Actualización de seguridad para Google Chrome

Google ha publicó la versión 12.0.742.112 para su navegador Chrome corrigiendo siete vulnerabilidades, y costando a la compañía un total de 6.000 dólares según su política de recompensas.

De las siete vulnerabilidades cinco fueron calificadas de gravedad alta y reportadas por "miaubiz", que se ha ganado 4.500 dólares. Otra vulnerabilidad de gravedad alta ha sido reportada por Aki Helin, que ha recibido 1.000 dólares por ella. La de gravedad gravedad media, con un coste de 1.000 dólares para Google, ha sido reportada por Philippe Arteau.

Los errores encontrados han sido diversos: En el manejador de cadenas NPAPI y fuentes SVG, en el intérprete de CSS y HTML, errores al usar memoria liberada en los elementos SVG y en la sección text y un error de límites en v8.

A estos errores se les han asignado sus CVE correspondientes, que van consecutivamente desde el CVE-2011-2345 hasta CVE-2011-2351.

Chrome se actualizará automáticamente en los equipos así configurados.

Update
http://googlechromereleases.blogspot.com/2011/06/stable-channel-update_28.html

Via: hispasec

Read More

Wireshark: Denial of Service al procesar archivos

Via: Csirt Antel

Título: CU-11-00187: Wireshark: Denial of Service al procesar archivos

Fecha Creación: 2011-06-30 Fecha Actualización: 2011-06-30

Criticidad: Media Tipo: Denial of Service (DoS) Estado de solución: Con solución parcial. Para la rama 1.2 actualizar a la versión 1.2.18. Las ramas 1.4 y 1.6 no tienen parche todavía.

Plataforma: Todas Vendor: Wireshark Producto: Wireshark 1.x

Descripción: Una vulnerabilidad fue reportada en Wireshark que puede ser explotada remotamente por personas maliciosas para dejar a un sistema afectado en una condición de Denial Of Service (DoS). El error es causado por un error en el procesamiento de archivos Lucent/Ascend que puede ser explotado para generar un loop infinito si se abre un archivo especialmente diseñado.

Referencia 1: http://www.wireshark.org/security/wnpa-sec-2011-09.html Referencia 2: http://secunia.com/advisories/45086/

Read More

Ya se pueden enviar invitaciones para Google+

Como es de costumbre en los servicios Gmail y otros servicios de Google, previo a la liberación al gran público del servicio permiten que los propios usuarios inviten a sus amigos, familiars, etc para ampliar el círculo de "betatesters" para no tener que ser ellos los que decidan a qué usuarios conviene más otorgarle el servicio.

Por la experiencia que hemos tenido en los dias que hemos estado utilizando el servicio los usuarios que ahora mismo ya pueden hacer uso del nuevo fenómeno Google+, ya tienen habilitada la nueva opción de enviar invitaciones a sus amigos. Por ahora sólo es posible mediante correo electrónico, pero no sabemos con certeza si tambien se les puede invitar a los usuarios que no necesariamente tengan algún otro servicio de Google.

Si en este momento no tienen la opcion disponible, solo tiene que cerrar sesion y volver a ingresar para tenerla disponible.

En la opcion de "Circulos" les saldrá una pantalla como esta. Logicamente les permitirá buscar en su agenda de contactos tambien.

 

Hasta el momento no tenemos certeza de cuando se abrira completamente al publico, pero esperemos que sea pronto. Mientras lo seguimos probando nos seguimos haciendo la misma pregunta.....¿Será Google+ la sustitucion de Facebook? Muchos dicen que Google+ es "Lo mejor de Facebook integrando lo mejor de Twitter". Bueno.....ya veremos que pasa.

Read More

Symantec: iOS es más seguro que Android

La compañía de seguridad Symantec publicó un interesante estudio que se enfoca en la seguridad de las dos plataformas móviles más importantes del mercado: el iOS de Apple y el Android de Google. Con este estudio, Symantec pone a prueba estas dos plataformas para identificar los riesgos de cada una y que, así, las empresas tengan información con la que evaluar por cual plataforma móvil se deciden y, según parece, iOS sería la más segura.

En el estudio dispositivos de Android e iOS fueron sometidos a las amenazas más comunes: malware, pérdidas de datos, ataques basados en páginas web y en la red, integridad de aplicaciones y del sistema operativo del terminal y ataques basados en ingeniería social para evaluar los controles de acceso y en términos generales, ganaron los dispositivos de Apple:

"Las características de seguridad del software de Apple, que alimenta el iPhone, el iPad y el iPod están mejor implementados que los de Android, y a la vez es mucho mejor a la hora de aislar problemas de seguridad cuando éstos aparecen".

La mayor parte de los problemas de seguridad de Android provienen, básicamente, de la adopción de una política abierta sobre las aplicaciones del Android Market. Los desarrolladores de aplicaciones para iOS pagan a Apple una tasa para registrar sus aplicaciones que las revisa y verifica antes de que se pongan a la venta en App Store, sin embargo, las aplicaciones de Android no pasan por este control de calidad, lo cual puede suponer un gran riesgo para los usuarios corporativos:

"Google no parece realizar un análisis riguroso de las aplicaciones publicadas en el Market de Android, por tanto, los autores de malware pueden distribuir aplicaciones maliciosas con una menor probabilidad de ser descubiertos. Aunque la política del veto de Apple no es infalible y puede ser evitada por un atacante, hasta ahora ha demostrado ser un fuerte elemento disuasorio contra ataques de malware que tengan como objetivo la integridad de los datos del usuario o los ataques de denegación de servicio".

 La realidad es que un sistema operativo sea libre no significa que sea mucho más vulnerable. En el estudio Symantec detectó 200 vulnerabilidades en iOS frente a 18 que fueron detectadas en Android, sin embargo, no se econtró malware que explotase las vulnerabilidades de la plataforma de Apple.

 

Según Carey Nachenberg, responsable del equipo de tecnología y respuesta ante incidentes de seguridad de Symantec:

"Hoy en día, los dispositivos móviles son mucho más seguros que los PC tradicionales, que siguen siendo vulnerables a la gran mayoría de ataques. Sin embargo, muchos profesionales están usando, con mayor asiduidad, dispositivos móviles (tanto personales como profesionales) para acceder a datos sensibles de sus empresas y, además, los conectan a servicios de terceros que quedan fuera del control de su compañía, exponiendo a posibles ataques los activos de sus compañías".

De todas maneras no podemos perder en enfoque y separarnos de la realidad, aunque Symantec se ha inclinado por iOS como la plataforma más segura de las dos, debemos de tener claro que un smartphone o una tableta que use iOS o Android son muchísimo más seguros que cualquier PC convencional.

