La Comunidad DragonJAR

El pasado 23 de septiembre se celebro en la histórica ciudad de Tunja el Primer congreso internacional y segundo nacional de Nuevas Tecnologías USTA 2011, en el cual, distinguidos conferencistas nacionales e internacionales, compartieron sus conocimientos sobre diferentes temáticas de interés.

Como representante de nuestra comunidad DragonJAR,  Jose Florez Gaitan “Axia”, aportó dos ponencias a este gran evento, una titulada “Ingeniería social del verbo a lo técnico”, la cual nos mostró durante aproximadamente una hora y quince minutos, cómo la ingeniería social ha evolucionado desde sus inicios cuando la habilidad verbal del atacante, utilizada mediante llamadas telefónicas o de manera personal era esencial para realizar un ataque de ingeniería social, a el reemplazo de esta habilidad por las nuevas tecnologías, utilizando técnicas un poco mas elaboradas, donde el atacante no se comunica directamente con sus víctimas, sino que usa la tecnología para atacar mediante Phishing, o simplemente enviando un link con el ya conocido “Java applet ” de Metasploit, también se abordo el tema del Grooming, en el cual se usa ingeniería social para lograr actos DEPRAVADOS por parte de quienes ejecutan esta despreciable practica. Leer más…

Gracias a un Tweet de Dabo, me entero que la fundación Mozilla ha publicado tan solo 3 meses despues de la publicacion de Firefox 4, ha salido la version 5 estable de este excelente navegador.

Leer más…

Ya que muchos me han pedido los wallpapers que he adaptado para La Comunidad DragonJAR, voy a darles gusto y aqui les dejo los archivos para que puedan utilizarlos en sus equipos.

DragonJAR a mano alzada.

Para mantener el escritorio ordenado.

Leer más…

Gracias a Mosh, usuario de nuestra comunidad y miembro del grupo nyxbone (a quienes ya conocemos de iniciativas como el WIBOG), me entero de un nuevo proyecto llamado “Dominando el Metasploit Framework”.

Dominando el Metasploit Framework, es una iniciativa que pretende documentar en nuestro idioma la guía “Metasploit Unleashed” de Offensive Security, así como diversos exploits, comandos y scripts propios del Metasploit Framework. Leer más…

Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8 ) es la responsable de la no filtración del contenido al que accede.

Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.

Leer más…

Gracias al cyberhades me entero de un curso en vídeo que esta realizando la pagina LifeHacker, para aprender a programar en JavaScript.

El curso de momento tiene 4 entregas, cada una de ellas consta de un vídeo y un articulo con material de apoyo para el vídeo, esta en ingles pero es bastante practico y fácil de seguir. Leer más…

Si tienes un equipo viejo en tu casa y te gustaría ponerlo a funcionar con tus herramientas de seguridad para jugar un rato, Puck es lo que estabas buscando.

Puck es una distribución GNU Linux basada en TinyCoreLinux (distribución minimalista que ocupa solo 10MB), cuenta con kernel 2.6, Busybox, Tiny X, Fltk, es realmente rápido ya que el sistema entero se ejecuta en la memoria RAM y cuenta con una larga lista de herramientas de seguridad, como veremos a continuación. Leer más…

Ya está confirmado que la Campus Party 2011 se llevará a cabo del 26 de Junio al 03 de Julio de 2011, fecha en la que los colombianos disfrutaremos de la fiesta de tecnología más grande de nuestro país y como el año anterior La Comunidad DragonJAR estará presente en la nueva área de seguridad informática, con varias charlas y talleres, ademas de una masiva participación de dragonautas.

Este año tendremos un nuevo y entretenido Reto Forense en Seguridad , pero también diferentes charlas y talleres (participa!) en esta área y los diferentes espacios, concursos y retos que tiene para nosotros la Campus Party Colombia 2011. Leer más…