DaboBlog

lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37

23 y 24 de octubre, Seguridad de la Información en el #6ENISE

Publicado el Por en Eventos | Prensa, Hacking | Redes, Mi Opinión, Noticias | Actualidad, Seguridad Informatica

6-enise El año pasado como muchos sabéis, tuve la oportunidad de participar en el 5ENISE junto al equipo de INTECO-CERT y otros compañeros (saludos para todos;) en la mesa redonda «Bloggers Seguridad 2011 (mi opinión sobre la experiencia, muy positiva)». Este año, cuestiones laborales y familiares me impiden (al igual que me ha sucedido con la No cON Name, con todo contratado) poder estar allí.

Estarán muchos amigos y grandes profesionales en el evento, (os recomiendo ver el programa) tanto como ponentes en alguna mesa redonda (por ejemplo en el Encuentro Bloggers de Seguridad 2012, si alguien quiere participar o preguntar el hashtag es #6ENISEblogueros), en los diferentes talleres, Plenarias, participarán compañeros del Blog de INTECO, además de algún colega que asistirá como público (aquí podéis ver la lista de ponentes).

Por lo que, en la forma que me sea posible, intentaré seguir algún streaming y estar al tanto a través de Twitter y os recomiendo si tenéis la posibilidad de ir, acudir a la cita en León, (Parador de San Marcos) o seguir al igual que haré yo esta sexta edición del ENISE que tal y como podemos leer en la presentación, tendrá el siguiente eje principal:

Un año más, INTECO pone en marcha ENISE, el Encuentro Internacional de Seguridad de la Información. Esta sexta edición se desarrolla bajo una coyuntura de cambios y oportunidades en los ambientes tecnológicos y de investigación. Cuando las TIC juegan un papel condicionante, dependiente y ya intrínseco a nuestra sociedad, se intuye necesario favorecer su evolución con todas las garantías, y por tanto, con seguridad. Por eso, este año entramos de lleno en la dimensión del ciberespacio y bajo el lema: «La Ciberseguridad: un elemento clave para el futuro de nuestra sociedad».

Además de la «Ciberseguridad» y todo lo que la engloba, se hablará de:

La sexta edición de ENISE, además de las sesiones de inauguración y clausura contará con talleres en los que se debatirán temas de tanto interés como las APT’s (Advanced Persistent Threat), las botnets, la seguridad en movilidad, el reto de seguridad que suponen las smartgrids o las implicaciones de seguridad en los procesos de modernización de la Administración. «Ciberjercicios: un entrenamiento para la ciberseguridad» […]

Desde el Blog de Seguridad de la Información de INTECO, nos llega la opinión de Manuel Escalante (Director General de INTECO), sobre los inicios de este encuentro, ediciones pasadas y la actual.

Mucha suerte a todos con este 6º ENISE y un saludo a todos los amigos que estarán por allí la semana próxima en León -;).

Sem 41/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 41/2012: (Anteriores).

(Del 8 al 14 de Octubre) Primero van los más recientes.

