Ene 07 2013

Hacker Épico. Crónica de una novela (negra) anunciada

Category: Dabo | Personal,Hacking | Redes,Prensa | Librosdabo @ 2:10 pm

Hacker Épico el libroTenía en “pendiente” dejar aquí mi opinión sobre “Hacker Épico”. Esta era una novela anunciada / esperada (año 2010) hace tiempo, tras el lógico proceso de creación y por sorpresa, vio la luz, pero no en un formato “tradicional”.

Muchos, cuando nos enteramos que Alejandro (Ramos) iba a hacer realidad una de esas cosas que el que suscribe “algún día” llevará a cabo, teníamos claro que sería un libro con una calidad técnica fuera de toda duda y para comprar “sí o sí”, pero…

Pero con lo que no contaba (error de cálculo) es que me sorprendiese como lo hizo…El prólogo de Yago (Jesús) ya era sinónimo de calidad. ¿El motivo? si le conoces, sabes que por muchos lazos que le unan con el autor no es de halago fácil (es muy amigo de sus amigos, pero coherente).

Y es que de pronto, el Hacker se hizo escritor…(y me hackeó;) como no podía ser de otro modo haciendo honor al título del libro. Un Defacement en toda regla y llevado a cabo con éxito en unas pocas horas (casi lo termino del tirón, dejé una sesión para no emborracharme con tanto Hacking).

Hablando del “ataque”, estuvo co-patrocinado por Rodrigo Yepes (luego, cuando lees que sus referencias literarias son Raymond Chandler, Dashield Hammett o James Ellroy, ya empiezas a comprender…). Y si a todo esto le añadimos que la release (del exploit) fue liberada por el Maligno Team de “un tal / muy grande” Chema (Alonso) el resultado se llama “Hacker Épico”.

Una novela negra como el fondo de mi consola, arriesgada como lo hace su protagonista (Ángel Ríos) por esa Yolanda que todos llevamos en nuestros recuerdos y con olor y sabor a Hacking del bueno. Recomendable para profesionales y aficionados a la (IN) Seguridad que quieran tanto refrescar conceptos, reforzarlos o aprender algo nuevo como me ha pasado a mi en varias ocasiones (USB o PDF en entornos Windows por citar dos ejemplos que me vienen a la memoria). A todo no le puedes dar y para mi el libro quedará como material de referencia de cara a un futuro que puede ser “ahora”.

Pero también para educadores, colegas de otras ramas que confluyen (ISO, LOPD, TIC, abogacía, etc), bloggers que escriben sobre tecnología. periodistas “supuestamente especializados en el género” (quizás ayude a que hablen con propiedad de temas que alguno “destroza”), desarrolladores que se interesan por escribir un código seguro, o cualquier usuario con un perfil medio o bajo en cuanto a lo técnico en cuestiones de seguridad, que esté interesado en saber a todo lo que se enfrenta cada vez que inicia una sesión en su equipos hablando de móviles, fijos, portátiles, entornos web, redes Wi-fi y todo lo que sea compatible con TCP-IP y un montón de RFCs.

En este aspecto es muy revelador, ya que el que no está metido en el mundillo, imagino que aún no comprendiendo alguna técnica expuesta en el libro o vector de ataque (que por cierto, se explican muy bien en muchos casos y en otros las pinceladas bastan) ve un compendio de situaciones por las que podría pasar a lo largo de su vida (o ha pasado sin saberlo).

Todo ello en medio de una trama que engancha, con un guión lleno de pequeñas y grandes sorpresas que pide a gritos una segunda parte. Alejandro tenía dudas sobre la acogida de “Hacker Épico” y creo que mejor no ha podido ser. Dentro de lo que es la novela negra en general, está claro que puedes encontrar libros mejores, si nos vamos al lado más técnico, hay material para aburrir (o enseñarte mucho), pero… después de haber buceado por parte de mi biblioteca tanto “física” (ahí faltan casi otros tantos) como digital (cientos, contando papers en PDF) no he encontrado ninguno como este.

