Los estándares y las buenas prácticas no valen para nada. Ya lo he dicho.
¡PARA NADA!
Lo mejor es hacer lo que cada uno vea, sin tener que estar encorsetado en algo que definen cuatro señores que no tienen ni idea de esto.
¿Qué va a saber un tio del RIPE más que tú? ¿O uno de IANA? ¿O el notas ese que ayudo a definir IPv6? ¿O Microsoft? ¿O los ingenieros de Mikrotik?
¡PARA NADA! ¡Esa gente no tiene calle!
¡Lo que quieren es coartar nuestra libertad!
¿Qué a ti te gusta usar en tu red el rango 169.254.10.x/24? ¡Pues palante!
¡No fear! ¡Qué más da que ese sea el rango de autoprovisionamiento y puedas tener luego lío con algunos cacharros! ¡No pasa nada!
¿Qué Microsoft te dice que NO, pero a ti te gusta nombrar tu Active Directory con el mismo nombre que el dominio que la web de la empresa? ¡Ni puta idea tienen!
¡Qué más da que luego la web de la empresa no funcione si no usas www delante! ¡O que las GPO hagan cosas raras en algunos equipos!
¿Quién va a saber más de Active Directory Microsoft o tú? ¡Hombre por favor!
¿Todavía no sabes que los servidores son un engañabobos? ¡Usan las mismas placas que compras tú en PC Componentes para el ordenador de tu prima! ¡Pero le ponen "servidor" o "enrackable" y te la cuelan!
¿Que no te lo crees? ¡Si es que la gente gasta por gastar! ¡Les sobra el dinero! ¡Ni un problema he tenido yo en la vida! ¡Todo perfecto! ¡Tú hazme caso a mí! ¡Los racks son de pijos! ¡Donde se ponga un ordenador en el suelo que se quite todo!
¿Cómo es eso que tú, siendo un fabricante de routers, no te vas a poder permitir el lujo de usar un TLD "inventado" para la web de administración de tus routers?
¿Qué ahora un tiempo después ese TLD va a pasar a estar activo y entra en conflicto con el tuyo? ¡Hombre! ¡Eso no es tu culpa! ¡Por favor! ¡Tú que ibas a saber! ¡Que no usen ese TLD!
¿Cómo que 1.1.1.1 es una IP de tipo A? ¿Y eso que más da? ¡Yo la uso internamente para mis cosas porque yo lo valgo, que para eso soy una Telco!
¿Qué una empresa la usa para sus DNS? ¡Haberlo pensado antes! ¡Que mis clientes no usen esa DNS y ya está!
¿3 copias? ¿En 2 medios diferentes? ¿Y al menos una físicamente alejada? ¿Pero qué somos la NASA? ¡Anda ya! ¡Nos sobra con lo que tenemos!
¿Qué me dices de usar VPN para el RDP? ¿Por qué? ¿Por qué lo recomienda Microsoft? ¡Anda ya! ¡Que sabrán esos!
¡Mi experiencia en grandes multinacionales a las que facturo miles de millones de euros mensuales me dice lo contrario! ¡Esto con un fail2ban va que vuela! ¡Y ya si le cambias el puerto eso es "injaqueable"!
¡Te lo digo yo y te lo dice este tío random que ha hecho las pruebas con su servidor conectado a una tarjeta 4G! 🫢🫢🫢
¿Qué Mikrotik recomienda usar una configuración single-bridge para configurar sus routers y sacar el máximo rendimiento?
¡Ni puta idea los de Mikrotik sobre sus routers! ¡Esto te lo hago yo de otra manera!
¿Qué me dices que no puedo meterle toda la potencia posible a mis enlaces wifi porque hay un cuadro nacional de frecuencias con los PIRE asignados a cada frecuencia?
¿Me va a decir a mí uno del gobierno lo que puedo y no puedo hacer? ¡El aire es de todos! ¡Eso no pasa nada!
¿Como que asignar un /64 de Ipv6? ¿Por qué? ¿Por qué tú lo digas? ¡Yo asigno un /128 y a volar! ¡Que hay que ahorrar IPs!
¿Dices que si por ejemplo te banean el /64 entero dejas a muchos clientes sin servicio? ¡Eso no pasa nunca!
¿Como que RPKI? ¿Como que route-leak? ¡Inventáis palabras para asustar a la gente!
¿Es que no te das cuenta de que todo esto lo hacen para venderte cosas?
¡El mismo que escribe esta newsletter solo piensa en venderte cosas para seguir engordando su cartera!
¡Y comprándose gorras! ¡Un asustaviejas vendido al capital!
¡Y se junta con el resto de gente que siguen las buenas prácticas y los estándares esos para crear contenido y comerte la cabeza!
¡Haciéndose pasar por buena gente encima!
¡Los buenos somos nosotros! ¡La resistencia! ¡Los "wenos" de verdad!
¡Tú hazme caso a mí! ¡Que yo vivo del aire! ¡Yo no te vendo nada! ¡No como ellos!
Es más: ¡TÚ NO HAGAS CASO DE NADA! ¡HAZ LO QUE TE DE LA GANA!
¡ESTUDIAR ESTÁNDARES Y MIERDAS DE ESAS NUNCA HA SERVIDO PARA NADA!
¡RFC SON TRES LETRAS SIN SENTIDO!
¡LIBERTAD!
...
...
...
Ahora que he salido del desdoblamiento de personalidad, te dejo aquí mis datos. Arreglamos entuertos y solucionamos movidas derivadas del abuso de malas prácticas. 🫠🫠🫠
¡Por si acaso la libertad te da una hostia de proporciones bíblicas en algún momento! 👻👻👻
Esta semana han vuelto a tener toros en el Ayuntamiento de Sevilla. Otra vez.
Y te digo algo: Esto es solo el principio.
Esto va a más y a más. Y no hay quien lo pare.
Porque no nos enfrentamos a "cuatro chavales vestidos con sudaderas con capuchas" que se aburren. No.
Nos enfrentamos a empresas organizadas. Con gente a sueldo. Con objetivos. Con dinero. Con recursos. Con sistemas de partnering avanzado.
¿Y enfrente qué tenemos?
Pues tenemos a muchas empresas y administraciones que cuando les hablas de "presupuesto de ciberseguridad" miran hacia otro lado.
Menos mal que algunas se lo toman en serio, como debe ser. ¡Chapeau por ellas!
Incluso hay gente que se atreve a ponerse delante de un micrófono y decir que "su tipo de empresa no es objetivo de ciberataques".
He visto ciberataques en fotógrafos de barrio, en negocios familiares, en departamentos de universidades, en colegios, en ayuntamientos y en grandes empresas.
¿Y me vas a decir que tu empresa no es un objetivo? ¡Ya! ¡Porque tú lo vales! 🫤🫤🫤
El objetivo es todo aquello que pueda proporcionar dinero a las mafias del cibercrimen y, como ya he dicho más de una vez, si tus datos son importantes para ti, al final entregarás dinero a quien sea para recuperarlos... ¡o no!
Prevenir antes que curar. Siempre.
Los enlaces que he ido recopilando durante la semana:
¡Cuidado con el Dementor! ¡Cuidado con él! ¡Que quiere venderte cosas!