DaboBlog

Estamos a 2 meses de cumplir 11 con Daboweb, pasa otro año más y por aquí nos caen 7 años ya (si no me equivoco, en Caborian vamos camino de los 8 y en DebianHackers a por los 3;). En tiempos de inmediatez en forma de 140 caracteres, sigo teniendo muy claro que todo debe partir de tu propio blog.

No sólo por los contenidos, sino porque en un momento dado, la Red Social o de información de turno te hace un “no me gustas” y te quedas sin voz al instante… Lo que en un principio nació fruto de una necesidad personal de expresarme “fuera” de la órbita de Daboweb (donde publico regularmente noticias sobre Seguridad junto al resto del equipo, este año veréis nuevas incorporaciones).

¿Por qué dos sitios con contenidos que se pueden “cruzar”? Esto es algo que me han preguntado unas cuantas veces. La respuesta está en que Daboweb nació fruto de la colaboración de muchos amigos (y ahí seguimos juntos). Es por ello que no quería monopolizar la opinión o “línea editorial” (suena raro eso;) del sitio, aún a sabiendas que mis compañeros no tendrían ningún problema pero considero que es más justo así.

Por algo similar nació DebianHackers, esto se estaba convirtiendo hace unos 3 años en un “reducto Debianita” de difícil lectura para los habituales ;D, de ahí el (también con mis amigos) ponerlo en marcha. Y al final son 7 años, cerca de 3 con el podcast. Un formato con el que llegamos a mucha más gente de la que pensaba, también la forma de intentar generar contenidos cuando no tienes tiempo para publicar más en formato texto… Y sorpresa, ya que no deja de ser curioso que para alguien que como yo, no es un “podcaster” al uso, ni tampoco mis fieles compañeros y amigos que ahí están al pie del cañón, resulta que el formato os encaja y muchos que tampoco consumís podcasts con regularidad, nos seguís y además con una línea ascendente.

Esto del podcast es algo que sinceramente me sorprende, me cuesta mucho escucharme (no me queda más remedio por aquello de la edición:) y vamos a formatos muy largos de tiempo, pero cuando los reducimos, ahí estáis vosotros para decir un “hey que esto se acaba pronto” !! Así que por ese lado, comentaros que este año habrá unos cuantos dedicados a cuestiones de seguridad y sistemas aparte de los habituales y algún cambio más que tengo pensado para el blog.

Vaya desde aquí un “gracias !!!” de esos que se dicen con la voz en alto a todos. Desde a los habituales del blog, por supuesto a mis compañeros de podcast, todos los que me dan esas dosis de feedback vía Twitter, vuestros blogs y otros medios (que procuro devolver y también colaborar al igual que lo hacen conmigo, de eso se trata), pero sin olvidar a todos los amigos con los que llevo adelante el resto de proyectos, ya que sin su apoyo, sería imposible meterme en tantos líos (y los que vendrán, que uno se conoce).

Un abrazo y venga, a por los 10 que están ahí, con vosotros, todo es mucho más fácil -;).

Origen la de imagen.

Tags: Caborian, Dabo, DaboBlog, Daboweb, DebianHackers, Opinión

Hola gente -;) A colación de un DM (mensaje privado en Twitter) que me ha enviado un colega por un Tweet mío sobre el inminente lanzamiento de la versión 3.5 final de WordPress, he pensado que mejor respondía por aquí para compartir mi opinión (tómalo sólo como eso, una opinión más). Ahh, si llegas al final, mira el último link;).

Y es que, como le he comentado al amigo @voylinux, Twitter es un medio más, donde sólo somos invitados a una fiesta en la que si haces mucho ruido, puede que te dejen fuera a la mínima de cambio. También respondo aquí por ser (un poco) coherente con lo que he aconsejado (“no lo dudes, abre un blog y escribe, comparte y difunde”) al amigo Pablo, gran trabajo con #LinuxIO).

