find the feature under Requests >> Actions.

  • Organize Request Catalog – Easily sequence the templates under the request catalog to suit your requirements.

    Find the feature in Admin >> Service Catalog >> Reorder.

  • Scribble Pad – Make simple, hurried notes in a jiffy using the all-new inbuilt scribble pad.

    Find the feature at the top right corner of the header pane.

  • HTML Editor Enhancements – Edit email notification content as HTML and use $ to add variables to the content.

    Find the feature at Admin >> Notification Rules >> Customise template >> Edit HTML.

  • Health Meter – Assess your application’s health metrics in just a glance from the community tab.

    Find the feature under Community >> Health Meter.

  • Unified Notification Rules – Customize and configure notification rules across modules under a single roof.

    Find the feature under Admin >> Organisation Details >> Notification Rules.

  • Admin Search Enhancement – Experience the enhanced admin search functionality with the categorically listed searched items.

    Find the feature in the Admin section.

  • AMS Renewal – Be notified of the subscription expiry and apply for its renewal, right from the application.

    Find the feature under Technician Profile >> Get your new AMS.

Tags:

iso 20000 | servicedesk

Plugins GDPR para Wordpress

by Administrator 2. abril 2018 16:28

Hola!

Han aparecido 3 plugins, a fecha de hoy claro, relacionados con GDPR

image

image

Vayamos uno por uno, haciendo un breve, breve análisis.

El primero de ellos, el que cuenta con un mayor número de instalaciones activas es WP GDPR compliance.

Para ver sus ajustes vamos a Plugins una vez activo y tenemos estas opciones. Basicamente se integra con los plugins de comentarios que tengamos o los de por defecto de Wordpress

image

image

y un enlace para que aparezca al activarlo a nuestra pagina de privacidad.

image

Luego tenemos WP GDPR

tiene estas opciones

image

hace un interesante listado de los plugins que tenemos instalados que recopilan datos de usuarios. Por ejemplo

image

Dentro de los settings estas son las opciones que tenemos disponibles

image

Por ultimo, GDPR

image

nos gustan cosas de este plugin a nivel de configuracion del mismo pero quizas tiene demasiadas pocas funcionalidades. Como bien dice el plugin ayuda en el analisis de la situacion de un sitio para cumplir con la nueva norma.

Tags:

gdpr | hosting

¿Esta preparado para cumplir con RGPD (GDPR en inglés)?

by Administrator 15. febrero 2018 13:43

La General Data Protection Regulation es el resultado de cuatro años de trabajo de la Unión Europea. La Unión quiere dar un mayor control al usuario sobre como se utilizan sus datos y por otro lado, la Unión desea dar a las empresas un marco legal teóricamente más “clarificador” y unificado en toda la Unión.

Es importante que su compañía realice una recogida adecuada de datos personales asi como un procesamiento seguro de los mismos.

GDPR tiene más de 91 artículos pero las claves están en:

  • Datos personales
  • Brecha de seguridad.
  • Auditoria y conformidad continua

Todas estas áreas que cubre la norma deben poder demostrarse ante un auditor.

Los pasos a dar de forma inicial:

  • Localizar donde tenemos la información, el tipo de información y la localización de la misma.
  • Identificar el riesgo. Aqui entran en juego terminologias habituales de la gestion de riesgos

Las soluciones de Manage Engine y Meytel securizan el procesamiento de datos y los auditan.

Por ejemplo en estos casos:

  • Directorio Activo
  • Acceso a datos en entornos de base de datos
  • Servidores de ficheros
  • Cabinas de almacenamiento
  • Transacciones de correo electrónico Exchange / Office 365
  • Correcto seguimiento y archivado de incidencias, problemas, cambios sobre elementos de su infraestructura.
  • Análisis y archivado de logs de firewalls, dispositivos antispam, dispositivos de red. También disponible en modo servicio (soluciones SIEM).

Esta es una pequeña presentación sobre la problemática GDPR y las soluciones que ofrece el fabricante ManageEngine y que pueden ser implementadas por Meytel.

La Ley

http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

La Agencia de Proteccion de Datos tiene una herramienta online que permite ver si nuestra empresa necesita un analisis de riesgos/una mayor profundizacion en las actividades que realiza nuestra compañía relacionadas con el tratamiento de datos.

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/index-ides-idphp.php

Y llegó el día, 25 de mayo de 2018.

