DaboBlog Podcast, número 30. «Kernel Panic» y «Manzanas Traigo»

Publicado el Por dabo en Dabo | Personal, DaboBlog Podcast, GNU/Linux, GNU/Linux & MB

tuxipod.jpgPues así y como que no quiere la cosa, nos hemos plantado en la treintena. Sí amigos, es el episodio nº 30 de nuestro/vuestro podcast y en una cifra tan redonda, os doy las gracias en nombre de todo el equipo por seguir ahí. Que tengáis un buen resto de verano y ojo con la carretera -;).

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos en esta entrega (Duración 2,05 h)

> Intro (00:00 hasta el minuto 02:46)

(Por David Hernández, Dabo) Presentación y comentarios sobre este episodio 30.

> Kernel Panic (Minuto 02:48 hasta 1h:02 m)

En Twitter; Dabo y Diego aka n1mh. (Forat estará en el próximo).

Como suele ser habitual cuando nos juntamos Diego y yo, damos un repaso al «estado de nuestras Debian», nos seguimos metiendo en «fregaos» de navegadores, programas de edición fotográfica, núcleos, los orígenes de todo esto (Internet) y también, Diego habla de alguna de las particularidades de su trabajo enfrentándose a sus «macro-actualizaciones» de Kernels.

> Manzanas Traigo (1:02 h hasta 2:05 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En «Manzanas Traigo» otra vez nos quedamos sin la «presencia» de Gorka Lasa (lur), este episodio puede catalogarse como ya supondréis en un «especial Lion» en toda regla, con impresiones sobre el nuevo S.O de Apple, unos cuantos tips prácticos, preferencias (ese «scroll»;) y algún fallo localizado. También ha sido protagonista el flamante «Air» de 13″ de AJ. En este «30» Junto a Oscar Reixa, A. J Pérez.

Seguir leyendo

Empresas, mucho Marketing y «Social Media», pero formación básica en seguridad, cero.

Publicado el Por dabo en Hacking | Redes, Mi Opinión, Seguridad Informatica

Es curioso, no hace falta irse a grandes empresas para darse cuenta de que las «golosinas», en forma de atractivas campañas de marketing (off-online), promoción «dospuntocero» a tope y mucha presencia «social», les resultan más atractivas que mirarse un poco el ombligo y dotar a sus empleados de una formación básica en seguridad (ya no digo medio/avanzada que sería lo deseable). Quien dice a sus empleados, dice a la propia empresa.

Hasta que «di el salto» y me puse a trabajar por cuenta propia, no para mi mismo que es una frase hecha ya que siempre lo haces para terceros, durante más de 20 años haciéndolo para diferentes empresas, este hecho siempre ha sido algo recurrente. La seguridad preocupa poco, o más bien sólo cuando sucede un desastre o incidente serio que hace girar la cabeza hacia ese lado y encender las alarmas (tarde ya) con la correspondiente pérdida de negocio, datos, prestigio o clientes.

Lo más triste es que precisamente, quienes más protección deberían tener en sus equipos, sí, esos que están en los escalafones más altos en la cadena de mando/responsabilidades, suelen implicarse poco o casi nada y están más pendientes de instalar la aplicación móvil «chorra» del momento, para mostrarla orgullosos en sus iPhone, Blackberry o Galaxy «extra large», que de ver qué sucede a través del cable de red de su empresa. Y así nos va…

En medio de todo, llegan los gurús del «Social Media» que se llenan la boca de acrónimos tal y como cité en esta entrada, vendiendo atractivas motos especialmente preparadas para quienes «quieren creer» (que ojo, hacen su trabajo y algunos muy bien) y esa empresa, o más bien sus responsables, cuando ven su página en Facebook, su cuenta de Twitter, un blog, empiezan a girar «en círculos»  (de Google +) y se emborrachan del «me gusta» y el «+1″…

Y con la borrachera, o más bien después de ella, llega el olvido. Las resacas «sociales» son duraderas porque actúan a largo plazo, la visión «borrosa» impide ver lo que tienes frente a ti y claro, ¿cómo van a venir a chafarte la fiesta?.

