La Comunidad DragonJAR

Actualizado:
La administración del presidente Barack Obama respondió a la petición del pueblo y ha detenido de momento el proyecto de ley SOPA diciendo entre otras cosas:

“Aunque creemos que la piratería online desde sitios extranjeros es un serio problema que requiere serias respuestas legislativas, no apoyaremos una legislación que reduzca la libertad de expresión, incrementando riesgos de ciberseguridad, o que socave el dinámico, innovador y global Internet.”

Por lo visto no tendremos que saltarnos técnicamente la ley SOPA, pero igual la guía sirve para cualquier proyecto de ley que pretenda atentar contra nuestras libertades en la red, Godaddy también se ha retractado en su posición de apoyar la SOPA, pero sigue siendo un domainer que doblegado a las leyes estadounidenses, por lo que se sigue recomendando la migración a NameCheap.

Al ver que muchas de las iniciativas para generar leyes de “protección a los derechos de autor” fueron derrocadas (por ejemplo en Colombia la Ley Lleras) o postergadas, el gobierno de los Estados Unidos ha decidido lanzar dos nuevas iniciativas de ley llamadas SOPA (Stop Online Piracy Act) y ProtectIP (ahora llamado E-PARASITES) con las que pretenden convertirse en un firewall con alcance mundial para bloquear en cualquier momento cualquier sitio web que incumpla el copyright, utilizando tácticas como la presión a buscadores para censurar resultados, incautación de dominios, bloqueos a los proveedores de servicios e incluso bloquear cualquier tipo de ingresos que pueda tener el sitio “infractor” (¿les suena wikileaks?).

Para que te hagas una idea del alcanse de SOPA, vamos a poner un ejemplo; Supongamos que la ley se apruebe, si yo enlazo el video SOPA SOPA del grupo Encanto y los dueños de los derechos por ese video no están muy de acuerdo con esto, fácilmente podrían solicitar el bloqueo de nuestro dominio dragonjar.org, eliminar nuestros resultados de Google, cancelar nuestra cuenta de Google Adsense, y no solo eso ya que se considera como villano a todo el que facilite la infracción del copyright. Desde el lugar donde está el enlace (dragonjar.org), pasando por quien menciona la dirección en internet (Facebook, Twitter, etc..), haciendo inviable que el internet siga siendo tal y como lo conocemos hoy en día. Leer más…

Actualizo esta entrada con un nuevo video que nos muestra la forma de actuar de los delincuentes que realizan el SMiShing ya que los casos reportados en esta temporada navideña han crecido significativamente.

El SMiShing es el término que se le ha dado a un tipo de “Phishing” que se realiza por medio de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil.

El fraude es muy simple, una delincuente envía un mensaje de texto haciéndole creer al destinatario que ha sido el ganador de una buena suma de dinero o que ha realizado una compra costosa con la tarjeta de crédito (en realidad puede ser cualquier otra historia, pero estas son las más comunes) y le pide que se comunique con un teléfono que le proporciona, para hacer efectivo su premio. Leer más…

ACTUALIZADO:

Ya se dieron a conocer los ganadores de los premios Bitácoras para el 2011, y en la categoría “Mejor Blog de Seguridad Informática” donde estábamos participando junto a InfoSpyware y SecurityByDefault, y el ganador del premio fue….. InfoSpyware!!!, desde la comunidad DragonJAR felicitamos nuestro amigo Marcelo Rivero y a su comunidad, como tambien agradecemos a todas las personas que confiaron en nosotros y votaron por la comunidad DragonJAR, por que aunque el jurado no opinó lo mismo, el estar en la primera posición durante el mes que duró el concurso, es una muestra del trabajo bien hecho y el sentimiento de nuestros usuarios hacia la comunidad MUCHAS GRACIAS!!!.

Se dieron a conocer los resultados para los premio Bitácoras 2011, premio que desde el año pasado cuenta con la categoría ‘Mejor blog de seguridad informática’ y del que nos enteramos un mes después de iniciar (gracias a un twittero) que la comunidad estaba participando, en esa ocasión el galardón (muy merecido por cierto) fue para nuestros amigos de “Security By Default” quienes lograron destacarse frente a los otros finalistas ‘Un informático en el Lado Del Mal‘ y Kriptópolis.

Este año decidimos participar desde el inicio de los premios y GRACIAS a todo el apoyo recibido, nuestra comunidad DragonJAR fue seleccionada como una de las finalistas al premio de Mejor blog de Seguridad Informática Bitácoras 2011; junto a otros grandes como InfoSpyware y Security By Default, no conocemos el número total de votos, pero sabemos gracias a las clasificaciones parciales que el apoyo recibido ha sido ENORME.

Leer más…

Acaba de salir la ultima versión de NMap, una de las herramientas que toda persona que este relacionada con la seguridad de informacion debe conocer y utilizar,  en esta nueva versión Fyodor’s su creador, ha tenido mucho trabajo, realizando mas de 600 cambios lo que convierte a esta versión 5.50 de NMap, la mas completa desde su lanzamiento en 1997.

Leer más…

Hace unos años en la comunidad, publicamos algunos de los vídeos de la serie The Real Hustle donde empleaban técnicas como Bluesnarfing para robar minutos, mostraban las técnicas usadas por los delincuentes para clonar nuestras tarjetas, como roban portátiles en los aeropuertos y en general todo tipo de fraudes eran expuestos ante las cámaras con víctimas reales, para concientizar sobre ellos y alertar a los ciudadanos.

Gracias a un trino de @ocioweb donde comentaba que a @diarionocturno le había clonado su tarjeta de crédito, me di cuenta que esta información necesita mucha mas difusión, es por eso que les dejo algunos de los vídeos de esta excelente serie de la BBC donde dejan este tipo de fraudes al descubierto, solo seleccionaré algunos de los mas relevantes para el publico general y les dejaré el enlace al canal de esta serie, por si desean ver todos los demás episodios. Leer más…

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc…

A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña. Leer más…

Las contraseñas han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas Microsoft Windows que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las claves que utilizamos en sistemas mas actuales.

El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de Rainbow Tables. Leer más…

FilezillaPasswordDecryptor es una herramienta gratuita que te permite recuperar las contraseñas de tus servidores FTP almacenadas en FileZilla, funciona en Windows XP/Visita/7 y Server e incluye una versión portable por si has guardado tu cuenta FileZilla en mas de un computador (guiño Recupera tu Password de FileZilla guiño), permite guardar listas y es bastante rápido.

Leer más…

LastPass es uno de los mejores servicios para almacenar tus contraseñas en la nube y olvidarte de tener que recordar cada una de ellas, cuenta con multiples opciones que la diferencian de las demás alternativas, como su integración con multiples navegadores y dispositivos móviles, la posibilidad de utilizar claves desechables y la seguridad que nos ofrece su infraestructura.

Pero esta seguridad ofrecida se ha puesto en duda, después que desde su blog oficial anunciaran la detección de una anomalia en el trafico de su base de datos, por lo que esperando lo peor, nos advierten de cambiar nuestra contraseña maestra cuanto antes. Leer más…