DaboBlog

Después del éxito del número “0″, (cerca de 23.000 descargas) mis amigas de Hackers & Developers vuelven con fuerza (cumpliendo con las fechas, no como el que escribe / suscribe ;) y tenemos ya para descargar el nº 1 de su más que recomendable Magazine con estos contenidos:

Este mes en Hackers & Developers…

Pásate a GNU/Linux con Arch Linux: Parte I     (pág 3)
Guifi.net: la red abierta libre y neutral      (pág 10)
La importancia del shell, vi y regex           (pág 14)
Los impresionantes archivos .PO – l10n de GNOME (pág 19)
Google Maps API: Primeros Pasos         (pág 25)
THREE.JS ¿va a hacer todo eso por mi         (pág 32)
Arquitectos y diseñadores, los roles opcionales (pág 36)
Programador: Si. Diseñador: ¡Ni de riesgos!    (pág 42)
PSeInt: Una invitación para empezar a programar (pág 44)
¿Qué son los Namespaces?             (pág 48)
Manual de MVC: (1) FrontController         (pág 54)
U! – Respondiendo a los lectores         (pág 63)

Descarga del número 1 y más info.

Mi más sincera enhorabuena a todo el equipazo (sólo recordar que está, cómo no podía ser de otro modo nuestra “Euge” de DebianHackers ;). Esperamos con ganas el número 2 !! (y quizás hago un pedido en vuestra “store” para la espera entre número y número ;D).

Tags: Cibercultura, Hackers & Developers, Hacking, magazine, Programacion

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 48/2012: (Anteriores).

(Del 26 de noviembre al 2 de diciembre) Primero van los más recientes.

• @DragonJAR Confirmamos a @lawwait y @daboblog como invitados al próximo @DragonJARtv este 10 de diciembre, registro
• “40+ Open Source and Free Software” (Tools for Hackers and SysAdmins) –> http://bit.ly/TxpXBW | By @pcquest
• Detallazo en @fluproject con un gran amigo y persona, @seguridadjabali “Todo nuestro ánimo amigo” –> http://bit.ly/Txp788
• En @redorbita: “Cómo ver la Televisión con GNU/Linux por internet” –> http://bit.ly/QvfY2D | (Sin tarjeta capturadora / sintonizadora)
• Who’s Tracking Your Reading Habits? An E-Book Buyer’s Guide to #Privacy –> http://bit.ly/QvfjhA (2012 update)
• Recover Data from a Crashed HDD using Adriane Knoppix –> http://bit.ly/QvdXDx | By @pcquest
• Tails 0.15 is out –> http://bit.ly/QvcjBP | “The Amnesic Incognito Live System” (Debian based) #privacy #anonymity
• #Debian #Security apache2 apache2-doc apache2-mpm-prefork apache2-suexec apache2-threaded-dev apache2-utils [...]
• Detecting Successful XSS Testing with JS Overrides > http://bit.ly/Szbiqw | #Hacking
• Implementing and Managing Patch and Configuration Management –> http://bit.ly/Sza5Q1 | #Security
• Nmap 6.25 holiday season release! 85 new scripts, better performance and more.
• @mikko Webmasters: keep an eye on your robots.txt. Suspicious changes might tip you off that the server has been hacked.
• @INTECO INTECO se lanza al videocasting con novedades de seguridad @intecocert http://bit.ly/Suz8W9
• En el blog de @jordi_prats: (Gran #SysAdmin) “Comprobación del estado de un slave de MySQL con Nagios” –> http://bit.ly/TuNB53
• @SophosIberia Lo mas leido estos dias: Definiendo las #APTs por @VicentePerezL http://sophosiberia.es/definiendo-las-apts/ …
• @Securityartwork RT @seguridadxato2 RT @teamcymru: How to Find a Backdoor in a Hacked WordPress Site and Fix It
• @seguridadyredes Análisis / información #HTTP y volcado de datos ficheros binarios con #tcpflow -e -b128 -r http.pcap -c”port (80 or 8080)” -v -o ./binarios
• A Beginner’s Guide To btrfs –> http://bit.ly/U3quKl “how to work with the btrfs file system on GNU/Linux” | #SysAdmin #RAID
• “Top 30 Nmap Command Examples For SysAdmins” –> http://bit.ly/UsTyPS | By @nixcraft (Congrats;)
• En el blog de @rooteandoBlog: Decoradores en #Python –> http://bit.ly/U3o3Hv
• @linuxfoundation .@Eucalyptus 3.2 Adds Self-Service Capabilities to #OpenCloud Platform http://bit.ly/X1wx9c by @noyesk
• Penetration Testing con BackTrack –> http://bit.ly/10YIdJY | PDF 23 pág. Por @CalebDrugs #Hacking
• @seguridadyredes #Wireshark 1.8.4 ya disponible -> http://www.wireshark.org/news/20121128.html …
• @oreixa [post]: He visto cosas que… Un rootkit en WordPress http://bit.ly/10XciJY
• SSH Scan 0.9 –> http://bit.ly/TtxAMT “Horizontal SSH scanner that scans large swaths of IPv4 space for a single SSH user and pass”.
• (Recomendable) Guía de Instalación #Slackware 14.0 –> http://bit.ly/UctpT4 por @MMontesDiaz
• En @securityartwork: Auditando la pila TCP con Scapy –> http://bit.ly/UcsphK | #Python
• Backdoor en código fuente de Piwik (v1.9.2) el 26/11/2012 de 15:43 a 23:59 –> http://bit.ly/TtuvML | @s21sec
• En el blog de @chemaalonso: “10 formas de robar la agenda de contactos en un #iPhone 4 o 4S” –> http://bit.ly/UcqGsX
• To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)

