2008

2008: Las grandes «cat�strofes» en internet

Así es como ha titulado Hispasec el boletín de Uno al Día del 23 de diciembre; esta interesante porque cuenta en general las 6 principales vulnerabilidades que se tuvo durante el año 2008.

Haremos un breve resumen de los ataques:

El «despiste» de Debian:

En mayo se descubre que el generador de números aleatorios del paquete OpenSSL de Debian es predecible. Esto hace que las claves generadas con él ya no sean realmente fiables o verdaderamente seguras. Alguien (por error) del equipo de Debian eliminó en 2006 una línea de código en el paquete OpenSSL de Debian que ayudaba a generar la entropía al calcular el par de claves pública y privada.

Kaminsky y los DNS:

El 8 de julio de 2008 se publica una actualización coordinada para la mayoría de los dispositivos en Internet que utilizan DNS. Ha sido descubierta una vulnerabilidad inherente al protocolo que permite falsificar las respuestas DNS y, por tanto, redireccionar el tráfico. Cisco, Microsoft, BIND… todos publican una nueva versión o actualizan sus sistemas para solucionar un misterioso fallo.

Espionaje a «gran escala» con BGP:

En agosto se habla de nuevo de la mayor vulnerabilidad conocida al demostrar Tony Kapela y Alex Pilosov una nueva técnica (que se creía teórica) que permite interceptar el tráfico de Internet a una escala global. Se trata de nuevo de un fallo de diseño en el protocolo BGP (Border Gateway Protocol) que permitiría interceptar e incluso modificar todo el tráfico de Internet no cifrado.

Seguir leyendo…

26 diciembre, 2008 por General Internet Seguridad 0

Vacaciones esperadas y merecidas…

Pués eso, hoy ha sido el último dia laborable del año (eso espero) y mañana me estoy llendo para pasar navidad con mi familia, el blog estará un poco descuidado pero en MKE Solutions estará Mario actualizando algunas noticias.

Felicidades…

19 diciembre, 2008 por offtopic 0

Team CYMRU: Registro de Hash de Malwares

Un proyecto creado por el grupo –Team CYMRU– puede llegar a ser de muchísima utilidad al momento de querer detectar algún malware o archivo sospechoso llamada Malware Hash Registry (MHR)

Es una base de datos de muchisimos HASH de malwares que puede ser consultadas con algunos queries como Whois ó  DNS.

El uso de la base de datos es gratuito (libre de costo) y para uso no comercial. En caso de que el uso vaya a ser comercial se deberán poner en contácto con el grupo. Si se esta pensando en hacer alguna herramienta automatizada de consulta en algún software libre o de código abierto, aplicación o host se comuniquen con ellos para saber si cuentan con la suficienta capacidad de soportar la carga que se puede generar.

Esta prohibido cualquier publicación de algún registro en un servicio público.

Seguir leyendo…

19 diciembre, 2008 por General Interesantes Internet Linux 0

RouterStation: El desafio a comenzado…

Hace un tiempo habiamos hablado algo del tema y ahora lo vamos a profundizar un poco mas, luego que desde hace unos dias se ha abierto la registración para el desafio de Ubiquiti.

La RouterStation es un nuevo y poderoso board que ha sacado Ubiquiti que posee 680MHz de CPU, 64MB RAM, USB y 3 Mini-pci. Este se estaría colocando en la gama de AP y Routers poderosos, haciendole competencia al RB433A/AH.

El premio total a repartirse es U$S 200.000, el primer premio con U$S 160.000 y luego 4 de U$S10.000, pero hay que leer los  importantes requisitos del concurso.

El desafío consta en lo siguiente:

Desarrollar una Interface del usuario (UI) y un Firmware que pueda ser instalado satisfactoriamente en un Ubiquiti’s RouterStation. El UI y el Firmware enviado tiene que estar basado en el programa OpenWRT y debe ser Open Source.

Seguir leyendo…

18 diciembre, 2008 por General Interesantes Internet Linux MikroTik Ubiquiti Wireless 0

Nokia no compra Huawei

Leyendo un mail de ITSitio me sorprendí con una noticia que no la habia leído (eso supone el desgano que poseo para leer los feeds) y es que se decía que «Nokia había comprado a Huawei» y que cientos de publicaciones, diarios y otros habían mal interpretado una traducción y llevó a suponer que sería  «la noticia a fin de año».

