Multiple CVEs patched across BGP, Flow Spec, Netflow v9, IPFIX, and packet handling. No exploitation in the wild confirmed — but upgrade immediately. Thanks to Ryan Wilke at Lorikeet Security for the responsible disclosure. → fastnetmon.com/2026/05/27/fa…

Over the last 24 hours, multiple ISPs using NetSense reached out to us with the same strange pattern. A noticeable chunk of subscribers suddenly started generating outbound UDP traffic to: - port 80 - port 443 - and even port 0 Mostly towards a small set of external ASNs / IP ranges. A few things made this stand out: → Upload traffic spiking higher than download → Bursts of upload traffic, then pause, then again → Same behavior replicated across many users at the same time → Different regions of India → Very consistent destination patterns QUIC can explain some UDP/443. But UDP/80 and especially UDP/0? That’s definitely not normal Internet behavior. This points strongly towards: compromised devices at scale: routers, CPEs, IoT, etc which are acting in coordination. What’s interesting is not just the pattern, but the simultaneity across different networks. That usually means one of two things: - a large botnet waking up - or a new exploit spreading quietly across edge devices (And yes — having flow visibility helps. Being able to quickly look at NetFlow/IPFIX data and spot patterns like this makes a big difference in response time.) Now the real question: Are others seeing this too? If you operate an ISP / broadband network: - Any unusual spikes in outbound UDP? - Traffic hitting port 0? - Similar destination concentration (specific ASNs / regions)? Would be useful to compare notes. Feels like one of those early signals you don’t want to ignore.

FastNetMon IP Infusion = automated DDoS defence on OcNOS. Detect via sFlow/IPFIX. Mitigate via BGP Flow Spec or RTBH. Restore automatically when the attack stops. Out-of-band. Disaggregated. Open standards end to end. Solution brief → fastnetmon.com/2026/03/16/fa… #DDoS #BGP

VyOS Stream 2026.02 is live! 🚀 TLS syslog, VPP IPFIX & 50 fixes. VPP defaults to DPDK. ⚠️ Breaking: No multicast IPs; upgrade from 1.3.x via 1.4 only. 👉 Release notes: hubs.ly/Q044BQFh0 #VyOS #NetOps #Networking #Routing

Which tool can be used in a Cisco AVC system to analyze and present the application analysis data into dashboard reports? a. NetFlow b. NBAR2 c. Prime d. IPFIX

New video / YouTube premier coming shortly showing how I've added QoS (RFC 4954); IPFIX (NetFlow); and how the NetBox integration works Hope you can join me I'm more than happy to take questions

New year, new ENARSI blueprint! Get hands-on with updated training including expanded BGP and telemetry troubleshooting & new versions to v9, flexible NetFlow, and IPFIX. bit.ly/49dINNt

It was a meaningful visit to IIT Roorkee for the signing of the MoU between @CDOT_India and @iitroorkee , followed by the #inauguration of the new Centre of Excellence ( #CoE ) for advanced communication technologies and high-impact R&D. As an alumnus, the visit was personally #special - walking through the #campus, revisiting familiar labs and hostel corridors, and recalling moments that shaped my early journey made it a #heartwarming walk down #memory lane . As part of the program, I delivered the lecture on “Building Indigenous Communication Technologies for Viksit Bharat ”, under the 6th Prof. A.K. Kamal Memorial Lecture Series . Since the Lecture Series happens on IIT Roorkee’s Foundation Day , I also had the wonderful opportunity to meet fellow #alumni and reconnect with Roorkee #community . During the lecture, I spoke about #India’s telecom landscape, the Bharat 6G Vision and Mission , and C-DOT’s #indigenous solutions including #TRINETRA for telecom #cybersecurity , the High-Capacity IPFix Probe with #AI , #4G Radio Access Network ( #RAN ), #4G/#5G (NSA) Core and more. This collaboration sets the stage for deeper research in next-generation domains such as Beyond #5G and #6G Terahertz technologies, AI-driven wireless systems, V2X communication, and #secure telecom solutions. It also strengthens academia-industry synergy, enabling students, researchers, and startups to contribute to India’s #innovation and self-reliance journey. @PIB_India @pib_comm @DoT_India @JM_Scindia @PemmasaniOnX @neerajmittalias #CDOT #IITRoorkee #TelecomInnovation #6G #ViksitBharat #DigitalIndia #MakeInIndia #InnovationEcosystem #FutureTechnology #ImpactAtScale

