Nov 19 2013

Sem 46/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 46/2013: (Anteriores).

En Twitter (Del 11 al 17 de noviembre) Primero van los más recientes.

Leer el resto de;”Sem 46/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , , , ,


Sep 27 2013

3 y 4 de octubre, FIMP 2013. Mi taller: “Alojamiento web, vicios y virtudes” (Actualizado)

Internet-meeting-point-fimp-2013Actualización. Muchas gracias a todos los que estuvisteis en el taller y a la organización del FIMP. Como siempre, ha sido una gran experiencia y espero repetir en otra edición. También y en nombre de todo el team de APACHEctl, gracias Emma por la reseña en tu post y las fotos de los tres “apaches” ;).

Una vez más, nos veremos en el Internet Meeting Point. En los tiempos que corren, sacar adelante iniciativas así sin cobrar a los interesados en ir al evento, o a los diferentes talleres, es de agradecer. Enhorabuena a Carlos Urioste, Ana Fernández (y el resto del equipo) por hacerlo posible.

Este año, impartiré un taller junto a Oreixa bajo la bandera de APACHEctl (por cierto, también se viene AJ, por lo que estaremos los tres) sobre “Alojamiento web, vicios y virtudes”. Tal y como leerás en la descripción del mismo:

En este taller repasaremos las opciones que existen en el mercado para alojar una web. Revisaremos las ventajas e inconvenientes que encontramos en nuestro día a día en nuestra empresa APACHEctl, con el objetivo de evitar pasos erróneos en la contratación de los planes de hosting más comunes. Buscando de ese modo ahorrar tanto en costes como evitar pérdidas de servicio en el futuro.

El lugar donde podrás asistir al taller, al igual que el resto (muy recomendables, en alguno estaré de asistente) será la sala de conferencias número 5 de la 3ª planta del Auditorio de Oviedo. El acceso es libre y gratuito hasta completarse el aforo y a diferencia de otros años, no hay que realizar una inscripción previa. Mi resumen del año pasado junto a grandes colegas y profesionales.

También y dependiendo de cómo vayamos de tiempo, daremos alguna pista sobre cuestiones de seguridad para WordPress. Por lo que el próximo jueves a las 17:45, nos vemos en Oviedo -;).

Mirad con detalle el programa, porque hay ponencias y mesas redondas muy interesantes.

Tags: , , , , ,


Dic 04 2012

FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa”

Disclaimer: Esta entrada va dedicada a nuestro amigo Angel “Jabalí”, su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.

FIMP 2012

El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.

Por eso lo primero es felicitar y agradecer al “core” del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa “Seguridad en la empresa”, como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos “pequeños” que hacen grandes a las personas).

De mis compañeros de mesa que os voy a decir, no podía estar mejor “hardenizado” -;).

Seguridad en tu empresa. ¿Tienes tus datos a salvo?

Ana, sí, Copy & Paste total, sorry!! pero ese dedo.. cc/ Fernando -;P

Viernes, 16 de noviembre de 2012

17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

FIcha ponentes: Enlace original.

Empezamos, mención especial para Ángel “Jabalí” que se estrenaba en un tema así y estuviste más que a la altura crack  (aquí su post de “nuestra primera vez” OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).

Fernando “Eset” (nuestra segunda vez, muchas risas con “el dedo que mece la cuna”, amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan “Sercomp” (gracias por dejarte liar y decir “sí” / quiero / tan rápido y por esas preguntas que nos hacías en modo “full disclosure total”, modera esto !!), como siempre fue un placer amigo.

Oreixa “APACHEctl”, compañero de servers, bugs y montañas, (O mejor “Mr Depende”, ahí estuvo como un campeón dando “Jarabe de Palo”, Carlos aka “voolive“, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago “By Default”,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.

Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).

Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato “RAW”. Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador “Juan Sercomp” nos iba a hacer. (Las risas y momentazos en el “Backstage” se quedarán allí-;).

El vídeo de nuestra mesa:

Leer el resto de;”FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa””

Tags: , , , , , , , , ,


Nov 15 2012

El viernes y sábado nos vemos en el FIMP 2012 (Oviedo).

fimp-2012Aunque ya me he hecho eco en varias ocasiones del evento vía Twitter, sólo quería recordaros que a partir de mañana comienza una nueva edición del Internet Meeting Point con un un programa de lo más interesante en cuanto a charlas, talleres y ponencias. Carlos Urioste, el responsable del FIMP ha preparado una “guía rápida” en su blog.