Eso sí, intentaré resumir al máximo en el “reply” (o no, que esto no es un Tweet-;).

El DM (literal):

“Dabo tío ¿no estarás más tranquilo alojando tus blogs en .com o Blogger?

Lo primero, gracias ******* por el gesto, se agradece el interés y entiendo perfectamente el planteamiento, es algo que me han preguntado más de una vez y es buen momento para dejaros unas líneas aquí.

¿Por qué uso un WordPress instalado en mi servidor?

- Es Software Libre, hecho por y para los usuarios, hay una comunidad muy activa detrás.

- (Rel) Una buena forma de promover el Software Libre es usarlo y difundirlo.

- No podría intentar aportar algo (un poco) sobre Seguridad en WP sin usarlo día a día.

- Perdería la perspectiva y conocimiento. Muchos amigos y clientes con WordPress.

- Al igual que con cualquier otro servicio, si mañana “no les gusto” me quedo sin cuenta / voz.

- Conozco mis debilidades, van más allá de un blog / server. Si van realmente “a por ti” caerás (fijo).

- No tengo que aceptar “nuevas políticas de uso” que igual no me interesan.

- No tengo publicidad, pero el que la ponga o no depende de mi.

- (Rel) Cierto, si pagas no hay publi pero…es mi dinero OMG !

- Es más divertido, te lo puedes cargar todo y luego arreglarlo.

- Tengo más posibilidades de dejar las cosas a mi (buen o mal;) gusto.

- (Rel) Sí, pagas y customizas, pero sigue siendo mi (poca) pasta ;D y estás más “capado”.

- Aprendo sobre cómo mejorar la carga y consultas a la DB en los servers.

- Se me ocurren muchas razones más, pero voy casi por 500 palabras !!!

¿Quieres estar más tranquilo y dedicarte sólo a escribir?

No lo dudes, abre un blog en WordPress.com, Blogger o donde sea, pero escribe sobre lo que te guste y compártelo con los demás, Mis razones son sólo las mías, se me ocurren muchas como para rebatirlas. Te llevarás grandes sorpresas tal y como me ha pasado a mi con todos vosotros. Gracias !!!

Pero… si esta opción ya os la recomendé hace 5 años WTF ! (Es lo bueno de tener un blog-;)

#Disclaimer –>; (Esto no cabía en 140, creo-;)

Tags: Blogger, Blogs, CMS, Opinión, Server, Software, Twitter, Wordpress

Disclaimer: Esta entrada va dedicada a nuestro amigo Angel “Jabalí”, su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.

El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.

Por eso lo primero es felicitar y agradecer al “core” del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa “Seguridad en la empresa”, como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos “pequeños” que hacen grandes a las personas).

De mis compañeros de mesa que os voy a decir, no podía estar mejor “hardenizado” -;).

Ana, sí, Copy & Paste total, sorry!! pero ese dedo.. cc/ Fernando -;P

Empezamos, mención especial para Ángel “Jabalí” que se estrenaba en un tema así y estuviste más que a la altura crack  (aquí su post de “nuestra primera vez” OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).

Fernando “Eset” (nuestra segunda vez, muchas risas con “el dedo que mece la cuna”, amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan “Sercomp” (gracias por dejarte liar y decir “sí” / quiero / tan rápido y por esas preguntas que nos hacías en modo “full disclosure total”, modera esto !!), como siempre fue un placer amigo.

Oreixa “APACHEctl”, compañero de servers, bugs y montañas, (O mejor “Mr Depende”, ahí estuvo como un campeón dando “Jarabe de Palo”, Carlos aka “voolive“, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago “By Default”,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.

Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).

Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato “RAW”. Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador “Juan Sercomp” nos iba a hacer. (Las risas y momentazos en el “Backstage” se quedarán allí-;).

El vídeo de nuestra mesa:

Leer el resto de;”FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa””

Tags: APACHEctl, Asturias, Ataques, Bugs, David Hernández, Eventos, FIMP, Internet, red, Seguridad Informatica

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 48/2012: (Anteriores).