みんな、IPFIXとか使い倒してる？ そんなことないわーって方、ぜひ記事を読んでいただけると嬉しいです✨ 保存版: ContainerLabでBGP環境にIPFIX導入。pmacctでSQLite保存まで1行ずつ徹底解説 qiita.com/ntaka329/items/7fd… #Qiita #GMO #GMOコネクト

Akvorado es una herramienta para monitorizar el tráfico de red NetFlow, IPFIX o sFlow clasifica el tráfico interno o externo 📉Diagramas Sankey 💾Bytes L3bps (Layer 3 Bits per Second) ⛈️Packets PPS (Packets Per Second) 🌐IP 🌏ASN 📜Country 🔧Ports github.com/akvorado/akvorado

🛠️ Akvorado recibe flujos de red (NetFlow/IPFIX y sFlow), con nombres de interfaz (mediante SNMP) e información geográfica (mediante IPinfo.io) y los exporta a ClickHouse github.com/akvorado/akvorado

Give every team the same source of truth. * A single distribution point for all exporting devices * Replicate Syslog and UDP data without shaping, filtering, or storing the data. * Automatically enable NetFlow/IPFIX data transfer for monitoring, analysis, and risk mitigation Replicate Once. See Everywhere. plixer.com/products/replicat…

FastNetMon featured on the LACNIC blog: a practical guide to network telemetry. Our founder, Pavel Odintsov breaks down flow-based (NetFlow/IPFIX) vs packet-based (sFlow/PSAMP) approaches, and why low-latency #telemetry is key for #DDoS defence. Read: eu1.hubs.ly/H0mzJbw0

WireGuard-ing all your traffic to a VPS? The data going in maybe encrypted but what’s going out isn’t. A VPS isn’t a magically box. It’s a VM in a rack somewhere you probably don’t control. Your traffic is 1 IPFIX request away. You’ve just kicked the privacy can down the road

Towards a Secure, Resilient & Viksit Bharat! CEO, @CDOT_India , Dr. @rkupadhyay, delivered a Keynote Address at Secure Bharat Mission 2025, a national-level conference hosted by @ET_Government in association with @zscaler - a key platform that brought together policymakers, tech leaders, and cybersecurity experts for driving India’s #cybersecurity vision through Zero Trust and AI-led #innovation. He shared how C-DOT is advancing Bharat’s cyber resilience with #indigenous, intelligence-led #cybersecurity solutions such as #TRINETRA for end-to-end cyber defence and situational awareness; High Capacity IPFix Traffic Probe with AI for real-time threat detection, reporting, & compliance across large-scale networks and Quantum-Secured Communication with Quantum Key Distribution (#QKD), Post Quantum Cryptography (#PQC) Encryptors. As India moves toward #ViksitBharat2047, cybersecurity is not just a technological concern - it’s a strategic pillar for digital trust and self-reliant digital infrastructure. @GoI_MeitY @NICMeity @IndianCERT @PIB_India @PIB_Comm @DDNewslive @DoT_India @JM_Scindia @PemmasaniOnX @neerajmittalias @rkupadhyay #CyberSecurity #ZeroTrust #DigitalIndia #CDOT #TelecomSecurity #CyberResilience #MakeInIndia #SurakshitBharat #ViksitBharat

