Hola amigos, aquí vamos con un «tercer especial» muy especial. Después del «SysAdmin» con Ricardo Galli que fue un «bombazo»en cuanto a descargas (top 2010 de ivoox) y el dedicado a Amazon EC2 en el que repitió Ricardo junto a Raúl Naveiras, Hoy hablaremos de Seguridad Informática y con mayúsculas.
Si alguno piensa que quizás exagero, puede ser algo lógico si no está metido en el mundillo de la seguridad, pero los que llevamos tiempo en esto, seguimos con detalle y gran atención el trabajo de Sergio Hernando y lo que publica en su blog; shaw.com o las referencias y reseñas tan útiles que podemos leer en su Twitter; @sergiohernando. Por daros algún dato más, toda su trayectoria profesional está resumida en su perfil público de Linkedin, ahí podemos leer sus logros profesionales y también su realización a nivel personal dentro de un ámbito laboral con el que se siente muy identificado.
Y cuando digo en el primer párrafo «Tercer especial muy especial», desde luego que no es por desmerecer a los otros, el motivo es que quizás, este campo, el de la seguridad informática, junto a la administración de sistemas (GNU/Linux), es el que más me apasiona. En mi caso, tanto por mi labor como consultor o la que llevo a cabo junto al resto del equipo de apachectl.com con la sección de «Hacking Etico», a otro nivel he conseguido hacer de esta pasión-devoción una forma de vida, pero Sergio obviamente juega en una liga aparte y al final del audio, podréis escuchar como haremos otro especial dedicado a la respuesta rápida a incidentes y el análisis forense de sistemas y equipos informáticos.
El primero que tendrá mucho que aprender de ese otro especial seré yo, ya que, aunque es cierto que a nivel de servidores web, esa respuesta rápida frente a incidentes en los sistemas, análisis de logs, etc que se realizan posteriormente frente a un ataque o fallo de otra índole es parte de mi día a día, Sergio trabaja como se puede escuchar en el audio como un «Consultor global» hablando de seguridad y en análisis forenses, a un nivel desde las capas más altas a las más bajas del sistema, «byte a byte» se podía decir en ocasiones. Estoy convencido de que (con un guión y algo estructurado) será también de gran interés para todos vosotros. Nos vemos en el podcast 28, creo que antes del día 5 de Junio estará online con el resto del equipo, gracias por estar ahí -;).
Y a Sergio Hernando, alguien que desde hace tiempo y públicamente siempre ha apoyado nuestro/vuestro podcast, darle las gracias especialmente por su cercanía, ganas de grabar y esfuerzo en el aporte que sigue haciendo día a día a toda la comunidad de usuarios compartiendo conocimientos y experiencias.
# Añado; Entrada de Sergio en la que se ve el «famoso» maletín al que alude en el podcast -;).
Especial Seguridad con Sergio Hernando.
Seguro que si tenéis alguna duda sobre lo expuesto o comentario que realizar, esta entrada es el lugar ideal, Sergio estará al tanto para dar «respuesta rápida» ;D.
DaboBlog Podcast «Especial Seguridad con Sergio Hernando»
Ficha completa en ivoox.com del episodio Especial.
[audio:http://www.ivoox.com/daboblog-podcast-especial-seguridad-sergio-hernando-canon_md_672805_1.mp3|titles=DaboBlog Podcast – Especial Seguridad -|artists= Dabo Sergio Hernando ]
Baja >el audio. (85 MB) Escuchar o descargar. (Navegadores, lectores de feeds o móviles sin Flash)
Suscríbete al canal En: GPodder | iTunes | iGoogle | tu lector de RSS
¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador
Nos volvemos a escuchar en la siguiente entrega del podcast.
Especial Seguridad (duración; 2,41 h)
/* Tenéis también todos los episodios del podcast desde el primero en esta nueva sección del blog. */
kraTOS
Sobre las redes wifi abiertas entiendo que no deben de usarse pero ¿y la cara de póquer que se nos queda a los usuarios principiantes cuando Bruce Scheiner recomienda en su blog dejar las wifis abiertas?
