La Comunidad DragonJAR » Variado

¿Dónde estudiar seguridad informática en Colombia?

DragoN — Thu, 28 Jan 2010 05:16:47 +0000

Esta pregunta es bastante común en los correos que me envían desde el formulario de contacto de la comunidad y la realizan mas que todo, estudiantes universitarios interesados por seguir su formación académica con alguna especialización o maestría en seguridad de la información, para estas personas y los interesados en realizar post grados en seguridad informática, les dejo un listado con información de programas de especialización o maestría en auditoría de tecnologías de información y seguridad Informática en Colombia.

En esta lista no se han tenido en cuenta los cursos, seminarios y capacitaciones en seguridad informática, solo se tienen en cuenta programas universitarios de post grado y maestrias.

Universidad: Universidad Pontifica Bolivariana (Sede Bucaramanga)
Programa: Especialización en Seguridad Informática
Tiempo: 1 año
Mas Información…

Universidad: Corporación Universitaria de Investigación y Desarrollo – UDI Sede Bucaramanga
Programa: Especialización en Seguridad Informática
Tiempo: 1 año
Mas Información…

Universidad: Universidad de los Andes
Programa: Especialización en Seguridad de la Información
Tiempo: 1 año
Mas Información…

Universidad: Universidad Externado de Colombia
Programa: Especialización en Riesgo Informático
Tiempo: 1 año
Mas Información…

Universidad: Universidad Católica de Colombia
Programa: Especialización en Seguridad en Redes
Tiempo: 1 año
Mas Información…

Universidad: Universidad Católica de Colombia
Programa: Especialización en Auditoría de Sistemas de Información
Tiempo: 1 año
Mas Información…

Universidad: Corporación Universitaria de la Costa
Programa: Especialización en Auditoria de Sistemas de Información
Tiempo: 1 año
Mas Información…

Universidad: Universidad EAFIT
Programa: Especialización en Auditoría de Sistemas
Tiempo: 1 año
Mas Información…

Universidad: Universidad Santo Tomás
Programa: Especialización en Auditoría de Sistemas
Tiempo: 1 año
Mas Información…

Universidad: Universidad Piloto de Colombia
Programa: Postgrado en Seguridad Informática
Tiempo: 1 año
Enviado por: sp1b0t
Mas Información…

Universidad: Universidad Piloto de Colombia
Programa: Postgrado en Seguridad Informática
Tiempo: 1 año
Enviado por: sp1b0t & ingedah
Mas Información…

Si conoces otra universidad que cuente con un programa relacionado con la seguridad de la información, por favor háznolo saber por medio de un comentario, para agregarla a la lista (recuerda que solo añadiremos programas universitarios de pre o post grado, maestrías y especializaciones)

También puede interesarte...

Nuevo Plazo de Entrega para el Reto Forense

DragoN — Tue, 26 Jan 2010 14:11:05 +0000

Les informo a las personas que actualmente están realizando el Primer Reto de Análisis Forense de la Comunidad DragonJAR que a petición de varios participantes, por medio del foro y correo electrónico, el plazo para entregar los informes del reto se extendió hasta el día sábado 30 de enero.

Si ya enviaste tu informe, pero quieres hacerle algunas modificaciones, todavía estas a tiempo, tendremos en cuenta el ultimo informe enviado de cada usuario, si tienes dudas o estas atascado, puedes preguntar en el foro destinado para esto.

También puede interesarte...

Análisis del caso “Autopsy hecho en Medellín”

4v4t4r — Sun, 20 Dec 2009 05:20:07 +0000

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo imposible que parezca.

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

Resulta que en el año 2007 un programa de televisión realizó una nota a una persona (Juan Fernando Jaramillo) sobre lo innovadora de su empresa y sobre las herramientas utilizadas en sus procesos.

Esta nota dió a entender que este grupo de empresarios eran los desarrolladores del software Autopsy. Dicha nota además sirvió al autor del blog el Lado Oscuro (no confundir con Un Informático en el Lado del Mal de Chema Alonso) para acercar a sus lectores sobre procesos de informática forense, el software Autopsy y su autor.

El contenido del corto video realmente nos dá a entender esto… el joven empresario manifestó que pensaba desarrollar una solución software de código libre que permitiera administrar y gestionar casos y procesos forenses… y justo en ese momento y por azares del destino veíamos la interfaz web Autopsy y cómo venían implementando en su “invento” el paso a paso en un análisis forense digital.

