DaboBlog

lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37

Hackers & Developers nº 1. Descarga disponible

Publicado el Por en GNU/Linux, Hacking | Redes, Otras Webs | Blogs, Prensa | Libros, Tutoriales | Guías

Después del éxito del número «0», (cerca de 23.000 descargas) mis amigas de Hackers & Developers vuelven con fuerza (cumpliendo con las fechas, no como el que escribe / suscribe ;) y tenemos ya para descargar el nº 1 de su más que recomendable Magazine con estos contenidos:

Este mes en Hackers & Developers…

Pásate a GNU/Linux con Arch Linux: Parte I    (pág 3)
Guifi.net: la red abierta libre y neutral     (pág 10)
La importancia del shell, vi y regex          (pág 14)
Los impresionantes archivos .PO – l10n de GNOME (pág 19)
Google Maps API: Primeros Pasos        (pág 25)
THREE.JS ¿va a hacer todo eso por mi        (pág 32)
Arquitectos y diseñadores, los roles opcionales (pág 36)
Programador: Si. Diseñador: ¡Ni de riesgos!   (pág 42)
PSeInt: Una invitación para empezar a programar (pág 44)
¿Qué son los Namespaces?            (pág 48)
Manual de MVC: (1) FrontController        (pág 54)
U! – Respondiendo a los lectores        (pág 63)

Descarga del número 1 y más info.

Mi más sincera enhorabuena a todo el equipazo (sólo recordar que está, cómo no podía ser de otro modo nuestra «Euge» de DebianHackers ;). Esperamos con ganas el número 2 !! (y quizás hago un pedido en vuestra «store» para la espera entre número y número ;D).

Sem 48/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica, Webmaster

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio «almacén de links» ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 48/2012: (Anteriores).

(Del 26 de noviembre al 2 de diciembre) Primero van los más recientes.

@DragonJAR Confirmamos a @lawwait y @daboblog como invitados al próximo @DragonJARtv este 10 de diciembre, registro
«40+ Open Source and Free Software» (Tools for Hackers and SysAdmins) –> http://bit.ly/TxpXBW | By @pcquest
Detallazo en @fluproject con un gran amigo y persona, @seguridadjabali «Todo nuestro ánimo amigo» –> http://bit.ly/Txp788
En @redorbita: «Cómo ver la Televisión con GNU/Linux por internet» –> http://bit.ly/QvfY2D | (Sin tarjeta capturadora / sintonizadora)
Who’s Tracking Your Reading Habits? An E-Book Buyer’s Guide to #Privacy –> http://bit.ly/QvfjhA (2012 update)
Recover Data from a Crashed HDD using Adriane Knoppix –> http://bit.ly/QvdXDx | By @pcquest
Tails 0.15 is out –> http://bit.ly/QvcjBP | «The Amnesic Incognito Live System» (Debian based) #privacy #anonymity
#Debian #Security apache2 apache2-doc apache2-mpm-prefork apache2-suexec apache2-threaded-dev apache2-utils […]
Detecting Successful XSS Testing with JS Overrides > http://bit.ly/Szbiqw | #Hacking
Implementing and Managing Patch and Configuration Management –> http://bit.ly/Sza5Q1 | #Security
Nmap 6.25 holiday season release! 85 new scripts, better performance and more.
@mikko Webmasters: keep an eye on your robots.txt. Suspicious changes might tip you off that the server has been hacked.
@INTECO INTECO se lanza al videocasting con novedades de seguridad @intecocert http://bit.ly/Suz8W9
En el blog de @jordi_prats: (Gran #SysAdmin) «Comprobación del estado de un slave de MySQL con Nagios» –> http://bit.ly/TuNB53
@SophosIberia Lo mas leido estos dias: Definiendo las #APTs por @VicentePerezL http://sophosiberia.es/definiendo-las-apts/ …
@Securityartwork RT @seguridadxato2 RT @teamcymru: How to Find a Backdoor in a Hacked WordPress Site and Fix It
@seguridadyredes Análisis / información #HTTP y volcado de datos ficheros binarios con #tcpflow -e -b128 -r http.pcap -c»port (80 or 8080)» -v -o ./binarios
A Beginner’s Guide To btrfs –> http://bit.ly/U3quKl «how to work with the btrfs file system on GNU/Linux» | #SysAdmin #RAID
«Top 30 Nmap Command Examples For SysAdmins» –> http://bit.ly/UsTyPS | By @nixcraft (Congrats;)
En el blog de @rooteandoBlog: Decoradores en #Python –> http://bit.ly/U3o3Hv
@linuxfoundation .@Eucalyptus 3.2 Adds Self-Service Capabilities to #OpenCloud Platform http://bit.ly/X1wx9c by @noyesk
Penetration Testing con BackTrack –> http://bit.ly/10YIdJY | PDF 23 pág. Por @CalebDrugs #Hacking
@seguridadyredes #Wireshark 1.8.4 ya disponible -> http://www.wireshark.org/news/20121128.html …
@oreixa [post]: He visto cosas que… Un rootkit en WordPress http://bit.ly/10XciJY
SSH Scan 0.9 –> http://bit.ly/TtxAMT «Horizontal SSH scanner that scans large swaths of IPv4 space for a single SSH user and pass».
(Recomendable) Guía de Instalación #Slackware 14.0 –> http://bit.ly/UctpT4 por @MMontesDiaz
En @securityartwork: Auditando la pila TCP con Scapy –> http://bit.ly/UcsphK | #Python
Backdoor en código fuente de Piwik (v1.9.2) el 26/11/2012 de 15:43 a 23:59 –> http://bit.ly/TtuvML | @s21sec
En el blog de @chemaalonso: «10 formas de robar la agenda de contactos en un #iPhone 4 o 4S» –> http://bit.ly/UcqGsX
To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)