Aguila Rabuda
Sencillamente impresionante. Cuando uno empieza a tener un servidorcillo (en casa), como es mi caso, lo empiezas a manejar, administras tu blog tu solo…Te sientes enorme. Implementas login por https en el server y te crees que sabes algo. Escuchándoos a vosotros uno se da cuenta de lo extenso que puede llegar a ser el mundo de la informática y de lo poco o nada que sabe.Puede parecer desmotivante, pero en mi caso es todo lo contrario, escuchando estos podcast me pica más la curiosidad y me da por intentar ahondar más en según que temas e intentar leer todo lo que puedo.
En cuanto al análisis forense, lo desconocía por completo y me he quedado flipao, literalmente. He pensado, ¿Esas cosas existen? xD
Nada, como siempre un placer escucharos y seguir aprendiendo algo de vosotros.
Un saludo a ambos, sois unos monstruos.
Liamngls
Descargando, en cuanto pueda lo escucho ;-)
Liamngls
Esto … ¿flashback?
Nos volvemos a escuchar en la siguiente entrega del podcast (El 1 de Diciembre de 2010).
Pingback:
Bitacoras.comshernando
Buenas,
David, gracias por tus amables palabras. Todo un placer grabar contigo y sí, yo creo que tenemos que hacer el esfuerzo para grabar de nuevo esta vez metiéndonos en profundidad en el tema de respuesta a incidentes y análisis forense.
Y claro, no podía ser de otro modo, cualquier comentario será atendido no te digo en tiempo real, pero claro, en tiempo más o menos real jajaja :)
@Aguila Rabuda Fíjate que si existe que hay un sector enorme detrás de este tipo de trabajos, lo que ocurre es que quizás no tiene la visibilidad de otros, pero vamos, ha existido, existe y existirá, y la comunidad no es precisamente pequeña. Me alegro que te haya gustado :)
@Liamngls es que grabamos esto hace un par de años :P un saludote!
dabo
kraTOS, disculpa por no haber aprobado antes tu comentario, me quedó en «pendientes» y por eso no te contestó Sergio. Sobre lo de Bruce y dejar las Wifis abiertas, personalmente me parece una «barbaridad de solidaridad» o quiero pensar que es por algo así ya que para mi es algo impensable…
Águila Rabuda, gracias por tus palabras, realmente esa sensación la tenemos todos y cuanto más profundizas , ves a gente como Sergio y a tu nivel te das cuenta de lo que te falta…Animo y sigue disfrutando y aprendiendo !
Liamngls, estás en todo joder si es que no hay forma contigo, luego lo edito xD
Sergio, gracias por pasarte tan rápido, lo de «respuesta inmediata» era un guiño conste -;P.
Me quedé corto contigo, al audio me remito y vaya, que ese siguiente especial que grabaremos verás como es de lo más instructivo. Grabar con amigos y gente cercana y tan humilde es un privilegio y vaya, estoy viendo las descargas del audio y el ritmo es muy alto.
Enhorabuena !!
shernando
@kraTOS
Tienes toda la razón del mundo. La verdad es que si lees a Schneier tiene su punto, aunque yo personalmente no haría lo que hace él. Quizás me inclinaría por ofrecer un acceso de invitados, segregando mi tráfico de esa red de invitados, algo que no es excesivamente complicado de montar.
Aún así, el habla sobre compartir o no WiFi en casa, y que de poco o nada sirve tener la wireless a prueba de bombas si luego vamos por ahí dejando las credenciales en cualquier aeropuerto, hotel o cibercafé. Creo que es esto último lo que pone realmente en riesgo nuestros equipos, y en el podcast la idea que se transmite es precisamente esa: si necesitamos acceso a infraestructura crítica, no es buena idea engancharse a la primera red que uno ve abierta.
Un abrazo!
shernando
@Dabo
El privilegio es mío. No sabes la de cosas que he aprendido con tus podcasts, así que remitiéndome a mi regla número 4 de solidaridad en la red, lo menos que puedo hacer es devolver lo aprendido y compartirlo con los demás :)
Seguiremos divulgando, no te quepa duda.
