La Comunidad DragonJAR

Conozco personas que prefieren no salir, a salir sin su teléfono móvil, lo cierto es que cada vez son mas los conocidos que toman ese tipo de decisiones y no se si es por el entorno en que me muevo y lo “geeks” de mis conocidos o realmente es un indicador de lo dependientes que nos hemos vuelto de estos dispositivos. La verdad es que se han convertido en parte importante de nuestra vida cotidiana, desde ellos hacemos todo tipo de actividades, recreativas, académicas y cada vez mas… laborales.

Era de esperarse que empezaran proliferar las herramientas que nos permitieran trabajar desde equipos móviles, la capacidad de computo en ellos ha aumentado rápidamente los últimos años, superando incluso algunas configuraciones de equipos portátiles, son pequeños, fáciles de transportar y siempre los tenemos a la mano para reaccionar frente a cualquier incidente rápidamente. En el mundo de la seguridad informática trabajar desde estos dispositivos tiene un plus agregado y es el de poder pasar desapercibido en situaciones donde sea necesario (por ejemplo cuando el personal de una empresa ha sido avisado previamente que se van a realizar pruebas de penetración en la organización), dejando a un lado el extendido estereotipo del hacker con gorro, portátil lleno de calcomanías y pelo largo (tenia que poner esta foto jejeje), seguro lograría que los empleados de una empresa actúen de forma diferente a la habitual (cosas que no queremos). Leer más…

Cada vez son mas frecuentes encontrar en las organizaciones instalaciones de Asterisk, ya sea por ahorrar dinero frente a las soluciones PBX comerciales, o por su flexibilidad, asterisk en poco tiempo se ha encargado de acaparar una gran rebanada del pastel de VoIP; En el siguiente articulo pretende enseñar como buscar vulnerabilidades en PBX ASTERISK, lo lo simple que resulta hacerlo con configuraciones defectuosas y que herramientas podemos usar.

La principal función de una planta telefonica es ayudar con la convergencia con las redes de nueva generación (NGN), permitiendo tomar una señal análoga, como lo es la Voz, digitalizarla y transportarla sobre el protocolo IP, teniendo así servicios de Voz sobre IP mas conocido como VoIP. Leer más…

Registrar teléfono prepago, Como ya algunos sabrán a partir del primero de octubre todos los teléfonos usados en Colombia deben estar registrados ante su operador de servicios móvil, claro, uff, tigo, Movistar, etc todo ello por la nueva reglamentación frente a teléfonos móviles robados. La nueva estrategia para prevenir el robo de teléfonos celulares en Colombia que esta a cargo de los ministerios de Defensa, Comunicaciones y la Alta Consejería para la Seguridad Ciudadana.

Este post fue escrito con el fin de guiar a algunas usuarios que poseen un teléfono móvil vinculado con los operadores Claro y Movistar en Colombia. Como saben los países
latinoamericanos tienen un fin y es compartir las bases de datos de imeis positivos, ósea equipos que actualmente son legales ante los ojos de la ley, por ello hasta el día 1 de octubre las compañías colombianas han habilitado un portal en el cual puedes registrar completamente tu imei sin necesidad de facturas o acercarse a puntos de venta, donde muy seguro te pedirán algunos requisitos. Leer más…

Samsung, es una gran empresa con muy buenos productos excelentes, pero los que han tenido mas repercusión mediática últimamente son sus teléfonos móviles, en especial la gama Galaxy por los problemas legales y la rivalidad constante con Apple, el líder del mercado Smartphone.

Pero este post no es para hablar sobre esta rivalidad, mas bien es para alertar a los usuarios de Samsumg de un problema del que me enteré gracias a twostraws y JulianZarate (quien ha explicado muy bien el fallo y publicado la solución), que fue presentado recientemente en la ekoparty 2012 por Ravishankar y que se presenta al visitar un enlace malicioso que contenga el siguiente código:

<iframe src="tel:*2767*3855%23" width="320" height="240"></iframe>

Leer más…

“ En estos momentos no te puedo atender, por favor deja tu mensaje”, es la frase mas común utilizada en los casilleros de voz, y es que desde que esta útil herramienta existe, uno puede tranquilamente apagar su celular cuando necesita esos minutos de paz, o cuando estamos en una reunión importante (aunque algunos lo ponen en vibrador), y en muchas otras ocasiones en que no podemos atender el teléfono.

También tenemos la opción de ver quien llama y derivarlo a nuestro correo de voz (para la gente pesada), total sabemos que el mensaje está ahí y está seguro. Leer más…

Android es el sistema para dispositivos móvil con mas crecimiento en los últimos años, lo que junto con una relajada política de aprobación en su Android Market han creado un escenario fértil para el crecimiento del malware en su sistema operativo, por esto queremos dejarles algunos consejos de seguridad es android, que permitan tener un dispositivo mas seguro y libre de amenazas.

En el Android Market ya es común encontrar aplicaciones peligrosas y mal filtradas por la tienda, lo que la ha llevado a ser portada de numerosos diarios en diferentes ocasiones en las que miles de teléfonos de los usuarios se vean han visto afectados.

Leer más…

Hoy ha salido a la luz la versión 10.8 de Mac OS X, denominada Mountain Lion (León de la Montaña) con grandes mejoras (más de 200) comparado a su versión anterior Mac OS X Lion, entre las mejoras mas destacadas se encuentran su rendimiento, su nuevo misión control mejorado, el centro de notificaciones, la integración con redes sociales e iCloud y aplicaciones en pantalla completa para cualquier monitor (excelente noticia para quienes trabajamos con varias pantallas), entre otras cosas.

Pero como ya se imaginarán, este post no se trata de las nuevas características del sistema operativo, sino de como pude Descargar Mac OS X Mountain Lion Gratis y la historia que hay detras. Leer más…

Charla sobre Análisis Forense de Dispositivos iOS (Apple) realizada durante la ekoparty 2011, también puedes descargar las diapositivas del workshop sobre el mismo tema también realizado en el transcurso de la ekoparty 2011.

Descargar diapositivas Charla

La información de esta charla, puede ampliarla en la siguiente serie de artículos titulada Análisis Forense de Dispositivos iOS:

• Análisis Forense de Dispositivos iOS – Fase de Evaluación
• Análisis Forense de Dispositivos iOS – Fase de Adquisición
• Análisis Forense de Dispositivos iOS – Fase de Análisis
• Análisis Forense de Dispositivos iOS – Fase de Informes