> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Archivo para Agosto, 2007

Ago 15

Como protegerse contra las técnicas de Blind SQL Injection Publicada por DragoN en Artículos sobre seguridad .

Maligno webmaster de “Un informático en el lado del mal” ha terminado su serie de artículos titulados “Protección contra las técnicas de Blind SQL Injection”, son de lectura recomendada así que aquí les dejo.

Protección contra las técnicas de Blind SQL Injection (I de IV)
Protección contra las técnicas de Blind SQL Injection (II de IV)
Protección contra las técnicas de Blind SQL Injection (III de IV)
Protección contra las técnicas de Blind SQL Injection (IV de IV)

PD. si te gusta ubuntu depronto te parecerá gracioso lo que hace este personaje en sus días de ocio “San Ubuntu iluminador

Ago 15

Protege tu Computador Portatil Poniéndole una Alarma Publicada por DragoN en Artículos sobre seguridad .

Así es, a medida que los portátiles son cada vez mas populares (especialmente en Latino América donde todavía no se consumían en masa) el robo de laptops ha ido creciendo muy rápidamente estos, por eso he publicado artículos con Consejos para Aumentar la Seguridad en tu Portátil, vídeos explicando las modalidades de robo mas frecuentes etc…

En esta ocasión les voy a hablar sobre Laptop Alarm, este sencillo pero útil programa tiene como función alertarnos cuando algo sucede con nuestro portátil (parecido a las alarmas de los carros), cuando laptop alarm esta activo este nos avisa cuando alguien desconecta el cable de electricidad, desconecta un dispositivo usb (mouse,memoria,etc..) o intenta apagar el equipo, de esta forma posiblemente ahuyente al ladrón o por lo menos nos haga caer en cuenta que algo pasa con nuestro portátil.

Alarma para el Portatil Leer el resto de la entrada »

Ago 13

MSSQL-hax0r v0.9 - Script Multi Propositos para MS-SQL Injection Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente: Info (reunión de la información), dump (descarga de registro), y brute (fuerza bruta). Leer el resto de la entrada »

Ago 13

Proteger tu cuenta Gmail del Hijacking de sesión Publicada por DragoN en Seguridad Web .

Aunque entrar a una cuenta de correo mediante Hijacking (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas. Leer el resto de la entrada »

Ago 11

Actualización acumulativa para Microsoft Internet Explorer Publicada por DragoN en General, Noticias Seguridad .

Dentro del conjunto de boletines publicado por Microsoft el pasado martes, la compañía anunció una actualización acumulativa para su navegador Internet Explorer que solventa diversas vulnerabilidades;entre las que se encuentran algunas que pueden ser explotadas por usuarios maliciosos para comprometer la seguridad del sistema.

Las tres nuevas vulnerabilidades que corregidas son las siguientes:
* Una de las vulnerabilidades permitiría a un atacante ejecutar código arbitrario debido a un problema a la hora de procesar imágenes JPEG.

Dos posibles vectores de ataque serían una web maliciosa o un email especialmente construido a tal efecto.
* También se ha solucionado una vulnerabilidad de dominios cruzados en el navegador que permitiría acceder a información sensible o incluso ejecutar código arbitrario en un sistema afectado. Esta vulnerabilidad requiere una cantidad significativa de interacción por parte de la víctima, por lo que normalmente ha de basarse también en técnicas de ingeniería social.
* Existe la posibilidad de ejecutar código arbitrario con Internet Explorer debido a la forma en la que dicho componente instala objetos COM que no están diseñados para ser usados con él. Un atacante puede utilizar esta circunstancia para construir una Web maliciosa que, una vez visitada por la víctima, provocaría la ejecución remota de código arbitrario.

Se recomienda utilizar Windows Update para actualizar los sistemas afectados, aunque se pueden utilizar las siguientes URLs para descargar los parches de actualización correspondientes:

* Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=194E0EE7-919C-4A8B-AD8D-01A4FE771942

* Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=68300B15-1CF9-45FB-875E-2EF6D2FBC9ED

* Internet Explorer 6 para Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=648B6F0E-1695-44E5-826A-43406DF4858E

* Internet Explorer 6 para Microsoft Windows Server 2003 y 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=0B96EC3-E954-423A-9AB0-5712B9F14637

* Internet Explorer 6 para Microsoft Windows Server 2003 y 2003 SP1 para sistemas basados en Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=C24D3738-213A-41B8-84A3-2842B34D7B10

* Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=F2D544E7-33F5-4A65-A574-15495B05B883

* Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1181BC67-0A1D-4A06-99AC-5B2BC6DFE0F6

Más Información:

Cumulative Security Update for Internet Explorer (896727): MS05-038
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx

Boletín de Seguridad de Microsoft MS05-038 Actualización de seguridad acumulativa para Internet Explorer (896727)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-038-IT.mspx
1123803801

Ago 8

Iguna, Herramienta gratuita para realizar de pruebas de penetración Publicada por DragoN en Herramientas Seguridad .

