General

Cumpleblog: 5 a�os ya pasaron….

Otro año mas que me olvido del cumpleaños de este blog. Hacen 5 años, allá por marzo del 2004 decidí, acorde con el boom del blogging en ese momento, largar mi propio blog. En el contaría cosas, en su momento, personales, luego paso a un nivel mas técnico hasta llegar lo que es ahora, sea lo que sea.

Ha sido un largo camino, en si el mantenimiento de un blog es muy laborioso, los que han creado un blog sabrán la dificil tarea que es dedicarle tiempo, ganas, etc. Muchas veces por falta de motivación, inspiración, etc  el blog queda en un segundo plano. Por suerte siempre he intentado brindarle aunque sea el tiempito necesario para mantenerlo con vida. Este blog me ha dado muchas satisfacciones y por sobre todos amigos.

Estoy un poco atareado con el trabajo y además estoy reformando MKE Solutions, estoy terminando el sistema de carrito online de reserva de los productos que trabajo. Espero en estos días terminar los últimos productos que me faltan agregar, así de regalo, le pondré un nuevo theme a este blog.

Feliz 5 cumpleblog!

Demo Router Mikrotik by MKE

Siguiendo la idea de hacer MKE Solutions uno de los mejores portales de  información y soluciones en todo lo relacionado con networking, es que he puesto un router de demostración en linea.

En el se puede chequear la configuración simple de un Firewall, el trabajar con VLANs y un peer de BGP para el proyecto BOGON Argentina, entre otras cosas.

Pueden encontrar mas información para obtener acceso en el sitio de MKE Solutions.

Si llegan a encontrar algún problema en el acceso me comentan.

Activando un simple servidor HTTP en Linux

Les voy a contar un comando que me ha salvado en mas de una vez intentando requerir algún archivo de configuración, visualizar cierto directorio etc.

La idea es crear un servidor HTTP a través de Python, es muy sencillo pero tiene una utilidad muy grande. Algunos de los usos que le realizo:

  • Sacar algunos archivos de configuración de los servidores
  • Extraer los backups
  • Reproductor multimedia online (lo generó en un directorio con MP3 y luego importo la lista y lo escucho como un streaming)
  • Chequeos por cambios (ya sea de archivo, contenido, etc)
  • Lo que tu necesidad lo requiera

El comando es simple y acá va un ejemplo:

$ python -m SimpleHTTPServer 8080

Lo anterior genera un servidor web en el puerto 8080, en caso de no especificar un puerto utiliza el 8000, para acceder solo hace falta entrar a http://IpdelServidor:8080 y listo, un browsing del directorio donde corrimos la sentencia.

via: Command-line

BoF Argentina: El evento que esperabas

Pues les quiero invitar para que se registren para el evento que estamos pensando desarrollar en Argentina. Es un BoF, para el que no sepa la definición, además de invitarlo a conocer mas del tema, pueden ir a BoF en Argentina, una página de este blog donde encontrarán mas información.
Acá les transcribo parte del texto introductorio:

El termino BOF, que al traducirlo literal sería algo como “aves de un mismo plumaje”, pero no tiene mucho sentido al traducirlo a nuestro lenguaje y si lo tendrá para un angloparlante. En nuestro español seria algo como “Dios los cría y ellos se amontonan” pero queda poco serio el término de esa manera, en si es un encuentro de personas que tienen un interés en común y se juntan a debatir. Pues en este caso es eso.

Mas Información:

Estrella Roja: La nueva distro Argentina

Una nueva distribución de Linux llamada Estrella Roja he conocido y al parecer esta muy interesante por varios motivos. La búsqueda de distros livianas viene por mi padre que tiene como PC secundaria mi viejo k6-2 500mhz y para darle algún tipo de utilidad a esa PC fue que empezó la búsqueda de distros livianas con pocos requerimientos de hardware.

La distro es de origen Argentino y es concebida con el propósito de hacerle frente al monopolio de Microsoft y a las capitalistas distros como Xandros, Ubuntu, RedHat. La filosofía de su motivación es la revolución internacional, socialista, comunista, soliaslista-libertario ya que defiende los principios socialista y revolucionarios.

