Tienes respaldado tu negocio?

Posted on 03/31/2012 by Jose Luis Rodriguez Leave a comment

Cuando fue a última vez que respaldaste tu información?
Lo haces contínuamente?
Dejas pasar mucho tiempo entre un respaldo y otro?

Respaldar en discos duros externos, cd´s, dvd´s, o flashdrives(usb´s) y otro tipo de dispositivos físicos, consumen mucho tiempo en trabajo manual para un proceso de esta naturaleza. Los discos duros externos se descomponen, los discos se rayan o quebran tambien los dispositivos, sin tener el cuidado correcto, se extravían. También debemos considerar que si respaldamos en nuestro propio mini-site ó cuarto de sistemas no esta tan asegurada la información para casos de inundaciónes o lluvia filtrada, incendios o robos.

La alternativa en estos casos, es hacerlo en unidades de respaldo en internet o conocido tambien en inglés como cloud storage. Son lugares especialmente diseñados para ofrecer la mejor infraestructura en cuidar la información de los clientes, además de que tu información viaja segura porque tienen altos niveles de encriptación en información.

Les recomiendo comenzar hoy, a respaldar su información más importante y evitar futuros gastos innecesarios sin mencionar el estress que la pérdida de información importante genera.

Aparkate ofrece este servicio a todos sus clientes sin cobros de licencias, sin cobros de configuracion/instalacion, sin dispositivos que comprar, sin pagar entrenamiento/capacitacion para equipos domésticos. Para pequeñas casa/oficinas ó pymes tiene un precio especial, solicite su cotización ;)

Blog, Curiosidades , , , , ,

Que es Linux?

Posted on 03/28/2012 by Jose Luis Rodriguez Leave a comment

El proyecto GNU, que se inició en 1983 por Richard Stallman;8 tiene como objetivo el desarrollo de un sistema operativo Unix completo y compuesto enteramente de software libre. La historia del núcleo Linux está fuertemente vinculada a la del proyecto GNU. En 1991 Linus Torvalds empezó a trabajar en un reemplazo no comercial para MINIX9 que más adelante acabaría siendo Linux.

Cuando Torvalds liberó la primera versión de Linux, el proyecto GNU ya había producido varias de las herramientas fundamentales para el manejo del sistema operativo, incluyendo un intérprete de comandos, una biblioteca C y un compilador, pero como el proyecto contaba con una infraestructura para crear su propio núcleo (o kernel), el llamado Hurd, y este aún no era lo suficiente maduro para usarse, comenzaron a usar a Linux a modo de continuar desarrollando el proyecto GNU, siguiendo la tradicional filosofía de mantener cooperatividad entre desarrolladores. El día en que se estime que Hurd es suficiente maduro y estable, será llamado a reemplazar a Linux.

Entonces, el núcleo creado por Linus Torvalds, quien se encontraba por entonces estudiando en la Universidad de Helsinki, llenó el “espacio” final que había en el sistema operativo de GNU. //Fuente: http://es.wikipedia.org/wiki/GNU/Linux#Historia

Este video en lo personal, referente al desarrollo de Linux, es de los que mas me gusta, se los comparto :)

*nix, Que es, Videos , ,

Que es ssl?

Posted on 03/28/2012 by Jose Luis Rodriguez Leave a comment

Descripción

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.

SSL implica una serie de fases básicas:

Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar. Las implementaciones actuales proporcionan las siguientes opciones:

Funcionamiento

El protocolo SSL intercambia registros; opcionalmente, cada registro puede ser comprimido, cifrado y empaquetado con un código de autenticación del mensaje (MAC). Cada registro tiene un campo de content_type que especifica el protocolo de nivel superior que se está usando.

Cuando se inicia la conexión, el nivel de registro encapsula otro protocolo, el protocolo handshake, que tiene el content_type 22.