Gracias a todos por descargar y escuchar el podcast! :)
yusavi
Disculpas previas por la posibilidad de tocho infumable… :)
Lo primero y principal es daros las gracias a todos por el curro que os meteis tanto con los blogs como con podcast. Os he conocido (a los habituales del podcast) hace poco, pero me he puesto al día rápidamente y ya me parece que os conozca desde siempre. Casi me da vergüenza hablar con demasiada confianza ya que el que yo os conozca (siendo cierto el dicho por sus obras los conocereis sois unos tíos de p#†¬ mad#3) no implica lo contrario. Es increible la labor que haceis tanto divulgando como motivando a querer saber más. Para finalizar daros ánimos para que la cosa siga mejorando, simplemente espectaculares los especiales sysadmin,amazon y seguridad. Un saludo y espero que no haya necesidad de suplemento de insulina despues de tanto edulcorante en forma de comentario pero realmente es poco todo lo que se diga de favorable hacia vuestra aportación.
shernando
@yusavi,
Muy amables tus palabras. Se agradecen esos ánimos para que todos los que participamos de este tipo de actividades, ya sea en Daboblog o en cualquier otro portal/blog/medio sigamos divulgando y procurando que el conocimiento se extienda, que de eso se trata.
Por cierto, nada de suplementos insulínicos, tranquilo :)
Un saludo!
forat
Hey !! Menuda sorpresa este especial seguridad informática. La verdad es que me lo he pasado teta escuchando la temática. Sergio estaría muy bien otro PodCast dedicado al Análisis Forense, seguro que tienes muchas cosas que decir. Esta claro que en el mundo de la informática hay muchas ramas y tu en esto de la seguridad te llevas la palma. Felicidades a los dos y lo dicho si os animáis para otro día ( Respuesta a incidentes – Análisis Forense ) :D
Saludos ppl !
dabo
#yusavi
Un placer saludarte aquí, en fin, no sé que decir cuando leo cosas como estas, poco más que dar las gracias de verdad y decir que desde luego al final la respuesta que hay «al otro lado», el de que quienes nos escuchan, es el motivo para seguir ahí al pie del cañon.
# Sergio, sólo repetir el agradecimiento ya que está siendo un audio bastante revelador para mucha gente que se inicia en este mundillo, tú dices que has aprendido con nuestros/tus podcasts, yo te diré que otros muchos con lo que publicas, es un «toma y daca», un abrazo y de nuevo gracias !
# Forat, ya sabía bro que te iba a gustar, son temas que normalmente no tocamos los habituales del podcast y que creo que se complementan perfectamente con la línea que estamos llevando. Gracias a ti también y prepararemos ese otro audio sobre análisis forense y respuesta rápida a incidentes.
Saludos !
Pingback:
Podcast daboblog. Especial seguridad « Cajón desastreskiakli
Hola,
Felicidades @dabo y @shernando, de verdad, me ha gustado mucho. Además la semana que viene tengo que salir fuera a trabajar y el vuelos puerta a puerta es justo el podcast, así que volver a oirlo.
Ojalá los técnicos tuvieramos un 50% de la sensatez que demuestra Sergio, da gusto oirlo hablar (a ti también Dabo…).
En defensa de los integradores…suelen hacer el trabajo de meses en semanas y el de semanas en días. Aunque siempre hay patanes, la gente que he conocido suele ser bastante profesional. Yo por ejemplo, cuando no dejaba el trabajo como me gustaba a mi (por tiempo de proyecto) hacía un check-list de cosas pendientes para que el equipo de técnicos del cliente tuvieran en mente que faltaba por securizar…o convencía a mi jefe con excusas varías para volver al cliente un par de días.
Seguro que la conoceis, pero por las dudas…hay un guía de la NSA para securizar RHEL, pero a nivel conceptual se puede usar con otras distribuciones (http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf)
Saludos!!!
jorge.cacho.h
Interesantísimo!! Gracias, como siempre, por todo el curro que hay detrás de estas horas de podcast. Mañana tocará segunda escucha.
shernando
@forat: Petición recogida, y nada, a ver si sacamos el tiempo para orquestar una sesión más específica. Al ser temas un poco más concretos requieren cierta preparación, pero haremos el esfuerzo. Gracias por los comentarios :)
@kiakli: Tú eres de los míos, para un avión lo mejor un libro o un podcast, o ambos ! Muchas gracias por tus comentarios, pero esa sensatez créeme que me ha llegado a base de meter la pata, y mucho, con lo que la empleo con extrema humildad y sabiendo bien de dónde vengo y cómo.
