Alertas en un Bot de Telegram con Powershell


Una de las necesidades de un Sysadmin, es  informarse en tiempo y forma de todos los errores y warnings de los servicios de misión crítica, ya que ellos implican tiempos muertos, en el peor de los casos, pero sobre todo de riesgos que se pueden remediar a través de acciones preventivas.

El visor de eventos de Windows Guindos tiene mucha información al respecto y en muchos de los casos nos da información clave para solventar un problema.

De ahí surgió la idea de enviar los eventos relevantes a través de un medio que me permitiera tenerlos ipso facto, intente primero por e-mail, pero no soy fan ni de enviar ni de recibir correos, además de que la cuenta de correo institucional, no la toco ni de chiste fuera de horas de trabajo y no quería llenarla de spam, para luego tener que depurarla.

Así que tenía instalado el Telegram y un Bot personal, que sabía que podía ocupar para eso, pero no tenía ni idea de como hacerlo, así que me puse a investigar y el resultado es el siguiente:

PRERREQUISITOS
  • Tener un Bot de telegram, sino saben como aquí está documentado
  • Tener la API Key de ese Bot
  • Tener el ChatID de un chat de tu cuenta con tu Bot, ese lo pueden obtener con un Bot que hay en Telegram, búsquenlo se llama @my_id_bot
  • Paciencia y un entorno de pruebas donde no puedas hacer mal a nadie.

A continuación el script, esta completamente documentado de manera clara, por lo que creo no debería haber dudas y si las hay, los leo en comentarios o al e-mail.

#Se declaran las variables
#Obtenemos el pool de eventos, seleccionamos el log, el origen y el ID del evento, luego se selecciona el primero (el último, más reciente)
$event = Get-EventLog -LogName System -Source "Microsoft-Windows-Directory-Services-SAM" | where {$_.eventID -eq 12294} | Select-Object -First 1
#Asiganos el valor del BotKey que nos da BotFather
$BotKey = "TUBOTKEY"
#Seleccionamos los parámetros de formato regional México
$culture = New-Object system.globalization.cultureinfo("es-MX")
#Extraemos la fecha del evento
$Fecha=Get-date $event.TimeGenerated -Format ($culture.DateTimeFormat.LongDatePattern)
#Extraemos la hora del evento
$Hora =Get-date $event.TimeGenerated -Format ($culture.DateTimeFormat.LongTimePattern)
##Extraemos el texto del evento
$mensaje = $event.Message
#Conectamos a la API de telegram con la key asignada
$GetChatID = Invoke-WebRequest -Uri "https://api.telegram.org/bot$BotKey/getUpdates"
#Se crea la función que manda el mensaje a telegram, recibiendo de parametros la BotKey, ChatID (como Array por si fueran varios) y el mensaje
function Send-TeleMessage([string] $BotKey , [array] $ChatIDs , [string] $Message)
{#Se cre la variable con la URL de la API que ejecuta el envío del mensaje
    $sendMsgLink = "https://api.telegram.org/bot$BotKey/sendMessage"
    #Se crea al bucle para cada elemento del Array
    foreach ($ID in $ChatIDs)
    {        
        try
        {#Se ejecuta el POST a la URL            
            $ExecuteInvokeWeb = Invoke-WebRequest -Uri "$sendMsgLink" -Method Post -ContentType "application/json;charset=utf-8" -Body (ConvertTo-Json -Compress -InputObject @{chat_id=$ID; text="$Message"}) -ErrorAction SilentlyContinue
            #Se recibe el resultado del POST
            $Status = (ConvertFrom-Json -InputObject $ExecuteInvokeWeb.Content)
            #Si el resultado, es ok, envia un mensaje satisfactorio, sino hace un catch del error y lo muestra.  
            if($Status.ok){Write-Host "El mensaje se envío correctamente al Chat ID : $ID (Type : $($Status.result.chat.type))" -ForegroundColor Green}
        }
        catch [Exception]
        {
            $exception = $_.Exception.ToString().Split(".")[2]
            Write-Host "Falló el envío del mensaje al Chat ID : $ID ($exception)" -ForegroundColor Red
        }
    }
}
#Se ejecuta la función con los parametros necesarios
Send-TeleMessage -BotKey $BotKey -ChatIDs "TUCHATID" -Message "$($Fecha) $($Hora) $($mensaje)"

Las adecuaciones, a sus necesidades deberían ser sencillas y el resultado es algo como esto:

Salu2, Emmanuel.

Festival V Sol 2018


Una de las cosas que se debe agradecer siempre y a quién sea, es el acercamiento de la cultura para con la sociedad, el culturizarnos, aprender y conocer, siempre nos hará mejores seres humanos.

Realmente, además del atractivo turístico claro está, es la intención de este Festival que es ya una tradición en el municipio: acercarnos a la cultura.

Están todos invitados, propios y ajenos a este festival, ¿y porque no?, se siguen con la representación de la pasión de Cristo la siguiente semana.

Les dejo el cartel para que vean horarios, fechas e invitados.

¡Estoy Viejo!


