«Vale, se acabó el tema del podcast, si hoy noche no lo saco (a la hora que sea). Pido un-follow colectivo por jodido luser. Como sea…«
Un episodio especial, en un momento especial de mi / las vidas de algunos pobladores de estos lares…
En el audio, ya explico el motivo por el cual no ha podido salir «Manzanas Traigo», pedimos disculpas a la audiencia lo primero. Y como «Manzanas» no pudo ser, se me ocurrió, por aquello de hacer algo diferente, montar una sesion de audio entre colegas como previo al gran currazo de Forat
Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos.
Contenidos incluidos en esta entrega (Duración 2,40 h)
> Intro/Coñazo (00:00 hasta el 14:00)
Sí, por el que suscribe, agradecimientos, explicaciones, situación personal, etc, etc…
El tema es simple, como hacía falta más audio para los adeptos, me puse a llamar a los colegas vía Skype (sin avisar, por supuesto) y tenemos una hora y cuarto de «previo» a Forat entre Liamngls, LuisLAMP y Ricardo Galli (que repite después del «Especial Sysadmin» que tanto éxito ha tenido).
Un resumen rápido ; Uno que usa Ubuntu y ahora usa Windows Vista, otro que usaba Windows XP y llevaba una semana con Ubuntu, otro que usa Ubuntu y no le cambia ni el fondo de escritorio y el último (pringao, por lo que se ve-;) con Debian.
Además, hablamos del futuro especial Amazon EC2 que grabaré con Ricardo (joder que quiere hacerlo el Domingo-;), también de su iniciativa en conjunto «nolesvotes.com» y de un montón de frikadas más.
El trabajo que ha realizado sobre paneles de administración web (válido para empresas de hosting y particulares) basados en licencias «open» es impresionante.
Aquí varios enlaces de lo comentado en el podcast del gran Forat; ispCP OMEGA, SysCP, GNU/Panel, VHCS (pedazo de documentacion)
Esta es de esas entradas en las que «una imagen vale más que unas cuentas palabras». La historia es simple, estaba en un bar tomando un café y un titular llamó poderosamente mi atención…
[Pincha en la imagen para ampliar].
Sí amigos, ese titulares del Diario La Nueva España (la noticia) y es de agradecer que se diferencie lo que es un mero delincuente y no sólo informático (cracker) de alguien que dedica gran parte de su tiempo frente al ordenador (y fuera de él, es aquello de la actividad mental…) a tener los conceptos y conocimientos más amplios en cuestiones de seguridad (hacker).
Pero también, este último es quien puede cualquier día de un modo anónimo, hacerte saber que tu sistema tiene algún agujero de seguridad e incluso darte una pista para solventarlo. Bien por ese titular, que cunda el ejemplo («no seas iluso Dabo dijo una vocecita en mi interior» -;).
Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo en el podcast dentro de la sección «Manzanas Traigo» y siempre como «invitado» para dar otro punto de vista) y de que la temática principal del blog está relacionada con GNU/Linux, servidores web, seguridad y opinión.
Escribiendo esta entrada, estoy pensando que quizás no estaba mal hacer un especial en el podcast sobre seguridad en GNU/Linux, Windows y Mac OS X, seguro que tenía una buena acogida, pero desde luego, el post no va sobre eso, ya que sería demasiado largo y escribiendo sólo yo, seguro que me quedaba un tanto subjetivo y no muy imparcial a pesar de que conozco los 3 sistemas operativos y en Daboweb, a diferencia de aquí, hablamos de todos ellos.
Pues bien, como sé que sois unos cuantos, quería simplemente con ese título del post en forma de claro «titular» pro GNU/Linux pero NO en contra de Mac OS X, llamar vuestra atención y para nada buscar flames que en 5 años nunca he promovido, al menos conscientemente y que sinceramente ni los necesito o me dan de comer.
Datos de Symantec
Empiezo poniendo el gráfico ya que se ve mejor la situación actual de este troyano a Diciembre de 2010 según podemosleer en la fuente original «The Register».
Obviamente, también los sistemas Windows se ven afectados por este malware, quizás la gran diferencia, es que un usuario medio de Windows, es más consciente de los peligros a los que se enfrenta y suele tener más herramientas instaladas en su sistema para combatirlos, Partiendo de la base de que la cuota de usuarios es claramente superior en Windows, enMac OS X llega a un 16 %de infecciones.
