La Comunidad DragonJAR

Google publicó el Manual de Seguridad del navegador para el público en general. El documento des 60 páginas proporciona una amplia comparación de un amplio conjunto de características de seguridad y características de uso común en los navegadores, junto con útiles comentarios y sugerencias de aplicación para los desarrolladores que necesitan confiar en estos mecanismos.

El texto proporciona a los desarrolladores de aplicaciones web, navegadores, y los investigadores de seguridad una guia de referencia a las principales propiedades de seguridad de los navegadores web.  La insuficiente comprensión de estas a menudo mal documentados características es un importante factor que contribuye a la prevalencia de varias clases de vulnerabilidades de seguridad. Leer más…

Microsoft a publicado 8 nuevas actualizaciones de seguridad correspondientes al mes de diciembre. Esta vez, se corrigen vulnerabilidades que afectan a Windows, Internet Explorer, Microsoft Office y Windows Media Center.

Casi todas las actualizaciones están etiquetadas como “criticas” y corrigen fallos que podrían utilizarse para ejecutar código malicioso. En el caso de Microsoft Office, las correcciones afectan a los usuarios de Word, Excel y SharePoint, este último propenso a una vulnerabilidad importante de elevación de privilegios. Leer más…

Después de varias betas y 2 relase candidates tenemos hoy la versión final de WordPress 2.7, con grandes cambios principalmente en su diseño, les dejo un listado de sus cambios mas importantes.

Diseño / Navegación

• Expandir/colapsar para ver la navegación
• Esquema de color
• Botón de minimizar la barra de menús con menús emergentes
• Accesos directos de menú para añadir un nuevo post
• Navegación principal en el lateral izquierdo
• Nuevo diseño y organización

Leer más…

Hago anuncio oficial del lanzamiento del nuevo recurso de los laboratorios de la Comunidad (Labs.DragonJAR.org). En esta oportunidad se trata de Labs OWASP.

De esta manera, Labs OWASP pretende llevar a cabo diferentes laboratorios (Hack Labs) sobre los diferentes recursos relacionados con los proyectos desarrollados por OWASP (Open Web Application Security Project – Proyecto de seguridad de aplicaciones Web Abiertas). Leer más…

Aunque ya existían instrucciones para descargar la versión beta del Service Pack 2 para windows vista, solo ahora Microsoft a publicado el esta beta para todos los usuarios.

El Service Pack 2 beta mejora el sistema para creación de redes inalámbricas, la nueva versión de Windows Search 4.0, ahora es posible grabar BluRay en Windows Vista sin necesidad de software adicional, soporte para la nueva versión de BlueTooth. Leer más…

Suena un poco sensacionalista el título de esta entrada, pero sin lugar a dudas te divertirás y aprenderás con esta presentación.

Gonzalo Álvares Marañon es el responsable de esta genial exposición sobre diferentes aspectos y amenzas en las aplicaciones Web. La presentación va en modo “historia”, y nos cuenta de esta manera, distintas técnicas empleadas para llevar a cabo ataques sobre aplicaciones Web. (XSS, SQL, Envenenamiento de cookies, Phishing, etc.)

La presentación hizo parte de la II Jornada STIC CCN-CERT y pretendía entonces concientizar sobre los problemas de la inseguridad en aplicaciones web.

Seguridad en Aplicaciones Web (1 de 8): Introducción

Leer más…

El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y  paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.

Leer más…