En febrero de 2009 después de realizada la Primera Campus Party en Colombia (2008), SamuraiBlanco quiso tener un detalle con la Comunidad DragonJAR para la siguiente edición de este evento (2009). Inicialmente se pensó en una fiesta sencilla en una casa donde nos pudiéramos reunir, bailar y tomar  unas cervezas. Después fue creciendo esta idea  y a SamuraiBlanco se le ocurrió brindarnos un “toque” (en mi país se le dice así a un concierto MUY informal con una banda) con la banda de OS.

Posteriormente la idea fue invitar a las comunidades que asistieran a la Campus Party, para que aprovecharan este espacio de esparcimiento, lejos de sus PC’s, para que se integraran mucho mas, queriamos institucionalizar esta actividad para realizarla cada año en la Campus Pary Colombia, de allí en adelante fue conseguir un bar para poder brindar más comodidades. Finalmente no podría institucionalizarse la fiesta sin un nombre “oficial”… así nació el nombre de “DragonParty”…  y ahora la DragonParty es una fiesta de la comunidad DragonJAR para todas las comunidades que asistan a las CampusParty en Colombia… disfrútenla 

Visita este enlace para enterarte de como asistir a la DragonPARTY

Mas Información:
Pagina Oficial de la DragoN Party

También puede interesarte...

• DragoN Party 2009
• Transmitiendo en VIVO desde La Campus Party Colombia
• Campus Party Colombia 2009
• Memorias ExpoDefensa 2009
• Las charlas de TED (Technology Entertainment Design) en Español
• Inscripciones para La Campus Party Colombia 2009
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference

Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones
D. Hugo Krawczyk, IBM Research – Estados Unidos

Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí.

Coloquio Tendencias en Malware
D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM

Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui).

Coloquio Mitos y Realidades en Hacking
D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM

Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí)

Clausura DISI 2009
D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió

Duración: 06:15 minutos

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI 2008.

También puede interesarte...

• Memorias del DISI 2008
• Memorias del VI OWASP Spain Chapter Meeting
• El futuro de la industria de la Seguridad Informática
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• 1st Security Blogger Summit
• Hacking Ético de Vídeo Juegos
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• ¿Como implementar la seguridad en la Nube?

ENERO

Artículos

• Gana Mas Espacio para Navegar con tu Firefox
• Webcast sobre Seguridad en Mac OS X
• Cárcel y Multas para Delitos Informáticos en Colombia
• Las Peores 500 Contraseñas de Todos los Tiempos
• Bloquear telefonos celulares Nokia con un SMS
• Secuestro de Frames Inocentes
• Hotmail ahora soporta POP3
• Manual en Español de Redes con VirtualBox
• Hacking de Redes UPnP – (Parte I – Parte II – Parte III)
• Hackers… El bien y el mal

Herramientas

• Grendel-Scan
• FireCAT 1.5
• Browser Ride
• Código Fuente Herramienta para SQL Injection

Eventos

• Memorias del DISI 2008

FEBRERO

Artículos

• Instalar Mac OS X Leopard en un PC con Procesador Intel o AMD
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Mac
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Sin SSL ¿Y Ahora Quien Podrá Defendernos?
• Cursos Gratis de Diseño Web en el Sena Virtual
• Cursos Gratis de Informática en el Sena Virtual
• La Mejor Defensa es la Información
• Drivers para Soporte Nativo de Tarjetas Broadcom en GNU Linux

Herramientas

• BackTrack 4 Beta (Otra)
• Todos los Vídeos de AntiChat – (Parte I – Parte II)
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows
• Metasploit Framework 3.2 Portable para Windows
• CAINE, LiveCD para Informática Forense

MARZO

Artículos

• Desbloquear iPod Touch 2G Fácilmente
• Infección Virus a través de Redes Sociales
• Vídeo Tutorial Honeypot
• Video Tutorial de Nessus y Baseline Security Analyzer
• Video Tutorial Fingerprint y Escaneo Básico
• Vídeo Tutorial Sniffing
• Vídeo Tutorial de IPTables
• Los Hackers también son personas
• Disponible en descarga SAMM (Software Assurance Maturity Model)
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux

Herramientas

• Adeona – Rastrea tu Portatil Robado
• Prey – Rastrea tu Computador Robado

Eventos

• Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVIII

ABRIL

Artículos

• Cómo eliminar el Gusano Conficker
• ¿Como saber si tu equipo esta infectado con el Conficker?
• Instalando Varios Sistemas Operativos en un Acer One (Parte I – Parte II – Parte III)
• Laboratorios de Seguridad Informática

Herramientas

• Webtunnel – Herramienta para realizar Encapsulación HTTP

Eventos

• Vídeo de Richard Stallman para el FLISOL 2009
• Resumen y presentaciones de la Comunidad DragonJAR en el Flisol 2009
• Memorias CNEIS XVIII

MAYO

Artículos

• Manual de TrueCrypt
• Bloqueo de sitios Web usando el archivo HOSTS
• Saltar Captchas

Herramientas

• Moth
• NetworkMiner, Herramienta forense de Análisis de Red
• DVWA – Damn Vulnerable Web App
• Discos Booteables Kaspersky
• IPTraf, estadísticas sobre el tráfico de tu red
• Dradis, organiza y comparte información en un Test de Penetración

Eventos

• Laboratorios de Seguridad Informática en Bogotá
• Charla de Seguridad Web Gratuita – Barcelona España
• Las charlas de TED (Technology Entertainment Design) en Español
• Memorias ExpoDefensa 2009
• ¿Qué se siente asistir a una DEFCON?
• La Comunidad DragonJAR te lleva a la Campus Party
• Laboratorios Realizados de La Comunidad DragonJAR

JUNIO

Artículos

• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Filtrar sitios Webs usando OpenDNS desde Linux (Video)
• Vinton Cerf (Creador de Internet) en Colombia
• Instalar VMware Workstation 6.5 en Arch Linux
• Consejos, Guías y Recomendaciones para la Protección de la Información
• Los mejores “malos” consejos para que su red WIFI fracase
• ¿Nos conocemos? Protección de menores en redes sociales y chats
• Ciber Guerrillas – Documental sobre las Guerras Cibernéticas
• Las mejores extensiones de Firefox para mejorar tu privacidad
• Las mejores extensiones de Firefox para mejorar tu seguridad
• Consejos Simples de Seguridad para ir a la Campus Party
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• InstaLinux, Personaliza la instalación de tu distribución GNU/Linux
• Comunidad DragonJAR en Open Source University Meetup – OSUM

Herramientas

• WEPBuster, automatizando la auditoría de redes inalámbricas
• 5 Distribuciones GNU/Linux para Pentesting

Eventos

• BarCamp Medellín
• Crónica sobre BarCamp Medellín 2009
• Ganadores de las entradas a la Campus Party Colombia

JULIO

Artículos

• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Resetear contraseña de root con GRUB
• Tip: Enviar archivos por SSH con rsync
• OLPC y Sugar en Colombia
• Descargar desde Rapidshare con Wget
• OWASP Testing Guide 3.0 en Español
• WUDE 3.0
• Migrar instalación de Linux a una partición ó disco diferente
• Curso de Ubuntu
• Curso de Redes en GNU Linux
• Curso Gratis de Joomla
• Curso de Dibujo Vectorial con OpenOffice Draw
• Firmando Documentos y Correos con GPG
• Gestionando las impresiones en MAC, Windows y GNU Linux

Herramientas

• NMap 5.0
• Varias Distribuciones Live CD de Seguridad en un DVD
• 10 extraordinarias herramientas para hacer copias de seguridad en Linux

Eventos

• DragoN Party 2009
• Seguridad Informática con Software Libre
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• Memorias del Black Hat USA 2009

Entrevistas

• Entrevista con Jorge Uyá, Director de TBSolutions Latino America
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR

AGOSTO

Artículos

• zsh: Una shell interactiva más amigable para el usuario
• Renombrar interfaces de red estáticamente con Udev
• Forzando Conexiones SSL por defecto
• Biblioteca de Vídeos Sobre Seguridad Informática
• Cambiar Password de Switch CISCO
• Utilizando tu Portatil como Segundo Monitor
• Solucionar crashes inesperados de Firefox 3.5
• Denegacion de Servicio desde el WordPad
• Cuidado con los correos en tu iPhone o iPod Touch
• NFS, Compartiendo archivos en red
• La Comunidad DragonJAR en LemonTV.tv

