Warning: Use of undefined constant WPV_VERSION - assumed 'WPV_VERSION' (this will throw an Error in a future version of PHP) in /var/www/daboblog.com/wp-content/plugins/wpvideo.php on line 62
DaboBlog - Por David Hernández (Dabo), Hacktivismo | Cibercultura | GNU / Linux
Lo primero, os pido disculpas a todos los que me habéis escrito durante este tiempo para ver si publicaba (de una vez;) esta entrada. Como ya os comenté, tuve la suerte de poder estar en ConectaCon (Jaén) junto a grandes profesionales y amigos.
Allí hablé de (IN)Seguridad y Optimización en servidores GLAMP (GNU/Linux, Apache, MySQL, PHP). Aunque también mencioné otros escenarios que incluyo en el PDF. (Rel, en DragonJar TV).
Sobre el título «original» de mi demo -:P, ya os dije que fue cosa de Oreixa, compañero de batallas en APACHEctl. Parece una frase hecha pero en serio, las sensaciones no pudieron ser mejores y espero estar allí en 2014 porque al final, lo del nivel humano cuenta (de eso había y mucho).
Sobre el evento, Lorenzo en Security By Default ya publicó su impresión personal. Por la parte que me toca, puse cara a gente que seguía a diario y reforzar la amistad con otros en momentos en los que «siempre te falta tiempo». Además de ver ponencias y demos de gran interés en campos que «no son lo mío» y reforzar otros conocimientos en un ambiente genial y trato inmejorable.
Al igual que en el PDF, incluyo la foto de grupo, si hacéis click en ella, veréis el resto.
Al final, este post se alargó porque he querido incluir material publicado tanto por mi como otros (y cuestiones que en mi demo fueron imposibles de abarcar debido al tiempo), además de proponer otras alternativas o herramientas complementarias y dejaros una información lo más actualizada posible. Muchas gracias «a todos por todo», si con estas líneas y lo que vayáis leyendo en el PDF hay material que os pueda ayudar, me daré más que por satisfecho. Tomadlo como un punto de partida e insisto, lo que hagáis, antes de pasarlo a producción probadlo ¡ Un fuerte abrazo a todos !
A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN)Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).
También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.
Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).
En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 17/2013: (Anteriores).
(Del 22 al 28 de abril) Primero van los más recientes.
Antes de nada, vaya desde aquí mi agradecimiento por contar conmigo en las segundas jornadas de seguridad informática organizadas por ConectaCon en la Universidad de Jaén. Un evento, en el que compartiré espacio con viejos amigos, pondré cara a otros y en el que estoy seguro que aprenderé un montón viendo a mis compañeros de charlas.
Desde el primero momento en el que el gran Raimundo me ofreció la posibilidad de asistir, no tuve dudas en bajar desde Gijón. Sobre mi charla, hay que aclarar que el título se lo debo a Oreixa ;D. Había que darle un toque menos dramático que las situaciones que vivimos día a día los sufridos SysAdmins, algo de buen rollo y calma (a veces;).
«Seguridad y optimización, el camino del guerrero hacia la paz interior del GLAMP«, conste que el mío era algo más formal y corto ;D, pero básicamente y después de hablar con gente de la organización y anteriores ponentes para hacerme una idea del público objetivo, estoy preparando para los que empiezan, una combinación lo más real y práctica posible fruto de mi día a día en APACHEctl
Intentaré dar unas pinceladas de seguridad en servidoresGLAMP (GNU/Linux, Apache, MySQL y PHP) y también optimización. Un aspecto a veces olvidado y que redunda en la seguridad / economía / pérdidas de servicio. (Recomendable el Especial SysAdmin con Ricardo Galli).
Como los más cercanos habéis podido leer, el pasado domingo por fin vio la luz «En Internet», sí, eso del «azul y negro» que venía diciendo de un tiempo a esta parte en los podcast…Forat me pidió grabar algo juntos para el día del estreno y creo que quedaron unas «FAQ» nada típicas, como no podía ser de otro modo estando los dos juntos.
Una especie de entrevista o presentación para informar a los que se vayan incorporando al equipo de «En Internet» de ciertos puntos que pueden ser de su interés. Esa era la sorpresa, 210 blogs temáticos (de momento;) pensando en cualquier tipo de usuario. Al más puro «Forat Style» y con el Software Libre por bandera.
