DaboBlog

Es curioso, no hace falta irse a grandes empresas para darse cuenta de que las “golosinas”, en forma de atractivas campañas de marketing (off-online), promoción “dospuntocero” a tope y mucha presencia “social”, les resultan más atractivas que mirarse un poco el ombligo y dotar a sus empleados de una formación básica en seguridad (ya no digo medio/avanzada que sería lo deseable). Quien dice a sus empleados, dice a la propia empresa.

Hasta que “di el salto” y me puse a trabajar por cuenta propia, no para mi mismo que es una frase hecha ya que siempre lo haces para terceros, durante más de 20 años haciéndolo para diferentes empresas, este hecho siempre ha sido algo recurrente. La seguridad preocupa poco, o más bien sólo cuando sucede un desastre o incidente serio que hace girar la cabeza hacia ese lado y encender las alarmas (tarde ya) con la correspondiente pérdida de negocio, datos, prestigio o clientes.

Lo más triste es que precisamente, quienes más protección deberían tener en sus equipos, sí, esos que están en los escalafones más altos en la cadena de mando/responsabilidades, suelen implicarse poco o casi nada y están más pendientes de instalar la aplicación móvil “chorra” del momento, para mostrarla orgullosos en sus iPhone, Blackberry o Galaxy “extra large”, que de ver qué sucede a través del cable de red de su empresa. Y así nos va…

En medio de todo, llegan los gurús del “Social Media” que se llenan la boca de acrónimos tal y como cité en esta entrada, vendiendo atractivas motos especialmente preparadas para quienes “quieren creer” (que ojo, hacen su trabajo y algunos muy bien) y esa empresa, o más bien sus responsables, cuando ven su página en Facebook, su cuenta de Twitter, un blog, empiezan a girar “en círculos”  (de Google +) y se emborrachan del “me gusta” y el “+1″…

Y con la borrachera, o más bien después de ella, llega el olvido. Las resacas “sociales” son duraderas porque actúan a largo plazo, la visión “borrosa” impide ver lo que tienes frente a ti y claro, ¿cómo van a venir a chafarte la fiesta?.

Que estamos en una época de crisis es algo de todos sabido, que es importante conseguir nuevos clientes o no perder los que ya tienes también, pero precisamente, pensando en esos clientes actuales o futuros, la formación en seguridad se debería considerar un activo para la empresa y no esa parte “fea” o de color gris tirando a negro tal y como la ven algunos.

Un equipo de trabajo preparado para evitar fugas de información, incidencias en ocasiones críticas y con una base en seguridad de la información, hará que esa empresa obtenga un valor añadido de cara al exterior y que interiormente sea más sólida.

Si tienes una empresa, estás leyendo esto y sigues sin usar SSL en tu correo, tienes el mismo password en todos los sitios (quizas pegado ahí cerca de la pantalla) o no te acuerdas de la última vez que lo has cambiado, tu smartphone no tiene un código de bloqueo, el disco duro de tu portátil no está cifrado ni cuentas con algún sistema de protección adicional, a tu sistema le faltan los pertinentes parches de seguridad, tienes antivirus ineficaces o sin actualizar, no sabes quien, cuando, cómo y hasta dónde acceden a tu intranet, tienes un montón de papeles en la mesa con datos de tus clientes, o no cuentas con un sistema de backups fiable, etc, quizás debas replantearte tranquilamente y con la mente despejada en qué invertir (o no malgastar en muchas ocasiones) tu dinero.

Invertir en seguridad informática es hacerlo en algo real, tangible y con resultados a corto, medio y largo plazo. Tienes una puerta blindada, contratas un servicio de vigilancia, alarmas de última generación y hasta puedes ver lo que sucede en tu empresa vía una webcam y el móvil pero ¿Qué sucede con lo que no ves?

No lo olvides, “los chicos malos” usan otras puertas y pasan sin avisar…

Tags: formación, Hacking, Malware, Opinión, Seguridad Informatica

Si bien es cierto que el libro data del año 2004, muchos de los artículos siguen siendo de gran utilidad para gente interesada en cuestiones de seguridad informática. De hecho y como se puede ver en Amazon, está a la venta por un precio de 34$.

El libro (600 páginas) está escrito por Tony Howlett y Publicado by Prentice Hall y forma parte de; “Bruce Perens’ Open Source Series“.

