Ene 07 2014

Sem 01/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 01/2014: (Anteriores).

En Twitter (Del 30 de diciembre al 5 de enero) Primero van los más recientes.

Leer el resto de;”Sem 01/2014. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , ,


Dic 17 2013

Sem 50/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 50/2013: (Anteriores).

En Twitter (Del 9 al 15 de diciembre) Primero van los más recientes.

Leer el resto de;”Sem 50/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , , , ,


Dic 03 2013

¿Y tú de qué vas? Entrevista en Cyberhades

Cyberhades Bueno, en primer lugar agradecer a los amigos de Cyberhades por hacerme un hueco en su sección “Y tú de qué vas” (el enlace a otros entrevistados) .

Quise ser fiel a lo que me pidieron de: “cuantos más detalles mejor, para eso somos Geeks” y respondí a estas cuatro preguntas que me realizaron:

¿Quién eres y a qué te dedicas?

¿Qué hardware utilizas en el trabajo y en casa?

3) ¿Qué software usas en el trabajo y en casa?

4) ¿Qué libros estás leyendo ahora?

5) ¿Qué música estás escuchando ahora?

Siendo las preguntas a priori fáciles de responder, al final te pones con los detalles y lleva su tiempo. Pero para tiempo, el que han empleado ellos insertando enlaces a lo que les respondí !

Para acabar, si queréis conocerles mejor, os invito a dar un vistazo a esta entrevista en “El lado del mal”. Un placer Fran y Rafa, es una buena “check list” personal para cuando me falle la memoria -;)

Tags: , , , , , , ,


Ene 22 2013

Sem 03/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En mi TwitterA continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2013: (Anteriores).

(Del 14 al 20 de enero) Primero van los más recientes.

Leer el resto de;”Sem 03/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.”

Tags: , , , , , , , , , , , , , , , , , , , ,


Dic 06 2012

Respondiendo a un DM. ¿Por qué uso WordPress (org) y no el “.com” o Blogger? De Seguridad y otras cuestiones.

Hola gente -;) A colación de un DM (mensaje privado en Twitter) que me ha enviado un colega por un Tweet mío sobre el inminente lanzamiento de la versión 3.5 final de WordPress, he pensado que mejor respondía por aquí para compartir mi opinión (tómalo sólo como eso, una opinión más). Ahh, si llegas al final, mira el último link;).

Y es que, como le he comentado al amigo @voylinux, Twitter es un medio más, donde sólo somos invitados a una fiesta en la que si haces mucho ruido, puede que te dejen fuera a la mínima de cambio. También respondo aquí por ser (un poco) coherente con lo que he aconsejado (“no lo dudes, abre un blog y escribe, comparte y difunde”) al amigo Pablo, gran trabajo con #LinuxIO).

Eso sí, intentaré resumir al máximo en el “reply” (o no, que esto no es un Tweet-;).

El DM (literal):

“Dabo tío ¿no estarás más tranquilo alojando tus blogs en .com o Blogger?

Lo primero, gracias ******* por el gesto, se agradece el interés y entiendo perfectamente el planteamiento, es algo que me han preguntado más de una vez y es buen momento para dejaros unas líneas aquí.

¿Por qué uso un WordPress instalado en mi servidor?

– Es Software Libre, hecho por y para los usuarios, hay una comunidad muy activa detrás.

– (Rel) Una buena forma de promover el Software Libre es usarlo y difundirlo.

– No podría intentar aportar algo (un poco) sobre Seguridad en WP sin usarlo día a día.

– Perdería la perspectiva y conocimiento. Muchos amigos y clientes con WordPress.

– Al igual que con cualquier otro servicio, si mañana “no les gusto” me quedo sin cuenta / voz.

– Conozco mis debilidades, van más allá de un blog / server. Si van realmente “a por ti” caerás (fijo).

– No tengo que aceptar “nuevas políticas de uso” que igual no me interesan.

– No tengo publicidad, pero el que la ponga o no depende de mi.

– (Rel) Cierto, si pagas no hay publi pero…es mi dinero OMG !

– Es más divertido, te lo puedes cargar todo y luego arreglarlo.

– Tengo más posibilidades de dejar las cosas a mi (buen o mal;) gusto.

– (Rel) Sí, pagas y customizas, pero sigue siendo mi (poca) pasta ;D y estás más “capado”.

