La Comunidad DragonJAR

A finales de enero, Janet Napolitano, la secretaria de Seguridad Nacional de Estados Unidos, anunciaba en diferentes medios de comunicación que un ciberataque masivo era inminente contra Estados Unidos, causando daños semejantes a desastres como el Katrina o los ataques del 11-S.

Hoy al ver las noticias del 0 day en java que ha sido usado para atacar varias industrias de tecnología en Estados Unidos, leer el contenido del reporte APT1 de la empresa Mandiant y los comentarios al respecto de varias personas del medio, siento que cada vez esta mas cerca lo que anunciaba Janet y una posible ciberguerra entre Estados Unidos y China. Leer más…

ACTUALIZADO 21 de enero de 2013: Existe una herramienta que permite descargar las fotos publicadas en twitter por un usuario automáticamente y que también podría ayudar en esta tarea, se llama Twitter Image Downloader, esta escrita en .net y es de código abierto, esta herramienta nos facilita la vida al bajar las imágenes publicadas en los últimos 150 tweets de una cuenta (por limitaciones de la api en twitter) para luego extraer sus meta datos y conseguir información que nos ayude a localizar el usuario de twitter en un momento determinado.

Ya que algunos han experimentado problemas a la hora de usar cree.py, aquí otra alternativa que junto a un visor EXIF como Exif Viewer, Jeffrey’s Exif viewer o la misma FOCA, te ayudará en la extracción de información  sobre las fotos publicadas por un usuario en twitter, con el añadido de ser open source y poder modificar la herramienta para que adaptarla a nuestras necesidades especificas.

ACTUALIZADO 4 de Diciembre de 2011: Este articulo escrito hace unos menes fue citado por la W Radio en Colombia, además del periódico El Diario y Opinion de Bolivia, por tanto lo dejo de nuevo en portada para facilitar su búsqueda a los posibles lectores de esos medios.

También les cuento que de momento la herramienta esta teniendo problemas para autenticarse ante twitter, por lo que se recomienda seguir los pasos sugeridos por el autor de la misma en este enlace.

La geolocalización esta en auge, todos quieren saber donde están sus amigos y gustosos dan su información en sitios como Foursquare, DiOui o Facebook Places para no estar fuera de la “moda”, pero… ¿sabes quien ve realmente esta información?, muchas veces quienes publican estos datos en la red, no son conscientes de las consecuencias que esto puede acarrear.

Secuestradores, Violadores, Ladrones y demás delincuentes ya hacen uso de las nuevas tecnologías y la información que publicas en internet, para llevar a cabo sus delitos, como en el famoso caso de Lisa Montgomery; por eso debes ser consciente que la información que publicas en la red la puede ver CUALQUIER PERSONA y te recomendamos seguir los consejos que constantemente ofrecemos en nuestra comunidad, para estar un poco mas seguros en la red. Leer más…

El titulo de esta entrada puede parecer cliché para algunos, pero el hecho que sea una frase ampliamente usada en nuestro medio, es por que encaja perfectamente en escenarios a los que nos encontramos diariamente como profesionales de seguridad informática, por ejemplo, si realizamos trabajos de seguridad ofensiva, constantemente estamos en la búsqueda de este eslabón débil que nos permita el ingreso a la organización/su información y si nuestro trabajo es la seguridad defensiva, debemos asegurarnos que todos los eslabones de nuestra cadena sean lo suficientemente fuertes como para garantizar un nivel aceptable de seguridad, teniendo en cuenta que la seguridad 100% no existe.

¿Pero a que viene el caso de la frase y esta entrada?, como algunos sabrán, por cuestiones de laborales he tenido que crackear analizar una serie de aplicaciones para conocer su contenido y funcionamiento, la mayoría de las aplicaciones que me encargaron analizar incluían un sistema de licenciamiento que representaban un obstáculo de complejidad media-baja/baja, nada que con un repaso a la documentación de Ricardo Narvaja no se pudiera solucionar, pero había una en especial que a simple vista aparentaba tener una dificultad mas elevada que las anteriores, ya que el desarrollador había tomado ciertas precauciones para evitar precisamente el análisis a su ejecutable. Leer más…

Cuevana.tv es un reconocido sitio de películas que permite hacer streaming gratuito de los últimos estrenos de Hollywood con mucha comodidad, para lograr esta “comodidad” para el usuario, es necesario instalar un plugin en nuestro navegador, que permitía tomar las películas que cuevana.tv almacenaba en servidores de descarga gratuita como fuente para realizar streaming desde ellos.

Gracias a @Ursack me entero que precisamente este plugin se ha vuelto noticia, luego de que el usuario RME de Foro Coches iniciara un hilo donde ponía en evidencia un código malicioso que se encontraba dentro del plugin de cuevana y que enviaba información del usuario al dominio CUEVANATV.ASIA Leer más…

Realizando una investigación con mi amigo Juan Pablo Hincapié, excelente comunicador social con el que pronto sacaré un curso sobre seguridad informática para periodistas, nos dimos a la tarea de rastrear la ubicación de algunos famosos, algo que ya habíamos hecho en La Comunidad DragonJAR con el articulo “cómo localizar usuarios de twitter y flickr a través de sus fotos“, pero utilizando en este caso un nuevo vector de ataque… sus aviones “privados”.

Los ricos y famosos pueden permitirse evitar las largas colas en los aeropuertos, las escalas a los que muchos nos sometemos para ahorrarnos unos cuantos dólares y las molestias de viajar en vuelos comerciales comprando sus propios aviones privados. Lo que se tratará de demostrar en este artículo, es que no importa lo costoso que le pueda salir el “juguetico” a estos individuos, siempre se les podrá localizar. Leer más…

Después de hablar sobre la SOPA Como saltársela y lo perjudicial que podría ser para internet que esta ley se aprobara, una reconocida empresa de dominios, GoDaddy, anunció su apoyo incondicional a esta ley en caso de que fuera aprobada en los Estados Unidos; De inmediato los medios hicieron eco de esta noticia y muchas personas que viven de internet, empezaron a migrar e impulsar la migración masiva de sus dominios a otras empresas como NameCheap.

Como ya he recibido por diferentes vías esta pregunta, este articulo tratará de explicar brevemente como transferir dominio en Godaddy a NameCheap y de paso aprovechar la promoción SOPASUCKS que nos hace un descuento en la transferencia de dominios con esta empresa. Leer más…

Hoy en día la primera impresión pocas veces se realiza cara a cara, de hecho es cada vez mas frecuente que se de por redes sociales como Linkedin, Facebook o Twitter y de las búsquedas en motores como Google o Yahoo.

Si te pones a pensar en esto, los primeros resultados de los motores de búsqueda con nuestro nombre, representan la primera impresión que se lleva la persona que realiza esta búsqueda y si no nos agradan estos resultados, posiblemente tampoco le agraden a otra persona. Leer más…

El Video de la Ministra de Juventud de Costa Rica Karina Bolaños, esta dando la vuelta al mundo y causando furor en las redes sociales, donde ya es uno de los temas mas comentados y es que la ministra Bolaños después de que se publicara el video en internet y se reprodujera por diversos medios locales fue destituida por orden directa de la presidenta Laura Chinchilla.

El video que no es para nada obsceno ni morboso, en él Karina Bolaños habla para una persona, que en diversos medios especulan seria su amante, ya que la ministra esta casada, diciéndole lo mucho que lo extraña y que lo quiere ver pronto. Leer más…