Documento: Descargar aqui (idioma ingles)

Fuente: bitelia.com

Read More

El Papa se suma al "tuiteo"

El papa Benedicto XVI ha querido promocionar el nuevo portal informativo de noticias del Vaticano con un mensaje en la red de microblogging Twitter

El Papa benedicto XVI escribe un mensaje en Twitter desde un iPad

"Queridos amigos, acabo de lanzar News.va. ¡Alabado sea el Señor! Con mis oraciones y benciciones, Benedictus XVI". Con un mensaje en la web de microblogging de Twitter, el papa Benedicto XVI ha querido promocionar el nuevo portal informativo de noticias del Vaticano.

Este es el primer tuit firmado por el pontífice, según Reuters, aunque el perfil de vatican-news en Twitter existe desde marzo de 2010 con versiones en inglés, francés e italiano.

La Oficina de Prensa del Vaticano avanzó que se podrán consultar todas las noticias que se difunden en los diferentes medios de la Santa Sede como la propia oficina, el diario vaticano «Osservatore Romano», la radio Vaticana, la agencia «Fides» y el Vatican Information Service (VIS) en este portal informativo que está en italiano e inglés.

Homenaje por su 60 aniversario

El portal será inaugurado oficialmente en Internet por el propio Benedicto XVI este miércoles, con ocasión de la solemnidad de San Pedro y San Pablo y de la celebración del 60 aniversario de ordenación sacerdotal del Pontífice.

El presidente del Pontificio Consejo de las Comunicaciones Sociales, monseñor Claudio Maria Celli destacó que este nuevo portal de información "es un homenaje" al Papa por su 60 aniversario de ordenación y "la expresión de la fidelidad y la dedicación al Santo Padre" de los diferentes dicasterios de la Curia Romana.

Además, los usuarios podrán acceder a este portal también a través de las redes sociales, principalmente a través de Facebook y Twitter y podrán visualizar las actividades del Papa, como el ángelus de los domingos o los viajes apostólicos, en directo a través de esta página.

En este sentido, la nueva página contendrá también los diferentes vídeos que ya se encuentran en el canal YouTube del Vaticano y permitirá también escuchar en directo las noticias de la Radio Vaticana. "La red social más activa

El Vaticano ha encargado el diseño y el aspecto técnico de esta página a una agencia española llamada '101' y dirigida por Gustavo Entrala, quien ha destacado que esta nueva iniciativa demuestra "cómo la Iglesia católica se abre a los usuarios".

Asimismo, Entrala ha recordado que la Iglesia "es la institución más antigua del mundo» y «la red social más activa» por lo que este nuevo portal «permite que Internet sea más humano".

Por su parte, el portavoz de la Santa Sede, el padre Federico Lombardi ha recordado que esta página "se actualiza constantemente" y permite "una dinámica unificada pero creativa", aunque ha precisado que "no cambia la línea editorial de ningún medio" y tan sólo "pondrá a disposición las noticias que ya están publicadas en los otros medios del Vaticano".

Así, el padre Lombardi ha declarado que el portal publicará en su página de portada las noticias más actuales de cada medio del Vaticano.

Por último, monseñor Celli ha destacado que este nuevo portal ha sido financiado por diferentes fundaciones "sensibles a la comunicación de la Iglesia" y que no ha sido creado "con ningún fin comercial" por lo que "no tendrá publicidad".

Via: abc.es

Read More

The Social Media ProBook: 20 Expertos, 1 herramienta impresionante

Desde hace 1 mes mas o menos hemos notado que varios profesionales de "Social Media" han cambiado sus fotos de perfil a los avatares de caricaturas de sí mismos. David Edelman Armano fue tan lejos como su personaje digital Vector David.

El Social Media ProBook es un libro de 42 paginas desarrollado con la colaboración de profesionales de marketing, marcas reconocidas, agencias publicitarias, analistas y profesionales del Social Media a través de los negocios-a-negocio y negocio-a-industrias de consumo.

El Social Media ProBook es un "remake" del anterior y exitoso libro Social Media Playbook.

La re-elaboracion del libro se hizo gracias a Ann Handley y CC Chapman  y James Nichols otorgó el termino "ProBook".

A diferencia de Playbook del año pasado, este libro fue elaborado para los profesionales con unos conocimientos básicos de "Social Marketing".

En esta edicion podrán responder preguntas tales como:

• Cómo optimizar su flujo de noticias de Facebook para ser visitados por tantos fans como sea posible (por Jeff Widman, alias "The Facebook Whisperer")

• La manera de ampliar su programa de medios sociales a nivel mundial (por los estrategas de Intel Ekaterina Walter y Rhoads Bryan)

• ¿Cómo medir algo diferente al "Me gusta" (por Vector David)

• ¿Cómo construir relaciones con personas influyentes (por Leslie Bradshaw y Joe Chernov)

• Cómo crear infografías que cautivan a la Web y dirigir el tráfico sin control (por Robin Richards, director de diseño de la información  de JESS3)

Para descargar la version gratuita del Social Media ProBook, puede descargar la versión web aquí o la versión impresa aquí.

Aqui un snapshot del llibro:

Enlaces de descarga: 

• http://media.eloqua.com/documents/ProBook.pdf (Version web)
• http://media.eloqua.com/documents/ProBook_print.pdf (Version printeable)

Via: eloqua.com

Read More

Microsoft lanza Office 365

Microsoft anunció la disponibilidad mundial de Office 365, el servicio de productividad en la Nube que esta han destacado como "de próxima generación" para empresas de todos tamaños.

Indicó que Office 365 reúne sus aplicaciones de Office, SharePoint Online, Exchange Online y Lync Online con un costo mensual predecible y actualización inmediata. La versión beta del servicio se presentó el año pasado y obtuvo más de 200.000empresas de las cuales 70% eran Pymes.

Microsoft indicó que Office 365 estarán disponible para Latinoamérica en Colombia, Costa Rica, México, Perú, Puerto Rico y Trinidad y Tobago, donde se podrá probar una versión beta de la solución hoy lanzada.

Aseguran que migrar hacia la nube con Office 365 no requiere que las empresas cambien su manera de trabajar, ya que el servicio está basado en las herramientas de productividad ya conocidos.

La ventaja sería que los empleados obtendrán formas nuevas de trabajar juntos con facilidad en casi todos los dispositivos y teléfonos móviles, mientras que las empresas recibirán la confiabilidad, la seguridad y el control de la TI que necesitan, incluso si no cuentan con personal de TI dedicado y local.

