Después de realizar lo mejor del 2009 igual que el año pasado, este año también realizaremos nuestros propósitos para el 2010, en esta ocasión y como es la segunda vez, vamos a enumerar nuestros propósitos pasados para ver cuantos de ellos cumplimos y cuales no cumplimos. Leer el resto de la entrada »
Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo.
Algunas de las vulnerabilidades encontradas en este modulo de joomla son:
LemonTV.tv es un vídeo podcast (o como dicen ellos, el primer programa de TV por internet en argentina) muy divertido, que intenta explicarnos la tecnología de manera simple y fácil de entender, agregándole también un toque de humor para que llegue a mucha mas gente.
En el episodio #400 de LemonTV donde hablan sobre las medidas a tener en cuenta frente a los spyware, Lucas y Facundo han realizado una pequeña reseña sobre la comunidad (minuto 2:29) donde recomiendan dragonjar.org a los novatos y “entusiastas” de la seguridad informática, aquí les dejo el episodio completo no sin antes recomendarles que visisten LemonTV.tv. Leer el resto de la entrada »
En mi hogar tengo dos equipos (laptop y escritorio) ambos con la meta-distribución Gentoo Linux instalada. Suelo utilizar el PC de Escritorio para almacenamiento por lo tanto ahí alojo gran parte de mi información. Necesito estar accediendo constántemente a este equipo para compartir/modificar los datos que tengo. Gracias a NFS puedo disponer de ellos como si de una carpeta más de mi sistema se tratara… veamos cómo podemos hacer uso de este protocolo para hacer más fácil nuestra vida 
NFS (Network File System) es un protocolo de sistema de archivos en red desarrollado originalmente por Sun Microsystems en 1984, permitiéndole a un usuario en una máquina cliente acceder a los archivos en la red como si lo estuviera haciendo localmente. Es ampliamente usado en sistemas UNiX-like aunque también puede ser utilizado bajo plataformas Windows, Mac OS, Novell NetWare, entre otros. Leer el resto de la entrada »
Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8 
) es la responsable de la no filtración del contenido al que accede.
Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.
Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.
En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.
El próximo Sábado, 6 de Junio se desarrollará en la ciudad de Medellín el BarCamp, un evento que reune entusiatas cibernautas para hablar por medio de des-conferencias sobre temas relacionados con Internet; se discutirá sobre Desarrollo/Diseño Web, Software Libre, E-Marketing, Redes sociales, Seguridad Informática, y un largo etcétera.
Como siempre la Comunidad DragonJAR estará presente en el evento, tanto en la parte logística como en el área de las des-conferencias.
Comunidad
Laboratorios
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