La cosa viene las o menos así, la agencia Reuters había publicado el siguiente texto la semana pasada:

The world’s top mobile phone maker Nokia plans to tap the surging market for connecting laptops to wireless networks taking on market leader Huawei Technologies, its senior official said”.

Como dije muchas publicaciones mal interpretaron la frase «taking on» como adquisición cuando el verdadero sentido de  ello es entrentar. El diario Perfil de Argentina, luego de escribir la noticia mala, hizo una actualización diciendo «que hubo un error en la noticia al español».

Lo que la noticia comenta es que el mercado de los modems para conectividad inalámbrica esta siendo dominado por Huawei, y ahora Nokia quiere participar en ese lindo y gran mercado, creciente en el mundo, así que pronto veremos a Nokia en otro aparato que no será nuestro celular.

Pueden leer un artículo que habla del tema en ITSitio.

17 diciembre, 2008 por 3G Interesantes Internet Wireless 0

Documental: Tormenta Solares 2008-2012

Un documental de Discovery Channel que esta espectacular ya que nos enseña y da conciencia de como sería que nuestro sol genere una tormenta solar perfecta.

Tiene una duración de 19 minutos y muestra como tienen que ser las condiciones -que la puede tener- para que una tormenta solar afecte todas las comunicaciones del planeta, además que los sistemas de generación de energía eléctrica dejen de funcionar y el caos que viene con eso.

El inicio del ciclo de tormenta solares empezó en marzo del 2008 y tendrá su finalización en el 2012, cuando se espere que tenga un pico máximo de actividad.

Pueden ver el documental y leer con mas detalle la noticia en NoLoSabias

13 diciembre, 2008 por General Interesantes Videos 0

Nuevo chip Broadcom con Wifi, Radio FM y Bluetooth

La empresa Broadcom ha anunciado que ha desarrollado un nuevo ::wikipedia(«CHIP»):: con módulos para celulares -debido a su tamaño- el cual posee grandes características como soporte ::wikipedia(«Wi-Fi»,»Wi-Fi»):: 802.11N, Radio FM y Bluetooth.

El CHIP Broadcom BCM4329 es de tecnología de 65nn y tiene la particularidad de poder trabajar en 802.11n – ::wikipedia(«MIMO»,»MIMO»):: – tanto en 2.4ghz y 5ghz con la posibilidad de trabajar en ambas bandas simultáneamente. Puede lograr  tasas de transferencia de 50mbps según el vendedor.

El tamaño del chip es suficiente pequeño para no afectar el tamaño de los dispositivos moviles en los que se le puede implementar el mismo.

Con soporte para Bluetooth 2.1 han logrado transferencia de 1M, 2M y 3Mbps. Con las distintas capacidades de transmisión que tiene este CHIP se puede lograr una interconexión con el Media Player Center, el televisor o cualquier dispositivo que soporte interconexión inalámbrica, muy comunes en el mercado actual.

Pueden leer toda una nota mas extensa de este CHIP en ITSitio.

12 diciembre, 2008 por General Interesantes Wireless 0

Probando WordPress 2.7

Hoy a la madrugada, mientras estaba terminando de escribir algunos artículos/tutoriales que publicaré en MKE Solutions, veo en el Escritorio del WordPress que estaba la versión 2.7 disponible.

El nuevo hosting que tengo permite tener una consola ::wikipedia(«SSH»,»SSH»)::, así que lo actualice manualmente para que no haya ninguna cosa fuera de lugar.

Por ahora el aspecto me gusta mucho, se siente comodo, y el rediseño es mas productivo me parece. Lo voy seguir testeando, pero si encuentran algún problema acá o en MKE Solutions me avisan.

11 diciembre, 2008 por Internet WordPress 0

VideoCache: Plugin para Squid que cachea videos

Un plugin para Squid escrito en Python llamado VideoCache el cual atrapa los pedidos de videos/audio que no pueden ser cacheados de manera normal (modo caching) del Squid, para que cuando haya una nueva petición al video, este sea servido directamente del cache. Todo los objetos cacheados se guardan de manera que luego pueden ser vistos amigablemente.

La lista de sitios es bastante interesante, como YouTube, Google Video, MetaCity, RedTube.com, xTube.com, entre otros.

La instalación es sencilla y es de bastante utilidad para los proveedores de internet que intentan optimizar el ancho de banda en sus conexiones.

Videocache

10 diciembre, 2008 por General Gentoo Internet Linux MikroTik Videos 5

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos