Programación

gcping: midiendo la latencia hacia Google Cloud

Una herramienta que encontré y que me parece muy útil es gcping, la cual permite medir la latencia hacia las diferentes regiones de Google Cloud.

Puede ser utilizada de manera web a través del sitio gcping.com. También a través de un ejecutable, el cual está escrito en Go y de código abierto, que está disponible su proyecto en GitHub. Este proyecto no es oficial de Google.

Ex ingeniero de Ubiquiti condenado a seis años de prisión

Nickolas Sharp, un ex ingeniero de software senior en Ubiquiti, fue condenado a seis años de prisión el 9 de mayo de 2023 por robar decenas de gigabytes de datos confidenciales de la empresa y exigir un rescate de 1,9 millones de dólares. Sharp se declaró culpable de un cargo de transmitir intencionalmente un programa a una computadora protegida causando daño, un cargo de fraude electrónico y un cargo de hacer declaraciones falsas al FBI.

Según la Oficina del Fiscal de los Estados Unidos para el Distrito Sur de Nueva York, Sharp comenzó a trabajar en Ubiquiti en 2018. En diciembre de 2020, comenzó a planear robar datos de la empresa. Utilizó sus credenciales de seguridad de Ubiquiti para probar su plan de copiar repositorios de datos mientras ocultaba su dirección IP utilizando una VPN. Menos de dos semanas después, Sharp llevó a cabo su plan, y podría haberse salido con la suya si no fuera por un «error» que nunca pudo haber previsto. Mientras copiaba aproximadamente 155 repositorios de datos, una interrupción de Internet desactivó temporalmente su VPN.

El plan de Sharp fue descubierto cuando el personal de TI de Ubiquiti notó que había estado copiando datos a un disco duro externo. La empresa luego contactó al FBI, que inició una investigación. Sharp fue arrestado en enero de 2021.

Además de su condena de prisión, se ordenó a Sharp que pagara 1,59 millones de dólares en concepto de restitución a Ubiquiti. También fue condenado a tres años de libertad supervisada.

via: arstechnica

Estructura del archivo de licencia de MikroTik

En un proyecto (interno) que estoy haciendo, tuve la necesidad de validar licencias MikroTik.

Buscando por uno de mis lugares favoritos, GitHub, encuentro un repositorio que tiene algo interesante.

Una documentación super detallada y a un nivel que me supera sobre cómo esta formada la estructura de las licencias MikroTik RouterOS. Si bien no era lo que estaba necesitando, me pareció super interesante y paso a compartirlo.

El proyecto esta escrito en Python y permite validar la estructura de la licencia MikroTik realizando un análisis de la misma.

Acá se puede observar como inicia eliminando el pie y la cabecera de la licencia y empieza a analizando los primeros 4 caracteres y luego continua.

Seguir leyendo…

Blog nuevamente activo

Lamentablemente, el blog estuvo caído por un par de días, se debió a un cambio que hizo el servidor de hosting.

La actualización fue a nivel de PHP, el cual llevo al hosting a PHP v8.1, haciendo que algunos de los plugines que tenía instalado el blog dejen de funcionar y por ende el sitio completo.

Luego de un par de horas de trabajo pude dejar nuevamente el blog activo. Lo que si estoy pensando en migrar el hosting a un servidor más poderoso para poder mejorar la performance del sitio, veremos como nos va con eso más adelante.

Acortador de enlaces con estadísticas (gratuito)

Recientemente, me llego un correo electrónico de una promoción y me llamo mucho la atención de las URL que tenían de enlaces, su dominio es acortar.link.

Ingresando al sitio encuentro que es un servicio gratuito, sin publicidades, de acortador de URL o direcciones web.

Lo interesante que tiene, que si nos registramos podemos tener estadísticas sobre las visitas a nuestra web y las características del visitante.

Les comparto la herramienta, que posiblemente pueda ser de utilidad cuando queremos hacer alguna campaña y conocer que tanto visitan nuestros enlaces.

Sitio: acortar.link

Video: Detectando y Mitigando ataques DDoS

A finales del año pasado (2022) asistí al Encuentro Nacional de Técnicos de CABASE, evento que se realizó en Puerto Madryn, Argentina.

Los chicos de la Cámara de Internet (CABASE) me habían pedido que diera una charla de ataques DDoS y su mitigación a nivel general (no enfocada en algún producto en particular). Así fue que preparé esta charla que, a mi gusto, salió muy linda y completa.

Al parecer también fue del agrado de los colegas, porque luego de la presentación tuve algunos contactos sobre los diferentes proyectos que hay al respecto.

Actualizaciones de GeoIP databases (legacy)

En uno de los proyectos que estoy trabajando tuve la necesidad de tener información sobre las direcciones IP y algunos ASN.

Yo ya tenía librerías en PHP que utilizaban GeoIP, pero las fuentes para actualizar las base de datos no cambiaron y se complicó su automatización.

Una herramienta que encontré, realiza la descarga de las bases de datos de IPv4 e IPv6. A su vez tiene un script que realiza la descarga y actualización automáticamente.

El enlace del sitio web es: https://mailfud.org/geoip-legacy/

Bot de Twitter: Mandato Intendente Río Cuarto

Estuve aprendiendo a programar un bot de Twitter y para poder utilizar el API respectivo he creado un bot que publica el progreso del Mandato de la intendencia de Río Cuarto.

Me base en la misma idea que tienen los bots de @mandatopresiAR, que mide el progreso del mandato presidencial de Argentina y el de @year_progress que muestra el progreso de cómo viene transcurriendo el año.

En Github hay un proyecto llamando potus_progress, el cual está escrito en Python y realiza el mismo trabajo de bot para publicar el progreso del mandato de presidencia de Estados Unidos.

El concepto es bien básico, se toma una fecha final, en mi caso tome la de finalización del mandato de la intendencia de Río Cuarto (2024-07) y se saca la diferencia con el inicio del mandato (2020-07) para tomar el tiempo transcurrido y se lo publica.

El bot puede ser seguido en @rio4_mandato

Fastnetmon: Mitigando ataques DDoS

Presentación de Maximiliano Dobladez para el Encuentro Nacional de Técnicos 2021, CABASE.

Qué son y cómo funcionan los ataques DDoS ?

Cómo se clasifican los ataques?, Qué medidas de protección se pueden tomar?.

Qué son las comunidades Blackhole ?

Qué es Fastnetmon y cómo funciona ?,

Cómo se integra con MikroTik ?

Todas estás preguntas son respondidas en ésta presentación

Actualización en Fastnetmon Community

Unas semanas atrás fue publicada una actualización del FastNeMon Community. La versión actual es la v1.1.7 Crawley.

En la lista de cambios que ha sido publicada en el repositorio oficial de Github se mencionan:

  • Multiples mejoras en el soporte de NetFlow v9 / IPFIX
  • Nuevo parser de packetes.
  • Se migró a C++ 11 en todas las plataformas.
  • Lista completa acá.

Hace un par de horas realicé un aporte al proyecto actualizando la librería del RouterOS API para que pueda conectarse con versiones de RouterOS mayores a la v6.45.1, la cual tuvo un cambio en la forma de autenticarse vía API.

La actualización puede ser vista en la sección del Plugin de MikroTik dentro del repositorio oficial del proyecto.

En la medida que tengo un tiempito disponible, estoy armando una presentación para poder organizar un webinar sobre Fastnetmon Community / Advanced, con sus diferencias, formas de implementarlo y la integración con FNM Manager, el panel administrador de Fastnetmon Advanced desarrollado por MKE Solutions.

Estaré anunciando con tiempo el día, horario y la plataforma que se transmitirá el streaming, que seguramente será el canal oficial de MKE Solutions en Youtube.