Montaje de 2 redes, una con servidor dhcp y otra con agente de retransmision

Aquí os voy a dejar un proyecto en el cual podéis ver como configurar una red solo-anfitrión con un servidor dhcp y una red interna con un agente de retransmisión, los cuales proporcionaran las direcciones IP especificas a nuestros equipos windows 7 y acceso a Internet. Los equipos de la red solo-anfitrión tendrán asignada las IP de un ámbito y los de la red interna otras IP diferentes.

VICTOR_MELERO_PROYECTO_REDES

 

TELNET VS SSH

En esta entrega os voy a explicar que es el protocolo telnet y el protocolo ssh y las diferencias, ventajas y desventajas que hay entre ellos.

 Telnet vs SSH

El Telnet(Telecomunicaciones en red) es un servicio/protocolo de Windows que sirve para conectarse a una maquina de forma remota. El Telnet solo se puede usar en modo comandos, en otras palabras, se utilia sin entorno grafico.Uno de los defectos del Telnet son que no es muy seguro comparado con el SSH porqué lleva las contraseñas sin cifrar.

SSH
El SSH(Secure shell)es el mateix que el Telnet pero en canvio que el Telnet el SSH es conexión segura.
El SSH para poder utilizar se necesita conocimientos de GNU/UNIX e instalar un S.O. UNIX (Ej: Ubuntu, Mac; Linkat; Debian; etc.)respecto a mis conocimientos el SSH  se puede utilizar en Windows mediante un programa llamado Putty

Comparaciones entre telnet y SSH

Telnet

Ventajas

  • Permite la conexión de forma remota ha un ordenador
  • Permite al usuario visitante administrar el ordenador con privilegios de administrador
  • Utiliza un “Tunneling” en la comunicación
Desventajas
  • Existen vulnerabilidades en TCP/IP(no esta encriptado)
  • Conocimientos Informáticos(conocimientos de comandos)
  • Sin entorno gráfico
SSH
Ventajas
  • Conexión remota
  • Encriptación de la información
Desventajas
  • Conocimientos Informáticos(conocimientos de comandos)
  • Sin entorno gráfico

En mi opinión el protocolo ssh es mejor que el telnet porque a pesar de que la conexión es un poco mas lentas el trafico de paquetes es mucho mas seguro y creo que mas vale la seguridad de tu equipo que la velocidad.

Anonymous difunde los nombres de más de 200 personas relacionadas con el Estado Islámico

Anonymous, el grupo de hackers mas famoso del mundo ha publicado una lista con los nombres de más de 200 personas relacionadas con el Estado Islámico después de haber declarado “la guerra total” contra grupo yihadista despues del atentado ocurrido en París.

Anonymous ha difundido a través del sitio web Pastebin más de 200 cuentas de Twitter de personas relacionadas con la organización terrorista Estado Islámico. Después de utilizar las etiquetas #prayforparis  y #OpParis, el grupo hackivista ha publicado el mensaje: “Somos Anonymous. Somos legión. No perdonamos. No olvidamos. Espéranos”.

Asimismo, la filtración contiene manuales del grupo terrorista sobre cómo proteger los dispositivos móviles y utilizar en ellos programas antivirus, así como sobre borrado de datos personales del contenido multimedia, entre otros.

El pasado lunes, anonymous ya difundio un mensaje declarando la guerra al estado islamico:  “Vamos a lanzar la operación más importante jamás realizada contra ustedes. Recibirán numerosos ciberataques, la guerra se ha desatado. Prepárense”, esto es lo que anunciaban en el video

Los terroristas acusaron a los activistas como “idiotas” y publicando instrucciones de como protegerse frente a los pirateos.

Explicacion y manual de instalacion de Thor

Aqui os voy a dejar un manual de la instalacion de thor pero antes me gustaria explicaros que es thor por si no lo sabeis:

Dentro de toda la red que existe, hay una parte de esa red que se llama thor, en la cual muchos usuarios la utilizan para navegar anonimante ya sea para meterse en paginas sin que nadie se sepa desde que lugar o incluso pais se mete, enviar correos, etc. Lo que hace este programa es que cuando lo activas, al enviar un mensaje, por ejemplo, pasa por un monton de ordenadores de la red thor y al final sale de la red thor hacia la red normal pero debido a todos estos pasos no se sabe por donde a venido ese mensaje. Espero que esta explicacion les haya aclarado todo lo posible sobre lo que es thor, aqui os dejo el enlace de descarga:

Instalacion de Thor

Solucion a los problemas de seguridad de WordPress

WordPress se ha visto afectados por intentos de intrusión usando el Método de fuerza bruta, es decir, usando cientos de combinaciones de claves hasta dar con la nuestra. Botnet Attack Blocker busca hacernos más simple esta tarea de protección.

Wordpress Hackeado

El usuario “admin” y WordPress

Volvamos un poco atrás. Hace un tiempo, WordPress actualizó su plataforma para permitirnos crear usuarios administradores con un nombre personalizado, en lugar del clásico “admin” que habíamos usado durante años. Esto fue una barrera inicial de protección, pero no suficiente.