¿Cómo actúa Jnanabot – OSX/Koobface? Aclaro, según la gráfica sólo afecta a Leopard o anteriores, pero tampoco he leído que no afecte a 10.6, aunque es un ejemplo
Este tipo de troyanos «multiplataforma» son de sobra conocidos por la gente interesada en la seguridad, digo «multiplataforma» porque se basan en Java y ahí puede caer cualquiera de los 3 sistemas operativos con diferentes niveles de impacto pero en patrón de actuación es muy similar. Permanecen ocultos una vez se alojan «cómodamente» en tu sistema, utilizando según Symantec «un fuerte cifrado» y puedes desde llegar a ser parte de una Botnet (o red troyanizada de ordenadores «zombies»), realizar ataques DDoS, publicar mensajes en tu cuenta de FaceBook, etc. También se podría hablar de su función P2P y el acceso a tu disco duro…
¿Por qué no está ahí GNU/Linux a pesar de que sí puede verse afectado?
Según podemos leer en la fuente original sobre la opinión de Dean Turner, director de Symantec’s Global Intelligence Network y hago una transcripción literal,
«Turner dijo que los ataques de Jnanabot en la plataforma de código abierto no eran capaces de sobrevivir a un reinicio».
Ahora es cuando alguno puede pensar aquello de… «claro, como Symantec no puede entrar en el mercado del escritorio hablando de GNU/Linux, por eso buscan más «pegada» en el tema Mac al ser un mercado que interesa». Yo me quedaría de veras con otro dato, el 16 % de las infecciones se dan en sistemas Mac, olvida a GNU/Linux ahora y entiende que a pesar de que no es el típico malware que infecta a «cientos de miles» sino a «miles» de equipos, el ratio para mi es lo suficientemente alto como para que sea tomado en serio si usas Mac.
Incluso, aunque en mi equipo según Dean Turner no tenga impacto, os aseguro que estoy muy al tanto de mi firewall, el estado de mis conexiones, puertos abiertos, etc. Quizás, si eres un usuario de esos que tienen una confianza ciega en Mac OS X, tú también deberías hacer lo mismo y empezar a ver a ese sistema como algo de tu propia responsabilidad, no de la Apple y el «tío Jobs» que por lo visto no está para muchos trotes…
Según Secunia, Mac OS X fue el sistema más afectado por vulnerabilidades en 2010.
Creo que no estaría mal que le dieses un vistazo a este informeque puedes descargar desde aquíen formato PDF para darte cuenta de algo que llevo tiempo diciendo en mi condición de «invitado» en la parte Mac del podcast. En la mayor parte de las ocasiones, sobre las actualizaciones de Mac OS X no se dice toda la verdad, en Daboweb procuramos llamar a las cosas por su nombre y si te suscribes a la lista de correo de seguridad de la propia Apple, te darás cuenta de lo que te digo, cambia mucho lo que lees en el icono de «Actualización de software» de OS X, a lo que realmente te llega a esa lista, que no es otra cosa que todas las vulnerabilidades reales en cada aplicación, servicio u otra parte del sistema.
Quizás ahí podemos ver otro ejemplo de la diferencia en cuanto a temas de seguridad en GNU/Linux, donde la gran mayoría no tenemos miedo a saber que sucede con nuestro sistema, sino más bien a la falta de información, aceptamos que hay bugs como algo natural y sólo esperamos que puedan ser solventados de la forma más rápida y eficaz posible, pero no que se nos «maquille» la información que recibimos para darnos una sensación de falsa seguridad. Sí, es una de las grandes ventajas del software libre, otra más.
El 2011 puede ser un buen momento para empezar…
Pero no he escrito esto para «evangelizar» a nadie, simplemente creo que es un buen momento para iniciar el año con mejores prácticas en cuanto a la seguridad, que mires en las preferencias del sistema / seguridad a ver qué sucede con tu firewall, que instales aplicaciones como Little Snitch para que ver que aplicaciones salen a internet y de qué forma y no sólo para bloquear a Adobe y sus updates que te dejarían sin tu Photoshop.
