DaboBlog

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 39/2012: (Anteriores).

(Del 24 al 30 de Septiembre) Primero van los más recientes.

• Más privacidad en tu Torrent. Desactiva DHT, usa cifrado / proxy, bloquea IPs, por ej: I-BlockList Level3, paranoid –> http://bit.ly/Pla3YH
• Web Malware Collection –> http://bit.ly/TXIdcy (From honeypots: backdoors, bots, exploits) “Extreme caution and analyze them before exec”
• Publicando… RT @debianhackers: [blog]: Actualización de seguridad en #Debian Squeeze. Versión 6.0.6 disponible. http://bit.ly/PBuOk6
• Wardriving en Android –> http://bit.ly/PBqZLG (búsqueda de redes Wi-Fi en movimiento) “De 255 redes, 66 (aún) con WEP”. Un post de @aetsu
• Informe @fluproject – 91 –> http://bit.ly/PBqcKY (Análisis portable de malware, qué es un Exploit, Facebook y privados, WEP, Hacking, etc)
• No subestimes a esa wifi con el ESSID por defecto, un débil cifrado WEP / WPA2 o abierta. Quizás, al otro lado te espera un Sniffer #Hacking
• Instalación de OpenMediaVault –> http://bit.ly/UWV1z6 (Server de almacenamiento Debian based en tu PC. Alternativa a FreeNAS) En @redorbita
• Sigue la saga de @darkoperator sobre #BackTrack5 RC3 –> http://bit.ly/UWSFjS (distro de GNU/Linux para Pentesting / Auditorías seguridad)
• @sergiohernando Kudos to the Slack community. Delivering quality over the years “@slashdot: Slackware 14.0 Arrives http://bit.ly/PxBRKx ”
• How Should WAFs Handle Authorized Vulnerability Scanning Traffic? –> http://bit.ly/PwIg8Q | #Hacking
• Otro tuto (slideshare) de GnuPG –> http://bit.ly/PwFIHR (Creación de claves, cifrado, protección de ficheros, exportación, etc) por @d7n0
• “This tutorial will talk about packet filtering” –> http://bit.ly/PwDsjX (OSI, Firewall, IDS, IPS, SIEM…)
• GnuPG cheat sheet –> http://bit.ly/PwCrIu #Privacy
• SinFP3 Fingerprinting Tool 1.00 (Framework for network discovery. Both modes are available over IPv4 and IPv6) –> http://bit.ly/PwAJH8
• AdSuck DNS Server 2.4.3 (small DNS server that spoofs blacklisted addresses and forwards all other queries) –> http://bit.ly/PwAf3J
• @daboweb (Post): [Breves] Disponible Joomla 3.0.0 (Importante, finaliza el soporte para la rama 1.5x) http://bit.ly/R0kToD
• Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
• @man_haeng Hablando ya mismo de Software Open Source desde @deswebcom en #OpenSourceIO http://youtu.be/Lexnrki01t8 ¡Joomla Day!
• RT @57UN: We Are Legion: The Story of the Hacktivists 2012 DVDRip #TPB! Enjoy! https://thepiratebay.se/torrent/7682245 #Anonymous
• Interesante info sobre SGSI y seguridad en la empresa RT @IntecoCert: Guía de aplicación de la ISO 27001 para PYMES http://goo.gl/X3Fhz
• Mola -;) a alguna le doy @manz (de frikadas, GNU/Linux, SysAdmins y BOFHs) –> http://manz.in/b9v4 Ahh, las capturas “Powered by Debian” ;D
• Allí nos veremos un año más ;) 16 y 17 de Noviembre. RT @imeetingpoint: Construyendo FIMP2012 #FIMP @voolive http://bit.ly/Pw9nRv
• grep -i mdadm /var/log/kern.log | less “mdadm sending ioctl 1261 to a partition!” –> http://bit.ly/Ofd8OY | uname -r 3.2.13 #Server #Debian
• Improve PHP performance with PHP eAccelerator –> http://bit.ly/RWi3FK | The current master branch supports PHP 5.4 –> http://bit.ly/RWiaBe
• Reading… “MySQL Performance: Collecting stats from your workload” –> http://bit.ly/RWdPhq | #SysAdmin
• Gran trabajo de @jdaanial con su saga “Web Hacking” (Módulos y librerías en Servers Apache) Parte 10, ModSecurity –> http://bit.ly/RWceZ3
• Bug crítico en #phpMyAdmin 3.5.2.2. Mirror comprometido sirvió código con backdoor. Urge reinstalar. Info en @S21sec > http://bit.ly/Sj4nOV
• @sergiohernando +1 “@r0bertmart1nez: La importancia de la evidencia y el análisis forense digital http://ow.ly/dXFKn
• @ender_halon B-R-U-T-A-L RT: @andyramosgil: Vídeo sobre los peligros de compartirlo todo en las redes sociales http://youtu.be/F7pYHN9iC9I
• ‏ ‏@seguridadyredes Desde @secbydefault Detección proactiva de #phishing con #URLCrazy -> http://bit.ly/Qj3w31 por @Seifreed
• ‏@pabloperezsjose En @ObservaINTECO Publicado Estudio s/ #seguridad y #continuidad de negocio en la PYME española 2012 http://bit.ly/PeTizt

