DaboBlog

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 41/2012: (Anteriores).

(Del 8 al 14 de Octubre) Primero van los más recientes.

• Reading…”How to identify the current mode of CPU protection on ScreenOS devices” –> http://bit.ly/QA8Ka6
• Reading… “Ettercap and SSLStrip for SSL Hijacking” –> http://bit.ly/QA8cAZ | #Hacking
• “How To Set Up An IPS (Intrusion Prevention System) On Fedora 17 ” –> http://bit.ly/QA6Vdm (Installing Vuurmuur and Suricata).
• UEFI Secure Boot downgraded to PITA –> http://bit.ly/QA6jUX “The Linux Foundation has announced its own solution to the problem of #UEFI“
• Reading ..”Qubes 1.0 Review – Absolute Security” –> http://bit.ly/QA5LOX (Fedora 17-based) #Xen
• Amazon Web Services upgrades cloud-based GNU/Linux implementation –> http://bit.ly/QA5nQs | #SysAdmin
• Reading… “Back up your MySQL databases with this web-based tool, MySQLDumper” –> http://tek.io/QA54oR | #SysAdmin
• Reading… “Common Malware Types: Cybersecurity 101″ –> http://bit.ly/QA4CHa
• Buen resumen de @DonnieRock: “Webs de formación on-line” –> http://bit.ly/QA40kG
• Leyendo a @thexC3LL Peticiones HTTP y logs de Proxys : http://bit.ly/QA393u Hotlinking y víctimas vulnerables : http://bit.ly/QA3kvS
• Otro buen resumen semanal en @fluproject Informe Flu 93 –> http://bit.ly/QA2wHe
• Recomendable lectura semanal RT @mkpositivo: En mi blog: Noticias #LOPD 149 http://ow.ly/2sETJx
• @AnonymousAction Forget the paywall and keep fightin’!! #FreeBradley #FreeJulian #Anonymous #WikiLeaks United as One, Divided by Zer0!! Anon has no leaders!!
• Con tanto recorte, el despilfarro estatal en licencias de software habiendo alternativas libres, es un insulto a la ciudadanía.
• Leyendo la 2ª parte (Applications) de “Defending Against DoS Attacks: Defense” –> http://bit.ly/SOPkRN
• Reading… “Defeating anti-forensics in contemporary complex threats” –> http://bit.ly/SOO80H
• Cómo cerrar la sesión de Gmail “a distancia” (desde otro dispositivo) –> http://bit.ly/SONGj7 | En @hijosdigitales
• Bypassing CAPTCHAs by Impersonating CAPTCHA Providers –> http://bit.ly/QWVdZO | #Hacking
• Velocidad. Sofware Libre Rules -;) MT @daboweb: Mozilla solventa bug crítico en Firefox. Versión 16.0.1 disponible –> http://bit.ly/SOL198
• Recuerda, si cambias el password vía web en Twitter no olvides pasar por “apps – revocar accceso” (a todas) o FAIL. Lo comenté hará un año.
• Sobre Firefox 16 y el bug, Extensiones como DNT+, AdBlock+, NoScript, etc ayudan si sale un “0″ Day #Privacidad
• (thx @secbydefault) THC #IPv6 v2.0 Released –> http://www.thc.org/thc-ipv6 – new scanning tool, new DOS attacks and more
• Herramienta web para testear expresiones regulares en Python, muy útil, http://www.pythonregex.com
• RT @lord_epsylon: Hackmeeting 2012: @Hackafou 12-14 Oct. Catalunya. http://sindominio.net/hackmeeting
• Reading… “Top 5 security Myths about GNU/Linux”; and their realities –> http://bit.ly/W6687P | #Security
• Reading… “30 big data project takeaways” –> http://zd.net/Qf6Dtd
• @seguridadyredes Detectando errores #tshark -r pcap -R “expert.group == Sequence && expert.severity == Error” -T fields -e ip.src -e ip.dst -e expert.message
• Buscadores de Internet: responsabilidad y cancelación de datos –> http://bit.ly/Vr6N3w | Vía @portaley
• RT @vooLive: El #FIMP cambia su sede este año ¡Será en Oviedo! Auditorio Príncipe Felipe 16/17 Nov http://bit.ly/W5W7Yi
• CAINE 3.0 Review –> http://bit.ly/W60IKe “is a GNU/Linux dist specially crafted for performing computer (digital) forensics” | #Hacking
• Y sigue el show de @jdaanial ;). Parte 12, Módulos y Librerías en servers Apache. Reglas OWASP para mod_security –> http://bit.ly/Rc3fkG
• ‏ ‏Reading… “Washington National Guard: Model for Cyber Defense?” –> http://bit.ly/Rc2zvH
• @DragonJAR Acaba de salir Nessus 5.0.2 https://discussions.nessus.org/message/17996#17996 …
• Ojo a este update… RT @daboweb: (Post): [Breves] Disponible Joomla 3.0.1 (actualización de seguridad) http://bit.ly/TrjPPl
• Scratch, a programming language for kids –> http://red.ht/OQOkNU (Available in 50 different languages and runs on GNU/Linux, Mac and Win)
• ‏@IntecoCert Asegurando Joomla! VI: Extensiones de terceros http://cert.inteco.es/cert/Notas_Actualidad/asegurando_joomla_vi_extensiones_terceros_20121009?origen=rs_twitter … #cms
• Nuevo libro sobre #BigData y #CloudComputing de @JordiTorresBCN (con licencia CC): http://www.jorditorres.org/nuevo-libro-sobre-big-data-y-cloud-computing/ …
• @ObservaINTECO ¿Qué limitaciones debemos poner a la tecnología en materia de privacidad? http://bit.ly/SFxFaF por @javiercao
• Tutorial: Getting Started with the NoSQL JavaScript / Node.js API for MySQL Cluster http://bit.ly/ndbnode
• Reading… “Recover Your GPG Passphrase using John the Ripper” –> http://bit.ly/WMcZTu
• Probando Flunym0us 2.0, escáner de vulnerabilidades para WordPress y Moodle –> http://bit.ly/SJqRNQ (escrito en Python por @fluproject)
• @secbydefault [SbD] Raspberry Pi y yo (Episodio 1) http://secby.us/VTSGUB por @lawwait
• Android full backup sin root con adb (Android Debug Bridge, en el SDK “platform-tools” ) –> http://bit.ly/SJoF90 | Por @dreyacosta
• ‏Introducciones a IPv6. Una por @seguridadjabali –> http://bit.ly/UP3AaW | Otra por @dreyacosta –> http://bit.ly/PmbJly