Me atrevería a decir que o bien han reinventado el género, o yendo más allá, directamente y haciendo un símil con mi querida montaña, abren una nueva vía de ascensión en un terreno ya conocido, pero que en mi opinión, necesitaba un nuevo enfoque. En definitiva, la apuesta era fuerte, Alejandro se la jugó y el resto de la historia ya la conocéis… (haced una búsqueda en Google y os daréis cuenta).

En el reparto del premio creo que hemos salido ganando todos. Luego si navegáis por el sitio web del libro /* Alerta Spoiler en alguna sección */, te das cuenta del enfoque tan abierto, dejando todo tipo de enlaces e información sobre los recursos mencionados en él.

Hacker Épico

Para acabar, dar las gracias a los tres por esa dedicatoria, los 100 primeros llevaban la firma de los autores, en el mío están tanto Alejandro (esa referencia a mi Debian OMG;) como Rodrigo (más que útil) y se coló por sorpresa Chema (lo seré pero no puedo llegar a tu nivel ;D;). Cuando vaya a Madrid, le pediré a Yago que me deje unas líneas y de ese modo, el libro será más épico aún. Y es que alegrarte de los éxitos de gente a la que aprecias y admiras por su trayectoria es muy humano.

El único disclaimer de esta critica (en la web han habilitado una sección) puede ser:

Léase teniendo en cuenta que está escrita entre dosis de amistad, admiración y cercanía, pero con la mayor objetividad posible“.

Eso sí, con este libro no busques fórmulas mágicas, este es un camino largo, de paso firme y constante, pero “Hacker Épico” será sin duda un buen compañero de viaje. ¿Destino? el tiempo lo dirá, saqué un billete de ida, no sé si llegaré pero no hay retorno -;).

Pronto os dejaré unas líneas sobre otro que en ocasiones he citado, firmado por el gran Claudio Caracciolo (gracias !)

Tags: , , , , , , , ,


Dic 03 2012

Hackers & Developers nº 1. Descarga disponible

Después del éxito del número “0”, (cerca de 23.000 descargas) mis amigas de Hackers & Developers vuelven con fuerza (cumpliendo con las fechas, no como el que escribe / suscribe ;) y tenemos ya para descargar el nº 1 de su más que recomendable Magazine con estos contenidos:

Este mes en Hackers & Developers…

Pásate a GNU/Linux con Arch Linux: Parte I     (pág 3)
Guifi.net: la red abierta libre y neutral      (pág 10)
La importancia del shell, vi y regex           (pág 14)
Los impresionantes archivos .PO – l10n de GNOME (pág 19)
Google Maps API: Primeros Pasos         (pág 25)
THREE.JS ¿va a hacer todo eso por mi         (pág 32)
Arquitectos y diseñadores, los roles opcionales (pág 36)
Programador: Si. Diseñador: ¡Ni de riesgos!    (pág 42)
PSeInt: Una invitación para empezar a programar (pág 44)
¿Qué son los Namespaces?             (pág 48)
Manual de MVC: (1) FrontController         (pág 54)
U! – Respondiendo a los lectores         (pág 63)

Descarga del número 1 y más info.

Mi más sincera enhorabuena a todo el equipazo (sólo recordar que está, cómo no podía ser de otro modo nuestra “Euge” de DebianHackers ;). Esperamos con ganas el número 2 !! (y quizás hago un pedido en vuestra “store” para la espera entre número y número ;D).

Tags: , , , ,


Sep 09 2011

“Seguridad Por Niveles”, el libro. Descarga gratuita en PDF (700 pag).

Cuando el amigo Alejandro Corletti te envía un e-mail, ya sabes que es sinónimo de buen material. Tanto aquí como en Daboweb, más de una vez nos hemos hecho eco de sus trabajos y el que hoy os recomiendo, es sencillamente impresionante. En este caso con un prólogo y presentación firmado por Arturo Ribagorda Garnacho y Jorge Ramió Aguirre.