Herramientas

• WifiWay 1.0
• PentBox – Una suite de seguridad y pentesting en ruby

Eventos

• Encuentro Internacional de Seguridad Informática – EISI III

Entrevistas

• Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informaticos en colombia
• Entrevista a Richard Stallman para Tuxinfo

SEPTIEMBRE

Artículos

• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Crackear redes inalambricas con WPA en 1 Minuto
• Metodología Básica de Análisis Forense – (Parte 1 de 4 – Parte 2 de 4 – Parte 3 de 4 – Parte 4 de 4)
• Linutop 3 – La Pequeña PC Basada en Linux
• Procedimientos De Obtención De Evidencia En Windows
• Curso Completo de Metasploit Framework
• FIREWALLS – Diseño y Panorámica Actual
• Configuracion segura de GMail

Herramientas

• Damn Vulnerable Web App
• Aircrack NG v1.0 Final
• Cain & Abel
• Process Hacker
• Katana – Múltiples Distribuciones de Seguridad en tu USB

Eventos

• Fedora Linux Day 2009 – Chile

OCTUBRE

Artículos

• Felicidades Comunidad + Regalos
• E-zine #4 Comunidad DragonJAR
• ¿Cómo encontrar versiones antiguas de programas?
• Top 100 Herramientas de Seguridad Open Source
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Sec-Track.com Proyecto Colaborativo de Entrenamiento en Seguridad Informática
• Como quemar un archivo DMG en Windows y GNU Linux
• Descarga Gratis el Libro de Una al Día

Eventos

• Tercer Encuentro Internacional de Seguridad Informática – (Día I – Día II – Día III)
• Videos de las Jornadas de Seguridad Informatica ArCERT

Entrevistas

• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• IV Freedom & Open Source Day – Lima Perú
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)

NOVIEMBRE

Artículos

• Criterios para la Evaluación de los Escaners de Seguridad Web
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• ¿Que son los Sniffers?
• ¿Qué es la Ingeniería Social?
• ¿Qué son los Firewalls?
• ¿Qué son los Proxies?
• Debilidad en Protocolos
• El reemplazo de Milw0rm
• Instalación, Configuración y Uso del Microsoft Cofee
• ¿Cómo Recuperar una Cuenta de Facebook?
• ¿Como Eliminar la Contraseña de un PDF?
• Recogiendo Evidencias para Análisis Forense en Windows
• XLSInjector – Inyectar Shell Meterpreter en Archivos Excel
• TestDisk – Recupera tus Particiones y Archivos

Herramientas

• Binging – Footprinting utilizando Bing
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta

Entrevistas

• Entrevista a Cristian Borghello para La Comunidad DragonJAR

DICIEMBRE

Artículos

• Fallo en FreeBSD permite obtener root
• Multiples Vulnerabilidades en SMF
• Ingeniería Inversa en Aplicación JAVA y JNLP
• Servidor de DNS Publico por parte de Google
• OSSEC – Sistema de Detecion de Intrusos Basado en Host
• GNU Linux con apariencia de Windows XP
• Prueba Android en un Live CD
• Foro de BackTrack en Español
• MySQL Podria Morir, !Colabora¡
• Convierte tu Webcam en una Cámara de Vigilancia
• Primer Reto de Análisis Forense de la Comunidad DragonJAR

Herramientas

• Metasploit Framework 3.3.2
• CAINE – Distribución Live CD para Análisis Forense
• Matriux, GNU/Linux live CD para Test de Penetración
• Análisis del caso “Autopsy hecho en Medellín”
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• WAFP – Detecta la Versión de una Aplicación Web

Les dejo entonces un buen listado de contenidos de calidad, para que se entretengan estas vacaciones… Que lo disfruten…

PD. FELIZ AÑO NUEVO, LES DESEA LA COMUNIDAD DRAGONJAR

También puede interesarte...