Lo “cómico” de este asunto (para mi) no es la autoría del Autopsy (por que todos sabemos que finalmente será propiedad de Microsoft), pues en ningún momento se manifiesta explícitamente que dichos empresarios sean los autores de esta herramienta. No lo expresa ni el joven Juan Fernando Jaramillo ni los autores de la nota en video… El único que generó dicho interrogante fue el autor del blog El Lado Oscuro… Y así lo pensamos todos los que vimos el video y las coincidencias entre las imágenes y el parlamento del joven y los periodistas.

El motivo de este post es debido a las conversaciones y respuestas generadas a raiz de dicha publicación. Es cómico encontrarnos como siempre con las típicas respuestas de que todos los que aparecen en televisión hablando de seguridad informática sean “script-kiddies, lammers, newbies, etc” y que quienes respondan en los post siempre son los H4×0rs 31173 de la super muerte.

Aquí un ejemplo de un experto (Abogado Alexánder Días) hablando sobre legislación en seguridad informática. (Porque no todo es malo lo que se ve en TV)

http://tinyurl.com/yeg6mda

Otro de los puntos que quiero resaltar es sobre las supuestas amenazas de identificación y rastreo por parte del joven Juan Fernando Jaramillo (supuestas por que no podemos dar completa fé de que él sea el autor de éstas.), quién manifestaba que pondría todo su empeño y conocimiento para rastrear a un personaje público en internet.

1 – Aclarar que si es posible publicar video extensos en google video y no solo en este servicio, sino que muchos otros de internet (vimeo, Seven Upload, etc..) Sería bueno ver la totalidad de dicho video. Este espacio está disponible para la publicación del mismo.

2 - Según vemos en el blog, el autor siempre firma como Lado Oscuro al inicio de sus post y como Carlos S. Alvarez al final de los mismos… No entiendo lo del afán de “descubrir” quien se “esconde” detrás de dicho seudónimo.

3 - Supongamos que sólo tenemos el nick Lado Oscuro, sabemos dónde publica y el medio utilizado y queremos obtener más información sobre dicha persona (esto suponiendo que no leímos el final de cada post y no veíamos el nombre del personaje).

Para ello utilizaremos google (una herramienta solo manejable por hackers de alto nivel):

http://www.google.com.co/search?hl=es&q=%22Lado+Oscuro%22+%2BEl+Tiempo+%2BBlogs&btnG=Buscar&meta=&aq=f&oq=

Allí nos encontramos con el blog oficial del personaje y su verdadero nombre (Carlos S. Alvarez)

Esta información es más que suficiente para encontrar otros datos relacionados con una persona. Lo frustrante del “reto” es que en la misma página el autor siempre firmó con su verdadero nombre y nunca escodió su identidad como aseguraba la contraparte.

De todas maneras veamos que información podemos obtener con el nombre Carlos S. Alvarez, y la herramienta de alto nivel google (solo para h4×0rs) y una que otra utilidad en internet:

http://www.alfa-redi.org/miembro.shtml?x=1145

Con solo leer el primer párrafo podemos darnos cuenta que “este tío es la leche”. Por tanto y si es ésta persona y todo lo que se dice allí es verdad, sólo podemos afirmar que Carlos Alvarez sabe de lo que habla en su blog.

Pero dejemos de lado a google, y veamos otra herramienta más entretenida y más gráfica.

Maltego

Es una herramienta para la obtención de información en internet que le permitirá visualizar las relaciones entre los resultados de las búsquedas. MALTEGO permitirá entonces enumerar la información referente a redes, dominios, personas, emails y datos personales. Algunos de estos datos son:

Nombres de dominio
Información WHOIS
Nombres DNS
Bloques de red
Direcciones IP
Dirección de correo electrónico asociada con un nombre de persona
Sitios web asociados con un nombre de persona
Números telefónicos asociados con un nombre de persona
Grupos sociales que están asociados con un nombre de persona
Compañías y organizaciones asociadas con un nombre de persona
Hacer una verificación simple de las direcciones de correo electrónico
Búsqueda de blogs y referencias por frases
Identificar vínculos entrantes para sitios web
Extraer metadatos desde archivos y fuentes de dominios

Veamos una consulta para el nombre Carlos S. Alvarez :

Según los resultados obtenidos y si la magia no miente podemos completar el nombre a Carlos Santiago Alvarez Cabrera.