Por motivos largos (y aburridos;) de contar, no he podido asomarme hasta hoy a esta ventana para compartir con vosotros esta gran noticia después de tres años de esfuerzos continuados por parte de mi brother Forat.
Y vaya por delante que este no es un «podcast patrocinado», sino el mínimo gesto de apoyo al proyecto de un gran amigo que siempre está «ahí» con vosotros y también conmigo para lo que sea. Además, le puse hasta nuestra intro por lo que…es un podcast «de la casa» a más no poder ;).
Pero también, quería esperar unos días para ver el feedback y opiniones y vaya, no pueden ser mejores y os doy las gracias a nivel colectivo porque la respuesta es y está siendo impresionante. Lo primero que tengo que aclarar es que no tengo ningún mérito en ese proyecto, quizás sólo la cercanía o apoyo a Forat en esos días (noches más bien) de creación tan duros. También aclaro que no tengo más vinculación con «En Internet» que la que pueda darle a nivel de soporte o apoyo aéreo, o la que puede traer la amistad (que hace lazos más fuertes que los económicos). Aunque sabe que el equipo de APACHEctl está con él y tampoco pensando la parte financiera sino humana…
Pero está claro que no le vamos a dejar sólo ahora que ya su vida se ha vuelto totalmente de color «azul y negro», cosa que como digo estoy comprobando y me llena de orgullo. Por lo que sin más, os dejo con este «Especial», además de comentaros que pronto grabaremos el podcast habitual una vez pasen los líos puntuales. Mucha suerte hermano !!! Te mereces eso y más ,).
Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.
A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN)Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).
También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.
Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).
En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2013: (Anteriores).
(Del 14 al 20 de enero) Primero van los más recientes.
A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN)Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).
También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.
Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).
En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 02/2013: (Anteriores).
(Del 7 al 13 de enero) Primero van los más recientes.
Tenía en «pendiente» dejar aquí mi opinión sobre«Hacker Épico». Esta era una novela anunciada / esperada (año 2010) hace tiempo, tras el lógico proceso de creación y por sorpresa, vio la luz, pero no en un formato «tradicional».
Muchos, cuando nos enteramos que Alejandro (Ramos) iba a hacer realidad una de esas cosas que el que suscribe «algún día» llevará a cabo, teníamos claro que sería un libro con una calidad técnica fuera de toda duda y para comprar «sí o sí», pero…
Pero con lo que no contaba (error de cálculo) es que me sorprendiese como lo hizo…El prólogo de Yago (Jesús) ya era sinónimo de calidad. ¿El motivo? si le conoces, sabes que por muchos lazos que le unan con el autor no es de halago fácil (es muy amigo de sus amigos, pero coherente).
Y es que de pronto, el Hacker se hizo escritor…(y me hackeó;) como no podía ser de otro modo haciendo honor al título del libro. Un Defacement en toda regla y llevado a cabo con éxito en unas pocas horas (casi lo termino del tirón, dejé una sesión para no emborracharme con tanto Hacking).
Hablando del «ataque», estuvo co-patrocinado por Rodrigo Yepes (luego, cuando lees que sus referencias literarias son Raymond Chandler, Dashield Hammett o James Ellroy, ya empiezas a comprender…). Y si a todo esto le añadimos que la release (del exploit) fue liberada por el Maligno Team de «un tal / muy grande» Chema (Alonso) el resultado se llama «Hacker Épico».
Una novela negra como el fondo de mi consola, arriesgada como lo hace su protagonista (Ángel Ríos) por esa Yolanda que todos llevamos en nuestros recuerdos y con olor y sabor a Hacking del bueno. Recomendable para profesionales y aficionados a la (IN) Seguridad que quieran tanto refrescar conceptos, reforzarlos o aprender algo nuevo como me ha pasado a mi en varias ocasiones (USB o PDF en entornos Windows por citar dos ejemplos que me vienen a la memoria). A todo no le puedes dar y para mi el libro quedará como material de referencia de cara a un futuro que puede ser «ahora».