Sem 47/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 47/2012: (Anteriores).

(Del 19 al 25 de noviembre) Primero van los más recientes.

#SysAdmin Sunday 106 –> http://bit.ly/WqJCnq | By @serverdensity | EC2, VMInjector, NoSQL, DNS Hijacking without exploitation […] #Hacking
Distro Release: Redo Backup & Recovery 1.0.4 –> http://bit.ly/WqJwfz » live CD featuring backup, restore, and disaster recovery software»
How to clear Varnish (3) cache for a url –> http://bit.ly/WqJ80L | #SysAdmin
Resp: read all ;) http://bit.ly/WqHOef $ curl -D – site/sftp-config.json “type”: “ftp”, “save_before_upload”: true, “upload_on_save”: true,
eBay closes critical security holes –> http://bit.ly/XSeIed | «One of the bugs was a critical SQLi in the site’s selling area» (US Site)
«PHP + WS + Autenticación + SSL» –> http://bit.ly/XScVpk | #SysAdmin
«Simple Lighttpd 1.4.31 Denial Of Service» –> http://bit.ly/WqG6JY | (DoS POC) #SysAdmin
Final de la saga GIT / GitHub por @sniferl4bs –> 1ª http://bit.ly/UEsTS2 | 2ª http://bit.ly/XS8iM3 | Final http://bit.ly/XS8sD2 #SysAdmin
«Ataques SSRF y sockets: buffet de vulnerabilidades» –> http://bit.ly/XS7t5R | En @hackplayers
Añadiendo el nuevo feed del blog de @_angelucho_ http://elblogdeangelucho.com/ | Feed: http://bit.ly/XS6PW9 Suerte con los cambios y a seguir así -;)
RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
WordPress 3.5 Release Candidate –> http://bit.ly/XS4iLB |Critical Tickets and blockers, Tracking, etc: http://bit.ly/XS5DC2
@ObservaINTECO Guía sobre adolescencia y #sexting: qué es y cómo prevenirlo http://bit.ly/rSBYLM
«We Are Legion – The Story Of The Hacktivists» [Full Documentary] –> http://www.youtube.com/watch?v=oaaUm5Yqv1o& … |
[root@******* ~]# w 00:28:42 up 144 days, 6:11, 1 user, load average: 0,15, 2,59, 5,43 | Y del vmstat: cpu id (92) / wa (2). Todo ok -;)
Te veo ;) BTW Enhorabuena @chemaalonso ! MT @blogoff: Entrega de los #bitacoras12 (he sido el orgullosísimo anfitrión) http://bit.ly/V4qAIb
@Seguridadjabali «: Alejandro Ramos «Yo espero el Libro» http://www.seguridadjabali.com/2012/01/alejandro-ramos-yo-espero-el-libro.html?spref=tw …
BTW, qué mal salgo en el vídeo -;P RT @oreixa: [post]: He visto cosas que… Hablando de seguridad en el #FIMP 2012 http://bit.ly/Wn8iNN
@ciberactivismo_“Miles de tuiteros, acusados de difamación por rebotar rumores en la red” http://ow.ly/fvdbr En la portada de @el_pais de hoy
MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
Recomendable post de Manuel para SysAdmins MT @rastreador: Cómo bloquear el tráfico de un país http://bit.ly/wvanRu
@rastreador Je ese tuyo mola sí, otro clásico ;D netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ (luego acuérdate;)