 

Más Información Office 365

Read More

Google+, la red nueva social de Google

Como era de esperarse el nuevo camino  de Google, con Larry Page a la cabeza, esta marcado por un movimiento de la compañía hacia el territorio de las redes sociales, algo que se veia acercarse cuando la compañía vinculó los incentivos de este ejercicio a los resultados que obtuviese Google en su apuesta por la web más social. La primera prueba fue el botón Google+1, el botón con el que Google pretender competir contra el “me gusta” de Facebook, sin embargo, la estrategia de Google tenía que ser mucho más ambiciosa que un botón. Asi que de repente, Google revela parte del misterio: El proyecto Google+.

El proyecto ha sido desarrollado en secreto desde el año pasado, (que ha sido capitaneado por dos pesos pesados de la compañía, Vic Gundotra y Bradley Horowitz) es el arma con la que Google se quiere enfrentar a Facebook y que ha sido presentada hoy en una beta cerrada. ¿Cuál es la ventaja fundamental de Google+? Que acompañará al usuario en todos los servicios y productos de Google y, claro, siendo Google y teniendo en cuenta su catálogo de servicios, la cosa apunta ser interesante.

Ofrecerá a los usuarios nuevas funcionalidades: mensajería instantánea, compartir contenidos, visitar nuestro perfil, etc, en definitiva, las funciones normales que podemos hacer en Facebook (notificaciones incluidas). Veamos algunos de sus puntos clave:

Circles+

Los círculos los podríamos considerar como una especie de micro-red social dentro de nuestra red de contactos donde podemos clasificar nuestros contactos (Escuela, Familia, etc).

Intereses

"Hangouts"

Las quedadas intentan recuperar ese espíritu de ‘antes de las redes sociales’ donde no había nada planeado las cosas salían sobre la marcha y todo era más espontáneo. Con Hangouts simplemente nos ponemos como disponibles para videochatear y la gente puede ir uniéndose a nuestra sala así como invitarlos nosotros a la misma.

Al entrar en Google+ podremos ver qué amigos están en línea y contactar con ellos a través de una videoconferencia (integrada en la plataforma) que además permite la conexión con varios usuarios. ¿Para qué? Pues, básicamente, para lo que quieran los usuarios. ¿Por qué usar otros servicios como Skype cuando con Google+ puedes organizar una quedada virtual? Bueno, al menos, parece que esa es la senda que ha elegido Google.

Instant Uploads

Con Instant Uploads Google quiere que todas las fotografías tomadas con nuestro Android se subirán automáticamente a Google+ y más tarde podremos etiquetar a personas y añadir más datos a la foto.

Mensajería instantánea 

Similiar al WhatsApp, lo hemos identificado como un claro sustituto del SMS, de hecho, en general las aplicaciones de mensajería instantánea para móvil han ido desplazando al SMS a un segundo plano. Pues si WhatsApp ha tenido éxito, Google+ ha decidido llegar algo más lejos y ofrecer también un servicio de mensajería instantánea que, además, es multiusuario.

Enlace: Google+

Via: alt1040.com 

Read More

Apple NO permitirá el downgrade de sus dispositivos en iOS 5

Sin duda esto es un duro golpe para los "puyadores" que les gusta aprovechar al maximo su dispositivo y que el hacer un jailbreak podía revertirse e instalar una versión anterior del sistema operativo móvil de Apple. Desde esta version en adelante NO se podrá bajar de versión de iOS.

Tradicionalmente se utilizaban metodos como TinyUmbrella o iFaith, para guardar los archivos SHSH junto con el identificador del dispositivo, lo que nos permitía posteriormente instalar cualquier versión de iOS que desearamos, pero a partir de ahora, según lo que han encontrado los chicos de Dev-Team, en la nueva beta 2 de iOS 5 se ha modificado la manera en que los dispositivos de Apple se identifican con iTunes al cambiar el funcionamiento delAPTicket.

El downgrade hacia iOS 4 aún se puede hacer, si es que guardas los SHSH correspondientes, de lo contrario des irte olvidando de regresar a una versión anterior de iOS, al menos hasta que los hackers encuentre una solución al este obstaculo que les pone Apple. Aunque no dudo que esa solución ya este a la vuelta de la esquina.

Read More

Sony: "Nos atacaron por proteger la propiedad intelectual"

Tras una junta de accionista de Sony, ademas de los temas regulares de la empresa, se habló de los atacque que ha sufrido la empresa en los ultimos dias. Dichos ataques fueron comentados en todo el mundo, ya que dejaron fiuera de servicio a PlayStation Network por varios dias. Dichos ataques comenzaron después de la demanda que realizó Sony contra Geohot.

Luego de conocerse la demanda comenzaron los ataques realizados por Anonymous, que además dejaron sin servicio a la PSN. Además de esto Sony también sufrió un revés muy fuerte, cuando debido a las vulnerabilidades de sus sistemas se produjo el robo de millones de cuentas de PlayStation Network. 

Estas fueron las palabras de Howard Stringer, CEO de la compañía, en la junta de accionistas que se elebró el dia de hoy:

Nuestra empresa fue hackeada por todos aquellos que no les gusta el hecho de que tratamos de proteger nuestra propiedad intelectual, nuestros contenidos, en este caso los videojuegos.

Creo que hoy, el ciberterrorismo es una fuerza global que afecta a muchas empresas no sólo a Sony. Si los hackers pueden entrar en Citibank, el FBI y la CIA o Electronic Arts, entonces nos encontramos ante una muy mala situación que los gobiernos deben resolver ya.

A mi parecer entiendo que más que los gobiernos, son las empresas las que deben de invertir en seguridad y garatizar la seguridad y reslado de los datos de sus clientes. Nosotros como usuarios no es al gobierno de debemnos de reclamar dicha seguridad, sino a la misma empresa. Ahora bienm la pregunta seria: ¿tendria el gobierno que reclamarle a Sony por no tomar las medidas de seguridad necesarias?

Read More

Lo nuevo del iOS 5 Beta 2

Desde el viernes pasado Apple publicó la disponibilidad de la version Beta 2 de su nuevo sistema operativo movil iOS 5, el cual incluye la novedosa activación de la sincronización iTunes vía WiFi o iTunes Sync.

Aqui podremos ver que ademas de esa, hay unas cuantas actualizaciones que estamos esperando hace tiempo y sin duda marcan una diferencia:

Animación en el arranque inicial

Como podemos ver en el video a continuacion, uno de los cambios introducidos afecta la parte visual, pues en esta version se ha añadido una pequeña animación al logo de la manzana cuando se produce el primer encendido del smartphone o tablet luego de realizar el proceso de activación mediante iCloud.

