Snowden: Sin un lugar donde esconderse

Hoy quería recomendar una lectura casi obligatoria sobre lo que aconteció con Edward Snowden, el espionaje de la NSA y cómo todo esto se dió a conocer a los medios de comunicación.

Figura 1: Snowden, sin un lugar donde esconderse

Snowden, sin un lugar donde esconderse

En mayo de 2013, Glenn Greenwald partió rumbo a Hong Kong para reunirse con una fuente anónima que afirmaba tener pruebas pasmosas de espionaje gubernamental generalizado e insistía en comunicarse sólo mediante canales muy encriptados.

La fuente resultó ser Edward Snowden, contratista de la NSA de veintinueve años, cuyas revelaciones sobre las extendidas y sistémicas actuaciones de la agencia demostraron ser una de las noticias más explosivas y trascendentales de la historia reciente, lo que desencadenó un encarnizado debate sobre la seguridad nacional y la privacidad en la información. Mientras las discusiones suben de tono y el gobierno estadounidense contempla diversas propuestas de reforma, está claro que aún no sabemos cuál será el verdadero impacto de las revelaciones de Snowden.

Ahora, Greenwald encaja por primera vez todas las piezas: relata su intensísimo viaje de once días a Hong Kong, analiza las numerosas implicaciones de la vigilancia detalladas en sus reportajes en "The Guardian" y saca a la luz nueva información sobre el abuso de poder sin precedentes de la NSA con documentos inéditos que le confiara el propio Snowden.

Si tienen la oportunidad de conseguirlo, realmente está muy interesante la narrativa de lo que acontesió y como todo esto llegó a tener tanto impacto en los medios de comunicación. Excelente libro del periodista Glenn Greenwald para iniciar unas vacaciones estupendas.

Saludos!

Máxima Seguridad en WordPress @0xWORD

Ya se encuentra a la venta mi primer libro escrito para la editorial 0xWORD llamado "Máxima Seguridad en WordPress"

Máxima Seguridad en WordPress

En él se van a encontrar con muchas recomendaciones, herramientas y técnicas de como una Web creada en WordPress puede ser vulnerada y los mecanismos para solucionarlo y alcanzar los niveles aceptables de seguridad.

Con temas de actualidad, este libro intenta cubrir las necesidades básicas de fortificación de sistemas y trucos para obtener un buen resultado en materia de seguridad sobre WordPress.

Indice de Contenidos

Máxima Seguridad en WordPress from Chema Alonso

Esta enfocado a personas de todos los niveles de conocimiento y que utilicen wordpress en sus proyectos.

Desde ya, un agradecimiento personal a todas las personas que colaborar en este libro, a Claudio Caracciolo @holesec por tomarse su tiempo y escribir un bonito Prólogo, a Pablo Gonzalez Perez @pablogonzalezpe y Chema Alonso @chemaalonso por hacer realidad este proyecto y todo el equipo de 0xWORD.

El libro está disponible desde ahora en la tienda virtual de 0xWORD y en poco tiempo lo pueden encontrar también a través de los distribuidores en latinoamérica de 0xWord.

Saludos!

Libros de matemáticas de Adrián Paenza

Las matemáticas es parte de la vida de todos, y mucho más para aquellos que nos dedicamos a la informática aplicándola diariamente a la hora de resolver los problemas.

Figura 1: Libros de matemáticas de Adrián Paenza

Hoy les quiero compartir un bonito enlace que corresponde al Departamento de Matemáticas de la Facultad de Ciencias Exactas y Naturales de la Universidad de Buenos Aires donde se publican nueve de los libros escritos por el periodista y Dr. en ciencias matemáticas por la UBA, Adrián Paenza.

Figura 2: Matemático, Adrián Paenza

Los títulos que se encuentran disponibles para leerlos en pdf son:

1. Matemáticas ... ¿Estas ahí?
2. Matemáticas ... ¿Estas ahí? Episodio 2
3. Matemáticas ... ¿Estas ahí? Episodio 3,14
4. Matemáticas ... ¿Estas ahí? Episodio 100
5. Matemáticas ... ¿Estas ahí? La vuelta al mundo en 34 problemas y 8 historias
6. ¿Cómo, esto también es matemáticas?
7. Matemáticas para todos
8. Matemagias
9. La puerta equivocada

Que tengan una excelente lectura. Saludos!

Enlace | Libros de divulgación publicados por Adrián Paenza

JShielder - Linux Hardening Script Guide

El día de hoy me gustaría compartir un ebook de mi amigo Jason Soto @JsiTech donde muestra e forma detallada el funcionamiento de JShilder.