Towards a Secure, Resilient & Viksit Bharat! Delivered a Keynote Address at Secure Bharat Mission 2025, hosted by @ET_Government in association with @zscaler - a powerful platform that brought together policymakers, tech leaders, and #cybersecurity experts for shaping India’s cybersecurity vision through Zero Trust and AI-driven #innovation. Shared how @CDOT_India is strengthening Bharat’s cyber resilience with indigenous cybersecurity solutions like #TRINETRA for end-to-end cyber defence; High Capacity IPFix Traffic Probe with AI for real-time threat detection, reporting, and compliance across large-scale networks and Quantum-Secured Communication with Quantum Key Distribution (#QKD), Post Quantum Cryptography (#PQC) Encryptors. As we move toward #ViksitBharat2047, cybersecurity isn’t just a technological mandate - it’s a strategic pillar for digital trust and self-reliant digital infrastructure. @GoI_MeitY @NICMeity @IndianCERT @DDNewslive @PIB_India @PIB_Comm @DoT_India @JM_Scindia @PemmasaniOnX @neerajmittalias #SecureBharatMission #CyberSecurity #ZeroTrust #QuantumSecurity #DigitalIndia #CDOT #TelecomSecurity #CyberResilience #MakeInIndia #ViksitBharat

And any examination of the metadata associated with the upload to WL by any cyber security practitioner familiar with packet and IPFix netflow inspection *knows* that the data source was almost certainly a USB memory stick, right @CrowdStrike?

Seamlessly Replicate Data with Ease! * A single distribution point for all exporting devices * Replicate Syslog and UDP data without shaping, filtering, or storing the data. * Automatically enable NetFlow/IPFIX data transfer for monitoring, analysis, and risk mitigation. With @Plixer Replicator plixer.com/products/replicat…

