Feliz Navidad Dragonautas que tengan un prospero y seguro 2014
Dic24

Feliz Navidad Dragonautas que tengan un prospero y seguro 2014

Mientras todos disfrutan estas fechas en familia, con sus seres queridos, desde La Comunidad DragonJAR solo queremos desearles una feliz navidad y un prospero año 2014, también anunciarles a los usuarios y visitantes de nuestra comunidad, que tendremos muchas novedades el año que entra, para seguir difundiendo la seguridad informática en nuestro idioma como lo venimos haciendo desde el 2001. Dejamos todos nuestros espacios como los comentarios en la comunidad, nuestras redes sociales [Facebook, Twitter,  Youtube], para que dejes tus mensajes navideños 😉 !!FELIZ...

Leer Más
Asi fué el BSides Puerto Rico 2013
Dic09

Asi fué el BSides Puerto Rico 2013

Continuando con los “Así fue” de este año, hoy voy a contar mi experiencia en el BSides Puerto Rico 2013, los BSides son eventos descentralizados que normalmente son generados por las comunidades en diferentes regiones, teniendo como primicia aportar contenido técnico, sin vendedores ni comerciales que eran los tipos de eventos que se veía normalmente en diferentes países. En pocos eventos se puede conseguir la combinación perfecta, entre un destino paradisiaco y un contenido técnico de primer nivel, pero el BSides Puerto Rico 2013 y su equipo de organizadores (Carlos “Dark Operator” Perez @carlos_perez, José A. Arroyo @talktonit , Johana Martínez @JohanaMRPhD y José L. Quiñones @josequinones), lo han conseguido con toda seguridad. Primero tenemos la ciudad San Juan de Puerto Rico que es realmente un espectáculo, un sitio del cual realmente no te quieres ir, como podemos apreciar: En segundo lugar tenemos el contenido, con ponentes de primer nivel que se dieron cita en el Puerto Rico’s Convention Center para compartir sus conocimientos a los asistentes del primer BSides en la hermosa isla del encanto. Antes de empezar con los contenidos que teníamos preparados los ponentes en esta edición, los organizadores expresan sus palabras de agradecimientos a patrocinadores y en general a la comunidad puertorriqueña por apoyar la primera edición de un evento netamente técnico sobre seguridad informática en la isla. El BSides puerto rico se realizaba en 2 tracks al mismo tiempo, lo que era para los asistentes un cuestionamiento constante por que el nivel de las charlas y conferencistas era tan bueno, que a veces tocaba literalmente tirar la moneda al aire para saber por cual de los tracks disponibles decidirse. Inicia la jornada de charlas por un lado Royce Davis quien habló de cómo conseguir acceso a un sistema informático sin tener Shell y Moisés Delgado quien exponía su charla “APN functions for e-commerce security” con muy buena acogida en el público de habla hispana. Owning Computers Without Shell Access APN functions for e-commerce security Las siguientes charlas serian la de Vaagn Toukharian, reconocido profesional de la seguridad informática, quien desarrolla parte del Qualys’s Web Application Scanner, expone su charla “WebSockets unPlugged” mientras que en el otro track este servidor exponía su charla “Análisis Forense de Dispositivos iOS”. WebSockets unPlugged Forensic Analysis on iOS Devices El siguiente bloque de charlas estarían a cargo de Emilio Escobar, quien cuenta su historia de cómo empezó a meterle mano a Ettercap, una herramienta ampliamente usada en el ambiente de la seguridad informática, pero que duró varios años sin actualización alguna y Emilio junto a otros amigos se hicieron a cargo del proyecto y lograron revivirlo, por otro lado...

Leer Más
La Comunidad DragonJAR te lleva a la Campus Party
Sep06

La Comunidad DragonJAR te lleva a la Campus Party

Este año, La comunidad DragonJAR te lleva gratis a la Campus Party, lo único que tienes que hacer es hacer click en el banner que pondremos mas abajo, llenar tus datos  y resolver una pregunta que seguro no representará ningún problema a nuestros lectores, haciendo esto podrás participar por una de las entradas que estamos rifando para entrar al evento mas grande de tecnología realizado en Colombia. Para tener en cuenta: Los ganadores se escogerán entre todas las personas registradas haciendo uso del banner de abajo (si ya te registraste no es necesario volverlo a hacer…. YA ESTAS PARTICIPANDO!!!) No tienes que volverte a registrar en el sitio de Campus Party si ya estas registrado mete tus datos y listo. Si ya pagaste tu entrada, ¡no importa!, igual puedes participar en la convocatoria y si resultas ganador, Campus Party Colombia te devolverá el dinero de tu inscripción (aplican restricciones). Click en EL BANNER para Registarse Comparte este enlace con mas personas…. La Comunidad DragonJAR te lleva a la Campus Party #cpco6...

Leer Más
Todos los datos de donadores en la Teletón Colombia 2013 expuestos!
Mar09

Todos los datos de donadores en la Teletón Colombia 2013 expuestos!

Teletón Colombia 2013 ha causado mucho revuelo en las redes sociales, los simpatizantes y opositores de este tipo de iniciativas han utilizado estas redes para expresarse a favor o en contra de la Teletón Colombia 2013 lo que ha conseguido que sea una tendencia en redes como Twitter y Facebook. Precisamente por esos medios y específicamente por el Fanpage de ColHackers (quienes junto a R4lph & r00tr3d se atribuyen la autoría) me acabo de enterar que la base de datos de teleton.org.co donde las personas podían realizar donativos en línea para las causas que apoyaba la Teletón Colombia 2013 ha sido comprometida y se ha expuesto una gran cantidad de datos como “prueba” de lo sucedido. La base de datos expuesta en el sitio http://r4lph-is-here.tk/XXXX/teleton.html (mirror) no esta completa, pero contiene información suficiente (por ejemplo hash de las claves de los administradores del sitio) como para comprobar que efectivamente el sitio teleton.org.co fue comprometido y mas importante aún, los datos de miles de colombianos andan en manos de algunos círculos privados en la red. En la muestra expuesta de la base de datos de Teletón Colombia 2013 destacan varios elementos como por ejemplo, que muchos usuarios aparecen con donación de 0 pesos, aunque varios usuarios en twitter me expresaban su preocupación por un incidente de fraude, yo quiero pensar que se trata de negligencia a la hora de realizar el sitio y no poner las medidas necesarias para evitar ese tipo de incidentes, lo cual me hace preguntarme …. ¿como es posible que en una pagina pensada para recaudar mas de 10.000.000.000 millones de pesos sea publicada sin una adecuada auditoria de seguridad? Esta noticia aún se encuentra en desarrollo, seguramente no será expuesta en los medios de telecomunicaciones tradicionales, ya que ellos son los principales promotores de la Teletón Colombia 2013, pero es necesario que esta información sea difundida para que siente un precedente y cosas tan penosas para nuestro país como lo que acaba de pasar, por que lastimosamente se esta volviendo “tradición” con cada edición de este evento… Actualizado 10/03/2013: Cuando anuncié que tras 24 horas del incidente ningún medio de comunicación nacional se ha expresado respecto a este incidente, recibí una comentario del amigo Matías Katz vía Twitter que decía “no entiendo porque leakear los datos de los contribuyentes, son victimas y no los culpables”, una apreciación acertada que desde el punto de vista de nuestro amigo argentino responde a la pregunta que seguramente muchos de nuestros lectores se están haciendo, ¿si ya son víctimas por que aumentar su “pena” difundiendo la noticia?, es normal que se realicen esa pregunta, yo mismo me la hice...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES