Hoy es un día de protesta en Internet. También aquí en DaboBlog, como muchos otros que están en el archivo del blog. Puede que veas muchas páginas con una imagen similar a la que verás dentro de unas horas en DebianHackers, donde Diego y yo, nos hemos sumado al llamado “Blockout“, allí somos dos, ante la duda, decidimos realizar el “cierre-protesta“. Tanto en Daboweb como en Caborian, hemos expresado nuestro rechazo.

En mi caso, he optado por informar ya que varias personas me han preguntado ¿qué es lo de la SOPA? y si todos cerramos, la información fluirá por los medios tradicionales que “tradicionalmente” están manejados por grandes corporaciones en las que la difunden según le convenga a quien pone los euros.

No es menos cierto que, hablando de mi, tengo una opinión también subjetiva, la diferencia con esos medios es que vivo desde hace años con la sensación cada vez mayor que tanto mi libertad de expresión, como algo tan irrenunciable como mis Derechos y Libertades Civiles, se ven recortados dando igual el Gobierno esté al frente del País.

Hace siete años, cuando este blog no era aún ni un proyecto, ya escribí en Daboweb  este texto en contra de la LSSI, una Ley con la que muchos perdimos algo tan preciado como la privacidad en Internet y por ende, en la “vida real” (pocas diferencias ya). También aquí me hice eco del cierre de la web de un amigo, “El Agujero Negro” LSSI mediante.

Cabe recordar que fue aprobada por el Partido Popular, no está de más decir que el PSOE, cuando llegó al poder, dijo que la iba a derogar, falso, lejos de hacerlo la potenció y al final nos acabaron contando eso de la Ley Sinde (ahí expresé mi opinión), luego con el cambio que pintaba bien (a medias, según leo lo que escribí), para acabar siendo avalada por el PP, PSOE y CIU.(Si quieres entender el movimiento “No les votes” ahí tienes toda la información necesaria).

El PSOE le cedió al PP el segundo apellido “Wert” y se aprobó la Ley Sinde-Wert. Una herramienta de cierre masivo de webs por la vía rápida que le da a la industria discográfica, cinematrográfica, editorial o la mal llamada en mi opinión, cultural, ya que la cultura, como el conocimiento debe ser libre y no es patrimonio de unos pocos, sino de todos.

Esto no es un tema de “los chavales de las descargas”, ese es el mensaje que quieren hacer llegar ciertos grupos de presión, para que el punto y final sea ir contra el usuario directamente, algo que de hecho ya está pasando. ¿Por qué digo esto? a los hechos y fechas no muy lejanas me remito. El mensaje de “sólo vamos a ir contra las webs que se lucran bla bla bla” es como todo demás, un caramelo envenenado (como lo del Canon digital) que yo desde luego no me lo voy a tragar, de esos, ya he tenido que probar muchos y quien se lo quiera creer que se lo crea, yo no.

Y con la Ley SOPA hemos topado, sí, resulta que también las hostias nos vienen (como muchas otras veces) desde el otro lado del charco entre “barras y estrellas”. SOPA o acrónimo de “Stop Online Piracy Act” (“Ley de cese a la piratería en línea”), es otra “herramienta” más de cierre masivo de webs (podríamos hablar de los cables de Wikileaks, la Ley Sinde-Wert, la SOPA, etc)

Algún apunte (De Wikipedia);

El proyecto de ley originalmente propuesto permite que tanto el Departamento de Justicia de los Estados Unidos, como los propietarios de derechos intelectuales, puedan obtener órdenes judiciales contra aquellos sitios de internet que permitan o faciliten el infringimiento de los derechos de autor. Dependiendo de quién sea el que solicite la orden judicial, las acciones previstas contra el sitio web podrían incluir:

• Restricción al acceso a empresas que brindan un servicio de facilitación de pago tales como PayPal o que ofrecen dinero a cambio de colocar publicidad online.
• Restricción en los buscadores que vinculan con tales sitios.
• Requerimiento a los proveedores de internet, para que bloqueen el acceso a tales sitios.

El proyecto de ley convierte en un crimen al streaming no autorizado de contenidos protegidos por copyright, y prevé una pena máxima de cinco años de prisión por cada diez piezas musicales o películas descargadas dentro de los seis meses desde su estreno. El proyecto además brinda inmunidad a todos aquellos proveedores de Internet que voluntariamente lleven a cabo acciones contra tales sitios haciendo además responsable al sitio web infractor de cualquier daño producido al titular de los derechos, incluso sin tener que demostrarlo

Ha sido Wikipedia el principal impulsor del “Blockout” o “cierre técnico” de Internet a modo de protesta, apoyado fuertemente por Google. De todos modos, nos quejamos mucho de EEUU pero ahora mismo la SOPA se sirve “fría”, más bien está “congelada”, sí, a diferencia de lo que sucede en España, allí han puesto el freno,

Hay que aclarar que empresas como Apple o Microsoft no aparecen en la lista de las 142 compañías que la apoyan ya que se “esconden” tras estas siglas “BSA” (Puedes comprobar la lista). Tampoco hay que olvidar “otras” (Hadopi, etc, en Mangas Verdes).

Pero…¿Y si dejamos que sea Mafalda  la que nos explique por qué le sigue sin gustar “la SOPA”…Pero ojo, no nos olvidemos de lo que pasa aquí por favor. Hay muchos frentes abiertos, nos jugamos mucho en cada movimiento que hacen, no te calles, alza la voz.

Comparte esta entrada si te resultó interesante.

Sí, manda webs por cierto que los colegas de “Cajón Desastres” hayan metido la felicitación antes de esta entrada pero…los amigos son así ;D (y Destroyer no perdona;). No me voy a extender mucho ya que seguramente dejaría “fuera de agradecimientos” a mucha gente y a dos meses de cumplir 10 años online con Daboweb, creo que lo de este blog no deja de ser una mera fecha.

Ya que para mi, lo importante es el día a día, todo ese apoyo y “feedback” que me llega bien sea por la comunidad que se ha creado en torno al podcast (qué grande todo el equipo, gracias bros !!), también a quienes han estado en los “especiales”, pronto habrá novedades, los post que voy escribiendo sobre temas de sistemas o seguridad, o la interacción que mantengo con mucha gente en mi cuenta de Twitter. Si tengo que resumir este año que ha pasado creo que con dos URLs lo digo todo davidhernandez.es y apachectl.com

Hablo a nivel laboral o personal, también ha sido un año de “saraos web” (lamentable sección “autobombo”), de empezar a impartir cursos (tengo de aquí a Mayo 5 pendientes de realizar). Por lo demás, decir que sigo junto a Diego en DebianHackers publicando cuando hay algo de tiempo y que mis compañeros de Caborian, al igual que los de Daboweb, me ayudan a llevar todo este “tinglado” web en el que por lo visto estoy inmerso -;). Ahh, mi amigo Dani me ha pedido una colaboración mensual sobre seguridad en su “Telar del Geek” y ahí estamos también, hay que intentar devolver todo ese “feedback” de la mejor forma posible.

Para acabar, gracias a todos los que bien aquí, por e-mail, en vuestros blogs o por Twitter me aportáis tanto cada día. Primero estáis los “habituales”, pero tengo que mandar un saludo muy especial a toda la gran comunidad hispana de hackers (profesionales / aficionados a la seguridad informática, no habría que matizar pero…;) con la que comparto tantas experiencias a diario. siempre lo digo, dentro de poco serán los demás quienes traduzcan al Inglés dado el gran nivel que podemos ver y leer en nuestro idioma sin falta de “irse tan lejos”.

Lo dicho, otro año más y espero que el 2012 a pesar de leyes, imposiciones, decisiones y gobernantes que no me gustan (ni me gustaban) sea algo mejor que el pasado, en mi caso ya lo está siendo si comparo “Enero de” con “Enero de” (2012). Un abrazo y “Good Hacking !!!

No puedo terminar sin enviar un saludo al equipazo de Interdominios, en el blog no hay publicidad, ese banner de “hosting patrocinado por Interdominios” que también está en Daboweb o Caborian, va más allá de lo comercial. 10 años en Internet son muchos . Con ellos he crecido hablando de alojamiento web, Si hemos tenido algún problema lo hemos solucionado que no somos máquinas. No estoy “obligado” a meter ese coñazo de “posts / tuits patrocinados” sobre hosting que leo casi a diario, ni tampoco en APACHEctl “nos casamos con nadie” pero…en Interdominios tengo verdaderos colegas. Creo que nunca os había dedicado un párrafo aquí -;).

Comparte esta entrada si te resultó interesante.

Me alegro mucho por él ya que, viendo que en un día ha tenido más de 1.000 descargas según me comentaba, tiene que ver el tirón de su podcast y que la gente estaba ahí esperando a que se pusiera “micro a la obra” ;).

Como comento en la entrada original (acceso al audio y demás datos), en el momento de grabar. no sabíamos nada sobre la vulnerabilidad en WPS y lo he recomendado desactivar la opción caso de venir habilitada, en los comentarios de esta primera entrega.

Muchas gracias “Sr Perogrullo“ en Twitter o Dani para los amigos, ya sabes que puedes contar conmigo y ahí estaré todos los meses intentando aportar algo de lo aprendido.

Por cierto, si en el año 2010 tuve la satisfacción de que uno de nuestros podcast (especial SysAdmin con Ricardo Galli) se colase en el “Top 2010″ en tecnología (se seleccionan dos por cada categoría) en el  2011 repetimos con el que grabé para Daniel, hablando de “Hackers y Crackers“, Estad atentos a sus audios ya que sacará uno cada semana (fotografía, seguridad, tecnología, etc).

(Pdta, para los aficionados a estos temas, grabé otro sobre seguridad con Dani y está el “Especial Seguridad” con Sergio Hernando).

Comparte esta entrada si te resultó interesante.

Este audio va dedicado en particular con todo el cariño para Gorka Lasa (lur) que no ha podido estar en los últimos audios (tampoco AJ que os manda un feliz año nuevo) y en general a todos vosotros que sois cojonudos. Con la confianza de saber que estaréis ahí en nuestra nueva etapa ;D. Sobre el 2011, por cierto, ya escribí algo ayer.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 15,30 min)

DaboBlog Podcast Especial fin de año 2011.

Ficha completa en ivoox.com del especial.

Descargar fichero de audio (daboblog-podcast-especial-fin-ano-2011_md_972013_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en el número 35 del podcast (Fecha “Primeros de Enero “).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

 

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

DaboBlog podcast nº 29

DaboBlog podcast nº 30

DaboBlog podcast nº 31

DaboBlog podcast nº 32

DaboBlog podcast nº 33

DaboBlog podcast nº 34

Comparte esta entrada si te resultó interesante.

# A unas horas de finalizar el año…

Aquí, en nuestro punto de encuentro, byte a byte, en nuestro medio natural, En una Red casi “insostenible”, por culpa de algunos que llegan con leyes para querer sostener lo que se sostiene por si sólo. Una red necesariamente descentralizada, libre y sin censura, con el control sólo justo y necesario para hacerla habitable. Concepto el de “justo y necesario” un tanto abstracto para gobernantes “injustos e innecesarios”.

No con los excesos que provienen de histerias colectivas (o de colectivos histéricos) que sólo buscan querer frenar algo que de por sí no tiene freno. Querer disfrazar actuaciones deplorables en contra de nuestras libertades y derechos civiles, en forma de “los chavales de las descargas” o los del “todo vale” es tan simple como vuestras propios argumentos y tan vacío como el conocimiento del ser humano que demostráis con vuestras absurdas leyes y actitudes.

Así que, a pesar de todo, muchos seguiremos alzando la voz cuando queráis callarnos, de La Red somos y aquí nos encontraréis.

# Y hablando de mi…

A todos los que tanto me aportáis día a día, en cualquier medio electrónico o humano, muchas gracias por ese apoyo y calor que he recibido en un año 2011, que empezó para mi cuesta arriba y que en lo personal y laboral, acaba mucho mejor de lo que podría pensar. Un abrazo fuerte en mi nombre y en el de todo el equipo del Podcast porque también este es su blog, a por el 2012 ! con un par (de copas y cojones;).

Comparte esta entrada si te resultó interesante.

Por supuesto a mis fieles (salvo lur, que una vez más nos falla, a ver si se asoma un día de estos;) compañeros de micro. Y feliz año nuevo si no nos escuchamos antes!! (que igual grabamos un lamentable “especial fin de año” como el pasado pero sin cantar, ojo !

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 2,07 h)

> Intro (00:00 hasta el minuto 03:54)

(Por David Hernández, Dabo) Presentación y comentarios sobre este episodio 34.

> Kernel Panic (Minuto 03:45 hasta el 1:11 h)

En Twitter; Dabo y Diego aka n1mh (Forat estará en el próximo).

Como es habitual cuando grabo con Diego, (n1mh) entramos a tope con “el estado de nuestras Debian” y lo que está sucediendo con GNOME 3, KDE, etc y ciertos problemas a nivel de escritorio según versiones y ramas instaladas. También de Ubuntu y Unity (una vez más). De “aptitude”, también de “alien” y la gestión de paquetes, navegadores… Linux Mint, Fedora, Linpus, sobre “comandos y sistemas”. Noticias de actualidad (Java, Linex y su lamentable abandono, nuevas distros y releases , servidores web, clientes de Twitter, Android, etc) .

> Manzanas Traigo ( 1:11 h hasta 2:07 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En “Manzanas Traigo” (y van…creo que 3) Gorka Lasa (lur) no esta, no dejaremos de repetirlo ;D, Hablamos de hardware (algún problema de placas lógicas y Macbooks, novedades, rumores, etc), también sigue siendo noticia  Steve Jobs y el negocio que se continúa haciendo a su costa, además de su biografía, del tema de Carrier IQ, aplicaciones IOS, iMessage (uso correcto y algún bug), iTunes Match, opinión en general, etc. En este “33″ Junto a Oscar Reixa, A. J Pérez.

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº34, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com del episodio 34.

Descargar fichero de audio (daboblog-podcast-n-34-kernel-panic-manzanas-traigo_md_961747_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en el número 35 del podcast (Fecha “Primeros de Enero “).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

DaboBlog podcast nº 29

DaboBlog podcast nº 30

DaboBlog podcast nº 31

DaboBlog podcast nº 32

DaboBlog podcast nº 33

Comparte esta entrada si te resultó interesante.

Lo que sucede con estos temas es que la realidad aquí casi siempre supera a la ficción, o a esa parte en la que el típico scanner de turno, revela unos resultados negativos para el host analizado. A partir de ahí, comienza una labor que va mucho más allá de las gráficas de Nessus por citar un ejemplo.

Si hablamos de pruebas “a ciegas” (sin acceso local al sistema a analizar), ciertos banners, huellas o “fingerprint” del sistema operativo, servicios y versiones corriendo en la máquina, pueden estar modificados y hay que saber discernir entre los “falsos positivos” y la realidad. Puede suceder lo mismo con la topología de la red cuando intentas hacer un esquema de ella.

En el caso de un test con acceso físico o remoto a la máquina o red a auditar, te encuentras muchas veces con situaciones en las que tal y como comentamos Sergio Hernando y quien suscribe en un podcast especial sobre seguridad (habrá otro), en ocasiones no es posible parchear y parar un entorno en producción ya que ahí suele prevalecer el “uptime” y la productividad frente a la “posibilidad de” (que suceda algún desastre informático).

En el día a día de mi labor como consultor freelance y de la que llevo a cabo como responsable del área de hacking ético en APACHEctl, creo que lo que más cuesta, es hacer llegar bien el mensaje. Un buen estudio previo de los problemas y necesidades de la empresa, conseguir llegar a las personas adecuadas, ponerte en su lugar y no pretender que las cosas se hagan como a ti te gustarían, sino como realmente son (que sí, no somos los protagonistas) y cuando acabes tu trabajo poner en marcha un plan de actuación adecuado, es fundamental para que tu análisis no caiga en el olvido. Pero eso sí, actúa siempre con valentía y defendiendo tu trabajo y profesionalidad.

Algunos podrán pensar “bueno, yo he cobrado mi auditoría, he reportado y ahora ellos verán“. Craso error, si no das un valor añadido y las medidas necesarias a poner en marcha no se llevan a cabo, considéralo un fracaso ya que sí, habrás cobrado, pero será difícil que vuelvan a llamarte, tu informe quedará como un “ahh sí, algo hicimos con ellos pero no sirvió para nada”. Esto no quiere decir necesariamente que hayas hecho mal tu trabajo, sino que no ha sido lo que tu cliente necesitaba…

Puedes ser muy bueno en la fase de reconocimiento, localizar vectores de ataque y revelación de brechas de seguridad, pero por muy frustrante que pueda parecer, si lo que haces no tiene un fin aplicable, con el “sistema hemos topado”. Si ya tenemos un hándicap de base como lo es el que se invierte mucho en “Social Media” y en seguridad lo “justamente imprescindible” o “cuando no queda más remedio”, nuestro esfuerzo debe ser mayor aún y el objetivo es conseguir que de nuestro análisis previo, salga un segundo trabajo que no es otro que implantar las medidas adecuadas para paliar los problemas localizados.

Así que el mejor consejo que humildemente te puedo dar, desde la experiencia y algún palo que profesionalmente he podido llevarme, es que las herramientas de auditoría son sólo un medio, el “fin” es que sepas o consigas hacer llegar de forma adecuada el mensaje dentro de entornos muchas veces un tanto “hostiles” hacia tu trabajo. En lugares donde hay mucho “miedo al cambio” o simplemente “tu verdad duele“, conocer las políticas de actuación o cómo es la toma de decisiones e idiosincrasia de la empresa, son casi más importantes que tu certeza con Nmap.

Y tampoco olvides que el primero que debe valorar su trabajo eres tú, por mucho que haya tanta crisis y las cosas estén complicadas, no caigas en el error de devaluarte a ti mismo. El precio es importante, pero también es un medio, conseguir el cliente, la calidad y profesionalidad, un fin, mantenerlo.

Mucha suerte ahí fuera -;).

Comparte esta entrada si te resultó interesante.

La finalidad, era dar una visión actual del enorme impacto de las TIC (Tecnologías de información y comunicación) en la gestión de una PYME o el “día a día” de un autónomo en su trabajo, todo ello con ejemplos reales tanto de como gestionar la gran cantidad de información que actualmente manejamos, entender el Marketing para un Internet cada vez más segmentado, sin descuidar la seguridad y dando pautas para no “irse por las nubes” y que una mala tormenta haga que el viaje acabe antes de lo deseado…

Tengo que dar las gracias a las “15 partes implicadas” (Los 13 alumnos, IFES y Area Tic), tanto por las ganas, esfuerzo y consecución de objetivos al alumnado, como por el empeño en ofrecer una formación de calidad totalmente aplicable a posibles salidas laborales y situaciones actuales si hablamos de IFES (que lleva desde el año 1986 con esa máxima) ofreciendo unas instalaciones y medios técnicos de lo más adecuados para este curso junto a Area TIC.

Instalaciones de Area TIC en Oviedo.

Ha sido toda una experiencia y un reto para mi, dentro de un grupo un tanto heterogéneo (por sus sectores, ámbitos de actuación y situación laboral), el intentar dar una formación lo más homogénea posible y sobre todo aplicable al 100 %.

Hemos dado un repaso a la historia más reciente de Internet y las TIC para saber de dónde viene todo esto, a las tendencias más actuales en Marketing más allá del “2.0″, término muy utilizado a modo de resumen, pero creo que ampliamente superado ya que sin darnos cuenta y no estando exactamente dentro de la augurada / esperada por muchos “web semántica”, nos encontramos en una etapa de constantes cambios. Unos cambios que tienes que tener muy presentes si quieres seguir en una onda (expansiva) que no se queda en la orilla, sino que va mucho más allá de lo previsible y además muy rápido. Si hablamos de Marketing, lo hacemos de nuevas formas de consumir contenidos en la red, usos y hábitos de navegación con estudios recientes del tipo ZMOT de Google.

También han tenido un gran protagonismo las diferentes opciones y alternativas a programas “tradicionales” (o mejor dicho, “tradicionalmente aceptados como estándares” cuando no lo son). Ha estado muy presente LibreOffice como alternativa a Microsoft Office, Software Libre del bueno, productivo y además, gratuito conviviendo perfectamente con las instalaciones de Windows que cualquiera puede encontrarse en su puesto de trabajo, algo importante en tiempos de crisis. Toda la “suite” Mozilla (Firefox con algunas extensiones cuasi-imprescindibles, además de Thunderbird para gestionar el correo con complementos para que no le falte de nada a alguien que provenga de Outlook). No podía faltar Ubuntu, todos instalaron una versión 11.11 y ha sido una experiencia para muchos que no conocían GNU/Linux (y de paso ver las posibilidades de la virtualización, en este caso con VirtualBox), etc.

No hemos dejado a un lado la seguridad en ningún momento, bien desde mirando opciones a tener en cuenta de configuración en los Windows 7 que había instalados en los portátiles (gestión de cuentas de usuario, UAC, Firewall, controles parentales, conexiones de red viendo lo que sucedía en los equipos con una consola MS-DOS o más bien el estado de nuestras conexiones). Hemos hablado de cómo gestionar y trabajar con contraseñas más seguras, nos hemos metido en las entrañas de nuestros routers para entender la importancia de conectarse bajo redes Wi-fi seguras, como no podía ser de otra forma, protocolos como SSL o TLS han tenido su protagonismo, hemos visto desde programas para evitar la captación de pulsaciones por un Keylogger, a otros para proteger tanto unidades USB como el auto-arranque de los mismos, los antivirus gratuitos y anti-malware y hemos instalado TrueCrypt para conocer las ventajas del cifrado, etc.

Y si al principio hablamos de “la nube” allí nos hemos pasado unas horas. Viendo tanto las posibilidades de servicios como DropxBox (además de sus posibles problemas como escribí no hace mucho), buscado un punto más allá de lo típico que se suele hablar sobre una red social tan arraigada como Facebook y otras de intercambio de información y el impacto que pueden tener (por ejemplo Twitter o Linkedin) si se usen de una forma adecuada. Google y sus formas de buscar, encontrarnos y “catalogarnos” no podían faltar, hemos creado un blog en WordPress.com como pudieron ver en poco tiempo y con muchas posibilidades y siguiendo con Google, uno de sus productos “estrella”, el correo bajo Gmail, tambien tuvo su punto y aparte. Del mismo modo, las tendencias actuales en Marketing y

Otro servicio de Google imprescindible para muchos de nosotros, Reader y el mundo de la sindicación de contenidos (así como los agregadores de los mismos) han tenido su presencia en el curso, junto a Delicious y otras soluciones de productividad, todo ello apoyado por diferentes extensiones de Firefox en busca de una forma óptima de organizar-gestionar la gran cantidad de información e impactos (no sólo publicitarios) que nos llegan hoy en día y cómo compartir en diferentes medios y redes sociales esa información ya segmentada. Incluso, nos dio tiempo para ver el impacto en nuestros sitios web de leyes como la LSSI, LPI o la LOPD, además de conocer lo que es un hosting compartido, un VPS, servidor dedicado o un sistema “on cloud”.

En definitiva, una “puesta al día” sobre el uso ese gran impacto de las TIC en la empresa actual. Para acabar, me reafirmo en ese agradecimiento a todas las partes implicadas, yo también he aprendido mucho en este curso y es que a veces, tienes que dejar de hablar y ponerte a escuchar a quienes tienes frente a ti. Ha sido divertido, instructivo y con unos resultados finales que me llenan de orgullo -;).

Comparte esta entrada si te resultó interesante.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 2,23 h)

> Intro (00:00 hasta el minuto 03:44)

(Por David Hernández, Dabo) Presentación y comentarios sobre este episodio 33.

> Kernel Panic (Minuto 03:45 hasta el 1:16 h)

En Twitter; Dabo y  Forat  (Diego aka n1mh estará en el próximo).

Alguno se quedará un tanto K.O cuando escuche a Forat y lo que le pasó con un Vaio y unos ¿drivers? para Windows 7. Hablamos también de las nuevas mejoras que vamos viendo en el Kernel, lógicamente Ubuntu 11.04 tiene un gran protagonismo (hablamos de las novedades y de cambios futuros) damos un repaso a su proyecto “Viejos ordenadores que hacen grandes cosas” (muy bien explicado),  Servers, Software libre en la empresa (o “la falta de”), seguimos con Unity – GNOME, aplicaciones, Distros “diferentes” y otras habituales recién salidas del horno, opinión, (IN) seguridad en DropBox, etc.

> Manzanas Traigo ( 1:16 h hasta 2:23 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En “Manzanas Traigo” (y van) Gorka Lasa (lur) no esta, vamos a montar una petición online para su vuelta !!. Cuando subí el podcast 32, 15 min después nos enteramos del fallecimiento de Jobs, lógicamente hablamos del tema y de por dónde irán los tiros en la compañía. Del iPhone 4s, tarifas, portabilidades y operadoras. También de hardware y de problemas reales y otros que son historias, IOS 5x,  aplicaciones, opinion, sobre parches y actualizaciones de software, etc. En este “33″ Junto a Oscar Reixa, A. J Pérez.

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº33, “Kernel Panic” y “Manzanas traigo”.

Ficha completaen ivoox.com del episodio 33.

Descargar fichero de audio (daboblog-podcast-n-33-kernel-panic-manzanas-traigo_md_898481_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en el número 34 del podcast (Fecha “Primeros de Diciembre “).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

DaboBlog podcast nº 29

DaboBlog podcast nº 30

DaboBlog podcast nº 31

DaboBlog podcast nº 32

Comparte esta entrada si te resultó interesante.

También el del encuentro “Bloggers de seguridad 2011″, mesa redonda en la que tuve el privilegio de estar junto a Jose Selvi, Manolo Benet, Sergio De Los Santos y Yago Jesús. Lo cierto es que me da bastante palo verme en pantalla y soy el mayor de los críticos conmigo mismo, pero ayer al fin lo visioné, y me reafirmo en las buenas sensaciones que tuve durante mi participación y estancia en León.

Los vídeos;

Todas las ponencias y talleres de ENISE.

El vídeo de nuestra mesa redonda

Para acabar, suscribo al 100% lo que ha publicado Yago en Security By Default, me refiero al gran trato recibido por INTECO, mención especial a Alberto (no tengo tu Twitter;) Javier Berciano y Francisco Losada, un saludo para el resto del equipo y compañeros de mesa, además del público que asistió al evento, sin olvidar a quienes estaban con el streaming -;).

Comparte esta entrada si te resultó interesante.

Bueno, sobre lo de Twitter y el cambio de password vía web no voy a hablar mucho porque los habituales de DaboBlog lo sabéis. Ya hice la demo en el pasado FIMP, demostrando que se podía acceder (en el caso que presenté) con un cliente móvil con la contraseña antigua todo el tiempo que quisieras hasta que que cerrase la sesión (también lo mencioné en el 5EBloggers del ENISE e hice otra demo vía móvil a varios compañeros de mesa). A modo de recordatorio, en caso de pérdida de un móvil u otro dispositivo ya sabéis, o borrado remoto, o ir a Twitter y revocar el acceso a la aplicación. Aún cambiando vía web el password, seguirán conectados a tu cuenta.

Ahora Dropbox.

Que suceda lo mismo con Dropbox ya no sé si es algo que me preocupa más pensando en la cantidad de cuentas que estarán siendo observadas en caso de robo/pérdida de dispositivo, o por las muchas consecuencias que puede tener dado el tipo de datos que se almacenan. Ojo, desde un móvil y en la aplicación de escritorio (en mi caso Debian + KDE) como se puede comprobar en la captura de pantalla, captura que con toda la intención, está hecha junto al mensaje de Dropbox avisando del cambio de password. (Luego dicen que soy un paranoico por cifrar todo lo que tengo en Dropbox salvo algún PDF o ebook sin importancia…).

Mensaje de "cambio de password" y conectado en mi equipo...

El problema es que si vas al sitio web y revocas el acceso, ya se te avisa que serán conservados los archivos almacenados en el dispositivo de turno…Por lo que cada uno tiene que sacar sus propias conclusiones. Yo lo tengo muy claro, prevenir para no lamentar. Cifrar todo lo que realmente quieras que sea privado y contar con la posibilidad de que pueda suceder algo así.

Pero es que en un Core i3 que tengo con Debian, incluso estando el equipo apagado y arrancándolo, ayer vi que sigo conectado con la contraseña antigua y actualizando cambios sin el más mínimo problema, también desde un iMac con el cliente de Dropbox corriendo en OS X y desde un Windows XP bajo DropBox en Debian, así que…

En el móvil, borrando un fichero con el password antiguo...

Este tipo de situaciones que se dan en muchos servicios que utilizamos de forma masiva, hacen que en casos como los que comento, conviertan a esa “amigable” y tan de moda “nube” en una tormenta tropical a gran escala para quien los sufre…Esta entrada lleva como “borrador” más de 3 días h y sigo accediendo con normalidad a mi cuenta de Dropbox con el password anterior. Y como “regalito” final, no olvides que Dropbox, vía web, tiene una sección que pone “archivos eliminados”, sí, guarda copias de ficheros que tenías archivados, así que puedes pasarte por ahí y hacer una buena limpieza no vaya a ser que…

Comparte esta entrada si te resultó interesante.

Edito y añado, ya están los vídeos.

Creo que un buen resumen acerca de lo que hablamos lo hizo (y muy rápido, dada la hora a la que nos retiramos) Sergio de los Santos en el Blog del laboratorio de Hispasec. (no “de los Santosm” como dice ABC, tampoco su crónica, leyendo ya el primer párrafo se ajusta a la realidad-;). Edito y añado la crónica de Manolo (grande;) en Security Art Work, así podéis leer todos los puntos de vista.

Por añadir algo a los suyos, entramos en un debate con opiniones diversas sobre si la concienciación en buenas prácticas sobre seguridad informática era efectiva. Bien desde la divulgación pura y dura, acompañada de la dureza de posibles sanciones, etc. Sobre este punto hay una cosa que tengo muy clara, independientemente de las opiniones vertidas, la realidad es que todos los que estábamos en la mesa, desde hace años, venimos haciéndolo en distintos medios y seguiremos haciéndolo. Creo que por encima de nuestras opiniones o percepciones, seguiremos porque es necesario y más con el panorama actual, ciertos mensajes sí llegan al usuario final.

En mi caso creo recordar que me centré relativos a las configuraciones por defecto en los servidores web tal y como se entregan a los clientes, las posibles responsabilidades legales en caso de fugas de información, de viejos problemas en nuevos dispositivos e infraestructuras, del gran nivel en materia de seguridad que tenemos aquí sin falta de mirar tanto hacia fuera, volví a hablar del bug (escribiré una entrada) del cambio de passw en Twitter vía web y cómo desde el móvil se accede con el cliente de turno (en este caso Echofon) hasta que no hagas un “logout”, de que la formación en seguridad es un activo para la empresa, etc.

La “foto oficial” (tomada con mi teléfono y sin una justa atribución;)

Click para ampliar la imagen

De izquierda a derecha;

Javier Berciano (@jberciano) de  INTECO-CERT.

Manolo Benet (@mbnet) de  Security Art Work.

Sergio de los Santos (@ssantosv) de  Hispasec.

(Sín gorra y en el medio para el “balance de blancos de la foto;)

 Jose Selvi (@JoseSelvi) de  Pentester

Yago Jesús (@Yjesus) de  Security By Default.

Francisco Losada (@flosadam) de INTECO-CERT.

Por cierto, en la foto falta Alberto López (un saludo desde aquí) y dejando a un lado nuestra mesa o ponencia, quiero resaltar el excelente trato que se nos dio a todos, el gran componente humano, la cercanía y ganas de ayudar que hay detrás de unas siglas como INTECO.

Sobre todos los contenidos que aportan día a día y su calidad, es algo que cualquiera puede comprobar vía web. Herramientas de seguridad, formación gratuita en línea, boletines de noticias, documentación en PDF sobre cuestiones de privacidad en redes sociales, para PYMES o autónomos y un largo etc. Yo tengo descargados muchos de sus contenidos.

Sobre los compañeros del “5EBloggers“, que voy a decir, después de la sorpresa de última hora con la incorporación de Sergio, ha sido toda una experiencia para mi compartir ponencia, “plato y mesa”" además de alguna copa, con gente a la que sigues habitualmente y por fin les puedes poner cara, pero también comprobar, que en “las distancias cortas”, te dejan las mismas buenas sensaciones que en la distancia que te separa de ellos a través del cable de red cuando lees sus contenidos.

También pude “ponerles cara” a muchos otros como David Barroso, Ignacio Vázquez, Pablo Teijeira, etc y ver a gente ya conocida como Samuel Linares además de algún otro (del que no tengo su Twitter;).

En definitiva, una experiencia como para repetir sin dudarlo, gran organización, profesionalidad y más humanidad. Muchas gracias a INTECO-CERT por haberme hecho partícipe de un evento como este y un saludo a toda la gente con la que he estado estos días.

Comparte esta entrada si te resultó interesante.

Hoy vamos hablar de una herramienta interesante que ya mencioné  hace más de un año en el pasado FIMP. Se trata de “Whatweb”, (acceso a la web del proyecto y su lugar en GitHub). Se trata básicamente de una herramienta capaz de identificar las versiones instaladas de la gran mayoría de CMS (gestores de contenidos) actuales, plugins y una gran variedad de aplicaciones web. También proporciona datos tan relevantes como versiones de Apache, SSL o PHP a través de la información extraída de las “cabeceras” o “banners” que lee cuando realiza una petición al website en cuestión.

"Features" (Según se lee en la web del proyecto):
	* Over 1000 plugins
	* Control the trade off between speed/stealth and reliability
	* Plugins include example URLs
	* Performance tuning. Control how many websites to scan concurrently.
	* Multiple log formats: Brief (greppable)
          XML, JSON, MagicTree, RubyObject, MongoDB, SQL.
	* Proxy support including TOR
	* Custom HTTP headers
	* Basic HTTP authentication
	* Control over webpage redirection
	* Nmap-style IP ranges
	* Fuzzy matching
	* Result certainty awareness
	* Custom plugins defined on the command line

Por lo general, simplemente dentro del directorio desde donde hayamos descargado Whatweb, ejecutamos;

Buscando información con Whatweb y “Server Spy”.

dabo@debian:~/whatweb$ ./whatweb *****web_muy_conocida.com

http://******.com [302]  HTTPServer[Apache/2.2.9 (Debian) mod_ssl/2.2.9 OpenSSL/0.9.8g], RedirectLocation[/es/], X-Powered-By[PHP/5.2.6-1+lenny13],

Como podéis ver, ese servidor, revela mucha información. Pero no hace falta usar nuestro apreciado Nmap ni otras técnicas más complejas a la hora de recopilar información. Si ponemos como ejemplo Spotify, hubiese bastado con una extensión para Iceweasel / Firefox tan simple como puede ser “Server Spy“.