En el libro “Seguridad por niveles” (Con licencia Copyleft) se da un excelente repaso a lo que alguien interesado en redes o seguridad informática puede necesitar, desde las capas más bajas del sistema (Modelos OSI, DARPA, etc) a las más altas, desgranando el protocolo TCP-IP, pasando por el análisis de tráfico de red (algo que hace muy bien nuestro gran colaborador y redactor de Daboweb Alfon de “Seguridad y Redes“) con herramientas como Wireshark, tcpdump, etc además de introducirnos en el mundo de los “sniffers”. Hablando de estos temas, puedes ver el gran trabajo que está realizando Alfon en Daboweb desde este enlace con su sagaAnálisis de capturas de Red“.

En el libro también se habla también de; ARP, ICMP, IGMP, DHCP, IPV6, DNS, Telnet, FTP, SSH, SMTP, SSL-TLS, los Honey Pots, Criptografía, PKI, etc, además de cómo se pueden detectar vulnerabilidades en estos protocolos así como los procesos por los cuales se pueden ver comprometidos (ARP o DNS Spoof).

Hay un capítulo dedicado a los IDS (Sistemas de detección de intrusiones) y no podían faltar en un libro como este herramientas Open Source tan populares y efectivas como Snort, Nikto, OpenSSH, Netcat, Nmap, Iptables y un largo etc.

Al final del libro podrás encontrarte con capítulos en los que se habla de auditorías de seguridad, la familia ISO 27000 (sistema de gestión de la seguridad de la información), IPsec o lo que es un Plan de Continuidad de Negocio.

En definitiva, una guía bajo mi punto de vista que resume muchos aspectos imprescindibles para aficionados y profesionales tanto de la gestión de sistemas, redes o seguridad desde la base hasta niveles más altos en cuestiones técnicas.

Muchas gracias Alejandro una vez más por tu aportación a la comunidad, la forma de distribuir tu libro y tu profesionalidad -;).

Acceso a la información sobre el libro en darfe.es

Descarga directa del libro en PDF (709 páginas, 22 mb).

 

Tags: , , , , , , , , , ,


Ago 02 2011

Descarga gratuita en PDF del libro “Open Source Security Tools” (ENG).

Si bien es cierto que el libro data del año 2004, muchos de los artículos siguen siendo de gran utilidad para gente interesada en cuestiones de seguridad informática. De hecho y como se puede ver en Amazon, está a la venta por un precio de 34$.

El libro (600 páginas) está escrito por Tony Howlett y Publicado by Prentice Hall y forma parte de; “Bruce Perens’ Open Source Series“.

Entre muchos otros, se tratan tema como;

  • Instalar un firewall open source usando Ipchains, Iptables, Turtle firewall, o Smoothwall
  • Escaneo de puertos y testeo de vulnerabilidades.
  • Uso de Nmap, Nlog, Nmap para Windows, Nessus y NessusWX
  • Uso de sniffers y sistemas de detección de intrusos, (Tcpdump, Ethereal, Windump, Snort™, y Snort™ para Windows)
  • Análisis y “tracking” de datos con Swatch, ACID y NCC
  • Comunicaciones cifradas con PGP, GnuPG, SSH y Free S/WAN

Visto en Debian Admin. Descarga (yo lo he hecho desde el programa de afiliación de “Ubuntu Geek”, así se llevan algo)

Requiere dejar datos de registro, de todos modos, hay más formas de bajarlo con una simple búsqueda en Google).

