Interesantes

AdminFest, Pas� la guardia

Como se sabe, el último viernes de Julio se festeja el día del administrador de sistema (sysadmin) y este año será el día 27 de Julio.

En Argentina se está queriendo hacer una movida grande para festejarlo y para ello han largado la iniciativa Pasa la Guardia. La idea es recuperarle la vida al Sysadmin que durante el día esta pendiente de cargas, uso de discos, bases de datos, redes y durante la noche también.

Es por ello que ese viernes la idea es dejar de hacer los cambios el viernes a la tarde, deploys y que se vaya a festejar el día del admin; «sacate la guardia de encima y dejásela a otro».

El evento se realizará en San Telmo (Buenos Aires) donde se juntaran diferentes grupo de admins para tomar unos tragos y compartir charlas y anécdotas.

Pueden encontrar mas información en el sitio AdminFest o vía telnet a:

telnet root.adminfest.com 2012

Analizando el hackeo a Yahoo! y las contrase�as

La semana pasada uno de los portales mas grandes de Internet fue hackeado, mas de 450.000 datos de usuarios y contraseñas  fueron sustraídos de Yahoo! y publicados en Internet.

Un artículo interesante de McAfee comenta la cantidad de patrones que se repiten en los datos publicados:

  • 2295: Números de veces que se utilizo la secuencia «123456» y la hace la mas popular. Hubo otros ejemplos en los números que fueron invertidos o añadido letras, pero el mencionado es el mas coincidente.
  • 160: Es la cantidad de veces que «111111» ha sido utilizado como contraseña. «000000» solo lo fue 71 veces usada.

Es increíble la poca importancia que la gente le da a la contraseña, he vistos casos que colocan password muy obvio. El problema viene cuando se tiene datos personales reales en la cuenta o más aún que este relacionado con la tarjeta de crédito o cuenta bancaria.

También se han mencionado algunos TIPs al momento de generar las contraseñas:

  • Evitar utilizar combinaciones de palabras obvias. Es fácil con un diccionario de palabras atacar por fuerza bruta, es por ello que se recomienda no utilizar combinaciones de teclas, palabras de diccionario, palabras escritas al revés.
  • No colocar información personal en las contraseñas como ser edad, fecha de nacimiento, apodo, color favorito. 32 millones de password fueron expuestas el año pasado y el 1% de ellas utilizaron «123456«, otras populares fueron «111111«, «princess«, «qwerty» y «abc123«.
  • Tener cuidado en las redes sociales, ya que utilizando ingeniería social es posible que se obtengan las contraseñas sin darnos cuenta de ello.

Mas información y detalles en: McAfee

Un nuevo NIC Argentina

El sistema de administración de dominios de Argentina NIC-AR está empezando a hacer ruido de nuevo, ésta vez con 2 novedades interesantes.

Según comenta el sitio oficial, se ha colocado una protección para evitar los sistemas de registración masiva, bloqueando los IPs que tienen bots. Hay que recordar que Argentina es uno de los pocos países que brindan los dominios de su nivel de manera gratuita. En la mayoría de los países ronda un costo de U$S 10 por dominio.

La otra novedad que la conocí a través de su sitio en Facebook, que próximamente pondrán a disposición un nuevo sistema de registración de dominios, en donde comentan que tendrá simplicidad en su funcionamiento con una agradable interfaz visual.

Mas Info: Nic.AR PuntoAr

Varias de Ubiquiti

Voy a comentar algunas novedades con respecto a Ubiquiti, la principal y de la que estoy orgulloso es que MKE Solutions ahora es una entidad entrenadora y certificadora (Ubiquiti Training Academy) de Ubiquiti. La verdad que es una noticia que si bien lleva un tiempo de tener el status, hace unos días recibimos la placa meritoria de ello.

