La Comunidad DragonJAR

NMAP (Network Mapper) ha sido, es y todo dice que seguirá siendo la principal herramienta de seguridad, tanto para quienes desean auditar sus servidores como para los hackers que buscan infilitrarse en ellos, en lo que a escaneo de puertos se refiere.

Leer más…

Primero aprovecho la oportunidad para felicitar a nuestro amigo y licenciado Cristian F. Borghello, quién ahora puede ser llamado: CISSP.

CISSP (Certificado de Sistemas de Información de Seguridad Profesional) es una certificación de alto nivel profesional otorgada por la (ISC)2 , (Internacional de Sistemas de Información de Seguridad de la certificación del Consorcio, Inc). Su propósito es la de ayudar a las empresas a reconocer a los profesionales que se han formado y destacado dentro del área de seguridad de la información. Leer más…

Desde la aparición del primer virus para terminales móviles en 2004 el número total de amenazas ya alcanza los 395.

Los sistemas de seguridad son capaces de bloquear los primeros ataques de virus informáticos para móviles, pero la industria ve nuevos riesgos derivados de las plataformas hechas con código abierto, como el sistema Android de Google.

Leer más…

PC-BSD es un Sistema Operativo encaminado a los escritorios y basado en FreeBSD, igual a DesktopBSD. Es de fácil uso con instalación gráfica gracias a un programa que instala y configura automáticamente un escritorio con KDE por defecto. En Agosto del 2006 fue denominado el Sistema Operativo más amigable según OSWeekly.com.

Leer más…

En sistemas informáticos el análisis forense recopila mucha información para su posterior convenio. Entre ellos podemos contar:

• Análisis de aplicaciones
• Análisis de BBDD
• Análisis de ficheros
• Análisis de red
• Análisis de memoria RAM
• Análisis de SWAP, paginación
• Análisis de discos físicos
• Análisis Mobile
• Análisis de impresoras
• etc…

En accesos a disco nos podemos encontrar con muchísima información, como pueden ser documentos, información relevante al usuario en aspectos de navegación, passwords, logs de aplicaciones, logs de seguimiento, etc…

Leer más…

“El desconocimiento de la ley no te deja exento de ella”. Nada más cierto que esta frase, pues este principio del derecho nos advirte que desconocer las leyes y normas no nos eximirán de la culpa.

El siguiente acuerdo de ley nos dictamina las normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C.

Leer más…

Una nueva vulnerabilidad que afecta las versiones del kernel de linux 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo. Leer más…

Autora: Sandra Jeannette Castro Ospina
Profesora Titular de Derecho Penal Universidad Externado de Colombia

La Comunidad Europea expidió la decisión marco 2005/222/JAI de 24 de febrero de 2005, que ya debe estar siendo objeto de implementación en varios de los países miembros, como quiera que el pasado 16 de marzo debieron enviar a la Secretaría General del Consejo y a la Comisión el texto de las disposiciones por las que incorporen a su Derecho nacional las obligaciones que les impone la Decisión Marco, lo cual será evaluado a más tardar el 16 de septiembre de 2007.  En ese texto fueron incluidas varias disposiciones que obligan reflexionar y replantear algunos temas que han sido polémicos tradicionalmente entre los doctrinantes del derecho penal.

Leer más…

Siguiendo con la secuencia de vídeos del evento realizado el 7 de Octubre de 2007 en Getafe España, les dejo a continuación una charla de Alberto Moro, aka “Mandingo”, donde nos cuenta algunas técnicas para enfrentarse a un reto de auditoría; que mecanismos mentales seguir, que actitudes tomar y que realizar frente a situaciones de bloqueo. Al final, cuenta como utilizar la herramienta “pipper” para realizar realizar bruteforcing de aplicaciones web.

Leer más…