General

Deber�as cambiar tu password?

Como se conoce, han existido en varias oportunidades robo o algún hackeo de bases de datos con información de los usuarios y que han dejado expuestos los datos personales al público.

ShouldIChangeMyPassword.com es un sitio creado para ayudar a cualquier persona conocer si su contraseña ha sido comprometida y necesita ser cambiada. El sitio utiliza un gran nuevo de base de datos que han sido publicadas por hacker al mundo.

Las base de datos que se utilizan son:

HackerSourcePublishedUsersReference
Unknown (Pastebin)Multiple Unknown2011-07-1247,595
AnonymousBooz Allen Hamilton2011-07-1169,691Go to Media Link
Lulz StormMultiple Italian Universities2011-07-0616,521Go to Media Link
ConnexionMultiple Unknown2011-07-0516,874Go to Media Link
AntiSec.nlPepper.nl2011-07-0353,533Go to Media Link
UnknownGroupon India (Sosasta)2011-06-28204,926Go to Media Link
LulzSecGaming Forums Various2011-06-2536,901Go to Media Link
LulzSecNATO Bookshop2011-06-259,728Go to Media Link
LulzSecHackForums.net2011-06-25191,401Go to Media Link
UnknownMt. Gox2011-06-1938,616Go to Media Link
LulzSecMultiple Unknown2011-06-1659,141Go to Media Link
LulzSecPron.com2011-06-1025,313Go to Media Link
LulzSecInfragard Atlanta2011-06-03172Go to Media Link
LulzSecSony Various2011-06-0236,926Go to Media Link
LulzSecPBS Various2011-05-301,612Go to Media Link
LulzSecFox.com2011-05-10855Go to Media Link
LulzSecX Factor2011-05-0766,444Go to Media Link
UnknownEncyclopedia Dramatica2011-04-169,392Go to Media Link
UnknownAppin Online2011-04-07645Go to Media Link
GnosisGawker.com2010-12-12483,975Go to Media Link
UnknownPerlmonks.org2009-05-20530Go to Media Link
TMPB/ZPFinnish Unknown2007-10-1248,825Go to Media Link
UnknownMySpace2007-01-1538,328Go to Media Link

Pueden chequear si deben cambiar su contraseña en el sitio.

21 septiembre, 2011 por General Interesantes Internet Personal Seguridad 1

AirMax World Conference en las Vegas

La primer quincena de Octubre en Las Vegas, Estados Unidos se desarrollaran varios eventos importante a nivel del networking. El principal es WISPAPALOOZA un evento similar al MUM que dura tres días y esta destinado a los proveedores de internet (de hecho es una asociación principalmente formada por ellos) y otros afines al networking con varios tópicos entre ellos Marketing, Técnico, Regulatorio y Empresarial.

Luego de este evento otros cuantos aprovecharán la cantidad de gente que convoca WISPAPALOOZA y brindarán sus conferencias, como ser MikroTik, Ubiquiti y Motorola entre otros. Particularmente comentaré de la AirMax World Conference, en donde Ubiquiti pretende mostrar todo lo referente a sus últimos productos y avances que han tenido.

El día 13 de Octubre se darán las presentaciones de las nuevas cámaras que coloca Ubiquiti en el mercado, de muy bajo costo en relación costo/beneficio y su software de administración multimarca que también promete mucho. Cada participante al AWC recibirá una AirCam de obsequio.

Pueden leer mas información del evento en el sitio oficial del AWC.

17 septiembre, 2011 por General Interesantes Internet Seguridad Voip Wireless 0

Sistema de administración de equipos MikroTik y Ubiquiti

Una idea genial que se han propuesto algunos usuarios de los foros de Ubiquiti y MikroTik es la creación de un sistema de administración vía web para los CPE / Clientes y la red en general en los dispositivos de ambas marcas nombradas. El grupo que desarrolla el producto esta a full time y están buscando alguien que se encargue de la parte de la interface. Han enunciado diferentes razones para el proyecto y algunas de ellas son:

No hay una herramienta que haga la labor de administrar el sistema, existen soluciones como el Radius Manager o p0werc0de pero están enfocados al billing/hotspot y el ispadmin tiene sus limitaciones. Es por ello que, a la aplicación que están desarrollando, la dividen en 2, un lado administrador y un lado cliente.

La parte administradora podrá dar el aprovisionamiento a sus clientes, actualizaciones y agregado de APs, CPEs, IP, Firewall, Rutas, Vlans, seteos wireless AP, gráficos, etc. Del lado cliente se podrá cambiar algunos valores como password, ethernet CPE, VPN, DHCP, Firewall, DNS server, Port Forwards, Trafico, etc..