• Lo mejor del 2010
• Transmitiendo en VIVO desde La Campus Party Colombia
• DragoN Party 2009
• Laboratorios de Seguridad Informática en Bogotá
• Inscripciones para La Campus Party Colombia 2009
• Lo mejor del 2008
• Boletín de la Comunidad DragonJAR #0019 / Agosto de 2011
• Ezine Comunidad DragonJAR Online

Las charlas son dictadas por usuarios involucrados en el Software Libre con temáticas dirigidas a todo tipo de público, sin importar sexo ni edad. El encuentro estará orientado a tecnologías y proyectos basados en el código abierto (orientándonos hacia linux) incluyendo además algunas presentaciones sobre tecnologías vanguardistas.

El Proyecto Fedora se hará presente también junto a sus últimos avances, novedades, contándonos acerca de cada uno de sus principales aspectos, ayudando también con la presentación del evento en si, junto a la Comunidad Linux “Ucentux” de la Universidad Central de Chile quien organizará este evento.

La asistencia al evento es sin costo, sólo requiere inscripción para ayudarnos a llevar un conteo de los visitantes al evento.

El evento se realizará durante todo el día en jornada completa, a partir de las 11:00 hrs a 18:00 hrs.

También puede interesarte...

• Seguridad Informática con Software Libre
• Vídeo de Richard Stallman para el FLISOL 2009
• Inscripciones para La Campus Party Colombia 2009
• Entrevista a Andrés Ormaza sobre la ley 1273 y Habeas Data
• Libro: Internet, Hackers y Software Libre
• TrueCrypt – Cifra tu información en particiones virtuales
• Memorias del VI OWASP Spain Chapter Meeting
• Como ganar dinero con Software Libre

Este ultimo problema de seguridad descubierto por Invisible Things Lab permite a un usuario tomar el control absoluto de la máquina sin que el usuario o el mismo sistema pueda darse cuenta, debido a una falla en la BIOS de algunas de placas madres Intel.

Intel ha reconocido esto fallo en la BIOS de sus boards, las cuales son utilizadas en equipos de escritorio y en servidores, según la compañía hasta el momento no se conoce de algún caso en que el fallo haya sido aprovechado, por lo que recomiendan realizar una actualización de la BIOS de todas las placas madres que se han visto afectadas.

Si tienes alguna de estas boards de intel para escritorio

D5400XS
DX58SO
DX48BT2
DX38BT
DP45SG
DQ45CB
DQ45EK
DQ43AP
DB43LD
DG41MJ
DG41RQ
DG41TY
DG45ID
DG45FC
DG43NB
DP43TF
DQ35JO
DQ35MP
DG33BU
DG33FB
DG33TL
DP35DP
D945GSEJT
D945GCLF
D945GCLF2

O alguna de estas boards para servidores de intel:

3000
S3200
S5000
S5400 y S5500.

Es mas que recomendable que actualices tu BIOS para no ser victima de este tipo de ataques.

Si quieres ver los papers y diapositivas de las investigaciones realizadas por Invisible Things Lab , aquí te las dejo:

Attacking Intel® Trusted Execution Technology (Black Hat DC, Feb 2009)
by Rafal Wojtczuk and Joanna Rutkowska

Press releases: Announcement PR (PDF), Post-conference PR (PDF)
Blog commentary: announcement
Paper & Slides: Paper (PDF), Slides (PDF), Slides (Keynote), Slides (MOV)
Code: [to be published once Intel patches the firmware]

Attacking SMM Memory via Intel® CPU Cache Poisoning (March 2009)
by Rafal Wojtczuk and Joanna Rutkowska

Paper: PDF
Blog commentary: announcement
Code: here

Attacking Intel® BIOS (Black Hat USA, July 2009)
by Rafal Wojtczuk and Alexander Tereshkin

Press releases: PDF
Blog commentary: announcement
Slides: PDF
Code: [Coming soon]

Introducing Ring -3 Rootkits (Black Hat USA, July 2009)
by Alexander Tereshkin and Rafal Wojtczuk

Press releases: PDF
Slides: PDF

Mas Información y Actualización de BIOS:

Intel® Desktop and Intel® Server Boards Privilege Escalation

También puede interesarte...

• winAUTOPWN – Ataques automáticos de entornos Windows
• Amenazas de Agosto, Twitter protagonista
• Memorias del Black Hat USA 2010
• Memorias del VI OWASP Spain Chapter Meeting
• ENDIAN una solución gratuita de seguridad perimetral
• reDoS – Denegación de Servicios con Expresiones Regulares
• Wireshark Portable
• Memorias del DISI 2009

Es recomendable que actualices tu versión de WordPress a la 2.8.2 aun no sale oficialmente en español, pero puedes utilizar este paquete de idiomas para traducirlo.

