DaboBlog

lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37

Respondiendo a un DM. ¿Por qué uso WordPress (org) y no el «.com» o Blogger? De Seguridad y otras cuestiones.

Publicado el Por en Dabo | Personal, Mi Opinión, Seguridad Informatica, Sobre DaboBlog, Software | CMS, Webmaster

Hola gente -;) A colación de un DM (mensaje privado en Twitter) que me ha enviado un colega por un Tweet mío sobre el inminente lanzamiento de la versión 3.5 final de WordPress, he pensado que mejor respondía por aquí para compartir mi opinión (tómalo sólo como eso, una opinión más). Ahh, si llegas al final, mira el último link;).

Y es que, como le he comentado al amigo @voylinux, Twitter es un medio más, donde sólo somos invitados a una fiesta en la que si haces mucho ruido, puede que te dejen fuera a la mínima de cambio. También respondo aquí por ser (un poco) coherente con lo que he aconsejado («no lo dudes, abre un blog y escribe, comparte y difunde») al amigo Pablo, gran trabajo con #LinuxIO).

Eso sí, intentaré resumir al máximo en el «reply» (o no, que esto no es un Tweet-;).

El DM (literal):

«Dabo tío ¿no estarás más tranquilo alojando tus blogs en .com o Blogger?

Lo primero, gracias ******* por el gesto, se agradece el interés y entiendo perfectamente el planteamiento, es algo que me han preguntado más de una vez y es buen momento para dejaros unas líneas aquí.

¿Por qué uso un WordPress instalado en mi servidor?

– Es Software Libre, hecho por y para los usuarios, hay una comunidad muy activa detrás.

– (Rel) Una buena forma de promover el Software Libre es usarlo y difundirlo.

– No podría intentar aportar algo (un poco) sobre Seguridad en WP sin usarlo día a día.

– Perdería la perspectiva y conocimiento. Muchos amigos y clientes con WordPress.

– Al igual que con cualquier otro servicio, si mañana «no les gusto» me quedo sin cuenta / voz.

– Conozco mis debilidades, van más allá de un blog / server. Si van realmente «a por ti» caerás (fijo).

– No tengo que aceptar «nuevas políticas de uso» que igual no me interesan.

– No tengo publicidad, pero el que la ponga o no depende de mi.

– (Rel) Cierto, si pagas no hay publi pero…es mi dinero OMG !

– Es más divertido, te lo puedes cargar todo y luego arreglarlo.

– Tengo más posibilidades de dejar las cosas a mi (buen o mal;) gusto.

– (Rel) Sí, pagas y customizas, pero sigue siendo mi (poca) pasta ;D y estás más «capado».

– Aprendo sobre cómo mejorar la carga y consultas a la DB en los servers.

– Se me ocurren muchas razones más, pero voy casi por 500 palabras !!!

¿Quieres estar más tranquilo y dedicarte sólo a escribir?

No lo dudes, abre un blog en WordPress.com, Blogger o donde sea, pero escribe sobre lo que te guste y compártelo con los demás, Mis razones son sólo las mías, se me ocurren muchas como para rebatirlas. Te llevarás grandes sorpresas tal y como me ha pasado a mi con todos vosotros. Gracias !!!

Pero… si esta opción ya os la recomendé hace 5 años WTF ! (Es lo bueno de tener un blog-;)

#Disclaimer –>; (Esto no cabía en 140, creo-;)

FIMP 2012. Sensaciones + Vídeo «Seguridad en tu empresa»

Publicado el Por en Dabo | Personal, Eventos | Prensa, Hacking | Redes, Mi Opinión, Otras Webs | Blogs, Seguridad Informatica

Disclaimer: Esta entrada va dedicada a nuestro amigo Angel «Jabalí», su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.

El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.

Por eso lo primero es felicitar y agradecer al «core» del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa «Seguridad en la empresa», como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos «pequeños» que hacen grandes a las personas).

De mis compañeros de mesa que os voy a decir, no podía estar mejor «hardenizado» -;).

Seguridad en tu empresa. ¿Tienes tus datos a salvo?

Ana, sí, Copy & Paste total, sorry!! pero ese dedo.. cc/ Fernando -;P

Viernes, 16 de noviembre de 2012

17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

FIcha ponentes: Enlace original.

