A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 02/2013: (Anteriores).

(Del 7 al 13 de enero) Primero van los más recientes.

• Recomendable post de @josemaria: «Instalación y configuración básica de Cacti en #Debian para monitorizar un host» –> http://bit.ly/X5tAPS
• In @aboutlinux «Book Review : PGP & GPG : Email for the Practical Paranoid» –> http://bit.ly/X5sLqz #Privacy
• En @fluproject Flu 106: http://bit.ly/X5r9Nq | @secbydefault SECmana 157: http://bit.ly/X5r38t | @mkpositivo LOPD 162: http://bit.ly/X5rfVg
• @NexoLinux Somos Legion – La Historia de los Hacktivistas (Subtitulado) – http://goo.gl/cZNdU
• Por si os lo perdisteis anoche «Manifiesto de la Guerrilla Open Access, en memoria de Aaron Swartz» @soydelbierzo
• «SQL Injection to Shell with #SQLMap» –> http://bit.ly/10lTx5v | De Hacking «puro y duro» y servidores web (K.O) Gran post de @calebDrugs ;)
• @fluproject Automated Malware Analysis by @ifsecurity
• Reverse proxy con Pagekite (En GNU/Linux) –> http://bit.ly/10lSJh2 | Por @seifreed
• ‏@oreixa [post]: He visto cosas que…. Phishing burdo http://bit.ly/XVrd8r #phishing
• PelicanHPC 2.9 -> http://bit.ly/Xn823g | Debian Live Based image that let’s you set up a high performance computing cluster
• @segura201093 en el «White Hats» de Twitter https://twitter.com/about/security por ese #XSS reportado –> http://bit.ly/UOQDUf
• Gran post de @Zerial sobre fallos de seguridad y ataques en #Prey –> http://bit.ly/VMI1eM (Y respuesta ejemplar del amigo @tomaspollak)
• Buen tip de @donnieRock sobre ataques «SQL Injection» y PHP –> http://bit.ly/ZvgsFl | Rel: PDO http://www.php.net/manual/es/intro.pdo.php … #SQLi
• @cyberhadesblog LAMPSecurity Training http://cyha.es/UBvjfv
• @Seguridadjabali Crack 100% MS-CHAPv2 https://www.cloudcracker.com/blog/2012/07/2
• 0V3RL04D 1N TH3 N3T: ¡Estrenamos Radio! http://0verl0ad.blogspot.com/2013/01/estrenamos-radio.html
• @lostinsecurity empieza fuerte ;) http://www.lostinsecurity.com/blog | Vídeo CPNI, «Shape Security Facts», Memcached injection
• Critical Bugss in #Asterisk (HTTP, SIP and XMPP protocols. Only the XMPP vuln requires an active session) –> http://bit.ly/UVCLVq (Fixed)
• Debian DSA-2602-1 (#Zend Framework) Vuln: XML external entity inclusion. Remote. Fixed in 1.10.6-1squeeze2 and 1.11.13-1.1 (Testing / Sid)
• Boffins hide messages in Skype ‘silence packets’ –> http://bit.ly/13fwDv9 | «During silence can be used to carry secret messages […]»
• No sé qué es mayor, el nº de CMS y Plugins afectados por Full Path Disclosure, o los servers expuestos vía display_errors = On en php.ini…
• #Nagios Core ‘get_history()’ Function Stack Based Buffer Overflow Vuln –> http://bit.ly/13fg2rr (Remote, updated Jan 08)
• @neosysforensics Nueva entrada en el blog: Mi solución al Holiday Challenge 2012, parte 1
• @holesec Bruteforcing a GPS Pin: http://hackaday.com/2013/01/05/brute-forcing-a-gps-pin/ …
• @flosadam Autopsy 3.0.3 released http://www.sleuthkit.org/autopsy/index.php
• Por @gespas «Cómo medir el ancho de banda de la red con iperf o jperf» –> http://bit.ly/XhpEh7
• By @lord_epsylon: #XSSer v1.7a under development. Review public roadmap at: http://xsser.sourceforge.net/xsser/xsser-roadmap.pdf … | More info http://xsser.sourceforge.net #Hacking
• @YJesus Tal día como ayer (7-1) nació hace 10 años http://www.security-projects.com con la idea de ir publicando mis programas / herramientas
• #Debian / #Ubuntu Linux: Install GTK 2+ Development Environment http://www.cyberciti.biz/faq/debian-ubuntu-installing-gtk-development-environment-apt-get-command/ …
• @aetsu Coqueteando con Metasploit: Meterpreter IV =>
• @fluproject Liberad a wifi revolution http://www.flu-project.com/liberad-a-wifi-revolution.html … #android #wireless
• .@Raspberry_Pi releases education manual for those wishing to use it in education environment. PDF: http://bit.ly/UBA1zd
• @spamloco Denunciar páginas en Google http://spamloco.net/2010/04/denunciar-paginas-en-google.html … #actualizado
• From «In the Loop» #Security News January 7 –> http://bit.ly/THHbPX
• Enviando miles de ebooks a Dropbox –> http://bit.ly/WFfsg0 Y con Calibre, organizáis la librería y de ahí al Kindle | http://gutenberg.org
• #SQLi: An Introduction –> http://bit.ly/WFd49b «According to the OWASP Project, SQLi attacks are first on the list of the top 10 web vulns»
• Weaponizing Mobile Devices for Use in DDoS Attacks –> http://bit.ly/RCI10s | #Hacking
• MariaDB CVE-2012-4414 Multiple SQL Injection Vulnerabilities –> http://bit.ly/RCHQSW | «Updated: Jan 07 2013»
• @debianhackers Richard Stallman respondiendo en @slashdot –> http://bit.ly/WF6yzj | Rel: Entrevista en especial @HackDevMagazine –> http://www.hdmagazine.org
• Una de #DebianFanBoy -;) nº 493 en Debian Counter: http://ur1.ca/cflhc Vía @DesdeLinux
• GNU/Linux In The Cloud: Windows #Azure vs. #Amazon Web Services –> http://bit.ly/XEpe8i (BTW, «Conclusion surprise?» -;)
• En @hijosdigitales «Nueva herramienta para configurar la #privacidad de Facebook» –> http://bit.ly/TXLLsd
• #MongoDB log rotate and crashes –> http://bit.ly/XElm7e | Rel: mongo admin –eval «printjson(db.runCommand(\»logRotate\»))» –port 27017
• Installing Adito/OpenVPN-ALS On #CentOS («Is not to be confused with OpenVPN») –> http://bit.ly/UBJt5E | A browser based SSL VPN […]
• En el rincón de @Zerial 4 errores muy comunes a la hora de subir ficheros a entornos web en producción –> http://bit.ly/UBz5em #SysAdmin
• En @hackplayers «Algunos Google Dorks para espiar webcams» –> http://bit.ly/UBwalL | Rel: http://bit.ly/UBwmkZ De @_Angelucho_
• Recopilatorio en @ConexionInversa de útiles herramientas de auditoría –> http://bit.ly/Zh4D5z (En Windows, ahí necesito estar más al día)
• RT @cajondesastres: Capturas de pantalla en Firefox con Abduction; http://wp.me/p1G8U-bIK
• Lo mejor del 2012 en http://DragonJAR.org http://buff.ly/TRXsAB
• How Nmap Helped Me in Cracking My Neighbor’s Wireless Router Password http://lnkd.in/id3Rqy
• @minWi Varnish logs analized with awstats | Multiple virtual servers http://bit.ly/13bamP1
• @Israelmgo AWS Management Console Amazon S3 en debian Squeeze – #Linux #Debian
• Cómo Instalar WhatsApp en un Tablet Wifi Android (con un nº virtual de fonYou) http://bit.ly/Zd1fsm | Por @raulserna
• «Hashcat Manual de Usuario» –> http://ur1.ca/cfbdm | 50 pág, 2.6 mb. Enhorabuena @MexicanH por el (gran) Paper #Hacking