General

AirMax Expert Conference

El día 26 de abril se realizará en Buenos Aires el primer certamen de la AirMax World Conference.

Es una serie de 3 presentaciones que se harán en latinoamérica y que será un evento que demostrará como usar productos AirMax para optimizar la red.

El precio del ticket para registrarse en el evento es de U$S 1 (si, un dolar), y los mismos recibirán un almuerzo y un Rocket de 5Ghz. Una fuerte jugada por parte de Ubiquiti.

Las fechas de los eventos son:

  • 23 de Abril: Ciudad de Mexico
  • 26 de Abril, Buenos Aires, Argentina
  • 28 de Abril: Sao Paulo, Brasil.

En todos los lugares se usarán las instalaciones de la cadena de Hoteles Marriott,

Mas información

Conexi�n L2TP sin IPSEC con Windows

Me ha tocado renegar cientos de veces al intentar hacer una conexión PPTP cuando tengo un router haciendo NAT. Les quiero comentar y de paso que me quede como ayuda memoria la manera que resolví el problema de realizar una VPN desde un Windows 2003 virtualizado con un VirtualBox dándole conectividad en forma de NAT (no se podía hacerlo en bridge transparente).

Entonces, ubicados en el esquema anterior tenemos el Windows que servirá de servidor para un sistema, el mismo esta virtualizado y al tener conexión vía NAT entonces no podemos hacer la VPN PPTP por una limitación del protocolo, la otra opción que nos queda es L2TP. El servidor VPN es un MikroTik RouterOS que además ruteará todas las redes. La mayor problemática viene que el usar L2TP en Windows asume que se va a utilizar  IPSEC por defecto en la conexión para darle seguridad a la red.

Luego de renegar un muchísimo en lograr la conectividad de diferentes maneras, decidí a probar el desactivar el IPSEC en la conexión y que sea solito el L2TP la VPN a utilizar. Entonces lo que hice fue colocar la siguiente cadena dentro del registro de Windows y vuala!.

Iniciar regedit.exe
Localizar
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters
Agregar un nuevo valor DWORD llamado ProhibitIpSec
Darle el valor de 1
Reiniciar la PC

Se pudo conectar perfectamente la VPN sin tener que utilizar IPSEC. Espero que le sea de utilidad como lo ha sido para mi.

Vía: Clavister

Conectividad en el ca�o!

Una interesante y elocuente solución es la que comento un usuario de Dinamarca en el foro de MikroTik hace un par de días. El tema era que tenía montar conectividad para testearla, pero el problema era en la construcción (y el no tener herramientas) se vío en la necesidad de buscar una alternativa.

Un Stripper / Dance Pole con conectividad WiFi. La verdad que algo mas que ingenioso.

Vía: MikroTik

49Gbps de ataques DDos

Según el reporte de Arbor, una empresa que brinda anualmente informes sobre la seguridad en Internet, ha comentado que en los últimos años el tamaño de los ataques DDos han aumentado notablemente.

Se puede observar que en los últimos 5 años la velocidad de los ataques crecieron notablemente desde 400 mbps en el 2002 y se duplicó desde el 2006 al 2008 ha 49Gbps.

El tamaño de dicho ataque puede ser «mortal» para la victima, que en ese caso, deberá trabajar en conjunto con sus ISP para mitigar el ataque. La mayoría de estos se deben a exploit, máquinas zombies y otros logran concentrar una cantidad notable de robots para luego librar el ataque hacía algún destino.

El reporte completo online.

via: Sans

Seguridad Ciudadana

Hace un par de semanas atrás viaje para Córdoba capital para asistir a una charla de Ciudades Digitales y cuando hicimos la parada me encontré con algo que me descolocó un poco.

Como se puede apreciar en las fotos, las cámaras de seguridad de la terminal de la ciudad de Almafuerte, Córdoba se encontraban apuntando hacía el techo.

Me pareció irónico el hecho que justo estaba viajando para ver una charla de seguridad ciudadana y me encontré con ese panorámica.

Acá las fotos:

Testeando tus DNS

Google tiene una aplicación para testear los servidores dns que estamos utilizando y así saber la eficiencia que se tiene en la resolución de nombres.

Esta aplicación es de código abierto y esta disponible para Windows, Mac OS y Linux ejecuta ciertas pruebas para poder encontrar el servidor DNS mas eficiente al que nos conviene utilizar como defecto.

El proyecto se inicio con un 20% por Google y disponible tanto con formato gráfico (GUI) o linea de comandos. Utiliza librerias como Python, PyObjC entre otros.

El sitio del proyecto tiene más información sobre su utilización.

Samsung fabricar� celulares en Argentina

Leyendo FrecuenciaOnline me entero que la empresa Samsung aprovechará las ventajas impositivas -que rige actualmente en la Argentina quie privilegia las fabricaciones en Tierra del Fuego- para poner una fabrica de celulares de ultima generación en esa ciudad.

Los teléfonos entre los que se nombra el Omnia II (Windows Phone), Galaxy (Android) y Jet, que tienen un procesador de 800mhz y son de gama media-alta. Esto permitirá los precios mas bajos y la reducción de los tiempos de entrega.

