APK para limpiar los Ubiquiti infectados

Desde hace unos días se están infectando a nivel mundial los dispositivos de Ubiquiti que tienen un firmware desactualizado.

Esta infección la realiza un virus llamado «mother fucker» que explota una vulnerabilidad que fue solucionada el año pasado y que quienes no hayan actualizado, estan susceptible al ataque.

En un artículo que escribí en MKE Solutions hablo un poco mas del tema.

Hay varias opciones para hacer la limpieza pero una interesante es un APK para Android que permite realizar la limpieza de los dispositivos desde el mismo smartphone.

Aunque no es una APP oficial, los usuarios que la han probado dicen que funciona a la maravilla. Yo no uso Android por lo que no he podido usarla.

El APK se puede descargar directamente o se puede ingresar al proyecto app-ubnt-virus-cleaner en GitHub

Conociendo cual cache de Youtube nos atiende

Hace unos días me pasaron un enlace que desconocía hasta el momento, el cual es una herramienta proporcionada por Youtube en donde nos indica que cache de ellos nos esta atendiendo.

Solo ingresando nos indica el IP que tenemos, el rango público que esta asignado y cual cache nos esta atendiendo.

Estos son algunos de los ejemplos de respuestas que se pueden tener

2001:470:2b67:1:c404:9d3a:93f2:f102 => iad23s27 : router: "pr01.iad07" next_hop_address: "127.0.0.1" (2001:470:2b66::/47) [u]

186.137.26.78 => cablevision-eze10 (186.137.16.0/20)

200.123.249.22 => silica-eze1 (200.123.249.0/24)

200.114.99.22 => mia07s29 : router: "pr02.mia04" next_hop_address: "127.0.0.1" (200.114.96.0/22)

En algunos me indica que estoy yendo por el cache de Argentina  y en otro que estoy por USA.

Prueba por donde estas tu en el sitio http://redirector.c.youtube.com/report_mapping

DJ Lazy Set: Un bot de Twitter para Spotify

Bots de Twitter hay de a montones y uno de ellos es DJ Lazy Set, el cual te arma una lista de canciones en relación a un artista, nombre de la banda en Spotify.

Una vez que le twitteas al bot @DJLazySet, este te responde el twit con una lista de 20 canciones relacionadas para escucharla vista Spotify

Yo lo he utilizado un par de veces para que me arme una lista de nuevos temas para salir de la monotonía de escuchar siempre lo mismo.

 

MTHelper: Administrando dispositivos MikroTik

Hace unos días me llego una invitación para probar MTHelper, un servicio que permite administrar dispositivos MikroTik en la nube.

La idea es poder realizar cambios en la configuración de una manera bastante simple y con una interfaz amigable.

Se pueden realizar grupos y aplicarles un tipo de configuración en particular. También se pueden ver los registrados inalámbricos, sus niveles de señales, tráfico consumido entre algunos otros parámetros.

Dispone de un sistema de notificaciones al momento que se realiza alguna alerta o comportamiento, por ejemplo que el dispositivo se vuelta offline, cuando el CPU supere cierto valor, que notifique cuando llegue a cierta temperatura, etc.

Por ahora el sistema es gratuito y su registración esta abierta, veremos que sucede mas adelante.

Mas info: MTHelper

FutureISP: Primer Congreso Nacional de Proveedores de Brasil.

Hace tiempo me ha llegado la invitación para la primera edición del  FutureISP, un evento que se perfila como uno de los más importante de Brasil.

El primer Congreso Nacional de Proveedores (ISP) se realizará del 12 al 14 de Mayo en Olinda, Pernambuco, Brasil en el Centro de Convenciones de ese lugar.

Tiene una agenda interesante, con disertadores de diferentes índoles; unos 110 expositores y más de 9000 metros cuadrados de exposición.

Se puede leer más información del evento en el sitio oficial.

Blocklister: obteniendo listas de firewall para RouterOS

Un servicio que encontré leyendo algunos post en el foro de MikroTik es Blocklister, un servicio que genera listas de direcciones IP compatibles con RouterOS de las principales listas de internet como ser DShield o SpamHaus.

La lista completa de sitios al momento se puede encontrar en el proyecto GIT, donde también estan disponibles los pasos para hacer la instalación del sistema.

Estas listas se actualizan cada 2 días y permiten brindarle una protección adicional al routerOS.

Su funcionamiento es bastante simple, existe un listado de listas de acuerdo a lo que queramos bloquear, como por ejemplo, sitios con ads, spyware, proxy abiertos, spamhaus, etc. Una vez que definimos la lista, ésta es importada en un address list en el MikroTik y luego le hacemos el tratamiento que queramos.

Se puede leer mas del proyecto en GitHub

Bloqueando WhatsApp con MikroTik

Son muchos los entornos en donde se necesita bloquear las redes sociales, ya sea por seguridad o para evitar el ocio.

WhatsApp es una de las aplicaciones que se suele bloquear y hay varias maneras para hacerla.

La primera de ellas es hacer una entrada estática de DNS para c.whatsapp.com que es la que se utiliza para conectarse, dicha entrada puede tener 127.0.0.1 por ej.

La otra opción es por firewall evitando que se conecten a las redes que utiliza whatapps, para ello tenemos el listado de IP oficiales de este sistema de mensajería, tanto en IPv4 como IPv6.

Para acceder a dicho listado de redes hay que ingresar en https://www.whatsapp.com/cidr.txt

12 Añitos de blogging

El 1 de Marzo este blog cumplió otro añito mas de vida y llegó a la suma de 12 años; un gran número!

Feliz cumpleblog, a mi descuidado pero querido blog,

Adíos a Copy.com

El servicio que utilizaba para realizar mis backups personales llamado Copy.com, una división de Barracuda, del cual hable hace un tiempo, ha decidido cesar con sus servicios.

Según el comunicado oficial, van a dejar de brindar acceso a los archivos almacenados a partir del 1 de Mayo del 2016.

Han realizado un pequeño manual de como realizar la migración de los archivos hacia otro servicio Cloud de almacenamiento como DropBox, BoxGDrive, etc.

Según indican, fue una decisión muy dura pero la tomaron para poder dedicarse y enfocarse a otros proyectos.

Es una lastima, porque el servicio era muy bueno, rápido y sobre todo que te daba 25GB de almacenamiento con la cuenta free.

Ahora estoy migrando todos mis archivos a DropBox, pero lo que lamento es que voy a perder el backup que hacia en Copy.com de mis servidores de manera automatizada; para ello deberé buscar alguna nueva alternativa.

Mas info: Copy.com

hidden-tear: un ransomware open source

Hace unos días mi amigo Gabriel de SerInformatica me paso un enlace de un proyecto muy interesante, es un ransomware que tiene muchas funcionalidades.

No es que quiera hacer apología de esto, pero me pareció interesante el código y la manera que funciona esta herramienta. Como se sabe un ransomware es un aplicación que encripta los archivos de un sistema y luego para desencriptar esa información se requiere una llave.

Lo interesante de esto son las funcionalidades que se puede lograr tener. Creo que la mas interesantes es la de poder saltarse los principales antivirus y su pequeño tamaño.

Se puede ver mas información de la aplicación en el proyecto de GitHub y allí mismo ahondar en detalles interesantísimos que dispone.

La misma tiene un aviso legal que el mismo está destinado para propósitos de educación.

hidden-tear