Tags: Apache, BackTrack, DaboBlog, Debian, GNU/Linux, hacker, Hacking, INTECO, ISP, Kernel, MySQL, nmap, Open Source, Redes, Server, Slackware, SSH, Sysadmin, Wordpress, XSS

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 47/2012: (Anteriores).

(Del 19 al 25 de noviembre) Primero van los más recientes.

• #SysAdmin Sunday 106 –> http://bit.ly/WqJCnq | By @serverdensity | EC2, VMInjector, NoSQL, DNS Hijacking without exploitation […] #Hacking
• Distro Release: Redo Backup & Recovery 1.0.4 –> http://bit.ly/WqJwfz ” live CD featuring backup, restore, and disaster recovery software”
• How to clear Varnish (3) cache for a url –> http://bit.ly/WqJ80L | #SysAdmin
• Resp: read all ;) http://bit.ly/WqHOef $ curl -D – site/sftp-config.json “type”: “ftp”, “save_before_upload”: true, “upload_on_save”: true,
• eBay closes critical security holes –> http://bit.ly/XSeIed | “One of the bugs was a critical SQLi in the site’s selling area” (US Site)
• “PHP + WS + Autenticación + SSL” –> http://bit.ly/XScVpk | #SysAdmin
• “Simple Lighttpd 1.4.31 Denial Of Service” –> http://bit.ly/WqG6JY | (DoS POC) #SysAdmin
• Final de la saga GIT / GitHub por @sniferl4bs –> 1ª http://bit.ly/UEsTS2 | 2ª http://bit.ly/XS8iM3 | Final http://bit.ly/XS8sD2 #SysAdmin
• “Ataques SSRF y sockets: buffet de vulnerabilidades” –> http://bit.ly/XS7t5R | En @hackplayers
• Añadiendo el nuevo feed del blog de @_angelucho_ http://elblogdeangelucho.com/ | Feed: http://bit.ly/XS6PW9 Suerte con los cambios y a seguir así -;)
• RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
• WordPress 3.5 Release Candidate –> http://bit.ly/XS4iLB |Critical Tickets and blockers, Tracking, etc: http://bit.ly/XS5DC2
• @ObservaINTECO Guía sobre adolescencia y #sexting: qué es y cómo prevenirlo http://bit.ly/rSBYLM
• “We Are Legion – The Story Of The Hacktivists” [Full Documentary] –> http://www.youtube.com/watch?v=oaaUm5Yqv1o& … |
• [root@******* ~]# w 00:28:42 up 144 days, 6:11, 1 user, load average: 0,15, 2,59, 5,43 | Y del vmstat: cpu id (92) / wa (2). Todo ok -;)
• Te veo ;) BTW Enhorabuena @chemaalonso ! MT @blogoff: Entrega de los #bitacoras12 (he sido el orgullosísimo anfitrión) http://bit.ly/V4qAIb
• @Seguridadjabali “: Alejandro Ramos “Yo espero el Libro” http://www.seguridadjabali.com/2012/01/alejandro-ramos-yo-espero-el-libro.html?spref=tw …
• BTW, qué mal salgo en el vídeo -;P RT @oreixa: [post]: He visto cosas que… Hablando de seguridad en el #FIMP 2012 http://bit.ly/Wn8iNN
• @ciberactivismo_“Miles de tuiteros, acusados de difamación por rebotar rumores en la red” http://ow.ly/fvdbr En la portada de @el_pais de hoy
• MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
• Recomendable post de Manuel para SysAdmins MT @rastreador: Cómo bloquear el tráfico de un país http://bit.ly/wvanRu
