> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Archivo para Marzo, 2008

Mar 16

OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad Publicada por DragoN en Artículos sobre seguridad .

Actualmente se encuentra en desarrollo la versión número 3 de este completo manual, el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos sobre la nueva versión, igualmente se había publicado en el foro la versión 2.1 en idioma español. Pero muchos de nuestros usuarios pueden desconocer cual es la finalidad o contenido de este extenso manual de metodología.
Veamos:

El Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de Seguridad para revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría que realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet. Se encuentra en constante evolución y actualmente se compone de las siguientes fases:

osstmm4jn9 OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad Leer el resto de la entrada »

Mar 15

Revista TuxInfo número 4 Publicada por DragoN en Documentacion, GNU/Linux .

Nuevamente y para nuestra fortuna, el equipo de TuxInfo libera la publicación número 4 de la revista mensual TuxInfo.

Prefiero citar el anuncio del equipo de redacción de la revista: Leer el resto de la entrada »

Mar 14

Russix, LiveCD Linux para Auditorías Wireless Publicada por DragoN en General .

russix1ck8 Russix, LiveCD Linux para Auditorías Wireless

Russix fue desarrollada como una solución para auditorías de Wireless de manera ligera y portable. Originalmente utilizada por las Fuerzas Militares Británicas por Russ (autor) donde trabajaba como penetration tester.

Por ahora trabaja exclusivamente con las tarjetas Atheros.

Más información sobre Russix (Web oficial)
Manual de cracking WEP con Russix (pdf)
Manual de cracking WPA con Russix (pdf)
Capturas de pantalla de Russix
Descargar Russix (ISO )

Mar 13

Artista “retrata” los programas más temidos de Internet Publicada por DragoN en Noticias Software .

Alex Dragulescu, un artista rumano, expone una colección de imágenes digitales tridimensionales de los programas nocivos más famosos de la red. El artista realizó las piezas de su colección, titulada “Malwarez collection”, a partir de los códigos verdaderos de los programas a los que representa.

MessageLabs encargó las obras y suministró al artista la materia prima para llevar a cabo el proyecto: los códigos originales de los programas nocivos. Dragulescu, usando técnicas nuevas y tradicionales, añadió color y le dio características graficas a cada código. Leer el resto de la entrada »

Mar 13

Norton AntiBot Gratis, evita que secuestren tu equipo Publicada por DragoN en Noticias Software .

Norton AntiBot es una herramienta destinada a la protección contra procesos originados por malware, bots, virus o troyanos. Entre sus funciones se destacan las siguientes:

  • Controla su equipo activamente las 24 horas, todos los días.
  • Ofrece protección en tiempo real contra ataques de robots web (bots).
  • Impide que los bots secuestren su PC.
  • Impide el robo de identidad mediante bots.
  • Bloquea los botnets.
  • Detecta el comportamiento inusual en su PC y elimina las amenazas.
  • Detecta el software malicioso en el nivel más profundo del sistema.
  • Agrega un capa adicional de protección contra amenazas.
  • Funciona junto con otros tipos de software de seguridad.
  • Tiene un impacto mínimo en el rendimiento del equipo.

nortonlb8 Norton AntiBot Gratis, evita que secuestren tu equipo

Leer el resto de la entrada »

Mar 12

WordPress Security WhitePaper y Mod Security and Wordpress en Español Publicada por DragoN en Seguridad Web, Variado .

Hace algunos meses hablábamos de Wordpress Security Whitepaper un documento en PDF creado por la gente de blogsecurity.net con algunos tips para asegurar nuestra instalación de WordPress, hoy me entero vía SigT que Samuel Aguilera autor del blog Agamum ha traducido este artículo y el “Mod_security_and_WordPress” creado también por la gente de blogsecurity.

Descargar los artículos:

Mar 12

Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVII Publicada por DragoN en Eventos Informaticos .

Les dejo las memorias, resumen y comentarios de lo sucedido el Primer Día del Congreso Nacional de Estudiantes de Ingeniería de Sistemas numero XVII (17) realizado en la Universidad Santiago de Cali los días 11, 12, 13 y 14 de Marzo 2008.

CNEIS 2008

12 de Marzo - 8:00AM Instalación del Evento y Discurso de Bienvenida Leer el resto de la entrada »

Mar 11

10 maneras de acelerar Windows Publicada por DragoN en Variado .

Como informáticos estamos “expuestos” a que constantemente nos pregunten ¿por qué mi computador está tan lento?, ¿cómo hago para que vaya rápido ese cacharro?, frases como: eso se demora mucho en abrir tal cosa u otra, casi que no muestra el escritorio, puedo ir por tinto y aún no ha iniciado…

Últimamente, a mis funciones a nivel laboral, también se le ha sumado optimizar computadores… XD, como dicen por ahí… “aquí se le hace de todo” :) Leer el resto de la entrada »

Mar 11

‘Juegos de guerra’ para prevenir ‘ciberataques’ en E.U. Publicada por DragoN en Noticias Seguridad .

Estos juegos sirven para determinar la capacidad de respuesta y, por tanto, aquellos que tengan una mejor respuesta serán mejor valorados y recompensados.

Esta semana tendrá lugar ‘Cyber Storm II’, unos juegos con los que el Gobierno de Estados Unidos intenta ponerse a prueba ante posibles ataques digitales, según informa el diario ‘The Washington Post’. Leer el resto de la entrada »

Mar 10

Scaneo de SNMP deja al descubierto multiples brechas de Seguridad Publicada por DragoN en Artículos sobre seguridad .

Durante mucho tiempo el protcolo SMNP de la familia de TCP/IP se ha utilizado para monitorear las plataformas Informáticas, a nivel tanto de Hardware como de Software con la finalidad de facilitar la administración y los mensajes de alerta para una respuesta a incidentes y problemas de respuesta inmediata.

snmp Scaneo de SNMP deja al descubierto multiples brechas de Seguridad Leer el resto de la entrada »

« Entradas anteriores
Siguientes entradas »

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.