Si hablamos de la detección de versiones en un gestor de contenidos tan utilizado como WordPress, sobre el que hace unos días escribí una entrada con medidas para mejorar su seguridad, junto a una recopilación de  20 plugins recomendados, vamos al siguiente párrafo…

Como ejemplos bajo WordPress, podríamos ver muchos sites tan visitados (supongo, que no es mi caso;) como la web del “incombustible” Sylvester Stallone (la foto de portada no tiene desperdicio), u otros tan visitados como Mashable funcionan con este CMS . (Aclarar que en muchas ocasiones, simplemente viendo el código fuente, además de la versión de WordPress, también se suelen revelar muchos otros datos de interés).

dabo@debian:~/whatweb$ ./whatweb http://****web_muy_conocida.com/

http://******.com/ [200] X-Powered-By[PleskLin], WordPressSpamFree[2.1.1.1], HTML5, HTTPServer[Apache], WordPress[3.2.1], JQuery, UncommonHeaders[x-pingback], MetaGenerator[WordPress 3.2.1],

Ahí, incluso vemos algún plugin como WordPressSpamFree y su versión, además de la propia de WordPress. Pero en este caso, el servidor está mejor configurado si hablamos de “seguridad por oscuridad” ya que no revela la misma información que el que aloja la web de Spotify, la diferencia es la presencia por ejemplo de Plesk junto a WP.

Con un “simple” curl -i

Pero también, desde la línea de comandos, con una simple petición realizada con “curl“, ya sería suficiente para conseguir mucha información

dabo@debian:~$ curl -i spotify.com

HTTP/1.1 302 Found
Date: Mon, 24 Oct 2011 18:22:33 GMT
Server: Apache/2.2.9 (Debian) mod_ssl/2.2.9 OpenSSL/0.9.8g
Location: http://www.spotify.com/
Vary: Accept-Encoding
Content-Length: 312
Content-Type: text/html; charset=iso-8859-1

El mismo ejemplo realizado con este blog (también bajo Debian y Apache, no vamos a descubrir/ocultar ahora la pólvora;) con esa petición vía curl, devolvería una mínima información.

dabo@debian:~/$ curl -i daboblog.com

HTTP/1.1 301 Moved Permanently
Date: Mon, 24 Oct 2011 18:25:04 GMT
Server: Apache
X-Pingback: http://www.daboblog.com/xmlrpc.php
Location: http://www.daboblog.com/
Vary: Accept-Encoding
Content-Length: 0
Content-Type: text/html; charset=UTF-8

Simplemente pone “Apache” y no se proporciona otra información. ¿Cuál es la diferencia?. Básicamente, la forma de evitar este exceso de información y por resumirlo en dos acciones a realizar (que hay mucho más, lógicamente), se trata de modificar lo siguiente.

Cambiando la configuración de Apache.

En la configuración de Apache (en Apache 2 y Debian estaría por defecto en /etc/apache2/apache2.conf)

Cambiamos los siguientes valores; “ServerTokens” por defecto está en “Full”, lo cambiamos a “Prod”. Otra directiva, “ServerSignature” por defecto está en “On”, lo cambiamos a “Off”.

Luego con un /etc/init.d/apache2 reload para que vuelva a “leer” la configuración de Apache sería suficiente ¿o no?.

Realmente no, ya que, a través de otra directiva por defecto que viene en la configuración de PHP, se revela también información acerca de estas cuestiones tal y como se puede comprobar aún con esa directiva cambiada en Apache con otro curl -i.

Cambiando la configuración de PHP.

Para ello, editamos el fichero de configuración de PHP, php.ini (En Debian o Ubuntu sería por lo general en /etc/php/apache2/php.ini). En otras distros al igual que con Apache (o httpd.conf) podéis buscar con un find / -iname php.

El valor “expose_php” por defecto está en “On”, hay que ponerlo en “Off” (no olvidéis hacer un “reload” a Apache para que cargue esta nueva conf de PHP). Esta directiva, además de revelar que está ejecutándose PHP, algo que no es un riesgo para la seguridad realmente, también proporciona información sobre la versión de Apache y en ocasiones del S.O, por lo que tampoco como se ha podido ver, no harían falta herramientas como xprobe o la función “fingerprint” de Nmap para saber que distro o versión de GNU/Linux corre en el servidor.

Como podéis ver, eso de “la seguridad por oscuridad” de oscuro tiene poco, yo diría que “clarifica” las cosas, aunque esto de la seguridad web es un concepto mucho más amplio, donde la “seguridad total” es un mito hablando de estos entornos. Estamos hablando de técnicas simples y nada intrusivas, pero que pueden hacer que nos llevemos algún susto si nos pilla con el pie cambiado alguna actualización, o sale el típico “0 day” (que nos puede pasar a todos). Nos vemos en el capítulo 2 de “/* Sec Tools */”.

Comparte esta entrada si te resultó interesante.

Con el tema “Hacia una sociedad conectada más confiable” (ceo que el tema dará mucho juego), pudiendo seguirse de un modo presencial (entrada libre hasta completar el foro) o para quienes no puedan asistir, vía web. Tras una primera intervención por parte de quienes formamos la mesa, luego habrá un turno de preguntas y respuestas. En Twitter, el “hashtag” será; #5Ebloggers

En la mesa compartiré espacio junto a;

Moderador; Javier Berciano (Coordinador del Área de Operaciones de INTECO-CERT)

José Selvi Pentester | Manuel Benet Security Art Work |  Yago Jesús SecurityByDefault

Así que ya sabes, si te pasas por León, allí nos veremos, gracias a la organización por invitarme a asistir y un saludo a los compañeros de mesa ;).

Más info; “Encuentro Blogueros de Seguridad 2011“.

Comparte esta entrada si te resultó interesante.

Ya he hablado antes en DaboBlog de seguridad y WordPress. No hace mucho, publiqué en mi cuenta de Twitter un enlace con el título “Hardening WordPress” (la guía oficial de WordPress para fortificar instalaciones de WordPress). El amigo Jordi Prats de “System Admin”, escribió un artículo “Configuración segura de Apache para WordPress“, con el fin de evitar el listado de plugins frente a una auditoría realizada con nuestro querido Nmap (vía el script http-wp-plugins para nmap)

En el caso de Jordi, fue a raíz de un post muy interesante de Chema Alonso (de “El lado del mal”) en el que realizaba un ataque de este tipo, con algún tip más (por ejemplo el típico error del listado de directorios en Apache y entrar “hasta la cocina”).

Pero tenía pendiente esta entrada sobre este tema y está dedicada especialmente a Dani de “El Arca de la alianza” ya que en alguna ocasión me lo había comentado, y era algo en “pendiente” desde que grabé con él un podcast sobre “Iniciación a la seguridad informática”.(y a ver si retomas la publicación bandido;).

Sobre todo esto se ha escrito por supuesto mucho y muy bien en otros blogs, pero destaco y recomiendo leer los enlaces a las entradas de WordPress.org, Jordi , Chema, Security By Default y Oreixa (con esos seis enlaces ya tenéis una buena hoja de ruta para empezar) ya que me parece que todo puede ser complementario. También citaré alguno útil en el caso de que tengáis el registro de usuarios activado en vuestro blog.

Además de cuestiones como proteger la cuenta de admin (o cambiar el nombre), tener passwords potentes (y cambiarlos), habilitar incluso el acceso por SSL al área de administración (Oscar Reixa habló de ello y publicó una entrada de la parte que tocó de WordPress junto a mi en el FIMP 2010) o una configuración de PHP para que en el caso de que haya algún fallo en la ejecución de una función o un plugin (display errors “off”) para que no revele el “path” o ruta de la instalación de WordPress (un tema publicado no hace mucho en Security By Default, recomendable su lectura). Sobre cuestiones de seguridad, servidores web y Apache (que está todo relacionado), quizás os sirva también de ayuda el resumen de mi participación en el FIMP de Gijón (2010).

# 21 Plugins para dotar a WordPress de más seguridad.

#Actualizado, gracias por vuestras sugerencias ;)

 Vamos a pensar que no todo el mundo tiene acceso vía SSH para controlar su servidor, puede estar en un hosting compartido y creo que sobra decir que si no tenéis vuestra instalación, temas en algún caso y plugins actualizados, de poco servirán muchas de las medidas de prevención comentadas.

Akismet; Todo un clásico, poco hay que hablar de él, salvo que conviene mirar de vez en cuando los comentarios o “trackbacks” ya que no es muy difícil ver “falsos positivos” y más cuando alguien en un comentario alguien mete más de 3 enlaces como se puede configurar en “Ajustes-Comentarios”). Web del plugin

Comment Timeout; Como complemento a Akismet es perfecto. Permite cerrar los comentarios en entradas antiguas, tanto a nivel global, como en cada entrada individualmente. También funciona con los “pingbacks” o “trackbacks”. Web del plugin.

WordPress Backup (BTE); Realizar una copia de seguridad de vuestro tema actual, uploads, imágenes, el tema actual, etc en un directorio (formato .zip) también hay una opción para enviarlo todo por e-mail. Web del plugin.

WordPress Database Backup; Como complemento al anterior, realizar backups de vuestra base de datos (incrementales) y además, tiene la opción de poder enviarlos por e-mail. Web del plugin.

Automatic WordPress Backup; Según nos sugiere e informa en los comentarios Rastreador “Este plugin realiza backups periódicos de tu instalación de WordPress contra un servidor S3 de amazon”. Web del plugin.

WP-DBManager; al igual que si desde vía SSH ejecutáis comandos MySQL como mysqlcheck -o (optimize) – c (check) -r (repair), este plugin hará lo mismo, ayudando a que vuestra base de datos esté siempre a punto. Web del plugin.

Stop Spammer Registrations Plugin; Aquí ya entramos en el tema de los blogs con registro de usuarios habilitado, previene y puede dejar en “cola” de aprobación, a los usuarios con correos o IPs que puedan estar marcados como “spammers” por StopForumSpam.com, Project Honeypot, DNSBL o BotScout. Web del plugin.

Además del comentado “Stop Spammer Registrations”, que ayuda con el Spam y usuarios potencialmente peligrosos puede estar bien usarlo junto a;

Cimy User Extra Fields; Posibilita la opción de reforzar el área de registro del blog, con campos personalizables, sistemas de verificación del registro, puedes ver en una lista de los usuarios pendientes de activar su cuenta, etc (ejemplo en Daboblog con otro parecido, Register Plus Redux). Web del plugin.

Wp Contact Form 7 + Really Simple CAPTCHA; Una buena opción de formulario de contacto junto a la función de Captcha del “Really Simple” para evitar Spam en el envío de correos. Web de WP Contact Form 7 | Web de Really Simple Captcha.

WP Hide Dashboard; También útil para blogs con registro de usuarios, remueve los campos innecesarios del perfil de usuario para que no pueda acceder a otras áreas administrativas. Web del plugin.

Login LockDown; Plugin para prevenir ataques de fuerza bruta contra el usuario / password. Por citar un ejemplo, puedes definir que con 3 intentos fallidos de “login”, se realice un bloqueo contra la IP durante 600 seg. Luego verás una lista de las IPs bloqueadas (pudiendo sacar alguna de esa “lista negra”. Web del plugin.

AskApache Password Protect; Un gran plugin que no estaba añadido, permite autenticación “HTTP Basic” o una más segura “HTTP Digest Authentication”. Te puede ayudar a bloquear Spam y conservar recursos de CPU, memoria, base de datos, etc. Puedes elegir un usuario y password para proteger además del login, directorios como wp-admin, wp-includes, wp-content, plugins, etc. Web del plugin.

Exploit Scanner; Puede ser útil en el caso de que vuestra instalación haya sido comprometida, para buscar en la base de datos, o ficheros, rastros de y huellas de un ataque (también busca en el CSS, HTML, etc). Ojo a los 128 mb de memoria. Web del plugin.

Secure WordPress; Múltiples funciones como pueden ser; remover la versión de WordPress, crear un archivo “index.php” en /themes o /plugins para evitar el listado de directorios, proteger vuestro WordPress contra peticiones de URL maliciosas, evitar que tanto WP a nivel de Core o sus plugins no se actualice salvo por administradores, remover de wp_head opciones como “Windows Live Writer” o “”Really Simple Discovery”" o remover informaciones de error en el login. Web del plugin.

Block Bad Queries (BBQ); Ayuda como el anterior a proteger WordPress de peticiones de webs o IPs maliciosas, realiza un chequeo de cadenas excesivamente largas (por ej mayores de 255 caracteres) , también controla peticiones URI / “Base 64″, etc. Web del plugin

WP-Sentinel; Además de un sistema de bloqueo de IP, alertas al usuario en caso de ataque, etc, protege la instalación de algunos ataques tan comunes como; “Cross Site Scriptings, HTML Injections, Remote File Inclusions, Local File Inclusions, SQL Injections, Cross Site Request Forgery, Login bruteforcing, Flooding“. Web del plugin.

WP Security Scan; Realiza un chequeo de tu WordPress buscando posibles vulnerabilidades y sugiere acciones correctivas en campos como; passwords, permisos de ficheros, seguridad de tu base de datos, oculta la versión de WP, protección para la zona de administración y remueve la etiqueta ” WP Generator META” del “core” de WP. Web del plugin.

AntiVirus for WordPress; Su función es realizar búsquedas diarias con reportes vía mail de en vuestro WP por si hay algún script o llamada maliciosa, protege de ciertos exploits e inyecciones de spam. Otra protección contra el malware en vuestro blog. Web del plugin.

Mutex; (tal y como publican en Security By Default) “Es un plugin para WordPress que incorpora PhpIds y además, lo integra perfectamente en WordPress permitiendo su administración desde el panel de gestión”. Web del plugin.

Además de todo esto, os recomiendo dar un vistazo a esta entrada del mes pasado en DaboBlog sobre “Web Site Defender“, un servicio muy interesante para controlar instalaciones de WordPress. Y recordad borrar el readme.html que da la versión !

Espero que os sea de utilidad, partiendo de la base que siempre se podrán encontrar brechas de seguridad en un sistema remoto y, que ese concepto de la “seguridad total” es sólo eso, un concepto, estas acciones os ayudarán a estar “un poco más tranquilos”, saludos ;).

Comparte esta entrada si te resultó interesante.

Edito y añado; Disponible el vídeo (mi monólogo a partir del minuto 24, pero recomiendo verlo entero).

Y no quiero hacerlo, ya que creo que tendría que incluir a la gran mayoría de gente que asistió al FIMP, bien como ponentes o asistentes (y el resto que pudiese faltar, sería por no haber podido hablar con ellos). Aquí mi resumen del año pasado y mi parte de la charla sobre seguridad y servidores web..

Arriba, una imagen de mi apreciado Fernando (@sinlavenia) en la puerta del hotel Silken (enlace a su post), donde tuvo lugar el evento. Tuve la oportunidad de conocer a gente nueva, estrechar los lazos con viejos amigos y llevarme gratas sorpresas entre bytes, mesas redondas, un alto grado de necesario escepticismo, alguna cerveza y un ambiente genial. Viendo la lista de participantes no era difícil, (tampoco con los que asistieron), el programa prometía y 1+1 = 2 ;).

Con dos buenos amigos, Fernando de la Cuadra (ESET) y Ricardo Galli (Menéame), por @sinlavenia.

Este año me tocó la sección “Monólogos” o “enséñame lo que sabes en 5 min” y hablé de (IN) Seguridad, PYMES y webs. Cuando me avisó Carlos Urioste  (alma mater del Fimp junto a Ana, “la que siempre está ahí”) faltaban sólo cuatro días, ya me había comentado vía Twitter que tenía pendiente hablar conmigo del tema pero estaba a tope, intenté en esos días hacer un ejercicio de “resumir al máximo” para hablar de seguridad en cinco minutos. Os adelanto que hubo otros que estuvieron más brillantes que yo y que no faltó (como el año pasado) mi típico “momento” con algún cable que se cruzó ;D.

Estuvo salado porque después de haber probado la conexión a los monitores externos desde el Asus con mi Debian antes de comer, luego no iba y en cambio sí la conexión Wi-Fi en el mío pero no en la de otro equipo que sí estaba conectado a los monitores, cosas del directo.

Haré un copy & paste sobre lo que hablé, ya que quien lo redactó en la web cuando tocó entrar en escena, lo ha resumido bien;

David Hernández (Dabo): ‘De (IN) Seguridad, PYMES y webs’

La seguridad en las empresas es una cuestión muy complicada, especialmente para las PYMES. David Hernández habló del ‘PDF de los 300.000 euros’, que mucha gente encuentra en internet cuando busca su nombre, y en el que aparecen los datos de cuándo empezaron a trabajar en su empresa. Con ello ha querido mostrar los riesgos que pueden tener las empresas en la red y, o desconocen u obvian. También demostró que, cambiando su contraseña en Twitter a través del ordenador portátil, pudo seguir mandando tuits con la contraseña antigua a través del móvil. “¡Esto es inseguridad de la de verdad!” dijo.

“Fotografiando al fotógrafo”, min antes de mi charla, por Mauro (@fotomaf).

El vídeo lo podéis ver en la portada de la web (zona inferior), en el que salgo yo es este (min 24) pero os recomiendo ver todo el material. Efectivamente, tal y como han redactado, hablé de cuestiones que afectan a las empresas además de las certificaciones (tipo ISO 27001) u obligaciones de la LOPD, (IN) Seguridad “real”, me centré en un caso reciente y al final lo que hice, fue una demo de cómo seguir usando Twitter vía móvil habiendo cambiado el password vía web. Primero envié un Twitt desde el móvil, lo dejé en la mesa, luego vía web cambié mi password salió el “Hurra, tu password ha cambiado” y después cerré con un “WTF” desde el móvil con el password antiguo. En este caso era con la aplicación Echofon, pero podía haber sido otra y se podría hablar mucho de sesiones activas, Tokens, etc…

Pero sobre todo, quise hacer ver en caso de pérdida del móvil, lo importante que es tener en cuenta (además de un “plan B”, bloqueos, borrado y localización remota, revocar permisos a aplicaciones de terceros vía web, etc) cuestiones tan imprevisibles como estas, ya que normalmente, si pasa algo así, la gente va vía web a cambiar su password y creen que “ya está”, pues no, hasta que no hubiese cerrado mi sesión, podía haber tenido acceso total a la cuenta…Para acabar, dar las gracias a la organización, asistentes, ponentes y amigos. Ya falta menos para el FIMP 2012 ;)

Con el gran Fernando De la Cuadra (ESET), por Fernando Silva (Faltan otras también de Fernando que como veréis en su blog no ha parado muy chulas y que dan fe del espíritu que se respira en el FIMP y la cercanía que se vive junto al resto de participantes)

Ahora lo próximo será en León, el 26 de este mes, dentro del programa de ENISE (INTECO-CERT) en la ponencia de “Bloggers de Seguridad 2011” en la que estaré como se ve en el enlace, con unos auténticos cracks de la seguridad.