Todo se logrará a través de una interfaz web en php (front end) y todos los cambios se aplicarán en tiempo real a travez de una conexión tipo API o SSH. Luego cualquiera podrá agregar la parte del billing como lo desee.

Por ahora dicen que no tendrá costo (mientras este en beta) pero luego aún no esta decidido. Se pleanea tener disponible una beta testing para noviembre o antes de navidad.

La información al respecto de este desarrollo lo pueden encontrar en el hilo del foro de MikroTik.

Vía: MikroTik

8 septiembre, 2011 por General Interesantes Internet IPv6 Linux MikroTik mikrotikexpert MIMO Seguridad Ubiquiti Wireless 0

La cueva mas grande del mundo…

Hoy día voy a comentar sobre un tema que me apasiona mucho y es algo relacionado a la naturaleza. Me gusta la geología, biología y lo referente al eco-sistema donde vivimos y éste descubrimiento que realizaron me parece que merece la pena de comentar.

En Vietnam hay un parque nacional llamado Phong Nha-ke Bang en la provincia de Quang Binh, dentro de este parque se encuentra la cueva mas grande jamas descubierta hasta ahora en nuestro planeta. Dentro del parque se encuentran muchas cuevas, pero una en particular se pudo explorar recién en el año 2009 y se dió a conocer al público la existencia de ella siendo que había sido descubierta en 1991, pero los habitantes locales no se acercaban a ella porque le tenían miedo por el ruido que genera el río subterráneo.

Un grupo de espectólogos están aún logrando completar el recorrido de esta cueva, lo interesante de ella es que es cinco veces mas grande que la que hasta ahora era considerada la mas grande de Vietnam. En ella puede caber varios rascacielos y hasta puede ser el parqueadero de un Boeing 747, eso nos hace dar cuenta de la inmensidad que posee. Dentro de ella hay también un bosque y se ha formado un ecosistema que hasta ahora esta virgen.

Voy a publicar un par de fotos de la cueva para que se vea lo hermosa que es. En el sitio de taringa hay una explicación completa de la cueva con una cantidad de fotos que muestran su belleza. También en el sitio de la BBC hay una galería de fotos de la expedición.

19 agosto, 2011 por General Interesantes 0

Ataques a una central Asterisk

Últimamente estoy trabajando bastante con centrales IP y algunas de ellas están basadas en Asterisk. Al momento de exponer las centrales contra Internet (acceso con IP Públicos) es muy probable que la misma empiece a tener ataques de escaneadores que buscan servidores SIP y luego intentan obtener acceso para hacer llamadas.

Uno de los escaneadores mas conocidos es Sipvicious, el cual permite escanear a servidores SIP con el mismo concepto tradicional del ataque wardialing (que consistia en hacer llamadas a una serie de números de teléfonos de manera automática, tratando de encontrar los modems conectados y permitiendo la conexión contra algún servidor, algo común que se realizaba en los ’80 y 90’s)

Con esta herramienta es posible identificar las extensiones de las PBX, escanear un gran rango de extensiones, escanear por extensiones usando un lista (archivo) que posea posibles extensiones. Otra de las opciones que tiene es poder escanear utilizando diferentes pedidos de SIP ya que no todas las PBX tienen el mismo comportamiento y también permite resumir un ataque en caso de que se interrumpa.

En un blog que encontré Googleando explica de manera muy simple como utilizar esta herramienta, desde su instalación, configuración e inicios en la detección de una PBX y luego su ataque. Cabe recalcar que es muy simple su utilización para realizar los escaneos.

Como medida para defenderse de este ataque tenemos varias cosas para hacer, la primera es utilizar password fuertes para evitar que se puedan hackear  las extensiones  con estos ataques y luego la utilicen para hacer llamadas.

La herramienta fail2ban es de vital importancia en las centrales, porque nos permite denegar el registro de un cliente si ha intentado loguearse cierta cantidad de veces con datos erróneos.  En la central también es posible colocar una sentencia en el archivo sip_custom.conf con la opción «alwaysauthreject=yes» el cual previene que Asterisk le responda al sip scanner cuales son los números de las extensiones válidas. En Asterisk los pasos son los siguientes:

Editar el archivo /etc/asterisk/sip_custom.conf y agregar la linea

alwaysauthreject=yes

Otra forma de protegerse de estos ataques es colocando un firewall delante de la central, yo utilizo un MikroTik RouterOS con varias reglas de protecciones de ataques que he ido creando a medida que me protegía de los mismo realizando un snifeo del tráfico, algo que dejaré explicado mas adelante.

