La Comunidad DragonJAR

Ya les había comentado sobre Prey, un script que permite rastrea tu computador robado en entornos GNU Linux y Mac OS X, gracias a un comentario de tackblack me entero sobre adeona, una herramienta OpenSource que cumple la misma tarea que el prey, pero con una instalación mucho más simple.

Adeona, fue creado de la cooperación entre la Universidad de San Diego y la de Washington, llamado como la diosa mitológica romana encargada de devolver los niños perdidos a sus padres, Adeona guía a los dueños de los ordenadores portátiles robados hasta los ladrones o, al menos, hasta la última dirección IP utilizada. Leer más…

Un nuevo gusano llamado psyb0t descubierto por la empresa DroneBL, acecha la red, esto no es nada nuevo, todos los días salen gusanos tratando de conseguir la mayor cantidad de víctimas posibles para convertirlos en zombies y realizar las tareas que encargue su creador, pero este gusano tiene una particularidad que lo hace diferente, es capaz de infectar routers, modems y sistemas gnu linux.

Es la primera vez que se observa un ataque exitoso utilizando la infección en este tipo de dispositivos y se calcula que el número de afectados supera los 100.000 equipos y va en aumento, ya que su detección y desinfección son complicadas y “difíciles” de llevar a cabo para un usuario promedio. Leer más…

SAMM es un marco de trabajo abierto que pretende ayudar a las organizaciones en el proceso de formulación y aplicación de estrategías de seguridad en el software.

El Framework permitirá entonces a las organizaciones de distintos tamaños y caracteristicas cumplir los siguientes objetivos:

• Evaluar sus prácticas en cuanto a la seguridad de su software.
• Construir un programa de seguridad de software balanceado con iteraciones bien definidas.
• Demostrar mejoras concretas en cuanto a sus programas de aseguramiento.
• Definir y medir actividades relacionadas con la seguridad.
• SAMM hace parte del proyecto OWASP. Puede encontrarse más información sobre SAMM en la web oficial.

Me enteré de la noticia gracias a Luis Enrique Londoño, CISSP/CISM/GSEC/ y líder del capitulo OWASP en Colombia.

Descargar SAMM

Web oficial de proyecto SAMM
Web oficial del proyecto OWASP
Laboratorios de uso básico de herramientas del proyecto OWASP

No hay nada peor para un geek que roben su querido portatil, esto le sucedió a Tomás Pollak, un reconocido blogger y amante del software libre quien tras este lamentable echo se puso en la tarea de crear un script llamado prey, que nos ayuda a rastrea nuestro portatil robado.

Prey es una pequeña y simple aplicación que recolecta gran cantidad de información de tu computador, y la envía a una casilla de correo que hayas definido previamente. La idea es que la instales en tu laptop para que cuando llegue el día — ojalá nunca — en que desaparezca tu portátil, cuentes con más información para rastrearlo, ya sea usando el IP, el nombre de la red WiFi a la que esté conectado, o bien la foto del ladrón. Leer más…

El próximo jueves 2 de abril se llevará a cabo en el Hotel Puerta del Sol Barranquilla la edición numero 18 del Congreso Nacional de Estudiantes de Ingeniería de Sistemas cuya temática principal es Animación y Vídeos Juegos.

Este evento promete inyectarle un nuevo aire a el CNEIS XVIII ya que en pasadas ediciones no se han llenado las expectativas de los estudiantes de ingeniería, la temática de animación y videojuegos es muy llamativa para los ingenieros de sistemas, con una de las industrias más importantes del mundo. La ingeniería de sistemas es una de las disciplinas con mayor aplicación a esta área, siendo común hoy el desarrollo de herramientas para la animación y videojuegos o el uso especializado de estas herramientas, para elaborar desde producciones cinematográficas o comerciales, hasta simuladores y juegos para el entretenimiento o aprendizaje. Leer más…

Ya están abiertas las inscripciones para la Campus Party Colombia 2009, uno de los eventos mas esperados por todos los colombianos apasionados por la tecnología.

Este año “solo” se permitirá disfrutar a 2500 campuseros por lo que es recomendable que realices por lo menos la pre-inscripción en la pagina oficial de la campus party. Leer más…

Internet Explorer es el navegador mas utilizado en el mundo, con una cuota de mercado del 67,55% (según las ultimas estadísticas tomadas en febrero de 2009), pero día a día pierde cuota de mercado frente a navegadores como Mozilla Firefox, Safari, Opera y ahora ultimo con Google Chrome, pero ahora Microsoft quiere recuperar el terreno perdido frente a estos navegadores con la versión final del Internet Explorer 8.

Microsoft ha lanzado la versión final de su navegador estrella que incluye numerosas mejoras que abarcan desde el soporte de estándares web hasta la seguridad informática, nuevas características han sido implementadas y otras mejoradas como el filtro de sitios maliciosos (phishing, spyware, malware, entre otros), se ha agregado un filtro para prevenir ataques XSS de sitios comprometidos, se han “inspirado” en la característica de Google Chrome para navegar de “incognito” (sin almacenar cookies, historial, cache, ni contraseñas) para implementarla con el nombre de InPrivate en Internet Explorer 8. Leer más…

El componente más popular construido sobre Netfilter es iptables, una herramientas de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto ofrecía compatibilidad hacia atrás con ipchains hasta hace relativamente poco, aunque hoy día dicho soporte ya ha sido retirado al considerarse una herramienta obsoleta. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.

En esta ocasión nuestro amigoDinosaurio nos envia una serie de vídeo tutoriales donde nos enseña a instalar, configurar y poner a prueba nuestro firewall con iptables. Leer más…

Les traigo una nueva entrega de los vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión la temática del tutorial es sniffing utilizando Cain & Abel.

Cain & Abel recupera fácilmente varios tipos de contraseñas haciendo uso de varios métodos como pueden ser: rastreando la red, crackeando contraseñas encriptadas usando un diccionario, ataques de fuerza bruta y cryptoanalisis, grabando conversaciones VoIP, recuperando contraseñas de la red inalámbrica, mostrando el contenido de las cajas con asteriscos y más. Leer más…