• @rastreador Je ese tuyo mola sí, otro clásico ;D netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ (luego acuérdate;)
• MT @linuxfoundation: [Vídeo] La fuerza de GNU/Linux, en todos los frentes -;) “How Linux is Built” –> http://bit.ly/Ha9sK1
• Y más #SysAdmin. Podcast Especial Amazon EC2. Con @gallir y @rnaveiras (gracias a los dos !! cerca de 5.000-:) –> http://bit.ly/f8TlYd
• Más en formato Podcast / texto. Kernel Panic esp #SysAdmin con @gallir (Gracias Ricardo !! casi 8.000 descargas) –> http://bit.ly/9kWpc0
• Configuración de Servidores GNU/Linux (Edición / revisión noviembre) libre descarga, PDF 777 pág –> http://bit.ly/10AZs30 | Por @Darkshram
• @YJesus Identifying Rogue DHCP Servers with Scapy #Python http://buff.ly/UV2oSS
• De servers y: netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n | ¿El arroz? bien (quemado-;)
• @Securityartwork Ayer publicábamos una entrada divulgativa de @mbenet sobre las figuras “externas” que contempla la LOPD
• @seguridadyredes Desde @secbydefault ” #OSSEC: Introducción” -> por @aramosf Muy buena introducción y explicación !!.
• @oreixa Recordad que se pueden ver el estado de los datacenter de OVH en http://bit.ly/QaA563
• La privacidad de los chats vía móvil depende además de ti, de si con quien hablas pierde el suyo y no lo tiene bien protegido #Recuerda…
• “Nessus HTML5 Interface is Generally Available!” –> http://bit.ly/Q8qInp | “The beta feedback period is now closed”. BTW kill -9 Flash
• Peligros de un XSS, ejemplo universitario (final) por @aetsu –> http://bit.ly/Q8pMPM | & llega @theXC3LL y “Worm” ;D: http://bit.ly/Q8pQPx
• “Review sobre Offensive Security Certified Professional (OSCP)” –> http://bit.ly/Q8mOL9 | Recomendable post firmado por @jdaanial
• HostBox SSH 0.1–> http://bit.ly/Q8m6gY | “is a python script will scan servers and routers for insecure SSH configurations” #Hacking
• @IntecoCert Proyecto ASASEC: la tecnología, en la lucha contra la pornografía infantil
• @ciberactivismo_ RT @bernardosampa: La Constitución española, cerrada por reformas. Gran texto de @bufetalmeida
• RT @Csirtcv: Guía sobre Dropbox | CSIRT-cv
• @YJesus Ayer me entrevistaron en SBS Radio Australia sobre los ataques a Israel [Audio Castellano]
• “Manual de #MVC (1) FrontController” por @eugeniabahit. Léelo en #HDMagazine el 5 de Diciembre -> http://www.hdmagazine.org/ pic.twitter.com/hzeGQ4V6
• MySQL Performance: InnoDB vs MyISAM in 5.6 –> http://bit.ly/WfWRaA | #SysAdmin
• How-to: Get started with MySQL –> http://bit.ly/XUHs4L | #SysAdmin
• Reading… “50 #Android Jelly Bean tips, tricks and hints” –> http://bit.ly/XUH46j
• CAINE 3.0 Review – GNU/Linux Forensics –> http://bit.ly/XUGUMm | “Verdict 4/5″ #Hacking
• En @fluproject: Los peligros de un XSS – Un ejemplo universitario: 2º asalto –> http://bit.ly/WfWsoI | Buen trabajo @aetsu -;)

