Internet

Certificados SSL a 39 meses, no más.

Está habiendo ultimamente algunos cambios a nivel de los certificados SSL y uno de ellos es el cambio del tiempo máximo de vida de un certificado.

Las principales entidades como Symantec, Comodo, Thawte y GeoTrust han reestablecido un limite máximo de los certificados. A partir del 1 de marzo los certificados con tiempo de expiración  5 y 4 años han sido limitados. El tiempo máximo de los certificados serán como 39 meses como máximo.

Otro cambio que habrá es que a partir del 1 de Enero del 2016 dejaran de aceptarse certificados con algoritmos SHA-1 y solo serán validos los SHA-2.

Se puede leer mas info sobre esta noticia en SSLs.

Presentación Industria de Video Juegos

El día Jueves 19 de Marzo se realizará en el Salón del CECIS Rio Cuarto una presentación de la Industria de Videos Juegos.

Es un evento destinado no solo a desarrolladores de Videos Juegos sino también a músicos, guionistas, diseñadores y quién tenga interés en la creación de Video Juegos

Google Code cerrado

Recientemente Google ha informado que cerrará el hosting de proyectos Google Code, uno de los sistemas utilizado por programadores para hostear sus proyectos / códigos fuentes.

Luego de 9 años brindando hosting para proyectos de código abierto dejará de funcionar. Google comenta que ya hay varios otros servicios que se pueden utilizar para migrar proyectos como GitHut (que es el que utilizo yo y me gusta) y Butbucket.

Desde hace unos días ya no se pueden crear nuevas cuentas, ni está recibiendo proyectos nuevos. Los proyectos que están creados hasta la semana pasada podrán seguir utilizándose como siempre hasta agosto del 2015 que será cuando el sistema pase a solo lectura. Pasarán unos meses luego para que el sistema se elimine completamente.

Bien por Google porque ayudó en su momento a los proyectos a encontrar un lugar donde ser almacenados y compartidos.

Google a puesto a disposición diferentes tutoriales que enseña como migrar proyectos a nuevos sistemas que hosteen el mismo.

Mas info

mikrotik-fail2ban: Protegiendo nuestro RouterOS

Un excelente complemento del fail2ban ha sido integrado al RouterOS. Utilizando un syslog server creado en Python, es posible proteger a nuestros routers de manera centralizada.

El logger server solo acepta los syslogs remotos de los IP que han sido dado de alta, por lo que se puede proteger todos los routers con un solo fail2ban.

El sistema escucha en UDP los paquetes que le llegan de los syslogs de los routers configurados, el log es incorporado al auth.log y el fail2ban los captura y ejecuta una acción a proteger.

Se puede instalar facilmente a través de GIT. El proyecto esta liberado con licenciamiento MIT license.

Mas info: Proyecto GIT

mas de una década de vida, feliz cumpleblog!

Desde el 2004 que inicie el camino de escribir mi propio blog y hoy día, aunque ud no lo crea, ya cumple 11 años de vida.

Han pasado tantos años y con vaivenes de actividad pero siempre tratando de que la información que se escribe sea de utilidad, tanto para mi (como ayuda memoria) como para quien este en el tema y le sirva.

Me alegro mucho de haber tenido la iniciativa de escribir, me ayudo a conocer muchas personas y poder relacionarme con gente super interesante que me ayudo a mejorar en algún aspecto de mi vida.

Feliz cumpleblog!

La Internet Profunda

Les quiero compartir algo que puede que les interese o sorprenda como a mi. Todo viene de un articulo que me paso mi papá sobre la internet profunda.

Lo primero que se me vino a la cabeza que todo era algo tipo SPAM, pero investigando un poco me llegue a sorprender. La cosa es que en la internet profunda se encuentra el 95% de lo que existe en internet y solo el 5% es el internet superficial o el que conocemos y utilizamos nosotros normalmente.

Existe un internet en donde no hay acceso para que los buscadores lo indexen. Su contenido es privado, confidencial y hasta ilegal.

Hay que tener mucho cuidado al acceder porque según comentan, dentro de ella hay transacciones de todo tipo, por lo que hay agencias de seguridad como el FBI que están en la búsqueda y el ingresar puede traer problemas. Principalmente porque hay algunos países en donde acceder a la Internet Profunda esta prohibido, por lo que hay que tener muchos recaudos al intentar incursionar en el tema.