Reading…»How to identify the current mode of CPU protection on ScreenOS devices» –> http://bit.ly/QA8Ka6
Reading… «Ettercap and SSLStrip for SSL Hijacking» –> http://bit.ly/QA8cAZ | #Hacking
«How To Set Up An IPS (Intrusion Prevention System) On Fedora 17 » –> http://bit.ly/QA6Vdm (Installing Vuurmuur and Suricata).
UEFI Secure Boot downgraded to PITA –> http://bit.ly/QA6jUX «The Linux Foundation has announced its own solution to the problem of #UEFI«
Reading ..»Qubes 1.0 Review – Absolute Security» –> http://bit.ly/QA5LOX (Fedora 17-based) #Xen
Amazon Web Services upgrades cloud-based GNU/Linux implementation –> http://bit.ly/QA5nQs | #SysAdmin
Reading… «Back up your MySQL databases with this web-based tool, MySQLDumper» –> http://tek.io/QA54oR | #SysAdmin
Reading… «Common Malware Types: Cybersecurity 101» –> http://bit.ly/QA4CHa
Buen resumen de @DonnieRock: «Webs de formación on-line» –> http://bit.ly/QA40kG
Leyendo a @thexC3LL Peticiones HTTP y logs de Proxys : http://bit.ly/QA393u Hotlinking y víctimas vulnerables : http://bit.ly/QA3kvS
Otro buen resumen semanal en @fluproject Informe Flu 93 –> http://bit.ly/QA2wHe
Recomendable lectura semanal RT @mkpositivo: En mi blog: Noticias #LOPD 149 http://ow.ly/2sETJx
@AnonymousAction Forget the paywall and keep fightin’!! #FreeBradley #FreeJulian #Anonymous #WikiLeaks United as One, Divided by Zer0!! Anon has no leaders!!
Con tanto recorte, el despilfarro estatal en licencias de software habiendo alternativas libres, es un insulto a la ciudadanía.
Leyendo la 2ª parte (Applications) de «Defending Against DoS Attacks: Defense» –> http://bit.ly/SOPkRN
Reading… «Defeating anti-forensics in contemporary complex threats» –> http://bit.ly/SOO80H
Cómo cerrar la sesión de Gmail “a distancia” (desde otro dispositivo) –> http://bit.ly/SONGj7 | En @hijosdigitales
Bypassing CAPTCHAs by Impersonating CAPTCHA Providers –> http://bit.ly/QWVdZO | #Hacking
Velocidad. Sofware Libre Rules -;) MT @daboweb: Mozilla solventa bug crítico en Firefox. Versión 16.0.1 disponible –> http://bit.ly/SOL198
Recuerda, si cambias el password vía web en Twitter no olvides pasar por «apps – revocar accceso» (a todas) o FAIL. Lo comenté hará un año.
Sobre Firefox 16 y el bug, Extensiones como DNT+, AdBlock+, NoScript, etc ayudan si sale un «0» Day #Privacidad
(thx @secbydefault) THC #IPv6 v2.0 Released –> http://www.thc.org/thc-ipv6 – new scanning tool, new DOS attacks and more
Herramienta web para testear expresiones regulares en Python, muy útil, http://www.pythonregex.com
RT @lord_epsylon: Hackmeeting 2012: @Hackafou 12-14 Oct. Catalunya. http://sindominio.net/hackmeeting
Reading… «Top 5 security Myths about GNU/Linux»; and their realities –> http://bit.ly/W6687P | #Security
Reading… «30 big data project takeaways» –> http://zd.net/Qf6Dtd
@seguridadyredes Detectando errores #tshark -r pcap -R «expert.group == Sequence && expert.severity == Error» -T fields -e ip.src -e ip.dst -e expert.message
Buscadores de Internet: responsabilidad y cancelación de datos –> http://bit.ly/Vr6N3w | Vía @portaley
RT @vooLive: El #FIMP cambia su sede este año ¡Será en Oviedo! Auditorio Príncipe Felipe 16/17 Nov http://bit.ly/W5W7Yi
CAINE 3.0 Review –> http://bit.ly/W60IKe «is a GNU/Linux dist specially crafted for performing computer (digital) forensics» | #Hacking
Y sigue el show de @jdaanial ;). Parte 12, Módulos y Librerías en servers Apache. Reglas OWASP para mod_security –> http://bit.ly/Rc3fkG
‏ ‏Reading… «Washington National Guard: Model for Cyber Defense?» –> http://bit.ly/Rc2zvH
@DragonJAR Acaba de salir Nessus 5.0.2 https://discussions.nessus.org/message/17996#17996 …
Ojo a este update… RT @daboweb: (Post): [Breves] Disponible Joomla 3.0.1 (actualización de seguridad) http://bit.ly/TrjPPl
Scratch, a programming language for kids –> http://red.ht/OQOkNU (Available in 50 different languages and runs on GNU/Linux, Mac and Win)
‏@IntecoCert Asegurando Joomla! VI: Extensiones de terceros http://cert.inteco.es/cert/Notas_Actualidad/asegurando_joomla_vi_extensiones_terceros_20121009?origen=rs_twitter … #cms
Nuevo libro sobre #BigData y #CloudComputing de @JordiTorresBCN (con licencia CC): http://www.jorditorres.org/nuevo-libro-sobre-big-data-y-cloud-computing/ …
@ObservaINTECO ¿Qué limitaciones debemos poner a la tecnología en materia de privacidad? http://bit.ly/SFxFaF por @javiercao
Tutorial: Getting Started with the NoSQL JavaScript / Node.js API for MySQL Cluster http://bit.ly/ndbnode
Reading… «Recover Your GPG Passphrase using John the Ripper» –> http://bit.ly/WMcZTu
Probando Flunym0us 2.0, escáner de vulnerabilidades para WordPress y Moodle –> http://bit.ly/SJqRNQ (escrito en Python por @fluproject)
@secbydefault [SbD] Raspberry Pi y yo (Episodio 1) http://secby.us/VTSGUB por @lawwait
Android full backup sin root con adb (Android Debug Bridge, en el SDK «platform-tools» ) –> http://bit.ly/SJoF90 | Por @dreyacosta
‏Introducciones a IPv6. Una por @seguridadjabali –> http://bit.ly/UP3AaW | Otra por @dreyacosta –> http://bit.ly/PmbJly

Desarrollo web, sistemas y «emprendedores low cost» ¿estás seguro?

Publicado el Por en Imperdonable, Mi Opinión, Seguridad Informatica, Tecnología, Webmaster

En medio de un mundo de recortes o «precios ajustados a la situación actual» (que suena mejor), hay mucho «emprendedor» de tres al cuarto (al final puntualizo, no se puede generalizar) que pretende poner en marcha un proyecto web abocado desde el principio al fracaso, bien aprovechándose del esfuerzo ajeno, o sin querer pagar a gente preparada en cuestiones fundamentales para la buena marcha de su negocio.

