Internet Providers in Argentina to block “The Pirate Bay”

Photo by Markus Spiske on Unsplash

Versión en español disponible aquí / Spanish version available here

According to the information obtained by the site acceso-directo and confirmed later by local newspapers, the National Communications Comission (CNC) ordered ISPs block access to the “The Pirate Bay” site.

ISPs should block the entire IP range for “The Pirate Bay” which includes IPs from 194.71.107.0 to 194.71.107.255 and stop answering DNS queries for the following domains:

  • thepiratebay.org
  • piratebay.org
  • thepiratebay.se
  • piratebay.se
  • thepiratebay.com
  • thepiratebay.net
  • piratebay.net
  • thepiratebay.is
  • thepiratebay.gl
  • thepiratebay.de
  • thepiratebay.sx
  • piratebay.sx

The original act is available here (in spanish) and sets the blockade as precautionary measure requested by the Argentine Chamber of producers of phonograms.

[gview file=”https://blog.pablofain.com/wp-content/uploads/2014/06/la-cnc-ordeno-el-bloqueo-de-the-pirate-bay-en-argentina-1.pdf” save=”1″]

In the mean time, social networks users are promoting a lot of ways to “jump” this restriction.

Keep in touch for further updates.

Read moreInternet Providers in Argentina to block “The Pirate Bay”

Vulnerabilidad Heartbleed. ¿De qué se trata?

Photo by Markus Spiske on Unsplash

Quizá en los últimos días hayan oído mencionar mucho las palabras Heartbleed y OpenSSL. Pero… ¿De qué se trata todo esto?

Heartbleed es el nombre que se le dió a un agujero de seguridad (bug o vulnerabiliad) que afecta a los servidores web como Apache y Nginx que utilizan tecnología OpenSSL para procesar sus transacciones seguras.

 

vulnerabilidad-heartbleed-de-que-se-trata_001

OpenSSL, hermano de OpenSSH, es un paquete de herramientas y librerías de código abierto que permite a los administradores de sitios web encriptar las comunicaciones cliente <–> servidor mediante certificados de seguridad (el famoso HTTPS), entre otras funcionalidades. Está basado en la librería SSLeay desarrollada por Eric Young y Tim Hudson y permite su uso con propósitos comerciales y no comerciales. Es, por esto último, que se estima que dos tercios de los sitios web de Internet podrían estar o haber estado afectados por esta vulnerabilidad.

 

Un poco de historia

La vulnerabilidad fue introducida en Diciembre de 2011 y distribuida junto con la versión 1.0.1 y posteriores de OpenSSL, publicada a partir del 14 de Marzo de 2012.

El pasado 3 de Diciembre de 2013, Neel Mehta, del equipo de Seguridad de Google, reportó la existencia de un bug en el código de las versiones 1.0.1, 1.0.1f  y 1.0.2 beta-1 que podría permitir que las comunicaciones cifradas sean interceptadas utilizando el método man-in-the-middle, en el que un atacante es capaz de leer y modificar la información intercambiada entre dos equipos sin generar ninguna sospecha. Además, la vulnerabilidad pone en riesgo las claves SSL privadas de los servidores, por lo que los sitios afectados debieron re-generar sus certificados de seguridad luego de corregir el fallo.

El nombre heartbleed (sangrado del corazón) fue elegido por un ingeniero de la firma de seguridad informática Codenomicon, quien también diseñó el logo y puso en línea el sitio oficial de la vulnerabilidad. Según información proporcionada por Codenomicon, Mehta reportó el fallo primero aunque ambos lo hicieron de manera independiente.

La vulnerabilidad quedó registrada bajo el CVE (Common Vulnerabilities and Exposures, por sus siglas en inglés) CVE-2014-0160. Considerando que fue introducida al código de OpenSSL en la versión 1.0.1, veriones anteriores también se encuentran seguras (1.0.0 y 0.9.8). Mediante el sitio oficial del proyecto, el pasado 7 de abril se publicó la versión 1.0.1g de OpenSSL que elimina la vulnerabilidad y se espera que en las próximas semanas se publique la 1.0.2-beta2 con la misma modificación.

 

Recomendaciones para usuarios

Read moreVulnerabilidad Heartbleed. ¿De qué se trata?

Redes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Photo by Markus Spiske on Unsplash

Hace algunos días Apple emitió una alerta de seguridad tras descubrir que Safari, su explorador de internet, se encontraba en riesgo.

Gracias a un error en el método de cifrado, los datos enviados a través de Safari y que debían estar protegidos bajo el protocolo SSL, simplemente eran enviados sin codificar.

Para llevarlo a un punto entendible, el protocolo SSL (Secure Socket Layer, por sus siglas en inglés) se encarga de cifrar los datos intercambiados entre dos equipos (normalmente cliente/sevidor), asegurando que la información no pueda ser leída por nadie durante el tiempo que dure la comunicación.