Entre muchos otros, se tratan tema como;

• Instalar un firewall open source usando Ipchains, Iptables, Turtle firewall, o Smoothwall
• Escaneo de puertos y testeo de vulnerabilidades.
• Uso de Nmap, Nlog, Nmap para Windows, Nessus y NessusWX
• Uso de sniffers y sistemas de detección de intrusos, (Tcpdump, Ethereal, Windump, Snort™, y Snort™ para Windows)
• Análisis y “tracking” de datos con Swatch, ACID y NCC
• Comunicaciones cifradas con PGP, GnuPG, SSH y Free S/WAN

Visto en Debian Admin. Descarga (yo lo he hecho desde el programa de afiliación de “Ubuntu Geek”, así se llevan algo)

Requiere dejar datos de registro, de todos modos, hay más formas de bajarlo con una simple búsqueda en Google).

También te puede interesar otro libro; Linux® Quick Fix Notebook- Free 696 Page eBook

• Build Linux file/print servers and networks from scratch
• Troubleshoot Linux and interpret system error messages
• Control every step of the boot process
• Create, manage, secure, and track user accounts
• Install, configure, and test Linux-based wireless networks
• Protect your network with Linux iptables firewalls
• Set up Web, email, DNS, DHCP, and FTP servers

Ya sabes, lecturas técnicas recomendables para este veranito que al menos en Gijón, no acaba de llegar -;)

Tags: Debian, Firewall, Hacking, Nessus, nmap, Open Source, PDF, Seguridad Informatica, Server, Sistemas, Ubuntu, Windows

Con esta van 3 veces que intervengo en el podcast de mi amigo Daniel. Hablando de seguridad, sería la segunda, no hace mucho ya dedicamos un capítulo a charlar sobre seguridad informática que tuvo una buena acogida.

En esta ocasión, Daniel me pidió estar junto a él al micro para hablar de hacking, cracking, hacktivismo, Anonymous, etc, e intentar aclarar un poco los términos. A veces no es fácil hacerlo, pero los medios tradicionales creo que abusan del término “hacker” para acabar metiendo en el mismo saco a hacktivistas, profesionales de la seguridad, gente que informa sobre bugs, ciber-delincuentes, etc.

Os recomiendo leer mi entrada del mes pasado sobre Hacktivismo y el libro “Internet, Hackers y Software Libre”

Por un lado, cuesta mucho por más que lo intentes, ver razones éticas en actos que comprometen la seguridad de terceros “sin comerlo ni beberlo”, como se dice coloquialmente, cayendo en ocasiones en el error de, por un motivo en principio defendible, convertirte en Juez o “ajusticiar” sin pensar mucho en las consecuencias finales…

Por otro lado, con la que está cayendo en muchos lugares y los recortes de nuestros derechos y libertades civiles bien en la Red  o fuera de ella, algunos no se deberían sorprender de ver estas acciones que, en ocasiones son expresiones de repulsa ciudadana contra esas actuaciones…

Curiosamente, hoy nos hemos despertado con la noticia de que a pesar de que anunciaron su disolución, LulzSec (a quienes aludimos en el audio) ha entrado de nuevo en acción comprometiendo la web del diario “The Sun” y divulgando la muerte de su propietario (R Murdoch). Por lo que el cambio en sus motivos/motivaciones para realizar sus ataques web, está claro. Tal y como reseño en el audio, ya no son “por la diversión de hacerlo” como decían en sus comienzos. Seguro que muchos estaremos muy al tanto de todos los movimientos y “combinaciones” que se van a dar en los sucesivos días o meses.

El tema debe suscitar cierto interés, ya que según me ha comentado Daniel, es el episodio que más descargas está teniendo, obviamente no por mi intervención, sino porque entiendo que es algo de candente actualidad.. Sólo había hecho un RT desde mi Twitter y hoy ya tengo tiempo para dedicarle esta entrada. Gracias de nuevo Daniel ;).

Acceso a la entrada original en “El arca de la Alianza”.

Tags: Ataques, Cracking, Hacking, hacktivismo, podcast

Hola amigos, aquí vamos con un “tercer especial” muy especial. Después del “SysAdmin” con Ricardo Galli que fue un “bombazo”en cuanto a descargas (top 2010 de ivoox) y el dedicado a Amazon EC2 en el que repitió Ricardo junto a Raúl Naveiras, Hoy hablaremos de Seguridad Informática y con mayúsculas.

