7 enlaces 7 (y LIX)

enlaces rápidos

  • Shellshock ha sido, sin duda, lo más importante ocurrido en las últimas semanas en el panorama de la seguridad informática. Dos de los dos mejores enlaces en castellano para enterarte de que es lo que ha ocurrido son, si aún no los has leído, estos de Hispasec y Eleven Paths.
  • Formatos de vídeo. Un excelente dossier, como casi todo los que suele redactar José Ramçón en su emezeta, sobre formatos de vídeo. codecs y conversores. Altamente recomendado para los que, como yo, andamos con pies de elefante sobre estos temas…
  • ARChon, un emulador para ejecutar aplicaciones Android en Linux (o en cualquier plataforma que soporte el navegador Chrome) | Visto en No sólo UNIX
  • KaOS. Otra distribución basada en ARchLinux y centrada en obtener un entorno de trabajo ligero con KDE.
  • Lynis, otro escaner de vulnerabilidades para el mundo *nix. | Visto en JSITech.
  • LDAP Tool Box project, una aplicación PHP que permite al usuario modificar el mismo su contraseña en un servidor LDAP a través de la web y que funciona tanto en sistemas Linux como en Active Directory.
  • Why mobile web apps are slow. Interesante (y largo y denso) análisis sobre la dificil competencia entre aplicaciones web frente a aplicaciones nativas en las plataformas móviles actuales | Visto en Mbpfernand0’s Blog.

7 enlaces 7 (y LVIII)

enlaces rápidos

  • PFSense, un cortafuegos con funcionalidades avanzadas y configuración vía interfaz web basado en m0n0wall (que es el que yo he usado siempre) | Visto en Security Artwork donde han comenzado una serie de artículos encaminados a mostrar su uso.
  • VirtualBox Portable. No sabía que existía una versión portatil de este software de virtualización, pero si, aquí está… | Visto en neoteo.
  • Raspberry Pi NAS for travelers. Una Raspberry Pi, un par de discos duros portátiles, algo de electrónica barata… y ya tienes tu NAS! Perfecto para quien viaja mucho y no confía en dejar sus datos en la nube.
  • Linux shell Scripting Tutorial. Libro en formato wiki para quienes se quieren iniciar en la programación bash.
  • Cómo usar Google Drive desde Linux. Dos alternativas perfectas y orientadas, una de ellas para acceso desde un equipo de sobremesa y la otra desde un servidor.
  • Instalar Nginx como proxy de Apache. Tutorial paso a paso para instalar nginx como front-end de tu servidor apache.
  • Pengodroid. Repositorio de herramientas de auditoría y seguridad para Android | Visto en Security by Default.

7 enlaces 7 (y LVII)

enlaces rápidos

  • Colout, un comando para colorear a tu gusto la línea de comandos.
  • Python para informáticos. Un libro interesante, gratuito y bastante completo que cubre desde los fundamentos del lenguaje para los que empiezan hasta algunas técnicas avanzadas para los que ya se manejan un poco con este lenguaje.
  • Applied Crypto Hardening. Y otro libro con muy buena pinta enfocado, en este caso, para los administradores de sistemas preocupados por la privacidad de los datos de sus servidores.
  • Tomb, herramienta para la creación de tumbas de datos. | Visto en el binario.net
  • SCCAID, herramienta para la automatización de los cambios de contraseña. Una pena que sólo haya versión para Windows y que wine no sea capaz de ejecutar correctamente el instalador (en un primer intento… tampco le he dado muchas vueltas, la verdad), pero si usas windows parece bastante útil.
  • StartUpLITE. Y otra herramienta útil para tus windows (no os acostumbréis…) Esta te ayuda a eliminar los procesos innecesarios (muchos de ellos de virus, adwares y otros tipos de malwares) que se incrustan en el arranque. Yo siempre he usado msconfig, pero para ir con prisas o usuarios novatos esto es sensiblemente más cómodo.
  • Alternativas a wordpress sin bases de datos o con contenido estático, dos completas colecciones de herramientas para quienes no cuentan con grandes recursos en sus servidores o quieren exprimir al máximo los que tienen.

