DaboBlog

Actualización: Ya está publicado el vídeo con la intervención de Lorenzo (muy grande-;) y la mía. Sólo decir que cuando hablo de SSH en lugar de “DebianVersión” es “DebianBanner no”;).

Muchas gracias de nuevo, hubo gente que no pudo entrar en directo y ahora lo podéis ver desde DragonJAR TV. Saludos !

Sólo quería asomarme al blog para comentaros que hoy a las 23 h (en Colombia serán las 17h) estaré en directo vía DragonJAR TV (puedes inscribirte aquí), hablando de “servidores GLAMP, ataques y defensas básicas”, (control de tráfico, ataques de fuerza bruta, logs, “seguridad por oscuridad”, portscans, configuraciones básicas de Apache, PHP, etc).

Una vez que recibí la invitación de Jaime (gracias-;) para asistir, la intención es compartir experiencias recopiladas tanto en APACHEctl junto a mis compañeros, como en mi actividad como consultor a título individual, pero también como lo que soy, un usuario más que está como vosotros aprendiendo cada día algo nuevo en escenarios que cambian con mucha rapidez. Procurando también a gente que os dedicáis al pentest o al hacking en general, a ver cómo se enfocan ciertos temas en el lado del servidor, o también para ayudaros a elegir un hosting adecuado (algo que no es fácil hoy en día).

No podía estar mejor acompañado y es que entre amigos, todo es más fácil. Comparto espacio con el gran Lorenzo Martínez “aka lawait” (Security By Default, Securízame) y otro grande como también lo es Jaime Andrés Restrepo (fundador de DragonJAR). Estoy aún con las diapos ya que contaba con hacer algo “en vivo” y hemos tenido que darle un giro porque con buen criterio, hemos llegado a la conclusión de la señal de vídeo es más fácil perderla que una presentación con voz detrás.

Si hay tiempo (haré lo posible por no pasarme;), atenderé en la medida de mis conocimientos a vuestras preguntas, os dejo la cuenta de DragonJAR TV en Twitter y también la mía. Yo desde luego no me lo perdería ! (No es por lo mío, seguro que Lorenzo se sale -;) habrá forense “del bueno” y más de una anécdota. Sigo que tengo que mandarle a Jaime la presentación lo antes posible y mi LibreOffice está que arde. Un abrazo y hasta la noche !!

Tags: Apache, APACHEctl, Ataques, GLAMP, Hacking, Seguridad Informatica, Sysadmin

Disclaimer: Esta entrada va dedicada a nuestro amigo Angel “Jabalí”, su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.

El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.

Por eso lo primero es felicitar y agradecer al “core” del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa “Seguridad en la empresa”, como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos “pequeños” que hacen grandes a las personas).

De mis compañeros de mesa que os voy a decir, no podía estar mejor “hardenizado” -;).

Ana, sí, Copy & Paste total, sorry!! pero ese dedo.. cc/ Fernando -;P

Empezamos, mención especial para Ángel “Jabalí” que se estrenaba en un tema así y estuviste más que a la altura crack  (aquí su post de “nuestra primera vez” OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).

Fernando “Eset” (nuestra segunda vez, muchas risas con “el dedo que mece la cuna”, amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan “Sercomp” (gracias por dejarte liar y decir “sí” / quiero / tan rápido y por esas preguntas que nos hacías en modo “full disclosure total”, modera esto !!), como siempre fue un placer amigo.

Oreixa “APACHEctl”, compañero de servers, bugs y montañas, (O mejor “Mr Depende”, ahí estuvo como un campeón dando “Jarabe de Palo”, Carlos aka “voolive“, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago “By Default”,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.

Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).

Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato “RAW”. Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador “Juan Sercomp” nos iba a hacer. (Las risas y momentazos en el “Backstage” se quedarán allí-;).

El vídeo de nuestra mesa:

Leer el resto de;”FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa””

Tags: APACHEctl, Asturias, Ataques, Bugs, David Hernández, Eventos, FIMP, Internet, red, Seguridad Informatica

Después del éxito del número “0″, (cerca de 23.000 descargas) mis amigas de Hackers & Developers vuelven con fuerza (cumpliendo con las fechas, no como el que escribe / suscribe ;) y tenemos ya para descargar el nº 1 de su más que recomendable Magazine con estos contenidos:

Este mes en Hackers & Developers…

Pásate a GNU/Linux con Arch Linux: Parte I     (pág 3)
Guifi.net: la red abierta libre y neutral      (pág 10)
La importancia del shell, vi y regex           (pág 14)
Los impresionantes archivos .PO – l10n de GNOME (pág 19)
Google Maps API: Primeros Pasos         (pág 25)
THREE.JS ¿va a hacer todo eso por mi         (pág 32)
Arquitectos y diseñadores, los roles opcionales (pág 36)
Programador: Si. Diseñador: ¡Ni de riesgos!    (pág 42)
PSeInt: Una invitación para empezar a programar (pág 44)
¿Qué son los Namespaces?             (pág 48)
Manual de MVC: (1) FrontController         (pág 54)
U! – Respondiendo a los lectores         (pág 63)

Descarga del número 1 y más info.

