También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 17/2013: (Anteriores).

(Del 22 al 28 de abril) Primero van los más recientes.

• @AnonymousPress#NimBuzz Hacked by Iranian Hackers V @Arsmittal
  
• #KaliLinux 1.0.3 update rollup released. New support for blind and visually impaired users, new desktop installer – http://www.kali.org/kali-monday/kali-linux-accessibility-improvements/
• ConVirt –> http://bit.ly/10hdqnB “An open-source tool for managing multiple types of hypervisors including Xen, KVM and now VMware [...]“
• Use afterglow to visualize #iptables logs on CentOS, RHEL, Fedora –> http://bit.ly/10hcHTr | #SysAdmin
• Hacking #IPv6 Networks PDF –> http://bit.ly/10hcjnP (236 slides for the security training course as given at BRUCON 2012) By @FernandoGont
• En @NexoLinux: Servidor web #Nginx, Introducción –> http://bit.ly/1816fou | #SysAdmin
• Linux kernel (#EC2) vulnerabilities – Ubuntu 10.04 LTS –> http://bit.ly/1815DiD | Solved: linux-image-2.6.32-351-ec2 2.6.32-351.64
• @1GbDeInfo Entérate de las jornadas de seguridad #X1RedMasSegura
• [Post] 9 y 10 de mayo. En @ConectaCon 2013, Jaén. De optimización y seguridad en Servers GLAMP (asistencia gratuita) http://bit.ly/ZKgZ9T
• Security updates Wednesday > http://bit.ly/12lGeQ8 CentOS 6 kernel, F18 owncloud, OL6 kernel, RHEL6 Kernel, SUSE java & postgresql, Ubuntu
• @seguridadxato2 Jornadas de #ciberseguridad #Cordobaesp ¿Cuando? en Mayo …¿Quién? > http://www.seguridadparatodos.es/2013/04/securimatica-ciberseguridad-cordoba.html…
• @oreixa Y ya que estamos con comandos, which, whatis y whereis como bola extra http://bit.ly/ZugP8i
• @oreixa No está de más recordar los comandos de gestión de procesos en background http://bit.ly/ZugylN
• @ocixelaMenuda #Topera que se va a liar en #RedIris hoy. Streaming con @R_a_ff_a_e_ll_o y @ggdaniel . Avisados estáis! http://www.rediris.es/difusion/eventos/foros-seguridad/fs2013/…
• @JoseSelviOffensive Man-in-the-Middle en ConectaCON 2013: http://www.pentester.es/2013/04/ponente-en-conectacon-2013.html…
• @jordi_pratsnmap y firewalls… fight! http://systemadmin.es/2013/04/nmap-y-firewalls-fight… (cc @AlbertoTICote )
• @debianhackers 05-05-2013. #Debian #Whezzy is Comming !!!
• @dabowebDisponibles #Joomla 3.1.0 (solventados 242 bugs) y 2.5.10 (actualización de seguridad)
• DionaeaFR: Análisis de resultados de un honeypot http://www.securityartwork.es/2013/04/24/dionaeafr-analisis-de-resultados-de-un-honeypot/… vía @Securityartwork
• “How to Audit Your GNU/Linux Security With Lynis” –> http://bit.ly/17SKBTm | “Aptitude install lynis & lynis -c” #SysAdmin (very easy)
• How to Setup Two-Factor Authentication (Google Authenticator) for SSH Logins –> http://bit.ly/17SJQJY
• @AnonymousPressBitTorrent Sync Alpha Now Open To All http://blog.bittorrent.com/2013/04/23/bittorrent-sync-alpha-now-open-to-all/…  Peer to peer dropbox without the cloud!
• @Israelmgo[Post Nuevo] GoAccess Analiza en tiempo real los logs de Apache o Nginx » http://wp.me/p2mfu1-o5 #Debian
• @debianhackers[Post]: Hackers and Developers nº6. Descarga disponible | Por @HackDevMagazine http://bit.ly/15KRadR
• How to protect Apache with Fail2ban –> http://bit.ly/ZL7Ria | “The basic idea is that Fail2Ban can monitor Apache log files [...]“
• Nessus 5.2 Released –> http://bit.ly/15FRk6h | “A major release (moving from 5.0.3 to 5.2.0) and includes several new features [...]“
• @Seguridadjabali Seguridad Informática “A lo Jabalí …”: Día del Libro http://www.seguridadjabali.com/2013/04/dia-del-libro.html…
• HTTP Strict Transport Security for Apache, NGINX and Lighttpd –> http://bit.ly/13s0WOc
• 6 Best Free (GNU/Linux) System Recovery Software –> http://bit.ly/13U1BM9 | TrinityRK, SystemRescueCd, Finnix, TUBC, Knoppix, Mondo Rescue
• 10 fdisk Commands to Manage GNU/Linux Disk Partitions –> http://bit.ly/13TYZhk | #SysAdmin

Desde el primero momento en el que el gran Raimundo me ofreció la posibilidad de asistir, no tuve dudas en bajar desde Gijón. Sobre mi charla, hay que aclarar que el título se lo debo a Oreixa ;D. Había que darle un toque menos dramático que las situaciones que vivimos día a día los sufridos SysAdmins, algo de buen rollo y calma (a veces;).

“Seguridad y optimización, el camino del guerrero hacia la paz interior del GLAMP“, conste que el mío era algo más formal y corto ;D, pero básicamente y después de hablar con gente de la organización y anteriores ponentes para hacerme una idea del público objetivo, estoy preparando para los que empiezan, una combinación lo más real y práctica posible fruto de mi día a día en APACHEctl

Intentaré dar unas pinceladas de seguridad en servidores GLAMP (GNU/Linux, Apache, MySQL y PHP) y también optimización. Un aspecto a veces olvidado y que redunda en la seguridad / economía / pérdidas de servicio. (Recomendable el Especial SysAdmin con Ricardo Galli).

