It’s time to replace SHA-1 certificates

Photo by Markus Spiske on Unsplash
It has been 20 years since SHA-1, the world’s most used encryption method, was released.

SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value, equivalent to an hexadecimal number of 40 digits long.

In 2005 were published two investigations in which big vulnerabilities in this mechanism were demonstrated. It happens that the hashes have a natural enemy called “collisions”. Collisions are the possibility of encountering an identifier that is notunique, i.e. that a same SHA-1 represent two different incoming data flows through brute force attacks.

By definition, we could say that there is 1 chance in 1208925819614629174706176 (280) of generating collisions in SHA-1. However, at the beginning of 2005, a group of Chinese researchers reduced the number of attempts to 269. Finally, researches of the Macquarie University of Australia were able to reduce it to 252 (about 2000 times faster than expected).

As a result, the CA/Browser Forum recommended in 2011 start to leave SHA-1 as soon as possible. In fact, the Government of the United States stopped using this mechanism in 2010.

About SHA-2

Read moreIt’s time to replace SHA-1 certificates

Llegó la hora de reemplazar los certificados SSL con cifrado SHA-1

Photo by Markus Spiske on Unsplash

Han pasado casi 20 años (19 para ser precisos) desde que se publicara la versión 1 de SHA, el algoritmo de cifrado más utilizado en el mundo y con el que operan la gran parte de los certificados SSL de la web.

SHA-1 es un método de cifrado desarrollado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés) y es considerado un estándar federal en el procesamiento de la información para el gobierno de aquel país. El método de salida de SHA-1 produce un valor de hash seguro de 160 bits (20 bytes), equivalente a un número hexadecimal de 40 dígitos de longitud.

En el año 2005 fueron publicadas dos investigaciones en las que se demostraron grandes debilidades en este mecanismo. Sucede que los hashes tienen un enemigo natural llamado “colisiones”. Las colisiones son la posibilidad de encontrar mediante ataques de fuerza bruta un identificador que no sea único, es decir, que un mismo SHA-1 represente a dos flujos de datos entrantes diferentes.

Por definición podríamos decir que existe 1 posibilidad en 1208925819614629174706176 (280) de generar colisiones en SHA-1. Sin embargo, a principios de 2005 un grupo de investigadores chinos redujo la cantidad de intentos a 269. Tiempo más tarde se avanzó hasta 263 y, finalmente, en la Universidad de Macquarie (Australia) lograron reducirlo hasta 252 (cerca de 2000 veces más rápido de lo esperado).

Como consecuencia de esto, el CA/Browser Forum recomendó en el año 2011 comenzar a abandonar SHA-1 tan pronto como sea posible. De hecho, el gobierno de los Estados Unidos dejó de utilizar este mecanismo en el 2010.

Acerca de SHA-2

Read moreLlegó la hora de reemplazar los certificados SSL con cifrado SHA-1

La guerra por la geolocalización

Photo by Markus Spiske on Unsplash

la-guerra-por-la-geolocalizacion_001Todavía recuerdo la conversación telefónica que tuvimos con @arieltorres, editor del suplemento Tecnología de Diario La Nación, allá por el año 2010, en la que debatimos acerca de la popularidad (y los riesgos) de Foursquare en Argentina. La nota completa está aquí.

En ese entonces eran pocos los servicios con características como las de Foursquare, quien permite compartir con otras personas nuestra ubicación geográfica. Mediante check-ins, podemos anunciar nuestra llegada a un bar, una cafetería, cine, teatro, una plazas y cualquier otro lugar en el que nos encontremos. Solos o con amigos.

A continuación encontrarán una guía para comprender las principales diferencias de las plataformas de geolocalización más populares.

Foursquare

Foursquare permite a los dueños de negocios crear o reclamar su lugar en la plataforma, publicar descuentos y promociones, y ofrecerlos a los usuarios de acuerdo al tipo de check-in (la primera vez que visita el lugar, la décima vez que lo hace, etc.). Es una herramienta de marketing excelente para cualquier tipo de negocio. En Argentina, Bakano Pizza fue uno de los pioneros en ofrecer beneficios a sus clientes con cada check-in.