Y así nos va, figuras como consultores (espirituales) que hacen de intermediarios sin la preparación deseada, le dicen al autónomo listillo de turno (perdón, emprendedor) lo que quieren oír. Quizás, ahí radique la primera diferencia, escuchar es un concepto más amplio y para eso tienes que estar preparado a que te digan lo que no te gusta «oír»…

Resulta inquietante ver como proyectos con grandes aspiraciones, toman forma en sobremesas plagadas de conceptos totalmente alejados de la realidad. Creo que la biografía de Steve Jobs (aún no la he leído) ha dejado un legado de visionarios, pero de los que ven visiones muy alejadas de la cruda realidad.

Yo soy de los de Stallman, me van las historias de perdedores y cuando subo a la montaña, no me mato por ser el primero en llegar a la cima. Y aunque no sea un ejemplo a seguir para mi, la mala noticia para esos «empresarios» es que Jobs, sólo ha habido uno.

– «Tengo una idea rompedora, estoy buscando la forma de monetizarla por Internet y se puede poner en marcha casi sin inversión» – (iluminado 1 / Emprendedor – Autónomo de los de toda la vida).

– «¿En serio? ¿de qué se trata? Tengo un contacto de los buenos, montamos la web cagando hostias, controla de todo y anda muy pillado, verás como le interesa – (iluminado 2 / Consultor – espiritual).

La historia continúa buscando un dominio (antes del postre), en el café ya han registrado el Twitter y empiezan a pensar en la cantidad de «amigos» que tienen en Facebook para apoyar su creación. Con la primera copa, uno coge una servilleta y en medio de un estado de clarividencia, empieza a dibujar (todos llevamos un diseñador dentro), mientras el otro no para de decir «lo veo tío, lo veo…», en la última copa se vienen arriba y en sus tweets ya puedes leer el típico «iniciando nuevo proyecto»…

(Se conocen casos en los que junto al dominio, ya contratan un servidor, barato, eso sí, que estamos empezando y total, en el anuncio decía que por 1 €/mes, está todo incluido. Venga, hagamos un esfuerzo y pillamos el de 5).

Después de la «resaca 2.0» y montar un negocio en 3 horas, al día siguiente, uno de ellos (consultor, con mucho espíritu) coge el teléfono y hace la mítica llamada:

– Hola, tengo un proyecto entre manos, estamos empezando tío, pero si la cosa va bien hay pasta para todos. Tenemos todo hecho, el dominio, la web planteada, Twitter, etc, ya te contaré, pero te adelanto que no te llevará nada, meteremos un WordPress y he visto una plantilla que se sale –

El desarrollador que no es tonto, al otro lado de la línea pone cara de «esto me suena» y se toma otro café…

(Mientras tanto, el autónomo ha cambiado a toda hostia sus perfiles y tiene una sensación de angustia hasta que encuentra esa jodida foto de la boda del año pasado en la que aparece con corbata y por fin, consigue ponerla de avatar, hay que dar imagen).

No está de más apuntar que en estos casos, hay un tanto por ciento elevado en los que uno de los iluminados, además es experto en SEO, SEM y administrador de sistemas Cpanel, Plesk y phpMyAdmin…

El desarrollador no lo ve claro y prefiere pasar del tema elegantemente. En otro momento de clarividencia, el consultor (espiritual) le dice al pupilo de Jobs:

– «Da lo mismo, lo monto yo y eso que nos ahorramos» – , el otro dice – «cojonudo, yo voy a ir a un evento de emprendedores a hacer networking», pero primero pasaré por Zara a coger algo de ropa «casual pero formal», eso sí -.

El consultor «consulta» a su cuñado que estudió derecho, sobre el tema legal de la web y controla un huevo, empieza a crear cuentas de correo en el Plesk y como se viene arriba, compra un theme para el WordPress «de los caros» y después de horas de esfuerzo, pone en marcha el plugin del carrito de la compra y consigue entender eso de los menús personalizados… (el emprendedor está negociando duramente con su operadora para conseguir un S3 y un iPhone 5 «por empresa» de forma urgente, después irá al banco para lo de la pasarela de pago y la VISA…).

En una semana ya está todo montado y la «empresa» es una realidad. – «Ha sido duro, pero lo hemos conseguido» – se dicen mientras toman un café (leyendo el Diario Expansión).