Comparte esta entrada si te resultó interesante.

En mi caso, a diferencia del año pasado del que (a pesar de la fiebre) guardo un gran recuerdo de mi ponencia compartida con Fernando de la Cuadra (de ESET, que vuelve a patrocinar el evento y nos dedicó este bonito artículo en la revista “Linux +” ) y Oscar Reixa (recuerdos para Josep Albors), en esta ocasión estaré el Sábado dentro del apartado “Monólogos y enséñame lo que sabes en 5 min”. Yo humildemente y sin querer parecer pretencioso, (por aquello de “enseñar lo que sé” con todo lo que me falta por saber) hablaré “De (IN) Seguridad, PYMES y Webs“.

Si te quieres inscribir, aún estás a tiempo y vaya, si pasas por el evento este fin de semana allí nos veremos. Muchas gracias a la organización por contar conmigo de nuevo y por el esfuerzo que supone hacer realidad en los tiempos que corren algo así.

Nos vemos en Gijón !!!

Comparte esta entrada si te resultó interesante.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos; (Duración 1,25 h)

> Intro (00:00 hasta el minuto 02:15)

(Por David Hernández, Dabo) Presentación y comentarios sobre este episodio 32.

> Kernel Panic (Minuto 02:16 hasta el 56:18)

En Twitter; Dabo y Diego aka n1mh. (Forat estará en el próximo).

Esta vez a diferencia de otras ocasiones,  Diego y yo no damos un repaso al “estado de nuestras Debian”. Hablamos (además del nuevo estado civil de n1mh-;) de información sobre GNU/Linux, cómo lo hacíamos antes y cómo lo hacemos ahora, por ej, hablando de revistas y la calidad de la información, de clientes de Twitter en GNU/Linux, alguna noticia de actualidad, temas de seguridad y cómo el software libre debería estar más presente en las PYMES en lugar de cierto software no actualizado e inseguro.

> Manzanas Traigo (Minuto 56:20 hasta 1:25 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En “Manzanas Traigo” (y van) Gorka Lasa (lur) no esta, a ver si vuelve de la jungla ;D. Este episodio puede catalogarse como ya supondréis un “Keynote con sabor a poco o lo que pudo ser el iPhone 5″ con impresiones sobre todas las novedades, en el momento de publicarse este episodio, todo el mundo se está haciendo eco de una noticia, no por esperada, que nos coge a todos por sorpresa, hablo del fallecimiento de Steve Jobs (que no está recogido en el audio) . En este “32″ Junto a Oscar Reixa, A. J Pérez.

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº32, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com del episodio 32.

 

Descargar fichero de audio (daboblog-podcast-n-32-kernel-panic-manzanas-traigo_md_828844_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en el número 33 del podcast (Fecha “Primeros de Noviembre ” con especial por el medio).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

DaboBlog podcast nº 29

DaboBlog podcast nº 30

DaboBlog podcast nº 31

Comparte esta entrada si te resultó interesante.

Mi ponencia tenía una duración de 20 minutos y hablé de (IN) Seguridad en la PYME. Me centré en algún caso vivido en primera persona como puede ser en este blog y el post sobre Gmail, Google Apps y Twitter, como un ejemplo de algo tan de moda como es la “reputación online” y cómo pueden llegar a afectar a empresas tan grandes ciertas opiniones y blogs tan pequeños dentro del “mundo blog” como es este.

También cité algún ejemplo vivido en primera persona bien con las labores de consultoría que llevo a cabo desde davidhernandez.es, o como parte del equipo de APACHEctl llevando el área de Hacking Etico. Hablé de cómo un sólo equipo en red, puede afectar a toda una infraestructura empresarial, convirtiéndola en parte de una botnet en base a una infección que bien podía haber sido evitable tanto por las medidas de protección instaladas (que no eran las adecuadas), como por parte de un empleado víctima de un engaño a través de la descarga de un fichero (visor de vídeo) malicioso. Aquí suscribiría mis palabras de no hace mucho tiempo, acerca del poco interés de las empresas en dotar a sus empleados de una cultura de la seguridad informática que vende menos que el “Social Media” o el Marketing de siempre.

Tuve tiempo para exponer un ejemplo de ataque por “ingeniería social” con el fin de conseguir el código de desbloqueo a un “Smartphone” supuestamente olvidado (haciéndome pasar por alguien de la oficina de objetos perdidos y aprovechando que el móvil tenía un logo corporativo visible aún con el bloqueo), sobre medidas de protección en ese tipo de dispositivos que hoy en día son como una extensión de nuestra oficina, además de otros como lápices de memoria, portátiles, etc.

Para acabar, recordé un caso no muy lejano hablando de auditorías de seguridad, en el que, por cuestiones de la LOPD, un sólo fichero que no estaba donde debía estar, podría comprometer a nivel legal (y cerrar llegado el caso) a una ya no pequeña, sino mediana o gran empresa. También de la LSSICE, etc.

Pero sobre todo, cada vez que vas a un evento de este tipo, te das cuenta de lo complejo que es para cualquier PYME cumplir las diferentes normativas vigentes y más cuando operan en entornos web, algo muy habitual hablando de “Comercio electrónico” y la gran cantidad de empresas que llevan su modelo de negocio a La Red o lo complementan desde una tienda virtual u otros sistemas.

Creo que existe un “vacio” entre la parte legal (diferentes normas ISO, LOPD, etc), técnica (Redes, soluciones anti-malware, software instalado, soporte) y en cómo realizar un plan de actuación “real” ante los diferentes escenarios hablando de seguridad a los que se enfrenta una PYME en la actualidad si nos referimos a la Gestión de la Seguridad de la Información (SGSI).

Y es que, además de intentar cumplir en este caso por ejemplo con la ISO/27001 (que puede servir para todas las series “27000″) por aquello de “conseguir la certificación”, habría que ir más allá del marco jurídico o de las propias certificaciones para pensar que una empresa que dote de buena formación a sus empleados, tendrá mucho más fácil intentar cumplir con toda la normativa vigente y certificarse de un modo más sólido, pero sobre todo, evitarse “sustos” y de los buenos en medio de esos procesos. De todos es sabido que el eslabón más débil en la cadena de la seguridad es el ser humano, cualquier fleco o cuestión sin pulir puede acarrear a esa empresa multas que según las cuantías, acabarían forzando un “cerrojazo” por no poder afrontarlas.

Creo que no es lo mismo que le digas a un empleado (que no está de más); “Ojo con no poner la opción con copia oculta cuando envías correos masivos que igual nos meten 3.000 € de multa“, a que le enseñes cómo tiene que hacer un uso racional de las nuevas tecnologías. No digamos en puestos como “Recursos Humanos”, donde se manejan datos potencialmente críticos si hablamos de la LOPD ¿de qué sirve realizar todos los pasos que dictamina la Agencia de Protección de Datos, si ese empleado no sabe por dónde tiene que navegar o no, que ficheros puede instalar en su equipo, o lo que supone “hacer click” en un enlace que secuestra su sesión de usuario vía un ataque de phishing?

El problema es que cada vez aprietan más a la PYME con normativas y leyes cuasi-imposibles de cumplir (también nos pasa a muchos blogs / webs) en momentos difíciles y se sobrecarga de trabajo a empleados que realizan otras tareas para implementar las correspondientes certificaciones, luego, el resto de la plantilla lo ve como el típico rollo que hay que cumplir “por que sí” y se puede dar el caso de que estén todos los procedimientos escritos, pero, o nadie sepa llegado el caso dónde están, o cómo aplicarlos con efectividad.

Si tienes todos “los deberes hechos” y luego tu extranet está alojada en un servidor potencialmente vulnerable, alguien con responsabilidad en la empresa se conecta a esa extranet desde conexiones que no son seguras o por la primera Wi-Fi que encuentra, el software no está debidamente actualizado, no se cifran los ficheros o datos más comprometedores, en las mesas de los despachos están desde contraseñas de usuario, fichas o datos de clientes al alcance de cualquiera, no se protegen los dispositivos móviles como se debería hacer y no se intentan “romper” mediante una auditoría todas las medidas puestas en marcha, las certificaciones no serán más que bonitos cuadros o estatuillas colocadas en los despachos…

Quizás algún día, la gente empiece a ver la seguridad informática, como un activo hoy en día para la empresa mayor aún que los muchos cursos (sí, a veces obligatorios por parte de multinacionales o franquicias) de ventas, marketing, etc. La (IN) Seguridad es algo “vivo” que va por delante de cualquier certificación o normativa. En un escenario como el actual, la prevención, rapidez de respuesta y formación, pueden ser nuestros mejores aliados. Seguridad “real” y actual como apoyo a las diferentes empresas de certificación / adecuación.

Comparte esta entrada si te resultó interesante.

#Disclaimer; Esta entrada debe ser considerada como un post o reflexión seguramente paranoide y bajo ese aviso (cuidando la salud mental de quienes tenéis a bien seguirme;) debe ser leída.

#Actualización, me han llamado hoy 27 de Septiembre desde Google (Irlanda) para aclararme el caso, concretamente la persona que añadió nuestras cuentas (Cristian) dándome una explicación. Lo pongo en los comentarios del post.

El título quizás es algo “novelesco”, también buscando quitarle trascendencia a algo que puede ser (como seguramente es) fruto de la casualidad, o para dejar la pregunta final a vuestro criterio. Para responder a esa pregunta; ¿Casualidad, causalidad o inseguridad? os pondré en antecedentes.

Mi colega Salva, mejor “Xsas” para los habituales del blog, y yo (a quien le comenté que quizás escribiría algo sobre el tema entre risas y sensación de “uhmm” -;), nos cruzamos un par de correos hablando de cómo hacer un backup de la cuenta de un cliente con su correo y otros datos funcionando bajo Google Apps (servicio proporcionado por Google).

Aclaro que no hubo conversación previa vía Twitter del tema, sólo por correos electrónicos, en ambos casos cuentas de Gmail / Google Apps lo que viene a ser lo mismo. El detalle de que ni en público ni en privado, comentamos nada en Twitter, tiene su peso para la sensación de “conspi-paranoia” que sufrimos en ese momento ;D.

Bien, hasta ahí todo normal, nuestra “extrañeza” llego cuando pasada más o menos una hora del último envío de correo, nos llegó un aviso casi a la vez, de que la cuenta oficial de Google Apps España nos estaba siguiendo en Twitter…Si os fijáis en la lista de a quien siguen, tal y como se ve en la captura de pantalla, efectivamente están las dos seguidas, primero la mía y luego, la cuenta de Quadux que es de Salva.

Cuando recibimos el aviso de Twitter, casi a la vez, vía mail nos cruzamos un “hostia” ¡Qué casualidad ! y ciertamente aquí puede haber opiniones para todos los gustos, ahí quedan 3 de las muchas opciones posibles.

Como dato adicional, he de decir que hace cerca de un mes escribí en Twitter algo así como “no uses como cuenta de admin tu cuenta personal en Google Apps” (para que, en el caso de un acceso no autorizado, puedas recuperar tu cuenta “normal”, aconsejaba hacer otra con un nombre “enrevesado” y administrar Google Apps desde esa). Puse como “hashtag“ (#) GoogleApps.

¿Casualidad?

Una mera casualidad, el súper algoritmo “Panda” de Google o los responsables de la cuenta de Google Apps España van buscando temas sobre administración de sistemas, la gestión de cuentas de Google, “hastags” o menciones que contengan “GoogleApps”, etc y encuentran lo que escribí en Twitter sobre Google Apps, “ven” la relación entre la cuenta de Salva y la mía y nos siguen a ambos. Sería lo normal pero ¡ qué casualidad ! que sea después de los mails. Aunque de eso van las casualidades ¿no?

¿Causalidad?

Causa-efecto. En los dos mails que nos enviamos, Salva y yo estábamos usando cuentas de Gmail / Google Apps, como dentro de los mensajes se hacía mención a Google Apps, su súper algoritmo (modo <conspi-paranoide> ON ;) rastrea las palabras, el mensaje viaja por Matrix y llega a “su sitio” en Google, acto seguido, (en una hora) nos sigue su cuenta de Google Apps España en Twitter. Sería algo muy factible en lo técnico a la par que más que censurable en cuanto a la privacidad.

¿Inseguridad?

 Este último punto vendría a colación si la respuesta fuese “causalidad“. Muchas veces, comentamos la gran cantidad de datos que maneja Google sobre todos nosotros (y muchas otras empresas) así como de los usos que hacen de datos “cruzados” las compañías. Bien para ofrecernos algún servicio determinado, saber nuestras preferencias de navegación, lugares visitados, etc (aquí se podría hablar de las cookies). Aunque no es menos cierto, que el administrador de tu correo, también puede leerlo sin llamarse Google…

Os comento que esta entrada ha estado como “borrador” durante unos días, esperando a que pasase un poco el tiempo para intentar quitarle trascendencia, sólo con el título escrito y con todos los papeles de no pasar de “borrador”. Pero también que, aún con las risas que nos echamos Salva y yo respecto a lo sucedido, uno se queda con “la mosca detrás de la oreja” como se suele decir. Si me preguntáis sobre mi respuesta, diría que claramente se trata de una casualidad, pero en este negocio de “los unos y ceros“, hay artistas (del código-;) que pueden convertir las “casualidades” en inquietantes “realidades” (y viceversa).

Comparte esta entrada si te resultó interesante.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos en esta entrega (Duración 2,14 h)

> Intro (00:00 hasta el minuto 03:40)

(Por David Hernández, Dabo) Comentarios sobre este episodio 31 y los 2 años de podcast.

> Kernel Panic (Minuto 3:40 hasta 1h:08 m)

En Twitter; Dabo y Forat  (Diego aka n1mh estará en el próximo, por cierto, felicidades por su boda !).

En esta entrega Forat y yo hablamos de las experiencias con su nuevo equipo y GNU/Linux, de su aceptación cada vez mayor al uso de Ubuntu con Unity, de sus diferencias con GNOME o KDE y de las diferentes fases que puede pasar un usuario con sus equipos y sistemas. Inevitable la mención a la futura versión de Ubuntu (11.10) que saldrá el 13 de Octubre.

Damos un repaso a noticias y temas que han sido de interés en el mundillo durante el pasado mes de Agosto para los que estáis con “la cuesta de Septiembre”, hay un espacio dedicado a las recomendaciones a otros blogs y sobre todo el gran Forat “en estado puro” ;D.

Dentro de unos días saldrá un especial Debian y Fluxbox, hablando de otros gestores de ventanas con el amigo Debish.

> Manzanas Traigo (1:09 h hasta 2:14 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En “Manzanas Traigo” obviamente la baja de Steve Jobs como C.E.O de Apple tiene su protagonismo (también la baja de “lur”, a ver si el jodio regresa del “limbo”;) y en este episodio 31 nos hacemos eco con opiniones “para todos los gustos”. Seguimos hablando de “Lion”, también de noticias, novedades sobre Hardware y lo que está por venir (iPhone5, MacBook Pro) y cómo hacer que el botón “home” de tu iPhone “reviva”.

Damos un repaso a aplicaciones para Mac o IOS y descubrimos como a Oreixa sólo le dan confianza “los Noruegos” hablando del tiempo que vamos a tener, a falta de las “manzanas” de lur, estrenamos una sección protagonizada por AJ con el nombre de “No te gastes la pasta en” (aunque sean gratuitas, que el tiempo también es dinero-;).  Junto a Oscar Reixa, A. J Pérez.

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº31, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com del episodio 31.

 

Descargar fichero de audio (daboblog-podcast-n-31-kernel-panic-manzanas-traigo_md_799855_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en el número 32 del podcast (Fecha “Primeros de Octubre ” con especial por el medio).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

DaboBlog podcast nº 29

DaboBlog podcast nº 30

Comparte esta entrada si te resultó interesante.

A lo largo de estos años, he podido comprobar que el cansancio, las preocupaciones externas y esa mitificada (pero ciertamente real) falta de sueño que suele acompañar a desarrolladores, administradores de sistemas o alguien que lleva adelante un proyecto web, son factores que afectan a nuestro rendimiento y se multiplican exponencialmente en situaciones “críticas”. No digamos si a eso le sumas que puedas estar enfermo o tomando alguna medicación que merme tus facultades.

No voy a hacer un pseudo estudio barato de psicología, pero la experiencia me dice que hay veces en las que por mucho que queramos avanzar, nuestra mente está perezosa y por mucha cafeína que te metas en vena, salvo algún “pico” de lucidez, es mejor hacer un “suspend to RAM“ al equipo y a tu cabeza, para pasado un tiempo, volver a ello con más fuerza y seguridad.

En mi caso, dentro los trabajos que realizo administrando servidores web, bien sea en tareas de mantenimiento o actualizaciones del sistema, como en cuestiones de seguridad que a diario debo afrontar dentro de APACHEctl (Implementación de un IDS, Firewall, auditorías, tests de intrusión, análisis de logs, etc) me encuentro a veces con esas situaciones un tanto “críticas” que comentaba en las que hay terceros que pueden verse afectados por un fallo y nadie está libre de ello. Lo importante es intentar evitarlo a toda costa y si nos sobreviene, tener un buen “plan B” para aplicarlo con rapidez.

