[opensuse-es] OT un articulo interesante
http://www.elpais.com/articulo/Pantallas/hombre/salvo/Internet/elpepurtv/200... --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Desde que uso el adsl de timofonica (speedy), siempre se ha caracterizado por ser lento en la resolución DNS, pero en los ultimos 2 meses, ha ido de mal en peor, al punto de no poder navegar en determinadas horas, y el 9 de julio ultimo, reconocido por los propios operadores de la empresa, el problema fue general en todo el pais. Para mi, la solución fue utilizar los DNS de Opendns, como cita el artículo: La página web opendns.com ha creado una red entre EE UU y Europa en la que se proporciona un sistema de nombres de dominio blindado. Es, en otras palabras, un listín telefónico alternativo al que no afecta el fallo descubierto por Kaminsky. En esta dirección se ofrecen, de forma gratuita, dos direcciones de servidores de nombres de dominio seguras: 208.67.222.222 y 208.67.220.220. Ambas se pueden introducir en la correspondiente casilla en las Propiedades de Protocolo de Internet de cualquier computadora. No digo que se trate del mismo problema, pero con esos DNS, solucioné el problema de navegación. Salu2 El día 23 de julio de 2008 7:39, nacho <idejuan@ya.com> escribió:
http://www.elpais.com/articulo/Pantallas/hombre/salvo/Internet/elpepurtv/200... --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-23 a las 08:40 -0300, Juan Erbes escribió:
Desde que uso el adsl de timofonica (speedy), siempre se ha caracterizado por ser lento en la resolución DNS, pero en los ultimos 2 meses, ha ido de mal en peor, al punto de no poder navegar en determinadas horas, y el 9 de julio ultimo, reconocido por los propios operadores de la empresa, el problema fue general en todo el pais.
Para mi, la solución fue utilizar los DNS de Opendns, como cita el artículo: La página web opendns.com ha creado una red entre EE UU y Europa en la que se proporciona un sistema de nombres de dominio blindado. Es, en otras palabras, un listín telefónico alternativo al que no afecta el fallo descubierto por Kaminsky. En esta dirección se ofrecen, de forma gratuita, dos direcciones de servidores de nombres de dominio seguras: 208.67.222.222 y 208.67.220.220. Ambas se pueden introducir en la correspondiente casilla en las Propiedades de Protocolo de Internet de cualquier computadora.
Por cierto, que en el artículo dice que en "http://www.doxpara.com/" hay un botón para comprobar si tus DNSs están afectados, pero no funciona: Object not found! The requested URL was not found on this server. The link on the referring page seems to be wrong or outdated. Please inform the author of that page about the error. If you think this is a server error, please contact the webmaster. Error 404 f859a2ecd7eb.toorrr.com Wed Jul 23 14:08:12 2008 Apache/2.2.4 (Linux/SUSE)
No digo que se trate del mismo problema, pero con esos DNS, solucioné el problema de navegación.
Lo hubieras podido solucionar con cualquier DNS, incluso el tuyo propio. Esos DNSs de opendns están pensados para filtrar sitios, por cierto, de lo que deduzco de lo poco que he leido: OpenDNS operates PhishTank.com, the most accurate and timely source of phishing data on the Web. We protect you from phishing scams by blocking the fraudulent sites from resolving on your network by incorporating PhishTank directly into our system. Es decir, si piensan que un sitio es fraudulento, no resolverá. No me termina de gustar eso. Tienen un enlace para comprobar si un sitio podría ser bloqueado; he probado telefonica.net, y efectivamente, sería bloqueado, como pornografico, nada menos. ¡NO ME GUSTA ESE OPENDNS! - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIhyQ7tTMYHG2NR9URAuZ7AJ9FJ3AU3CI7xevYgFilEfAd3NXPqwCePTl3 WzYb9Us0PqrkU8Kiy0c7av4= =FFAa -----END PGP SIGNATURE-----
El 23/07/08, Carlos E. R. escribió:
Por cierto, que en el artículo dice que en "http://www.doxpara.com/" hay un botón para comprobar si tus DNSs están afectados, pero no funciona:
Object not found!
