DaboBlog

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 45/2012: (Anteriores).

(Del 5 al 11 de noviembre) Primero van los más recientes.

• Criptografía básica: diferencia entre clave simétrica y asimétrica –> http://bit.ly/UBG0On | Por @donnieRock
• Critical Bugs In Call of Duty: Modern Warfare 3, CryEngine 3 –> http://bit.ly/UBFqju (DoS, Remote Shell, etc)
• Trusted Path Execution – reduce attack vector –> http://bit.ly/UBF3pb | “TPE is a feature presented in Grsecurity users […]“
• How should look like almost perfect nagios plugin ? Look at –> http://bit.ly/UBEOui | Source : http://blog.witalis.net
• Testing Network And TCP Optimizations –> http://bit.ly/SUTg3l | #SysAdmin
• Pentoo 2012.0 Beta3 Release –> http://bit.ly/UBE8oR | “Gentoo-based live CD containing a collection of pentesting tools”
• [Post] DaboBlog Podcast, número 38. “Kernel Panic” y “Manzanas Traigo” –> http://bit.ly/ST0qFd
• RT @daboweb: [Post]: Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad) http://bit.ly/TxemRv
• @Seguridadjabali Android Jellybean bloqueará aplicaciones maliciosas | bSecure
• Python for Pentesters and Hackers: Check out the videos and testimonials!
• RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
• Haciendo lo que más me gusta. Entre terminales, servers (uno comprometido) y trazas de Red. en @apache_ctl -;)
• Detecting CSRF vulnerabilities (with the OWASP CSRFTester) –> http://bit.ly/TNqS3K
• ¿Ya has leído las #reflexiones de @JosebaEnjuto tras el #debate de blogueros en #6ENISE? Aquí las tienes http://bit.ly/PGyNk4
• The investigation of LVM2 –> http://bit.ly/Z6aMmR | “Trying to extract partitions from a corrupted disk with no partition table!” […]
• Flu ‏@fluproject II CONFERENCIAS DE SEGURIDAD NAVAJA NEGRA – 30 de Noviembre / 1 de Diciembre
• Speakers #MkitAyD 12/12/12: @gpresman @holesec @pjanices @identidadrobada @camicelli @chinoogawa @MatiasKatz https://www.mkit.com.ar/blog/angeles-y-demonios/ … Anotate!
• MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
• How To Secure Apache2 With LinOTP –> http://bit.ly/QjQLsH “The Way to set up two factor authentication with one time passwords for Apache2″
• How to Prevent Password Encryption Exploits –> http://bit.ly/QjQy8M
• Secure Deletion of Data in GNU/Linux (Part 1) -> http://bit.ly/QjQ82j | Part 2: http://bit.ly/QjQ6rm
• Managed Web Application Firewall – “Identifying and Stopping Complex Web-based Attacks” –> http://bit.ly/QjPxO7 | #Hacking
• MySQL Attacks Self-Detection –> http://bit.ly/QjPfHb
• @aetsu Los peligros de un XSS – Un ejemplo universitario: 2º asalto => #0verl0ad #XSS #BeEF
• Securing Big Data: “Security Recommendations for Hadoop and NoSQL” [New Paper] –> http://bit.ly/QjNtpx | PDF, 18 pages.
• Out-of-date Software Affects Websites Big and Small –> http://bit.ly/QjN1Ya | “We identified more than 6,000 sites […]“
• #TYLER, Anonymous y Project Mayhem 2012 (Vídeo): http://bit.ly/SaBDID . Update en @anonymousaction –> http://bit.ly/QjMrtq
• RT @jordi_prats: crear snapshot y obtener la posición del MySQL con mylvmbackup: http://bit.ly/QjKZHI
• Leyendo a @aramosf en @secbydefault: “Honeypot con Kippo – I” –> http://bit.ly/QjKJbG | #SysAdmin

Tags: Android, Apache, backup, Bugs, Debian, DebianHackers, ENISE, Exploit, Facebook, FIMP, Firewall, Gentoo, GNU/Linux, Hacking, Joomla, Kernel, MySQL, Server, Sysadmin, Twitter, Videos, webs, XSS

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 42/2012: (Anteriores).

(Del 15 al 21 de Octubre) Primero van los más recientes.

• @jantonioCalles Informe Flu – 94 -> http://www.flu-project.com/informe-flu-94.html …
• @mkpositivo Por si desconectaste el finde: Noticias LOPD 150 http://ow.ly/eEDMk
• Extensión PECL PHP para geolocalización –> http://bit.ly/S2Tnr2 (Usando la base de datos gratuita de MaxMind y libGeoIP) | Por @jordi_prats
• Mitigating the Wireless Hacking Station –> http://bit.ly/S2RLhd | “I covered an all in one wireless exploit device previously” […]
• Si empezáis con Ubuntu o queréis ayudar a alguien a hacerlo, os recomiendo su Guía del Desktop. Basada en la 12.10 –> http://bit.ly/S2JUQt
• Buen post de @RooteandoBlog. “Servidor proxy Squid, Sarg y DansGuardian” (en Debian) –> http://bit.ly/S2IDJo
• @securizame patrocina el Curso de Perito Forense de la ANTPJI en la Universidad Politecnica de Valencia @lawwait pic.twitter.com/F4USgTq7
• 11 Basic GNU/Linux Nmap command Examples for SysAdmins –> http://bit.ly/VjY9qm
• Google announces new ARM-based Chromebooks –> http://bit.ly/S2vj7C | Available from Monday 22 October and will be priced at $249 (3G, 330$)
• Prepare your data center for the zombie apocalypse –> http://zd.net/S2tUhv #SysAdmin #BearGrylls #Drugs ;)
• Multiply Your Encrypted GNU/Linux Backups with Horcrux / rsync –> http://bit.ly/S2suU6 (For easily managing backups to multiple locations)
• Reading.. “Bypassing the Android Permission Model 4: SMS Botnets Based on Malicious Rooting ” -> http://bit.ly/S2q1Jr
• Para interesados en seguridad y WordPress. (Vídeo) “WordPress Security Hangout” 1:15 min de duración (ENG). –> http://bit.ly/S2plnj
• Reading.. “GitHub and HSBC hit by DDoS attacks” –> http://bit.ly/S2nLlk
• #Debian Installer 7.0 Beta3 release (os recomendamos darle un vistazo) –> http://bit.ly/S2drtC
• Veo que el amigo y SysAdmin @juanatoniofm (por fin;) se anima con su blog. Leyendo: “Mosh Mejora SSH” –> http://bit.ly/S2eUAf
• Tras el cambio de Twitter Tools, al final he optado en varios blogs por usar WP to Twitter –> http://bit.ly/S2bRIm (también integra bit.ly)
• @troncosoalex Buenas, ya lo hice / hicimos ;) Mira el especial SysAdmin con @gallir –> http://bit.ly/9kWpc0 y el texto de apoyo,
• [Post]: 23 y 24 de octubre, Seguridad de la Información en el #6ENISE http://bit.ly/S7JZ7E
• Cada vez más, ojo con esos links y privados. MT @TheXC3LL: ¡Cuidado! Últimamente recibo DMs hacia URLs maliciosas vía usuarios de confianza
• Recomendable #linuxIO sobre VIM (con @midesweb, @ktzar y @voylinux) MT @deswebcom: Vídeo del Hangout disponible aquí: http://bit.ly/TtlsH8
• Para los que me preguntaban por alternativas a Twitter Tools tras el cambio –> http://bit.ly/Ttj7w6 y http://bit.ly/TtjfeV | Por @emfdezdi
• Yo, LVM cifrado hasta en fijos (no roban sólo portátiles) RT @fluproject: Cifrar particiones con Cryptsetup y Luks http://bit.ly/Ttg6Mj
• Configuración básica de OpenMediaVault –> http://bit.ly/RwbDbw | Por @redorbita
• #SysAdmin Sunday 101 –> http://bit.ly/Rwb81c | By @serverdensity
• MySQL Performance: InnoDB Buffer Pool Instances in 5.6 –> http://bit.ly/RwaRLN | #SysAdmin
• 15 Tips to Improve Your Infosec Risk Management Practice –> http://bit.ly/Rwa2SX
• Downloading… “CRLF Injection / HTTP Response Splitting” –> http://bit.ly/Rw8NmN | pdf, 18 pages
• Reading… “Should/Can/Will Virtual Firewalls Replace Physical Firewalls?” –> http://bit.ly/Rw9P2a
• Os recuerdo que vuelve @dragonJAR TV, Episodio 2 –> http://bit.ly/Rw87hf | #Hacking
• Leyendo… “¿Dónde meto mi webshell? Métodos inseguros con Shodan” –> http://bit.ly/Rw7hkw Por @chemaalonso
• ‏@secbydefault [SbD] CCN-CERT: MAGERIT v3 y 17 nuevas guías STIC http://secby.us/T7cUv2 por @aramosf