Para que os hagáis una idea, echad un vistazo a los ponentes y charlas:

Alejandro Nolla, Tu CDN no es tan inexpugnable como creías…

Bernardo Quintero, VirusTotal: evolución y usos avanzados

Dani Kachakil, Resolución de pruebas criptográficas

Daniel Medianero, Desarrollo inseguro en Android

Jose Selvi Offensive Man-in-the-Middle

Juan Garrido, Pepelux, El lado oscuro de Tor: la Deep Web

Lorenzo Martinez, Análisis Forense en IOS con herramientas Low-cost

Además, se impartirán dos interesantes talleres:

Taller análisis forense (Juan Garrido)

Taller hacking web (Pepelux y romansoft)

También podéis ver el vídeo tan chulo de presentación que se ha currado la organización (falta alguno de los ponentes por cuestiones de fechas y publicación del programa).

Os recuerdo que la asistencia es gratuita y podéis inscribiros desde aquí. Espero veros por allí ! Como decía al principio, estoy convencido que será una gran experiencia en lo humano y técnico y que volveré a Gijón con alguna lección aprendida por parte de mis compañeros y asistentes ;).

Una especie de entrevista o presentación para informar a los que se vayan incorporando al equipo de “En Internet” de ciertos puntos que pueden ser de su interés. Esa era la sorpresa, 210 blogs temáticos (de momento;) pensando en cualquier tipo de usuario. Al más puro “Forat Style” y con el Software Libre por bandera.

Por motivos largos (y aburridos;) de contar, no he podido asomarme hasta hoy a esta ventana para compartir con vosotros esta gran noticia  después de tres años de esfuerzos continuados por parte de mi brother Forat.

Y vaya por delante que este no es un “podcast patrocinado”, sino el mínimo gesto de apoyo al proyecto de un gran amigo que siempre está “ahí” con vosotros y también conmigo para lo que sea. Además, le puse hasta nuestra intro por lo que…es un podcast “de la casa” a más no poder ;).

Pero también, quería esperar unos días para ver el feedback y opiniones y vaya, no pueden ser mejores y os doy las gracias a nivel colectivo porque la respuesta es y está siendo impresionante. Lo primero que tengo que aclarar es que no tengo ningún mérito en ese proyecto, quizás sólo la cercanía o apoyo a Forat en esos días (noches más bien) de creación tan duros. También aclaro que no tengo más vinculación con “En Internet” que la que pueda darle a nivel de soporte o apoyo aéreo, o la que puede traer la amistad (que hace lazos más fuertes que los económicos). Aunque sabe que el equipo de APACHEctl está con él y tampoco pensando la parte financiera sino humana…

Pero está claro que no le vamos a dejar sólo ahora que ya su vida se ha vuelto totalmente de color “azul y negro”, cosa que como digo estoy comprobando y me llena de orgullo. Por lo que sin más, os dejo con este “Especial”, además de comentaros que pronto grabaremos el podcast habitual una vez pasen los líos puntuales. Mucha suerte hermano !!! Te mereces eso y más ,).

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

(Duración 39,07 min)

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

Podcast Especial “En Internet.es”

Ficha completa en ivoox.com del episodio.

Descargar fichero de audio (daboblog-podcast-especial-lanzamiento-eninternet-es-por-forat_md_1768991_1.mp3)

Baja > el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en el número 40 del podcast (Fecha “Febrero “).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

DaboBlog podcast nº 29

DaboBlog podcast nº 30

DaboBlog podcast nº 31

DaboBlog podcast nº 32

DaboBlog podcast nº 33

DaboBlog Podcast nº 34

DaboBlog Podcast especial fin de año

DaboBlog Podcast nº 36 (Kernel Panic)

DaboBlog Podcast nº 36 (Manzanas Traigo)

DaboBlog Podcast, “Kernel Panic” Especial Fluxbox

DaboBlog Podcast nº 37

DaboBlog Podcast nº 38

DaboBlog Podcast nº 39

DaboBlog Podcast “Especial fin de año”

 

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 03/2013: (Anteriores).

(Del 14 al 20 de enero) Primero van los más recientes.