Que estamos en una época de crisis es algo de todos sabido, que es importante conseguir nuevos clientes o no perder los que ya tienes también, pero precisamente, pensando en esos clientes actuales o futuros, la formación en seguridad se debería considerar un activo para la empresa y no esa parte «fea» o de color gris tirando a negro tal y como la ven algunos.

Un equipo de trabajo preparado para evitar fugas de información, incidencias en ocasiones críticas y con una base en seguridad de la información, hará que esa empresa obtenga un valor añadido de cara al exterior y que interiormente sea más sólida.

Si tienes una empresa, estás leyendo esto y sigues sin usar SSL en tu correo, tienes el mismo password en todos los sitios (quizas pegado ahí cerca de la pantalla) o no te acuerdas de la última vez que lo has cambiado, tu smartphone no tiene un código de bloqueo, el disco duro de tu portátil no está cifrado ni cuentas con algún sistema de protección adicional, a tu sistema le faltan los pertinentes parches de seguridad, tienes antivirus ineficaces o sin actualizar, no sabes quien, cuando, cómo y hasta dónde acceden a tu intranet, tienes un montón de papeles en la mesa con datos de tus clientes, o no cuentas con un sistema de backups fiable, etc, quizás debas replantearte tranquilamente y con la mente despejada en qué invertir (o no malgastar en muchas ocasiones) tu dinero.

Invertir en seguridad informática es hacerlo en algo real, tangible y con resultados a corto, medio y largo plazo. Tienes una puerta blindada, contratas un servicio de vigilancia, alarmas de última generación y hasta puedes ver lo que sucede en tu empresa vía una webcam y el móvil pero ¿Qué sucede con lo que no ves?

No lo olvides, «los chicos malos» usan otras puertas y pasan sin avisar…

Protege tu web o blog en WordPress con WebsiteDefender (Beta)

Publicado el Por dabo en Hacking | Redes, Seguridad Informatica, Software | CMS, Webmaster

Como comento en el título, el servicio está en estado de «Beta» pero es plenamente operativo. Si hablamos de WebsiteDefender, estamos haciendo mención por ejemplo a los creadores (entre otros) del plugin «Secure WordPress«.

Hace unos días, me llegó a través del formulario de contacto de davidhernandez.es (donde aglutino los servicios que ofrezco a nivel profesional) una consulta para asegurar una instalación de un WordPress que contaba con una pasarela de pago segura, registro de usuarios y una tienda virtual integrada en él.

Tipos de alertas y avisos;

 

Entre otras modificaciones y revisiones que hice, di de alta una cuenta para el cliente en WebsiteDefender y los resultados fueron cuasi-inmediatos en el primer «scan» realizado y que vi en la bandeja de entrada de mi correo electrónico.

Como ejemplo, reproduzco con datos (algunos simulados) de mi blog cuestiones que vi en el del cliente. WebsiteDefender. además de comprobar el estado de tus DNS, tiempo de expiración del dominio, si tu web o IP está incluida en alguna «blacklist» (lista negra) o catalogada como «spammer» (tal y como os comenté hace un tiempo aquí), también revisa si Google considera que eres «portador» de algún tipo de Malware tal y como se puede ver en esta captura de pantalla;

También compara si ha habido cambios en algún directorio, si tienes actualizaciones pendientes de algún plugin o si alguno es vulnerable, como sucedio con este caso que reproduzco/simulo en mi blog con el plugin «Register Plus«, plugin del que ni se sabe nada en la web de sus creadores ni en la sección de plugins de WordPress…Pero si lo tienes como era su caso instalado, ahí está «clavada» la versión 3.5.1 (y por los tiempos estará según veo…).

Aviso que puedes ver en tu tablero de WebsiteDefender;

The WordPress plugin register-plus from your WordPress installation in / is known to be affected by a security vulnerability.

Seguir leyendo

Descarga gratuita en PDF del libro «Open Source Security Tools» (ENG).

Publicado el Por dabo en GNU/Linux, Hacking | Redes, Prensa | Libros, Seguridad Informatica, Tutoriales | Guías

Si bien es cierto que el libro data del año 2004, muchos de los artículos siguen siendo de gran utilidad para gente interesada en cuestiones de seguridad informática. De hecho y como se puede ver en Amazon, está a la venta por un precio de 34$.

