Con mucho agrado tenemos a bien informarles que el firewall y servidores monitoreados por CIPHER SAC que son propiedad de la empresa Asociación Peruana de Empresas de Seguros – APESEG, -a solicitud de su Comite de Sistemas- fueron evaluados por la empresa internacional especializada en seguridad informática Digiware por medio de un Hacking Ético Externo, en donde sus conclusiones fueron que el nivel de seguridad externo es ACEPTABLE.
Alex Celi
Con el paso del tiempo, y al verificar el gasto de elevadas facturas de telecomunicaciones, cada vez más empresas eligen Internet para sus comunicaciones telefónicas. Los servicios de voz sobre IP (Voice Over Internet Protocol – VoIP) dan la facilidad a las empresas de efectuar llamadas a través de la misma línea de Internet, y con un costo mucho menor que el de redes de voz tradicionales. Sin embargo, los desarrolladores de VoIP estan concentrados en la calidad y la confiabilidad en lugar de hacerlo en la seguridad. Por lo tanto, si decide adoptar VoIP, dependerá de usted tomar las precauciones adecuadas para garantizar su seguridad.
Seguir leyendo
http://cipher.pe/web/nuestra-experiencia/53-es-voip-adecuado-para-ser-implementado-en-su-empresa.html
Alex Celi
Con el paso de los años, Linux ha ganado mucha robustez y fortaleza en comparación a otros sistemas operativos. Es innegable que Linux y el Software Libre están en todos lados y que están ganando más terreno en el “siempre lejano” Desktop y computadores de escritorio.
Es muy probable que haya podido oír acerca de Linux, que es un sistema operativo libre (no confundir con gratuito) como lo es el sistema operativo denominado MS Windows, que en la actualidad lo están utilizando muchas empresas, instituciones, entidades gubernamentales, etc. Pero la gran incógnita es si es que realmente este sistema operativo es una solución y en que nos puede ayudar.
Continuar leyendo el artículo
http://cipher.pe/web/nuestra-experiencia/52-como-migrar-su-empresa-a-linux.html
Alex Celi
Linus Torvalds, creador “inicial” del kernel Linux en el año 1991 y el doctor Shinya Yamanaka, uno de los referentes más importantes en la investigación de células madre, han recibido el premio Millennium Technology. Ambos han sido considerados “transformadores” en sus propios campos, recibieron el galardón del presidente de Finlandia Sauli Niinistö, y como era de esperarse, se repartieron un total de 1,200,000 euros.
Personalmente no sé que más podría agregar sobre el kernel Linux. Está en los servidores, en los routers, en la laptop y en el desktop. Pero también está en tu cajero automático más cercano, y en las máquinas tragamonedas. Está virtualizado en tu Mac, o funcionando como parte de un firewall en una vieja PC. Está en tu móvil, detrás de cada búsqueda en Google, vídeo en YouTube y actualización de estado en Facebook. El principito dijo que lo esencial es invisible a los ojos, y aunque puedo entender que algunos de nuestros lectores se nieguen a considerar “esencial” al kernel Linux, también entiendo que sin ese kernel la historia de la informática hubiese sido muy diferente.
Y pasó lo que eventualmente debía pasar: Linus Torvalds fue reconocido como uno de los ganadores del respetado premio Millennium Technology. Como ya sabíamos unos meses atrás, Torvalds compartió la distinción con el doctor Shinya Yamanaka, experto en investigación de células madre que ha sido reconocido en múltiples ocasiones durante los últimos años. Han compartido el premio, y ciertamente han compartido el dinero (600 mil euros para cada uno), pero lo más asombroso, es el potencial de que ambas líneas de trabajo, completamente diferentes a simple vista, puedan mejorarse mutuamente. En otras palabras: ¿Quién puede descartar la posibilidad de un software dedicado a la investigación de células madre, basado en un kernel Linux modificado?
Durante la ceremonia, Torvalds no olvidó a los miles de contribuyentes que participan del desarrollo del kernel Linux, y dijo que se siente “agradecido” de haber sido hasta aquí el conductor de este proyecto, que dicho sea de paso, es uno de los más grandes a nivel colaborativo. Una vez más, enviamos nuestras felicitaciones tanto a Torvalds como a Yamanaka, y ahora, a esperar a la próxima edición. El premio Millennium Technology se entrega cada dos años.