Cada vez me da más flojera estar abriendo el pinche evernote para hacer notas, que sacar el papel y boligrafo para apuntar, no sé hace algún tiempo se me hacia tan arcaíco que en juntas a las que era requerido y en la que habitualmente la gente me saca en promedio 15 años, sacaban su lápiz y papel para hacer sus notas de trabajo.

Y la neta no sé que pasa  a nivel estructura cerebral, pero definitivamente tu forma en que percibes la realidad va cambiando al pasar de los años, o te haces guevón, no sé.

De hecho mi modus vivendi son las tecnologías de la información y comunicaciones (TIC’s, pa’ los cuates), sin embargo, he entrado en una fase de aversión, que simplemente no me explico; una vez que entiendes los riesgos de tener toda la información  en computadoras y lo vulnerables que son en muchísimos sentidos, a veces quisiera declararme fan del papel/lápiz y decirle amablemente al contador que sería “Más seguro”, si hiciera su trabajo en un libro florete; pero pues de ahi trago, sería incoherente… o tal vez una certificación en seguridad informática cambiaría mi perspectiva.

Eso por el lado de las tecnologías, por el lado de la comida, me ceno dos tacos (de esos de Velázquez) y al otro día parece que me trague 2 pomos de tequila, es más creo que si me tomo los 2 de tequila amanezco mejor, el pinche metabolismo va de rodillas, tienes que controlar lo que comes por aquello del colesterol, trigliceridos, glucosa, colitis, gastritis y todo lo que termina en ITIS o lo que comienza con HIPER. No puedo comer demasiadas harinas, por que me da el mal del jabalí, en serio que si me pasó de tortillas, 20 minutos despues de la comida ya se me quieren voltear los ojos para ver que tengo por dentro en la nuca, está cabrón.

Cuando decides ponerte borracho, ya no te empedas, te gana el pinche sueño, pareces gato en el sol que de a poco se queda dormido hasta caer en coma, y si tomas cerveza, o te duele la rodilla o el brazo al otro día, y sino logras dormirte, al otro día ya tienes un apodo del tipo “Bob Esponja” por absorber tantísima cantidad de alcohol sin estallar.

Me caga que me refieran como Don o Señor, no manchen tengo 35 (por terracería y freno de mano puesto, pero 35 apenas), pero me caga más que asuman un titulo educativo, cuando soy un humilde campesino llamado Emmanuel Fernando, bueno, un campesino con suerte.

Pero vas al doctor, te toma la presión, la glucosa, el colesterol, etcetera, etcetera y lo único que traes alta es la pinche panzota y eso por que te reviso acostado, si duermes mal andas con contractura tres días… sí increible, te lesionas dormido.

Y cuando les hablo a mis hijas de las guerras de harina en las kermés, se me quedan viendo como si fuera un simio tratando de abrir una nuez con una piedra, me dicen que Contra (si el video juego) esta “Muy Antiguo” y me ganan a saltar la cuerda por resistencia, es decir, no solo estoy viejo, sino gordo jajajaja 🙁

Empiezo a ir a todo tipo de fiestas y reuniones familiares y no familiares, aún cuando odiaba asistir y le quito la grasa excente a la comida con una servilleta.

Le doy más valor al hacer, que al decir.

Me lleva la chingada.

Vulnerabilidad en Procesadores Intel *INTEL-SA-00086*


A la mejor me puedo considerar un informático atípico, por el simple hecho de no confiar en la tecnología de una manera tan amplia como se esperaría, y simplemente no confío en ella, por que está hecha y diseñada por humanos y eso la hace inalienablemente susceptible al error, al fallo, al caos.

Y para muestra un botón: procesadores Intel fabricados durante los últimos 10 años tienen una vulnerabilidad que puede poner en riesgo información sensible del usuario (tales como contraseñas o cuentas de usuario), vaya que no solo Intel salió mal, sino procesadores como AMD principal competencia de Intel o ARM procesadores usados sobre todo en dispositivos móviles como smartphones o tablets; tienen el mismo problema.

No obstante, siendo que es un problema de diseño a nivel arquitectura de los procesadores por como interactúa con la memoria del kernel., no es algo que se pueda corregir fácilmente y tiene a los fabricantes de los principales sistemas operativos (windows, linux, android) trabajando a marchas forzadas para implementar parches que puedan corregir el problema.

¿Cómo saber si mi equipo es vulnerable?

Intel ya tiene liberada una herramienta tanto para Windows como Linux, la cual te permite saber si tu equipo requiere el parche a esta vulnerabilidad, esta herramienta la puedes descargar haciendo click aqui.

Resultado, en mi equipo con un mes de uso y Linux.

¿Qué sigue después de aplicar el parche?

Pues sufrir, ya que aunque tu información esta más segura, evidentemente la serie de cambios que se tienen que aplicar a nivel kernel para mitigar este fallo, van a mermar el rendimiento de tu procesador entre un 5% hasta un %30.

Para usuarios MAC aún no herramientas para la detección, esto no quiere decir que estén exentos, así que habrá que estar atentos y pendientes de la información próxima a este tema.