(Del 26 de noviembre al 2 de diciembre) Primero van los más recientes.

• @DragonJAR Confirmamos a @lawwait y @daboblog como invitados al próximo @DragonJARtv este 10 de diciembre, registro
• “40+ Open Source and Free Software” (Tools for Hackers and SysAdmins) –> http://bit.ly/TxpXBW | By @pcquest
• Detallazo en @fluproject con un gran amigo y persona, @seguridadjabali “Todo nuestro ánimo amigo” –> http://bit.ly/Txp788
• En @redorbita: “Cómo ver la Televisión con GNU/Linux por internet” –> http://bit.ly/QvfY2D | (Sin tarjeta capturadora / sintonizadora)
• Who’s Tracking Your Reading Habits? An E-Book Buyer’s Guide to #Privacy –> http://bit.ly/QvfjhA (2012 update)
• Recover Data from a Crashed HDD using Adriane Knoppix –> http://bit.ly/QvdXDx | By @pcquest
• Tails 0.15 is out –> http://bit.ly/QvcjBP | “The Amnesic Incognito Live System” (Debian based) #privacy #anonymity
• #Debian #Security apache2 apache2-doc apache2-mpm-prefork apache2-suexec apache2-threaded-dev apache2-utils [...]
• Detecting Successful XSS Testing with JS Overrides > http://bit.ly/Szbiqw | #Hacking
• Implementing and Managing Patch and Configuration Management –> http://bit.ly/Sza5Q1 | #Security
• Nmap 6.25 holiday season release! 85 new scripts, better performance and more.
• @mikko Webmasters: keep an eye on your robots.txt. Suspicious changes might tip you off that the server has been hacked.
• @INTECO INTECO se lanza al videocasting con novedades de seguridad @intecocert http://bit.ly/Suz8W9
• En el blog de @jordi_prats: (Gran #SysAdmin) “Comprobación del estado de un slave de MySQL con Nagios” –> http://bit.ly/TuNB53
• @SophosIberia Lo mas leido estos dias: Definiendo las #APTs por @VicentePerezL http://sophosiberia.es/definiendo-las-apts/ …
• @Securityartwork RT @seguridadxato2 RT @teamcymru: How to Find a Backdoor in a Hacked WordPress Site and Fix It
• @seguridadyredes Análisis / información #HTTP y volcado de datos ficheros binarios con #tcpflow -e -b128 -r http.pcap -c”port (80 or 8080)” -v -o ./binarios
• A Beginner’s Guide To btrfs –> http://bit.ly/U3quKl “how to work with the btrfs file system on GNU/Linux” | #SysAdmin #RAID
• “Top 30 Nmap Command Examples For SysAdmins” –> http://bit.ly/UsTyPS | By @nixcraft (Congrats;)
• En el blog de @rooteandoBlog: Decoradores en #Python –> http://bit.ly/U3o3Hv
• @linuxfoundation .@Eucalyptus 3.2 Adds Self-Service Capabilities to #OpenCloud Platform http://bit.ly/X1wx9c by @noyesk
• Penetration Testing con BackTrack –> http://bit.ly/10YIdJY | PDF 23 pág. Por @CalebDrugs #Hacking
• @seguridadyredes #Wireshark 1.8.4 ya disponible -> http://www.wireshark.org/news/20121128.html …
• @oreixa [post]: He visto cosas que… Un rootkit en WordPress http://bit.ly/10XciJY
• SSH Scan 0.9 –> http://bit.ly/TtxAMT “Horizontal SSH scanner that scans large swaths of IPv4 space for a single SSH user and pass”.
• (Recomendable) Guía de Instalación #Slackware 14.0 –> http://bit.ly/UctpT4 por @MMontesDiaz
• En @securityartwork: Auditando la pila TCP con Scapy –> http://bit.ly/UcsphK | #Python
• Backdoor en código fuente de Piwik (v1.9.2) el 26/11/2012 de 15:43 a 23:59 –> http://bit.ly/TtuvML | @s21sec
• En el blog de @chemaalonso: “10 formas de robar la agenda de contactos en un #iPhone 4 o 4S” –> http://bit.ly/UcqGsX
• To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)