Si alguno piensa que quizás exagero, puede ser algo lógico si no está metido en el mundillo de la seguridad, pero los que llevamos tiempo en esto, seguimos con detalle y gran atención el trabajo de Sergio Hernando y lo que publica en su blog; shaw.com o las referencias y reseñas tan útiles que podemos leer en su Twitter; @sergiohernando. Por daros algún dato más, toda su trayectoria profesional está resumida en su perfil público de Linkedin, ahí podemos leer sus logros profesionales y también su realización a nivel personal dentro de un ámbito laboral con el que se siente muy identificado.

Y cuando digo en el primer párrafo “Tercer especial muy especial”, desde luego que no es por desmerecer a los otros, el motivo es que quizás, este campo, el de la seguridad informática, junto a la administración de sistemas (GNU/Linux), es el que más me apasiona. En mi caso, tanto por mi labor como consultor o la que llevo a cabo junto al resto del equipo de apachectl.com con la sección de “Hacking Etico”, a otro nivel he conseguido hacer de esta pasión-devoción una forma de vida, pero Sergio obviamente juega en una liga aparte y al final del audio, podréis escuchar como haremos otro especial dedicado a la respuesta rápida a incidentes y el análisis forense de sistemas y equipos informáticos.

El primero que tendrá mucho que aprender de ese otro especial seré yo, ya que, aunque es cierto que a nivel de servidores web, esa respuesta rápida frente a incidentes en los sistemas, análisis de logs, etc que se realizan  posteriormente frente a un ataque o fallo de otra índole es parte de mi día a día, Sergio trabaja como se puede escuchar en el audio como un “Consultor global” hablando de seguridad y en análisis forenses, a un nivel desde las capas más altas a las más bajas del sistema, “byte a byte” se podía decir en ocasiones. Estoy convencido de que (con un guión y algo estructurado) será también de gran interés para todos vosotros. Nos vemos en el podcast 28, creo que antes del día 5 de Junio estará online con el resto del equipo, gracias por estar ahí -;).

Y a Sergio Hernando, alguien que desde hace tiempo y públicamente siempre ha apoyado nuestro/vuestro podcast, darle las gracias especialmente por su cercanía, ganas de grabar y esfuerzo en el aporte que sigue haciendo día a día a toda la comunidad de usuarios compartiendo conocimientos y experiencias.

# Añado; Entrada de Sergio en la que se ve el “famoso” maletín al que alude en el podcast -;).

Especial Seguridad con Sergio Hernando.

Seguro que si tenéis alguna duda sobre lo expuesto o comentario que realizar, esta entrada es el lugar ideal, Sergio estará al tanto para dar “respuesta rápida” ;D.

Leer el resto de;”DaboBlog Podcast. Especial Seguridad con Sergio Hernando.”

Tags: Hacking, podcast, sahw, Seguridad Informatica, Sergio Hernando

Bueno, esta vez me tocaba a mi pasar al otro lado del micro y mi amigo Daniel, de El Arca de Alianza, me ha invitado a su gran podcast para hablar de seguridad informática a nivel un tanto básico aunque al final, escuchándome (que no me gusta tanto como pensáis), nos hemos metido un poco en el tema con profundidad…

Hablamos de seguridad local, vía web, de Windows, Mac OS X, GNU/Linux, también de cómo afectan los temas de seguridad cuando tienes un blog, cómo afecta a tu teléfono móvil, redes sociales, etc, etc. Sólo decir que estuve muy cómodo al igual que lo estuve con otro gran amigo Kids (de AdamaWeb) cuando me invitó a su “explícalo” en blogoff, en el que hablé de otros temas más bien relacionados con webs, foros, CMS, etc.

Muchas gracias Daniel, he estado muy cómodo (da gusto no ser tú el que publicas/editas-;) y creo que ya me ha liado (junto a José Antonio Blanco) para estar en otro en breve. Lamento los cortes puntuales en mi audio (mi PCI Wi-fi, lo solventaré) y de veras que ha sido un placer.

Acceso al podcast en El Telar del Geek.

Tags: Blogoff, CMS, Entrevista, GNU/Linux, Hacking, Mac OS X, podcast, red, Redes, Seguridad Informatica, Wi-FI, Windows

Esta es de esas entradas en las que “una imagen vale más que unas cuentas palabras”. La historia es simple, estaba en un bar tomando un café y un titular llamó poderosamente mi atención…

[Pincha en la imagen para ampliar].