David Hernández (Dabo)

Oscar Reixa (oreixa)

Ángel Álvarez (Seguridad Jabalí)

Fernando de la Cuadra (ESET)

Yago Jesús (@YJesus)

Modera Juan Partearroyo (@juan_sercomp)

Empezamos, mención especial para Ángel «Jabalí» que se estrenaba en un tema así y estuviste más que a la altura crack (aquí su post de «nuestra primera vez» OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).

Fernando «Eset» (nuestra segunda vez, muchas risas con «el dedo que mece la cuna», amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan «Sercomp» (gracias por dejarte liar y decir «sí» / quiero / tan rápido y por esas preguntas que nos hacías en modo «full disclosure total», modera esto !!), como siempre fue un placer amigo.

Oreixa «APACHEctl», compañero de servers, bugs y montañas, (O mejor «Mr Depende», ahí estuvo como un campeón dando «Jarabe de Palo», Carlos aka «voolive«, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago «By Default»,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.

Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).

Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato «RAW». Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador «Juan Sercomp» nos iba a hacer. (Las risas y momentazos en el «Backstage» se quedarán allí-;).

El vídeo de nuestra mesa:

Seguir leyendo

Hackers & Developers nº 1. Descarga disponible

Publicado el Por en GNU/Linux, Hacking | Redes, Otras Webs | Blogs, Prensa | Libros, Tutoriales | Guías

Después del éxito del número «0», (cerca de 23.000 descargas) mis amigas de Hackers & Developers vuelven con fuerza (cumpliendo con las fechas, no como el que escribe / suscribe ;) y tenemos ya para descargar el nº 1 de su más que recomendable Magazine con estos contenidos:

Este mes en Hackers & Developers…

Pásate a GNU/Linux con Arch Linux: Parte I    (pág 3)
Guifi.net: la red abierta libre y neutral     (pág 10)
La importancia del shell, vi y regex          (pág 14)
Los impresionantes archivos .PO – l10n de GNOME (pág 19)
Google Maps API: Primeros Pasos        (pág 25)
THREE.JS ¿va a hacer todo eso por mi        (pág 32)
Arquitectos y diseñadores, los roles opcionales (pág 36)
Programador: Si. Diseñador: ¡Ni de riesgos!   (pág 42)
PSeInt: Una invitación para empezar a programar (pág 44)
¿Qué son los Namespaces?            (pág 48)
Manual de MVC: (1) FrontController        (pág 54)
U! – Respondiendo a los lectores        (pág 63)

Descarga del número 1 y más info.

Mi más sincera enhorabuena a todo el equipazo (sólo recordar que está, cómo no podía ser de otro modo nuestra «Euge» de DebianHackers ;). Esperamos con ganas el número 2 !! (y quizás hago un pedido en vuestra «store» para la espera entre número y número ;D).

Sem 48/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica, Webmaster

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 48/2012: (Anteriores).

(Del 26 de noviembre al 2 de diciembre) Primero van los más recientes.

