Sinologic

Etiqueta: Software Libre

  • Nuevas aplicaciones de comunicaciones cifradas

    Nuevas aplicaciones de comunicaciones cifradas

    Captura de pantalla de 2016-07-22 13-19-32Desde el año pasado hasta hoy, me he fijado en la creciente aparición de aplicaciones con ciertas características comunes: compatibilidad Escritorio, Tablet, Móvil, Web, cifrado punto a punto, descentralización de los servidores y totalmente gratuito.

    Estas aplicaciones permiten comunicar a personas de muchas formas: llamadas de voz, llamadas de vídeo, mensajes offline, mensajería instantánea, envío de iconos, localización, etc… al más puro estilo Whatsapp añadiendo además un sistema «alternativo».

    Cualquiera que vea estas características, uno puede pensar que ya existen aplicaciones de este tipo: Whatsapp, Skype, Telegram, etc. y que para qué utilizar otros sistemas, pero justamente resulta llamativo que, existiendo estas opciones que utiliza todo el mundo, aparezcan nuevas con mucha fuerza y aunque no sean masivamente utilizadas.

    Voy a hablar concretamente de unas interesantes herramientas que he conocido estos últimos días, pero seguro que hay muchas más:

    (más…)

  • OpenExpo 2016: Software Libre el 2 de Junio en Madrid

    OpenExpo 2016: Software Libre el 2 de Junio en Madrid

    openexpoOpenExpo 2016 es uno de los eventos más importantes a nivel nacional sobre Software Libre y Economía Mundial Abierta (Open Data y Open Innovation) que se celebra el próximo día 2 de Junio en el ático de la estación de Chamartín en Madrid y que reúne a más de 2000 profesionales del sector, profesionales y empresas.

    El evento dispone de 6 salas en las que se ofrecerán charlas simultáneas impartidas por numerosos ponentes donde se hablarán de temas relacionados con las últimas tendencias: Cloud, JS, Docker, Seguridad, Big Data, Impresión 3D, IoT, Asterisk y mucho, mucho networking de empresas.

    El coste de la entrada es de 50€ si la compras ahora, o 100€ si la compras el día del evento.

    Más información: http://www.openexpo.es/

  • ¿Qué ocurre con los organismos y el software libre?

    OpenDocument FormatEstos dos meses he visto estas tres noticias que pueden parecer aisladas, pero tienen un factor común muy interesante:

    • 15 Septiembre 2015: El ejército italiano deja de utilizar Office365 y empieza a migrar toda su estructura ofimática a LibreOffice. [enlace]
    • 26 Septiembre 2015: Franceses votan a favor de utilizar software libre en una web oficial de propuestas ciudadanas, con lo que tendrá que tomar medidas y empezar a tomar medidas a favor de estas propuestas. [enlace]
    • 20 Octubre 2015: Gobierno de UK empezará a utilizar Collabora GovOffice un sistema basado en LibreOffice y compatible con Google Docs y Office365. [enlace]

    Tres noticias que muestran claramente un interés común por el software libre, un apoyo gubernamental a una herramienta como LibreOffice y si entramos a leer las diferentes noticias, veremos un rechazo al formato propietario de los documentos de Office365 y un esfuerzo en mantener un estándar abierto para almacenar documentos.

    (más…)

  • Palosanto libera Elastix-GUI, la interfaz web de Elastix-MT Multi-Tenant

    Palosanto libera Elastix-GUI, la interfaz web de Elastix-MT Multi-Tenant

    Elastix_MTEdgar Landivar anunció anoche la publicación y liberación de la Elastix-GUI como GPL 2.del interfaz web de la versión Elastix-MT, un proyecto al que ha llamado Elastix-GUI. El objetivo es crear un estándar de interfaz web para la gestión de una PBX, independiente de distribuciones y multi-tenant.

    “Desde el lanzamiento de Elastix MT hemos creído que hay la posibilidad de continuar revolucionando las comunicaciones unificadas, y establecer herramientas que no se habían integrado anteriormente”.

    Los interfaces de gestión han sido una herramienta imprescindible hoy día para «simplificar» la configuración de un servidor de comunicaciones. Si bien es algo muy utilizado, siempre ha estado fuertemente asociado al sistema que lo hospeda. La idea de este interfaz es que sea independiente, no sólo de la distribución si no también del «engine», no obligando al usuario a utilizar Asterisk, si no poder utilizarlo en otros sistemas como FreeSwitch.

