DaboBlog

lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37

DaboBlog Podcast, «Kernel Panic» número 40 (nueva etapa y formato)

Publicado el Por en Dabo | Personal, DaboBlog Podcast, GNU/Linux, Hacking | Redes, SysAdmin

!Hola! volvemos tras 9 meses de sequía al micro. Con nuevo formato, como escucharás, ahora está sólo Kernel Panic y también retomamos el podcast con el propósito de tras el parón, seguir publicando con regularidad nuevos audios relacionados con GNU/Linux, el Hacking, los servidores web y el Software Libre en general.

Por cierto, ayer me falló el «micro bueno» y tuve que grabar con el integrado, por eso mi audio sale un tanto metálico. En el próximo lo solventaré que no era plan de retrasar la grabación de ayer a las 00:00 h. Y como adelanto en el audio y al estilo de otros especiales, grabaré con mi compañera de DebianHackers y gran amiga Eugenia Bahit que hoy estrena su proyecto The Original Hacker, suerte !!!

Si te preguntas qué ha pasado con Manzanas Traigo, no dejes de escucharlo en su nuevo formato y ubicación (ya llevan tres episodios) que Oreixa se lo está currando a tope. Ya lo aclaro en este episodio, al separar los podcasts, es más llevadero sacar adelante uno que dos por lo que conlleva la grabación / edición y también, en mi caso es un ejercicio de coherencia ya que vivo muy alejado del mundo Mac, aunque me inviten a Manzanas Traigo para defender el fuerte Tux -;).

(Duración 59 minutos)

> Kernel Panic 40

En Twitter; Dabo y Forat y n1mh (por si queréis dejarnos algún comentario o sugerencia).

Ficha completa en ivoox.com del episodio 40.

Seguir leyendo

El día 23 de octubre, participaré en el 7 ENISE organizado por INTECO hablando de: «Ciberdelincuencia»

Publicado el Por en Eventos | Prensa, Hacking | Redes, Mi Opinión, Publicado en INTECO, Seguridad Informatica

En el año 2011, tuve el placer de participar en el primer encuentro denominado «Blogueros de Seguridad». que organizó INTECO dentro de los actos celebrados en el ENISE (Encuentro Internacional de Seguridad de la Información).

Fue una gran experiencia, allí pude intercambiar puntos de vista sobre cuestiones que no siempre puedes abarcar, además de conocer a grandes profesionales y gente tan interesante como mis compañeros de mesa y otros participantes. El próximo día 23, entre las 15:30 y 17:30h, estaré junto a José Selvi, Lord Epsylon y Pablo González, hablando de «Ciberdelincuencia» en una mesa moderada por Alberto López (Gerente de Consultoría Tecnológica de INTECO).

Un extracto de la temática propuesta para nuestro taller (T2.3):

«La ciberdelincuencia es unos de los ámbitos delictivos de mayor crecimiento durante los últimos años, apoyados en la facilidad, anonimato y rapidez, con el que se pueden realizar los mismos a través de internet. Robo de Información, estafas, phishing, pornografía infantil, redes botnets, terrorismo de estado, son algunos de los delitos que se pueden cometer a través de las redes»

De todos modos, habrá streaming y seguro que salen a la palestra otros temas. También, los componentes de la mesa, hemos cruzado varios e-mails hablando de la temática y por mi parte, sólo os puedo decir lo veo muy homogéneo. Además de los temas propuestos para el encuentro, intentaré aportar algo de mi día a día en APACHEctl con los servidores y los diferentes ataques o consecuencias derivadas de ellos.

También, mi opinión personal sobre hacia dónde va el mundo del Hacking, dentro un marco legislativo que, cada vez con más ahínco, nos pone en el punto de mira, o más bien, la etiqueta protagonista de la mesa, «Ciberdelincuentes» (!). Me refiero a Leyes dictadas por Instituciones o Gobiernos que paradójicamente (o no tanto), espían y vulneran la privacidad de los ciudadanos de forma impune y sistemática…

Muchas gracias a INTECO por invitarme a participar (también a ESET que por cierto me invitó a estar en el «Security Day 2013» y es el mismo día, me hubiese encantado acudir, otro año será). Sobre el 7 ENISE, aquí tienes toda la información, si estás en la Universidad estudiando, el acceso a nuestro taller es gratuito, he preguntado y lo gestionan vía [email protected].

Estoy convencido que aprenderé un montón mis compañeros y participantes del encuentro. Espero veros a unos cuantos en León. Hablando de la entrada al evento, es una lástima que no sea como en 2011, acceso libre, pero para quienes no podáis acudir, siempre nos quedará el streaming -;).