@DragonJAR Confirmamos a @lawwait y @daboblog como invitados al próximo @DragonJARtv este 10 de diciembre, registro
«40+ Open Source and Free Software» (Tools for Hackers and SysAdmins) –> http://bit.ly/TxpXBW | By @pcquest
Detallazo en @fluproject con un gran amigo y persona, @seguridadjabali «Todo nuestro ánimo amigo» –> http://bit.ly/Txp788
En @redorbita: «Cómo ver la Televisión con GNU/Linux por internet» –> http://bit.ly/QvfY2D | (Sin tarjeta capturadora / sintonizadora)
Who’s Tracking Your Reading Habits? An E-Book Buyer’s Guide to #Privacy –> http://bit.ly/QvfjhA (2012 update)
Recover Data from a Crashed HDD using Adriane Knoppix –> http://bit.ly/QvdXDx | By @pcquest
Tails 0.15 is out –> http://bit.ly/QvcjBP | «The Amnesic Incognito Live System» (Debian based) #privacy #anonymity
#Debian #Security apache2 apache2-doc apache2-mpm-prefork apache2-suexec apache2-threaded-dev apache2-utils […]
Detecting Successful XSS Testing with JS Overrides > http://bit.ly/Szbiqw | #Hacking
Implementing and Managing Patch and Configuration Management –> http://bit.ly/Sza5Q1 | #Security
Nmap 6.25 holiday season release! 85 new scripts, better performance and more.
@mikko Webmasters: keep an eye on your robots.txt. Suspicious changes might tip you off that the server has been hacked.
@INTECO INTECO se lanza al videocasting con novedades de seguridad @intecocert http://bit.ly/Suz8W9
En el blog de @jordi_prats: (Gran #SysAdmin) «Comprobación del estado de un slave de MySQL con Nagios» –> http://bit.ly/TuNB53
@SophosIberia Lo mas leido estos dias: Definiendo las #APTs por @VicentePerezL http://sophosiberia.es/definiendo-las-apts/ …
@Securityartwork RT @seguridadxato2 RT @teamcymru: How to Find a Backdoor in a Hacked WordPress Site and Fix It
@seguridadyredes Análisis / información #HTTP y volcado de datos ficheros binarios con #tcpflow -e -b128 -r http.pcap -c»port (80 or 8080)» -v -o ./binarios
A Beginner’s Guide To btrfs –> http://bit.ly/U3quKl «how to work with the btrfs file system on GNU/Linux» | #SysAdmin #RAID
«Top 30 Nmap Command Examples For SysAdmins» –> http://bit.ly/UsTyPS | By @nixcraft (Congrats;)
En el blog de @rooteandoBlog: Decoradores en #Python –> http://bit.ly/U3o3Hv
@linuxfoundation .@Eucalyptus 3.2 Adds Self-Service Capabilities to #OpenCloud Platform http://bit.ly/X1wx9c by @noyesk
Penetration Testing con BackTrack –> http://bit.ly/10YIdJY | PDF 23 pág. Por @CalebDrugs #Hacking
@seguridadyredes #Wireshark 1.8.4 ya disponible -> http://www.wireshark.org/news/20121128.html …
@oreixa [post]: He visto cosas que… Un rootkit en WordPress http://bit.ly/10XciJY
SSH Scan 0.9 –> http://bit.ly/TtxAMT «Horizontal SSH scanner that scans large swaths of IPv4 space for a single SSH user and pass».
(Recomendable) Guía de Instalación #Slackware 14.0 –> http://bit.ly/UctpT4 por @MMontesDiaz
En @securityartwork: Auditando la pila TCP con Scapy –> http://bit.ly/UcsphK | #Python
Backdoor en código fuente de Piwik (v1.9.2) el 26/11/2012 de 15:43 a 23:59 –> http://bit.ly/TtuvML | @s21sec
En el blog de @chemaalonso: «10 formas de robar la agenda de contactos en un #iPhone 4 o 4S» –> http://bit.ly/UcqGsX
To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)

Sem 47/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 47/2012: (Anteriores).

(Del 19 al 25 de noviembre) Primero van los más recientes.

