La Comunidad DragonJAR

El Grupo de Desarrollo CrasHackool(Seguridad Informática) Con la Colaboración de la Corporación Universitaria Autónoma Del Cauca y Hackstudio.net, realizaran el próximo 8 de Agosto el Seminario de Seguridad Informática (SecurInf.com) en la ciudad de Popayán, Auditorio del Banco de la República con el objetivo de dar a conocer a la comunidad estudiantil la Importancia de la Seguridad informática.

La Comunidad DragonJAR, participará en este evento con un laboratorio y ponencias sobre los aspectos básicos de la Seguridad informática. Leer el resto de la entrada »

La Ministra de Comunicaciones de Colombia (María del Rosario Guerra) y el Embajador de la República de Corea (Seong Hoa Hong) firmaron el día de ayer, el acta de inicio de actividades del proyecto de cooperación para la ejecución del Plan Nacional de TIC, el cual contará con $1′500.000 dólares financiados por el Gobierno de Corea. Leer el resto de la entrada »

El creador de Metasploit, el popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, ha sido victima de su propio invento.

Martes por la mañana, en la compañia de Moore (BreakingPoint), tuvo redirecciones de parte de su trafico a una pagina falsa de Google que habia puesto un scammer. Segun Moore, el hacker fue capaz de hacer esto ejecutando la vulnerabilidad de envenenamiento de cache en un servidor DNS en las redes de AT&T que estaba en ejecucion en Austin, Texas. Leer el resto de la entrada »

Ya van semanas desde que Kaminsky alerto y anuncio a las grandes compañías acerca de la vulnerabilidad de DNS y Apple, una de dichas compañias, todavía no ha parcheado la vulnerabilidad. Apple usa el servidor BIND de la ISC en sus productos, y este demonio fue una de las primeras herramientas en ser parcheadas, sin embargo Apple sigue sin incluir las versiones corregidas en sus productos, incluyendo Mac OS X Server.

Todos los usuarios de Mac OS X Server que lo utilizan para DNS recursivo deben cambiarse de plataforma o vivir en riesgo de ser comprometidos y que su trafico sea redirigido. Afortunadamente, la comunidad de Mac se ha manifestado creando paquetes compilados de las versiones de BIND que corrigen el problema. Leer el resto de la entrada »

Ya se acerca la Ekoparty 2008 (4th edition), y son muchas las sorpresas que nos tienen preparadas para este evento.

Ekoparty es una conferencia internacional orientada a la investigación y desarrollo en seguridad informática. Cuenta con conferencistas internacionales, extranjeros y locales, donde los temas que se trataran son seleccionados de manera minuciosa para evitar caer en los errores de algunas otras con de seguridad a nivel mundial. Y no todo son charlas y conferencias, también hay actividades muy entretenidas como desafíos de lockpicking, wardriving por la ciudad, talleres y trainings orientados a diferentes tipos de publico.

El Call For Papers todavía se encuentra abierto y los trainings no se han definido en su totalidad, aunque ya contamos con algunos muy buenos, incluyendo pero no limitado a:

• Descubrimiento y Explotación de Vulnerabilidades Web
• Unethical Hacking (Versión sintetizada)
• Stack Overflows
• Hacking and Defending Oracle Databases
• Network Security COMBAT Training

Todavía no se sabe el cronograma de conferencias y charlas, todavía no acaba el CFP. Para los interesados, Ekoparty se realizará en Buenos Aires, Argentina, los días 2 y 3 de Octubre del 2008.

Más información en el sitio web de Ekoparty:
www.EkoParty.com.ar

Constantemente me llegan correos pidiendo información sobre como saltar los filtros implementados por empresas, colegios, universidades, gobiernos (he recibido varios mails de cubanos “desesperados”) para que sus usuarios no visiten ciertos portales en Internet.

Hoy me entero gracias a genβ y .geek sobre WebToMail, un portal con el que posiblemente muchas personas estarán agradecidos de ahora en adelante, ya que permite acceder a cualquier sitio web desde nuestra casilla de correos.

¿Como Funciona?

Enviamos un correo a send@webtomail.co.cc cuyo “asunto” sea la dirección de la pagina que queremos ver.

Esperamos unos pocos minutos y nos llegara un correo en nuestra cuenta con el código html del portal que especificamos en el asunto. Leer el resto de la entrada »

Aquellos dispositivos médicos implantables, en este caso los marca pasos, parecen ser seguros para los tantos millones de personas en el mundo quienes los ven como un salva vidas, sin embargo, investigadores han demostrado que la combinación de un marca paso y un desfibrilador con capacidades inalámbricas (es mucho más común de lo que parecería, Medtronic Máximo DR), pueden ser hackeados.

En un paper de investigación académico, investigadores del centro medico de Beth Israel Deaconess, el centro medico de Hardware, la universidad de Massachusetts y la universidad de Washington han presentado un informe llamado “Pacemakers and Implantable Cardiac Defibrilators: Software Radio Attacks and Zero Power Defenses”, en el simposio de la IEEE sobre seguridad y privacidad, 2008. Leer el resto de la entrada »

Hace algún tiempo comentaba nuestro amigo arpunk sobre  la grave vulnerabilidad en el protocolo DNS que permitiría a alguna persona malintencionada falsificar las respuestas del servidor de nombre de dominio facilitando la suplantación de cualquier sitio en Internet. Leer el resto de la entrada »

CERT ha anunciado un parche para múltiples implementaciones de DNS hoy, de manera masiva para muchas implementaciones diferentes. A principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes. Kaminsky ha venido trabajando en secreto con un grupo largo de vendedores en un parche coordinado. 81 vendedores han sido listados en la advisory de la CERT.

Esta disponible un podcast entrevistando a Dan Kaminsky y su sitio web contiene una herramienta de verificacion de DNS. Leer el resto de la entrada »