Tags: Actualidad, Amazon, Android, Ataques, backup, Bios, Blogoff, Bugs, CMS, Debian, DebianHackers, Dropbox, Exploit, Facebook, FIMP, Forensics, Gallir, GNU, GNU/Linux, hacker, Hacking, INTECO, Redes, Server, SSH, Sysadmin, Wordpress, XSS

Aunque ya me he hecho eco en varias ocasiones del evento vía Twitter, sólo quería recordaros que a partir de mañana comienza una nueva edición del Internet Meeting Point con un un programa de lo más interesante en cuanto a charlas, talleres y ponencias. Carlos Urioste, el responsable del FIMP ha preparado una “guía rápida” en su blog.

Si a eso le sumamos el gran ambiente y la cercanía que se respira en este evento, (podéis ver la lista de participantes) no puedo más que recomendaros que os paséis por allí (aún estáis a tiempo). Yo procuraré asistir a la mayor cantidad posible de mesas y charlas ya que como público se aprende mucho (es de lo que se trata) y será una buena ocasión para ponerle cara a gente que aún no conozco y tomarme algo con muchos colegas que estarán allí.

Podéis leer algo sobre mis anteriores participaciones en el FIMP. En esta ocasión, estaré hablando de datos, seguridad y empresas junto a grandes profesionales y amigos, los datos de nuestra mesa:

Viernes, 17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

• David Hernández (Dabo)
• Oscar Reixa (oreixa)
• Ángel Álvarez (Seguridad Jabalí)
• Fernando de la Cuadra (ESET)
• Yago Jesús (@YJesus)
• Modera Juan Partearroyo (@juan_sercomp)

Si no puedes asistir físicamente, se pondrá en marcha un streaming además de poder seguir (y opinar / preguntar) con el hashtag en Twitter #FIMP. Cuando acabe este fin de semana, ya os dejaré mis impresiones que estoy convencido, serán más que positivas.

Aprovecho el post para dar las gracias a la organización por la confianza depositada e invitarme una vez más a estar ahí. También a los colegas de mesa por venir ya que hice de enlace entre varios de ellos y la parte organizativa (además de las ganas que le pone Carlos, hay que destacar la gran labor de Ana que siempre está ahí para lo que se necesite. Un saludo para ellos también -;).

Tags: Asturias, Charlas, Dabo, FIMP, Internet, PYMES, Seguridad Informatica

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 45/2012: (Anteriores).

(Del 5 al 11 de noviembre) Primero van los más recientes.

