> Entries (RSS)
Video Juegos, Emuladores y Roms

Archivo de la categoría ‘‘ Capacitación en seguridad ’’

Mar 21

Webcasts de seguridad disponibles en TechNet Publicada por 4v4t4r en Capacitación en seguridad, Videos .

Son las últimas actualizaciones sobre la programación de los WebCasts por parte de TechNet.

Se trata de eventos en directo vía internet brindados por expertos de Microsoft que le ayudarán a planificar, gestionar, mantener y dar soporte a los productos y tecnologías Microsoft que usted utiliza diariamente. Podrá ver ejemplos, escuchar charlas y hacer las preguntas que desee a los disertantes.

Veamos la programación de los eventos:

Windows PowerShell es la solución de scripting de la línea de comando de última generación de Microsoft que combina la interactividad de Korn Shell (KSH) o Bourne Again Shell (BASH), la capacidad de programación de Perl o Ruby y la orientación de producción de AS400 CL o Voice over IP (VoIP) Manager State Data Connection Library (VMS DCL). Venga y conozca las capacidades básicas de Windows PowerShell como un entorno interactivo shell y como un poderoso motor de scripting. También investigamos cómo lo puede ayudar a usted a resaltar y explotar las mejoras realizadas en la capacidad de manejo en Windows Server 2008.

En este webcast identificamos los beneficios de la creación e implementación de una línea de base de seguridad para una organización. Incluimos instrucciones y procesos para implementar la configuración de línea de base de EC, así como orientaciones de seguridad. Con este fin, se incluyen instrucciones que explican cómo usar la secuencia de comandos GPOAccelerator.wsf junto con GPMC a fin de crear, probar e implementar las unidades organizativas (OU) y GPO para establecer este entorno. Leer el resto de la entrada »

Mar 4

Podcast sobre la certificación CISSP por Shon Harris Publicada por 4v4t4r en Capacitación en seguridad, Entrevistas .

Hace poco publicabamos el simulador del exámen para la certificación CISSP.
Ahora la misma autora del CISSP All-In-One Exam Guide, nos presenta un Podcast para quienes estamos interesados en obtener esta importante certificación.

En el Podcast Shon Harris nos habla sobre las ventajas y beneficios de obtener esta certificación, además de explicar de manera general acerca de los 10 dominios del exámen:

  • Security Management
  • Acces Control
  • Modelos & Architecture
  • Physical Security
  • Telecom & Networking
  • Cryptography
  • Disaster Recovery
  • Law and Ethics
  • Applicarions & Systems
  • Operations Security

Este es un recurso disponible para todo el público interesado, el cual no tiene ningún costo.

Acceder al Podcast de Shon Harris sobre la certificación CISSP

Feb 26

Hack In The Box Security Conference 2007 Malaysia Publicada por 4v4t4r en Capacitación en seguridad .

Desde hace varios meses se encuentran disponibles los vídeos de la conferencia realizada en Malasia por la gente de Hack In the Box (HITB).

Esta noticia no la había publicado con anterioridad debido a que aún no los había visto (2 DVD) en su totalidad, por eso me atrevo a decir que ninguna de las charlas tiene desperdicio.

El formato de los vídeos es .mov (puede visualizarse con Quicktime Player o VLC Player).

El contenido temático de las conferencias es el siguiente:

Día 1

1.) Keynote Address 1: Honeypot Project: Latest Research
Lance Spitzner, Founder, Honeynet Project

2.) Keynote Address 2: Online Crime and Crime Online
Mikko Hypponen, Chief Research Officer, F-Secure Corp.

3.) State of Security
Andrew Cushman (Senior Director, Microsoft Security Response and Community, Microsoft Corp)

4.) Injecting RDS-TMC Traffic Information Signals - How to Freak Out Your Sat Nav System
Andrea Barisani (Chief Security Engineer, Inverse Path Ltd) and Daniele Bianco (Hardware Hacker, Inverse Path Ltd)

5.) Hacking SCADA – How to 0wn Critical National Infrastructure
Raoul Chiesa (Board of Directors member @Mediaservice.net, ISECOM Group and TSTF) and Alessio L.R. Pennasilico aka Mayhem (Security Evangelist, Alba S.T. s.r.l.

Leer el resto de la entrada »

Feb 18

Simulador para el examen de certificación CISSP Publicada por 4v4t4r en Capacitación en seguridad, Documentos seguridad .

Primero aprovecho la oportunidad para felicitar a nuestro amigo y licenciado Cristian F. Borghello, quién ahora puede ser llamado: CISSP.

“CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.

CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2006, había registrados 38384 CISSPs a nivel mundial”.
(Más información sobre CISSP, Wikipedia)
(Más información sobre CISSP, Segu-Info)

La intención principal de este post es acercar de manera informátiva sobre el proceso de certificación CISSP, además de compartir con la Comunidad un valioso y exclusivo recurso.

Leer el resto de la entrada »

Feb 12

Laboratorio: Hacking - Técnicas y contramedidas - Ataques por fuerza bruta (Brute Force) I Publicada por 4v4t4r en Capacitación en seguridad, Investigaciones .

Continúa desde “Laboratorio: Hacking - Técnicas y contramedidas - Sniffing III

Es necesario aclarar el concepto de Ataques por fuerza bruta (Brute Force) antes de comenzar con las prácticas de los laboratorios.

Veamos la defición ofrecida por la Wikipedia:

“En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par texto claro/texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será 2n − 1 operaciones, donde n es la longitud de la clave (también conocido como el espacio de claves).

Otro factor determinante en el coste de realizar un ataque de fuerza bruta es el juego de caracteres que se pueden utilizar en la clave. Contraseñas que sólo utilicen dígitos numéricos serán más fáciles de descifrar que aquellas que incluyen otros caracteres como letras, así como las que están compuestas por menos caracteres serán también más fáciles de descifrar, la complejidad impuesta por la cantidad de caracteres en una contraseña es logarítmica”. (Más información).
Leer el resto de la entrada »

« Entradas anteriores
Siguientes entradas »

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.