Veamos entonces los resultados a una búsqueda para el nombre completo (relaciones entre ambos)

Finalmente veamos la relación entre todos los implicados (Carlos, Juan, ElTiempo y por supuesto Autopsy XD)

Es broma XD

No queda duda de la identidad de Carlos S. Alvarez, y se me hace extraño que Juan Jaramillo no conociera a este reconocido experto en Seguridad Informática de Colombia.

Ahora desde otros servicios en internet

http://www.spock.com/q/%5ECarlos-Santiago-Alvarez-Cabrera%5E

http://www.123people.com/s/carlos+santiago+alvarez+cabrera/world

http://pipl.com/search/?FirstName=carlos+santiago&LastName=alvarez+cabrera&City=&State=&Country=CO&CategoryID=2&Interface=1

Como conclusión a este “mi post Flame” XD sólo queda hacer un llamado a la mesura cuando nos manifestemos y nos expresemos en internet, muy poco de este contenido podrá ser eliminado y sólo quedará el sin sabor y arrepentimiento de lo dicho.

Como segunda y última conclusión vemos que tan sencillo puede ser el rastreo de una persona en internet y todo el abanico de herramientas disponibles para ello…

Muy pronto estaremos publicando un artículo en conjunto con un experto en el tema de rastreos/ubicación avanzados de personas en internet.

Además si estás interesado en profundizar sobre temáticas relacionadas con el Análisis Forense Digital te invito a que desarrolles los laboratorios planteados en la sección Labs.

Labs Informática Forense

También puede interesarte...

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch

DragoN — Tue, 20 Oct 2009 04:46:48 +0000

Actualizado: acaba de salir la versión RC2 del programa blackra1n por lo que te recomiendo si tubiste algun problema con la versión anterior, ensayes con esta para ver como te va, las instrucciones no cambian en lo mas minimo.

Desbloquear un iPhone o un iPod Touch es un proceso que para algunos podría parecer complicado y hasta peligroso para su dispositivos, pero en La Comunidad DragonJAR hemos demostrado que es un proceso realmente simple si se siguen los pasos correctos y que este no pone en riesgo en ningún momento el dispositivo.

La buena noticia para estas personas es que gracias a geohot y su magnífica herramienta blackra1n realizar el jailbreak (desbloquear) un iPhone (2G, 3G, 3GS) o un iPod Touch (1G, 2G, 3G) ahora es un juego de niños, basta con conectar el dispositivo y dejar que el blackra1n haga el trabajo por nosotros.

Con esta introducción muchos van a querer dejar de usar esas versiones viejas de firmware por miedo a realizar un jailbreak (como aquellas personas de La Comunidad que siguen usando la versión 2.x, no quiero decir quién pero su nick empieza con un 4, termina con una r y en la mitad es v4t4) así que les dejo los pasos a seguir para desbloquear su ipod touch o iphone.

0. Antes que nada

Recomendaciones a tener en cuenta antes de hacer el jailbreak

Si tienes un iPhone 3G que necesita usar ultras0w para para usar una simcard de otro operador no realices el procedimiento, tienes que utilizar este otro procedimiento explicado hace un tiempo en la comunidad dragonjar.
Si tienes un iPod Touch (3G Tercera Generación) cada vez que apagues el iPod tendras que realizar el jailbrek (aunque es muy rapido)

1. Copia de Seguridad

Antes de realizar cualquier cosa te recomiendo que hagas una sincronización de tu iPhone o iPod Touch con el iTunes para que guarde una copia de seguridad con tus configuraciones, bibliotecas, aplicaciones y demás cosas que tienes en tu dispositivo, después utilizaremos esta copia de seguridad para restaurar nuestro iPhone o iPod Touch como lo teníamos inicialmente, pero ahora con la nueva versión del sistema operativo iPhone OS.

2. iTunes 9 o Superior

Para poder realizar el jailbreak al iPhone OS 3.1.2 es necesario que tengas el iTunes 9 o una versión más reciente, si no lo tienes descargalo de la página oficial.