Tags: Amazon, Android, Apache, CMS, Debian, Fedora, FIMP, GNU/Linux, GPG, Hacking, INTECO, Internet, Joomla, LOPD, Malware, MySQL, Nessus, Password, Redes, Server, sofware libre, Sysadmin, Twitter, Wordpress

Hola amigos, como ya tenemos poco con los nuestros (sí, esos mega-podcast que más bien parecen culebrones) al amigo Pablo Moratinos, no se le ocurrió nada mejor que invitarme al suyo de fotolibre.net.

Hasta ahí todo bien (y yo encantado a pesar de que me da un mal rollo escucharme del copón) salvo por las 2 horas de charla que me dedica (sí Pablo aka tatfoto, todo se pega-;).

Estuve muy a gusto, me explayé a tope y he de reconocer que la edición, formato, cómo se documentó  y en general la producción del podcast es inmejorable. Al final (no voy a poner enlaces, está todo en www.davidhernandez.es) Pablo fue dando un repaso a mis proyectos, bien sean “propios” o “compartidos” (la mayoría) y obviamente, Caborian tuvo un gran protagonismo al tratarse de contenido fotográfico.

Pero como la cabra (yo) siempre tira al monte, (ahora tenía que decir “el cabrero” pero suena raro ;D @tatt) y al coordinador/sufridor de esta interminable edición también le va la marcha pues… (y por cierto que sabe de fotografía un huevo).

Pues que nos calentamos y empezamos a darle al Software libre, acabamos (cómo no) hablando de Microsoft, Apple, Ubuntu, Canonical, Debian y hasta la LSSI, pero sobre todo hablamos de fotografía, comunidades, foros, software para el tratamiento/edición desde GNU/Linux, etc. (sí, las dos horas cundieron pero de cojones-;).

Muchas gracias Pablo, ha sido un placer, “te debemos una” (o más uno) y pocas veces me he sentido tan bien en “micro ajeno”. Para acceder a todo el contenido del programa, (radio foto libre) un MMMítico click aquí !!

Tags: Fotografía, Fotolibre, GNU/Linux, podcast, sofware libre, tatfoto

Bueno amigos, creo que al menos una vez en tu vida tienes que sentir, escuchar y ver en Richard Stallman al auténtico presidente, alma y “culpable” de que Linux sea mucho más que un poderoso Kernel, sí, el movimiento GNU.

