La Comunidad DragonJAR

Ya está confirmado que la Campus Party 2011 se llevará a cabo del 26 de Junio al 03 de Julio de 2011, fecha en la que los colombianos disfrutaremos de la fiesta de tecnología más grande de nuestro país y como el año anterior La Comunidad DragonJAR estará presente en la nueva área de seguridad informática, con varias charlas y talleres, ademas de una masiva participación de dragonautas.

Este año tendremos un nuevo y entretenido Reto Forense en Seguridad , pero también diferentes charlas y talleres (participa!) en esta área y los diferentes espacios, concursos y retos que tiene para nosotros la Campus Party Colombia 2011. Leer más…

Como en todo ámbito de investigación, y más en disciplinas tan vivas como el Análisis Forense son muchas las definiciones posibles, pero todas convergen en lo esencial: El proceso de estudio exhaustivo de un sistema del que se desea conocer su historia. Normalmente se aplican los estudios de Análisis Forense sobre un sistema debido a que se sospecha o se tiene la certeza de que ha sido víctima de una intrusión, un ataque o desde él se ha realizado alguna acción maliciosa. El objetivo del Análisis será obtener evidencias que puedan certificar lo ocurrido.

(Fragmento del libro Análisis Forense Digital en Entornos Windows- Juan Garrido, Luis G. Rambla, Chema Alonso)

Para fomentar la investigación y creación de conocimiento en nuestra Comunidad DragonJAR, hemos decidido realizar nuestro segundo reto de Análisis Forense, la idea es que este tipo de retos en áreas definidas se vuelvan cada vez más frecuentes y con mayor nivel de dificultad, para que disfrutemos todos. Leer más…

Es muy común escuchar en nuestro medio la frase “Ethical Hacking” en diferentes contextos, de hecho existen empresas como EC-COUNCIL, dedicadas a certificar personas para desempeñar funciones de “Hackers Éticos”, pero no es tan común ver como aplican este termino a un tema tan distante para algunos de nosotros como lo son los Juegos Vídeo.

Gracias a Security by Default, me entero de una excelente charla realizada, en el transcurso de la Campus Party Valencia, por Carlos Hernandez Gomez, mas conocido en la red como karliky, donde nos muestra lo sencillo que puede ser “Hackear” un juego de Vídeo, para modificar cualquier elemento de este a nuestro gusto. Leer más…

Algo que me gusta mucho de la Campus Party, son los foros que se realizan de las diferentes áreas, donde reúnen varios expertos en la materia a discutir sobre una temática especifica, este año al ser el primero del área “Seguridad y Redes”, se realizo el foro titulado “Uso Estratégico Para Operaciones De Seguridad Informática” (no se a quien se le ocurrió ese nombre…), donde Armando Carvajal, Freddy Bautista y Leonardo Pigñer exponen varias de las problemáticas actuales en seguridad informáticas que afrontamos en la actualidad. Los dejo entonces con los vídeos de este foro realizado durante la Campus Party Colombia 2010. Leer más…

Esta conferencia trabaja sobre los conceptos y el lenguaje básico del BioHacking, acercando al espectador al tema, su historia en el mundo y en Colombia, la ética y moral que rigen el BioHacking, y experiencias, incluyendo explicación de algunos experimentos básicos y de recursos locales para el inicio en la práctica del BioHacking.

Martín Rubio ya nos había presentado esta charla en el pasado EISI III, pero en esta ocasión, los organizadores de La Campus Party Colombia 2010, se tomaron el trabajo de grabar esta charla para todas las personas que no pudieron asistir a ella y están interesadas en el tema del BioHacking: Leer más…

Es común escuchar en seguridad que “el eslabón más débil de la cadena de seguridad es el usuario”, en realidad no hay nada mas cierto que esto y Leonardo Pigñer con su charla Client Side Pentesting Durante la Campus Party Colombia 2010, nos enseña las metodologías y técnicas más efectivas que se utilizan en la actualidad, para penetrar las redes de una organización a través de sus usuarios.

Durante la charla se conocerá porque existe la necesidad de realizar pentest a los usuarios, se realizarán varias demostraciones prácticas en vivo, y se plantearán posibles soluciones al problema: Leer más…

Endian Firewall es una solución de Seguridad Integral que protege su red y mejora su conectividad, ofreciendo todos los servicios que brinda un UTM y más, con una interface simple y fácil de configurar.

En la Campus Party Colombia 2010, nuestro compañero Leonardo Huertas realizo una charla sobre esta solución open source, que permite identificar cada paquete entrante, reconociendo la fuente y el contenido de cada paquete, Endian puede proteger contra intrusiones no deseadas o ataques externos.

Les dejo la presentación de la parte teórica sobre Firewalls y ENDIAN:

Desde hace años, el software libre para muchos estudiantes de ingeniería sistemas es una manera de aprender y comunicar, una pasión y una diversión. Una diversión que requiere mucho tiempo. Pasada la graduación, frente a la necesidad de ganarse la vida, muchos abandonan al desarrollo del software libre para ir a trabajar al “lado oscuro” del software privado de origen extranjero.

Leer más…

IPsec es un protoloco basado en IP (en realidad es una extensión) que proporciona seguridad a IP y protocolos de capas superiores. IPsec se basa en diferentes protocolos como AH y ESP, con el fin de asegurar las grandes falencias que tienen las redes actualmente como es autenticación, integridad y confidencialidad. En donde la confidencialidad de datos protege a los paquetes de suplantación, la autenticación asegura que solo el emisor y el receptor tienen acceso a la información y no un tercero, y la integridad de datos que garantiza que no se han modificado los paquetes durante el trayecto. Leer más…