Si a eso le sumamos el gran ambiente y la cercanía que se respira en este evento, (podéis ver la lista de participantes) no puedo más que recomendaros que os paséis por allí (aún estáis a tiempo). Yo procuraré asistir a la mayor cantidad posible de mesas y charlas ya que como público se aprende mucho (es de lo que se trata) y será una buena ocasión para ponerle cara a gente que aún no conozco y tomarme algo con muchos colegas que estarán allí.

Podéis leer algo sobre mis anteriores participaciones en el FIMP. En esta ocasión, estaré hablando de datos, seguridad y empresas junto a grandes profesionales y amigos, los datos de nuestra mesa:

Viernes, 17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

Si no puedes asistir físicamente, se pondrá en marcha un streaming además de poder seguir (y opinar / preguntar) con el hashtag en Twitter #FIMP. Cuando acabe este fin de semana, ya os dejaré mis impresiones que estoy convencido, serán más que positivas.

Aprovecho el post para dar las gracias a la organización por la confianza depositada e invitarme una vez más a estar ahí. También a los colegas de mesa por venir ya que hice de enlace entre varios de ellos y la parte organizativa (además de las ganas que le pone Carlos, hay que destacar la gran labor de Ana que siempre está ahí para lo que se necesite. Un saludo para ellos también -;).

Tags: , , , , , ,


Oct 15 2012

Sem 41/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) publico regularmente y junto amis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 41/2012: (Anteriores).

(Del 8 al 14 de Octubre) Primero van los más recientes.

Tags: , , , , , , , , , , , , , , , , , , , , , , ,


Oct 09 2012

Desarrollo web, sistemas y “emprendedores low cost” ¿estás seguro?

En medio de un mundo de recortes o “precios ajustados a la situación actual” (que suena mejor), hay mucho “emprendedor” de tres al cuarto (al final puntualizo, no se puede generalizar) que pretende poner en marcha un proyecto web abocado desde el principio al fracaso, bien aprovechándose del esfuerzo ajeno, o sin querer pagar a gente preparada en cuestiones fundamentales para la buena marcha de su negocio.

Y así nos va, figuras como consultores (espirituales) que hacen de intermediarios sin la preparación deseada, le dicen al autónomo listillo de turno (perdón, emprendedor) lo que quieren oír. Quizás, ahí radique la primera diferencia, escuchar es un concepto más amplio y para eso tienes que estar preparado a que te digan lo que no te gusta “oír”…

Resulta inquietante ver como proyectos con grandes aspiraciones, toman forma en sobremesas plagadas de conceptos totalmente alejados de la realidad. Creo que la biografía de Steve Jobs (aún no la he leído) ha dejado un legado de visionarios, pero de los que ven visiones muy alejadas de la cruda realidad.

Yo soy de los de Stallman, me van las historias de perdedores y cuando subo a la montaña, no me mato por ser el primero en llegar a la cima. Y aunque no sea un ejemplo a seguir para mi, la mala noticia para esos “empresarios” es que Jobs, sólo ha habido uno.

– “Tengo una idea rompedora, estoy buscando la forma de monetizarla por Internet y se puede poner en marcha casi sin inversión” – (iluminado 1 / Emprendedor – Autónomo de los de toda la vida).

– “¿En serio? ¿de qué se trata? Tengo un contacto de los buenos, montamos la web cagando hostias, controla de todo y anda muy pillado, verás como le interesa – (iluminado 2 / Consultor – espiritual).

La historia continúa buscando un dominio (antes del postre), en el café ya han registrado el Twitter y empiezan a pensar en la cantidad de “amigos” que tienen en Facebook para apoyar su creación. Con la primera copa, uno coge una servilleta y en medio de un estado de clarividencia, empieza a dibujar (todos llevamos un diseñador dentro), mientras el otro no para de decir “lo veo tío, lo veo…”, en la última copa se vienen arriba y en sus tweets ya puedes leer el típico “iniciando nuevo proyecto”…

(Se conocen casos en los que junto al dominio, ya contratan un servidor, barato, eso sí, que estamos empezando y total, en el anuncio decía que por 1 €/mes, está todo incluido. Venga, hagamos un esfuerzo y pillamos el de 5).

