DaboBlog

Estamos a 2 meses de cumplir 11 con Daboweb, pasa otro año más y por aquí nos caen 7 años ya (si no me equivoco, en Caborian vamos camino de los 8 y en DebianHackers a por los 3;). En tiempos de inmediatez en forma de 140 caracteres, sigo teniendo muy claro que todo debe partir de tu propio blog.

No sólo por los contenidos, sino porque en un momento dado, la Red Social o de información de turno te hace un “no me gustas” y te quedas sin voz al instante… Lo que en un principio nació fruto de una necesidad personal de expresarme “fuera” de la órbita de Daboweb (donde publico regularmente noticias sobre Seguridad junto al resto del equipo, este año veréis nuevas incorporaciones).

¿Por qué dos sitios con contenidos que se pueden “cruzar”? Esto es algo que me han preguntado unas cuantas veces. La respuesta está en que Daboweb nació fruto de la colaboración de muchos amigos (y ahí seguimos juntos). Es por ello que no quería monopolizar la opinión o “línea editorial” (suena raro eso;) del sitio, aún a sabiendas que mis compañeros no tendrían ningún problema pero considero que es más justo así.

Por algo similar nació DebianHackers, esto se estaba convirtiendo hace unos 3 años en un “reducto Debianita” de difícil lectura para los habituales ;D, de ahí el (también con mis amigos) ponerlo en marcha. Y al final son 7 años, cerca de 3 con el podcast. Un formato con el que llegamos a mucha más gente de la que pensaba, también la forma de intentar generar contenidos cuando no tienes tiempo para publicar más en formato texto… Y sorpresa, ya que no deja de ser curioso que para alguien que como yo, no es un “podcaster” al uso, ni tampoco mis fieles compañeros y amigos que ahí están al pie del cañón, resulta que el formato os encaja y muchos que tampoco consumís podcasts con regularidad, nos seguís y además con una línea ascendente.

Esto del podcast es algo que sinceramente me sorprende, me cuesta mucho escucharme (no me queda más remedio por aquello de la edición:) y vamos a formatos muy largos de tiempo, pero cuando los reducimos, ahí estáis vosotros para decir un “hey que esto se acaba pronto” !! Así que por ese lado, comentaros que este año habrá unos cuantos dedicados a cuestiones de seguridad y sistemas aparte de los habituales y algún cambio más que tengo pensado para el blog.

Vaya desde aquí un “gracias !!!” de esos que se dicen con la voz en alto a todos. Desde a los habituales del blog, por supuesto a mis compañeros de podcast, todos los que me dan esas dosis de feedback vía Twitter, vuestros blogs y otros medios (que procuro devolver y también colaborar al igual que lo hacen conmigo, de eso se trata), pero sin olvidar a todos los amigos con los que llevo adelante el resto de proyectos, ya que sin su apoyo, sería imposible meterme en tantos líos (y los que vendrán, que uno se conoce).

Un abrazo y venga, a por los 10 que están ahí, con vosotros, todo es mucho más fácil -;).

Origen la de imagen.

Tags: Caborian, Dabo, DaboBlog, Daboweb, DebianHackers, Opinión

Tenía en “pendiente” dejar aquí mi opinión sobre “Hacker Épico”. Esta era una novela anunciada / esperada (año 2010) hace tiempo, tras el lógico proceso de creación y por sorpresa, vio la luz, pero no en un formato “tradicional”.

Muchos, cuando nos enteramos que Alejandro (Ramos) iba a hacer realidad una de esas cosas que el que suscribe “algún día” llevará a cabo, teníamos claro que sería un libro con una calidad técnica fuera de toda duda y para comprar “sí o sí”, pero…

Pero con lo que no contaba (error de cálculo) es que me sorprendiese como lo hizo…El prólogo de Yago (Jesús) ya era sinónimo de calidad. ¿El motivo? si le conoces, sabes que por muchos lazos que le unan con el autor no es de halago fácil (es muy amigo de sus amigos, pero coherente).

Y es que de pronto, el Hacker se hizo escritor…(y me hackeó;) como no podía ser de otro modo haciendo honor al título del libro. Un Defacement en toda regla y llevado a cabo con éxito en unas pocas horas (casi lo termino del tirón, dejé una sesión para no emborracharme con tanto Hacking).