Un articulo muy interesante donde se desvelan muchos “secretos” que rodean a la aplicación de esta Ley

https://www.vozpopuli.com/economia-y-finanzas/ley-datos-correos-clientes-empresas_0_1138387045.html

    Tags:

    firewall | encriptado | gdpr | rgpd

    Visto en madrid.es…. la pasarela de pagos en ruso….

    by Administrator 24. enero 2018 17:21

    Iba a pagar ahora una multa de tráfico en la web del ayuntamiento de Madrid, madrid.es, desde

    https://sede.madrid.es/portal/site/tramites/menuitem.1f3361415fda829be152e15284f1a5a0/?vgnextoid=dd7f048aad32e210VgnVCM1000000b205a0aRCRD

    como he hecho miles de veces.

    Al introducir la tarjeta y justamente antes de que tengas que dar a un botoncito para que te llegue el numerito al teléfono y luego meterlo te sale esto….

    No conocemos a esta empresa, modirum que seguramente es una empresa legal, puede que si, pero choca el que aparezca en ruso todo el disclaimer y petición de datos adicionales no?

    La url de la empresa es modirum.com

    clip_image002

    image

    Tags:

    comercio | curiosidades

    MOODLE / Vulnerabilidades enero 2018

    by Administrator 24. enero 2018 15:28

    Moodle quiz web services privilege escalation  MINOR
    https://moodle.org/mod/forum/discuss.php?d=364383

    Moodle filepicker server-side request forgery  SERIOUS
    https://moodle.org/mod/forum/discuss.php?d=364381

    Moodle blocked hosts list security bypass   MINOR
    https://moodle.org/mod/forum/discuss.php?d=364382

    Tags:

    moodle

    Google Chrome comenzara a exigir que nuestra web tenga HTTPS en octubre de 2017

    by Administrator 20. agosto 2017 09:19

    En caso contrario mostrará este mensaje,

    image

    aunque de momento solo mostrará este mensaje en paginas que estén utilizando campos de entrada de texto (input type=text o email) todo apunta a que en un futuro cercano todas las paginas deberán estar bajo protocolo seguro.

    Para que nuestra página funcione bajo protocolo SSL necesitamos tener instalado un certificado SSL emitido por una autoridad certificadora.

    Tags:

    encriptado | web

    Service Desk Plus build 9316

    by Administrator 3. agosto 2017 11:25

    New Features

    • SDF-65167: Request List View Enhancements: Mark request filters as favorite, resize request columns, and view tasks and requests in a single page.
    • SDF-67564: Revamped request history: Option to filter and sort history details of a request using various fields such as status, priority, mode, impact, and level.
    • SDF-42517: Option to automatically close a request when approval is denied – i.e, if the approval status of a request is changed to the “Denied” state. This configuration can be done in Admin >> Request Closing Rules.
    • SDF-65212: Option to merge service requests.
    • SDF-65393: Email reply gets auto merged as conversation based on email header (in-reply-to header). This feature is enabled by default .It can be disabled through the Globalconfig Table in the database. [Parameter=AppendOnRequestReferences].
    • SDF-63883: Live Chat for Users: Allow requesters to have a quick chat with technicians easily.
    • SDF-65278: Advanced analytics integration for ServiceDesk Plus now offers reports and dashboards on change management module. In this update you will get-
      • An overview of upcoming and in-progress changes.
      • Insight into the CAB approval process.
      • Change management dashboard, CAB approval dashboard, business impact analysis and much more.

      Also, Request – MultiSelect additional fields are supported.

    • SDF-28592: Refer settings of one site for configuring another site. Referring site follows the settings of the chosen site. Admin >> Sites >> New/Edit Site.
    • SDF-65039: Option to configure the base delimiter. Admin >> Mail Server settings >> Delimiter.
    • Note: By default, the base delimiter is ## and delimiter for each module is Request-RE, Change-CH, Problem-PB, Project-PJ, Solution-SO, Task-TA, PurchaseOrder-PO, PurchaseRequest-PR, and Contract-CO.
    • SDF-67252 : Scan status with troubleshooting steps will be displayed in details page of SNMP devices too.
    • SDF-51608: Option to list users who are deleted in the active directory. From this list, users can be deleted either manually or automatically.
    • Note: Deleted user data from the remote server cannot be transferred to the central server.

    Tags:

    servicedesk | iso 20000

    Sobre Meytel

    Meses