Fuente: www.technologyacademy.fi
Alex Celi
Uno de los problemas mas comunes para los server administrators o sysadmins de servidores linux que tienen salida al internet, es encontrar en los archivos de logs /var/log/secure miles (por no decir millones) de intentos fallidos en donde lammers o crackers tratan de conseguir accesos a nuestros servidores por medio de ataques por fuerza bruta, que es tratar de “demoler” con decenas de conexiones simultáneas probando combinaciones de users y passwords para tratar de ganar acceso a nuestro server.
Dejamos esta posible solución de seguridad para evitar esos malos momentos.
http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-script.html
Alex Celi
Muchas veces, cuando estamos haciendo administración de un Asterisk, requerimos efectuar un inventario rápido de equipos SIP conectados al Asterisk sin necesidad de salir por cada una de las áreas a verificar si es que estan funcionando, para poder saber el estado real de los dispositivos, cuales se han desenganchado, y obviamente que tipo de equipos tiene cada usuario.
Me parece que este script será de mucha ayuda.
http://cipher.pe/web/nuestra-experiencia/43-inventario-sip-de-un-asterisk.html
Alex Celi
Ya con varios años siendo tanto usuarios como implementadores de soluciones en Asterisk, día a día lo encontramos cada vez mas impactante. Desde que descubrimos este fabuloso mundo, empezamos a hacer desarrollos a medida de las necesidades de nuestros clientes. Resulta que hemos empezado a hacer algunos desarrollos que ya se encuentran en producción que otro desarrollo en la central y en verdad es que han resultado de muy buena ayuda.
http://cipher.pe/web/nuestra-experiencia/32-algunas-cosas-que-permite-desarrollar-un-asterisk-1.html
Alex Celi
“A grandes problemas, grandes soluciones”
Dados los múltiples problemas de ancho de banda que tienen nuestros clientes de actualizaciones simultáneas de las versiones de CentOS, en donde la línea dedicada sucumbe ante tanto ancho de banda requerido, dado que todos los servidores y estaciones de trabajo se ponen a actualizar.
La solución para este problema es crear un propio repositorio de actualizaciones y que funcione totalmente transparente el yum para efectuar las actualizaciones.
Aquí esta la solución
Repositorio interno de actualizaciones totalmente transparente para CentOS
http://cipher.pe/web/nuestra-experiencia/31-repositorio-interno-de-actualizaciones-totalmente-transparente-para-centos.html
Alex Celi
Hemos detectado una nueva estafa, ahora es con el Dominio VIABCCP.COM (observen la doble CC), y la pagina y las interacciones son las mismas (a excepcion de lo de espere 1 minuto), y ha sido adquirido el dia de hoy 07/DIC/2011 tratando de emular la pagina web del www.viabcp.com del BCP.
Estan llegando emails desde este IP
Received: from hammer.netcabinet.fi (hammer.netcabinet.fi [193.64.221.2])
que parece que es desde finlandia, y esta alojado en http://leapswitch.com
Name: bcpzonasegura.viabccp.com
Address: 67.23.166.68
Bueno, ahora hasta compran el dominio con un parecido fuerte, para hacer caer a la pobre gente con sus ahorros, y ponen informacion falsa en el Jr. de la Union.
http://cipher.pe/whois/viabccp.com
Y encima son tan newbies (lease nuevos) o brutos que ni siquiera ocultan el contenido de sus webs.
Estos patitas ni califican a LAMMERS, muchisimo menos a CRACKERS.
Se lo dejo para conocimiento de la pobre gente que ahorra en el BCP para que mejor tipee la ruta en lugar de hacer clicks donde no debe, y para que la DIVINDAT investigue con que tarjeta de credito se compro ese dominio.
Alex Celi
PD: Esto no es HACKEAR
El 3 y 4 de diciembre del 2011, desarrolladores, diseñadores, académicos y otros expertos de Argentina, Brazil, Chile, México, Perú y Uruguay, participarán en “Desarrollando América Latina”, una hackathon de datos abiertos durante 30 horas para desarrollar aplicaciones web que ayuden a resolver problemas sociales relacionados con la educación, presupuestos públicos y seguridad. Algunos bloggers, como Juan Arellano de Perú y Fabrizio Scrollini de Uruguay, han posteado acerca del evento desde la perspectiva de sus propios países.
Alex Celi
 |
|
|
ALEXCELI.ORG is proudly powered by
WordPress
Entries (RSS)
and Comments (RSS).