También este 2011 puede ser el punto de partida para que le des un vistazo a esa «flamante» App Mac Store (que los linuxeros ya tenemos hace años algo similar pero free en nuestros equipos por cierto, gracias por el comentario AJ) buscando alguna de las soluciones anti malware que incluyen (varias gratuitas) y que no van a ralentizar tu sistema, sino más bien evitar que «vayas tan rápido que te des un buen leñazo»…
¿Es Mac OS X un sistema inseguro?
Sinceramente y por mi propia experiencia de años atrás cuando lo usaba conjuntamente con Debian, es un sistemarobusto y sobre la base «bastante» seguro. Pero lo es, cuando quien lo usa es consciente de lo que se trae entre manos, adquiere unas buenas prácticas de seguridad, cuando está debidamente parcheado (no sólo el sistema base sino también sus aplicaciones) y preparado para las nuevas amenazas que llegan desde La Red. Algo que desde luego tampoco puede olvidar un usuario de Windows ni tampoco un linuxero, ojo.
Bueno, sé que el título quizás es un tanto «comprimido», pero como habéis podido comprobar, de un par de meses a esta parte, el ritmo de publicación aquí ha bajado.
Ando con la 4ª marcha metida y cerca de pasar «la ITV», pero todo está ok y hoy ha sido un gran día, os cuento;
Y DaboBlog cumplió 5 años…
Para ser sincero, si Destroyer hoy no me avisa de lo del 5º aniversario del blog, se me hubiese pasado esta fecha tan «redonda». No voy a repetirme mucho pero de veras, gracias a todos por el apoyo. A los de siempre, a la gente que se ha subido al carro de nuestro podcast (¡cómo iba a olvidarme de los compañeros de micro! ) y a quienes me acompañan y sacan adelante Daboweb, Caborian o DebianHackers «sin salir tanto en la foto» como yo.
Entrevistado en Security By Default (Por Alberto Ortega).
Bueno, si hablo de Security By Default, estamos hablando del blog ganador de los premios Bitácoras 2010 en la categoría «Seguridad». Como algunos recordaréis, quedé en un (sorprendente para mi) 6º lugar en la clasificación final, podía añadir también un «no merecido» tal y como expliqué en mi entrada sobre los premios.
Pero también hablamos de uno de los lugares dedicados a la seguridad de referencia en el panorama nacional y por qué no decirlo, de Hacking en la acepción más «pura» del término. He cruzado twitters y mails con Yago Jesús, Alejandro Ramos y Alberto Ortega, (saludos al resto del equipo-;) son grandes profesionales en sus áreas de actuación, con curriculums impresionantes, pero también gente muy cercana y dispuesta a echar un cable a quien lo necesite.
Y precisamente, «le tocó el entuerto» (gracias por tu paciencia-;) a Alberto Ortega de hacerme la entrevista. Los más asiduos al blog o quienes siguieron mi participación en el pasado EFIMP de Gijón, conocéis mi devoción por una herramienta indispensable para mi, hablando de auditorías de seguridad llamada PenTBox, pues bien, él es su creador…
Muchas gracias a todo el equipo y suerte con vuestro Wargame !!
¿APACHEctl.com? Estamos de estreno.
En estado de «Beta final», ya podéis acceder a apachectl.com, un proyecto que se viene gestando desde hace un par de años y en el que estoy implicado con un bonito «próximamente» en mi perfil (son unos liantes-;) con dos grandes profesionales y mejores amigos, Antonio J Pérez(AJ) y Oscar Reixa(Oreixa).
Como podéis ver, es la extensión natural de nuestra cercanía con los servidores web y por ende, con GNU/Linux, que no se de soporte a servers bajo Windows no es una pose, nunca nos meteríamos en algo en lo que no tuviésemos la experiencia necesaria para sacar adelante un trabajo.
Muchas gracias a todos los colegas por las sugerencias, críticas y apoyo, pero especialmente a David Busto (sí, el de «ennegativo»-;) y a Dani Castaño (su «cuñao») por la paciencia y buen hacer con nuestra imagen corporativa (uff eso me suena muy a emprendedor-iniciador 3.0, mal vamos…). El feed del blog y nuestro Twitter.
Yo ando a medio gas y prometo no spamear más de lo necesario (hasta que pase la ITV y meta la séptima-;).
Aquí ya veis que estamos como en Supercor, 3 (post) x1 para no petaros el feed, gracias !!!
Además de eso. ahí os van las felicitaciones de todo el equipo del podcast (algunos con un estado mejor que otros-;). Muchas gracias por todo vuestro apoyo, ánimos, sugerencias y críticas.
Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos.
En el episodio de hoy (duración; 8,42 m)
En esta entrega, interviene todo el equipo para felicitaros el 2011;
Hoy, en Daboweb publicamos ese «bloqueo» cual regla de iptables a la «ley Sinde». Sinceramente, estoy contento pero sólo en parte, yaqueno pararán. Pero Sra Ministra, fue usted quien dijo […] y ahí tiene la respuesta.
Si ese punto de la «LES» no va al Senado, los «autores» irán a Europa, pero no a por las webs, sino contra los usuarios, eso sí, a ver las operadoras cómo venden el «descarga más rápido».
El Gobierno insistirá junto a los «autores»,pero se han equivocado. Revisen el modelo y forma (s), la cultura no es propiedad sólo de artistas porque «autores», lo somos todos [140]
Hola amigos, aquí estamos a la carga de nuevo con otro episodio del Podcast. Por motivos personales y profesionales como podéis ver, estoy menos activo a lo que hay que añadir que durante estos días, migraré a otro nuevo servidor de Interdominios (os doy las gracias por todo el apoyo y el nuevo maquinón ), avisaré del cambio y a ver si las DNS se propagan rápido.
Estad atentos a la intro porque después de más de un año, conseguimos unas declaraciones de David Busto de ennegativo ;D. Con un «regalito» para mi y referencias tanto a Ricardo como a Liamngls ;D.
Después del éxitodel pasado «Kernel Panic» y el «Especial SysAdmin» con Ricardo Galli (muchas gracias por todo amigo, creo con ese empujón tuyo, va por las 2.500 descargas en ivoox), (lo digo en el audio, pero os recomiendo escucharle también en uno que ha hecho para «El Arca de la Alianza» sobre Software Libre) era inevitable que la «parte Mac» del podcast, los de «Manzanas Traigo» capitaneados por Oreixa, se calentasen y…tenemos nueva incorporación, nada más y nada menos que otro linuxero de pro conocido por todos los asiduos al blog que ha pasado a Mac, aunque sigue administrando sus servers y usando GNU/Linux regularmente.
Ya sabéis que este podcast es un tanto especial para estas cosas y como Gorka (lur), sigue con muchos problemas para conectar, se incorporaa «Manzanas Traigo» (como becario pero parece que se queda-;) nuestro amigo AJ (antoniojperez.org). Co-admin de Daboweb y Caborian y desde luego que ha estado más que bien en el estreno.
Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos.
Sobre el especial SysAdmin, David «me responde» -;), Red Neutral, Dabo.
> Kernel Panic (Minuto 4:30 hasta 58:56 m)
(Dabo y N1mh) Comentamos algún aspecto sobre el pasado especial SysAdmin, siguiendo con servers, hablamos del nuevo proyecto de Forat (a ver si llegas a las 12 entregas bro, tú escucha-;), el mítico repaso al «estado de nuestras Debian» (Diego con su GNOME 3 y yo con KDE), las 200 líneas de código, Android y Tethering en GNU/Linux, aplicaciones útiles, RH6, Fedora 14, sobre Ubuntu, novedades del instalador de Debian, etc, etc.
> Manzanas Traigo (Minuto 59:00 hasta 1;59 h)
(Oreixa, AJ y Dabo) . Presentación de nuestro nuevo super becario «AJ», sección «Qué hay de nuevo viejo» hablando de todas las novedades, se elimina xserve, 10.6.5, hablamos de ping, Twitter, nueva tienda Apple en Barcelona, iOS4 y «find my finder», iad. Nueva sección «Tertulia» hablando de Flash, la Golden Master, Applecare. Y otra nueva sección con el nombre de «Hay una app para eso» recomendando programas, etc.
Los ciudadanos y las empresas usuarias de Internet adheridas a este texto manifestamos:
Que Internet es una Red Neutral por diseño, desde su creación hasta su actual implementación, en la que la información fluye de manera libre, sin discriminación alguna en función de origen, destino, protocolo o contenido.
Que las empresas, emprendedores y usuarios de Internet han podido crear servicios y productos en esa Red Neutral sin necesidad de autorizaciones ni acuerdos previos, dando lugar a una barrera de entrada prácticamente inexistente que ha permitido la explosión creativa, de innovación y de servicios que define el estado de la red actual.
Que todos los usuarios, emprendedores y empresas de Internet han podido definir y ofrecer sus servicios en condiciones de igualdad llevando el concepto de la libre competencia hasta extremos nunca antes conocidos.
Que Internet es el vehículo de libre expresión, libre información y desarrollo social más importante con el que cuentan ciudadanos y empresas. Su naturaleza no debe ser puesta en riesgo bajo ningún concepto.
Que para posibilitar esa Red Neutral las operadoras deben transportar paquetes de datos de manera neutral sin erigirse en “aduaneros” del tráfico y sin favorecer o perjudicar a unos contenidos por encima de otros.
Que la gestión del tráfico en situaciones puntuales y excepcionales de saturación de las redes debe acometerse de forma transparente, de acuerdo a criterios homogéneos de interés público y no discriminatorios ni comerciales.
Que dicha restricción excepcional del tráfico por parte de las operadoras no puede convertirse en una alternativa sostenida a la inversión en redes.
Que dicha Red Neutral se ve amenazada por operadoras interesadas en llegar a acuerdos comerciales por los que se privilegie o degrade el contenido según su relación comercial con la operadora.
Que algunos operadores del mercado quieren “redefinir” la Red Neutral para manejarla de acuerdo con sus intereses, y esa pretensión debe ser evitada; la definición de las reglas fundamentales del funcionamiento de Internet debe basarse en el interés de quienes la usan, no de quienes la proveen.
Que la respuesta ante esta amenaza para la red no puede ser la inacción: no hacer nada equivale a permitir que intereses privados puedan de facto llevar a cabo prácticas que afectan a las libertades fundamentales de los ciudadanos y la capacidad de las empresas para competir en igualdad de condiciones.
Que es preciso y urgente instar al Gobierno a proteger de manera clara e inequívoca la Red Neutral, con el fin de proteger el valor de Internet de cara al desarrollo de una economía más productiva, moderna, eficiente y libre de injerencias e intromisiones indebidas. Para ello es preciso que cualquier moción que se apruebe vincule de manera indisoluble la definición de Red Neutral en el contenido de la futura ley que se promueve, y no condicione su aplicación a cuestiones que poco tienen que ver con ésta.
La Red Neutral es un concepto claro y definido en el ámbito académico, donde no suscita debate: los ciudadanos y las empresas tienen derecho a que el tráfico de datos recibido o generado no sea manipulado, tergiversado, impedido, desviado, priorizado o retrasado en función del tipo de contenido, del protocolo o aplicación utilizado, del origen o destino de la comunicación ni de cualquier otra consideración ajena a la de su propia voluntad. Ese tráfico se tratará como una comunicación privada y exclusivamente bajo mandato judicial podrá ser espiado, trazado, archivado o analizado en su contenido, como correspondencia privada que es en realidad.
Europa, y España en particular, se encuentran en medio de una crisis económica tan importante que obligará al cambio radical de su modelo productivo, y a un mejor aprovechamiento de la creatividad de sus ciudadanos. La Red Neutral es crucial a la hora de preservar un ecosistema que favorezca la competencia e innovación para la creación de los innumerables productos y servicios que quedan por inventar y descubrir.
La capacidad de trabajar en red, de manera colaborativa, y en mercados conectados, afectará a todos los sectores y todas las empresas de nuestro país, lo que convierte a Internet en un factor clave actual y futuro en nuestro desarrollo económico y social, determinando en gran medida el nivel de competitividad del país. De ahí nuestra profunda preocupación por la preservación de la Red Neutral. Por eso instamos con urgencia al Gobierno español a ser proactivo en el contexto europeo y a legislar de manera clara e inequívoca en ese sentido.
DaboBlog
lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37
Siento molestarte con esto de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Hola, sí, soy ese que dijo en Twitter eso de;
Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo 
Bueno, sé que el título quizás es un tanto «comprimido», pero como habéis podido comprobar, de un par de meses a esta parte, el ritmo de publicación aquí ha bajado.
[1] Hace casí un año, dediqué una entrada a