DragoN Party 2010

En febrero de 2009 después de realizada la Primera Campus Party en Colombia (2008), SamuraiBlanco quiso tener un detalle con la Comunidad DragonJAR para la siguiente edición de este evento (2009). Inicialmente se pensó en una fiesta sencilla en una casa donde nos pudiéramos reunir, bailar y tomar  unas cervezas. Después fue creciendo esta idea  y a SamuraiBlanco se le ocurrió brindarnos un “toque” (en mi país se le dice así a un concierto MUY informal con una banda) con la banda de OS. Posteriormente la idea fue invitar a las comunidades que asistieran a la Campus Party, para que aprovecharan este espacio de esparcimiento, lejos de sus PC’s, para que se integraran mucho mas, queriamos institucionalizar esta actividad para realizarla cada año en la Campus Pary Colombia, de allí en adelante fue conseguir un bar para poder brindar más comodidades. Finalmente no podría institucionalizarse la fiesta sin un nombre “oficial”… así nació el nombre de “DragonParty”…  y ahora la DragonParty es una fiesta de la comunidad DragonJAR para todas las comunidades que asistan a las CampusParty en Colombia… disfrútenla  😉 Visita este enlace para enterarte de como asistir a la DragonPARTY Mas Información: Pagina Oficial de la DragoN...

Leer Más

Memorias del DISI 2009

Por fin tenemos acceso a las memorias del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Politécnica de Madrid, esta excelente jornada de la que ya hablamos el año pasado y cuenta con un estupendo grupo de ponentes de habla española entre los que se encuentran Jose Maria “Chema” Alonso, Ruben Santamarta , Alejandro Ramos y Hugo Krawczyk entre otros. Sin mas preámbulos, los dejos con las memorias del DISI 2009 Inauguración DISI 2009 D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió Duración: 07:28 minutos Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones D. Hugo Krawczyk, IBM Research – Estados Unidos Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí. Coloquio Tendencias en Malware D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui). Coloquio Mitos y Realidades en Hacking D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí) Clausura DISI 2009 D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió Duración: 06:15 minutos Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper. Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI...

Leer Más

Lo mejor del 2009

Desde el año pasado, nos hemos comprometido en nuestra comunidad a publicar “lo mejor del 20##”, un articulo que pretende reunir el mejor contenido publicado en el transcurso del año. Este año no será una excepción y en las siguientes lineas resumiremos el mejor contenido publicado en La Comunidad DragonJAR durante el año 2009. ENERO Artículos Gana Mas Espacio para Navegar con tu Firefox Webcast sobre Seguridad en Mac OS X Cárcel y Multas para Delitos Informáticos en Colombia Las Peores 500 Contraseñas de Todos los Tiempos Bloquear telefonos celulares Nokia con un SMS Secuestro de Frames Inocentes Hotmail ahora soporta POP3 Manual en Español de Redes con VirtualBox Hacking de Redes UPnP – (Parte I – Parte II – Parte III) Hackers… El bien y el mal Herramientas Grendel-Scan FireCAT 1.5 Browser Ride Código Fuente Herramienta para SQL Injection Eventos Memorias del DISI 2008 FEBRERO Artículos Instalar Mac OS X Leopard en un PC con Procesador Intel o AMD Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Mac “1234″ y “password” son las Contraseñas + Utilizadas en USA Sin SSL ¿Y Ahora Quien Podrá Defendernos? Cursos Gratis de Diseño Web en el Sena Virtual Cursos Gratis de Informática en el Sena Virtual La Mejor Defensa es la Información Drivers para Soporte Nativo de Tarjetas Broadcom en GNU Linux Herramientas BackTrack 4 Beta (Otra) Todos los Vídeos de AntiChat – (Parte I – Parte II) Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows Metasploit Framework 3.2 Portable para Windows CAINE, LiveCD para Informática Forense MARZO Artículos Desbloquear iPod Touch 2G Fácilmente Infección Virus a través de Redes Sociales Vídeo Tutorial Honeypot Video Tutorial de Nessus y Baseline Security Analyzer Video Tutorial Fingerprint y Escaneo Básico Vídeo Tutorial Sniffing Vídeo Tutorial de IPTables Los Hackers también son personas Disponible en descarga SAMM (Software Assurance Maturity Model) Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux Herramientas Adeona – Rastrea tu Portatil Robado Prey – Rastrea tu Computador Robado Eventos Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVIII ABRIL Artículos Cómo eliminar el Gusano Conficker ¿Como saber si tu equipo esta infectado con el Conficker? Instalando Varios Sistemas Operativos en un Acer One (Parte I – Parte II – Parte III) Laboratorios de Seguridad Informática Herramientas Webtunnel – Herramienta para realizar Encapsulación HTTP Eventos Vídeo de Richard Stallman para el FLISOL 2009 Resumen y presentaciones de la Comunidad DragonJAR en el Flisol 2009 Memorias CNEIS XVIII MAYO Artículos Manual de TrueCrypt Bloqueo de sitios Web usando el archivo HOSTS Saltar Captchas Herramientas Moth NetworkMiner, Herramienta forense de Análisis de Red DVWA – Damn Vulnerable Web App Discos...