    (más…)

  • 4 herramientas gráficas y gratuitas para tracear el tráfico nuestra centralita VoIP

    4 herramientas gráficas y gratuitas para tracear el tráfico nuestra centralita VoIP

    watchmenTodo profesional que se dedique a redes y trabaje con VoIP, en algún momento determinado necesita una herramientas que le permita conocer qué envía y recibe para poder analizarlo y detectar dónde está el error. Está claro que este tipo de herramientas son «sniffers» especiales que capturan tráfico y como tal necesitamos, o bien ejecutarlos en un sistema conectado a un «puerto mirror» del switch por donde pasa el tráfico que queremos capturar, o bien en el propio sistema que queremos capturar. Obtener trazas es algo muy importante para cualquier administrador de sistemas.

    Vamos a ver algunas herramientas interesantes, gráficas y open source para poder hacer esto y obtener la información tan preciada. Es importante que (por si aún no lo sabéis), los archivos pcap son los más comunes para almacenar la información capturada, por lo que cualquiera de estas herramientas suelen trabajar con ellos y para instalarlas, necesitaremos librerías que trabajen con este tipo de formato.

    Seguramente muchas de ellas, ya las conoceréis, e incluso estoy convencido que conocéis algunas más que, aunque no sean gráficas (tcpdump, tshark, ngrep, etc…), nos ayudarán igualmente o incluso mejor al poder ejecutarlas en el propio sistema de comunicaciones. No obstante, esta lista es exclusivamente para aplicaciones gráficas y siempre viene bien darles un repaso para tenerlas bien localizadas.

    (más…)

  • SIPCheck2 vigila tu Asterisk en busca de atacantes

    watchmen

    Hace exactamente 4 años, en Sinologic lanzamos una aplicación llamada SIPCheck que se encargaba de monitorizar el log de Asterisk y vigilar los intentos de conexión por parte de bots y atacantes para así, añadirlos al firewall y crear una lista de atacantes pública y utilizable por cualquiera, algo similar a lo que hace la aplicación fail2ban aunque más orientado a Asterisk y, al reportar las direcciones IP a una base de datos general que pueda ser consultada por todos, más social y útil.

    Tras 4 años, el resultado ha sido realmente interesante: más de 4000 direcciones IP atacantes y más de 400 usuarios detectando ataques ha hecho que desde Sinologic nos planteásemos una mejora considerable: SIPCheck2

    En esta nueva versión, desarrollada en Python, permite, no solo informar de cualquier atacante, si no también recibir la lista de los atacantes que dos o más usuarios hayan reportado, adelantándonos a los posibles ataques incluso antes de que se produzcan.

    Se han añadido alguna mejoras como posibilidad de no detectar «falsos ataques» de direcciones IP y redes «conocidas» (clientes, red local, pruebas, etc.).

    Cuando nuestro SIPCheck2 detecta un atacante, lo reporta al servidor y esa dirección IP queda almacenada en tu cuenta, de forma que queda baneada automaticamente en todos los sistemas que compartan dicha cuenta.

    Si otros sistemas reportan también la misma IP atacante, esa dirección pasa a ser oficialmente un atacante y es reportada a todos los usuarios de SIPCheck con otras cuentas.

    Otra de las novedades es que las direcciones IP atacantes caducan, desapareciendo al cabo del tiempo, ya que está demostrado que pertenecen a sistemas zombies que tienen fallos de seguridad y que con el tiempo son bloqueados o arreglados y no tiene sentido que permanezcan más tiempo en nuestro firewall.

    Como variante, incluye un archivo de configuración desde el que se puede modificar algunos parámetros para adaptarlo mejor a nuestro sistema, añadir direcciones IP y redes nuestras para evitar falsos positivos y algunas mejoras más.

    (más…)

  • Atención: Heartbleed muestra cómo tus servidores pueden ser vulnerables

    heartbleed-820x420Todos los sistemas operativos utilizan las librerías SSL (Secure Socket Layer) para cifrar y descifrar contenido, y ha sido en estas librerías donde se ha encontró un bug que permite a cualquiera con acceso a la red robar información protegida en un servidor web. Este bug es conocido con el nombre Heartbleed y no hay que confundirlo con el bug que se encontró en el GNUTLS hace poco que afectó a todas las distribuciones Linux, este es mucho más genérico y afecta a todo tipo de sistemas operativos.

    Concretamente lo que puede hacer el bug encontrado es mucho peor de lo que se supuso en un principio y es que permite «inyectar» información directamente a la memoria, lo que puede ser utilizado por exploits para ejecutar comandos como el que hace poco utilizaron para obtener usuarios y contraseñas en los servidores de correo de Yahoo o incluso algo mucho peor.

