Abr 25 2013

9 y 10 de mayo. En @ConectaCon 2013 (Jaén). De optimización y seguridad en Servidores GLAMP.

ConectaCon Jaén 2013Antes de nada, vaya desde aquí mi agradecimiento por contar conmigo en las segundas jornadas de seguridad informática organizadas por ConectaCon en la Universidad de Jaén. Un evento, en el que compartiré espacio con viejos amigos, pondré cara a otros y en el que estoy seguro que aprenderé un montón viendo a mis compañeros de charlas.

Desde el primero momento en el que el gran Raimundo me ofreció la posibilidad de asistir, no tuve dudas en bajar desde Gijón. Sobre mi charla, hay que aclarar que el título se lo debo a Oreixa ;D. Había que darle un toque menos dramático que las situaciones que vivimos día a día los sufridos SysAdmins, algo de buen rollo y calma (a veces;).

Seguridad y optimización, el camino del guerrero hacia la paz interior del GLAMP, conste que el mío era algo más formal y corto ;D, pero básicamente y después de hablar con gente de la organización y anteriores ponentes para hacerme una idea del público objetivo, estoy preparando para los que empiezan, una combinación lo más real y práctica posible fruto de mi día a día en APACHEctl

Intentaré dar unas pinceladas de seguridad en servidores GLAMP (GNU/Linux, Apache, MySQL y PHP) y también optimización. Un aspecto a veces olvidado y que redunda en la seguridad / economía / pérdidas de servicio. (Recomendable el Especial SysAdmin con Ricardo Galli).

Leer el resto de;”9 y 10 de mayo. En @ConectaCon 2013 (Jaén). De optimización y seguridad en Servidores GLAMP.”

Tags: , , , , , , , , , , ,


Feb 06 2013

DaboBlog Podcast. Especial “enInternet.es” o… “Forat y los 210 blogs” -;)

tuxipod.jpgComo los más cercanos habéis podido leer, el pasado domingo por fin vio la luz “En Internet”, sí, eso del “azul y negro” que venía diciendo de un tiempo a esta parte en los podcast…Forat me pidió grabar algo juntos para el día del estreno y creo que quedaron unas “FAQ” nada típicas, como no podía ser de otro modo estando los dos juntos.

Una especie de entrevista o presentación para informar a los que se vayan incorporando al equipo de “En Internet” de ciertos puntos que pueden ser de su interés. Esa era la sorpresa, 210 blogs temáticos (de momento;) pensando en cualquier tipo de usuario. Al más puro “Forat Style” y con el Software Libre por bandera.

Por motivos largos (y aburridos;) de contar, no he podido asomarme hasta hoy a esta ventana para compartir con vosotros esta gran noticia  después de tres años de esfuerzos continuados por parte de mi brother Forat.

Y vaya por delante que este no es un “podcast patrocinado”, sino el mínimo gesto de apoyo al proyecto de un gran amigo que siempre está “ahí” con vosotros y también conmigo para lo que sea. Además, le puse hasta nuestra intro por lo que…es un podcast “de la casa” a más no poder ;).

Eninternet.es

Pero también, quería esperar unos días para ver el feedback y opiniones y vaya, no pueden ser mejores y os doy las gracias a nivel colectivo porque la respuesta es y está siendo impresionante. Lo primero que tengo que aclarar es que no tengo ningún mérito en ese proyecto, quizás sólo la cercanía o apoyo a Forat en esos días (noches más bien) de creación tan duros. También aclaro que no tengo más vinculación con “En Internet” que la que pueda darle a nivel de soporte o apoyo aéreo, o la que puede traer la amistad (que hace lazos más fuertes que los económicos). Aunque sabe que el equipo de APACHEctl está con él y tampoco pensando la parte financiera sino humana…

Pero está claro que no le vamos a dejar sólo ahora que ya su vida se ha vuelto totalmente de color “azul y negro”, cosa que como digo estoy comprobando y me llena de orgullo. Por lo que sin más, os dejo con este “Especial”, además de comentaros que pronto grabaremos el podcast habitual una vez pasen los líos puntuales. Mucha suerte hermano !!! Te mereces eso y más ,).

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

(Duración 39,07 min)

Leer el resto de;”DaboBlog Podcast. Especial “enInternet.es” o… “Forat y los 210 blogs” -;)”

Tags: , , , ,


Ene 22 2013

Sem 03/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2013: (Anteriores).

(Del 14 al 20 de enero) Primero van los más recientes.

Leer el resto de;”Sem 03/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , ,


Ene 15 2013

Sem 02/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 02/2013: (Anteriores).