The requested URL was not found on this server. The link on the referring page seems to be wrong or outdated. Please inform the author of that page about the error.
If you think this is a server error, please contact the webmaster. Error 404 f859a2ecd7eb.toorrr.com Wed Jul 23 14:08:12 2008 Apache/2.2.4 (Linux/SUSE)
Anda, usan SuSE :-) A mi sí me dice algo: *** Your name server, at 80.58.0.106, appears vulnerable to DNS Cache Poisoning. All requests came from the following source port: 32772 Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix. Requests seen for ba82d35b5731.toorrr.com: 80.58.0.106:32772 TXID=7616 80.58.0.106:32772 TXID=3520 80.58.0.106:32772 TXID=63425 80.58.0.106:32772 TXID=59388 80.58.0.106:32772 TXID=1811 *** No sé de dónde se ha sacado esa IP :-? hpc02@stthpc:~> cat /etc/resolv.conf nameserver 80.58.0.33 nameserver 80.58.0.97
Esos DNSs de opendns están pensados para filtrar sitios, por cierto, de lo que deduzco de lo poco que he leido:
Lo bueno es que usan "anycast" :-). Lo de los filtros seguro que lo puedes desactivar.
Tienen un enlace para comprobar si un sitio podría ser bloqueado; he probado telefonica.net, y efectivamente, sería bloqueado, como pornografico, nada menos. ¡NO ME GUSTA ESE OPENDNS!
Je >:-) Hum... lo votan los propios usuarios registrados en opendns. Podría tener utilidad en ciertos entornos, pero para uso personal tampoco lo veo práctico. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.1.00.0807231658360.5936@nimrodel.valinor> El 2008-07-23 a las 15:26 +0200, Camaleón escribió:
Object not found!
The requested URL was not found on this server. The link on the referring page seems to be wrong or outdated. Please inform the author of that page about the error.
If you think this is a server error, please contact the webmaster. Error 404 f859a2ecd7eb.toorrr.com Wed Jul 23 14:08:12 2008 Apache/2.2.4 (Linux/SUSE)
Anda, usan SuSE :-)
A mi sí me dice algo:
*** Your name server, at 80.58.0.106, appears vulnerable to DNS Cache Poisoning. All requests came from the following source port: 32772
Como no, es de tesa :-p Estos no se enteran de nada.
No sé de dónde se ha sacado esa IP :-?
¿Del whois de tu IP, quizás? A lo mejor conmigo falla porque tengo más cerrado el cortafuegos. O falla X veces y funciona Y veces y tú has tenido suerte. A mi me gustaría que se dejaran de pamplinas, y me dejaran meter mi dns a mano.
Esos DNSs de opendns están pensados para filtrar sitios, por cierto, de lo que deduzco de lo poco que he leido:
Lo bueno es que usan "anycast" :-). Lo de los filtros seguro que lo puedes desactivar.
Si lo que se hace es poner un DNS, lo dudo que se puede activar/desactivar. Podría ser si se usa uno u otro servidor DNS.
Tienen un enlace para comprobar si un sitio podría ser bloqueado; he probado telefonica.net, y efectivamente, sería bloqueado, como pornografico, nada menos. ¡NO ME GUSTA ESE OPENDNS!
Je >:-)
Suele pasar con esos filtros y las webs hospedadas. Me ha pasado en algún curro que intentaba entrar a webs de información profesional, pero hospedadas en algún proveedor, y me saltaba el proxy de la empresa con que no estaba permitido ver guarradas y que se iban a chivar a mi superior por ver guarradas en tiempo de trabajo. Con otro lenguaje menos colorista y más formal, claro.
Hum... lo votan los propios usuarios registrados en opendns. Podría tener utilidad en ciertos entornos, pero para uso personal tampoco lo veo práctico.
Para el PC de los crios, supongo. Pero estos sistemas de censura no me gustan, no pueden ser fiables. Estarán llamando al papi de turno para que les abra la IP cada dos por tres porque hace falta para un trabajo de la escuela, seguro. Y luego aprenden a cambiar el PC de configuración a nada que tengan dos dedos de frente, y los papis tan tranquilos en su santa ignorancia >:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIh0kxtTMYHG2NR9URAnUdAJwMGdVhvp82LJIMA1lXeGo6mYyxGgCgkavc /J2/BQrOHhNg7JtPdGVvN7s= =p3bK -----END PGP SIGNATURE-----
El 23/07/08, Carlos E. R. escribió:
Como no, es de tesa :-p
Estos no se enteran de nada.
"Poisoned" hasta la médula ;-)
¿Del whois de tu IP, quizás?
La ip es de otro rango (213.*.*.*)... no sé :-?
Si lo que se hace es poner un DNS, lo dudo que se puede activar/desactivar. Podría ser si se usa uno u otro servidor DNS.
Ña, ña, ña... totalmente opcional >:-P: "OpenDNS blocks phishing sites by default, and gives you the power to block adult websites and other content categories if you choose. Even with filtering, you need exceptions sometimes. Domain whitelisting lets you create those exceptions." "Adult site blocking is an optional network feature." "Web content filtering is an optional network feature."
Suele pasar con esos filtros y las webs hospedadas. Me ha pasado en algún curro que intentaba entrar a webs de información profesional, pero hospedadas en algún proveedor, y me saltaba el proxy de la empresa con que no estaba permitido ver guarradas y que se iban a chivar a mi superior por ver guarradas en tiempo de trabajo.
Con otro lenguaje menos colorista y más formal, claro.
Ya, claro... ahora se llama "información profesional" ¿ein? >:-) Ji, ji, es broma :-)
Para el PC de los crios, supongo. Pero estos sistemas de censura no me gustan, no pueden ser fiables. Estarán llamando al papi de turno para que les abra la IP cada dos por tres porque hace falta para un trabajo de la escuela, seguro. Y luego aprenden a cambiar el PC de configuración a nada que tengan dos dedos de frente, y los papis tan tranquilos en su santa ignorancia >:-)
Para los críos o para personas que naveguen con explorer y puedan ser vulnerables a ataques de todo tipo, es una seguridad "extra" ;-). Además, con este sistema, para configurar / cambiar los filtros necesitan acceso a la cuenta de opendns (usuario / contraseña), no es tan fácil. Lo encuentro una opción muy limpia (no hay que instalar nada), de fácil configuración para la "parte censora" >:-) y de difícil modificación para la "parte inocente" O:-). ... Ná, la censura y/o el control excesivo (sobreprotección) nunca es bueno :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-23 a las 17:35 +0200, Camaleón escribió:
El 23/07/08, Carlos E. R. escribió:
Como no, es de tesa :-p
Estos no se enteran de nada.
"Poisoned" hasta la médula ;-)
¿Del whois de tu IP, quizás?
La ip es de otro rango (213.*.*.*)... no sé :-?
Pero puedes mirar en lo que saca el comando whois de tu rango los DNS asignados al rango, que a veces figuran.
Si lo que se hace es poner un DNS, lo dudo que se puede activar/desactivar. Podría ser si se usa uno u otro servidor DNS.
Ña, ña, ña... totalmente opcional >:-P:
"OpenDNS blocks phishing sites by default, and gives you the power to block adult websites and other content categories if you choose. Even with filtering, you need exceptions sometimes. Domain whitelisting lets you create those exceptions."
"Adult site blocking is an optional network feature."
"Web content filtering is an optional network feature."
Pues no entiendo como lo hacen. Para no requerir instalación tiene que ser mediante el servidor DNS, y para ofrecer filtrado distinto por cliente tienen o que verificar tu identidad con login/pass, o registrar tu IP, que para muchos de sus usuarios potenciales es dinámica. Ah, mira, hoy si me funciona el comprobador: Your name server, at 80.58.0.108, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.Requests seen for ed44ca06eae0.toorrr.com: 80.58.0.108:32772 TXID=14436 80.58.0.108:32772 TXID=8063 80.58.0.108:32772 TXID=56251 80.58.0.108:32772 TXID=35989 80.58.0.98:34039 TXID=7768 Pero no es ese el que uso, sino estos: forwarders { 80.58.61.250; 80.58.61.254; }; Y... cer@nimrodel:~> host 80.58.0.108 108.0.58.80.in-addr.arpa domain name pointer 80-58-0-108.proxycache.rima-tde.net. el DNS que da esa web no está listado por tesa como un DNS, aunque está en el rango de IPs tecnicas. Se parece al DNS que usa mi router ADSL: Primary 80.58.61.250 Secondary 80.58.61.254 que son los mismos que está usando mi DNS interno. Es un DNS cercano al mío, pero no es el mio. Ese chismito de la web falla.
Suele pasar con esos filtros y las webs hospedadas. Me ha pasado en algún curro que intentaba entrar a webs de información profesional, pero hospedadas en algún proveedor, y me saltaba el proxy de la empresa con que no estaba permitido ver guarradas y que se iban a chivar a mi superior por ver guarradas en tiempo de trabajo.
Con otro lenguaje menos colorista y más formal, claro.
Ya, claro... ahora se llama "información profesional" ¿ein? >:-)
Ji, ji, es broma :-)
Ya, ya, pero no sabes como me mosqueó el asunto. Para que me abrieran había que pedir permiso a tu jefe y mandarlo a no se donde. Más papeleos que un ministerio, oiga.
Para el PC de los crios, supongo. Pero estos sistemas de censura no me gustan, no pueden ser fiables. Estarán llamando al papi de turno para que les abra la IP cada dos por tres porque hace falta para un trabajo de la escuela, seguro. Y luego aprenden a cambiar el PC de configuración a nada que tengan dos dedos de frente, y los papis tan tranquilos en su santa ignorancia >:-)
Para los críos o para personas que naveguen con explorer y puedan ser vulnerables a ataques de todo tipo, es una seguridad "extra" ;-).
Güeno...
Además, con este sistema, para configurar / cambiar los filtros necesitan acceso a la cuenta de opendns (usuario / contraseña), no es tan fácil. Lo encuentro una opción muy limpia (no hay que instalar nada), de fácil configuración para la "parte censora" >:-) y de difícil modificación para la "parte inocente" O:-).
Tan facil como cambiar de servidor DNS en el windows.
...
Ná, la censura y/o el control excesivo (sobreprotección) nunca es bueno :-)
Nop. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIiG05tTMYHG2NR9URAgFHAJ9gCWCm4lEpi25daFo9V3rT7eyvXQCeKR1B oK852/Q6dkM9UHQ8Hm/UexU= =ZYln -----END PGP SIGNATURE-----
El 24/07/08, Carlos E. R. escribió:
Pero puedes mirar en lo que saca el comando whois de tu rango los DNS asignados al rango, que a veces figuran.
hpc02@stthpc:~> host -t ns *.Red-*-*-214.staticIP.rima-tde.net *.Red-*-*-214.staticIP.rima-tde.net has no NS record La ip que me dan no tiene registro ns asociado :-? Los servidores dns de Telefónica (artemis.ttd.net y minerva.ttd.net) están en el rango 213.*
Pues no entiendo como lo hacen. Para no requerir instalación tiene que ser mediante el servidor DNS, y para ofrecer filtrado distinto por cliente tienen o que verificar tu identidad con login/pass, o registrar tu IP, que para muchos de sus usuarios potenciales es dinámica.
Hum... es como un proxy. Tendrá alguna opción de iniciar sesión para activar y configurar estas opciones... no sé. Mira, aquí explican cómo funciona el uso de los filtros y los pasos para activarlos: <http://www.opendns.com/support/dynamic_ip/> <http://www.opendns.com/support/article/116> Soporta direccionamiento dinámico (ah, con un cliente de esos ddns que notifica el cambio) y estático... jupe.
Es un DNS cercano al mío, pero no es el mio. Ese chismito de la web falla.
