Productividad

Presentación MUM Asunción, Paraguay 2017

Hace una par de semanas asistí al MikroTik User Meeting de Asunción del Paraguay que se realizó a finales de Julio.

Allí hable sobre como «Utilizar MikroTik RouterOS como IPS» utilizando varias herramientas de código abierto.

Una de ellas es Suricata y las otras son dos proyectos que he creado en GitHub que son:

IPS-MikroTik-Suricata: Módulo que se conecta a la DB del Suricata en búsqueda de ciertos patrones y al encontrarlo, agrega el IP Address atacante a un Router MikroTik vía API.

WebPanel-IPS-MikroTik-Suricata: Webpanel para administración del modulo conector.

La presentación la pueden descargar en PDF y el video puede ser visto desde el canal de Youtube de MikroTik.

Bienvenido 2017…

Ya comenzó el 2017 y pasó mucho tiempo desde la última vez que escribí algo. Este inicio de año largo con todo, estuve por los MUMs de Guatemala y Bogotá durante la semana pasada y aún no logro ponerme al día.

Durante estos MUMs pude encontrarme con muchos amigos y conocidos «del palo»  y la pasamos muy bien. Pude conocer también gente de Bangladesh que no tiene nada que ver con el rubro y poder compartir un buen intercambio cultural.

Tuve la suerte de pasar el día de mi cumpleaños en el MUM de Guatemala y también tuve la suerte de ganarme un router de regalo en la rifa final del evento. La pase muy bien.

A nivel de proyectos tengo varios, uno de ellos es iniciar con los entrenamientos de IPv6. MikroTik ya tiene disponible desde hace unos meses atrás la certificación y uno de los objetivos es que en poco tiempo poder iniciar a impartir estas certificaciones.

Estoy trabajando también en una implementación de IPS para Suricata que permita trabajar con el MikroTik directamente. La idea es que haya un agente que este monitoreando las alertas del Suricata y en caso de detectar algún tipo de ataque en particular, poder bloquearlo al IP directamente desde el MikroTik.

La idea es tenerlo listo para la semana que viene y escribiré, si el tiempo lo permite, un post especial para que pueda ser implementado.

Espero este sea un post que haga el puntapié inicial para poder incorporar actividad a este blog.

Retomando el blog…

Ha pasado mucho tiempo desde la última vez que postee y el motivo del descuido tanto de mi blog como de las redes sociales se debe a los nuevos proyectos que he iniciado y me consume mucho tiempo.

En estos momento me encuentro con varios proyectos en desarrollo, uno de ellos es FastNetMon, un sistema de detección y protección contra ataques DDoS utilizando Netflow. Este proyecto de código abierto (GNU GPLv2) permite detectar lo mencionado anteriormente; mi aporte al proyecto es la integración con MikroTik RouterOS para tomar las medidas de protección contra los ataques.

La participación de este proyecto me ha gustado mucho, ya que el mismo fue desarrollado por un amigo de Rusia y ha tenido luego el aporte de varios programadores del mundo y que están haciendo de este proyecto un producto interesante. De hecho una empresa de USA se conecto hace poco conmigo porque le gusto la integración que hice del proyecto con MikroTik y querían que le brinde un apoyo para integrar su solución con RouterOS.

En un futuro cercano, aunque no se a ciencia cierta cuando, estaré publicando información del proyecto y como realizar su integración MikroTik; porque estoy seguro que será de utilidad para todo el mundo que este en networking.

Otro proyecto en donde me encuentro participando es de un «monitor de red», si bien hay muchas soluciones en el mercado, no he encontrado ninguna que brinde una serie de reportes y medidas que permitan a cualquier ISP saber el estado en que se encuentra su red (principalmente inalámbrica) y luego tomar medidas en caso que hayan falencias o clientes que sean perjudiciales a la red (ej, clientes con bajo SNR).

Otra funcionalidad de este monitor, es detectar host nuevo en la red o MAC address clonadas o con inconsistencia y reportarlas. No voy a ahondar mucho en esto, porque quiero tenerlo mas avanzado y maduro, para luego comentar sus bondades.

Adicional a mi dedicación a los proyectos de I+D, también estoy participando de la organización de la SEMANA TIC, un evento que se realiza un vez por año en la provincia de Córdoba y que permite fomentar las TICs y los proyectos relacionados. Este año se realizará en la semana del 19 de Septiembre (en toda la provincia de Córdoba) y la apertura será en la cuidad de Rio Cuarto.

Lo anterior se suma, que por mi trabajo tengo que viajar fuera de la ciudad bastante seguido y hace que el tiempo que tengo disponible lo destine a los proyectos y principalmente a la familia; hace un par de años atrás tenía disponibilidad de tiempo para algunas tareas, pero desde que soy papá, me han cambiado mis prioridades y todo lo que sea ocioso lo he dejado a ultimo plano.

También he dejado de utilizar las redes sociales como Facebook, ya que me di cuenta el mucho tiempo que me consumía y me distraía; ese tiempo lo intento aprovechar para mis tareas y dejar lo restante para estar con mis seres queridos, algo que había abandonado un poco.