(Del 7 al 13 de enero) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


Ene 07 2013

Hacker Épico. Crónica de una novela (negra) anunciada

Category: Dabo | Personal,Hacking | Redes,Prensa | Librosdabo @ 2:10 pm

Hacker Épico el libroTenía en “pendiente” dejar aquí mi opinión sobre “Hacker Épico”. Esta era una novela anunciada / esperada (año 2010) hace tiempo, tras el lógico proceso de creación y por sorpresa, vio la luz, pero no en un formato “tradicional”.

Muchos, cuando nos enteramos que Alejandro (Ramos) iba a hacer realidad una de esas cosas que el que suscribe “algún día” llevará a cabo, teníamos claro que sería un libro con una calidad técnica fuera de toda duda y para comprar “sí o sí”, pero…

Pero con lo que no contaba (error de cálculo) es que me sorprendiese como lo hizo…El prólogo de Yago (Jesús) ya era sinónimo de calidad. ¿El motivo? si le conoces, sabes que por muchos lazos que le unan con el autor no es de halago fácil (es muy amigo de sus amigos, pero coherente).

Y es que de pronto, el Hacker se hizo escritor…(y me hackeó;) como no podía ser de otro modo haciendo honor al título del libro. Un Defacement en toda regla y llevado a cabo con éxito en unas pocas horas (casi lo termino del tirón, dejé una sesión para no emborracharme con tanto Hacking).

Hablando del “ataque”, estuvo co-patrocinado por Rodrigo Yepes (luego, cuando lees que sus referencias literarias son Raymond Chandler, Dashield Hammett o James Ellroy, ya empiezas a comprender…). Y si a todo esto le añadimos que la release (del exploit) fue liberada por el Maligno Team de “un tal / muy grande” Chema (Alonso) el resultado se llama “Hacker Épico”.

Una novela negra como el fondo de mi consola, arriesgada como lo hace su protagonista (Ángel Ríos) por esa Yolanda que todos llevamos en nuestros recuerdos y con olor y sabor a Hacking del bueno. Recomendable para profesionales y aficionados a la (IN) Seguridad que quieran tanto refrescar conceptos, reforzarlos o aprender algo nuevo como me ha pasado a mi en varias ocasiones (USB o PDF en entornos Windows por citar dos ejemplos que me vienen a la memoria). A todo no le puedes dar y para mi el libro quedará como material de referencia de cara a un futuro que puede ser “ahora”.

Pero también para educadores, colegas de otras ramas que confluyen (ISO, LOPD, TIC, abogacía, etc), bloggers que escriben sobre tecnología. periodistas “supuestamente especializados en el género” (quizás ayude a que hablen con propiedad de temas que alguno “destroza”), desarrolladores que se interesan por escribir un código seguro, o cualquier usuario con un perfil medio o bajo en cuanto a lo técnico en cuestiones de seguridad, que esté interesado en saber a todo lo que se enfrenta cada vez que inicia una sesión en su equipos hablando de móviles, fijos, portátiles, entornos web, redes Wi-fi y todo lo que sea compatible con TCP-IP y un montón de RFCs.

En este aspecto es muy revelador, ya que el que no está metido en el mundillo, imagino que aún no comprendiendo alguna técnica expuesta en el libro o vector de ataque (que por cierto, se explican muy bien en muchos casos y en otros las pinceladas bastan) ve un compendio de situaciones por las que podría pasar a lo largo de su vida (o ha pasado sin saberlo).

Todo ello en medio de una trama que engancha, con un guión lleno de pequeñas y grandes sorpresas que pide a gritos una segunda parte. Alejandro tenía dudas sobre la acogida de “Hacker Épico” y creo que mejor no ha podido ser. Dentro de lo que es la novela negra en general, está claro que puedes encontrar libros mejores, si nos vamos al lado más técnico, hay material para aburrir (o enseñarte mucho), pero… después de haber buceado por parte de mi biblioteca tanto “física” (ahí faltan casi otros tantos) como digital (cientos, contando papers en PDF) no he encontrado ninguno como este.

Me atrevería a decir que o bien han reinventado el género, o yendo más allá, directamente y haciendo un símil con mi querida montaña, abren una nueva vía de ascensión en un terreno ya conocido, pero que en mi opinión, necesitaba un nuevo enfoque. En definitiva, la apuesta era fuerte, Alejandro se la jugó y el resto de la historia ya la conocéis… (haced una búsqueda en Google y os daréis cuenta).

En el reparto del premio creo que hemos salido ganando todos. Luego si navegáis por el sitio web del libro /* Alerta Spoiler en alguna sección */, te das cuenta del enfoque tan abierto, dejando todo tipo de enlaces e información sobre los recursos mencionados en él.

