Sinologic

Etiqueta: web

  • Cifrado SSL 3.0 ya no es seguro. Cómo mejorar la seguridad de tu web

    Seguridad-SSL-800x529Prácticamente cualquier lector de Sinologic sabe (o debe saber) lo que es SSL y TLS, al menos sabrá que son algoritmos de cifrado que mantienen «segura» la comunicación entre dos sistemas: un cliente y un servidor, un navegador y una web, un datáfono y un banco, …  Pero acaba de darse a conocer algo que ha movido los cimientos de la seguridad, y es que el algoritmo SSL v.3.0 (el algoritmo utilizado por el 90% de las páginas) ha sido roto y por lo tanto, existen mecanismos para descifrar en tiempo real una comunicación cifrada con este sistema.

    Google acaba de anunciar que el sistema de cifrado SSL v.3.0 tiene más agujeros que un queso suizo y que no debería ser utilizado nunca más. Esto implica a las páginas webs «seguras» https que incluyen en la URL su candado de colores.  Si quieres saber en qué consiste el bug, se explica en muchas páginas:

     

    ¿Qué significa esto?

    Que si te conectas a la página web de tu banco, compruebas que tiene el famoso «candado» en el navegador, e introduces tus datos de acceso, si te logueas en Paypal para realizar un pago, alguien podría tener algún sniffer que guarde esta información y la utilice cuando menos lo esperes.

    ¿Cómo funciona?

    Dicho de un modo comprensible… los servidores web y los navegadores incorporan diversos algoritmos de cifrado, SSL v.3, SSL v.2, TLS 1.0, TLS 1.1, TLS, 1.2… y cuando un navegador se conecta a un servidor web «seguro» se negocia el algoritmo de cifrado que se va a utilizar. Generalmente, empiezan por el más nuevo y si ambos no soportan el mismo sistema de cifrado, van bajando la versión hasta dar con algún algoritmo que tengan en común.
    Hoy día, los servidores web seguros ya no incluyen algoritmos antiguos como SSL v.2 ni TLS 1.0, pero sí incluyen SSL v.3.0 y TLS 1.1 y TLS 1.2.
    Hoy día, el algoritmo SSL v.3.0 ha sido roto y por lo tanto, cualquier comunicación navegador – servidor web que utilice dicho algoritmo es vulnerable y puede ser objeto de espionaje y robo de información.

    ¿Cómo se soluciona?

    Por un lado, hay que entender que para que no nos «espíen» tenemos que configurar nuestro navegador para indicar que no queremos utilizar el cifrado SSL v.3.0, de esa manera, en la negociación de algoritmos, nuestro navegador buscará otro sistema común que nos permita mantener una comunicación cifrada y que funcione. Por otro lado, también debemos configurar nuestros servidores Web o servicios para que no utilicen el algoritmo SSL v.3.0 y de esa manera, evitar que espíen a usuarios cuyos navegadores permitan utilizarlo.

    Vamos a ver algunas maneras sencillas de solucionarlo.

    (más…)

  • Descubre los mejores eventos de VoIP de todo el mundo

    sinologic-events-voip-trainingsHace algún tiempo empecé a desarrollar un pequeño proyecto que consistía en crear una lista con todos los eventos de VoIP, de forma que cualquier persona pudiera saber en todo momento qué se estaba celebrando, dónde y cuando, así como tener un lugar donde poder dar de alta un evento para que otras personas puedan conocerlo. El proyecto quedó un poco en el olvido con la promesa de ser retomado más adelante. No obstante, el otro día, cuando conocí uno de los mejores blog sobre WebRTC que existen: http://webrtchacks.com/ ví que anunciaron un sistema para mostrar los eventos relacionados con el WebRTC y, como no pudo ser de otro modo, retomé el proyecto que ahora presento aquí.

    Con Sinologic Global VoIP Events podrás ver la lista de todos los eventos conocidos en los que la VoIP tienen una importancia relevante, aunque también tiene cabida aquellos eventos en los que un área del evento está dedicada a la VoIP.