• DoD Proposes Cyber Targeted-Attack Analyzer (CAT) Program –> http://bit.ly/WNdNF5 | Rel: #BigData #DARPA
• Critical security vulnerability at Amazon fixed –> http://bit.ly/WNdp9I “that allowed access to user accounts” (persistent XSS)
• @JPabloTG RT @SophosIberia Como obtener y detectar una cuenta verificada falsa en Twitter
• Mozilla develops Minion security testing framework –> http://bit.ly/VxnqLd (Beta version in the first quarter of 2013)
• @JoseSelvi Explotando Nagios paso a paso (I): http://www.pentester.es/2013/01/explotando-nagios-paso-paso-i.html …
• Leyendo: “Qué es y cómo funciona #Mega, el sucesor de Megaupload” –> http://bit.ly/VxjJFh (Podéis ver varias imágenes en @WIFIsec)
• Friday’s security updates –> http://bit.ly/106yn5H (Mageia – claws-mail-plugins, Kernel, Tomcat6, VBox. Ubuntu Kernel 12.04-12.10 and more)
• Sugus GNU/Linux » Exámenes para obtener las certificaciones LPI en Sevilla 15 de marzo 90€ http://sugus.eii.us.es/web/?p=607
• @AnonymousAction Aaron Swartz: el Conocimiento es Libre http://wp.me/p1Dsbi-qs Y ahora… te toca mover a ti #PDFTribute #JusticeForAaronSwartz
• En @securetech_arg: “Guía de #Seguridad de la Información para Periodistas” –> http://bit.ly/106tNEk (PDF, 16 pág)
• @jdaanial WEB HACKING – Arquitecturas web vulnerables – Parte XVIII http://wp.me/p1nWCG-xZ
• SIIA, (Software & Information Industry Association) Hacked –> http://bit.ly/10BTfaA
• @joat_es here is why you *do* need mod_security enabled for #Apache *and* be regularly checking your log files.. (see attached) pic.twitter.com/ZqaUoaRR
• @apache_ctl #CentOS 5.9 Released –> http://bit.ly/10BSfn1 | Release notes : http://bit.ly/10BSnCR
• @debianhackers #Debian Wheezy Local #Git Server With Git Lite Workflow –> http://bit.ly/10BRoTt
• “The Importance of Securing a GNU/Linux Web Server” –> http://bit.ly/10BQqGw | #SysAdmin
• Web application security incident handling –> http://bit.ly/Xh9D93
• [Video] History of #Python – Development visualization (august 1990 – june 2012) –> https://www.youtube.com/watch?v=cNBtDstOTmA …
• #TrustKeeper Scan Engine (Update – January 16, 2013) –> http://bit.ly/Xh7biU | New Vulnerability Test Highlights
• #IOS Data Interception –> http://bit.ly/Xh6uGn (Network proxying, defeating network encryption, traffic injection and others)
• RED ! – A Hacker Movie about The #RedHack hacktivist group –> http://bit.ly/Xh5v98
• Los (sus) límites de la confidencialidad http://www.securityartwork.es/2013/01/17/los-limites-de-la-confidencialidad/ … vía @Securityartwork
• [White Paper] Detecting System Intrusions –> http://bit.ly/Xh4aPz (27 pages, PDF) #IDS
• En el blog de @craemone: “Introducción a IPv6″ 1 –> http://bit.ly/Xh1UYE | 2 –> http://bit.ly/Xh31aN
• @Seguridadjabali Quiénes te rastrean y cómo lo hacen, en una infografía
• @JoseSelvi Explotando Nagios: http://www.pentester.es/2013/01/explotando-nagios.html …
• De lo que hemos publicado en @daboweb http://bit.ly/YboNCH Parchead esos #Drupal: Security risk: Highly critical, Remote (XSS Access bypass)
• [SbD] Presentación: Hacker Épico http://www.securitybydefault.com/2013/01/presentacion-hacker-epico.html … por @aramosf
• @neosysforensics Via @ConexionInversa: ciberguerra, diberdefensa, nuevo post en el blog
• [Post]: [Breves] Drupal 7.19 y 6.28 liberados (actualización de seguridad) http://bit.ly/13H39pn
• @ESET_ES Se vende: nuevo #exploit para #Java por 5000$ http://bota.me/java0day5 #ESET #NOD32 #antivirus #0day
• [Post]: 7 años de DaboBlog. Muchas gracias a todos -;) http://bit.ly/13CFnvq
• #Fedora 18 (“Spherical Cow”) released –> http://bit.ly/Uoki37 | Detailed info about this release: http://ur1.ca/tw3
• @Seifreed Envío seguro de archivo con sendsafely http://wp.me/p6blk-1aZ

No sólo por los contenidos, sino porque en un momento dado, la Red Social o de información de turno te hace un “no me gustas” y te quedas sin voz al instante… Lo que en un principio nació fruto de una necesidad personal de expresarme “fuera” de la órbita de Daboweb (donde publico regularmente noticias sobre Seguridad junto al resto del equipo, este año veréis nuevas incorporaciones).

¿Por qué dos sitios con contenidos que se pueden “cruzar”? Esto es algo que me han preguntado unas cuantas veces. La respuesta está en que Daboweb nació fruto de la colaboración de muchos amigos (y ahí seguimos juntos). Es por ello que no quería monopolizar la opinión o “línea editorial” (suena raro eso;) del sitio, aún a sabiendas que mis compañeros no tendrían ningún problema pero considero que es más justo así.

Por algo similar nació DebianHackers, esto se estaba convirtiendo hace unos 3 años en un “reducto Debianita” de difícil lectura para los habituales ;D, de ahí el (también con mis amigos) ponerlo en marcha. Y al final son 7 años, cerca de 3 con el podcast. Un formato con el que llegamos a mucha más gente de la que pensaba, también la forma de intentar generar contenidos cuando no tienes tiempo para publicar más en formato texto… Y sorpresa, ya que no deja de ser curioso que para alguien que como yo, no es un “podcaster” al uso, ni tampoco mis fieles compañeros y amigos que ahí están al pie del cañón, resulta que el formato os encaja y muchos que tampoco consumís podcasts con regularidad, nos seguís y además con una línea ascendente.

Esto del podcast es algo que sinceramente me sorprende, me cuesta mucho escucharme (no me queda más remedio por aquello de la edición:) y vamos a formatos muy largos de tiempo, pero cuando los reducimos, ahí estáis vosotros para decir un “hey que esto se acaba pronto” !! Así que por ese lado, comentaros que este año habrá unos cuantos dedicados a cuestiones de seguridad y sistemas aparte de los habituales y algún cambio más que tengo pensado para el blog.

Vaya desde aquí un “gracias !!!” de esos que se dicen con la voz en alto a todos. Desde a los habituales del blog, por supuesto a mis compañeros de podcast, todos los que me dan esas dosis de feedback vía Twitter, vuestros blogs y otros medios (que procuro devolver y también colaborar al igual que lo hacen conmigo, de eso se trata), pero sin olvidar a todos los amigos con los que llevo adelante el resto de proyectos, ya que sin su apoyo, sería imposible meterme en tantos líos (y los que vendrán, que uno se conoce).

Un abrazo y venga, a por los 10 que están ahí, con vosotros, todo es mucho más fácil -;).

Origen la de imagen.

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 02/2013: (Anteriores).

(Del 7 al 13 de enero) Primero van los más recientes.

