General

Apple y una nueva patente que dar� que hablar…

Recientemente he leído en ITSitio una noticia muy interesante, y es que Apple ha presentado una nueva solicitud patente pero que tiene una particularidad.

Para trabajar con pantallas táctiles como lo hemos venido usando ahora, como con los teléfonos, gadgets, etc, lo hacemos gracias a unos sensores que detectan nuestros dedos sobre la pantalla y de ahí se transmite la posición.

Al parecer la futura patente permitirá detectar directamente la posición del dedo sobre la pantalla sin necesidad de sensores, con lo que cambiará el paradigma de seguridad que tradicionalmente veníamos viendo.

Lo revolucionario del desarrollo de Apple es haber logrado el mismo objetivo trabajando desde la pantalla de un Iphone o Ipod Touch convencional y, según la información extraoficial que circuló hasta ahora, con una mucho menor incidencia de falsos positivos que los sensores conocidos.

Deberemos esperar hasta el otorgamiento de la patente para conocer más información oficial, pero si todo esto resulta ser cierto, estamos ante un avance importante en el campo de la biometría.

De lo que realmente hablamos es que un dispositivo de pantalla táctil que podría reconocer a quien lo está usando sin ningún trámite previo, lo que permitiría escalar todas las medidas de seguridad imaginables.

Esperemos a que haya mas información al momento de la publicación oficial de la patente, pero ya nos vamos dando idea que es lo que se viene.

Via: ITSitio

Algunas novedades…

He recibido muchos mensajes de amigos y comentarios que porque estoy offline tanto tiempo y la verdad que estas semanas han sido muy atareadas y no me han dejado tiempo de conectarme ni de ponerme al día con lo cotidiano que me gusta hacer. Pero es que el trabajo, los viajes y la diferencias horarias hacen que no me deje tiempo para actualizarme, pero será hasta la próxima semana.

Por lo pronto quiero comentar que habrá una migración del dominio y dns de MKE Solutions por lo que puede estar offline el sitio por unas horas hasta que el proceso de traspaso se finalice.

Por otro lado a mi regreso (la semana que viene) a Río Cuarto, habrá algunas novedades con respecto a MikroTik y los sitios, estoy esperando que se terminen de confirmar algunos proyectos y podremos disfrutar de nuevas cosas.

Si encuentran algún cambio en este blog también puede ser por la misma migración, es que a último momento  me acordé del cambio a nivel de dominios y lo inicie esta semana antes que termine el mes.

Detectando ARP Spoofing con Mikrotik

Vengo medio atrazado leyendo el foro ingles de MikroTik y es porque los días que estuve dando entrenamiento no tenia el tiempo para estar actualizándome. Pero he dejado como pendiente un post llamativo que hay en el foro, que no he tenido la oportunidad de probarlo, por lo que no lo he puesto en MKE Solutions, pero lo paso acá para el que desee testearlo comente como le fue.

El hilo original se encuentra en el foro, y muestra unas lineas  de código que las transcribiré acá y luego muestra con capturas de pantallas, los cambios y una prueba de la función de detección.

/ip firewall filter

add action=reject chain=forward comment=»Reject if in the 24-hour-list» disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list

add action=jump chain=forward comment=»Check if dest is an open customer» disabled=no dst-address-list=open-customers jump-target=open-customers
add action=jump chain=forward comment=»Check Known Bad Hosts» disabled=no jump-target=bad-hosts
add action=reject chain=forward comment=»Reject if in the 24-hour-list» disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list

add action=return chain=bad-host-detection comment=»Take no action on bogons» disabled=no src-address-list=bogons
add action=add-src-to-address-list address-list=30-seond-list address-list-timeout=30s chain=bad-host-detection comment=»Add to the 30 second list» disabled=no

add action=add-src-to-address-list address-list=24-hour-list address-list-timeout=»1d 00:00:00″ chain=bad-host-detection comment=»If seen 20 time in 30 seconds add to the one day block list» disabled=no nth=50 src-address-list=30-seond-list
add action=return chain=bad-host-detection comment=»» disabled=no

add action=jump chain=forward comment=»jump to the bad-host-detection chain» disabled=no jump-target=bad-host-detection src-address-list=!our-networks

add action=jump chain=forward comment=»jump to the bad-host-detection chain» disabled=no jump-target=bad-host-detection src-address-list=!our-networks
add action=log chain=forward comment=»log and reject the rest» disabled=no log-prefix=»»
add action=reject chain=forward comment=»» disabled=no reject-with=icmp-network-unreachable

Si llegan hacer la prueba, será bienvenido el aporte del mismo. Vuelvo a repetir que no he probado nada de su funcionamiento y no puedo asegurar que sea el correcto.

Facebook y Pidgin: Cliente para chat

Debo admitir que cuando en su momento me inicie en la redes sociales con Orkut y luego con Hi5, no le daba tanta importancia porque realmente no le encontraba el motivo en si a esas redes. Hoy luego de algunos meses usando FaceBook, debo reconocer la adicción que ha generado este sistema en mi vida.