Centro de notificaciones mejorado

Cambia la forma en que se muestran las notificaciones entrantes en la pantalla de bloqueo del dispositivo. En la beta 1 la notificación entrante se añadía o colocaba en una lista justo debajo de la hora y fecha. Ahora, como se puede ver en la captura de más abajo, la notificación se muestra como una ventana emergente la primera vez que se anuncia para pasar a formar parte de la lista luego.

Apple tambien añadió un pequeño icono con forma de persiana cuando esta primera notificación de evento se muestra. Arrastrando hacia abajo el icono podremos ver el resto de notificaciones. Por último dentro del apartado de las notificaciones, hay cambios en las alarmas, como el gran botón rojo de Posponer.

 El teclado se esconde en iMessage

En iOS 5 beta 2 el teclado de la aplicación iMessage se esconde hasta desaparecer cuando hacemos un scroll hacia arriba en el cuerpo de la conversación. Sin lugar a dudas, muy útil para el iPhone.

"Recovery Mode" sin cables

Como todos sabemos, podemos hacer que nuestro dispositivo iOS entre en modo de recuperación o "Recovery Mode", este método es útil para los que hacen jailbreak a su dispositivo no sólo mediante la combinación de botones en el propio dispositivo, sino también a través de conexión con el ordenador mediante herramientas como RecBoot.

Al parecer a partir de ahora este método se podrá prescindir de la conexión por cable con el ordenador, pues será posible hacerlo de forma inalámbrica. Una opción muy interesante por las repercusiones que podría tener en el mundo jailbreak: Si es posible entrar en modo recuperación de forma inalámbrica quizás tambien se pueda hacer jailbreak sin cable.

OTA en red 3G

OTA, significa Over-the-Air, es decir actualización de software inalámbrica. Este es uno de los aspectos nuevos introducidos en iOS 5 anunciados emotivamente en la keynote de Jobs. Sin embargo, en la beta 1 las actualizaciones estaban habilitadas para realizarse sólo cuando el aparato estaba conectado a una red WiFi, pero desde ahora lo podemos hacer desde 3G tambien.

Instalación de apps desde iTunes en tiempo real

AppAdvice descubrió un cambio relacionado con la instalación de aplicaciones móviles en nuestro dispositivo desde la sincronización con la aplicación iTunes de escritorio.

 

Los usuarios podrán ver en tiempo real cómo se instalan las diversas aplicaciones descargadas desde el ordenador. 

Esta aunque no quiere decir que las aplicaciones serian definitivas en la ultima version del  iOS 5, es una lista de reducida de las muestras y los cambios que Apple tiene para nosotros.

Fuente: Appleweblog

Read More

Top 10 de Facebook

Como todos sabemos Facebook alcanzó extraoficialmente los 700 millones de usuarios, lo que equivale a más de un usuario por cada 10 habitantes del planeta. Y aunque Estados Unidos aporta más del 20% del total, son las ciudades de países emergentes las que lideran el ranking del mayor número de usuarios de la red social. Entre ellas, tres latinoamericanas confirman que la región es la más inscrita con las redes sociales, como lo indican estudios de la firma comScore: Ciudad de México (cuarta ciudad del mundo con más usuarios, 8’560.000), Buenos Aires (sexta, 8,310.000) y Bogotá (séptima, 7’070.000).

El español se consolida como el segundo idioma de la red social, después del inglés, con siete ciudades que hablan este idioma entre las 20 primeras (las seis mencionadas más Madrid). Además, de los 700 millones de usuarios en el mundo, 118 millones provienen de Latinoamérica, y 14,4 de España.

Estas cifras se obtuvieron con la herramienta de creación de anuncios de Facebook, que calcula los usuarios por países o ciudades. Socialbakers, el sitio web que ofrece estadísticas basadas en esta herramienta, no ha actualizado su tabla de ciudades, por lo que las cifras difieren de las de la tabla siguiente:

Top de ciudades en Facebook.

Posición	Ciudad	País	Usuarios
1.	Yakarta	Indonesia	16’850.000
2.	Estambul	Turkey	9’310.000
3.	Bangkok	Tailandia	9’070.000
4.	México	México	8’560.000
5.	Londres	Reino Unido	8’550.000
6.	Buenos Aires	Argentina	8’310.000
7.	Bogotá	Colombia	7’070.000
8.	Kuala Lumpur	Malasia	6’460.000
9.	Ankara	Turquía	6’215.000
10.	Madrid	España	6’370.000
11.	Caracas	Venezuela	5’820.000
12.	Santiago	Chile	5’490.000
18.	Lima	Perú	3’440.000

Facebook, territorio latinoamericano.

Posición	País	Usuarios	Penetración
1	Estados Unidos	150’498.840	48,51%
2	Indonesia	38’518.380	15,85%
3	Reino Unido	29’773.820	47,75%
4	Turquía	29’284.100	37,64%
5	India	28’581.200	2,44%
6	México	26’418.280	23,49%
7	Filipinas	25’018.080	25,04%
8	Francia	22’601.360	34,90%
9	Brasil	20’612.680	10,25%
10	Italia	19’711.360	33,93%
11	Alemania	19’177.920	23,31%
12	Canadá	16’609.640	49,20%
13	Argentina	15’462.100	37,40%
14	Colombia	14’505.940	32,81%
15	España	14’329.760	30,81%
16	Malasia	11’159.400	42,66%
17	Australia	10’402.100	48,92%
18	Tailandia	10’361.120	15,60%
19	Taiwán	9’799.720	42,56%
20	Venezuela	9’016.880	33,12%
21	Chile	8’477.780	50,62%
24	Perú	6’155.980	20,58%
42	Ecuador	3’267.600	22,09%

Fuente: Enter.co

Read More

Google revela peticiones que recibe de los gobiernos

Como comentabamos hace unos dias, la Comisión Federal de Comercio de EE.UU. investigaría a Google por prácticas monopolísticas para esclarecer la posición de Google en la red y determinar si ocupa o no una posición excesivamente ventajosa.

Nos deja mucho que pensar que el Gobierno de Estados Unidos vaya a investigar a Google, sobre todo, cuando el periodico The Guardian publica que, en los últimos seis meses, 26 países (entre ellos Estados Unidos) han solicitado a Google información sobre los datos de algunos de sus usuarios y la retirada de contenidos.