• Recomendable post de @josemaria: “Instalación y configuración básica de Cacti en #Debian para monitorizar un host” –> http://bit.ly/X5tAPS
• In @aboutlinux “Book Review : PGP & GPG : Email for the Practical Paranoid” –> http://bit.ly/X5sLqz #Privacy
• En @fluproject Flu 106: http://bit.ly/X5r9Nq | @secbydefault SECmana 157: http://bit.ly/X5r38t | @mkpositivo LOPD 162: http://bit.ly/X5rfVg
• @NexoLinux Somos Legion – La Historia de los Hacktivistas (Subtitulado) – http://goo.gl/cZNdU
• Por si os lo perdisteis anoche “Manifiesto de la Guerrilla Open Access, en memoria de Aaron Swartz” @soydelbierzo
• “SQL Injection to Shell with #SQLMap” –> http://bit.ly/10lTx5v | De Hacking “puro y duro” y servidores web (K.O) Gran post de @calebDrugs ;)
• @fluproject Automated Malware Analysis by @ifsecurity
• Reverse proxy con Pagekite (En GNU/Linux) –> http://bit.ly/10lSJh2 | Por @seifreed
• ‏@oreixa [post]: He visto cosas que…. Phishing burdo http://bit.ly/XVrd8r #phishing
• PelicanHPC 2.9 -> http://bit.ly/Xn823g | Debian Live Based image that let’s you set up a high performance computing cluster
• @segura201093 en el “White Hats” de Twitter https://twitter.com/about/security por ese #XSS reportado –> http://bit.ly/UOQDUf
• Gran post de @Zerial sobre fallos de seguridad y ataques en #Prey –> http://bit.ly/VMI1eM (Y respuesta ejemplar del amigo @tomaspollak)
• Buen tip de @donnieRock sobre ataques “SQL Injection” y PHP –> http://bit.ly/ZvgsFl | Rel: PDO http://www.php.net/manual/es/intro.pdo.php … #SQLi
• @cyberhadesblog LAMPSecurity Training http://cyha.es/UBvjfv
• @Seguridadjabali Crack 100% MS-CHAPv2 https://www.cloudcracker.com/blog/2012/07/2
• 0V3RL04D 1N TH3 N3T: ¡Estrenamos Radio! http://0verl0ad.blogspot.com/2013/01/estrenamos-radio.html
• @lostinsecurity empieza fuerte ;) http://www.lostinsecurity.com/blog | Vídeo CPNI, “Shape Security Facts”, Memcached injection
• Critical Bugss in #Asterisk (HTTP, SIP and XMPP protocols. Only the XMPP vuln requires an active session) –> http://bit.ly/UVCLVq (Fixed)
• Debian DSA-2602-1 (#Zend Framework) Vuln: XML external entity inclusion. Remote. Fixed in 1.10.6-1squeeze2 and 1.11.13-1.1 (Testing / Sid)
• Boffins hide messages in Skype ‘silence packets’ –> http://bit.ly/13fwDv9 | “During silence can be used to carry secret messages […]“
• No sé qué es mayor, el nº de CMS y Plugins afectados por Full Path Disclosure, o los servers expuestos vía display_errors = On en php.ini…
• #Nagios Core ‘get_history()’ Function Stack Based Buffer Overflow Vuln –> http://bit.ly/13fg2rr (Remote, updated Jan 08)
• @neosysforensics Nueva entrada en el blog: Mi solución al Holiday Challenge 2012, parte 1
• @holesec Bruteforcing a GPS Pin: http://hackaday.com/2013/01/05/brute-forcing-a-gps-pin/ …
• @flosadam Autopsy 3.0.3 released http://www.sleuthkit.org/autopsy/index.php
• Por @gespas “Cómo medir el ancho de banda de la red con iperf o jperf” –> http://bit.ly/XhpEh7
• By @lord_epsylon: #XSSer v1.7a under development. Review public roadmap at: http://xsser.sourceforge.net/xsser/xsser-roadmap.pdf … | More info http://xsser.sourceforge.net #Hacking
• @YJesus Tal día como ayer (7-1) nació hace 10 años http://www.security-projects.com con la idea de ir publicando mis programas / herramientas
• #Debian / #Ubuntu Linux: Install GTK 2+ Development Environment http://www.cyberciti.biz/faq/debian-ubuntu-installing-gtk-development-environment-apt-get-command/ …
• @aetsu Coqueteando con Metasploit: Meterpreter IV =>
• @fluproject Liberad a wifi revolution http://www.flu-project.com/liberad-a-wifi-revolution.html … #android #wireless
• .@Raspberry_Pi releases education manual for those wishing to use it in education environment. PDF: http://bit.ly/UBA1zd
• @spamloco Denunciar páginas en Google http://spamloco.net/2010/04/denunciar-paginas-en-google.html … #actualizado
• From “In the Loop” #Security News January 7 –> http://bit.ly/THHbPX
• Enviando miles de ebooks a Dropbox –> http://bit.ly/WFfsg0 Y con Calibre, organizáis la librería y de ahí al Kindle | http://gutenberg.org
• #SQLi: An Introduction –> http://bit.ly/WFd49b “According to the OWASP Project, SQLi attacks are first on the list of the top 10 web vulns”
• Weaponizing Mobile Devices for Use in DDoS Attacks –> http://bit.ly/RCI10s | #Hacking
• MariaDB CVE-2012-4414 Multiple SQL Injection Vulnerabilities –> http://bit.ly/RCHQSW | “Updated: Jan 07 2013″
• @debianhackers Richard Stallman respondiendo en @slashdot –> http://bit.ly/WF6yzj | Rel: Entrevista en especial @HackDevMagazine –> http://www.hdmagazine.org
• Una de #DebianFanBoy -;) nº 493 en Debian Counter: http://ur1.ca/cflhc Vía @DesdeLinux
• GNU/Linux In The Cloud: Windows #Azure vs. #Amazon Web Services –> http://bit.ly/XEpe8i (BTW, “Conclusion surprise?” -;)
• En @hijosdigitales “Nueva herramienta para configurar la #privacidad de Facebook” –> http://bit.ly/TXLLsd
• #MongoDB log rotate and crashes –> http://bit.ly/XElm7e | Rel: mongo admin –eval “printjson(db.runCommand(\”logRotate\”))” –port 27017
• Installing Adito/OpenVPN-ALS On #CentOS (“Is not to be confused with OpenVPN”) –> http://bit.ly/UBJt5E | A browser based SSL VPN […]
• En el rincón de @Zerial 4 errores muy comunes a la hora de subir ficheros a entornos web en producción –> http://bit.ly/UBz5em #SysAdmin
• En @hackplayers “Algunos Google Dorks para espiar webcams” –> http://bit.ly/UBwalL | Rel: http://bit.ly/UBwmkZ De @_Angelucho_
• Recopilatorio en @ConexionInversa de útiles herramientas de auditoría –> http://bit.ly/Zh4D5z (En Windows, ahí necesito estar más al día)
• RT @cajondesastres: Capturas de pantalla en Firefox con Abduction; http://wp.me/p1G8U-bIK
• Lo mejor del 2012 en http://DragonJAR.org http://buff.ly/TRXsAB
• How Nmap Helped Me in Cracking My Neighbor’s Wireless Router Password http://lnkd.in/id3Rqy
• @minWi Varnish logs analized with awstats | Multiple virtual servers http://bit.ly/13bamP1
• @Israelmgo AWS Management Console Amazon S3 en debian Squeeze – #Linux #Debian
• Cómo Instalar WhatsApp en un Tablet Wifi Android (con un nº virtual de fonYou) http://bit.ly/Zd1fsm | Por @raulserna
• “Hashcat Manual de Usuario” –> http://ur1.ca/cfbdm | 50 pág, 2.6 mb. Enhorabuena @MexicanH por el (gran) Paper #Hacking