Tags: Android, backup, Chrome, DaboBlog, Debian, ENISE, Exploit, Firewall, Forense, GNU/Linux, Hacking, iOS, LOPD, MySQL, nmap, noticias, PDF, PHP, Server, SSH, Sysadmin, Twitter, Ubuntu, Vim, Wordpress

El año pasado como muchos sabéis, tuve la oportunidad de participar en el 5ENISE junto al equipo de INTECO-CERT y otros compañeros (saludos para todos;) en la mesa redonda “Bloggers Seguridad 2011 (mi opinión sobre la experiencia, muy positiva)”. Este año, cuestiones laborales y familiares me impiden (al igual que me ha sucedido con la No cON Name, con todo contratado) poder estar allí.

Estarán muchos amigos y grandes profesionales en el evento, (os recomiendo ver el programa) tanto como ponentes en alguna mesa redonda (por ejemplo en el Encuentro Bloggers de Seguridad 2012, si alguien quiere participar o preguntar el hashtag es #6ENISEblogueros), en los diferentes talleres, Plenarias, participarán compañeros del Blog de INTECO, además de algún colega que asistirá como público (aquí podéis ver la lista de ponentes).

Por lo que, en la forma que me sea posible, intentaré seguir algún streaming y estar al tanto a través de Twitter y os recomiendo si tenéis la posibilidad de ir, acudir a la cita en León, (Parador de San Marcos) o seguir al igual que haré yo esta sexta edición del ENISE que tal y como podemos leer en la presentación, tendrá el siguiente eje principal:

Un año más, INTECO pone en marcha ENISE, el Encuentro Internacional de Seguridad de la Información. Esta sexta edición se desarrolla bajo una coyuntura de cambios y oportunidades en los ambientes tecnológicos y de investigación. Cuando las TIC juegan un papel condicionante, dependiente y ya intrínseco a nuestra sociedad, se intuye necesario favorecer su evolución con todas las garantías, y por tanto, con seguridad. Por eso, este año entramos de lleno en la dimensión del ciberespacio y bajo el lema: «La Ciberseguridad: un elemento clave para el futuro de nuestra sociedad».

Además de la “Ciberseguridad” y todo lo que la engloba, se hablará de:

La sexta edición de ENISE, además de las sesiones de inauguración y clausura contará con talleres en los que se debatirán temas de tanto interés como las APT’s (Advanced Persistent Threat), las botnets, la seguridad en movilidad, el reto de seguridad que suponen las smartgrids o las implicaciones de seguridad en los procesos de modernización de la Administración.  «Ciberjercicios: un entrenamiento para la ciberseguridad» [...]