Hay algo muy bueno cuando estás trabajando con una línea de comandos, la falta de una capa gráfica que puede abstraerte de tu verdadero fin ayuda a concentrarse, también que si fallas, lo puedes ver al momento. No he visto a muchos terminales equivocándose. Tampoco soy la persona más indicada para dar consejos a nadie, pero quizás encuentras algo aplicable a tu forma de trabajar en estas líneas.

# Algún consejo…

- Hazle caso a la “DGT”, cada dos o tres horas para, date una vuelta aunque sea por casa o la oficina, ten una botella de agua a mano y carga algo menos el café. No hace mucho leí esta entrada en MV sobre cómo hacer ejercicio frente al ordenador, si te pasas muchas horas frente a él, no te vendrá nada mal.

- Intenta ajustar el brillo de la pantalla al mínimo posible dentro de un umbral aceptable para tu vista, luego, si ves que va haciendo falta ya lo irás subiendo. Tus pupilas te lo agradecerán, también si evitas (aquí cada uno tiene sus manías) los colores muy “chillones” en tu consola, mejor que mejor.

- Si puedes hacer ese trabajo que se atasca por la mañana mejor, a no ser que sea imprescindible y tengas que trabajar de noche por no alterar el funcionamiento habitual de los proyectos de tus clientes (webs en producción, correo electrónico, etc).

- En el caso de que te toque una “noche de fiesta” pero no en la barra de un bareto ;D, procura dormir algo por la tarde, yo no soy de los que se echan una siesta habitualmente, pero con media o una hora de descanso, a veces “ganas” tres por la noche…(ojo que también te va a servir para las de “birra y barra”;).

- Procura evitar todo aquello que haga que pierdas la concentración, desactiva las notificaciones o ventanas emergentes del Twitter o Facebook de turno, cierra o ponte “off-line” en tu programa de mensajería instantánea y ojo a la TV o música que estás escuchando. Lo de la música, aquí también todos tenemos nuestras manías, pero está demostrado que el tipo de música que escuchas, influye tanto en tu estado de ánimo, como a veces, en la toma de decisiones a corto plazo

- Si hablamos de una consola GNU/Linux (aunque también se puede aplicar a Mac OS X o Windows), cuando estés haciendo tareas delicadas, procura no usar comandos del tipo “rm” o “mv” sin que el sistema te pida confirmación, dale un vistazo en tu /home o la de tu usuario en el servidor a ficheros como “.bashrc” o “.bash_profile” y quita el comentario a las líneas donde está definido o en su defecto añádelo.

- Pierdes menos tiempo en hacer una copia de seguridad de los ficheros a modificar que en resolver un entuerto que te puedes encontrar a la mínima. Eso sí, acuérdate después de borrarlos y que no queden expuestos en directorios públicos.

- Con las bases de datos otro tanto igual con alguna recomendación aparte, en algún caso es posible que yendo a /var/lib/mysql y haciendo un “hot copy” o “copia en caliente” de la base de datos (por ejemplo con un cp -prfv) cuando lo quieras restaurar te funcione, en otros casos no, por eso es mucho más seguro usar comandos de MySQL como puede ser un; mysqldump –opt -Q -u usuario -p > base_datos.sql.

- Aunque a veces pueda parecerte un coñazo, procura comentar de la mejor forma posible tanto los cambios en el código que escribes, como en los ficheros de configuración del sistema (una copia de /etc también puede ayudarte en caso de que cometas algún error).

- La comodidad a veces se paga, antes de aplicar en tu sistema o servidor una información que ves en Internet, comprueba que no vaya a ver ningún conflicto con el tuyo, los “copy & paste” y los servers no suelen ser buenos compañeros de viaje, está bien coger referencias pero es mejor que “pierdas” (que lo ganas) algo de tiempo en documentarte que en aplicar a la ligera una configuración.

- Hablando de comodidad o probar de una forma más segura, la virtualización puede ser tu mejor amiga antes de poner algún cambio en producción. Hay que superar ese “es que me da pereza” a configurar un entorno LAMP (GNU/Linux, Apache, MySQL y PHP) de forma local, importar tanto webs como bases de datos, aplicar los cambios y ponerlos en producción, pero créeme, es lo más seguro.

- Ese cansancio o problemas de concentración que puedes sufrir en ciertos momentos, hace que seas menos receptivo o te cueste más comunicarte. Si trabajas con varios departamentos (desarrollo, sistemas, marketing, etc) y tu trabajo depende de ellos o el suyo de ti, procura hacer un esfuerzo y coordina los pasos a seguir de la mejor forma posible, busca apoyo en alguien que esté “más fresco” o puntos de vista alternativos, puedes llegar a sorprenderte (favorablemente).

- Para acabar, y esto es algo que suelo repetir cuando estoy dando algún curso sobre seguridad, sistemas web, WordPress, etc. No intentes ir más allá si verdaderamente no puedes. Eso de ponerte metas y objetivos muy altos está bien a modo de ejercicio de auto-superación, pero no olvides que los objetivos se marcan para cumplirlos. A todos nos abruma el exceso de información existente y los campos que no abarcamos, es preferible, al más puro estilo del “15M”, establecer un “consenso de mínimos” contigo, que entrar en un círculo vicioso donde estéis tú y ese conocimiento que anhelas. Todo acaba llegando y ese ansia, a veces aumenta tu estrés y por ende, el agotamiento físico y mental.

Cierto es que muchas veces tienes que entrar a un sistema y actuar como si fueses un “bombero” a apagar fuegos sin saber de dónde vienen las llamas, eso es inevitable  y hay que contar con ello, pero el mejor consejo es que si estás cansado, no lo hagas, espera, descansa y lo harás mejor, “seguro” -;).

Comparte esta entrada si te resultó interesante.

En el libro “Seguridad por niveles” (Con licencia Copyleft) se da un excelente repaso a lo que alguien interesado en redes o seguridad informática puede necesitar, desde las capas más bajas del sistema (Modelos OSI, DARPA, etc) a las más altas, desgranando el protocolo TCP-IP, pasando por el análisis de tráfico de red (algo que hace muy bien nuestro gran colaborador y redactor de Daboweb Alfon de “Seguridad y Redes“) con herramientas como Wireshark, tcpdump, etc además de introducirnos en el mundo de los “sniffers”. Hablando de estos temas, puedes ver el gran trabajo que está realizando Alfon en Daboweb desde este enlace con su saga “Análisis de capturas de Red“.

En el libro también se habla también de; ARP, ICMP, IGMP, DHCP, IPV6, DNS, Telnet, FTP, SSH, SMTP, SSL-TLS, los Honey Pots, Criptografía, PKI, etc, además de cómo se pueden detectar vulnerabilidades en estos protocolos así como los procesos por los cuales se pueden ver comprometidos (ARP o DNS Spoof).

Hay un capítulo dedicado a los IDS (Sistemas de detección de intrusiones) y no podían faltar en un libro como este herramientas Open Source tan populares y efectivas como Snort, Nikto, OpenSSH, Netcat, Nmap, Iptables y un largo etc.

Al final del libro podrás encontrarte con capítulos en los que se habla de auditorías de seguridad, la familia ISO 27000 (sistema de gestión de la seguridad de la información), IPsec o lo que es un Plan de Continuidad de Negocio.

En definitiva, una guía bajo mi punto de vista que resume muchos aspectos imprescindibles para aficionados y profesionales tanto de la gestión de sistemas, redes o seguridad desde la base hasta niveles más altos en cuestiones técnicas.

Muchas gracias Alejandro una vez más por tu aportación a la comunidad, la forma de distribuir tu libro y tu profesionalidad -;).

Acceso a la información sobre el libro en darfe.es

Descarga directa del libro en PDF (709 páginas, 22 mb).

Comparte esta entrada si te resultó interesante.

Que yo recuerde, hace unos cuantos años, (eso sí, no teníamos las interfaces actuales) muchos ya usábamos eso de la “sincronización“, por ejemplo en móviles como aquél Nokia que tenía bajo Symbian creando cuentas de correo por IMAP.

Lo de la “geolocalización“ ya viene desde los tiempos ¿Os suena eso de la dirección IP?, claro que sí, también lo de los proxys y cómo evitar dejar rastros allí por dónde navegas. Si nos vamos a los servidores web, ahora los llaman “On Cloud”, pero la información, aún siendo en máquinas virtuales, que se redimensionan a golpe de click, donde los discos duros y los Kernels se cargan vía red, etc, sigue estando en un datacenter y por ende, se accede vía SSH o FTP, pero ojo, la virtualización también es algo con muchos años de vida.

Cuando no había “Redes Sociales” estaban las BBS, el IRC o los foros, con diferentes formas de compartir la información y dejar tus datos más o menos expuestos (nombres de usuario, correos, imágenes). En mi caso, sólo diferencio la ubicación de los datos, dependiendo de si están en mi casa o en algún servidor/servicio web, lo de “la nube”, no deja de ser casi un “gentilicio” en un afán de querer llamar de otro modo a casi lo mismo en cuanto a cuestiones de acceso y almacenamiento.

Siguiendo con el tema de los “enlaces maliciosos” de las Redes Sociales, ¿Quién no recuerda por poner un ejemplo, hace unos cuantos años cuando te llegaba un link asociado a algún tipo de malware en el programa de mensajería de turno? (Podía ser MSN Messenger en sus tiempos de “esplendor”), luego te dabas cuenta de que mucha gente se lo comía “con patatas” cuando tu bandeja de correo de entrada se llenaba de virus provenientes de las direcciones de correo del afectado.

Los ataques por “ingeniería social” o “phishing” buscando a través del engaño y la confianza del usuario al hacer click en uno de esos enlaces a los que aludía son algo también de tiempos pasados, eso de “prudencia y sentido común” sigue siendo válido para tiempos presentes…

Lo que sí está claro que cambia es la variedad de servicios web que usamos, al igual que los dispositivos desde los que nos conectamos. No podemos negar esa evidencia y si hace unos días hablé de las cuentas “huérfanas” o “mal creadas”, hoy tocaría decir algo como “Toma las precauciones de toda la vida a nivel general, y las más concretas en servicios puntuales”.

Créeme, al final todo se reduce casi a lo mismo. Passwords sólidos con una frecuencia de cambio adecuada dependiendo del servicio y nombres de usuario que no te identifiquen o se encuentren en listas creadas para realizar ataques por fuerza bruta. Usa SSL (ojo que en Gmail sigue siendo una opción) en todo lo que puedas, conéctate por SFTP en lugar de por FTP a tu sitio web o server (VPS, Dedicado u “On Cloud”).

Protege con sistemas de bloqueo, localización y borrado remoto tus dispositivos móviles, también los discos duros de tus equipos, llaves USB o tu información almacenada en “la nube” (el Dropbox de turno) con cifrados de todo tipo y no te olvides que la cadena de la seguridad, se puede romper a unos metros de ti, en la configuración de tu router wi-fi por ejemplo y un etc que, sería quizás un tanto largo para este post. Si estás empezando a preocuparte por la seguridad te recomiendo nuestra sección “Seguridad básica” en Daboweb.

A veces me pregunto si “estamos en la nube” o “nos vamos por las nubes”, (antes se decía “por las ramas”).

Comparte esta entrada si te resultó interesante.

Cierto es que quizás ahora tus passwords son más sólidos que en esa época, quizás tu correo también ha cambiado,  pero no está de más rebuscar y volver un poco atrás en el tiempo para cerrar registros en algún caso, cambiar esas viejas k0ntrA$3ñ@$ (un pequeño ejemplo) o replantearte si ese registro está realizado adecuadamente (de ahí lo de “mal creadas“). Vamos a desarrollar un poco el tema…

Hace unos días, en mi cuenta de Twitter dejé a modo de consejo un;

“No uses como cuenta administrativa de Google Apps tu cuenta habitual o pública“.

¿Los motivos? en el caso de que tu cuenta se vea comprometida siempre tendrás otro usuario como admin (créalo con un nombre totalmente imposible de relacionarlo contigo) para poder en un momento de urgencia, cambiar rápidamente el password, o recuperar la cuenta.

Otra de las ventajas de Google Apps, es que no se puede recuperar un password vía la opción de recuperación de Gmail, sólo el administrador puede, por lo que creo que queda claro el motivo de usar una cuenta sin privilegios y otra para administrar (tal y cómo haríamos en nuestros equipos).

Quizás a eso me refiero con lo de “replantearte si ese registro está realizado adecuadamente”. Pero vamos a ir algo más allá, muchos problemas de seguridad de usuarios con una actividad media/baja en Internet, pero que afectan más a gente con perfiles un tanto ¿públicos? o relevantes (tienes una comunidad a tu cargo, blog de peso, foro o empresa), se verían reducidos si al realizar los registros en el “servicio 2.0 de turno”, se utilizase una cuenta de correo electrónico que no pueda ser asociada a tu persona en el caso de que los datos de esa cuenta (de PayPal por citar un ejemplo) acaben siendo públicos.

¿Las razones para ello? obviamente si lo piensas desde un punto de vista lógico, no es lo mismo que acabe siendo expuesta pepit0p3rez44@yahoo.es y un password determinado (que sí, obviamente te puede generar un problema) a que se vea expuesto tu “nick” o “nombre de guerra” (incluso el real, como ejemplo Google +) en La Red, junto a un correo que te identifique y un password…

La cadena de problemas que pueden surgir a partir de cuestiones como esta, puede ser larga y complicada para quien lo padece. Hablando de particulares, la posible explotación de otros servicios web caso de que uséis el mismo password o e-mail (algo totalmente desaconsejable, pero aún a sabiendas de ello, por pereza le pasa a mucha gente). También lo que ahora se llama “pérdida de reputación online“, hablando de empresas pero también de usuarios con proyectos en los que participan terceros, etc.

Y aquí podríamos recordar también la necesidad de que los “correos de recuperación” no se elijan a la ligera, puedes llegar a sorprenderte si revisas como fue mi caso cuentas que tenían más de 5 años. Está claro que a nadie le agrada “parar” y dejar de hacer lo que te gusta para ponerte a revisar cuentas, servicios, passwords, correos, etc, pero una vez que lo vas haciendo, te vas dando cuenta que tu seguridad va en aumento. Eso sí, aquí nadie está libre de pasar un día por ello, la cuestión que si se da el caso, el impacto sea el mínimo posible (quien suscribe/escribe el primero -;).

Comparte esta entrada si te resultó interesante.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos en esta entrega (Duración 2,05 h)

> Intro (00:00 hasta el minuto 02:46)

(Por David Hernández, Dabo) Presentación y comentarios sobre este episodio 30.

> Kernel Panic (Minuto 02:48 hasta 1h:02 m)

En Twitter; Dabo y Diego aka n1mh. (Forat estará en el próximo).

Como suele ser habitual cuando nos juntamos Diego y yo, damos un repaso al “estado de nuestras Debian”, nos seguimos metiendo en “fregaos” de navegadores, programas de edición fotográfica, núcleos, los orígenes de todo esto (Internet) y también, Diego habla de alguna de las particularidades de su trabajo enfrentándose a sus “macro-actualizaciones” de Kernels.

> Manzanas Traigo (1:02 h hasta 2:05 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En “Manzanas Traigo” otra vez nos quedamos sin la “presencia” de Gorka Lasa (lur), este episodio puede catalogarse como ya supondréis en un “especial Lion” en toda regla, con impresiones sobre el nuevo S.O de Apple, unos cuantos tips prácticos, preferencias (ese “scroll”;) y algún fallo localizado. También ha sido protagonista el flamante “Air” de 13″ de AJ. En este “30″ Junto a Oscar Reixa, A. J Pérez.

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº30, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com del episodio 30.

 

Descargar fichero de audio (daboblog-podcast-n-30-kernel-panic-manzanas-traigo_md_764549_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en la siguiente entrega del podcast (Fecha “Primeros de Septiembre”).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

DaboBlog podcast nº 29

Comparte esta entrada si te resultó interesante.

Hasta que “di el salto” y me puse a trabajar por cuenta propia, no para mi mismo que es una frase hecha ya que siempre lo haces para terceros, durante más de 20 años haciéndolo para diferentes empresas, este hecho siempre ha sido algo recurrente. La seguridad preocupa poco, o más bien sólo cuando sucede un desastre o incidente serio que hace girar la cabeza hacia ese lado y encender las alarmas (tarde ya) con la correspondiente pérdida de negocio, datos, prestigio o clientes.

Lo más triste es que precisamente, quienes más protección deberían tener en sus equipos, sí, esos que están en los escalafones más altos en la cadena de mando/responsabilidades, suelen implicarse poco o casi nada y están más pendientes de instalar la aplicación móvil “chorra” del momento, para mostrarla orgullosos en sus iPhone, Blackberry o Galaxy “extra large”, que de ver qué sucede a través del cable de red de su empresa. Y así nos va…

En medio de todo, llegan los gurús del “Social Media” que se llenan la boca de acrónimos tal y como cité en esta entrada, vendiendo atractivas motos especialmente preparadas para quienes “quieren creer” (que ojo, hacen su trabajo y algunos muy bien) y esa empresa, o más bien sus responsables, cuando ven su página en Facebook, su cuenta de Twitter, un blog, empiezan a girar “en círculos”  (de Google +) y se emborrachan del “me gusta” y el “+1″…

Y con la borrachera, o más bien después de ella, llega el olvido. Las resacas “sociales” son duraderas porque actúan a largo plazo, la visión “borrosa” impide ver lo que tienes frente a ti y claro, ¿cómo van a venir a chafarte la fiesta?.

Que estamos en una época de crisis es algo de todos sabido, que es importante conseguir nuevos clientes o no perder los que ya tienes también, pero precisamente, pensando en esos clientes actuales o futuros, la formación en seguridad se debería considerar un activo para la empresa y no esa parte “fea” o de color gris tirando a negro tal y como la ven algunos.

Un equipo de trabajo preparado para evitar fugas de información, incidencias en ocasiones críticas y con una base en seguridad de la información, hará que esa empresa obtenga un valor añadido de cara al exterior y que interiormente sea más sólida.