El cliente envía y recibe varias estructuras handshake:

  • Envía un mensaje ClientHello especificando una lista de conjunto de cifrados, métodos de compresión y la versión del protocolo SSL más alta permitida. Éste también envía bytes aleatorios que serán usados más tarde (llamados Challenge de Cliente o Reto). Además puede incluir el identificador de la sesión.
  • Después, recibe un registro ServerHello, en el que el servidor elige los parámetros de conexión a partir de las opciones ofertadas con anterioridad por el cliente.
  • Cuando los parámetros de la conexión son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves públicas de cifrado seleccionadas). Estos certificados son actualmente X.509, pero hay también un borrador especificando el uso de certificados basados en OpenPGP.
  • El servidor puede requerir un certificado al cliente, para que la conexión sea mutuamente autenticada.
  • Cliente y servidor negocian una clave secreta (simétrica) común llamada master secret, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con una clave pública que es descifrada con la clave privada de cada uno. Todos los datos de claves restantes son derivados a partir de este master secret (y los valores aleatorios generados en el cliente y el servidor), que son pasados a través una función pseudoaleatoria cuidadosamente elegida.

TLS/SSL poseen una variedad de medidas de seguridad:

  • Numerando todos los registros y usando el número de secuencia en el MAC.
  • Usando un resumen de mensaje mejorado con una clave (de forma que solo con dicha clave se pueda comprobar el MAC). Esto se especifica en el RFC 2104).
  • Protección contra varios ataques conocidos (incluyendo ataques man-in-the-middle), como los que implican un degradado del protocolo a versiones previas (por tanto, menos seguras), o conjuntos de cifrados más débiles.
  • El mensaje que finaliza el protocolo handshake (Finished) envía un hash de todos los datos intercambiados y vistos por ambas partes.
  • La función pseudo aleatoria divide los datos de entrada en 2 mitades y las procesa con algoritmos hash diferentes (MD5 y SHA), después realiza sobre ellos una operación XOR. De esta forma se protege a sí mismo de la eventualidad de que alguno de estos algoritmos se revelen vulnerables en el futuro.

 Aplicaciones

SSL se ejecuta en una capa entre los protocolos de aplicación como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayoría de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar páginas World Wide Web para aplicaciones de comercio electrónico, utilizando certificados de clave pública para verificar la identidad de los extremos.

Aunque un número creciente de productos clientes y servidores pueden proporcionar SSL de forma nativa, muchos aún no lo permiten. En estos casos, un usuario podría querer usar una aplicación SSL independiente como Stunnel para proporcionar cifrado. No obstante, el Internet Engineering Task Force recomendó en 1997 que los protocolos de aplicación ofrecieran una forma de actualizar a TLS a partir de una conexión sin cifrado (plaintext), en vez de usar un puerto diferente para cifrar las comunicaciones – esto evitaría el uso de envolturas (wrappers) como Stunnel.

SSL también puede ser usado para tunelizar una red completa y crear una red privada virtual (VPN), como en el caso de OpenVPN.

Historia y desarrollo

Desarrollado por Netscape, SSL versión 3.0 se publicó en 1996, que más tarde sirvió como base para desarrollar TLS versión 1.0, un estándar protocolo IETF definido por primera vez en el RFC 2246. Visa, MasterCard, American Express y muchas de las principales instituciones financieras han aprobado SSL para el comercio sobre Internet.

SSL opera de una manera modular: sus autores lo diseñaron extensible, con soporte para compatibilidad hacia delante y hacia atrás, y negociación entre las partes (peer-to-peer).

Primeras claves débiles

Algunas primeras implementaciones de SSL podían usar claves simétricas con un máximo de sólo 40-bit debido a las restricciones del gobierno de los Estados Unidos sobre la exportación de tecnología criptográfica. Dicho gobierno impuso una clave de 40-bit lo suficientemente pequeña para ser “rota” por un ataque de fuerza bruta por las agencias de seguridad nacional que desearan leer el tráfico cifrado, a la vez que representaban un obstáculo para atacantes con menos medios. Una limitación similar se aplicó a Lotus Notes en versiones para la exportación. Después de varios años de controversia pública, una serie de pleitos, y el reconocimiento del gobierno de Estados Unidos de cambios en la disponibilidad en el mercado de ‘mejores’ productos criptográficos producidos fuera del país, las autoridades relajaron algunos aspectos de las restricciones de exportación. La limitación de claves de 40-bit en su mayoría ha desaparecido. Las implementaciones modernas usan claves de 128-bit (o más) para claves de cifrado simétricas.

