La Comunidad DragonJAR

A estas alturas del partido, hablar de Wikileaks o de su cabeza visible Julian Assange, sabe como a chile masticado para muchos de nuestros lectores, y es que ha sido tanto el cubrimiento mediático que esta teniendo las filtraciones de los cables entre estados unidos y sus embajadas al rededor del mundo, que solemos recibir por lo menos 2 o 3 noticias al día (con sus respectivas interpretaciones amarillistas/sensacionalistas de los hechos) sobre alguna información contenida en ellos o con relación a la organización. Leer más…

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes. Leer más…

Una de las charlas mas esperadas en la EKOParty 2010 fue la del argentino Juliano Rizzo y el vietnamita Thai Duong, titulada “Padding Oracles Everywhere” donde estos dos personajes, nos mostraban un nuevo fallo no publico que afectaría el 25% de los sitios en la red.

Empieza Juliano Rizzo explicándonos de que se tratan los ataques de tipo “Oracle” (oráculo), los conceptos criptográficos de la vulnerabilidad, nos enseño la herramienta POET, que automáticamente puede encontrar y explotar las vulnerabilidades de tipo Oracle y los algoritmos que implementaron en ella. Leer más…

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes. Leer más…

Los DNS Públicos se están popularizando bastante, primero OpenDNS, luego grandes compañías Google y ahora Symantec quieren sacar una tajada de este mercado ofreciendo su propio servicio de DNS Publico.

Norton DNS es el nuevo servicio de DNS Publico ofrecido por Symantec, cuando algunos pensabamos que este mercado ya estaba saturado, llega Norton DNS a ofrecernos algo “diferente”. Leer más…

OSSTMM, el manual de metodología abierta de testeo de seguridad, esta cerca de convertirse en el nuevo “ISO Hacking Standard“, después que organizaciones de todo el mundo se reunieran en malasia para hablar sobre esta metodología para realizar un completo testeo de seguridad.

En estos momentos la OSSTMM (que anda por su versión 3 beta) se esta reescribiendo con las normas de la ISO para que sea finalmente aprobada, lo que ayudará a mejorar la seguridad en general, ya que se podrá exigir el cumplimiento de esta metodología en auditorias para empresas o gobiernos, garantizando de esta forma la calidad del trabajo realizado. Leer más…

como entrar al facebook de otra persona, es una pregunta que muchos usuarios de Facebook se hacen, ya sea por que quieren entrar al facebook de otra persona (novia, novio, jefe, etc..) por motivos personales, o por simple curiosidad; Hoy al entrar en Facebook me encontré con la sorpresa que el Chat no funcionaba, al pasar el mouse por encima decía que estaba en mantenimiento, después de un par de horas vi que seguía sin funcionar, me di a la tarea de investigar que pasaba  y me pregunté alguna persona habrá hackeado Facebook…

Aquella pregunta que siempre hacen las personas, sobre si es posible entrar al facebook de otra persona o ”hackear una cuenta de Facebook”  fue respondida esta mañana, la pregunta la realizan algunas personas por curiosidad o por querer saber cosas como por ejemplo si su pareja le está siendo infiel, por lo cual es muy frecuente que hagan búsquedas en Google del tipo ¿cómo saber la contraseña de Facebook? o ¿como entrar al facebook de otra persona? , pero lo más sorprendente durante mi búsqueda para saber qué era lo que pasaba, fue enterarme que un fallo en Facebook permitía con unos sencillos pasos y tan solo unos clics (nada de programación, ni compilar códigos ni nada) podíamos estar frente a la cuenta de cualquiera de nuestros contactos, resolviendo la pregunta de muchos, como entrar al facebook de otra persona. Leer más…

Actualizado: Acabo de recibir otro fraude al parecer de esta misma persona utilizando la misma técnica (del día Movistar), ya que los nombres de todos los archivos son idénticos, como siempre lo he reportado y les dejo de nuevo las recomendaciones para evitar este tipo de fraudes.

Constantemente me llegan a mi casilla de correo, mensajes suplantando diferentes entidades para obtener mis datos personales y bancarios, estos mensajes llegan diariamente a millones de correos electrónicos y son un tipo de fraude llamado Phishing (¿Que es el Phishing?, si no sabes click aquí) normalmente lo que hago con estos mensajes son reportarlos como spam en mi casilla de correo y denunciarlos en portales especializados como phishtank o WOT, para que queden en las listas negras y no afecten mas usuarios.

He recibido un nuevo phishing en el que se hacen pasar por Movistar Colombia invitando a sus usuarios a recargar su saldo; Anteriormente había reportado este mismo fraude y la pagina donde estaba alojada fue desmantelada, pero caí en cuenta que no importa cuantas paginas reporte y den de baja, si no hay educación en las personas respecto a este tipo de fraudes siempre habrá quien suba nuevas estafas en diferentes servidores. Leer más…

En abril regresa a Medellín el Festival de difusión de Software Libre más grande de Latinoamérica. Esta vez se realizará el día sábado 24 de abril en la nueva sede del Museo de Arte Moderno (MAMM) en Sede Ciudad del Río entre las 9 a.m. y las 5 p.m. Este espacio estará abierto de manera gratuita para que estudiantes, profesores, expertos, gomosos, escépticos y curiosos de la tecnología; se enteren de las opciones y herramientas que el software libre tiene para ofrecerles, no sólo a los conocedores sino al público general.

¿De qué se trata el FLISOL?
Este evento, organizado por la Comunidad de Software y el Museo de Arte Moderno de Medellín, llega a su sexta edición consecutiva, con el objetivo de promover el uso del software libre en todos los ámbitos de la sociedad.

Leer más…