Si tienes una empresa, estás leyendo esto y sigues sin usar SSL en tu correo, tienes el mismo password en todos los sitios (quizas pegado ahí cerca de la pantalla) o no te acuerdas de la última vez que lo has cambiado, tu smartphone no tiene un código de bloqueo, el disco duro de tu portátil no está cifrado ni cuentas con algún sistema de protección adicional, a tu sistema le faltan los pertinentes parches de seguridad, tienes antivirus ineficaces o sin actualizar, no sabes quien, cuando, cómo y hasta dónde acceden a tu intranet, tienes un montón de papeles en la mesa con datos de tus clientes, o no cuentas con un sistema de backups fiable, etc, quizás debas replantearte tranquilamente y con la mente despejada en qué invertir (o no malgastar en muchas ocasiones) tu dinero.

Invertir en seguridad informática es hacerlo en algo real, tangible y con resultados a corto, medio y largo plazo. Tienes una puerta blindada, contratas un servicio de vigilancia, alarmas de última generación y hasta puedes ver lo que sucede en tu empresa vía una webcam y el móvil pero ¿Qué sucede con lo que no ves?

No lo olvides, “los chicos malos” usan otras puertas y pasan sin avisar…

Comparte esta entrada si te resultó interesante.

Hace unos días, me llegó a través del formulario de contacto de davidhernandez.es (donde aglutino los servicios que ofrezco a nivel profesional) una consulta para asegurar una instalación de un WordPress que contaba con una pasarela de pago segura, registro de usuarios y una tienda virtual integrada en él.

Tipos de alertas y avisos;

Entre otras modificaciones y revisiones que hice, di de alta una cuenta para el cliente en WebsiteDefender y los resultados fueron cuasi-inmediatos en el primer “scan” realizado y que vi en la bandeja de entrada de mi correo electrónico.

Como ejemplo, reproduzco con datos (algunos simulados) de mi blog cuestiones que vi en el del cliente. WebsiteDefender. además de comprobar el estado de tus DNS, tiempo de expiración del dominio, si tu web o IP está incluida en alguna “blacklist” (lista negra) o catalogada como “spammer” (tal y como os comenté hace un tiempo aquí), también revisa si Google considera que eres “portador” de algún tipo de Malware tal y como se puede ver en esta captura de pantalla;

También compara si ha habido cambios en algún directorio, si tienes actualizaciones pendientes de algún plugin o si alguno es vulnerable, como sucedio con este caso que reproduzco/simulo en mi blog con el plugin “Register Plus“, plugin del que ni se sabe nada en la web de sus creadores ni en la sección de plugins de WordPress…Pero si lo tienes como era su caso instalado, ahí está “clavada” la versión 3.5.1 (y por los tiempos estará según veo…).

Aviso que puedes ver en tu tablero de WebsiteDefender;

The WordPress plugin register-plus from your WordPress installation in / is known to be affected by a security vulnerability.

Vulnerability details
Title	WordPress Register Plus Plugin ‘wp-login.php’ Multiple Cross-Site Scripting Vulnerabilities
Version	3.5.1
Description	Register Plus plugin for WordPress is prone to multiple cross-site scripting vulnerabilities because it fails to properly sanitize user-supplied input. An attacker may leverage these issues to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may let the attacker steal cookie-based authentication credentials and launch other attacks. Register Plus plugin 3.5.1 is vulnerable; other versions may also be affected.

Solution

Update the WordPress plugin to the latest version or contact the vendor for more information about a fix.

Comparte esta entrada si te resultó interesante.

El libro (600 páginas) está escrito por Tony Howlett y Publicado by Prentice Hall y forma parte de; “Bruce Perens’ Open Source Series“.

Entre muchos otros, se tratan tema como;

• Instalar un firewall open source usando Ipchains, Iptables, Turtle firewall, o Smoothwall
• Escaneo de puertos y testeo de vulnerabilidades.
• Uso de Nmap, Nlog, Nmap para Windows, Nessus y NessusWX
• Uso de sniffers y sistemas de detección de intrusos, (Tcpdump, Ethereal, Windump, Snort™, y Snort™ para Windows)
• Análisis y “tracking” de datos con Swatch, ACID y NCC
• Comunicaciones cifradas con PGP, GnuPG, SSH y Free S/WAN

Visto en Debian Admin. Descarga (yo lo he hecho desde el programa de afiliación de “Ubuntu Geek”, así se llevan algo)

Requiere dejar datos de registro, de todos modos, hay más formas de bajarlo con una simple búsqueda en Google).

También te puede interesar otro libro; Linux® Quick Fix Notebook- Free 696 Page eBook

• Build Linux file/print servers and networks from scratch
• Troubleshoot Linux and interpret system error messages
• Control every step of the boot process
• Create, manage, secure, and track user accounts
• Install, configure, and test Linux-based wireless networks
• Protect your network with Linux iptables firewalls
• Set up Web, email, DNS, DHCP, and FTP servers

Ya sabes, lecturas técnicas recomendables para este veranito que al menos en Gijón, no acaba de llegar -;)

Comparte esta entrada si te resultó interesante.

Primero aclarar que me sucedía en Debian Testing y Sid, aunque a algún colega le pasaba lo mismo en Ubuntu. Después de pegarme un buen rato con el tema, dar más vueltas de las necesarias, ir a las opciones de configuración del audio en las preferencias del sistema de KDE, terminal, etc, etc, al final, todo quedó solucionado con un simple;

aptitude remove pulseaudio

Y de ese modo, el equipo usará ALSA y ahí si que salen todos los dispositivos de entrada/salida en Skype, así como sus controles. También podéis quitar otras dependencias buscando por ejemplo con un; dpkg -l | grep pulseaudio

De todos modos, estoy buscando alternativas multiplataforma, más que nada para grabar el podcast que no todos vamos con GNU/Linux y ahí tengo que adaptarme. Luego las noticias de que Microsoft podría grabar llamadas de Skype en fin, ya era lo que nos faltaba a los linuxeros que por cierto, seguimos con la versión 2.2 Beta y en ocasiones ni ves a los demás online o no te ven ellos a ti.

Comparte esta entrada si te resultó interesante.

dabo@debian:/var/log$

A todos y todas los que os enfrentáis con los sistemas, servidores, redes, enigmas, problemas y un largo etc.

Hoy es nuestro día y en fin, me temo que a pesar de ello, tendré que pegarme con algún sistema (para celebrarlo-;).

Comparte esta entrada si te resultó interesante.

Raimundo también es el Presidente de “Asociación EnRed 2.0” y el agradecimiento es por cederme ese espacio para dejar unas líneas dentro del sitio web de la Asociación Tecnológica Jienense. Otro lugar que sigo asiduamente vía RSS o por Twitter.

Estas son las preguntas que me realizaron (debajo el enlace para acceder a ella).

1.- ¿A que edad empezaste en el mundo de la Informática y cómo?

2.- ¿Crees que era más fácil aprender en esa época que en la actualidad con tantos avances tecnológicos?

3.- ¿A que especialidad informática te dedicas actualmente?

3.-¿Cuando y Por qué te decantaste por Gnu/Linux sobre otras plataformas? ¿Que distribuciones has probado?

4.-¿Que Distribución elegirias para trabajar entre Debian, Gentoo y RedHat? Podrías explicárnoslo

5.-¿Qué opinas sobre el contrato social de Debian?

6.-¿Beneficia o perjudica a Gnu/Linux la aparición de Android?

7.- ¿Cual crees que será el futuro a medio plazo con Linux?

8.- ¿Crees que Internet es y ha sido neutral? ¿Los medios digitales 2.0 y redes sociales ayudan a la libertad de la Información en nuestra sociedad?
*Nota: Sobre la neutralidad me refiero a monopolios como Google y en las redes sociales la utilidad de twitter por ejemplo para hacer de cada usuario un periodista como en el 15M desbancando a los medios (des)informativos tradicionales :)

9.- Desarrollas un gran trabajo con vuestras webs, podcast, … etc ¿Cual será tu próximo proyecto?

Acceso a la entrevista –>>  en el sitio web de “EnRed 2.0″.

Comparte esta entrada si te resultó interesante.

En esta ocasión, Daniel me pidió estar junto a él al micro para hablar de hacking, cracking, hacktivismo, Anonymous, etc, e intentar aclarar un poco los términos. A veces no es fácil hacerlo, pero los medios tradicionales creo que abusan del término “hacker” para acabar metiendo en el mismo saco a hacktivistas, profesionales de la seguridad, gente que informa sobre bugs, ciber-delincuentes, etc.

Os recomiendo leer mi entrada del mes pasado sobre Hacktivismo y el libro “Internet, Hackers y Software Libre”

Por un lado, cuesta mucho por más que lo intentes, ver razones éticas en actos que comprometen la seguridad de terceros “sin comerlo ni beberlo”, como se dice coloquialmente, cayendo en ocasiones en el error de, por un motivo en principio defendible, convertirte en Juez o “ajusticiar” sin pensar mucho en las consecuencias finales…

Por otro lado, con la que está cayendo en muchos lugares y los recortes de nuestros derechos y libertades civiles bien en la Red  o fuera de ella, algunos no se deberían sorprender de ver estas acciones que, en ocasiones son expresiones de repulsa ciudadana contra esas actuaciones…

Curiosamente, hoy nos hemos despertado con la noticia de que a pesar de que anunciaron su disolución, LulzSec (a quienes aludimos en el audio) ha entrado de nuevo en acción comprometiendo la web del diario “The Sun” y divulgando la muerte de su propietario (R Murdoch). Por lo que el cambio en sus motivos/motivaciones para realizar sus ataques web, está claro. Tal y como reseño en el audio, ya no son “por la diversión de hacerlo” como decían en sus comienzos. Seguro que muchos estaremos muy al tanto de todos los movimientos y “combinaciones” que se van a dar en los sucesivos días o meses.

El tema debe suscitar cierto interés, ya que según me ha comentado Daniel, es el episodio que más descargas está teniendo, obviamente no por mi intervención, sino porque entiendo que es algo de candente actualidad. (Acabo de ver en su sección de ivoox que va cerca de las 1.200 descargas en 3 días). Sólo había hecho un RT desde mi Twitter y hoy ya tengo tiempo para dedicarle esta entrada. Gracias de nuevo Daniel ;).

Reproducción del audio (carga directa del .mp3). (55 min)
## Nota; Si lo quieres bajar; “botón derecho” y “guardar enlace como”

Acceso a la entrada original en “El arca de la Alianza”. (Espero que este “80″,sea para ti un “Stop & Go” Daniel;)

Comparte esta entrada si te resultó interesante.

Nos encontramos con el problema de que hay varios especiales “comprometidos” y tenemos la agenda un tanto ajustada pero que vaya, tenemos en cuenta el feedback que nos llega.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos en esta entrega (Duración 2,27 h)

> Intro (00:00 hasta el 02:12)

(Por David Hernández, Dabo) Presentación y comentarios sobre este episodio 29.

> Kernel Panic (Minuto 02:19 hasta 1h:27 m)

En Twitter; Dabo y Forat , (Diego aka n1mh estará en el próximo).

Esta vez Forat de forat.info nos sorprende con un especial sobre Tablets y Android. En su momento habíamos hablado de que le daríamos un repaso a lo publicado en su blog sobre cómo montar una tienda online, pero Forat andaba con ganas de hablar de alternativas más que válidas al iPad y ahí está el audio.

También ha publicado en su blog para acompañar al audio, un post a modo de comparativa que os recomiendo leer.

> Manzanas Traigo ( 1:28 h hasta 2:27 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En “Manzanas Traigo” empezamos ¿cantando? esta vez falló Gorka Lasa (lur) y además de repartir alguna de sus “manzanas”, hablamos de Tablets e iPad (como no podía ser de otro modo con el especial Kernel Panic-;), también vuelve a salir a la luz Adobe Flash (sí, no, cómo evitarlo-sustituirlo por HTML5, etc),  sobre IOS (rumores, jailbreakme.com, etc), del futuro o más bien próximo iPhone 5 así como del posible iPad 3.

Sigue estando ahí Mac OS X Lion, al que cada vez le queda menos tiempo, os recomendamos alguna aplicación dentro de “hay una app para eso”, etc. Junto a Oscar Reixa, A. J Pérez y Gorka Lasa (lur)

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº29, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com del episodio 29.

 

Descargar fichero de audio (daboblog-podcast-n-29-kernel-panic-manzanas-traigo_md_729491_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal EnGPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en la siguiente entrega del podcast (Fecha “Primeros de Agosto”).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

DaboBlog podcast nº 28

Comparte esta entrada si te resultó interesante.

También está siendo llamado “zen mode” en alusión a este post sobre WP 3.2, (ENG) que llevó la firma de Matt Mullenweg creador de WordPress, allí hacía una especial mención a la escritura sin distracciones en modo “fullscreen” (así se se llama el botón para activarlo).

Es muy sencillo hacerlo y sinceramente, es una de las características que más me está gustando de WordPress 3.2 aunque las distracciones no creo que vengan tanto de la pantalla, sino más bien de Twitter, los RSS y Facebook o Google + (para quienes uséis esas dos redes sociales, no es mi caso ya que no me veo también actualizando perfiles allí, entonces, entre mis trabajos de consultoría, los que llevo a cabo en APACHEctl , el podcast que saldrá por cierto en breve el episodio 29, más la participación en los blogs y comunidades que ves en el sidebar (mis otras webs) apaga y vámonos ;D.

Cómo activar el modo “pantalla completa” en WordPress 3.2

# 1º; Cambias la pestaña dentro del editor gráfico (si lo tienes activado en tu perfil) de modo Visual a HTML.

# 2º Haces click en el botón que ves debajo donde pone “fullscreen” (pantalla completa en Inglés) y el cambio se hará efectivo.

Acto seguido, verás una limpia y bonita pantalla blanca con el título y el texto que estás escribiendo, si acercas el ratón a la zona superior, saldrán los controles para añadir una imagen, insertar un enlace, cambiar la alineación, edición de texto, etc, o salir del modo “pantalla completa” tal y como puedes ver en la captura inferior.

Pincha para ampliar

Por cierto, en la entrada que le dediqué en Daboweb al lanzamiento de esta versión junto a sus novedades y con el poco tiempo que lo había probado, ya dije que notaba una mayor ligereza y rapidez en la carga (se nota más en el panel de admin),

Unas cuantas actualizaciones y post después me reafirmo, se nota el trabajo con el código, gracias y enhorabuena a toda la comunidad que está detrás del desarrollo de WordPress. Ahora a seguir escribiendo, compartiendo y “mucho zen” para todos -;).

Comparte esta entrada si te resultó interesante.

Este es un post que hacía mucho tiempo tenía ganas de publicar y por falta de tiempo no había podido hacerlo, ayer estuve instalando y actualizando las galerías de un cliente y fui recopilando los pasos a seguir o los problemas que me encontré con el update.

Realmente, hay mucha documentación en la web del proyecto y un foro de ayuda en castellano, pero si seguís estos pasos no tenéis que tener problemas a la hora de pasar a la rama estable 1.5x.

El proceso de actualización viene a ser “el de siempre”, esto es;

Hacéis una copia de seguridad de la base de datos ya que escribe más cambios de los habituales que cuando se hacía la actualización de la rama 1.4x. También de toda la galería.

Dejáis la carpeta “albums” tal y como está (ahí están las fotos subidas, miniaturas, etc). Es decir, cuando subáis los nuevos ficheros no la sustituyáis ojo !.

Dentro de /include está el fichero “config.inc.php“, ahí están los datos de conexión del CMS a la base de datos (como wp-config en WordPress por ej). No lo sustituyáis.

Una vez subidos los nuevos ficheros, si accedéis a vuestra galería os podéis encontrar un con un “bonito/puñetero”; “fatal error”,bien eso se solventa ejecutando vuestrodominio/update.php

(Ahí se escribirán todos los cambios en la base de datos necesarios para que funcione perfectamente la nueva rama de Coppermine). Después borrad install.php y update.php.

Ahora, otras consideraciones y problemas que podéis tener.

Es importante que desde el menú “config” (vuestrodominio/admin.php) vayáis a la opción “Check versions” (http://www.vuestrodominio/versioncheck.php) y ahí comparar las versiones instaladas y ver si falta algo.

Es más que posible que ese “Check versions” os informe que dentro de “albums” falten algunos ficheros (directorio “edit” por ejemplo), subid vía FTP buscando dentro de la nueva versión descargada (por ej 1.5.12) dentro de “albums” el directorio “edit” al directorio “albums” que tenéis subido y que recuerdo, no hay que sustituir en la actualización.

Una vez hecho todo esto, es más que posible que cuando queráis ver una imagen al pinchar en una miniatura, os pida un password para hacerlo. Esto es por la configuración de “grupos” y los permisos para los “visitantes”.

Tenéis que ir a http://www.vuestrositio/groupmgr.php (o hacer click en groups o grupos según el idioma) y ahí en “Guest” (invitados) poner los siguientes permisos para ver las imágenes en “Access level” o “nivel de acceso”;

 

Los temas anteriores (de la rama 1.4x) en principio deberían funcionar (os saldrán mal maquetadas o colocadas las opciones cuando estéis logeados como “admin” a la galería pero los visitantes lo verán bien). De todos modos, en Coppermine dan los consejos y pistas necesarias para que sean compatibles con la rama 1.5x.

Espero que os sea de utilidad y que os ahorre algún dolor de cabeza. No obstante como en cualquier tutorial de este tipo, siempre aconsejo ir a la documentación oficial (ES). Saludos ;).

Comparte esta entrada si te resultó interesante.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos, pero también podéis hacerlas llegar en esta misma entrada.

Contenidos incluidos en esta entrega (Duración 2,50 h)

> Intro (00:00 hasta el 03:16)

(Por David Hernández, Dabo) Presentación, de especiales y comentarios sobre este episodio 28.

