🚨 Fortinet dice adiós a SSL VPN.

Y si lo piensas bien… ¡ya era hora!

Hoy vamos a hablar de por qué esto importa, qué problemas tiene SSL VPN y por qué muchos ya la habían marcado como mala idea hace tiempo.

Sujetaos que vienen curvas, abro 🧵 [DISCLAIMER]

Como siempre, este hilo está abierto a sugerencias y movidas. Siempre desde el respeto y la colaboración

[/DISCLAIMER

🧵Hoy he dado una charla sobre ciberseguridad en un colegio a niños de 5º y 6º de primaria y ha sido una experiencia fascinante. Pero también preocupante.

Varias cosas me han sorprendido mucho. Hilo va. 👇 En primer lugar, tengo que decir que, tanto los chavales como los profesores han sido muy participativos, tenían preparadas preguntas y, creo, que hemos salido todos muy contentos de la charla.

No sé si lo percibes así, pero la gente confía demasiado en los códigos QR. A veces de más...

Y no mola nada.

Abrimos hilo... 🧵🧵🧵 [DISCLAIMER]

Como siempre, este es un hilo abierto a sugerencias/aportes.

Si vienes a sumar eres bienvenido, si vienes a restar vete por donde has venido.

Cientos de empresas, aeropuertos, aerolíneas, televisiones... ¡EL CAOS!

¿Pero qué está pasando?

Se llama CROWDSTRIKE y está haciendo que muchos departamentos de IT tengan que dejar sus vacaciones y salir corriendo hacia sus puestos de trabajo.

Abro 🧵 (en construcción) Vamos a los antecedentes:

CROWDSTRIKE es una empresa líder en ciberseguridad a nivel mundial.

Su EDR Falcon lleva años revolucionado el mercado. Todo el mundo lo quiere en sus sistemas, lo que ha hecho la empresa ha crecido a niveles insospechados.

¿Has visto lo nuevo que ha presentado @Ubiquiti esta semana?

Se llama Unifi Network 8.0 y, la verdad, es que mola mucho, hago un hilo rápido y te presento las novedades: En primer lugar, quizás no sepas lo que es UniFi.

UniFi nace en 2010 de la mano de Ubiquiti Networks, en sus orígenes era sencillamente un software para gestionar los puntos de acceso de interior que la marca estaba introduciendo en el mercado.

Acabo de terminar de leer el análisis postmorten del "incidente de Cloudflare"...

Y, como siempre, es una auténtica maravilla de la que aprender y sacar muchas conclusiones.

Así que abro 🧵 de análisis y traducción del texto, ¿te vienes? ⬇️⬇️⬇️

#cloudflareoutage #postmortem En primer lugar, el enlace original lo tenéis aquí:

En él, Matthew Prince (@eastdakota) CEO y cofundador de CloudFlare realiza un análisis pormenorizado y exhaustivo de qué paso en Cloudflare estos últimos dos días.blog.cloudflare.com/post-mortem-on…

🤪-"El EDR nos lo podemos ahorrar, tenemos un buen antivirus"
👻-"¿Estás realmente seguro de eso?"
🤪-"Ya estamos..."

Hoy vamos a ver la diferencia entre ANTIVIRUS y EDR, y el porqué deberías usar el segundo.

¿Te vienes?

Abro 🧵 [DISCLAIMER]

Como siempre, este hilo está abierto a las aportaciones de valor, las preguntas sinceras y el buen tono en general.

Te voy a decir algo: NADIE debería usar "SSL FLEXIBLE" en @Cloudflare. ¡NADIE!

Es más, si por mí fuera ELIMINARÍA esa opción de cualquier tipo de CDN.

¿Quieres que te explique por qué?

¡Venga, que abro 🧵! [DISCLAIMER]

Este hilo está abierto a sugerencias y colaboraciones, siempre desde el respeto máximo.

¿Por qué usas Zerotier y no TailScale?
¿Has probado TailScale?
¿Qué diferencia hay entre Zerotier y TailScale?

Me hacen mucho estas preguntas y hoy quiero hacer un hilo comparando ambas soluciones, así que aquí llega:

@ZeroTier vs @Tailscale: The Final Combat.🤭🤭🤭

Abro 🧵
[DISCLAIMER]

Como siempre, este hilo está abierto a sugerencias, aportaciones y opiniones, siempre desde el respeto mutuo, el buen rollo y esas cosas que deberían ser normales en tus comunicaciones con otros seres humanos 😅.

🤔-"Oye Dementor, ayer pusiste un twit de que te habian dado un /24 de IPv4, ¿cómo va eso?"
👻-"A ver, tienes que ser LIR, te pones en una lista de espera y cuando hay IPs te entregan tus 256IPs...".
🤔-"¿Y cómo las pones a funcionar?"
👻-"¡Ummm venga que hago un 🧵!"

¡VAMOS! DISCLAIMER

Como siempre, este hilo está abierto al buen rollo, a los aportes constructivos y a la alegría de vivir.

Si tienes "amargura vital" -> GO OUT!

😉-"Oye puedo imprimir esto en tu impresora..."
👻-"Espera que habilite la impresión en la VLAN de la Wifi de invitados"
😉-"¿Pero para qué usas VLAN en casa?"
👻-"¡Hay que usar VLAN en todos lados!"

Hoy en los hilos del Dementor: "Introducción a las VLANs".

🧵 👇👇👇 [DISCLAIMER]

Como siempre, esto es un hilo abierto a sugerencias y aportes.

Siempre desde la alegría y las ganas de aportar, deja la amargura vital en casa o en otros lares de Twitter.

🤬-"Buahhh, acabamos de perder el acceso al host de la máquina virtual... verás que nos va a tocar hacer 300km..."
👻-"Bueno, tenemos la gestión fuera de banda"
🤬-"¿Qué tenemos quee?"

Hoy vamos a hacer un pequeño hilo sobre OOB o Gestión Fuera de Banda en castellano.

Abro 🧵 [DISCLAIMER]

Como siempre este hilo está abierto a aportaciones y comentarios, siempre desde la opinión constructiva y el buen rollo, si esa no es tu idea de colaboración no sigas leyendo.

Redundar tu infraestructura es algo básico y la alta disponibilidad no es algo "para ricos".

No es cuestión de tamaño ni de necesidades, va mucho más allá.

¡Y es por ello que hoy te lo voy a contar con un ejemplo práctico y real!

Abro 🧵, hoy: [DISCLAIMER]

Como siempre, este hilo está abierto a sugerencias, ideas y aportaciones, siempre en clave constructiva.

🤔-"Se nos olvido que esto hace copias de la BD cada noche... ¡32TB en copias a día de hoy!"
👻-"¿Pero eso no esta rotando? ¿No tiene política de retención?"
🤔-"Es un script..."
👻-"¡Vamos a migrarlo pero ya a BORGMATIC!"
🤔-"¿Borgque?"

Venga, que va un 🧵: Hoy Borg/Borgmatic [DISCLAIMER]

Hay muchas soluciones para hacer copias de seguridad, esta es una de las que yo utilizo, pero seguro que tu conoces alguna otra interesante, así que espero vuestros comentarios al final del hilo.

¡Siempre con respeto, educación y ganas de compartir conocimientos!

A raíz del hilo de ayer, varias personas que me han dicho algo así como: RAID NO ES BACKUP.

¿Quién ha dicho lo contrario?

PERO de la elección de tu RAID va a depender que, ante la desgracia, tengas que tirar de backup, con lo que ello supone.

🧵 va!

https://twitter.com/weareDMNTRs/status/1648003411713859602

Cuando tienes que tirar de backup es que todo lo que hay encima ha fallado y suele ser siempre el último recurso, y créeme, el peor.

Es tu última opción y suele significar que mucho de lo que hay encima ha fallado.

Hoy vengo fuerte, vamos a crear polémica: NO DEBES USAR RAID5 EN PRODUCCIÓN.

NUNCA.

NEVER.

NI DE COÑA.

🤦-"¡Pero que me estás contando fantasma! ¡RAID5 es seguro!"
👻-"Venga que abro un hilo en directo y te lo cuento"

Hoy: ¡Porque RAID5 es una BAD IDEA! [DISCLAIMER]

Esta es MI OPINIÓN. Basada en la experiencia, los "shit happens" y la lógica, pero puede que tú tengas otra.

Así que te espero al final del hilo.

Siempre con respeto y educación of course!

Hoy te voy a contar un cuento.

En mi cuento no hay manzanas envenenadas, aunque la cosa sí que va de manzanas, en parte. Y de robots verdes también.

Tampoco hay príncipes y princesas, aunque los malos del cuento sí que están ahí.

¿Te vienes? Abro 🧵 #seguridad #privacidad Lo más importante del cuento de hoy, es que es de esos cuentos que puedes llegar a hacer realidad.

Tan solo tienes que... ¡No hacer nada!

Venga va, empezamos:

Érase una vez, en un pequeño pueblecito del sur, que vivía un lindo muchacho llamado Antonio.

🤬-"¡ODIO IPTABLES! ¿De verdad que tenemos que usar esto en el servidor?"
👻-"Bueno, tienes hay soluciones fáciles como UFW..."
🤬-"¿UFQUE? ¿Qué es eso?"
👻-"Venga, va, hoy te voy a contar algo sobre el Uncomplicated Firewall"
🤬-"Me gusta ese nombre... uncomplicated"

Abro 🧵 ⬇️ [DISCLAIMER]

Como siempre, este es un hilo abierto a sugerencias/aportes.

Si vienes a sumar eres bienvenido, si vienes a restar vete por donde has venido.

Ando preparando en estos días un "From Zero to Hero" sobre DNS...

Pero antes quiero dejaros aquí los hilos que ya he escrito sobre el tema y alguna cosa que he encontrado que es útil.

¡¡Así que abro hilo recopilatorio!! Primero hay que entender para qué sirve cada registro del DNS, pues aquí lo tienes:

https://twitter.com/weareDMNTRs/status/1484145363762176010

🤪-¡Fantasma que quiero montar un servidor web desde mi casa y no quiero que puedan ver mi IP!
👻-¡Monta un túnel con CloudFlare Tunel por ejemplo!
🤪-¿Cómo?
👻-Venga, te voy a explicar una forma de montarte una VPN para exponer servicios a Internet.

¡CloudFlare Tunnel! Abro 🧵 [DISCLAIMER]

Ya sabes, este hilo está abierto a colaboraciones/sugerencias, así que si algo no te cuadra no lances balas y lánzanos mensajes que aporten cosas.

Be water my friend!

Hoy leo en algunos sitios que la desconexión de la red 3G de Vodafone está causando muchos problemas a operadoras Low-Cost: bandaancha.eu/articulos/prim…

Era algo que ya anunciábamos algunos, y es que apagar el 3G en estos momentos es una MALA IDEA.

¿Por qué? Abro 🧵 Como siempre el disclaimer: este hilo es muy OPINATIVO, es mi punto de vista.

Estaré encantado de escuchar otros puntos de vista o correcciones a mis planteamientos.