 Estándares

La primera definición de TLS apareció en el RFC 2246: “The TLS Protocol Version 1.0″ (El protocolo TLS versión 1.0).

Otros RFC posteriores extendieron TLS:

  • RFC 2712: “Addition of Kerberos Cipher Suites to Transport Layer Security (TLS)”. Las familias de cifrados de 40-bit definidas en este memo aparecen sólo para propósitos de documentación del hecho de que esas familias de códigos de cifrado han sido ya asignadas.
  • RFC 2817: “Upgrading to TLS Within HTTP/1.1″, explica cómo usar el mecanismo de actualización en HTTP/1.1 para iniciar TLS sobre una conexión TCP existente. Esto permite al tráfico HTTP inseguro y seguro compartir el mismo puerto conocido (en este caso, http: en el 80 en vez de https: en el 443).
  • RFC 2818: “HTTP Over TLS”, diferencia tráfico seguro de tráfico inseguro mediante el uso de un ‘puerto de servidor’ diferente.
  • RFC 3268: “AES Ciphersuites for TLS”. Añade la familia de cifrado AES a los cifrados simétricos previamente existentes.
  • RFC 3546: “Transport Layer Security (TLS) Extensions”, añade un mecanismo para negociar extensiones de protocolos durante la inicialización de sesión y define algunas extensiones.
  • RFC 4279: “Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)”, añade tres conjuntos de nuevas familias de cifrados para que el protocolo TLS permita la autenticación basada en claves previamente compartidas.

 TLS 1.1

TLS 1.1 es la última versión aprobada del protocolo TLS. TLS 1.1 clarifica algunas ambigüedades y añade cierto número de recomendaciones. TLS 1.1 es muy similar a TLS 1.0. La principal razón de esta nueva versión es un formato modificado para cifrado RSA anterior al uso de ‘master secret’, que es parte del mensaje de intercambio de claves del cliente (si se usa RSA), para usar PKCS#1 versión 2.1, en detrimento de PKCS#1 versión 1.5 en TLS 1.0. La razón de dicho cambio es para protegerse contra ataques descubiertos por Daniel Bleichenbacher que podían lanzarse contra servidores TLS 1.0, usando PKCS#1 versión 1.5, que podrían fallar de diferentes formas dependiendo de si el formato descifrado fuera correcto o no. Éste también incluye recomendaciones para evitar ataques remotos programados. TLS 1.1 está actualmente implementado en el navegador Opera y en GnuTLS.

Fuente: http://es.wikipedia.org/wiki/SSL

Que es , , , ,

Tu dominio esta a tu nombre?

Posted on 03/28/2012 by Jose Luis Rodriguez Leave a comment

Desgraciadamente son muchos los profesionistas en el ramo de la web que no acostumbran registrar los nombres de internet a nombre de sus clientes. Ya sea por razones mal intensionadas o por simple falta de costumbre, de una u otra forma recuerda que tu tienes el derecho a saber si realmente tu nombre en internet esta registrado como debe ser, de lo contrario tambien puedes solicitar a tu webmaster que se encargue de actualizar dichos datos.

Sigue estos sencillos pasos de este video:

OJO, el contacto registrante y el administrativo son los que principalmente deben estar a tu nombre, ya que solo asi tienes poder sobre desiciones futuras con tu dominio.

