EEPICA's BLOG.sh
A little bit of everything but with emoticons! :)-
Presentación: Redes y Seguridad en Amazon Web Services - Congreso SSI
A continuacion comparto la presentacion usada en la conferencia: Redes y seguridad en Amazon Web Services, en el primer Congreso Surcolombiano de Seguridad Informatica, celebrado en Neiva-Colombia el pasado 18 de Mayo. -
Presentación Honeynets y Honeypots en ambientes educativos - Congreso SSI
A continuacion comparto la presentacion usada en la conferencia de Honeypots y Honeynets en el primer Congreso Surcolombiano de Seguridad Informatica, celebrado en Neiva-Colombia el pasado 18 de Mayo.
-
Copia de discos EBS "bita a bit" en Amazon EC2
La computación en la nube brinda cada vez más facilidades al momento de implementar todo tipo de servicio. Estas facilidades no nos eximen de ser víctimas de ataques informáticos o en el más ideal de los casos, víctimas de nuestros propios errores, en el caso de Amazon cuando una instancia presenta fallas o comportamientos anómalos (procesamiento no habitual, peticiones a otras instancias, entre otras) el acceso a la instancia se bloquea por cuestiones de seguridad y obviamente falta a las políticas de seguridad para el uso del servicio. Por lo cual algo a tener en cuenta cuando usamos éste tipo de servicios es el resguardo los datos y desde luego algo así como un "backup" de todo nuestro servicio.
Partiré de la recomendación de discos EBS (Elastic Block Store) para nuestras instancias, dado que facilitan usar los datos independientemente de la instancia, ideal para separar nuestros datos del sistema de archivos, etc.
Ahora hablemos un poco de la copia de un disco EBS "bit a bit", para el caso se explicará como realizar ésto al sistema de archivos de una instancia que ha sido creada con un disco EBS de 10 GB. Pero por qué una copia exacta? Es simple, cuando las instancias en Amazon presentan fallas éstas no pueden ser iniciadas y en el caso de ser iniciadas, sus accesos son bloqueados, ahora en el caso de que creemos una instancia nueva basada en ésta, sucederá lo mismo (estará bloqueada). En cambio si sacamos una copia exacta de nuestro disco y lo montamos en una nueva instancia (sin que su sistema de archivos interfiera o levante procesos) podremos acceder fácilmente a nuestros datos.
Manos a la obra, creemos una copia exacta del disco EBS de una instancia Amazon.
Los pasos en general son:
- Crear una imagen EBS de la instancia (Imagen copia de la instancia)
- Identificar el disco EBS que quedó asignado a nuestra imagen. (Se indica como vol-XXXXXXXX)
- Crear un snapshot del volumen de la imagen creada.
- Crear un nuevo volumen EBS del snapshot generado anteriormente.
- Montar nuestro disco EBS en cualquier instancia y salvaguardar nuestros datos.
Con ésto se podría dar por terminado el post, pero como sé que esos 3 pasos no son tan fáciles de seguir, a continuación lo explicaré con un par de imágenes que tomé realizando el proceso.
Nota: Las imágenes está editadas especialmente para la publicación de éste post.
Para crear la imagen EBS de la instancia, podemos dar clic derecho sobre la instancia o a través del botón "Instance Actions".
Cuando seleccionemos la opción "Create Image (EBS AMI)" se generará automáticamente un identificador para la instancia, además podremos asignarle un nombre y una descripción para su futura identificación (Recordar el id no es tan fácil como pensamos).
A continuación nos dirigimos a la opción del menú "EBS Volumes" y en ella identificamos el disco EBS perteneciente a la imagen (AMI) que creamos anteriormente y creamos un snapshot de nuestro volumen, accediendo a éste menú ya se a través de las opciones que se despliegan cuando damos clic derecho sobre el volumen.
Como en el caso anterior, se desplegará una ventana en la cual se nos indicará un identificador generado automáticamente para nuestro snapshot, en ésta deberemos indicar una descripción.
Ahora crearemos un disco EBS completamente independiente basados en el snapshot anteriormente creado. Lo ideal es crearlo en una zona a la cual podamos acceder y con el tamaño real del snapshot y por lo tanto de la instancia (10GB).
Finalmente después de identificar nuestro disco EBS lo asociaremos a una instancia cualquiera y lo montaremos según nuestras preferencias y/o necesidades, recordando que éste disco es una copia "exacta" del inicial.
Saludos,
eepica.
