Protege tu web o blog en WordPress con WebsiteDefender (Beta)

Publicado el Por dabo en Hacking | Redes, Seguridad Informatica, Software | CMS, Webmaster

Como comento en el título, el servicio está en estado de «Beta» pero es plenamente operativo. Si hablamos de WebsiteDefender, estamos haciendo mención por ejemplo a los creadores (entre otros) del plugin «Secure WordPress«.

Hace unos días, me llegó a través del formulario de contacto de davidhernandez.es (donde aglutino los servicios que ofrezco a nivel profesional) una consulta para asegurar una instalación de un WordPress que contaba con una pasarela de pago segura, registro de usuarios y una tienda virtual integrada en él.

Tipos de alertas y avisos;

 

Entre otras modificaciones y revisiones que hice, di de alta una cuenta para el cliente en WebsiteDefender y los resultados fueron cuasi-inmediatos en el primer «scan» realizado y que vi en la bandeja de entrada de mi correo electrónico.

Como ejemplo, reproduzco con datos (algunos simulados) de mi blog cuestiones que vi en el del cliente. WebsiteDefender. además de comprobar el estado de tus DNS, tiempo de expiración del dominio, si tu web o IP está incluida en alguna «blacklist» (lista negra) o catalogada como «spammer» (tal y como os comenté hace un tiempo aquí), también revisa si Google considera que eres «portador» de algún tipo de Malware tal y como se puede ver en esta captura de pantalla;

También compara si ha habido cambios en algún directorio, si tienes actualizaciones pendientes de algún plugin o si alguno es vulnerable, como sucedio con este caso que reproduzco/simulo en mi blog con el plugin «Register Plus«, plugin del que ni se sabe nada en la web de sus creadores ni en la sección de plugins de WordPress…Pero si lo tienes como era su caso instalado, ahí está «clavada» la versión 3.5.1 (y por los tiempos estará según veo…).

Aviso que puedes ver en tu tablero de WebsiteDefender;

The WordPress plugin register-plus from your WordPress installation in / is known to be affected by a security vulnerability.

Seguir leyendo

Descarga gratuita en PDF del libro «Open Source Security Tools» (ENG).

Publicado el Por dabo en GNU/Linux, Hacking | Redes, Prensa | Libros, Seguridad Informatica, Tutoriales | Guías

Si bien es cierto que el libro data del año 2004, muchos de los artículos siguen siendo de gran utilidad para gente interesada en cuestiones de seguridad informática. De hecho y como se puede ver en Amazon, está a la venta por un precio de 34$.

El libro (600 páginas) está escrito por Tony Howlett y Publicado by Prentice Hall y forma parte de; «Bruce Perens’ Open Source Series«.

Entre muchos otros, se tratan tema como;

  • Instalar un firewall open source usando Ipchains, Iptables, Turtle firewall, o Smoothwall
  • Escaneo de puertos y testeo de vulnerabilidades.
  • Uso de Nmap, Nlog, Nmap para Windows, Nessus y NessusWX
  • Uso de sniffers y sistemas de detección de intrusos, (Tcpdump, Ethereal, Windump, Snort™, y Snort™ para Windows)
  • Análisis y «tracking» de datos con Swatch, ACID y NCC
  • Comunicaciones cifradas con PGP, GnuPG, SSH y Free S/WAN

Visto en Debian Admin. Descarga (yo lo he hecho desde el programa de afiliación de «Ubuntu Geek», así se llevan algo)

Requiere dejar datos de registro, de todos modos, hay más formas de bajarlo con una simple búsqueda en Google).

