Interesantes

gcping: midiendo la latencia hacia Google Cloud

Una herramienta que encontré y que me parece muy útil es gcping, la cual permite medir la latencia hacia las diferentes regiones de Google Cloud.

Puede ser utilizada de manera web a través del sitio gcping.com. También a través de un ejecutable, el cual está escrito en Go y de código abierto, que está disponible su proyecto en GitHub. Este proyecto no es oficial de Google.

Netblocks Report: Interrupción de internet durante exámenes

Un reporte muy llamativo de Netblocks, comenta un evento que se viene dando en algunos países de Asia Occidental durante las temporadas de exámenes escolares.

Según se comenta, la interrupción casi total de la conectividad de Internet, es una medida que intenta prevenir filtraciones o trampas cuando se toman exámenes.

Uno de los primeros en realizar esta práctica fue Iraq durante agosto del 2023, que cortaron el Internet en casi todo el país, excluyendo la región de Kurdistán.

Siria también tuvo su momento de corte durante 4 horas el 10 de agosto.

Estos cortes, que son masivos, tienen un impacto muy grande en diferentes aspectos de la economía y de la vida de las personas.

No entiendo por qué toman esta acción tan radical, porque podrían aplicar otros métodos para poder limitar el internet o tomar ciertas medidas para evitar las trampas al rendir los exámenes.

Al parecer es una práctica que se viene repitiendo en varias oportunidades ocasionando las molestias y pérdidas mencionadas.

Más información en el reporte de Netblocks

iVentoy: Instalando ISO via PXE server

iVentoy es una herramienta muy útil, que permite hacer las instalaciones de sistemas operativos (formato ISO) a través de una red local vía PXE.

En el año 2013, durante los MUM (MikroTik User Meeting) de Ecuador y México realice una presentación titulada «Instalando sistemas operativos via red» y utilice MikroTik para ello. Configurando el DHCP-Server, unos archivos de configuración que se subían al file, permitía la instalación de cualquier ISO vía red.

Con iVentoy, ese escenario fue superado por lejos, ya que dispone de muchísimas funcionalidades para las instalaciones. Soporta más de 110+ ISOs de sistemas operativos Windows, Linux, etc). También soporta UEFI y modo Legacy.

La instalación es muy simple y se configura vía web de manera intuitiva y rápido. Puede ser ejecutado en una máquina virtual para hacer las instalaciones locales.

Aumento en la Potencia de Ataques DDoS y sus nuevas tácticas

Según un informe publicado por Help Net Security en el que realiza un reporte de los ataques DDoS y su poder durante el primer cuarto del año 2023, en el que se muestra la manera en que se han intensificado la potencia de los ataques y están implementando nuevas tácticas para realizar su cometido.

El Auge de la Potencia de Ataque:

El poder de los ataques DDoS ha alcanzado nuevos niveles, pasando de 600 a 800 Gbps. Estas cifras asombrosas evidencian una preocupante tendencia: los atacantes están empleando herramientas cada vez más potentes y sofisticadas para llevar a cabo sus ataques. Esta escalada en la fuerza de los ataques representa un desafío constante para las defensas y exige respuestas igualmente innovadoras.

Tipos de Ataque y Sectores Más Afectados:

El informe revela que los ataques de inundación UDP son los más comunes, representando el 52% del total, seguidos de cerca por los ataques SYN flood, que constituyen el 24%. En tercer lugar, se encuentran los ataques de flooding TCP. Estos hallazgos arrojan luz sobre las estrategias preferidas por los atacantes para sobrecargar los sistemas y crear caos.

Los sectores más afectados por estos ataques incluyen la industria de los videojuegos, las telecomunicaciones y el sector financiero.

Duración de los Ataques y Perspectivas Futuras:

Un dato sorprendente es la duración de algunos ataques, con el ataque más prolongado en el segundo y tercer trimestre, alcanzando la alarmante cifra de siete días, 16 horas y 22 minutos. Sin embargo, la mayoría de los ataques duraron menos de cuatro horas, lo que demuestra la eficacia de las medidas de respuesta y la resiliencia de muchas organizaciones.

El aumento anual del 50-100% en el volumen de ataques DDoS es una llamada de atención sobre la creciente sofisticación de los atacantes y su habilidad para aprovechar herramientas cada vez más poderosas. Esta tendencia subraya la necesidad urgente de invertir en soluciones de seguridad cibernética más robustas y adaptables.

A nivel personal, hemos podido hacerle frente a los ataques DDoS utilizando la herramienta Fastnetmon, la cual permite detectar y mitigar una gran cantidad de ataques.

Segundo curso de aspirante para radioaficionado en Radio Club Río Cuarto

Para quienes estén interesados, el sábado 29 de julio, iniciará en el Radio Club Río Cuarto, un nuevo curso para aspirantes a radioaficionados.

La fecha de inicio del curso es el 29 de julio de 2023, a las 15:00 hs, y se llevará a cabo en modalidad presencial con 13 clases de tres horas de duración cada una y un examen final.

Pueden encontrar más información en el sitio web del Radio Club Río Cuarto LU3HAT.

Concurso de «caza del zorro» en Río Cuarto

Este domingo 7 de mayo se realizará en Río Cuarto un concurso muy interesante llamado «Caza del zorro«.

La caza del zorro o radiogoniometría consiste en poder determinar el lugar de donde procede una señal de radio. Un grupo de «cazadores» compiten en ver quien puede encontrarla primero.

El concurso está organizado por el Radio Club Río Cuarto LU3HAT y está abierto para todo aquel que esté interesando en disfrutar de esta actividad de la radioafición.

El evento iniciará a las 10:00 hs del domingo 7 de mayo en la sede del Radio Club y de ahí partirán los equipos en la búsqueda.

Las bases y condiciones del concurso se pueden conocer desde la página oficial del Radio Club Río Cuarto.

Estructura del archivo de licencia de MikroTik

En un proyecto (interno) que estoy haciendo, tuve la necesidad de validar licencias MikroTik.

Buscando por uno de mis lugares favoritos, GitHub, encuentro un repositorio que tiene algo interesante.

Una documentación super detallada y a un nivel que me supera sobre cómo esta formada la estructura de las licencias MikroTik RouterOS. Si bien no era lo que estaba necesitando, me pareció super interesante y paso a compartirlo.

El proyecto esta escrito en Python y permite validar la estructura de la licencia MikroTik realizando un análisis de la misma.

Acá se puede observar como inicia eliminando el pie y la cabecera de la licencia y empieza a analizando los primeros 4 caracteres y luego continua.

Seguir leyendo…

Acortador de enlaces con estadísticas (gratuito)

Recientemente, me llego un correo electrónico de una promoción y me llamo mucho la atención de las URL que tenían de enlaces, su dominio es acortar.link.

Ingresando al sitio encuentro que es un servicio gratuito, sin publicidades, de acortador de URL o direcciones web.

Lo interesante que tiene, que si nos registramos podemos tener estadísticas sobre las visitas a nuestra web y las características del visitante.

Les comparto la herramienta, que posiblemente pueda ser de utilidad cuando queremos hacer alguna campaña y conocer que tanto visitan nuestros enlaces.

Sitio: acortar.link

Video: Detectando y Mitigando ataques DDoS

A finales del año pasado (2022) asistí al Encuentro Nacional de Técnicos de CABASE, evento que se realizó en Puerto Madryn, Argentina.

Los chicos de la Cámara de Internet (CABASE) me habían pedido que diera una charla de ataques DDoS y su mitigación a nivel general (no enfocada en algún producto en particular). Así fue que preparé esta charla que, a mi gusto, salió muy linda y completa.

Al parecer también fue del agrado de los colegas, porque luego de la presentación tuve algunos contactos sobre los diferentes proyectos que hay al respecto.

Actualizaciones de GeoIP databases (legacy)

En uno de los proyectos que estoy trabajando tuve la necesidad de tener información sobre las direcciones IP y algunos ASN.

Yo ya tenía librerías en PHP que utilizaban GeoIP, pero las fuentes para actualizar las base de datos no cambiaron y se complicó su automatización.

Una herramienta que encontré, realiza la descarga de las bases de datos de IPv4 e IPv6. A su vez tiene un script que realiza la descarga y actualización automáticamente.

El enlace del sitio web es: https://mailfud.org/geoip-legacy/