Mensajes

Ya está arreglado:
https://www.githubstatus.com/incidents/j597fw8kv04c


Se cayó el 29 de junio, hace 14 días y fueron más horas

https://www.githubstatus.com/incidents/d60fmldlvw48

Algunos dicen que tras la adquisición de Microsoft se cae más:

Before the acquisition, there were 89 incidents published on the GitHub status page. After, there were 126 incidents. A 41% increase:

[Un menor de edad imputado en un ataque masivo contra el sitio 'ElHacker.net']

tengo un pequeño borrador de la tercera parte que empecé a escrbir en 2011, pero no es muy extenso, mas bien es muy corto.

Debería actualizarlo y ampliarlo muchisimo. Tendré que tirar de memoria y si alguien me ayuda (staff) a recordar anécdotas curiosas y eventos acontecidos.

Se podrían explicar los detalles del juicio con N3ptun0. En su momento no era lo más adecuado explicar los pormenores.


Un menor de edad imputado en un ataque masivo contra el sitio 'ElHacker.net'
https://www.elmundo.es/elmundo/2009/11/26/navegante/1259238023.html

La Guardia Civil imputa a un menor de edad el ataque informático a más de 75.000 ordenadores
https://www.ccn-cert.cni.es/seguridad-al-dia/noticias-seguridad/839-la-guardia-civil-imputa-a-un-menor-de-edad-el-ataque-informatico-a-mas-de-75000-ordenadores.html

Imputado por un DDOS a El Hacker.NET
https://www.elladodelmal.com/2009/11/imputado-por-un-ddos-el-hackernet.html

Un 'hacker' de 16 años ataca más de 75.000 ordenadores
https://elpais.com/sociedad/2009/11/26/actualidad/1259190010_850215.html

[comprimirlo todo, cifrar el fichero y subirlo a la nube]

Google Drive y Dropbox son una buena opción. Son fiables.

Aunque se infecte con un ransomware, puedes volver a una versión anterior no cifrada.

Con Google Drive, botón derecho encima del  fichero, "Gestión de versiones".

Y obviamente no podría ir fichero a fichero restableciendo a una versión anterior porque tardaría una eternidad.

Es que la mejor opción para hacer una copia de seguridad, es comprimirlo todo, cifrar el fichero y subirlo a la nube. Recuerda mandarlo siempre cifrado a la nube, aunque hay un gasto extra de CPU, te olvidas de cualquier problema de seguridad y  privacidad. Usando cifrado asimétrico, si alguien accede o roba esos datos sin la clave privada (no subida a internet) obtiene una piedra, o se nada de datos, un fichero con todos los datos pero no podrá abrir nunca (ni por fuerza bruta)

Cifrar documentos, ficheros o carpetas con GnuPG en Linux y Windows
https://blog.elhacker.net/2016/05/cifrado-seguro-documentos-ficheros-o-carpetas-con-GnuGP-gpg-linux-y-windows.html

Si lo que quieres es tener una copia de seguridad por carpetas, entonces no es una copia de seguridad, estás simplemente sincronizando carpetas.

haciendo manualmente en un disco duro externo

Puedes automatizar la copia de seguridad con varios programas en el disco duro externo, pero en caso de infección Ransomware, si el disco externo está conectado tenemos un problema.

Si el PC está correctamente refirgerado (ventilado) no hace falta apagarlo para "descansar".

Un "orenador" aunque no sea un servidor, puede estar las 24 horas día funcionando, pero debe estar correctamente ventilado. Revisa las temperaturas de la CPU y placa base.

Entiendo que no debe ser un PC muy moderno.

Puede afectar tener la pc esas horas encendida?

Afetca pero mínimamente. Siempre habrá más "desgaste" de los componentes de hardware, pero seguramente podría estar 24 horas en funcionamiento durante 20 años sin fallar (si las temperaturas son correctas).

El desgaste prematuro sería de algún ventilador interno (cpu, fuente de alimentación) si los rodamientos no son de buena calidad, pero el resto no tiene desgaste, el procesador no "desgasta", ni la placa base. Si tiene más riesgo de fallar el disco duro, pero seguramente puede funcionar 20 años seguidos y no le pasará nada.

Sirve de algo este descanso?

El descanso sirve para refrigerar los componentes de hardware del ordenador. Pero en muy poco rato al volverlo a poner en marcha seguirá trabajando a la misma temperatura.

En definitiva, yo no me preocuparía en exceso. Seguramente fallará antes de un problema de software que de hardware. Y esas horas de descanso pues aunque no son perjudiciales, quizás mno sean necesarias. Cuando monitorices o controles las temperaturas recuerda que a mayor carga de CPU mayor temperatura. Asi que también influye si el PC tiene mucha carga de trabajo.

Pero el PC entiendo que no es portátil. Los portátiles no suelen estar tan bien refrigerados y no están diseñados para estar tantas horas en funcionamiento. Aunque de nuevo si los componentes son de buena calidad no tiene porque pasarle nada.

1mbps de velocidad de bajada es muy poco, hoy en día una conexión 4G con el teléfono móvil es mucho más rápida. Indica si lo sabes el modelo o caracteristicas del PC encendido, caja, placa base, procesador, fuene de alimentación, etc

no se puede ocultar el uso de datos  (la cantidad) del router, ni de subida ni de bajada, si se puede ocultar el tipo tráfico, pero no el total de tráfico.

Me explico, en el router aparecerá el tráfico subida y bajada, pero si se puede ocultar el "contenido",dónde has navegado o entrado. SI usas una VPN pues sólo se verá el tráfico  generado de tu ip (router) a la VPN.

Ocultar la red Wifi en el router no sirve de nada. No es una medida efectiva de seguridad efectiva, sigue siendo visible.  Y menos en éste caso, ocultar la red wifi el tráfico sigue pasando por ahí.

[nskooup]

No es recomendable usar los DNS de la operadora. Por temas de privacidad, velocidad y sobretodo "censura".

Hoy en día tienes los servidores públicos recursivos de CloudFlare, Google que funcionan realmente bien:

1.1.1.1 - 1.0.0.1
8.8.8.8 - 8.8.4.4

Entre muchos otros:
https://blog.elhacker.net/2013/12/comprobar-medir-velocidad-de-las-dns.html

Cuando usas el comando nskooup te aparece el servidor predeterminado donde se realiza la consulta DNS

https://www.elhacker.net/comandos-protocolo-tcp-ip-windows.html#nslookup

Código [Seleccionar] Expandir

Servidor predeterminado:  one.one.one.one
Address:  1.1.1.1

> elhacker.net
Servidor:  one.one.one.one
Address:  1.1.1.1

Respuesta no autoritativa:
Nombre:  elhacker.net
Addresses:  2606:4700:20::681a:206
          2606:4700:20::681a:306
          2606:4700:20::ac43:45e8
          104.26.2.6
          104.26.3.6
          172.67.69.232

Entonces es mirar qué servidor DNS estás utilizando y porque no resuelve el determinado dominio. Y cambiar ese servidor DNS.

(Yo accedo a internet con proxy)

Si estás utilizando un servidor proxy para navegar, deberías cambiar las DNS del navegador para que use otros servidores DNS o  por defecto las consultas se hacen en el servidor proxy y tu no lo controlas, a parte de la fuga de datos.

Puedes usar servidores dns privados y seguros (DNS sobre TLS y DOH)

Según el navegador que utilices:
Servidores DNS gratuitos y seguros, compatibles con DoH y DoT
https://blog.elhacker.net/2019/11/servidores-dns-gratuitos-y-seguros-compatibles-doh-dot-tls-https-firefox-chrome-android.html

Donde tendria que hacer los cambios para poder resolver correctamente ese dominio.

Existen las DNS del sistema operativo y del router también.

En mi servidor DNS tengo como reenviadores los DNS de mi proveedor de internet, desde mi laptop con salida a internet tengo los dns de google.

¿Tienes tu propio servidor DNS instalado? la configuración en bind (named.conf)

Código [Seleccionar] Expandir

//forward only;
forwarders {
1.1.1.1;
1.0.0.1;
8.8.8.8;
8.8.4.4;
209.244.0.3;
209.244.0.4;
109.69.8.51;
208.67.222.222;
208.67.220.220;
    };

También podría ser un problema de la caché:

https://blog.elhacker.net/2013/05/dns-caching-cache-local-servidor.html

[Custom Nameservers]

Si, puedes crear tus propios servidores de nombres con tu dominio, pero deberás usar un servidor Bind o similar para que funcione. Es posible y funciona

Es lo mismo un nameserver que un dns, la nomenclatura va variando. Normalmente el formato más utilizado es ns.dominio.tld y ns1 o ns2.dominio.tld pero podrías poner cualquier otro nombre loquesea.dominio.tld

Quizás tengas que añadir registro PTR del reverso de la IP en Bind o en el registrador de la IP de tu VPS (si es que lo permite en su panel de control). Ya que es una IP "ahora tuya" que tu no controlas el reverso.

Si usas CloudFlare, no puedes usar tus propios servidores DNS del dominio, ya que no funcionará. Tendrás que usar los que elllos te asignen. O funcionará durante un tiempo... o a medias. Técnicamente podrías ver la respuesta DNS usando CloudFlare y copiar esos datos (registros tipo A y AAAA) a tu servidor DNS propio, pero varian según región, país, continente, así que tu web-blog-foro  o lo que sea quedaría seguramente en parte inaccesible.

CloudFlare plan gratuito es ilimitado a nivel de tráfico y consultas, sólo tienes que tener en cuenta no activar el Rate Limiting de pago, porque si tuvieras muchas consultaso un ataque te cobrarían tráfico "extra", pero no está activado por defecto.

Es totalmente transparente el servicio de CloudFlare, no tendrás limitaciones de tráfico. Su CDN es muy grande y funciona bien. Nosotros usamos el de pago sólo para poder personalizar algunas opciones, como páginas de error y tener más reglas del firewall, unas 20 activas en vez de 5 y coass así. Y además incluye WAF, con más reglas, pero siempre puedes configurarlas en el servidor de destino, es decir en el tuyo. El plan Pro son 20€ al mes que es el que usamos aquí.

CloudFlare en una versión de pago ya bastante más cara, si que permite también DNS (Name Servers) personalizados, pero es muy caro. Plan BUsiness son 200€ mensuales. Y plan Enterprise ya ni se sabe xD. Se llama "Custom NameServers"

Custom Nameservers
Custom nameservers allow you to create your own, unique nameservers in place of your assigned Cloudflare nameservers. To switch to using custom nameservers, first create them here, then add them as glue records at your registrar.   
Help
What is a custom nameserver?
Cloudflare enables you to use nameservers which reflect your own domain (eg. ns.elhacker.net). You can use them in place of your Cloudflare assigned nameservers.

Custom nameservers have the following limitations:

You must have between two and five custom nameservers
The custom nameservers can only be created as subdomains of elhacker.net (e.g. ns1.elhacker.net and ns2.elhacker.net).

When custom nameservers are created, glue records need to be created at your registrar with the IP addresses of your custom nameservers. Failure to do so can cause all DNS lookups for your site to fail. Further
information can be found here: Can I get vanity or custom nameservers using Cloudflare?
Note: Your assigned Cloudflare nameservers will continue to work even after custom nameservers are enabled.

https://support.cloudflare.com/hc/es-es/articles/200169006

las imágenes suelen tener más caché del navegador que de CloudFlare.

Aquí se junta la caché de CloudFlare (nivel normal) con la caché del foro (PHP APC nivel 2) que no debería afectar a las imágenes.

Nunca he hecho servir éstas imágenes para saber si he hay mensaje snuevos




Con la plantilla por defecto la mejor manera de saber si has participado en un mensaje es viendo la imagen:

Temas en los que has participado:


Temas normales

[AWS Mobile Services: Desarrollando aplicaciones móviles en AWS]

El error "Autenticación obligatoria" parece un error de Google Play

O bien

7. Ahora podremos escoger tres tipos de autenticación: Obligatoria, opcional y no requerida. En este caso usaremos autenticación opcional.

AWS Mobile Services: Desarrollando aplicaciones móviles en AWS
https://aws.amazon.com/es/blogs/aws-spanish/120-2/

es una broma de muy mal gusto 

Lo siento, pero Maradona no está ahora mismo capacitado para entrenar a ningún equipo.