Estoy contigo en que los integradores hacen lo que pueden, no es una crítica pues les tengo mucho respeto por la relevancia de las tareas que acometen y porque no dejan de resolver lo que en casa no sabemos o no podemos; es un llamamiento a quien los coordina para que se asegure que en los contratos y SOWs que se firmen con ellos la seguridad sea algo que resalte. Y por tanto, que los integradores la cobren, claro.
Si te interesan los benchmarks de seguridad, pásate por http://benchmarks.cisecurity.org/en-us/?route=downloads.multiform. El de RHEL es magnífico.
Un abrazo y gracias!
@jorge.cacho.h: Muy amable, me sorprende que la gente quiera escuchar esto dos veces!!!! :) Un abrazo, y disfrútalo. El trabajo de Dabo editando es extremo, y más en este podcast, que requirió esfuerzos notables de edición por unos problemillas de audio.
Saludos a todos y gracias por la buena acogida :)
dabo
Qué animado veo esto -;), da gusto, gracias por el feedback y las menciones en vuestros Twitter y blogs.
#Kiakli, ese enlace es de gran interés, de esos que tengo en Delicious y que «te olvidas» a veces de mirar cuando estás con una RH, Centos o Fedora (y otros) pero todo un referente. Sobre lo que comentas de la parte «desarrollo» y/o «integradores» decir que sí, toda la razón, es algo que creo que compartimos todos y en el audio no hemos podido entrar en profundidad pero si vamos a la parte de Sistemas Vs Desarrollo Vs Seguridad-Sistemas daría para otras 2,40 h ;D.
Y es cierto, cada vez sois más los que entre vuelo y vuelo nos hacéis un hueco en vuestros móviles sobre todo para poneros al día.
#Jorge, saludarte y darte las gracias por la asistencia y por dejar unas palabras, lo cierto es que como dijo Sergio, este audio sufrió algún problema a la hora de grabar, creo que ahora con los nuevos equipos, hablando de mi que siempre hago de «master», serán «menos problema» y además se solventarán más rápido. Pero sobre todo, me quedo con que veis el tema para esa «segunda escucha» -;)
# Sergio, hoy, un gran amigo (fotógrafo, Gasbox para más señas) me ha comentado que ha disfrutado con el audio y que se ha puesto al día de muchos conceptos que, aunque algunos sean básicos y/o fundamentales, no son de tanto «dominio púbico» como podemos pensar los que estamos en esto. Me sorprendió porque le conozco personalmente y no es su temática imagino de más interés pero mientras trabajaba iba escuchando.
Con ganas de repetir la verdad ;)
tat
Impresionante episodio, me lo he comido del tirón y lo he disfrutado como un enano. Un grande este Sergio, me apunto su blog porque el tema me interesa.
Me he reído mucho con la descripción de la llegada a la sala de racks con el ambiente chungo y los problemas físicos en los armarios, pocoa luz, tornillos raros, posiciones incómodas… En mi trabajo me desenvuelvo en racks con esas características y la verdad es que es una movida cuando un equipo no sale de un rack, hay un lío de cables y mangueras del copón y encima hay un ruido de ventiladores impresionante mezclándose con los comentarios nerviosos del responsable intentando que le digas cuanto tiempo tardará en estar en marcha el equipo cuando ¡todavía no lo has sacado! :-DDDD
dabo
Hola Tat ;)
Sí, no dejes de seguirle en su blog y además «muy de cerca», efectivamente yo incidí mucho en que nos describiese ese «ambiente» al que aludes, es impresionante cuando lo ves cerca y vaya, sobre cómo hace su trabajo poco se puede decir, no hay más que leer o informarse un poco.