Desde el Blog de Seguridad de la Información de INTECO, nos llega la opinión de Manuel Escalante (Director General de INTECO), sobre los inicios de este encuentro, ediciones pasadas y la actual.

Mucha suerte a todos con este 6º ENISE y un saludo a todos los amigos que estarán por allí la semana próxima en León -;).

Tags: Ciberseguridad, ENISE, Hacking, INTECO, INTECO-CERT, Opinión, Seguridad Informatica

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 40/2012: (Anteriores).

(Del 1 al 7 de Octubre) Primero van los más recientes.

• @Liamngls Diez formas interesantes de usar #Nmap http://www.daw-labs.com/diez-formas-interesantes-de-usar-nmap/ …
• Currazo ! Grabado podcast 37, sale estos días, en el 38, Forat y su Rack -;) RT @ForatInfo: Rack Project – Completado: http://goo.gl/fb/Ctl3G
• invitaciones falsas en LinkedIn (ENG) –> http://bit.ly/QZNJ8o (IMG clara). BTW, no uso LinkedIn, G+ ni FB, harto de invitaciones y círculos
• @noconname Publicado el primer listado de ponencias de la No cON Name 2012! Sólo 1 mes para arrancar la 9ª edición! +Info en:http://www.noconname.org
• Ubuntu has a bigger problem than its Amazon blunder –> http://bit.ly/QZMBBJ “Sending search queries to Amazon by default is bad enough […]“
• ¿Sólo? muy optimistas RT @CSOspain: El 67 % de las empresas españolas no está preparado para prevenir fugas de datos http://idg.es/nt126549
• @fluproject Localizando contraseñas con Google Hacking y el verbo intitle Enlace.
• #Volatility 2.2 Released – Introduced Linux support (Intel x86, x64) – #Penetration Testing and #Security Tools http://shar.es/5Gvb5
• @apache_ctl Actualización de seguridad 16 en Plesk 11 (que como veréis, no está en las release notes http://bit.ly/ODDBGx ). Ojo al “microupdate”
• .@SophosIberia Sí, os leí, lo del cifrado en Dropbox fundamental http://bit.ly/QHy2VX , pero… “lo único seguro es lo que no existe” ;)
• Si usas Dropbox y borras algo en local, accede vía web, haz click en “mostrar archivos eliminados”, selecciona y “borrar permanentemente”.
• @seguridadyredes HTTP para Win -> windump -c2 -As1024 -r http.pcap “tcp port 80 and (((ip[2:2] – ((ip[0]&0xf)<<2)) – ((tcp[12]&0xf0)>>2)) != 0)”
• OWASP OWTF 0.15 – The Offensive Testing Framework – #Penetration Testing and #Security Tools http://shar.es/5urVK
• The Pirate Bay regresa: “After nearly 48 hours of downtime and a replaced Power Distribution Unit”. MT @tpb: http://bit.ly/WikG3o
• Nunca sabes lo que te espera “al otro lado”… #Hacking “Using tcpdump To Sniff Web Server Traffic” –> http://bit.ly/QqASNy
• Tutorial: The best tips & tricks for bash, explained –> http://bit.ly/SC5qda | “Difficulty: Basic – Medium”