MT @linuxfoundation: [Vídeo] La fuerza de GNU/Linux, en todos los frentes -;) «How Linux is Built» –> http://bit.ly/Ha9sK1
Y más #SysAdmin. Podcast Especial Amazon EC2. Con @gallir y @rnaveiras (gracias a los dos !! cerca de 5.000-:) –> http://bit.ly/f8TlYd
Más en formato Podcast / texto. Kernel Panic esp #SysAdmin con @gallir (Gracias Ricardo !! casi 8.000 descargas) –> http://bit.ly/9kWpc0
Configuración de Servidores GNU/Linux (Edición / revisión noviembre) libre descarga, PDF 777 pág –> http://bit.ly/10AZs30 | Por @Darkshram
@YJesus Identifying Rogue DHCP Servers with Scapy #Python http://buff.ly/UV2oSS
De servers y: netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n | ¿El arroz? bien (quemado-;)
@Securityartwork Ayer publicábamos una entrada divulgativa de @mbenet sobre las figuras “externas” que contempla la LOPD
@seguridadyredes Desde @secbydefault » #OSSEC: Introducción» -> por @aramosf Muy buena introducción y explicación !!.
@oreixa Recordad que se pueden ver el estado de los datacenter de OVH en http://bit.ly/QaA563
La privacidad de los chats vía móvil depende además de ti, de si con quien hablas pierde el suyo y no lo tiene bien protegido #Recuerda…
«Nessus HTML5 Interface is Generally Available!» –> http://bit.ly/Q8qInp | «The beta feedback period is now closed». BTW kill -9 Flash
Peligros de un XSS, ejemplo universitario (final) por @aetsu –> http://bit.ly/Q8pMPM | & llega @theXC3LL y «Worm» ;D: http://bit.ly/Q8pQPx
«Review sobre Offensive Security Certified Professional (OSCP)» –> http://bit.ly/Q8mOL9 | Recomendable post firmado por @jdaanial
HostBox SSH 0.1–> http://bit.ly/Q8m6gY | «is a python script will scan servers and routers for insecure SSH configurations» #Hacking
@IntecoCert Proyecto ASASEC: la tecnología, en la lucha contra la pornografía infantil
@ciberactivismo_ RT @bernardosampa: La Constitución española, cerrada por reformas. Gran texto de @bufetalmeida
RT @Csirtcv: Guía sobre Dropbox | CSIRT-cv
@YJesus Ayer me entrevistaron en SBS Radio Australia sobre los ataques a Israel [Audio Castellano]
«Manual de #MVC (1) FrontController» por @eugeniabahit. Léelo en #HDMagazine el 5 de Diciembre -> http://www.hdmagazine.org/ pic.twitter.com/hzeGQ4V6
MySQL Performance: InnoDB vs MyISAM in 5.6 –> http://bit.ly/WfWRaA | #SysAdmin
How-to: Get started with MySQL –> http://bit.ly/XUHs4L | #SysAdmin
Reading… «50 #Android Jelly Bean tips, tricks and hints» –> http://bit.ly/XUH46j
CAINE 3.0 Review – GNU/Linux Forensics –> http://bit.ly/XUGUMm | «Verdict 4/5» #Hacking
En @fluproject: Los peligros de un XSS – Un ejemplo universitario: 2º asalto –> http://bit.ly/WfWsoI | Buen trabajo @aetsu -;)

El viernes y sábado nos vemos en el FIMP 2012 (Oviedo).