– Aprendo sobre cómo mejorar la carga y consultas a la DB en los servers.

– Se me ocurren muchas razones más, pero voy casi por 500 palabras !!!

¿Quieres estar más tranquilo y dedicarte sólo a escribir?

No lo dudes, abre un blog en WordPress.com, Blogger o donde sea, pero escribe sobre lo que te guste y compártelo con los demás, Mis razones son sólo las mías, se me ocurren muchas como para rebatirlas. Te llevarás grandes sorpresas tal y como me ha pasado a mi con todos vosotros. Gracias !!!

Pero… si esta opción ya os la recomendé hace 5 años WTF ! (Es lo bueno de tener un blog-;)

#Disclaimer –>; (Esto no cabía en 140, creo-;)

Tags: , , , , , , ,


Feb 10 2012

De Servidores Web comprometidos y personas o empresas que no se comprometen.

Disclaimer:

Este post puede considerarse como un acto de promoción dado que soy parte “interesada” o directamente implicada por mi participación en los casos que comento. Ante las (lógicas) posibles dudas, vamos a apelar a aquello de “pásate por ejemplo” por daboweb.com que en breve cumple 10 años y sólo verás un lugar más de ayuda informática, totalmente desinteresado, sin publicidad y hecho por amigos, no colaboradores, amigos, reitero, por y para la comunidad, aprovecho la ocasión para mandar un saludo a mis compañeros de Caborian.

Además, son más cinco años junto a vosotros por aquí en DaboBlog como para que os venga a contar películas en formato TS Screener (recuerda, descarga, pero con calidad).

¿Por qué esta entrada? Y tan tarde…

Bueno, era algo que tenía pendiente, a pesar de que intento conservar cierta actividad en las webs que promuevo o participo, colaborar con el podcast de mi amigo Dani, con el que he grabado unos audios sobre seguridad Wifi y seguridad en dispositivos móviles “para todos los públicos” (por cierto, sobre DaboBlog Podcast, pronto sacaremos un nuevo episodio, o eso espero;), Iniciación a la seguridad informática y “Crackers, Hackers & Hacktivismo“.

Como os decía, es frustrante por ejemplo, abrir Twitter y no poder leeros como me gustaría, no devolver todo el feedback que llega, dejar de publicar aquí con mayor regularidad o en Daboweb, DebianHackers, etc, pero uno da hasta donde da y tiene sus limitaciones. Acabo de ver que mi último post es del día 18 de Enero, día del famoso “Blockout“.

Situación actual.

Actualmente me encuentro inmerso entre una marea de cursos que estoy impartiendo (dentro de las actividades que llevo a cabo desde davidhernandez.es) y otra marea, pero en este caso, con APACHEctl.com junto a mis compañeros. Hablo de mareas de bytes, servidores web, auditorías de seguridad, terminales, intervenciones de urgencia, etc y todos los problemas a los que se puede enfrentar un autónomo en una época como esta, además de un proyecto en común que va gestándose con paso firme y a ritmo suave con Emma Fernández, buscando una diversificación en base a ciertos servicios que demandan algunos clientes.

Servidores y aplicaciones web, usuarios, condicionantes…

Y de mi actividad principal quería hablaros, servidores, seguridad, clientes, SysAdmins y algún ISP que en lugar de “Internet Service Provider“, bien podría ser un acrónimo de “Internet Sopla Pollas“. Sí, de varios hechos que he podido comprobar con mis propios ojos, algunos adelantados en medio de sensaciones entre el cabreo o la falta de comprensión por mi parte y…ciertamente hacen falta más de 140 caracteres para expresarlo. Eso sí, 140 caracteres son pocos, pero aunque tampoco quiero abusar de vuestro limitado tiempo en medio de una multitarea cada vez más acuciante, reconoceréis que a casi un post por mes, tengo que exprimir un poco el teclado ;)

Partamos de la base de que no siempre se puede actualizar como te gustaría o querría el cliente, existen ciertas dependencias entre algunas aplicaciones web, versiones del S.O, entornos de producción que no se pueden parar (de todo esto hablamos Sergio Hernando y yo en el “Especial Seguridad“) y situaciones en las que hay limitaciones tanto técnicas, comerciales o administrativas que impiden un estado ideal de algunos sistemas web en producción. Me tranquiliza en lo personal, saber que en ninguno de estos casos se den esas circunstancias.