#SysAdmin Sunday 106 –> http://bit.ly/WqJCnq | By @serverdensity | EC2, VMInjector, NoSQL, DNS Hijacking without exploitation […] #Hacking
Distro Release: Redo Backup & Recovery 1.0.4 –> http://bit.ly/WqJwfz » live CD featuring backup, restore, and disaster recovery software»
How to clear Varnish (3) cache for a url –> http://bit.ly/WqJ80L | #SysAdmin
Resp: read all ;) http://bit.ly/WqHOef $ curl -D – site/sftp-config.json “type”: “ftp”, “save_before_upload”: true, “upload_on_save”: true,
eBay closes critical security holes –> http://bit.ly/XSeIed | «One of the bugs was a critical SQLi in the site’s selling area» (US Site)
«PHP + WS + Autenticación + SSL» –> http://bit.ly/XScVpk | #SysAdmin
«Simple Lighttpd 1.4.31 Denial Of Service» –> http://bit.ly/WqG6JY | (DoS POC) #SysAdmin
Final de la saga GIT / GitHub por @sniferl4bs –> 1ª http://bit.ly/UEsTS2 | 2ª http://bit.ly/XS8iM3 | Final http://bit.ly/XS8sD2 #SysAdmin
«Ataques SSRF y sockets: buffet de vulnerabilidades» –> http://bit.ly/XS7t5R | En @hackplayers
Añadiendo el nuevo feed del blog de @_angelucho_ http://elblogdeangelucho.com/ | Feed: http://bit.ly/XS6PW9 Suerte con los cambios y a seguir así -;)
RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
WordPress 3.5 Release Candidate –> http://bit.ly/XS4iLB |Critical Tickets and blockers, Tracking, etc: http://bit.ly/XS5DC2
@ObservaINTECO Guía sobre adolescencia y #sexting: qué es y cómo prevenirlo http://bit.ly/rSBYLM
«We Are Legion – The Story Of The Hacktivists» [Full Documentary] –> http://www.youtube.com/watch?v=oaaUm5Yqv1o& … |
[root@******* ~]# w 00:28:42 up 144 days, 6:11, 1 user, load average: 0,15, 2,59, 5,43 | Y del vmstat: cpu id (92) / wa (2). Todo ok -;)
Te veo ;) BTW Enhorabuena @chemaalonso ! MT @blogoff: Entrega de los #bitacoras12 (he sido el orgullosísimo anfitrión) http://bit.ly/V4qAIb
@Seguridadjabali «: Alejandro Ramos «Yo espero el Libro» http://www.seguridadjabali.com/2012/01/alejandro-ramos-yo-espero-el-libro.html?spref=tw …
BTW, qué mal salgo en el vídeo -;P RT @oreixa: [post]: He visto cosas que… Hablando de seguridad en el #FIMP 2012 http://bit.ly/Wn8iNN
@ciberactivismo_“Miles de tuiteros, acusados de difamación por rebotar rumores en la red” http://ow.ly/fvdbr En la portada de @el_pais de hoy
MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
Recomendable post de Manuel para SysAdmins MT @rastreador: Cómo bloquear el tráfico de un país http://bit.ly/wvanRu
@rastreador Je ese tuyo mola sí, otro clásico ;D netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ (luego acuérdate;)
MT @linuxfoundation: [Vídeo] La fuerza de GNU/Linux, en todos los frentes -;) «How Linux is Built» –> http://bit.ly/Ha9sK1
Y más #SysAdmin. Podcast Especial Amazon EC2. Con @gallir y @rnaveiras (gracias a los dos !! cerca de 5.000-:) –> http://bit.ly/f8TlYd
Más en formato Podcast / texto. Kernel Panic esp #SysAdmin con @gallir (Gracias Ricardo !! casi 8.000 descargas) –> http://bit.ly/9kWpc0
Configuración de Servidores GNU/Linux (Edición / revisión noviembre) libre descarga, PDF 777 pág –> http://bit.ly/10AZs30 | Por @Darkshram
@YJesus Identifying Rogue DHCP Servers with Scapy #Python http://buff.ly/UV2oSS
De servers y: netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n | ¿El arroz? bien (quemado-;)
@Securityartwork Ayer publicábamos una entrada divulgativa de @mbenet sobre las figuras “externas” que contempla la LOPD
@seguridadyredes Desde @secbydefault » #OSSEC: Introducción» -> por @aramosf Muy buena introducción y explicación !!.
@oreixa Recordad que se pueden ver el estado de los datacenter de OVH en http://bit.ly/QaA563
La privacidad de los chats vía móvil depende además de ti, de si con quien hablas pierde el suyo y no lo tiene bien protegido #Recuerda…
«Nessus HTML5 Interface is Generally Available!» –> http://bit.ly/Q8qInp | «The beta feedback period is now closed». BTW kill -9 Flash
Peligros de un XSS, ejemplo universitario (final) por @aetsu –> http://bit.ly/Q8pMPM | & llega @theXC3LL y «Worm» ;D: http://bit.ly/Q8pQPx
«Review sobre Offensive Security Certified Professional (OSCP)» –> http://bit.ly/Q8mOL9 | Recomendable post firmado por @jdaanial
HostBox SSH 0.1–> http://bit.ly/Q8m6gY | «is a python script will scan servers and routers for insecure SSH configurations» #Hacking
@IntecoCert Proyecto ASASEC: la tecnología, en la lucha contra la pornografía infantil
@ciberactivismo_ RT @bernardosampa: La Constitución española, cerrada por reformas. Gran texto de @bufetalmeida
RT @Csirtcv: Guía sobre Dropbox | CSIRT-cv
@YJesus Ayer me entrevistaron en SBS Radio Australia sobre los ataques a Israel [Audio Castellano]
«Manual de #MVC (1) FrontController» por @eugeniabahit. Léelo en #HDMagazine el 5 de Diciembre -> http://www.hdmagazine.org/ pic.twitter.com/hzeGQ4V6
MySQL Performance: InnoDB vs MyISAM in 5.6 –> http://bit.ly/WfWRaA | #SysAdmin
How-to: Get started with MySQL –> http://bit.ly/XUHs4L | #SysAdmin
Reading… «50 #Android Jelly Bean tips, tricks and hints» –> http://bit.ly/XUH46j
CAINE 3.0 Review – GNU/Linux Forensics –> http://bit.ly/XUGUMm | «Verdict 4/5» #Hacking
En @fluproject: Los peligros de un XSS – Un ejemplo universitario: 2º asalto –> http://bit.ly/WfWsoI | Buen trabajo @aetsu -;)