Primeramente me gusta la manera en que se maneja con la «privacidad» en si, me refiero que  HI5 es cualquier cosa, la cantidad de gente que hay en tus contactos de amigos sin saber quienes son, el envió de invitaciones a tus libreta de mails sin tu permiso, etc. hace que no me agrade esa opción.

Ahora en Facebook todo es controlable, las invitaciones son a la gente que quieres, los contactos que se tiene son todos conocidos (y te permite una mejor administración). He tenido la suerte que desde que lo empecé a usar, me he encontrado con amigos de la infancia y de la secundaria que hacían añares que no los veía y ni sabia de ellos. Creo que también es uno de los motivos por lo que la gente lo usa, el poder entrar en contacto con gente querida que hace tiempo que no la vemos. El uso de sus aplicaciones, grupos, etc hacen que me guste mucho.

Es por eso que hemos creado un grupo en Facebook para Mikrotik Hispano, para que nos permita estar en contacto, manejar los grupos, información, noticias etc. Si de 8 personas que están en Internet 1 esta registrada en la red social, tenemos mucha gente que le puede interesar participar en el grupo y que compartamos el MikroTik como tema en común.

Para estar online en la red social es necesario entrar al sitio y de ahí tener el API que hace disponible el Chat con los contactos, pero por suerte ha salido un plugin para Pidgin que permite conectarnos a la red de FaceBook directamente desde nuestro mensajero y estar directamente conectado con nuestros contactos.

Para instalar este plugin (que viene para Windows y Linux) debemos ir al sitio de Coogle Code y bajar la versión de acuerdo al sistema operativo que estamos utilizando.

Es realmente un plugin útil y mas cuando gran parte de nuestra vida esta online con los mensajeros o redes sociales.

Sitio del plugin: Facebook Chat Pidgin Plugin

Mikrotik Hispano en Facebook

Siguiendo con la onda de las redes sociales es que hemos creado un grupo de Mikrotik Hispano en Facebook, la idea es aprovechar la gran masificación de Facebook para tener una buena organización en tanto a información, eventos, noticias, etc.

La dirección del grupo es: http://www.facebook.com/group.php?gid=78009022377

Espero sea un buen punto de encuentro para todos..

OpenDNS: Protecci�n contra Conflicker

Un nuevo servicio del cada día mas usado, OpenDNS, ha salido. Es una solución innovadora ya que permite tener protección contra el virus Conflicker. Este sistema ayuda a identificar los dominios que el virus usa y los bloquea de la resolución de la red.

La próxima vez que se loguea a la cuenta del servicio OpenDNS, aparecerá un banner que indica si hay o no virus en la red. Es un sistema inteligente y simple, ya que automáticamente se mirán las resoluciones DNS por peticiones relacionadas con Conflicker y se le hace saber.

Mas información en OpenDNS.

Brasil y la banda ancha via red el�ctrica

La Agencia Nacional de Telecomunicaciones (ANATEL) ha aprobado la reglamentación para  los operadores que deseen brindar  banda ancha vía  red eléctrica.

La regulación comenta que quienes quieran dar servicio lo deberán hacer en la franja de 1.705 kHz e 50MHz para que no interfiera con otros sistemas de radiocomunicaciones existente y en las frecuencias por debajo de 30 MHz deberán utilizar filtros para  atenuar las radiaciones indeseadas a un nivel de por lo menos 20 dB por debajo del límite especificado.

El sistema PLC (Power Line Communications) permite brindar banda ancha, voz y video por la red eléctrica.

mas información en LoQUo

Minicom: Accediendo v�a Serial-USB a un RouterBoard

Muchas veces me ha tocado tener que acceder a algún RouterBoard via serial, voy a explicar y de paso que me quede como ayuda memoria la forma de poder utilizar el Minicom en Linux para acceder a un RB vía serial y un adaptador USB.

El escenario es el siguiente, contamos con los siguientes elementos:

  • Routerboard
  • Un cable modem nulo serial
  • Un adaptador de Serial-USB
  • Una distribución de Linux.
  • Una notebook (ó PC con serie)

Al conectar el USB-Serial al la notebook hacemos un dmesg para saber si ha sido reconocido, en mi caso obtuve lo siguiente:

[  196.065047] usb 4-2: new full speed USB device using uhci_hcd and address 5
[  196.229219] usb 4-2: configuration #1 chosen from 1 choice
[  196.232145] ch341 4-2:1.0: ch341-uart converter detected
[  196.264823] usb 4-2: ch341-uart converter now attached to ttyUSB0
max@maxi:~#

Como vemos el USB estará disponible a través de ttyUSB0, por lo que ahora ejecutamos el minicom con la opción de configuración:

minicom -s

Nos saldrá la siguiente pantalla, para la configuración y acceso a un RouterBoard necesitamos que este seteado en 115200, 8,N,1:

