La Comunidad DragonJAR

La empresa de seguridad ESET, creadora del excelente antivirus NOD32 esta realizando una campaña de seguridad informática para Latinoamérica  haciendo uso de varios Videos Educativos con el objetivo de brindar nuevas herramientas de prevención para los usuarios.

En los vídeos se muestra de una forma clara y sencilla la forma en que funciona el código malicioso, indicando los pasos a seguir para que el usuario no se infectarse con este.

A continuación les dejo los vídeos de esta campaña acompañado de una pequeña descripción del mismo Leer el resto de la entrada »

A continuación les dejo el vídeo de una conferencia sobre Técnicas Avanzadas de Blind SQL Injection dictada por Daniel Kachakil de Electronic Dreams y Pedro Laguna de Informática64 el 7 de Octubre de 2007 en Getafe España.

La duración del vídeo es de 00:38:25 por lo tanto si prefieres descargarlo puedes hacer click aquí.

También puedes descargar las diapositivas de la conferencia aquí (están en .pptx).

Los invito a ver el estreno de una campaña online del Core 2 Duo! Este es el primer episodio de una serie animada que explica con clara evidencia “¿por qué se traban la computadoras?”.

Una manera divertida y sencilla de conocer por qué y como funciona la ejecució de programas en nuestros PC’s. Puede servir de guía para los más pequeños del hogar.

Más información de la campaña y de los personajes de la serie animada: El drama de la aplicaciones

Gracias a Alex de Buyacorp me encuentro con una serie de vídeos (en ingles) donde Keith Brown explica los mecanismos ocultos en algunas entradas comunes y validaciones de datos en ASP.NET:

• Canonicalization: Explica sobre los ACLs e impersonación de usuarios para acceder a recursos, así como usar Server.MapPath para limitar el acceso sólo a rutas que estén dentro del directorio virtual de una aplicación.
• Cookies: Muestra como detectar la alteración de cookies.
• Cross-Site Scripting: Explica que es XSS y como prevenir éstos ataques.
• Regular Expressions: Explica el uso de expresiones regulares para la validación de los datos.
• SQL Injection: Explica que es SQL Injection y cómo evitar este tipo de ataques usando consultas parametrizadas.
• Validation Controls

Me enviaron al correo esta cantidad de vídeos sobre seguridad informática y la verdad que es un placer compartirlos con todos uds.

