La Comunidad DragonJAR

Después de buscar un poco una herramienta buena para detectar redes inalámbricas parecida al NetStrumbler me encontré con el Simple Wireless Scanner, una aplicación desarrollada para GNU/Linux que permite además de detección la gestión y configuración de redes inalámbricas.

Leer más…

Al parecer el truco es bastante viejo (Marzo de 2007), pero no fue hasta que vi la necesidad de tener mi Google Talk (dragonjar en gmail) siempre a la vista hasta ahora que estoy decidido a migrar 100% a gnu linux y no encontré un cliente para Gtalk seguro y decente.

Después de seguir unos sencillos pasos podremos tener el Google Talk de la siguiente forma:

Leer más…

Segun la Wikipedia el nUbuntu es “nUbuntu o Network Ubuntu es un proyecto para coger la distribución Ubuntu existente y reconvertirla en un LiveCD e instalación completa con las herramientas necesarias para realizar pruebas de penetración en servidores y redes. La idea principal es conservar la facilidad de uso de Ubuntu, mezclándola con las populares herramientas para prueba de penetración, además del uso para examinación de redes y servidores.”

Leer más…

FlashPhone es un nuevo servicio web para realizar llamadas de manera gratuita.
Lo novedoso de este servicio es que no necesitamos instalar ningún software adicional que tal vez pueda poner en peligro nuestra seguridad (y no solo monetariamente hablando ). Leer más…

Hace algunos días hablamos acercar de 20 tips para ser mejores programadores, ahora traemos desde agamum, esta recopilación de 20 recursos para desarrolladores en PHP.

La lista es bastante amplia, pues no se limita únicamente a frameworks, sino que cubre desde tutoriales, videotutoriales, pasando por webs recomendadas, foros, hasta códigos de ejemplo. Un excelemte recurso para quienes pretenden comenzar o continuar como desarrolladores bajo PHP. Leer más…

Aqui les dejo la programacion del Día del Software Libre en Pereira Colombia, nos vemos en el evento:

Leer más…

Me enviaron al correo esta cantidad de vídeos sobre seguridad informática y la verdad que es un placer compartirlos con todos uds.

Agradecimiento especial a Luna Torres quien me los ha enviado ;-D Leer más…

En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.

Leer más…

Continúa desde “Programación Segura: Desbordamientos del Búfer”

Revisión General de los Problemas de cadena de formato.

Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer más…