> Kernel Panic (Minuto 03:17 hasta 1h:27 m)

En Twitter; Dabo, Diego aka n1mh (Forat está en el próximo).

Otra “Jam session” sobre GNU/Linux sin guión entre Diego (n1mh) y el que suscribe. Inevitable estando los dos juntos el ya mítico (o cansino si usas otra distro-;) “Estado de nuestras Debian”, navegadores, VirtualBox, configuraciones, las “peleillas varias” del día a día con nuestros sistemas, etc.

> Manzanas Traigo ( 1:28 h hasta 2:50 h)

En Twitter; Aj, Dabo, lur, Oreixa.

En “Manzanas Traigo” experiencias personales con el S.O, también el necesario repaso a las últimas novedades sobre el Mundo Mac, análisis de la pasada Keynote de Jobs, “desastres con el Hardware” (más bien con los HD), “Mac Defender” y “antivirus sí o no…”, las manzanas de lur (veréis;) etc. Junto a Oscar Reixa, A. J Pérez y Gorka Lasa (lur)

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº28, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com del episodio 28.

Descargar fichero de audio (daboblog-podcast-n-28-kernel-panic-manzanas-traigo_md_696550_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal EnGPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en la siguiente entrega del podcast (Fecha “sin determinar”).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog y en este link de ivoox.com.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast 26

DaboBlog Podcast Especial Amazon EC2

DaboBlog Podcast 27

DaboBlog Podcast Especial Seguridad

Comparte esta entrada si te resultó interesante.

Hola amigos, aquí vamos con un “tercer especial” muy especial. Después del “SysAdmin” con Ricardo Galli que fue un “bombazo”en cuanto a descargas (top 2010 de ivoox) y el dedicado a Amazon EC2 en el que repitió Ricardo junto a Raúl Naveiras, Hoy hablaremos de Seguridad Informática y con mayúsculas.

Si alguno piensa que quizás exagero, puede ser algo lógico si no está metido en el mundillo de la seguridad, pero los que llevamos tiempo en esto, seguimos con detalle y gran atención el trabajo de Sergio Hernando y lo que publica en su blog; shaw.com o las referencias y reseñas tan útiles que podemos leer en su Twitter; @sergiohernando. Por daros algún dato más, toda su trayectoria profesional está resumida en su perfil público de Linkedin, ahí podemos leer sus logros profesionales y también su realización a nivel personal dentro de un ámbito laboral con el que se siente muy identificado.

Y cuando digo en el primer párrafo “Tercer especial muy especial”, desde luego que no es por desmerecer a los otros, el motivo es que quizás, este campo, el de la seguridad informática, junto a la administración de sistemas (GNU/Linux), es el que más me apasiona. En mi caso, tanto por mi labor como consultor o la que llevo a cabo junto al resto del equipo de apachectl.com con la sección de “Hacking Etico”, a otro nivel he conseguido hacer de esta pasión-devoción una forma de vida, pero Sergio obviamente juega en una liga aparte y al final del audio, podréis escuchar como haremos otro especial dedicado a la respuesta rápida a incidentes y el análisis forense de sistemas y equipos informáticos.

El primero que tendrá mucho que aprender de ese otro especial seré yo, ya que, aunque es cierto que a nivel de servidores web, esa respuesta rápida frente a incidentes en los sistemas, análisis de logs, etc que se realizan  posteriormente frente a un ataque o fallo de otra índole es parte de mi día a día, Sergio trabaja como se puede escuchar en el audio como un “Consultor global” hablando de seguridad y en análisis forenses, a un nivel desde las capas más altas a las más bajas del sistema, “byte a byte” se podía decir en ocasiones. Estoy convencido de que (con un guión y algo estructurado) será también de gran interés para todos vosotros. Nos vemos en el podcast 28, creo que antes del día 5 de Junio estará online con el resto del equipo, gracias por estar ahí -;).

Y a Sergio Hernando, alguien que desde hace tiempo y públicamente siempre ha apoyado nuestro/vuestro podcast, darle las gracias especialmente por su cercanía, ganas de grabar y esfuerzo en el aporte que sigue haciendo día a día a toda la comunidad de usuarios compartiendo conocimientos y experiencias.

# Añado; Entrada de Sergio en la que se ve el “famoso” maletín al que alude en el podcast -;).

Especial Seguridad con Sergio Hernando.

Seguro que si tenéis alguna duda sobre lo expuesto o comentario que realizar, esta entrada es el lugar ideal, Sergio estará al tanto para dar “respuesta rápida” ;D.

DaboBlog Podcast “Especial Seguridad con Sergio Hernando”

Ficha completa en ivoox.com del episodio Especial.

Descargar fichero de audio (daboblog-podcast-especial-seguridad-sergio-hernando-canon_md_672805_1.mp3)

Baja >el audio. (85 MB) Escuchar o descargar. (Navegadores, lectores de feeds o móviles sin Flash)

Suscríbete al canal En: GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en la siguiente entrega del podcast.

Especial Seguridad (duración; 2,41 h)

/* Tenéis también todos los episodios del podcast desde el primero en esta nueva sección del blog. */

Comparte esta entrada si te resultó interesante.

Bueno amigos, como muchos otros, aquí estamos de acampada pasando la noche en la Plaza Mayor de Gijón. Todo está transcurriendo tal y como debe ser cuando no se da ningún motivo para la discordia, cuando no se incumple ningún punto relativo a la Ley Electoral en medio de la jornada de reflexión y demostrando que (a pesar de lo que muchos han querido hacer llegar a la ciudadanía) efectivamente lo que comenzó el pasado 15 de Mayo no es un espejismo sino algo real que está sucediendo ahora…(Va alguna foto vía móvil).

También hay que decir que el trato con la Policía Local ha sido perfecto y es un claro ejemplo del esfuerzo de todos los que allí estábamos por no dar motivos para confrontaciones de ningún tipo.

Lo primero, para seguir las actividades del movimiento (descentralizado y no dirigido por ningun estamento ni partido) hemos creado un blog alojado en WordPress y habilitado una cuenta en Twitter además del grupo de FaceBook para, además de estar al tanto de las últimas novedades, la gente pueda hacer llegar sus aportaciones en forma de fotografías, vídeos, textos, etc. Digo hemos porque estoy colaborando (poco en comparación con otros) en la parte de comunicación.

Estas son las direcciones;

Blog; http://acampadaxixon.wordpress.com

Twitter; http://twitter.com/acampadaxixon

FaceBook; Unete al grupo (acampadaxixon) o entra directamente

Vimeo; http://vimeo.com/acampadaxixon – YouTube; http://youtube.com/acampadaxixon

(Estamos recopilando material, muy pronto se irán subiendo los vídeos).

Picasa y Tuenti (En proceso).

Desde el “centro de comunicación” (aclaramos que emitimos con nuestras propias conexiones 3G) os mandamos un saludo a todos y si queréis unas patatitas fritas con salsa que nos han hecho llegar, ya sabéis dónde estamos -;). Aquí podéis ver a parte del equipo (otros están durmiendo para “relevarnos”).

La verdad es que todo ha ido muy bien, miles de ciudadanos Gijoneses (según fuentes oficiales entre 2.500-3.000) han participado masivamente en la marcha que hemos efectuado desde el Teatro Jovellanos a la Plaza Mayor.

A esta hora, las 5,48 am, seguimos aquí y esperamos ver cada vez a más y más gente que como ha pasado hoy, se ha sentido muy identificada con las ideas y propuestas que se han leído y expuesto a las 20 h frente al Ayuntamiento.

Hemos tenido hasta retransmisión en directo cortesía de mi gran amigo (y casi familia) Jim-Box ayer y hoy. También Fernando de SInLaVeniA está desde su blog aportando mucho material gráfico (y opinión). Como muestra este ejemplo;

Aquí os dejo con el vídeo que grabé en la Calle Corrida donde se puede ver, esta “mareona” ciudadana (lo subí desde mi móvil directamente a mi canal en YouTube, pero se irán subiendo más vídeos a las cuentas antes citadas.

http://www.youtube.com/watch?v=IRz8MVBsI7c

Otra foto con mi móvil en mitad del evento, con charangas, gaiteros, etc.

Bueno amigos, son las 8 am, voy a darle a publicar y un saludo especial a los compañeros que recogen el testigo, ahora a dormir un poco y por la tarde allí estaremos ;).

Comparte esta entrada si te resultó interesante.

Nota, estamos intentando unificar el hashtag de Twitter con #acampadaxixon en lugar de #acampadagijon.

A pesar de que muchos siguen insistiendo en que movimientos como “No les votes” lo que buscan es o bien, decantarse por la abstención o buscar sólo una intención de voto “en contra de”, está claro que para muchos ciudadanos, el hartazgo está llegando hasta niveles ya casi imposibles de soportar.

Fruto de ese hartazgo, el pasado 15 de Mayo comenzó un movimiento descentralizado (tal y como comenzó Internet) de personas juntándose con personas simplemente y de varias formas (ahora se diría “hashtags”) para decir bien alto ” Estamos hartos”.

Ahora mismo me encuentro en la plaza mayor de Gijón concentrado con gente que tiene la misma sensación que yo, la misma que muchos de vosotros, esa sensación de que algo tiene que cambiar y además rápido. Aquí, entre y junto a estas personas, podéis ver como siempre se puede decir o hacer algo, cada uno a su manera pero…no penséis que el esfuerzo cae en saco roto.

Por mucho que quieran “el control”, no podrán con nosotros. Ya dijeron eso de “porque somos Legión”…

Unas fotos con mi móvil que a falta de una Wifi es con lo que conecté desde mi Debian para dejaros algún documento gráfico de este movimiento de personas.

Más info; “No les votes” y “Democracia real ya” (Manifiesto).

La mía, cortesía de Nacho (entropía)

Pincha en el enlace inferior para ver todas las fotos.

Igual nos vemos por aquí de noche. Y si no puedes venir, hazte eco -;). Eso sí, a votar, i

remos.

Comparte esta entrada si te resultó interesante.

Cuentan los viejos del lugar que desde ese poblado que estaba en California, consiguieron una forma descentralizada de comunicarse con otros y de ese modo, lograr traspasar las barreras geográficas y en cierto modo, mentales. Fue una época de ilusión, de sentir realmente que esos caminos estaban despejados, limpios…

Segundo error, el cuento se convirtió en pesadilla, esa red, pasó a ser un objetivo a “neutralizar” en lugar de un espacio “neutral” que muchos soñamos. 17 de Mayo, recuperemos “Internet”, ¿podemos? quien sabe. [140]

Comparte esta entrada si te resultó interesante.

1.- OBJETIVO DE #NOLESVOTES. Las personas que apoyamos a la iniciativa #nolesvotes desde sus inicios, a la vista de la catarata de tergiversaciones vertidas por políticos y medios de comunicación, queremos recordar y subrayar que la iniciativa en ningún modo promueve la abstención, y que surgió para hacer una llamada al ejercicio del voto responsable el próximo 22-M. La iniciativa pide específicamente que no se vote a los partidos que responden a intereses distintos a los de la ciudadanía: PP, PSOE y CiU, pero recomienda que en su lugar se examinen otras opciones. La iniciativa no pide el voto para ninguna opción concreta: el voto es responsabilidad de cada ciudadano.

2.- HAZ DE TU PÁGINA UN CARTEL ELECTORAL. Las calles están llenas de carteles electorales, pero muchas personas no se ven representadas en ellos: la intermediación hizo que la política sea cada vez más lejana al ciudadano. Para subsanar tal déficit democrático, proponemos que todo ciudadano que así lo desee pueda convertir su blog, su web, su muro o su twitter en un “cartel electoral” del movimiento. Si quieres respaldar esta iniciativa, convierte tu sitio en Internet en un cartel electoral antes de las 24 horas del próximo día 20 de mayo, con el logotipo de #nolesvotes o de las plataformas con las que simpatices, y el texto “ni PP, ni PSOE, ni CiU”.

3.- COLABORACIÓN DISTRIBUIDA. Te invitamos a copiar este texto y construir páginas de enlaces que referencien todos los sitios que dan apoyo a la iniciativa. De igual modo, invitamos a los demás colectivos que comparten nuestra propuesta a que lleven a cabo acciones similares. La fuerza de la red reside en la distribución y colaboración entre sus nodos.

4.- TÚ ERES EL ALTAVOZ. Tan importante es la red como la calle: no te limites a actuar en internet. Levántate y explícaselo a todos tus conocidos, especialmente a aquellos más vulnerables a la propaganda en los medios de comunicación masivos.

5.- ACCIÓN. No te quedes en casa el domingo 22. Sal a la calle y ejerce tu derecho al voto. No votes a quienes, actuando abiertamente en contra de la voluntad e intereses de los ciudadanos, han convertido la democracia en una burla de sí misma. Por la participación democrática activa: ni PP, ni PSOE, ni CiU.

#nolesvotes

Más información

Manifiesto de #Nolesvotes |http://www.nolesvotes.com/
Wiki colaborativo #nolesvotes | http://wiki.nolesvotes.org/wiki/Portada
Twitter #nolesvotes | http://twitter.com/#!/search/nolesvotes
Facebook #nolesvotes | http://goo.gl/4Nmj1
Material gráfico #nolesvotes | wiki.nolesvotes….

Comparte esta entrada si te resultó interesante.

Informar que sobre el día 20 de este mes, saldrá un especial sobre seguridad con el gran Sergio Hernando y que si todo sale bien, el próximo día 1 estaremos de nuevo con el 28 en el aire.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos.

Contenidos incluidos en esta entrega (Duración 2,23 h)

> Intro (00:00 hasta el 3:47)

(Por David Hernández, Dabo) Presentación, en otros podcast y especiales…

> Kernel Panic (Minuto 3:48 hasta 1h:08 m)

En Twitter; Dabo y Forat (en el siguiente junto a Diego Aka n1mh).

El gran Forat, en esta ocasión nos acompaña en un didáctico paseo por el mundo de la virtualización con VMware Server como protagonista. Se da un repaso primero a los tipos de virtualización para después entrar en detalles del funcionamiento del software. Además, es inevitable que salgan a la palestra otros temas que nos influyen o afectan (positiva o negativamente).

Podéis ver en los enlaces inferiores en forat.info lo que ha publicado sobre lo comentado en el podcast. Es algo muy recomendable para los que se inicien o quienes busquen un apoyo a lo comentado en el audio.

VMware Server por Forat; –> Parte 1 | Parte 2 | Parte 3 | Parte 4.

> Manzanas Traigo ( 1:09 h hasta 2:23 h)

En Twitter; Aj, Dabo, lur, Oreixa, Raúl Naveiras.

Un nuevo episodio “Manzanas Traigo”. Hablamos de muchos temas buscando la variedad además de informar sobre las novedades del mundo Apple.  Dado que salimos con cierto retraso, al final del podcast hemos añadido cerca de 20 min con varias novedades que se han podido ver estos últimos 15 días.

Hablamos de aplicaciones, temas que os afectan a todos como las políticas de garantías y opciones para ampliarlas, lo que viene con Lyon (la próxima versión de OS X), se reparte alguna manzana, iPhone, iPad y un largo etc de temas en una charla distendida y con opiniones variadas.

En este nº 27 con Oscar Reixa, A. J Pérez y Gorka Lasa (lur)

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº27, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com del episodio 27.

Descargar fichero de audio (daboblog-podcast-n-27-kernel-panic-manzanas-traigo_md_643409_1.mp3)

Baja > el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal En GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en la siguiente entrega del podcast (Fecha “sin determinar”).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

DaboBlog Podcast nº 26

DaboBlog Podcast Especial Amazon EC2.

 

Comparte esta entrada si te resultó interesante.

Es curioso, normalmente estás tan acostumbrado a seguir el día a día de todo que te das cuenta durante un mes como vive la gente “supuestamente” normal. Pero es que en mi caso, ni hasta la radio que me lleva acompañando años, la TV desde luego tampoco así que como podéis ver, hoy me han preguntando sobre mi opinión acerca de lo de Sony y las 70 millones de cuentas comprometidas y he dicho un sincero “Qué pasó?

Muchos cambios y a todos los niveles en poco tiempo, cambios de esos que afectan a tu forma habitual de actuar y ahora ya empiezo a ver cómo todo se pone en su lugar natural. Así que vamos desempolvando el teclado y empezaré a contaros alguna cosa por aquí, además de sacar ese podcast y echar un cable a n1mh en DebianHackers que está estos días casi sólo con el blog, pasarme más por Daboweb, Caborian y renovar davidhernandez.es (Esta vez no me lo curraré yo, creo que Oreixa tendrá el honor de darle gas que se ha ofrecido a ello-;).

Bueno, es momento de reactivar la maquinaria y creo (o espero) que estas dos lecturas os pueden interesar tanto como a mi. Hablamos del movimiento hacker, la cibercultura, la libertad en la Red y unos derechos que algunos se empeñan en querer quitarnos y es momento de estar (bien) informados.

‘Música, cine, televisión legal, libre y gratuita en Internet. Guía para madres y profesores’. (4,5 mb, formato PDF.

Acceso y descarga > desde la web de hacktivistas).

(Creada por expertos en el tema, muy recomendable no sólo para madres y profesores/as como versa en el título). Con Creative Commons y muy buena información.

> Internet Hackers y Software Libre

Desde la web amiga Dragonjar nos llega un libro que lleva años circulando por La Red y fuera de ella con el título; “Internet, Hackers y el Software libre“. Al final, te das cuenta de que todo lo que nos está pasando con las descargas, el criminalizarnos por hacer un uso de nuestras conexiones a Internet, etc. Algo de acorde a una época en la que para el Internauta/ciudadano ya “no vale todo” y esa obsesión gubernamental (ahora el PSOE, antes el PP y mañana el que esté, salvo que mucho cambien las cosas, algo que sinceramente no creo) por el control, es algo que se veía desde lejos, como muestra un ejemplo.