Muchos, cuando nos enteramos que Alejandro (Ramos) iba a hacer realidad una de esas cosas que el que suscribe “algún día” llevará a cabo, teníamos claro que sería un libro con una calidad técnica fuera de toda duda y para comprar “sí o sí”, pero…

Pero con lo que no contaba (error de cálculo) es que me sorprendiese como lo hizo…El prólogo de Yago (Jesús) ya era sinónimo de calidad. ¿El motivo? si le conoces, sabes que por muchos lazos que le unan con el autor no es de halago fácil (es muy amigo de sus amigos, pero coherente).

Y es que de pronto, el Hacker se hizo escritor…(y me hackeó;) como no podía ser de otro modo haciendo honor al título del libro. Un Defacement en toda regla y llevado a cabo con éxito en unas pocas horas (casi lo termino del tirón, dejé una sesión para no emborracharme con tanto Hacking).

Hablando del “ataque”, estuvo co-patrocinado por Rodrigo Yepes (luego, cuando lees que sus referencias literarias son Raymond Chandler, Dashield Hammett o James Ellroy, ya empiezas a comprender…). Y si a todo esto le añadimos que la release (del exploit) fue liberada por el Maligno Team de “un tal / muy grande” Chema (Alonso) el resultado se llama “Hacker Épico”.

Una novela negra como el fondo de mi consola, arriesgada como lo hace su protagonista (Ángel Ríos) por esa Yolanda que todos llevamos en nuestros recuerdos y con olor y sabor a Hacking del bueno. Recomendable para profesionales y aficionados a la (IN) Seguridad que quieran tanto refrescar conceptos, reforzarlos o aprender algo nuevo como me ha pasado a mi en varias ocasiones (USB o PDF en entornos Windows por citar dos ejemplos que me vienen a la memoria). A todo no le puedes dar y para mi el libro quedará como material de referencia de cara a un futuro que puede ser “ahora”.

Pero también para educadores, colegas de otras ramas que confluyen (ISO, LOPD, TIC, abogacía, etc), bloggers que escriben sobre tecnología. periodistas “supuestamente especializados en el género” (quizás ayude a que hablen con propiedad de temas que alguno “destroza”), desarrolladores que se interesan por escribir un código seguro, o cualquier usuario con un perfil medio o bajo en cuanto a lo técnico en cuestiones de seguridad, que esté interesado en saber a todo lo que se enfrenta cada vez que inicia una sesión en su equipos hablando de móviles, fijos, portátiles, entornos web, redes Wi-fi y todo lo que sea compatible con TCP-IP y un montón de RFCs.

En este aspecto es muy revelador, ya que el que no está metido en el mundillo, imagino que aún no comprendiendo alguna técnica expuesta en el libro o vector de ataque (que por cierto, se explican muy bien en muchos casos y en otros las pinceladas bastan) ve un compendio de situaciones por las que podría pasar a lo largo de su vida (o ha pasado sin saberlo).

Todo ello en medio de una trama que engancha, con un guión lleno de pequeñas y grandes sorpresas que pide a gritos una segunda parte. Alejandro tenía dudas sobre la acogida de “Hacker Épico” y creo que mejor no ha podido ser. Dentro de lo que es la novela negra en general, está claro que puedes encontrar libros mejores, si nos vamos al lado más técnico, hay material para aburrir (o enseñarte mucho), pero… después de haber buceado por parte de mi biblioteca tanto “física” (ahí faltan casi otros tantos) como digital (cientos, contando papers en PDF) no he encontrado ninguno como este.

Me atrevería a decir que o bien han reinventado el género, o yendo más allá, directamente y haciendo un símil con mi querida montaña, abren una nueva vía de ascensión en un terreno ya conocido, pero que en mi opinión, necesitaba un nuevo enfoque. En definitiva, la apuesta era fuerte, Alejandro se la jugó y el resto de la historia ya la conocéis… (haced una búsqueda en Google y os daréis cuenta).