Hablando del “ataque”, estuvo co-patrocinado por Rodrigo Yepes (luego, cuando lees que sus referencias literarias son Raymond Chandler, Dashield Hammett o James Ellroy, ya empiezas a comprender…). Y si a todo esto le añadimos que la release (del exploit) fue liberada por el Maligno Team de “un tal / muy grande” Chema (Alonso) el resultado se llama “Hacker Épico”.

Una novela negra como el fondo de mi consola, arriesgada como lo hace su protagonista (Ángel Ríos) por esa Yolanda que todos llevamos en nuestros recuerdos y con olor y sabor a Hacking del bueno. Recomendable para profesionales y aficionados a la (IN) Seguridad que quieran tanto refrescar conceptos, reforzarlos o aprender algo nuevo como me ha pasado a mi en varias ocasiones (USB o PDF en entornos Windows por citar dos ejemplos que me vienen a la memoria). A todo no le puedes dar y para mi el libro quedará como material de referencia de cara a un futuro que puede ser “ahora”.

Pero también para educadores, colegas de otras ramas que confluyen (ISO, LOPD, TIC, abogacía, etc), bloggers que escriben sobre tecnología. periodistas “supuestamente especializados en el género” (quizás ayude a que hablen con propiedad de temas que alguno “destroza”), desarrolladores que se interesan por escribir un código seguro, o cualquier usuario con un perfil medio o bajo en cuanto a lo técnico en cuestiones de seguridad, que esté interesado en saber a todo lo que se enfrenta cada vez que inicia una sesión en su equipos hablando de móviles, fijos, portátiles, entornos web, redes Wi-fi y todo lo que sea compatible con TCP-IP y un montón de RFCs.

En este aspecto es muy revelador, ya que el que no está metido en el mundillo, imagino que aún no comprendiendo alguna técnica expuesta en el libro o vector de ataque (que por cierto, se explican muy bien en muchos casos y en otros las pinceladas bastan) ve un compendio de situaciones por las que podría pasar a lo largo de su vida (o ha pasado sin saberlo).

Todo ello en medio de una trama que engancha, con un guión lleno de pequeñas y grandes sorpresas que pide a gritos una segunda parte. Alejandro tenía dudas sobre la acogida de “Hacker Épico” y creo que mejor no ha podido ser. Dentro de lo que es la novela negra en general, está claro que puedes encontrar libros mejores, si nos vamos al lado más técnico, hay material para aburrir (o enseñarte mucho), pero… después de haber buceado por parte de mi biblioteca tanto “física” (ahí faltan casi otros tantos) como digital (cientos, contando papers en PDF) no he encontrado ninguno como este.

Me atrevería a decir que o bien han reinventado el género, o yendo más allá, directamente y haciendo un símil con mi querida montaña, abren una nueva vía de ascensión en un terreno ya conocido, pero que en mi opinión, necesitaba un nuevo enfoque. En definitiva, la apuesta era fuerte, Alejandro se la jugó y el resto de la historia ya la conocéis… (haced una búsqueda en Google y os daréis cuenta).

En el reparto del premio creo que hemos salido ganando todos. Luego si navegáis por el sitio web del libro /* Alerta Spoiler en alguna sección */, te das cuenta del enfoque tan abierto, dejando todo tipo de enlaces e información sobre los recursos mencionados en él.

Para acabar, dar las gracias a los tres por esa dedicatoria, los 100 primeros llevaban la firma de los autores, en el mío están tanto Alejandro (esa referencia a mi Debian OMG;) como Rodrigo (más que útil) y se coló por sorpresa Chema (lo seré pero no puedo llegar a tu nivel ;D;). Cuando vaya a Madrid, le pediré a Yago que me deje unas líneas y de ese modo, el libro será más épico aún. Y es que alegrarte de los éxitos de gente a la que aprecias y admiras por su trayectoria es muy humano.

El único disclaimer de esta critica (en la web han habilitado una sección) puede ser:

“Léase teniendo en cuenta que está escrita entre dosis de amistad, admiración y cercanía, pero con la mayor objetividad posible“.

Eso sí, con este libro no busques fórmulas mágicas, este es un camino largo, de paso firme y constante, pero “Hacker Épico” será sin duda un buen compañero de viaje. ¿Destino? el tiempo lo dirá, saqué un billete de ida, no sé si llegaré pero no hay retorno -;).

Pronto os dejaré unas líneas sobre otro que en ocasiones he citado, firmado por el gran Claudio Caracciolo (gracias !)