Tags: Apache, BackTrack, DaboBlog, Debian, GNU/Linux, hacker, Hacking, INTECO, ISP, Kernel, MySQL, nmap, Open Source, Redes, Server, Slackware, SSH, Sysadmin, Wordpress, XSS

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 47/2012: (Anteriores).

(Del 19 al 25 de noviembre) Primero van los más recientes.

• #SysAdmin Sunday 106 –> http://bit.ly/WqJCnq | By @serverdensity | EC2, VMInjector, NoSQL, DNS Hijacking without exploitation […] #Hacking
• Distro Release: Redo Backup & Recovery 1.0.4 –> http://bit.ly/WqJwfz ” live CD featuring backup, restore, and disaster recovery software”
• How to clear Varnish (3) cache for a url –> http://bit.ly/WqJ80L | #SysAdmin
• Resp: read all ;) http://bit.ly/WqHOef $ curl -D – site/sftp-config.json “type”: “ftp”, “save_before_upload”: true, “upload_on_save”: true,
• eBay closes critical security holes –> http://bit.ly/XSeIed | “One of the bugs was a critical SQLi in the site’s selling area” (US Site)
• “PHP + WS + Autenticación + SSL” –> http://bit.ly/XScVpk | #SysAdmin
• “Simple Lighttpd 1.4.31 Denial Of Service” –> http://bit.ly/WqG6JY | (DoS POC) #SysAdmin
• Final de la saga GIT / GitHub por @sniferl4bs –> 1ª http://bit.ly/UEsTS2 | 2ª http://bit.ly/XS8iM3 | Final http://bit.ly/XS8sD2 #SysAdmin
• “Ataques SSRF y sockets: buffet de vulnerabilidades” –> http://bit.ly/XS7t5R | En @hackplayers
• Añadiendo el nuevo feed del blog de @_angelucho_ http://elblogdeangelucho.com/ | Feed: http://bit.ly/XS6PW9 Suerte con los cambios y a seguir así -;)
• RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
• WordPress 3.5 Release Candidate –> http://bit.ly/XS4iLB |Critical Tickets and blockers, Tracking, etc: http://bit.ly/XS5DC2
• @ObservaINTECO Guía sobre adolescencia y #sexting: qué es y cómo prevenirlo http://bit.ly/rSBYLM
• “We Are Legion – The Story Of The Hacktivists” [Full Documentary] –> http://www.youtube.com/watch?v=oaaUm5Yqv1o& … |
• [root@******* ~]# w 00:28:42 up 144 days, 6:11, 1 user, load average: 0,15, 2,59, 5,43 | Y del vmstat: cpu id (92) / wa (2). Todo ok -;)
• Te veo ;) BTW Enhorabuena @chemaalonso ! MT @blogoff: Entrega de los #bitacoras12 (he sido el orgullosísimo anfitrión) http://bit.ly/V4qAIb
• @Seguridadjabali “: Alejandro Ramos “Yo espero el Libro” http://www.seguridadjabali.com/2012/01/alejandro-ramos-yo-espero-el-libro.html?spref=tw …
• BTW, qué mal salgo en el vídeo -;P RT @oreixa: [post]: He visto cosas que… Hablando de seguridad en el #FIMP 2012 http://bit.ly/Wn8iNN
• @ciberactivismo_“Miles de tuiteros, acusados de difamación por rebotar rumores en la red” http://ow.ly/fvdbr En la portada de @el_pais de hoy
• MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
• Recomendable post de Manuel para SysAdmins MT @rastreador: Cómo bloquear el tráfico de un país http://bit.ly/wvanRu
• @rastreador Je ese tuyo mola sí, otro clásico ;D netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ (luego acuérdate;)
