Search archivos - Pablo Alejandro Fain

It’s time to replace SHA-1 certificates

enero 4, 2019octubre 7, 2014 por Pablo Alejandro Fain

It has been 20 years since SHA-1, the world’s most used encryption method, was released.

SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value, equivalent to an hexadecimal number of 40 digits long.

In 2005 were published two investigations in which big vulnerabilities in this mechanism were demonstrated. It happens that the hashes have a natural enemy called “collisions”. Collisions are the possibility of encountering an identifier that is notunique, i.e. that a same SHA-1 represent two different incoming data flows through brute force attacks.

By definition, we could say that there is 1 chance in 1208925819614629174706176 (2⁸⁰) of generating collisions in SHA-1. However, at the beginning of 2005, a group of Chinese researchers reduced the number of attempts to 2⁶⁹. Finally, researches of the Macquarie University of Australia were able to reduce it to 2⁵²(about 2000 times faster than expected).

As a result, the CA/Browser Forum recommended in 2011 start to leave SHA-1 as soon as possible. In fact, the Government of the United States stopped using this mechanism in 2010.

About SHA-2

Cómo proteger mi sitio de WordPress con SSL

agosto 14, 2014 por Pablo Alejandro Fain

Hace algunos días anunciábamos los cambios que está implementando Google en su motor de búsqueda, relacionados con la idea de “subir” el ranking de los sitios que trabajen bajo un protocolo de navegación seguro (SSL/TLS) en los resultados de búsqueda.

Esto, sumado a los acontecimientos que en los últimos meses han demostrado la necesidad de tomar mayores recaudos a la hora de hablar de seguridad en Internet, nos lleva a evaluar diferentes alternativas para proteger nuestra información. En este post les ayudaré a implementar un certificado de seguridad (SSL/TLS) en un sitio de WordPress self-hosted.

WordPress.com no soporta el uso del HTTPS en dominios personalizados. Sin embargo, sí lo permite en aquellos blogs con dominio finalizado en wordpress.com. Más info aquí.

TLS (Transport Layer Security, por sus siglas en inglés) es uno de los protocolos de cifrado de información comunmente utilizados en Internet para proteger los datos enviados entre dos equipos. Más conocido como “HTTPS” o “HTTP con candado”, TLS y SSL, su antecesor, permiten a los usuarios asegurarse que los datos que intercambian en un sitio web viajan de manera segura y no puedan ser interceptados por usuarios malintencionados.

Hosting y SSL

Google to rank up HTTPS sites in search results

agosto 8, 2014 por Pablo Alejandro Fain

Versión en español disponible aquí / Spanish version available here

Gary Illyes and Zineb Ait Bahajji, from the Google’s Webmaster Trends Analysis team, published yesterday a post in the company’s security blog announcing that sites that are protected with SSL certificates will be ranked up in search results.

“Security is a top priority for Google”, ensures the announcement in which the company based in California gave more details about this change. With the aim of improve users experience and security, Google has started to test this new ranking model some weeks ago.

TLS, or Transport Layer Security, is a cryptographic protocol designed to provide communication security over the Internet. Also known as “HTTPS” or “secure HTTP”, TLS and its predecessor (SSL) were designed to allow users to exchange data with web-sites safely.

Tests suggest that, so far, only 1% of global queries were affected. Google plans to start rolling this feature accross the web in the next weeks, in order to allow webmasters to switch to HTTPS.

In the coming weeks, the Google team will publish detailed best practices to make TLS adoption easier, and to avoid common mistakes. Here are some basic tips to get started:

Microsoft anuncia la disponibilidad de SharePoint y Exchange 2013

julio 16, 2012 por Pablo Alejandro Fain

Parece que el 16 de Julio de 2012 será un día para recordar en la historia de Microsoft. Al anuncio de la salida de Office 2013 Customer Preview se han agregado la disponibilidad pública de SharePoint Server 2013 Preview y Exchange Server 2013 Preview. Para SharePoint Server 2013 Preview estos son los enlaces importantes: Descripción del producto http://sharepoint.microsoft.com/en-us/preview/sharepoint-benefits.aspx Puede descargarse desde http://technet.microsoft.com/en-us/evalcenter/hh973397.aspx?wt.mc_id=TEC_121_1_33 Clave de producto: 6RNT8-XV26M-GWH36-VMGQH-94MMH Sus prerrequisitos están disponibles en http://technet.microsoft.com/en-us/library/cc262485(office.15).aspx Otras descargas disponibles en http://www.microsoft.com/en-us/download/search.aspx?q=SharePoint%202013&p=1&r=40&t=32 Para el caso de Exchange Server 2013 Preview estos son los enlaces importantes: Descripción del producto http://www.microsoft.com/exchange/en-us/exchange-preview.aspx Puede descargarse desde http://technet.microsoft.com/en-us/evalcenter/hh973395.aspx Sus prerrequisitos están disponibles en http://technet.microsoft.com/library/aa996719(EXCHG.150).aspx Otras descargas disponibles en http://www.microsoft.com/en-us/download/search.aspx?q=Exchange%202013