El viernes y sábado nos vemos en el FIMP 2012 (Oviedo).

Publicado el Por en Dabo | Personal, Eventos | Prensa, Hacking | Redes, Mi Opinión, Otras Webs | Blogs, Seguridad Informatica, Webmaster

Aunque ya me he hecho eco en varias ocasiones del evento vía Twitter, sólo quería recordaros que a partir de mañana comienza una nueva edición del Internet Meeting Point con un un programa de lo más interesante en cuanto a charlas, talleres y ponencias. Carlos Urioste, el responsable del FIMP ha preparado una «guía rápida» en su blog.

Si a eso le sumamos el gran ambiente y la cercanía que se respira en este evento, (podéis ver la lista de participantes) no puedo más que recomendaros que os paséis por allí (aún estáis a tiempo). Yo procuraré asistir a la mayor cantidad posible de mesas y charlas ya que como público se aprende mucho (es de lo que se trata) y será una buena ocasión para ponerle cara a gente que aún no conozco y tomarme algo con muchos colegas que estarán allí.

Podéis leer algo sobre mis anteriores participaciones en el FIMP. En esta ocasión, estaré hablando de datos, seguridad y empresas junto a grandes profesionales y amigos, los datos de nuestra mesa:

Viernes, 17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

David Hernández (Dabo)

Oscar Reixa (oreixa)

Ángel Álvarez (Seguridad Jabalí)

Fernando de la Cuadra (ESET)

Yago Jesús (@YJesus)

Modera Juan Partearroyo (@juan_sercomp)

Si no puedes asistir físicamente, se pondrá en marcha un streaming además de poder seguir (y opinar / preguntar) con el hashtag en Twitter #FIMP. Cuando acabe este fin de semana, ya os dejaré mis impresiones que estoy convencido, serán más que positivas.

Aprovecho el post para dar las gracias a la organización por la confianza depositada e invitarme una vez más a estar ahí. También a los colegas de mesa por venir ya que hice de enlace entre varios de ellos y la parte organizativa (además de las ganas que le pone Carlos, hay que destacar la gran labor de Ana que siempre está ahí para lo que se necesite. Un saludo para ellos también -;).

Sem 45/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 45/2012: (Anteriores).

(Del 5 al 11 de noviembre) Primero van los más recientes.

