Nos vemos en Barrancabermeja. Realizaré un taller sobre Software Libre

El spam es una plaga, todos lo sabemos. Lo que muchos no saben es como enfrentarlo cuando se generan ataques contra servidores de correo. Por ello arranco una serie de consejos para aplicar acciones preventivas y correctivas contra este problema.

En el día de hoy vamos a ver como identificar si tu ip está catalogada entre las listas negras de generación de spam. A lo largo de mi vida profesional he mitigado estos problemas en 4 ocasiones y debo decir que es una pelea dura y afecta mucho los sistemas de correo de una organización.

¿Mi ip está mal catalogada o castigada?

Hay la sospecha de que estamos generando Spam por que llegan muchos correos del tipo “Rejected”, “Mail delivery failure” o los correos llegan inmediatamente a terceros a la bandeja de no deseados (bulk). Entonces es hora de mirar listas negras. Para esto existen múltiples sitios, yo recomiendo este ya que hace una revisión grande: http://www.mxtoolbox.com/blacklists.aspx

Al ingresar la ip pública del servidor o de la conexión en la cual nos encontramos revisará el estado en listas negras y grises de la IP. Si obtenemos todo en verde, estamos limpios. El problema es cuando aparece la ip catalogada como generadora de Spam en una o más listas (Aquí un ejemplo http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a190.27.231.130). Es necesario ingresar en el sitio web que nos indica que somos generadores de Spam y realizar el procedimiento de “limpiado” de la dirección IP. Usualmente con el llenado de un formulario basta para que en 4-48 horas ya esté limpia la IP, pero existen otras organizaciones que implican aplicar otros filtros como registros SPF en el DNS, Reverse DNS o incluso el pago vía tarjeta de crédito de una suma de dinero para que la ip sea deslistada rápidamente. Lo mejor es siempre buscar el formulario y diligenciar, mientras tanto es momento de revisar que es lo que está generando IP desde nuestra IP.

Algo importante, he identificado que en ocasiones cuando usas servicios de Pop3 , Pop3s y SMTP (usando un cliente como Thunderbird, Outlook, Evolution, etc), al enviar el correo, como la cabecera de ip de origen es la de la dirección IP desde donde te encuentras conectado y el correo sólo es transportado por el servidor de correo para la entrega entonces puede ser rechazado el correo por el destinatario ya que los sistemas de seguridad del servidor de correos destino puede considerar que esa ip concuerda con listas negras o grises, entonces es importante también tener nuestra IP de la casa limpia.

¿Posibles razones de que esto ocurra?

• Servidor de correos aceptando conexiones por puertos no seguros o falta de controles de seguridad en el sistema de correos implementado.
• Existencia de uno o más equipos dentro de una Botnet y estén generando envíos de correos masivos de forma distribuida.
• Software malicioso alojado en algún equipo dentro de la red y este está siendo usado para envío de spam sin nosotros notarlo.
• Uso indiscriminado de nuestra red para envio de correo publicitario a través de sistemas como ccmail, sendblaster, etc…

Bueno, en la próxima entrada vamos a ver como lidiar cuando Hotmail y Yahoo nos catalogan como spammers y no aceptan nuestros correos.

El éxito de estar en la Campus Party va más allá de estar conectado a un amplio canal de internet o el poder jugar por horas y horas. La idea de la Campus Party, después de haberla vivido en dos ocasiones y a puertas de mi tercera, en compañía de Ruri Himura, es vivirla al máximo y sacarle el mejor provecho con actividades que ofrece el evento y otras que se pueden realizar con amigos o incluso extraños.

• Asistir a las conferencias y talleres, hay muchas que valen la pena y que pueden aportarte conocimiento de utilidad para tu vida tecnológica y claro, laboral
• Realizar hacklabs o actividades técnicas con software, hardware con amigos, conocidos, aprovechar el furor tecnológico para hacer esas cosas que solemos querer hacer pero que siempre solemos decir que no tenemos como o el tiempo.
• Blogear, publicar fotos, videos, entrevistar personas, vivir la fiesta más allá de la silla y el punto de red que usas.
• Comparte con personas de otras áreas, esto es lo que hace la fiesta, recuerdo bien un torneo de Urban Terror que se hizo hace 2 años con Gamers y fue una integración agradable entre las áreas de software libre y juegos.
• Participa en los concursos, busca ganar los torneos, las pruebas, es muy divertido.
• Esta fiesta se la hace cada persona, así que hazla divertida para ti y quienes te rodean.

¿Que haré yo?

• Hackear el iphone para ponerle a funcionar con Android
• Hacer un wargame entre amigos sobre seguridad y bastionado de sistemas operativos y aplicaciones
• Dar una conferencia junto a Ruri Himura, mostrando el trabajo de año y medio en torno a seguridad y gobierno de TI
• Compartir con amigos, con bloggeros, gamers, desarrolladores y gente en seguridad y redes, conocimiento, actividades y momentos divertidos
• Realizar en algún espacio el lanzamiento del Software Freedom Day Bogotá 2010 con transmisión en línea
• Conseguir y compartir material de educación y de certificaciones
• Lo más importante, ser feliz y pasarla bien.

¿Y tu que vas a hacer?

OpenApps Febe 2.7

En su edición 2.7 llega OpenApps Febe. Una recopilación de aplicaciones libres para ser ejecutadas en sistemas operativos Microsoft Windows. Esta edición incluye 36 aplicaciones para uso en diferentes escenarios: Educación, Ofimática, Infantil, Internet, Diseño gráfico, Desarrollo, Utilidades y por supuesto, Multimedia. Con una sección especial dedicada al FLISoL 2010, este disco busca ser una herramienta para obsequiar a los asistentes al evento y claro, no sólo para el evento sino para todos. Para más información del disco ingrese aquí

Por sexto año llega el Festival de Instalación de Software Libre a la ciudad de Bogotá. Un nuevo espacio da la oportunidad para albergar más y más personas que desean conocer acerca de las tecnologías libres, de la cultura libre, del conocimiento de tipo abierto.

Las instalaciones del Instituto De Recreación y el Deporte (IDRD), abrirá sus puertas el próximo 24 de Abril entre las 8am y 7pm para una nueva edición de la fiesta de tecnología más grande del mundo.

Conferencias, talleres, exposiciones, actividades para niños y adultos y por supuesto, una gran jornada de instalación de Software Libre (sistemas operativos, aplicaciones y más), darán cita a todo aquel que desee conocer un poco más de estas tecnologías cada vez más fuertes e importantes en la actualidad.

Trae tu máquina, trae tu familia, trae a tus amigos, este gran evento está abierto para todo público y ofrecerá diversión, aprendizaje y alegría a todos.

Web: http://bogota.flisol.info

Inscripción a talleres: http://flisol.info/ColombiaBogota/2010/TalleresInformaticos

Inscripción de equipos: http://www.aclibre.org/registro.html

Conferencias: http://flisol.info/ColombiaBogota/2010/Conferencias

También estamos en facebook (http://www.facebook.com/event.php?eid=287415192070) y Twitter (flisol_bogota)

Llevamos ya varios años en los cuales cambiamos nuestras plataformas de correos de soluciones libres, incluso propietarias al esquema de Gmail y la suite de aplicaciones GoogleApps, de igual manera casi un 50% o 60% de las personas, así sea por curiosidad, por el chat o por sólo almacenamiento abrieron una cuenta en Gmail, empleando a su vez los servicios complementarios como reader, documentos, noticias, incluso uno que otro ha usado la red social Orkut. Sin embargo, como es comentado por muchos expertos y conocedores de tecnología, el llegar a un grado de dependencia tecnológica de una empresa puede llevar al punto de lo que ocurrió con Microsoft, si, monopolio y todo esto. De igual manera así como por ejemplo una ministra alemana indicó que es peligroso el crecimiento expansivo de esta corporación dado que ellos tienen en su poder algo que en la actualidad es “la piedra angular de la sociedad”: la información.

A pesar de ser usuario de algunos servicios de Google, mi miedo siempre ha estado ahí, esa acumulación de poder en forma de información puede ser contraproducente en algún momento, pero ojo, ellos han hecho cosas que ninguna empresa en el mundo había hecho, muchas de ellas con fines comunitarios, académicos y sociales, esto es algo que da confianza pero no deja igual bajar la guardia. En esto últimos días con los acontecimientos suscitados por el hack por parte de los amigos chinos, muchos se han preguntado: Google amigo o enemigo.

Ahora con su navegador, muy bueno por cierto, su futuro sistema operativo orientado a que todo sirva en la web (muy lejano para países con redes de comunicaciones de baja capacidad) y su nuevo teléfono, su imperio se sigue expandiendo. Es momento de tener actitud crítica y definir hasta donde seguiremos dando más poder a esta organización, que espero, nunca se nos vuelva a nosotros.

Endian Firewall

Hace casi 1 año y medio,  Juan Baptiste me comentó acerca de un proyecto de software libre denominado Endian Firewall, el cual consistía en un appliance  desarrollado sobre Linux con múltiples funcionalidades de seguridad y administración de redes.

Tiempo después tuve la oportunidad de implementarlo en un servidor “casero” con excelentes resultados, sin embargo no podía explotar el 100% de las opciones disponibles. En ese entonces empleaba la versión 2.2rc1 y me encantaba por su seguridad,dada gracias a ser un “Linux From The Scratch”y la facilidad de uso que permitía la administración pero personas no versadas en el manejo de Linux a través de una intuitiva interfaz web.

En mi anterior trabajo, se presentó la oportunidad de implementarlo y fue la versión 2.2 la escogida, a través de la cual contaba con manejo de firewall, redireccionamiento de puertos, proxy, filtro de contenido, servidor NTP, Snort, NTOP y mi tan querido servicio de OpenVPN. Debo decir que nunca tuve queja alguna hasta cuando gracias a Ruri me enteré de que Dansguardian en sus últimas versiones tiene soporte de grupos a nivel de filtro de contenido, opción que siempre quise probar pero que debido a la falta del módulo de configuración a través de la interfaz web, al realizar los cambios a través de la consola, los cambios al reiniciar no eran tomados T.T .

Actualmente en mi nuevo trabajo y de la mano con cosas que estoy aprendiendo me surgió una incógnita, ¿Que pasa si quiero filtrar navegación no por IP sino por usuario de LDAP?, bueno, Endian se quedaba corto, por que no tenía totalmente desarrollada esa herramienta, entonces toco seguir trabajando con otra solución (No me gusta mucho que digamos) llamada Untangle.

Sin embargo, el equipo en torno al desarrollo de las soluciones de Endian tanto comercial como comunitario han sorprendido con una versión 2.3 que excede las expectativas, no sólo por funcionalidades sino por calidad, a continuación algunas mejoras que integran la reciente versión 2.3 (Estable) y que difiere ahora en poco con la versión comercial:

- Módulo para creación automatizada de Backups

- Envío de correos en caso de alertas o advertencias

- Soporte de autenticación a través de LDAP (AD, OpenLDAP, etc) para el proxy

- Módulo de QoS (Calidad del servicio, fundamental para grandes organizaciones o cuando se necesita manejar cuotas de navegación)

- Manejo de grupos a nivel del filtro de contenido

- Módulo para manejo de HotSpots

En fin, la invitación es a usarlo y opinar al respecto, más información aquí

Pues bien, se nos viene un nuevo evento en torno al Software Libre y la cultura libre. Se trata del Software Freedom Day o Día de la libertad del software. Este vez, por segundo año consecutivo estoy a cargo de la organización del evento  para la ciudad de Bogotá planteando muchas nuevas expectativas y actividades para todos.

Los Libertadores Fundación Universitaria nos ha acogido en esta oportunidad para este evento que cada año toma mucha más fuerza y da continuidad a lo realizado en el FLISoL y abre las puertas a la Semana Linux de la Universidad Distrital y las JSL.

El evento se realizará el día 19 de Septiembre entre las 8:30am y 4:00pm y contará con conferencias en 2 auditorios, talleres en 2 salas, exposición y acto cultural. Todos están invitados a este gran evento. Para más información clic en este enlace

El último día de la Campus Party Colombia 2009 trajo consigo varias actividades muy buenas. Empezamos en las horas de la mañana con el taller denominado “Se creativo y profesional, diseñando con software libre” a cargo de Rurihimura. El desarrollo del taller fue muy interesante y para los asistentes fue una gran experiencia. La galería de fotografías de la presentación se encuentra aqui.

En las horas de la tarde se realizaron las premiaciones de los concursos desafortunadamente no ganamos en el reto de fotografía, pero bueno, nos divertimos mucho, aprovechando también el final del día para descargas pendientes, compartir información entre amigos, jugar un poco de fútbol en comunidad y claro, un hasta pronto. A continuación las fotografías del concurso de modding y Algunas curiosidades