Sobre su nombre: “Las cinco puntas de la estrella roja representan los cinco dedos de la mano de cualquier proletario o trabajador. Así mismo, también denotan los cinco continentes de nuestro planeta. Esta idea va de la mano del concepto marxista de unión entre todos los trabajadores del mundo entero.”

Está basada de Debian 5 y Slax 6.0.9, soporta la plataforma i386 y los requerimientos son mínimos: 256MB de RAM, 500mhz. x86/Pentium/AMD corriendo KDE y para FluxBox tenemos aún menos requisitos: 32MB Ram y 256Mhz.

Tiene KDE y FluxBox con el sistema de actualización APT y DPKG de administrador de paquetes. La última versión liberada estable es la 2.0 del 1 de marzo del 2009, aunque continua en un constante desarrollo.

Esta en español y tiene la ventaja que tiene autodetección y autoconfiguración de casí todos los dispositivos del mercado y que no necesita tener drivers «externos».

Pueden leer mas sobre esta interesante distro en su sitio y pueden bajar su ISO de 700MB.

Analizador de espectro by Ubiquiti

Airview es el nombre que le ha dado Ubiquiti a un analizador de espectro pequeño (de mano). Este viene en varios modelos como:

  • Airview2: 2.4ghz
  • AirView2-EXT: 2.4ghz con antena externa
  • Airview9: 900mhz
  • Airview9-ext: 900mhz con antena externa

Seguir leyendo…

Nueva versi�n de Nightwing para Lugro-Mesh

Una nueva versión del firmware Nightwing que esta desarrollando el grupo de software libre LUGRO de Rosario. Ya habíamos hablado de este firmware que permite ser instalado en dispositivos SOC (System On Chip) como son los basados en Atheros como NanoStation, Picostation entre otros.

La versión nueva de este firmware  0.6-beta2 (la tercera liberada) tiene algunos agregados como la utilización de OpenDNS con opciones personalizadas como este servicio soporta. Herramienta para configuración del nodo en modo texto. Dns Ap privado para utilizar un dns en la lan.

Pueden encontrar mas información sobre este soft en la página del grupo

Este es el changelog de esta versión

Versión 0.6-beta2
* CHANGE: resolv.conf.lugromesh to resolv.conf.default.
* CHANGE: Script is implemented on the Lugro-Mesh server to ip detect and not depend on external services.
* CHANGE: NODE_ID calculation and SSID asignation.
* ADD: Reboot or return to factory default pressing reset button. (Depending how much time you press the button, does one thing or another).
* ADD: nw_conf: Nightwing Config System for node.(Can change channel, ssid, mode, bmxd options, etc). Can return to factory default.
* ADD: Transparent DNS. Intercept DNS Query in PUBLIC_AP_IFACE and MESH.
* ADD: WAN IP Control. If WAN IP has Changed, then the gateway reboots in order to apply iptable rules.
* ADD: Make Nigthwing to work with an OpenDNS's account to respect local regulations.
* FIX: Use LAN dns for private ap.
* FIX: Use variables to asign ssid.
* FIX: Clam MTU

Como se instala la fibra �ptica FTTH en Jap�n

En Japón las velocidades de internet son bastantes grandes y a precios, en comparación con otros países, irrisorios.

Existe un sitio de Danny Choo, un inglés (Londres) que desde chico estuvo enamorado por la cultura japonesa y que luego de trabajar por varias empresas (como Amazon, Microsoft, etc) se fue a vivir y trabajar en Japón allá por el año 1999, tal cual se lo juro cuando chico.

Su blog es muy conocido, muestra la vida, cultura y todo lo relacionado a ese paí­s, desde su punto de vista. Es una especie de Karai, pero en inglés. Su portal DannyChoo es tan popular que tiene 2 millones de visitas únicas por mes y unos 20 millones de pageviews, la envidia de cualquier webmaster.