En menos de seis meses el sueño finalizó… ¿Cómo acabó? Dejo los 5 presuntos finales a vuestra elección:

1 – Entre tanto networking, salieron dos actualizaciones de seguridad para WordPress, tenían la versión visible y no querían actualizar «por si petaba el diseño». Explotaron un bug y les dejaron K.O. Llamaron al desarrollador y cuando les abrió los ojos, se dieron cuenta que no era algo viable a medio plazo si lo querían hacer bien…

2 – Al consultor «SysAdmin» se le pasó darle al botón de «actualizar» en el Plesk de turno, pero previamente, también se comieron un «micro-update», de esos sobre los que Parallels ni siquiera informa y «los del hosting», les dijeron «algo de unos ficheros .js» que les colaron y un phising de un banco de Brasil, no tenían un backup.

3 – Cuando contrataron el dominio, no se fijaron en que era una marca registrada para Europa y España «había otra web con el «.es», pero joder, era de maquinaria industrial», se lamentó el «emprendedor» que no tenía ni dinero ni ganas para la batalla legal…

4 – Seis meses después, no se pasaban por la web ni los de la familia, gastaban más en enlaces patrocinados por Google «hay que estar arriba» que lo que percibían en concepto de ventas realizadas. Cuando se acabó el dinero, se acabaron las visitas.

5 – Uno de ellos se bajó del carro, (el «consultor») le llamaron de una entrevista para trabajar a media jornada por 400 € al mes y con la intención de ir dándole duro a la web por las tardes, pero entre tanto lío técnico y las facturas, al final consiguió una jornada completa y dejó sólo a su amigo el visionario. No lo encajó mal, le miró a los ojos y le dijo -«bueno, también Jobs lo perdió todo y pasado un tiempo volvió para triunfar ¿no? –

# Disclaimer. Que no se puede generalizar es tan obvio como real es esta historia. Conozco a grandes trabajadores que acabaron siendo destacados emprendedores, algunos «low cost» en cuanto a la inversión en lo económico, pero no en conocimientos y horas computadas. En otro post, os contaré otra historia, la de personas que lo quieren hacer bien desde un primer momento y no dan con la gente adecuada. ¿Sobre el final? irrelevante, lástima de principio…

Sem 40/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 40/2012: (Anteriores).

(Del 1 al 7 de Octubre) Primero van los más recientes.