Por otro lado, si alguien que trabaje en seguridad o sistemas no entiende que bajo ciertas condiciones, su infraestructura puede ser comprometida, debería pensar en cambiar de trabajo porque cuando viene un cliente buscando que le vendas una utopía, o veo en algún sitio web eso de “garantizamos al 100 % tu seguridad” me quedo alucinado o pienso ¡Qué envidia, si yo pudiera…!

A dos días de terminar de impartir un curso sobre SGSI, LOPD, LSSICE y todas las implicaciones y embrollos legales que se pueden dar cuando manejas datos de terceros, (aprovecho para saludar a esos 14 alumnos con los que tanto aprendo;), cada vez me doy cuenta de que en la solidez de la gestión de la seguridad entran en escena tantos protagonistas (ISP, Webmaster, sofware instalado, usuarios, SysAdmin, etc) que controlar todas esas variables al 100 % es prácticamente imposible, os recomiendo (sobre el factor humano) esta entradaPor qué falla la seguridad” de los colegas de Security By Default.

Leer el resto de;”De Servidores Web comprometidos y personas o empresas que no se comprometen.”

Tags: , , , , , , , , , , , , , , ,


Abr 28 2011

(Para leer). De Hacktivistas; “Libertad en la Red, guía para madres y profesores” y el libro “Internet Hackers y Software Libre”

Bueno amigos, en medio de la vorágine que ha supuesto mi cambio laboral y el inicio de actividad como consultor autónomo, además del lanzamiento de APACHEctl.com donde llevo la parte del Hacking Etico y me meto con los sistemas y aún sin sacar el podcast ¿27? adelante, (tengo pendiente grabar con Sergio Hernando un especial sobre seguridad), salgo, o más bien voy saliendo de esta especie de desconexión, extraña en mi (hay otros motivos) y creo que dentro de poco saldré del club de los “+1.000” (sin leer en Google Reader).

Es curioso, normalmente estás tan acostumbrado a seguir el día a día de todo que te das cuenta durante un mes como vive la gente “supuestamente” normal. Pero es que en mi caso, ni hasta la radio que me lleva acompañando años, la TV desde luego tampoco así que como podéis ver, hoy me han preguntando sobre mi opinión acerca de lo de Sony y las 70 millones de cuentas comprometidas y he dicho un sincero “Qué pasó?

Muchos cambios y a todos los niveles en poco tiempo, cambios de esos que afectan a tu forma habitual de actuar y ahora ya empiezo a ver cómo todo se pone en su lugar natural. Así que vamos desempolvando el teclado y empezaré a contaros alguna cosa por aquí, además de sacar ese podcast y echar un cable a n1mh en DebianHackers que está estos días casi sólo con el blog, pasarme más por Daboweb, Caborian y renovar davidhernandez.es (Esta vez no me lo curraré yo, creo que Oreixa tendrá el honor de darle gas que se ha ofrecido a ello-;).

Bueno, es momento de reactivar la maquinaria y creo (o espero) que estas dos lecturas os pueden interesar tanto como a mi. Hablamos del movimiento hacker, la cibercultura, la libertad en la Red y unos derechos que algunos se empeñan en querer quitarnos y es momento de estar (bien) informados.

‘Música, cine, televisión legal, libre y gratuita en Internet. Guía para madres y profesores’. (4,5 mb, formato PDF.

Acceso y descarga > desde la web de hacktivistas).

(Creada por expertos en el tema, muy recomendable no sólo para madres y profesores/as como versa en el título). Con Creative Commons y muy buena información.

 

> Internet Hackers y Software Libre

Desde la web amiga Dragonjar nos llega un libro que lleva años circulando por La Red y fuera de ella con el título; “Internet, Hackers y el Software libre“. Al final, te das cuenta de que todo lo que nos está pasando con las descargas, el criminalizarnos por hacer un uso de nuestras conexiones a Internet, etc. Algo de acorde a una época en la que para el Internauta/ciudadano ya “no vale todo” y esa obsesión gubernamental (ahora el PSOE, antes el PP y mañana el que esté, salvo que mucho cambien las cosas, algo que sinceramente no creo) por el control, es algo que se veía desde lejos, como muestra un ejemplo.