Google ha dado respuesta a 14.201 solicitudes de información (de las cuales, la mayor parte son de Estados Unidos) y, según la compañía de Mountain View, esto demuestra que Internet no es tan libre como aparentan algunos gobiernos y que, por tanto, se ven obligados a facilitar datos a los gobiernos y a retirar contenidos. Según afirma Google, 4.601 peticiones han sido realizadas por Estados Unidos (un 28% más que el pasado año) a las que Google habría respondido en un 94%. Reino Unido con 1.162 peticiones de datos y una tasa del 94% de respuesta. ¿Y quién más está en esta lista? Pues junto con Estados Unidos y Reino Unido, los cuatro países que más peticiones realizan son India y Brasil.

Estos datos pertenecen a un informe sobre la transparencia en la red que semestralmente Google publica desde abril del año pasado.

Por primera vez, estamos intentando desvelar las razones que hay detrás de las peticiones de retirada de contenidos y el porcentaje de peticiones sobre datos personales que contestamos. Hemos cambiado la forma de representar los datos a un modelo de división por países para que, así, los usuarios puedan ver las tendencias de cada país y algunas anotaciones que permitan entender los números que representan la libertad en la red. Creemos que es importante que los usuarios manejen mayor información sobre las solicitudes que cursan los gobiernos.

Google también reveló que ha tenido que bloquear 43 vídeos en YouTube en Tailandia porque “critican o se burlan” del Rey, lo cual viola gravemente las estrictas leyes del país.

Del informe se pudieron extraer algunos datos interesantes, por ejemplo, Brasil es el país que más solicitudes envía a Google para retirar contenidos (con 263 peticiones), seguido por Corea del Sur, Alemania, Libia e India. La Oficina de Comercio de Reino Unido solicitó la retirada de 93.360 anuncios de Adwords que enlazaban con sitios fraudulentos. La mayor parte de las solicitudes de Estados Unidos se deben a resoluciones judiciales vinculadas a casos de difamación (1.110 solicitudes relativas a Google Groups).

Independientemente de la censura o el control, está bastante claro que Google maneja una cantidad enorme de información, sobre todo, por el volumen de peticiones de retirada de contenidos y de información que maneja.

Cuantas solicitudes tendremos en Republica Dominicana? Que tasa de respuesta tandremos? Es realmente esta informacion tan publica para los gobiernos como plantean esos numeros?

Fuente: Bitelia

Read More

Publican entrenamiento antiterrorista

Anonymous junto a ex miembros de LulzSec publican archivos de entrenamiento antiterrorista. 

Aunque LulzSec dice que se retira de la profesion de atacar, algunos ex miembros trabajaron en conjunto con Anonymous para efectos de la misión #AntiSec a favor del mundo y en contra de sus enemigos en turno. Publicaron información de entrenamiento antiterrorista que se cree perteneciente a FEMA, la Agencia Federal para el Manejo de Emergencias de los EE. UU. El archivo iso del CD está disponible vía Megaupload y contiene:

• Documentos y enlaces a recursos para hackingdisponibles en la red.

• Listas con direcciones de oficinas del FBI en los EE. UU.

• Formatos para la solicitud oficial de información de usuarios a los proveedores de Internet y para obtener órdenes judiciales.

• Herramientas de defensa y ataque hacking.

Aunque no es informacion tan sensible, simplemente el hecho de que se apropiaron de información que no debieran tener ya estan en contra de la ley. Anonymous mencionó primero a través de su cuenta en Twitter que hackers que participaron en LulzSec:

[…] se han reportado a bordo. #AntiSec tendrá completo apoyo de #Anonymous y LulzSec. Espérennos, pronto.

No se hicieron esperar, porque minutos después, un tweet con la entonacion de LulzSec que ya estamos acostumbrados se hizo publico:

Un pequeño adelanto mientras trabajamos en nuestra siguiente publicación: ¿Interesado alguna vez en entrenamiento anti ciberterrorista? http://bit.ly/iLenW8 #AntiSec

LulzSec se fusionó con Anonymous, por lo menos así lo refieren ellos mismos publicamente. Aunque es probable que haya sido así desde el principio. Por ahora la cuenta @AnonymousIRC, recomendada en uno de los últimos tweets de LulzSec, ha ganado más de 60 mil seguidores en menos de 24 hrs. 

Via: alt1040

Read More

Hackers roban $2,7 millones a Citigroup

Definitivamente se les esta pasando la mano a los ciberatacantes. Ya no hablamos únicamente del robo de datos bancarios y burlas sobre los mismo, ya estamos hablando de uso fraudulento de la información para sustraer más de 2,7 millones de dólares de las arcas de Citigroup.

La comunidad Hacker accedió a los números de tarjetas de crédito insertados por los clientes del banco en su página web. Con esta informacion han realizado una seria de cargos que asienden a 2,7 millones de dolares.

 

El banco reconoció el acceso ilicito a unas 360.000 cuentas de Estados Unidos. Aunque los crackers no consiguieron acceder al sistema de procesamiento crediticio principal, sí que se apoderaron números de tarjeta, nombres e información de contacto.

Expertos evaluaron los pagos correspondientes a notificaciones y nueva emisión de tarjetas al montante de 360.000 clientes y la cifra resultante asciende a 77 millones de dólares, o lo que es lo mismo, $214 por cuenta afectada. Tremendo relajito que les va a salir caro no?

Todos lo que trabajamos en el area de seguridad informatica y sus ramas sabemos que nada en este mundo es invulnerable, pero llegados a este punto podemos afirmar rotundamente que Internet ha dejado de ser segura y que poco o nada se está haciendo para dificultar las cosas a los criminales. Las puertas a nuestra información parecen estar abiertas de par en par. Las empresas con poco capital NO estan invirtiendo en mecanismos de seguridda informatica y cada dia mas son mas expuestas.

Fuente: ComputerWorld

Read More

LulzSec se despide como "los mejores"

Parece que fuera mentira o una historia de terror que llevamos 50 días despertándonos casi cada mañana con noticias sobre sitios que sufrieron ataques protagonizados por el grupo LulzSec. Durante todo este tiempo, cayeron en sus manos organizaciones como la CIA y compañías como Nintendo y Sony Pictures. Sin embargo, ya esa historia llegó a su fin, el grupo de despide de los medios.

Como despedida publicaron un último comunicado:

Por los últimos 50 días hemos expuesto corporaciones, gobiernos, en ocasiones a la población en general y posiblemente todo lo que hay en medio, solo porque podíamos. Todo por entretener desinteresadamente a otros, vanidad, fama, reconocimiento. Todas estas cosas son eclipsadas por nuestro deseo de lo que a todos nos gusta: la cruda, ininterrumpida y caótica emoción de entretenimiento y anarquía. Es lo que todos anhelamos, incluso políticos de mediana edad fracasados sin vida o sin emoción aparente. No son fracasados. No han sido sorprendidos. Pueden conseguir lo que quieren y se lo merecen: crean en ustedes mismos.