Un abrazote y sabes que también se te escucha -;)
Pingback:
Kfilebox, cliente Dropbox en KDE y Dropbox Service Menu, mejor integración con Dolphin (“botón derecho, enviar a”) – debianHackersshernando
@tat,
Gracias por los comentarios. A toro pasado yo me rio también pero a veces es desesperante. A ver si para la próxima entrega comento otros casos extraños, como por ejemplo, encontrarse el servidor SOLDADO al rack, la típica manguera de 200 cables sin etiquetar que salen del switch y decir «vale, y cual es el mío», y otros clásicos, como acordar una parada de una maquina con los dueños y los de redes, y sufrir, porque han olvidado las interrelaciones entre los servicios o el diagrama de red de turno no esta actualizado, una caída en efecto domino que hace que en la sala de operaciones cambie la tonalidad de la motorización de verde a un preocupante rojo, lo que lógicamente produce visita poco amistosa del jefe de operaciones en mitad del fregado :)
Y si, todo aderezado con un ruido ensordecedor, discusiones y una temperatura ambiente ideal para curar jamones, recordemos que en un CPD suele hacer mas bien fresquito. Y que no te toque manipular un rack que este cerca de una salida del aire acondicionado :)
En general agradeceros a todos la acogida del podcast, 1206 reproducciones/descargas en el momento de escribir este comentario. Estoy impresionado :)
Saludos,
shernando
@tat,
Otra muy buena: sacar el servidor del rack y que el armario se venga completamente abajo porque esta mal atornillado. O que se descuelgue la puerta. O que alguno apague el A/C para aguantar el tirón mejor, y que salten las alarmas ambientales. O que la llave del rack no aparezca por ningún lado … Tengo que hacer una lista de eventos :)
Saludos,
Joss
Genial este especial Dabo, parece mentira que no lo preparéis y sea una charla entre dos colegas jeje. La verdad que te quedas atontado escuchándoos hablar, y no imaginaba que el trabajo relacionado con la seguridad informática tuviera tanto de negociar con uno y con otro para poder poner los equipos al día… aunque visto como las está pasando Sony no me sorprende. Pero desde luego oir a profesionales como vosotros pone mucho los pies en la tierra. Estaría bien si algún día hicieseis un Kernel Panic en el que comentarais los peligros reales en nuestros diferentes GNU/Linux y las diferentes opciones que tenemos para protegerlas.
Ya estoy deseando escuchar a Forat hablar de ese proyectazo que se está currando con montar las tiendas online… no dejáis de sorprender ;)
Un saludo.
dabo
# Sergio, ¿ves? empiezas a contar esas movidas y ya me voy calentando más para grabar y eso que acabo de terminar Kernel Panic 28 con Diego ahora (hace un rato vaya). Por cierto, cerca de 1.300 descargas un audio de 2,40 y hablando de seguridad, estoy impresionado, por eso y por la cantidad de menciones que como puedes ver nos llegan desde Twitter. Gracias de nuevo -;)
Lo que cuentas es de locos, efectivamente tienes que hacer un guión porque dará mucho juego, mejor dicho un «road book» con esas anécdotas que ahora recuerdas con una sonrisa (compartida) pero joder, cuando estás «ahí» te entran escalofríos. Y es que ya lo digo, Sergio trabaja «con los racks», ahí, en los centros de datos. En mi caso sólo «toco» la parte del sistema pero lo tuyo es «hard» y además de verdad. Lo dicho, poniendo fecha !
# Joss, Recojo la sugerencia para Kernel Panic o se puede hacer un especial, el problema es que me «temo» que o lo pillamos en plan «en cómodas x entregas» o nos iríamos muy largo de duración, es cuestión de verlo. Y sobre lo que comentas en fin, Sergio está a otro nivel y te aseguro que yo sí que tengo los pies en la tierra por la cuenta que me trae ;D.
Un abrazo y a Forat el mes que viene le tienes montando tiendas como un loco (o montándolas todos-;)
tat
Estoy de acuerdo con Joss. Creo que un especial (o una serie tipo las de Diego) de Kernel Panic sobre protección de equipos GNU/Linux molaría, en equipos de escritorio me refiero…
Tirar algunos mitos y clarificar ideas nos vendría bien a muchos.
shernando
@Joss, @Daboblog, @tat
Pues os digo una cosa: tengo material publicado sobre cómo se audita un UNIX (ver http://www.google.es/cse?cx=partner-pub-1955256689599532%3Ahoqbltnqym7&ie=ISO-8859-1&q=auditoria+UNIX&sa=Buscar&siteurl=www.sahw.com%2Fwp%2Fbuscador%2F ) con lo que se podría concentrar en una sesión de 60 o 90 minutos un repaso de lo que suele ser importante a la hora de fortalecer un sistema UNIX cualquiera, en este caso, Linux. Todo es cuestión de hablarlo :)
Gracias a todos por al excelente acogida :)
Joss
@shernando Guau, la verdad que es increíble todo el material que tienes publicado, se siente uno pequeño leyéndolo… gracias por los enlaces, se agradece el que compartas ese conocimiento, sobre todo siendo un profesional de ello.
