Iniciando Entrenamiento y Certificación en La Paz, Bolivia

Hoy día iniciamos las semanas maratonicas de entrenamientos y certificaciones tanto de Ubiquiti como de MikroTik en La Paz, Bolivia.

La convocatoria ha sido excelente y la verdad estamos contento con el recibimiento de la gente.

Lo mas complicado hasta ahora es el acostumbrarse a la altura, los dolores de cabeza y el poco apetito hacen notar los 3600 metros de altura del lugar.

Habrá que esperar adaptarse y que los sintomas dejen de estar presente. Se les entiende a los jugadores de fútbol que se quejan de venir a jugar en la altura, porque la verdad se complica y mucho el respirar y mantener un ritmo.

 

Port Knocking con un paquete cifrado.

Ya se conocen las diferentes manera de implementar Port Knocking, desde golpeteos en diferentes puertos, enviar información via UDP o enviar un ICMP con cierto tamaño.

Vía Twitter encontré una nueva manera de hacerlo, la misma se trata de enviar un paquete con un cifrado especial realizado con llave pública y privada.

Se realiza con la implementación del Firewall Knock Operator el cual permite la implementación de certificados y la apertura de puerto de acuerdo a un paquete especial que se le envie.

Están descriptos los pasos y las herramientas necesarias para poder usar esta modalidad, que para mi gusto es un poco rebuscada pero es funcional igual.

Vía: Vampii

MikroTik RouterOS v7.0 publicado

Hoy 1 de abril fue anunciado el changelog del nuevo RouterOS v7.0. Nos sorprendemos de los nuevos agregados, alguno de ellos son soñados:

What's new in 7.0:
*) dude - 5.0 package released for PPC and CCR platforms
*) ppp - LNS/LAC support added
*) ppp - CoA updates now supported for all ppp services
*) openvpn - UDP transport support
*) ipsec - VTI support added
*) bonding - added support for TRILL
*) wireless - fixed auto frequency feature, all existing chipsets now support 802.11ac;
*) console - more colors added to terminal output
*) ethernet - added option to enable 802.3af/at from terminal on new CRS PoE models
(will be disabled by default);
*) ethernet - added GUI setup mode for switch chip vlan configuration
*) routing - new routing package released for CCRs;
*) system - Routers will now print money
(will be disabled by default);
*) safe mode replaced with april fools mode

El enlace de descarga estará disponible en un par de horas.

Actualización: Se aclara que es una joda del april fools o el día de los inocentes.

Tabla de Subneteo para IPv4

Muchas veces tenemos que trabajar realizando subneteo en alguna red, una tabla completa en PDF está disponible, la cual tiene con particionamiento desde un /29 hasta /16.

También muestra las capas del Modelo OSI.

Se puede descargar completa en PDF

31 de Marzo: Dia mundial de Backup

Mañana 31 de Marzo, como todos los años, se celebra el día mundial de la copia de seguridad -backup-. Son varias las empresas que han iniciado una movida para promover que los administradores de redes realicen un resguardo de la información para evitar dolores de cabeza.

Según una encuesta realizada por la empresa de recuperación de datos Kroll Ontrack indica que de todos los encuestados el 65% tenían alguna solución de copia de seguridad al momento de alguna perdida. De las personas que tenían sistemas de copia de seguridad, el 59% usaba disco duro externo, 15% hacia copia en la nube y el 10% usaba cinta de backup. El 55% afirmo que realiza copia de seguridad díaria.

Yo tuve un trago amargo la semana pasada cuando intentando realizar un movimiento de datos entre servidores, me equivoque al digitar la partición y elimine la que no debía hacer y en la que no tenia copia de seguridad. El servidor en el que estaba trabajando lo estaba recién configurando y aún no poseía backup.

Por mi parte, a nivel de servidores, realizo backup de los mismos cada 3 días en un disco en paralelo. Una vez por mes (o cuando me acuerdo) retiro dichos backups con un disco rigido externo para tener un mejor resguardo.

A nivel personal utilizo BOX (simil Dropbox) para tener un backup de las cosas mas importante de mi notebook, desarrollos, certificados, etc.

Es importante tomar la iniciativa de hacer la copia de seguridad, uno no toma conciencia de la pérdida que puede llegar a tener en caso de una desgracia y no se haya realizado un backup.

 

Mirror de versiones de RouterOS

Otra opción en caso que estemos necesitando un paquete en particular de RouterOS. Este mirror de Indonesia posee las versiones de MikroTik desde la v2.3.15 hasta la actualidad.

http://ixp.mikrotik.co.id/download/archive/

TIPs para MacOS: Información extendida del wireless

Hace ya mas de un año que he migrado todo al mundo Apple, desde el celular, tableta y Notebook. Debo decir que estoy mas que conforme con sus desempeños y la productividad que brindan.