En el reparto del premio creo que hemos salido ganando todos. Luego si navegáis por el sitio web del libro /* Alerta Spoiler en alguna sección */, te das cuenta del enfoque tan abierto, dejando todo tipo de enlaces e información sobre los recursos mencionados en él.

Para acabar, dar las gracias a los tres por esa dedicatoria, los 100 primeros llevaban la firma de los autores, en el mío están tanto Alejandro (esa referencia a mi Debian OMG;) como Rodrigo (más que útil) y se coló por sorpresa Chema (lo seré pero no puedo llegar a tu nivel ;D;). Cuando vaya a Madrid, le pediré a Yago que me deje unas líneas y de ese modo, el libro será más épico aún. Y es que alegrarte de los éxitos de gente a la que aprecias y admiras por su trayectoria es muy humano.

El único disclaimer de esta critica (en la web han habilitado una sección) puede ser:

“Léase teniendo en cuenta que está escrita entre dosis de amistad, admiración y cercanía, pero con la mayor objetividad posible“.

Eso sí, con este libro no busques fórmulas mágicas, este es un camino largo, de paso firme y constante, pero “Hacker Épico” será sin duda un buen compañero de viaje. ¿Destino? el tiempo lo dirá, saqué un billete de ida, no sé si llegaré pero no hay retorno -;).

Pronto os dejaré unas líneas sobre otro que en ocasiones he citado, firmado por el gran Claudio Caracciolo (gracias !)

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 52/2012: (Anteriores).

(Del 24 al 30 de diciembre) Primero van los más recientes.

• @HackDevMagazine Para los que recién se despiertan o recién llegan, el especial de fin de año ya está en línea! –> http://hdmagazine.org ^RP
• 20 Practical Examples of RPM Commands in GNU/Linux –> http://bit.ly/Vegq3A (For Red Hat based systems like RHEL, CentOS and Fedora)
• @mkpositivo En mi blog: Noticias LOPD 160 http://ow.ly/2tZh0M
• El lado del mal – Mi maligna selección de Enero a Junio de 2012 http://www.elladodelmal.com/2012/12/mi-maligna-seleccion-de-enero-junio-de.html … #in #hacking }:))
• @mmdelrio 20 Critical #Security Controls: lo nuevo de la versión 4 http://bit.ly/UvbiGL /cc @daboblog #cybersecurity
• @jordi_prats obtener estadísticas de un fichero .pcap: http://systemadmin.es/2012/12/obtener-los-metadatos-de-un-fichero-pcap …
• MT @cocoworking: Recuerda > Hoy viernes a las 19:00h Charla Presentación libro @Ciberactivismo_ con @mtascon http://bit.ly/YEBhm8
• 20 Critical #Security Controls – Control 1: Inventory of Authorized and Unauthorized Devices –> http://bit.ly/UpX1yc
• THC-IPv6 Attack Tool 2.1 –> http://bit.ly/UpWRqP | Changes: 4 new tools, features, and bug fixes.
• [Paper] Insecure Authentication Control In J2EE –> http://bit.ly/UpWE6W | “implemented using sendRedirect().” PDF 8 Pages
• #cPanel / WHM 11.34.0 Cross Site Scripting (actual version) –> http://bit.ly/Yl51j6 | POC Video http://ur1.ca/cb2u6
• Learn more about InnoDB secondary keys improvements in #MySQL 5.6: http://pub.vitrue.com/LsbO
• @SophosIberia Resumen 2012 http://sophosiberia.es/resumen-2012/ por @JPabloTG
• @ObservaINTECO Te dejamos los #propósitospara2013 del equipo #BlogINTECO: Por un 2013 seguro http://bit.ly/TkOc9d
• @_Angelucho_ INICIATIVA X1SONRISA (os ruego difusión) cc @1GbDeInfo
• @Csirtcv Diez predicciones de seguridad TI para 2013 según Kaspersky Lab | CSIRT-cv
• @kinomakino 115 artículos ya en castellano !!!! INSEGUROS: COMMUNITY PENTEST PROJECT http://kinomakino.blogspot.com
• “An introduction to #Security models in GNU/Linux” –> http://bit.ly/ZBL7Xl | By @linuxaria
• En “La Leyenda de Tux” Coqueteando con #Metasploit: #Meterpreter (Parte III) –> http://bit.ly/ZBKVY8 | Por @aetsu
• In @TripwireInc “Top 12 Blog Posts of 2012″ (About #Hacking and #Security) –> http://bit.ly/Tq4nkj | By @cindyv
• Linux/x86 Remote Port Forwarding Shellcode 87 bytes –> http://bit.ly/Tq3tV1 #KISSHacking -;)
• Check out #install guides we have put together for #snort and #suricata http://ow.ly/gmV8x
• Ojo… “Las Apps también estaban en Google Play” RT @jorgemieres: Malware en la tienda de aplicaciones de Amazon
• “Monitoriza tu servidor con Glance” –> http://bit.ly/V7TFxv | En @blogofsysroot
• Mobile #Security – Basic Challenges –> http://bit.ly/Vc63jd | By @InfosecEdu
• @YJesus La Unión Europea quiere obligar a las empresas a informar cuando han tenido problemas de seguridad http://bit.ly/U6IvsK

Feliz 2013 !!!

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

(Duración 8,24 min)

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

Podcast Especial fin de año, Feliz 2013 !!!

Ficha completa en ivoox.com del episodio.

