¡Los estandares no valen para nada!

👻 La Newsletter de @weareDMNTRs 👻

Los estándares y las buenas prácticas no valen para nada. Ya lo he dicho.

¡PARA NADA!

Lo mejor es hacer lo que cada uno vea, sin tener que estar encorsetado en algo que definen cuatro señores que no tienen ni idea de esto.

¿Qué va a saber un tio del RIPE más que tú? ¿O uno de IANA? ¿O el notas ese que ayudo a definir IPv6? ¿O Microsoft? ¿O los ingenieros de Mikrotik?

¡PARA NADA! ¡Esa gente no tiene calle!

¡Lo que quieren es coartar nuestra libertad!

¿Qué a ti te gusta usar en tu red el rango 169.254.10.x/24? ¡Pues palante!

¡No fear! ¡Qué más da que ese sea el rango de autoprovisionamiento y puedas tener luego lío con algunos cacharros! ¡No pasa nada!

¿Qué Microsoft te dice que NO, pero a ti te gusta nombrar tu Active Directory con el mismo nombre que el dominio que la web de la empresa? ¡Ni puta idea tienen!

¡Qué más da que luego la web de la empresa no funcione si no usas www delante! ¡O que las GPO hagan cosas raras en algunos equipos!

¿Quién va a saber más de Active Directory Microsoft o tú? ¡Hombre por favor!

¿Todavía no sabes que los servidores son un engañabobos? ¡Usan las mismas placas que compras tú en PC Componentes para el ordenador de tu prima! ¡Pero le ponen "servidor" o "enrackable" y te la cuelan!

¿Que no te lo crees? ¡Si es que la gente gasta por gastar! ¡Les sobra el dinero! ¡Ni un problema he tenido yo en la vida! ¡Todo perfecto! ¡Tú hazme caso a mí! ¡Los racks son de pijos! ¡Donde se ponga un ordenador en el suelo que se quite todo!

¿Cómo es eso que tú, siendo un fabricante de routers, no te vas a poder permitir el lujo de usar un TLD "inventado" para la web de administración de tus routers?

¿Qué ahora un tiempo después ese TLD va a pasar a estar activo y entra en conflicto con el tuyo? ¡Hombre! ¡Eso no es tu culpa! ¡Por favor! ¡Tú que ibas a saber! ¡Que no usen ese TLD!

¿Cómo que 1.1.1.1 es una IP de tipo A? ¿Y eso que más da? ¡Yo la uso internamente para mis cosas porque yo lo valgo, que para eso soy una Telco!

¿Qué una empresa la usa para sus DNS? ¡Haberlo pensado antes! ¡Que mis clientes no usen esa DNS y ya está!

¿3 copias? ¿En 2 medios diferentes? ¿Y al menos una físicamente alejada? ¿Pero qué somos la NASA? ¡Anda ya! ¡Nos sobra con lo que tenemos!

¿Qué me dices de usar VPN para el RDP? ¿Por qué? ¿Por qué lo recomienda Microsoft? ¡Anda ya! ¡Que sabrán esos!

¡Mi experiencia en grandes multinacionales a las que facturo miles de millones de euros mensuales me dice lo contrario! ¡Esto con un fail2ban va que vuela! ¡Y ya si le cambias el puerto eso es "injaqueable"!

¡Te lo digo yo y te lo dice este tío random que ha hecho las pruebas con su servidor conectado a una tarjeta 4G! 🫢🫢🫢

¿Qué Mikrotik recomienda usar una configuración single-bridge para configurar sus routers y sacar el máximo rendimiento?

¡Ni puta idea los de Mikrotik sobre sus routers! ¡Esto te lo hago yo de otra manera!

¿Qué me dices que no puedo meterle toda la potencia posible a mis enlaces wifi porque hay un cuadro nacional de frecuencias con los PIRE asignados a cada frecuencia?

¿Me va a decir a mí uno del gobierno lo que puedo y no puedo hacer? ¡El aire es de todos! ¡Eso no pasa nada!

¿Como que asignar un /64 de Ipv6? ¿Por qué? ¿Por qué tú lo digas? ¡Yo asigno un /128 y a volar! ¡Que hay que ahorrar IPs!

¿Dices que si por ejemplo te banean el /64 entero dejas a muchos clientes sin servicio? ¡Eso no pasa nunca!

¿Como que RPKI? ¿Como que route-leak? ¡Inventáis palabras para asustar a la gente!

¿Es que no te das cuenta de que todo esto lo hacen para venderte cosas?

