Domisfera

dotMobi lanzaba su Plugin para WordPress, que ha sido testeado en WordPress 2.5, 2.6, y 2.7 siendo también compatible con WordPress MU 2.6. dotMobi advierte que el plugin requiere PHP 5.0 o superior. Incluye :

1) Mobile switcher: Identifica si el visitante utiliza un dispositivo móvil o no, y cambia el tema que presenta al tema para móviles que se haya seleccionado. Utiliza dos aproximaciones: intenta averiguar si se ha navegado a través de un dispositivo móvil en función de las cabeceras enviadas al pedir la página y tiene en cuenta si la web está en un dominio .mobi. Los algoritmos se explican aquí en detalle. También permite a los usuarios cambiar de tema a través de un link.

2)  Base mobile theme: Es un tema XHTML-MP para dispositivos móviles extensible y configurable.

3) Adaptación del contenido de la web a un dispositivo móvil: Es configurable y permite eliminar contenido multimedia, fragmentar posts o páginas grandes, reducir las imágenes y simplificar el código HTML generado.

4) Integración con DeviceAtlas.

5) Panel de administración de WordPress adaptado a dispositivos móviles.

6) Widgets para publlicidad en dispositivos móviles y para códigos QR.

Publicado en .mobi, Técnica | Sin Comentarios »

Google Yahoo Technorati Meneame Digg

En la última reunión de la ICANN en Egipto, Kim Davies explicó a una audiencia no técnica porqué el Sistema DNS es vulnerable a los ataques (DNS Spoofing).

¿Cómo funciona el DNS (Domain Name System)?

El DNS es como un sistema de respuestas y preguntas. Cuando escribes una dirección en el navegador, por ejemplo www.domisfera.com, este preguntará a los servidores DNS cuál es la dirección IP. Obtendrá 82.194.79.198 como respuesta y entonces lanzará una petición HTTP esa dirección IP para obtener la página web correspondiente.

¿Cómo puedes atacar el DNS?

Un ataque consiste en suministrar una dirección IP distinta.  Cuando un ordenador al que quiero atacar pregunta por una dirección, el objetivo es proporcionarle una respuesta falsificada que reciba antes que la respuesta legítima. Si es lo suficientemente rápida, procesará antes mi respuesta que la del servidor oficial.

Este tipo de direcciones falsificadas se suele utilizar, por ejemplo, para enviar peticiones hacia una web réplica de un banco con la que obtener información sensible del usuario.

El DNS es mucho más eficiente cuando se utilizan servidores caché DNS. Estos servidores pueden estar ubicados en el ISP o en redes corporativas y resolver las peticiones realizadas por los clientes. Almacenan las respuestas, de modo que futuras peticiones se resuelven mucho más rápido.

Si se ejecuta un ataque contra este tipo de servidores, la respuesta falsificada permanecerá en la caché y su impacto será mayor. Y mucho más aún si la respuesta cacheada falsificada es redistribuida a otros servidores caché DNS. Por ese motivo este tipo de ataques se llaman "envenenamiento caché" (DNS Poisoning).

Leer el resto de este articulo…

Publicado en Técnica | Sin Comentarios »

Google Yahoo Technorati Meneame Digg

Dan York (en la foto) ha escrito unas interesantes reflexiones sobre los dominios .tel intentando contestar a las preguntas ¿Son algo más que un interfaz para el DNS? ¿Son realmente algo único, o este servicio puede ser fácilmente replicado por cualquiera?.

Ahora estamos en el periodo Sunrise para marcas registradas de los dominios .tel lanzados por la empresa privada Telnic. Estos dominios fueron anunciados como una extensión diferente a las demás. Justin Howard ofrecía  hace poco una demostración práctica de los mismos en este video.

Lo primero es entender cómo funcionan. El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a dominios en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada dominio, los usos más comunes son la asignación de dominios a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

Si uno pone www.domisfera.com  en el navegador, este preguntará a los servidores DNS cuál es la dirección IP. Obtendrá 82.194.79.198 como respuesta y entonces lanzará una petición HTTP esa dirección IP para obtener la página web correspondiente.