Descargar fichero de audio (daboblog-podcast-feliz-2013_md_1679594_1.mp3)

Baja > el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en el número 40 del podcast (Fecha “mediados de enero “).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

DaboBlog podcast nº 29

DaboBlog podcast nº 30

DaboBlog podcast nº 31

DaboBlog podcast nº 32

DaboBlog podcast nº 33

DaboBlog Podcast nº 34

DaboBlog Podcast especial fin de año

DaboBlog Podcast nº 36 (Kernel Panic)

DaboBlog Podcast nº 36 (Manzanas Traigo)

DaboBlog Podcast, “Kernel Panic” Especial Fluxbox

DaboBlog Podcast nº 37

DaboBlog Podcast nº 38

DaboBlog Podcast nº 39

 

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 51/2012: (Anteriores).

(Del 17 al 23 de diciembre) Primero van los más recientes.

• wget mysqltuner.pl | vim /etc/my.cnf | mysqlcheck -o –all-databases -u root -p
• cat /var/log//kern.log | grep -i mda | less kernel: mdadm: sending ioctl 1261 to a partition! — uname -r 3.2.13-grsec-xxxx-grs-ipv6-64
• Now in a #Server find . -type f | xargs chmod 644 (for files “f”) | find . -type d | xargs chmod 755 (for directories”d”) #SysAdmin
• netstat -an | grep :80 | wc -l 381
• In my Debian (now) /USR/SBIN/CRON[27102]: (root) CMD (/usr/local/maldetect/maldet –mkpubpaths >> /dev/null 2>&1)
• TCP SYN Flooding Attacks and Common Mitigations -> http://bit.ly/Vm3tTx (Old, 2007, but valid. via @rubenhortas)
• ‏@meneame_net Sin dejar rastro, el ciberactivista paranoico http://menea.me/12gq7
• Understanding and using htop to monitor system resources in GNU/Linux –> http://bit.ly/Vm0lHh #SysAdmin #Servers
• Passing the SANS SEC504: Hacker Techniques, Exploits & Incident Handling Exam –> http://bit.ly/VlZQNe | #Hacking #Pentesting
• 3 Million #Verizon FiOS Customer Records Leaked –> http://bit.ly/VlZEgV | (More info and source http://bit.ly/VlZGFA )
• Username Anarchy 0.2 –> http://bit.ly/VlZshO | For generating usernames when pentesting. It is useful for user/pass brute forcing
• GNUnet P2P Framework 0.9.5 –> http://bit.ly/VlZ4zO | A peer-to-peer framework with focus on providing #security.#Privacy
• Release: #wifislax 4.3 final –> http://bit.ly/ZqYDgo (No se basa en Slax/Porteus, desde cero y paquetería slackware 14;) #Hacking
• Loganalyzer 3.6.0 Cross Site Scripting –> http://bit.ly/ZqYcmf “in the asktheoracle(dot)php” Fixed in v.3.6.1 #SysAdmin
• #WordPress #BuddyPress XSS/ Content Spoofing –> http://bit.ly/ZqXQMl old? uhm (end) “2012.12.20
• Forzar y ver en un #server, por una gestión pésima “down for reboot NOW!” vía SSH #WTF. Vamos con mysqlcheck -r (MyISAM)
• Puedes tener un vmstat con un Idle (CPU) de 98, en “waiting” 0, una carga de 0,60, etc. Papel mojado si el anfitrión del #Cloud está K.O…
• Options For User Auditing On GNU/Linux Platforms –> http://bit.ly/VYbJd6 (The methods : script, screen, sudo auditing, Native audit)
• En @rm_rf_es “Cambio de IP para el ROOT SERVER D (d.root-servers dot net)” –> http://bit.ly/VYaVFf | #SysAdmin #Servers
• ‏pfSense 2.0.2 –> http://bit.ly/VY9Ltp (“new version of the project’s specialist FreeBSD-based O.S for firewalls”) Bugs & Sec fixes
• Turn your #Raspberry Pi into a tiny GNU/Linux laptop –> http://bit.ly/Vc8MJz “A 10-hour battery” BTW, img ;D http://bit.ly/Vc8Ust
• The Final #Knoppix 7.0 Release (v.7.0.5) –> http://bit.ly/Vc7myB (kernel 3.6.11, Debian Stable based and others .deb from Testing and Sid)
• En @mkpositivo, Jesús nos pone al día con su resumen “Noticias #LOPD 159″–> http://bit.ly/Vc6LwJ (Un “sí o sí” en mis RSS-;)
• Predicciones Seguridad 2013 http://www.securitybydefault.com/2012/12/predicciones-de-seguridad-2013.html … por @lawwait
• Mobile #Security – Basic Challenges –> http://bit.ly/Vc63jd | By @InfosecEdu
• #Snoopy Release –> http://bit.ly/Vc4KRg (Snoopy is a distributed tracking, data interception, and profiling framework) #Hacking
• Hey BOFHers ! “IT Gangnam Style” –> http://ur1.ca/c8afm | The “http://f5.com ” Cloud Ninja t-shirt: http://bit.ly/Vc4t0F -;)
• #Android Programming for Beginners: Part 1 –> http://bit.ly/VTYQkd | @linuxfoundation
• #AWS re:Invent: #Amazon Web Services Launches Cloud Database, Lowers S3 Pricing, & More –> http://bit.ly/VTYEkL #Servers
• En @securityartwork “Introducción a las vuln Web: cómo detectarlas y evitarlas” –> http://bit.ly/VTYkTe | Por @bufferOverCat
• Malicious Apache Module: a clarification –> http://bit.ly/T3SJyK (Linux/Chapro.A, Injected iframe, Java exploit, Zeus binary.)
• Profile Spy Resurrects on Eve of Mayan Apocalypse –> http://bit.ly/T3RL5v | “A once viral scam on Facebook and Twitter […]“