**Actualización 4/01/2018-09:15**

Tom Lendacky Ingeniero de Software de AMD, dice que a ellos la vulnerabilidad les hace lo que el viento a Juárez, aunque habrá que recordar el angor pectoris (angina de pecho), que fundió al benemérito en la tumba, tal vez por un mal aire (es una afección cardíaca, no me corrijan). Como sea la referencia la pueden leer aqui

 

**Actualización 4/01/2018-10:40**

Ampliando la información, las vulnerabilidades tienen relación con el uso de una técnica llamada “Ejecución Especulativa”, que predice la ejecución de un programa y mejora notablemente el rendimiento, grosso modo según SpectreAttack:

  • Spectre: permite robar contenido engañando a aplicaciones para que filtren información. Un poco de JavaScript en una web y dejar que Chrome o Firefox hagan el resto. Por lo que sabemos hasta ahora, no es una ataque que se pueda prevenir por completo, mediante simples modificaciones de software.
  • Meltdown: rompe las barreras del hardware y permite acceder a todos los contenidos de la memoria, que deberían ser inaccesibles. Es decir, derrite cualquier barrera de seguridad entre los programas y el núcleo. Un caso posible de ejecución sería que alguien alquilara un espacio en la nube, en un hosting compartido y se hiciera con las credenciales de todos los demás (de una casa de cambio de criptomonedas por ej.). Servicios como Amazon, ya están recomendando a sus clientes que actualicen su software para solucionar este fallo

Vía: La Mirada del Replicante

Saludos, Fer.

Organización de Fotografías por Fecha.


Este post es para quien:

  • ¿Tienes muchas fotografías?
  • ¿Ya no sabes ni de que fecha son?
  • ¿Son tantas que te da flojera verlas por que no están organizadas?
  • ¿Quieres imprimir algunas pero sabes ni por donde empezar a buscar cuales?
  • ¿Crees que tienes demasiadas fotos duplicadas?

Bien, te ofrezco la organización de tus fotografías por un módico precio, se te entregan ordenadas por año, mes incluso día.

Esto es muy sencillo:

  1. Me entregas las fotografías que quieres ordenar en un medio extraíble (preferentemente), ya sea un pendrive (mal llamados USB), o bien, en un disco duro externo.
  2. Se concerta la forma en la que quieres ordenar el contenido, incluso el nombre del archivo y la estructura de carpetas.
  3. Dependiendo del volumen de datos, puedo tardar de uno a 2 días en entregarte la información ordenada.
  4. Si tienes duplicados y deseas conservarlos de la misma manera se agregan a tu medio extraíble ordenados.

Muy fácil ¿no?, para este servicio y otros más, así como mis datos de contacto, visita este enlace, con gusto te atiendo.

 

Quid pro quo


Ayer de rebote, leí la columna del castor en el semanario La Opinión, donde abordan un tema que cae como los adornos de navidad en las casas inmediatamente después de pasar el día de muertos: nombres tentativos de una planilla priísta muy anticipada para quienes “pudieran” ser los candidatos, los cuales asumo pasarán por un estricto dedazo proceso de selección interna y de ahí determinar uno definitivo.

Pero ya lo dice el pendejazo Glorioso Líder Peña Nieto (así con mayúsculas, pa’ que luzca), “entonces no se despisten, el PRI no elige a su candidato a partir de elogios o aplausos de entre los varios miembros qué hay en sus filas” , habrá que confiar entonces,  en que como siempre, su candidato será una persona de excelentes tablas, carrera política, honesto, humano, con conciencia plena de servidor público, pero sobre todo conocedor de las necesidades prioritarias, así como la problemática existente en el municipio.

Como todos los que hemos tenido de todos los partidos, sin dudarlo (léase con sarcasmo, mucho).

Y en términos de planeación que bueno que se anticipen y en general todos los partidos, sino luego terminan agarrando a los instructores de zumba como candidatos y hasta con traje prestado salen en la fotos de la propaganda, o al mas revoltoso, al más popular, o como es costumbre, de todos los malos  el peor.

Y bueno, si se dice así es por que el gobernador pelmazo Del Mazo deja por asentado que prometer no mata ni adelgaza a nadie, la cosa es que así como les gusta anticipar las cosas a los priístas a mi me da la ligera impresión de que el gobernador ya hasta se puso la clásica bufanda (por que usamos una bufanda, no una venda) para la piñata y esta misma no lo deja ver el mierdero que le dejaron en el estado y que se ve tiene la firme convicción de dar continuidad.

Las promesas no matan ni adelgazan, pero la inseguridad y la pobreza sí, y tal pareciera que esta más empeñado en romper la piñata (ya se subieron el sueldo), que en resolver los problemas de la entidad.

Sin embargo, nos seguimos llenando los ojos y oídos de una política hueca, que no va a ningún lugar y sin ningún propósito, en donde penosamente sigue valiendo la fotografía con el más pobre, la cacucha con logo, pararse en obras que no tienen ni puta idea de si costaron lo que realmente les dijeron, de un saludo casa por casa para pedir el voto…

¿Y Después?

Creo que ya es tiempo de cambiar la dinámica, al final, el pueblo es siempre quien enmienda los errores y deficiencias,  y aplaude los logros realizados por subcontratación.

Pero se les va a acabar el 20.