DaboBlog

Con menos tiempo para publicar del que me gustaría y a unas horas de editar el podcast 33, (más bien aquí, porque en www.daboweb.com voy posteando con más regularidad, en Twitter @daboweb) ya que estoy impartiendo un curso sobre “Seguridad y el impacto de las TIC en la PYME”, además de preparando algún otro y mis líos habituales, entro para comentaros que ya están disponibles los vídeos de 5ENISE, un evento celebrado en León sobre el que os dejé aquí mis impresiones hace unos días y promovido por INTECO-CERT.

También el del encuentro “Bloggers de seguridad 2011″, mesa redonda en la que tuve el privilegio de estar junto a Jose Selvi, Manolo Benet, Sergio De Los Santos y Yago Jesús. Lo cierto es que me da bastante palo verme en pantalla y soy el mayor de los críticos conmigo mismo, pero ayer al fin lo visioné, y me reafirmo en las buenas sensaciones que tuve durante mi participación y estancia en León.

Los vídeos;

Todas las ponencias y talleres de ENISE.

El vídeo de nuestra mesa redonda

Para acabar, suscribo al 100% lo que ha publicado Yago en Security By Default, me refiero al gran trato recibido por INTECO, mención especial a Alberto (no tengo tu Twitter;) Javier Berciano y Francisco Losada, un saludo para el resto del equipo y compañeros de mesa, además del público que asistió al evento, sin olvidar a quienes estaban con el streaming -;).

Compartir

Tags: Blogger, Dabo, DaboBlog, ENISE, INTECO-CERT, Videos

Ayer llegué de León con muy buen sabor de boca, después de haber participado en el evento “Encuentro blogueros de Seguridad 2011” organizado por INTECO-CERT, una mesa redonda (larga y rectangular más bien;) dentro de las actividades paralelas del 5º ENISE (Encuentro Internacional de Seguridad de la Información).

Edito y añado, ya están los vídeos.

Creo que un buen resumen acerca de lo que hablamos lo hizo (y muy rápido, dada la hora a la que nos retiramos) Sergio de los Santos en el Blog del laboratorio de Hispasec. (no “de los Santosm” como dice ABC, tampoco su crónica, leyendo ya el primer párrafo se ajusta a la realidad-;). Edito y añado la crónica de Manolo (grande;) en Security Art Work, así podéis leer todos los puntos de vista.

Por añadir algo a los suyos, entramos en un debate con opiniones diversas sobre si la concienciación en buenas prácticas sobre seguridad informática era efectiva. Bien desde la divulgación pura y dura, acompañada de la dureza de posibles sanciones, etc. Sobre este punto hay una cosa que tengo muy clara, independientemente de las opiniones vertidas, la realidad es que todos los que estábamos en la mesa, desde hace años, venimos haciéndolo en distintos medios y seguiremos haciéndolo. Creo que por encima de nuestras opiniones o percepciones, seguiremos porque es necesario y más con el panorama actual, ciertos mensajes sí llegan al usuario final.

Leer el resto de;”Sobre mi participación en León en el “5EBloggers” de INTECO-CERT”

Compartir

Tags: Blogger, Dabo, DaboBlog, ENISE, INTECO-CERT, noticias, PYMES, Seguridad Informatica

Pues sí, allí estaremos, el próximo Miércoles día 26, a las 19 h en el Salón Auditorio A, del Parador San Marcos. Compartiendo mesa y ponencia con gente a la que sigo habitualmente (y admiro) como una actividad paralela a los actos que se celebran en torno al 5º ENISE (Encuentro Internacional de Seguridad de la Información).

Con el tema “Hacia una sociedad conectada más confiable” (ceo que el tema dará mucho juego), pudiendo seguirse de un modo presencial (entrada libre hasta completar el foro) o para quienes no puedan asistir, vía web. Tras una primera intervención por parte de quienes formamos la mesa, luego habrá un turno de preguntas y respuestas. En Twitter, el “hashtag” será; #5Ebloggers

En la mesa compartiré espacio junto a;

Moderador; Javier Berciano (Coordinador del Área de Operaciones de INTECO-CERT)

José Selvi Pentester | Manuel Benet Security Art Work |  Yago Jesús SecurityByDefault

Así que ya sabes, si te pasas por León, allí nos veremos, gracias a la organización por invitarme a asistir y un saludo a los compañeros de mesa ;).

