La Comunidad DragonJAR

¿Quién no conoce Hispasec? ¿Una-al-día? Y, cómo no ¿Virustotal.com? Seguro que vosotros, lectores de DragonJAR, habéis oído, leído o visitado alguna vez por lo menos uno ellos. Con todos estos servicios o páginas está relacionado el entrevistado de hoy: Sergio de los Santos.

Sergio, es un placer tenerte aquí en DragonJAR como entrevistado. Muchos, entre los que me incluyo, hemos usado muchas veces VirusTotal, consultado la documentación de ” Una-al-día” y leído atentamente el Blog de Hispasec. También, hemos leído el libro editado por Informática64, “Máxima Seguridad Windows: Secretos Técnicos” que has escrito. Leer más…

Versión Beta es un reconocido programa de televisión enfocado a la tecnología, el cual busca llegar con un estilo juvenil a informar sobre diferentes aspectos relacionados con la vida moderna y su interacción con la tecnología.

Hace un tiempo varios miembros de La Comunidad DragonJAR tuvimos la oportunidad de participar cono invitados especiales a un programa enfocado especialmente a la seguridad informática, les dejo una copia del mismo para quienes no pudieron verlo en vivo.

Y recuerden que estamos a pocos días de celebrar el www.ACKSecurityCON.com, congreso que presentará:

• Un 0Day cada día de conferencias
• Talleres especializados de primer nivel
• Retos y Wargame con excelentes premios patrocinados por HP
• Primer congreso en Colombia con PRESENTADORA HOLOGRAFICA

Entre muchas otras cosas que puedes conocer en www.ACKSecurityCON.com.

Buenos días lectores,

Hoy en la comunidad DragonJAR tenemos una sorpresa, y es que Lorenzo Martínez, uno de los editores de Security by Default  ha dejado que le hagamos una pequeña entrevista.
De los que conocen a Lorenzo te pueden decir que es un crack, un profesional que está al día en ámbito de seguridad, que ha tocado e implementado soluciones de seguridad de muchísimos fabricantes, que le gusta trastear con cualquier dispositivo de hardware que llega a sus manos para que se adapte para lo que exactamente el necesita. Lorenzo, como ya he comentado, es uno de los editores de Security by Default, blog de seguridad en habla hispana muy recomendado.

Es ingeniero en Informática, licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Leer más…

Hace un tiempo tuve la oportunidad de realizar una entrevista al staff de la Rooted CON, una de las mejores CON en espana y europa, muchos son quienes conocen este gran evento, pero como pasa casi siempre, se desconoce quienes son las personas que lo hacen posible (a no ser que salgan en un calendario torrido).

Espero que con esta pequena entrevista, podamos conocer un poco mas a los encargado de que la Rooted CON se realice cada año y sirva de espacio para compartir conocimientos y conocer gente interesada en la seguridad de la informacion. Leer más…

Jorge Uyá es Ingeniero Electrónico, con calificación “summa cum laude” por la Universidad Simón Bolívar de Venezuela, especialista en Dirección Estratégica en las Tecnologías de la Información y las Comunicaciones, por la Universidad Politécnica de Madrid, e instructor certificado de CERT/CC (Universidad Carnegie Mellon de EEUU), Certificado CISA por ISACA y Certificado de ISO 17799 Auditor por Applus.

En la actualidad es responsable del desarrollo de los proyectos de consultoría y asistencia técnica en seguridad de la información, creación y administración de centros de respuesta ante incidentes (CERTs) y protección de infraestructuras críticas informáticas de TB•Security, colaborando con TB Solutions en el desarrollo de proyectos de firma y certificación electrónica.

La entrevista la concede desde Chile donde se encuentra junto con nuestro querido amigo SamuraiBlanco en un congreso organizado por la OEA (Organización de Estados Americanos) sobre ciberseguridad respuesta a incidentes y CERTs (Equipo de Respuesta a Incidentes)

Andrés Eduardo Ormaza Mejía es abogado bogotano egresado de la Universidad Santo Tomás, especialista en Derecho Penal y Criminología de la Universidad Externado de Colombia.

Su participación específica en materia de delito informático data de septiembre de 2006, en el marco del análisis coordinado en Colombia por el Ministerio de Relaciones Exteriores, con el objeto de avanzar en la implementación de la Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética, en cuanto a la Creación de una Red Hemisférica de Equipos Nacionales de Respuesta a Incidentes de Seguridad de Computadores, en el cual se puso de presente la necesidad de adecuar la normatividad interna a los parámetros internacionales, en particular frente al denominado cybercrime. Leer más…

Existen distintos profesionales relacionados con la seguridad, por esta comunidad ya hemos hablado de varios de ellos. Después del libro publicado, Fraude Online, no podíamos dejar pasar la oportunidad de hacerle una entrevista a estos dos cracks. Dani y Mikel, trabajan en el equipo de e-crime de la empresa S21Sec.

Ahora a por la entrevista:

Leer más…

Ese es el titulo que decidieron darle al reportaje sobre delitos informáticos y en especial del famoso caso de “Sophie Germain”, donde participé con una pequeña entrevista para aclarar las cosas y el pensamiento popular sobre la seguridad informática.

• No soy desarrollador web (de hecho no se de donde sacaron esa información), soy ingeniero de sistemas y telecomunicaciones enfocado en la seguridad de la información.
• Hay un error cuando dicen “Keylog” para referirse a un Keylogger

Orignalmente pensaba que la entrevista seria mas larga (de hecho envié varios videos con diversas técnicas que no se usaron), igual me parece que quedó muy bien, se nota el trabajo y profecinalismo de los productores.

Testigo Directo se emite en mas de 6 canales a nivel nacional y en Caracol Internacional, aunque no conozco los horarios, seguro que alguno podrá ver el programa en uno de ellos.

PD. Quiero agradecer a Fabián Yañez por tenerme en cuenta para el reportaje y hacer lo posible para que saliera al aire.

Hackers Are People Too es un documental que reivindica no solo a los hackers, sino también al hacking como actividad, reclamando los espacios que se han ganado en los adelantos tecnológicos e informáticos de la actualidad. Un documental que intenta luchar contra la ignorancia y el miedo sembrado por los medios, que los ha mostrado sea como seres malvados capaces de violar bebés ciegos o como nerds vírgenes mantenidos por sus madres. Pero los hackers también son personas, y nosotros reflexionamos un poco sobre el tema.

Hackers Are People Too fue inspirado por una “conversación” que Ashley Schwartau, el director del documental, tuvo con uno de sus profesores. Al pedirle permiso para faltar un día para ir a Shmoocon, una conferencia hacker, el “catedrático” se escandalizó. “¿¡HACKERS!? ¿Como en….*suspiro dramático* hacker de ordenadores? ¿Tienen CONFERENCIAS? ¿Y qué hacen ahí? ¿Tratan de hackear los bancos y entrar en redes para robar tarjetas de crédito?” Ashley, en ese momento, se dio cuenta que debía poner su granito de arena para rectificar la cosa. Y así nace su crónica, que puedes ver debajo.

Encontre unos subtitulos de mala calidad en español, pero para quien no tienen mucha idea del ingles, le puede ser util, sirven para este archivo de bittorrent.

Más información>>