Venimos mal…

Así es, la verdad que venimos mal con el blog y el podcast, y una vez más no va a estar listo el podcast. Aunque no quería hacerlo, voy a tener que cambiar la periodicidad del podcast, de semanal a quincenal, ya que no estoy pudiendo grabar los episodios con la frecuencia que lo hacìa antes. Espero que me sepan comprender.

el podcast de pablot – Episodio 28 – ¿Se rompió Internet?

Luego de renegar bastante para encontrar tiempo, les hago entrega de un nuevo episodio del podcast, esta vez vamos a ver que es lo que esta pasando con Internet que se están encontrando serios problemas de seguridad cada vez más seguido ¡y más serios!. ¿Se rompió Internet?

Descargar: el podcast de pablot – Episodio 28 – ¿Se rompió Internet?

Links adicionales: Más datos en Hispasec

demora en el nuevo episodio del podcast y otras novedades…

Esta semana no va a haber un nuevo episodio del podcast, ya que como se dice en TV el tiempo es tirano y no he podido grabar un nuevo episodio del podcast.

Mientras tanto los invito a recorrer los viejos episodios y que escuchen alguno de los que no hayan escuchado hasta el momento.

La demora no es porque si, sino porque aparte de mi reciente nueva etapa como padre de dos hijos, ahora comienzo otra nueva etapa en un nuevo trabajo. Hoy es mi último día en mi trabajo actual, el que tengo hace casi 11 años.

Me sirvió mucho, crecí mucho en todo sentido, pero en la vida hay momentos en que hay que dar un golpe de timón y cambiar de rumbo. Estoy justamente en un momento de cambio, por lo que en lugar de mirar atrás y pensar en lo que estoy dejando, prefiero mirar hacia adelante y prepararme para los nuevos desafíos que sin duda no van a ser fáciles.

Pero bueno, ¡la despedida es de mi antiguo trabajo y no de ustedes!, por lo que voy a guardar la parte de las despedidas y el sentimentalismo para mis compañeros de trabajo.

el podcast de pablot – Episodio 23 – El problema del DNS (parte 2)

Vamos a retomar el tema del último podcast y ahondaremos un poco más en el problema, pero a su vez vamos a tratar de explicar brevemente que es lo que esta vulnerabilidad permite hacer a un atacante. Pero esta vez lo haremos en forma mucho más simple y sencilla, sin entrar en los aspectos técnicos del problema, para permitir que quienes no sean técnicos puedan comprenderlo sin quedar a mitad de camino.

Descargar: el podcast de pablot – Episodio 23 – El problema del DNS (parte 2)

Links adicionales: DNS, DNS Cache poisoning, Dan Kaminsky, OpenDNS, Blog de Dan Kaminsky donde se puede chequear el DNS, Otro sitio para chequear el DNS, Excelente explicación sobre la vulnerabilidad del DNS

¡Vulelve el podcast!

Si señores y señoras, vuelve el podcast, quédense tranquilos que ya esta grabado y solo me falta editarlo. Espero no tener que interrumpirlo nuevamente, pero lamentablemente no lo descarto, porque probablemente la semana que viene nazca mi hija, por lo que no es precisamente tiempo lo que me va a sobrar

El podcast se toma vacaciones forzosas

Bueno gente, es inevitable, estoy desbordado de cosas y me fue imposible grabar el podcast. Se que uds. estaban esperando un nuevo episodio, y esta es la primera vez que les voy a fallar, pero no tengo opción.

Entre trabajo (migración de un sistema bancario), problemas personales (mi esposa esta embarazada de ocho meses y en cama, con mi hijo de 3 años y medio saltándole encima) y de salud (una gripe brutal), la verdad que no doy abasto. Espero que la semana próxima las cosas mejoren, pero por ahora estoy desbordado.

Les pido disculpas y les agradezco la excelente respuesta que siempre he tenido de uds. a través de los episodios del podcast y el blog.

ACTUALIZACION:

A todos, MUCHAS GRACIAS por las palabras de aliento, realmente ayudan muchísimo. Pero sobre todo muchas gracias a mi esposa, Daniela, que acabo de ver que me escribió en uno de los comentarios. A vos mi amor, TE AMO, y apenas termine de escribir esto ¡pienso ir a darte un beso y un abrazo enorme!.

¡Gracias a todos!

el podcast de pablot – Episodio 22 – HOUSTON: Tenemos un problema con el DNS

A estas alturas nadie que se mueva en un ambiente técnico esta ajeno al gran problema que se ha presentado con el servicio de DNS, por lo que en este episodio del podcast, vamos a tratar de explicar de que se trata este problema

Es sin duda uno de los episodios más técnicos que hemos tenido hasta ahora, por lo que también es probable que sea el que más errores tenga. Más allá de los errores técnicos que pueda haber cometido en la explicación (hay una suerte de fe de erratas sobre el final), la idea no es que sea una clase magistral y detallada del problema, sino una explicación los más entendible posible sobre el tema.

Vamos a ver que es el servicio de DNS, que protocolo IP usa y porque, y en que consiste el ataque del que todos hablan.