También te puede interesar otro libro; Linux® Quick Fix NotebookFree 696 Page eBook

  • Build Linux file/print servers and networks from scratch
  • Troubleshoot Linux and interpret system error messages
  • Control every step of the boot process
  • Create, manage, secure, and track user accounts
  • Install, configure, and test Linux-based wireless networks
  • Protect your network with Linux iptables firewalls
  • Set up Web, email, DNS, DHCP, and FTP servers

Ya sabes, lecturas técnicas recomendables para este veranito que al menos en Gijón, no acaba de llegar -;)

Cómo solucionar problemas con la entrada o salida de audio en Skype y PulseAudio en Debian o Ubuntu

Publicado el Por dabo en Debian, GNU/Linux

En mi caso el problema venía dado con un micro-auricular USB (para ser más exactos con los dos que tengo). Al ir a las opciones de audio en Skype, no me reconocía ningún dispositivo, sólo veía como opción «pulseaudio» y si bien conseguía hacer que el sonido saliese por los auriculares, con el micro USB no había forma.

Primero aclarar que me sucedía en Debian Testing y Sid, aunque a algún colega le pasaba lo mismo en Ubuntu. Después de pegarme un buen rato con el tema, dar más vueltas de las necesarias, ir a las opciones de configuración del audio en las preferencias del sistema de KDE, terminal, etc, etc, al final, todo quedó solucionado con un simple;

aptitude remove pulseaudio

Y de ese modo, el equipo usará ALSA y ahí si que salen todos los dispositivos de entrada/salida en Skype, así como sus controles. También podéis quitar otras dependencias buscando por ejemplo con un; dpkg -l | grep pulseaudio


De todos modos, estoy buscando alternativas multiplataforma, más que nada para grabar el podcast que no todos vamos con GNU/Linux y ahí tengo que adaptarme. Luego las noticias de que Microsoft podría grabar llamadas de Skype en fin, ya era lo que nos faltaba a los linuxeros que por cierto, seguimos con la versión 2.2 Beta y en ocasiones ni ves a los demás online o no te ven ellos a ti.

Feliz SysAdmin Day 2011 -;)

Publicado el Por dabo en Hacking | Redes

dabo@debian:/var/log$

A todos y todas los que os enfrentáis con los sistemas, servidores, redes, enigmas, problemas y un largo etc.

Hoy es nuestro día y en fin, me temo que a pesar de ello, tendré que pegarme con algún sistema (para celebrarlo-;).

Hablando de GNU/Linux en una entrevista para «EnRed 2.0»

Publicado el Por dabo en Dabo | Personal, GNU/Linux, Mi Opinión, Otras Webs | Blogs, Tecnología

Antes de nada, dar las gracias a Raimundo Alcázar (@ralcaz en Twitter) por el interés mostrado y su cercanía a la hora de realizar esta entrevista, os recomiendo seguir su blog personal  donde encontraréis artículos de gran interés sobre sistemas GNU/Linux, Android, programación, seguridad, etc.

Raimundo también es el Presidente de «Asociación EnRed 2.0» y el agradecimiento es por cederme ese espacio para dejar unas líneas dentro del sitio web de la Asociación Tecnológica Jienense. Otro lugar que sigo asiduamente vía RSS o por Twitter.

Estas son las preguntas que me realizaron (debajo el enlace para acceder a ella).

1.- ¿A que edad empezaste en el mundo de la Informática y cómo?

2.- ¿Crees que era más fácil aprender en esa época que en la actualidad con tantos avances tecnológicos?

3.- ¿A que especialidad informática te dedicas actualmente?

3.-¿Cuando y Por qué te decantaste por Gnu/Linux sobre otras plataformas? ¿Que distribuciones has probado?

4.-¿Que Distribución elegirias para trabajar entre Debian, Gentoo y RedHat? Podrías explicárnoslo

5.-¿Qué opinas sobre el contrato social de Debian?

6.-¿Beneficia o perjudica a Gnu/Linux la aparición de Android?

7.- ¿Cual crees que será el futuro a medio plazo con Linux?

