DaboBlog

Actualización: Ya está publicado el vídeo con la intervención de Lorenzo (muy grande-;) y la mía. Sólo decir que cuando hablo de SSH en lugar de “DebianVersión” es “DebianBanner no”;).

Muchas gracias de nuevo, hubo gente que no pudo entrar en directo y ahora lo podéis ver desde DragonJAR TV. Saludos !

Sólo quería asomarme al blog para comentaros que hoy a las 23 h (en Colombia serán las 17h) estaré en directo vía DragonJAR TV (puedes inscribirte aquí), hablando de “servidores GLAMP, ataques y defensas básicas”, (control de tráfico, ataques de fuerza bruta, logs, “seguridad por oscuridad”, portscans, configuraciones básicas de Apache, PHP, etc).

Una vez que recibí la invitación de Jaime (gracias-;) para asistir, la intención es compartir experiencias recopiladas tanto en APACHEctl junto a mis compañeros, como en mi actividad como consultor a título individual, pero también como lo que soy, un usuario más que está como vosotros aprendiendo cada día algo nuevo en escenarios que cambian con mucha rapidez. Procurando también a gente que os dedicáis al pentest o al hacking en general, a ver cómo se enfocan ciertos temas en el lado del servidor, o también para ayudaros a elegir un hosting adecuado (algo que no es fácil hoy en día).

No podía estar mejor acompañado y es que entre amigos, todo es más fácil. Comparto espacio con el gran Lorenzo Martínez “aka lawait” (Security By Default, Securízame) y otro grande como también lo es Jaime Andrés Restrepo (fundador de DragonJAR). Estoy aún con las diapos ya que contaba con hacer algo “en vivo” y hemos tenido que darle un giro porque con buen criterio, hemos llegado a la conclusión de la señal de vídeo es más fácil perderla que una presentación con voz detrás.

Si hay tiempo (haré lo posible por no pasarme;), atenderé en la medida de mis conocimientos a vuestras preguntas, os dejo la cuenta de DragonJAR TV en Twitter y también la mía. Yo desde luego no me lo perdería ! (No es por lo mío, seguro que Lorenzo se sale -;) habrá forense “del bueno” y más de una anécdota. Sigo que tengo que mandarle a Jaime la presentación lo antes posible y mi LibreOffice está que arde. Un abrazo y hasta la noche !!

Tags: Apache, APACHEctl, Ataques, GLAMP, Hacking, Seguridad Informatica, Sysadmin

Disclaimer: Esta entrada va dedicada a nuestro amigo Angel “Jabalí”, su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.

El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.

Por eso lo primero es felicitar y agradecer al “core” del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa “Seguridad en la empresa”, como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos “pequeños” que hacen grandes a las personas).

De mis compañeros de mesa que os voy a decir, no podía estar mejor “hardenizado” -;).

Ana, sí, Copy & Paste total, sorry!! pero ese dedo.. cc/ Fernando -;P

Empezamos, mención especial para Ángel “Jabalí” que se estrenaba en un tema así y estuviste más que a la altura crack  (aquí su post de “nuestra primera vez” OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).

Fernando “Eset” (nuestra segunda vez, muchas risas con “el dedo que mece la cuna”, amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan “Sercomp” (gracias por dejarte liar y decir “sí” / quiero / tan rápido y por esas preguntas que nos hacías en modo “full disclosure total”, modera esto !!), como siempre fue un placer amigo.

Oreixa “APACHEctl”, compañero de servers, bugs y montañas, (O mejor “Mr Depende”, ahí estuvo como un campeón dando “Jarabe de Palo”, Carlos aka “voolive“, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago “By Default”,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.

Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).

Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato “RAW”. Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador “Juan Sercomp” nos iba a hacer. (Las risas y momentazos en el “Backstage” se quedarán allí-;).

El vídeo de nuestra mesa:

Leer el resto de;”FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa””

Tags: APACHEctl, Asturias, Ataques, Bugs, David Hernández, Eventos, FIMP, Internet, red, Seguridad Informatica

Aunque ya me he hecho eco en varias ocasiones del evento vía Twitter, sólo quería recordaros que a partir de mañana comienza una nueva edición del Internet Meeting Point con un un programa de lo más interesante en cuanto a charlas, talleres y ponencias. Carlos Urioste, el responsable del FIMP ha preparado una “guía rápida” en su blog.