Figura 1: JShielder - Linux Hardening Script Guide

JShielder es una herramienta Software libre que le permite al Administrador de Sistemas hacer un despliegue Seguro de LAMP (Linux-Apache-Mysql/MariaDB-PHP), LEMP (Linux-Nginx-MySQL/MariaDB-PHP), Reverse Proxy o Servidor para hostear una aplicación de manera automatizada con poca interacción del usuario.

Figura 2: Portada del ebook JShielder

De esta forma se mantiene vigente el espíritu del Software Libre, adaptando y mejorando a necesidad de cada uno, en este caso una gran mejora del Proyecto JackTheStripper de Eugenia Bahit.

Los invito a todos a leerlo en línea o descargarlo, y comenzar a realizar sus pruebas con este script que realmente automatiza un montón de tareas y fortifica un completo entorno LAMP.

JShielder - Linux Server Hardening Script

Saludos!

Owasp Zed Attack Proxy Guide

Estás interesado en aprender un herramienta como OWASP ZAP? Sin duda esta documentación en español y distribuida como Ebook es la mejor opción!

Su autor es Eric Balderrama @EricBalderrama y esta gran documentación se encuentra editada por mi amigo Jose Moruno Cadima de @sniferl4bs 

En este Ebook, vas a poder leer temas como:

• Introducción a Zaproxy
• Intercept Proxy
• Escaneos Pasivos y Activos
• Zap Web Crawling
• Fuzzing con Zap
• Zap Forced Browse
• Zest Script sobre Zap
• Actualización y Plugins en Zap
• Cuestiones que nos olvidamos
• Reporting

Todas mis felicitaciones para Eric y José por este gran trabajo y seguir compartiendo información tan valios.

Saludos!

Enlace | OWASP Zed Attack Proxy Guide

Locking Down WordPress

En estos primeros días del año, recién termino de leer este excelente eBook “Locking Down WordPress” escrito y editado por CODEPOET.com

Para la gente que trabaja con WordPress, les recomiendo su lectura. Realmente es simple de entender y rápido para aplicar los cambios en nuestras instancias de WordPress creadas.

Por otro lado, muchos de los Tips y Recomendaciones de seguridad se encuentran implementada en nuestra herramienta #WPHardening que estuvimos promocionando todo el 2014 y que seguramente vamos a estar incorporando nuevas cosas.

Locking Down WordPress excelente título para entender varios fundamentos de Seguridad en WordPress.

Saludos!

Enlace | OpenLibra

DebianHackers Elementals

Figura 1: DebianHackers Elementals

Felicidades al equipo que forma DebianHackers por su cuarto aniversario y como obsequio a todos los lectores publicaron un eBook llamado "DebianHackers Elementals".

Excelente cada uno de los artículos que conforman el eBook, donde vamos a poder encontrar temas sobre redes, firewalls, arquitecturas de computadoras, programación y servidores GLAMP.

A no perderse esta edición libre que estoy más que seguro que no va a ser la última de todo el equipo de DebianHackers.

Índoce de contenidos

• De puertos y firewalls
• Nmap: escáner de puertos
• Entendiendo la multiarquitectura en Debian GNU/Linux con Citrix
• Instalar Skype en Debian multiarquitectura
• S.M.A.R.T. monitoring
• Para programar, primero entiende a tu ordenador
• Entendiendo los lenguajes de programación
• Backups cifrados e incrementales en Debian y derivados
• Seguridad y optimización de servidores GLAMP

Saludos!

Enlace | DebianHackers Elementals

Cloud Services for Dummies

Este es un ebook que IBM liberó en forma gratuita para todos, con el fin de conocer y explotar al máximo las bondades del Cloud Computing.

Ya sea pública, privada o híbrida, el Cloud Computing se está convirtiendo en una parte integral de la estrategia de negocio y la tecnología de muchas empresas. Hay muchos modelos de entrega diferentes, pero dos servicios fundamentales son esenciales para la estratégica de la infraestructura informática general:

• Infraestructura como Servicio (IaaS) le permite tener acceso a calcular y recursos de almacenamiento en un modelo de demanda.
• Plataforma como servicio (PaaS) se sienta en la parte superior de IaaS y le permite crear aplicaciones para apoyar el negocio.

