EXO (Expansió de la Xarxa Oberta), es una asociación fundada en Barcelona ahora hace un año por miembros activos en el proyecto Guifi.net: la red libre y abierta más grande que existe hoy en dia, con cerca de 12.000 nodos.

El principal cometido de EXO, es ser un miembro más del grupo de entidades, que bajo el paraguas de la fundación guifi.net, han contratado una conexión a internet de mayorista (1Gbs) a un carrier internacional. Eludiendo así la necesidad de utilizar terceros (vease: timofonica, juaztel, mOnO, etc...). Y apartándose de los precios abusibos que estas compañias practican. Además hablamos de una conexión simétrica con IPs estáticas, recuperando de esta manera la verdadera esencia de internet: una red neutral donde todos podemos compartir nuestra información.

Hay muchos servidores SMTP que no estan suficientemente bién configurados. Una "vulnerabilidad" (por llamarlo así) que detecté el otro dia (supongo que no es nada nuevo), es que puedes descubrir la existencia de usuarios en el sistema.
Si el servidor smtp, está configurado para que cualquier IP pueda enviar correo local (@hostname), entonces puedes hacer algo como:

mail from:root@hostname.com
rcpt to:usuario1@hostname.com

Si usuario1 existe en el sistema, el servidor devolverá "OK", mientras que si no existe, devolverá "Error".
Este es un pequeño script que me hice para hacer el proceso automático. Lo he dejado con la lista de usuarios definida en el mismo script. Sería bastante más útil cojerla de un archivo que sea un diccionario de usuarios típicos.

¿Donde alojar tu servidor personal? Yo antes, como mucha gente, utlizava un PC conectado a la línea ADSL de casa. Pero con el constante augmento en el precio de la electricidad, y el decrecimiento de precios de servidores, llegué a la conclusión de que merece la pena gastarse algunos eurillos más y tener una máquina 100% online y con 100Mbit simétricos.

Es común pasarse varias horas buscando y comparando precios de servidores dedicados, cuando necesitamos uno para alojar nuestra web, o dar algún tipo de servicio. Para ahorrar la perdida de tiempo que supone la búsqueda del mejor sevidor, seguidamente publico un ranking con los más baratos y sus características.

Nuevo estilo para dabax.net. Como podeis ver, se ha cambiado un poco la estructura de la web, y sobretodo la parte visual. Me he visto obligado a hacerlo, debido a un cambio de servidor. Ahora estamos alojados en OVH, en uno de esos RPS (real private server) realmente baratos. El principal motivo de la reestructuración ha sido un cambio de PostgreSQL a MySQL (decidí utilizar este último por el consumo de recursos).

Desgraciadamente estos últimos meses (por no decir años), no he tenido tiempo de incoporar contenidos periodicamente. Ahora espero ponerme las pilas, y mantener la web actualizada. A ver si de paso encuentro colaboradores que quieran publicar algún artículo suyo...
Pido perdon a los lectores de RSS. Se que vereis los artículos duplicados. No he sido capaz de encontrar la manera de hacer que las entradas sean "equivalentes", aunque conservan su fecha original de creación.

En febrero de este año, Moxie Marlinspike presentó en Black Hat una herramienta llamada sslstrip que mostró lo realmente vulnerable que es el cifrado SSL actual. El software recibe el tráfico http del puerto 80, y en caso de que exista encriptación, se la quita y engaña al usuario haciéndolo creer que se encuentra en una web cifrada cuando en realidad todo va en texto plano. Esto puede tener una repercusión enorme, ya que combinándolo con un MITM o instalándolo en un gateway se pueden conseguir todas las contraseñas y datos de las webs que utilizan SSL: gmail, yahoo, paypal, lacaixa, etc...

Yo hice la prueba en mi propia red local, y funciona sin excepción. Incluso ssltrip tiene una opción para cambiar el favicon por el típico candado que sale en la mayoria de webs. La única manera de detectarlo es fijarse en que a la barra de direcciones sale http en lugar de https. Aunque puedo asegurar que el 95% de la gente no se daria cuenta...

A veces guardamos información en nuestro ordenador que, por el motivo que sea, consideramos confidencial. Una manera de estar seguros (o casi seguros) de que no puede caer en malas manos, es encriptando dicha información. Existen muchos métodos para hacerlo, y muchos algoritmos distintos. Pero en este mini howto solo veremos una manera muy simple de codificar un directorio con contraseña mediante fuse & encfs.