Seguridad

Semana TIC en Córdoba: San Francisco, Río Cuarto y Córdoba Capital.

Semana TIC en Córdoba, ArgentinaDurante el 1 al 6 de Junio se realizará en toda la provincia de Córdoba, Argentina, un evento super interesante para quienes estamos en el mundo de las TICs. Tendrá dos nuevas paradas este año, el 1 de Junio en San Francisco y el 2 de Junio en Río Cuarto.

La idea es promocionar el potencial que tiene la provincia en relación a la tecnología y mostrar el concepto de Polo Tecnológico innovador a nivel nacional.

Durante el 2 de Junio le tocará particularmente a Rio Cuarto y el Cluster Tecnológico Río Cuarto está coorganizando dicho evento en la ciudad.

El cronograma de charlas ya esta estipulado y puede ser consultado en el sitio web del Cluster Tecnológico Rio Cuarto y en Semana TIC.

En resumen el cronograma será:

09:00 a 09:30 hs – Acto apertura

09:30 a 10:30 hs. – Tecnología aeroespacial
Speaker: Esteban Carranza
Ing. Electrónico UNC. Presidente de Ascentio Technologies SA

10:30 hs. — Coffee Break — 11:00 hs.

11:00 a 12:30 hs. – Ciudades inteligentes en España
Speaker: May Escobar Lago – Ramón Ferri
-ML: Directora e Innovación en Fundetec . Incluida en la Lista Top 100 Mujeres líderes en España 2011 destacando como una de las mujeres más Emprendedoras e innovadoras.
– RF: Licenciado en Informática, por la Universidad Politécnica de Valencia. Master en “Dirección y Gestión de Proyectos” en la UPV y un curso superior de “Dirección Pública Local” en el INAP.

12:30 hs. — Almuerzo Libre — 14:00 hs.

14:00 a 15:45 hs. – Seguridad Informática
Speaker: Ing. Eduardo Casanovas
Ingeniero Electrónico, especialista en Telecomunicaciones, Criptografía y Seguridad Teleinformática

15:45 hs. — Coffee Break — 16:00 hs.

16:00 a 18:00 hs. – Panel de investigadores y casos de éxito de Río Cuarto.
Speakers: Especialistas en: Drones – Sistemas Embebidos – Computadora Industrial Argentina – Peajes automáticos

El evento se realizará en el Hotel Howard Johnson de la ciudad. Estoy contento porque MKE Solutions es uno de los auspiciante del evento, dado que en la empresa estamos convencido del potencial que tiene la provincia en relación a este tema y estamos apoyando al mismo.

El registro ya esta abierto y los lugares son limitados, el que pueda participar, le recomiendo este evento.

Mas info en: Semana Tic – Cluster Tecnológico Rio Cuarto.

Cambiando MAC Address en MacOS Yosemite

Hace unas semanas tuve la necesidad de hacer el cambio de la MAC Address a la interfaz inalámbrica de mi notebook y al ser la primera vez que lo necesite hacer en MacOS decidí compartirlo porque seguro que a mas de uno lo necesitará alguna vez.

He buscado por internet y hay muchísimas (según dicen) de cambiar la MAC Address de alguna de las interfaces en MacOS pero la que me dio resultado efectivo es la siguiente:

Para cambiar la MAC Address, se puede elegir una cualquiera o generar una posible con el comando:
openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'
El resultado será algo así:

b3:0c:74:bf:c7:25

Procederemos a utilizarla como MAC Address. Configuramos la interface en0 que corresponde a la wireless.


sudo /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport -z
sudo ifconfig en0 ether b3:0c:74:bf:c7:25
networksetup -detectnewhardware

Con este último comando se tomarán los cambios realizado. Luego se procede a conectar nuevamente con el AP que se desee.

Certificados SSL a 39 meses, no más.

Está habiendo ultimamente algunos cambios a nivel de los certificados SSL y uno de ellos es el cambio del tiempo máximo de vida de un certificado.

Las principales entidades como Symantec, Comodo, Thawte y GeoTrust han reestablecido un limite máximo de los certificados. A partir del 1 de marzo los certificados con tiempo de expiración  5 y 4 años han sido limitados. El tiempo máximo de los certificados serán como 39 meses como máximo.