El índice de contenidos es este;

HISTORIA
Breve Historia de Internet por Bruce Sterling
Breve historia de la cultura hacker por Eric S. Raymond

SOFTWARE LIBRE
Cooperación sin mando: una introducción al software libre por Miquel Vidal
Por qué el software no debe tener propietarios por Richard Stallman
Libertad ¿o copyright? por Richard Stallman
¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman
La ciencia debe sacarse el copyright de encima por Richard Stallman
¿Puede confiar en su computadora? por Richard Stallman

CRIPTOGRAFÍA
Un Manifesto Cripto-hacker por Eric Hughes
Privacidad, Tecnología y sociedad abierta por John Gilmore

ACTIVISMO
Contra (la) información: comunicación e inteligencia colectiva por Miquel Vidal
Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik

HACKERS
Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach
Cultura(s) Hacker por Jonas Löwgren
Las aves marinas de Neruda por jaromil
){ :& };: por jaromil

TECNOLOGÍAS
Medio Mundo por Christian Ferrer
Cyberpunk en los noventa por Bruce Sterling
¿Está bien ser un luddita? por Thomas Pynchon
Por qué el futuro no nos necesita por Bill Joy
Bibliografía

Y para acabar, os comento que a pesar de que cada vez estaba más acostumbrado a Chromium, ya me he metido con Firefox 4 a tope, en breve saldrá imagino la versión “Debian Based” (Iceweasel) y nada que salvo porque Chromium también tiene la sincronización de extensiones (uno se va haciendo mayor-;), creo que me vuelvo a quedar con el zorro rojo a pesar de lo que dije el pasado mes de Septiembre

Saludos y gracias a todos por estar ahí, prometo volver a seguir a los colegas, devolver algo de feedback y hacer un poco de ruido -;)

 

 

Tags: , , , , , , , , , , , ,


Ene 20 2011

Jnanabot – OSX/Koobface “no puede” con GNU/Linux pero ojo, sí infecta a Mac OS X


# Disclaimer;

Este post está dedicado sin mala leche y con cariño, a esos maqueros que tenéis a bien seguirme, a pesar de que sobre Mac apenas publico o comento nada (salvo en el podcast dentro de la sección “Manzanas Traigo” y siempre como “invitado” para dar otro punto de vista) y de que la temática principal del blog está relacionada con GNU/Linux, servidores web, seguridad y opinión.

Escribiendo esta entrada, estoy pensando que quizás no estaba mal hacer un especial en el podcast sobre seguridad en GNU/Linux, Windows y Mac OS X, seguro que tenía una buena acogida, pero desde luego, el post no va sobre eso, ya que sería demasiado largo y escribiendo sólo yo, seguro que me quedaba un tanto subjetivo y no muy imparcial a pesar de que conozco los 3 sistemas operativos y en Daboweb, a diferencia de aquí, hablamos de todos ellos.

Pues bien, como sé que sois unos cuantos, quería simplemente con ese título del post en forma de claro “titular” pro GNU/Linux pero NO en contra de Mac OS X, llamar vuestra atención y para nada buscar flames que en 5 años nunca he promovido, al menos conscientemente y que sinceramente ni los necesito o me dan de comer.

Datos de Symantec

Empiezo poniendo el gráfico ya que se ve mejor la situación actual de este troyano a Diciembre de 2010 según podemos leer en la fuente original “The Register”.

Obviamente, también los sistemas Windows se ven afectados por este malware, quizás la gran diferencia, es que un usuario medio de Windows, es más consciente de los peligros a los que se enfrenta y suele tener más herramientas instaladas en su sistema para combatirlos, Partiendo de la base de que la cuota de usuarios es claramente superior en Windows, en Mac OS X llega a un 16 % de infecciones.

¿Cómo actúa Jnanabot – OSX/Koobface? Aclaro, según la gráfica sólo afecta a Leopard o anteriores, pero tampoco he leído que no afecte a 10.6, aunque es un ejemplo

Este tipo de troyanos “multiplataforma” son de sobra conocidos por la gente interesada en la seguridad, digo “multiplataforma” porque se basan en Java y ahí puede caer cualquiera de los 3 sistemas operativos con diferentes niveles de impacto pero en patrón de actuación es muy similar. Permanecen ocultos una vez se alojan “cómodamente” en tu sistema, utilizando según Symantec “un fuerte cifrado” y puedes desde llegar a ser parte de una Botnet (o red troyanizada de ordenadores “zombies”), realizar ataques DDoS, publicar mensajes en tu cuenta de FaceBook, etc. También se podría hablar de su función P2P y el acceso a tu disco duro…

¿Por qué no está ahí GNU/Linux a pesar de que sí puede verse afectado?