Después de la “resaca 2.0” y montar un negocio en 3 horas, al día siguiente, uno de ellos (consultor, con mucho espíritu) coge el teléfono y hace la mítica llamada:

– Hola, tengo un proyecto entre manos, estamos empezando tío, pero si la cosa va bien hay pasta para todos. Tenemos todo hecho, el dominio, la web planteada, Twitter, etc, ya te contaré, pero te adelanto que no te llevará nada, meteremos un WordPress y he visto una plantilla que se sale –

El desarrollador que no es tonto, al otro lado de la línea pone cara de “esto me suena” y se toma otro café…

(Mientras tanto, el autónomo ha cambiado a toda hostia sus perfiles y tiene una sensación de angustia hasta que encuentra esa jodida foto de la boda del año pasado en la que aparece con corbata y por fin, consigue ponerla de avatar, hay que dar imagen).

No está de más apuntar que en estos casos, hay un tanto por ciento elevado en los que uno de los iluminados, además es experto en SEO, SEM y administrador de sistemas Cpanel, Plesk y phpMyAdmin…

El desarrollador no lo ve claro y prefiere pasar del tema elegantemente. En otro momento de clarividencia, el consultor (espiritual) le dice al pupilo de Jobs:

– “Da lo mismo, lo monto yo y eso que nos ahorramos” – , el otro dice – “cojonudo, yo voy a ir a un evento de emprendedores a hacer networking”, pero primero pasaré por Zara a coger algo de ropa “casual pero formal”, eso sí -.

El consultor “consulta” a su cuñado que estudió derecho, sobre el tema legal de la web y controla un huevo, empieza a crear cuentas de correo en el Plesk y como se viene arriba, compra un theme para el WordPress “de los caros” y después de horas de esfuerzo, pone en marcha el plugin del carrito de la compra y consigue entender eso de los menús personalizados… (el emprendedor está negociando duramente con su operadora para conseguir un S3 y un iPhone 5 “por empresa” de forma urgente, después irá al banco para lo de la pasarela de pago y la VISA…).

En una semana ya está todo montado y la “empresa” es una realidad. – “Ha sido duro, pero lo hemos conseguido” – se dicen mientras toman un café (leyendo el Diario Expansión).

En menos de seis meses el sueño finalizó… ¿Cómo acabó? Dejo los 5 presuntos finales a vuestra elección:

1 – Entre tanto networking, salieron dos actualizaciones de seguridad para WordPress, tenían la versión visible y no querían actualizar “por si petaba el diseño”. Explotaron un bug y les dejaron K.O. Llamaron al desarrollador y cuando les abrió los ojos, se dieron cuenta que no era algo viable a medio plazo si lo querían hacer bien…

2 – Al consultor “SysAdmin” se le pasó darle al botón de “actualizar” en el Plesk de turno, pero previamente, también se comieron un “micro-update”, de esos sobre los que Parallels ni siquiera informa y “los del hosting”, les dijeron “algo de unos ficheros .js” que les colaron y un phising de un banco de Brasil, no tenían un backup.

3 – Cuando contrataron el dominio, no se fijaron en que era una marca registrada para Europa y España “había otra web con el “.es”, pero joder, era de maquinaria industrial”, se lamentó el “emprendedor” que no tenía ni dinero ni ganas para la batalla legal…

4 – Seis meses después, no se pasaban por la web ni los de la familia, gastaban más en enlaces patrocinados por Google “hay que estar arriba” que lo que percibían en concepto de ventas realizadas. Cuando se acabó el dinero, se acabaron las visitas.

5 – Uno de ellos se bajó del carro, (el “consultor”) le llamaron de una entrevista para trabajar a media jornada por 400 € al mes y con la intención de ir dándole duro a la web por las tardes, pero entre tanto lío técnico y las facturas, al final consiguió una jornada completa y dejó sólo a su amigo el visionario. No lo encajó mal, le miró a los ojos y le dijo -“bueno, también Jobs lo perdió todo y pasado un tiempo volvió para triunfar ¿no? –

# Disclaimer. Que no se puede generalizar es tan obvio como real es esta historia. Conozco a grandes trabajadores que acabaron siendo destacados emprendedores, algunos “low cost” en cuanto a la inversión en lo económico, pero no en conocimientos y horas computadas. En otro post, os contaré otra historia, la de personas que lo quieren hacer bien desde un primer momento y no dan con la gente adecuada. ¿Sobre el final? irrelevante, lástima de principio…

Tags: , , , , , , , ,


Sep 24 2012

Sem 38/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS, Twitter y Facebook) nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 38/2012: (Anteriores).