Pero también para educadores, colegas de otras ramas que confluyen (ISO, LOPD, TIC, abogacía, etc), bloggers que escriben sobre tecnología. periodistas «supuestamente especializados en el género» (quizás ayude a que hablen con propiedad de temas que alguno «destroza»), desarrolladores que se interesan por escribir un código seguro, o cualquier usuario con un perfil medio o bajo en cuanto a lo técnico en cuestiones de seguridad, que esté interesado en saber a todo lo que se enfrenta cada vez que inicia una sesión en su equipos hablando de móviles, fijos, portátiles, entornos web, redes Wi-fi y todo lo que sea compatible con TCP-IP y un montón de RFCs.
En este aspecto es muy revelador, ya que el que no está metido en el mundillo, imagino que aún no comprendiendo alguna técnica expuesta en el libro o vector de ataque (que por cierto, se explican muy bien en muchos casos y en otros las pinceladas bastan) ve un compendio de situaciones por las que podría pasar a lo largo de su vida (o ha pasado sin saberlo).
Todo ello en medio de una trama que engancha, con un guión lleno de pequeñas y grandes sorpresas que pide a gritos una segunda parte. Alejandro tenía dudas sobre la acogida de «Hacker Épico» y creo que mejor no ha podido ser. Dentro de lo que es la novela negra en general, está claro que puedes encontrar libros mejores, si nos vamos al lado más técnico, hay material para aburrir (o enseñarte mucho), pero… después de haber buceado por parte de mi biblioteca tanto «física» (ahí faltan casi otros tantos) como digital (cientos, contando papers en PDF) no he encontrado ninguno como este.
Me atrevería a decir que o bien han reinventado el género, o yendo más allá, directamente y haciendo un símil con mi querida montaña, abren una nueva vía de ascensión en un terreno ya conocido, pero que en mi opinión, necesitaba un nuevo enfoque. En definitiva, la apuesta era fuerte, Alejandro se la jugó y el resto de la historia ya la conocéis… (haced una búsqueda en Google y os daréis cuenta).
En el reparto del premio creo que hemos salido ganando todos. Luego si navegáis por el sitio web del libro /* Alerta Spoiler en alguna sección */, te das cuenta del enfoque tan abierto, dejando todo tipo de enlaces e información sobre los recursos mencionados en él.
Para acabar, dar las gracias a los tres por esa dedicatoria, los 100 primeros llevaban la firma de los autores, en el mío están tanto Alejandro (esa referencia a mi Debian OMG;) como Rodrigo (más que útil) y se coló por sorpresa Chema (lo seré pero no puedo llegar a tu nivel ;D;). Cuando vaya a Madrid, le pediré a Yago que me deje unas líneas y de ese modo, el libro será más épico aún. Y es que alegrarte de los éxitos de gente a la que aprecias y admiras por su trayectoria es muy humano.
«Léase teniendo en cuenta que está escrita entre dosis de amistad, admiración y cercanía, pero con la mayor objetividad posible«.
Eso sí, con este libro no busques fórmulas mágicas, este es un camino largo, de paso firme y constante, pero «Hacker Épico» será sin duda un buen compañero de viaje. ¿Destino? el tiempo lo dirá, saqué un billete de ida, no sé si llegaré pero no hay retorno -;).
A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN)Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).
También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.
Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).
En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 52/2012: (Anteriores).
(Del 24 al 30 de diciembre) Primero van los más recientes.
@YJesus La Unión Europea quiere obligar a las empresas a informar cuando han tenido problemas de seguridad http://bit.ly/U6IvsK
DaboBlog
lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37
Warning: Use of undefined constant comments - assumed 'comments' (this will throw an Error in a future version of PHP) in /var/www/daboblog.com/wp-content/plugins/get-recent-comments/get-recent-comments.php on line 906
Warning: Use of undefined constant trackbacks - assumed 'trackbacks' (this will throw an Error in a future version of PHP) in /var/www/daboblog.com/wp-content/plugins/get-recent-comments/get-recent-comments.php on line 907
Siento molestarte con esto de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Lo primero, os pido disculpas a todos los que me habéis escrito durante este tiempo para ver si publicaba (de una vez;) esta entrada. Como ya os comenté, tuve la suerte de poder estar en ConectaCon (Jaén) junto a grandes profesionales y amigos.
A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados 
(Del 22 al 28 de abril) Primero van los más recientes.
Tenía en «pendiente» dejar aquí mi opinión sobre 