3. Instalar Firmware 3.1.2

La versión más nueva del firmware para el iphone y ipod otuch a la fecha de escribir este artículo es la 3.1.2, no es obligación descargarla y tener el archivo .ipsw como las otras veces, si el iTunes nos lo permite, podemos actualizar nuestro Firmware a la versión más actual directamente desde el, algunas personas (como 4v4t4r) que tienen firmwares de la rama 2.x el iTunes les intentara cobrar algún dinero por realizar el upgrade, puedes evitar pagar ese dinero descargando la versión del firmware correspondiente a tu dispositivo (iPhone 2G, 3G, 3GS y iPod Touch 1G, 2G, 3G) y realizando los siguientes pasos.

Abres el iTunes
Click en tu dispositivo
Dejando presionada la tecla [shift] haces click en restaurar
Buscar el firmware que bajaste y dejas que se realice todo el proceso.

4. Descargar el blackra1n

Blackra1n es un sotware que estoy seguro revolucionará la forma en que se realizan los jailbreaks o se desbloquean los iPhones y los iPod Touch de ahora en adelante, el dev-team no puede hacer menos que igual a lo que ha hecho geohot con el blakra1n si quiere seguir en la escena, ya que elimina cualquier interacción que tenga que hacer el usuario con el dispositivo y se encarga totalmente de todo el proceso automáticamente como lo veremos en el próximo paso.

Descargar Blackra1n RC2 para Windows (si quieres el RC1 lo encuentras aquí)
Descargar Blackra1n RC2 para Mac OS X (si quieres el RC1 lo encuentras aqui)

5. Desbloquear el iPod Touch

Para desbloquear el iPhone (sin importar si es 2G, 3G, 3GS) o el iPod Touch (1G, 2G, 3G) debemos cerrar el iTunes y conectar el dispositivo, después ejecutamos el Blackra1n

Damos click en el botón “make it ra1n”, luego en aceptar al mensaje que sale y esperamos que el blackra1n realice todo por nosotros, no tienes que poner el iphone o ipod touch en modo DFU, ni tocarlo en ningún momento, cuando te salga el siguiente mensaje:

Quiere decir que ya tienes tu iPhone o iPod Touch desbloqueado, ahora solo tienes que instalar algún administrador de paquetes desde la aplicación blackra1n que quedo instalada en tu iphone o ipod touch:

La abres y a falta de uno, el blackra1n te pone a escoger entre 3 administradores de paquetes para tu dispositivo:

El cydia es el más popular de los 3 y casi todos los tutoriales que encontraras para el iphone utilizan este administrador de paquetes, aunque los otros 2 son mucho más rápidos y livianos te recomiendo que hagas tus pruebas y escojas el que más se adapte a tus necesidades, en esta guía yo instalare el cydia:

les dejo un vídeo que resume el proceso de desbloqueo con el blackra1n:

6. Instrucciones para el iPhone

Gracias a los comentarios de Arcangel Rams pongo esta serie de instrucciones para el iPhone, recuerden que:

* BlackRa1n no activa los iPhone’s
* BlackRa1n no libera los iPhone’s

Si necesitas liberar o activar un iphone te dejo este manual paso a paso con el que si lo puedes hacer.

Instrucciones

Descargamos la aplicación.
Nos aseguramos de tener iTunes 9 o superior en nuestro ordenador.
Cerramos iTunes y “matamos” iTunesHelper.exe (Control+alt+suprimir – Procesos).
Enchufamos el dispositivo que tengamos.
Ejecutamos BlackRa1n.
Pulsamos sobre “make it Ra1n”.
Empezará a poner el dispositivo en modo recuperación.
Esperamos hasta que nos salga un mensaje avisando que el jailbreak ya está echo.
Ahora se reiniciará el dispositivo y veremos una foto de GeoHot en la pantalla.
Una vez reiniciado, veremos un icono para ejecutar BlackRa1n.
Lo iniciamos.
Ahora podremos instalar Cydia, Icy y/o RockApp. Personalmente recomiendo instalar Cydia y RockApp.
Una vez todo instalado, volvemos a abrir BlackRa1n y pulsamos sobre “Uninstall blackra1n”.

