Sem 02/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;). También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía […]

Sem 41/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;). También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía […]

[FAIL] Primero fue Twitter y ahora Dropbox. Cambias el password y hasta el “logout” sigues conectado.

Primero fue Twitter… Bueno, sobre lo de Twitter y el cambio de password vía web no voy a hablar mucho porque los habituales de DaboBlog lo sabéis. Ya hice la demo en el pasado FIMP, demostrando que se podía acceder (en el caso que presenté) con un cliente móvil con la contraseña antigua todo el […]

¿Cómo afectan a tu seguridad las cuentas de usuario “huérfanas” o “mal creadas”?

Sobre estos temas suelo escribir más en Daboweb, pero también aquí en DaboBlog les presto atención, por mucho que a veces pueda sonar a algo un tanto recurrente. Podíamos llamar “huérfana“ a esa cuenta que abriste “ese día” para “aquel servicio” y salvo un para de veces, no lo volviste a usar. Es un error […]

Bloqueo de ataques de fuerza bruta en servidores GNU/Linux con BFD

Lo primero que os recomiendo antes de empezar a leer esta entrada, es dar un vistazo (los asiduos a DaboBlog ya lo conoceréis) a este post sobre el resumen de mi participación junto a Oreixa en el pasado EFIMP (Eset Foro Internet Meeting Point) de Gijón en el que hablo de diferentes tipos de ataques […]

Sobre el FaceBook OTP (One Time Password). Usuarios y “usuarios”

Aclaro antes de nada que no soy usuario de FaceBook, los motivos los expuse en esta entrada e incluso dediqué un post íntegro al tema de FB exponiendo mi punto de vista sobre el uso que se le suele dar, en detrimento a veces de los blogs personales.  Añado que del mismo modo que dejé de […]

Molesto bug en WordPress menor o = 2.8.3 y como solventarlo.

Acabo de escribir la entrada en Daboweb y creo que lo lógico es que lo leáis allí. No es algo realmente grave pero si bastante molesto por la posibilidad de resetear continuamente por parte de terceros el password de un usuario en WordPress. La info en Daboweb y como se soluciona el tema hasta que […]

Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;).

Hace unos días os comenté algo acerca de una nueva versión de BackTrack, distribución como sabéis de GNU/Linux orientada a la seguridad (o el hacking, que para mi, es lo mismo) y que cuenta con casi todo lo necesario para poner a prueba la fortaleza de sistemas, claves locales o remotas, servidores web,etc, etc y […]