Tabla de líderes

Por tres votos contra dos, la FCC (Comisión Federal de Comunicaciones de Estados Unidos) votó por eliminar las normas establecidas por Barack Obama para proteger la llamada Neutralidad de la Red. Se trata de un conjunto de pautas aprobadas en 2015 con el fin de impedir que los proveedores de Internet puedan discriminar el tráfico que circula por sus redes y, por lo tanto, favorecer ciertos contenidos por sobre otros (sean servicios propios o de otras empresas). Ahora, la FCC aprobó una propuesta del presidente designado por los republicanos, Ajit Pai, quien dijo que se propone acabar con reglas "torpes" que desalientan la inversión y la innovación. Entonces, queda en manos de las empresas proveedoras de internet de Estados Unidos el determinar si cobrarán un precio diferenciado en función de los contenidos; esto es, si habrá un abono diferencial para acceder con mayor velocidad a ciertas páginas o aplicaciones que requieran más ancho de banda, como Netflix, Youtube o servicios de streaming similares. La decisión provocó protestas de grupos defensores de derechos del consumidor y otras organizaciones, además de masivas campañas en las redes sociales, antes, durante y después de la votación. Ajit Pai Por otro lado, algunos legisladores norteamericanos pidieron a la FCC que sea el Congreso el que debata el tema, aunque sin éxito. Asimismo, hace algunos días la Asociación de Internet (que nuclea a las principales empresas del sector, como Facebook, Google y Amazon, entre otras) cuestionó la propuesta del Gobierno estadounidense y denunció que la iniciativa "desafía la voluntad de millones". Netflix, una de las empresas que posiblemente salga perjudicada con esta medida, señaló en Twitter que "estamos decepcionados con la decisión de destruir las protecciones de la Neutralidad de la Red que marcaron el inicio de una era sin precedentes de innovación, creatividad y compromiso cívico. Este es el comienzo de una batalla legal más larga. Netflix apoya a los innovadores, grandes y pequeños, para oponerse a esta orden equivocada de la FCC". Qué pasa en Argentina En el país la Neutralidad de la Red está reconocida por la Ley Argentina Digital, sancionada en 2014, que en su artículo 56 garantiza a cada usuario "el derecho a acceder, utilizar, enviar, recibir u ofrecer cualquier contenido, aplicación, servicio o protocolo a través de Internet sin ningún tipo de restricción, discriminación, distinción, bloqueo, interferencia, entorpecimiento o degradación". Por su parte, el artículo 57 prohíbe "fijar el precio de acceso a Internet en virtud de los contenidos, servicios, protocolos o aplicaciones que vayan a ser utilizados u ofrecidos a través de los respectivos contratos". De cualquier manera, hay que tener en cuenta que esta normativa ya se está incumpliendo desde el momento en que los proveedores de telefonía celular ofrecen WhatsApp gratis, diferenciando así el tráfico aunque se trate de un beneficio para los usuarios. Sin embargo, aunque la decisión votada hoy puede no tener efecto en el corto plazo, habrá que ver cómo impacta en los servicios como Netflix, Spotify o YouTube, que son los que más tráfico consumen.

Al despertar me encontré con un email interesante, ya que provenía de la Oficina Federal Alemana de Seguridad de la Información o bien llamada BSI (German Federal Office for Information Security ) indicandome que ciertos puertos de mi servidor no estaban correctamente configurados, y los mismos podrian ser utilizados como relay para realizar ataques de DDoS a otros sitios. El Manual de Debian nos indica que existen 2 caminos para lograr una mayor seguridad: La lista de configuraciones es amplia, hay conceptos ya conocidos, como otros que es necesario ponerse al dia, yo por ejemplo no sabia la cantidad de "intentos de ataque" que recibía mi FTP diariamente, tratando de ingresar con el usuario "Anonimo", "ftp" y "www-data". Llegue al punto de pensar que no es mala la idea de desactivar el servidor de FTP mientras no lo uso, y si necesito subir archivos, me logueo por consola, lo activo, y tema solucionado. Exactamente lo mismo, ocurre con el servidor de DNS, la cantidad de clientes conectados intentando leer los cache de navegacion parecia mentira, por un lado claramente no navego con el servidor, y sin embargo continuamente Bind9 esta informando los accesos no autorizados que rechaza. Considerando que administro los DNS con otra empresa, el servicio fue desistalado directamente! RPC debe ser desactivado si no lo necesita. Remote Procedure Call (RPC) es un protocolo que los programas pueden utilizar para solicitar servicios de otros programas ubicados en diferentes equipos. El servicio portmap controla los servicios RPC asignando números de programa RPC a números de puerto de protocolo DARPA; debe estar ejecutándose para realizar llamadas RPC. Los servicios basados en RPC han tenido un registro de agujeros de seguridad, aunque el portmapper en sí no tiene (pero todavía proporciona información a un atacante remoto). Tenga en cuenta que algunos de los ataques DDoS (denegación distribuida de servicio) usan explotaciones RPC para entrar en el sistema y actuar como un agente / manejador. Sólo necesita RPC si está utilizando un servicio basado en RPC. Los servicios RPC más comunes son NFS (Network File System) y NIS (Network Information System) En debian, para saber si el servicio esta activo, solo necesite tipear: $ sudo systemctl status rpcbind.service Para luego detenerlo y desactivarlo! $ sudo systemctl stop rpcbind.service $ sudo apt-get remove rpcbind Claramente, al no disponer el servicio de DNS, ni tener activo el RPC portmapper, las peticiones en esos puertos pasan a ser nulas, y yo me quedo tranquilo que Merkel no me va a enviar a sus agentes de la SS para criticarme por estar mirando anime en ves de manuales de seguridad Linux! Y digamos, que no quieres ser TAN radical como yo, y por ejemplo tienes un entorno gráfico GNOME y necesitas del servicio, lo que tendras que hacer es configurar el firewall, para que solo permita accesos desde tu red local/intranet o donde tu quieras, eso puedes darle un vistazo desde esta pagina Saludos a todos y espero que algo de esta informacion les pueda ser util!