> Entries (RSS)
Seduccion en Linea

Post con el tag ‘‘ colombia ’’

Abr 3

ETEK Security Meeting 2008 - Colombia Publicada por DragoN en Eventos, Eventos en seguridad .

HOY Jueves 3 de Abril se llevara a cabo “El Mayor Evento de Seguridad Informática en Colombia” ETEK Security Meeting 2008 en CAFAN Centro de Convenciones, Bogota Colombia.

Evento de Seguridad Informatica Colombia Gratis

En este evento se contara con la participación de algunas de las empresas mas importantes del sector y ponentes de talla internacional como por ejemplo Richard Stiennon, un consultor especializado de la compañía Fortinet, Inc, quien ha tenido cargos relevantes dentro de las compañías de seguridad  como Webroot Software, Inc y Gartner, Inc es experto en detención de intrusos, manejo de seguridad y aislamiento de compañías en alto riesgo.
Leer el resto de la entrada »

Feb 11

Algunos aspectos dogmáticos de la delincuencia informática Publicada por 4v4t4r en Legislación y ética .

Autora: Sandra Jeannette Castro Ospina
Profesora Titular de Derecho Penal Universidad Externado de Colombia

La Comunidad Europea expidió la decisión marco 2005/222/JAI de 24 de febrero de 2005, que ya debe estar siendo objeto de implementación en varios de los países miembros, como quiera que el pasado 16 de marzo debieron enviar a la Secretaría General del Consejo y a la Comisión el texto de las disposiciones por las que incorporen a su Derecho nacional las obligaciones que les impone la Decisión Marco, lo cual será evaluado a más tardar el 16 de septiembre de 2007.  En ese texto fueron incluidas varias disposiciones que obligan reflexionar y replantear algunos temas que han sido polémicos tradicionalmente entre los doctrinantes del derecho penal.

Algunos de los aspectos dogmáticos que deben ser tratados son los que corresponden a la responsabilidad penal corporativa, de las empresas y de los empresarios por las acciones de sus subordinados; la instigación y la responsabilidad por conductas omisivas en el marco de la actividad de las  empresas que favorecen la delincuencia informática o telemática.Pese a que algunos de los temas jurídicos que serán tratados en esta exposición no tienen aún un referente legal en la legislación penal colombiana, de lege ferenda podría ser útil empezar a tratarlos, como quiera que la delincuencia informática se ha incrementado en una forma alarmante y silenciosa en nuestro país, de acuerdo con cifras de la DIJIN, hasta abril de 2007 se habían denunciado casi 180 casos de fraude electrónico, que en total han costado más de 349.000 millones de pesos a personas naturales y cerca de 6,6 billones de pesos a empresas.  Los casos registrados a esta altura del año ya superan el 71 por ciento de los registrados en todo el 2006. La Dirección de Investigación Criminal de la DIJIN procesó 433 casos por delitos informáticos en el 2006, mientras que en los primeros cuatro meses del 2007 se han registrado 310.  Los datos muestran que se han sustraído 311.000 millones de pesos de cuentas bancarias pertenecientes a personas naturales. 38.000 millones de esos dineros hurtados, se han usado para compras virtuales.

Leer el resto de la entrada »

Feb 11

Normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C Publicada por 4v4t4r en Legislación y ética .

“El desconocimiento de la ley no te deja exento de ella”.

Nada más cierto que esta frase, pues este principio del derecho nos advirte que desconocer las leyes y normas no nos eximirán de la culpa.

El siguiente acuerdo de ley nos dictamina las normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C.

Información que hacemos pública con la finalidad de dar a conocer tanto a usuarios y administradores de cafés internet sus derechos y obligaciones en la prestación de servicios. Pero principalmente a padres y adultos responsables de menores de edad frente a la protección del delíto de Pornografía Infantil.

Leer el resto de la entrada »

Ene 20

Papers sobre Seguridad Informática Publicada por DragoN en Artículos sobre seguridad .

Hoy Carlos Castillo, un estudiante de Ingeniería de Sistemas en la Universidad Javeriana (Colombia) me ha enviado un mail donde me da a conocer una serie de papers producto del trabajo realizado por estudiantes de su universidad en la asignatura “Informática Forense”. Los papers han sido publicados en CriptoRed, HispaSec, y ahora en La Comunidad DragonJAR , a continuación les dejo los papers con sus respectivos datos.

Práctica de Asalto a una Sesión TCP

  • Autores: Guillermo Fonseca, María Camila González, Bernardo Andrés Neira
  • Bajo la dirección de: Julio Álvarez y Jeimy Cano
  • Fecha: Noviembre de 2007
  • Formato: Word (8 páginas)
  • Resumen: En este documento se explica la estructura de un asalto a una sesión TCP, se presenta un ejemplo práctico utilizando la herramienta Hunt y se evidencian los rastros que se dejan tras el ataque. Este documento fue realizado en el contexto del curso Introducción a la Computación Forense ofrecido en la Pontificia Universidad Javeriana, durante el segundo semestre de 2007.

