DaboBlog

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 38/2012: (Anteriores).

• Under pressure, Facebook disables facial recognition in Europe –> http://bit.ly/QNLeGx | #Privacy
• @tpb Megaupload Readies for Comeback, Code 90% Done: With 50 million visitors per day at its peak, http://bit.ly/UHnreI
• Cómo usar el comando ip en GNU/Linux (ejemplos vs ifconfig) –> http://bit.ly/Pd1fVK | #SysAdmin
• La cuestión no es si el sombrero es blanco, gris o negro, sino de la cabeza que está debajo. #Hacking
• Pentest CMS. Backtrack 5 & Joomscan by @pepeluxx, CMS Explorer, WPScan, Plecost, WhatWeb, etc –> http://bit.ly/Uoog9w
• @daboweb Actualización disponible para el grave bug en Internet Explorer 7, 8 y 9 : http://bit.ly/PRoJz7 #Seguridad
• @seguridadyredes Post: #Tshark. Follow TCP #Stream en modo CLI mediante estadísticas tshark -> http://bit.ly/QNP8z7
• wget –> http://bit.ly/Utmre2 | ClubHACK Magazine Issue 32 (Cloud, in, Digital Signature in Mom’s Guide, Cracking WPA/WPA2)
• wget –> http://bit.ly/VgKZqc | (IN)SECURE Magazine 35 (Scripting with Nmap, ENISA, SysAdmin). Free, PDF, 63 pages. #Hacking
• [Post en DaboBlog] Sobre mi entrevista en @fluproject (realizada por @jantonioCalles) –> http://bit.ly/Rz6Yu2
• [Introduction]: Using diff and patch in GNU/Linux –> http://bit.ly/Pq33fm | “Difficulty, Medium”.
• Mobile Payments, Security and PCI Requirements –> http://bit.ly/Pq2qlY | “he PCI SSC published new guidance for developers”
• Qué bueno ! RT @ldelgadoj: Este 23 y 24 de Octubre estaré en #ENISE hablando de malware en #Android :) http://enise.inteco.es
• @lawwait Congreso y formaciones de No cON Name @noconname 2012 en http://x90.es/4hg #ncn2k12 //
• Tails 0.13 –> http://bit.ly/Vbecmp (The Amnesic Incognito Live System), a Debian-based live DVD with a strong focus on Internet
• @miguelangelher Nuevo post: SPAM Blacklists, Whitelists y Listas Robinson http://goo.gl/fb/exxpw
• Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
• @seguridadyredes Post: #Tcpick. Capturando y visualizando impresiones en red con -wR desde fichero –> http://bit.ly/QNOxgR
• Reading… “Exploiting Users By Non-technical Means; or, “S*** Users Do” –> http://bit.ly/QjwM8s
• En @fluproject: “#Gcrack descifrando hashes con Google” –> http://bit.ly/OUg8fG | Por @seifreed
• @daboweb Vulnerabilidad 0Day (crítica) en Internet Explorer 7, 8 y 9. Se recomienda usar otro navegador http://bit.ly/QxIsF2
• Reading the @TheHackersNews Magazine 14 “Security in a Serious Way” –> http://bit.ly/OUd831 | All –> http://bit.ly/OAQfWo
• Leyendo… RT @Israelmgo: Configuración De Archivo .htaccess | 10 Curiosidades http://bit.ly/UfE7cY
• How to use multiple files efficiently in vim editor -> http://bit.ly/UfDroe | Basic useful vim commands –> http://bit.ly/QI0Vx8
• Leyendo a @jdaanial: “Web Hacking” – Módulos y Librerias en servers Apache. MOD_REWRITE – Parte IX” –> http://bit.ly/UfBaJv
• RT @fluproject Publicada la herramienta ParameterFuzz v1.1 http://bit.ly/UeSmz0
• RT @secbydefault: [SbD] WhatsApp: Spam, inundación y robo de cuentas http://secby.us/UfjvyS por @aramosf
• @ivazqueza Ideal para probar un nmap externo hacia tus IPs – One hour free Ubuntu Cloud Guest https://try.cloud.ubuntu.com
• Reading the changelog (thanks @rhOdiuS;) RT @securityshell: Open source Web server scanner Nikto 2.1.5
• ‏@Securityartwork RT @BorjaMerino: Fuzzing Like A Boss with Pythonect http://goo.gl/TpAvZ
• @flosadam. PentesterLab is an easy and great way to learn penetration testing. https://www.pentesterlab.com

Tags: Android, Apache, CMS, DebianHackers, ENISE, Exploit, Explorer, Facebook, GNU, GNU/Linux, hacker, Hacking, INTECO, Internet, iOS, Malware, Navegador, nmap, Server, Spam, Sysadmin, Twitter, Ubuntu, Vim

En estos momentos estamos siendo testigos del llamado “efecto 301″, fenómeno blogosférico de gran impacto que está provocando la redirección del Planeta iPod y el Planeta iPad hacia la nueva estación base que se ha establecido en Planeta iOS.

No sabemos si habrá sido por efecto del LHC del que ya os hablé hace un tiempo (no confundir con THC-;), pero se prevee que el movimiento cósmico siga afectando a Galaxia Blog y que también el Planeta iPhone, muy pronto sufra ese “efecto 301″ y redireccione su órbita hacia el Planeta iOS.