The Debian Administrator's Handbook

Cada vez que alguien menciona esta obra, no puedo evitar retroceder el tiempo en mis inicios como SysAdmin, comenzando por la administración de algunos firewalls basados en iptables y un correo en Postfix, para luego continuar administrando Proxy, LAMP, Bind9, VPN  y básicamente todo lo que un Administrador tiene a cargo sobre servidores Debian.

Sin dudas este proyecto me ayudó mucho a crecer profesionalmente, aprendiendo y comprendiendo los fundamentos de muchos de sus servicios, actualizaciones de Debian, el proceso de instalación de hardenización de un servidor, configuración, etc.

The Debian Administrator's Handbook es un proyecto escrito por dos Debian Developers Raphaël Hertzog and Roland Mas, sin duda uno de los recursos más valiosos para aquellos usuarios que utilizan Debian o distribuciones basadas en él.

No dejen de colaborar con este proyecto, ya sea difundiendo su contenido o colaborando económicamente para recaudar fondos para seguir con nuevas edisiones.

Saludos!

Enlace | The Debian Administrator's Handbook

Matemáticas... ¿estás ahí?

Luego de buscarla por semanas en algunas de las librerías, encontré este fantástico libro escrito por Adrián Paenza, Matemáticas... ¿estás ahí? Un libro que tiene la intención de acercar las matemáticas a los lugares más cotidianos de la vida.

A quienes no conocen a Adrian Paenza, les cuento que es un escritor Argentino, Licenciado y Doctor en Matemáticas, profesor universitario desde 1979 y desde algunos años conduce programas televisivos relacionados a las ciencias en general.

Para que conozcan un poco más sobre él, les dejo un video en TEDx: “El placer de tener un problema no resuelto en la cabeza”

Saludos y recomiendo el libro para aprender siempre un poco más!

2 Libros para iniciarse en el Análisis Forense

El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fuerza y que permite revelar y recopilar datos importantes debido a la cantidad de incidentes informáticos que vivimos a diario.

Dos de los profesionaes en análisis forense a los que sigo desde hace mucho tiempo es al Ing. Andrés Velázquez @cibercrimen y al Ing. Gustavo Presman @gpresman

Dando vueltas en busca de información para leer en estas vacaciones encontré en la librería OpenLibra dos libros para comenzar en este interesante y apasionante mundo del forense.

El primer título se llama Análisis Forenses de Computadoras por José Arquillo Cruz

Análisis Forenses de Computadoras, Jośe Arquillo Cruz

El segundo título se llama Análisis Forense de Sistemas Informáticos ambos los puedes conseguir en formato PDF de forma gratuita para llevarlo a todos lados y dar los primeros pasos en esta área.

Análisis forense de Sistemas Informáticos

Estaríamos encantado de conocer tus recomendaciones en los comentarios!

Saludos.

Perder el miedo en la consola de Linux

Aunque estemos en el 2013, aunque se presenten constantemente nuevos entornos gráficos y la tecnología este más orientado al buen diseño, existen cosas que no van a cambiar y es el uso de la consola de comandos y la cantidad de herramientas que sacan el máximo aprovecha a los sistemas.

El ecosistemas de aplicaciones y herramientas que existe para la línea de comandos, es impresionante ya que muchos profesionales en el área de seguridad informática siguen apostando a estos entornos y los SysAdmin constantemente trabajan y administran sus tareas desde aquí.

Hoy les quería recomendar un libro gratuito excelente llamado The Linux Command Line, con él les aseguro que le van a perder el miedo a la consola de comandos, independientemente de la distribución GNU/Linux que utilices y en muchos casos con comandos similares a la de cualquier UNIX es un Training completo para los nuevos Ninjas que desean aprender a utilizar la consola de comandos.

El enigma de Fermat

Comencé la lectura del 2013 y este último viernes entré a una librería con el fin de conseguir algún título netamente informático, lamentablemente por estos lados es muy difícil por no decir imposible conseguirlos, y la respuesta es "No los traemos" con lo cuál la única opción es pedirlos por Internet.

Revolviendo un poco entre los libros encontré en un rincón uno que me llamó poderosamente la atención! "El enigma de Fermat – Tres años de desafío a la matemática" como colección de una serie de libros publicados y distribuidos por el diario La Nación “El mundo es matemáticas”.

Ahora me encuentro disfrutando de esa lectura, que al ritmo que estoy no va a pasar de esta semana para terminarlo y descubrir la apasionante historia detrás del Enigma de Fermat.