Solución a varios problemas con el iPhone

Si BlackRa1n nos da un error que no encuentra el archivo QTCF.dll, lo bajamos de aqui y lo ponemos en la misma carpeta que BlckRa1n.
Para arreglar el problema de acceso al root vía SSH
1. Accedemos via SSH al iPhone.
2. Vamos a /System/Library/Lockdown y metemos este (mirror) archivo dentro (sustituir).
3. Reiniciamos el iPhone.

7. Aplicaciones “cracktis” para nuestro iPhone o iPod Touch

Para poder instalar aplicaciones “cracktis” como las que aparecen en Appulo.us es necesario instalar UNA, de las siguientes modificaciones, escoge la que quieras, solo necesitas agregar el repositorio de la aplicación, por ejemplo cydia.hackulo.us e instalar la aplicación para aplicaciones “cracktis” de ese repositorio, en este caso AppSync For OS 3.1.

Repositorios:

cydia.hackulo.us/
instalar: AppSync For OS 3.1

iphone.org.hk/apt/
instalar: Installd Pacth

Les dejo un vídeo explicando el proceso:

8. Restaurar el Backup

En este último paso restauramos el backup que realizamos al principio para tener nuestro iPhone o iPod Touch como lo teníamos antes de realizar el Jailbreak, recuerda que todas las modificaciones y las personalizaciones que hiciste mediante el cydia, tendrás que volverlas a realizar ya que estas se han perdido.

Posiblemente algunas de las aplicaciones que tenias no funcionen con esta nueva versión del sistema operativo, recuerda revisar si el autor ha sacado una nueva versión compatible.

9. Desbloquear iPhone otros operadores

-No estoy seguro si esto es necesario favor confirmar quien tenga iPhone- Si tienes un ipod touch, hasta el momento no debes tener ningún problema y ya tienes tu dispositivo desbloqueado, pero para las personas que tienen un iPhone, es necesario realizar el siguiente procedimiento para que se pueda utilizar con los operadores de telefonia celular que quieras.

Solo tienes que agregar al cydia el siguiente repositorio source: http://apt9.yellowsn0w.com/ (en algunos caso ya está incluido) e instalar la aplicación “yellowsn0w” y reiniciar el iphone, después de esto ya tendrás cobertura en tu teléfono y podrás realizar llamadas con cualquier operador.

En un próximo articulo nos enfocaremos en “qué hacer después del jailbreak” y como volver nuestro iphone o ipod touch en una completa herramienta de seguridad informática.

También puede interesarte...

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

DragoN — Mon, 22 Jun 2009 00:45:38 +0000

Hace 2 días (19 de junio de 2009) fue liberada por Apple, la nueva versión del sistema operativo iPhone OS 3.0, la cual dota de muchas características nuevas a los iPod Touch e iPhones, por ejemplo la posibilidad de disponer de teclado en aplicaciones de terceros en modo pantalla “volteada”, soporte nativo para MMS, la integración de la última versión disponible de Safari, el esperado copiar/cortar/pegar, una grabadora de voz, buscador spotlight integrado, etcétera (algunas de ellas como el MMS solo son para el iPhone); pero la dicha no le duró mucho a Apple ya que inmediatamente publico este nuevo iPhone OS, los amigos del Dev Team ya habían liberado una actualización de su redsn0w para liberar todas las versiones del iPhone (1G, 3G, 3Gs) y del iPod Touch (1G, 2G) que nos permite utilizar otras compañias telefonicas en el iPhone e instalar aplicaciones y modificaciones de terceros en el iPhone y el iPod Touch.

A continuación les dejo los pasos a seguir para realizar el jailbreack (desbloqueo) de tu iPhone o iPod Touch…

1. Copia de Seguridad

2. iTunes 8.2 o Superior

Para poder realizar el jailbreak al iPhone OS 3.0 es necesario que tengas el iTunes 8.2 o una versión más reciente, si no lo tienes descargalo de la página oficial.

3. Descargar Firmware 3.0

Para poder desbloquear nuestro dispositivo es necesario descargar varias cosas, lo primero es el Firmware 3.0, descárgalo según la versión de tu iPod Touch o iPhone de la siguiente lista:

Firmware 3.0 Para iPod Touch

iPod Touch 1G:

iPod Touch 2G:

Firmware 3.0 para iPhone

iPhone 2G:

Bootlander solamente para el iPhone 2g:

Por RapidShare.com

Por MegaUpload.com

iPhone 3G:

4. Descargar RedSnow

Después de tener el Firmware 3.0 especifico para tu iPhone o iPod Touch, necesitamos descargar el RedSn0w, que es el software desarrollado por el Dev Team para realizar el jailbreak de tu dispositivo, descarga la versión para el sistema operativo que utilices.