¡El mismo que escribe esta newsletter solo piensa en venderte cosas para seguir engordando su cartera!

¡Y comprándose gorras! ¡Un asustaviejas vendido al capital!

¡Y se junta con el resto de gente que siguen las buenas prácticas y los estándares esos para crear contenido y comerte la cabeza!

¡Haciéndose pasar por buena gente encima!

¡Los buenos somos nosotros! ¡La resistencia! ¡Los "wenos" de verdad!

¡Tú hazme caso a mí! ¡Que yo vivo del aire! ¡Yo no te vendo nada! ¡No como ellos!

Es más: ¡TÚ NO HAGAS CASO DE NADA! ¡HAZ LO QUE TE DE LA GANA!

¡ESTUDIAR ESTÁNDARES Y MIERDAS DE ESAS NUNCA HA SERVIDO PARA NADA!

¡RFC SON TRES LETRAS SIN SENTIDO!

¡LIBERTAD!

...

Ahora que he salido del desdoblamiento de personalidad, te dejo aquí mis datos. Arreglamos entuertos y solucionamos movidas derivadas del abuso de malas prácticas. 🫠🫠🫠

¡Por si acaso la libertad te da una hostia de proporciones bíblicas en algún momento! 👻👻👻

📰 La actualidad 📰

Esta semana han vuelto a tener toros en el Ayuntamiento de Sevilla. Otra vez.

Y te digo algo: Esto es solo el principio.

Esto va a más y a más. Y no hay quien lo pare.

Porque no nos enfrentamos a "cuatro chavales vestidos con sudaderas con capuchas" que se aburren. No.

Nos enfrentamos a empresas organizadas. Con gente a sueldo. Con objetivos. Con dinero. Con recursos. Con sistemas de partnering avanzado.

¿Y enfrente qué tenemos?

Pues tenemos a muchas empresas y administraciones que cuando les hablas de "presupuesto de ciberseguridad" miran hacia otro lado.

Menos mal que algunas se lo toman en serio, como debe ser. ¡Chapeau por ellas!

Incluso hay gente que se atreve a ponerse delante de un micrófono y decir que "su tipo de empresa no es objetivo de ciberataques".

He visto ciberataques en fotógrafos de barrio, en negocios familiares, en departamentos de universidades, en colegios, en ayuntamientos y en grandes empresas.

¿Y me vas a decir que tu empresa no es un objetivo? ¡Ya! ¡Porque tú lo vales! 🫤🫤🫤

El objetivo es todo aquello que pueda proporcionar dinero a las mafias del cibercrimen y, como ya he dicho más de una vez, si tus datos son importantes para ti, al final entregarás dinero a quien sea para recuperarlos... ¡o no!

Prevenir antes que curar. Siempre.

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando durante la semana:

¿Es una paloma más rápida que Internet? https://www.youtube.com/watch?v=4pz2kMxCu8I

El gobierno local más grande de Europa, en quiebra por culpa de Oracle. No me extraña...

SEUR desaparece como marca. ji ji ji. Pero seguirán "entregándonos los paquetes" bajo otra marca.

El principal operador de Arabia Saudí compra el 9,9% de Telefónica y se convierte en su mayor accionista. "Empresa estratégica". Ya.

Vodafone obligada a dar el historial de ubicación de las líneas móviles al titular de un contrato. Lo normal, es el titular. No veo la noticia.

Entre tormentas y CPDs. Because Shits Happens.

¿Cuántos switches puedes encadenar antes de que el performance se vaya a tomar viento? https://www.youtube.com/watch?v=r3qIBThnJGo

Fake Servers by Tecnocratica: https://www.youtube.com/watch?v=9ja6OUHCYGc

El "modo Incógnito" amenaza con salir carísimo a Google: se enfrenta a una multa de 5.000 millones de dólares. NO USES CHROME.

Y fin...

Esta semana pasada he estado con la familia por Mallorca. La verdad es que volvemos encantados con la hospitalidad de los mallorquines, los paisajes, las playas, los pueblos, la comida... ¡TODO! ¡Prometemos volver!

Y nada, ahora ya toca ponerse a tope con el final de año en la empresa. ¡Estos 4 meses son los más intensos siempre!

Así que intentaremos dar un impulso extra para acabar "on-fire". ¿Te apuntas o qué?

¡VAMOS!

Recuerda: ¡Estamos en Twitter y Telegram!

¡Cuidado con el Dementor! ¡Cuidado con él! ¡Que quiere venderte cosas!