• An Interview with #Amazon CTO, Werner Vogels –> http://bit.ly/VTXd65 (Cloud trends, Big data, best practices for SMEs)
• Penetration Testing with Smartphones Part 2: Session Hijacking & ARP Spoofing –> http://bit.ly/VTWWjq | 1 –> http://bit.ly/VTWZvw
• “European Data Retention Rule Could Violate Fundamental EU Law” –> http://bit.ly/TBIhey
• Cómo monitorizar #VMware ESXI en #Nagios –> http://bit.ly/TBHTMS
• How to Configure SSH V2 Management on Juniper #Firewall –> http://bit.ly/TBHni8 #SysAdmin
• ‏#Debian Squeeze LDAP Server With OpenLDAP And phpLDAPadmin –> http://bit.ly/TBH3jn #Servers
• How to harden your RHEL 5 #servers –> http://bit.ly/TBECgB | “are included in a reference card published by NSA” #SysAdmin
• Website Malware. Drupal iFrame Injections Stealing User Cookies –> http://bit.ly/TBAM7h The Payload and “finding /removing”
• 20 ejemplos #iptables para administradores de sistemas GNU/Linux –> http://bit.ly/TBAehJ | #SysAdmin
• @JosebaEnjuto Administraciones publicas, #cloudcomputing y #ENS , podemos encontrar en la Guia CCN-STIC-823:
• RT @daboweb: [Post]: #Drupal 7.18 y 6.27 liberados (actualización de seguridad) http://bit.ly/SXoWro
• @seguridadyredes Info #HTTP sobre servidores con #tcpflow -http.pcap -c -s port 80 | grep ‘Server:’ | sort | uniq -c
• Configure Multiple IP for #Squid Proxy Server & hide Version and Hostname –> http://bit.ly/T91STs #Privacy (Good for a SSH Tunnel)
• Collecting all the cheat sheets –> http://overapi.com (Python, MySQL, Apache, CSS, Ruby, PHP, JavaScript, HTML, Java, Node, jQuery, etc)
• #HackerEpico http://twitpic.com/bnd03k Lo abrí a las 23 h y llegué hasta la pág 170. Engancha y es innovador (grata sorpresa;).
• ‏@elcodigokSQLMap Training: Actualización
• @mmdelrio Se viene #2013 ¿y en materia de #seguridad? http://bit.ly/V014xv
• #Linux Configure #Firewall Using Shorewall Under #RHEL / #CentOS
• ‏@voylinux Herramientas en línea de comandos para desarrolladores http://bit.ly/T80jpX
• Mi Iceweasel sin Java, DNT, NoScript , Adblock Plus, etc MT @gespadas: Guía sobre Do Not Track (DNT) http://whatisdnt.com
• Actualización #Bro_IDS 2.1 Sistema detección intrusiones basado en políticas especializadas, uso básico y avanzado ->
• Go! #HackerEpico http://twitpic.com/bnd03k Las dedicatorias ! @aramosf (Debian !) @rodripol (fijo !) y @chemaalonso lo seré ;D junto a @yjesus ;)
• @rubenhortas Compilar un Kernel al estilo Debian http://www.esdebian.org/articulos/23843/compilar-kernel-estilo-debian#toc5 …
• To –> @bing #iptables -A INPUT -s 157.55.0.0/16 -j DROP | iptables -A INPUT -s 157.56.0.0/16 -j DROP Crawl slowly please !!!
• GNU/Linux Netcat command – “The swiss army knife of networking” –> http://bit.ly/RDx3ZU #Hacking #SysAdmin
• Yo estuve ahí ;D RT @oreixa: [post]: He visto cosas que… Un servidor que tarda más de 1 hora en reiniciar http://bit.ly/UCwkob
• [SbD] Evadiendo Snort en IPv6: Topera http://secby.us/RDeTYp artículo cortesía de @ggdaniel y @r_a_ff_a_e_ll_o
• @josla333 Metasploit: 5 Tips to Ensure Safe Penetration T... | SecurityStreet
• En el blog de @sniferl4bs: “#MongoDB – La MySQL del NoSQL” –> http://bit.ly/XFdv4d | #SysAdmin
• “WEB HACKING – Módulos y Librerias en servers #Apache – MOD_CACHE – Parte XVI” –> http://bit.ly/ZgeWfG | Por @jdaanial
• Legislación relevante para #Seguridad de la Información –> http://bit.ly/XFasc7 | Por @miguelangelher (OMG ! una infografía útil;)
• @ObservaINTECO Primer post de @Jorge_Morell en el #blog: cambios en las condiciones de uso de Facebook http://bit.ly/U6pUQ3
• @IntecoCert Publicado el módulo 3: « virus» del curso «Asegurando tu smartphone o tablet Android» http://is.gd/knyWMh
• Presentación “(Profecía) Inseguridad de los dispositivos móviles más allá de 2012…” (VI STIC CCN-CERT): http://bit.ly/T5yzST
• Snapshots de MySQL y la Query Cache (en modo gráfico) –> http://bit.ly/SKE7UO | Rel: mysql> show status like ‘Qca%’; […]
• [Release] Stable Clonezilla live (2.0.1-15) –> http://bit.ly/SKCF4S (with specialist open-source tools designed for disk cloning tasks)
• #MySQL Server Command Processing Buffer Overflow –> http://bit.ly/SKwjT4 MySQL 5.5.19, 5.1.53 […] MariaDB 5.5.2.x before 5.5.28a […]
• Ebook “#DDoS for Dummies” –> http://bit.ly/U8E6ca | DDoS Attacks defined, mitigation and more. PDF, 52 pages. #Hacking |
• Pdnsd, DNS cache (integración con Squid). Instalación en Debian –> http://bit.ly/U8yM8B | Por @RooteandoBlog #SysAdmin
• #IPv6 Neighbor Discovery #security (new documents) –> http://bit.ly/VN2Pz4 | Know-how about IPv6, NDS, security, IPv6 toolkit and more
• To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)