@Liamngls Diez formas interesantes de usar #Nmap http://www.daw-labs.com/diez-formas-interesantes-de-usar-nmap/ …
Currazo ! Grabado podcast 37, sale estos días, en el 38, Forat y su Rack -;) RT @ForatInfo: Rack Project – Completado: http://goo.gl/fb/Ctl3G
invitaciones falsas en LinkedIn (ENG) –> http://bit.ly/QZNJ8o (IMG clara). BTW, no uso LinkedIn, G+ ni FB, harto de invitaciones y círculos
@noconname Publicado el primer listado de ponencias de la No cON Name 2012! Sólo 1 mes para arrancar la 9ª edición! +Info en:http://www.noconname.org
Ubuntu has a bigger problem than its Amazon blunder –> http://bit.ly/QZMBBJ «Sending search queries to Amazon by default is bad enough […]»
¿Sólo? muy optimistas RT @CSOspain: El 67 % de las empresas españolas no está preparado para prevenir fugas de datos http://idg.es/nt126549
@fluproject Localizando contraseñas con Google Hacking y el verbo intitle Enlace.
#Volatility 2.2 Released – Introduced Linux support (Intel x86, x64) – #Penetration Testing and #Security Tools http://shar.es/5Gvb5
@apache_ctl Actualización de seguridad 16 en Plesk 11 (que como veréis, no está en las release notes http://bit.ly/ODDBGx ). Ojo al «microupdate»
.@SophosIberia Sí, os leí, lo del cifrado en Dropbox fundamental http://bit.ly/QHy2VX , pero… «lo único seguro es lo que no existe» ;)
Si usas Dropbox y borras algo en local, accede vía web, haz click en «mostrar archivos eliminados», selecciona y «borrar permanentemente».
@seguridadyredes HTTP para Win -> windump -c2 -As1024 -r http.pcap «tcp port 80 and (((ip[2:2] – ((ip[0]&0xf)<<2)) – ((tcp[12]&0xf0)>>2)) != 0)»
OWASP OWTF 0.15 – The Offensive Testing Framework – #Penetration Testing and #Security Tools http://shar.es/5urVK
The Pirate Bay regresa: «After nearly 48 hours of downtime and a replaced Power Distribution Unit». MT @tpb: http://bit.ly/WikG3o
Nunca sabes lo que te espera «al otro lado»… #Hacking «Using tcpdump To Sniff Web Server Traffic» –> http://bit.ly/QqASNy
Tutorial: The best tips & tricks for bash, explained –> http://bit.ly/SC5qda | «Difficulty: Basic – Medium»
¿Usas alegremente los QR? lee… RT @aetsu: Aventuras y desventuras de Android con QR y USSD => http://bit.ly/T0eAG7 #android #QR #USSD
Bypassing CAPTCHAs by Impersonating CAPTCHA Providers –> http://bit.ly/QWVdZO | #Hacking
@DarkOperator La verificación en dos pasos de Google, desde Chrome y sin la necesidad de un teléfono móvil http://bit.ly/Ptqi5Y
RT @IntecoCert: 3ª edición del concurso de Hacking Ético o Wargame en INTECO http://enise.inteco.es/eventos_asociados … /cc @ENISEINTECO
Y luego me llaman paranoico por navegar en Iceweasel con DNT+, Adblock +, NoScript, sin Java, etc… No pongo la url, pero «cuidado ahí fuera»
@cyberhadesblog RT @_defcon_ DEF CON 20 Updated DVD! http://defcon.org/index.html …
Reading… «Some notes on getting durations in DTrace» –> http://bit.ly/QGYlM9
Open Source Dyslexic Font: http://bit.ly/QGXECx «Developers seem to be prone to dyslexia, or is it that dyslexics are prone to programming?»
Reading the PoC in @packet_storm… «PayPal Cross Site Scripting» –> http://bit.ly/PtAsU9 | CVSS 7.2, remote, Severity: High |
MT @ESET_ES: App gratuita para paliar bug USSD en #Android: http://bota.me/ussd Añado, lectura rel: http://bit.ly/VraVQQ | vía @thexC3LL
Instalación y Configuración básica de Snort IDS + BASE (Basic Analysis and Security Engine) en #Debian Squeeze –> http://bit.ly/Vr8nm3
Buscadores de Internet: responsabilidad y cancelación de datos –> http://bit.ly/Vr6N3w | Vía @portaley
Happy #Hacking -;) RT @Israelmgo: Scripting en Nmap, con NSE (Nmap Script Engine) http://bit.ly/T09YKE
@Seguridadjabali [In]Seguridad Informática: [ReverseRaider] Enumeración de Dominios y Sub-domi… http://calebbucker.blogspot.com/2012/10/revers
«Web Hacking – Módulos y Librerias en Servers Apache – Motor de Reglas de mod_security – Parte XI –> http://bit.ly/T09JiU Por @jdaanial
‏ ‏Muy recomendable RT @DragonJAR: PaulDotCom en Español – Podcast de Seguridad Informática en nuestro idioma http://bit.ly/OLiZqW
@DebianHackers [blog]: Cifrando la partición home en cinco minutos con cryptsetup y libpam-mount http://bit.ly/QzLVCD
#TYLER está llegando… (vídeo traducido: http://bit.ly/SaBDID ). Más info vía @anonymousAction en: http://bit.ly/Sv5WxT #PM2012 #Anonymous
«White House confirms cyberattack» –> http://politi.co/U3kMOY | Técnica, «spear phishing» o el factor humano. Ingeniería Social Vs Militar
Packet Storm New Exploits For September, 2012 –> http://bit.ly/U3eUVV (256 exploits added. tgz, 609 KB)
@secbydefault [SbD] Libro: Esquema Nacional de Seguridad con Microsoft http://secby.us/Vhhs0B por @lawwait
‏@daboweb (Post): Publicado en Daboweb, Septiembre 2012 http://bit.ly/Sxoid3 (Seguridad).

Sem 39/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 39/2012: (Anteriores).

(Del 24 al 30 de Septiembre) Primero van los más recientes.

