> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Archivo para Abril, 2007

Abr 29

Migraran las Empresas a vista? Publicada por DragoN en Noticias Software .

Según la publicación InformationWeek quien publico los resultados de una encuesta realizada a casi 700 empresas preguntando si migrarían o no a Microsoft Windows Vista.

Un 30% de los encuestados respondieron que no migraran a Microsoft Windows Vista NUNCA. Leer el resto de la entrada »

Abr 28

Segun ABC 1 de cada 10 Paginas contiene un Virus Publicada por DragoN en Artículos sobre seguridad .

Leo en ABC
un articulo escrito por JOS? MANUEL NIEVES en el que afirman que “Una
de cada diez p?ginas de Internet contiene un virus” basados en un
estudio realizado por google inc en el que tras analizar una cantidad
determinada de webs se llego a ese resultado.

Por lo general el due?o del portal no sabe que su sitio contiene
software malicioso ya que la metodolog?a usada por “el atacante” es
vulnerar el servidor donde se encuentra la pagina y modificarla para
infectar a los visitantes aprovech?ndose de alguna vulnerabilidad en el
navegador, etc..

Si tu antivirus o firewall detecta actividades sospechosas en paginas
que NO deber?a.. av?sale al webmaster posiblemente no tenga ni idea.

Ya saben, precauci?n al navegar, recomiendo que mantengan al dia las
actualizaciones del sistema y que usen navegadores seguros como Firefox
u Opera.

Abr 25

Revista sobre Ubuntu: Full Circle Magazine Publicada por DragoN en GNU/Linux, General, Variado .

Vía AulaBlog
me entero que ya se encuentra disponible la revista de la comunidad
Ubuntu. Después de haber obtenido logros tan importantes como que la
compañía Dell venda equipos con Ubuntu preinstalado y que además se esta distribución se haya convertido en una de las más populares, han dedicido lanzar su propia revista.

La revista ha sido traducida en lenguaje español, inglés, ruso y gallego. Por ahora no he encontrado muy buena información ya que en esta primera publicación sólo se habla sobre las versiones que ha tenido Ubuntu aunque lo más probable es que poco a poco vayan mejorando su calidad.

Más información en Full Circle Magazine.

Abr 25

Programacion y Audio de la Semana de La seguridad en Lima Peru Publicada por DragoN en General .

marckvex quien asistió a la Reunión de la Comunidad en Lima Abril 2007 nos regala estos audios y la programación del evento.

8:30am/09:00am - Entrada y Registro Respectivo
09:00am/09:30am - Presentacion (1 Exposito)
09:30am/10:30am - Exposicion 1(1 Expositor)
10:30am/11:00am - BreakFast (Buffet de Bocaditos y Bebidas)
11:30am/01:00pm - Exposicion 2(1 Expositor)
01:00pm/01:30pm - Launch (Paquete de 2 Hamburguesas & Torta & Bebida Descartable)
01:30pm/03:00pm - Exposicion 3 (2 Expositores)>>> La que mas me gusto  Grin
03:00pm/03:30pm - Cofee Break (Bebidas & Bocaditos)
03:30pm/04:30pm - Exposicion 4 (1 Expositor)>> Excelente
04:30pm/05:00pm - Palabras del 1er Expositor anunciando fin del Evento  smiley Programacion y Audio de la Semana de La seguridad en Lima Peru Leer el resto de la entrada »

Abr 25

Semana de la Seguridad en Internet Microsoft Publicada por DragoN en Eventos en seguridad, General .

Semana de la Seguridad en Internet Microsoft

Una semana diseñada para concientizar a la familia, la comunidad y la empresa sobre la importancia de la seguridad informática y el aporte de la tecnología para  prevenir los riesgos de la red.

Dia 1

Fecha:      Jueves 3 de mayo
Lugar:     Casa Club Imperial Calle 93 No 19 - 75. Salón Aguamaria. Bogotá, Colombia.
Hora:     8.30 am
8.30 am     Registro
     

Bienvenida a los periodistas y apertura del evento
Conferencista: Pedro Julio Uribe: Gerente General Microsoft Colombia.
      Presentación de la Semana de la Seguridad
      Ronda de preguntas y respuestas

10.30 am
    Cierre del evento

Dia2

Fecha:      Lunes 7 de mayo
Lugar:     OFICINAS MICROSOFT Carrera 7 No 71 – 21. Torre B. Piso 7, Edificio Bancafé, Salón Auditorio. Bogotá, Colombia.
Hora:     8.30 am
8.30 am     Registro
9.00 am     Bienvenida
Frank Tovar, Gerente de Productos de Seguridad de Microsoft Región Andina.
      Tema 1: ISO 270001- Importancia de las políticas, administración, operación y manejo de incidentes de seguridad.
Conferencista: Alejandro Hernández: Gerente General ISEC Colombia.
      Tema 2: Aseguramiento de las tecnolgías de información, utilizando Cobit 4.1
Conferencista: Lucio Molina: Vicepresidente Internacional de ISACA.
      Tema 3: Computación Confiable, mito o realidad
Conferencista: José Eduardo Campos: Consultor en Jefe de Seguridad de Microsoft Latinoamérica.