Aunque el tutorial se realizo desde un Windows XP, el proceso en Mac OS X es exactamente el mismo.

RedSn0w

RedSnow 0.7-2 para Windows:

Por MegaUpload.com

RedSnow 0.7-2 para Mac:

Por MegaUpload.com

5. Actualiza tu iPhone o iPod Touch

Después de tener el iTunes 8.2 (o una versión superior), el Firmware 3.0 (para tu iPhone o iPod Touch) y el RedSn0w, lo primero que debes hacer es actualizar tu dispositivo:

Abres el iTunes
Click en tu dispositivo
Dejando presionada la tecla [shift] haces click en restaurar
Buscar el firmware que bajaste y dejas que se realice todo el proceso.

5. Realiza el Jailbreak

Cuando el itunes ha terminado de actualizar el firmware ciérralo, abre el redsn0w y te aparecerá un pantallazo como el siguiente:

Damos click en el botón [Browse] y buscamos el firmware 3.0 que descargamos con anterioridad:

En este paso instalamos el cydia, que nos permitirá instalar aplicaciones de terceros en nuestro iPhone o iPod Touch, si tienes el iPhone 2G, aquí te pedirá que introduzcas el Bootlander que bajaste.

Damos click en siguiente y ahora apagamos nuestro iPhone o iPod Touch sin desconectarlo del computador:

El redsn0w nos guiará para poner nuestro dispositivo en modo DFU, primero debemos hundir el botón de encendido (arriba) por 3 segundos, luego el botón de encendido y el de home (al frente) por 10 segundos, después sin soltar el botón home, soltamos el botón de encendido…

Tan pronto nuestro dispositivo este en modo DFU, el redsn0w automáticamente realizara el jailbreak…

Y cuando aparezca el siguiente pantallazo….

Es porque ya terminamos … sencillo ¿no?… ahora solo necesitamos restaurar el backup que sacamos al principio de nuestro iPhone o iPod Touch, pero antes de hacer esto debemos instalar uno de los siguientes mods, para que las aplicaciones “cracktis” que tenemos en el iTunes puedan ser sincronizadas.

6. Aplicaciones “cracktis” para nuestro iPhone o iPod Touch

Repositorios:

cydia.hackulo.us/
instalar: AppSync For OS 3.0

iphone.org.hk/apt/
instalar: Installd Pacth

xsellize.com/cydia/
instalar: Installd

7. Restaurar el Backup

Posiblemente algunas de las aplicaciones que tenias no funcionen con esta nueva versión del sistema operativo, recuerda revisar si el autor ha sacado una nueva versión compatible.

8. Desbloquear iPhone otros operadores

Si tienes un ipod touch, hasta el momento no debes tener ningun problema y ya tienes tu dispositivo desbloqueado, pero para las personas que tienen un iPhone, es necesario realizar el siguiente procedimiento para que se pueda utilizar con los operadores de telefonia celular que quieras.

Solo tienes que agregar al cydia el siguiente repositorio source: http://apt9.yellowsn0w.com/ (en algunos caso ya esta incluido) e instalar la aplicación “yellowsn0w” y reiniciar el iphone, después de esto ya tendrás cobertura en tu teléfono y podrás realizar llamadas con cualquier operador.

9. Solución a Posibles Errores

Muchos problemas y dudas han sido solucionados en los comentarios… léelos !todos¡…

Si tienes algunos de estos síntomas:

La pantalla se quedaba blanca
redsn0w esperando el reboot
pantalla en blanco, en negro o la pantalla de jailbreak pero no hace nada.

Sigue las instrucciones que dejo NICOLAS en los comentarios…

También puede interesarte...

Crónica sobre BarCamp Medellín 2009

Cortex — Mon, 08 Jun 2009 20:38:05 +0000

El sábado pasado (6 de Junio) se realizó en el Parque Explora (Medellín) el BarCamp 2009. Un evento que reunía tanto aficionados como expertos para que por medio de desconferencias se pudiera discutir sobre muchos temas tecnológicos. Como se había anunciado ya, la Comunidad estuvo presente en el evento y se compartió un rato bastante agradable con todos los miembros que asistieron.

El evento fué un éxito total, creo que se cumplieron las expectativas y además hubo un muy buen acompañamiento por parte de los asistentes, los cuales se empezaron a notar desde bien temprano en la mañana. Las desconferencias en las que estuve presente fueron muy buenas, se notaba que el desconferencista sabía de lo que hablaba, excepto por algunas personas que aprovecharon el evento sólo para hacerse publicidad (como el que expuso sobre las 70 tecnologías de la actualidad) ó para hacer críticas injustas (como el que decía que descargar música de Internet es robar).

En realidad (desde mi punto de vista) todo estuvo excelente, hubo mucho empeño y dedicación por parte de los muchachos encargados de la logística del BarCamp, bastante compromiso; una muestra más de la cultura cibernética ya que gran parte de la coordinación del evento fué realizada por Twitter y reuniones extraordinarias haciendo uso de Skype.

Por parte de la Comunidad DragonJAR hubo varios miembros: HernanDgr, 4v4t4r, Cortex, Bi0Virus, DragoN, LuisaScoobyDoo, Do0kK1em4n, Riohachero Verdolaga y muchos más que el momento se me escapan sus nombres. Las desconferencias realizadas tuvieron muy buena acogida por el público, el cual hizo las charlas más amenas debido a la interactividad que hubo por medio de preguntas y aportes que hacían.

Recordemos que el tema de las desconferencias fueron:

Phishing, ¿Qué es?, ¿cómo protegerse?: casos con bancos colombianos – DragoN
!Seguridad en Joomla¡ ¿mito o realidad? – Bi0Virus
Amenazas y protección de datos en las nuevas tecnologías – 4v4t4r

A medida que se iban realizando las desconferencias se iban posteando resúmenes sobre el contenido expuesto, los cuales se pueden encontrar en el Blog Oficial.

En el transcurso de la semana se publicarán las memorias sobre algunas de las desconferencias realizadas.

¡Reiteramos las felicitaciones a todos los integrantes del BarCamp que permitieron que esto fuera posible y deseamos ver más eventos de este tipo en la ciudad de Medellín!

Enlaces

Galería de BarCamp Medellín

También puede interesarte...

Filtrar sitios Webs usando OpenDNS desde Linux (Video)

Cortex — Tue, 02 Jun 2009 00:40:01 +0000

A raiz de un post que ha escrito Julio Jaime en Deny All en el que muestra como filtrar sitios webs haciendo uso de OpenDNS, he decidido crear un videotutorial en el que muestro como llevar a cabo este proceso desde una distribución GNU/Linux (más específicamente Arch Linux). En el videotutorial muestro como configurar nuestro sistema en caso de que usemos una dirección IP dinámica, además algunos de los servicios disponibles en OpenDNS.

Lo más recomendado es visualizar el video directamente en Blip.tv y visualizar en modo pantalla completa. O en caso de que no tengas un buen ancho de banda aquí lo puedes descargar y visualizar con reproductor preferido. (Formato MP4).

Espero les guste y cualquier duda, por medio de los comentarios.

PD: Pido disculpas porque en una parte del video disminuye el tono de mi voz, pero cuando le gritan a uno “Bájele a la bulla”, toca bajarle a la bulla

También puede interesarte...

Saltar Captchas

Cortex — Sun, 31 May 2009 02:23:19 +0000

Gracias al usuario PerverthsO de la Comunidad DragonJAR nos enteramos de un documento escrito por Luis Alberto Cortes Zavala (NaPa) de Security Nation Labs en el que se explica como programar una red neuronal de reconocimiento de captchas.

Recordemos que un captcha se trata de una prueba-desafío usada en la computación para determinar si un usuario es humano o no. Es utilizada para evitar que robots (también spambots) puedan hacer uso de ciertos servicios (encuestas, registrar cuentas de correo electrónico, etc.) aunque se ha comprobado que es posible burlar este tipo de protección; una prueba de esto es el documento expuesto a continuación.