Hacker Épico

Para acabar, dar las gracias a los tres por esa dedicatoria, los 100 primeros llevaban la firma de los autores, en el mío están tanto Alejandro (esa referencia a mi Debian OMG;) como Rodrigo (más que útil) y se coló por sorpresa Chema (lo seré pero no puedo llegar a tu nivel ;D;). Cuando vaya a Madrid, le pediré a Yago que me deje unas líneas y de ese modo, el libro será más épico aún. Y es que alegrarte de los éxitos de gente a la que aprecias y admiras por su trayectoria es muy humano.

El único disclaimer de esta critica (en la web han habilitado una sección) puede ser:

Léase teniendo en cuenta que está escrita entre dosis de amistad, admiración y cercanía, pero con la mayor objetividad posible“.

Eso sí, con este libro no busques fórmulas mágicas, este es un camino largo, de paso firme y constante, pero “Hacker Épico” será sin duda un buen compañero de viaje. ¿Destino? el tiempo lo dirá, saqué un billete de ida, no sé si llegaré pero no hay retorno -;).

Pronto os dejaré unas líneas sobre otro que en ocasiones he citado, firmado por el gran Claudio Caracciolo (gracias !)

Tags: , , , , , , , ,


Ene 02 2013

Sem 52/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 52/2012: (Anteriores).

(Del 24 al 30 de diciembre) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , ,


Ene 01 2013

DaboBlog Podcast. Feliz 2013 !!!

tuxipod.jpg¿De resaca? Bueno, ya sabéis, es un día y tal -;) Como viene siendo habitual, aquí tenéis el día 1 nuestra forma de felicitaros el año y también, de daros las gracias ” a nuestra manera” ;D por estar ahí, en todos los sentidos…

Feliz 2013 !!!

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

(Duración 8,24 min)

Leer el resto de;”DaboBlog Podcast. Feliz 2013 !!!”

Tags: , , , ,


Dic 27 2012

Sem 51/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 51/2012: (Anteriores).

(Del 17 al 23 de diciembre) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


Dic 24 2012

DaboBlog Podcast, número 39. “Kernel Panic” y “Manzanas Traigo”.

tuxipod.jpg!Hola! Como podéis ver, volvemos a estar “en el aire” pasado poco más de un mes desde el último. Es más que probable que grabemos el “lamentable / clásico” ;D Especial fin de año, ya os informaremos. Os dejo con el guión y sobre “Manzanas Traigo” en fin…estábamos sólos Oreixa y yo y así nos fue -;P.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 1,49 h)

> Intro (00:00 hasta el minuto 5:03)

(Por David Hernández, Dabo) Presentación sobre este episodio 39.

> Kernel Panic (Minuto 05:06 hasta el 1:24 h)

En Twitter; DaboDiego aka n1mh (Forat estará en el próximo).

En este episodio hablamos (cómo no;) del “estado de nuestras Debian”, KDE, GNOME, Ubuntu Vs la FSF vS los demás, Seguridad, eventos, algún libro, Suse, Android, gNewSense, sobre Linux y Hurd hablando de Kernels, hardware, algún lanzamiento, etc. Con n1mh.

> Manzanas Traigo (1:24 h hasta 1:49 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En “Manzanas Traigo”…Menos de 30 min en los que Oreixa no falló a la parte “Mac” y ahí estuvo. Un episodio muy “freak” ;D y es que…no nos podéis dejar sólos ! Ahh vale que hablamos de IOS, Google Maps, Instagram, algún iMac, “alguna App”, etc ??? Junto a Oscar Reixa, (A. J Pérez y lur en este no pudieron estar y así nos fue;)

Leer el resto de;”DaboBlog Podcast, número 39. “Kernel Panic” y “Manzanas Traigo”.”

Tags: , , , ,


Dic 18 2012

Sem 50/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 50/2012: (Anteriores).

(Del 10 al 16 de diciembre) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


Dic 10 2012

En DragonJAR TV. “Servidores GLAMP, ataques y defensas básicas” (Vídeo y slides).

apachectlActualización: Ya está publicado el vídeo con la intervención de Lorenzo (muy grande-;) y la mía. Sólo decir que cuando hablo de SSH en lugar de “DebianVersión” es “DebianBanner no”;). Aquí –> las diapositivas de mi parte.

Muchas gracias de nuevo, hubo gente que no pudo entrar en directo y ahora lo podéis ver desde DragonJAR TV. Saludos !

Sólo quería asomarme al blog para comentaros que hoy a las 23 h (en Colombia serán las 17h) estaré en directo vía DragonJAR TV (puedes inscribirte aquí), hablando de “servidores GLAMP, ataques y defensas básicas”, (control de tráfico, ataques de fuerza bruta, logs, “seguridad por oscuridad”, portscans, configuraciones básicas de Apache, PHP, etc).