Tags: Alejandro Ramos, formación, hacker, Hacker Epico, Hacking, Libros, Opinión, Redes, Rodrigo Yepes

Hola gente -;) A colación de un DM (mensaje privado en Twitter) que me ha enviado un colega por un Tweet mío sobre el inminente lanzamiento de la versión 3.5 final de WordPress, he pensado que mejor respondía por aquí para compartir mi opinión (tómalo sólo como eso, una opinión más). Ahh, si llegas al final, mira el último link;).

Y es que, como le he comentado al amigo @voylinux, Twitter es un medio más, donde sólo somos invitados a una fiesta en la que si haces mucho ruido, puede que te dejen fuera a la mínima de cambio. También respondo aquí por ser (un poco) coherente con lo que he aconsejado (“no lo dudes, abre un blog y escribe, comparte y difunde”) al amigo Pablo, gran trabajo con #LinuxIO).

Eso sí, intentaré resumir al máximo en el “reply” (o no, que esto no es un Tweet-;).

El DM (literal):

“Dabo tío ¿no estarás más tranquilo alojando tus blogs en .com o Blogger?

Lo primero, gracias ******* por el gesto, se agradece el interés y entiendo perfectamente el planteamiento, es algo que me han preguntado más de una vez y es buen momento para dejaros unas líneas aquí.

¿Por qué uso un WordPress instalado en mi servidor?

- Es Software Libre, hecho por y para los usuarios, hay una comunidad muy activa detrás.

- (Rel) Una buena forma de promover el Software Libre es usarlo y difundirlo.

- No podría intentar aportar algo (un poco) sobre Seguridad en WP sin usarlo día a día.

- Perdería la perspectiva y conocimiento. Muchos amigos y clientes con WordPress.

- Al igual que con cualquier otro servicio, si mañana “no les gusto” me quedo sin cuenta / voz.

- Conozco mis debilidades, van más allá de un blog / server. Si van realmente “a por ti” caerás (fijo).

- No tengo que aceptar “nuevas políticas de uso” que igual no me interesan.

- No tengo publicidad, pero el que la ponga o no depende de mi.

- (Rel) Cierto, si pagas no hay publi pero…es mi dinero OMG !

- Es más divertido, te lo puedes cargar todo y luego arreglarlo.

- Tengo más posibilidades de dejar las cosas a mi (buen o mal;) gusto.

- (Rel) Sí, pagas y customizas, pero sigue siendo mi (poca) pasta ;D y estás más “capado”.

- Aprendo sobre cómo mejorar la carga y consultas a la DB en los servers.

- Se me ocurren muchas razones más, pero voy casi por 500 palabras !!!

¿Quieres estar más tranquilo y dedicarte sólo a escribir?

No lo dudes, abre un blog en WordPress.com, Blogger o donde sea, pero escribe sobre lo que te guste y compártelo con los demás, Mis razones son sólo las mías, se me ocurren muchas como para rebatirlas. Te llevarás grandes sorpresas tal y como me ha pasado a mi con todos vosotros. Gracias !!!

Pero… si esta opción ya os la recomendé hace 5 años WTF ! (Es lo bueno de tener un blog-;)

#Disclaimer –>; (Esto no cabía en 140, creo-;)

Tags: Blogger, Blogs, CMS, Opinión, Server, Software, Twitter, Wordpress

El año pasado como muchos sabéis, tuve la oportunidad de participar en el 5ENISE junto al equipo de INTECO-CERT y otros compañeros (saludos para todos;) en la mesa redonda “Bloggers Seguridad 2011 (mi opinión sobre la experiencia, muy positiva)”. Este año, cuestiones laborales y familiares me impiden (al igual que me ha sucedido con la No cON Name, con todo contratado) poder estar allí.

Estarán muchos amigos y grandes profesionales en el evento, (os recomiendo ver el programa) tanto como ponentes en alguna mesa redonda (por ejemplo en el Encuentro Bloggers de Seguridad 2012, si alguien quiere participar o preguntar el hashtag es #6ENISEblogueros), en los diferentes talleres, Plenarias, participarán compañeros del Blog de INTECO, además de algún colega que asistirá como público (aquí podéis ver la lista de ponentes).

