En ConectaCON 2014. Sobre mi taller: «Hackeando Servidores GLAMP».

Antes de ir a la parte relativa a mi taller, tengo que destacar el esfuerzo, ganas y calidad humana que hemos sentido todos los participantes de la tercera edición de ConectaCON Jaén. Alguno puede pensar que estás en esa fase de exaltación de la amistad típica de las «CON», en la que aún están vivos […]

Sem 17/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;). También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía […]

Servidores web y respuesta rápida a incidentes. Teoría Vs práctica. (Publicado en INTECO)

Disclaimer: Publicado originalmente en el blog de INTECO. Existen muchos mitos sobre un concepto tan utilizado en el mundo IT como el de «respuesta rápida a incidentes«. Podemos incluso, realizar todo tipo de planes de contingencia, continuidad de negocio, previsiones y pruebas de concepto, pero en base a las experiencias vividas en mi día a […]

Reportando bugs en tiempos difíciles…

Así se podría llamar la película porque hoy en día, reportar una vulnerabilidad en un sistema ajeno, puede ser considerado como una actividad «extrema» o de riesgo (para quien reporta). Lo que no deja de ser curioso es que muchos, nos empeñemos en seguir haciéndolo en medio de una época de intentos continuados de fiscalización/criminalización […]

De Servidores Web comprometidos y personas o empresas que no se comprometen.

Disclaimer: Este post puede considerarse como un acto de promoción dado que soy parte «interesada» o directamente implicada por mi participación en los casos que comento. Ante las (lógicas) posibles dudas, vamos a apelar a aquello de «pásate por ejemplo» por daboweb.com que en breve cumple 10 años y sólo verás un lugar más de […]

/* Sec tools */ (Cap 1). Whatweb y curl. «Seguridad por oscuridad» en servidores web GNU/Linux y Apache.

El concepto de «seguridad por oscuridad» viene ya de lejos. Imagino que, si hablamos de servidores web, nace de la necesidad de protegerse tanto de muchos ataques automatizados que pueden llegar a nuestro servidor web, buscando versiones de software vulnerables, como de la imposibilidad de realizar esas actualizaciones o frente a ataques «0 day», para […]

DaboBlog Podcast. «Kernel Panic» especial Amazon EC2 con Ricardo Galli (Menéame, UIB) y Raúl Naveiras

www.youtube.com/watch?v=_xwjOuMkGcg»>sobre

Hola amigos, como sabéis, no hace mucho tiempo hicimos un «Kernel Panic» especial SysAdmin dedicado a la administración o gestión de un servidor y proyecto web. Creo que es un audio «imprescindible» para coger bien la onda de este. Ese podcast tuvo mucha pegada y por daros un datos, se coló en el Top 2010 […]