Vamos a poner el ejemplo del banco, al que accedemos via web para consultar el estado de nuestras cuentas. Luego de escribir nombre de usuario y contraseña, nuestro navegador se presenta al servidor remoto (en este caso el banco) con quien negocia el algoritmo a utilizar. Tras validar la autenticidad del certificado del servidor, utiliza su clave pública para generar una clave maestra que será enviada al servidor remoto. Éste utilizará su clave privada para decodificarla y, a partir de ahora, intercambiará mensajes cifrados con la clave maestra.

Cada paquete enviado o recibido debe estar cifrado con ella para evitar que quien intercepte la comunición pueda acceder a los datos. La siguiente imagen explica el proceso completo, en inglés:

Read moreRedes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Cómo mostrar la información de autor en los resultados de búsqueda de Google

Photo by Markus Spiske on Unsplash

¿Quién no ha observado esas bonitas imágenes de perfil que aparecen en algunos resultados de búsqueda de Google? Yo, al menos, las veo casi a diario.

Tal vez sea por el tipo de información que busco, pero lo cierto es que desde hace poco más de dos años existe una herramienta conocida como Google Authorship.

Esta herramienta permite, según aseguran desde Google, lograr una experiencia de búsqueda mucho más enriquecedora: Google muestra la imagen de perfil del autor de la información obtenida en el resultado de búsqueda con el fin de ayudar a los usuarios a encontrar contenido de mejor calidad.

El resultado de búsqueda se vería de la siguiente manera:como-mostrar-la-informacion-de-autor-en-los-resultados-de-busqueda-de-google_001

Observen que se respetan los lineamientos clásicos de cualquier resultado, con el agregado de la imagen de perfil del autor y un hipervínculo a su perfil de Google+.

Si tenemos un blog o similar, resultará muy sencillo hacer funcionar Google Autorship. Lo primero que necesitamos es un perfil de Google+ con, según indican desde Google, una bonita y reconocible imagen de perfil y verificar la propiedad de nuestro sitio con alguno de los siguientes métodos:

Read moreCómo mostrar la información de autor en los resultados de búsqueda de Google

SkyDrive será ahora OneDrive

Photo by Markus Spiske on Unsplash

Luego de un largo y tedioso litigio comercial entre Microsoft y British Sky Broadcasting Group (BSkyB), el gigante del software con base en Redmond ha decidido renombrar su producto de almacenamiento en la nube. De este modo, el ya conocido SkyDrive comenzará a llamarse OneDrive en los próximos meses. Pero no será el único afectado por esta decisión: Su par SkyDrive PRO, que brinda servicio de almacenamiento en la nube y sincronización para usuarios de SharePoint On-premises y Office 365, será llamado ahora OneDrive for Business. El anuncio fue dado a conocer en la mañana del día de hoy en el blog oficial del producto por Ryan Gavin, Consumer Apps & Services General Manager de Microsoft. A través del siguiente video Microsoft ha hecho público el nacimiento de OneDrive: Es importante destacar para los usuarios actuales de SkyDrive y SkyDrive PRO que todos sus archivos permanecerán intactos tras el renombramiento de los servicios. ¡Bienvenido, OneDrive!

Microsoft y GoDaddy se unen para potenciar Office 365

Photo by Markus Spiske on Unsplash

microsoft-y-godaddy-se-unen-para-potenciar-office-365El gigante del software y el líder en registraciones de dominio a nivel global, anunciaron hace algunos días su alianza estratégica para la promoción de los servicios basados en la nube de Office 365.

Microsoft y GoDaddy han decidido potenciar sus negocios ofreciendo Office 365 de una manera más sencilla. A partir de ahora, y por el momento solo disponibles para Canadá y los Estados Unidos, los clientes de GoDaddy que deseen contratar servicios de correo electrónico empresarial estarán utilizando la plataforma colaborativa de Microsoft.

Como parte de este acuerdo, Microsoft creo una oferta única de email basado en dominio y almacenamiento, construidos de manera especial con los pequeños negocios de GoDaddy en mente. De esta manera, ofrecen tres tipos de planes:

Email Essentials: Correo electrónico basado en la nube con 5 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos y 2 GB de almacenamiento para archivos con SkyDrive Pro. Su valor mensual por usuario es de 4,99 dólares o 3,99 dólares contratando la suscripción anual.

Business Essentials: Combina el poder del correo electrónico basado en la nube con 50 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos, 25 GB de almacenamiento para archivos con SkyDrive Pro, Office Web Apps y Conferencias online. Su valor mensual por usuario es de 9,99 dólares o, contratando la suscipción anual, 8,99 dóalres.

Productivity Plus: Ofrece las mismas características que Business Essentials y agrega Office Mobile, la suite ofimática de Microsoft para smartphones y Office de escritorio para un máximo de 5 (cinco) usuarios por licencia. Su valor mensual por usuario es de 14,99 dólares o 12,49 contratando la suscripción anual.