Por lo que sólo se salvaría del cambio de rumbo el Planeta Mac, que seguirá en su ubicación actual, girando en paralelo con el iOS. Para seguir la evolución de este fenómeno, os aconsejo añadir la nueva fuente a vuestros lectores de Feeds, así como su Twitter.

Mucha suerte comandante Oreixa -;).

Tags: Blogs, Explorer, iOS, iPad, iPhone, iPod, LHC, Mac

Hacía tiempo que no os posteaba nada de los usos y costumbres de quienes tenéis a bien pasaros por aquí de vez en cuando. Llevaba unos meses sin ver la relación de visitas por navegador y esto no hace más que confirmar lo evidente.

Que no es otra cosa que algo está cambiando, se acabaron los tiempos de las imposiciones, no aún de las ventajas heredadas aunque estamos en ello y sobre todo, pertenece al pasado ese tiempo en el que reinaba Internet Explorer.

Hoy y no sólo aquí obviamente, queda claro que somos muchos más de lo que les gustaría y que mayoritariamente, navegamos con software libre. Independientemente de nuestra plataforma o sistema operativo.

Estadísticas de navegadores;

———————-

Estadísticas de sistemas operativos;

Leer el resto de;”Estadísticas en DaboBlog, sólo un 27 % vía Internet Explorer.”

Tags: DaboBlog, Explorer, GNU/Linux, Internet, Mac OS X, Navegador, Windows

Este post te lo dedico a ti Seaofgrass por la queja que me enviaste sobre la web de reservas de Gijón y su imposición de realizarlas bajo Internet Explorer, queja compartida de la que me hice eco la semana pasada y donde unos cuantos apoyamos la moción (“de censura”, como la suya).

Y es que resulta que viendo un poco el tráfico del blog y de donde viene la gente, me di cuenta de que estaban entrando unos cuantos por la búsqueda “web reservas Gijón” , hice lo mismo y mira por donde que Google nos devuelve un “solidario” segundo lugar en sus resultados;

Así que nada, al final como digo va a resultar que estas cosas no caen en un saco tan roto, saludos -;).

Tags: DaboBlog, Explorer, Gijón, Google, Internet

En esta ocasión no soy yo sino el amigo Seaofgrass, lector asiduo de DaboBlog a quien mando un cordial saludo, quien se queja de que en la web reservas del Ayuntamiento de Gijón, (por cierto mi IceWeasel también “se queja” pero del certificado de seguridad), sólo se puedan realizar dichas reservas mediante Internet Explorer (por lo que quien escribe y muchos que leéis, además de Seaofgrass, no podríamos hacerlo).

Me parece lamentable que en los tiempos que corren, la web de mi ciudad que se supone tiene que ser accesible desde cualquier dispositivo móvil, únicamente pueda ser visitada desde el navegador de Microsoft. Pero mejor dejemos que nos lo cuente quien lo ha sufrido en primera persona y me manda este texto para expresar su descontento.

El caso es que un día me disponía a reservar entradas para algún espectáculo de esos que se llevan haciendo todo el verano en Gijon y mi sorpresa llego cuando la web reservas.gijon.es no funciona correctamente en firefox y chromium y no pude realizar esa reserva desde mi ordenador.

Al ocurrir esto le envío un mail a la empresa desarrolladora de dicha web, ya que me parece inadmisible que una web perteneciente al ayuntamiento de una ciudad no permita el acceso a ella a todos los ciudadanos que lo necesiten, a no ser que uses los productos de una determinada empresa.

El correo me lo contestaron mas de un mes después, tanto que ni me acordaba a que se referían, así que les pregunte sobre que era la consulta que había realizado, si era sobre una web asociada al ayuntamiento de Gijón, pero no me contestaron más. En dicho correo se me comunicaba que la web sólo soporta explorer 6.0 (jaja) en adelante, y que no contemplan el soportar ningún otro navegador.

No contentos con eso me ponen en el correo que la demora en la respuesta se debió a que han experimentado dificultades técnicas ligadas a una mejora del servicio, eso ya me hizo mas gracia que otra cosa.

He intentado desde allí hacer una reserva para un evento del Botánico desde Firefox 3.5 además de con IceWeasel y me ha sido imposible, llegado a un punto (paso dos) la página no puede continuar el proceso y simplemente te “quedas ahí” y no sale ni un triste aviso a modo de explicación.

Donde parece que si puedes hacerlo, es desde Info Gijón en su apartado de reservas online, allí no he tenido problemas aunque no he finalizado dicha reserva (opté por la opción de “subir a la torre de La Universidad Laboral“ a modo de prueba).

A ver si se ponen las pilas porque estas cosas dan muy mala imagen y más en una ciudad tan abierta como lo pretende ser Gijón y si realmente funciona vía Info Gijón como parece que así es, que redirijan el proceso desde el otro lugar que vamos, muy difícil no será ¿no?.

Tags: Chrome, Explorer, Firefox | Iceweasel, Gijón, Internet, Microsoft, Navegador, Webmaster