Uno de las entradas que hizo en su blog cuenta y muestra las fotos del paso a paso en la instalación de la fibra óptica que había contratado a la empresa de NTT, una compañía de telecomunicaciones de ese país. El ancho de banda que contrató fue de 100MBPS a tan solo 65 dólares, es increíble la velocidad que tienen para el hogar. El hecho es que tiene en su casa un rack con los servidores con esa conexión; por cierto también vean todas las Mac (Apple)  que tiene.

El set de fotografía es gracioso a mi gusto, porque los técnicos de la empresa se dejaron sacar fotos mientras hacían su trabajo como si nada pasara. Empieza desde la llegada de los ellos, pasando por fotos panorámicas hasta la instalación en la casa. Seguir leyendo…

Los 6 modos absurdos de proteger una red wireless

Estoy suscripto hacen años a la revista NexIt y en el número 46 dedicado a la seguridad wireless hay un artículo muy interesante que me pareció útil el compartirlo porque son algunas de las leyendas urbanas que hay por ahí.

El artículo original lo escribió George Ou y cuenta los 6 puntos que se utilizan para segurizar una red inalambrica genetando una sensación de tranquilidad cuando no es tan así.

Los puntos son:

  1. Filtrado de MAC: El filtrado de MAC no es una seguridad que se deba tomar como fuerte, hoy en día con las herramientas que hay, con tan solo hacer un sniffer de la red, se puede sacar la MAC e IP de un usuario conectado al AP y nosotros con una simple linea de comando podemos clonar dicha MAC.
  2. Ocultar el SSID: Con el ocultamiento del SSID solo logramos que no se transmitan la «baliza o beacon» del AP, pero exiten otros  mecanismos de broadcast que son el probe request, probe responses, request de asociación y request de re-autenticación. Existen herramientas para trabajar con estos paquetes.
  3. Autenticación LEAP: Este método desarrollado por Cisco aún sigue siendo utilizado por algunas empresas en sus redes LANs wireless. Pero Joshua Wright escribió una herramienta que consiguió crackear el password de LEAP en casi forma instantánea. Cisco dice que aún este método es útil para password largos -aunque la gente no se acostumbre a usar dichos password extensos-. Luego tuvo que sacar una alternativa que fue EAP-FAST, pero aún es inseguro en su instalación por default.
  4. Deshabilitar DHCP: El desactivar el DHCP es una medida que no tiene mucho sentido, ya que un hacker le tomará segundo averiguar el rango de ip que se utiliza en la red y clonar alguno.
  5. Posicionamiento de la antena: Algunos expertos aconsejan que se coloquen las antenas en el centro de los edificios y le bajen la potencia a los equipos así la señal no llega hacia la periferia, esto solo logrará que la señal para los usuarios sea pobre y no logrará el segurizar la red sino darnos quejas de falta de señal.
  6. Usar 802.11a o bluetooth: El usar otra frecuencia no significa que lograremos algo de seguridad, ya las nuevas placas wireless de las notebook traen ese soporte. Y el uso del bluetooth tiene sus limitaciones (y problemas de seguridad también). Por suerte de este punto es lo que menos se escucha.

Quedaría agregar el WEP en la lista, pero no lo incluiremos porque se sabe lo fácil que es cracker esa encriptación.

PD: el artículo original fue escrito en el 2005, por eso es que en él se habla del wep y en la actualidad lleva unas horas romper una encriptación.

Novedades en TikTube

Como saben TikTube es el YouTube de MikroTik, allí se alojan cientos de videos de MUMs, proveedores, gente que quiere mostrar lo que hace, etc. Es un lugar muy valioso, a mi me gustan las conferencias que hay de los MUM porque se puede complementar la presentaciones PDF, que se puede bajar del Wiki.

Hay algunos agregados nuevos al sitio, como son:

  • Reseteador de Voto
  • Nuevo mecanismo de voto vinculado con la cuentas de mikrotik.com
  • Los iconos de votos son más claros
  • Capacidad de elegir por voto, comentario, fecha, etc

Lo mejor de todo que pronto se podrá bajar el video original via torrent!.

via: Mikrotik