DaboBlog

Skip to content
Skip to menu

feb 28 2012

Una foto con parte de mis libros sobre Hacking & Seguridad. ¿Soy un “presunto delincuente”?

Category: Dabo | Personal,Hacking | Redes,Imperdonable,Mi Opinión,Seguridad Informatica — dabo @ 4:37 pm

Actualización: Decir que estoy gratamente sorprendido o Impresionado es poco al ver la respuesta de tantos y tantos amigos, entendiendo la necesaria diferenciación de conceptos, además de publicando fotografías de sus libros de Hacking, está todo ahi, en mi Twitter, donde he sacado a mi Timeline sus opiniones y estanterías.

# 2, Daniel, en “El Telar del Geek” entrevista a Jorge Armando Bermúdez (Fiscal Delitos Telemáticos) Aclara muchos conceptos, se agradece dicho sea de paso el apoyo y esos punto de vista explicados de una forma tan clara.

Como he dicho, muchas gracias a todos por tanta seguridad (informática). #Fin

¿Tengo que quemar mis libros?

Realmente no es una pregunta retórica sino más bien, he de hacérmela en base al vídeo de la detención de los “supuestos” o “presuntos” miembros de Anonymous (que tendrá que dictaminar un Juez acerca de su ilegalidad, eso es algo que a mi no me compete, sino a la Justicia) dentro de la “Operación Exposure“, en la que por lo que leo, hay otras 20 personas detenidas.

Cuando vi un RT de este tuit con esta captura de pantalla, lo primero que hice fue buscar el origen por si la foto era “oficial” o no. (me vino a la cabeza una imagen de las famosas máscaras).

Al final, como no daba crédito a lo que estaba viendo, me mandó Oreixa un enlace y acabé visualizando el vídeo (al final de la noticia, 100 mb, formato wmv, lo abre VLC) y no puedo más que expresar mi indignación sobre lo que he visto.

Dejando a un lado las pruebas que hayan encontrado en las detenciones que es algo que se sale de mi ámbito, me parece más lamentable que lo de las máscaras esto que he podido ver ahora. Aquí acabo con el tema de las detenciones a los “supuestos Anonymous”, ya que no quiero que se mezclen conceptos bastante aderezados y vitaminados ya, no sólo por la prensa en general (a lo visto me remito).

Aquí la foto:

Aquí dejo (ante la duda) una foto con parte de mi biblioteca (en papel) sobre Hacking y Seguridad Informática, que para mi es lo mismo, para proteger un sistema, has de conocer dónde pueden estar sus brechas.

Dejo fuera de la fotografía otras 2 estanterías con más libros sobre el tema y todos los de programación para no abrumar y cerca de 200 papers en PDF, unos cuantos eBooks,aclarando que muchos de ellos, afortunadamente están en las bibliotecas públicas.

Leer el resto de;”Una foto con parte de mis libros sobre Hacking & Seguridad. ¿Soy un “presunto delincuente”?”

Comments (18)

feb 10 2012

De Servidores Web comprometidos y personas o empresas que no se comprometen.

Category: Dabo | Personal,GNU/Linux,Hacking | Redes,Imperdonable,Mi Opinión,Seguridad Informatica,Software | CMS,Webmaster — dabo @ 12:21 pm

Disclaimer:

Este post puede considerarse como un acto de promoción dado que soy parte “interesada” o directamente implicada por mi participación en los casos que comento. Ante las (lógicas) posibles dudas, vamos a apelar a aquello de “pásate por ejemplo” por daboweb.com que en breve cumple 10 años y sólo verás un lugar más de ayuda informática, totalmente desinteresado, sin publicidad y hecho por amigos, no colaboradores, amigos, reitero, por y para la comunidad, aprovecho la ocasión para mandar un saludo a mis compañeros de Caborian.

Además, son más cinco años junto a vosotros por aquí en DaboBlog como para que os venga a contar películas en formato TS Screener (recuerda, descarga, pero con calidad).