• MT @linuxfoundation: [Vídeo] La fuerza de GNU/Linux, en todos los frentes -;) “How Linux is Built” –> http://bit.ly/Ha9sK1
• Y más #SysAdmin. Podcast Especial Amazon EC2. Con @gallir y @rnaveiras (gracias a los dos !! cerca de 5.000-:) –> http://bit.ly/f8TlYd
• Más en formato Podcast / texto. Kernel Panic esp #SysAdmin con @gallir (Gracias Ricardo !! casi 8.000 descargas) –> http://bit.ly/9kWpc0
• Configuración de Servidores GNU/Linux (Edición / revisión noviembre) libre descarga, PDF 777 pág –> http://bit.ly/10AZs30 | Por @Darkshram
• @YJesus Identifying Rogue DHCP Servers with Scapy #Python http://buff.ly/UV2oSS
• De servers y: netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n | ¿El arroz? bien (quemado-;)
• @Securityartwork Ayer publicábamos una entrada divulgativa de @mbenet sobre las figuras “externas” que contempla la LOPD
• @seguridadyredes Desde @secbydefault ” #OSSEC: Introducción” -> por @aramosf Muy buena introducción y explicación !!.
• @oreixa Recordad que se pueden ver el estado de los datacenter de OVH en http://bit.ly/QaA563
• La privacidad de los chats vía móvil depende además de ti, de si con quien hablas pierde el suyo y no lo tiene bien protegido #Recuerda…
• “Nessus HTML5 Interface is Generally Available!” –> http://bit.ly/Q8qInp | “The beta feedback period is now closed”. BTW kill -9 Flash
• Peligros de un XSS, ejemplo universitario (final) por @aetsu –> http://bit.ly/Q8pMPM | & llega @theXC3LL y “Worm” ;D: http://bit.ly/Q8pQPx
• “Review sobre Offensive Security Certified Professional (OSCP)” –> http://bit.ly/Q8mOL9 | Recomendable post firmado por @jdaanial
• HostBox SSH 0.1–> http://bit.ly/Q8m6gY | “is a python script will scan servers and routers for insecure SSH configurations” #Hacking
• @IntecoCert Proyecto ASASEC: la tecnología, en la lucha contra la pornografía infantil
• @ciberactivismo_ RT @bernardosampa: La Constitución española, cerrada por reformas. Gran texto de @bufetalmeida
• RT @Csirtcv: Guía sobre Dropbox | CSIRT-cv
• @YJesus Ayer me entrevistaron en SBS Radio Australia sobre los ataques a Israel [Audio Castellano]
• “Manual de #MVC (1) FrontController” por @eugeniabahit. Léelo en #HDMagazine el 5 de Diciembre -> http://www.hdmagazine.org/ pic.twitter.com/hzeGQ4V6
• MySQL Performance: InnoDB vs MyISAM in 5.6 –> http://bit.ly/WfWRaA | #SysAdmin
• How-to: Get started with MySQL –> http://bit.ly/XUHs4L | #SysAdmin
• Reading… “50 #Android Jelly Bean tips, tricks and hints” –> http://bit.ly/XUH46j
• CAINE 3.0 Review – GNU/Linux Forensics –> http://bit.ly/XUGUMm | “Verdict 4/5″ #Hacking
• En @fluproject: Los peligros de un XSS – Un ejemplo universitario: 2º asalto –> http://bit.ly/WfWsoI | Buen trabajo @aetsu -;)

Tags: Actualidad, Amazon, Android, Ataques, backup, Bios, Blogoff, Bugs, CMS, Debian, DebianHackers, Dropbox, Exploit, Facebook, FIMP, Forensics, Gallir, GNU, GNU/Linux, hacker, Hacking, INTECO, Redes, Server, SSH, Sysadmin, Wordpress, XSS