 
    Ronda de preguntas con los expositores
12.30 am     Cierre del evento

Dia3

Fecha:      Martes 8 de mayo
Lugar:     Oficinas Microsoft: Carrera 7 No 71 – 21. Torre B. Piso 7, Edificio Bancafé. Salón Auditorio. Bogotá, Colombia.
Hora:     8:00 am
8.00 am     Registro
8.30 am    

Bienvenida.
Frank Tovar. Gerente de Productos de Seguridad de Microsoft Región Andina.
      Tema 1: Programas de capacitación y cooperación de manejo de incidentes en la Internet
Conferencista: Marlon Fetzner Asuntos Públicos y Legales Microsoft Latam.
     

Tema 2: Técnicas de investigación de incidentes en la Internet
Conferencista: Andres Velásquez: Asuntos Públicos y Legales, Microsoft Latam.
      Tema 3: Normativa legal vigente de apoyo al manejo de incidentes en la Internet
Conferencista: Andrés Rengifo: Asuntos Públicos y Legales, Microsoft Región Andina.

 
    Ronda de preguntas con los expositores
12.00 pm     Ciere del evento

Dia4

Fecha:      Lunes 9 de mayo
Lugar:     Intelligent Training: Calle 81 No. 20-52. Bogotá, Colombia.
Hora:     11.00 am
11.00 am     Registro
11.30 am    

Bienvenida.
Frank Tovar, Gerente de Productos de Seguridad de Microsoft Región Andina
      Tema 1: Vulnerabilidades del software, situación, tendencias.
Conferencista: Rafael Gómez y Francisco Suavita: Líderes de la Comunidad IT Pro Colombia.
     

Tema 2: Mejora y mantenimiento del software, aplicación de Boletines de Seguridad.
      Tema 3: Uso de herramientas contra el malware, utilizando mejoras en el sistema operativo (Windows Vista)

 
    Tema 4: Laboratorio
      Ronda de preguntas con los expositores
02.00 pm     Cierre del evento

Dia5

Fecha:      Jueves 10 de mayo
Lugar:     Centro de Convenciones Gonzalo Jimenez de Quesada, Lobby y salón Conquistadores B. Bogotá, Colombia.
Hora:     7.30 am
7.30 am     Registro
8.00 am     Bienvenida.
Frank Tovar, Gerente de Productos de Seguridad de Microsoft Región Andina.
      Tema 1: Estrategia para la continuidad de las operaciones de IT y aseguramiento de los activos de información.
Conferencista: Frank Tovar: Gerente de Productos de Seguridad de Microsoft Región Andina.
      Tema 2: Estrategia para la total protección del Malware y Rootkit en su empresa. Incluye demos.
Conferencista: Abraham Martínez: Especialista de Seguridad Microsoft Región Andina.
      Tema 3: Estrategia para el aseguramiento de oficinas sucursales SEGURAS. Hágalo posible con Intelligent Application Gateway.
Conferencista: Abraham Martínez: Especialista de Seguridad Microsoft Región Andina.
Almuerzo Incluído.

 
    Tema 4: Asegure y optimice la continuidad operativa de su empresa a través de “System Center”.
Conferencista: Mauricio Arango: Especialista de Operación y Administración para la Región Andina.
      Tema 5: Estrategia de desarrollo seguro.
Conferencista: Ivanov Cepeda Pinto: Especialista en Tecnologías de Desarrollo .NET Microsoft Colombia.
      Pregúntele a los expertos
      Premiación General
5.30 pm     Cierre del evento

Dia6

Fecha:      Viernes 11 de mayo
Lugar:     MALOKA, Cine Domom Carrera 78D No. 24 A – 51. Bogotá, Colombia.
Hora:     4.30 pm
4.30 pm     Registro
5.00 pm     Bienvenida
Conferencista: Pedro Julio Uribe: Gerente General Microsoft Colombia.
      Tema 1: Campaña de Protección de los niños en Internet
Conferencista: Jorge Silva: Líder de la Organización de Mercadeo de Negocios Microsoft Región Andina.
      Tema 2: Lanzamiento del “Concurso Net te protege en la red”
Conferencista: Jorge Silva: Líder de la Organización de Mercadeo de Negocios Microsoft Región Andina.
      Tema 3: Entrega a los participantes del kit de net.
Conferencista: Frank Tovar: Gerente de Productos de Seguridad de Microsoft Región Andina.
      Ronda de preguntas y respuestas

6.00 pm
    Cierre del evento

Dia7

Fecha:      Sábado 12 de mayo
Lugar:     Intelligent Training: Calle 81 No. 20-52. Bogotá, Colombia.
Hora:     8.00 am
8.00 am     Apertura del evento de vacunación de computadoras
      Tema 1: Diagnóstico de la computadoras
      Tema 2: Eliminación de virus, rootkit y malware
      Tema 3: Actualización de software, aplicación de boletines de seguridad
      Tema 4: Resultado de la vacunación reseñado en la computadora

 
    Tema 5: Charlas educativas sobre cómo mantenerse protegido en la internet y temas de piratería. Esta charla se dictará cada 30 mintutos y su duración será de 10 minutos.
5.30 pm     Cierre del evento

Si desea asistir al evento comuníquese con nuestro centro de atención: 401-0404 / 018000-5-10595 ó 01 800-9-10595

Cupo limitado
Abr 23

¿Buscas trabajo?. Cuidado con el Scam Publicada por DragoN en Noticias Seguridad .

