Felicidades a todos

Como supongo que muchos de mis lectores son administradores de sistemas, ¡¡Felíz día del Administrador de Sistemas!!.

Desde hoy, Mundo Cisco es do-follow

Llevaba tiempo pensando en la posibilidad de convertir a Mundo Cisco en un blog do-follow y por fin hoy me he decidido por dar el paso. ¿Qué significa que será do-follow? Por defecto, en los comentarios de Blogger se introduce la etiqueta ‘nofollow’ en los comentarios para prevenir el spam, así que cuando se deja un comentario, los enlaces de este no transmiten Pagerank a los blogs de los comentaristas.

A partir de ahora, esta etiqueta ‘nofollow’ ha sido eliminada para premiar a los comentaristas con un trocito de Pagerank para agradecerles que hayan comentado en el blog. ¿Qué opináis? ¿Será una buena medida?.

Espero que esta medida me anime a la gente a comentar un poco mas, y expresarme sus opiniones, ademas espero que el blog no se llene de SPAM sino quitare la medida y borrare los comentarios.

Wireless LAN Controller de Cisco afectado por multiples vulnerabilidades

Múltiples vulnerabilidades se han encontrado en el controlador de LAN inalámbrica de Cisco (WLC). En este boletin de seguridad se describen los detalles de las siguientes vulnerabilidades:
  • Malformed HTTP or HTTPS authentication response denial of service vulnerability
  • SSH connections denial of service vulnerability
  • Crafted HTTP or HTTPS request denial of service vulnerability
  • Crafted HTTP or HTTPS request unauthorized configuration modification vulnerability
Cisco ha publicado actualizaciones libres para corregir dichas vulnerabilidades.

Problema de seguridad en el firmware para routers DD-WRT

Leo en Hispasec.com:

"Se ha descubierto un error de validación de parámetros de entrada en el
interfaz web de DD-WRT v,24. Esto podría ser usado por un atacante
remoto sin autenticar para eludir restricciones a través de una URL
especialmente manipulada. Este error permite ejecutar comandos del
sistema con privilegios de "root".

DD-WRT es un firmware no oficial para routers como Linksys, D-Link y La
Fonera, entre otros. Está traducido a más de diez idiomas y es
compatible con IPv6, soporta WIFI con distritos tipos de cifrado,
permite montar VPN y hasta tiene una versión con VoIP, entre otros
tantos servicios típicos de un router.

Este fallo s ha publicado en forma de exploit con todo lujo de detalles
(incluso existe un vídeo). El exploit permite lanzar una consola por el
puerto 5555 del router.

Por suerte, el interfaz solo está habilitado para la red local salvo que
se active para acceder a él de forma remota. La vulnerabilidad ha sido
reconocida y ya existe un parche para solucionar este fallo."


Más información:

Web oficial de DD-WRT
http://www.dd-wrt.com/dd-wrtv3/index.php

Descarga del parche
http://www.dd-wrt.com/dd-wrtv2/down.php

Yo personalmente tengo algún aparato de este tipo y voy proceder a la actualización, os recomendaría que siguierais mi ejemplo.

SDM

SDM es la abreviatura de Cisco Router and Security Device Manager. Una herramienta de mantenimiento basada en una interfaz web desarrollada por Cisco. No es simplemente una interfaz web. Es una herramienta java accesible a través del navegador.

Esta herramienta soporta un amplio numero de routers Cisco IOS. En la actualidad se entrega preinstalado en la mayoria de los routers nuevos de Cisco.

Para acceder a la herramienta hay 2 formas:
  1. Si está instalado en el ordenador, seleccione el ícono de SDM. Se abrirá una ventana de diálogo requiriendo el ingreso de la dirección IP del dispositivo. Ingrese la IP del dispositivo e inmediatamente se abrirá una ventana del navegador para comenzar el proceso de carga.
  2. Si desea accederlo desde el router directamente, habra una ventana del navegador de Internet y escribe en la barra de direcciones la dirección IP del dispositivo al que desea acceder.
En principio ofrece una pantalla inicial para monitorear el estado del dispositivo.

Respecto de las opciones de configuración que ofrece son extramadamente amplias y van desde la configuración básica del dispositivo,firewall, o servicios como DHCP, NAT, VPNs, etc.

Instalación de SDM en GNS3

Buceando en youtube encontre este video que es una demostracion de como se puede instalar el SDM en Gns3.



Visita a los creadores del video en http://redhumana.blogspot.com/

Cisco recortará unos 2.000 empleos

Según leo en algunos blogs y paginas de noticias Cisco puede llegar a recortar unos 2000 empleos.

No se pudo localizar a un representante de Cisco para comentar la nota, que también señalaba que la empresa podría superar su plan de reducción de costes anuales en 1.000 millones de dólares (unos 716 millones de euros), gracias a los recortes de empleo.

Un analista comento, "Nuestras comprobaciones indican que Cisco está gestionando los gastos de forma agresiva".

Parece que hasta a los mas grandes les esta afectando la crisis.

Cisco puede competir con Microsoft en software de oficina

Cisco Systems está considerando ofrecer alternativas a través de Internet al popular Office de Microsoft , que el gigante de la red ofrece a través de Internet.

El vicepresidente de Cisco, Doug Dennerline, dijo el martes que su compañía podría desarrollar un servicio que permitiese a los usuarios de negocios crear documentos que puedan elaborar y compartir a través del servicio colaborador WebEx.

Las alternativas a través de Internet a Microsoft Office surgieron hace cinco años, pero los usuarios de las empresas todavía no los han aceptado. Si la propuesta consigue despegar, podría ser un gran negocio: Las ventas de Microsoft Office registraron un record de 60.000 millones de dólares (alrededor de 43.000 millones de euros) en el último año fiscal.

Google vendió Google Apps, una alternativa a través de Internet para Microsoft Office que incluye una hoja de cálculo, un procesador de texto y un programa de presentación.

Dennerline, que gestiona la colaboración de productos online de Cisco, dijo que está interesado en entrar en este mercado.

"Es un área interesante. Estamos seguros de ello", dijo el martes durante una rueda de prensa online. No dio más detalles.

Los servicios WebEx incluyen actualmente reuniones online, correo electrónico y mensajería instantánea.

También dijo que Cisco no está interesado en competir con Salesforce en vender aplicaciones online que utilizan las empresas para gestionar las ventas y las actividades de marketing.

Los analistas han especulado durante largo tiempo que Cisco planeaba entrar en este mercado.