Más info; “Encuentro Blogueros de Seguridad 2011“.

Compartir

Tags: Dabo, DaboBlog, ENISE, INTECO-CERT, Seguridad Informatica

Bueno, aún con la “resaca” de tres días muy intensos en el Fimp, es momento de dedicar una entrada a un evento que cada año se va superando. Si pongo nombres de tanta gente con la que he estado tan a gusto, seguro que me dejaría alguno en el tintero electrónico de mi teclado.

Edito y añado; Disponible el vídeo (mi monólogo a partir del minuto 24, pero recomiendo verlo entero).

Y no quiero hacerlo, ya que creo que tendría que incluir a la gran mayoría de gente que asistió al FIMP, bien como ponentes o asistentes (y el resto que pudiese faltar, sería por no haber podido hablar con ellos). Aquí mi resumen del año pasado y mi parte de la charla sobre seguridad y servidores web..

Leer el resto de;”ESET Foro Internet Meeting Point 2011. Sobre mi participación e impresiones (cada vez mejor)”

Compartir

Tags: Dabo, David Hernández, ESET, FIMP, foro, Internet, LOPD, PYMES, Twitter

Aún estás a tiempo de no perderte una gran reunión de mucha gente a la que seguramente, leas habitualmente en sus blogs. Sólo tienes que ver la lista de los participantes (no lo digo por mi-;), para darte cuenta del nivel y el esfuerzo por parte de la organización de presentar un programa de lo más atractivo y además con actividades y talleres paralelos muy interesantes.

En mi caso, a diferencia del año pasado del que (a pesar de la fiebre) guardo un gran recuerdo de mi ponencia compartida con Fernando de la Cuadra (de ESET, que vuelve a patrocinar el evento y nos dedicó este bonito artículo en la revista “Linux +” ) y Oscar Reixa (recuerdos para Josep Albors), en esta ocasión estaré el Sábado dentro del apartado “Monólogos y enséñame lo que sabes en 5 min”. Yo humildemente y sin querer parecer pretencioso, (por aquello de “enseñar lo que sé” con todo lo que me falta por saber) hablaré “De (IN) Seguridad, PYMES y Webs“.

Si te quieres inscribir, aún estás a tiempo y vaya, si pasas por el evento este fin de semana allí nos veremos. Muchas gracias a la organización por contar conmigo de nuevo y por el esfuerzo que supone hacer realidad en los tiempos que corren algo así.

Nos vemos en Gijón !!!

Compartir

Tags: Blogs, Dabo, ESET, FIMP, Gijón, Internet, webs

#Disclaimer; Esta entrada debe ser considerada como un post o reflexión seguramente paranoide y bajo ese aviso (cuidando la salud mental de quienes tenéis a bien seguirme;) debe ser leída.

#Actualización, me han llamado hoy 27 de Septiembre desde Google (Irlanda) para aclararme el caso, concretamente la persona que añadió nuestras cuentas (Cristian) dándome una explicación. Lo pongo en los comentarios del post.

El título quizás es algo “novelesco”, también buscando quitarle trascendencia a algo que puede ser (como seguramente es) fruto de la casualidad, o para dejar la pregunta final a vuestro criterio. Para responder a esa pregunta; ¿Casualidad, causalidad o inseguridad? os pondré en antecedentes.

Mi colega Salva, mejor “Xsas” para los habituales del blog, y yo (a quien le comenté que quizás escribiría algo sobre el tema entre risas y sensación de “uhmm” -;), nos cruzamos un par de correos hablando de cómo hacer un backup de la cuenta de un cliente con su correo y otros datos funcionando bajo Google Apps (servicio proporcionado por Google).

Aclaro que no hubo conversación previa vía Twitter del tema, sólo por correos electrónicos, en ambos casos cuentas de Gmail / Google Apps lo que viene a ser lo mismo. El detalle de que ni en público ni en privado, comentamos nada en Twitter, tiene su peso para la sensación de “conspi-paranoia” que sufrimos en ese momento ;D.

