Internet

KProxy: Saltando las restricciones de filtrado

Existen algunas redes que tienen como política de seguridad filtrar los sitios ociosos  como Youtube, Facebook, Twitter entre otros.

La forma que generalmente se utiliza es utilizar un filtrado de URL y utilizar un webproxy para su filtrado, algo que sirve si se esta utilizando el puerto 80 el cual es http y su contenido no esta encriptado. Ahora viene la tarea difícil para el administrador de la red porque existe un sitio que se está utilizando muchísimo en algunos entornos que hace de proxy web, el cual hace de intermediario para poder ingresar a algún sitio prohibido.

El gran problema que hay para bloquearlo es que este servicio llamado KProxy utiliza un certificado SSL para la conexión http logrando que la información vaya encriptada y la cual sea imposible de detectarla, logrando tener seguridad y anonimato en la red.

Tiene un servicio gratuito con ciertos limites que son anunciado en el sitio pero mientras estuve probando el sistema no me aparecieron. En caso de toparse con esos limites, ofrecen un servicio pago de VPS personal para poder navegar sin dejar rastros. Este último servicio se utiliza en países que tienen restricciones a sitios como Irán o China para poder acceder a esos contenidos bloqueados.

En las FAQ del sitio indican que tienen varias URL para acceder como ser www.kproxy.com, server1.kproxy.com, server2.kproxy.com …. server8.kproxy.com los cuales responden a diferentes IP de rangos varios. El que tenga lo último mencionado hace difícil la tarea de bloquearlo ya que si bien es simple bloquear a nivel de URL los *.kproxy.com, es complicado y administrativamente costoso el bloquear por IP ya que va cambiando constantemente respondiendo con diferentes rangos.

Pueden obtener mas información y probar el servicio en KProxy.com

Entrenamiento MikroTik RouterOS en San Juan, Argentina

Del 28 de Noviembre al 2 de Diciembre se realizará una jornada de capacitación en la ciudad de San Juan Capital, Argentina. El mismo incluirá la preparación para el track de certificación de MikroTik en MTCNA, MTCTCE, MTCUME.

Adicional al temario oficial del entrenamiento se adicionará un workshop de DUDE, el sistema de monitoreo de redes de MikroTik.

El evento se realizará en el Gran Hotel Provincial. Se entregará una Licencia Level 4 y un RouterBOARD 750 con la adquisición de la capacitación.

 

Mas información en el sitio de MKE Solutions.

C�mo NO hacer una correcta instalaci�n

En este video se muestra como es una instalación sin ninguna medida de seguridad y con todos las cosas que se pueden hacer en contra de lo que las normas nos indican:

video://www.youtube.com/watch?v=_8_44WGD5Pc

Vía: MikroTik

Dreamhost VPS Manager

Dreamhost es el servidor que utilizo de hosting para los diferentes sitios que tengo, algunos mios, otros de algunos amigos y clientes que tienen su blog. En general tiene un buen servicio, no me puedo quejar, porque siempre su soporte ha respondido en tiempo y forma al momento que tuvo algún problema.

Desde hace un año y medio aproximadamente migre a MKE Solutions a un VPS dentro de la misma empresa ya que empezaba a tener una carga mayor y aumento de necesidad de recursos, lo cual fue la mejor elección. Hace un par de semanas el sitio de MKE Solutions empezó a tener algunos cortes en los cuales no estaba disponible. Cuando sucedía eso tampoco podía acceder por SSH; me contacte con el soporte y me dijo que habían colocado una nueva política de script que los sitios que consuman mas memoria RAM que la que tienen seteada (configurada en el VPS) se reinician automáticamente, lo que hace que por el lapso de unos minutos el sitio no este disponible.

La política de reiniciar el servidor cuando sucede esto es para asegurarse que no haya alguna aplicación que este corriendo y que consuma mucha memoria dejando inestable el sistema, reiniciando se liberan todos los procesos. El problema que el aumento de la memoria tiene un costo y el no conocer la cantidad de memoria que requiere el sitio, en este caso maneja el sitio de MKE Solutions, el sistema de newsletter y algunos sitios internos que trabajamos que se utilizan para trabajar, como paneles de algunos clientes que usan el WebPanelView entre otros hacen que no se pueda mesurar la cantidad necesaria.

Buscando encontré un script llamado Dreamhost VPS ManagerPSManager– el cual permite manejar los tamaños de memoria RAM de los VPS de Dreamhost automáticamente a través de un API. De esta manera se puede temporariamente aumentar la memoria RAM cuando hay un pico de tráfico y luego bajarla cuando no haya actividad en el sitio logrando bajar los costos del hosting en momentos ociosos.

