A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 41/2012: (Anteriores).

(Del 8 al 14 de Octubre) Primero van los más recientes.

• Reading…»How to identify the current mode of CPU protection on ScreenOS devices» –> http://bit.ly/QA8Ka6
• Reading… «Ettercap and SSLStrip for SSL Hijacking» –> http://bit.ly/QA8cAZ | #Hacking
• «How To Set Up An IPS (Intrusion Prevention System) On Fedora 17 » –> http://bit.ly/QA6Vdm (Installing Vuurmuur and Suricata).
• UEFI Secure Boot downgraded to PITA –> http://bit.ly/QA6jUX «The Linux Foundation has announced its own solution to the problem of #UEFI«
• Reading ..»Qubes 1.0 Review – Absolute Security» –> http://bit.ly/QA5LOX (Fedora 17-based) #Xen
• Amazon Web Services upgrades cloud-based GNU/Linux implementation –> http://bit.ly/QA5nQs | #SysAdmin
• Reading… «Back up your MySQL databases with this web-based tool, MySQLDumper» –> http://tek.io/QA54oR | #SysAdmin
• Reading… «Common Malware Types: Cybersecurity 101» –> http://bit.ly/QA4CHa
• Buen resumen de @DonnieRock: «Webs de formación on-line» –> http://bit.ly/QA40kG
• Leyendo a @thexC3LL Peticiones HTTP y logs de Proxys : http://bit.ly/QA393u Hotlinking y víctimas vulnerables : http://bit.ly/QA3kvS
• Otro buen resumen semanal en @fluproject Informe Flu 93 –> http://bit.ly/QA2wHe
• Recomendable lectura semanal RT @mkpositivo: En mi blog: Noticias #LOPD 149 http://ow.ly/2sETJx
• @AnonymousAction Forget the paywall and keep fightin’!! #FreeBradley #FreeJulian #Anonymous #WikiLeaks United as One, Divided by Zer0!! Anon has no leaders!!
• Con tanto recorte, el despilfarro estatal en licencias de software habiendo alternativas libres, es un insulto a la ciudadanía.
• Leyendo la 2ª parte (Applications) de «Defending Against DoS Attacks: Defense» –> http://bit.ly/SOPkRN
• Reading… «Defeating anti-forensics in contemporary complex threats» –> http://bit.ly/SOO80H
• Cómo cerrar la sesión de Gmail “a distancia” (desde otro dispositivo) –> http://bit.ly/SONGj7 | En @hijosdigitales
• Bypassing CAPTCHAs by Impersonating CAPTCHA Providers –> http://bit.ly/QWVdZO | #Hacking
• Velocidad. Sofware Libre Rules -;) MT @daboweb: Mozilla solventa bug crítico en Firefox. Versión 16.0.1 disponible –> http://bit.ly/SOL198
• Recuerda, si cambias el password vía web en Twitter no olvides pasar por «apps – revocar accceso» (a todas) o FAIL. Lo comenté hará un año.
• Sobre Firefox 16 y el bug, Extensiones como DNT+, AdBlock+, NoScript, etc ayudan si sale un «0» Day #Privacidad
• (thx @secbydefault) THC #IPv6 v2.0 Released –> http://www.thc.org/thc-ipv6 – new scanning tool, new DOS attacks and more
• Herramienta web para testear expresiones regulares en Python, muy útil, http://www.pythonregex.com
• RT @lord_epsylon: Hackmeeting 2012: @Hackafou 12-14 Oct. Catalunya. http://sindominio.net/hackmeeting
• Reading… «Top 5 security Myths about GNU/Linux»; and their realities –> http://bit.ly/W6687P | #Security
• Reading… «30 big data project takeaways» –> http://zd.net/Qf6Dtd
• @seguridadyredes Detectando errores #tshark -r pcap -R «expert.group == Sequence && expert.severity == Error» -T fields -e ip.src -e ip.dst -e expert.message
• Buscadores de Internet: responsabilidad y cancelación de datos –> http://bit.ly/Vr6N3w | Vía @portaley
• RT @vooLive: El #FIMP cambia su sede este año ¡Será en Oviedo! Auditorio Príncipe Felipe 16/17 Nov http://bit.ly/W5W7Yi
• CAINE 3.0 Review –> http://bit.ly/W60IKe «is a GNU/Linux dist specially crafted for performing computer (digital) forensics» | #Hacking
• Y sigue el show de @jdaanial ;). Parte 12, Módulos y Librerías en servers Apache. Reglas OWASP para mod_security –> http://bit.ly/Rc3fkG
• ‏ ‏Reading… «Washington National Guard: Model for Cyber Defense?» –> http://bit.ly/Rc2zvH
• @DragonJAR Acaba de salir Nessus 5.0.2 https://discussions.nessus.org/message/17996#17996 …
• Ojo a este update… RT @daboweb: (Post): [Breves] Disponible Joomla 3.0.1 (actualización de seguridad) http://bit.ly/TrjPPl
• Scratch, a programming language for kids –> http://red.ht/OQOkNU (Available in 50 different languages and runs on GNU/Linux, Mac and Win)
• ‏@IntecoCert Asegurando Joomla! VI: Extensiones de terceros http://cert.inteco.es/cert/Notas_Actualidad/asegurando_joomla_vi_extensiones_terceros_20121009?origen=rs_twitter … #cms
• Nuevo libro sobre #BigData y #CloudComputing de @JordiTorresBCN (con licencia CC): http://www.jorditorres.org/nuevo-libro-sobre-big-data-y-cloud-computing/ …
• @ObservaINTECO ¿Qué limitaciones debemos poner a la tecnología en materia de privacidad? http://bit.ly/SFxFaF por @javiercao
• Tutorial: Getting Started with the NoSQL JavaScript / Node.js API for MySQL Cluster http://bit.ly/ndbnode
• Reading… «Recover Your GPG Passphrase using John the Ripper» –> http://bit.ly/WMcZTu
• Probando Flunym0us 2.0, escáner de vulnerabilidades para WordPress y Moodle –> http://bit.ly/SJqRNQ (escrito en Python por @fluproject)
• @secbydefault [SbD] Raspberry Pi y yo (Episodio 1) http://secby.us/VTSGUB por @lawwait
• Android full backup sin root con adb (Android Debug Bridge, en el SDK «platform-tools» ) –> http://bit.ly/SJoF90 | Por @dreyacosta
• ‏Introducciones a IPv6. Una por @seguridadjabali –> http://bit.ly/UP3AaW | Otra por @dreyacosta –> http://bit.ly/PmbJly