Bien, hasta ahí todo normal, nuestra “extrañeza” llego cuando pasada más o menos una hora del último envío de correo, nos llegó un aviso casi a la vez, de que la cuenta oficial de Google Apps España nos estaba siguiendo en Twitter…Si os fijáis en la lista de a quien siguen, tal y como se ve en la captura de pantalla, efectivamente están las dos seguidas, primero la mía y luego, la cuenta de Quadux que es de Salva.

Cuando recibimos el aviso de Twitter, casi a la vez, vía mail nos cruzamos un “hostia” ¡Qué casualidad ! y ciertamente aquí puede haber opiniones para todos los gustos, ahí quedan 3 de las muchas opciones posibles.

Como dato adicional, he de decir que hace cerca de un mes escribí en Twitter algo así como “no uses como cuenta de admin tu cuenta personal en Google Apps” (para que, en el caso de un acceso no autorizado, puedas recuperar tu cuenta “normal”, aconsejaba hacer otra con un nombre “enrevesado” y administrar Google Apps desde esa). Puse como “hashtag“ (#) GoogleApps.

¿Casualidad?

Una mera casualidad, el súper algoritmo “Panda” de Google o los responsables de la cuenta de Google Apps España van buscando temas sobre administración de sistemas, la gestión de cuentas de Google, “hastags” o menciones que contengan “GoogleApps”, etc y encuentran lo que escribí en Twitter sobre Google Apps, “ven” la relación entre la cuenta de Salva y la mía y nos siguen a ambos. Sería lo normal pero ¡ qué casualidad ! que sea después de los mails. Aunque de eso van las casualidades ¿no?

¿Causalidad?

Causa-efecto. En los dos mails que nos enviamos, Salva y yo estábamos usando cuentas de Gmail / Google Apps, como dentro de los mensajes se hacía mención a Google Apps, su súper algoritmo (modo <conspi-paranoide> ON ;) rastrea las palabras, el mensaje viaja por Matrix y llega a “su sitio” en Google, acto seguido, (en una hora) nos sigue su cuenta de Google Apps España en Twitter. Sería algo muy factible en lo técnico a la par que más que censurable en cuanto a la privacidad.

¿Inseguridad?

 Este último punto vendría a colación si la respuesta fuese “causalidad“. Muchas veces, comentamos la gran cantidad de datos que maneja Google sobre todos nosotros (y muchas otras empresas) así como de los usos que hacen de datos “cruzados” las compañías. Bien para ofrecernos algún servicio determinado, saber nuestras preferencias de navegación, lugares visitados, etc (aquí se podría hablar de las cookies). Aunque no es menos cierto, que el administrador de tu correo, también puede leerlo sin llamarse Google…

Os comento que esta entrada ha estado como “borrador” durante unos días, esperando a que pasase un poco el tiempo para intentar quitarle trascendencia, sólo con el título escrito y con todos los papeles de no pasar de “borrador”. Pero también que, aún con las risas que nos echamos Salva y yo respecto a lo sucedido, uno se queda con “la mosca detrás de la oreja” como se suele decir. Si me preguntáis sobre mi respuesta, diría que claramente se trata de una casualidad, pero en este negocio de “los unos y ceros“, hay artistas (del código-;) que pueden convertir las “casualidades” en inquietantes “realidades” (y viceversa).

Compartir

Tags: backup, Dabo, Gmail, Google, Google Apps, Seguridad Informatica, Sistemas, Twitter

Antes de nada, dar las gracias a Raimundo Alcázar (@ralcaz en Twitter) por el interés mostrado y su cercanía a la hora de realizar esta entrevista, os recomiendo seguir su blog personal  donde encontraréis artículos de gran interés sobre sistemas GNU/Linux, Android, programación, seguridad, etc.

Raimundo también es el Presidente de “Asociación EnRed 2.0” y el agradecimiento es por cederme ese espacio para dejar unas líneas dentro del sitio web de la Asociación Tecnológica Jienense. Otro lugar que sigo asiduamente vía RSS o por Twitter.

Estas son las preguntas que me realizaron (debajo el enlace para acceder a ella).

1.- ¿A que edad empezaste en el mundo de la Informática y cómo?

2.- ¿Crees que era más fácil aprender en esa época que en la actualidad con tantos avances tecnológicos?