    +-----------------------------------------------------------------------+
    | A - Dispositivo Serial            : /dev/ttyUSB0                      |
    | B - Localización del Archivo de Bloqueo : /var/lock                   |
    | C - Programa de Acceso           :                                    |
    | D - Programa de Salida             :                                  |
    | E - Bps/Paridad/Bits             : 115200 8N1                         |
    | F - Control de Flujo por Hardware: Sí                                 |
    | G - Control de Flujo por Software: No                                 |
    |                                                                       |
    |    ¿Qué configuración alterar?                                        |
    +-----------------------------------------------------------------------+
            | Pantalla y teclado                       |
            | Salvar configuración como dfl            |
            | Salvar configuración como..              |
            | Salir                                    |
            +------------------------------------------+

Luego apretando ESC y si tenemos todo bien nos aparecerá el login del RB, algo así

MKE 3.22
by MKE - Router Edition Login: AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0
Password:

Espero que sea de utilidad…

Migrando de Hotmail a Gmail

Una de las razones por las que no uso el correo de Hotmail es por la cantidad de spam llega a esa cuenta, si bien hace tiempo cambio el sistema de antispam, el servicio deja mucho que desear. A diferencia de Gmail que el filtro de correo no deseado es tan bueno, que la efectividad del mismo es bien alta.

Desde que tengo Gmail, allá por abril del 2004, ha sido el correo oficial para mi, por diferentes motivos, entre ellos su sencillez en el manejo, capacidad de almacenamiento, que si bien ahora es normal tener una casilla de mucha capacidad, por esos tiempos cuando lo común era 2megas, el tener 1 GB era la panacea.

En el servicio de Google, tengo casí todos mis dominios y correos centralizados en él, y la comodidad de eso es impagable. La ventaja de obtener los correos de otras cuentas vía POP3, permite aparte de tener todos los correos en una sola cuenta, tener una buena organización de la misma.  El problema viene cuando Gmail no funciona, pero es otro tema de hablar.

Hasta ahora la única cuenta que no podía chequear directamente era la de Hotmail, pero por suerte, los chicos de Microsoft se dieron cuenta de que era necesaria esa función para poder competir con mas opciones contra los otros servicios de correo. Hace tiempo el servicio de POP3 había sido deshabilitado, pero ahora aparte de activarlo nuevamente han agregado la capacidad de tener un servidor SMTP seguro, tal como ofrece Gmail o Yahoo.

La configuración que necesitamos para acceder a nuestra cuenta es la siguiente:

POP server: pop3.live.com (Puerto 995)
Requiere SSL?: SI
Usuario: LiveID completa, ejemplo: direccion@hotmail.com
Password: Contraseña de correo
SMTP server: smtp.live.com (Puerto 25 ó 587)
Requiere autenticación?: SI
Requiere TLS/SSL?: SI

Luego hay que configurar en el Gmail en la parte de Cuentas se da de alta la cuenta y lo hacemos que se dirija directamente hacía alguna etiqueta con un color lindo y listo. Tenemos nuestro correo centralizado y con uno de los mejores filtro anti spam del mercado. También esta la posibilidad de usar alias y enviar correos con la dirección de Hotmail.

Vía: serinfo

VDSL2: Transferencias a 0.5Gbps en cobre

Ericsson hizo una demostración en vivo mundial presentando su nueva solución basada en VDSL2 y que logra una velocidad de 0.5Gbbps por par de cobre. Este tecnología le permitirá a los operadores poder brindar valores agregado en sus redes, dando la posibilidad de tener IPTV y grandes accesos a Internet sumado a la VoIP.

Logro esta velocidad usando la tecnología line bonding y crosstalk cancellation para DSL, también conocida como VDSL2 vectorizada.Esta utiliza los troncales principales con fibra óptica y la última milla con par de cobre, logrando la reutilización en algunos casos las redes existentes. Los operadores deberán hacer una reingeniería de su red y llevando los DSLAM existentes fuera del NOC central hacia pequeños nodos que no estén ubicados a mas de 1500mts del usuario. Esto le daría un gran inconveniente en la migración ya que es necesario tener espacios fisicos y también buena electricidad en cada nodos, elevando el costo de los mismos. La gran solución sería el llevar la fibra hacía el hogar el abonado, pero los costos son aún altos para llevar esta implementación ya que se requiere entre U$S 1000 y U$S 1800 poder desarrollar este despliegue. VDSL2 permite tener grandes transferencias end-to-end ya que mejora la perfomance de los ruidos provenientes de los pares vecinos, lo que aumenta el alcance y la cantidad de usuarios que pueden estar conectados.


Las velocidades son posibles ya que se realizan bonding de varios pares para convertirlos en un solo y así poder transferir a velocidad de 0.5Gbps en 500mts. Se espera que esta tecnología este disponible a finales de este año.

PDF de la presentación

Via: TyN