¿Por qué esta entrada? Y tan tarde…

Bueno, era algo que tenía pendiente, a pesar de que intento conservar cierta actividad en las webs que promuevo o participo, colaborar con el podcast de mi amigo Dani, con el que he grabado unos audios sobre seguridad Wifi y seguridad en dispositivos móviles “para todos los públicos” (por cierto, sobre DaboBlog Podcast, pronto sacaremos un nuevo episodio, o eso espero;), Iniciación a la seguridad informática y “Crackers, Hackers & Hacktivismo“.

Como os decía, es frustrante por ejemplo, abrir Twitter y no poder leeros como me gustaría, no devolver todo el feedback que llega, dejar de publicar aquí con mayor regularidad o en Daboweb, DebianHackers, etc, pero uno da hasta donde da y tiene sus limitaciones. Acabo de ver que mi último post es del día 18 de Enero, día del famoso “Blockout“.

Situación actual.

Actualmente me encuentro inmerso entre una marea de cursos que estoy impartiendo (dentro de las actividades que llevo a cabo desde davidhernandez.es) y otra marea, pero en este caso, con APACHEctl.com junto a mis compañeros. Hablo de mareas de bytes, servidores web, auditorías de seguridad, terminales, intervenciones de urgencia, etc y todos los problemas a los que se puede enfrentar un autónomo en una época como esta, además de un proyecto en común que va gestándose con paso firme y a ritmo suave con Emma Fernández, buscando una diversificación en base a ciertos servicios que demandan algunos clientes.

Servidores y aplicaciones web, usuarios, condicionantes…

Y de mi actividad principal quería hablaros, servidores, seguridad, clientes, SysAdmins y algún ISP que en lugar de “Internet Service Provider“, bien podría ser un acrónimo de “Internet Sopla Pollas“. Sí, de varios hechos que he podido comprobar con mis propios ojos, algunos adelantados en medio de sensaciones entre el cabreo o la falta de comprensión por mi parte y…ciertamente hacen falta más de 140 caracteres para expresarlo. Eso sí, 140 caracteres son pocos, pero aunque tampoco quiero abusar de vuestro limitado tiempo en medio de una multitarea cada vez más acuciante, reconoceréis que a casi un post por mes, tengo que exprimir un poco el teclado ;)

Partamos de la base de que no siempre se puede actualizar como te gustaría o querría el cliente, existen ciertas dependencias entre algunas aplicaciones web, versiones del S.O, entornos de producción que no se pueden parar (de todo esto hablamos Sergio Hernando y yo en el “Especial Seguridad“) y situaciones en las que hay limitaciones tanto técnicas, comerciales o administrativas que impiden un estado ideal de algunos sistemas web en producción. Me tranquiliza en lo personal, saber que en ninguno de estos casos se den esas circunstancias.

Por otro lado, si alguien que trabaje en seguridad o sistemas no entiende que bajo ciertas condiciones, su infraestructura puede ser comprometida, debería pensar en cambiar de trabajo porque cuando viene un cliente buscando que le vendas una utopía, o veo en algún sitio web eso de “garantizamos al 100 % tu seguridad” me quedo alucinado o pienso ¡Qué envidia, si yo pudiera…!

A dos días de terminar de impartir un curso sobre SGSI, LOPD, LSSICE y todas las implicaciones y embrollos legales que se pueden dar cuando manejas datos de terceros, (aprovecho para saludar a esos 14 alumnos con los que tanto aprendo;), cada vez me doy cuenta de que en la solidez de la gestión de la seguridad entran en escena tantos protagonistas (ISP, Webmaster, sofware instalado, usuarios, SysAdmin, etc) que controlar todas esas variables al 100 % es prácticamente imposible, os recomiendo (sobre el factor humano) esta entrada “Por qué falla la seguridad” de los colegas de Security By Default.

Leer el resto de;”De Servidores Web comprometidos y personas o empresas que no se comprometen.”

Tags: APACHEctl, Ataques, Blogs, CMS, Dabo, Forense, hosting, Internet, ISP, Opinión, Servidor Web, Sistemas, Software, Spam, Sysadmin, Webmaster