El escarabajo de oro

Bienvenidos a este año nuevo y para comenzar les propongo una lectura de lo más apasionante, el título "El escarabajo de oro" del maravilloso escritor Edgar Allan Poe, este es un libro publicado en 1843 según lo indica Wikipedia pero sin duda es un clásico para la lectura.

Se trata de un relato fantástico que plantea el misterio que envuelve a un escarabajo, dotado de poderes que le permite acceder a un tesoro, luego de algunos tropiezos, en una expedición integrada por Legrand, su sirviente, su perro, y el narrador, en un ambiente rodeado de misterio.

Particularmente he tenido la suerte de comenzar a leer varios libros al año y al día de hoy recuerdo que "El escarabajo de oro" fue el primero, para este 2012 que se fue llegue a leer 7 libros, muchos de ellos técnicos y de ficción así que para este año esperemos alcanzar los 10.

Un forense llevado a juicio, por Juan Luis G. Rambla

Hoy como todos los días, en mis recorridos para informarme en todas los blogs y páginas web de seguridad,  tuvimos una grata sorpresa de parte de nuestros amigos de Flu-Project, resulta que uno de sus colaboradores y escritores del blog Juan Luis García Rambla publicó un nuevo libro llamado "Un forense llevado a juicio".

Les dejo a disposición parte de la descripción del Post original: "... El libro pretende servir como una herramienta de inestimable utilidad a la hora de abordar un análisis forense digital que finalice en un proceso judicial. En este tipo de escenarios se mezclan dos áreas profesionales tan dispares como la tecnología informática y el mundo legal, donde el seguimiento de normativas y procedimientos estrictos es determinante. Una buena labor técnica puede desaprovecharse en un juicio al no haber atendido a buenas prácticas no escritas pero que se consideran virtualmente regladas. Este libro aporta la experiencia y el conocimiento de Juan Luis en aspectos fundamentales a la hora de enfocar y desarrollar labores periciales informáticas. La adecuada recogida de las evidencias digitales, la correcta elaboración de un convincente informe para su presentación a juicio son algunos de estos aspectos. Junto a ellos, la publicación muestra los errores más comunes que deben ser evitados o por el contrario las buenas prácticas que permiten llegar a la vista judicial con las garantías de haber realizado una buena labor profesional."

Introducción al robo de identidad

Ya se encuentra disponible para descargar el primer libro electrónico "Introducción al robo de identidad" escrito por los abogados Daniel Monastersky y Matias Salimbeni, miembros del sitio identidad robada.

El gran desarrollo que ha tenido Internet a nivel global en los últimos años ha permitido que se extienda ampliamente el denominado "Robo de Identidad".

Más allá que este tipo de modalidad delictiva se ha visto incrementada significativamente desde el uso masivo de la red de redes, la misma ya existía aunque a un nivel muy inferior.

Al respecto, puede afirmarse que no existe un único y homogéneo concepto de Robo de Identidad; sin embargo, de todas las conceptualizaciones existentes, pueden observarse determinados elementos comunes. En términos generales el robo de identidad tiene lugar cuando una persona utiliza la información personal de otro individuo para realizar compras, solicitar préstamos, obtener un trabajo; en definitiva: hacerse pasar por alguien que realmente no es.

Web Hacking- Attacks and Defence

Ayer a la tarde, la comunidad de seguridad Segu-Info compartió un enlace fantástico de un Libro que se encuentra en línea llamado "Web Hacking- Attacks and Defence" de Stuart McClurem, Shreeraj Shah y Saumil Shahsi. Donde se expone un completo ABC sobre los ataques y defensa que podemos llevar a cabo para proteger nuestras web y las buenas prácticas en programación.

"Si aplica las lecciones que ofrecen estos consultores de Foundstone, los atacantes van a tener que ser mucho más creativos y trabajar mucho más duro para romper la seguridad de su sitio."

Enlace | Web Hacking- Attacks and Defence

La Biblia del Footprinting

Si estás ligado a la informática, estás condenado a vivir actualizado, leer constantemente papers o documentos que se publican a diario mostrando información nueva y revisando nuevas tecnologías, ni hablar si tu trabajo está relacionado a la seguridad informática.

Hoy les quería recomendar un excelente eBook escrito por Juan Antonio Calles García y Pablo González Perez llamado "La Biblia del Footprinting" disponible para descargar desde su sitio Flue Project.

El Libro, sin duda, describe todas las fases del Footprinting que podemos realizar en las auditorías, cada uno de estos temas, se describen de forma simple acompañados de ejemplos y herramientas para recopilar más información.