Entries (RSS)

Archivo de la categoría ‘‘ General ’’

Ene 3

Nuestros propósitos para el 2010 Publicada por DragoN en General .

Después de realizar lo mejor del 2009 igual que el año pasado, este año también realizaremos nuestros propósitos para el 2010, en esta ocasión y como es la segunda vez, vamos a enumerar nuestros propósitos pasados para ver cuantos de ellos cumplimos y cuales no cumplimos. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Ago 30

Bug en el modulo Quick Question de Joomla Publicada por DragoN en General .

Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo.

joomlalogo Bug en el modulo Quick Question de Joomla

Algunas de las vulnerabilidades encontradas en este modulo de joomla son:

  1. Log’s Poisoning
  2. Massive Mail Sending
  3. Visible Log’s
  4. XSS
  5. Email Bombing
  6. LFI
  7. y muchas mas

Leer el resto de la entrada »

Ago 25

La Comunidad DragonJAR en LemonTV.tv Publicada por DragoN en General .

LemonTV.tv es un vídeo podcast (o como dicen ellos, el primer programa de TV por internet en argentina) muy divertido, que intenta explicarnos la tecnología de manera simple y fácil de entender, agregándole también un toque de humor para que llegue a mucha mas gente.

logokzd La Comunidad DragonJAR en LemonTV.tv

En el episodio #400 de LemonTV donde hablan sobre las medidas a tener en cuenta frente a los spyware,  Lucas y Facundo han realizado una pequeña reseña sobre la comunidad (minuto 2:29) donde recomiendan dragonjar.org a los  novatos y “entusiastas” de la seguridad informática, aquí les dejo el episodio completo no sin antes recomendarles que visisten LemonTV.tv. Leer el resto de la entrada »

Ago 22

NFS, Compartiendo archivos en red Publicada por Cortex en COMOs, Documentacion, GNU/Linux, General .

Tux Gentoo

En mi hogar tengo dos equipos (laptop y escritorio) ambos con la meta-distribución Gentoo Linux instalada. Suelo utilizar el PC de Escritorio para almacenamiento por lo tanto ahí alojo gran parte de mi información. Necesito estar accediendo constántemente a este equipo para compartir/modificar los datos que tengo. Gracias a NFS puedo disponer de ellos como si de una carpeta más de mi sistema se tratara… veamos cómo podemos hacer uso de este protocolo para hacer más fácil nuestra vida :)

NFS (Network File System) es un protocolo de sistema de archivos en red desarrollado originalmente por Sun Microsystems en 1984, permitiéndole a un usuario en una máquina cliente acceder a los archivos en la red como si lo estuviera haciendo localmente. Es ampliamente usado en sistemas UNiX-like aunque también puede ser utilizado bajo plataformas Windows, Mac OS, Novell NetWare, entre otros. Leer el resto de la entrada »

Jun 13

Las mejores extensiones de Firefox para mejorar tu seguridad Publicada por Cortex en Artículos sobre seguridad, General, Seguridad Web .

firefoxlogo1203368 Las mejores extensiones de Firefox para mejorar tu seguridad

Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8 :P ) es la responsable de la no filtración del contenido al que accede.

Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.

Leer el resto de la entrada »

Jun 9

5 Distribuciones GNU/Linux para Pentesting Publicada por Cortex en GNU/Linux, General, Pentest, Proyectos, Seguridad Web .

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer el resto de la entrada »

Jun 3

BarCamp Medellín Publicada por Cortex en Eventos Informaticos, Eventos en seguridad, GNU/Linux, General .

logobarcamp2251303 BarCamp Medellín

El próximo Sábado, 6 de Junio se desarrollará en la ciudad de Medellín el BarCamp, un evento que reune entusiatas cibernautas para hablar por medio de des-conferencias sobre temas relacionados con Internet; se discutirá sobre Desarrollo/Diseño Web, Software Libre, E-Marketing, Redes sociales, Seguridad Informática, y un largo etcétera.

Como siempre la Comunidad DragonJAR estará presente en el evento, tanto en la parte logística como en el área de las des-conferencias.

Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.