También te puede interesar otro libro; Linux® Quick Fix NotebookFree 696 Page eBook

  • Build Linux file/print servers and networks from scratch
  • Troubleshoot Linux and interpret system error messages
  • Control every step of the boot process
  • Create, manage, secure, and track user accounts
  • Install, configure, and test Linux-based wireless networks
  • Protect your network with Linux iptables firewalls
  • Set up Web, email, DNS, DHCP, and FTP servers

Ya sabes, lecturas técnicas recomendables para este veranito que al menos en Gijón, no acaba de llegar -;)

Tags: , , , , , , , , , , ,


Abr 28 2011

(Para leer). De Hacktivistas; “Libertad en la Red, guía para madres y profesores” y el libro “Internet Hackers y Software Libre”

Bueno amigos, en medio de la vorágine que ha supuesto mi cambio laboral y el inicio de actividad como consultor autónomo, además del lanzamiento de APACHEctl.com donde llevo la parte del Hacking Etico y me meto con los sistemas y aún sin sacar el podcast ¿27? adelante, (tengo pendiente grabar con Sergio Hernando un especial sobre seguridad), salgo, o más bien voy saliendo de esta especie de desconexión, extraña en mi (hay otros motivos) y creo que dentro de poco saldré del club de los “+1.000” (sin leer en Google Reader).

Es curioso, normalmente estás tan acostumbrado a seguir el día a día de todo que te das cuenta durante un mes como vive la gente “supuestamente” normal. Pero es que en mi caso, ni hasta la radio que me lleva acompañando años, la TV desde luego tampoco así que como podéis ver, hoy me han preguntando sobre mi opinión acerca de lo de Sony y las 70 millones de cuentas comprometidas y he dicho un sincero “Qué pasó?

Muchos cambios y a todos los niveles en poco tiempo, cambios de esos que afectan a tu forma habitual de actuar y ahora ya empiezo a ver cómo todo se pone en su lugar natural. Así que vamos desempolvando el teclado y empezaré a contaros alguna cosa por aquí, además de sacar ese podcast y echar un cable a n1mh en DebianHackers que está estos días casi sólo con el blog, pasarme más por Daboweb, Caborian y renovar davidhernandez.es (Esta vez no me lo curraré yo, creo que Oreixa tendrá el honor de darle gas que se ha ofrecido a ello-;).

Bueno, es momento de reactivar la maquinaria y creo (o espero) que estas dos lecturas os pueden interesar tanto como a mi. Hablamos del movimiento hacker, la cibercultura, la libertad en la Red y unos derechos que algunos se empeñan en querer quitarnos y es momento de estar (bien) informados.

‘Música, cine, televisión legal, libre y gratuita en Internet. Guía para madres y profesores’. (4,5 mb, formato PDF.

Acceso y descarga > desde la web de hacktivistas).

(Creada por expertos en el tema, muy recomendable no sólo para madres y profesores/as como versa en el título). Con Creative Commons y muy buena información.

 

> Internet Hackers y Software Libre

Desde la web amiga Dragonjar nos llega un libro que lleva años circulando por La Red y fuera de ella con el título; “Internet, Hackers y el Software libre“. Al final, te das cuenta de que todo lo que nos está pasando con las descargas, el criminalizarnos por hacer un uso de nuestras conexiones a Internet, etc. Algo de acorde a una época en la que para el Internauta/ciudadano ya “no vale todo” y esa obsesión gubernamental (ahora el PSOE, antes el PP y mañana el que esté, salvo que mucho cambien las cosas, algo que sinceramente no creo) por el control, es algo que se veía desde lejos, como muestra un ejemplo.

El índice de contenidos es este;

HISTORIA
Breve Historia de Internet por Bruce Sterling
Breve historia de la cultura hacker por Eric S. Raymond

SOFTWARE LIBRE
Cooperación sin mando: una introducción al software libre por Miquel Vidal
Por qué el software no debe tener propietarios por Richard Stallman
Libertad ¿o copyright? por Richard Stallman
¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman
La ciencia debe sacarse el copyright de encima por Richard Stallman
¿Puede confiar en su computadora? por Richard Stallman

CRIPTOGRAFÍA
Un Manifesto Cripto-hacker por Eric Hughes
Privacidad, Tecnología y sociedad abierta por John Gilmore

ACTIVISMO
Contra (la) información: comunicación e inteligencia colectiva por Miquel Vidal
Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik

HACKERS
Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach
Cultura(s) Hacker por Jonas Löwgren
Las aves marinas de Neruda por jaromil
){ :& };: por jaromil

TECNOLOGÍAS
Medio Mundo por Christian Ferrer
Cyberpunk en los noventa por Bruce Sterling
¿Está bien ser un luddita? por Thomas Pynchon
Por qué el futuro no nos necesita por Bill Joy
Bibliografía

Y para acabar, os comento que a pesar de que cada vez estaba más acostumbrado a Chromium, ya me he metido con Firefox 4 a tope, en breve saldrá imagino la versión “Debian Based” (Iceweasel) y nada que salvo porque Chromium también tiene la sincronización de extensiones (uno se va haciendo mayor-;), creo que me vuelvo a quedar con el zorro rojo a pesar de lo que dije el pasado mes de Septiembre

Saludos y gracias a todos por estar ahí, prometo volver a seguir a los colegas, devolver algo de feedback y hacer un poco de ruido -;)

 

 

Tags: , , , , , , , , , , , ,


Ago 10 2010

Junto a Oreixa en la revista “Linux +”, por Fernando De La Cuadra (ESET). #FIMP

Ya os he hablado en varias ocasiones de mi participación junto a la de Oscar Reixa en el pasado Eset Foro Internet Meeting Point (EFIMP)que se celebró a finales del pasado mes de Julio en Gijón.

Tal y como dije en su momento, fue un placer compartir ponencia con Fernando De La Cuadra, director de comunicación de Ontinet (empresa que comercializa en España los productos de ESET, siendo el NOD32 el más conocido)y, hablando de ESET, tuve la oportunidad también de conocer a Josep Albors (su twitter), alguien a quien seguía la pista en Internet al igual que a Fernando por sus publicaciones en el blog de ESET o en el Laboratorio de Ontinet.

En nuestra charla-ponencia hubo buena sintonía ya que hablábamos los 3 el mismo idioma, además, estuvimos charlando tanto antes del evento como después en el fin de fiesta y allí, ya sin la presión del momento, me reafirmé en lo que pensaba.

Pero lo que realmente no me esperaba, es que nos dedicase a Oreixa y a mi su columna en la revista Linux +, ha sido concretamente en la de este mes de Agosto (número 58), en el cierre, pag 50, ejemplar que se puede descargar libremente en PDF y leerla con toda su calidad, ya podía cundir el ejemplo, sobra decir que como todos los números, tengo algunos por aquí en papel, muy interesante este último.

Haciendo click en la imagen superior puedes descargar el artículo.

Quizás lo más me puede enorgullecer es el título del artículo Si quieres ser un experto…enseña sin presumir, para alguien que como es mi caso, se considera un eterno aprendiz en este mundillo tal y como dije en mi ficha de participación en el EFIMP (PDF), es todo un orgullo que alguien con la trayectoria y reputación de Fernando De La Cuadra, se haya llevado esa impresión de nosotros.

No fuimos a vender ninguna moto ni hacernos pasar por gurús de nada, en nuestra participación, simplemente contamos las cosas tal y como nos suceden a diario y las posibles soluciones que dimos a esos problemas que vamos detectando, son algunas de las que ponemos en práctica regularmente.

Tanto Oreixa como yo, dimos conceptos sobre como puedes intentar que tu servidor web sea un entorno de producción más seguro y eficaz, pero también hablamos a nivel de WordPress con consejos que le podían servir a más gente, pistas sobre cómo actuar con ejemplos en nuestros servidores, sólo eso.

Dejando muy claro (hablando en esta ocasión de mi) que aún a sabiendas de que no es un camino fácil, si lo puedo hacer yo, lo puede hacer cualquiera con un mínimo de interés y/o necesidad. Ese fue el mensaje que de alguna forma quisimos hacer llegar a quienes tuvieron a bien seguir la charla..

