Ayer Google lanzó un nuevo servicio de DNS, de nombre Google Public DNS. Y como suele ocurrir con todo lo que viene de Google, el nuevo servicio, pese a no ofrecer ningún tipo de novedad, causó un enorme revuelo en la blogosfera.

En realidad la principal cualidad que tienen los DNS de Google es que sus IP son sencillas de recordar (8.8.8.8 y 8.8.4.4), por lo que pueden ser de utilidad cuando se caigan los DNS de tu proveedor de Internet.

[Pulsa para continuar]

Etiquetas: dns, google, internet, redes

Muchos usuarios e informáticos tienden a personificar sus máquinas: las amenazan cuando se cuelgan o las animan cuando están ocupadas en algún trabajo especialmente complicado. Lo que hacemos todos es ponerles nombres. Y tenía curiosidad por conocer los vuestros.

¿Usáis nombres convencionales y descriptivos como “Sobremesa”, “Portatil”, “HTPC”? ¿o nombres más elaborados (dioses, personajes de libros, caracteres de los Simpsons, …)? ¿soléis cambiar los nombres de las máquinas cada cierto tiempo?

En mi casa desde hace tiempo se utilizan lugares de libros de Terry Pratchett. Genua es mi portátil, Lancre es mi sobremesa, Ankh es mi vieja máquina, … y el nombre de la red, como no podría ser de otra forma, es mundo disco.

Etiquetas: lan, maquinas, redes

¡Tengo muchas amistades! ¡Tengo 212 amigos en myspace!

– Sheldon (The big bang theory)

Etiquetas: amigos, citas, redes, web

En Banda ancha avisan de que la mayoría de los proveedores de Internet españoles siguen siendo vulnerables al gravísimo fallo de seguridad de los servidores DNS que se anunció hace unos días y que permitiría falsear la IP del dominio consultado. Tradución: podríamos introducir la dirección de nuestro banco en nuestro navegador web y que lo que se abriera en su lugar fuera una página que imitara su aspecto para obtener la información de nuestra cuenta.

Para comprobar si sois vulnerables podéis usar la aplicación online DNS Checker de DoxPara Research. Basta pulsar sobre el botón “Check My DNS” de la zona derecha de la web.

En el caso de que sigáis siendo vulnerables podéis utilizar, por ejemplo, las DNS de OpenDNS (208.67.222.222 y 208.67.220.220) que además proporcionan otras ventajas, como la posibilidad de bloquear dominios o consultar los dominios más visitados en tu red.

Etiquetas: dns, redes, Seguridad, vulnerabilidades

La comunicación entre distintas entidades en una red se basa en Python en el clásico concepto de sockets. Los sockets son un concepto abstracto con el que se designa al punto final de una conexión.

Los programas utilizan sockets para comunicarse con otros programas, que pueden estar situados en computadoras distintas.

Un socket queda definido por la dirección IP de la máquina, el puerto en el que escucha, y el protocolo que utiliza.

[Pulsa para continuar]

Etiquetas: python, redes, sockets, tutorial

Gnome tiene una aplicación llamada Gnome Keyring (Anillo de claves de Gnome) que mantiene una base de datos de todas nuestras contraseñas de forma cifrada, de forma que cuando una aplicación compatible requiera de información de login esta se recuperará del anillo de claves y sólo tendremos que introducir la primera vez la contraseña que desbloquea el anillo de claves.

Sería más cómodo, aunque evidentemente totalmente inseguro, el que el anillo de claves estuviera desbloqueado por defecto, sobre todo cuando requerimos información de login para aplicaciones que ejecutan al inicio, como es el caso de la conexión a una red con autenticación en el gestor de redes (NetworkManager) o al comprobar los nuevos mensajes de una cuenta de correo con un notificador de correo.

[Pulsa para continuar]

Etiquetas: claves, gnome, Linux, redes, Ubuntu, wifi

En Windows Vista el cliente de telnet no está instalado por defecto. Si queremos usarlo tendremos que marcarlo en Inicio -> Panel de Control -> Programas -> Activar o desactivar las características de Windows.

Etiquetas: General, redes, telnet, vista, windows

En windows podemos utilizar netstat para comprobar qué puertos tenemos abiertos y qué puertos están en uso, pero existen alternativas mucho más cómodas como el freeware Active Ports que nos permite ver el proceso que está utilizando el puerto, ordenar la lista según el criterio que escojamos, poder detener un proceso con un solo clic o exportar a un archivo de texto toda la información. Y además, podemos indicarle que se actualice automaticamente cada cierto tiempo (mostrará en verde los nuevos procesos y en rojo los que han desaparecido desde la actualización anterior).

Etiquetas: aplicaciones, freeware, redes, Software

La mayor parte de las redes Wi-Fi caseras son tremendamente inseguras, bien porque no utilizan ningún mecanismo de seguridad, bien por la creencia de que WEP es mínimamente seguro.

Pero no, señores, no: si su red Wi-Fi basa su seguridad en WEP son ustedes filántropos ofreciendo su red al mundo. De hecho hay montones de tutoriales en la red sobre cómo crackear el protocolo WEP en pocos minutos, con mínimos conocimientos de informática.

Pasos a seguir para tener una red Wi-Fi medianamente protegida:

• Cambia el nombre y contraseña por defecto de tu router o punto de acceso, así como el SSID por defecto.
• Desactiva el broadcasting de tu SSID de forma que cuando alguien se quiera conectar a tu red tenga que saber que existe, y cual es su nombre. De todas formas existen herramientas que no necesitan del broadcast del SSID para saber que la red está ahí.
• Utiliza cifrado WPA o, mucho mejor, WPA2 (WPA es un draft del estándar 802.11i, y WPA2 la implementación final) usando cifrado AES (TKIP es una broma de mal gusto)
• Utiliza una frase de paso larga, sin significado, y con números y símbolos. Esto es así porque si el conjunto de caracteres entre los que hay que probar aumenta, el tiempo necesario para obtener una clave usando métodos de fuerza bruta, evidentemente, asciende.
• Filtrado por MAC: consiste en instruir al router para que sólo permita acceder a los clientes cuyas tarjetas de red tengan las MACs (direcciones físicas, un identificador en teoría único) especificadas. Falsificar una MAC es tremendamente sencillo, pero es otra medida de protección.

Etiquetas: redes, Seguridad, wifi