Una vez que recibí la invitación de Jaime (gracias-;) para asistir, la intención es compartir experiencias recopiladas tanto en APACHEctl junto a mis compañeros, como en mi actividad como consultor a título individual, pero también como lo que soy, un usuario más que está como vosotros aprendiendo cada día algo nuevo en escenarios que cambian con mucha rapidez. Procurando también a gente que os dedicáis al pentest o al hacking en general, a ver cómo se enfocan ciertos temas en el lado del servidor, o también para ayudaros a elegir un hosting adecuado (algo que no es fácil hoy en día).

No podía estar mejor acompañado y es que entre amigos, todo es más fácil. Comparto espacio con el gran Lorenzo Martínez “aka lawait” (Security By Default, Securízame) y otro grande como también lo es Jaime Andrés Restrepo (fundador de DragonJAR). Estoy aún con las diapos ya que contaba con hacer algo “en vivo” y hemos tenido que darle un giro porque con buen criterio, hemos llegado a la conclusión de la señal de vídeo es más fácil perderla que una presentación con voz detrás.

dragonjartv

Si hay tiempo (haré lo posible por no pasarme;), atenderé en la medida de mis conocimientos a vuestras preguntas, os dejo la cuenta de DragonJAR TV en Twitter y también la mía. Yo desde luego no me lo perdería ! (No es por lo mío, seguro que Lorenzo se sale -;) habrá forense “del bueno” y más de una anécdota. Sigo que tengo que mandarle a Jaime la presentación lo antes posible y mi LibreOffice está que arde. Un abrazo y hasta la noche !!

Tags: , , , , , ,


Dic 06 2012

Respondiendo a un DM. ¿Por qué uso WordPress (org) y no el “.com” o Blogger? De Seguridad y otras cuestiones.

Hola gente -;) A colación de un DM (mensaje privado en Twitter) que me ha enviado un colega por un Tweet mío sobre el inminente lanzamiento de la versión 3.5 final de WordPress, he pensado que mejor respondía por aquí para compartir mi opinión (tómalo sólo como eso, una opinión más). Ahh, si llegas al final, mira el último link;).

Y es que, como le he comentado al amigo @voylinux, Twitter es un medio más, donde sólo somos invitados a una fiesta en la que si haces mucho ruido, puede que te dejen fuera a la mínima de cambio. También respondo aquí por ser (un poco) coherente con lo que he aconsejado (“no lo dudes, abre un blog y escribe, comparte y difunde”) al amigo Pablo, gran trabajo con #LinuxIO).

Eso sí, intentaré resumir al máximo en el “reply” (o no, que esto no es un Tweet-;).

El DM (literal):

“Dabo tío ¿no estarás más tranquilo alojando tus blogs en .com o Blogger?

Lo primero, gracias ******* por el gesto, se agradece el interés y entiendo perfectamente el planteamiento, es algo que me han preguntado más de una vez y es buen momento para dejaros unas líneas aquí.

¿Por qué uso un WordPress instalado en mi servidor?

– Es Software Libre, hecho por y para los usuarios, hay una comunidad muy activa detrás.

– (Rel) Una buena forma de promover el Software Libre es usarlo y difundirlo.

– No podría intentar aportar algo (un poco) sobre Seguridad en WP sin usarlo día a día.

– Perdería la perspectiva y conocimiento. Muchos amigos y clientes con WordPress.

– Al igual que con cualquier otro servicio, si mañana “no les gusto” me quedo sin cuenta / voz.

– Conozco mis debilidades, van más allá de un blog / server. Si van realmente “a por ti” caerás (fijo).

– No tengo que aceptar “nuevas políticas de uso” que igual no me interesan.

– No tengo publicidad, pero el que la ponga o no depende de mi.

– (Rel) Cierto, si pagas no hay publi pero…es mi dinero OMG !

– Es más divertido, te lo puedes cargar todo y luego arreglarlo.

– Tengo más posibilidades de dejar las cosas a mi (buen o mal;) gusto.

– (Rel) Sí, pagas y customizas, pero sigue siendo mi (poca) pasta ;D y estás más “capado”.

– Aprendo sobre cómo mejorar la carga y consultas a la DB en los servers.

– Se me ocurren muchas razones más, pero voy casi por 500 palabras !!!

¿Quieres estar más tranquilo y dedicarte sólo a escribir?

No lo dudes, abre un blog en WordPress.com, Blogger o donde sea, pero escribe sobre lo que te guste y compártelo con los demás, Mis razones son sólo las mías, se me ocurren muchas como para rebatirlas. Te llevarás grandes sorpresas tal y como me ha pasado a mi con todos vosotros. Gracias !!!

Pero… si esta opción ya os la recomendé hace 5 años WTF ! (Es lo bueno de tener un blog-;)

#Disclaimer –>; (Esto no cabía en 140, creo-;)

Tags: , , , , , , ,


« Página anteriorPágina siguiente »