DaboBlog

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 17/2013: (Anteriores).

(Del 22 al 28 de abril) Primero van los más recientes.

Leer el resto de;”Sem 17/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: Apache, Bugs, Ciberseguridad, ConectaCon, Firewall, GLAMP, GNU, GNU/Linux, hacker, Hacking, iptables, Jaén, Joomla, Kernel, Nessus, nmap, Servidor Web, Sysadmin, Torrent, Twitter, Ubuntu

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 39/2012: (Anteriores).

(Del 24 al 30 de Septiembre) Primero van los más recientes.

• Más privacidad en tu Torrent. Desactiva DHT, usa cifrado / proxy, bloquea IPs, por ej: I-BlockList Level3, paranoid –> http://bit.ly/Pla3YH
• Web Malware Collection –> http://bit.ly/TXIdcy (From honeypots: backdoors, bots, exploits) “Extreme caution and analyze them before exec”
• Publicando… RT @debianhackers: [blog]: Actualización de seguridad en #Debian Squeeze. Versión 6.0.6 disponible. http://bit.ly/PBuOk6
• Wardriving en Android –> http://bit.ly/PBqZLG (búsqueda de redes Wi-Fi en movimiento) “De 255 redes, 66 (aún) con WEP”. Un post de @aetsu
• Informe @fluproject – 91 –> http://bit.ly/PBqcKY (Análisis portable de malware, qué es un Exploit, Facebook y privados, WEP, Hacking, etc)
• No subestimes a esa wifi con el ESSID por defecto, un débil cifrado WEP / WPA2 o abierta. Quizás, al otro lado te espera un Sniffer #Hacking
• Instalación de OpenMediaVault –> http://bit.ly/UWV1z6 (Server de almacenamiento Debian based en tu PC. Alternativa a FreeNAS) En @redorbita
• Sigue la saga de @darkoperator sobre #BackTrack5 RC3 –> http://bit.ly/UWSFjS (distro de GNU/Linux para Pentesting / Auditorías seguridad)
• @sergiohernando Kudos to the Slack community. Delivering quality over the years “@slashdot: Slackware 14.0 Arrives http://bit.ly/PxBRKx ”
• How Should WAFs Handle Authorized Vulnerability Scanning Traffic? –> http://bit.ly/PwIg8Q | #Hacking
• Otro tuto (slideshare) de GnuPG –> http://bit.ly/PwFIHR (Creación de claves, cifrado, protección de ficheros, exportación, etc) por @d7n0
• “This tutorial will talk about packet filtering” –> http://bit.ly/PwDsjX (OSI, Firewall, IDS, IPS, SIEM…)
• GnuPG cheat sheet –> http://bit.ly/PwCrIu #Privacy
• SinFP3 Fingerprinting Tool 1.00 (Framework for network discovery. Both modes are available over IPv4 and IPv6) –> http://bit.ly/PwAJH8
• AdSuck DNS Server 2.4.3 (small DNS server that spoofs blacklisted addresses and forwards all other queries) –> http://bit.ly/PwAf3J
• @daboweb (Post): [Breves] Disponible Joomla 3.0.0 (Importante, finaliza el soporte para la rama 1.5x) http://bit.ly/R0kToD
• Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
• @man_haeng Hablando ya mismo de Software Open Source desde @deswebcom en #OpenSourceIO http://youtu.be/Lexnrki01t8 ¡Joomla Day!
• RT @57UN: We Are Legion: The Story of the Hacktivists 2012 DVDRip #TPB! Enjoy! https://thepiratebay.se/torrent/7682245 #Anonymous
• Interesante info sobre SGSI y seguridad en la empresa RT @IntecoCert: Guía de aplicación de la ISO 27001 para PYMES http://goo.gl/X3Fhz
• Mola -;) a alguna le doy @manz (de frikadas, GNU/Linux, SysAdmins y BOFHs) –> http://manz.in/b9v4 Ahh, las capturas “Powered by Debian” ;D
• Allí nos veremos un año más ;) 16 y 17 de Noviembre. RT @imeetingpoint: Construyendo FIMP2012 #FIMP @voolive http://bit.ly/Pw9nRv
• grep -i mdadm /var/log/kern.log | less “mdadm sending ioctl 1261 to a partition!” –> http://bit.ly/Ofd8OY | uname -r 3.2.13 #Server #Debian
• Improve PHP performance with PHP eAccelerator –> http://bit.ly/RWi3FK | The current master branch supports PHP 5.4 –> http://bit.ly/RWiaBe
• Reading… “MySQL Performance: Collecting stats from your workload” –> http://bit.ly/RWdPhq | #SysAdmin
• Gran trabajo de @jdaanial con su saga “Web Hacking” (Módulos y librerías en Servers Apache) Parte 10, ModSecurity –> http://bit.ly/RWceZ3
• Bug crítico en #phpMyAdmin 3.5.2.2. Mirror comprometido sirvió código con backdoor. Urge reinstalar. Info en @S21sec > http://bit.ly/Sj4nOV
• @sergiohernando +1 “@r0bertmart1nez: La importancia de la evidencia y el análisis forense digital http://ow.ly/dXFKn
• @ender_halon B-R-U-T-A-L RT: @andyramosgil: Vídeo sobre los peligros de compartirlo todo en las redes sociales http://youtu.be/F7pYHN9iC9I
• ‏ ‏@seguridadyredes Desde @secbydefault Detección proactiva de #phishing con #URLCrazy -> http://bit.ly/Qj3w31 por @Seifreed
• ‏@pabloperezsjose En @ObservaINTECO Publicado Estudio s/ #seguridad y #continuidad de negocio en la PYME española 2012 http://bit.ly/PeTizt

Tags: 3D, Android, Apache, BackTrack, DaboBlog, Facebook, FIMP, Firewall, Forense, GNU, GNU/Linux, Hacking, INTECO, Joomla, Malware, ModSecurity, MySQL, Open Source, PYMES, Redes, Server, Slackware, Sysadmin, Torrent, Twitter, WEP, Wi-FI, WPA

Bueno, ya sabéis que si me tuviera que ganar la vida como crítico de cine mal vamos, pero…creo que hablando de Celda 211 no me voy a equivocar mucho.

Simplemente os la quería recomendar ya que no es la “típica historia” en la que todo va como mandan los cánones (de Hollywood) o lo que “se supone que debería ser”. Tiene ritmo, la historia es muy creible y los giros de la trama que se van sucediendo, te mantienen muy atento a la pantalla.

Si te gusta “el cine en casa”, puedes descargarla con una calidad aceptable, (búscala ahí) aunque no es la típica película que si la ves en el cine vas a pensar eso de “mejor me gastaba la pasta en otra cosa”. Ya me contáis como la habéis visto, es buen plan para este Martes de fiesta con sabor a Domingo -;).

Tags: 2009, Celda 211, Cine, Torrent

Lo cierto es que había leído en algún sitio que el mensaje que se podía ver en la portada de Demonoid, “Estaremos de regreso lo antes posible, pero probablemente será después de un tiempo de inactividad prolongado”, no era relacionado con asuntos legales, lo cual no sería nada extraño dada la persecución que están sufriendo la mayoría de los trackers.

Y ahora, ya se lee de un modo más claro en su portada, que están sufriendo problemas técnicos en una actualización del pasado día 26;

El sitio regresará tan pronto como sea posible, había un problema que causó la pérdida de datos y la persona que nos puede ayudar a obtener esos datos de nuevo, no es capaz de hacerlo en este momento, el sitio volverá cuando podemos conseguir su ayuda, esta pérdida incluye también a usuarios registrados en los últimos meses y algunos torrents (…)

Por lo que como usuario registrado que soy (y con un buen ratio de compartición por cierto), espero que todo se solucione pronto y de la mejor manera posible que será lo mejor para todos y que esa persona que al parecer tiene acceso a los backups, pueda echarles un cable.

Vía Digg, va una recomendación de 25 alternativas a The Pirate Bay.

Tags: Demonoid, P2P, Torrent

Uno no suele estar acostumbrado a leer en un sitio tan referente como Slashdot, hablando de cibercultura e informática en general, noticias como estas en las que nos ponen como ejemplo de tolerancia hacia el P2P.

Se hacen eco de una de las últimas sentencias judiciales (que son muchas ya) en las que se dice que el intercambio de ficheros vía redes P2P entre particulares sin ánimo de lucro no es un acto ilegal ni que vulnera el copyright de los mismos.

También hablan de la “ofensiva $G@€” en la que se quería acabar con unos 200 sitios web dedicados a enlazar (que no alojar a ver si se enteran) contenidos de redes como BitTorrent y como en medio de esa tormenta, los jueces nos siguen dando la razón.

Ciertamente esta reseña en Slashdot no es que sirva para mucho hablando de “lo nuestro”, al revés, igual mete más presión a la olla como algún iluminado de la industria lo lea ;D, pero como muchas veces nos quejamos de la clase política y jurídica que tenemos, (motivos nos sobran) está bien que sentencias como estas referidas al P2P, tengan esa buena acogida fuera.

Acceso a la noticia original (ENG)| traducción de Google (Simpática por cierto-;).

Así que…una vez más “Compartir no es delinquir”, a ver si se enteran.

Tags: $G@€, Cibercultura, Legal, P2P, Política, Torrent