La plataforma fue una de los pioneras en introducir el sistema “colaborativo”, en el que designa a los usuarios más expertos como Super Usuarios, otorgándoles algunos privilegios adicionales, entre ellos, la posibilidad de confirmar las ediciones de lugares sugeridas por el resto de los usuarios, unificar lugares duplicados y ejecutar otras acciones para “depurar” la base de Foursquare.

Tip: En 2010 fui designado como Super Usuario Nivel 3 de Foursquare, lo que me permite realizar cualquier tipo de acción sobre los lugares de la plataforma. ¿Sugerencias o reclamos? Dejame tu comentario con el link del lugar y un mail!

Facebook Places

En Agosto del 2010, con la llegada de Facebook Places, muchos temimos el final de Foursquare, quien no había tenido tiempo siquiera de llegar a la adolescencia.

Read moreLa guerra por la geolocalización

Creando una herramienta de HelpDesk con SharePoint 2010

Photo by Markus Spiske on Unsplash

Días atrás dábamos nuestros primeros pasos con SharePoint 2010. Hemos instalado nuestro primer servidor de SharePoint Server 2010, configurado Office Web Apps, creado una aplicación web y una colección de sitios. Además, creamos nuestro servicio de búsqueda, lo configuramos y conectamos a un centro de búsqueda.

El día de hoy veremos la primera parte del procedimiento para la creación de una Herramienta de HelpDesk con SharePoint 2010. Para ello vamos a utilizar el sitio de grupo que creamos algunas entregas atrás.

Manos a la obra!

Lo primero que debemos hacer es definir los parámetros de funcionalidad de la herramienta. Yo consideraría:

– Departamentos de la organización;

– Categorías de los incidentes;

– Criticidad de los incidentes;

Con toda esta información recolectada podremos comenzar con nuestro trabajo. Una vez dentro del sitio de grupo, haemos clic en Acciones del sitio y luego en Más opciones…

Aplicaremos el filtro por categoría Comunicación y seleccionaremos Panel de discusión. Le colocamos un nombre y presionamos el botón Crear.

A configurar la lista!

Read moreCreando una herramienta de HelpDesk con SharePoint 2010

Creando un Centro de Búsqueda en SharePoint 2010

Photo by Markus Spiske on Unsplash

Ayer realizábamos la Configuración de la Aplicación de Servicio de Búsqueda y obteníamos los primeros resultados de búsqueda. Hoy vamos a crear un Centro de búsqueda personalizado dentro de nuestro sitio. Desde la página principal de nuestro sitio de grupo vamos a seleccionar Acciones del sitio y luego Nuevo sitio. Allí haremos clic sobre el elemento ya instalado “Centro de búsqueda básica”, le colocaremos un nombre y una dirección URL. Ya tenemos nuestro Centro de búsqueda online! Hacemos una búsqueda? Y violá… Ya puedo permitirle a mis usuarios realizar búsquedas sobre el contenido de mi sitio asignándoles permisos de Lectura restringida sobre los documentos. Sencillo, verdad? ¡Hasta la próxima!

Configurando una Aplicación de Servicio de Búsqueda en SharePoint 2010

Photo by Markus Spiske on Unsplash

Ya hemos creado nuestra primer Aplicación web, una Colección de sitios, y una Aplicación de Servicio de Búsqueda. Llegó el momento de cargar algunos documentos en nuestro si-tio y configurar la búsqueda. Manos a la obra!

En primer lugar vamos a subir algunos documentos a nuestro sitio. Para ello, utilizaremos la librería de documentos “Documentos compartidos”, en la página principal.

Ahora regresaremos a la Administración central. Dentro del apartado Administración de aplicaciones, haremos clic sobre Administrar aplicaciones de servicio y luego sobre el nombre de nuestra Aplicación de servicio de búsqueda.

En el panel izquierdo seleccionaremos Orígenes de contenido.