Por lo que, en la forma que me sea posible, intentaré seguir algún streaming y estar al tanto a través de Twitter y os recomiendo si tenéis la posibilidad de ir, acudir a la cita en León, (Parador de San Marcos) o seguir al igual que haré yo esta sexta edición del ENISE que tal y como podemos leer en la presentación, tendrá el siguiente eje principal:

Un año más, INTECO pone en marcha ENISE, el Encuentro Internacional de Seguridad de la Información. Esta sexta edición se desarrolla bajo una coyuntura de cambios y oportunidades en los ambientes tecnológicos y de investigación. Cuando las TIC juegan un papel condicionante, dependiente y ya intrínseco a nuestra sociedad, se intuye necesario favorecer su evolución con todas las garantías, y por tanto, con seguridad. Por eso, este año entramos de lleno en la dimensión del ciberespacio y bajo el lema: «La Ciberseguridad: un elemento clave para el futuro de nuestra sociedad».

Además de la “Ciberseguridad” y todo lo que la engloba, se hablará de:

La sexta edición de ENISE, además de las sesiones de inauguración y clausura contará con talleres en los que se debatirán temas de tanto interés como las APT’s (Advanced Persistent Threat), las botnets, la seguridad en movilidad, el reto de seguridad que suponen las smartgrids o las implicaciones de seguridad en los procesos de modernización de la Administración.  «Ciberjercicios: un entrenamiento para la ciberseguridad» [...]

Desde el Blog de Seguridad de la Información de INTECO, nos llega la opinión de Manuel Escalante (Director General de INTECO), sobre los inicios de este encuentro, ediciones pasadas y la actual.

Mucha suerte a todos con este 6º ENISE y un saludo a todos los amigos que estarán por allí la semana próxima en León -;).

Tags: Ciberseguridad, ENISE, Hacking, INTECO, INTECO-CERT, Opinión, Seguridad Informatica

En medio de un mundo de recortes o “precios ajustados a la situación actual” (que suena mejor), hay mucho “emprendedor” de tres al cuarto (al final puntualizo, no se puede generalizar) que pretende poner en marcha un proyecto web abocado desde el principio al fracaso, bien aprovechándose del esfuerzo ajeno, o sin querer pagar a gente preparada en cuestiones fundamentales para la buena marcha de su negocio.

Y así nos va, figuras como consultores (espirituales) que hacen de intermediarios sin la preparación deseada, le dicen al autónomo listillo de turno (perdón, emprendedor) lo que quieren oír. Quizás, ahí radique la primera diferencia, escuchar es un concepto más amplio y para eso tienes que estar preparado a que te digan lo que no te gusta “oír”…

Resulta inquietante ver como proyectos con grandes aspiraciones, toman forma en sobremesas plagadas de conceptos totalmente alejados de la realidad. Creo que la biografía de Steve Jobs (aún no la he leído) ha dejado un legado de visionarios, pero de los que ven visiones muy alejadas de la cruda realidad.

Yo soy de los de Stallman, me van las historias de perdedores y cuando subo a la montaña, no me mato por ser el primero en llegar a la cima. Y aunque no sea un ejemplo a seguir para mi, la mala noticia para esos “empresarios” es que Jobs, sólo ha habido uno.

- “Tengo una idea rompedora, estoy buscando la forma de monetizarla por Internet y se puede poner en marcha casi sin inversión” – (iluminado 1 / Emprendedor – Autónomo de los de toda la vida).

- “¿En serio? ¿de qué se trata? Tengo un contacto de los buenos, montamos la web cagando hostias, controla de todo y anda muy pillado, verás como le interesa – (iluminado 2 / Consultor – espiritual).

La historia continúa buscando un dominio (antes del postre), en el café ya han registrado el Twitter y empiezan a pensar en la cantidad de “amigos” que tienen en Facebook para apoyar su creación. Con la primera copa, uno coge una servilleta y en medio de un estado de clarividencia, empieza a dibujar (todos llevamos un diseñador dentro), mientras el otro no para de decir “lo veo tío, lo veo…”, en la última copa se vienen arriba y en sus tweets ya puedes leer el típico “iniciando nuevo proyecto”…

(Se conocen casos en los que junto al dominio, ya contratan un servidor, barato, eso sí, que estamos empezando y total, en el anuncio decía que por 1 €/mes, está todo incluido. Venga, hagamos un esfuerzo y pillamos el de 5).