    (más…)

  • FOSDEM 2014: 500 charlas de software libre en 2 días

    fosdem

    Este fin de semana (1 y 2 de febrero) se celebra en Bruselas el mejor evento de software libre de Europa: FOSDEM 2014 donde más de 5000 asistentes participarán en las más de 500 charlas durante esos dos días, probablemente la mejor oferta de conocimiento sobre desarrollo, software libre y tecnologías de Europa.

    Esas fabulosas 500 conferencias son posibles gracias a la brevedad de estas, 15 minutos para cada una, una duración por charla que ha sido estudiada:

    El tiempo de atención de un adulto se estima en 21 minutos y la misma decae a los 10.

    La lista de todas esas conferencias está disponible en su página web: https://fosdem.org/2014/schedule/events/ así como la lista de los conferenciantes: https://fosdem.org/2014/schedule/speakers/

    Toda la información: https://fosdem.org/2014/

     

  • Telegram una verdadera alternativa a WhatsApp

    Telegram capturas
    telegram_logoLa semana pasada conocimos Telegram, una aplicación para móviles Android y para iPhone que si bien podría tratarse de «otra alternativa a WhatsApp«, algunas de las características que incluye hace que sea considerado mucho más interesante y podría ser la próxima aplicación de mensajería en revolucionar nuestros móviles.

    Quizá, la característica que más interesante me pareció fue que se trata de una aplicación libre, esto es, GPL2 y basado en un protocolo abierto con licencia MIT, por lo que, en comparación con otras aplicaciones (no únicamente Whatsapp si no muchas otras) el hecho de disponer del código fuente tanto de las aplicaciones nativas como del protocolo, ya es algo que ofrece mucha más confianza y fomenta el cambio de plataforma. No obstante, existen muchas otras ventajas que vamos a ver a continuación y que seguro que hará que os planteéis si no un cambio radical (por que todo lleva su tiempo) al menos instalarlo y comprobar lo interesante que puede llegar a ser tener también esta aplicación.

    (más…)

  • SNGREP: Un visor de paquetes SIP muy especial

    Captura de pantalla 2013-06-18 a la(s) 19.54.09En mi humilde opinión, cuando alguien trabaja con servidores de comunicaciones, le interesa que todos los recursos se utilicen o estén orientados y disponibles para satisfacer las necesidades de la tarea dedicada que tiene que realizar. Por ese motivo, un servidor dedicado que ofrece servicio web, correo o incluso un Asterisk o un Kamailio, no es habitual instalar un entorno gráfico.

    Debido a esto, siempre he sido un gran fan de las herramientas en modo texto, aquellas que, pese a «simular» un entorno gráfico, utilizan ventanas y colores pero siguen corriendo en un entorno de texto, haciendo uso de las teclas «especiales» como las teclas de función o cursores, para movernos entre las opciones. No sobrecargan el sistema, no ocupan apenas recursos y su funcionalidad es similar a las herramientas gráficas, pero mucho más efectivas desde el punto de vista «tiempo/recursos» además de la necesidad de pelearse con el ratón. Aplicaciones como Midnight Commander (la versión linux del Comandante Norton) para gestionar los archivos del sistema de ficheros, o incluso la típica herramienta «memtest86» para comprobar la memoria RAM son algunos ejemplos de herramientas que funcionan en modo semi-gráfico utilizando la librería «ncurses» y permitiendo ser muy prácticas pero sin perder atractivo.

    Centrándonos en VoIP, seguro que todos conocéis una famosísima herramienta llamada Wireshark, una herramienta en modo gráfico que sirve para capturar tráfico de red y verla cómodamente en tu entorno gráfico para analizar las trazas de una comunicación. Similar a esto, pero sin necesidad de entorno gráfico (con lo que podemos ejecutarlas en el mismo sistema dedicado), hay otras herramientas imprescindibles: tshark (la versión ncurses de wireshark), ngrep (otro capturador y visualizador de paquete de datos muy utilizado en todo entorno de VoIP para analizar SIP), incluso seguro que conocéis tcpdump, (una de las primeras herramientas que captura, filtra y visualiza conexiones y trazas de datos), no obstante, acabamos de conocer una gran herramienta que os vamos a presentar y que seguro que formará parte de la lista de herramientas imprescindibles de sistemas VoIP.

    Iván Alonso de Irontec nos presenta sngrep, una herramienta similar a ngrep (de hecho, está basada en ella) pero que utiliza ncurses para mostrar el flujo SIP en una consola modo texto, algo que sin duda nos hubiera venido bastante bien a muchos de nosotros desde hace tiempo.

    (más…)