Descargar: (Mirror de La Comunidad DragonJAR) (CriptoRed)

Métodos de Control y Acceso a través de Dispositivos de Almacenamiento USB

  • Autores: Paola Peña, Iván Vásquez
  • Bajo la dirección de: Julio Álvarez y Jeimy Cano
  • Fecha: Noviembre de 2007
  • Formato: PDF (11 páginas)
  • Resumen: Este documento presenta un análisis de mecanismos de acceso a través de dispositivos USB, siendo éstos destinados principalmente a quebrantar la seguridad de sistemas basados en Microsoft Windows. Igualmente, el documento presenta una aplicación de “Hackblade” la cual es una de las técnicas que pueden ser utilizadas para realizar un ataque a través de un dispositivo USB. Por último, se discuten algunas medidas de detección y prevención recomendables para evitar un ataque realizado con un dispositivo USB. Este documento fue realizado en el contexto del curso Introducción a la Computación Forense ofrecido en la Pontificia Universidad Javeriana, durante el segundo semestre de 2007.

Descargar: (Mirror de La Comunidad DragonJAR) (CriptoRed)

Blue MAC Spoofing: El Backdoor de Bluetooth

  • Autores: Carlos Castillo, José Luis Gómez-Casseres, Edgar Torres
  • Bajo la dirección de: Julio Álvarez y Jeimy Cano
  • Fecha: Noviembre de 2007
  • Formato: Word (9 páginas)
  • Resumen: El siguiente documento es un análisis del ataque de seguridad informática Blue MAC Spoofing en dispositivos móviles. Se inicia con una introducción de la tecnología de telefonía celular, incluyendo el protocolo de comunicación Bluetooth y sus mecanismos de seguridad. Luego de esto se expone la realización del ataque, cómo se realiza y cuales de las políticas de seguridad del protocolo son vulneradas. Por último realizamos un análisis forense buscando rastros en el celular afectado para poder identificar el posible atacante y que acciones realizó en el dispositivo sin autorización. Al final del artículo se exponen las conclusiones y las consecuencias de este fallo de seguridad en los dispositivos móviles actuales. Este documento fue realizado en el contexto del curso Introducción a la Computación Forense ofrecido en la Pontificia Universidad Javeriana, durante el segundo semestre de 2007.

Descargar: (Mirror de La Comunidad DragonJAR) (CriptoRed)

Agradesco a Carlos Castillo por enviarme la información y recuerden que pueden hacer uso del formulario de contacto para hablar con 4v4t4r o conmigo.

Dic 22

Seguridad de transacciones en Internet: responsabilidad compartida entre clientes y bancos Publicada por 4v4t4r en Protección de datos, Seguridad en la Web .

El aumento del volumen de las operaciones y el desarrollo permanente de nuevas formas de fraude aumentan también la exigencia de mayores controles.

Emperatriz Castillo, presidenta de la agremiación de usuarios bancarios Comdefín, la seguridad de las operaciones en la web corresponde a los bancos. Estos, dice, deberían contar con todos los mecanismos para que el cliente no caiga en las trampas de los delincuentes.

“El cliente usa el servicio, pero es el banco el que tiene que garantizar que la transacción sea óptima, pues el usuario ya está pagando por un servicio”, argumenta ella.

Pereza y falta de tiempo

Los bancos no están de acuerdo. Para ellos la seguridad es un tema de responsabilidad compartida con sus clientes, pues han identificado que muchos de sus usuarios no acogen recomendaciones como cambiar su clave o verificar si la tarjeta que le devuelve el cajero o el centro de pago es suya.

De igual manera, sostiene el gremio, por pereza o por falta de tiempo, muchos clientes les entregan su tarjeta y su clave a familiares o a amigos, a sabiendas de que aquellas no se deben prestar nunca y de que la contraseña de ingreso debe estar memorizada y no anotada.

Bancolombia, por ejemplo, afirma que para evitar la acción delincuencial en esta temporada es fundamental que la gente tenga en cuenta las recomendaciones de seguridad que se les hacen.

María Mercedes Cuéllar, presidenta de la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria), explica que la delincuencia -usualmente bandas internacionales- no descansa y cada día se ingenia maneras de atacar los canales bancarios o asaltar directamente a los usuarios, razón por la cual la seguridad se ha convertido en un tema primordial.

“Para nosotros es muy importante que la ciudadanía sepa que la banca es un aliado que siempre busca su seguridad, confianza y tranquilidad en todas sus transacciones -agrega-. Por ello es esencial que los clientes no pequen por exceso de confianza en el manejo de sus tarjetas y en sus operaciones por Internet”.

Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos