Lo más importante del cuento de hoy, es que es de esos cuentos que puedes llegar a hacer realidad.
Tan solo tienes que... ¡No hacer nada!
Venga va, empezamos:
Érase una vez, en un pequeño pueblecito del sur, que vivía un lindo muchacho llamado Antonio.
Un día, mientras paseaba con unos amigos, Antonio "perdió" su mochila con cartera, móvil, y demás.
Al principio pensó que se la había dejado en casa, pero unas horas después descubrió que no, que en casa no estaba aquella amada mochila y que tenía un gran problema.
Así que se dispuso a cancelar tarjetas y demás, ya con un poco de más nerviosismo. ¡Donde estaría aquella dichosa mochila!
¡Pero el cuento solo acababa de empezar!
Su sorpresa fue que al acceder al banco con su portátil vio que se habían realizado varias operaciones electrónicas con su tarjeta de crédito.
El total ascendía cuando se dio cuenta al máximo diario disponible, nada más y nada menos que 3.000€. ¡3.000 putos euros!
¿Cómo podía ser posible si su banco le enviaba un SMS cada vez que realizaba esas operaciones?
¿Cómo podía haber pasado esto?
¡3.000 euros que ni tenía!
Antonio lloraba y lloraba desconsolado... ¡Cómo podía pasarle esto a él!
Pero mientras lloraba acurrucado en su cama, comenzó a darle vueltas al coco y pensó:
"Espera... los ladrones tenían mi móvil... ¡Pero no tenían el código de Acceso ni el pin de la SIM! ¿Me habrán duplicado la SIM?"
¡Tenia que ser eso!
Un par de llamadas a su operadora le bastaron para saber que NO, que la SIM no había sido duplicada.
También le sirvieron para bloquear la actual SIM por robo, algo que debía de haber hecho bastante antes...
🤦🤦🤦
¿Pero entonces como podía ser posible? ¿Alguien tenía el código de acceso a su móvil?
¿Cómo había pasado esto?
Antonio estaba en un mar de dudas... ¡No vuelvo a usar un móvil en mi vida! Pensaba...
Después de muchos días para poder hacer nuevos documentos identificativos, nuevas tarjetas de crédito, recuperar cuentas de correo y mil historias más, nuestro protagonista se acercó a la guarida de alguien a quien apodaban "el fantasma".
Le daba algo de reparo entrar al lugar, un zulo extraño en un flamante edificio sostenible (🤣🤣🤣), pero él quería averiguar como habían podido autorizar aquellas operaciones desde su móvil "robado/perdido".
Así que se aventuró a acceder a aquel lugar...
Aquel "fantasma", que vestía sudadera negra con capucha, gorra medio rota y bebía te de una taza con un fantasma, después de escuchar la historia de nuestro protagonista, le solicito a nuestro protagonista su nuevo teléfono móvil.
La cosa fue tal que así:
👻-"Déjame tu móvil"
🫤-"Pero este no es el que me robaron, es uno igual que me he comprado nuevo"
👻-"Sí, dejámelo un segundo"
🫤-"Espera que te lo desbloqueo"
👻-"NOOOOOOOOO. Dejalo tal y como está y dame tu número"
🫤-"El número es el XXXXXXXXX"
El fantasma cogió su propio teléfono, envío un SMS a dicho número con una sucesión de números (123456789012345678901234567890....) y
¡Tachan! ¡Se descubrió el pastel!
<BREAK>
Paro un segundo del cuento: ¿Lo has pillado ya no? ¿A que si?
¿No? Espera que sigo...
</BREAK>
La pantalla de bloqueo de nuestro protagonista Antonio mostraba gran parte del mensaje enviado por el fantasma, en total 85 caracteres.
Sin desbloquear.
Sin saber el código de desbloqueo.
Sin necesidad de duplicar la SIM.
🫤-"Lo tenía así, porque me es más cómodo leer los mensajes de Whatsapp cuando me voy a correr... ¡Además, viene así por defecto!"
👻-"Pues la comodidad mato al gato... ¡o algo así!"
Antonio agachó la cabeza, siguió al pie de la letra las indicaciones de aquel apodado el fantasma y se anotó algo a fuego en su mente: "LA PANTALLA DE BLOQUEO DEL MÓVIL NO DEBE MOSTRAR ABSOLUTAMENTE NADA".
Y colorin colorado, este cuento se ha acabado.
¡QUE SE VA A ACABAR!
Vamos a ver, coge tu móvil y quitale ya las cosas "mierders" de la pantalla de bloqueo. La pantala de bloqueo no debe mostrar nada. Ni notificaciones, ni iconos para hacer fotos rápidas, ni NADA DE NADA.
Por privacidad. Por seguridad. ¡Y por sentido común!
Y poco más, recuerda que los domingos mando una newsletter dmntr.news y que tenemos un canal de Telegram donde damos rienda suelta a nuestras taras mentales: t.me/gentedeIT
¡Sigo a mis cosas! ¡Nos vemos!!
• • •
Missing some Tweet in this thread? You can try to
force a refresh
🤬-"¡ODIO IPTABLES! ¿De verdad que tenemos que usar esto en el servidor?"
👻-"Bueno, tienes hay soluciones fáciles como UFW..."
🤬-"¿UFQUE? ¿Qué es eso?"
👻-"Venga, va, hoy te voy a contar algo sobre el Uncomplicated Firewall"
🤬-"Me gusta ese nombre... uncomplicated"
Abro 🧵 ⬇️
[DISCLAIMER]
Como siempre, este es un hilo abierto a sugerencias/aportes.
Si vienes a sumar eres bienvenido, si vienes a restar vete por donde has venido.
A ver, aquí ya hemos hablado muchas veces de cortafuegos perimetrales, de NGFW, de UTMS y todas estas cosas, pero hay veces que necesitas montar un firewall en el propio servidor.
🤪-¡Fantasma que quiero montar un servidor web desde mi casa y no quiero que puedan ver mi IP!
👻-¡Monta un túnel con CloudFlare Tunel por ejemplo!
🤪-¿Cómo?
👻-Venga, te voy a explicar una forma de montarte una VPN para exponer servicios a Internet.
¡CloudFlare Tunnel! Abro 🧵
[DISCLAIMER]
Ya sabes, este hilo está abierto a colaboraciones/sugerencias, así que si algo no te cuadra no lances balas y lánzanos mensajes que aporten cosas.
Be water my friend!
Vamos a ver, ya lo hemos hablado muchas veces, pero lo de dejar servicios expuestos a Internet que no sean imprescindibles es una mala idea.
Que sí, que tu NAS tiene fail2ban... guay, pero sabes que en cualquier momento van a encontrar un 0-day y te la van a encriptar...
Hoy leo en algunos sitios que la desconexión de la red 3G de Vodafone está causando muchos problemas a operadoras Low-Cost: bandaancha.eu/articulos/prim…
Era algo que ya anunciábamos algunos, y es que apagar el 3G en estos momentos es una MALA IDEA.
¿Por qué? Abro 🧵
Como siempre el disclaimer: este hilo es muy OPINATIVO, es mi punto de vista.
Estaré encantado de escuchar otros puntos de vista o correcciones a mis planteamientos.
Es obvio que las operadoras necesitan liberar frecuencias "buenas" (las más bajas) para que el 5G pueda ser una realidad en todo el país, PERO claro, no cuentan con muchas variables que pueden afectar.
Como siempre, la planificación tecnológica va por delante de la realidad.
🧐-¿Oye fantasma y los servidores de Netflix donde están?
👻-Pues por todo el mundo.
🧐-¿Como por todo el mundo? ¿No están en sitio central?
-¡No hombre! Usan una red distribuida tipo CDN, sino sería imposible.
Hoy en "como lo hacen": Netflix y su red OpenConnect.
Abro 🧵
Llegas a casa, enciendes la TV, entras en Netflix (o cualquiera de sus competidores), eliges una serie...
Bueno, en elegir una serie puedes tirarte unas horas, pero vamos a resumir 😆
Le das al Play y en pocos segundos disfrutas del contenido.
¿Cómo funciona esto?
Como puedes imaginar, Netflix no tiene un único servidor de streaming, sino que tiene MUCHOS. Repartidos por todo el mundo.
Para se "asocia" con diferentes ISPs de dos maneras: o bien haciendo peering con ellos en un IXP (o PNI) o bien entregándoles un dispositivo llamado OCA.
🤯-"Tío, has visto que con gráficas RTX 4090 pueden obtener la mayoría de contraseñas de 8 caracteres en 0,2 ¡DIOS MÍO!".
👻-"Pero a ver, tendrán que comprobar cuál es la correcta, ¿no?"
🤯-"Pues las van probando y ya..."
👻-"Y el fail2ban?"
🤯-"¿El qué?"
Hoy: FAIL2BAN! Abro 🧵
DISCLAIMER:
Este hilo es una aproximación al uso de Fail2Ban, si quieres implementarlo en tus sistemas tendrás que estudiar un poquito.