クラウド系のフロー ログに慣れると、sFlow / NetFlow / IPFIX でサンプリングしてるのがもどかしく感じる件

Τα ακόλουθα αποτελούν ανοιχτά δημόσια ερωτήματα προς τη Διεύθυνση Εγκληματολογικών Ερευνών (ΔΕΕ) στο πλαίσιο της ελευθερίας έκφρασης και του δικαιώματος πρόσβασης σε πληροφορίες, όπως κατοχυρώνονται από την Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ), τη νομολογία του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ) και το Ελληνικό Σύνταγμα (άρθρο 14 περί ελευθερίας έκφρασης και άρθρο 5Α περί δικαιώματος στην πληροφόρηση). Τεχνικά ερωτήματα για την εγκυρότητα της εργαστηριακής διερεύνησης βιντεοληπτικού υλικού. Σε παρένθεση εκλαϊκευμένα για τον περισσότερο κόσμο 1. Ποια συγκεκριμένη επικυρωμένη διαδικασία (SOP) εφαρμόστηκε κατά την εργαστηριακή διερεύνηση, συμπεριλαμβανομένου του αριθμού έκδοσης και ημερομηνίας επικύρωσης, και είναι διαθέσιμη για έλεγχο σύμφωνα με το ISO/IEC 17020:2012 §7.1.3 και τις κατευθυντήριες γραμμές ENFSI QCC-BPM-001:2023; (Διαδικασίες και Πρότυπα: Υπήρχε ένα επίσημο "βιβλίο οδηγιών" που ακολουθήθηκε κατά την εξέταση των βίντεο και είναι αυτό διαθέσιμο για έλεγχο; Όπως όταν πηγαίνετε σε ένα εργαστήριο για εξετάσεις αίματος και απαιτείτε να δείτε την πιστοποίηση της διαδικασίας.) 2. Πραγματοποιήθηκε τεκμηριωμένη επικοινωνία με τον κατασκευαστή του καταγραφικού για την αποκωδικοποίηση των proprietary μεταδεδομένων (metadata & file signatures); Διατέθηκε SDK με κρυπτογραφικά επαληθεύσιμη προέλευση ή περιορισμένης πρόσβασης τεχνική τεκμηρίωση, και έγινε επαλήθευση μέσω των εργαστηριακών test vectors του κατασκευαστή; (Επικοινωνία με Κατασκευαστή: Ρώτησαν τον κατασκευαστή της κάμερας πώς να διαβάσουν σωστά τα "κρυφά δεδομένα" του βίντεο; Είναι σαν να έχετε ένα αρχείο σε άγνωστη γλώσσα και να ζητάτε από τον δημιουργό του το λεξικό μετάφρασης.) 3. Υπήρξε εξωτερικός ή εσωτερικός συγχρονισμός ώρας (Stratum-1/2 NTP server ή hardware RTC module με battery backup) στα καταγραφικά συστήματα; Αν όχι, πώς αποκλείστηκε επιστημονικά η χειροκίνητη μεταβολή, το drifting ή η επανασύνδεση post-factum σε NTP server ώστε να διασφαλιστεί κατά το δυνατόν ότι δεν υφίσταται κίνδυνος χρονικών ασυνεπειών; ( Συγχρονισμός Ώρας: Οι κάμερες είχαν αυτόματο συγχρονισμό ώρας ή κάποιος μπορούσε να αλλάξει χειροκίνητα την ώρα; Φανταστείτε ένα ρολόι που μπορεί κάποιος να γυρίσει πίσω χωρίς να αφήσει ίχνη.) 4. Γιατί χρησιμοποιήθηκαν οι συναρτήσεις κατακερματισμού MD5 (Dobbertin collision, 2004) και SHA-1 (SHAttered attack, 2017), οι οποίες έχουν αποσυρθεί από το NIST SP 800-131A Rev.2, την ENISA και την ENFSI FPWG Guidelines (§4.2.3); Γνωρίζετε αν η σύσταση ETSI TS 102 176-1 και ο Κανονισμός 910/2014 (eIDAS) επιτρέπουν ή απαγορεύουν τη χρήση τους σε νομικά δεσμευτικά έγγραφα; ( Παλιές Μέθοδοι Ασφαλείας: Γιατί χρησιμοποιήθηκαν ξεπερασμένες μέθοδοι ελέγχου αυθεντικότητας που δεν θεωρούνται πλέον ασφαλείς; Είναι σαν να χρησιμοποιείτε μια απλή κλειδαριά για θησαυροφυλάκιο αντί για σύγχρονο σύστημα ασφαλείας.) 