Para su instalación es necesario obtener un API key, que se adquiere desde el panel de Dreamhost y luego se hace la instalación del PSManager, la cual es muy simple y hay una guía de como hacer paso a paso los procesos hasta su configuración. Allí mismo indican los diferentes parámetros que se pueden retocar en el archivo de configuración de acuerdo a nuestro gusto. Hay que tener algunas precauciones a tener en cuenta para evitar una penalización por parte de Dreamhost ya que solo permite tener 30 cambios de tamaño de memoria por VPS por día, con lo que hay que ser cuidadoso. De todos modos el PSManager no hará mas de 10 cambios en 8 horas para evitar problemas.

Además permite indicar vía Twitter o Identi.ca los cambios de los ajustes de memoria RAM a medida que se vayan seteando, así poder tener una idea de sus valores.

Se puede descargar su código fuente ya que esta liberada con licencia GNU-GPL v3. Más información en su sitio oficial.

Deber�as cambiar tu password?

Como se conoce, han existido en varias oportunidades robo o algún hackeo de bases de datos con información de los usuarios y que han dejado expuestos los datos personales al público.

ShouldIChangeMyPassword.com es un sitio creado para ayudar a cualquier persona conocer si su contraseña ha sido comprometida y necesita ser cambiada. El sitio utiliza un gran nuevo de base de datos que han sido publicadas por hacker al mundo.

Las base de datos que se utilizan son:

HackerSourcePublishedUsersReference
Unknown (Pastebin)Multiple Unknown2011-07-1247,595
AnonymousBooz Allen Hamilton2011-07-1169,691Go to Media Link
Lulz StormMultiple Italian Universities2011-07-0616,521Go to Media Link
ConnexionMultiple Unknown2011-07-0516,874Go to Media Link
AntiSec.nlPepper.nl2011-07-0353,533Go to Media Link
UnknownGroupon India (Sosasta)2011-06-28204,926Go to Media Link
LulzSecGaming Forums Various2011-06-2536,901Go to Media Link
LulzSecNATO Bookshop2011-06-259,728Go to Media Link
LulzSecHackForums.net2011-06-25191,401Go to Media Link
UnknownMt. Gox2011-06-1938,616Go to Media Link
LulzSecMultiple Unknown2011-06-1659,141Go to Media Link
LulzSecPron.com2011-06-1025,313Go to Media Link
LulzSecInfragard Atlanta2011-06-03172Go to Media Link
LulzSecSony Various2011-06-0236,926Go to Media Link
LulzSecPBS Various2011-05-301,612Go to Media Link
LulzSecFox.com2011-05-10855Go to Media Link
LulzSecX Factor2011-05-0766,444Go to Media Link
UnknownEncyclopedia Dramatica2011-04-169,392Go to Media Link
UnknownAppin Online2011-04-07645Go to Media Link
GnosisGawker.com2010-12-12483,975Go to Media Link
UnknownPerlmonks.org2009-05-20530Go to Media Link
TMPB/ZPFinnish Unknown2007-10-1248,825Go to Media Link
UnknownMySpace2007-01-1538,328Go to Media Link

Pueden chequear si deben cambiar su contraseña en el sitio.

How To: QoS est�tico para MikroTik RouterOS

Hacía tiempo que tenía este link guardado y ayer ordenando un poco lo reencontré, se trata de una explicación de como hacer QoS en MikroTik RouterOS de manera muy práctica y didáctica en cuanto a explicación.

Lo que me gusta de ella que comenta varios conceptos que son necesarios conocer al momento de hacer el marcado y encolado, algo que es base para el entrenamiento MTCTCE, y que su mala configuración hará que las cosas no funcionen como se quiere.

Larga con una explicación del diagrama de flujo y en que etapas de debe marcar y encolar. Luego en la sección del marcado lo hace con diferentes protocolos, juegos y tráficos generales, lo que hace que sea una buena guía para establecer las bases y poder lograr configurar una QoS.

El instructivo se encuentra en el sitio de BloodZone

AirMax World Conference en las Vegas

La primer quincena de Octubre en Las Vegas, Estados Unidos se desarrollaran varios eventos importante a nivel del networking. El principal es WISPAPALOOZA un evento similar al MUM que dura tres días y esta destinado a los proveedores de internet (de hecho es una asociación principalmente formada por ellos) y otros afines al networking con varios tópicos entre ellos Marketing, Técnico, Regulatorio y Empresarial.

