He visto cosas que…. Phishing burdo

Me llega un correo en texto plano que ha logrado pasar los filtros de seguridad. Es un nombre de cuenta en francés en un isp italiano, el texto en itangolo dice que mi cuenta de gmail va a desaparecer. Para evitarlo me invitan a cubrir un formulario (incluído en el texto plano): Complete, más abajo, los datos que concierne a usted luego valide sus datos ²-Nombre y apellido: ................................................... ²-Correo...

Read More

He visto cosas que… Un servidor que tarda más de 1 hora en reiniciar

He visto cosas que… Un servidor que tarda más de 1 hora en reiniciar

Un servidor virtualizado en una empresa muy famosa, de esas que se anuncian en la tele. Saltan las alarmas, servicio web caído. Entramos, la carga disparada pero el tráfico y uso de recursos es bajo. No tiene sentido, el servidor recibe los ataques habituales de fuerza bruta, pero no a un nivel para tumbar la máquina. Todo pinta a que el problema está en el servidor anfitrión, optamos por reiniciar. No pasa nada. Esperamos. Sigue sin pasar....

Read More

He visto cosas que… Un rootkit en WordPress

He visto cosas que… Un rootkit en WordPress

En mi trabajo en APACHEctl todos los días nos enfrentamos a servidores, unos bien configurados y otros con problemas. Inicio esta serie para recopilar curiosidades encontradas en las máquinas. Visto en un WordPress, permite acceder y modificar ficheros vía web así como incluye “de serie” diversas utilidades para explotar la...

Read More

He visto cosas que… Hablando de seguridad en el FIMP 2012

He visto cosas que… Hablando de seguridad en el FIMP 2012

El pasado fin de semana tuve la oportunidad de participar en una mesa redonda sobre seguridad informática dentro del programa del FIMP. El evento asturiano es uno de mis favoritos en este tipo de saraos, con la justa dimensión que permite tanto el conocer a gente nueva como a proyectos interesantes. Con un programa multidisciplinar, el mestizaje está asegurado y si cuentas con unos anfitriones como Carlos Urioste o Ana Fernández, el éxito está...

Read More

En el podcast de El Arca de la Alianza

La semana pasada tuve le placer de compartir tertulia con José Antonio Blanco de Macniacos, Daniel y mi compañero Dabo en el podcast de El Arca de la Alianza. Hablamos un poco del pasado y del futuro de Mac, en un podcast que Daniel acaba de...

Read More

Especial sysadmin y servidores web en el podcast de Daboblog

Dabo se ha llevado a un invitado de lujo, Ricardo Galli, para un especial del podcast sobre sysadmin y servidores web. Entre los dos van desgranando los principales temas que preocupan a un administrador de un servidor web. Además el post que acompaña al audio resume todo lo hablado, imprescindible y merece la pena guardarlo como guía para volver a ella en el...

Read More

Conclusiones del #fimp

Han pasado unas cuantas semanas desde mi participación junto Dabo y Fernando de la Cuadra en el EFIMP y llega el momento de las conclusiones. Aunque había acudido antes a otro tipo de quedadas blogueriles, para mí era el primer sarao 2.0 al que acudía, y más o menos me encontré con lo que uno se puede esperar. En este tipo de reuniones buscamos el poner cara a los nicks, conocer gente y tener la oportunidad de confirmar y/o descubrir nuevas...

Read More

En la revista Linux+

El mes pasado tuve el placer de compartir mesa con Dabo y Fernando de la Cuadra en el Foro Internet Meeting Point. Hablamos un poco de seguridad y optimización de webs, yo ya colgué un pdf con mi presentación y Dabo hizo un resumen de su parte. Ahora descubro una reseña que nos hace Fernando en el número 50 de la revista Linux +. Con cierto sonrojo quiero agradecer a Fernando sus palabras y esa atribución de experto, tan sólo soy un eterno...

Read More

Sobrevive a tu tráfico web sin morir o arruinarte en el intento

Publico un PDF con la presentación que usé en la charla titulada “Sobrevive a tu tráfico web sin morir o arruinarte en el intento” que dabo y yo dimos en el ESET Foro Internet Meeting Point 2010 junto con Fernando de la Cuadra de Ontinent/ESET. Entre los tres dimos un repaso tanto a temas de seguridad como a pequeños trucos para optimizar y parar el tráfico ilegítimo que sobrecarga nuestros servidores. Actualización: Dabo ha colgado...

Read More

Episodio 19 del Podcast de Daboblog

Justo antes de salir hacia el Eset Foro Internet Meeting Point, publicamos el episodio 19 del podcast, el primero de la etapa veraniega. Los contenidos son: -Kernel Panic (Minuto 2:55 hasta el 52:15) (Forat y Dabo) Interesante charla con Forat siguiendo la estela marcada con él en anteriores episodios, hablando de servidores web. En esta ocasión, nos centramos en los tutoriales que está publicando en forat.info sobre el balanceo de carga y como...

Read More