Mi más sincera enhorabuena a todo el equipazo (sólo recordar que está, cómo no podía ser de otro modo nuestra “Euge” de DebianHackers ;). Esperamos con ganas el número 2 !! (y quizás hago un pedido en vuestra “store” para la espera entre número y número ;D).

Tags: Cibercultura, Hackers & Developers, Hacking, magazine, Programacion

Aunque ya me he hecho eco en varias ocasiones del evento vía Twitter, sólo quería recordaros que a partir de mañana comienza una nueva edición del Internet Meeting Point con un un programa de lo más interesante en cuanto a charlas, talleres y ponencias. Carlos Urioste, el responsable del FIMP ha preparado una “guía rápida” en su blog.

Si a eso le sumamos el gran ambiente y la cercanía que se respira en este evento, (podéis ver la lista de participantes) no puedo más que recomendaros que os paséis por allí (aún estáis a tiempo). Yo procuraré asistir a la mayor cantidad posible de mesas y charlas ya que como público se aprende mucho (es de lo que se trata) y será una buena ocasión para ponerle cara a gente que aún no conozco y tomarme algo con muchos colegas que estarán allí.

Podéis leer algo sobre mis anteriores participaciones en el FIMP. En esta ocasión, estaré hablando de datos, seguridad y empresas junto a grandes profesionales y amigos, los datos de nuestra mesa:

Viernes, 17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

• David Hernández (Dabo)
• Oscar Reixa (oreixa)
• Ángel Álvarez (Seguridad Jabalí)
• Fernando de la Cuadra (ESET)
• Yago Jesús (@YJesus)
• Modera Juan Partearroyo (@juan_sercomp)

Si no puedes asistir físicamente, se pondrá en marcha un streaming además de poder seguir (y opinar / preguntar) con el hashtag en Twitter #FIMP. Cuando acabe este fin de semana, ya os dejaré mis impresiones que estoy convencido, serán más que positivas.

Aprovecho el post para dar las gracias a la organización por la confianza depositada e invitarme una vez más a estar ahí. También a los colegas de mesa por venir ya que hice de enlace entre varios de ellos y la parte organizativa (además de las ganas que le pone Carlos, hay que destacar la gran labor de Ana que siempre está ahí para lo que se necesite. Un saludo para ellos también -;).

Tags: Asturias, Charlas, Dabo, FIMP, Internet, PYMES, Seguridad Informatica

Hoy toca una de feedback para la comunidad que gira en la órbita de Flu Project. Un día cualquiera, recibes un mail de Juan Antonio Calles, (su entrevista allí) con preguntas de esas que te hacen reflexionar. No tanto por las respuestas que puedas escribir de cara a quienes la van a leer (mucha gente por lo que veo, gracias por la cobertura;), sino porque en cierto modo, estas respondiéndote a ti mismo.

Desde cuestiones que van del ámbito más personal, al puramente profesional. Para luego darte cuenta que a gente muy cercana a ti, le faltaba algo de información cuando lo dabas por hecho.Luego cruzas algún correo más y te das cuenta (y van…) que los sitios web no funcionan por casualidad.

Las personas que están detrás de proyectos como Flu y muchos otros que sigo habitualmente, dejan su “fingerprint” y eso se nota. Dejando aparte el tema de mi entrevista, os recomiendo estar al tanto de sus publicaciones, ya lo digo allí, herramientas propias, tutoriales, colaboraciones de interés y hechas por personas a las que sigo en sus blogs personales, regularidad en las publicaciones y nivel en lo ténico.

Muchas gracias Juan Antonio (en Twitter) por todo, me he sentido como en casa, gran trabajo con la camiseta ;D. Un saludo también para todos los cracks que estáis por ahí ;).

Acceso a –> : “Flu Project, entrevista a David Hernández (Dabo)“.

Tags: DaboBlog, David Hernández, Entrevista, Flu Project