Sin embargo, y esta es la premisa de Telnic, es posible guardar más información en la base de datos DNS. Datos como los siguientes:

Leer el resto de este articulo…

Publicado en .tel, Técnica | 3 Comentarios »

Google Yahoo Technorati Meneame Digg

La identidad de los usuarios de Internet siempre ha sido un tema central en el gobierno de Internet. Uno de los mayores problemas es que no hay capa de identidad en los protocolos TCP/IP. No contiene suficiente información sobre las partes que se comunican ni autentican la fuente, estatus o propiedades de los recursos compartidos en la Internet. La identidad es proporcionada por las aplicaciones que hay al final de los protocolos. Así pues, esta identidad carece de universalidad.

Para llenar este vacio surgió el servicio WHOIS, como sucedáneo de la capa de Identidad. Permite saber el nombre y los detalles de contacto de cualquiera que haya registrado un dominio. Las empresas que ofrecen servicios de registro de dominios deben ofrecer un WHOIS público, en virtud de sus contratos con la ICANN.

El hecho de que esta información sea pública es utilizado sin piedad por spammers, acosadores, estafadores y ladrones de identidad. En Europa y otros países como Australia hay leyes de protección de datos que pueden entrar en conflicto con los requerimientos de publicación de la ICANN referentes al WHOIS.

Es posible proteger cierta información de los datos de registro de dominio o restringir el acceso completo a los registros. Pero esto no ha sucedido. La política contractual de la ICANN para el WHOIS entra en conflicto con la jurisdicción territorial de los países.

A pesar de los numerosos Congresos y cartas de las autoridades para la protección de datos no ha habido mayores cambios desde la ICANN hizo su primer contrato para acreditar un Agente. A pesar de las numerosas leyes nacionales e internacionales para proteger los datos de los ciudadanos, se puede acceder a los mismos de manera indiscriminada.

El WHOIS se creó como un servicio más de Internet cuando era una red cerrada para científicos. Una vez que Internet se extendió y masificó, el WHOIS permaneció como servicio por defecto.

Históricamente el WHOIS ha pasado por cuatro fases:

Leer el resto de este articulo…

Publicado en Técnica | 12 Comentarios »

Google Yahoo Technorati Meneame Digg

NZRS, el Registro de los dominios de Nueva Zelanda (.nz) anunció que la infraestructura se iba a adecuar al enorme aumento potencial del número de dispositivos conectados a Internet.

Los móviles, los dispositivos especializados pertenecientes a Sistemas de Seguridad, coches o automatismos de los hogares requerirán conectividad a Internet en un futuro no muy lejano. Es preferible que cada ordenador o dispositivo tenga una dirección IP única.

La clave es la introducción del protocolo IPv6. Utiliza 128 bits para las direcciones, en vez de los 32 bits usados por su predecesor, el IPv4. Esto significa que IPv6 soporta 340.282.366.920.938.463.463.374.607 billones de direcciones IP, mientras que IPV4  4.294 millones de direcciones, algo insuficiente simplente teniendo en cuenta el dato de que la población mundial ronda los 6.600 millones de personas.

Los servidores de nombres de NRZ ns8.dns.net.nz y ns9.dns.net.nz situados en Albany y Wellington operan ya con conectividad IPv6. El servidor whois está accesible en whois.ipv6.srs.net.nz.

Leer el resto de este articulo…

Publicado en .nz (Nueva Zelanda), Técnica | 2 Comentarios »

Google Yahoo Technorati Meneame Digg

Transferir el tráfico y la popularidad a un nuevo dominio es un proceso meticuloso y arduo, como comprobó recientemente Topix.net.

Los siguientes pasos pueden minimizar el impacto del cambio de dominio:

Leer el resto de este articulo…

Publicado en Técnica | 4 Comentarios »

Google Yahoo Technorati Meneame Digg