Otro cambio que habrá es que a partir del 1 de Enero del 2016 dejaran de aceptarse certificados con algoritmos SHA-1 y solo serán validos los SHA-2.

Se puede leer mas info sobre esta noticia en SSLs.

Google Code cerrado

Recientemente Google ha informado que cerrará el hosting de proyectos Google Code, uno de los sistemas utilizado por programadores para hostear sus proyectos / códigos fuentes.

Luego de 9 años brindando hosting para proyectos de código abierto dejará de funcionar. Google comenta que ya hay varios otros servicios que se pueden utilizar para migrar proyectos como GitHut (que es el que utilizo yo y me gusta) y Butbucket.

Desde hace unos días ya no se pueden crear nuevas cuentas, ni está recibiendo proyectos nuevos. Los proyectos que están creados hasta la semana pasada podrán seguir utilizándose como siempre hasta agosto del 2015 que será cuando el sistema pase a solo lectura. Pasarán unos meses luego para que el sistema se elimine completamente.

Bien por Google porque ayudó en su momento a los proyectos a encontrar un lugar donde ser almacenados y compartidos.

Google a puesto a disposición diferentes tutoriales que enseña como migrar proyectos a nuevos sistemas que hosteen el mismo.

Mas info

mikrotik-fail2ban: Protegiendo nuestro RouterOS

Un excelente complemento del fail2ban ha sido integrado al RouterOS. Utilizando un syslog server creado en Python, es posible proteger a nuestros routers de manera centralizada.

El logger server solo acepta los syslogs remotos de los IP que han sido dado de alta, por lo que se puede proteger todos los routers con un solo fail2ban.

El sistema escucha en UDP los paquetes que le llegan de los syslogs de los routers configurados, el log es incorporado al auth.log y el fail2ban los captura y ejecuta una acción a proteger.

Se puede instalar facilmente a través de GIT. El proyecto esta liberado con licenciamiento MIT license.

Mas info: Proyecto GIT

La Internet Profunda

Les quiero compartir algo que puede que les interese o sorprenda como a mi. Todo viene de un articulo que me paso mi papá sobre la internet profunda.

Lo primero que se me vino a la cabeza que todo era algo tipo SPAM, pero investigando un poco me llegue a sorprender. La cosa es que en la internet profunda se encuentra el 95% de lo que existe en internet y solo el 5% es el internet superficial o el que conocemos y utilizamos nosotros normalmente.

Existe un internet en donde no hay acceso para que los buscadores lo indexen. Su contenido es privado, confidencial y hasta ilegal.

Hay que tener mucho cuidado al acceder porque según comentan, dentro de ella hay transacciones de todo tipo, por lo que hay agencias de seguridad como el FBI que están en la búsqueda y el ingresar puede traer problemas. Principalmente porque hay algunos países en donde acceder a la Internet Profunda esta prohibido, por lo que hay que tener muchos recaudos al intentar incursionar en el tema.

Dentro de la internet profunda se pueden acceder a cientos de informaciones que nos sorprenderá, como por ejemplo:

  • Documentos confidenciales como WikiLeaks, Documentos secretos de estado, experimentos con humanos, ovnis etc).
  • Mercado de Drogas, Armas. Trafico de órganos, personas, animales, reliquias, datos de tarjetas de créditos robadas, etc
  • Contrataciones de Sicarios, asesinos, espias, hackers
  • Pornografia (pedofilia, zoofilia, necrofilia, etc), (según comentan, esto es lo que mas abunda)

Como verán todo eso da curiosidad, intriga de lo que se encuentra disponible y uno ni se imagina. Estuve leyendo que el Estado Islámico ISIS vende su petróleo en el mercado negro a través de ésta red.

Por el tipo de contenido que hay, es mas que seguro que hay vigilancia de diferentes tipos, por lo que se recomienda tomar muchos recaudos para intentar acceder a la red, principalmente el utilizar varios proxys, tener un antivirus y firewall activo. Quienes han experimentado en esta red, comentan que utilizan una PC que no es la de uso diario, le instalan el Deep Freeze y le tapan con cinta la cámara web por las dudas.

La forma de moverse en la red es diferente a lo que normalmente utilizamos y buscamos (San Google), acá se manejan url encriptadas y hay que tener mucho cuidado cuando se accede a alguna de ellas, porque se pueden llevar una desagradable sorpresa.