3 y 4 de octubre, FIMP 2013. Mi taller: «Alojamiento web, vicios y virtudes» (Actualizado)

Publicado el Por en Dabo | Personal, Eventos | Prensa, Hacking | Redes, Webmaster

Actualización. Muchas gracias a todos los que estuvisteis en el taller y a la organización del FIMP. Como siempre, ha sido una gran experiencia y espero repetir en otra edición. También y en nombre de todo el team de APACHEctl, gracias Emma por la reseña en tu post y las fotos de los tres «apaches» ;).

Una vez más, nos veremos en el Internet Meeting Point. En los tiempos que corren, sacar adelante iniciativas así sin cobrar a los interesados en ir al evento, o a los diferentes talleres, es de agradecer. Enhorabuena a Carlos Urioste, Ana Fernández (y el resto del equipo) por hacerlo posible.

Este año, impartiré un taller junto a Oreixa bajo la bandera de APACHEctl (por cierto, también se viene AJ, por lo que estaremos los tres) sobre «Alojamiento web, vicios y virtudes». Tal y como leerás en la descripción del mismo:

En este taller repasaremos las opciones que existen en el mercado para alojar una web. Revisaremos las ventajas e inconvenientes que encontramos en nuestro día a día en nuestra empresa APACHEctl, con el objetivo de evitar pasos erróneos en la contratación de los planes de hosting más comunes. Buscando de ese modo ahorrar tanto en costes como evitar pérdidas de servicio en el futuro.

El lugar donde podrás asistir al taller, al igual que el resto (muy recomendables, en alguno estaré de asistente) será la sala de conferencias número 5 de la 3ª planta del Auditorio de Oviedo. El acceso es libre y gratuito hasta completarse el aforo y a diferencia de otros años, no hay que realizar una inscripción previa. Mi resumen del año pasado junto a grandes colegas y profesionales.

También y dependiendo de cómo vayamos de tiempo, daremos alguna pista sobre cuestiones de seguridad para WordPress. Por lo que el próximo jueves a las 17:45, nos vemos en Oviedo -;).

Mirad con detalle el programa, porque hay ponencias y mesas redondas muy interesantes.

Sobre mi Demo en ConectaCon. Seguridad y Optimización en servidores GLAMP (PDF, 12 páginas)

Publicado el Por en Dabo | Personal, GNU/Linux, Hacking | Redes, Sec Tools, Tutoriales | Guías, Webmaster

Lo primero, os pido disculpas a todos los que me habéis escrito durante este tiempo para ver si publicaba (de una vez;) esta entrada. Como ya os comenté, tuve la suerte de poder estar en ConectaCon (Jaén) junto a grandes profesionales y amigos.

Allí hablé de (IN)Seguridad y Optimización en servidores GLAMP (GNU/Linux, Apache, MySQL, PHP). Aunque también mencioné otros escenarios que incluyo en el PDF. (Rel, en DragonJar TV).

Sobre el título «original» de mi demo -:P, ya os dije que fue cosa de Oreixa, compañero de batallas en APACHEctl. Parece una frase hecha pero en serio, las sensaciones no pudieron ser mejores y espero estar allí en 2014 porque al final, lo del nivel humano cuenta (de eso había y mucho).

Sobre el evento, Lorenzo en Security By Default ya publicó su impresión personal. Por la parte que me toca, puse cara a gente que seguía a diario y reforzar la amistad con otros en momentos en los que «siempre te falta tiempo». Además de ver ponencias y demos de gran interés en campos que «no son lo mío» y reforzar otros conocimientos en un ambiente genial y trato inmejorable.

Al igual que en el PDF, incluyo la foto de grupo, si hacéis click en ella, veréis el resto.

Al final, este post se alargó porque he querido incluir material publicado tanto por mi como otros (y cuestiones que en mi demo fueron imposibles de abarcar debido al tiempo), además de proponer otras alternativas o herramientas complementarias y dejaros una información lo más actualizada posible. Muchas gracias «a todos por todo», si con estas líneas y lo que vayáis leyendo en el PDF hay material que os pueda ayudar, me daré más que por satisfecho. Tomadlo como un punto de partida e insisto, lo que hagáis, antes de pasarlo a producción probadlo ¡ Un fuerte abrazo a todos !

Descarga –> ConectaConGLAMP. PDF, 12 páginas, 1,1 MB.