• Criptografía básica: diferencia entre clave simétrica y asimétrica –> http://bit.ly/UBG0On | Por @donnieRock
• Critical Bugs In Call of Duty: Modern Warfare 3, CryEngine 3 –> http://bit.ly/UBFqju (DoS, Remote Shell, etc)
• Trusted Path Execution – reduce attack vector –> http://bit.ly/UBF3pb | “TPE is a feature presented in Grsecurity users […]“
• How should look like almost perfect nagios plugin ? Look at –> http://bit.ly/UBEOui | Source : http://blog.witalis.net
• Testing Network And TCP Optimizations –> http://bit.ly/SUTg3l | #SysAdmin
• Pentoo 2012.0 Beta3 Release –> http://bit.ly/UBE8oR | “Gentoo-based live CD containing a collection of pentesting tools”
• [Post] DaboBlog Podcast, número 38. “Kernel Panic” y “Manzanas Traigo” –> http://bit.ly/ST0qFd
• RT @daboweb: [Post]: Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad) http://bit.ly/TxemRv
• @Seguridadjabali Android Jellybean bloqueará aplicaciones maliciosas | bSecure
• Python for Pentesters and Hackers: Check out the videos and testimonials!
• RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
• Haciendo lo que más me gusta. Entre terminales, servers (uno comprometido) y trazas de Red. en @apache_ctl -;)
• Detecting CSRF vulnerabilities (with the OWASP CSRFTester) –> http://bit.ly/TNqS3K
• ¿Ya has leído las #reflexiones de @JosebaEnjuto tras el #debate de blogueros en #6ENISE? Aquí las tienes http://bit.ly/PGyNk4
• The investigation of LVM2 –> http://bit.ly/Z6aMmR | “Trying to extract partitions from a corrupted disk with no partition table!” […]
• Flu ‏@fluproject II CONFERENCIAS DE SEGURIDAD NAVAJA NEGRA – 30 de Noviembre / 1 de Diciembre
• Speakers #MkitAyD 12/12/12: @gpresman @holesec @pjanices @identidadrobada @camicelli @chinoogawa @MatiasKatz https://www.mkit.com.ar/blog/angeles-y-demonios/ … Anotate!
• MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
• How To Secure Apache2 With LinOTP –> http://bit.ly/QjQLsH “The Way to set up two factor authentication with one time passwords for Apache2″
• How to Prevent Password Encryption Exploits –> http://bit.ly/QjQy8M
• Secure Deletion of Data in GNU/Linux (Part 1) -> http://bit.ly/QjQ82j | Part 2: http://bit.ly/QjQ6rm
• Managed Web Application Firewall – “Identifying and Stopping Complex Web-based Attacks” –> http://bit.ly/QjPxO7 | #Hacking
• MySQL Attacks Self-Detection –> http://bit.ly/QjPfHb
• @aetsu Los peligros de un XSS – Un ejemplo universitario: 2º asalto => #0verl0ad #XSS #BeEF
• Securing Big Data: “Security Recommendations for Hadoop and NoSQL” [New Paper] –> http://bit.ly/QjNtpx | PDF, 18 pages.
• Out-of-date Software Affects Websites Big and Small –> http://bit.ly/QjN1Ya | “We identified more than 6,000 sites […]“
• #TYLER, Anonymous y Project Mayhem 2012 (Vídeo): http://bit.ly/SaBDID . Update en @anonymousaction –> http://bit.ly/QjMrtq
• RT @jordi_prats: crear snapshot y obtener la posición del MySQL con mylvmbackup: http://bit.ly/QjKZHI
• Leyendo a @aramosf en @secbydefault: “Honeypot con Kippo – I” –> http://bit.ly/QjKJbG | #SysAdmin

Tags: Android, Apache, backup, Bugs, Debian, DebianHackers, ENISE, Exploit, Facebook, FIMP, Firewall, Gentoo, GNU/Linux, Hacking, Joomla, Kernel, MySQL, Server, Sysadmin, Twitter, Videos, webs, XSS