8.- ¿Crees que Internet es y ha sido neutral? ¿Los medios digitales 2.0 y redes sociales ayudan a la libertad de la Información en nuestra sociedad?
*Nota: Sobre la neutralidad me refiero a monopolios como Google y en las redes sociales la utilidad de twitter por ejemplo para hacer de cada usuario un periodista como en el 15M desbancando a los medios (des)informativos tradicionales :)

9.- Desarrollas un gran trabajo con vuestras webs, podcast, … etc ¿Cual será tu próximo proyecto?

Acceso a la entrevista –>>  en el sitio web de «EnRed 2.0».

 

Hablando de Hacking, Craking y Hacktivismo en el podcast de «El Telar del Geek»

Publicado el Por dabo en Hacking | Redes, Mi Opinión, Otras Webs | Blogs, Seguridad Informatica, Tecnología

Con esta van 3 veces que intervengo en el podcast de mi amigo Daniel. Hablando de seguridad, sería la segunda, no hace mucho ya dedicamos un capítulo a charlar sobre seguridad informática que tuvo una buena acogida.

En esta ocasión, Daniel me pidió estar junto a él al micro para hablar de hacking, cracking, hacktivismo, Anonymous, etc, e intentar aclarar un poco los términos. A veces no es fácil hacerlo, pero los medios tradicionales creo que abusan del término «hacker» para acabar metiendo en el mismo saco a hacktivistas, profesionales de la seguridad, gente que informa sobre bugs, ciber-delincuentes, etc.

Os recomiendo leer mi entrada del mes pasado sobre Hacktivismo y el libro «Internet, Hackers y Software Libre»

Por un lado, cuesta mucho por más que lo intentes, ver razones éticas en actos que comprometen la seguridad de terceros «sin comerlo ni beberlo», como se dice coloquialmente, cayendo en ocasiones en el error de, por un motivo en principio defendible, convertirte en Juez o «ajusticiar» sin pensar mucho en las consecuencias finales…

Por otro lado, con la que está cayendo en muchos lugares y los recortes de nuestros derechos y libertades civiles bien en la Red  o fuera de ella, algunos no se deberían sorprender de ver estas acciones que, en ocasiones son expresiones de repulsa ciudadana contra esas actuaciones…

Curiosamente, hoy nos hemos despertado con la noticia de que a pesar de que anunciaron su disolución, LulzSec (a quienes aludimos en el audio) ha entrado de nuevo en acción comprometiendo la web del diario «The Sun» y divulgando la muerte de su propietario (R Murdoch). Por lo que el cambio en sus motivos/motivaciones para realizar sus ataques web, está claro. Tal y como reseño en el audio, ya no son «por la diversión de hacerlo» como decían en sus comienzos. Seguro que muchos estaremos muy al tanto de todos los movimientos y «combinaciones» que se van a dar en los sucesivos días o meses.

El tema debe suscitar cierto interés, ya que según me ha comentado Daniel, es el episodio que más descargas está teniendo, obviamente no por mi intervención, sino porque entiendo que es algo de candente actualidad.. Sólo había hecho un RT desde mi Twitter y hoy ya tengo tiempo para dedicarle esta entrada. Gracias de nuevo Daniel ;).

Acceso a la entrada original en «El arca de la Alianza».

DaboBlog Podcast, número 29. «Kernel Panic» y «Manzanas Traigo»

Publicado el Por dabo en Dabo | Personal, DaboBlog Podcast, GNU/Linux, GNU/Linux & MB

tuxipod.jpgEn medio de los calores veraniegos que estáis pasando/sufriendo algunos, llegamos con el episodio 29 para ver si «refrescamos» un poco vuestros auriculares -;). Gracias a todos como siempre por las propuestas que nos hacéis llegar bien vía mail, Twitter y por otros medios.

Nos encontramos con el problema de que hay varios especiales «comprometidos» y tenemos la agenda un tanto ajustada pero que vaya, tenemos en cuenta el feedback que nos llega.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos en esta entrega (Duración 2,27 h)

> Intro (00:00 hasta el 02:12)

(Por David Hernández, Dabo) Presentación y comentarios sobre este episodio 29.

> Kernel Panic (Minuto 02:19 hasta 1h:27 m)

En Twitter; Dabo y Forat , (Diego aka n1mh estará en el próximo).

Esta vez Forat de forat.info nos sorprende con un especial sobre Tablets y Android. En su momento habíamos hablado de que le daríamos un repaso a lo publicado en su blog sobre cómo montar una tienda online, pero Forat andaba con ganas de hablar de alternativas más que válidas al iPad y ahí está el audio.

También ha publicado en su blog para acompañar al audio, un post a modo de comparativa que os recomiendo leer.

> Manzanas Traigo ( 1:28 h hasta 2:27 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En «Manzanas Traigo» empezamos ¿cantando? esta vez falló Gorka Lasa (lur) y además de repartir alguna de sus «manzanas», hablamos de Tablets e iPad (como no podía ser de otro modo con el especial Kernel Panic-;), también vuelve a salir a la luz Adobe Flash (sí, no, cómo evitarlo-sustituirlo por HTML5, etc),  sobre IOS (rumores, jailbreakme.com, etc), del futuro o más bien próximo iPhone 5 así como del posible iPad 3.

Sigue estando ahí Mac OS X Lion, al que cada vez le queda menos tiempo, os recomendamos alguna aplicación dentro de «hay una app para eso», etc. Junto a Oscar Reixa, A. J Pérez y Gorka Lasa (lur)

Seguir leyendo

Cómo activar el modo «fullscreen» o pantalla completa (también llamado «zen mode») en WordPress 3.2

Publicado el Por dabo en Software | CMS, Tutoriales | Guías, Webmaster

Esta entrada no tendría mucha lógica si unos cuantos colegas que usan WordPress, no me he hubiesen hecho llegar la pregunta sobre cómo activar el modo «pantalla completa» en WordPress 3.2.

También está siendo llamado «zen mode» en alusión a este post sobre WP 3.2, (ENG) que llevó la firma de Matt Mullenweg creador de WordPress, allí hacía una especial mención a la escritura sin distracciones en modo «fullscreen» (así se se llama el botón para activarlo).

Es muy sencillo hacerlo y sinceramente, es una de las características que más me está gustando de WordPress 3.2 aunque las distracciones no creo que vengan tanto de la pantalla, sino más bien de Twitter, los RSS y Facebook o Google + (para quienes uséis esas dos redes sociales, no es mi caso ya que no me veo también actualizando perfiles allí, entonces, entre mis trabajos de consultoría, los que llevo a cabo en APACHEctl , el podcast que saldrá por cierto en breve el episodio 29, más la participación en los blogs y comunidades que ves en el sidebar (mis otras webs) apaga y vámonos ;D.

Cómo activar el modo «pantalla completa» en WordPress 3.2

# 1º; Cambias la pestaña dentro del editor gráfico (si lo tienes activado en tu perfil) de modo Visual a HTML.

# 2º Haces click en el botón que ves debajo donde pone «fullscreen» (pantalla completa en Inglés) y el cambio se hará efectivo.

Acto seguido, verás una limpia y bonita pantalla blanca con el título y el texto que estás escribiendo, si acercas el ratón a la zona superior, saldrán los controles para añadir una imagen, insertar un enlace, cambiar la alineación, edición de texto, etc, o salir del modo «pantalla completa» tal y como puedes ver en la captura inferior.

Captura wordpress 3.2

Pincha para ampliar

Por cierto, en la entrada que le dediqué en Daboweb al lanzamiento de esta versión junto a sus novedades y con el poco tiempo que lo había probado, ya dije que notaba una mayor ligereza y rapidez en la carga (se nota más en el panel de admin),

Unas cuantas actualizaciones y post después me reafirmo, se nota el trabajo con el código, gracias y enhorabuena a toda la comunidad que está detrás del desarrollo de WordPress. Ahora a seguir escribiendo, compartiendo y «mucho zen» para todos -;).