Dentro de la internet profunda se pueden acceder a cientos de informaciones que nos sorprenderá, como por ejemplo:

  • Documentos confidenciales como WikiLeaks, Documentos secretos de estado, experimentos con humanos, ovnis etc).
  • Mercado de Drogas, Armas. Trafico de órganos, personas, animales, reliquias, datos de tarjetas de créditos robadas, etc
  • Contrataciones de Sicarios, asesinos, espias, hackers
  • Pornografia (pedofilia, zoofilia, necrofilia, etc), (según comentan, esto es lo que mas abunda)

Como verán todo eso da curiosidad, intriga de lo que se encuentra disponible y uno ni se imagina. Estuve leyendo que el Estado Islámico ISIS vende su petróleo en el mercado negro a través de ésta red.

Por el tipo de contenido que hay, es mas que seguro que hay vigilancia de diferentes tipos, por lo que se recomienda tomar muchos recaudos para intentar acceder a la red, principalmente el utilizar varios proxys, tener un antivirus y firewall activo. Quienes han experimentado en esta red, comentan que utilizan una PC que no es la de uso diario, le instalan el Deep Freeze y le tapan con cinta la cámara web por las dudas.

La forma de moverse en la red es diferente a lo que normalmente utilizamos y buscamos (San Google), acá se manejan url encriptadas y hay que tener mucho cuidado cuando se accede a alguna de ellas, porque se pueden llevar una desagradable sorpresa.

He recopilado varios sitios que hablan del tema para quien se quiera interiorizar.

 

Insisto. Hay que tener mucho cuidado al acceder y saber las consecuencias que se pueden tener. Se recomienda tomar todas las precauciones si la curiosidad es mas grande.

Que interesante no?, saber que el 95% de la información de Internet se encuentra oculta y que solo un par de cientos de miles personas en el mundo acceden a ella. Tantos años de usar Internet y recién me vengo a enterar de esto. En fin, muchas cosas se me vienen a la cabeza.

Mi intención es compartir la información, de ninguna manera es incentivar a que ingresen a la Deep Web. No me hago responsable del uso que las personas le den a la información.

Como finaliza el artículo de la CNN :»Si eres muy valiente, descarga el paquete de TOR, pero navega de manera responsable».

NicAR con soporte de IPv6

Hoy día NIC Argentina, el administrador de los dominios de Argentina, ha anunciado el soporte de IPv6 en sus sistemas.

Es así que este ente importante se suma a la implementación del Protocolo de Internet al cual hay que ir migrando paulatinamente.

El sistema de DNS soporta IPv6 nativo, por lo que podremos asignar a «.ar» dicha capacidad.

El sitio de prueba es https://ipv6.ar, aunque por ahora no esta funcional.

Mas info en NIC Argentina

TikScan un scanner inalámbrico para MikroTik

Una de las funcionalidades que se les ha solicitado a la gente de MikroTik  es la posibilidad de realizar un escaneo a nivel inalámbrico sin perder conectividad / que la interfaz inalámbrica se deshabilite tal como ocurre actualmente via Winbox.

Un usuario de MikroTik ha creado una aplicación para iPhone llamada TikScan que permite realizar un escaneo durante un cierto intervalo y luego devolvernos el reporte de los SSID, señales y demás información encontrada.

La aplicación utiliza SSH para conectarse con el router por lo que dicho servicio debe estar habilitado.

Otras opciones del app es generar un reporte de las señales incluyendo las coordenadas GPS y luego enviarla por correo.

Pueden ver mas sobre la aplicación y un video de su funcionamiento.

Entrenamientos MikroTik RouterOS y Ubiquiti en Rio Cuarto, Argentina

En febrero se brindarán varias certificaciones MikroTik y Ubiquiti en la ciudad de Río Cuarto, Argentina.

El cronograma queda definido:

UCWA (Ubiquiti AirMAX): 19 y 20 de Febrero
MTCNA (Inicial): 23 al 25 de Febrero
MTCTCE (Control de Tráfico): 26 y 27 de Febrero

Las inscripciones ya están abiertas y los cupos son limitados. Podrán encontrar mas información en Academia de Entrenamientos o en el AulaVirtual.