• ¿Usas alegremente los QR? lee… RT @aetsu: Aventuras y desventuras de Android con QR y USSD => http://bit.ly/T0eAG7 #android #QR #USSD
• Bypassing CAPTCHAs by Impersonating CAPTCHA Providers –> http://bit.ly/QWVdZO | #Hacking
• @DarkOperator La verificación en dos pasos de Google, desde Chrome y sin la necesidad de un teléfono móvil http://bit.ly/Ptqi5Y
• RT @IntecoCert: 3ª edición del concurso de Hacking Ético o Wargame en INTECO http://enise.inteco.es/eventos_asociados … /cc @ENISEINTECO
• Y luego me llaman paranoico por navegar en Iceweasel con DNT+, Adblock +, NoScript, sin Java, etc… No pongo la url, pero “cuidado ahí fuera”
• @cyberhadesblog RT @_defcon_ DEF CON 20 Updated DVD! http://defcon.org/index.html …
• Reading… “Some notes on getting durations in DTrace” –> http://bit.ly/QGYlM9
• Open Source Dyslexic Font: http://bit.ly/QGXECx “Developers seem to be prone to dyslexia, or is it that dyslexics are prone to programming?”
• Reading the PoC in @packet_storm… “PayPal Cross Site Scripting” –> http://bit.ly/PtAsU9 | CVSS 7.2, remote, Severity: High |
• MT @ESET_ES: App gratuita para paliar bug USSD en #Android: http://bota.me/ussd Añado, lectura rel: http://bit.ly/VraVQQ | vía @thexC3LL
• Instalación y Configuración básica de Snort IDS + BASE (Basic Analysis and Security Engine) en #Debian Squeeze –> http://bit.ly/Vr8nm3
• Buscadores de Internet: responsabilidad y cancelación de datos –> http://bit.ly/Vr6N3w | Vía @portaley
• Happy #Hacking -;) RT @Israelmgo: Scripting en Nmap, con NSE (Nmap Script Engine) http://bit.ly/T09YKE
• @Seguridadjabali [In]Seguridad Informática: [ReverseRaider] Enumeración de Dominios y Sub-domi… http://calebbucker.blogspot.com/2012/10/revers
• “Web Hacking – Módulos y Librerias en Servers Apache – Motor de Reglas de mod_security – Parte XI –> http://bit.ly/T09JiU Por @jdaanial
• ‏ ‏Muy recomendable RT @DragonJAR: PaulDotCom en Español – Podcast de Seguridad Informática en nuestro idioma http://bit.ly/OLiZqW
• @DebianHackers [blog]: Cifrando la partición home en cinco minutos con cryptsetup y libpam-mount http://bit.ly/QzLVCD
• #TYLER está llegando… (vídeo traducido: http://bit.ly/SaBDID ). Más info vía @anonymousAction en: http://bit.ly/Sv5WxT #PM2012 #Anonymous
• “White House confirms cyberattack” –> http://politi.co/U3kMOY | Técnica, “spear phishing” o el factor humano. Ingeniería Social Vs Militar
• Packet Storm New Exploits For September, 2012 –> http://bit.ly/U3eUVV (256 exploits added. tgz, 609 KB)
• @secbydefault [SbD] Libro: Esquema Nacional de Seguridad con Microsoft http://secby.us/Vhhs0B por @lawwait
• ‏@daboweb (Post): Publicado en Daboweb, Septiembre 2012 http://bit.ly/Sxoid3 (Seguridad).

