La Comunidad DragonJAR

Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento KromCAT.

KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen: Leer más…

Después de ser anunciado por 3 años consecutivos como el navegador mas seguro en el famoso Pwn2Own, Google Chrome ha caído, los responsables de esta hazaña han sido investigadores de la empresa VUPEN Security, quienes lograron saltar todas las medidas de seguridad implementadas por el navegador. Leer más…

Gracias a una campaña iniciada desde mi Universidad (Universidad de Manizales), he estado realizando una serie de charlas de concientización en seguridad informática a jóvenes que están próximos a terminar sus estudios de bachillerato; Cuando planeaba estas charlas me preguntaba ¿Cómo hago para que el mensaje que les llevo, quede realmente grabado en sus memorias?, fue entonces cuando se me ocurrió contar una historia, la historia de Mónica Galindo.

Mónica Galindo, es una joven quien también esta terminando sus estudios de bachiller, tiene una vida normal, con amigos, novio, una bonita familia, hace uso de Internet y las redes sociales para interactuar con ellos, como cualquier adolescente de su edad; La vida de esta joven cambio bruscamente cuando decidió tomarse unas fotos con su novio un poco ligera de ropa y de alguna forma estas fotos aparecieron en Internet. Leer más…

Un año después… todo se ha vuelto realidad.

Hace poco se publicaron los resultados del Pwn2Own, concurso realizado anualmente durante la conferencia de seguridad informática CanSecWesten, en la cual algunos de los mas reconocidos expertos en seguridad se disputan grandes premios explotando problemas en los sistemas operativos, navegadores y dispositivos móviles mas populares.

En esta edición del concurso el navegador Google Chrome, destacó sobre los demás, por ser el único navegador que permaneció en pie frente a los ataques realizados por varios de los mejores expertos de seguridad informática del mundo, quienes no pudieron contra la “caja de arena” puesta por Google en su navegador estrella.

Pero esto podría cambiar en poco tiempo…. Leer más…

La empresa de seguridad Comodo, famosa por su Antivirus y Firewall, ha creado un navegador llamado Comodo Dragon,  pensando totalmente en la seguridad del usuario.

Comodo Dragon esta basado en el navegador Chromium (igual que Google Chrome), pero ademas de las características que ya incluye Chromiun el nuevo navegador seguro de Comodo incluye las siguientes: Leer más…

Antes de descargar e instalar el nuevos sistema operativo de google, es necesario saber de que se trata el ya famoso  Google Chrome OS, les dejo este vídeo donde explican claramente de que se trata:

Ahora que tenemos claro de que se trata Google Chrome OS vamos a instalarlo en nuestro PC, actualmente hay 2 versiones del Google Chrome OS liberadas, una creada por un Jon Ursenbach de GDGT y otra creada por Mark Renouf la versión que utilizaremos para este articulo es la creada por Renouf. Leer más…

Google ha sacado la build de Google Chromium 4.0 (la versión de desarrollo más experimental de Chrome) para Mac OS X y GNU Linux, la cual se puede descargar y probar, al parecer es realmente rápida y a sorprendido de manera positiva en algunos test como el Acid etc. La combinación del motor de Safari y una gran parte del código procedente de Mozilla unido al indiscutible talento de muchos de los ingenieros y desarrolladores de Google están dando sus frutos poco a poco.

Para descargar Google Chrome o Chromium como se le llamapara Mac OS X y GNU Linux tenemos que entrar a este enlace y seleccionar  el directorio correspondiente a nuestro sistema operativo ( chromium-rel-linux/ para los Linux y chromium-rel-mac/ los Mac ) e ir hasta abajo del todo donde se encuentra la última build. Leer más…

Es común encontrar personas que guardan las contraseñas en su navegador favorito, por comodidad, pereza, etc… pero no toman en cuenta las precauciones que se deben tener a la hora de realizar esta acción, en este pequeño documento se mostrara por que no es apropiado guardar nuestras contraseñas en el navegador web y los diferentes métodos y programas utilizados para recuperar estas.

Empezare por el navegador que domina el mercado, el Internet Explorer, aparte de ser el navegador más inseguro y atacado, es el que peor manejo hace de nuestras contraseñas almacenadas, no tiene ningún gestor para estas, ninguna clave maestra para codificarlas… muchos spyware roban fácilmente esta información con los riesgos para nuestra seguridad que esto implica, además existe una gran cantidad de aplicaciones que permite recuperar fácilmente estas contraseñas almacenadas, vamos a ver una de ellas llamada IE PassView.

El programa es bien simple, no necesita instalación y con solo abrirlo nos muestra en texto plano todas las contraseñas almacenadas en el Internet Explorer, nos da la posibilidad de guardarlas en diferentes formatos, además de esto puede ser llamado desde línea de comandos y con algunos parámetros como /stext nombrearchivo.txt guardará automáticamente todas las claves en un archivo de texto sin que nos demos cuenta, dejando nuestras contraseñas a merced de cualquier persona.

Recomendaciones:

1. No usar Internet Explorer, existen muchas alternativas mejores y más seguras.
2. Si quieres seguir usando Internet Explorer NO GUARDES TUS CLAVES EN EL, utiliza software para guardar tus contraseñas como el KeePass que es seguro y gratuito.

Leer más…

Una vez más el navegador desarrollado por Google, conocido como Chrome, presenta una vulnerabilidad facilmente explotable, esta vez se trata de Memory Exhaustation desde un servidor web remoto, provocando así una denegación de servicio.

Esta vulnerabilidad puede ser fácilmente explotada por un usuario malicioso que publique en su página web el siguiente código:

<script language=”javascript”>
window.open(“\r\n\r\n”);
window.refresh();
window.open(“\r\n\r\n”);
</script>

Y esta web sea visitada utilizando Google Chrome.

Leer más…