Según podemos leer en la fuente original sobre la opinión de Dean Turner, director de Symantec’s Global Intelligence Network y hago una transcripción literal,

“Turner dijo que los ataques de Jnanabot en la plataforma de código abierto no eran capaces de sobrevivir a un reinicio”.

Ahora es cuando alguno puede pensar aquello de… “claro, como Symantec no puede entrar en el mercado del escritorio hablando de GNU/Linux, por eso buscan más “pegada” en el tema Mac al ser un mercado que interesa”. Yo me quedaría de veras con otro dato, el 16 % de las infecciones se dan en sistemas Mac, olvida a GNU/Linux ahora y entiende que a pesar de que no es el típico malware que infecta a “cientos de miles” sino a “miles” de equipos, el ratio para mi es lo suficientemente alto como para que sea tomado en serio si usas Mac.

Incluso, aunque en mi equipo según Dean Turner no tenga impacto, os aseguro que estoy muy al tanto de mi firewall, el estado de mis conexiones, puertos abiertos, etc. Quizás, si eres un usuario de esos que tienen una confianza ciega en Mac OS X,  tú también deberías hacer lo mismo y empezar a ver a ese sistema como algo de tu propia responsabilidad, no de la Apple y el “tío Jobs” que por lo visto no está para muchos trotes…

Según Secunia, Mac OS X fue el sistema más afectado por vulnerabilidades en 2010.

Creo que no estaría mal que le dieses un vistazo a este informe que puedes descargar desde aquí en formato PDF para darte cuenta de algo que llevo tiempo diciendo en mi condición de “invitado” en la parte Mac del podcast. En la mayor parte de las ocasiones, sobre las actualizaciones de Mac OS X no se dice toda la verdad, en Daboweb procuramos llamar a las cosas por su nombre y si te suscribes a la lista de correo de seguridad de la propia Apple, te darás cuenta de lo que te digo, cambia mucho lo que lees en el icono de  “Actualización de software” de OS X, a lo que realmente te llega a esa lista, que no es otra cosa que todas las vulnerabilidades reales en cada aplicación, servicio u otra parte del sistema.

Quizás ahí podemos ver otro ejemplo de la diferencia en cuanto a temas de seguridad en GNU/Linux, donde la gran mayoría no tenemos miedo a saber que sucede con nuestro sistema, sino más bien a la falta de información, aceptamos que hay bugs como algo natural y sólo esperamos que puedan ser solventados de la forma más rápida y eficaz posible, pero no que se nos “maquille” la información que recibimos para darnos una sensación de falsa seguridad. Sí, es una de las grandes ventajas del software libre, otra más.

El 2011 puede ser un buen momento para empezar…

Pero no he escrito esto para “evangelizar” a nadie, simplemente creo que es un buen momento para iniciar el año con mejores prácticas en cuanto a la seguridad, que mires en las preferencias del sistema / seguridad a ver qué sucede con tu firewall, que instales aplicaciones como Little Snitch para que ver que aplicaciones salen a internet y de qué forma y no sólo para bloquear a Adobe y sus updates que te dejarían sin tu Photoshop.

También este 2011 puede ser el punto de partida para que le des un vistazo a esa “flamante” App Mac Store (que los linuxeros ya tenemos hace años algo similar pero free en nuestros equipos por cierto, gracias por el comentario AJ) buscando alguna de las soluciones anti malware que incluyen (varias gratuitas) y que no van a ralentizar tu sistema, sino más bien evitar que “vayas tan rápido que te des un buen leñazo”…

¿Es Mac OS X un sistema inseguro?

Sinceramente y por mi propia experiencia de años atrás cuando lo usaba conjuntamente con Debian, es un sistema robusto y sobre la base “bastante” seguro. Pero lo es, cuando quien lo usa es consciente de lo que se trae entre manos, adquiere unas buenas prácticas de seguridad, cuando está debidamente parcheado (no sólo el sistema base sino también sus aplicaciones) y preparado para las nuevas amenazas que llegan desde La Red. Algo que desde luego tampoco puede olvidar un usuario de Windows ni tampoco un linuxero, ojo.

Tags: , , , , , , , , , ,


Página siguiente »