-
Emuladores router inalámbricos online
Hace poco tuve que realizar diferentes pruebas teóricas y prácticas a algunos aspirantes a una vacante en la empresa, ambas pruebas intentaban agrupar muchas temáticas, entre ellas redes y para el caso concreto una parte de la prueba se trataba de configurar un router inalámbrico para que entregara direcciones IP solicitandolas a una puerta de enlace específica, más otra cantidad de cosas. Así que me decidí a buscar un emulador que le permitiera al aspirante interactuar con la interfaz web y resolver las preguntas realizadas.
A continuación comparto algunos enlaces con emuladores de router de diferentes marcas y modelos:
Espero les sean de ayuda, no sólo para realizar pruebas, sino también para seleccionar el próximo router a comprar :D
Si alguien conoce más emuladores puede comentarlos y los agregaré a la lista ;-)
--
Saludos,
eepica
-
Mis notas y opiniones sobre el foro de derechos de autor (#LeyLleras)
Buen día lectores,
Para muchos colombianos ya es familiar el tema #LeyLleras y la gran mayoría tenía conocimiento del foro sobre el derecho de autor, que se realizó el día 04 de Mayo, a partir de las 10am hasta aproximadamente las 2pm en el senado. A continuación compartiré algunas de las notas que fui tomando mientras seguía ésta maratón de opiniones a través de Internet.
Quienes estén interesados en seguir mis notas de una forma un poco más informal, pueden seguir los comentarios que envié en mi identi.ca, con los tags #LeyLleras y #ForoLeyLleras.
NOTA: La mayoría de los comentarios finaliza con mi opinión, ésta es sólo eso MI opinión.
Ahora sí, iniciemos.
El foro realizado en el senado y que fue titulado "De derechos de autor" fue poco imparcial en mi opinión, por:
- Roy Barreras moderador del foro, indicó en un inicio que no se podían realizar comentarios a favor o en contra de los comentarios realizados por los panelistas, sin embargo cada comentario que estaba a favor de la ley era alagado por éste, a quien le seguía muy de cerca el ministro Germán Vargas Lleras
- Los panelistas que tuvieron la oportunidad de participar en su mayoría fueron, miembros de corporaciones y en general personas que estarían a favor de la #LeyLleras
- Los panelistas cuya opinión estaba a favor de la #LeyLleras llegaron a extenderse más del tiempo delimitado, en cambio panelistas opositores se vieron "cortados" o interrumpidos en varias ocasiones para anunciar que su tiempo se agotaba.
Ahora hablemos de las opiniones, en éste caso no me extenderé y quizá algunas las deje sin nombres, ésto porque me encontraba trabajando y en ocasiones no alcanzaba a tomar las notas suficientes.
- En la intervención del señor ministro Germán Vargas Lleras, se recalcó que éste proyecto de ley tiene como principal objetivo cumplir los requerimientos que se imponen para la aprobación del #TLC con #USA, a lo que refuto, no se supone que es "defender los derechos de los autores"Se recalca también la idea de fortalecer a inversionistas internacionales y grandes industrias del software, lo cual facilmente se interpreta como monopolios, ante ésto refuto: No se supone que la idea es apoyar a las pymes colombianas? Me pregunto, cómo será ésto posible con la cantidad de restricciones que se presentan al momento que un colombiano quiere acceder a productos de "Grandes industrias" Recuerde Señor Ministro, Colombia es un país en desarrollo!Otro punto a desmeritar de la intervención del Señor Ministro, es la mezcla temas, él indica que de NO aprobarse ésta ley, se podrían ver afectados los usuarios en su derecho de Habeas Data, debido a que se puede subir contenido a facebook y otras redes sociales, sin autorización de ellos. Ante ésto refuto: No se supone que la ley es para proteger el "Derecho de autor"?! Personalmente considero que la #LeyLleras viola #HabeasData debido a que tilda a usuarios "infractores" como delincuentes y criminales, además viola el derecho al acceso a la información al indicar que en caso de haber reincidencias en la falta, se le sancionará limitando su acceso a Internet, que no es una sanción "pequeña"La intervención del Señor Ministro termina con comentarios tales como "Garantías y beneficios a favor de los usuarios", ante ésto yo sólo le pido que por favor lea el proyecto de ley que firmó y resalte los beneficios a USUARIOS.
- De la intervención de Germán Realpe quiero destacar su comentario, acerca de que la ley deberá tener en cuenta excepciones como el ánimo de lucro
- De la intervención de Jorge Franco, me llama la atención su comentario acerca que si el agua NO es gratis, porque SI tiene que serlo un contenido artístico, y ante ésto sólo puedo decir que los estratos bajos en colombia tienen un subsidio, patrocinado en parte por los estratos más altos, así que si sólo se trata de dinero, entonces que se tengan en cuenta los precios de los productos artísticos para una persona que gana un SMLV y sostiene una familia de 5 niños!
- (Actualizado) Uno de los ponentes resaltó el hecho de porqué Colombia es víctima de "piratería" debido que a un colombiano le cuesta un 30% más, comprar un producto extranjero y que a éste valor hay que sumarle el IVA, porque éste deberá asumirlo el comprador.
- De la intervención de Paula Jaramillo se puede resaltar el hecho de hacer ver a los colombianos lo que cuesta hacer una película, pero a ésta chica sólo le puedo decir, que la industria cinematográfica y artística en general no es asequible en la mayoría de los casos al alto porcentaje de colombianos que viven en calidad de pobreza o son miembros de familias grandes, casos en los cuales es más fácil comprar un medio que pueda entretener a 10 personas, que limitar el acceso a los 10 por falta de recursos económicos, además que cuando hable de crear hijos con cultura, piense en la forma en que TODOS esos hijos serán creados y tenga en cuenta que un bajo porcentaje podría ser creado con lo que para usted es cultura, si todo incurre costos económicos. Piense un poco sobre si quiere hijos con cultura o bien alimentados, en Colombia hay MUCHOS casos en los que o se puede lo uno o lo otro.
- Con respecto a los comentarios del Senador Romero, 100% de acuerdo, él resalta la dificultad de acceder a medios artísticos legalmente por parte de muchos colombianos, además resalta nuevamente los costos que se incrementan al momento de querer acceder a contenido del exterior y antes de que le mandasen a callar, resalta que las ISP tendrán que espiar y que ésto será legal, pero que las "chuzadas" de DAS no son una prueba de que ésto no es legal! Muy bien Senador Romero, ese tipo de personas se necesita representando a los colombianos, una que tenga en cuenta la situación REAL de nuestro hermoso país!
- Una intervención que se caracterizó por falta de titubeos y argumentos irrefutables fue la de @carobotero, ella resalta que los contenidos libres no son necesariamente gratis, lo que nos hace pensar que en ésta ley todo se trata de dinero! Resalta también que negar el acceso a Internet a internautas que reincidan en faltas es violar sus derechos civiles.
- En éste punto sólo resaltaré la pobre y mediocre participación por parte del representante de #Innova quien no sólo titubeó, sino que en conclusiones no dijo nada a parte de que no podían innovar si el contenido se compartía ilegalmente, y ante ésto sólo creo que no puede ir a un foro publico en el senado a quejarse por la falta de creatividad y quizá el poco conocimiento para su empresa, y justificar pérdidas económicas. Mi consejo, lea el proyecto de ley, infórmese y aprenda a expresarse.
Ahora revisemos algunos de los comentarios sueltos (si alguien sabe el dueño, puede comentarlo :D)
- El Señor Ministro Germán Vargas Lleras invitó a visitar y dejar nuestros comentarios en democraciaenlinea.co.
- En alguno de los comentarios se comentó el que algunos opositores llenamos de "terrorismo" a los colombianos, interpretando mal los artículos que contiene el proyecto de ley. Ante ésto, lo único que puedo decir es cuando hay vacíos éstos se deben llenar, y en el caso de que se aprobase éste proyecto de ley, éstos vacíos se deberán llenar!
- Otro comentario que me llamó mucho la atención fue el que indica que la ley habla de muchos derechos para los autores, pero pocos para los usuarios. Y ésto deberá ser equilibrado, si mi memoria no falla, fueron comentarios por parte del Senador Romero (si me equivoco, me excuso.)
- El comentario de que si se retirase contenido supuestamente ilegal y ésto después de un proceso judicial, se comprueba que fue un error, pues que se indemnice al afectado. Pues sí! Si quieren que hablemos de ingresos a los autores y de cómo se ven afectados, pues las cuentas claras y chocolate espeso. Plata para afectados y beneficiarios.
- "En la ley se habla de muchas sanciones y pocos procesos judiciales" Cuánta razón! Muchas sanciones y "advertencias", pocos procesos claros y muchos vacíos!
Para finalizar y no alargarme más en el tema, sólo queda resaltar que quedaron muchos comentarios pendientes, que quienes quieran ver la repetición de lo sucedido en el foro, pueden verlo en enter.co en éste enlace. Para quienes quieran conocer más detalles de lo sucedido en el foro, los invito a seguir redpatodos.co, allí se está preparando un artículo, por parte de ponentes y participantes.
Saludos,
eepica
PD: Me excuso por faltas ortográficas y de redacción, me comprometo a revisar éste post más detallamente el fin de semana y corregirlo de ser necesario :D