Amén a todas las características propias de la impronta Apple -aspecto, rapidez, sencillez, hacerte la vida fácil-, siempre estoy aprendiendo algún truco nuevo.

Esta vez es mostrar los datos extendidos del wireless al que estamos conectados. La forma de activarlo es muy simple, hacemos click en el simbolito WiFi teniendo presionado la tecla ALT.

El resultado es algo así:

 

DNS de Google hackeados

El 16 de Marzo y durante 22 minutos, los DNS públicos de Google estuvieron hackeados, afectando a muchos usuarios de Internet que usan sus servicios.

Los Google Public DNS son unos de los servicios mas utilizados por lo usuarios internautas, cerca de 150 billones de peticiones maneja por día.

Según reporto BGPMON, durante 22 minutos millones usuarios de Internet, incluyendo entidades financieras, gobiernos, etc estuvieron redireccionados a BT (British Multinational Telecommunications Service Company) división Latinoamerica en Venezuela y Brasil.

 

El ataque se produjo a través de una vulnerabilidad en el protocolo BGP, el cual es el utilizado por los proveedores de Internet para intercambiar sus rutas y hacer posible que Internet funcione como lo hace. Los hackers pudieron re-rutear el tráfico de internet hacia los routers que ellos designaron.

Esta no es la primera vez que hackean los servidores DNS Públicos Google, en el 2010 fue atacado y redireccionado su trafico hacia Rumania y Austria.

Estos tipos de ataques deben llamar la atención a los administradores de los proveedores de Internet, los cuales no han tomado las políticas de filtrado de redes de manera correcta y han ayudado a que éste ataque sea posible.

Pueden leer un poco mas en TheHackerNews

Spritz: leyendo mas rápido

Hace unas semanas conocí la herramienta Spritz, la cual ha sido desarrollada para poder leer a velocidades que no pensábamos se podría.

Su tecnologia se basa en como va mostrando las palabras de un texto, lo que por lo general hace el ojo humano es ir acompañando las palabras en el renglón de la oración que estamos leyendo. Esta aplicación nos deja cada palabra de manera centrada, cosa que el ojo quede fijo (evita la fatiga ocular) y permite que se pueda leer mucho mas rápido. Con el entrenamiento se puede llegar a leer hasta 500 ppm.

Buscando en algunos blog del tema, comentan que se puede leer el libro de ‘Harry Potter and the Sorcerer’s Stone’ en tan solo 77 minutos.

A nivel de telefonos celulares, se puede instalar en Android la aplicación oficial, en tanto para iPhone estará disponible en un futuro cercano. Según comenta el sitio oficial, muchas web y portales están implementando éste sistema para poder brindar otra sensación en la lectura.

Samsung va a poner nativa está aplicación en sus Galaxy S5 y Gear2. Es de esperar que diferentes empresas empiecen a implementarlo en sus plataformas.

Por mi parte me ha encantado, la utilizo para leer el diario o algún texto en particular, con la práctica estoy logrando leer a 350ppm bien, pudiendo entender y retener el texto. Se que con práctica lograré mas velocidad, ya que esta comprobada su eficacia, y se pueden leer en varios blog sus excelentes experiencias en la implementación de este sistema.

Para desktop se tienen varias extensiones y javascript que nos permitirán instalarlo en Chrome, Safari y Firefox y utilizarlo de manera simple.

Les recomiendo que lo prueben y verán que se sorprenderán de la velocidad que lograrán con un poco de práctica.

Links recomendados: elandroidelibre Spritz  sdpnoticias

El cierre de MikroBill

Hoy me he enterado de una noticia que me ha sorprendido un poco, porque no la esperaba, y es que MikroBill hoy ha anunciado a sus canales el cierre de sus puertas.

MikroBill es una plataforma de facturación y administración de clientes compatible con MikroTik que se había expandido mucho en los últimos meses, de hecho, estaba siempre presente en los MUM tanto latinos como europeos.

Al parecer los costos derivados en el desarrollo y el soporte no han sido cubiertos por las ventas, lo que ha terminado con la discontinuidad del proyecto.

Para quienes lo tienen implementado, seguirá el sistema funcional, pero lo que no tendrá mas son actualizaciones y desarrollo de nuevos módulos.

Hay opciones alternativas en el mercado para poder migrar las plataformas en caso de requerir una solución con continuidad.

En MKE Solutions hace tiempo que estamos en el desarrollo de una plataforma para la administración y control de los usuarios, que aunque le falta todavía bastante, ya va encaminada en su desarrollo.