La falta de tiempo ha hecho que no hayamos publicado nada en el blog en mucho tiempo. Así que Fran (cybercaronte) y yo (tuxotron) hemos decidido retomar el blog de una forma diferente. La idea es compartir con vosotros las noticias más interesantes de la semana en formato audiovisual.

Los episodios son totalmente informales y sin ningún tipo de preparación previa o guión, como muy bien comentó Chema Alonso en su blog . Simplemente nos sentamos y hablamos de lo que nos resultó interesante de la semana. Actualmente publicamos los episodios en YouTube y en Spotify .

Desde que prácticamente Apple anunció los AirTags (son unos dispositivos de traceo del tamaño de una moneda de dos euros más o menos) los he estado usando. Los tengo en maletas de viaje, mochilas, llaveros, etc. Desafortunadamente como todo en la vida este tipo de dispositivos se puede usar para bien y para mal. El motivo de esta entrada no es hablar del uso ético de los AirTags, sino del reemplazo de su batería.

Desde hace nueve años, Open Expo (organizado por MyPublic Inbox ) se ha consolidado como un hito en la divulgación de la Innovación Tecnológica, la Transformación Digital y el Open Source. Comenzó como un encuentro anual que reunía a más de 3.500 profesionales de todas las industrias tecnológicas, desde tomadores de decisiones, técnicos y expertos, hasta usuarios de todos los niveles. Su propósito: presentar las últimas tendencias, herramientas y servicios en innovación y tecnología, además de fomentar la expansión de las redes de contacto. A lo largo de este viaje, OpenExpo Europe ha evolucionado de manera constante, gracias a la dedicada comunidad de profesionales que forman parte de ella, impulsando actividades tanto offline como online para seguir difundiendo contenido tecnológico e innovador.

Una de las nuevas funcionalidades de la versión recién lanzada de Docker Desktop, 4.19.0, es la adición de un nuevo plugin llamado init.

Este plugin, aunque muy sencillo, es muy útil a la hora de arrancar un proyecto nuevo, ya que nos permite crear de forma muy rápida los tres ficheros básicos de Docker que son usado comúnmente en cualquier proyecto que, obviamente, use Docker. Estos ficheros son:

Entre pandemia, mudanza, familia, trabajo, etc. Dos años más tarde por fin vio la luz otro proyecto personal. Éste en forma de libro y sobre un tema que me apasiona: Kubernetes .

Kubernetes para profesionales. Desde cero al despliegue de aplicaciones seguras y resilientes se puso a la venta la semana pasada como ya publicó Chema en su blog . Este es un libro que empieza explicando los conceptos básicos de la plataforma. Kubernetes no es magia negra, aunque para muchos así lo sea, pero es una plataforma en la que es muy importante entender los conceptos básicos de la misma. El problema es que en los tiempos que corren, en el mundo del copia y pega, hemos perdido la paciencia y queremos usar las cosas sin leer “el manual de instrucciones” (RTFM!) o entender lo que hacemos. Por lo que es un libro para usuarios nuevos a la plataforma, así como los que ya la conocen.

La novena edición de OpenExpo 2022 tendrá lugar el jueves 30 de junio de 2022 en La Nave Madrid (Calle Cifuentes, 5, 28021 Madrid) y será presencial de 9:00 a 22:00. OpenExpo es uno de los eventos más importantes a nivel empresarial líder en Innovación, Transformación Digital y Open Source. Temas como Machine Learning, Blockchain, Ciberseguridad, Web 3.0, etc, son sólo algunos de los temas que se tratarán en esta nueva edición.

Hoy día, y más aún amplificado por la pandemia que azota al planeta, cada vez es más importante la robustez de nuestros sistemas y arquitecturas informáticas, sea cual sea el modelo de negocio. La capacidad de restablecer los servicios después de algún incidente (también llamado “resilencia”) es posiblemente la clave de supervivencia de una organización o empresa. Por que recuerda, no tenemos que pensar en si nos ocurrirá unos de estos incidentes de seguridad, si no cuándo y cómo nos recuperaremos. Por este motivo, que libros como el que vamos a presentaros ahora, que se centran precisamente en la “Ciberresilencia”. Y si además es gratuito, en su versión digital, pues mucho mejor.

Durante nuestro paso por la RootedCON de este año 2020, mi compañero de batalla Fran Ramírez y un servidor no sólo tuvimos las oportunidad de dar una presentación, sino también tuvimos el privilegio de ser entrevistado por Gonzalo Álvarez Marañón , para la segunda temporada del podcast de ElevenPaths Radio , un crack donde los haya y para nosotros un gran orgullo poder ser entrevistados por alguien a quién admiramos.

Ayer hice una presentación sobre TLS para desarrolladores, bueno más bien un taller, y uno de los ejercicios consistía en ejecutar un servicio con un certificado caducado para hacer algunas pruebas.

Para ello tenía que crearme un certificado caducado, y yo que soy muy listo, me dije nada, cuando cree al certificado lo pongo el número de días de caducidad en negativo y listo. Así, si queremos crear un certificado que caducó hace 5 días:

Este es un proyecto que llevaba tiempo dándole vueltas con Fran y que por fin he encontrado algo de tiempo para dedicarle.

La idea es muy sencilla, básicamente es el crear una imagen Docker con ciertas herramientas sin tener que tener conocimientos de cómo crear una imagen Docker o de cómo instalar dichas herramientas.

Por ejemplo, supongamos que queremos lanzar sqlmap contra una aplicación web, y en ese momento no tenemos a mano nuestra querida Kali, y tampoco queremos buscar sqlmap e instalarla en nuestro sistema. Una forma muy conveniente y limpia sería ejecutarla desde de un contenedor Docker, y cuando terminemos nos deshacemos del contendor y listo. Nuestro sistema se queda “intacto”. Para esto, uno tendría que crear un fichero Dockerfile, añadir los comandos necesarios para instalar sqlmap, y por último construir la imagen Docker, o buscar una imagen ya creada con sqlmap y usar dicha imagen, etc.