Publicado el Por en Dabo | Personal, Eventos | Prensa, Hacking | Redes, Mi Opinión, Otras Webs | Blogs, Seguridad Informatica, Webmaster

Aunque ya me he hecho eco en varias ocasiones del evento vía Twitter, sólo quería recordaros que a partir de mañana comienza una nueva edición del Internet Meeting Point con un un programa de lo más interesante en cuanto a charlas, talleres y ponencias. Carlos Urioste, el responsable del FIMP ha preparado una «guía rápida» en su blog.

Si a eso le sumamos el gran ambiente y la cercanía que se respira en este evento, (podéis ver la lista de participantes) no puedo más que recomendaros que os paséis por allí (aún estáis a tiempo). Yo procuraré asistir a la mayor cantidad posible de mesas y charlas ya que como público se aprende mucho (es de lo que se trata) y será una buena ocasión para ponerle cara a gente que aún no conozco y tomarme algo con muchos colegas que estarán allí.

Podéis leer algo sobre mis anteriores participaciones en el FIMP. En esta ocasión, estaré hablando de datos, seguridad y empresas junto a grandes profesionales y amigos, los datos de nuestra mesa:

Viernes, 17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

David Hernández (Dabo)

Oscar Reixa (oreixa)

Ángel Álvarez (Seguridad Jabalí)

Fernando de la Cuadra (ESET)

Yago Jesús (@YJesus)

Modera Juan Partearroyo (@juan_sercomp)

Si no puedes asistir físicamente, se pondrá en marcha un streaming además de poder seguir (y opinar / preguntar) con el hashtag en Twitter #FIMP. Cuando acabe este fin de semana, ya os dejaré mis impresiones que estoy convencido, serán más que positivas.

Aprovecho el post para dar las gracias a la organización por la confianza depositada e invitarme una vez más a estar ahí. También a los colegas de mesa por venir ya que hice de enlace entre varios de ellos y la parte organizativa (además de las ganas que le pone Carlos, hay que destacar la gran labor de Ana que siempre está ahí para lo que se necesite. Un saludo para ellos también -;).

Sem 45/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 45/2012: (Anteriores).

(Del 5 al 11 de noviembre) Primero van los más recientes.