Tags: , , , , , , , , , , , , , , , , , , , , , , ,


Sep 06 2012

En vacaciones, cuidado con las autopistas… (de la información)

Esta entrada se ha publicado originalmente en el blog INTECO dentro de la campaña “verano seguro”, os recomiendo leer los últimos post publicados sobre el tema.

Por otro lado, como muchos ya sabréis, procuro hacerme eco tanto de recursos, como de cuestiones de seguridad en mi cuenta de Twitter y os recomiendo estar al tanto de lo que vamos publicando en Daboweb (también puedes seguirnos en Twitter).

Aprovecho la ocasión para comentaros que pronto habrá un nuevo episodio del podcast pasada esta época estival, mirad a modo de ejemplo Forat y su “Radial Rack” ;D.

En Verano, cuidado con las autopistas (de la información)

En tus vacaciones, presta atención al estado de esas autopistas por las que viajan nuestros datos y “teclea con seguridad”. También vigila por dónde navegas, no pierdas el rumbo ni las buenas costumbres necesarias para llegar a buen puerto y de ese modo, tener un viaje de vuelta sin sustos. Corren tiempos de una gran actividad en las diferentes redes sociales, también crece la necesidad de compartir tanto ubicaciones como fotografías o experiencias vividas en excursiones y viajes con nuestro círculo más cercano, esa combinación, unido a la “euforía estival”, puede hacer que nos conectemos “con lo que sea y desde donde sea” a Internet.

Ordenadores con dudosas medidas de seguridad implementadas y en ocasiones, con un registro de sitios web y datos de navegación visitados, como puede pasarte en un ciber o en el hall de un hotel. Son momentos donde se tiende a bajar la guardia y con tu conexión de datos cancelada temporalmente, o el “síndrome sin 3G”, esa red wi-fi de la que en condiciones normales dudarías, la ves más amigable y ahí pueden empezar tus problemas.

Recuerda que cualquier dato es susceptible de ser capturado si estás conectado a una red compartida (o no), medidas como utilizar siempre una capa de cifrado en tus conexiones (SSLTLS, SSH, SFTP, etc), usar el modo de “navegación privada” en tu navegador, unos passwords fuertes y que no sean los mismos en múltiples sitios, etc, te ayudarán a gozar de una privacidad mayor, pero de poco te servirán si ese equipo o conexión ya está comprometida por alguna botnet, troyano, keylogger o hay un sniffer almacenando trazas de red en esa wi-fi “envenenada”. Sí, aquello del sentido común, sigue siendo el mejor de los consejos a pesar de las reiteraciones.

Es muy habitual llegar a un equipo compartido y ver sesiones abiertas en el correo o sitio web de turno, también se incrementan las infecciones en dispositivos USB o tarjetas de memoria por ejemplo descargando fotografías y los ataques por ingeniería social van en aumento. Esa ausencia vacacional puede ser el momento ideal para intentar engañar al personal de tu empresa para conseguir información sensible de la misma, aprovechándose de algún dato que hayas podido publicar en un blog o la Red Social de turno. Es por ello que no está de más dejar marcadas unas directrices o pautas de actuación mientras estés en ese estado de desconexión que al final no lo es tanto (aquí volveríamos al primer párrafo).

Es importante que alguien de tu círculo de confianza si llevas adelante algún sitio web, o tu negocio se basa en Internet, pueda acceder a ese entorno caso que suceda algún problema o caída en el servicio. Del mismo modo, extrema las precauciones cuando regreses ya que es probable que a tu sistema o aplicaciones, le falten algún parche de seguridad publicado en tu ausencia. Abre con precaución los correos acumulados aún siendo legítimos y si usas alguna solución anti-malware,, asegúrate también de que sus firmas de detección estén al día antes de realizar cualquier operación con el equipo.

Para terminar no te olvides de los backups, que como las bicicletas, también son para el verano… Por lo que a disfrutar y “tengan cuidado ahí fuera” ;).

Tags: , , , , , , , ,


Página siguiente »