Criptografía básica: diferencia entre clave simétrica y asimétrica –> http://bit.ly/UBG0On | Por @donnieRock
Critical Bugs In Call of Duty: Modern Warfare 3, CryEngine 3 –> http://bit.ly/UBFqju (DoS, Remote Shell, etc)
Trusted Path Execution – reduce attack vector –> http://bit.ly/UBF3pb | «TPE is a feature presented in Grsecurity users […]»
How should look like almost perfect nagios plugin ? Look at –> http://bit.ly/UBEOui | Source : http://blog.witalis.net
Testing Network And TCP Optimizations –> http://bit.ly/SUTg3l | #SysAdmin
Pentoo 2012.0 Beta3 Release –> http://bit.ly/UBE8oR | «Gentoo-based live CD containing a collection of pentesting tools»
[Post] DaboBlog Podcast, número 38. “Kernel Panic” y “Manzanas Traigo” –> http://bit.ly/ST0qFd
RT @daboweb: [Post]: Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad) http://bit.ly/TxemRv
@Seguridadjabali Android Jellybean bloqueará aplicaciones maliciosas | bSecure
Python for Pentesters and Hackers: Check out the videos and testimonials!
RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
Haciendo lo que más me gusta. Entre terminales, servers (uno comprometido) y trazas de Red. en @apache_ctl -;)
Detecting CSRF vulnerabilities (with the OWASP CSRFTester) –> http://bit.ly/TNqS3K
¿Ya has leído las #reflexiones de @JosebaEnjuto tras el #debate de blogueros en #6ENISE? Aquí las tienes http://bit.ly/PGyNk4
The investigation of LVM2 –> http://bit.ly/Z6aMmR | «Trying to extract partitions from a corrupted disk with no partition table!» […]
Flu ‏@fluproject II CONFERENCIAS DE SEGURIDAD NAVAJA NEGRA – 30 de Noviembre / 1 de Diciembre
Speakers #MkitAyD 12/12/12: @gpresman @holesec @pjanices @identidadrobada @camicelli @chinoogawa @MatiasKatz https://www.mkit.com.ar/blog/angeles-y-demonios/ … Anotate!
MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
How To Secure Apache2 With LinOTP –> http://bit.ly/QjQLsH «The Way to set up two factor authentication with one time passwords for Apache2»
How to Prevent Password Encryption Exploits –> http://bit.ly/QjQy8M
Secure Deletion of Data in GNU/Linux (Part 1) -> http://bit.ly/QjQ82j | Part 2: http://bit.ly/QjQ6rm
Managed Web Application Firewall – «Identifying and Stopping Complex Web-based Attacks» –> http://bit.ly/QjPxO7 | #Hacking
MySQL Attacks Self-Detection –> http://bit.ly/QjPfHb
@aetsu Los peligros de un XSS – Un ejemplo universitario: 2º asalto => #0verl0ad #XSS #BeEF
Securing Big Data: «Security Recommendations for Hadoop and NoSQL» [New Paper] –> http://bit.ly/QjNtpx | PDF, 18 pages.
Out-of-date Software Affects Websites Big and Small –> http://bit.ly/QjN1Ya | «We identified more than 6,000 sites […]»
#TYLER, Anonymous y Project Mayhem 2012 (Vídeo): http://bit.ly/SaBDID . Update en @anonymousaction –> http://bit.ly/QjMrtq
RT @jordi_prats: crear snapshot y obtener la posición del MySQL con mylvmbackup: http://bit.ly/QjKZHI
Leyendo a @aramosf en @secbydefault: «Honeypot con Kippo – I» –> http://bit.ly/QjKJbG | #SysAdmin

DaboBlog Podcast, número 38. «Kernel Panic» y «Manzanas Traigo».

Publicado el Por en Dabo | Personal, DaboBlog Podcast, GNU/Linux, GNU/Linux & MB

!Hola! volvemos el día 10 tal y como me comprometí en el pasado audio, con un episodio más ligero en cuanto a la duración que el anterior (3 horas, muchas gracias por las más de 1.500 descargas que lleva) y entre Racks (con Forat) y camiones de Manzanas, algún «flame» ligero que no pasa de eso, en una charla entre amigos que compartimos con todos vosotros. Nos volveremos a escuchar a primeros de diciembre.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 1,49 h)

> Intro (00:00 hasta el minuto 3:40)

(Por David Hernández, Dabo) Presentación sobre este episodio 38 sobre el FIMP 2012.

> Kernel Panic (Minuto 03:42 hasta el 1:14 h)

En Twitter; Dabo y Forat (Diego aka n1mh estará en el próximo).

Este episodio es muy esperando, tanto por la vuelta al micro de Forat tras 3 meses sin grabar, como por la esperada «unión de la fuerza» ;D, contándonos cómo fue la experiencia con el «Rack Project». También nos deja sus impresiones con la nueva versión de Ubuntu 12.10 (la comentada guía del Desktop), desde el interesante punto de vista de un usuario de Unity, sin faltar los inofensivos «flames» entre Androides / Linuxeros y Maqueros que no pasan de algo anecdótico ;).

> Manzanas Traigo (1:14 h hasta 1:49 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En «Manzanas Traigo» nos ha faltado Gorka (está buscándose en algún mapa;) y después del último episodio con 2 keynotes analizadas, tanto Antonio como Óscar dejan unas pinceladas de alguna noticia publicada estos últimos 15 días (salidas y entradas en diferentes departamentos de Apple), sensaciones con el iPhone 5, alguna aplicación, lo que nos trae el último update de IOS, patentes seguimos con los mapas y nos comemos un bocata de «pan de jengibre» con crema de manzana xD, etc. Junto a Oscar Reixa, A. J Pérez y lur.

Seguir leyendo