La Comunidad DragonJAR

Gracias al cyberhades me entero de un curso en vídeo que esta realizando la pagina LifeHacker, para aprender a programar en JavaScript.

El curso de momento tiene 4 entregas, cada una de ellas consta de un vídeo y un articulo con material de apoyo para el vídeo, esta en ingles pero es bastante practico y fácil de seguir. Leer más…

Si tienes un equipo viejo en tu casa y te gustaría ponerlo a funcionar con tus herramientas de seguridad para jugar un rato, Puck es lo que estabas buscando.

Puck es una distribución GNU Linux basada en TinyCoreLinux (distribución minimalista que ocupa solo 10MB), cuenta con kernel 2.6, Busybox, Tiny X, Fltk, es realmente rápido ya que el sistema entero se ejecuta en la memoria RAM y cuenta con una larga lista de herramientas de seguridad, como veremos a continuación. Leer más…

Ya está confirmado que la Campus Party 2011 se llevará a cabo del 26 de Junio al 03 de Julio de 2011, fecha en la que los colombianos disfrutaremos de la fiesta de tecnología más grande de nuestro país y como el año anterior La Comunidad DragonJAR estará presente en la nueva área de seguridad informática, con varias charlas y talleres, ademas de una masiva participación de dragonautas.

Este año tendremos un nuevo y entretenido Reto Forense en Seguridad , pero también diferentes charlas y talleres (participa!) en esta área y los diferentes espacios, concursos y retos que tiene para nosotros la Campus Party Colombia 2011. Leer más…

Siempre que se habla de la computación en la nube o Cloud Computing, se resaltan sus beneficios, como el bajo costo, la escalabilidad, alta disponibilidad y en general las ventajas que ofrece este sistema frente a sistemas convencionales, nos hablan también de las grandes compañías que han migrado a estos sistemas y que ademas ofrecen este tipo de servicios, como Amazon y Google.

Pero la computación en la nube no es perfecta y como todo sistema informático, también tiene riesgos de seguridad; En esta ocasión les traigo un documento escrito por la Cloud Security Alliance cuyo propósito es mostrar las principales amenazas de la computación en la nube y proporcionar el contexto necesario para ayudar a las organizaciones en la toma de decisiones sobre adopción de tecnologías en la nube. Leer más…

Después de realizar lo mejor del 2009 igual que el año pasado, este año también realizaremos nuestros propósitos para el 2010, en esta ocasión y como es la segunda vez, vamos a enumerar nuestros propósitos pasados para ver cuantos de ellos cumplimos y cuales no cumplimos. Leer más…

Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo.

Algunas de las vulnerabilidades encontradas en este modulo de joomla son:

1. Log’s Poisoning
2. Massive Mail Sending
3. Visible Log’s
4. XSS
5. Email Bombing
6. LFI
7. y muchas mas

Leer más…

LemonTV.tv es un vídeo podcast (o como dicen ellos, el primer programa de TV por internet en argentina) muy divertido, que intenta explicarnos la tecnología de manera simple y fácil de entender, agregándole también un toque de humor para que llegue a mucha mas gente.

En el episodio #400 de LemonTV donde hablan sobre las medidas a tener en cuenta frente a los spyware,  Lucas y Facundo han realizado una pequeña reseña sobre la comunidad (minuto 2:29) donde recomiendan dragonjar.org a los  novatos y “entusiastas” de la seguridad informática, aquí les dejo el episodio completo no sin antes recomendarles que visisten LemonTV.tv. Leer más…

En mi hogar tengo dos equipos (laptop y escritorio) ambos con la meta-distribución Gentoo Linux instalada. Suelo utilizar el PC de Escritorio para almacenamiento por lo tanto ahí alojo gran parte de mi información. Necesito estar accediendo constántemente a este equipo para compartir/modificar los datos que tengo. Gracias a NFS puedo disponer de ellos como si de una carpeta más de mi sistema se tratara… veamos cómo podemos hacer uso de este protocolo para hacer más fácil nuestra vida

NFS (Network File System) es un protocolo de sistema de archivos en red desarrollado originalmente por Sun Microsystems en 1984, permitiéndole a un usuario en una máquina cliente acceder a los archivos en la red como si lo estuviera haciendo localmente. Es ampliamente usado en sistemas UNiX-like aunque también puede ser utilizado bajo plataformas Windows, Mac OS, Novell NetWare, entre otros. Leer más…

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer más…