Read moreMicrosoft y GoDaddy se unen para potenciar Office 365

¿Qué es la SOPA?

Photo by Markus Spiske on Unsplash

Seguramente han oído hablar mucho en estas últimas semanas sobre la SOPA. Y cuando digo SOPA no me refiero a la horrenda y detestable infusión que nuestros padres nos hacen ingerir de pequeños.

SOPA va mucho más alla de ese caldo caliente, a veces acompañado por arroz o fideos con formas extrñas. Stop Online Piracy Act, por sus siglas en inglés o, Ley de Cese a la Piratería en Línea, es un proyecto de ley propuesto originalmente por el representante Lamar Smith, de la Cámara de Representantes de los Estados Unidos. Esta ley le da el poder al Gobierno de los Estados Unidos de bloquear el acceso a cualquier sitio a través de del sistema de nombres de dominio (DNS), o de obligar a los proveedores de servicios de búsqueda (Google, Bing, entre otros) a removerlo de los resultados de búsqueda o de frenar todo tipo de transacción financiera relacionada con el sitio en cuestión. O todas las anteriores.

La ley SOPA le cortaría a cualquier sitio su posicionamiento, su tráfico y sus ingresos con el mismo sistema que se usa en Iran, en China, etc. (del blog de Mariano Amartino, uberbin.net)

Para entender un poco más esta cuestión, pongamos un ejemplo: ¿A todos nos gusta cantar frente al espejo, verdad? ¿Pero qué tal si decido grabarme mientras interpreto el último hit de Michel Teló, “Ai Se Eu Te Pego” y luego publico el video en mi blog? Gracias a la ley SOPA, ese contenido que colgué de la red, así como mi blog en toda su extensión, podrían desaparecer en cuestión de días. ¿Te preguntas por qué?

La ley SOPA entiende que yo no le estoy pagando a Michel Teló, el artista, los derechos de autor y propiedad intelectual que manda la ley. ¿Estúpido, no?

Read more¿Qué es la SOPA?

Facebook ahora permite “seguir” usuarios

Photo by Markus Spiske on Unsplash

Hace algunas horas el equipo de producto de Facebook hacía pública la noticia sobre esta nueva funcionalidad de la red social. Se trata de la posibilidad de “Seguir” a los usuarios, sin necesidad de ser “Amigos”. Y es que Facebook escuchó los comentarios de sus usuarios e incorporó una nueva característica a la que decidió llamar “Suscripción” De esta manera podremos suscribirnos a los perfiles de usuarios con los que no tengamos una relación de amistad en la red social, permitiéndonos estar al tanto de sus actualizaciones públicas. Cualquier usuario puede activar la característica desde la web del anuncio, siguiendo el enlace https://www.facebook.com/about/subscriptions Una vez activada debemos decidir solamente dos configuraciones: – Permitir a tus suscriptores comentar en tus estados públicos o no. – Recibir notificaciones cuando tus suscriptores comenten en tus estados públicos. Es importante aclarar que los “Suscriptores” solo podrán visualizar las actualizaciones de estado que definamos como “Publicas” a la hora de compartirlas. Que lo disfruten!

Adelantos de ForeFront Identity Manager 2010 R2

Photo by Markus Spiske on Unsplash

Semanas atrás Microsoft anunció las características clave de la nueva versión de Forefront Identity Manager 2010 R2, del que se espera fecha de lanzamiento para el primer semestre de 2012. Características principales: · Reseteo de credenciales basado en web. · Disponibilidad de reportes históricos para recursos administrados. · Diagnósticos mejorados. · Soporte para Office Outlook 2010 y SharePoint Foundation 2010. Para unirse al programa de betatesters y descargar el producto, sigan la liga https://connect.microsoft.com/site433/SelfNomination.aspx?ProgramID=6639&pageType=1 Artículo oficial: http://blogs.technet.com/b/stbnewsbytes/archive/2011/08/02/key-improvements-in-forefront-identity-manager-r2.aspx

Continúa el ataque masivo a cuentas de Hotmail

Photo by Markus Spiske on Unsplash

Queridos lectores,

Hace ya algunos días, Microsoft había dado a conocer un alerta sobre la cantidad de casos de robo de contraseñas que estan sufriendo los clientes del servicio gratuito de correo Windows Live Hotmail o Hotmail.

Al respecto, y desde el comienzo del inconveniente, se ha destacado que no se trata de una vulnerabilidad en el servicio ni una revelación de información, sino de un ataque del tipo Phishing a los usuarios afectados.

Recordemos que el Phishing es aquella maniobra malintencionada que utilizan los atacantes para lograr que sus víctimas revelen sus contraseñas y claves, de forma tal que ellos sean los responsables de haber facilitado la información.

Comunicado oficial

Read moreContinúa el ataque masivo a cuentas de Hotmail