Después de la “resaca 2.0″ y montar un negocio en 3 horas, al día siguiente, uno de ellos (consultor, con mucho espíritu) coge el teléfono y hace la mítica llamada:

- Hola, tengo un proyecto entre manos, estamos empezando tío, pero si la cosa va bien hay pasta para todos. Tenemos todo hecho, el dominio, la web planteada, Twitter, etc, ya te contaré, pero te adelanto que no te llevará nada, meteremos un WordPress y he visto una plantilla que se sale -

El desarrollador que no es tonto, al otro lado de la línea pone cara de “esto me suena” y se toma otro café…

(Mientras tanto, el autónomo ha cambiado a toda hostia sus perfiles y tiene una sensación de angustia hasta que encuentra esa jodida foto de la boda del año pasado en la que aparece con corbata y por fin, consigue ponerla de avatar, hay que dar imagen).

No está de más apuntar que en estos casos, hay un tanto por ciento elevado en los que uno de los iluminados, además es experto en SEO, SEM y administrador de sistemas Cpanel, Plesk y phpMyAdmin…

El desarrollador no lo ve claro y prefiere pasar del tema elegantemente. En otro momento de clarividencia, el consultor (espiritual) le dice al pupilo de Jobs:

- “Da lo mismo, lo monto yo y eso que nos ahorramos” – , el otro dice – “cojonudo, yo voy a ir a un evento de emprendedores a hacer networking”, pero primero pasaré por Zara a coger algo de ropa “casual pero formal”, eso sí -.

El consultor “consulta” a su cuñado que estudió derecho, sobre el tema legal de la web y controla un huevo, empieza a crear cuentas de correo en el Plesk y como se viene arriba, compra un theme para el WordPress “de los caros” y después de horas de esfuerzo, pone en marcha el plugin del carrito de la compra y consigue entender eso de los menús personalizados… (el emprendedor está negociando duramente con su operadora para conseguir un S3 y un iPhone 5 “por empresa” de forma urgente, después irá al banco para lo de la pasarela de pago y la VISA…).

En una semana ya está todo montado y la “empresa” es una realidad. – “Ha sido duro, pero lo hemos conseguido” – se dicen mientras toman un café (leyendo el Diario Expansión).

En menos de seis meses el sueño finalizó… ¿Cómo acabó? Dejo los 5 presuntos finales a vuestra elección:

1 – Entre tanto networking, salieron dos actualizaciones de seguridad para WordPress, tenían la versión visible y no querían actualizar “por si petaba el diseño”. Explotaron un bug y les dejaron K.O. Llamaron al desarrollador y cuando les abrió los ojos, se dieron cuenta que no era algo viable a medio plazo si lo querían hacer bien…

2 – Al consultor “SysAdmin” se le pasó darle al botón de “actualizar” en el Plesk de turno, pero previamente, también se comieron un “micro-update”, de esos sobre los que Parallels ni siquiera informa y “los del hosting”, les dijeron “algo de unos ficheros .js” que les colaron y un phising de un banco de Brasil, no tenían un backup.

3 – Cuando contrataron el dominio, no se fijaron en que era una marca registrada para Europa y España “había otra web con el “.es”, pero joder, era de maquinaria industrial”, se lamentó el “emprendedor” que no tenía ni dinero ni ganas para la batalla legal…

4 – Seis meses después, no se pasaban por la web ni los de la familia, gastaban más en enlaces patrocinados por Google “hay que estar arriba” que lo que percibían en concepto de ventas realizadas. Cuando se acabó el dinero, se acabaron las visitas.

5 – Uno de ellos se bajó del carro, (el “consultor”) le llamaron de una entrevista para trabajar a media jornada por 400 € al mes y con la intención de ir dándole duro a la web por las tardes, pero entre tanto lío técnico y las facturas, al final consiguió una jornada completa y dejó sólo a su amigo el visionario. No lo encajó mal, le miró a los ojos y le dijo -”bueno, también Jobs lo perdió todo y pasado un tiempo volvió para triunfar ¿no? -

# Disclaimer. Que no se puede generalizar es tan obvio como real es esta historia. Conozco a grandes trabajadores que acabaron siendo destacados emprendedores, algunos “low cost” en cuanto a la inversión en lo económico, pero no en conocimientos y horas computadas. En otro post, os contaré otra historia, la de personas que lo quieren hacer bien desde un primer momento y no dan con la gente adecuada. ¿Sobre el final? irrelevante, lástima de principio…

Tags: 2.0, actualizacion, hosting, Internet, Opinión, Plesk, SEO, Sistemas, Sysadmin