Los integrantes de LulzSec dejaron un último regalo: un torrent llamado 50 days of Lulz. El mismo contendría información interna de firmas como AOL y AT&T, datos correspondientes a usuarios de juegos y foros, así como ficheros relacionados con el FBI. Por otra parte, están disponibles todos los comunicados que se lanzaron desde su formación.

se desconocen por completo aun los motivos de esta decision, aunque en gran parte tendría que ver la detención de un presunto integrante, que también derivó en otras redadas y una venganza al estilo LulzSec. Es que, en varios tramos de esta aventua, se encargaron de destacar que esto fue apenas un juego. Pero con las autoridades persiguiéndolos, se arriesgaban a que el mismo terminara de la noche a la mañana como una misma historia de terror.

Fuente: alt1040

Read More

Anonymous tumba la pagina de Movistar en la operacion llamada #OpTelefonica

El pasado domingo se realizó un ataque de Anonymous contra Telefónica ya que, a pesar que la compañía ha tenido unos beneficios millonarios, la operadora tiene intención de realizar un ERE que dejará a 8.500 personas sin empleo en los próximos cinco años. La operación, denominada #OpTelefónica, tenía como objetivos la página web de Movistar, la de Telefónica y, según publicaron en los planes de éste, una base de datos y otros objetivos que no fueron especificados.

 

La web de Movistar permaneció inaccesible durante unos 30 minutos, desde las 18:00 hrs de la tarde, sin embargo a partir de las 18:00 hrs se recuperó normalmente. La operación se cerró y las informaciones sobre el impacto final de ésta fueron bastante dispares.

Algunos medios informarón que apenas tuvoo impacto, sin embargo, un vídeo en YouTube intentó demostrar que el ataque fueo real y provocó una indisponibilidad del servicio:

 

Esta diferncias en las informaciones de debió al parece porque que Telefónica habría estado preparándose para este ataque y, por tanto, habría mitigado el impacto de éste. Algunos han indicado por Twitter que, fruto del ataque, los servidores de DNS de Telefónica habrían caído, sin embargo, Anonymous no los tenía dentro de su objetivo. Aún así, Telefónica había cortado el acceso a sus servidores DNS fuera de su red, como barrera preventiva, y esta sería la explicación de la gente los haya dado por caídos. Por otro lado, Telefónica habría balanceado sus sitios web, por lo que alguno podría haber caído y otros, sin embargo, seguirían sirviendo sus páginas web.

Según publicarón en La Información, algunos apuntan a que Telefónica habría redundado su servicio usando los servicios de Akamai para cachear sus páginas.

Read More

Necesitas instalar Windows Live Essentials y no tienes internet

Bueno, googleando de manera avanza encontre la solución que todos andabamos buscando, como instalar la nueva versión de windows live essentials sin tener que descargarlo cada vez en cada maquina via el web installer.

Fácil ahora, solo tienen que entrar a esta página, y seleccionar el idioma. De esta manera tendra el instalador offline (fuera de linea) de dicho producto. Acceda a la pagina web aca.

Read More

Skype en el iPad

A pesar de que todos pensábamos que el vídeo era falso al momento de filtrarse en la web, el vicepresidente de diseño y consumo de Skype confirmó que era real y sí estarían desarrollando una aplicación para el iPad. Al parecer, el vídeo estuvo disponible en el canal de YouTube de Skype unos momentos y fue posteriormente puesto en modo privado para evitar ser visitado, sin embargo otro usuario del servicio de vídeos de Google que pudo descargar el vídeo y volver a publicarlo.

Al parecer le están poniendo mucho cariño a la aplicación. Según la rápida conversación con TUAW, Skype para iPad tendrá muchas de las características que tiene la versión de escritorio. Realmente hacia falta que Skype estuviera en un momento como este para demostrar, con la acogida que ha tenido el iPad, que su venta fue algo positivo.

Read More

Aparenta ser productivo mientras estas en Facebook

Las redes sociales y la productividad en el trabajo son dos cosas que nunca se van a llevar de la mano. Cada vez son mas los mecanismos de restriccion que los empleadores implementan contar de que sus empleados no "pierdan el tiempo" navegado en redes sociales.

Ahora esos empleados "Barajistas" tiene una nueva herramienta para su salvacion. La aplicacion se llama EXCELLBOOK, la cual nos permite acceder a Facebook desde un interfaz que, a simple vista, parece una hoja de cálculo de Excel o Calc.

Excellbook, que está disponible para PC y Mac, es una aplicación de escritorio que nos conecta con Facebook y nos permite interactuar con nuestros contactos bajo la apariencia de una hoja de cálculo. La aplicación es real, y puede descargarse, si bien forma parte de una campaña de la firma de ropa vaquera Diesel (bajo el eslogan Be stupid at work).

 

Si tu jefe esta pendiente de tu trabajo y, además, sueles trabajar con hojas de cálculo, Excellbook puede ponerte algo más fácil echar un ojo a lo que cuentan tus amigos en Facebook sin llamar demasiado la atención. Y bueno,si lo tuyo no es Facebook y eres más de Twitter, con SpreadTweet podrás camuflar el timeline de Twitter en otra hoja de cálculo.

Read More

Nuevas tablets con Android 3.1, 250GB y 3G

Buscabas buen precio? calidad? variedad? almacenamiento?

Archos hace oficial dos nuevas tabletas con muy buenas prestaciones para competir en este mercado tan popular de las tabletas. Utilizando la versión para tablets Android 3.1 (Honeycomb), procesadores con frecuencia a 1.5GHz, conectividad Wi-Fi o 3G y capacidad de almacenamiento HDD y memorias Flash.
Los modelos a los que Archos le apuesta con variedad de adquisición son las Archos 80 G9 y Archos 101 G9, la única diferencia entre ellas es el tamaño de la pantalla y la resolución, de lo demás prácticamente lo mismo. También es posible adquirir la tableta con almacenamiento Flash (SSD de hasta 32GB) o con disco duro (hasta 250GB), el modelo con HDD es 3mm más grueso.

Características Archos 80 G9 y 101 G9

• Pantalla: 8” (resolución 1024 x 768) y 10,1” (resolución de 1280 x 800)
• Procesador: OMAP 4 a 1,5GHz basado en ARM Cortex A9
• Capacidad: 32GB SSD o 250GB HDD
• Android Market
• Cámara: frontal a 720p
• HDMI
• USB
• Android 3.1
• Wi-Fi
• 3G-ready
• Batería: 7 horas en reproducción de vídeo, 10 horas navegando
• Peso Archos 80 G9: modelo SDD 465g, modelo HDD 599g
• Peso Archos 101 G9: Modelo SDD 649g, modelos HDD 755

Conectividad 3G

La conexión 3G a los equipos no vendrá integrada como en las tabletas tradicionales, sino que se adquiere por separado.