Agradecimiento especial a Luna Torres quien me los ha enviado ;-D

• 0-DAY Simple SQL Injection
• A Quick and Dirty Intro to Nessus using the Audito
• Academia Latinoamericana de Seguridad Informática
• Adding Modules to a Slax or Backtrack Live CD from
• Airplay replay attack - no wireless client require
• An Introduction to Tor
• Anonym.OS: LiveCD with build in Tor Onion routing
• Antes, durante y después de la criptografía
• ARP poisoning I
• ARP poisoning II
• ARP poisoning III
• Ataque a una Aplicación
• BackTrack LiveCD to HD Installation Instruction Vi
• Basic Nmap Usage
• Blind SQL Injection
• Bluesnarfer attack tool demonstration
• Bluesnarfing a Nokia 6310i hand set
• Boot from Phlak and run Chkrootkit to detect a com
• Cain to ARP poison and sniff passwords
• Captura de Bandera
• Charla de Miguel de Icaza
• CISCO, Remote Router Traffic Sniffing
• Complete Hacking Video using Metasploit - Meterpre
• Conferencia de David Bravo I
• Conferencia de David Bravo II
• Conferencia de David Bravo III
• Conferencia de David Bravo IV
• Conferencia de Richard Stallman I
• Conferencia de Richard Stallman II
• Conferencia de Richard Stallman III
• Cracking 128 Bit WEP
• Cracking 128 Bit WEP Cracking With Injection!
• Cracking 128 bit WEP key (Auditor)
• Cracking 128 Bit WEP key + entering the credential
• Cracking MD5 Password Hashes
• Cracking Syskey and the SAM on Windows Using Samdu
• Cracking Syskey y el SAM de Windows Utilizando Sam
• Cracking WEP
• Cracking WEP in 10 Minutes (kismac)
• Cracking WEP in 10 Minutes (whoppix)
• Cracking Windows Passwords con BackTrack y Plain-T
• Cracking Windows Passwords with BackTrack and the
• Cracking Windows Vista Passwords With Ophcrack And Cain
• Cracking WPA Networks (Auditor)
• Creating a Windows Live CD for System Recovery and
• CRLF (Carriage Return and Line Feed) Injection Dem
• Cross Site Scripting HQ 0 Day
• Demonstration of Blind MySQL Injection (bsqlbf)
• Demonstration of Blind MySQL Injection (mysql_bfto
• Descifrando tráfico SSL utilizando ataques
• Droop’s Box: Simple Pen-test Using Nmap, Nikto, Bu
• Dual Booting BackTack Linux And BartPE (Windows) F
• Dual Booting Slax Linux and BartPE (Windows) from
• Ettercap
• Exploiting some bugs of tools used in Windows.swf
• Exploiting weaknesses of PPTP VPN (Auditor)
• Explotando vulnerabilidades de PPTP VPN
• Finding Rogue SMB File Shares On Your Network
• Firewall de Windos XP
• Fun with Ettercap Filters: The Movie
• Hackers Españoles
• Hacking Illustrated
• Hacking Internet Banking Applications
• Hacktivistas: Los agitadores de la Red + Codigo Li
• Heap Overflow Basics (Spanish)
• Hide-And-Seek - Defining the Roadmap for Malware D
• Hosts File and Ad Blocking
• How to decrypt SSL encrypted traffic using a man i
• Installing Knoppix 3.8 to Your Hard Drive
• Intro a escaneos de red con nmap
• Intro To Bluesnarfing By Williamc and Twinvega
• Intro To DD and Autopsy By Williamc and Twinvega
• Intro To TrueCrypt
• Intruders D-Link Wireless Access Point Configurati
• Irongeek’s Guide to Buying a Used Laptop
• John The Ripper 1.7 password cracker Installation
• JPortal CMS SQL Injection Exploit in Action
• JSP 1 or 1 SQL Injection Demonstration
• KF Hacking up Bluetooth with his WIDCOMM Code
• La herramienta más usada por Microsoft
• Local Password Cracking Presentation for the India
• Look for deleted data on the slack space of a disk
• MAC Bridging with Windows XP and Sniffing
• MadMACs: MAC Address Spoofing And Host Name Random
• Make your own VMs with hard drive for free: VMware
• Making The Default XP Interface Look More Like Win
• Making Windows Trojans with EXE Binders (AKA:Joine
• Making Windows Trojans with EXE Binders (AKA:Joiners), Splice and IExpress
• Man In The Middle Hijacking
• Metasploit Flash Tutorial
• MITM Hijacking
• Multiple Websites Embedded SWF File Vulnerability
• Muts Showing WMF 0day in Action (metasploit)
• Network Printer Hacking: Irongeek’s Presentation a
• New York City Hackers
• Nmap Video Tutorial 2: Port Scan Boogaloo
• NTFS Stream
• Odisea en busca de Hackers
• Passive OS Fingerprinting With P0f And Ettercap
• Penetration Test
• PHP Remote File Inclusion / Windows Backdoor
• phpBB Session Handling Authentication Bypass Demon
• Presentación de cracking de contraseñas
• Primer Foro de Seguridad Informática de Microsoft
• Qnix Demonstrating Exploration of Simple Buffer Ov
• Quick Tour of Irongeek’s Office and Security Lab
• Recover deleted cookies or other files using Resto
• Remote Password Auditing Using THC-Hydra
• Reverse Engineering with LD_PRELOAD
• Revolution OS
• Segundo Foro de Seguridad Informática de Microsoft
• Seguridad Corporativa de Microsoft
• Seguridad en WinForms de .NET
• Seguridad para el Hogar de Microsoft
• Seguridad para Servidores de Microsoft
• Setting Firefox’s User Agent To Googlebot
• Simple ASP Administrator SQL Injection
• Sniffing logins and passwords
• Sniffing VoIP Using Cain
• Snort Instruction video - howto install into backt
• SSH Dynamic Port Forwarding
• Start a session and get interactive commandline
• Telnet Bruteforce
• Tunneling Exploits SSH
• Tunneling Exploits Through SSH (whoppix)
• Use Brutus to crack a box running telnet
• Using Cain and the AirPcap USB adapter to crack WPA/WPA2
• Using NetworkActiv to sniff webpages on a Wi-Fi ne
• Using SysInternals’ Process Monitor to Analyze Apps and Malware
• Using TrueCrypt With NTFS Alternate Data Streams
• Using VMware Player to run Live CDs (Bootable ISOs
• Utilización de NESSUS
• Utilización de SSH y SFTP
• Utilización del IDS SNORT
• vBulletin XSS Demonstration with Session Hijacking
• Videos de Hacking NGV (20 videos)
• Videos de RootSecure
• Void11 Mass De-Authentication
• WBB Portal - Cross-Site Scripting Using Unsanitize
• WEP Cracking using Aireplay v2.2 Beta 7 (Whax 3.0)
• WiGLE, JiGLE and Google Earth: Mapping out your wa
• Windows Server Rooting (Remote Desktop Connection)
• WMF File Code Execution Vulnerability With Metaspl
• WPA Cracking
• WPA Cracking using Aireplay v2.2 Beta 7 (Whax 3.0)

Actualizado: Me entero que la recopilación fue realizada por la gente de segu-info.com.ar todos los derechos son de ellos.