    Debido a la gran cantidad de tipos diferentes de eventos conocidos, hemos decidido clasificarlos en los siguientes grupos:

    • Asterisk: Los que tienen una orientación basada en Software libre (Asterisk, Elastix, Freeswitch, etc…)
    • Business: Aquellos en los que los expositores y conferencistas suelen ser empresas presentando productos.
    • Customers: Si el evento tiene un ámbito abierto orientado al público normal (no técnico/empresarial).
    • CallCenter: Donde el mundo del Callcenter/ContactCenter/Helpdesk/CRM es parte fundamental del evento.
    • Telcos/Carriers: Donde el evento está orientado a servir como plataforma de acuerdos, tratos y compraventa de operadores, minutos o rutas.
    • WebRTC: Eventos orientados a esta nueva tecnología.
    • Developers: Donde tanto las conferencias como el público es principalmente técnico, son desarrolladores o hackers.

    Separadamente a la página principal, hemos creado otro grupo:

    • Training: Eventos orientados a la formación/cursos/talleres/etc.

    Como los eventos de formación (Trainings) pueden llegar a ser bastante numerosos, hemos tomado la decisión de separarlo del resto de eventos.

    Además, la inserción de nuevos eventos está abierta, de forma que cualquier persona puede añadir nuevos eventos, cursos tan solo rellenando un simple formulario, lo único que se pide es que se rellenen todos los campos necesarios, de forma que toda la información esté disponible tan pronto como sea posible para el resto de usuarios.

    Por último, si alguien está interesado en algún evento, puede importar dicho evento en su calendario siempre y cuando sea compatible con el formato iCal.

    Cualquier duda, sugerencia o crítica es bienvenida.

  • Asterisk ya no será una PBX nunca más


    Todos sabemos que Asterisk siempre ha venido asociado a la palabra PBX. Es más, en todas las locuciones, una de las más escuchadas viene a decir «Bienvenido a Asterisk PBX…«, por lo que muchas personas siempre han visto Asterisk como una PBX (una centralita), esto acaba de ser modificado de una forma oficial.

    La página web de Asterisk ha sido renovada completamente, y aunque los cambios han sido principalmente estéticos (diseño principalmente), hay una serie de detalles que me ha llamado la atención:

    (más…)

  • Starfish: La nueva GUI de Asterisk, es ahora GPL

    Cuando la gente empieza con Asterisk, lo primero que hace, es buscar es un interfaz web que le ayude a configurar rápida y fácilmente su sistema.

    Uno de los interfaces más utilizados es FreePBX, bien porque lo incluyen las distribuciones con Asterisk integrado como Elastix, TrixBox, PBX-in-a-Flash, AsteriskNOW, y muchas otras.
    FreePBX es un interfaz web bastante simple que permite configurar una gran cantidad de opciones, aunque muchas personas requieren de una configuración especial no contemplada en la idea original del desarrollo, por lo que, al final, si se desea añadir nuevas características o nuevas acciones, el usuario debe realizarla editando el archivo a mano.

    No obstante, otras personas siguen buscando otras alternativas a lo habitual y común y han aparecido muchas GUI orientadas a Asterisk y, aunque muchas de ellas son comerciales, las que son GPL suelen ser bastante simples o no tienen la madurez suficiente para competir contra FreePBX. Es entonces cuando aparece Starfish, un interfaz web bastante interesante, que está escrito en PHP y MySQL. Su instalación no puede ser más sencilla y, como podéis ver a continuación, el aspecto visual se ha cuidado bastante para hacerlo sencillo pero atractivo para el usuario, (de hecho ya hablamos de él el año pasado)

    (más…)

  • Cómo hacer videoconferencia Web con Asterisk

    Uno de los mayores atractivos de Asterisk es que deja la puerta abierta a desarrollos realmente innovadores y atractivos que llaman la atención de usuarios y empresas, uno de estos desarrollos lo acabamos de conocer de la mano de la conocida empresa española i6Net.

    i6Net acaba de desarrollar un canal especial de Asterisk para poder realizar conferencias de audio y vídeo vía web a través de Flash añadiendo soporte Flash/RTMP a Asterisk de forma que cualquier persona que disponga de un navegador web con soporte Flash pueda realizar videoconferencias de una forma fácil y rápida sin necesidad de configurar softphones ni forzar a Asterisk a realizar llamadas telefónicas vía PSTN.

    We are please to announce a new important feature for voice & video services over VXI* 5.1 next release. Flash/RTMP for Asterisk / VXI* is an add-on channel driver for Asterisk-based PBX systems. Adding Flash/RTMP for Asterisk to any Asterisk server enables complete access to manage bi-directional video calls from a Web browser with a Flash player.

    Flash/RTMP for Asterisk / VXI* is an add-on channel driver for Asterisk-based PBX systems. Adding Flash/RTMP  for Asterisk to any Asterisk server enables complete access to manage bi-directional video calls from a Web browser with a Flash player.