Tags: 3D, Android, Apache, BackTrack, DaboBlog, Facebook, FIMP, Firewall, Forense, GNU, GNU/Linux, Hacking, INTECO, Joomla, Malware, ModSecurity, MySQL, Open Source, PYMES, Redes, Server, Slackware, Sysadmin, Torrent, Twitter, WEP, Wi-FI, WPA

Bueno, pues estamos de estreno, por fin Dani se ha animado a volver a grabar y he tenido el honor de ser con quien “acabó”, o más bien cerró una etapa en “El Arca de la Alianza“, para ahora, bajo otro nombre y dominio www.eltelardelgeek.com, comenzar a colaborar en la sección de seguridad informática, (con espíritu de; “para todos los públicos”), cada mes.

Me alegro mucho por él ya que, viendo que en un día ha tenido más de 1.000 descargas según me comentaba, tiene que ver el tirón de su podcast y que la gente estaba ahí esperando a que se pusiera “micro a la obra” ;).

Como comento en la entrada original (acceso al audio y demás datos), en el momento de grabar. no sabíamos nada sobre la vulnerabilidad en WPS y lo he recomendado desactivar la opción caso de venir habilitada, en los comentarios de esta primera entrega.

Muchas gracias “Sr Perogrullo“ en Twitter o Dani para los amigos, ya sabes que puedes contar conmigo y ahí estaré todos los meses intentando aportar algo de lo aprendido.

Por cierto, si en el año 2010 tuve la satisfacción de que uno de nuestros podcast (especial SysAdmin con Ricardo Galli) se colase en el “Top 2010″ en tecnología (se seleccionan dos por cada categoría) en el  2011 repetimos con el que grabé para Daniel, hablando de “Hackers y Crackers“, Estad atentos a sus audios ya que sacará uno cada semana (fotografía, seguridad, tecnología, etc).

(Pdta, para los aficionados a estos temas, grabé otro sobre seguridad con Dani y está el “Especial Seguridad” con Sergio Hernando).

Tags: DaboBlog, podcast, Seguridad Informatica, Wi-FI

Bueno, esta vez me tocaba a mi pasar al otro lado del micro y mi amigo Daniel, de El Arca de Alianza, me ha invitado a su gran podcast para hablar de seguridad informática a nivel un tanto básico aunque al final, escuchándome (que no me gusta tanto como pensáis), nos hemos metido un poco en el tema con profundidad…

Hablamos de seguridad local, vía web, de Windows, Mac OS X, GNU/Linux, también de cómo afectan los temas de seguridad cuando tienes un blog, cómo afecta a tu teléfono móvil, redes sociales, etc, etc. Sólo decir que estuve muy cómodo al igual que lo estuve con otro gran amigo Kids (de AdamaWeb) cuando me invitó a su “explícalo” en blogoff, en el que hablé de otros temas más bien relacionados con webs, foros, CMS, etc.

Muchas gracias Daniel, he estado muy cómodo (da gusto no ser tú el que publicas/editas-;) y creo que ya me ha liado (junto a José Antonio Blanco) para estar en otro en breve. Lamento los cortes puntuales en mi audio (mi PCI Wi-fi, lo solventaré) y de veras que ha sido un placer.

Acceso al podcast en El Telar del Geek.

Tags: Blogoff, CMS, Entrevista, GNU/Linux, Hacking, Mac OS X, podcast, red, Redes, Seguridad Informatica, Wi-FI, Windows

¡Por fin amigos!, como os dije en mi anterior entrada, me lié la manta a la cabeza y me puse manos a la obra para reinstalar completamente mi Debian después de que tuviera algunas pegas con el teclado y el sistema en general (. Estaba con un Kernel de 64 bits y el sistema en 32, la Wi-fi no iba como debía debido a tanta actualización-instalación y quería irme a los 64 bits.

También el amigo Diego que se pegó con ello y lo hizo tal y como explicó en su blog, me metió en danza xDD (compañero junto a Forat en la sección “Kernel Panic” del podcast), bueno, más bien me “calenté” cuando vi que el se dio el currazo xD.

Pues bien, en plan muy rápido os diré que la instalación bajo las nuevas versiones de Lenny es mucho más fácil que antes, (versión 5.3) ya no hay que meter primero como gestor de arranque Lilo y luego pasar a Grub para que todo chute bien tal y como explican en el Wiki de Debian on MacBook, ahora directamente te mete Grub 2 y todo perfecto (en Lenny al menos).

