La Comunidad DragonJAR

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación. Leer más…

Crypt4you es un nuevo proyecto de Cryptored (Creadores también de la IntyPedia – Enciclopedia visual de la Seguridad Informática) que pretende con un nuevo formato de enseñanza ayudar a la difusión masiva en temas de Criptográfica y seguridad informática en general.

El proyecto nació en marzo de 2012 y tenia el post en el tintero, incluso Jorge Ramió me mandó un correo sobre el proyecto para ayudar en su difusión, pero con todo el tema del ACK Security Conference y los proyectos que tenia pendientes, solo hasta ahora puedo dedicarle un poco de tiempo a escribir sobre esta gran iniciativa de la Red Temática de Criptografía y Seguridad de la Información Criptored. Leer más…

En vista que aprobaron la ley lleras 2.0 “a pupitrazo limpio” camuflada dentro del tratado de libre comercio con estados unidos y la unión europea, casi como si de un episodio de los Simpson se tratara (ver video), he decidido actualizar y publicar de nuevo esta guía para saltarse las barreras que pueden llegar a implementarse con la Ley Lleras 2.0 en Colombia.

En este fragmento de los simpson, se muestra la realidad de la política a nivel mundial, que ahora nos toca de cerca a los Colombianos con la aprobación de la #LeyLleras 2.0 camuflada dentro del TLC, casi como si Matt Groening supiera lo que pasaría en Colombia. Leer más…

Ejemplo Reporte de PenTest, gracias a Daniel Rodríguez (@dvirus), me entero que Ofensive Security (los creadores de BackTrack), han liberado un ejemplo de reporte que utilizan en sus test de penetración, a mi parecer esta bien estructurado y contiene los elementos justos que se deben mostrar en un reporte de este tipo.

Es muy común escuchar entre los profesionales de la seguridad informática, las quejas a la hora de hacer el reporte de un pentest, la verdad es que no conozco el primero que disfrute haciendo este tipo de informes, pero siempre que escucho este tipo de quejas les recuerdo a estos profesionales que el informe es el producto que el cliente puede ver, es por lo que la empresa ha pagado y se espera mucho de él, por tanto debemos realizarlo lo mejor que podamos, explicar detalladamente (la parte técnica) para que el área de sistemas puedan entender los problemas encontrados y también lo suficientemente claro como para que un gerente entienda que es lo que esta pasando en la empresa.
Leer más…

Hace un tiempo en los foros de nuestra comunidad se inició un proyecto para capacitar masivamente y de forma gratuita a nuestros visitantes en una de las certificaciones de seguridad informática mas reconocidas de EC-Council.

La iniciativa fue liderada por Oscar Banchiero en su momento y por cuestiones de cargas laborales fue puesta en “pausa”, pero la buena noticia es que hemos reactivado la iniciativa y esta vez la mantendremos hasta el final para tener el mayor numero de personas capacitadas en nuestra comunidad para realizar el examen CEH. Leer más…

En una excelente iniciativa, la gente de @SecZone ha decidido realizar una serie de seminarios gratuitos con algunos de los ponentes de su evento, para dar a conocer algunos de los temas mas actuales en cuanto a la seguridad de la información, hace unos días se realizó el primero de ellos sobre Stack Based Buffer Overflow con Georgia Weidman, y después seria el turno para Michael Graven quien hablaría sobre APT´s (Amenazas Avanzadas Persistentes).

Webinario sobre Amenazas Avanzadas Persistentes (APT)

Como saber si su empresa ha sido comprometida por un atacante? La mayoría de las empresas lo desconocen. Si logra descubrir que efectivamente alguien ha infiltrado su red, y usualmente lo han hecho por años, puede descubrir como la infiltraron? La mayoría de las empresas no pueden identificar como el atacante infiltro su red. Leer más…

ACTUALIZADO 28/01/2012:

Confirmada la llegada de un nuevo libro, esta vez el afortunado es Javier Quarite quien después de mucho esperar por fin tiene en sus manos la copia de el libro escrito por Fyodor sobre su herramienta estrella Nmap.

Si has ganado ya tu libro con esta iniciativa, envíanos un correo a DragonJAR en gmail para que publiquemos una foto y motivemos a mas personas a unirse…

ACTUALIZADO 28/10/2011:

Confirmamos la llegada de un nuevo libro, esta vez se trata de Network and System Security de la excelente editorial Sysgress, no duden de la efectividad de la pagina, pueden ser uno de los 101 ganadores mensuales…

ACTUALIZADO 1/09/2011:

Confirmamos 2 nuevos ganador gracias a este anuncio de la comunidad, los afortunados son el español Alberto Cuesta quien ha salido premiado en el sorteo de este mes y el Argentino Carlos Garay quienes esperan su premio, tan pronto lleguen publicaremos una foto de los libros.

ACTUALIZADO 30/07/2011:
Actualizado para confirmar que se puede ganar varias veces con este portal, acabo de recibir un segundo libro titulado “ecommerce best practices” que utilizare para un proyecto que tengo en desarrollo.

ACTUALIZADO 3/06/2011:

Actualizado para felicitar a los nuevos ganadores de la Comunidad DragonJAR que han confirmado la llegada de su libro

• Danko (quien lo recibió en Febrero)
• Leonardo Díaz (quien lo recibió en Marzo)
• Mario (quien primero no sabia que hacer pero recibió su libro en Abril)
• patoxkiller
• VaCi0
• NovaTux (quien con un solo tíquet gano este mes)

Como pueden ver no son pocos los ganadores de libros gracias a esta entrada… y tu… ¿vas a dejar pasar la oportunidad?…

ACTUALIZADO 11/03/2011:

Ya me llegó uno de los libros que había seleccionado para recibir gratis, así que confirmo la validez de la pagina y el envío gratuito hasta Colombia.

ACTUALIZADO 1/02/2011:

Acabo de recibir el siguiente correo donde me confirman como uno de los 101 ganadores del mes de enero..

Tan pronto tenga en mis manos el libro actualizare la entrada.. Leer más…

El CNTI o Centro Nacional de Tecnologías de Información es una institución adscrita al Ministerio del Poder Popular para Ciencia de Venezuela y busca fomentar los esfuerzos en materia de informática que se desarrollen en el gobierno Venezolano y la Comunidades Organizadas, dentro de su programa, el CNTI cuenta con un sistema de Aulas Virtuales, muy parecido a nuestro Sena Virtual y que gracias a Naguara69 descubrimos.

En las Aulas Virtuales del CNTI se realizan diversos cursos por internet relacionados con las tecnologías de la información, la seguridad informática y especialmente enfocado al software libre, que permiten a los Venezolanos y el publico en general (usuarios de otros países por ejemplo) fomentar el autoaprendizaje en temas de Tecnologías de Información. Leer más…

A mis manos ha caído un documento realizado por David Galisteo y Raul Moya, de la Universidad de Jaén en España, donde se detallan paso a paso como realizar un ataque Man in The Middle (Hombre en el Medio) en diferentes sistemas operativos y con las herramientas mas populares en cada uno de ellos, aparte de esto Galisteo y Moya, nos muestran como detectar y protegernos de este tipo de ataques.

Los dejo con el índice del documento, su enlace de descarga y la opción de visualizarlo online desde nuestra comunidad: Leer más…