3.- ¿A que especialidad informática te dedicas actualmente?

3.-¿Cuando y Por qué te decantaste por Gnu/Linux sobre otras plataformas? ¿Que distribuciones has probado?

4.-¿Que Distribución elegirias para trabajar entre Debian, Gentoo y RedHat? Podrías explicárnoslo

5.-¿Qué opinas sobre el contrato social de Debian?

6.-¿Beneficia o perjudica a Gnu/Linux la aparición de Android?

7.- ¿Cual crees que será el futuro a medio plazo con Linux?

8.- ¿Crees que Internet es y ha sido neutral? ¿Los medios digitales 2.0 y redes sociales ayudan a la libertad de la Información en nuestra sociedad?
*Nota: Sobre la neutralidad me refiero a monopolios como Google y en las redes sociales la utilidad de twitter por ejemplo para hacer de cada usuario un periodista como en el 15M desbancando a los medios (des)informativos tradicionales :)

9.- Desarrollas un gran trabajo con vuestras webs, podcast, … etc ¿Cual será tu próximo proyecto?

Acceso a la entrevista –>>  en el sitio web de “EnRed 2.0″.

Compartir

Tags: 15m, Android, Dabo, Debian, Entrevista, Gentoo, GNU/Linux, neutralidad, Redes

Bueno amigos, en medio de la vorágine que ha supuesto mi cambio laboral y el inicio de actividad como consultor autónomo, además del lanzamiento de APACHEctl.com donde llevo la parte del Hacking Etico y me meto con los sistemas y aún sin sacar el podcast ¿27? adelante, (tengo pendiente grabar con Sergio Hernando un especial sobre seguridad), salgo, o más bien voy saliendo de esta especie de desconexión, extraña en mi (hay otros motivos) y creo que dentro de poco saldré del club de los “+1.000″ (sin leer en Google Reader).

Es curioso, normalmente estás tan acostumbrado a seguir el día a día de todo que te das cuenta durante un mes como vive la gente “supuestamente” normal. Pero es que en mi caso, ni hasta la radio que me lleva acompañando años, la TV desde luego tampoco así que como podéis ver, hoy me han preguntando sobre mi opinión acerca de lo de Sony y las 70 millones de cuentas comprometidas y he dicho un sincero “Qué pasó?

Muchos cambios y a todos los niveles en poco tiempo, cambios de esos que afectan a tu forma habitual de actuar y ahora ya empiezo a ver cómo todo se pone en su lugar natural. Así que vamos desempolvando el teclado y empezaré a contaros alguna cosa por aquí, además de sacar ese podcast y echar un cable a n1mh en DebianHackers que está estos días casi sólo con el blog, pasarme más por Daboweb, Caborian y renovar davidhernandez.es (Esta vez no me lo curraré yo, creo que Oreixa tendrá el honor de darle gas que se ha ofrecido a ello-;).

Bueno, es momento de reactivar la maquinaria y creo (o espero) que estas dos lecturas os pueden interesar tanto como a mi. Hablamos del movimiento hacker, la cibercultura, la libertad en la Red y unos derechos que algunos se empeñan en querer quitarnos y es momento de estar (bien) informados.

‘Música, cine, televisión legal, libre y gratuita en Internet. Guía para madres y profesores’. (4,5 mb, formato PDF.

Acceso y descarga > desde la web de hacktivistas).

(Creada por expertos en el tema, muy recomendable no sólo para madres y profesores/as como versa en el título). Con Creative Commons y muy buena información.

> Internet Hackers y Software Libre

Desde la web amiga Dragonjar nos llega un libro que lleva años circulando por La Red y fuera de ella con el título; “Internet, Hackers y el Software libre“. Al final, te das cuenta de que todo lo que nos está pasando con las descargas, el criminalizarnos por hacer un uso de nuestras conexiones a Internet, etc. Algo de acorde a una época en la que para el Internauta/ciudadano ya “no vale todo” y esa obsesión gubernamental (ahora el PSOE, antes el PP y mañana el que esté, salvo que mucho cambien las cosas, algo que sinceramente no creo) por el control, es algo que se veía desde lejos, como muestra un ejemplo.

