La Comunidad DragonJAR

Un año después… todo se ha vuelto realidad.

Hace poco se publicaron los resultados del Pwn2Own, concurso realizado anualmente durante la conferencia de seguridad informática CanSecWesten, en la cual algunos de los mas reconocidos expertos en seguridad se disputan grandes premios explotando problemas en los sistemas operativos, navegadores y dispositivos móviles mas populares.

En esta edición del concurso el navegador Google Chrome, destacó sobre los demás, por ser el único navegador que permaneció en pie frente a los ataques realizados por varios de los mejores expertos de seguridad informática del mundo, quienes no pudieron contra la “caja de arena” puesta por Google en su navegador estrella.

Pero esto podría cambiar en poco tiempo…. Leer más…

Este año el mundo de la seguridad informática en español, vio nacer un nuevo evento de seguridad informática llamado RootedCON, el cual se perfila como uno de los grandes encuentros sobre el tema en español.

Pero ¿qué es la RootedCON?
Es una organización que reúne a un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, así como expertos de reconocido prestigio, ganadores y/o finalistas de concursos nacionales e internacionales de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

El objetivo principal de la RootedCON es realizar conferencias altamente técnicas. Nada de humo ni marketing; se busca ess fomentar el conocimiento, y por ello no se contentan con saber que existen “cosas”: queremos saber cómo son, por qué funcionan así y con su respectivo demo funcionando. Leer más…

El pasado miércoles 23 de marzo, se celebró en Barcelona España el evento gratuito Asegúr@IT VII, en esta ocasión, ademas de contar con algunos de los destacados ponentes sobre temas de seguridad informática, invitaron a Nicodemo Animation, creadores de Cálico Electrónico, quien  habló sobre sus proyectos y la escena de la animación en España.

Como siempre, y sabiendo lo importante que es para las personas que no podemos asistir a este tipo de eventos Chema Alonso ha publicado su blog (Un Informático en el Lado del Mal) las memorias y de todas las charlas de este evento, espero que sean de su agrado.

Playing in a Satellite Environmet 1.2
- Leonardo Nve, de S21Sec
- Christian Martorella, de S21Sec

Leer más…

Actualizado: ahora ademas de poder realizar una configuración segura de nuestra cuenta en Gmail, ahora disponemos de un historial donde se almacenarán las ips desde las que entramos a nuestra cuenta y no solo eso, podremos cerrar las sesiones que tengamos abiertas en otras maquinas (por si revisamos el mail en alguna parte y no cerramos la sesión), para utilizar esta nueva funcionalidad de gmail, solo tenemos que hacer lo siguiente:

vamos hasta el final de nuestra cuenta y damos click en el botón “Details“, en el caso de lo tengas en español “Detalles”

En ese momento se te abrirá una ventana con toda la información sobre los últimos accesos que has tenido en tu cuenta

Si damos click en el boton “Sign out all other sessions” se cerraran todas las sesiones que tengamos abiertas, en otras maquinas, impidiendo así que otras personas puedan entrar en nuestra cuenta.

Esta nueva característica de gmail, seguramente nos responderá esa pregunta que alguna vez todos nos hemos hecho ¿sera que alguien esta viendo mi correo electrónico? Leer más…

Hace poco les comentaba que la Red Iberoamericana del derecho y las nuevas tecnologías, había creado una revista electrónica, en la que se trataran distintos temas del derecho informático.

Hoy tengo la grata noticia de anunciarles la 2da edición de esta revista, donde se tratan temas muy interesantes, todos relacionados con el derecho informático, algunos de los temas son: Leer más…

En Colombia ya soplan vientos de Campus Party, el evento informático  mas grande de nuestro país que llegó en el 2008 para quedarse (espero que por siempre), en esta 3ra edición se renueva aun mas y nos trae interesantes sorpresas.

Del 28 de Junio al 05 de Julio de 2010 se realizara en Corferias la tercera edición de la Campus Party Colombia, que contará con la participación especial de Steve Wozniak, uno de los fundadores de Apple Inc., como invitado especial, pero eso no es todo, POR FIN en la campus party COLOMBIA se crea la Zona de Seguridad y Redes, donde todos los interesados por estas temáticas nos podemos reunir y compartir conocimiento.

Leer más…

Geelbe es un club privado de compras por Internet dónde un exclusivo grupo de miembros registrados recibe propuestas para adquirir productos de las mejores marcas al precio más bajo del mercado.

Pero ademas de estos descuentos, ahora su usuarios también recibirán una gran sorpresa si utilizan la misma combinación de usuario:contraseña que en este servicio, ya que se ha filtrado en internet la base de usuarios y contraseñas de todos los usuarios de este servicio, por lo que es mas que recomendable que si utilizas normalmente la misma clave para otros servicios.. CAMBIA INMEDIATAMENTE LAS CONTRASEÑAS para evitar que estos otros servicios caigan en manos de personas mal intencionadas o simples curiosos. Leer más…

Ya les habia comentado la iniciativa existente para traducir el manual del Metasploit Framework al español, pero en metasploit-es.com.ar ademas de traducir este excelente framework, se pusieron en la tarea de traducir el Manual de Meterpreter publicado por skape en NoLogin.org .No se ha modificado el contenido del manual, la traducción sigue manteniendo el contenido del mismo. Este manual es propiedad de skape, simplemente se limitaron a realizar la traducción al Español.

¿Que es Meterpreter?
Meterpreter e es una familia de plugins avanzados de los mismos creadores del Metasploit Framework, que se utiliza sobre sistemas Windows comprometidos y tienen como característica fundamental que todo es cargado en la memoria del sistema sin crear ningún proceso adicional ni dejar rastros, permitiendo incluso la inyección dinámica de dll’s o la migración entre procesos del interprete.

Los dejo entonces en compañia del manual traducido al español de Meterpreter
Leer más…

Gracias a un comentario de hackmaf en el articulo Curso Completo de Metasploit Framework me entero de una iniciativa bastante interesante iniciada por Jhyx en su blog y organizada en metasploit-es.com.ar, con la que un grupo de personas, interesados por la seguridad informática, pretende traducir los manuales del Metasploit Framework al español.

La traducción al español del manual de Metasploit Framework, esta publicado en formato WIKI (a diferencia que la original en ingles) y por lo cual podemos colaborar conjuntamente para tener pronto toda la guia “Metasploit Unleashed – Mastering the Framework” en nuestro idioma. Leer más…