Como se hace, Dominios, Videos , , , , , ,

Como dar de alta tus correos en el panel de control

Posted on 03/28/2012 by Jose Luis Rodriguez Leave a comment

Aqui aprenderas rapidamente como dar de alta tus correos para despues descargar un archivo que te autoconfigura tus cuentas en tus clientes de correo como MS Outlook, Outlook Express, Mac o si lo prefieres puedes poner las especificaciones de manera manual tambien tienes esa opcion.

Hosting, Videos , , , ,

Configurar su correo en Microsoft Outlook 2010

Posted on 03/27/2012 by Jose Luis Rodriguez Leave a comment

Para agregar una cuenta a Microsoft Outlook 2010 siga los siguientes pasos.

* Iniciamos Microsoft Outlook (Botón Inicio –>Todos los programas –>Microsoft Outlook 2010)

Si es la primera vez que ingresa se le mostrara el Asistente para configurar la cuenta de correo electronico, seleccione la opcion Si a la pregunta ¿Desea configurar su direccion de correo electronico? y continue con el procedimiento de configuracion.

Si ya tiene abierto Microsoft Outlook 2010, seleccione la opción del menu principal Archivo en el submenu Información y pulse el boton Agregar cuenta

En ambos casos, en la ventana Configuracion automatica de la cuenta deje en blanco los campos de texto mostrados y seleccione en la parte inferior la opcion Configurar manualmente las opciones del servidor o tipos de servidores adicionales y pulse el boton Siguiente,

* En Elegir servicio seleccione la opcion Correo electronico de Internet y pulse el boton Siguiente

* Ahora en Configuración de correo electrónico de Internet, deberá introducir los siguientes datos:

1.- Informacion sobre el usuario:

- Su Nombre: Teclee el nombre de la persona propietaria de la cuenta de correo, este será el nombre que aparecerá cuando enviemos un correo.

- Dirección de correo: Teclee la dirección de correo que va a usar, ya debe haber sido creado a traves del panel de control de su sitio.

2.- Información del servidor:

Debe especificar los servidores de correo entrante y saliente, nombres que le hemos facilitado en el correo de bienvenida de su cuenta de hospedaje, asi como el tipo de cuenta que desea utilizar:

Tipo de cuenta: POP3
Servidor de correo entrante: mail.sudominio.com
Servidor de correo saliente: mail.sudominio.com

Cambie sudominio.com por su nombre de dominio propio.

3.- Información de inicio de sesión:

-Nombre de usuario: Como nombre de usuario introduzca la dirección de correo completo, nombre@dominio.com

-Contraseña: Introduzca la que le haya asignado al crear dicha cuenta mediante el panel de control.

Debe estar seleccionada la opción: Recordar constraseña

NO DEBE SELECCIONAR LA OPCION: Requerir inicio de sesion utilizando Autenticacion de contraseña de seguridad (SPA)

4.- Ahora pulse el botón Mas configuraciones… y seleccione la pestaña Servidor de salida ahora seleccione la opción Mi servidor de salida (SMTP) requiere autenticación con lo cual aparecerá una paloma en el cuadro izquierdo, ahi mismo seleccione la opcion: Utilizar la misma configuracion que mi servidor de correo de entrada.

5.-En la misma ventana pulse la pestaña Avanzadas, en esta area se muestran los numeros de puerto utilizados, para el servidor de entrada (POP) el Puerto 110 y para el servidor de salida (SMTP) 25, cambie este ultimo a 587.

6.- Pulse el botón Aceptar.

7.- En la ventana Configuracion de correo electronico de Internet (POP3) pulse el boton Siguiente y por ultimo Finalizar.

Nota Importante: Es necesario tener seleccionada la opcion Mi servidor de salida (SMTP) requiere autenticación de lo contrario podría tener problemas para enviar sus correos.

Listo! has configurado tu cuenta de correo. A partir de ahora, Microsoft Outlook 2010 se conectará cada cierto tiempo de forma automática al servidor para comprobar si tiene correos en dicha cuenta de correo. Puede configurar las cuentas de correo que requiera.

Como se hace, Windows