Leer Más

Fedora Linux Day 2009 – Chile

El día  3 de Octubre se realizará en la Facultad de Ciencias Físicas y Matemáticas de la Universidad Central de Chile, la primera versión del evento Fedora Linux Day Chile 2009, el cual consiste en un ciclo de charlas referentes a las últimas tendencias en el área de Linux y el Software Libre, por lo que han ido en creces en estos últimos tiempos y tomando cada vez mas importancia. Las charlas son dictadas por usuarios involucrados en el Software Libre con temáticas dirigidas a todo tipo de público, sin importar sexo ni edad. El encuentro estará orientado a tecnologías y proyectos basados en el código abierto (orientándonos hacia linux) incluyendo además algunas presentaciones sobre tecnologías vanguardistas. El Proyecto Fedora se hará presente también junto a sus últimos avances, novedades, contándonos acerca de cada uno de sus principales aspectos, ayudando también con la presentación del evento en si, junto a la Comunidad Linux “Ucentux” de la Universidad Central de Chile quien organizará este evento. La asistencia al evento es sin costo, sólo requiere inscripción para ayudarnos a llevar un conteo de los visitantes al evento. El evento se realizará durante todo el día en jornada completa, a partir de las 11:00 hrs a 18:00...

Leer Más

Problema de Seguridad en BIOS de Boards Intel

Desde finales del año pasado la empresa de seguridad Informática Invisible Things Lab ha estado “jugando” últimamente con la seguridad introducida por intel en algunos de sus productos y han conseguido saltar la validación de la tecnología TXT (Trusted Execution Technology) que, en teoría impide la ejecución de código malicioso en el equipo sin tener antivirus instalado, lograron realizar CPU Cache Poisoning y en el ultimo black hat mostraron como Atacar la BIOS de algunas Boards Intel, permitiendo mediante un sofisticado ataque de heap  overflow realizar un reflasheo de la misma. Este ultimo problema de seguridad descubierto por Invisible Things Lab permite a un usuario tomar el control absoluto de la máquina sin que el usuario o el mismo sistema pueda darse cuenta, debido a una falla en la BIOS de algunas de placas madres Intel. Intel ha reconocido esto fallo en la BIOS de sus boards, las cuales son utilizadas en equipos de escritorio y en servidores, según la compañía hasta el momento no se conoce de algún caso en que el fallo haya sido aprovechado, por lo que recomiendan realizar una actualización de la BIOS de todas las placas madres que se han visto afectadas. Si tienes alguna de estas boards de intel para escritorio D5400XS DX58SO DX48BT2 DX38BT DP45SG DQ45CB DQ45EK DQ43AP DB43LD DG41MJ DG41RQ DG41TY DG45ID DG45FC DG43NB DP43TF DQ35JO DQ35MP DG33BU DG33FB DG33TL DP35DP D945GSEJT D945GCLF D945GCLF2 O alguna de estas boards para servidores de intel: 3000 S3200 S5000 S5400 y S5500. Es mas que recomendable que actualices tu BIOS para no ser victima de este tipo de ataques. Si quieres ver los papers y diapositivas de las investigaciones realizadas por Invisible Things Lab , aquí te las dejo: Attacking Intel® Trusted Execution Technology (Black Hat DC, Feb 2009) by Rafal Wojtczuk and Joanna Rutkowska Press releases: Announcement PR (PDF), Post-conference PR (PDF) Blog commentary: announcement Paper & Slides: Paper (PDF), Slides (PDF), Slides (Keynote), Slides (MOV) Code: [to be published once Intel patches the firmware] Attacking SMM Memory via Intel® CPU Cache Poisoning (March 2009) by Rafal Wojtczuk and Joanna Rutkowska Paper: PDF Blog commentary: announcement Code: here Attacking Intel® BIOS (Black Hat USA, July 2009) by Rafal Wojtczuk and Alexander Tereshkin Press releases: PDF Blog commentary: announcement Slides: PDF Code: [Coming soon] Introducing Ring -3 Rootkits (Black Hat USA, July 2009) by Alexander Tereshkin and Rafal Wojtczuk Press releases: PDF Slides: PDF Mas Información y Actualización de BIOS: Intel® Desktop and Intel® Server Boards Privilege Escalation Cache...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES