Archive for 2008

Configuración del acceso a la VPN de la UAM en Windows

sábado, noviembre 22nd, 2008

Próximamente en sus pantallas: configuración del acceso a la VPN de la UAM en Linux.

Tiene su chicha. Uno se descarga el cliente VPN de la web de la Autónoma, sigue las instrucciones y no funciona. Lee y vuelve a leer y no encuentra ninguna variación posible a la configuración por defecto.

Lejos de tener una configuración extraña, estamos hablando de un Windows XP SP2 (legal, of course) con el firewall desactivado y detrás de una ADSL con el router en modo multipuesto y sin historias raras en la tabla NAT. Pues nada, en un alarde de genialidad por mi parte, se me ocurre cambiar la configuración de transporte: de IPSec sobre UDP (NAT/PAT), que sería lo lógico para hacer el NAT-Traversal, a IPSec sobre TCP en el puerto 10000.

Y eso era todo lo que había que hacer.

Share

Tags: ,
Posted in Internet | 2 Comments »


Liberando móviles Sony-Ericsson de gratis

domingo, julio 27th, 2008

Technorati Tags: , ,

El otro día liberé mis dos móviles Sony-Ericsson de Yoigo, un K610 y un Z610, siguiendo las instrucciones de este post en el foro de Melodías Móviles. Los pasos fueron, básicamente:

  1. Bajarme los drivers para el soporte de USB Flash, instalarlos y ver que funcionaba todo con el cable de datos que me venía con los teléfonos.
  2. Bajar los programas necesarios para la liberación.
  3. Seguir las instrucciones del citado post.
  4. Descargar el firmware correspondiente para la versión de software y modelo de móvil de iProtebe (en checo, ojo). Sólo hay que registrarse para poder descargarlos, y por supuesto recomiendo usar una dirección desechable o bien un correo especial para registros de estos 🙂

El que no conseguimos liberar fue el Z610 de Lau, que tenía una versión algo más vieja y de entrada no quise instalarle la nueva por si las moscas.

Es todo un tema que se pueda hacer esto con el cable que viene por defecto con el móvil y no haya que comprar cajas y cables extraños 🙂

PS: así de paso nos ahorramos los problemas pidiendo los códigos de liberación de Yoigo 😀

Share

Posted in Telecomunicación | Comentarios desactivados en Liberando móviles Sony-Ericsson de gratis


Vulnerabilidad en los servidores DNS y cómo evitarla

viernes, julio 25th, 2008

Technorati Tags: ,

La noticia no es nueva ni mucho menos, pero la vulnerabilidad de los servidores DNS sigue sin terminar de solucionarse en los ISP españoles. De hecho, en Bandaancha han hecho una prueba de concepto envenenando los DNS de Telefónica.

¿Qué significa todo esto?

Pues muy sencillo, significa que alguien que quiera hacer phishing lo tiene «chupao». ¿Cómo? Si consigue envenenar los DNS de los proveedores que usamos todos y hace que las peticiones de nombres de bancos como www.bbva.com, www.ibanesto.com, www.ingdirect.es, etc., apunten al servidor que quiera, podrán hacer un auténtico estropicio a la gente que le redireccionen a la web del atacante.

¿Cómo saber si me afecta?

Para comprobar si nuestros DNS son vulnerables, una opción es pinchar en «Check My DNS» en la web DoxPara. La respuesta que obtengo con mis DNS actuales es:

Your name server, at 208.69.34.10, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.

Es decir, que en principio yo no debería tener problemas.

Otra opción, si queremos comprobar unos DNS concretos sin tener que configurarlos, en Windows, abrimos una ventana de comandos (Inicio -> Ejecutar -> «cmd» y «Enter») y escribimos:

nslookup -type=txt -timeout=30 porttest.dns-oarc.net [servidor]

Donde [servidor] es opcional (si está en blanco tomará el que tengamos configurado por defecto) y podemos probar con 195.235.113.3 o 195.235.96.90 (DNS de Terra). Lo que hace la petición de nombre de porttest.dns-oarc.net es decirnos si el DNS que ha pedido su nombre es vulnerable o no. Por ejemplo:

C:\>nslookup -type=txt -timeout=30 porttest.dns-oarc.net 195.235.113.3
Servidor: dns.terra.es
Address: 195.235.113.3

DNS request timed out.
timeout was 30 seconds.
Respuesta no autoritativa:
porttest.dns-oarc.net canonical name = z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net text =
«213.4.130.1 is GOOD: 26 queries in 4.8 seconds from 26 ports with std dev 17465.47»

z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net nameserver = ns.z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net

C:\>nslookup -type=txt -timeout=30 porttest.dns-oarc.net 195.235.96.90
Servidor: tpdns2.terra.es
Address: 195.235.96.90

DNS request timed out.
timeout was 30 seconds.
Respuesta no autoritativa:
porttest.dns-oarc.net canonical name = z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net text =

«213.4.132.60 is POOR: 26 queries in 4.9 seconds from 1 ports with std dev 0.00»

z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net nameserver = ns.z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net

Esto nos dice que el servidor 195.235.113.3 es seguro, mientras que 195.235.96.90 (el secundario de Terra) no lo es.

En Linux, se haría de forma similar, con el comando dig (hay que instalar el paquete bind-utils):

dig +short [@servidor] porttest.dns-oarc.net txt

Un resultado tendría este aspecto:

carlos@weisman:~$ dig +short @195.235.96.90 porttest.dns-oarc.net txt
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
«213.4.132.60 is POOR: 26 queries in 4.9 seconds from 1 ports with std dev 0.00»

Lo que queremos es usar unos servidores DNS cuya respuesta sea «GOOD».

¿Qué puedo hacer yo?

Habida cuenta de que los proveedores españoles no parecen ponerse las pilas, bien podemos usar el primario de Terra (195.235.113.3) o podemos usar los DNS de OpenDNS, que son:

Primario: 208.67.222.222
Secundario: 208.67.220.220

Yo ya me los he aprendido de memoria por si las moscas 🙂

Me he perdido, ¿cómo cambio los DNS?

Para cambiarlas en Windows, como se explica en el Wiki de Bandaancha, cómo elegir las DNS:

  1. Ve a Panel de control > Conexiones de red
  2. Abre la conexión de red que quieras modificar (inalámbrica o cable de red)
  3. Botón Propiedades
  4. En el cuadro «Esta conexión utiliza los siguientes elementos:» hay varias opciones. Abajo del todo, está «Internet Protocol (TCP/IP)». Haz doble clic sobre ella.
  5. Selecciona ‘Usar las siguientes DNS’ e introduce las que he puesto más arriba.
  6. Aceptar

Debería quedar algo parecido a lo que aparece en la siguiente captura de pantalla (clic para verla en grande):

Cambiar las DNS en Windows

En Linux, hay que editar el archivo /etc/resolv.conf. Pero cuidado, porque puede ocurrir que nuestra distribución los cambie cada vez que habilite la interfaz de red. Casi lo mejor es cambiarlos en el router, y usar por defecto el router como servidor DNS. En OpenDNS > Get Started tienen una guía para hacerlo.

Me ha quedado bastante largo, pero espero que esté todo claro 🙂

Share

Tags: ,
Posted in Internet | 1 Comment »


El nombre del título

jueves, mayo 22nd, 2008

Technorati Tags:

Cuando uno es ingeniero y busca trabajo, es una tarea ardua hacer las búsquedas, teniendo en cuenta los nombres que les dan los que publican las ofertas (los del departamento de RRHH mayormente) a las titulaciones de ingeniería.

Es frustrante hacer una búsqueda por «ingeniero de telecomunicación» y observar que tiene menos resultados que las siguientes búsquedas:

  • «Ingeniero superior de telecomunicación»
  • «Ingeniero superior de telecomunicaciones»
  • «Ingeniero de telecomunicaciones»
  • «Ingeniero técnico superior de telecomunicación»
  • «Ingeniero técnico superior de telecomunicaciones»

Las dos últimas no son nada frecuentes, pero las tres primeras sí. De hecho, la que se lleva la palma es la segunda. Y no, no y un millón de veces no, el nombre de la titulación es:

Ingeniero de Telecomunicación

En singular, nada de «superior» y nada de «técnico».

Casi que lo peor es verlo en los currículum de la gente, que se supone que tiene esa titulación, pero no saben cómo se llama. Uno de mis antiguos jefes de división de TID nos contó una vez que cuando veía «Ingeniero superior», tiraba el currículum sin leer el resto.

No me sorprende lo que me contaron una vez de un profesor que estaba en el tribunal de un PFC que le preguntó al proyectando si sabía el nombre del título que estaba a punto de obtener.

Luego están las empresuchas (cárnica) que llevan en su nombre la coletilla «Ingeniería superior».

Hale, ya he despotricao un poco, ya estoy a gusto 🙂

Share

Tags: , ,
Posted in Telecomunicación | 5 Comments »