Criptografía básica: diferencia entre clave simétrica y asimétrica –> http://bit.ly/UBG0On | Por @donnieRock
Critical Bugs In Call of Duty: Modern Warfare 3, CryEngine 3 –> http://bit.ly/UBFqju (DoS, Remote Shell, etc)
Trusted Path Execution – reduce attack vector –> http://bit.ly/UBF3pb | «TPE is a feature presented in Grsecurity users […]»
How should look like almost perfect nagios plugin ? Look at –> http://bit.ly/UBEOui | Source : http://blog.witalis.net
Testing Network And TCP Optimizations –> http://bit.ly/SUTg3l | #SysAdmin
Pentoo 2012.0 Beta3 Release –> http://bit.ly/UBE8oR | «Gentoo-based live CD containing a collection of pentesting tools»
[Post] DaboBlog Podcast, número 38. “Kernel Panic” y “Manzanas Traigo” –> http://bit.ly/ST0qFd
RT @daboweb: [Post]: Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad) http://bit.ly/TxemRv
@Seguridadjabali Android Jellybean bloqueará aplicaciones maliciosas | bSecure
Python for Pentesters and Hackers: Check out the videos and testimonials!
RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
Haciendo lo que más me gusta. Entre terminales, servers (uno comprometido) y trazas de Red. en @apache_ctl -;)
Detecting CSRF vulnerabilities (with the OWASP CSRFTester) –> http://bit.ly/TNqS3K
¿Ya has leído las #reflexiones de @JosebaEnjuto tras el #debate de blogueros en #6ENISE? Aquí las tienes http://bit.ly/PGyNk4
The investigation of LVM2 –> http://bit.ly/Z6aMmR | «Trying to extract partitions from a corrupted disk with no partition table!» […]
Flu ‏@fluproject II CONFERENCIAS DE SEGURIDAD NAVAJA NEGRA – 30 de Noviembre / 1 de Diciembre
Speakers #MkitAyD 12/12/12: @gpresman @holesec @pjanices @identidadrobada @camicelli @chinoogawa @MatiasKatz https://www.mkit.com.ar/blog/angeles-y-demonios/ … Anotate!
MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
How To Secure Apache2 With LinOTP –> http://bit.ly/QjQLsH «The Way to set up two factor authentication with one time passwords for Apache2»
How to Prevent Password Encryption Exploits –> http://bit.ly/QjQy8M
Secure Deletion of Data in GNU/Linux (Part 1) -> http://bit.ly/QjQ82j | Part 2: http://bit.ly/QjQ6rm
Managed Web Application Firewall – «Identifying and Stopping Complex Web-based Attacks» –> http://bit.ly/QjPxO7 | #Hacking
MySQL Attacks Self-Detection –> http://bit.ly/QjPfHb
@aetsu Los peligros de un XSS – Un ejemplo universitario: 2º asalto => #0verl0ad #XSS #BeEF
Securing Big Data: «Security Recommendations for Hadoop and NoSQL» [New Paper] –> http://bit.ly/QjNtpx | PDF, 18 pages.
Out-of-date Software Affects Websites Big and Small –> http://bit.ly/QjN1Ya | «We identified more than 6,000 sites […]»
#TYLER, Anonymous y Project Mayhem 2012 (Vídeo): http://bit.ly/SaBDID . Update en @anonymousaction –> http://bit.ly/QjMrtq
RT @jordi_prats: crear snapshot y obtener la posición del MySQL con mylvmbackup: http://bit.ly/QjKZHI
Leyendo a @aramosf en @secbydefault: «Honeypot con Kippo – I» –> http://bit.ly/QjKJbG | #SysAdmin

DaboBlog Podcast, número 38. «Kernel Panic» y «Manzanas Traigo».

Publicado el Por en Dabo | Personal, DaboBlog Podcast, GNU/Linux, GNU/Linux & MB

!Hola! volvemos el día 10 tal y como me comprometí en el pasado audio, con un episodio más ligero en cuanto a la duración que el anterior (3 horas, muchas gracias por las más de 1.500 descargas que lleva) y entre Racks (con Forat) y camiones de Manzanas, algún «flame» ligero que no pasa de eso, en una charla entre amigos que compartimos con todos vosotros. Nos volveremos a escuchar a primeros de diciembre.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 1,49 h)

> Intro (00:00 hasta el minuto 3:40)

(Por David Hernández, Dabo) Presentación sobre este episodio 38 sobre el FIMP 2012.

> Kernel Panic (Minuto 03:42 hasta el 1:14 h)

En Twitter; Dabo y Forat (Diego aka n1mh estará en el próximo).

Este episodio es muy esperando, tanto por la vuelta al micro de Forat tras 3 meses sin grabar, como por la esperada «unión de la fuerza» ;D, contándonos cómo fue la experiencia con el «Rack Project». También nos deja sus impresiones con la nueva versión de Ubuntu 12.10 (la comentada guía del Desktop), desde el interesante punto de vista de un usuario de Unity, sin faltar los inofensivos «flames» entre Androides / Linuxeros y Maqueros que no pasan de algo anecdótico ;).

> Manzanas Traigo (1:14 h hasta 1:49 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En «Manzanas Traigo» nos ha faltado Gorka (está buscándose en algún mapa;) y después del último episodio con 2 keynotes analizadas, tanto Antonio como Óscar dejan unas pinceladas de alguna noticia publicada estos últimos 15 días (salidas y entradas en diferentes departamentos de Apple), sensaciones con el iPhone 5, alguna aplicación, lo que nos trae el último update de IOS, patentes seguimos con los mapas y nos comemos un bocata de «pan de jengibre» con crema de manzana xD, etc. Junto a Oscar Reixa, A. J Pérez y lur.

Seguir leyendo

DaboBlog Podcast, número 37. «Kernel Panic» y «Manzanas Traigo».

Publicado el Por en Dabo | Personal, DaboBlog Podcast, GNU/Linux, GNU/Linux & MB

!Hola! Aquí estamos de nuevo, todos juntos, revueltos y en un episodio «record» en cuanto a duración y también de tiempo sin asomarnos a vuestros reproductores de audio. Recuperamos tras el parón veraniego el hábito de grabar y esta vez ha sido Kernel Panic quien ha esperado primero por el lanzamiento de IOS 6 / iPhone 5 y después por la Keynote de ayer (iPad mini, nuevos iMacs, Macbook, etc). Por lo que cuando le deis al «play», habrá algún «salto en el tiempo» y sobre todo a modo de disclaimer como digo en la intro, vaya un «escúchese con gran dosis de ironía» -;).

También, algunos problemas en el audio (Kernel Panic) y otros contratiempos de índole personal o carga laboral que influyen en tu ritmo habitual de publicación han retrasado la «release» . Una vez explicado, os informo que en principio y si todo sale bien, el número 38 saldrá publicado el día 10 de Noviembre con el Rack de Forat y otras historias de Tuxes y manzanas.

Contenidos incluidos; (Duración 2,56 h)

> Intro (00:00 hasta el minuto 04:00)

(Por David Hernández, Dabo) Presentación sobre este episodio 37

> Kernel Panic (Minuto 04:02 hasta el 1:19 h)

En Twitter; Dabo , Diego aka n1mh y como invitado Oreixa (Forat estará en el próximo).

Después de aquel acceso no autorizado que tuvimos en otro episodio, Oreixa vuelve a un Kernel Panic no apto para fans de CentOS ;) y es que, como viene siendo habitual cuando grabo con Diego, (n1mh) se nos ve (demasiado / preocupante;) el plumero con Debian (ya le daremos por cierto un repasillo a algún tema de SUSE Enterprise Server y los problemas que un SysAdmin se puede encontrar si no se han hecho bien los deberes). Vuelvo a recordar el «tómese con las necesarias dosis de ironía» y ahí damos un repaso a cuestiones relacionadas con inofensivos «flames» entre Androides y Fruteros, algún Windows que da más guerra de lo lógico, temas de seguridad y el punto de vista de los tres sobre temas a tener en cuenta si te quieres iniciar en la administración de sistemas.

> Manzanas Traigo ( 1:19 h hasta 2:56 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En «Manzanas Traigo» mucha novedad, tanto en software como en hardware, con las dos últimas keynotes (IOS 6, iPhone 5, nuevos MB, iMac, iPad, y sus respectivos lanzamientos analizados (la de ayer sólo con Oscar para hacernos eco cuando ya estaba el audio listo para publicar), con controversias, opiniones de todo tipo sobre usabilidad, opciones, versiones, tamaños, localizaciones y «cuestiones de situación», actualizaciones (o no !) varias, aplicaciones útiles o no tanto, rumores confirmados (iPad Mini) en la segunda parte del audio (la Keynote de ayer, es curioso escuchar lo que opinamos y lo que al final salió;) y en general, con la gran cantidad de cambios y novedades, os podéis imaginar viendo la duración lo calentito que viene este episodio. Junto a Oscar Reixa, A. J Pérez y lur.

Seguir leyendo

Sem 42/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Publicado el Por en En mi Twitter, GNU/Linux, Hacking | Redes, Mi Opinión, Sec Tools, Seguridad Informatica

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 42/2012: (Anteriores).

(Del 15 al 21 de Octubre) Primero van los más recientes.