Seguramente :-/. Hoy me da otra IP, tan envenenada como la del otro día: Your name server, at 80.58.0.101, appears vulnerable to DNS Cache Poisoning. All requests came from the following source port: 64163
Tan facil como cambiar de servidor DNS en el windows.
Ná, seguro con las directivas de usuario o de grupo se le puede desactivar todo eso, para que no pueda modificar nada >:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-24 a las 15:29 +0200, Camaleón escribió:
Tan facil como cambiar de servidor DNS en el windows.
Ná, seguro con las directivas de usuario o de grupo se le puede desactivar todo eso, para que no pueda modificar nada >:-)
Ya, como no contrates un segurata en casa, rebotan el windows con el haccker-cd-all-is-possible y te hackean la password del administrador con el revienta password de la temporada, y listos. ¡JA! Los crios no sabrán hacer integrales indefinidas de tercer grado ni la lista de los reyes godos, pero petarte un windows... antes de que vuelvas del cine de ver la de excalibur te lo han hecho. :-P - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIiJqBtTMYHG2NR9URAhuRAJ9bswNFl+2ijr+UWU5hSMYgiOtNoACglvxm 1CGHnAD88w9CkZL9KTHq/yM= =5NDo -----END PGP SIGNATURE-----
Carlos E. R. escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2008-07-24 a las 15:29 +0200, Camaleón escribió:
Tan facil como cambiar de servidor DNS en el windows.
Ná, seguro con las directivas de usuario o de grupo se le puede desactivar todo eso, para que no pueda modificar nada >:-)
Ya, como no contrates un segurata en casa, rebotan el windows con el haccker-cd-all-is-possible y te hackean la password del administrador con el revienta password de la temporada, y listos.
¡JA!
Los crios no sabrán hacer integrales indefinidas de tercer grado ni la lista de los reyes godos, pero petarte un windows... antes de que vuelvas del cine de ver la de excalibur te lo han hecho. ja, a mi cuando un cliente (padre de adolescente) me dice "ponle una constraseña y bloquea el windows para que el crio no haga esto" yo le suelto la carcajada en la cara. luego me sereno y le digo, son 50$ ahora para poner la clave y mañana son otros 50$ para venir a sacar la clave que le habra puesto el crio y con la que no podras entrar en la pc.
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 24/07/08, Juan Gustavo Fogelman escribió:
ja, a mi cuando un cliente (padre de adolescente) me dice "ponle una constraseña y bloquea el windows para que el crio no haga esto" yo le suelto la carcajada en la cara. luego me sereno y le digo, son 50$ ahora para poner la clave y mañana son otros 50$ para venir a sacar la clave que le habra puesto el crio y con la que no podras entrar en la pc.
Tsk, tsk... Le pones el equipo encerrado en un departamento bajo llave y sólo le dejas acceso al teclado, ratón y pantalla... bueno, a los altavoces también. :-P Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-07-24 a las 18:16 +0200, Camaleón escribió:
Tsk, tsk...
Le pones el equipo encerrado en un departamento bajo llave y sólo le dejas acceso al teclado, ratón y pantalla... bueno, a los altavoces también.
:-P
Como no le quites el router... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIiMvAtTMYHG2NR9URAtlqAKCGPZ7ZR1WnPtgP3F/RgLHyTbLDhgCcDAf9 0ARfCzCSO1ZyozutCbK75JM= =J/cd -----END PGP SIGNATURE-----
El jue, 24-07-2008 a las 20:36 +0200, Carlos E. R. escribió:
Como no le quites el router...
Lo mas facil es encerrar a los niños en el sotano. Saludos Lluis P.D. Desconectar antes la electricidad del sotano, no vayan a introducir un virus por ahi.
http://www.elpais.com/articulo/Pantallas/hombre/salvo/Internet/elpepurtv/200...
http://www.hispasec.com/unaaldia/3559/descubiertos-los-detalles-vulnerabilid... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (7)
-
Camaleón -
Carlos E. R. -
Juan Erbes -
Juan Gustavo Fogelman -
Lluis Martinez -
miguel gmail -
nacho