Por otro lado, Ubiquiti ha anunciado una serie de UWC (Ubiquiti World Conference)  en diferentes partes del mundo y una de sus conferencias se brindará en Buenos Aires; las fechas anunciadas son:

  • 17 de Agosto, Buenos Aires Argentina
  • 20 de Agosto, Sao Paulo, Brasil
  • 31 de Agosto, Budapest, Hungría
  • 22 de Octubre, Las Vegas, USA

Están abiertas las inscripciones para dichos eventos dentro del sitio oficial. En estas ediciones del UWC se esperan que se presenten los nuevos productos anunciados hace un par de días por parte de Ubiquiti, de los cuales estaré comentando en los próximos días, porque son soluciones realmente interesantes.

En fin…parece que está mitad del año viene con muchas sorpresas…

 

Un poco de vida al blog…..

Acabo de ingresar al blog luego de mucho tiempo de no hacerlo, motivos: varios, principalmente la falta de tiempo que antes destinaba para mis actividades de ocio.

He estado fuera de mi ciudad por mas de 2 meses y esto hace que las diferencias horarias de los países en donde he estado, mas el soporte y la consultaría diaria dificulte hacer las actividades de actualizaciones de conocimientos, sitios, etc.

Amen a eso, he estado dedicándome 100% a la finalización del Ciclopev6 y la verdad que la programación del código ha sido mas compleja de lo que la había diseñado, porque a medida que iba avanzando se me ocurrían algunas cosas para agregar o mejorar y que hace que lleve mas tiempo su finalización. Pero estoy contento por como va quedando, si bien a nivel de interfaz le queda un poco, a nivel del corazón (motor) está funcional  y las pruebas de laboratorio han dado excelentes resultados.

Tengo en funcionamiento algunos proxys en producción en clientes que disponen diferentes cantidades de usuarios y topologías en sus redes;   los resultados al momento de colocar el Ciclope en paralelo son significativas. Uno de ellos tiene mas de 1000 clientes y el proxy, pasado unos días de funcionamiento, está entregando casi 15 megas constantes (está limitado a propósito para no saturar la red); el rendimiento pasado unos días de almacenamiento es notable.

Esta nueva versión totalmente programada desde cero, esta hecha en binario y optimizado su código para tener una mejor perfomance que la versión anterior. El panel de administración dista mucho de la que estaba funcional; la versión actual dispone de un panel de estadísticas y reportes mucho mas detallada que permite tener una idea en tiempo real de como está funcionando el Ciclope; también tiene sistemas de actualizaciones de plugines (addons), librerías y hasta el mismo WebPanelView para siempre estar con los últimos agregados disponibles.

Realmente estoy muy contento con los desempeños de ésta versión. Pronto estaré poniendo a disponibilidad pública las licencias para las nuevas instalaciones y las actualizaciones a quienes aún tengan soporte activo en sus licencias.

Voy a aprovechar ésta semana que estoy en entrenamiento para destinar unas horas diarias y escribir algunos post en el blog que tengo pendiente a hacerlo desde hace mucho tiempo.

 

Nmap ahora soporte IPv6

Hace un par de días ha sido publicada una nueva versión de la herramienta Nmap v6.0, en ésta ocasión con el soporte de IPv6.

Nmap (Network Mapper) es una herramienta open source que permite escanear redes, realizar auditorias entre algunas de sus capacidades, las cuales son muy útiles para cualquier administrador de red.

Hoy día que es el IPv6 World Day, da puntapié para comentar de esta herramienta que ya tiene el soporte para este protocolo.

La misma puede ser descargada desde su sitio oficial.

IPv6 World Day..

Mañana 6 de Junio a nivel mundial se realizará nuevamente el IPv6 World Day, similar al del año pasado, en el cual los principales proveedores de contenido dispondrán sus sitios en IPv6.

Estas pruebas sirven para que los administradores de redes, proveedores de internet, proveedores de contenido y usuarios finales puedan ir preparando sus redes para el soporte y tomar conciencia en la transición hacia el nuevo protocolo. Hay que tener en cuenta que los IPv4 ya quedaron sin pooles libres desde el año pasado y es cuestión de tiempo que su disponibilidad sea nula.

A nivel nacional se realizarán varios eventos, talleres y conferencia sobre como empezar a utilizar este protocolo. El task force de IPv6 de Argentina ha armado una agenda sobre diferentes charlar para informar a los usuarios sobre la implementación de IPv6. Si bien el evento se realizará físicamente en Mendoza, Argentina, el mismo será transmitido por streaming para que cualquiera pueda ver las charlas.