Más privacidad en tu Torrent. Desactiva DHT, usa cifrado / proxy, bloquea IPs, por ej: I-BlockList Level3, paranoid –> http://bit.ly/Pla3YH
Web Malware Collection –> http://bit.ly/TXIdcy (From honeypots: backdoors, bots, exploits) «Extreme caution and analyze them before exec»
Publicando… RT @debianhackers: [blog]: Actualización de seguridad en #Debian Squeeze. Versión 6.0.6 disponible. http://bit.ly/PBuOk6
Wardriving en Android –> http://bit.ly/PBqZLG (búsqueda de redes Wi-Fi en movimiento) «De 255 redes, 66 (aún) con WEP». Un post de @aetsu
Informe @fluproject – 91 –> http://bit.ly/PBqcKY (Análisis portable de malware, qué es un Exploit, Facebook y privados, WEP, Hacking, etc)
No subestimes a esa wifi con el ESSID por defecto, un débil cifrado WEP / WPA2 o abierta. Quizás, al otro lado te espera un Sniffer #Hacking
Instalación de OpenMediaVault –> http://bit.ly/UWV1z6 (Server de almacenamiento Debian based en tu PC. Alternativa a FreeNAS) En @redorbita
Sigue la saga de @darkoperator sobre #BackTrack5 RC3 –> http://bit.ly/UWSFjS (distro de GNU/Linux para Pentesting / Auditorías seguridad)
@sergiohernando Kudos to the Slack community. Delivering quality over the years “@slashdot: Slackware 14.0 Arrives http://bit.ly/PxBRKx ”
How Should WAFs Handle Authorized Vulnerability Scanning Traffic? –> http://bit.ly/PwIg8Q | #Hacking
Otro tuto (slideshare) de GnuPG –> http://bit.ly/PwFIHR (Creación de claves, cifrado, protección de ficheros, exportación, etc) por @d7n0
«This tutorial will talk about packet filtering» –> http://bit.ly/PwDsjX (OSI, Firewall, IDS, IPS, SIEM…)
GnuPG cheat sheet –> http://bit.ly/PwCrIu #Privacy
SinFP3 Fingerprinting Tool 1.00 (Framework for network discovery. Both modes are available over IPv4 and IPv6) –> http://bit.ly/PwAJH8
AdSuck DNS Server 2.4.3 (small DNS server that spoofs blacklisted addresses and forwards all other queries) –> http://bit.ly/PwAf3J
@daboweb (Post): [Breves] Disponible Joomla 3.0.0 (Importante, finaliza el soporte para la rama 1.5x) http://bit.ly/R0kToD
Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
@man_haeng Hablando ya mismo de Software Open Source desde @deswebcom en #OpenSourceIO http://youtu.be/Lexnrki01t8 ¡Joomla Day!
RT @57UN: We Are Legion: The Story of the Hacktivists 2012 DVDRip #TPB! Enjoy! https://thepiratebay.se/torrent/7682245 #Anonymous
Interesante info sobre SGSI y seguridad en la empresa RT @IntecoCert: Guía de aplicación de la ISO 27001 para PYMES http://goo.gl/X3Fhz
Mola -;) a alguna le doy @manz (de frikadas, GNU/Linux, SysAdmins y BOFHs) –> http://manz.in/b9v4 Ahh, las capturas «Powered by Debian» ;D
Allí nos veremos un año más ;) 16 y 17 de Noviembre. RT @imeetingpoint: Construyendo FIMP2012 #FIMP @voolive http://bit.ly/Pw9nRv
grep -i mdadm /var/log/kern.log | less «mdadm sending ioctl 1261 to a partition!» –> http://bit.ly/Ofd8OY | uname -r 3.2.13 #Server #Debian
Improve PHP performance with PHP eAccelerator –> http://bit.ly/RWi3FK | The current master branch supports PHP 5.4 –> http://bit.ly/RWiaBe
Reading… «MySQL Performance: Collecting stats from your workload» –> http://bit.ly/RWdPhq | #SysAdmin
Gran trabajo de @jdaanial con su saga «Web Hacking» (Módulos y librerías en Servers Apache) Parte 10, ModSecurity –> http://bit.ly/RWceZ3
Bug crítico en #phpMyAdmin 3.5.2.2. Mirror comprometido sirvió código con backdoor. Urge reinstalar. Info en @S21sec > http://bit.ly/Sj4nOV
@sergiohernando +1 “@r0bertmart1nez: La importancia de la evidencia y el análisis forense digital http://ow.ly/dXFKn
@ender_halon B-R-U-T-A-L RT: @andyramosgil: Vídeo sobre los peligros de compartirlo todo en las redes sociales http://youtu.be/F7pYHN9iC9I
‏ ‏@seguridadyredes Desde @secbydefault Detección proactiva de #phishing con #URLCrazy -> http://bit.ly/Qj3w31 por @Seifreed
‏@pabloperezsjose En @ObservaINTECO Publicado Estudio s/ #seguridad y #continuidad de negocio en la PYME española 2012 http://bit.ly/PeTizt

Sem 38/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 38/2012: (Anteriores).

Under pressure, Facebook disables facial recognition in Europe –> http://bit.ly/QNLeGx | #Privacy
@tpb Megaupload Readies for Comeback, Code 90% Done: With 50 million visitors per day at its peak, http://bit.ly/UHnreI
Cómo usar el comando ip en GNU/Linux (ejemplos vs ifconfig) –> http://bit.ly/Pd1fVK | #SysAdmin
La cuestión no es si el sombrero es blanco, gris o negro, sino de la cabeza que está debajo. #Hacking
Pentest CMS. Backtrack 5 & Joomscan by @pepeluxx, CMS Explorer, WPScan, Plecost, WhatWeb, etc –> http://bit.ly/Uoog9w
@daboweb Actualización disponible para el grave bug en Internet Explorer 7, 8 y 9 : http://bit.ly/PRoJz7 #Seguridad
@seguridadyredes Post: #Tshark. Follow TCP #Stream en modo CLI mediante estadísticas tshark -> http://bit.ly/QNP8z7
wget –> http://bit.ly/Utmre2 | ClubHACK Magazine Issue 32 (Cloud, in, Digital Signature in Mom’s Guide, Cracking WPA/WPA2)
wget –> http://bit.ly/VgKZqc | (IN)SECURE Magazine 35 (Scripting with Nmap, ENISA, SysAdmin). Free, PDF, 63 pages. #Hacking
[Post en DaboBlog] Sobre mi entrevista en @fluproject (realizada por @jantonioCalles) –> http://bit.ly/Rz6Yu2
[Introduction]: Using diff and patch in GNU/Linux –> http://bit.ly/Pq33fm | «Difficulty, Medium».
Mobile Payments, Security and PCI Requirements –> http://bit.ly/Pq2qlY | «he PCI SSC published new guidance for developers»
Qué bueno ! RT @ldelgadoj: Este 23 y 24 de Octubre estaré en #ENISE hablando de malware en #Android :) http://enise.inteco.es
@lawwait Congreso y formaciones de No cON Name @noconname 2012 en http://x90.es/4hg #ncn2k12 //
Tails 0.13 –> http://bit.ly/Vbecmp (The Amnesic Incognito Live System), a Debian-based live DVD with a strong focus on Internet
@miguelangelher Nuevo post: SPAM Blacklists, Whitelists y Listas Robinson http://goo.gl/fb/exxpw
Reading the guide… (95 pages, PDF). NIST Publishes Revised Risk Assessment Guide –> http://bit.ly/VbboFS #Security
@seguridadyredes Post: #Tcpick. Capturando y visualizando impresiones en red con -wR desde fichero –> http://bit.ly/QNOxgR
Reading… «Exploiting Users By Non-technical Means; or, “S*** Users Do” –> http://bit.ly/QjwM8s
En @fluproject: «#Gcrack descifrando hashes con Google» –> http://bit.ly/OUg8fG | Por @seifreed
@daboweb Vulnerabilidad 0Day (crítica) en Internet Explorer 7, 8 y 9. Se recomienda usar otro navegador http://bit.ly/QxIsF2
Reading the @TheHackersNews Magazine 14 «Security in a Serious Way» –> http://bit.ly/OUd831 | All –> http://bit.ly/OAQfWo
Leyendo… RT @Israelmgo: Configuración De Archivo .htaccess | 10 Curiosidades http://bit.ly/UfE7cY
How to use multiple files efficiently in vim editor -> http://bit.ly/UfDroe | Basic useful vim commands –> http://bit.ly/QI0Vx8
Leyendo a @jdaanial: «Web Hacking» – Módulos y Librerias en servers Apache. MOD_REWRITE – Parte IX» –> http://bit.ly/UfBaJv
RT @fluproject Publicada la herramienta ParameterFuzz v1.1 http://bit.ly/UeSmz0
RT @secbydefault: [SbD] WhatsApp: Spam, inundación y robo de cuentas http://secby.us/UfjvyS por @aramosf
@ivazqueza Ideal para probar un nmap externo hacia tus IPs – One hour free Ubuntu Cloud Guest https://try.cloud.ubuntu.com
Reading the changelog (thanks @rhOdiuS;) RT @securityshell: Open source Web server scanner Nikto 2.1.5
‏@Securityartwork RT @BorjaMerino: Fuzzing Like A Boss with Pythonect http://goo.gl/TpAvZ
@flosadam. PentesterLab is an easy and great way to learn penetration testing. https://www.pentesterlab.com

Entrevista en Flu Project

Publicado el Por en Dabo | Personal, Hacking | Redes, Mi Opinión, Otras Webs | Blogs, Sobre DaboBlog

Hoy toca una de feedback para la comunidad que gira en la órbita de Flu Project. Un día cualquiera, recibes un mail de Juan Antonio Calles, (su entrevista allí) con preguntas de esas que te hacen reflexionar. No tanto por las respuestas que puedas escribir de cara a quienes la van a leer (mucha gente por lo que veo, gracias por la cobertura;), sino porque en cierto modo, estas respondiéndote a ti mismo.

Desde cuestiones que van del ámbito más personal, al puramente profesional. Para luego darte cuenta que a gente muy cercana a ti, le faltaba algo de información cuando lo dabas por hecho.Luego cruzas algún correo más y te das cuenta (y van…) que los sitios web no funcionan por casualidad.

Las personas que están detrás de proyectos como Flu y muchos otros que sigo habitualmente, dejan su «fingerprint» y eso se nota. Dejando aparte el tema de mi entrevista, os recomiendo estar al tanto de sus publicaciones, ya lo digo allí, herramientas propias, tutoriales, colaboraciones de interés y hechas por personas a las que sigo en sus blogs personales, regularidad en las publicaciones y nivel en lo ténico.

Muchas gracias Juan Antonio (en Twitter) por todo, me he sentido como en casa, gran trabajo con la camiseta ;D. Un saludo también para todos los cracks que estáis por ahí ;).

Acceso a –> : «Flu Project, entrevista a David Hernández (Dabo)«.

Sem 37/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 37/2012:

RT @caborian Una nueva revista para los usuarios de #GIMP http://gimpmagazine.org/issue1/
GNU/Linux FTP Server Traffic Control And Throttle Port 21 –> http://bit.ly/NXgiar |
Basic useful vim commands for everyone –> http://bit.ly/QI0Vx8
«Update your IPFire installations as soon as possible if you are using the outgoing firewall in mode 1» –> http://bit.ly/QaXhzF
RT [SbD] SQLDump, algo más que Dump http://bit.ly/PxsKZx Gran contribución por @Kari_243
Vídeo de #Anonymous, #ProjectMayhem2012 (Audio ESP) http://bit.ly/SaBDID #TYLER Vía @LegionJJ
@seguridadyredes #Suricata IDS/IPS 1.4b1 Instalación y configuración en #Ubuntu mediante PPA.http://bit.ly/Pxtxtz
eAdobe fixes ColdFusion security vulnerability (CVE-2012-2048), Rating: Important, (DoS) –> http://bit.ly/TJMkHI
Muy grande -;) RT @seguridadyredes: Rack Project (Volumen 5, final) @ForatInfo -> http://bit.ly/Prfmrr
A Little Bit of PGP History (By Philip Zimmermann, part of the 1991 PGP User’s Guide) –> http://bit.ly/RHxEbx
SNMP Introduction Tutorial (Simple Network Management Protocol) –> http://bit.ly/RI6TDP
Reading… «SUSE GNU/Linux Enterprise Server 11 SP2 Security Guide» –> http://bit.ly/RIegLB
Using PostgreSQL from PHP –> http://bit.ly/TKsE6F (A Guide for MySQL Programmers).
En http://Forat.Info -> Rack Project – Vol 6 Armario http://goo.gl/fb/RVz8A
Security Update. #Debian Servers: bind9 bind9-host bind9utils dnsutils host libbind9-60 libdns69 […]
WordPress Attack Scanner –> http://bit.ly/OIqf7k Plugin for WP. Pro version more features
Compromised Websites Hosting Calls to Java Exploit –> http://bit.ly/OIqLSA
Y @yjesus en @seguridadjabali http://bit.ly/OIrGT0 MT @fluproject: Entrevista a Juan Antonio Calles http://bit.ly/OIrwLu
RSA Unifies Identity and Access Management Across Enterprise And #Cloud Infrastructures (IAM suite) –> http://bit.ly/OIsqYw
CRIME (Deflate Token Bruteforce) -> http://bit.ly/QHfXqr | Info about the new SSL/TLS attack (called CRIME, by the BEAST Team)
Parted Magic 2012_09_12 (GParted LVM support) More info and the list of new LVM features –> http://bit.ly/KlqamZ
Linux kernel Stable 3.2.29 –> http://bit.ly/QHhtcb (Ben Hutchings has released this Kernel with lots of important fixes)
@Intec oCert Las condiciones legales de uso de los sitios en Internet al alcance de cualquier usuario: http://bit.ly/PxxiPr
RT @secbydefault: [SbD] Riesgos reales en VoIP http://bit.ly/Pxxqi3 Muy interesante contribución de @jesusprubio
Solventados hace meses en Chrome y OS X… RT @daboweb: iTunes 10.7 para Win solventa 163 bugs. http://bit.ly/QItKND
Gran tuto y material de @eugeniabahit en: «Desarrollo de Aplicaciones Web con Python» –> http://bit.ly/PmEzlc
@rastreador #AWS Amazon CloudFront ya tiene salida en España. http://ow.ly/dGUok
Generador de passwords en GNU/Linux. Aptitude install pwgen y por ej: pwgen -s -y 35 %ZI1mN?7b@0!D}`Z\lxpI??yb(B\dsp-}uL
MT @TheXC3LL: «CRIME Attack on SSL/TLS»: http://bit.ly/QmYIIX Y «Taller de Inyecciones LDAP»: http://bit.ly/QmYCRu
Bash Script: Write debugging information to /var/log/messages –> http://bit.ly/Qn1KwL ‏
@daboweb (Post): [Breves] Disponible Joomla 2.5.7, actualización de seguridad. http://bit.ly/O2s1Ew
Facebook timeline security & #privacy: steps to keep your account & identity safe —> http://bit.ly/RNsDyd
Manipulated data causes BIND DNS servers to crash –> http://bit.ly/UT1vg3 » ecords with RDATA fields that exceed 65535 bytes»
IPv6 Address Monitoring Tool 1.0 –> http://bit.ly/UT3voj | «Ipv6mon is a tool for monitoring IPv6 address usage»
Sharing Terminal Sessions in GNU/Linux with Tmux and Screen –> http://bit.ly/RWV7Eq | For SysAdmins.
Agregando a mis RSS –> http://s3ik0tr0n.blogspot.com.es (SQLi, Python, seguridad y PHP, etc) por @s3ik0tr0n
RT @JoseSelvi El jueves empezamos el SEC-560 en Madrid! Hay una plaza libre, interesados contactar ANTES DEL MARTES.
@chemaalonso El lado del mal – Pull the Plug: Bureaucratic Denial Of Service (4 de 4) OVH cc/ @ldelgadoj }:))