El documento se basa en imágenes de verificación. Recordemos que no sólo existe este tipo de captchas, aunque sí es el más usado en la actualidad. Un ejemplo podría ser una de las siguientes imágenes:

En este caso el usuario debería de escribir manualmente cada una de las letras y números que aparecen en las imágenes para poder realizar una acción, ya un registro, una búsqueda, o cualquier otra cosa. Estas imágenes siempre son aleatorias por lo que es muy difícil encontrarse los mismos caracteres al recargar la página. El artículo consta de 13 páginas y el lenguaje usado es PHP.

Descargar | Mirror

También puede interesarte...

IPTraf, estadísticas sobre el tráfico de tu red

Cortex — Thu, 28 May 2009 15:36:41 +0000

IPTraf es una utilidad de consola para Linux que proporciona estadísticas sobre el tráfico IP de las redes que se encuentren activas en el sistema. Es capaz de brindar mucha información como el número de paquetes y bytes en una conexión TCP, estadísticas de una interfaz e indicadores de actividad, caídas en el tráfico TCP/UDP y número de bytes y paquetes en una estación LAN.

Esta herramienta podría resultar muy útil ya que por ejemplo analizando el tráfico de red podríamos detectar si hay algún “infiltrado”,que esté haciendo uso ilegal de nuestra conexión ó algún programa (por ejemplo un troyano) haciendo mal uso de lo nuestro.

Características

Un monitor de tráfico que muestra información sobre tráfico IP que circula sobre la red. Incluye información de las flags TCP, estádisticas sobre el número de paquetes y bytes, detalles ICMP, tipos de paquetes OSPF.
Estadísticas generales y detalladas sobre IP, TCP, UDP, ICMP, paquetes no-IP, errores checksum, actividad de la interfaz, cuenta del tamaño de los paquetes.
Servicio monitor TCP y UDP que muestra los paquetes entrante y saliente de las aplicaciones con puertos TCP y UDP comunes.
Módulo LAN que descubre los hosts activos y muestra estadísticas de la actividad en ellos.
Filtros para TCP, UDP y otros protocolos que permiten visualizar sólo el tráfico en el que estés interesado.
Registro
Soporta interfaces Ethernet, FDDI, ISDN, SLIP, PPP y loopback.
Utiliza la interfaz RAW incorporada en el kernel Linux, permitiendo así ser usado en un amplio rango de tarjetas de red.
Pantalla completa, operaciones realizadas por medio de un menú.
Soporta los protocolos IP, TCP, UDP, ICMP, IGMP, IGP, IGRP, OSPF, ARP y RARP.

Descargar

IPTraf se encuentra en los repositorios de varias distribuciones como es el caso de Debian, Conectiva, openSUSE, TurboLinux, RedHat y Trinux. De cualquier manera podrías comprobar buscando el paquete en los repositorios de tu distribución, si no se encuentra ahí puedes instalar el paquete descargando el tarball:

wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz -O- | tar xvzf -
cd iptraf-3.0.0
chmod +x Setup
sudo ./Setup

Muchas gracias a Dinosaurio por informarme de la herramienta, hace poco estaba buscando algo así.

Enlaces

También puede interesarte...

Laboratorios de Seguridad Informática en Bogotá

DragoN — Thu, 07 May 2009 05:40:25 +0000

Continuando con la filosofía de ofrecer un espacio de registro, seguimiento y conceptualización de los laboratorios virtuales y presenciales de la Comunidad DragonJAR, se informa que dan inicio los laboratorios de Bogotá.

Se introducirá progresivamente y desde un nivel básico a los asistentes a estos laboratorios que buscan simular y recrear de una manera didáctica y pedagógica entornos computacionales reales. Estrechar lazos de amistad y colaboración será otro de los objetivos de la Comunidad DragonJAR en la capital colombiana que inicia labores uniéndose a la iniciativa de los lideres de esta comunidad y en especial al valioso trabajo y gran esfuerzo realizado por 4v4t4r en los Labs DragonJAR

Lugar: Bogotá, Cra 72 I # 42 F – 83 sur conjunto residencial la Alejandra primera etapa salón comunal segundo piso barrio Boita

Mapa en => OpenStreetMap

Hora y fecha: mayo 30 de 2009 a las 2 pm hasta las 6
Entérate de los detalles en el hilo de discusión

Para asistir a este evento, es necesario que te registres por este formulario, y a vuelta de correo se te dará mas información.