5. Η ανάλυση των λογισμικών IVMS περιλάμβανε στατική και δυναμική αποδόμηση (static & dynamic reverse engineering), memory forensics με volatility framework, full disk image acquisition, καταγραφή εσωτερικών API calls, και packet-level ανάλυση δικτυακής κίνησης με deep packet inspection, ή περιορίστηκε στην επιφανειακή παρατήρηση του GUI; (Βάθος Ανάλυσης: Η εξέταση του λογισμικού ήταν επιφανειακή ή έγινε βαθιά ανάλυση του πώς λειτουργεί εσωτερικά; Διαφορά μεταξύ του να κοιτάτε μόνο το εξωτερικό ενός κουτιού αντί να το ανοίξετε και να δείτε τι περιέχει.) 6. Με ποιο εξειδικευμένο λογισμικό έγινε η εξαγωγή των αρχείων καταγραφής; Υπήρχαν; Επιβεβαιώθηκε η χρονική συνέπεια, η συνέχεια και η συσχέτιση των logs με εναλλακτικά χρονικά σημεία αναφοράς (EXIF metadata, filesystem timestamps, MACE attributes) και αποκλείστηκε η επέμβαση μέσω anti-forensic utilities (Timestomp, LOG-MD, Metasploit); (Αρχεία Καταγραφής: Πώς πήραν και εξέτασαν τα αρχεία που καταγράφουν τις ενέργειες στο σύστημα; Βεβαιώθηκαν ότι κανείς δεν τα είχε αλλάξει; Όπως το ημερολόγιο εισόδων-εξόδων ενός κτιρίου.) 7. Η επαλήθευση του ψηφιακού υδατογραφήματος περιλάμβανε quantitative robustness assessment με χρήση συγκεκριμένων adversarial συνθηκών (π.χ. GOP restructuring, I-B-P frame reorganization, 3% AWGN injection, H.264→H.265 transcoding, CRF modification) και στατιστικό έλεγχο με βάση το σήμα-προς-θόρυβο; (Ψηφιακή Υπογραφή: Εξέτασαν αν το "αόρατο σημάδι" του βίντεο (υδατογράφημα) παραμένει ανέπαφο και σε διάφορες συνθήκες; Σαν να ελέγχετε αν η σφραγίδα σε ένα έγγραφο παραμένει ορατή ακόμα και μετά από φωτοτύπηση.) 8. Υφίσταται πλήρες chain of custody με κρυπτογραφικά χρονοσφραγισμένες υπογραφές (RFC 3161 compliant), χρήση περισσότερων του ενός συναρτήσεων αποτυπώματος (minimum SHA-256 και BLAKE2b), και tamper-evident σφράγιση των φυσικών μέσων σύμφωνα με το ISO/IEC 27037:2012 και NIST SP 800-86; (Αλυσίδα Φύλαξης: Υπάρχει πλήρες ιστορικό του ποιος, πότε και πώς χειρίστηκε το βίντεο από την αρχική λήψη μέχρι την ανάλυση; Όπως η παρακολούθηση ενός πακέτου από την αποστολή μέχρι την παραλαβή.) 9. Το "ειδικό λογισμικό αποκρυπτογράφησης" που αναπτύχθηκε έχει πιστοποιηθεί από ανεξάρτητο φορέα ως προς την εσωτερική λειτουργία του, διαθέτει test vectors για την επαλήθευση ορθής λειτουργίας, υποστηρίζει reproducible builds και δικαστική επανεξέταση του πηγαίου κώδικα, και πιστοποιεί την μη αλλοίωση μέσω προηγμένων τεχνικών memory protection (DMA protection, buffer overflow prevention); Για ποιό λόγο δεν χρησιμοποιήθηκαν ειδικά forensic εργαλεια όπως πχ το Amped 5, Amped Authenticate, Axon Investigate κλπ που είναι ήδη πιστοποιημένα; (Ειδικό Λογισμικό: Το ειδικό πρόγραμμα που χρησιμοποιήθηκε για να "ξεκλειδώσει" το βίντεο είναι αξιόπιστο και πώς ξέρουμε ότι δεν άλλαξε τίποτα; Σαν να χρησιμοποιείτε ένα νέο εργαλείο χωρίς να είστε σίγουροι αν λειτουργεί σωστά.) 