Inguma es una herramientas para realizar de prueba de penetración escrita enteramente en python. El framework incluye los módulos para descubrir los hosts, información sobre ellos, sacar nombres de usuario y las contraseñas por fuerza bruta y por supuesto exploits para muchos productos. Leer el resto de la entrada »

Ago 6

Vídeo Tutoriales Seguridad Informatica Publicada por DragoN en Artículos sobre seguridad .

trans Vídeo Tutoriales Seguridad Informatica

Encontré una serie de Vídeo Tutoriales subidos por “str0ke213″ a tradebit (www.tradebit.com) en los cuales explican diferentes técnicas de una forma muy practica y sencilla de entender, aquí les dejo algunos pero al final de la lista esta el enlace para ver los mas de 70 vídeo tutoriales. Leer el resto de la entrada »

Ago 4

Consejos de Seguridad en Clientes de Mensajeria Instantanea. Publicada por DragoN en Artículos sobre seguridad .

Encontré este vídeo de un canal argentino “vida digital” en el cual comentan algunos consejos de seguridad cuando usas un Cliente de Mensajería Instantánea (IM)

Leer el resto de la entrada »

Ago 3

Ezine #1 BETA de La Comunidad DragonJAR Publicada por DragoN en Documentacion .

Es de agrado anunciar el lanzamiento de la Ezine #1 NO OFICIAL de la comunidad DragonJAR; Quiero aclarar que yo no tuve ninguna participación en la revista (a excepción de la entrevista) así pues para no atribuirme créditos que no me corresponden aquí les dejo la introducción de la revista por epsilon77

Bueno compañeros después de muchos intentos fallidos logramos hacer realidad este grandioso proyecto. Un proyecto donde participaron muchas personas, desde los amigos que hicieron los artículos hasta la editada en fin todo, Sabemos que no quedo la súper revista pero esperamos mejorar para la próxima edición con todas esas sugerencias y criticas constructivas que ustedes nos hagan.

ueremos dar gracias a todas las personas que de una u otra forma colaboraron para sacar este proyecto adelante y no dejarlo en palabra como ocurrió muchas veces, fue un esfuerzo grande de parte de todos nosotros y esperamos que les guste el resultado final, nos pueden hacer sugerencias, opiniones, quejas al correo epsilon77(arroba)gmail.com o ezinedragonjar(arroba)dragonjar.org y esperamos que para la siguiente edición nos colaboren muchas mas personas.

D3 – Diseño
Haxs – Escritor
Spiderman- Escritor
Non - Escritor
Unknownmind – Escritor
Sk0rpy0- Escritor Y Editor
Epsilon77- Escritor Y Editor
Gracias a todos por la colaboración

Bueno me despido muchas gracias a todos y especialmente a dragon que depositó la confianza en mi y pienso que no lo defraude esperamos que esta revista sea de su agrado y que siga creciendo

si encuentras fallos en esta revista ortográficos, técnicos, etc.. o quieres enviar tus artículos envianos un mail a
epsilon77@gmail.com o ezinedragonjar@dragonjar.org

Att: epsilon77

Sin nada mas que agregar espero que disfruten esta primera entrega de La Ezine de La Comunidad DragonJAR

Ezine Comunidad DragonJAR

DESCARGAR EZINE #1 COMUNIDAD DRAGONJAR

Mirror I
Mirror II
Mirror III

¿Por que “BETA”?, Actualmente la ezine esta dando sus primeros pasos y tiene un largo camino por recorrer todavía esta en proceso de maduración, cuando este proceso termine la ezine pasara de ser una versión beta a una final con excelentes artículos y aportes de los integrantes de la Comunidad.

Ago 2

FAQ sobre Seguridad en Aplicaciones Web Publicada por DragoN en Seguridad Web .

4v4t4r en La Organización DragonJAR ha publicado un articulo titulado
Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ.

Esta lista de preguntas frecuentes da respuesta a algunas de las cuestiones que los desarrolladores suelen realizarse acerca de la seguridad en aplicaciones Web. Esta lista no es especifica para una plataforma o lenguaje en particular, discute los problemas y soluciones que son aplicables a cualquier plataforma. Leer el resto de la entrada »

« Entradas anteriores
Siguientes entradas »

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.