7 marzo 2011 
2 Comentarios
Las inyecciones de código son las vulnerabilidades mas comunes encontradas en las aplicaciones web, estos problemas de seguridad llevan muchos años con nosotros, pero son tan recurrentes que por muchos años han ocupado el primer puesto en el TOP 10 Fallos de Seguridad en Aplicaciones Web que realiza OWASP.
18 enero 2011 3 Comentarios
Gracias al cyberhades me entero de un curso en vídeo que esta realizando la pagina LifeHacker, para aprender a programar en JavaScript.
El curso de momento tiene 4 entregas, cada una de ellas consta de un vídeo y un articulo con material de apoyo para el vídeo, esta en ingles pero es bastante practico y fácil de seguir. Leer más…
2 diciembre 2010 7 Comentarios
Yury Lifshits el conocido matemático ruso, que trabaja para como científico en Yahoo!, miembro de los grupos Paradise group y Theory group, ha publicado varios de los cursos que ha dictado en los últimos años por distintos institutos y universidades, en diferentes partes del mundo.
Dentro de los cursos publicados por lifshits podremos encontrar referencias a sistemas de búsquedas, algoritmos de reputación, charlas sobre la nueva web, entre otros que pongo a continuación: Leer más…
8 marzo 2010 4 Comentarios
INTECO (Observatorio de la Seguridad de la Información) acaba de publicar un nuevo artículo de la serie “Cuaderno de notas del Observatorio” titulado “Esteganografía, El Arte de Ocultar Información“, donde nos da conocer un poco de historia sobre este tema así como las técnicas para ocultar información utilizadas actualmente y las medidas a tomara para evitar la fuga de información por este medio.
La esteganografía se puede definir como la ocultación de información en un canal encubierto con el propósito de prevenir la detección de un mensaje oculto. En este articulo, se dan a conocer las técnicas en que se basa la estenografía, sus aplicaciones y diferencias frente a la criptografía. Leer más…
6 febrero 2010 25 Comentarios
Kevin David Quiroga Astroz mas conocido como Progresive-Death en nuestra comunidad, ha lanzado un nuevo portal donde publica una buena documentación en español sobre la taxonómica de un ataque y el uso de la distribución Bactrack, algunos de los temas que contiene la pagina son:
[*] Documentos
21 enero 2010 2 Comentarios
Con la aparición de las redes y las aplicaciones cliente servidor, se desarrollaron modelos y estándares que todos durante nuestra experiencia académica hemos ido conociendo, es bien conocido por todos el Modelo OSI para todo lo que esta relacionado con las redes y los protocolos de comunicación, pero ¿Sabíamos que también existe La Arquitectura de Seguridad OSI?.
15 diciembre 2008 1 Comentario
OWASP.TV es el nuevo recurso publicado por el proyecto OWASP (Open Web Application Security Project – Proyecto de seguridad de aplicaciones Web Abiertas), el cual ofrece el registro en video de las diferentes conferencias /capítulos realizados por el proyecto OWASP.
Estos videos son una grata solución para muchos de los que hemos deseado participar en estos eventos, pero que por diferentes motivos no podemos hacerlo.
5 diciembre 2008 4 Comentarios
Suena un poco sensacionalista el título de esta entrada, pero sin lugar a dudas te divertirás y aprenderás con esta presentación.
Gonzalo Álvares Marañon es el responsable de esta genial exposición sobre diferentes aspectos y amenzas en las aplicaciones Web. La presentación va en modo “historia”, y nos cuenta de esta manera, distintas técnicas empleadas para llevar a cabo ataques sobre aplicaciones Web. (XSS, SQL, Envenenamiento de cookies, Phishing, etc.)
La presentación hizo parte de la II Jornada STIC CCN-CERT y pretendía entonces concientizar sobre los problemas de la inseguridad en aplicaciones web.
Seguridad en Aplicaciones Web (1 de 8): Introducción
3 agosto 2007 4 Comentarios
Es de agrado anunciar el lanzamiento de la Ezine #1 NO OFICIAL de la comunidad DragonJAR; Quiero aclarar que yo no tuve ninguna participación en la revista (a excepción de la entrevista) así pues para no atribuirme créditos que no me corresponden aquí les dejo la introducción de la revista por epsilon77
Bueno compañeros después de muchos intentos fallidos logramos hacer realidad este grandioso proyecto. Un proyecto donde participaron muchas personas, desde los amigos que hicieron los artículos hasta la editada en fin todo, Sabemos que no quedo la súper revista pero esperamos mejorar para la próxima edición con todas esas sugerencias y criticas constructivas que ustedes nos hagan.
ueremos dar gracias a todas las personas que de una u otra forma colaboraron para sacar este proyecto adelante y no dejarlo en palabra como ocurrió muchas veces, fue un esfuerzo grande de parte de todos nosotros y esperamos que les guste el resultado final, nos pueden hacer sugerencias, opiniones, quejas al correo epsilon77(arroba)gmail.com o ezinedragonjar(arroba)dragonjar.org y esperamos que para la siguiente edición nos colaboren muchas mas personas.
D3 – Diseño
Haxs – Escritor
Spiderman- Escritor
Non – Escritor
Unknownmind – Escritor
Sk0rpy0- Escritor Y Editor
Epsilon77- Escritor Y Editor
Gracias a todos por la colaboraciónBueno me despido muchas gracias a todos y especialmente a dragon que depositó la confianza en mi y pienso que no lo defraude esperamos que esta revista sea de su agrado y que siga creciendo
si encuentras fallos en esta revista ortográficos, técnicos, etc.. o quieres enviar tus artículos envianos un mail a
epsilon77@gmail.com o ezinedragonjar@dragonjar.orgAtt: epsilon77
Sin nada mas que agregar espero que disfruten esta primera entrega de La Ezine de La Comunidad DragonJAR
¿Por que “BETA”?, Actualmente la ezine esta dando sus primeros pasos y tiene un largo camino por recorrer todavía esta en proceso de maduración, cuando este proceso termine la ezine pasara de ser una versión beta a una final con excelentes artículos y aportes de los integrantes de la Comunidad.