10. Με ποιες τεχνικές αποκλείστηκε η επανεισαγωγή επεξεργασμένου υλικού στο καταγραφικό; Εφαρμόστηκε ανάλυση primary vs. secondary compression μέσω εντροπικής ανίχνευσης (DCT coefficient distribution analysis), quantization table inconsistencies, motion vector anomaly detection, και macroblock type distribution analysis με εργαλεία όπως το Amped FIVE ή το JPEG Snoop; (Προστασία από Επανεισαγωγή: Πώς βεβαιώθηκαν ότι κανείς δεν επεξεργάστηκε το βίντεο και μετά το ξαναέβαλε στο καταγραφικό για πιστοποίηση του watermark; Σαν να αντικαθιστάτε μια σελίδα σε ένα βιβλίο και να προσπαθείτε να το περάσετε για αυθεντικό.) 11. Ποια συγκεκριμένα εργαλεία χρησιμοποιήθηκαν για την ανίχνευση επανασυμπίεσης (π.χ. FFmpeg MATLAB για DCT analysis, Cognitech VideoActive, FourMatch), με ποιο επίπεδο ευαισθησίας και ποιο false positive rate στα test datasets; Έγινε στατιστική ανάλυση των p-values σε επίπεδο εμπιστοσύνης τουλάχιστον 95% (p<0.05); ( Ανίχνευση Επεξεργασίας: Χρησιμοποιήθηκαν ειδικά εργαλεία για να δουν αν το βίντεο έχει επεξεργαστεί ξανά; Όπως όταν ένας ειδικός εξετάζει αν ένας πίνακας είναι γνήσιος ή πλαστός.) 12. Υπήρξε άμεση φυσική πρόσβαση στα αρχικά καταγραφικά και των 3 βίντεο και πραγματοποιήθηκε hardware-level forensic acquisition με chip-off procedure, JTAG extraction ή imaging του αποθηκευτικού μέσου με πιστοποιημένο hardware write-blocker; Αν όχι, πώς διασφαλίστηκε η υπέρβαση του επιπέδου εμπιστοσύνης του λογισμικού του κατασκευαστή; (Φυσική Πρόσβαση: Είχαν στα χέρια τους την πραγματική συσκευή καταγραφής ή μόνο αντίγραφα των αρχείων; Διαφορά μεταξύ του να εξετάζετε το πρωτότυπο ή ένα φωτοαντίγραφο.) 13. Σε περίπτωση απουσίας ή ελλιπών logs, πραγματοποιήθηκε τριγωνοποίηση με εναλλακτικές πηγές δεδομένων όπως network traffic logs (NetFlow/IPFIX), firewall connection tables, DNS query caches, ή temporal correlation με άλλα συστήματα του ίδιου δικτύου για την επαλήθευση της ακεραιότητας των ψηφιακών τεκμηρίων; ( Εναλλακτική Επαλήθευση: Αν έλειπαν τα αρχεία καταγραφής, πώς επιβεβαίωσαν την αυθεντικότητα με άλλους τρόπους; Σαν να ψάχνετε μάρτυρες όταν δεν υπάρχει άμεση απόδειξη.) 14. Ποια συγκεκριμένα hardware write-blockers (κατασκευαστής, μοντέλο, firmware version) χρησιμοποιήθηκαν κατά την εξαγωγή των αρχείων από τα ψηφιακά μέσα, και εφαρμόστηκε η πρακτική διπλής επαλήθευσης (dual-hash verification) πριν και μετά από κάθε αντιγραφή με διαφορετικούς αλγόριθμους (π.χ. SHA-256 BLAKE3); (Προστασία κατά την Αντιγραφή: Χρησιμοποιήθηκαν ειδικές συσκευές που εμποδίζουν την αλλοίωση κατά την αντιγραφή των αρχείων; Σαν να χρησιμοποιείτε ειδικά γάντια για να μην αφήσετε αποτυπώματα σε πειστήρια.) 15. Πραγματοποιήθηκε ανάλυση σε επίπεδο firmware με χρήση εξειδικευμένων τεχνικών όπως UART/SPI bus monitoring, flash memory extraction και controlled execution environment για την εκτέλεση του καταγραφικού σε απομονωμένο περιβάλλον (air-gapped sandbox); Διενεργήθηκε reverse engineering του filesystem handling για την επαλήθευση των μηχανισμών ασφαλείας που εμποδίζουν την εισαγωγή εξωτερικών αρχείων χωρίς καταγραφή; Υπήρχαν διαθέσιμα και τα 2 καταγραφικά; (Ανάλυση Εσωτερικής Λειτουργίας: Εξέτασαν το "εσωτερικό λογισμικό" της συσκευής για να επαληθεύσουν πώς ακριβώς λειτουργεί και πώς δημιουργεί τα αρχεία; Σαν να αποσυναρμολογείτε ένα ρολόι για να δείτε αν όλα τα εξαρτήματα είναι αυθεντικά.)