Sí amigos, ese titular es del Diario La Nueva España (la noticia) y es de agradecer que se diferencie lo que es un mero delincuente y no sólo informático (cracker) de alguien que dedica gran parte de su tiempo frente al ordenador (y fuera de él, es aquello de la actividad mental…) a tener los conceptos y conocimientos más amplios en cuestiones de seguridad (hacker).

Pero también, este último es quien puede cualquier día de un modo anónimo, hacerte saber que tu sistema tiene algún agujero de seguridad e incluso darte una pista para solventarlo. Bien por ese titular, que cunda el ejemplo (“no seas iluso Dabo dijo una vocecita en mi interior” -;).

Tags: Cibercultura, cracker, hacker, Hacking, noticias, Prensa

Bueno, sé que el título quizás es un tanto “comprimido”, pero como habéis podido comprobar, de un par de meses a esta parte, el ritmo de publicación aquí ha bajado.

Ando con la 4ª marcha metida y cerca de pasar “la ITV”, pero todo está ok y hoy ha sido un gran día, os cuento;

Y DaboBlog cumplió 5 años…

Para ser sincero, si Destroyer hoy no me avisa de lo del 5º aniversario del blog, se me hubiese pasado esta fecha tan “redonda”. No voy a repetirme mucho pero de veras, gracias a todos por el apoyo. A los de siempre, a la gente que se ha subido al carro de nuestro podcast (¡cómo iba a olvidarme de los compañeros de micro! ) y a quienes me acompañan y sacan adelante  Daboweb, Caborian o DebianHackers “sin salir tanto en la foto” como yo.

El 2010 ha sido un año de difusión para el blog , está todo resumido en la lamentable sección “Autobombo” -;).

Entrevistado en Security By Default (Por Alberto Ortega).

Bueno, si hablo de Security By Default, estamos hablando del blog ganador de los premios Bitácoras 2010 en la categoría “Seguridad”. Como algunos recordaréis, quedé en un (sorprendente para mi) 6º lugar en la clasificación final, podía añadir también un “no merecido” tal y como expliqué en mi entrada sobre los premios.

Pero también hablamos de uno de los lugares dedicados a la seguridad de referencia en el panorama nacional y por qué no decirlo, de Hacking en la acepción más “pura” del término. He cruzado twitters y mails con Yago Jesús, Alejandro Ramos y Alberto Ortega, (saludos al resto del equipo-;) son grandes profesionales en sus áreas de actuación, con curriculums impresionantes, pero también gente muy cercana y dispuesta a echar un cable a quien lo necesite.

Y precisamente, “le tocó el entuerto” (gracias por tu paciencia-;) a Alberto Ortega de hacerme la entrevista. Los más asiduos al blog o quienes siguieron mi participación en el pasado EFIMP de Gijón, conocéis mi devoción por una herramienta indispensable para mi, hablando de auditorías de seguridad llamada PenTBox, pues bien, él es su creador…

Acceso a; Entrevista a David Hernández (aka Dabo)

Muchas gracias a todo el equipo y suerte con vuestro Wargame !!

¿APACHEctl.com? Estamos de estreno.

En estado de “Beta final”, ya podéis acceder a apachectl.com, un proyecto que se viene gestando desde hace un par de años y en el que estoy implicado con un bonito “próximamente” en mi perfil (son unos liantes-;) con dos grandes profesionales y mejores amigos,  Antonio J Pérez (AJ) y Oscar Reixa (Oreixa).

Como podéis ver, es la extensión natural de nuestra cercanía con los servidores web y por ende, con GNU/Linux, que no se de soporte a servers bajo Windows no es una pose, nunca nos meteríamos en algo en lo que no tuviésemos la experiencia necesaria para sacar adelante un trabajo.

Muchas gracias a todos los colegas por las sugerencias, críticas y apoyo, pero especialmente a David Busto (sí, el de “ennegativo”-;) y a Dani Castaño (su “cuñao”) por la paciencia y buen hacer con nuestra imagen corporativa (uff eso me suena muy a emprendedor-iniciador 3.0, mal vamos…). El feed del blog y nuestro Twitter.

Yo ando a medio gas y prometo no spamear más de lo necesario (hasta que pase la ITV y meta la séptima-;).