Un saludo.
dabo
Uff es cierto, ya os lo dije, tiene mucho publicado, no sé Sergio, si estás con ganas podemos hacer dos especiales y meterlos entre los habituales, el de fortalecer equipos y el de respuesta rápida a incidentes y análisis forenses (aunque no sé si será demasiado y te explotaremos mucho ;)
Saludos !!
Pingback:
AnónimoPingback:
DaboBlog - Por David Hernández (Dabo), Cibercultura | GNU/Linux | Mac OS X | Opinión |inclusa
Dabo.
Me encantó este podcast.
Creo que no sólo es interesante por los aspectos técnicos que toca sino, sobre todo por la experiencia que relata.
Muchas gracias, tu esfuerzo, creo que es importante para toda la comunidad.
Creeme, cada vez hay más gente interesada por avanzar en estos temas. La introducción de las distros de GNU/Linux en educación han disparado la curiosidad, si bien es verdad que también todo lo contrario.
En el mundo educativo se tiene mucho desconocimiento de lo que corre por debajo, podcast como este ayudan mucho a divulgar tanto la infraestructura, a la vez orientan en la administración de pequeñas redes.
En nuestros centros de la Comunidad Valenciana tenemos varias subredes con servidores con un servidor central que valida usuarios por LDAP. Es por eso que tu podcast es como mínimo muy interesante.
Un saludo
dabo
Hola Inclusa, bienvenido al blog -;). Gracias por el comentario, lo cierto es que desde siempre en el podcast (dentro de Kernel Panic) tocamos temas relacionados con la seguridad, sistemas, servidores, etc. Imagino que habrás escuchado ya el «Especial Sysadmin» con Ricardo Galli (Tienes todos los episodios aquí; https://www.daboblog.com/podcast-gnu-linux-mac/), al final todo va relacionado y vaya, desde aquí siempre intento promover de una forma abierta y objetiva el uso de GNU/Linux en todos los ámbitos de la sociedad posibles.
Saludos y gracias por el comentario !
shernando
@Inclusa,
Me alegro que hayas disfrutado del podcast tanto como nosotros grabándolo. Y efectivamente, ronda de aplausos para Dabo por su labor divulgativa, que es necesaria y bien recibida.
El interés por conocer cosas nuevas es siempre síntoma de que avanzamos como sociedad tecnológica, y para mí al menos es un placer dedicar tiempo y esfuerzo a poder acercar estas cosas a la gente. Comentas lo de LDAP, es un tema que tiene mucho calado en las organizaciones modernas, todo lo que tiene que ver con gestión de identidad y acceso es algo que está poco hablado y tratado, y la experiencia en despliegues reales es mucho menor de la que la gente cree, con lo que sería conveniente profundizar: provisión de usuarios, gestión de roles y cumplimiento serían los tres pilares a los que yo dedicaría tiempo, explicando los entresijos técnicos, que son bastante complejos ya de por sí, así como los requisitos procedimentales que suelen estar asociados a este tipo de proyectos: redefinición del ciclo de identidad, formalización del modelo de identidad, declaración y mantenimiento de roles y responsabilidades, cumplimiento normativo y recertificación automatizada … etc.
Un saludo,
dabo
Cierto Sergio, acabo de leerte, sobre lo de LDAP y el resto y siempre tengo la sensación de «falta tanto»…es inevitable pero es que hay tanta complejidad en la relación entre tantos dispositivos, tecnologías o sistemas que hacen que la seguridad «se rompa» a veces por el eslabón que menos esperamos…
Saludos ;)
Pingback:
DaboBlog - Por David Hernández (Dabo), Cibercultura | GNU / Linux | Seguridad | SysAdmin |