(Pincha para ampliar)

Yo ya estoy inscrito, el “hashtag” en Twitter que he creado para la ocasión si os apuntáis es #KDDKernelPanicHuesca

¿Te lo vas a perder? —-> Más información

Tags: FS, GNU/Linux, Kernel Panic, Richard Stallman, sofware libre

Vengo de darme una vuelta por Buayacorp donde mi amigo Alex, que se prodiga poco pero es un placer leerle, (Internet tenga en su gloria a los RSS) ha dejado una reflexión en voz alta sobre un artículo de Maestros del web en el que se habla de que la inseguridad del código abierto (en este caso hablando de WordPress pero en el saco está todo dentro) viene dada porque (Copio y pego)

El problema es que el modelo de código abierto permite que hackers y casi cualquier otra persona se pueda dar el lujo de excavar hasta llegar al núcleo del código de todos los foros y blogs que funcionan a través de dicha plataforma, permitiéndoles descifrar múltiples maneras de irrumpir en la sagrada información de sus usuarios.

Increible…pero cierto, no puedo estar más de acuerdo con Alex y más en desacuerdo con Luis Eduardo Barrieto, quien firma esa entrada (blog personal del autor). Desde el más absoluto de los respetos le contestaré aquí con el mismo comentario que he hecho en la entrada de Buayacorp.

Hola Alex, no puedo estar más de acuerdo contigo, las políticas de ocultismo y la capacidad de reacción a ritmo de elefante de muchas compañías de software cerrado con gran implantación en muchos ámbitos de la sociedad, sólo llevan a más inseguridad para los usuarios.

La gran ventaja del software libre es precisamente eso, dotar a quienes lo usan de la capacidad de reacción (y solución) de poder solventar el problema por ellos mismos.

El post de Alex sobre el tema (os recomiendo leerlo).

Y Alex sabe bien de lo que habla porque durante mucho tiempo ha estado haciendo grandes aportes a la seguridad de WordPress, (y otros muchos sites) siendo reconocida su labor citándole en los agradecimientos en la publicación de nuevas versiones de WP.

No deja de ser una paradoja que quien ha publicado ese artículo, lo difunda por la red vía un servidor web con Apache y gestionado con WordPress…y el caso que comenta era conocido,  desde WP hace bien poco se avisó, es también nuestra responsabilidad usar versiones de software debidamente parcheadas.

Y no soy “sospechoso de” tener algo en contra de esa gran comunidad de Internet a quienes mando un saludo, porque cuando tuvieron su problema de robo de cuentas y dominios nos hicimos eco en Daboweb, al igual que muchos otros sitios y no dudaría en volver a hacerlo si pasase mañana otra vez, sólo que quien lo dice está en todo su derecho de hacerlo y yo de opinar sobre ello.

Me veo “obligado” a escribir sobre ello porque estas cosas, si no se rebaten a su debido tiempo, “ahí quedan”. Ya tengo tema para el primer podcast “de verdad” (por cierto, el plantel que estará conmigo, de auténtico lujo, muchas gracias-;).

Tags: CMS, GNU, Opinión, Software, sofware libre, Wordpress

He probado muchos clientes Torrent para Debian y al final no tengo menos que rendirme a las bondades de KTorrent, en mi opinión el mejor programa para gestionar vuestras descargas en GNU/Linux.

Comparado por ejemplo con Transmission (si, que no sólo lo hay para Mac OS X -;) que apenas permite configurar nada más que el puerto para las descargas así como tasa de bajada y subida, KTorrent es una opción mucho más recomendable y además todo lo dicho, baja rápido, muy rápido -;).

Y a nivel de consumo de recursos nada que ver con Azureus con todas sus buenas cosas pero también con toda su buena ración de Java para el procesador y otras cuestiones que no me convencen.

Es como digo altamente configurable, tiene opciones muy potentes, por ejemplo una para filtrar IPs no deseables;

Y la lista de opciones es amplia, pudiendo usar una redirección de puertos automática, interesantes complementos para mejorar las descargas, búsquedas, gestión del ancho de banda, etc, etc.

Tiene también una útil herramienta de importación de otros ficheros Torrent y la ventana de descargas da mucha información sobre el estado de los torrents (semillas, clientes conectados, localización del tracker, etc).

Otra función que venía echando de menos es un motor de búsqueda de Torrents, lo trae integrado y se conecta a unos 10 sites (The Pirate Bay, Mininova, Torrenz.com, etc).

Si después de haber probado este, veis alguno mejor me lo comentáis por favor porque le he dado muchas vueltas al tema y por uso de CPU y memoria, rapidez, usabilidad, seguridad y opciones esta es mi elección bajo KDE -;).

Info y descarga de KTorrent para GNU/Linux (no sólo para KDE, está también el código fuente)

En Wikipedia. | Tabla comparativa clientes Torrent .

Tags: Debian, GNU/Linux, KDE, KTorrent, P2P, sofware libre, Torrent, Transmission