También puede interesarte...

• WordPress 2.6.3 vulnerable a Cross Site Scripting
• XSS que permite postear a atacante registrado en WordPress
• Los Blogs alojados en WordPress.com Vulnerables
• Presentación de conceptos básicos en Seguridad Web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Revisa la seguridad de tu sitio web Gratis
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Vulnerabilidad 0-day en todas las versiones de Windows

También puede interesarte...

• Hacking Ético de Vídeo Juegos
• Memorias del DISI 2009
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR
• 1st Security Blogger Summit
• Memorias del VI OWASP Spain Chapter Meeting
• BioHacking – Conceptos Básicos
• IPSec las redes del futuro cercano
• DragoN Party 2010

Transmisión exclusiva para La Comunidad DragonJAR gracias a convenio con la empresa cehis.net

Camara reservada para transmitir en vivo vídeo podcast de La Comunidad DragonJAR

Espero que lo disfruten…

También puede interesarte...

• DragoN Party 2010
• DragoN Party 2009
• Inscripciones para La Campus Party Colombia 2009
• Campus Party Colombia 2009
• La Comunidad DragonJAR te lleva a la Campus Party
• Campus Party 2011 Colombia
• Campus Party Colombia 2011
• Seguridad Informática en la Campus Party Colombia

Seguridad Informática con Software Libre (Flisol 2009) 1/4

Seguridad Informática con Software Libre (Flisol 2009) 2/4

Seguridad Informática con Software Libre (Flisol 2009) 3/4

Seguridad Informática con Software Libre (Flisol 2009) 4/4

También puede interesarte...

• BarCamp – Security Edition
• Nuevas Capacitaciones del proyecto Hacking Day
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Se libera The Hacking Day en Colombia
• Seguridad Informática en la Campus Party Colombia
• ¿Dónde estudiar seguridad informática en Colombia?
• BarCamp Medellín

La Comunidad DragonJAR quiere invitarlos a la primera DragonParty que se realizará el 10 de julio de 2009 a las 8:00 p.m. en el Tokyo Club de Bogotá (Cra. 15 # 97 – 22). Están invitadas todas la comunidades y obviamente todas aquellas personas que quieran acompañarnos, la idea es compartir, integrarnos y pasar un rato muy agradable.

El evento se realiza para integrar las comunidades informáticas del país reunidas en la Campus Party Colombia 2009, aunque cualquier persona que quiera asistir, puede hacerlo; es importante que los Campuseros (los que tienen escarapela) la presenten en la entrada y durante la compra de bebidas, lo anterior para disfrutar de los descuentos super especiales que los asistentes tendremos (pronto los estaremos publicando).

Banda invitada TrOo (descargar brochure)

La organización de DragonParty 2009 se preocupó por tener unos precios muy cómodos para los asistentes (por eso es muy importante que los campuseros presenten su escarapela).

Wisky = 80.000
Tequila = 80.000
Ron = 55.000
Aguardiente = 50.000
Heineken = 6.000
Cerveza Nacional = 3.000
Cover Por Persona = 5.000

Como pueden ver, la comunidad ha gestionado unos MUY BUENOS precios para que los campuseros disfrutemos de una excelente integración.

Los anteriores precios son solo para personas identificadas con carne o escarapela del Campus Party.

Es posible que consigamos transporte (bus – pasaje a $1.200.oo) exclusivo: Campus Party Vs. Bar y Bar Vs. Campus Party.

Aquí puedes ver algunas imágenes de las instalaciones donde se realizara el evento (Tokyo Club):

Para estar al tanto de esta y otras noticias relacionadas con La Comunidad DragonJAR, no olvides seguirnos en Twitter:

También puede interesarte...

• DragoN Party 2010
• Transmitiendo en VIVO desde La Campus Party Colombia
• Inscripciones para La Campus Party Colombia 2009
• La Comunidad DragonJAR te lleva a la Campus Party
• Campus Party 2011 Colombia
• Campus Party Colombia 2011
• Seguridad Informática en la Campus Party Colombia
• Ganadores de las entradas a la Campus Party Colombia