3G USB Stick

Precio y disponibilidad

Estarán disponibles a partir de septiembre y se espera que se convierta en una de las tabletas más atractivas por su precio y capacidad.

Archos 80 G9 tendrá un costo de US$ 279  mientras que el Archos 101 G9 costará US$349. En cuanto a la llave (3G-ready USB) tendrá un costo de US$49.

Read More

Configuracion de BGP con as-path prepend

Este caso es muy comun en ISP y sirve como una guia practica para orientar a los ingenieros de redes IP en el anuncio de sus rangos en la red de Internet.

En este laboratorio veremos la aplicacion de as-path prepend para darle mayor prioridad a un grupo de rangos de IP por R1 y otros rangos de IP por R2.

De este maneraconoceremos la aplicacion del atributo as-path, local-preference en BGP.

Configuración Router R1

!
! Last configuration change at 00:17:40 UTC Wed Jan 12 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.0.0.2 255.255.255.255
 ip ospf authentication-key 123456
 ip ospf 1 area 0
!
interface Loopback1
 ip address 190.110.2.1 255.255.255.255
!
interface Loopback2
 ip address 190.110.4.1 255.255.255.255
!
interface Loopback3
 ip address 190.110.6.1 255.255.255.255
!
interface Loopback4
 ip address 190.110.8.1 255.255.255.255
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R3
 ip address 204.20.20.2 255.255.255.252
 ip ospf 1 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R7
 ip address 172.17.1.6 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet2/0
 description To R2
 ip address 172.17.1.1 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet3/0
 no ip address
 shutdown
 negotiation auto
!
router ospf 1
 router-id 10.0.0.2
 log-adjacency-changes
 area 0 authentication
 passive-interface GigabitEthernet0/0
!
router bgp 23520
 bgp router-id 204.20.20.2
 bgp log-neighbor-changes
 neighbor 10.0.0.1 remote-as 23520
 neighbor 10.0.0.1 description To RR_R7
 neighbor 10.0.0.1 password 123456
 neighbor 10.0.0.1 version 4
 neighbor 204.20.20.1 remote-as 3549
 neighbor 204.20.20.1 description To_Global_Crossing
 !
 address-family ipv4
  no synchronization
  network 190.110.2.1 mask 255.255.255.255
  network 190.110.4.1 mask 255.255.255.255
  network 190.110.6.1 mask 255.255.255.255
  network 190.110.8.1 mask 255.255.255.255
  aggregate-address 190.110.7.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.5.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.3.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.1.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.0.0 255.255.224.0 as-set
  neighbor 10.0.0.1 activate
  neighbor 204.20.20.1 activate
  neighbor 204.20.20.1 send-community
  neighbor 204.20.20.1 soft-reconfiguration inbound
  neighbor 204.20.20.1 route-map internet out
  no auto-summary
 exit-address-family
!
!
ip bgp-community new-format
!
no ip http server
no ip http secure-server
!
!
ip prefix-list external seq 1 permit 190.110.1.0/24
ip prefix-list external seq 2 permit 190.110.3.0/24
ip prefix-list external seq 3 permit 190.110.5.0/24
ip prefix-list external seq 4 permit 190.110.7.0/24
!
ip prefix-list internet seq 10 permit 190.110.0.0/19
!
ip prefix-list internet2 seq 1 permit 190.110.2.0/24
ip prefix-list internet2 seq 2 permit 190.110.4.0/24
ip prefix-list internet2 seq 3 permit 190.110.6.0/24
ip prefix-list internet2 seq 4 permit 190.110.8.0/24
!
route-map internet permit 10
 match ip address prefix-list external
 set as-path prepend 23520
 set community 3549:23520
!
route-map internet permit 20
 match ip address prefix-list internet2 internet
!
route-map local-pref permit 10
 set local-preference 110
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end

Configuración Router R2

!
! Last configuration change at 23:49:01 UTC Tue Jan 11 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.0.0.3 255.255.255.255
 ip ospf authentication-key 123456
 ip ospf 1 area 0
!
interface Loopback1
 ip address 190.110.1.1 255.255.255.255
!
interface Loopback2
 ip address 190.110.3.1 255.255.255.255
!
interface Loopback3
 ip address 190.110.5.1 255.255.255.255
!
interface Loopback4
 ip address 190.110.7.1 255.255.255.255
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R4
 ip address 198.20.20.2 255.255.255.252
 ip ospf 1 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R7
 ip address 172.17.1.10 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet2/0
 description To R1
 ip address 172.17.1.2 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
router ospf 1
 router-id 10.0.0.3
 log-adjacency-changes
 area 0 authentication
 passive-interface GigabitEthernet0/0
!
router bgp 23520
 bgp router-id 198.20.20.2
 bgp log-neighbor-changes
 neighbor 10.0.0.1 remote-as 23520
 neighbor 10.0.0.1 description To RR_R7
 neighbor 10.0.0.1 password 123456
 neighbor 10.0.0.1 update-source Loopback0
 neighbor 10.0.0.1 version 4
 neighbor 198.20.20.1 remote-as 1239
 neighbor 198.20.20.1 description To_Sprint
 !
 address-family ipv4
  no synchronization
  network 190.110.1.1 mask 255.255.255.255
  network 190.110.3.1 mask 255.255.255.255
  network 190.110.5.1 mask 255.255.255.255
  network 190.110.7.1 mask 255.255.255.255
  aggregate-address 190.110.8.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.7.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.6.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.5.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.4.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.3.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.2.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.1.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.0.0 255.255.224.0 as-set
  neighbor 10.0.0.1 activate
  neighbor 198.20.20.1 activate
  neighbor 198.20.20.1 send-community
  neighbor 198.20.20.1 soft-reconfiguration inbound
  neighbor 198.20.20.1 route-map internet out
  no auto-summary
 exit-address-family
!
!
ip bgp-community new-format
ip community-list 1 permit 1239:1
ip as-path access-list 1 permit ^1239$
!
no ip http server
no ip http secure-server
!
!
ip prefix-list external seq 1 permit 190.110.2.0/24
ip prefix-list external seq 2 permit 190.110.4.0/24
ip prefix-list external seq 3 permit 190.110.6.0/24
ip prefix-list external seq 4 permit 190.110.8.0/24
!
ip prefix-list internet seq 10 permit 190.110.0.0/19
!
ip prefix-list internet2 seq 1 permit 190.110.1.0/24
ip prefix-list internet2 seq 2 permit 190.110.3.0/24
ip prefix-list internet2 seq 3 permit 190.110.5.0/24
ip prefix-list internet2 seq 4 permit 190.110.7.0/24
!
route-map internet permit 10
 match ip address prefix-list external
 set as-path prepend 23520
 set community 1239:23520
!
route-map internet permit 20
 match ip address prefix-list internet2 internet
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end