Es importante proteger las centrales, porque los ataques según las estadísticas han aumentado mucho en los últimos años y han generado perdidas por millones de dólares.

Mas info: Sysadminman y Sipvicious

8 julio, 2011 por General Interesantes Internet Linux MikroTik mikrotikexpert Seguridad Voip 6

17 de Mayo: D�a Mundial de las Telecomunicaciones

Hoy día, 17 de Mayo, se celebra el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información (DMTSI).

El 17 de mayo de 1865 se fundó en París, Francia la Unión Internacional de Telégrafos y que en 1934 adoptó el nombre de Unión Internacional de Telecomunicaciones (UIT), la mas antigua organización intergubernamental de las Naciones Unidas; sus funciones son:

  • Promover el desarrollo y el funcionamiento eficiente de las instalaciones de telecomunicaciones,
  • Lograr que los beneficios de las nuevas tecnologías lleguen a toda la gente,
  • Ofrecer asistencia técnica a los países en desarrollo.

Feliz Día!.

Más info: ITU

 

17 mayo, 2011 por General Interesantes Internet Wireless 0

Microsoft compra Skype

Una noticia que esta calentita, es que Microsoft ha adquirido a Skype por una cifra que ronda los 8 mil millones de dolares el cual es un número muy elevado para una compra y mas teniendo en cuenta que Microsoft nunca ha comprado una empresa por tanto dinero en sus 36 años de existencia.

Skype con 663 millones de usuarios y siendo una plataforma de comunicación que hoy en día esta muy utilizada, puede ser un buen complemento tanto para los productos de Microsoft Messenger y el mismo Windows Phone 7. En Alt1040 comentan varias de las razones que pueden haber motivado la compra.

Habrá que esperar un poco mas para conocer en detalle los por menores de la compra.

Vía: MdaOnline

10 mayo, 2011 por General Interesantes Internet Seguridad Voip 0

Feria Exponente en R�o Cuarto

El fin de semana que viene (13, 14 y 15 de Mayo) se realizará en la Sociedad Rural de Río Cuarto la segunda edición de Exponente, la fería que está dedicada exclusivamente a la tecnología.

Están confirmadas muchas empresas que están relacionada con los rubros de telecomunicaciones, redes, diseño aplicado, agro tecnología, etc. Se mostrará las ultimas tendencias y novedades que están disponibles. Hay casi 40 expositores confirmados.

MKE Solutions se hará presente en la misma mostrando sus soluciones en Centrales IP, enlaces inalámbricos, Cámaras IPs y lo relacionado el networking. Si quieren visitar nuestro stand lleguen al pabellón central.

Mas información en el sitio oficial.

9 mayo, 2011 por General MikroTik mikrotikexpert Rio Cuarto Seguridad 0

Conectando 2 MikroTik SXT en modo bridge y logrando 220 megas de throughput

Un excelente How to que nos enseña a configurar paso a paso un enlace inalámbrico  transparente (bridge) entre 2 RouterBOARD SXT.

Lo interesante de ésta guía es la explicación, ya que inicia desde la actualización del Sistema Operativo y el firmware; continua con el agregado del direccionamiento IP y finaliza con la parte wireless.

En la sección inalámbrica muestra los seteos que corresponden a MIMO y hace unas demostraciones de tráfico entre los diferentes seteos y se nota claramente el aumento considerable del ancho de banda en relación a la configuración.

El resultado final es un enlace con 220 megas de throughput:

Guía completa: WispForum

3 mayo, 2011 por General Interesantes Internet MikroTik mikrotikexpert MIMO Wireless 1

Los 6 grandes conceptos err�neos de IPv6

Un artículo que me parece importante compartir es el que habla de los conceptos erróneos que tienen desde los administradores de red hasta los responsables de tecnología y networking en las compañias.

Es un hecho que ya no tenemos mas IPv4 disponible y que lo que se esta realizando es una reestructuración en la redes de los grandes operadores para que la transición hacia IPv6 sea paulatina.

Los 6 grandes conceptos erróneos son:

  • Internet tiene un montón de direcciones IPv4
  • Muchas compañías no necesitan adoptar IPv6 aún
  • Un usuario afortunado obtendrá la última dirección IPv4 (como una lotería)
  • Un mercado negro emergerá de las IPv4
  • IPv6 es más seguro que IPv4
  • IPv6 hará el Internet más simple

Estos son los conceptos que el artículo nombra como erróneos que tiene los administradores de red, si bien está en inglés, es un texto que los encargado de las redes y sus expansiones deberán leer para tener en claro estos puntos.

El artículo completo puede ser leído en NetworkWorld.

20 abril, 2011 por General Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Ubiquiti Ubuntu Voip Wireless 0

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos