A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 47/2012: (Anteriores).

(Del 19 al 25 de noviembre) Primero van los más recientes.

• #SysAdmin Sunday 106 –> http://bit.ly/WqJCnq | By @serverdensity | EC2, VMInjector, NoSQL, DNS Hijacking without exploitation […] #Hacking
• Distro Release: Redo Backup & Recovery 1.0.4 –> http://bit.ly/WqJwfz » live CD featuring backup, restore, and disaster recovery software»
• How to clear Varnish (3) cache for a url –> http://bit.ly/WqJ80L | #SysAdmin
• Resp: read all ;) http://bit.ly/WqHOef $ curl -D – site/sftp-config.json “type”: “ftp”, “save_before_upload”: true, “upload_on_save”: true,
• eBay closes critical security holes –> http://bit.ly/XSeIed | «One of the bugs was a critical SQLi in the site’s selling area» (US Site)
• «PHP + WS + Autenticación + SSL» –> http://bit.ly/XScVpk | #SysAdmin
• «Simple Lighttpd 1.4.31 Denial Of Service» –> http://bit.ly/WqG6JY | (DoS POC) #SysAdmin
• Final de la saga GIT / GitHub por @sniferl4bs –> 1ª http://bit.ly/UEsTS2 | 2ª http://bit.ly/XS8iM3 | Final http://bit.ly/XS8sD2 #SysAdmin
• «Ataques SSRF y sockets: buffet de vulnerabilidades» –> http://bit.ly/XS7t5R | En @hackplayers
• Añadiendo el nuevo feed del blog de @_angelucho_ http://elblogdeangelucho.com/ | Feed: http://bit.ly/XS6PW9 Suerte con los cambios y a seguir así -;)
• RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
• WordPress 3.5 Release Candidate –> http://bit.ly/XS4iLB |Critical Tickets and blockers, Tracking, etc: http://bit.ly/XS5DC2
• @ObservaINTECO Guía sobre adolescencia y #sexting: qué es y cómo prevenirlo http://bit.ly/rSBYLM
• «We Are Legion – The Story Of The Hacktivists» [Full Documentary] –> http://www.youtube.com/watch?v=oaaUm5Yqv1o& … |
• [root@******* ~]# w 00:28:42 up 144 days, 6:11, 1 user, load average: 0,15, 2,59, 5,43 | Y del vmstat: cpu id (92) / wa (2). Todo ok -;)
• Te veo ;) BTW Enhorabuena @chemaalonso ! MT @blogoff: Entrega de los #bitacoras12 (he sido el orgullosísimo anfitrión) http://bit.ly/V4qAIb
• @Seguridadjabali «: Alejandro Ramos «Yo espero el Libro» http://www.seguridadjabali.com/2012/01/alejandro-ramos-yo-espero-el-libro.html?spref=tw …
• BTW, qué mal salgo en el vídeo -;P RT @oreixa: [post]: He visto cosas que… Hablando de seguridad en el #FIMP 2012 http://bit.ly/Wn8iNN
• @ciberactivismo_“Miles de tuiteros, acusados de difamación por rebotar rumores en la red” http://ow.ly/fvdbr En la portada de @el_pais de hoy
• MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
• Recomendable post de Manuel para SysAdmins MT @rastreador: Cómo bloquear el tráfico de un país http://bit.ly/wvanRu
• @rastreador Je ese tuyo mola sí, otro clásico ;D netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ (luego acuérdate;)
• MT @linuxfoundation: [Vídeo] La fuerza de GNU/Linux, en todos los frentes -;) «How Linux is Built» –> http://bit.ly/Ha9sK1
• Y más #SysAdmin. Podcast Especial Amazon EC2. Con @gallir y @rnaveiras (gracias a los dos !! cerca de 5.000-:) –> http://bit.ly/f8TlYd
• Más en formato Podcast / texto. Kernel Panic esp #SysAdmin con @gallir (Gracias Ricardo !! casi 8.000 descargas) –> http://bit.ly/9kWpc0
• Configuración de Servidores GNU/Linux (Edición / revisión noviembre) libre descarga, PDF 777 pág –> http://bit.ly/10AZs30 | Por @Darkshram
• @YJesus Identifying Rogue DHCP Servers with Scapy #Python http://buff.ly/UV2oSS
• De servers y: netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n | ¿El arroz? bien (quemado-;)
• @Securityartwork Ayer publicábamos una entrada divulgativa de @mbenet sobre las figuras “externas” que contempla la LOPD
• @seguridadyredes Desde @secbydefault » #OSSEC: Introducción» -> por @aramosf Muy buena introducción y explicación !!.
• @oreixa Recordad que se pueden ver el estado de los datacenter de OVH en http://bit.ly/QaA563
• La privacidad de los chats vía móvil depende además de ti, de si con quien hablas pierde el suyo y no lo tiene bien protegido #Recuerda…
• «Nessus HTML5 Interface is Generally Available!» –> http://bit.ly/Q8qInp | «The beta feedback period is now closed». BTW kill -9 Flash
• Peligros de un XSS, ejemplo universitario (final) por @aetsu –> http://bit.ly/Q8pMPM | & llega @theXC3LL y «Worm» ;D: http://bit.ly/Q8pQPx
• «Review sobre Offensive Security Certified Professional (OSCP)» –> http://bit.ly/Q8mOL9 | Recomendable post firmado por @jdaanial
• HostBox SSH 0.1–> http://bit.ly/Q8m6gY | «is a python script will scan servers and routers for insecure SSH configurations» #Hacking
• @IntecoCert Proyecto ASASEC: la tecnología, en la lucha contra la pornografía infantil
• @ciberactivismo_ RT @bernardosampa: La Constitución española, cerrada por reformas. Gran texto de @bufetalmeida
• RT @Csirtcv: Guía sobre Dropbox | CSIRT-cv
• @YJesus Ayer me entrevistaron en SBS Radio Australia sobre los ataques a Israel [Audio Castellano]
• «Manual de #MVC (1) FrontController» por @eugeniabahit. Léelo en #HDMagazine el 5 de Diciembre -> http://www.hdmagazine.org/ pic.twitter.com/hzeGQ4V6
• MySQL Performance: InnoDB vs MyISAM in 5.6 –> http://bit.ly/WfWRaA | #SysAdmin
• How-to: Get started with MySQL –> http://bit.ly/XUHs4L | #SysAdmin
• Reading… «50 #Android Jelly Bean tips, tricks and hints» –> http://bit.ly/XUH46j
• CAINE 3.0 Review – GNU/Linux Forensics –> http://bit.ly/XUGUMm | «Verdict 4/5» #Hacking
• En @fluproject: Los peligros de un XSS – Un ejemplo universitario: 2º asalto –> http://bit.ly/WfWsoI | Buen trabajo @aetsu -;)