Si a eso le sumamos el gran ambiente y la cercanía que se respira en este evento, (podéis ver la lista de participantes) no puedo más que recomendaros que os paséis por allí (aún estáis a tiempo). Yo procuraré asistir a la mayor cantidad posible de mesas y charlas ya que como público se aprende mucho (es de lo que se trata) y será una buena ocasión para ponerle cara a gente que aún no conozco y tomarme algo con muchos colegas que estarán allí.

Podéis leer algo sobre mis anteriores participaciones en el FIMP. En esta ocasión, estaré hablando de datos, seguridad y empresas junto a grandes profesionales y amigos, los datos de nuestra mesa:

Viernes, 17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

• David Hernández (Dabo)
• Oscar Reixa (oreixa)
• Ángel Álvarez (Seguridad Jabalí)
• Fernando de la Cuadra (ESET)
• Yago Jesús (@YJesus)
• Modera Juan Partearroyo (@juan_sercomp)

Si no puedes asistir físicamente, se pondrá en marcha un streaming además de poder seguir (y opinar / preguntar) con el hashtag en Twitter #FIMP. Cuando acabe este fin de semana, ya os dejaré mis impresiones que estoy convencido, serán más que positivas.

Aprovecho el post para dar las gracias a la organización por la confianza depositada e invitarme una vez más a estar ahí. También a los colegas de mesa por venir ya que hice de enlace entre varios de ellos y la parte organizativa (además de las ganas que le pone Carlos, hay que destacar la gran labor de Ana que siempre está ahí para lo que se necesite. Un saludo para ellos también -;).

Tags: Asturias, Charlas, Dabo, FIMP, Internet, PYMES, Seguridad Informatica

El año pasado como muchos sabéis, tuve la oportunidad de participar en el 5ENISE junto al equipo de INTECO-CERT y otros compañeros (saludos para todos;) en la mesa redonda “Bloggers Seguridad 2011 (mi opinión sobre la experiencia, muy positiva)”. Este año, cuestiones laborales y familiares me impiden (al igual que me ha sucedido con la No cON Name, con todo contratado) poder estar allí.

Estarán muchos amigos y grandes profesionales en el evento, (os recomiendo ver el programa) tanto como ponentes en alguna mesa redonda (por ejemplo en el Encuentro Bloggers de Seguridad 2012, si alguien quiere participar o preguntar el hashtag es #6ENISEblogueros), en los diferentes talleres, Plenarias, participarán compañeros del Blog de INTECO, además de algún colega que asistirá como público (aquí podéis ver la lista de ponentes).

Por lo que, en la forma que me sea posible, intentaré seguir algún streaming y estar al tanto a través de Twitter y os recomiendo si tenéis la posibilidad de ir, acudir a la cita en León, (Parador de San Marcos) o seguir al igual que haré yo esta sexta edición del ENISE que tal y como podemos leer en la presentación, tendrá el siguiente eje principal:

Un año más, INTECO pone en marcha ENISE, el Encuentro Internacional de Seguridad de la Información. Esta sexta edición se desarrolla bajo una coyuntura de cambios y oportunidades en los ambientes tecnológicos y de investigación. Cuando las TIC juegan un papel condicionante, dependiente y ya intrínseco a nuestra sociedad, se intuye necesario favorecer su evolución con todas las garantías, y por tanto, con seguridad. Por eso, este año entramos de lleno en la dimensión del ciberespacio y bajo el lema: «La Ciberseguridad: un elemento clave para el futuro de nuestra sociedad».

Además de la “Ciberseguridad” y todo lo que la engloba, se hablará de:

La sexta edición de ENISE, además de las sesiones de inauguración y clausura contará con talleres en los que se debatirán temas de tanto interés como las APT’s (Advanced Persistent Threat), las botnets, la seguridad en movilidad, el reto de seguridad que suponen las smartgrids o las implicaciones de seguridad en los procesos de modernización de la Administración.  «Ciberjercicios: un entrenamiento para la ciberseguridad» [...]

Desde el Blog de Seguridad de la Información de INTECO, nos llega la opinión de Manuel Escalante (Director General de INTECO), sobre los inicios de este encuentro, ediciones pasadas y la actual.

Mucha suerte a todos con este 6º ENISE y un saludo a todos los amigos que estarán por allí la semana próxima en León -;).

Tags: Ciberseguridad, ENISE, Hacking, INTECO, INTECO-CERT, Opinión, Seguridad Informatica

Esta entrada se ha publicado originalmente en el blog INTECO dentro de la campaña “verano seguro”, os recomiendo leer los últimos post publicados sobre el tema.

Por otro lado, como muchos ya sabréis, procuro hacerme eco tanto de recursos, como de cuestiones de seguridad en mi cuenta de Twitter y os recomiendo estar al tanto de lo que vamos publicando en Daboweb (también puedes seguirnos en Twitter).

Aprovecho la ocasión para comentaros que pronto habrá un nuevo episodio del podcast pasada esta época estival, mirad a modo de ejemplo Forat y su “Radial Rack” ;D.

En Verano, cuidado con las autopistas (de la información)

En tus vacaciones, presta atención al estado de esas autopistas por las que viajan nuestros datos y “teclea con seguridad”. También vigila por dónde navegas, no pierdas el rumbo ni las buenas costumbres necesarias para llegar a buen puerto y de ese modo, tener un viaje de vuelta sin sustos. Corren tiempos de una gran actividad en las diferentes redes sociales, también crece la necesidad de compartir tanto ubicaciones como fotografías o experiencias vividas en excursiones y viajes con nuestro círculo más cercano, esa combinación, unido a la “euforía estival”, puede hacer que nos conectemos “con lo que sea y desde donde sea” a Internet.

Ordenadores con dudosas medidas de seguridad implementadas y en ocasiones, con un registro de sitios web y datos de navegación visitados, como puede pasarte en un ciber o en el hall de un hotel. Son momentos donde se tiende a bajar la guardia y con tu conexión de datos cancelada temporalmente, o el “síndrome sin 3G”, esa red wi-fi de la que en condiciones normales dudarías, la ves más amigable y ahí pueden empezar tus problemas.

Recuerda que cualquier dato es susceptible de ser capturado si estás conectado a una red compartida (o no), medidas como utilizar siempre una capa de cifrado en tus conexiones (SSL – TLS, SSH, SFTP, etc), usar el modo de “navegación privada” en tu navegador, unos passwords fuertes y que no sean los mismos en múltiples sitios, etc, te ayudarán a gozar de una privacidad mayor, pero de poco te servirán si ese equipo o conexión ya está comprometida por alguna botnet, troyano, keylogger o hay un sniffer almacenando trazas de red en esa wi-fi “envenenada”. Sí, aquello del sentido común, sigue siendo el mejor de los consejos a pesar de las reiteraciones.

Es muy habitual llegar a un equipo compartido y ver sesiones abiertas en el correo o sitio web de turno, también se incrementan las infecciones en dispositivos USB o tarjetas de memoria por ejemplo descargando fotografías y los ataques por ingeniería social van en aumento. Esa ausencia vacacional puede ser el momento ideal para intentar engañar al personal de tu empresa para conseguir información sensible de la misma, aprovechándose de algún dato que hayas podido publicar en un blog o la Red Social de turno. Es por ello que no está de más dejar marcadas unas directrices o pautas de actuación mientras estés en ese estado de desconexión que al final no lo es tanto (aquí volveríamos al primer párrafo).

Es importante que alguien de tu círculo de confianza si llevas adelante algún sitio web, o tu negocio se basa en Internet, pueda acceder a ese entorno caso que suceda algún problema o caída en el servicio. Del mismo modo, extrema las precauciones cuando regreses ya que es probable que a tu sistema o aplicaciones, le falten algún parche de seguridad publicado en tu ausencia. Abre con precaución los correos acumulados aún siendo legítimos y si usas alguna solución anti-malware,, asegúrate también de que sus firmas de detección estén al día antes de realizar cualquier operación con el equipo.

Para terminar no te olvides de los backups, que como las bicicletas, también son para el verano… Por lo que a disfrutar y “tengan cuidado ahí fuera” ;).

Tags: Ataques, backup, formación, INTECO, Internet, Malware, Redes, Seguridad Informatica, Viajes