Hasta entonces un hacker cualquiera podría tener datos de nuestro sitio web en WordPress, de forma muy sencilla:

  1. Viendo el código de nuestro sitio, solo bastaba encontrar un wp-content y listo. Se trataba de una plataforma WordPress.
  2. Sabiendo que teníamos WordPress como CMS, sabía también que la url de acceso a nuestro site era /wp-login.php.
  3. Teniendo la url de acceso, y sabiendo el usuario por defecto era admin, solo debía ir probando la clave hasta encontrarla.

Ya tenía más simple la tarea, sobre todo si encima teníamos desactualizada nuestra instalación de WordPress, lo cual es altamente riesgoso.

La complicación con las botnets

Una botnet es una red de ordenadores que envían peticiones a nuestro servidor, de forma tal que desde distintas IP se puede acceder a nuestro campo login e ir probando claves. Es decir, podrías tener miles de computadoras probando cientos de miles de combinaciones de usuario y clave. La cantidad de ordenadores atacantes en la botnet suele ser directamente proporcional a la cantidad de “amigos” que hayas hecho en internet.

Aún luego de la actualización de WordPress, se podría seguir probando un usuario con un nombre cualquiera y una clave, lo cual aumentaba un poco la seguridad. Muchos webmasters y bloggers optaron por incluir plugins de captcha para evitar esas peticiones automatizadas, pero si bien el acceso se hacía casi imposible, había otro problema: el servidor no resistía y eventualmente se caería.

Miles de peticiones harían caer a tu servidor, por ende tu sitio quedaría fuera de línea mostrando un “hermoso” internal error 500, y tirando al tacho todo tu trabajo SEO. Esto pasa porque miles de peticiones generan un pico de consumo de CPU (análogo a cuando tu PC se queda colgada), y no respondería. Y a Google no le gusta mostrar en sus resultados sitios que se encuentran fuera de línea.

La solución: Botnet Attack Blocker

Botnet Attack Blocker

Botnet Attack Blocker es un plugin para WordPress que nos permite soportar esas oleadas de ataques de bots. Su funcionamiento es bastante sencillo: Solo instalas y ya casi está listo para ser usado. Lo que hace este plugin es bloquear el acceso al panel de inicio de sesión de WordPress.

Botnet Attack Blocker permite configurar la cantidad de intentos inválidos por IP y la cantidad de horas de bloqueo tras cada oleada de ataques. Además permite definir una serie de IPs de un white list donde podrás definir las direcciones IP desde donde te conectas usualmente, para que no tengas bloqueos de ninguna clase, y puedas seguir publicando con la mayor tranquilidad.

Este plugin no requiere grandes configuraciones ni es nada complicado, además de añadir una capa adicional de seguridad a tu instalación de WordPress. Demás está decir que ya deberías estar usando (de todas maneras) otro usuario que no sea el “admin”, sino le haces la tarea más fácil a nuestros “amigos” intrusos.

Facebook saca una ACTUALIZACIÓN que otras redes sociales no se atreven a hacer:

En los próximos días, en los perfiles de Facebook podrán ponerse videos en lugar de fotos o imágenes fijas, entre otras innovaciones, con lo cual se busca que los usuarios puedan personalizar mejor el sitio y controlar con más facilidad sus configuraciones de seguridad.

Inicialmente, las innovaciones serán habilitadas solo para los dispositivos móviles, ya que gran parte de sus más de 10.000 millones de dólares de ingresos anuales por publicidad se da por teléfonos móviles.

Entre las nuevas actualizaciones figuran videos para el perfil, o uno que los usuarios pueden crear en lugar de una imagen fija. Esta herramienta es similar a Vine, aplicación que permite compartir videos.

Otras de las innovaciones consisten en que los usuarios también podrán poner una fotografía temporal en su perfil que vuelve a la original en un tiempo determinado. Quienes quieran apoyar a un equipo deportivo o una causa benéfica durante una semana específica, por ejemplo, podrán cargar una imagen para que se vea durante un corto período.

Facebook también presentó más formas de controlar la configuración de seguridad para que los usuarios puedan elegir qué parte de su información es pública y cuál solo visible para amigos o personas a las que se les deja ver el perfil.

Los primeros beneficiarios serán usuarios de iPhones en California, sede de la red social, y el Reino Unido, pero a futuro el servicio será extendido a más usuarios en el mundo.

Otra innovación anunciada es la de que debajo de las fotos los usuarios les podrán anexar información biográfica.

El presidente ejecutivo de Facebook, Mark Zuckerberg, confirmó que cerca de 1.310 millones de personas llegan a la plataforma cada mes a través de un dispositivo móvil de un total de usuarios mensuales de 1.490 millones.

Facebook anunció que habrá cambios en la presentación de los perfiles. La foto irá más destacada y en centro y aparecerán más imágenes del usuario con sus amigos.