El índice de contenidos es este;

HISTORIA
Breve Historia de Internet por Bruce Sterling
Breve historia de la cultura hacker por Eric S. Raymond

SOFTWARE LIBRE
Cooperación sin mando: una introducción al software libre por Miquel Vidal
Por qué el software no debe tener propietarios por Richard Stallman
Libertad ¿o copyright? por Richard Stallman
¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman
La ciencia debe sacarse el copyright de encima por Richard Stallman
¿Puede confiar en su computadora? por Richard Stallman

CRIPTOGRAFÍA
Un Manifesto Cripto-hacker por Eric Hughes
Privacidad, Tecnología y sociedad abierta por John Gilmore

ACTIVISMO
Contra (la) información: comunicación e inteligencia colectiva por Miquel Vidal
Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik

HACKERS
Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach
Cultura(s) Hacker por Jonas Löwgren
Las aves marinas de Neruda por jaromil
){ :& };: por jaromil

TECNOLOGÍAS
Medio Mundo por Christian Ferrer
Cyberpunk en los noventa por Bruce Sterling
¿Está bien ser un luddita? por Thomas Pynchon
Por qué el futuro no nos necesita por Bill Joy
Bibliografía

Y para acabar, os comento que a pesar de que cada vez estaba más acostumbrado a Chromium, ya me he metido con Firefox 4 a tope, en breve saldrá imagino la versión “Debian Based” (Iceweasel) y nada que salvo porque Chromium también tiene la sincronización de extensiones (uno se va haciendo mayor-;), creo que me vuelvo a quedar con el zorro rojo a pesar de lo que dije el pasado mes de Septiembre…

Saludos y gracias a todos por estar ahí, prometo volver a seguir a los colegas, devolver algo de feedback y hacer un poco de ruido -;)

Comparte esta entrada si te resultó interesante.

Hablamos de seguridad local, vía web, de Windows, Mac OS X, GNU/Linux, también de cómo afectan los temas de seguridad cuando tienes un blog, cómo afecta a tu teléfono móvil, redes sociales, etc, etc. Sólo decir que estuve muy cómodo al igual que lo estuve con otro gran amigo Kids (de AdamaWeb) cuando me invitó a su “explícalo” en blogoff, en el que hablé de otros temas más bien relacionados con webs, foros, CMS, etc.

Muchas gracias Daniel, he estado muy cómodo (da gusto no ser tú el que publicas/editas-;) y creo que ya me ha liado (junto a José Antonio Blanco) para estar en otro en breve. Lamento los cortes puntuales en mi audio (mi PCI Wi-fi, lo solventaré) y de veras que ha sido un placer.

Acceso al podcast en El Arca de la Alianza.

Comparte esta entrada si te resultó interesante.

Además, no es un secreto que uno de los motivos de abrir DebianHackers,  fue el no estar dando todo el día la paliza en DaboBlog con estos temas y junto a n1mh, llevar adelante un blog contando nuestra relación con Debian GNU/Linux.

Por la parte que os toca, muchas gracias ! Aquí os contamos algo de cómo está siendo nuestro aniversario -;).

Comparte esta entrada si te resultó interesante.

Your WordPress.com account, daboblog is not authorized to view the stats of this blog.

Pues bien, esto no es un tema puntual, se solventa con el plugin “Jetpack” para WordPress que al estilo de las “autorizaciones” en Twitter, (entre otras muchas funcionalidades) hace de “pasarela” entre tu blog alojado fuera de wordpress.com y su sistema de estadísticas.

Una vez lo hayáis instalado, sólo tenéis que darle a “autorizar”. Que disfruten con sus estadísticas amigos -;).

Comparte esta entrada si te resultó interesante.

Es muy recomendable leer esta entrada de Ricardo sobre cómo migró Menéame hacia Amazon que es un poco la base de dónde viene todo esto.

En esta ocasión, tal y como digo con toda la sinceridad en el audio, se juntan el profesor (Ricardo) y mi “maestro” (Raúl Naveiras). Dos personas muy cercanas a mi y que por diferentes motivos me han marcado mucho en lo personal y profesional e imagino que (además de otros factores) por Raúl, que fue quien me empezó a enseñar algo de sistemas hace años, apachectl.com entre otros proyectos es una realidad…

El blog de Ricardo (@gallir) ; http://gallir.wordpress.com, el blog de Raúl (@rnaveiras) ;  http://raulnaveiras.es. Muchas gracias a ambos por la participación -;).

Especial SysAdmin y Servidores Web, en “Kernel Panic” con Ricardo Galli  y Raúl Naveiras.

Como muchos os daréis cuenta, yo aquí sí que actúo de “mediador”, entre lo que se dice y vosotros, la audiencia. Creo que se entiende todo bastante bien y hemos hecho todos un esfuerzo para que así sea. Si una vez escuchado este audio te surgen dudas, estaremos todos muy al tanto de vuestros comentarios.

Debajo del audio, enlaces a todo lo comentado en el podcast;

DaboBlog Podcast “Especial Amazon EC2 en Kernel Panic”

Ficha completa en ivoox.com del episodio Especial.

Descargar fichero de audio (daboblog-podcast-especial-amazon-ec2-agallir-y_md_575611_1.mp3)

Baja >el audio. (46 MB) Escuchar o descargar. (Navegadores, lectores de feeds o móviles sin Flash)

Suscríbete al canal En: GPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en la siguiente entrega del podcast (El 1 de Diciembre de 2010).

En el especial Amazon (duración; 1,47 h)

Amazon EC2

Después de una breve presentación, Ricardo y Raúl nos introducen poco a poco hasta llegar a aspectos más profundos en los servicios “on cloud” (lo que viene siendo “en la nube”) que ofrece Amazon, particularmente centrándonos dentro del podcast en Amazon EC2. (Amazon Elastic Compute Cloud) [...es un servicio web que proporciona capacidad informática con tamaño modificable en la nube. Se ha diseñado con el fin de que la informática web resulte más sencilla a los desarrolladores...]

Más info; Tipos de instancias | Precios de EC2 | FAQs de EC2 | Opciones de compra de instancias EC2 | Instancias reservadas | Detectar instancias | Instancias de Windows.

Amazon S3 y “Cloud Front”

Hablando de su historia, hay que decir que primero empezaron con un sistema de almacenamiento de alta disponibilidad, Amazon S3, con cifrado y bajo coste además de ser contratado “bajo demanda” como es  (Amazon S3), el cual se integra perfectamente con el servicio “Cloud Front“, este servicio está destinado a distribuir según las zonas geográficas los contenidos para mantener una baja  latencia de red, independientemente desde donde te conectes, por ej vídeos o emisiones en streaming.

Más info; FAQs Amazon S3 | Cálculo de precios S3 | Precios de Cloud Front | FAQs de Cloud Front.

> Amazon EBS

A su vez, damos un repaso a servicios como el “EBS” (Elastic Block Store) [...Amazon Elastic Block Store (EBS) proporciona volúmenes de almacenamiento a nivel de bloque diseñados para utilizarlos con las instancias (lo entenderemos mejor como un servidor) de Amazon EC2 ...], hablamos en el audio de las diferentes regiones y zonas, además de  cómo afectan a la latencia de red, y a cuestiones también de índole legal (LODP). Esto,al igual que prácticamente todos los servicios de Amazon, se contratan bajo demanda, pensemos en el “EBS” como discos o volúmenes. Características.

> Amazon RDS

Comentamos la funcionalidad Amazon RDS (Amazon Relational Database Service), destinado a una gestión externa de tu motor de bases de datos (normalmente MySQL aunque ahora han añadido otros motores como puede ser Oracle según comenta Ricardo). Sobre este  servicio en Amazon podemos leer [...Es un servicio web que facilita las tareas de configuración, utilización y escalado de una base de datos relacional en la nube. Proporciona capacidad rentable y de tamaño modificable y, al mismo tiempo, gestiona las tediosas tareas de administración de la base de datos...]

Pensemos hablando del RDS, en el  concepto “Failover” (ENG), esta opción nos da la posibilidad de que en el caso de que nuestra base de datos falle, en tiempo real se levanta automáticamente otra con el último backup a la espera, en definitiva, un sistema de alta disponibilidad, aunque bajo mi punto de vista, con MySQL, “pegándote” un poco con la conf, se puede hacer mucho…

Más info; Características del RDS | Precios | FAQs. |

> Amazon Elastic Load Balancing

Como no podía ser de otro modo, hacemos mención a una funcionalidad que os quitará muchos dolores de cabeza a SysAdmins sin tiempo para invertirlo preparando balanceadores de carga “al uso” y con resultados muy profesionales. Hablamos del “Load Balancer” Aquí es donde entra en escena Elastic Load Balancing [... Distribuye automáticamente el tráfico entrante de las aplicaciones entre varias instancias de Amazon EC2. Le permite conseguir aún más tolerancia a fallos en sus aplicaciones, al proporcionar la capacidad de equilibrio de carga necesaria como respuesta al tráfico entrante de aplicaciones. Elastic Load Balancing detecta instancias en mal estado dentro de un conjunto y redirige automáticamente el tráfico hacia las instancias que se encuentran en buen estado, hasta que se restauran las instancias en mal estado. Los clientes pueden habilitar Elastic Load Balancing en una única zona de disponibilidad o en varias zonas, para obtener un rendimiento de la aplicación más uniforme ...]

> Amazon CloudWatch

> Amazon Auto Scaling

Disponer al igual que un balanceador de carga profesional junto a un sistema de escalado automático en función de la carga, tráfico o peticiones web, es otra de las opciones que podemos encontrar en Amazon. [...Auto Scaling le permite escalar automáticamente la capacidad de Amazon EC2, para aumentarla o reducirla, de acuerdo con las condiciones que defina. Con Auto Scaling, (Sistema de escalado automático) puede asegurarse de que el número de instancias de Amazon EC2 que esté utilizando aumente sin interrupciones durante los picos de demanda, a fin de mantener el rendimiento, y se reduzca automáticamente durante los períodos de calma en la demanda para minimizar los costes. Auto Scaling resulta especialmente adecuado para aquellas aplicaciones que muestran variaciones de uso según la hora, el día o la semana. Auto Scaling está habilitado por Amazon CloudWatch y está a su disposición sin ningún pago aparte de las tarifas de Amazon CloudWatch...]

> Amazon Route 53 (Beta)

> Amazon (SES)

Otro de los servicios comentados (no muy conocido por nosotros la verdad) fue Amazon Simple Email Service (Amazon SES) , según comentan en Amazon; [...Un servicio de envío de correo electrónico masivo y transaccional económico y muy ampliable dirigido a empresas y desarrolladores. Amazon SES elimina la complejidad y los gastos de construcción de·una solución de correo electrónico, o de licencias, instalación y uso de un servicio de correo electrónico de otro proveedor. El servicio se integra con otros servicios de AWS, lo que facilita el envío de aplicaciones alojadas en servicios como Amazon EC2. Con Amazon SES no existe ningún compromiso a largo plazo, ni gasto mínimo ni negociación; las empresas pueden utilizar un plan de precios gratuito y después disfrutar de tarifas económicas en función de la cantidad de correos enviados, además de las tarifas por transferencia de datos...] Esquema de precios | FAQs sobre Amazon SES |

> Nota final

Os recomiendo una vez  más como en el anterior Sysadmin, descargar en PDF estas transparencias –> “Estrategias y bases de datos web“ cortesía de Ricardo , incluyendo además del escalado (vertical y horizontal), otras cuestiones sobre el tema a muy a tener en cuenta (Teorema CAP y ACID vs BASE, etc). También comentaros que he querido hacer un resumen de lo comentado pero que estaremos encantados de responder vuestros comentarios sobre lo hablado.

Muchas gracias de nuevo a Ricardo y Raúl pero también a toda esa gente que estáis detrás de esta comunidad que se ha ido formando junto al podcast -;)

/* Tenéis también todos los episodios del podcast desde el primero en esta nueva sección del blog. */

Comparte esta entrada si te resultó interesante.

¿Cambios? sí, cada vez menos preparación, más improvisación se podría definir en “menos información y más opinión”, más si cabe en Manzanas Traigo. Se han unido a esta entrega, además de los habituales “Joaco” y “Naveiras“, gracias por su colaboración en nombre de todos.

Al igual que en otras ocasiones, os animamos a dejar cualquier sugerencia sobre temas a tratar en sucesivas entregas del podcast, podéis hacerlo aquí o en nuestros Twitters; @antoniojperez, @daboblog, @foratinfo, @lurphoto, @n1mh,@oreixa donde los días de grabación, solemos anunciar cuando empezamos a grabar para que dejéis vuestras propuestas, comentarios o temas que os gustaría que tocásemos.

Contenidos incluidos en esta entrega (Duración 2,54 h)

> Intro (00:00 hasta el 4:05)

(Por David Hernández, Dabo) Presentación, “implicaciones y explicaciones”.

> Kernel Panic (Minuto 4:06 hasta 1h:11 m)

En Twitter; Dabo, Diego aka n1mh y Raúl Naveiras.

Un “especial comandos” en GNU/Linux entre Diego (n1mh) y el que suscribe al que, en la parte final, se une nuestro gran amigo común Raúl Naveiras lo que es a la postre su estreno en el podcast (repetirá).

Es un audio sin guión, o una forma de acercar el alucinante mundo de la consola a quienes no la usan habitualmente en el que entramos tanto en temas de sistemas “puros”, como de consejos en servidores web (complementando a Forat).

> Manzanas Traigo ( 1:11 h hasta 2:54 h)

En Twitter; Aj, Dabo, lur, Oreixa, Raúl Naveiras.

Un nuevo “Manzanas Traigo”, con la misma gente pero con un diferente concepto de lo que es un podcast a nuestro modo de ver o mejor dicho, de llevarlo a cabo. Más opinión, menos noticias relevantes (aunque las hay, incluso una sección dedicada al iPad 2) y mucha “carga” de opiniones o experiencias personales que la postre, es lo que más útil os puede resultar. Junto a Oscar Reixa, A. J Pérez y Gorka Lasa (lur)

Música;

Toda de Actual Proof, (Sunset Leaves, Necessary Spring, Venus in Cancer, World Traveler, Silver Screen, Stratosphere), con Creative Commons, su sección en Sound Click, contando además con el permiso explícito de su autor, mi colega Marc (saludos desde España-;). El podcast está alojado en ivoox.com en el canal “DaboBlog Podcast” donde además os podréis suscribir tal y como os indico debajo en los enlaces junto al audio para que os resulte más sencillo. Debajo el super banner de Forat ;D.

DaboBlog Podcast nº26, “Kernel Panic” y “Manzanas traigo”.

Ficha completa en ivoox.com del episodio 26.

Descargar fichero de audio (daboblog-podcast-n-26-kernel-panic-manzanas-traigo_md_567831_1.mp3)

Baja >el audio. Escuchar o descargar. (Navegador, lector de feeds o móvil sin Flash)

Suscríbete al canal EnGPodder | iTunes | iGoogle | tu lector de RSS

¿No ves el reproductor integrado vía tu lector de RSS?, entra con tu navegador

Nos volvemos a escuchar en la siguiente entrega del podcast (Fecha “sin determinar”).

Tenéis también todos los episodios desde el primero en esta nueva sección del blog.

Archivo del Podcast;

DaboBlog Podcast nº1

DaboBlog Podcast nº2

DaboBlog Podcast nº3

DaboBlog Podcast nº4

DaboBlog Podcast nº5

DaboBlog Podcast nº6

DaboBlog Podcast nº7

DaboBlog Podcast nº8

DaboBlog Podcast nº9

DaboBlog Podcast nº10

DaboBlog Podcast nº11

DaboBlog Podcast nº12

DaboBlog Podcast nº13

DaboBlog Podcast nº14

DaboBlog Podcast nº15

DaboBlog Podcast nº16

DaboBlog Podcast nº17

DaboBlog Podcast nº18

DaboBlog Podcast nº19

DaboBlog Podcast nº 20

DaboBlog Podcast nº 21

DaboBlog Podcast nº 22

DaboBlog Podcast nº 23

DaboBlog Podcast nº 23,5 (Especial SysAdmin)

Daboblog Podcast nº 24 (Especial Fin de año).

DaboBlog Podcast nº 25

Comparte esta entrada si te resultó interesante.

Hasta ahí todo bien (y yo encantado a pesar de que me da un mal rollo escucharme del copón) salvo por las 2 horas de charla que me dedica (sí Pablo aka tatfoto, todo se pega-;).

Estuve muy a gusto, me explayé a tope y he de reconocer que la edición, formato, cómo se documentó  y en general la producción del podcast es inmejorable. Al final (no voy a poner enlaces, está todo en www.davidhernandez.es) Pablo fue dando un repaso a mis proyectos, bien sean “propios” o “compartidos” (la mayoría) y obviamente, Caborian tuvo un gran protagonismo al tratarse de contenido fotográfico.

Pero como la cabra (yo) siempre tira al monte, (ahora tenía que decir “el cabrero” pero suena raro ;D @tatt) y al coordinador/sufridor de esta interminable edición también le va la marcha pues… (y por cierto que sabe de fotografía un huevo).

Pues que nos calentamos y empezamos a darle al Software libre, acabamos (cómo no) hablando de Microsoft, Apple, Ubuntu, Canonical, Debian y hasta la LSSI, pero sobre todo hablamos de fotografía, comunidades, foros, software para el tratamiento/edición desde GNU/Linux, etc. (sí, las dos horas cundieron pero de cojones-;).

Muchas gracias Pablo, ha sido un placer, “te debemos una” (o más uno) y pocas veces me he sentido tan bien en “micro ajeno”. Para acceder a todo el contenido del programa, (radio foto libre) un MMMítico click aquí !!

Comparte esta entrada si te resultó interesante.