    Real Time Messaging Protocol (RTMP) is a proprietary protocol developed by Adobe Systems for streaming audio, video and data over the Internet, between a Flash player and a server. Adobe Flash, is the industry-leading web application environment, present in web browsers on 99% of the world’s computers. Flash can access the webcam and microphone on a PC and works through any firewall.

    Features:

      • RTMP Video IN/OUT
      • RTMP Audio IN/OUT
      • DTMF

    Flash/RTMP can send or receive video calls from/to:

      • Video 3G-324m
      • Video SIP
      • Video h323
      • Video Flash/RTMP

    Sin duda, esto es lo que muchos conocidos estaban esperando que alguien desarrollase tarde o temprano, así que por fin lo tenemos aquí.

  • Kamailio renueva su web y presenta la versión 3.0.1

    Daniel Constantine nos presentaba el pasado día 8 de agosto un cambio de «look» en la web principal del proyecto OpenSER Kamailio mucho más clara, estructurada y elegante.

    Al día siguiente de la presentación en sociedad del nuevo cambio, aprovechó para publicar la primera revisión de la rama 3.0 de Kamailio con cambios que mejoran la solidez y estabilidad, algo a lo que ya estamos acostumbrados los que trabajamos con esta herramienta.

    La lista de cambios del nuevo Kamailio 3.0.1 lo podeis encontrar en su ChangeLog:
    http://www.kamailio.org/pub/kamailio/3.0.1/ChangeLog

    Y para descargarla, en la nueva web de descarga:
    http://www.kamailio.org/w/download/

  • SNOM lanza su página web en español

    El fabricante de terminales IP basados en Linux: SNOM, acaba de publicar su página web en español.

    Esto no sería una gran noticia si no fuera porque muy pocos fabricantes se interesan en traducir al español su documentación, web, y cualquier texto… ya hay que pegarse de tortas dar la lata al fabricante para que el interfaz de configuración muestre las opciones y el menú de configuración en español, imaginaos cuando el cliente final no sabe inglés y quiere la documentación en perfecto castellano…

    snom-español

    Es una verdadera lástima que con la cantidad de usuarios de VoIP que hay, sea algo tan sencillo como poner a disposición del usuario la documentación en su idioma, lo que decida a alguien decantarse por un fabricante u otro.

  • Asterisk™ cambia el diseño de su página web

    Una de las novedades que se preparan para la Astricón es la presentación de la nueva web del proyecto Asterisk™, una web mucho más accesible, más orientada a usuarios de todos los niveles y donde se puede ver más fácilmente la información de una forma mejor organizada.

    El motor utilizado sigue siendo el mismo, por lo que realmente ha sido un cambio de diseño pero que ha acompañado con algunas novedades que personalmente me ha gustado.

    asterisk-web

    Echo en falta una sección con las web de otras comunidades de usuarios de Asterisk y otros blogs conocidos escritos en otros idiomas, pero bueno… todos sabemos que lo que no esté en inglés, no existe. ¿o no? </ironic>

    No obstante, salvo por eso, me ha gustado el cambio de look, esperemos que este cambio incorpore también un cambio de mentalidad en otros desarrollos. 🙂

    Podeis verla aquí:
    http://www.asterisk.org/

  • En directo desde el VoIP2DAY!!!

    En estos momentos me encuentro en el VoIP2DAY y acabo de finalizar mi charla titulada: Los mejores trucos con Asterisk, algo que seguro le será de utilidad a todos aquellos que trabajan a diario con Asterisk y a más de uno que tiene que lidiar de vez en cuando.

    La charla la publicaré dentro de poco.

    Como lo prometido es deuda, el día que Sinologic cumplió 2 años, comenté:

    Para celebrar este segundo cumpleaños, tengo unos cuantos “regalos” que me gustaría ofreceros, y para ello, en lugar de darlos ahora, lo haré en un momento ideal, durante la charla que daré en el VoIP2Day el próximo mes de Noviembre. Por lo que, si teneis la oportunidad de asistir, creedme que merecerá la pena. :)

    Pues bien, ese momento ha llegado y aquí van las sorpresas (en rigurosa primicia para los asistentes):

    Con todo esto, espero haber cumplido mi promesa para todos los visitantes de Sinologic y los usuarios de la Comunidad Asterisk-ES, que creo que después de tanto tiempo, os lo mereceis. 🙂

    Si estás leyendo esto, lo más probable es que no hayas ido al VoIP2DAY, por lo que no te preocupes, ya que las conferencias que se han hecho y las que se están haciendo en estos momentos, se están grabando por un equipo profesional y se pondrán a disposición de todos aquellos que esteis interesados.