El índice de contenidos es este;

HISTORIA
Breve Historia de Internet por Bruce Sterling
Breve historia de la cultura hacker por Eric S. Raymond

SOFTWARE LIBRE
Cooperación sin mando: una introducción al software libre por Miquel Vidal
Por qué el software no debe tener propietarios por Richard Stallman
Libertad ¿o copyright? por Richard Stallman
¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman
La ciencia debe sacarse el copyright de encima por Richard Stallman
¿Puede confiar en su computadora? por Richard Stallman

CRIPTOGRAFÍA
Un Manifesto Cripto-hacker por Eric Hughes
Privacidad, Tecnología y sociedad abierta por John Gilmore

ACTIVISMO
Contra (la) información: comunicación e inteligencia colectiva por Miquel Vidal
Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik

HACKERS
Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach
Cultura(s) Hacker por Jonas Löwgren
Las aves marinas de Neruda por jaromil
){ :& };: por jaromil

TECNOLOGÍAS
Medio Mundo por Christian Ferrer
Cyberpunk en los noventa por Bruce Sterling
¿Está bien ser un luddita? por Thomas Pynchon
Por qué el futuro no nos necesita por Bill Joy
Bibliografía

Y para acabar, os comento que a pesar de que cada vez estaba más acostumbrado a Chromium, ya me he metido con Firefox 4 a tope, en breve saldrá imagino la versión “Debian Based” (Iceweasel) y nada que salvo porque Chromium también tiene la sincronización de extensiones (uno se va haciendo mayor-;), creo que me vuelvo a quedar con el zorro rojo a pesar de lo que dije el pasado mes de Septiembre…

Saludos y gracias a todos por estar ahí, prometo volver a seguir a los colegas, devolver algo de feedback y hacer un poco de ruido -;)

Compartir

Tags: APACHEctl, Chromium, Cibercultura, Creative Commons, Cultura, Dabo, Derechos, hacker, Internet, Legal, Libertad, red, Software

Sí, un año (y unos días), sólo quería compartir con vosotros la ilusión que me ha provocado ver hecho realidad lo que en principio era un proyecto con más ganas que fundamento y que a día de hoy, tengamos un hueco ya en vuestro corazones más “Debianitas”. Estamos de aniversario en DebianHackers.net

Además, no es un secreto que uno de los motivos de abrir DebianHackers,  fue el no estar dando todo el día la paliza en DaboBlog con estos temas y junto a n1mh, llevar adelante un blog contando nuestra relación con Debian GNU/Linux.

Por la parte que os toca, muchas gracias ! Aquí os contamos algo de cómo está siendo nuestro aniversario -;).

Compartir

Tags: Dabo, Debian, DebianHackers, GNU, GNU/Linux

Esta era una de esas cosas que siempre tenía en “pendiente” y al final le he quitado esa etiqueta. Como los más antiguos del lugar sabéis, mis fotos las tenía agrupadas en davidhm.com/galerias, bien, allí seguirán agrupadas pero decidí instalar un WordPress en DavidHM y darle un uso más completo como blog fotográfico.

Hay ocasiones en las que una foto no da para una galería y las posteaba por aquí, por aquello de la diversificación, ahora que ya he llevado a la portada unas cuantas tomas con su correspondiente enlace a las galerías al completo, iré publicando allí mis nuevas fotografías. Tanto las hechas con las reflex como con el móvil.

Sobre las galerías comentaros que ahí están todas las fotos de unos 7 años a la actualidad, no he quitado ninguna porque son parte de mi evolución personal con la cámara y aprendo mucho viendo fotos de cuando empezaba en esto del digital. Hay fotografías hechas con una Nikon Coolpix 3.200, Canon 300 D, 10, 20D o Mark II como la galería del 5º Congreso Caborian.

Y hablando de Caborian, está claro que mi participación en su fundación hace ya más de 5 años, me ha aportado mucho en lo fotográfico (más en lo personal) porque hay mucho material relacionado directamente con KDDs, Congresos y actividades dentro del ámbito de Caborian.

Así que otro tema menos por realizar, vamos aprovechando los últimos coletazos de Agosto a tope -;).

Acceso a www.davidhm.com | Suscríbete vía RSS – Sindicación con FeedBurner o sígueme en Twitter

Compartir

Tags: Blogs, Dabo, Fotografía