Si usted esta en paro o quiere un trabajo extra tenga mucho cuidado puede llevarse una desagradable sorpresa y tener problemas con la justicia al realizar transferencias sospechosas, por este motivo la Asociación de Internautas quiere alertar de correos electrónicos con ofertas falsas de trabajo que circulan por la red con el asunto: Esta es una buena oportunidad de ganar en tiempo parcial.

¿Buscas trabajo?
¿Tiene dificultades para llegar a final de mes?
¿Quiere un trabajo extra? Leer el resto de la entrada »

Abr 21

Ejecución de código por seleccionar un archivo en Windows 2000 Publicada por DragoN en Artículos sobre seguridad, General, Variado .

Se ha descubierto una vulnerabilidad en el Explorador de Windows de los sistemas Windows 2000 que puede ser explotada para ejecutar código script arbitrario al seleccionar un archivo malicioso.

La vulnerabilidad se localiza concretamente en la librería ‘webvw.dll’ y puede ser explotada por un usuario malicioso para ejecutar código script arbitrario. El atacante deberá construir un archivo especialmente creado para sus pretensiones y conseguir que la víctima lo seleccione en el explorador (no es necesaria la ejecución propiamente dicha). Para que dicha ejecución tenga efecto, la víctima tiene que tener activa la visualización de contenido web en las carpetas (opción activa por defecto en los sistemas Windows 2000).

En este caso la gravedad de la vulnerabilidad radica en que no es necesaria la ejecución del archivo malicioso para que el atacante logre sus objetivos, bastará con seleccionar el archivo para que se explote la vulnerabilidad.

Se recomienda precaución debido a que no hay parche oficial y existen varios ejemplos a modo de prueba de concepto que muestran los efectos de la vulnerabilidad.

Como contramedida, se recomienda desactivar la visualización de contenido web en las carpetas (Herramientas -> Opciones de Carpeta -> Carpetas Clásicas de Windows).

Más Información:

File Selection May Lead to Command Execution
http://www.greymagic.com/security/advisories/gm015-ie/
1114105402

Abr 20

Nuevo Wargame en Elhacker.Net Publicada por DragoN en General, Variado .

Nuevo Wargame en ElHacker.net

La gente de ElHacker.net ha sacado hace algunos das un wargame para que cualquiera pueda poner a prueba sus habilidades.

Son 7 niveles y en cada uno la dificultad aumenta gradualmente, actualmente tiene pruebas para las siguientes t?cnicas

Inyecci?n SQL

Cross Site Scripting

Remote File Inclusion

Cookie Data Modification

Expoliaci?n de Vulnerabilidades

Ingenier?a Inversa (apps)

Criptograf?a

Ademas cuenta con enlaces hacia otros wargame, separandolos seg?n su estado (nuevos, vivos, en coma).

Entren al Nuevo WarGame

http://warzone.elhacker.net/

Abr 19

Ver PDF s que tienen contraseña.. con gmail. Publicada por DragoN en Variado .

Bueno al parecer cuando tienes un pdf protegido con contraseña en tu cuenta de gmail, puedes visualizarlo ya que este pasa por alto la comprobación DRM.

Otra razón mas para usar gmail.

Abr 18

Firefox Portable edicion de la Comunidad DragonJAR Publicada por DragoN en Variado .

La iniciativa es la siguiente, tener un portable firefox que cumpla las necesidades de los usuarios de la comunidad

De momento ya tenemos una versión 0.00001 el cual tiene el Portable Firefox (sin personalizar) con los siguientes plugins pre instalados.

  • Adblock Filterset.G Updater
  • Adblock Plus
  • Add N Edit cookies
  • CustomizeGoogle
  • del.icio.us
  • Diccionario de español
  • Download Statusbar
  • DownThemAll!
  • dragonjar Toolbar
  • Fasterfox
  • Firebug
  • Firefox Extension Backup Extension (FEBE)
  • FireFTP
  • Gmail Manager
  • Gmail Skins
  • Gmail Space
  • IE Tab
  • Imagebot
  • Live HTTP Headers
  • NikkelWHOIS
  • NoScript
  • Stylish
  • Tab Mix Plus
  • VideoDownloader
  • Web Developer Toolbar

Adicionalmente, también he incluido el tema Noia 2.0, el cual ahora está disponible junto a el BlueIce

Descargar

Gracias a garbagecolector por la idea e iniciativa y a hernandgr por re empaquetar el Firefox con las extensiones pedidas por los usuarios.

PD si quieres aportar cosas para esta versión del Firefox DragonJAR entra en => Firefox DragonJAR Portable


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.