La Comunidad DragonJAR

Después de buscar bastante y pasar por NdiskWrapper y B43 extrayendo los firmware de drivers para windows, me entero gracias a Epsilon, sobre estos drivers oficiales para las tarjetas Broadcom BCM4311-, BCM4312-, BCM4321-, BCM4322 que permiten soporte nativo en GNU Linux.

Existen diferentes versiones de estos drivers, para arquitecturas de 32-bit y 64-bit x86 , debes asegurarte de bajar la versión adecuada para tu procesador, las instrucciones para su instalación son bastante sencillas y se encuentran en este archivo de ayuda. Leer más…

En los últimos dos meses, han estado circulando rumores sobre una vulnerabilidad sin parchear en los productos de Adobe. El pasado Jueves 19 de febrero, los colegas de Shadowserver confirmaron que hay un exploit para esta vulnerabilidad y han obtenido una muestra de ella. Pocas horas después Adobe confirmó el fallo con un advisory oficial. McAfee, Symantec, y otras compañías no se han hecho esperar en decir que tenían muestras que se remotan a Enero y hasta Diciembre del año pasado. Symantec publicó una respuesta casi una semana ántes del advisory.

El exploit fué detectado, está siendo activamente explotado, y no lo fué hasta que los colegas de Shadowserver escribieron un resumen de la falla, que Adobe se molestó en lanzar un advisory. Con la fecha de cobertura del 12 de febrero, de Symantec, solo podemos asumir que ellos contactaron Adobe así como también les dieron acceso a la muestra que ellos tenían. La respuesta oficial de Adobe es que un parche para Adobe Acrobat 9 estará disponible el 11 de Marzo, pero ninguna fecha ha sido anunciada para las versiones anteriores. Compare esta respuesta de Microsoft MS08-078, MS08-067, ó incluso MS06-001 y podrá ver una clara diferencia en la forma como responden éstas compañías a los ataques del mundo real en contra de sus usuarios. Leer más…

Los laboratorios de la comunidad son espacios donde un grupo de personas interesadas por la seguridad informática se reúnen para aprender sobre temas relacionados con ella, constantemente se están realizando laboratorios en todo Colombia y otros Países donde hay usuarios de La Comunidad DragonJAR, Medellin, Pereira, Manizales, Cusco – Peru son solo algunos de los lugares donde se han realizado estos laboratorios.

También existe un espacio en el foro donde usuarios de una ciudad o país se ponen deacuerdo para realizar los laboratorios Ibagué, Popayán, Bucaramanga, Riohacha – La Guajira, Bogota, Medellin, Pereira, Manizales, Cali, y fuera de Colombia Venezuela, Buenos Aires – Argentina, Mexico, España, Guatemala (si quieres crear el punto de encuentro para tu ciudad o pais click aqui).

Pero ahora realizar laboratorios en tu ciudad o país es mucho mas fácil, solo deben formar los respectivos grupos en las diferentes ciudades y países, gestionar un espacio cómodo donde tengan acceso a Internet y disponibilidad de varios equipos. Leer más…

Gracias a FastTiger me entero que la Cámara de Comercio de Pereira realizara el día Viernes 27 de Febrero de 2009 una Conferencia sobre Seguridad Informática en Pereira totalmente gratis.

Espero que aprovechen estos recursos gratuitos que se brindan para aumentar nuestros conocimientos en Seguridad, para inscribirte solo tienes que llamar al numero 3387846 o al 3387852 y separar tu cupo.

Leer más…

Nueva Versión del CAINE, uno de los mejores LiveCD’s para Informática Forense, se diferencia de los demás livecd para forense (Helix FCCU, Deft, etc..) por su entorno de fácil uso para todo este tipo de herramientas y su interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, mas informacion del CAINE AQUI.

Estos son los cambios de la nueva versión:

• Se incorpora el WinTaylor, un frontend de analisis forense para entornos windows
• Paginas HTML compatibles con internet explorer para correr herramientas forenses en Windows
• Actualizado el Ntfs-3g a la versión 2009.1.1 (resolviendo un bug del ntfs-3g)
• Nueva opción del menú de inicio: Modo Texto
• Actualizados los paquetes de Ubuntu 8.04 (CAINE esta basado en ubuntu)
• Nueva versión del Firefox 3.0.6
• Nueva herramienta para realizar hashing de archivos (Gtkhash)
• Nuevas opciones en los reportes: se agrego el nombre del investigador y del reporte
• Reportes en múltiples lenguajes: italiano, ingles, alemán, francés y portugués ¿para cuando en español?
• Cuando se inicia Firefox se abre un listado con las herramientas y un breve manual de utilización.

Leer más…

Sena Virtual todo los cursos Gratis relacionados con la informática y la computación en general

Sena Virtual es la division del SENA (Servicio Nacional de Aprendizaje), que por medio de su página www.senavirtual.edu.co o su plataforma sena sofia plus está implementando nuevos cursos virtuales sobre Informática y Ofimática, entre las temáticas encontramos manejo básico de gnu linux, Arquitectura de Computadores, Ensamble y Mantenimiento de Computadores y manejo avanzado de las herramientas ofimáticas word y excel. Leer más…

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o su plataforma sena sofia plus está implementando nuevos cursos virtuales sobre diseño web, entre las temáticas encontramos lenguajes como HTML, PHP, CSS , JAVASCRIPT, ademas de cursos para manejar los programas mas populares para el diseño  Photoshop, Autocad, Corel Draw, Flash,  Solid Edge, Dreamweaver y FrontPage. Leer más…

De nuevo este proyecto de la comunidad llamado DragonZineIT, abre sus puertas para que todos los usuarios se animen a escribir los artículos para este nuevo numero que se avecina, el cual llega con mas secciones y muchas mas sorpresas, de parte de todo el grupo de trabajo de NUESTRA revista, invitamos a todos los usuarios y visitantes de la comunidad a que se vinculen a este proyecto que ya va para la 4 edición, con mucho esfuerzo y compromiso. esperamos que participen y apoyen y manden sus artículos.

Es recomendable que lean esta hilo sobre las reglas que se deben seguir para los artículos.

Esta nueva convocatoria tiene algo especial, ademas del karma que se le dará a los escritores, nuestro diseñador de cabecera, ha decidido rifar dos camisetas entre los artículos seleccionados así que anímense a tener una camiseta de DragonZineIT, acá les dejo el diseño.

¿Y ahora quien podrá defendernos? Esa es la pregunta que muchos nos estamos formulando, después que Moxie Marlinspike publicara el SSLStrip  en el Black Hat 2009.  Herramienta que pone en duda la fiabilidad el protocolo de cifrado mas utilizado en Internet (SSL – Secure Socket Layer).

Leer más…