La empresa socia para la fabricación es BrightStar Corp.

Mas información en FrecuenciaOnline

EveryDNS comprado por DynDNS

Hace un par de días recibí un correo de David Ulevitch la persona que estaba a cargo de EveryDNS -también es el CEO de OpenDNS- comentando que ha vendido la empresa a Dyn Inc, el operador del popular DynDNS.com.

EveryDNS es un servicio de DNS público muy utilizado que salió por el 2001 y que luego de mucho tiempo ya ha logrado manejar mas de 400.000 dominios.

En la nota que envía comenta que decidió venderle la compañía porque comparten los mismos valores y sabe que le darán un buen empuje al servicio.

Entre algunas de las preguntas que responde dice que el servicio no será interrumpido en la migración. Que no habrá ningún tipo de cambio de nada, pero que no conoce si el servicio seguirá siendo gratis, pero que por ahora seguirá igual.

Se puede leer el anuncio oficial y a continuación transcribo la nota recibida.

To the EveryDNS community,
Since starting EveryDNS in June of 2001 while a freshman in college, my goal has always been to provide simple, reliable and secure DNS services to the Internet community.  I’m proud to say that we’ve lived up to that mission and delivered robust DNS services to over 400,000 domains.  Nearly 9 years later, it’s now time to put the service in more capable hands and I’m happy to announce that I’ve found a great home for EveryDNS.  I have sold the EveryDNS service to Dyn Inc., the operators of the immensely popular DynDNS.com service.
Over the many years of running EveryDNS I have been fortunate to build up relationships and friendships within the industry, particularly Jeremy Hitchcock and Tom Daly, the CEO and CTO respectively of Dyn Inc.  In getting to know them I have learned that we share similar values in our desire to deliver world-class services to our customers and the Internet community at large.
In looking to transition the ownership of EveryDNS, I had a number of really exciting options, but none made as much sense as a sale to Dyn Inc.  They have a growing staff that is ready to work with me and all of you to ensure that the transition is a smooth one.
Here are links to the press release, and a blog post by Dyn Inc. CEO Jeremy Hitchcock:
Announcement: http://www.dyn.com/everydns-aquisition
Blog post: http://www.dyn.com/dd-welcome-everydns
I’ve also prepared a short Q&A to answer some immediate questions that might come up:
1) Will my DNS service be interrupted?
Absolutely not.  While we’re working to transition services over to the Dyn infrastructure, we will do everything possible to ensure it’s a seamless and painless transition for you.
2) Do I have to do anything or make any changes?
Nope.  You will be given plenty of notice if you have to do anything.  But in the short term, nothing is changing.
3) Will the service remain free?
While we don’t 100% have the answer to that yet, we will not be making any changes to the service you are currently receiving for the foreseeable future.  We will be discontinuing signups in the near future but existing accounts will remain active and fully functional.
The Dyn Inc. team and I will be communicating more information in the coming weeks and months, but if you have an immediate question or comment, please send it to questions (at) everydns (dot) com
Thank you,
David Ulevitch
Founder, EveryDNS

Nuevo sistema de dominios en NIC.AR

Al parecer durante el año 2010 el sistema de registración de nombres de dominio de Argentina –NIC.AR– cambiará  hacia uno nuevo. Es por eso que están solicitando a las entidades registrantes que tengas los datos actualizados de las mismas antes del 01/03/2010, luego de esas fechas las entidades serán dadas de bajas juntos con sus dominios relacionados.

Habrá que esperar como van  trabajando en la migración y si -debido a la bajas de dominios registrados- se podrán tener disponible algunos nombres de dominios que están registrado desde hace mucho tiempo pero no tienen un delegación de dns y por lo tanto no están en funcionamiento, sino que es solo para una posible futura venta del mismo en algunos casos y otros por solo hecho de tener registrados.

Otro motivo que esta bueno que suceda, es el cambio del sistema actual de dominio, el mismo deja mucho que desear; a nivel de seguridad no es lo más seguro, los tiempos de refresco de cambios no son instantáneos como en otras entidades y el sistema de CAPTCHA deja mucho que desear.

Son muchos los que hemos tenido problema con NIC.AR en algún momento, tan solo basta con una pequeña búsqueda en Google para tener idea de los mismos.

Pueden leer mas información del sistema al igual que chequear los requisitos para el operador de atención al usuario que están buscando (como va a renegar) en el sitio de NIC AR

Backup autom�tico de MikroTik seguro en Windows

hard disk blue isolated on white with shadow

Una pequeña pero poderosa herramienta es MikroTikBackup que haciendo uso de Putty nos permite realizar backups seguros de nuestros routers MikroTik.

La herramienta es simple, solo hay que dar de alta el IP, User y Pass del router y agregar el evento el cron o planificador de tareas de Windows para que lo realice automáticamente con el intervalo que se necesite.

Para utilizarlo solo es necesario tener en cuenta que el puerto del SSH (22 TCP) se encuentre abierto. Pueden descargar la aplicación (ejecutable) y también el código fuente en caso de que puedan utilizar el código como base para algún mejoramiento de la misma.

Via: Gregsowell