Luego de este evento otros cuantos aprovecharán la cantidad de gente que convoca WISPAPALOOZA y brindarán sus conferencias, como ser MikroTik, Ubiquiti y Motorola entre otros. Particularmente comentaré de la AirMax World Conference, en donde Ubiquiti pretende mostrar todo lo referente a sus últimos productos y avances que han tenido.

El día 13 de Octubre se darán las presentaciones de las nuevas cámaras que coloca Ubiquiti en el mercado, de muy bajo costo en relación costo/beneficio y su software de administración multimarca que también promete mucho. Cada participante al AWC recibirá una AirCam de obsequio.

Pueden leer mas información del evento en el sitio oficial del AWC.

Sistema de C�maras IP de Ubiquiti: AirVision

Tal como venía anunciando hace tiempo Ubiquiti ya lanzaron su división de seguridad y cámaras –AirVision– con los beneficios que tienen las soluciones de Ubiquiti en general, una buena relación costo / beneficio.

Estas nuevas cámaras soportan H.264 y tienen una administración vía web (por suerte el webserver interno tiene un certificado SSL por lo que los datos van encriptados al momento de hacer las consultas), además de un sistema centralizado para la administración, grabación y control de movimientos.

Vienen varios modelos de cámaras, la AirCam, AirCam mini y AirCam Domo, con las siguientes especificaciones:

  • AirCam

-Wall Mount/Ceiling Mount
-30 FPS
-1MP/HDTV 720p
-4.0mm / F1.5
-Powered through Ethernet

  • AirCam Domo

-Built-in Microphone
-30 FPS
-1MP/HDTV 720p
-4.0mm / F1.5
-Powered through Ethernet

  • AirCam Mini

-Built-in Microphone
-30 FPS
-1MP/HDTV 720p
-3.6mm / F2.5
-Powered through Ethernet

El software de administración es super completo y tiene la ventaja de ser multivendors por lo cual se pueden utilizar diferentes tipos de cámaras y controlarlas con un único software.

Un datasheet puede ser visto online con la información y especificaciones técnicas de las cámaras y software. Mas información en el sitio oficial de AirVision.

JPEGmini: Adelgazando las im�genes

Desde hace tiempo vengo utilizando el servicio de JPEGmini para mis sitios y en general en las imágenes o fotos que luego serán utilizadas en páginas web. Este servicio utiliza una tecnología de optimización para reducir el tamaño de las imágenes hasta en 5 veces, preservando la resolución y calidad original.

JPEGmini no es un nuevo formato de archivo, sino que sigue siendo el mismo formato JPEG y por lo tanto puede ser editado y visualizado con cualquier aplicación. Utiliza una tecnología que analiza la imágen ingresada con un detector de calidad que imita el sistema visual humano, luego basado en ese análisis se aplica la máxima cantidad de compresión sin causar efectos visibles. Para una foto tomada con cámara digital de foto en alta calidad  se puede esperar una compresión del 50% al 80%.

La verdad que el servicio es buenísimo, se nota el tamaño menor y no se distingue ninguna pérdidas de nitidez en la compresión. En el sitio web de ellos aparece un comparador online para chequear como se ve con una imagen original y otra luego procesada con JPEGmini. La forma de utilizarlo es ingresar al sitio, subir el archivo y luego muestra para descargar la versión procesada de la imágen. Se pueden leer las preguntas y respuestas del servicio para conocer mas del mismo.

Un servicio muy útil para manejar imágenes, ya que al comprimirlas se logra menos transferencia de ancho de banda (menos costos de hosting) y una carga mayor del sitio web.

UniFi: La mesh de Ubiquiti

Una buena movida por parte de Ubiquiti es la evolución de su solución UniFi para hacer redes mesh, un sistema que es escalable y según comentan ellos en su sitio web tiene una performance carrier class.

La solución tiene los APs que son los que brindan la interconexión inalámbrica y la mesh para brindar el Internet, vienen 2 versiones una UAP que es un AP MIMO con capacidad de 300+ mbps y un alcance de 122 metros y el UAP-LR (Long Range) otro AP que tiene la misma capacidad de transferencia pero un alcance de 190 metros aprox. La ventaja que tiene esta solución es que si bien los AP tienen un alcance relativo, se puede expandir la cobertura colocando otro AP y hermanándolos entre sí con el software de administración. Se alimentan por PoE lo que evita también el cablerío en las instalaciones.

Seguir leyendo…