7 enlaces 7 (y LVI)

enlaces rápidos

  • Listado de todos los operadores VoIP españoles Los chicos de Sinologic nos proporcionan un listado para sacarle partido a tu centralita Asterisk.
  • Instalación y configuración básica de Cuckoo. Tutorial para montarte un sandbox donde probar de forma segura la actuación de virus y demás malwares con Cuckoo.
  • BlackArch, otra interesante distribución enfocada al pentesting. Está basada en ArchLinux y he sabido de su existencia a través de OpenWebinars.
  • Springseed, una alternativa bastante correcta al omnipresente Evernote para Linux y los que preferimos usar aplicaciones auto-hospedadas | Visto en Linuxaria.
  • Lichess. ¿Echas de menos una partidita de ajedrez de vez en cuando? Excelente servicio para organizar partidas a distancia contra amigos, jugar de forma casual contra desconocidos o entrenar contra una máquina | Visto en Incognitosis.
  • Intro al escaner de web Nikto Breve manual en dos partes (la segunda aquí) para empezar a manejar uno de los escáneres de vulnerabilidades web más populares.
  • WPScan. Y para completar lo anterior, un scanner de vulnerabilidades específico para wordpres. Falta hace…

7 enlaces 7 (y LV)

enlaces rápidos

  • DEFT y CAINE, dos distribuciones Linux para análisis forense | Vistas en Security by Default.
  • Aprovechando tu viejo smartphone. Ya que estas navidades el regalo estrella para muchos volverá a ser un nuevo smartphone, no está de más echarle un vistazo a algunas sugerencias para seguir dándole utilidad al antiguo.
  • Elance. Una plataforma donde ofrecer tus servicios como freelance o encontrar al profesional que andas buscando.
  • Earl. Interesante GPS de bolsillo que funciona con Android y cuenta con una pantalla táctil de tinta electrónica y un cargador solar.
  • Citadel, una suite de trabajo colaborativo. En Linuxaria nos explican lo fácil que es instalarla y ponerla en marcha.
  • Guía avanzada de Nmap Completo manual en castellano de la que es, posiblemente, la herramienta más utilizada en el ámbito de la seguridad de redes | Visto en Security Art Work.
  • Poche, un clon de Pocket para los que buscamos herramientas libres y auto hospedadas en nuestros propios servidores | Visto en Versus donde, además, te explican como sacarle partido con plugins y extensiones.

7 enlaces 7 (y LIV)

enlaces rápidos

7 enlaces 7 (y LIII)

enlaces rápidos

  • Vega, una nueva herramienta a tener en cuenta para auditar la seguridad de tus webs. Es multiplataforma y la he conocido, como tantos otros buenos productos, a través de security by default.
  • Doudou Linux, una distribución con muy buen aspecto basada en Debian para los más pequeños de la casa.
  • ntopng 1.0, la primera versión de la nueva generación de una de las más populares herramientas de monitorización de redes.
  • sngrep, un analizador de paquetes SIP basado en ncurses que ha llegado a mi gracias a sinologic donde tienes un pequeño manual de introducción a la herramienta.
  • How strong is your password? Una herramienta web de intel para que compruebes lo segura que es tu contraseña ante un ataque de fuerza bruta.
  • O’Really Atlas, el nuevo servicio de biblioteca gratuita de la mejor editorial de libros técnicos de informática que incluye incluso versiones previas de títulos que aún no se han publicado.
  • 11 aplicaciones poco conocidas de Google. Un servicio para identificar canciones mediante un fragmento de las mismas, un juego que te permite construir ciudades mediante un Lego virtual y algún otro servicio que puede que no conozcas del gigante de Internet.

7 enlaces 7 (y LII)

enlaces rápidos

  • CrunchBang, una distribución ligera basada en Debian que usa Openbox como gestor de ventanas.
  • Pidora. Otra distribución interesante. En este caso se trata de un remix de Fédora para procesadores ARM pensado para la Raspberry Pi.
  • Tioki, el Linkedin de los profesionales de la educación. No parece haber mucho movimiento fuera de los EE.UU., pero por si acaso mi perfil público es este. Que lo mismo, tal y como están las cosas, en breve me toca buscar trabajo… ¡Ay!
  • Lungo, un framework para crear aplicaciones para móviles con HTML5.
  • Better WP Security y Wordfence. Existen muchos pero estos son, posiblemente, los dos plugins más completos para securizar WordPress. Tal y como están las cosas últimamente más te vale hacerte con alguno de ellos…
  • Detectando webshells o backdoors en servidores web. Por si sospechas que has llegado tarde a instalar alguno de los anteriores, aquí tienes diversas formas de auditar de forma automática si tienes algún intruso en tu servidor.
  • allPebble.com. Appstore no oficial de aplicaciones para Pebble. Por si ya tienes el tuyo en casa y te gusta el riesgo… 😉

7 enlaces 7 (y LI)

enlaces rápidos

7 enlaces 7 (y L)

enlaces rápidos