Configuración Router R3 

version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R6
 ip address 178.20.20.2 255.255.255.252
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R1
 ip address 204.20.20.1 255.255.255.252
 negotiation auto
!
interface GigabitEthernet2/0
 no ip address
 shutdown
 negotiation auto
!
router bgp 3549
 bgp router-id 204.20.20.1
 bgp log-neighbor-changes
 neighbor 178.20.20.1 remote-as 2914
 neighbor 178.20.20.1 description To_R65
 neighbor 204.20.20.2 remote-as 23520
 neighbor 204.20.20.2 description To_R1
 !
 address-family ipv4
  no synchronization
  network 156.40.40.0 mask 255.255.255.252
  network 204.20.20.0 mask 255.255.255.252
  aggregate-address 204.20.20.0 255.255.255.0 as-set summary-only
  aggregate-address 156.40.40.0 255.255.255.0 as-set summary-only
  neighbor 178.20.20.1 activate
  neighbor 178.20.20.1 send-community
  neighbor 178.20.20.1 soft-reconfiguration inbound
  neighbor 204.20.20.2 activate
  neighbor 204.20.20.2 send-community
  neighbor 204.20.20.2 soft-reconfiguration inbound
  no auto-summary
 exit-address-family
!
!
!
no ip http server
no ip http secure-server
ip route 156.40.40.0 255.255.255.252 Null0
ip route 204.20.20.0 255.255.255.252 Null0
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end

Configuración Router R4

! Last configuration change at 00:26:24 UTC Sat Jan 8 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R4
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R6
 ip address 178.20.20.6 255.255.255.252
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R2
 ip address 198.20.20.1 255.255.255.252
 negotiation auto
!
interface GigabitEthernet2/0
 no ip address
 shutdown
 negotiation auto
!
router bgp 1239
 bgp router-id 178.20.20.6
 bgp log-neighbor-changes
 neighbor 178.20.20.5 remote-as 2914
 neighbor 178.20.20.5 description To_R6
 neighbor 198.20.20.2 remote-as 23520
 neighbor 198.20.20.2 description To_R2
 !
 address-family ipv4
  no synchronization
  network 19.40.40.0 mask 255.255.255.252
  network 198.20.20.0 mask 255.255.255.252
  aggregate-address 198.20.20.0 255.255.255.0 as-set summary-only
  aggregate-address 19.40.40.0 255.255.255.0 as-set summary-only
  neighbor 178.20.20.5 activate
  neighbor 178.20.20.5 send-community
  neighbor 178.20.20.5 soft-reconfiguration inbound
  neighbor 198.20.20.2 activate
  neighbor 198.20.20.2 send-community
  neighbor 198.20.20.2 soft-reconfiguration inbound
  no auto-summary
 exit-address-family
!
!
!
no ip http server
no ip http secure-server
ip route 19.40.40.0 255.255.255.252 Null0
ip route 198.20.20.0 255.255.255.252 Null0
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end

Configuración Router R6

!
! Last configuration change at 23:52:33 UTC Tue Jan 11 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R6
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R3
 ip address 178.20.20.1 255.255.255.252
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R4
 ip address 178.20.20.5 255.255.255.252
 negotiation auto
!
interface GigabitEthernet2/0
 no ip address
 shutdown
 negotiation auto
!
router bgp 2914
 bgp router-id 178.20.20.1
 bgp log-neighbor-changes
 neighbor 178.20.20.2 remote-as 3549
 neighbor 178.20.20.2 description To R3
 neighbor 178.20.20.6 remote-as 1239
 neighbor 178.20.20.6 description To_R4
 !
 address-family ipv4
  no synchronization
  network 144.60.60.0 mask 255.255.255.252
  network 178.20.20.0 mask 255.255.255.252
  network 219.40.40.0 mask 255.255.255.252
  aggregate-address 219.40.40.0 255.255.255.0 as-set summary-only
  aggregate-address 178.20.20.0 255.255.255.0 as-set summary-only
  aggregate-address 144.60.60.0 255.255.255.0 as-set summary-only
  neighbor 178.20.20.2 activate
  neighbor 178.20.20.2 send-community
  neighbor 178.20.20.2 soft-reconfiguration inbound
  neighbor 178.20.20.2 route-map to-r3 out
  neighbor 178.20.20.6 activate
  neighbor 178.20.20.6 send-community
  neighbor 178.20.20.6 soft-reconfiguration inbound
  neighbor 178.20.20.6 route-map as1239 in
  no auto-summary
 exit-address-family
!
!
ip bgp-community new-format
ip community-list 1 permit 1239:1
ip as-path access-list 1 permit ^1239$
ip as-path access-list 1 permit _23520$
!
no ip http server
no ip http secure-server
ip route 144.60.60.0 255.255.255.252 Null0
ip route 178.20.20.0 255.255.255.252 Null0
ip route 219.40.40.0 255.255.255.252 Null0
!
!
route-map as1239 permit 10
 match as-path 1
 set community 1239:1
!
route-map to-r3 permit 10
 match community 1
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end

Configuración Router R7

! Last configuration change at 18:16:51 UTC Sat Jan 8 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R7
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.0.0.1 255.255.255.255
 ip ospf authentication-key 123456
 ip ospf 1 area 0
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description Tp R1
 ip address 172.17.1.5 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R2
 ip address 172.17.1.9 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet2/0
 no ip address
 shutdown
 negotiation auto
!
router ospf 1
 router-id 10.0.0.1
 log-adjacency-changes
 area 0 authentication
!
router bgp 23520
 bgp router-id 10.0.0.1
 bgp cluster-id 400
 bgp log-neighbor-changes
 neighbor RR peer-group
 neighbor RR remote-as 23520
 neighbor RR password 123456
 neighbor RR update-source Loopback0
 neighbor RR version 4
 neighbor 10.0.0.2 peer-group RR
 neighbor 10.0.0.2 description To_R1
 neighbor 10.0.0.3 peer-group RR
 neighbor 10.0.0.3 description To_R2
 !
 address-family ipv4
  no synchronization
  neighbor RR route-reflector-client
  neighbor 10.0.0.2 activate
  neighbor 10.0.0.3 activate
  no auto-summary
 exit-address-family
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end

Read More