No debemos perder de vista el real problema, ya que más allá del problema técnico en si con el DNS, lo más serio es que una vez suplantado o envenenado un servidor de DNS, todos los servicios de Internet que lo utilicen (web, email, ftp, etc.), pueden ser redireccionados a servidores falsos.

Descargar: el podcast de pablot – Episodio 22 – HOUSTON: Tenemos un problema con el DNS

Links adicionales: DNS, DNS Cache poisoning, Dan Kaminsky, OpenDNS, Blog de Dan Kaminsky donde se puede chequear el DNS, Otro sitio para chequear el DNS, Excelente explicación sobre la vulnerabilidad del DNS

Servidores de DNS de OpenDNS:

• 208.67.222.222

• 208.67.220.220

DNS en terapia intensiva

A estas alturas no va a ser novedad para nadie que este más o menos en tema, el serio problema que se ha detectado en el servicio de DNS.

Haciendo un breve resumen, el tema es que existe una vulnerabilidad que ya se conocía desde hace mucho tiempo, pero que desde hace unos meses un investigador y experto en seguridad, Dan Kaminsky, detectó que el problema es más serio de lo que parecía.

En pocas palabras, el problema esta dado porque se pueden hacer ataques de envenenamiento de cache de DNS (DNS cache poisoning) de forma mucho más rápida (por lo tanto más efectiva) de lo que se pensaba. Es por esto que Dan junto a varias empresas ha estado trabajando en un parche para minimizar el problema, ya que no se puede resolver directamente porque esta derivado de un problema de diseño del sistema de DNS y no de un simple bug que pueda ser corregido.

El descubrimiento de Dan ha demostrado que se puede tomar el control de un servidor de DNS en un tiempo que va de unos 30 segundos a 2 minutos. Para decirlo en términos simples el parche que ha desarrollado Dan junto a varias empresas, consiste en evitar que el ataque pueda ser realizado rápidamente para evitar que sea tan efectivo; evitando que el ataque pueda ser perpetrado en solo dos minutos. Pero el problema es serio y de ninguna manera el parche logra eliminar el riesgo.

Otro investigador, Evgeniy Polyakov, ha demostrado que esta lentificación que lograba el parche no lo ha lentificado tanto como creían, ya que fue posible tomar el control de un servidor de DNS en unas 10 horas (pero contando con cierta ventaja, como una red de Gb y una máquina con un troyano).

Ahora bien, debido a esto se han comenzado a ver titulares que dicen que el parche no sirve. Esto no es cierto, el parche si sirve, ya que aunque el ataque tarda 10 horas en ser efectivo, es mucho mejor eso a tan solo dos minutos.

El trabajo de Evgenly es muy bueno, pero de ninguna manera invalida la efectividad del parche desarrollado por Dan y su equipo, tan solo demuestra que no tiene toda la efectividad que se pensaba, pero no me parece que se pueda afirmar que el parche no resuelve el problema, ya que eso lo dijo el mismo Dan.

Si quieren saber más sobre el problema en cuestión, esperen a la próxima edición del podcast, ya que nos vamos a meter de lleno en el problema para tratar de explicarlo de la forma más sencilla posible. Espero que se entienda, ya que seguramente va ser el episodio más técnico que hayamos tenido hasta el momento.

5000 descargas del podcast…Wow!

Si señores, hoy llegamos a las 5000 descargas del podcast, distribuidas en 14 episodios. Para muchos puede ser poco y nada, pero para mi es todo un logro, ya que al comenzar con mi episodio 0, ni siquiera me imaginaba que 10 o 15 personas se lo descargarían, pero al día de hoy el episodio 0 tiene un total de 741 descargas, muy por arriba de mi humilde deseo de 10 o 15.

Obviamente no todos los episodios han tenido la misma repercusión, pero en promedio tenemos más de 350 descargas por episodio. A mi entender todo un logro, aunque no sea nada si tomamos en cuenta las dimensiones de Internet.

Pero vamos por más, ahora me agrandé y quiero que el número continue creciendo, pero para eso necesito de la ayuda de ustedes que pacientemente me escuchan semana a semana. Es por eso que les pido que me ayuden a difundir el podcast, recomendándolo (si creen que merece ser recomendado), distribúyanlo, pásenselo a sus amigos.

Mi meta ahora es lograr un promedio de 500 descargas por episodio, pero dependo de ustedes; prometo avisarles apenas lleguemos a ese número, que no me cabe duda que lograremos.

¡Muchas gracias a todos!

el podcast de pablot – Episodio 12 – más que una clave

En este episodio contestamos algunos emails de los oyentes y seguimos con el tema de OpenID, más precisamente veremos que existen tecnologías para evitar usar solo el clásico usuario y password. Estas tecnologías denominadas OTP (One Time Password) no vienen a reemplazar el password tal como lo conocemos, sino que lo complementan.

Descargar: el podcast de pablot – Episodio 12 – más que clave

Links adicionales: OpenID, OTP – One Time Password, Autenticación Multifactor