Tags: Amazon, Android, Apache, Bash, Chrome, Debian, Dropbox, ENISE, Exploit, Facebook, GNU/Linux, Google, Hacking, Iceweasel, INTECO, Microsoft, nmap, noscript, Plesk, Sysadmin, Twitter

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 38/2012: (Anteriores).

• Under pressure, Facebook disables facial recognition in Europe –> http://bit.ly/QNLeGx | #Privacy
• @tpb Megaupload Readies for Comeback, Code 90% Done: With 50 million visitors per day at its peak, http://bit.ly/UHnreI
• Cómo usar el comando ip en GNU/Linux (ejemplos vs ifconfig) –> http://bit.ly/Pd1fVK | #SysAdmin
• La cuestión no es si el sombrero es blanco, gris o negro, sino de la cabeza que está debajo. #Hacking
• Pentest CMS. Backtrack 5 & Joomscan by @pepeluxx, CMS Explorer, WPScan, Plecost, WhatWeb, etc –> http://bit.ly/Uoog9w
• @daboweb Actualización disponible para el grave bug en Internet Explorer 7, 8 y 9 : http://bit.ly/PRoJz7 #Seguridad
• @seguridadyredes Post: #Tshark. Follow TCP #Stream en modo CLI mediante estadísticas tshark -> http://bit.ly/QNP8z7
• wget –> http://bit.ly/Utmre2 | ClubHACK Magazine Issue 32 (Cloud, in, Digital Signature in Mom’s Guide, Cracking WPA/WPA2)
• wget –> http://bit.ly/VgKZqc | (IN)SECURE Magazine 35 (Scripting with Nmap, ENISA, SysAdmin). Free, PDF, 63 pages. #Hacking
• [Post en DaboBlog] Sobre mi entrevista en @fluproject (realizada por @jantonioCalles) –> http://bit.ly/Rz6Yu2
• [Introduction]: Using diff and patch in GNU/Linux –> http://bit.ly/Pq33fm | “Difficulty, Medium”.
• Mobile Payments, Security and PCI Requirements –> http://bit.ly/Pq2qlY | “he PCI SSC published new guidance for developers”
• Qué bueno ! RT @ldelgadoj: Este 23 y 24 de Octubre estaré en #ENISE hablando de malware en #Android :) http://enise.inteco.es
• @lawwait Congreso y formaciones de No cON Name @noconname 2012 en http://x90.es/4hg #ncn2k12 //
• Tails 0.13 –> http://bit.ly/Vbecmp (The Amnesic Incognito Live System), a Debian-based live DVD with a strong focus on Internet
• @miguelangelher Nuevo post: SPAM Blacklists, Whitelists y Listas Robinson http://goo.gl/fb/exxpw
• Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
• @seguridadyredes Post: #Tcpick. Capturando y visualizando impresiones en red con -wR desde fichero –> http://bit.ly/QNOxgR
• Reading… “Exploiting Users By Non-technical Means; or, “S*** Users Do” –> http://bit.ly/QjwM8s
• En @fluproject: “#Gcrack descifrando hashes con Google” –> http://bit.ly/OUg8fG | Por @seifreed
• @daboweb Vulnerabilidad 0Day (crítica) en Internet Explorer 7, 8 y 9. Se recomienda usar otro navegador http://bit.ly/QxIsF2
• Reading the @TheHackersNews Magazine 14 “Security in a Serious Way” –> http://bit.ly/OUd831 | All –> http://bit.ly/OAQfWo
• Leyendo… RT @Israelmgo: Configuración De Archivo .htaccess | 10 Curiosidades http://bit.ly/UfE7cY
• How to use multiple files efficiently in vim editor -> http://bit.ly/UfDroe | Basic useful vim commands –> http://bit.ly/QI0Vx8
• Leyendo a @jdaanial: “Web Hacking” – Módulos y Librerias en servers Apache. MOD_REWRITE – Parte IX” –> http://bit.ly/UfBaJv
• RT @fluproject Publicada la herramienta ParameterFuzz v1.1 http://bit.ly/UeSmz0
• RT @secbydefault: [SbD] WhatsApp: Spam, inundación y robo de cuentas http://secby.us/UfjvyS por @aramosf
• @ivazqueza Ideal para probar un nmap externo hacia tus IPs – One hour free Ubuntu Cloud Guest https://try.cloud.ubuntu.com
• Reading the changelog (thanks @rhOdiuS;) RT @securityshell: Open source Web server scanner Nikto 2.1.5
• ‏@Securityartwork RT @BorjaMerino: Fuzzing Like A Boss with Pythonect http://goo.gl/TpAvZ
• @flosadam. PentesterLab is an easy and great way to learn penetration testing. https://www.pentesterlab.com

Tags: Android, Apache, CMS, DebianHackers, ENISE, Exploit, Explorer, Facebook, GNU, GNU/Linux, hacker, Hacking, INTECO, Internet, iOS, Malware, Navegador, nmap, Server, Spam, Sysadmin, Twitter, Ubuntu, Vim