El streaming estará disponible desde el siguiente link: http://agendapublica.frm.utn.edu.ar/ http://ipv6.org.ar/index.php/streamingipv6day

La agenda del evento está disponible en el siguiente link: http://mendozaipv6launch.org.ar/

Para saber si tu conexión soporta IPv6 (o dual stack IPv4/IPv6): http://test-ipv6.com/

Documentación para conocer e implementar IPv6http://ipv6.org.ar/index.php/documentos

Es necesario ir preparándose para acostumbrarse a la nomenclatura, direccionamiento para que no nos agarré desprevenido cuando se empiece la transición.

Cuidado: Falsificación de equipos Ubiquiti

Desde finales del año pasado la gente de Ubiquiti ha estado informando sobre equipos falsos que estaban siendo fabricado por una empresa en China y  comercializados por distribuidores de diferentes países que saben de dicha falsificación.

Ubiquiti ha denunciado esto y tomado algunas medidas para evitar la proliferación de estos equipos falsos, de hecho está realizada la denuncia en la policía china. Yo pensé que en Argentina no estaba teniendo este problema (en Brasil sí se dio), pero luego de leer un post de Tamax en donde explica de una manera muy explicita y con fotos el cómo reconocer un equipo original y uno falso.

Un reporte oficial de Ubiquiti ha informado que los distribuidores que están comercializando estos equipos falsos son los siguientes:

  • Kozumi
  • Ditelco
  • William Hsu
  • Daniel Hsu
  • Tony Tseng

Estos equipos falsos a simple vista no se notan la diferencia con un original, pero hay algunos detallitos que nos ayudarán a reconocerlos. Recomiendo leer el post de Tamax.

Para evitar ser estafados también es recomendable comprar en distribuidores oficiales. El listado de los mismos se encuentra en el sitio de Ubiquiti en la parte de resellers.

Pueden leer mas información en el parte oficial de Ubiquiti y en este otro post de Underlinux

 

WinBox para Android

Han publicado una aplicación en Google Play que permite poder ingresar a dispositivos RouterOS a través de API.

Su función trata de ser simil al Winbox pero está bastante limitado, hay que tener en cuenta que es una versión free y por ahora sus capacidades son pocas.

Para poder probarlo deberán bajar la aplicación y activar el API en el RouterOS

Google Play > Winbox

Ubiquiti AirOS v5.5 publicado

El 10 de Abril fue publicado el firmware que tanto se había estado haciendo esperar, la versión v5.5 del AirOS. En el listado de changelog hay una gran cantidad de agregado y soporte interesantes.

Este release ya soporta los nuevos modelos Bullet M2 y M5 Titanium. Nuevas funcionalidades importantes como el soporte de administración de Vlans, la opción de UPnP (Universal Plug and Play) para equipos en modo Router SoHo ya está disponible.

Como era de esperar ya los equipos empiezan a soportar IPv6, que sumado a los avance que ha tenido MikroTik en éste sentido, ya se pueden ir desplegando redes tipo Dual-Stack sin problemas para abordar el problema de los pocas IPv4 disponibles.

He resaltado los cambios que mas me llamaron la atención:

AirOS V Firmware Revision History
====================================================================
Supported products

  * Bullet M, Titanium
  * Rocket M
  * NanoStation M
  * AirGrid M / AirGrid HP M
  * NanoBridge M
  * PowerBridge M
  * PicoStation M
  * NanoStation Loco M
  * AirRouter
  * PowerAP N
  * Rocket M365
  * Rocket M900
  * NanoStation M365
  * NanoStation Loco M900
  * NanoBridge M365
  * NanoBridge M900
  * NanoBridge M3
  * PowerBridge M10

====================================================================
Version 5.5 - Final Release (April 10, 2012)
--------------------------------------------

New product support:
- New: Bullet M2 Titanium
- New: Bullet M5 Titanium

New functionality:
- New: Management VLAN support
- New: Advanced network settings configuration mode
- New: RADIUS MAC authentication Seguir leyendo...