    Así que nada… continuaremos informando! 😀

  • Probando la nueva interfaz Asterisk-GUI 2.0

    Por el blog de Saghul me entero que acaban de lanzar una nueva versión del Asterisk-GUI 2.0. No soy amigo de los interfaces, aunque reconozco que muchos conocidos los utilizan por «facilitarse la labor» de desarrollar configuraciones «en serie» algo con lo que comparta o no, hay que respetar.

    A la vista del comentario de Saúl, daba la impresión de que habían cambiado el aspecto visual, por lo que, recordando lo sencillo que era instalarlo y aprovechando que tengo varios Asterisk para mis pruebas, y como la curiosidad mató al gato, lo he instalado para verlo.

    Para empezar, la instalación no puede ser más sencilla:

    En la consola, ejecutar:
    svn co http://svn.digium.com/svn/asterisk-gui/branches/2.0 asterisk-gui-2.0

    Una vez descargado, toca instalarlo, para ello ejecutamos:
    cd asterisk-gui-2.0 && make && make install && make samples && make checkconfig

    Con este ultimo comando (el make checkconfig) confirmaremos que la configuracion es la correcta, por lo que nos dara algun mensaje de error. Tan solo deberemos asegurarnos que esta habilitado el manager en el puerto 5038 asi como que existe un usuario valido en el manager.conf y haber descomentado los parametros en el archivo http.conf, reiniciamos Asterisk y listo. 🙂

    Para probar, recomiendo configurar el parametro bindaddres con valores 0.0.0.0, de manera que una vez lo podamos ver, lo configuremos de acorde a donde vayamos a conectarnos (127.0.0.1 si es desde la propia maquina, o 192.168.0.0 desde la red local o 0.0.0.0 para cualquier sistema desde Internet).

    Una vez tengamos todo correctamente configurado, pasamos a entrar en el sistema, para ello, abrimos el navegador web y escribimos la direccion de Asterisk en el puerto que hayamos definido en el archivo http.conf, por defecto el 8088 (http://laipdenuestroasterisk:8080), lo que nos redireccionara a la direccion correcta (http://laipdenuestroasterisk:8088/asterisk/static/config/index.html).

    Los cambios son pocos pero destaca alguno que otro si hemos seguido de cerca el interfaz en su version anterior:

    Visualmente no se aprecia muchos cambios, aunque a medida que uno va saltando por las opciones, puede notar la experiencia adquirida tras la primera versión (algo verde en mi opinión).

    Donde realmente me ha llamado la atención es en la auto-preparación, de manera que se modifican los archivos de configuración necesarios para poder utilizar todo el potencial de este interfaz, detección de hardware (incluyendo, como no, soporte para tarjetas basadas en mISDN) y algunas opciones básicas que ya traía de serie la versión 1.0, por lo que nada destacable por ahora.

    Por supuesto, la versión que he probado, además de ser descargada por subversión, podría clasificarla como pre-pre-alfa, por lo que aun no está lista para ser utilizada, de hecho aún no funcionan botones básicos (sobre todo el de añadir), pero seguro que pronto lo arreglan.

    Lo «bueno» de este interfaz, es que lee la configuración que hemos escrito a mano, la entiende y permite gestionarla vía web, algo que aún no he encontrado ningún interfaz que lo haga (siempre machacan los cambios o acuden a archivos externos incluidos para saltarse esta dificultad, en lugar de plantarle cara).

    Lo «malo» de este interfaz, que, como todos los interfaces, hay limitaciones que el usuario probablemente puede requerir, pero para eso está el ‘vi’. 🙂

    El día que este interfaz funcione como debe, creo que habremos dado con uno que realmente merezca la pena de verdad. 🙂

    Digium tiene Switchvox como interfaz web profesional (y comercial) para la gestión de Asterisk, por lo que si realmente queremos una versión en condiciones del Asterisk-GUI (opensource y libre), más nos vale empezar a aportar nuestro granito de arena tanto en el desarrollo como en la verificación de funcionamiento y búsqueda de bugs.

    Por cierto, a veces ocurre un error: Could not connect to Server, que se solucionará con una versión del Asterisk-GUI más estable y dándole al botón Retry. 😛