La Comunidad DragonJAR

La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las mas completas capacitaciones en seguridad informática, dictadas en español.

Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos. Leer el resto de la entrada »

Microsoft ha sacado una nueva campaña publicitaria para algunos paises de latinoamerica (Colombia, Perú, Panamá, Costa Rica y Venezuela), con la cual pretende  impulsar sus productos de hardware, he tenido muy buenas experiencias con linea de Hardware de Microsoft ya que son realmente compatibles, incluso en Distribuciones GNU Linux el hardware de Microsoft funciona perfectamente y con todos sus componentes (cosa que no pasa con productos como los de logitech)

Lo que no conocía era esta nueva linea de productos realizados por Microsoft, los cuales se ven bastante interesantes y gracias a esta nueva campaña de Microsoft tenemos la oportunidad de ganar uno de ellos. Leer el resto de la entrada »

Boletín de publicación mensual, cuyo propósito es ofrecer una síntesis  a la comunidad respecto a las investigaciones, consultas, avances, eventos, noticias y todos los acontecimientos más destacados del sector durante el ultimo mes.

SUMARIO

• Artículos Destacados.
• Nuestros Propósitos para el 2010
• La Comunidad Dragonjar en la EKOParty 2010
• Noticias Destacadas.
• Documentación.
• Anuncios
• Consultas.
• Próximo Eventos
• Boletines Anteriores Leer el resto de la entrada »

BleachBit es una herramienta multiplataforma (tanto Windows como GNU/Linux) que nos permite realizar un borrado seguro evitando dejar algunos rastros. Cabe resaltar que aunque existan este tipo de herramientas, siempre la informática forense estará un paso adelante descubriendo hasta los mas mínimos detalles  de aquellos rastros que son imposibles de borrar. Sin embargo, con este pequeño articulo pretendemos  explicar un poco mas a fondo esta herramienta, la cual es muy útil por que podemos borrar mucha información critica con solo un par de clicks.

La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios: Leer el resto de la entrada »

Hoy se venció el nuevo plazo de entrega para el reto forense que se dio a petición de algunos participantes para terminar sus informes, a partir de este momento 4v4t4r y yo pasaremos a revisar y calificar minuciosamente los informes entregados para definir el ganador o ganadora del Primer Reto de Análisis Forense de la Comunidad DragonJAR.

La lista oficial de participantes (quienes enviaron los informes a tiempo) es la siguiente: Leer el resto de la entrada »

WM Downloader es un reproductor de Windows y un MP3 Stream Rippe/grabber (No graba directamente los sonidos desde el programa), el cual hace mas fácil descargar streaming de Windows y SHOUTcast Streams. Con este programa puedes descargar de manera muy sencilla todos tus podcast o videopodcast favoritos.

Sin embargo WM Downloader en su versión  3.0.0.9 presenta algunos fallos de seguridad considerables, así lo demuestra DouBle Zer0 Zer0, en un vídeo donde nos  muestra como se puede explotar una vulnerabilidad de tipo “stack overflow” creando archivos m3u corruptos. A continuación el vídeo,  y el exploit lo pueden visualizar desde acá. Leer el resto de la entrada »

Esta pregunta es bastante común en los correos que me envían desde el formulario de contacto de la comunidad y la realizan mas que todo, estudiantes universitarios interesados por seguir su formación académica con alguna especialización o maestría en seguridad de la información, para estas personas y los interesados en realizar post grados en seguridad informática, les dejo un listado con información de programas de especialización o maestría en auditoría de tecnologías de información y seguridad Informática en Colombia.

En esta lista no se han tenido en cuenta los cursos, seminarios y capacitaciones en seguridad informática, solo se tienen en cuenta programas universitarios de post grado y maestrias. Leer el resto de la entrada »