A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).
También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.
Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).
En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 40/2012: (Anteriores).
(Del 1 al 7 de Octubre) Primero van los más recientes.
(Del 1 al 7 de Octubre) Primero van los más recientes.- @Liamngls Diez formas interesantes de usar #Nmap http://www.daw-labs.com/diez-formas-interesantes-de-usar-nmap/ …
- Currazo ! Grabado podcast 37, sale estos días, en el 38, Forat y su Rack -;) RT @ForatInfo: Rack Project – Completado: http://goo.gl/fb/Ctl3G
- invitaciones falsas en LinkedIn (ENG) –> http://bit.ly/QZNJ8o (IMG clara). BTW, no uso LinkedIn, G+ ni FB, harto de invitaciones y círculos
- @noconname Publicado el primer listado de ponencias de la No cON Name 2012! Sólo 1 mes para arrancar la 9ª edición! +Info en:http://www.noconname.org
- Ubuntu has a bigger problem than its Amazon blunder –> http://bit.ly/QZMBBJ «Sending search queries to Amazon by default is bad enough […]»
- ¿Sólo? muy optimistas RT @CSOspain: El 67 % de las empresas españolas no está preparado para prevenir fugas de datos http://idg.es/nt126549
- @fluproject Localizando contraseñas con Google Hacking y el verbo intitle Enlace.
- #Volatility 2.2 Released – Introduced Linux support (Intel x86, x64) – #Penetration Testing and #Security Tools http://shar.es/5Gvb5
- @apache_ctl Actualización de seguridad 16 en Plesk 11 (que como veréis, no está en las release notes http://bit.ly/ODDBGx ). Ojo al «microupdate»
- .@SophosIberia Sí, os leí, lo del cifrado en Dropbox fundamental http://bit.ly/QHy2VX , pero… «lo único seguro es lo que no existe» ;)
- Si usas Dropbox y borras algo en local, accede vía web, haz click en «mostrar archivos eliminados», selecciona y «borrar permanentemente».
- @seguridadyredes HTTP para Win -> windump -c2 -As1024 -r http.pcap «tcp port 80 and (((ip[2:2] – ((ip[0]&0xf)<<2)) – ((tcp[12]&0xf0)>>2)) != 0)»
- OWASP OWTF 0.15 – The Offensive Testing Framework – #Penetration Testing and #Security Tools http://shar.es/5urVK
- The Pirate Bay regresa: «After nearly 48 hours of downtime and a replaced Power Distribution Unit». MT @tpb: http://bit.ly/WikG3o
- Nunca sabes lo que te espera «al otro lado»… #Hacking «Using tcpdump To Sniff Web Server Traffic» –> http://bit.ly/QqASNy
- Tutorial: The best tips & tricks for bash, explained –> http://bit.ly/SC5qda | «Difficulty: Basic – Medium»
- ¿Usas alegremente los QR? lee… RT @aetsu: Aventuras y desventuras de Android con QR y USSD => http://bit.ly/T0eAG7 #android #QR #USSD
- Bypassing CAPTCHAs by Impersonating CAPTCHA Providers –> http://bit.ly/QWVdZO | #Hacking
- @DarkOperator La verificación en dos pasos de Google, desde Chrome y sin la necesidad de un teléfono móvil http://bit.ly/Ptqi5Y
- RT @IntecoCert: 3ª edición del concurso de Hacking Ético o Wargame en INTECO http://enise.inteco.es/eventos_asociados … /cc @ENISEINTECO
- Y luego me llaman paranoico por navegar en Iceweasel con DNT+, Adblock +, NoScript, sin Java, etc… No pongo la url, pero «cuidado ahí fuera»
- @cyberhadesblog RT @_defcon_ DEF CON 20 Updated DVD! http://defcon.org/index.html …
- Reading… «Some notes on getting durations in DTrace» –> http://bit.ly/QGYlM9
- Open Source Dyslexic Font: http://bit.ly/QGXECx «Developers seem to be prone to dyslexia, or is it that dyslexics are prone to programming?»
- Reading the PoC in @packet_storm… «PayPal Cross Site Scripting» –> http://bit.ly/PtAsU9 | CVSS 7.2, remote, Severity: High |
- MT @ESET_ES: App gratuita para paliar bug USSD en #Android: http://bota.me/ussd Añado, lectura rel: http://bit.ly/VraVQQ | vía @thexC3LL
- Instalación y Configuración básica de Snort IDS + BASE (Basic Analysis and Security Engine) en #Debian Squeeze –> http://bit.ly/Vr8nm3
- Buscadores de Internet: responsabilidad y cancelación de datos –> http://bit.ly/Vr6N3w | Vía @portaley
- Happy #Hacking -;) RT @Israelmgo: Scripting en Nmap, con NSE (Nmap Script Engine) http://bit.ly/T09YKE
- @Seguridadjabali [In]Seguridad Informática: [ReverseRaider] Enumeración de Dominios y Sub-domi… http://calebbucker.blogspot.com/2012/10/revers
- «Web Hacking – Módulos y Librerias en Servers Apache – Motor de Reglas de mod_security – Parte XI –> http://bit.ly/T09JiU Por @jdaanial
- Muy recomendable RT @DragonJAR: PaulDotCom en Español – Podcast de Seguridad Informática en nuestro idioma http://bit.ly/OLiZqW
- @DebianHackers [blog]: Cifrando la partición home en cinco minutos con cryptsetup y libpam-mount http://bit.ly/QzLVCD
- #TYLER está llegando… (vídeo traducido: http://bit.ly/SaBDID ). Más info vía @anonymousAction en: http://bit.ly/Sv5WxT #PM2012 #Anonymous
- «White House confirms cyberattack» –> http://politi.co/U3kMOY | Técnica, «spear phishing» o el factor humano. Ingeniería Social Vs Militar
- Packet Storm New Exploits For September, 2012 –> http://bit.ly/U3eUVV (256 exploits added. tgz, 609 KB)
- @secbydefault [SbD] Libro: Esquema Nacional de Seguridad con Microsoft http://secby.us/Vhhs0B por @lawwait
- @daboweb (Post): Publicado en Daboweb, Septiembre 2012 http://bit.ly/Sxoid3 (Seguridad).
