La Comunidad DragonJAR

VirusTotal Uploader es un servicio que te permite enviar muestras de malware a los analizadores de VirusTotal por medio del menú contextual de Windows.

Para quienes no conocen las bondades de VirusTotal les cuento que es un servicio desarrollado por Hispasec Sistemas de análisis de archivos sospechosos  en línea, el cual los analiza en busca de virus, gusanos y malware en general. El servicio es gratuito y utiliza más de 30 motores Antivirus, entre los cuales se destacan:

• Avira (mi preferido)
• ESET NOD32
• Kaspersky
• Panda, entre otros.

Leer más…

ACTUALIZADO 16/01/2010: Despues de aparentar ser una aplicacion falsa y engañar a diferentes medios de comunicacion, DECAF “volvio” y con nueva version (2.0) que ademas no solo permite detectar si el COFEE de microsoft esta siendo utilizado en nuestra maquina, sino que ahora detecta todas estas herramientas forenses Helix, EnCase, Passware, Elcomsoft, FTK Imager Port, Forensic Toolkit, ISOBuster, y Ophcrack.

Esta nueva versión de DECAF incluye la posibilidad de añadir nuestras propias firmas, por lo que podemos detectar cualquier software antiforense en nuestra maquina y realizar una acción especifica.

Aqui les dejo el enlace de descarga a modo de mirror, por si la herramienta vuelve a desaparece, aunque la pagina oficial sigue siendo www.decafme.org

Leer más…

Existen muchas situaciones en las que nos hubiera gustado tener algún sistema de  vigilancia para saber qué pasó realmente, ya sea que apagaron un servidor y nadie sabe quien fue, o entraron a tu cuarto y se te perdió algo. Para que no te vuelva a pasar una situación como las mencionadas anteriormente, te voy a hablar sobre una solución simple y gratuita para convertir tu webcam en un completo sistema de vigilancia.

Vitamin D es un software que permite convertir cualquier cámara de video, en un sistema de monitoreo inteligente y programable, utiliza la tecnologia Hierarchical Temporal Memory (HTM), que sigue el modelo del cerebro humano para encontrar patrones en grandes cantidades de información como las grabaciones  de los sistemas de vigilancia. Leer más…

Michael “Monty” Widenius, creador de MySQL hace un llamado a la comunidad para evitar que este excelente proyecto muera, en su blog Monty says a escrito una entrada titulada Help saving MySQL donde explica qué es lo que esta pasando con MySQL y cómo, si Oracle obtiene los derechos sobre este proyecto, podría correr la misma suerte que InnoDB que tras ser comprado por esta compañia, prácticamente quedo abandonado, parte de su código se cerró y sacaron InnoDB+ una versión “mejorada” y de pago del InnoDB original.

La Comisión Europea ha presentado una “declaración de objeciones” sobre la compra de Sun por parte de Oracle, lo que ha retrasado el proceso, por su parte Oracle ha enviado un correo cientos de sus grandes clientes, iniciándoles a comunicarse con la Comisión Europea pidiendo la aceptación total e incondicionalmente la compra de Sun por parte de Oracle, por lo que se cree que la compra pueda ser aceptada por la Comisión Europea y concretada en poco tiempo.

Afortunadamente nosotros podemos utilizar la misma estrategia que Oracle enviando correos a la Comisión Europea pidiendo  que no acepten la compra de Sun por Oracle, solo tenemos que enviar un correo a la dirección comp-merger-registry@ec.europa.eu con los siguientes datos: Leer más…

Metasploit es un proyecto open source que proporciona información acerca de vulnerabilidades de seguridad informática, ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad.

Metasploit Framework, fue escrito inicialmente utilizando el lenguaje de programación de scripting Perl, aunque actualmente ha sido escrito de nuevo completamente en el lenguaje Ruby. El proyecto Metaspoit acaba de anuncia la nueva versión del Metasploit Framework, que incluye entre otras, las siguientes novedades: Leer más…

Hace un tiempo me contactó fuurio, un usuario de la comunidad, para comentarme los planes que tenia de sacar un soporte para los usuarios de back-track que hablan español, así empezó su tarea de reclutar gente, se creó un canal de habla hispana por IRC, una web y poco a poco se gestiono el espacio para los usuarios de habla hispana en el foro oficial de BackTrack, logrando que remote-exploit.org abriera el espacio http://es.remote-exploit.org

Leer más…

Antes de comprar algún dispositivo, siempre es recomendable interactuar lo mas que se pueda con el, si es posible pedirlo prestado un rato para mirarlo, tocarlo ojear su software  y su sistema operativo (si lo trae), por eso me pareció interesante el proyecto Live Android, gracias a el podremos ejecutar el sistema operativo Android en nuestro pc.

Android es un sistema operativo para dispositivos móviles y computadoras basado en el núcleo Linux. Inicialmente fue desarrollado por Google y luego por la Open Handset Alliance (liderada por la propia Google) y es el sistema base de dispositivos móviles como el HTC Dream, HTC Magic, HTC Tattoo, HTC Hero, HTC Dragon, Samsung i7500 o Galaxy, Sony Ericsson Xperia X10, LG GT360, LG GW620 Eve, Geeks’Phone ONE, Samsung I7500 HD, Motorola Dext, Motorola DROID, Motorola Sholes, Archos 5 Internet Tablet, Huawei Pulse, Huawei U8230 etc… Leer más…

Cuando necesitamos migrar de Windows a GNU/Linux uno o varios equipos que son utilizados por personas poco familiarizadas con los entornos GNU/Linux, siempre nos encontramos con quejas y reclamos del tipo “eso que es“, “yo no se manejarlo“, “pongame el que estaba antes“, el tipo de personas que hace esos reclamos ni siquiera se toman el trabajo de explorar un poco el sistema nuevo, para ver como se maneja.

Algo que he descubierto cuando hago este tipo de migraciones, es que si a los usuarios se les deja un entorno similar al que están acostumbrados a manejar, estarán mas dispuestos a explorar el sistema nuevo y en muchos casos, ni siquiera se dan cuenta que se les cambió  (ya que encuentran el messenger y el navegador que es todo lo que usan).

Existen muchas herramientas para lograr que una distribución de GNU Linux luzca como un Windows XP, pero ninguna tan simple como la desarrollada por PhrankDaChicken y que utilizaremos en este articulo, ya que con solo unos pasos logra cumplir su cometido sin ningun problemas. Leer más…

Google, esa empresa que pretender apoderarse de toda la informacion de internet (y lo esta logrando), ha publicado hoy un nuevo servicio de DNS  Publico que pretende “mejorar” nuestra experiencia en internet, aumentando la seguridad y velocidad con la que navegamos.

Antes de pasar a explicar detalladamente este servicio, definamos que es un servidor DNS:

DNS corresponde a las siglas en inglés de “Domain Name System”, es decir, “Sistema de nombres de dominio”. La función de este sistema es organizar e identificar dominios. Básicamente, lo que hace es proporcionar un nombre a una o varias direcciones IP de un dominio. Por ejemplo, el nombre de dominio dragonjar.org puede traducirse por 62.212.66.77 El nombre hace que resulte mucho más fácil recordar la URL y las direcciones de correo electrónico.

Ahora que conocemos lo que es un servidor DNS, hay que saber que la mayoría de IPS cuentan con su propio servidor DNS para que sea utilizado por sus usuarios, pero muchos de los administradores de estos servidores, descuidan este servidor, no lo actualizan constantemente y esto puede causar problemas a los usuarios. Leer más…