Este blog no ha sido ajeno a esta reestructuración del tiempo, pero de a poco le voy a ir agregando contenido al mismo. Como siempre digo, este blog me ha brindado muchos amigos y colegas, que me han comentado que les ha servido y me agradecen el haber compartido el conocimiento, algo que me llena de satisfacción.

En fin, la vida de un emprendedor, programador, papá y demás actividades que se tienen no es sencilla y hay que saber aprovechar el tiempo disponible, algo que de a poco estoy tratando de administrar de la mejor manera.

DJ Lazy Set: Un bot de Twitter para Spotify

Bots de Twitter hay de a montones y uno de ellos es DJ Lazy Set, el cual te arma una lista de canciones en relación a un artista, nombre de la banda en Spotify.

Una vez que le twitteas al bot @DJLazySet, este te responde el twit con una lista de 20 canciones relacionadas para escucharla vista Spotify

Yo lo he utilizado un par de veces para que me arme una lista de nuevos temas para salir de la monotonía de escuchar siempre lo mismo.

 

Bloqueando WhatsApp con MikroTik

Son muchos los entornos en donde se necesita bloquear las redes sociales, ya sea por seguridad o para evitar el ocio.

WhatsApp es una de las aplicaciones que se suele bloquear y hay varias maneras para hacerla.

La primera de ellas es hacer una entrada estática de DNS para c.whatsapp.com que es la que se utiliza para conectarse, dicha entrada puede tener 127.0.0.1 por ej.

La otra opción es por firewall evitando que se conecten a las redes que utiliza whatapps, para ello tenemos el listado de IP oficiales de este sistema de mensajería, tanto en IPv4 como IPv6.

Para acceder a dicho listado de redes hay que ingresar en https://www.whatsapp.com/cidr.txt

Adíos a Copy.com

El servicio que utilizaba para realizar mis backups personales llamado Copy.com, una división de Barracuda, del cual hable hace un tiempo, ha decidido cesar con sus servicios.

Según el comunicado oficial, van a dejar de brindar acceso a los archivos almacenados a partir del 1 de Mayo del 2016.

Han realizado un pequeño manual de como realizar la migración de los archivos hacia otro servicio Cloud de almacenamiento como DropBox, BoxGDrive, etc.

Según indican, fue una decisión muy dura pero la tomaron para poder dedicarse y enfocarse a otros proyectos.

Es una lastima, porque el servicio era muy bueno, rápido y sobre todo que te daba 25GB de almacenamiento con la cuenta free.

Ahora estoy migrando todos mis archivos a DropBox, pero lo que lamento es que voy a perder el backup que hacia en Copy.com de mis servidores de manera automatizada; para ello deberé buscar alguna nueva alternativa.

Mas info: Copy.com

El adios a Timeful

Una de las aplicaciones que mas utilizo en mi smartphone es Timeful, una app que te permite organizar tu tiempo y así mejorar la productividad.

Lo bueno que tiene la app, es que de manera inteligente te va analizando la agenda que ya tenes y te recomienda o reordena nuevas tareas en los tiempos que te quedan libre para poder realizarla. Por ejemplo si queres leer un libro, le decis que queres leer 3 horas por semana y te organiza la agenda para que en tu rutina puedas leer el libro.

La triste noticia, aunque no tanto, es que Timeful dejará de funcionar a partir de septiembre. Esto es debido a que Google recientemente adquirió la empresa que desarrolla Timeful y su equipo ahora estará enfocado a integrar la inteligencia de la App en Google Apps.

Esta nueva adquisición por parte de Google es muy inteligente, ya que ésta es una de las mejores App del mundo para la integración con calendarios y tareas.

En su sitio informan un poco mas sobre la noticia. Habrá que esperar que nos depara el destino en un futuro con esta App, que insisto es una de las que mas utilizo.

Google SMS no está mas disponible para Google Calendar

Desde el 27 de Junio el servicio de SMS de notificación de Google Calendar dejó de estar disponible.

El servicio de notificación por SMS fue incorporado cuando no existían los smartphones y lo disponible en ese momento fue el SMS. Hoy en día casi todos tienen un smartphone que se le puede sincronizar la agenda con el servicio Google Calendar y tener las notificaciones «nativas».

No serán afectados los servicios de Google Drive for Work, Google Apps for Work (pagada), clientes Educacionales y Gubernamentales.

vía Google.

Certificados SSL a 39 meses, no más.

Está habiendo ultimamente algunos cambios a nivel de los certificados SSL y uno de ellos es el cambio del tiempo máximo de vida de un certificado.

Las principales entidades como Symantec, Comodo, Thawte y GeoTrust han reestablecido un limite máximo de los certificados. A partir del 1 de marzo los certificados con tiempo de expiración  5 y 4 años han sido limitados. El tiempo máximo de los certificados serán como 39 meses como máximo.

Otro cambio que habrá es que a partir del 1 de Enero del 2016 dejaran de aceptarse certificados con algoritmos SHA-1 y solo serán validos los SHA-2.

Se puede leer mas info sobre esta noticia en SSLs.

Presentación Industria de Video Juegos

El día Jueves 19 de Marzo se realizará en el Salón del CECIS Rio Cuarto una presentación de la Industria de Videos Juegos.

Es un evento destinado no solo a desarrolladores de Videos Juegos sino también a músicos, guionistas, diseñadores y quién tenga interés en la creación de Video Juegos