La Comunidad DragonJAR

El pasado diciembre publicamos un interesante recurso ofrecido por la gente SG6 Labs, en el cual ofrecian un primer entorno de laboratorio, con un sistema GNU/Linux en el que se ejecutan una serie de servicios web  vulnerables. El objetivo del entorno es ofrecer a los investigadores y entusiastas el espacio adecuado para llevar a cabo pruebas de seguridad informática, más precisamente test de penetración.

La resolución del SecGame ha sido publicada pasados algunos meses, en publicaciones quincenales de los  avances.

A continuación traemos el recopilatorio de cada una de las resoluciones por niveles en formato pdf para su facil lectura y manipulación.

La idea es que cada uno descargue los recursos necesarios y monte en su pc el ambiente adecuado para llevar a cabo la resolución del laboratorio, apoyandose en el documento publicado.

Descargar Resolución del SecGame # 1: Sauron en pdf (password: www.dragonjar.org)
Acceder via web a los niveles de resolución desde la Web oficial del proyecto
Más información sobre el SecGame #1: Sauron

Son las últimas actualizaciones sobre la programación de los WebCasts por parte de TechNet.

Se trata de eventos en directo vía internet brindados por expertos de Microsoft que le ayudarán a planificar, gestionar, mantener y dar soporte a los productos y tecnologías Microsoft que usted utiliza diariamente. Podrá ver ejemplos, escuchar charlas y hacer las preguntas que desee a los disertantes.

Veamos la programación de los eventos:

• Windows PowerShell: El futuro de la administración de servidores

Windows PowerShell es la solución de scripting de la línea de comando de última generación de Microsoft que combina la interactividad de Korn Shell (KSH) o Bourne Again Shell (BASH), la capacidad de programación de Perl o Ruby y la orientación de producción de AS400 CL o Voice over IP (VoIP) Manager State Data Connection Library (VMS DCL). Venga y conozca las capacidades básicas de Windows PowerShell como un entorno interactivo shell y como un poderoso motor de scripting. También investigamos cómo lo puede ayudar a usted a resaltar y explotar las mejoras realizadas en la capacidad de manejo en Windows Server 2008.

• Net Protector: Implementación de líneas de base de seguridad

En este webcast identificamos los beneficios de la creación e implementación de una línea de base de seguridad para una organización. Incluimos instrucciones y procesos para implementar la configuración de línea de base de EC, así como orientaciones de seguridad. Con este fin, se incluyen instrucciones que explican cómo usar la secuencia de comandos GPOAccelerator.wsf junto con GPMC a fin de crear, probar e implementar las unidades organizativas (OU) y GPO para establecer este entorno. Leer el resto de la entrada »

Hace poco publicabamos el simulador del exámen para la certificación CISSP.
Ahora la misma autora del CISSP All-In-One Exam Guide, nos presenta un Podcast para quienes estamos interesados en obtener esta importante certificación.

En el Podcast Shon Harris nos habla sobre las ventajas y beneficios de obtener esta certificación, además de explicar de manera general acerca de los 10 dominios del exámen:

• Security Management
• Acces Control
• Modelos & Architecture
• Physical Security
• Telecom & Networking
• Cryptography
• Disaster Recovery
• Law and Ethics
• Applicarions & Systems
• Operations Security

Este es un recurso disponible para todo el público interesado, el cual no tiene ningún costo.

Acceder al Podcast de Shon Harris sobre la certificación CISSP

Desde hace varios meses se encuentran disponibles los vídeos de la conferencia realizada en Malasia por la gente de Hack In the Box (HITB).

Esta noticia no la había publicado con anterioridad debido a que aún no los había visto (2 DVD) en su totalidad, por eso me atrevo a decir que ninguna de las charlas tiene desperdicio.

El formato de los vídeos es .mov (puede visualizarse con Quicktime Player o VLC Player).

El contenido temático de las conferencias es el siguiente:

Día 1

1.) Keynote Address 1: Honeypot Project: Latest Research
Lance Spitzner, Founder, Honeynet Project

2.) Keynote Address 2: Online Crime and Crime Online
Mikko Hypponen, Chief Research Officer, F-Secure Corp.

3.) State of Security
Andrew Cushman (Senior Director, Microsoft Security Response and Community, Microsoft Corp)

4.) Injecting RDS-TMC Traffic Information Signals - How to Freak Out Your Sat Nav System
Andrea Barisani (Chief Security Engineer, Inverse Path Ltd) and Daniele Bianco (Hardware Hacker, Inverse Path Ltd)

5.) Hacking SCADA – How to 0wn Critical National Infrastructure
Raoul Chiesa (Board of Directors member @Mediaservice.net, ISECOM Group and TSTF) and Alessio L.R. Pennasilico aka Mayhem (Security Evangelist, Alba S.T. s.r.l.

Leer el resto de la entrada »

Primero aprovecho la oportunidad para felicitar a nuestro amigo y licenciado Cristian F. Borghello, quién ahora puede ser llamado: CISSP.

“CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.

CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2006, había registrados 38384 CISSPs a nivel mundial”.
(Más información sobre CISSP, Wikipedia)
(Más información sobre CISSP, Segu-Info)

La intención principal de este post es acercar de manera informátiva sobre el proceso de certificación CISSP, además de compartir con la Comunidad un valioso y exclusivo recurso.

Leer el resto de la entrada »