He recopilado varios sitios que hablan del tema para quien se quiera interiorizar.

 

Insisto. Hay que tener mucho cuidado al acceder y saber las consecuencias que se pueden tener. Se recomienda tomar todas las precauciones si la curiosidad es mas grande.

Que interesante no?, saber que el 95% de la información de Internet se encuentra oculta y que solo un par de cientos de miles personas en el mundo acceden a ella. Tantos años de usar Internet y recién me vengo a enterar de esto. En fin, muchas cosas se me vienen a la cabeza.

Mi intención es compartir la información, de ninguna manera es incentivar a que ingresen a la Deep Web. No me hago responsable del uso que las personas le den a la información.

Como finaliza el artículo de la CNN :»Si eres muy valiente, descarga el paquete de TOR, pero navega de manera responsable».

NicAR con soporte de IPv6

Hoy día NIC Argentina, el administrador de los dominios de Argentina, ha anunciado el soporte de IPv6 en sus sistemas.

Es así que este ente importante se suma a la implementación del Protocolo de Internet al cual hay que ir migrando paulatinamente.

El sistema de DNS soporta IPv6 nativo, por lo que podremos asignar a «.ar» dicha capacidad.

El sitio de prueba es https://ipv6.ar, aunque por ahora no esta funcional.

Mas info en NIC Argentina

Entrenamientos MikroTik RouterOS y Ubiquiti en Rio Cuarto, Argentina

En febrero se brindarán varias certificaciones MikroTik y Ubiquiti en la ciudad de Río Cuarto, Argentina.

El cronograma queda definido:

UCWA (Ubiquiti AirMAX): 19 y 20 de Febrero
MTCNA (Inicial): 23 al 25 de Febrero
MTCTCE (Control de Tráfico): 26 y 27 de Febrero

Las inscripciones ya están abiertas y los cupos son limitados. Podrán encontrar mas información en Academia de Entrenamientos o en el AulaVirtual.

Aumentando el tamaño de la Tabla ARP en MikroTik RouterOS

Muchas veces tenemos anormalidades en el comportamiento de nuestros routers y debemos buscar el motivo para poder solucionarlo.

Les comparto un TIP que es para tenerlo en cuenta por si alguna vez es necesario. Muchas veces tenemos que el CPU en los cores se eleva mucho cuando tenemos redes grandes. Eso se puede deber a muchos factores y uno de ellos es el tamaño de la tabla ARP.

La tabla ARP es la base de datos (por así decirlo) donde se almacenan todas las MAC Address e IP Address de todos los host con lo que se tiene conectividad en Capa 2 (mismo segmento).

Por defecto el tamaño viene en 8291 y como comente en algunos casos ese tamaño es poco. En caso de necesitarlo se podrá modificarlo desde consola con el siguiente comando:

/ip settings set max-arp-entries=XXXXX

Espero que les sea de ayuda.

Nueva Plataforma de Entrenamientos de MKE Solutions

En estos días estamos terminando la nueva plataforma para los entrenamientos que MKE Solutions brinda. Con este nuevo sistema se unificara lo que antes se tenía por separado en MikroTikCenter.com y UbiquitiCenter.com.

La idea es que al tener todo en un solo sitio, no se tenga que estar manejando varios logines y cuentas por separado. La gestión de los entrenamientos se realizará en un solo lugar, logrando manejar las certificaciones de MikroTik y Ubiquiti en conjunto.

Los que tenían cuenta (perfil), cursos y diplomas generados en los sistemas anteriores, los mismos serán migrados a la nueva plataforma, con lo que no se deberá realizar ningún cambio adicional, con las mismas credenciales se podrá acceder al nuevo sistema.

Habrá algunas novedades con respecto a los sistemas anteriores en cuanto al manejo de la información y el acceso de los recursos previo del alumno antes de tomar la certificación, pero lo dejaremos en suspenso para darla a conocer cuando el sistema quede funcional.

Estamos en el proceso de colocar el sistema en la nube y brindando la seguridad de disponibilidad y de ataques para evitar problemas futuros con el sitio.

En las próximas semanas se hará el anuncio oficial, habrá algunos usuarios que podrán utilizar en beta el sistema para conocer su funcionalidad correcta.

Este es otro gran paso de MKE Solutions en las capacitaciones que brindamos.