Proceso de instalación, Grub, Refit y el arranque

Ojo, caso de que tengáis Mac OS X y Refit para gestionar el arranque, (la “partición EFI”) y os pongáis a instalar GNU/Linux, recordad que hay que meter Grub en la partición raiz (/), sería /dev/sda3 (Si tenéis la partición EFI, Mac OS X, la raíz “/” y otra para la swap) cuando os pregunte pero…luego os comentaré algo sobre esto si pasáis de Lenny (versión  estable) a Testing (Squeeze) o inestable (Sid).

Me fui a la página de descargas de Debian y elegí una “Net install” (AMD 64) (“Small Cd”, netinstall unos 180 mb, descarga directa desde ese link de la ISO para grabar en un CD).

Nada más instalarlo (por cierto, por defecto os instala sistema base/entorno de escritorio y equipo portátil, dejadlo así) me llevé una grata sorpresa cuando vi que con el Kernel que venía y las últimas actualizaciones que incluye Lenny, (2.6.26-2-amd64) ya la tecla de expulsar el CD, control de volumen, hibernación, sonido, vídeo, etc, venía soportado como os cuento debajo.

Sobre la instalación, cada uno como más le guste, yo he puesto aquí el método más “normal” pero no está de más al menos meter el /home en una partición diferente y podéis tirar de vólumenes LVM cifrados, etc.

Pero vay, nada que ver a hace dos años cuando instalé por primera vez Debian en mi MacBook (el negro).

Ojo, es importante que una vez instalado, vayáis vía el menú de Refit a “remapear” las particiones, (segunda opción del menú inferior por la iz, cuando os pregunte una vez dentro tipeais yes “Y”) y luego entráis en OS X, salís y ya vais a Debian, si no lo hacéis así, Debian no os arrancará.

De “estable” (Lenny) a “inestable” (Sid).

Acto seguido con una instalación fresca y con Gnome, (siempre me gusta estando en Sid, inestable, tener GNOME y KDE por si uno de los dos “casca”), cambié los sources.list que apuntaban a Lenny (o stable) y directo a Sid (unstable), un aptitude update y después aptitude full-upgrade (va mejor que el apt-get dist-upgrade) me dejó el sistema bajo Sid.

dabo@debian:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux unstable (sid)
Release:        unstable
Codename:       sid

Si se queja Grub…

Tuve problemilla con Grub que me petó y que lo resolví vía CD de  Debian en modo de recuperación montando el sistema de ficheros raiz (/dev/sda3) y lo resolví de este modo vía la consola, esto es a lo que me refería antes sobre el tema de Grub bajo Sid (no sé si en testing pasará pero creo que si);

grub-install “(hd0)”
update-grub

Realmente, según esa orden Grub quedaría metido en el MBR pero tranquilos que refit os lo pillará sin problemas, eso si, os recuerdo, cada cambio gordo que hagáis en Grub, requiere (no sé el porqué pero a mi me funciona) que iniciéis Mac OS X y luego debe ser que refit lo reconoce.

A por KDE 4.3

En el siguiente reinicio ya me lo pilló bien. Después a instalar KDE 4.3 (hay algún backport por ahí pero o son de la versión 4.1 o de la 4.2x de Debian Desktop), me dio alguna pega y tuve que ir seleccionando paquetes individualmente porque en Sid hay alguno sin candidato para su instalación (por ejemplo, la opción “full” no está a día de hoy disponible) y después de instalar, esperar, etc, ya me quedé con KDE 4.3 (por cierto, me gusta más GDM como gestor de entrada que KDM, hablando de GDM, me lo petó (desapareció más bien xD) al pasar a Sid y ya sabéis, apt-get install gdm).

Ojo, esto no es un tutorial de instalación de Debian en un MacBook, os recuerdo que para eso está el Wiki “Debian on MacBook” aunque hay que fijarse allí de la info actualizada, sólo es una chuleta para mi que comparto con vosotros encantado en el blog -;).

(Sigue)

Leer el resto de;”(Re) Instalando Debian (Sid) y cómo activar el Wifi en un MacBook (chip Atheros)”

Tags: 2009, apt-get, Dabo, Debian, Gnome, GNU, GNU/Linux, Hardware, KDE, Kernel, Lenny, Macbook, Sources.list, Wi-FI, wicd

En 4 líneas…

1- Más problemas para Wi-Fi, en este caso WPA bajo TKIP, desde Japón, crackeada en sólo 60 seg !!

2- Aumentan los ataques desde China, a algunos les entra una pseudo-paranoia compartida por muchos.

2- (Recomendación), el telediario más hacker, “The Hacker News” conducido por el gran “Space Roge” (ENG).

4- Una de hacking pata negra, escaneo de puertos con mi admirado Nmap a través de la red de Tor (ENG).

Tags: Ataques, Hacking, nmap, Seguridad Informatica, Wi-FI, WPA