[FAIL] Primero fue Twitter y ahora Dropbox. Cambias el password y hasta el «logout» sigues conectado.

Primero fue Twitter… Bueno, sobre lo de Twitter y el cambio de password vía web no voy a hablar mucho porque los habituales de DaboBlog lo sabéis. Ya hice la demo en el pasado FIMP, demostrando que se podía acceder (en el caso que presenté) con un cliente móvil con la contraseña antigua todo el […]

Sobre mi participación en León en el «5EBloggers» de INTECO-CERT

Ayer llegué de León con muy buen sabor de boca, después de haber participado en el evento «Encuentro blogueros de Seguridad 2011» organizado por INTECO-CERT, una mesa redonda (larga y rectangular más bien;) dentro de las actividades paralelas del 5º ENISE (Encuentro Internacional de Seguridad de la Información). Edito y añado, ya están los vídeos. […]

/* Sec tools */ (Cap 1). Whatweb y curl. «Seguridad por oscuridad» en servidores web GNU/Linux y Apache.

El concepto de «seguridad por oscuridad» viene ya de lejos. Imagino que, si hablamos de servidores web, nace de la necesidad de protegerse tanto de muchos ataques automatizados que pueden llegar a nuestro servidor web, buscando versiones de software vulnerables, como de la imposibilidad de realizar esas actualizaciones o frente a ataques «0 day», para […]

El Miércoles 26 nos vemos en León. «Encuentro Blogueros de Seguridad 2011» (INTECO-CERT)

Pues sí, allí estaremos, el próximo Miércoles día 26, a las 19 h en el Salón Auditorio A, del Parador San Marcos. Compartiendo mesa y ponencia con gente a la que sigo habitualmente (y admiro) como una actividad paralela a los actos que se celebran en torno al 5º ENISE (Encuentro Internacional de Seguridad de […]

De seguridad en WordPress. plugins recomendados, configuraciones de Apache y nmap

# Introducción y enlaces recomendados para su lectura. Rel: Febrero 2014 –> Webcast y vídeo con Oreixa. Ataques e (IN) Seguridad en WordPress. Ya he hablado antes en DaboBlog de seguridad y WordPress. No hace mucho, publiqué en mi cuenta de Twitter un enlace con el título «Hardening WordPress» (la guía oficial de WordPress para […]

ESET Foro Internet Meeting Point 2011. Sobre mi participación e impresiones (cada vez mejor)

Bueno, aún con la «resaca» de tres días muy intensos en el Fimp, es momento de dedicar una entrada a un evento que cada año se va superando. Si pongo nombres de tanta gente con la que he estado tan a gusto, seguro que me dejaría alguno en el tintero electrónico de mi teclado. Edito […]

Este fin de semana, de nuevo participando en el Foro Internet Meeting Point ¿Te animas?

Aún estás a tiempo de no perderte una gran reunión de mucha gente a la que seguramente, leas habitualmente en sus blogs. Sólo tienes que ver la lista de los participantes (no lo digo por mi-;), para darte cuenta del nivel y el esfuerzo por parte de la organización de presentar un programa de lo […]

DaboBlog Podcast, número 32. «Kernel Panic» y «Manzanas Traigo»

Ahora que somos «treintañeros» y después de nuestro segundo aniversario, volvemos de nuevo a la carga con el episodio 32 del podcast. Muchas gracias a todos por el apoyo constante, el feedback que nos llega desde diferentes medios y con gente como vosotros ahí, es mucho más fácil seguir adelante con un proyecto que nos […]