@jantonioCalles Informe Flu – 94 -> http://www.flu-project.com/informe-flu-94.html …
@mkpositivo Por si desconectaste el finde: Noticias LOPD 150 http://ow.ly/eEDMk
Extensión PECL PHP para geolocalización –> http://bit.ly/S2Tnr2 (Usando la base de datos gratuita de MaxMind y libGeoIP) | Por @jordi_prats
Mitigating the Wireless Hacking Station –> http://bit.ly/S2RLhd | «I covered an all in one wireless exploit device previously» […]
Si empezáis con Ubuntu o queréis ayudar a alguien a hacerlo, os recomiendo su Guía del Desktop. Basada en la 12.10 –> http://bit.ly/S2JUQt
Buen post de @RooteandoBlog. «Servidor proxy Squid, Sarg y DansGuardian» (en Debian) –> http://bit.ly/S2IDJo
@securizame patrocina el Curso de Perito Forense de la ANTPJI en la Universidad Politecnica de Valencia @lawwait pic.twitter.com/F4USgTq7
11 Basic GNU/Linux Nmap command Examples for SysAdmins –> http://bit.ly/VjY9qm
Google announces new ARM-based Chromebooks –> http://bit.ly/S2vj7C | Available from Monday 22 October and will be priced at $249 (3G, 330$)
Prepare your data center for the zombie apocalypse –> http://zd.net/S2tUhv #SysAdmin #BearGrylls #Drugs ;)
Multiply Your Encrypted GNU/Linux Backups with Horcrux / rsync –> http://bit.ly/S2suU6 (For easily managing backups to multiple locations)
Reading.. «Bypassing the Android Permission Model 4: SMS Botnets Based on Malicious Rooting » -> http://bit.ly/S2q1Jr
Para interesados en seguridad y WordPress. (Vídeo) «WordPress Security Hangout» 1:15 min de duración (ENG). –> http://bit.ly/S2plnj
Reading.. «GitHub and HSBC hit by DDoS attacks» –> http://bit.ly/S2nLlk
#Debian Installer 7.0 Beta3 release (os recomendamos darle un vistazo) –> http://bit.ly/S2drtC
Veo que el amigo y SysAdmin @juanatoniofm (por fin;) se anima con su blog. Leyendo: «Mosh Mejora SSH» –> http://bit.ly/S2eUAf
Tras el cambio de Twitter Tools, al final he optado en varios blogs por usar WP to Twitter –> http://bit.ly/S2bRIm (también integra bit.ly)
@troncosoalex Buenas, ya lo hice / hicimos ;) Mira el especial SysAdmin con @gallir –> http://bit.ly/9kWpc0 y el texto de apoyo,
[Post]: 23 y 24 de octubre, Seguridad de la Información en el #6ENISE http://bit.ly/S7JZ7E
Cada vez más, ojo con esos links y privados. MT @TheXC3LL: ¡Cuidado! Últimamente recibo DMs hacia URLs maliciosas vía usuarios de confianza
Recomendable #linuxIO sobre VIM (con @midesweb, @ktzar y @voylinux) MT @deswebcom: Vídeo del Hangout disponible aquí: http://bit.ly/TtlsH8
Para los que me preguntaban por alternativas a Twitter Tools tras el cambio –> http://bit.ly/Ttj7w6 y http://bit.ly/TtjfeV | Por @emfdezdi
Yo, LVM cifrado hasta en fijos (no roban sólo portátiles) RT @fluproject: Cifrar particiones con Cryptsetup y Luks http://bit.ly/Ttg6Mj
Configuración básica de OpenMediaVault –> http://bit.ly/RwbDbw | Por @redorbita
#SysAdmin Sunday 101 –> http://bit.ly/Rwb81c | By @serverdensity
MySQL Performance: InnoDB Buffer Pool Instances in 5.6 –> http://bit.ly/RwaRLN | #SysAdmin
15 Tips to Improve Your Infosec Risk Management Practice –> http://bit.ly/Rwa2SX
Downloading… «CRLF Injection / HTTP Response Splitting» –> http://bit.ly/Rw8NmN | pdf, 18 pages
Reading… «Should/Can/Will Virtual Firewalls Replace Physical Firewalls?» –> http://bit.ly/Rw9P2a
Os recuerdo que vuelve @dragonJAR TV, Episodio 2 –> http://bit.ly/Rw87hf | #Hacking
Leyendo… «¿Dónde meto mi webshell? Métodos inseguros con Shodan» –> http://bit.ly/Rw7hkw Por @chemaalonso
‏@secbydefault [SbD] CCN-CERT: MAGERIT v3 y 17 nuevas guías STIC http://secby.us/T7cUv2 por @aramosf