DaboBlog

Aunque ya me he hecho eco en varias ocasiones del evento vía Twitter, sólo quería recordaros que a partir de mañana comienza una nueva edición del Internet Meeting Point con un un programa de lo más interesante en cuanto a charlas, talleres y ponencias. Carlos Urioste, el responsable del FIMP ha preparado una “guía rápida” en su blog.

Si a eso le sumamos el gran ambiente y la cercanía que se respira en este evento, (podéis ver la lista de participantes) no puedo más que recomendaros que os paséis por allí (aún estáis a tiempo). Yo procuraré asistir a la mayor cantidad posible de mesas y charlas ya que como público se aprende mucho (es de lo que se trata) y será una buena ocasión para ponerle cara a gente que aún no conozco y tomarme algo con muchos colegas que estarán allí.

Podéis leer algo sobre mis anteriores participaciones en el FIMP. En esta ocasión, estaré hablando de datos, seguridad y empresas junto a grandes profesionales y amigos, los datos de nuestra mesa:

Viernes, 17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

• David Hernández (Dabo)
• Oscar Reixa (oreixa)
• Ángel Álvarez (Seguridad Jabalí)
• Fernando de la Cuadra (ESET)
• Yago Jesús (@YJesus)
• Modera Juan Partearroyo (@juan_sercomp)

Si no puedes asistir físicamente, se pondrá en marcha un streaming además de poder seguir (y opinar / preguntar) con el hashtag en Twitter #FIMP. Cuando acabe este fin de semana, ya os dejaré mis impresiones que estoy convencido, serán más que positivas.

Aprovecho el post para dar las gracias a la organización por la confianza depositada e invitarme una vez más a estar ahí. También a los colegas de mesa por venir ya que hice de enlace entre varios de ellos y la parte organizativa (además de las ganas que le pone Carlos, hay que destacar la gran labor de Ana que siempre está ahí para lo que se necesite. Un saludo para ellos también -;).

Tags: Asturias, Charlas, Dabo, FIMP, Internet, PYMES, Seguridad Informatica

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 39/2012: (Anteriores).

(Del 24 al 30 de Septiembre) Primero van los más recientes.

• Más privacidad en tu Torrent. Desactiva DHT, usa cifrado / proxy, bloquea IPs, por ej: I-BlockList Level3, paranoid –> http://bit.ly/Pla3YH
• Web Malware Collection –> http://bit.ly/TXIdcy (From honeypots: backdoors, bots, exploits) “Extreme caution and analyze them before exec”
• Publicando… RT @debianhackers: [blog]: Actualización de seguridad en #Debian Squeeze. Versión 6.0.6 disponible. http://bit.ly/PBuOk6
• Wardriving en Android –> http://bit.ly/PBqZLG (búsqueda de redes Wi-Fi en movimiento) “De 255 redes, 66 (aún) con WEP”. Un post de @aetsu
• Informe @fluproject – 91 –> http://bit.ly/PBqcKY (Análisis portable de malware, qué es un Exploit, Facebook y privados, WEP, Hacking, etc)
• No subestimes a esa wifi con el ESSID por defecto, un débil cifrado WEP / WPA2 o abierta. Quizás, al otro lado te espera un Sniffer #Hacking
• Instalación de OpenMediaVault –> http://bit.ly/UWV1z6 (Server de almacenamiento Debian based en tu PC. Alternativa a FreeNAS) En @redorbita
• Sigue la saga de @darkoperator sobre #BackTrack5 RC3 –> http://bit.ly/UWSFjS (distro de GNU/Linux para Pentesting / Auditorías seguridad)
• @sergiohernando Kudos to the Slack community. Delivering quality over the years “@slashdot: Slackware 14.0 Arrives http://bit.ly/PxBRKx ”
• How Should WAFs Handle Authorized Vulnerability Scanning Traffic? –> http://bit.ly/PwIg8Q | #Hacking
• Otro tuto (slideshare) de GnuPG –> http://bit.ly/PwFIHR (Creación de claves, cifrado, protección de ficheros, exportación, etc) por @d7n0
• “This tutorial will talk about packet filtering” –> http://bit.ly/PwDsjX (OSI, Firewall, IDS, IPS, SIEM…)
• GnuPG cheat sheet –> http://bit.ly/PwCrIu #Privacy
• SinFP3 Fingerprinting Tool 1.00 (Framework for network discovery. Both modes are available over IPv4 and IPv6) –> http://bit.ly/PwAJH8
• AdSuck DNS Server 2.4.3 (small DNS server that spoofs blacklisted addresses and forwards all other queries) –> http://bit.ly/PwAf3J
• @daboweb (Post): [Breves] Disponible Joomla 3.0.0 (Importante, finaliza el soporte para la rama 1.5x) http://bit.ly/R0kToD
• Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
• @man_haeng Hablando ya mismo de Software Open Source desde @deswebcom en #OpenSourceIO http://youtu.be/Lexnrki01t8 ¡Joomla Day!
• RT @57UN: We Are Legion: The Story of the Hacktivists 2012 DVDRip #TPB! Enjoy! https://thepiratebay.se/torrent/7682245 #Anonymous
• Interesante info sobre SGSI y seguridad en la empresa RT @IntecoCert: Guía de aplicación de la ISO 27001 para PYMES http://goo.gl/X3Fhz
• Mola -;) a alguna le doy @manz (de frikadas, GNU/Linux, SysAdmins y BOFHs) –> http://manz.in/b9v4 Ahh, las capturas “Powered by Debian” ;D
• Allí nos veremos un año más ;) 16 y 17 de Noviembre. RT @imeetingpoint: Construyendo FIMP2012 #FIMP @voolive http://bit.ly/Pw9nRv
• grep -i mdadm /var/log/kern.log | less “mdadm sending ioctl 1261 to a partition!” –> http://bit.ly/Ofd8OY | uname -r 3.2.13 #Server #Debian
• Improve PHP performance with PHP eAccelerator –> http://bit.ly/RWi3FK | The current master branch supports PHP 5.4 –> http://bit.ly/RWiaBe
• Reading… “MySQL Performance: Collecting stats from your workload” –> http://bit.ly/RWdPhq | #SysAdmin
• Gran trabajo de @jdaanial con su saga “Web Hacking” (Módulos y librerías en Servers Apache) Parte 10, ModSecurity –> http://bit.ly/RWceZ3
• Bug crítico en #phpMyAdmin 3.5.2.2. Mirror comprometido sirvió código con backdoor. Urge reinstalar. Info en @S21sec > http://bit.ly/Sj4nOV
• @sergiohernando +1 “@r0bertmart1nez: La importancia de la evidencia y el análisis forense digital http://ow.ly/dXFKn
• @ender_halon B-R-U-T-A-L RT: @andyramosgil: Vídeo sobre los peligros de compartirlo todo en las redes sociales http://youtu.be/F7pYHN9iC9I
• ‏ ‏@seguridadyredes Desde @secbydefault Detección proactiva de #phishing con #URLCrazy -> http://bit.ly/Qj3w31 por @Seifreed
• ‏@pabloperezsjose En @ObservaINTECO Publicado Estudio s/ #seguridad y #continuidad de negocio en la PYME española 2012 http://bit.ly/PeTizt

Tags: 3D, Android, Apache, BackTrack, DaboBlog, Facebook, FIMP, Firewall, Forense, GNU, GNU/Linux, Hacking, INTECO, Joomla, Malware, ModSecurity, MySQL, Open Source, PYMES, Redes, Server, Slackware, Sysadmin, Torrent, Twitter, WEP, Wi-FI, WPA

Ayer llegué de León con muy buen sabor de boca, después de haber participado en el evento “Encuentro blogueros de Seguridad 2011” organizado por INTECO-CERT, una mesa redonda (larga y rectangular más bien;) dentro de las actividades paralelas del 5º ENISE (Encuentro Internacional de Seguridad de la Información).

Edito y añado, ya están los vídeos.

Creo que un buen resumen acerca de lo que hablamos lo hizo (y muy rápido, dada la hora a la que nos retiramos) Sergio de los Santos en el Blog del laboratorio de Hispasec. (no “de los Santosm” como dice ABC, tampoco su crónica, leyendo ya el primer párrafo se ajusta a la realidad-;). Edito y añado la crónica de Manolo (grande;) en Security Art Work, así podéis leer todos los puntos de vista.

Por añadir algo a los suyos, entramos en un debate con opiniones diversas sobre si la concienciación en buenas prácticas sobre seguridad informática era efectiva. Bien desde la divulgación pura y dura, acompañada de la dureza de posibles sanciones, etc. Sobre este punto hay una cosa que tengo muy clara, independientemente de las opiniones vertidas, la realidad es que todos los que estábamos en la mesa, desde hace años, venimos haciéndolo en distintos medios y seguiremos haciéndolo. Creo que por encima de nuestras opiniones o percepciones, seguiremos porque es necesario y más con el panorama actual, ciertos mensajes sí llegan al usuario final.

Leer el resto de;”Sobre mi participación en León en el “5EBloggers” de INTECO-CERT”

Tags: Blogger, Dabo, DaboBlog, ENISE, INTECO-CERT, noticias, PYMES, Seguridad Informatica

Bueno, aún con la “resaca” de tres días muy intensos en el Fimp, es momento de dedicar una entrada a un evento que cada año se va superando. Si pongo nombres de tanta gente con la que he estado tan a gusto, seguro que me dejaría alguno en el tintero electrónico de mi teclado.

Edito y añado; Disponible el vídeo (mi monólogo a partir del minuto 24, pero recomiendo verlo entero).

Y no quiero hacerlo, ya que creo que tendría que incluir a la gran mayoría de gente que asistió al FIMP, bien como ponentes o asistentes (y el resto que pudiese faltar, sería por no haber podido hablar con ellos). Aquí mi resumen del año pasado y mi parte de la charla sobre seguridad y servidores web..

Leer el resto de;”ESET Foro Internet Meeting Point 2011. Sobre mi participación e impresiones (cada vez mejor)”

Tags: Dabo, David Hernández, ESET, FIMP, foro, Internet, LOPD, PYMES, Twitter