Read moreConfigurando una Aplicación de Servicio de Búsqueda en SharePoint 2010

Creando una Aplicación de Servicio de Búsqueda en SharePoint 2010

Photo by Markus Spiske on Unsplash

En nuestras dos últimas entregas hemos creado una Aplicación web y una Colección de sitios en SharePoint 2010. En esta ocasión crearemos una Aplicación de Servicio de Búsqueda, con el fin de encontrar contenido alojado en nuestro sitio con gran facilidad. Para comenzar, debemos estar en la Administración central. Allí daremos clic al enlace Administrar aplicaciones de servicio, dentro del apartado Administración de aplicaciones. Una aplicación de servicio nos permitirá brindar a una o más aplicaciones web características determinadas, como la posibilidad de buscar contenido dentro de los sitios, visualizar documentos de Word o planillas de Excel desde la web, entre otras. Al hacer clic sobre el botón Nuevo, en la cinta de opciones, seleccionaremos la primer aplicación de servicio “Aplicación de servicio de búsqueda” En primer lugar vamos a darle un nombre a nuestra Aplicación de servicio. Podemos tomar el por defecto o colocar uno a gusto. Si disponemos de tecnología FAST Search, debemos notificar al asistente de ello. Luego seleccionaremos la cuenta que se encargará de ejecutar el servicio de búsqueda. Podemos utilizar la misma cuenta que ejecuta los Grupos de aplicaciones de IIS, o una diferente. En nuestro caso, utilizaremos la misma. A continuación indicaremos los Grupos de aplicaciones …

Read moreCreando una Aplicación de Servicio de Búsqueda en SharePoint 2010

Creando Colecciones de Sitio en SharePoint 2010

Photo by Markus Spiske on Unsplash

El día de ayer realizamos la creación de una Aplicación Web en SharePoint 2010. En esta entrega continuaremos con la puesta en marcha de nuestro primer sitio. Para ello, seguiremos el link que el asistente de creación de Aplicaciones Web nos dejó al finalizar.

Si presionaron aceptar y el mensaje desapareció de la pantalla, no se preocupen! Regresemos a la Administración central, y seleccionemos Crear colecciones de sitios, dentro del apartado Administración de aplicaciones.

Una vez en la pantalla de Creación de colección de sitios, debemos definir configuraciones como Título, descripción, URL, plantilla de sitio, entre otros. Tanto el título, como la descripción del sitio y su dirección URL, son valores que no podremos cambiar de manera sencilla más adelante. Sin embargo, lo haremos en una próxima entrega. Ahora bien, manos a la obra!

Primero escribiremos un título y una descripción.

Read moreCreando Colecciones de Sitio en SharePoint 2010

Creando Aplicaciones Web en SharePoint 2010

Photo by Markus Spiske on Unsplash

En entregas anteriores hemos realizado la instalación de nuestro primer servidor de SharePoint 2010 y de las Office Web Apps. En esta entrega crearemos una Aplicación Web, y más adelante una Colección de Sitios, para finalmente poner en línea nuestro primer portal de SharePoint 2010.

Ya tenemos acceso a la Administración Central de nuestro servidor de SharePoint 2010. Vamos a hacer clic en el vínculo Administrar aplicaciones web, luego seleccionamos el botón Nuevo en la cinta de opciones, y comenzamos a definir los valores de nuestra primer Aplicación Web en SharePoint 2010.

En primer lugar debemos definir qué tipo de autenticación utilizaremos. Para ello, vamos a analizar las diferencias entre la Autenticación clásica  y la Autenticación basada en notificaciones (también conocida como Claims)

Read moreCreando Aplicaciones Web en SharePoint 2010

Instalando SharePoint Server 2010 – Parte III

Photo by Markus Spiske on Unsplash

En las dos entregas anteriores, hemos realizando la instalación de los requisitos previos y el núcleo de SharePoint Server 2010. En esta tercer y última entrega, daremos por concluído el proceso de instalación y configuración del producto.

Antes de continuar, visita Instalando SharePoint Server 2010Parte I e Instalando SharePoint Server 2010 – Parte II

Ya hemos finalizado la instalación de SharePoint Server. A continuación, ejecutaremos el Asistente de configuración de producto desde la ventana de confirmación del último paso de la entrega anterior.

Si vamos a ejecutar el Asistente de configuración de Productos de SharePoint con posterioridad, es importante

Read moreInstalando SharePoint Server 2010 – Parte III