Creando una Aplicación de Servicio de Búsqueda en SharePoint 2010

febrero 1, 2012 por Pablo Alejandro Fain

En nuestras dos últimas entregas hemos creado una Aplicación web y una Colección de sitios en SharePoint 2010. En esta ocasión crearemos una Aplicación de Servicio de Búsqueda, con el fin de encontrar contenido alojado en nuestro sitio con gran facilidad. Para comenzar, debemos estar en la Administración central. Allí daremos clic al enlace Administrar aplicaciones de servicio, dentro del apartado Administración de aplicaciones. Una aplicación de servicio nos permitirá brindar a una o más aplicaciones web características determinadas, como la posibilidad de buscar contenido dentro de los sitios, visualizar documentos de Word o planillas de Excel desde la web, entre otras. Al hacer clic sobre el botón Nuevo, en la cinta de opciones, seleccionaremos la primer aplicación de servicio “Aplicación de servicio de búsqueda” En primer lugar vamos a darle un nombre a nuestra Aplicación de servicio. Podemos tomar el por defecto o colocar uno a gusto. Si disponemos de tecnología FAST Search, debemos notificar al asistente de ello. Luego seleccionaremos la cuenta que se encargará de ejecutar el servicio de búsqueda. Podemos utilizar la misma cuenta que ejecuta los Grupos de aplicaciones de IIS, o una diferente. En nuestro caso, utilizaremos la misma. A continuación indicaremos los Grupos de aplicaciones …

¿Qué es Tulalip?

julio 19, 2011 por Pablo Alejandro Fain

Durante algunas horas del día de ayer se pudo tener acceso, por error, a un proyecto interno de Microsoft llamado “Tulalip” que se traería entre manos algún tipo de integración con Facebook y Twitter. J.B., autor del blog fusible.com, se topó con el proyecto al intentar navegar el sitio socl.com, registrado a nombre de Microsoft Corp. Aparentemente se trataría de un nuevo buscador sobre el que estaría trabajando la multinacional, bajo el lema “Con Tulalip puedes encontrar lo que necesites y compartir lo que sabes más fácil que nunca” Luego de hacerse eco de la noticia, el gigante del software colocó un mensaje en socl.comdisculpándose por lo ocurrido: “Gracias por visitarnos. Socl.com es un proyecto de diseño interno de un equipo de investigación de Microsoft, que fue publicado por error en la web. No lo pretendimos, honestamente.” Artículo original en inglés: http://fusible.com/2011/07/new-microsoft-social-search-service-called-tulalip-revealed-on-socl-com/

Y se fue otro MDQ Blog Day!

agosto 22, 2010 por Pablo Alejandro Fain

Así es, mis queridos lectores. Luego de algunas semanas sin dar novedades por estos lugares, y con un Montaner de fondo (Comentarios exclusivamente a los responsables de la música funcional del hotel), les traigo un completísimo informe sobre todo lo que se vivió el día de ayer en la cuarta edición del Mar del Plata Blog Day.

Ahora sí, cafecito de por medio, comienza el relato. Hasta aquí, quienes estén leyendo, creerán que soy un frecuente seguidor del Mar del Plata Blog Day (#MDQBD de aquí en adelante), pero a decir verdad, es la primera vez que me acerco a este evento, organizado por Jose Di Bártolo (@josedibar)

Alrededor e las 9:05 AM (suelo llegar temprano) daba mis primeros pasos dentro del Complejo Cultural La Cuadrada (4sq), donde un @josedibar y compañía, ultimaban los detalles antes del comienzo de lo que se esperaba sea una larga jornada de charlas (Foto)

Pero qué es realmente el #MDQBD?

Microsoft ha adelantado la salida de Bing

junio 1, 2009 por Pablo Alejandro Fain

Tal como les adelantaba en la nota “Microsoft presenta Bing, su nuevo buscador“, el gigante del software está intentando ganarle la pulseada a Google en el campo de las búsquedas en la web.

Durante la madrugada del día de hoy, Microsoft ha decidido poner on line la fase beta de su nuevo buscador Bing, con el que promete revolucionar la historia de los buscadores web.

Al respecto, Steve Ballmer, actual CEO de la compañía con sede en Redmond, ha expresado: “Hoy en día, los motores de búsqueda hacen un trabajo decente ayudando a la gente a navegar en la web y hallar información, pero no hacen gran cosa para permitir que la gente use la información que encuentra“.

De acuerdo a los detalles preliminares, la apariencia del buscador cambiará día tras días. La imagen que vemos hoy al ingresar al site oficial, será diferente el día de mañana, permitiendo así un cambio visual completo.

Según Microsoft, Bing cuenta con filtros que podrán identificar cada imagen por tamaño, proporción, color, estilo y rostro, y emplea tecnología semántica para reconocer no solamente las palabras clave, sino la intención de una frase escrita como por ejemplo una pregunta.

Qué sucederá con el actual buscador de Live.com?

Microsoft cancela Live Search Books y Live Search Academics

junio 3, 2008 por Pablo Alejandro Fain

Microsoft puso fin a su intento de crear una biblioteca en línea de los libros del mundo, mientras el gigante de los programas informáticos rediseña su estrategia para luchar contra el rey de las búsquedas en internet Google, informó el grupo. Los proyectos Live Search Books y Live Search Academics fueron cancelados y los sitios web serán bajados la próxima semana, dijo el vicepresidente de búsqueda de Microsoft, Satya Nadella, en un comunicado puesto en línea. “Esto también significa que estamos reduciendo nuestras iniciativas de digitalización, incluyendo nuestro escaneo bibliotecario y nuestros programas de licencias de libros”, escribió Nadella. “Basados en nuestra experiencia, prevemos que la mejor forma para un motor de búsqueda que ponga a los libros disponibles serán depósitos de contenidos lentamente creados por los editores de libros y bibliotecas”, dijo. Microsoft lanzó a fines de 2006 su proyecto de una biblioteca en línea que competirá con el controversial proyecto de Google para digitalizar libros para ponerlos gratis en línea. Fuente: laflecha.net