Sem 17/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Sec Tools, Seguridad Informatica, Webmaster

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 17/2013: (Anteriores).

(Del 22 al 28 de abril) Primero van los más recientes.

Seguir leyendo

9 y 10 de mayo. En @ConectaCon 2013 (Jaén). De optimización y seguridad en Servidores GLAMP.

Publicado el Por en Dabo | Personal, Eventos | Prensa, GNU/Linux, Hacking | Redes

Antes de nada, vaya desde aquí mi agradecimiento por contar conmigo en las segundas jornadas de seguridad informática organizadas por ConectaCon en la Universidad de Jaén. Un evento, en el que compartiré espacio con viejos amigos, pondré cara a otros y en el que estoy seguro que aprenderé un montón viendo a mis compañeros de charlas.

Desde el primero momento en el que el gran Raimundo me ofreció la posibilidad de asistir, no tuve dudas en bajar desde Gijón. Sobre mi charla, hay que aclarar que el título se lo debo a Oreixa ;D. Había que darle un toque menos dramático que las situaciones que vivimos día a día los sufridos SysAdmins, algo de buen rollo y calma (a veces;).

«Seguridad y optimización, el camino del guerrero hacia la paz interior del GLAMP«, conste que el mío era algo más formal y corto ;D, pero básicamente y después de hablar con gente de la organización y anteriores ponentes para hacerme una idea del público objetivo, estoy preparando para los que empiezan, una combinación lo más real y práctica posible fruto de mi día a día en APACHEctl

Intentaré dar unas pinceladas de seguridad en servidores GLAMP (GNU/Linux, Apache, MySQL y PHP) y también optimización. Un aspecto a veces olvidado y que redunda en la seguridad / economía / pérdidas de servicio. (Recomendable el Especial SysAdmin con Ricardo Galli).

Seguir leyendo

DaboBlog Podcast. Especial «enInternet.es» o… «Forat y los 210 blogs» -;)

Publicado el Por en Dabo | Personal, DaboBlog Podcast, GNU/Linux, GNU/Linux & MB

Como los más cercanos habéis podido leer, el pasado domingo por fin vio la luz «En Internet», sí, eso del «azul y negro» que venía diciendo de un tiempo a esta parte en los podcast…Forat me pidió grabar algo juntos para el día del estreno y creo que quedaron unas «FAQ» nada típicas, como no podía ser de otro modo estando los dos juntos.

Una especie de entrevista o presentación para informar a los que se vayan incorporando al equipo de «En Internet» de ciertos puntos que pueden ser de su interés. Esa era la sorpresa, 210 blogs temáticos (de momento;) pensando en cualquier tipo de usuario. Al más puro «Forat Style» y con el Software Libre por bandera.

Por motivos largos (y aburridos;) de contar, no he podido asomarme hasta hoy a esta ventana para compartir con vosotros esta gran noticia después de tres años de esfuerzos continuados por parte de mi brother Forat.

Y vaya por delante que este no es un «podcast patrocinado», sino el mínimo gesto de apoyo al proyecto de un gran amigo que siempre está «ahí» con vosotros y también conmigo para lo que sea. Además, le puse hasta nuestra intro por lo que…es un podcast «de la casa» a más no poder ;).

Pero también, quería esperar unos días para ver el feedback y opiniones y vaya, no pueden ser mejores y os doy las gracias a nivel colectivo porque la respuesta es y está siendo impresionante. Lo primero que tengo que aclarar es que no tengo ningún mérito en ese proyecto, quizás sólo la cercanía o apoyo a Forat en esos días (noches más bien) de creación tan duros. También aclaro que no tengo más vinculación con «En Internet» que la que pueda darle a nivel de soporte o apoyo aéreo, o la que puede traer la amistad (que hace lazos más fuertes que los económicos). Aunque sabe que el equipo de APACHEctl está con él y tampoco pensando la parte financiera sino humana…

Pero está claro que no le vamos a dejar sólo ahora que ya su vida se ha vuelto totalmente de color «azul y negro», cosa que como digo estoy comprobando y me llena de orgullo. Por lo que sin más, os dejo con este «Especial», además de comentaros que pronto grabaremos el podcast habitual una vez pasen los líos puntuales. Mucha suerte hermano !!! Te mereces eso y más ,).

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

(Duración 39,07 min)

Seguir leyendo

Sem 03/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Sec Tools, Seguridad Informatica, Software | CMS, Webmaster

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2013: (Anteriores).

(Del 14 al 20 de enero) Primero van los más recientes.

Seguir leyendo