Es una pena por esta gente no tiene escrúpulos, quienes hayan sido.

Estoy haciendo este post, para ver si la gente de Godaddy.com que por favor le devuelvan sus dominios.

This post is for the Godaddy.com help desk and customer services, please help out Christian which is the right full owner of the domains Maestrosdelweb.com and forosdelweb.com.

Esperemos que le resuelvan fácilmente esta situación.

Animo Christian meteles caña!!!!!!

Dice aquí que desde el 14 de Noviembre, créanme he entrado antes y no me había aparecido esto. ¿Por que ahora?

¿Quien fué el que se quejo? El problema no es que no me hubieran informado. Si no que han hecho algunos “pequeños cambios”.

Estos son los cambios:

Politica de Privacidad.
Condiciones de Uso.

¿Saben que son los Web Beacons?
No hay necesidad de ir a WikiPedia, el mismo Linkedin te lo dice, por que es una de las cosas que implementa. Aquí te dicen que son los Web Beacons.

Estoy de acuerdo de que Linkedin ponga sus cookies en mi browser, si es necesario para que yo trabaje con la herramienta social. Pero que 3eros los pongan alli y vean de donde vengo, que URL´s visito, eso es un poco más.

Lo bueno es que se pueden deshabilitar. Pulsando este link. Te tiene que aparecer esto:

Para que no solo pulsen la X, sin saber que estan negando algo que se toma implicitamente como confirmacion o más bien necesita Linkedin una negación explicita por parte del usuario.

Que listos…..los abogangster….jejejeje.

Blogged with the Flock Browser

El problema es que su empresa ofrece servicios para proteger nuestra identidad digital, phising, hacking y un largo etc. Hasta ofrecen $1 000 000 de dlls por daños ocasionados, a los que su sistema no haya podido prever.

Todos nos hemos encontrado en estas situaciones (espero no en la del Sr. Davis), al momento que estamos frente a nuestro jefe, cliente o proveedor, al cual le hacemos promesas o nos comprometemos a ciertos resultados que sabemos de antemano son difíciles o inviables. Lo que da como resultado, que nuestra credibilidad como empresa o profesional se vaya deteriorando y perdamos esas valiosas recomendaciones o referencias.

Pero sobre todo la historia de LifeLock, nos muestra que aun las empresas con mucho dinero de respaldo y capital, cometen errores que son relativamente sencillos de evitar. Tan sencillo como ser transparentes con clientes y su s prospectos. Ofreciendo un servicio que es claro y no exagerar sobres sus beneficios. Por que eso es engañar, si no que les cuente el Sr. Davis, que su empresa tiene demandas en 2 estados de USA. Una en California y otra en Arizona.

Lo bueno de esta nueva era de la información, es la facilidad para aprender de los errores de otros, hay que tener en cuenta la facilidad con que una mala experiencia de un usuario o una empresa puede verse aumentada exponencialmente si no tenemos una idea clara de como manejar el “social media”, que tanto para lo bueno y para lo malo es un medio muy eficaz de transmitir un mensaje.

De momento LifeLock ha tenido que aprender esto a la mala, pero todos nosotros hemos visto que no debemos hacer. Ya os ire pasando historias menos tragicas.

Leccion: “No hay Seguridad que pueda evitar los errores humanos, ni IDS, ni cortafuegos, ni IPS, pueden evitar que una persona haga clicks en lugares potencialmente peligrosos”.

Un saludo a tod@s.

Me he topado con algunas herramientas para realizar esto.  Solo comentarles que aun las estoy implementando y no tengo un resultado de aprobación/desaprobación.  Úsenlas bajo su propio riesgo y sin garantías.

Esta herramienta es un packer que esta en la web de Christian Daven, desarrollado por Shane, bajo Java, el cual no tengo mucha experiencia, pero lo estoy usando de igual manera. De momento con resultados mediocres, me estoy machando el libro de JAVA de Oreilley.  Aqui os dejo el link.

Otro paquete que esta bajo multiplataforma cortesía de Dean Edwards. Esta aqui.

Con eso los dejo esta semana, ya ire poniendo algunas cosas más. Si saben de algún packer que puedan recomendar, por favor dejenme un post.

Saludos a tod@s.

Sistema de cortafuegos redundantes con OpenBSD y Packet Filter en modo bridge.

Crear una solución de Firewall con los siguientes requisitos:

• Escalabilidad. Con una buena implementación de la pila TCP/IP
• Sin alteraciones a la topología de red. Por medio de un “bridge”.
• Redundancia. Aqui es donde entra (R)STP (Rapid Spanning Tree Protocol).
• Sencillez. Uso de PacketFilter (PF), IPFireWall (IPFW).
• Potencia.

Algunas soluciones serian IPTables en Linux y PF/IPFW en *BSD.

Un punto muy importante es que bajo el sistema operativo Linux, también se tiene soporte para RSTP, por lo que si quieres montar una solución de redundancia, tendrás soluciones para ambos S.O., para proveer este servicio con redundancia. Aunque se tendrá que compilar dicha solución y su rendimiento puede que no sea el óptimo, así que no lo implementéis en entornos de producción sin probarlo en un entorno controlado.

Aunque la seguridad del sistema operativo es mejor la de OpenBSD. Así como soporte para RSTP desde la versión 4.1. Por lo que garantizamos su correcta implementación de dicha solución.

¿Como implementar la redundancia?

• En IP: CARP (Common Address Redundancy Protocol).
• En modo bridge: STP/RSTP.
• Sistema activo/pasivo: pfsync.

¿Qué tipo de HW para dicha solución, bajo OpenBSD?

• CPU: Lamentablemente no se puede implementar, por el soporte nulo a  multiprocesadores. jordi hizo enfasis en este tema, por que la tecnologia esta avanzado y el soporte para estos nucleos esta mermando las implementaciones de OpenBSD por esta falta de soluciones.
• Memoria: Entre más rápida y potencia mejor. ya que hay que compensar por la falta de soporte en CPU.
• Disco Duro:
• NIC’s: em(4) para chipset Intel, bge(4) para chipset Broadcom y sk(4) chipset SysKonnect.
• IRQ’s y bus de datos.

Implementación de la Configuración de Red. Jordi hizo menciono que hay que tener cuidado al momento de declarar las banderas (flags), hay que declarar el protocolo STP (Spanning Tree Protocol) para los puertos de red de em.
Para ahorrarse un dinero en implementar un TAP para sniffers, ahorrense el dinero, ya que por medio de comandos se pueden abrir bocas en el cortafuegos para montar los sniffers que quieran.

Monitorizando el FireWall. 

• Pfstats.
• Pftop.
• Symon.
• Las Clásicas: top, vmstat, ps

Apunto a un manuscrito en la red que habla de la optimizacion de PF. Aqui esta el link.

Una buena platica relacionada a la implementación de una solución para un cortafuegos redundante y los detalles de ejecutarlo.

Jordi manejo muy bien el tema y siempre estuvo abierto a las preguntas del público, asi como a los comentarios sobre soluciones alternativas.

La agenda se ve prometedora. Pueden darle un vistazo.

Nos vemos alli.

Saludos.