Aquí ya veis que estamos como en Supercor, 3 (post) x1 para no petaros el feed, gracias !!!

Tags: Apache, APACHEctl, Bitácoras, Blogs, DaboBlog, David Hernández, EFIMP, Entrevista, GNU/Linux, Hacking, Server

Hola amigos, hace tiempo ya hablamos en algún Kernel Panic sobre la posibilidad de hacer un episodio especial dedicado a la administración o gestión de un servidor y proyecto web. Hoy no están al micro los habituales en Kernel Panic (Forat y N1mh), ni Oreixa que también le da al tema, pero esperaban esta entrega con las mismas ganas que muchos de vosotros.

Me ha costado un poco sacarlo al aire (más que nada por documentar el audio bien), pero aquí tenemos este especial fuera de la programación habitual del podcast (el día 1 de cada mes) que está destinada mayormente a toda la comunidad de “SysAdmins” de facto o en ciernes que seguís “Kernel Panic”. También a los que os pasáis por aquí habitualmente a enriquecer la conversación y que os interesa esta temática o muchos colegas de Twitter con los que hablo de estas cuestiones.

Especial SysAdmin y Servidores Web, en “Kernel Panic” con Ricardo Galli.

Cuando pensé en este especial, tenía clara una cuestión, nadie mejor que Ricardo Galli (en Twitter @gallir) para llevarlo adelante y no me equivoqué. No sólo por su experiencia en la creación, gestión y administración junto a Benjami Villoslada de Menéame, sino por una trayectoria (Dóctor en Informática, profesor de la UIB o portavoz de la Free Software Foundation) muy amplia que muchos conocíamos desde la época más álgida de Bulma.

Tengo que agradecerle a Ricardo lo que me ayudó a preparar todo, la cercanía e implicación a la hora de hacerlo, lo rápido que me dijo “sí” y también lo que he aprendido sobre ciertos conceptos y situaciones a las que te enfrentas en el día a día con el sistema.

# Añado, el post de Ricardo sobre el podcast en su blog, gracias !! Me dejaste K.O con tus palabras…

Leer el resto de;”“Kernel Panic” especial “SysAdmin” con Ricardo Galli (Menéame, UIB)”

Tags: Apache, Gallir, Hacking, MySQL, podcast, Redes, Servidor Web, Sysadmin, Webmaster

El amigo Cristian Borghello, responsable de “Segu-Info“, sitio web con 10 años de trayectoria en Internet, con quien mantengo una gran relación, me envía una invitación (extensible a todos vosotros) para asistir o seguir en directo al evento de seguridad “Vive ForoS!.

Comentar que el formato es el siguiente, el ponente presenta y desarrolla su presentación durante 30 min y después, a modo de enriquecer la ponencia, el público tiene otros 30 min para aportar ideas u opinar sobre lo tratado.

Algunos de los temas a desarrollar y ponentes;

Apertura – Cristian Borghello (Segu-Info)
Seguridad Móvil – Ezequiel Sallis, Claudio Caracciolo (Root-Secure)
Continuidad de Negocio y Gestión de Crisis – Mateo Martinez (TATA Consultancy Services)
Virtualización y Seguridad en VDI (Virtual Desktop Infrastructure) – Diego Bruno (Consultor)
Seguridad en Cloud Computing – Hernán Racciatti (SIClabs):
MITM y robo de información en sesiones SSL – Matias Katz (Mkit Argentina):
Criminología informática a través de botnets – Jorge Mieres (MalwareIntelligence):
Debate de cierre con resumen de las principales ideas de la jornada

Lugar;

Vive ForoS! se desarrollará el próximo jueves 28 de octubre de 2010 de 13 a 19 hs en las instalaciones de TATA Consultancy Services, Uspallata 3034 en el Distrito Tecnológico de la Ciudad Autónoma de Buenos Aires, Argentina.

Podrás verlo en streamming;

Vive ForoS! será transmitido en vivo por streaming de modo de permitir la participación de asistentes de cualquier lugar del mundo.

Para acceder al video simplemente debes ingresar al sitio web el día del evento. La transmisión comenzará a las 13 hs de Argentina (GMT-03:00)

Toda la información e inscripción (suerte con el evento, a ver si os puedo seguir online-;)

Tags: Charlas, Eventos, Hacking, Redes, Segu-Info, Seguridad Informatica, Vive ForoS!