Muchas gracias por el detalle, de verdad, la hago extensivas también a Debish por avisar, uno no sale tanto en los medios como para que un hecho así no le sorprenda. Fernando ha sido quizás demasiado generoso con su descripción, pero te vas dando cuenta de que el esfuerzo y la preparación merecieron la pena (como algunos sabéis estaba pasando una gripe veraniega) cuando lees y te comentan que fue útil y aplicable en gran medida por alguien con unos mínimos conocimientos en la administración de sistemas GNU/Linux.

Si no quieres descargar toda la revista (recomendable), aquí está el artículo de linux+ .

Tags: , , , , , , ,


Sep 04 2009

Sólo dos libros sobre GNU/Linux en FNAC (Asturias) WTF

tuxWTF o un “hay que joderse” que es más castizo, hace un año y medio ya opiné aquí sobre la política de actuación tan cutre que está llevando a cabo Fnac en su centro de Parque Principado, Asturias.

Pues bien, ayer estuve dándome una vuelta por ahí para ver todo eso que no puedes comprar -;) y tonto de mi, vuelvo a la mísera zona de los libros de informática (lo han vuelto a cambiar, al fondo a la izquierda pero en otro lugar, una sola estantería) y me encuentro con esta lamentable imagen hecha con mi móvil; (además mezclando temas por cierto).

fnac

Me parece lógico que haya más libros sobre Windows por su mayoritaria cuota de mercado, también que se puedan comprar otros como los que hablan de Mac OS X, en claro auge pero…dos tristes libros sobre GNU/Linux (marcados con esa “chincheta fotosopera”) es la viva imagen de la decadencia de una empresa que apostaba por la cultura y ciber-cultura y ahora parece que vive de las cámaras, los videojuegos porque de la música poco y de las películas menos.

linux_serverAfortunadamente en La Red tenemos toda la información que podemos necesitar pero vaya, un libro seguirá siendo un libro. Si vivís en Asturias y os interesan los libros sobre informática, os recomiendo la Librería Cervantes en Oviedo, además de los “típicos”, encontraréis material interesante y algunos libros en Inglés que son verdaderas joyas.

Luego están otros como este que estoy leyendo “Linux server Hacks” de gran utilidad que puedes comprar en O’Reilly en formato PDF por 19 $ y que también veo que está en castellano en La casa del libro (otro lugar más que recomendable) por casi 40 euros !¡ (el papel y la tinta se paga amigos).

Pero aquí tenéis un enlace para descargarlo en castellano, formato PDF desde Easy Share para esos piratas desalmados que os descargáis cosas de La Red -;) (al final del texto del enlace el link para la descarga y también el password justo debajo para descomprimir el rar), 31 mb.

Como veis, será por opciones, desde luego que fnac no es la mía y es que se lo han ganado a pulso.

Tags: , , , , ,


Mar 15 2009

¿Buscas un libro? Miles de e-books de libre descarga (algunos muy actuales)

Category: Prensa | Librosdabo @ 3:32 pm

files_edit.gifImpresionante sitio con miles de libros escaneados en PDF (la mayoría de ellos) sobre casi todas las temáticas que puedan interesarte, informática, educación, contabilidad, enciclopledias, las colecciones de “dummies” y un largo etc, muchos de ellos en Castellano.

Además, están disponibles en descarga directa, (RapidShare, Megaupload, RapidFire, etc) más fácil imposible. Yo no entro en lo legal / ilegal porque lo tengo muy claro, como dice su autor, todos los libros a los que el vincula están en lugares públicos de descara y su “yo no pirateo, comparto” lo dice todo. Por cierto, no es la primera vez que me pasan un libro en PDF y si me interesa lo acabo comprando -;).

Entra y ve navegando por la columna de la izquierda y ya me contarás. Como digo en el título, algunos son muy actuales. Cabe destacar la gran labor del autor del site en cuanto a la clasificación y resúmenes de los títulos que ofrece. Por cierto, también se pueden encontrar revistas temáticas.

Acceso a “Los mejores e-books”. (free libros)

Tags: , , , ,


Página siguiente »