El libro (600 páginas) está escrito por Tony Howlett y Publicado by Prentice Hall y forma parte de; «Bruce Perens’ Open Source Series«.

Entre muchos otros, se tratan tema como;

  • Instalar un firewall open source usando Ipchains, Iptables, Turtle firewall, o Smoothwall
  • Escaneo de puertos y testeo de vulnerabilidades.
  • Uso de Nmap, Nlog, Nmap para Windows, Nessus y NessusWX
  • Uso de sniffers y sistemas de detección de intrusos, (Tcpdump, Ethereal, Windump, Snort™, y Snort™ para Windows)
  • Análisis y «tracking» de datos con Swatch, ACID y NCC
  • Comunicaciones cifradas con PGP, GnuPG, SSH y Free S/WAN

Visto en Debian Admin. Descarga (yo lo he hecho desde el programa de afiliación de «Ubuntu Geek», así se llevan algo)

Requiere dejar datos de registro, de todos modos, hay más formas de bajarlo con una simple búsqueda en Google).

También te puede interesar otro libro; Linux® Quick Fix NotebookFree 696 Page eBook

  • Build Linux file/print servers and networks from scratch
  • Troubleshoot Linux and interpret system error messages
  • Control every step of the boot process
  • Create, manage, secure, and track user accounts
  • Install, configure, and test Linux-based wireless networks
  • Protect your network with Linux iptables firewalls
  • Set up Web, email, DNS, DHCP, and FTP servers

Ya sabes, lecturas técnicas recomendables para este veranito que al menos en Gijón, no acaba de llegar -;)

Cómo solucionar problemas con la entrada o salida de audio en Skype y PulseAudio en Debian o Ubuntu

Publicado el Por dabo en Debian, GNU/Linux

En mi caso el problema venía dado con un micro-auricular USB (para ser más exactos con los dos que tengo). Al ir a las opciones de audio en Skype, no me reconocía ningún dispositivo, sólo veía como opción «pulseaudio» y si bien conseguía hacer que el sonido saliese por los auriculares, con el micro USB no había forma.

Primero aclarar que me sucedía en Debian Testing y Sid, aunque a algún colega le pasaba lo mismo en Ubuntu. Después de pegarme un buen rato con el tema, dar más vueltas de las necesarias, ir a las opciones de configuración del audio en las preferencias del sistema de KDE, terminal, etc, etc, al final, todo quedó solucionado con un simple;

aptitude remove pulseaudio

Y de ese modo, el equipo usará ALSA y ahí si que salen todos los dispositivos de entrada/salida en Skype, así como sus controles. También podéis quitar otras dependencias buscando por ejemplo con un; dpkg -l | grep pulseaudio


De todos modos, estoy buscando alternativas multiplataforma, más que nada para grabar el podcast que no todos vamos con GNU/Linux y ahí tengo que adaptarme. Luego las noticias de que Microsoft podría grabar llamadas de Skype en fin, ya era lo que nos faltaba a los linuxeros que por cierto, seguimos con la versión 2.2 Beta y en ocasiones ni ves a los demás online o no te ven ellos a ti.

Feliz SysAdmin Day 2011 -;)

Publicado el Por dabo en Hacking | Redes

dabo@debian:/var/log$

A todos y todas los que os enfrentáis con los sistemas, servidores, redes, enigmas, problemas y un largo etc.

Hoy es nuestro día y en fin, me temo que a pesar de ello, tendré que pegarme con algún sistema (para celebrarlo-;).

Hablando de GNU/Linux en una entrevista para «EnRed 2.0»

Publicado el Por dabo en Dabo | Personal, GNU/Linux, Mi Opinión, Otras Webs | Blogs, Tecnología

Antes de nada, dar las gracias a Raimundo Alcázar (@ralcaz en Twitter) por el interés mostrado y su cercanía a la hora de realizar esta entrevista, os recomiendo seguir su blog personal  donde encontraréis artículos de gran interés sobre sistemas GNU/Linux, Android, programación, seguridad, etc.

Raimundo también es el Presidente de «Asociación EnRed 2.0» y el agradecimiento es por cederme ese espacio para dejar unas líneas dentro del sitio web de la Asociación Tecnológica Jienense. Otro lugar que sigo asiduamente vía RSS o por Twitter.

Estas son las preguntas que me realizaron (debajo el enlace para acceder a ella).

1.- ¿A que edad empezaste en el mundo de la Informática y cómo?

2.- ¿Crees que era más fácil aprender en esa época que en la actualidad con tantos avances tecnológicos?

3.- ¿A que especialidad informática te dedicas actualmente?

3.-¿Cuando y Por qué te decantaste por Gnu/Linux sobre otras plataformas? ¿Que distribuciones has probado?

4.-¿Que Distribución elegirias para trabajar entre Debian, Gentoo y RedHat? Podrías explicárnoslo

5.-¿Qué opinas sobre el contrato social de Debian?

6.-¿Beneficia o perjudica a Gnu/Linux la aparición de Android?

7.- ¿Cual crees que será el futuro a medio plazo con Linux?

8.- ¿Crees que Internet es y ha sido neutral? ¿Los medios digitales 2.0 y redes sociales ayudan a la libertad de la Información en nuestra sociedad?
*Nota: Sobre la neutralidad me refiero a monopolios como Google y en las redes sociales la utilidad de twitter por ejemplo para hacer de cada usuario un periodista como en el 15M desbancando a los medios (des)informativos tradicionales :)

9.- Desarrollas un gran trabajo con vuestras webs, podcast, … etc ¿Cual será tu próximo proyecto?

Acceso a la entrevista –>>  en el sitio web de «EnRed 2.0».

 

Hablando de Hacking, Craking y Hacktivismo en el podcast de «El Telar del Geek»

Publicado el Por dabo en Hacking | Redes, Mi Opinión, Otras Webs | Blogs, Seguridad Informatica, Tecnología

Con esta van 3 veces que intervengo en el podcast de mi amigo Daniel. Hablando de seguridad, sería la segunda, no hace mucho ya dedicamos un capítulo a charlar sobre seguridad informática que tuvo una buena acogida.

En esta ocasión, Daniel me pidió estar junto a él al micro para hablar de hacking, cracking, hacktivismo, Anonymous, etc, e intentar aclarar un poco los términos. A veces no es fácil hacerlo, pero los medios tradicionales creo que abusan del término «hacker» para acabar metiendo en el mismo saco a hacktivistas, profesionales de la seguridad, gente que informa sobre bugs, ciber-delincuentes, etc.

Os recomiendo leer mi entrada del mes pasado sobre Hacktivismo y el libro «Internet, Hackers y Software Libre»

Por un lado, cuesta mucho por más que lo intentes, ver razones éticas en actos que comprometen la seguridad de terceros «sin comerlo ni beberlo», como se dice coloquialmente, cayendo en ocasiones en el error de, por un motivo en principio defendible, convertirte en Juez o «ajusticiar» sin pensar mucho en las consecuencias finales…

Por otro lado, con la que está cayendo en muchos lugares y los recortes de nuestros derechos y libertades civiles bien en la Red  o fuera de ella, algunos no se deberían sorprender de ver estas acciones que, en ocasiones son expresiones de repulsa ciudadana contra esas actuaciones…

Curiosamente, hoy nos hemos despertado con la noticia de que a pesar de que anunciaron su disolución, LulzSec (a quienes aludimos en el audio) ha entrado de nuevo en acción comprometiendo la web del diario «The Sun» y divulgando la muerte de su propietario (R Murdoch). Por lo que el cambio en sus motivos/motivaciones para realizar sus ataques web, está claro. Tal y como reseño en el audio, ya no son «por la diversión de hacerlo» como decían en sus comienzos. Seguro que muchos estaremos muy al tanto de todos los movimientos y «combinaciones» que se van a dar en los sucesivos días o meses.

El tema debe suscitar cierto interés, ya que según me ha comentado Daniel, es el episodio que más descargas está teniendo, obviamente no por mi intervención, sino porque entiendo que es algo de candente actualidad.. Sólo había hecho un RT desde mi Twitter y hoy ya tengo tiempo para dedicarle esta entrada. Gracias de nuevo Daniel ;).

Acceso a la entrada original en «El arca de la Alianza».