La Comunidad DragonJAR

El 20 de Julio, día de la independencia Colombiana varios sucesos causaron conmoción especialmente en los medios de comunicación, la entrada del grupo Anonymous a la controvertida cuenta en Twitter del EX-Presidente Alvaro Uribe Vélez y al grupo de Facebook del Actual Presidente Juan Manuel Santos, ademas del ataque DDoS a la pagina del Ministerio de Defensa Nacional, de la Academia Superior de Inteligencia del DAS y de la Alta Consejería para el Bicentenario, estan en boca de todos.

Pero no vengo a hablar sobre algo que seguro muchos de ustedes ya conocen, lo que quiero analizar en estas lineas es la forma en la que nuestros medios de información comunicaron estas noticias, como manipulan la información y hablan sin conocimiento para darle mas “importancia” a estos hechos.

Primero que todo hay que aclarar que la cuenta en Facebook del presidente santos era la utilizada en su campaña electoral, desde que fué elegido no se actualizaba y posiblemente era administrada por una agencia publicitaria, la cuenta de Uribe en cambio, muy posiblemente la administraba el mismo, pero seguramente su contraseña era fácilmente predecible o fácil de conseguir (numero de cédula, nombre de familiar, numero de teléfono, etc…). Leer más…

La mayoría de personas que llevamos un tiempo ya surfeando la red, seguramente hablamos a diario sobre alguno de estos temas, Internet, Hackers o Software Libre (en muchos casos de todos juntos), y es por eso que quiero compartir con todos este libro que incluyen múltiples textos de varios personajes, que si no has leído te recomiendo que lo hagas.

El libro lleva ya unos años rodando por la red, pero como puedes ver en la siguiente tabla de contenidos, el material no pierde vigencia… Leer más…

Es muy común escuchar en nuestro medio la frase “Ethical Hacking” en diferentes contextos, de hecho existen empresas como EC-COUNCIL, dedicadas a certificar personas para desempeñar funciones de “Hackers Éticos”, pero no es tan común ver como aplican este termino a un tema tan distante para algunos de nosotros como lo son los Juegos Vídeo.

Gracias a Security by Default, me entero de una excelente charla realizada, en el transcurso de la Campus Party Valencia, por Carlos Hernandez Gomez, mas conocido en la red como karliky, donde nos muestra lo sencillo que puede ser “Hackear” un juego de Vídeo, para modificar cualquier elemento de este a nuestro gusto. Leer más…

Si ya probaste Android en Live CD y te gustó, te comento que un miembro del iPhone Dev Team (famoso equipo de hackers destacados por realizar el primer jailbreak a un iPhone), ha conseguido instalar Android en un iPhone modificando una versión del sistema operativo de google para el famoso teléfono de la manzana.

David Wang, conocido miembro del iPhone Dev Team, fue el encargado de realizar esta hazaña y publicar el vídeo en youtube donde se le, navegando por la red, recibiendo mensajes de texto, respondiendo una llamada de teléfonos y reproduciendo música, todo desde un iPhone con Android Instalado. Leer más…

En el foro ElHacker.net sacaron adelante un proyecto destinado a realizar auditorías de seguridad a nivel WEB sobre el popular software de foros SMF 2.0 (Simple Machines Forum) con la finalidad de que sus desarrolladores puedan crear cada día un software mas robusto y seguro, esta auditorio dio como resultado mas de 40 fallos de seguridad encontrados, un posible backdoor que los responsables de SMF tenían en el código.

Entre los fallos encontrados existen 3 con peligrosidad alta (uno de ellos permite ejecución remota de código), 14 con un nivel de peligro medio (en su mayoría ataques del tipo XSS) y en resto de los fallos tienen un nivel de peligrosidad bajo o nulo. Leer más…

Process Hacker es un administrador de procesos para windows, totalmente libre y open source, algo así como un “administrador de tareas” con esteroídes, ya que permite ver procesos ocultos, editar la memoria del sistema, matar procesos que el “administrador de tareas” de windows no permite entre otras funciones muy útiles.

Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por Microsoft, precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker. Leer más…

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias:

= Paper

= Diapositivas de la presentacion

= Video Presentacion

= Codigo Fuente

Leer más…

History Hacker es un nuevo programa de TV que se transmitira en The History Channel, su presentador Bre Pettis pretende recreará situaciones reales de hacking al estilo de DIY (Do It Yourself – hágalo usted mismo). Leer más…

En las Vegas  la ciudad más grande del estado de Nevada en los Estados Unidos de América,  llamada La Capital Mundial del Entretenimiento (y la ciudad del pecado), se llevara a cabo la conferencia más temida y respetada del mundo de la tecnología. DEFCON (cuyo nombre nace de las palabras DEFense CONdition) es una reunión anual, donde expertos de seguridad de todo el mundo, exponen sus nuevos trabajos, investigaciones y descubrimientos.

Aunque en el siguiente documental se utiliza constantemente de forma inadecuada la palabra hacker, podemos rescatar de el las entrevistas realizadas a los conferencistas de DEFCON (que por cierto aclaran el termino), el funcionamiento del CTF etc…

Aunque el periodista constantemente trata de meternos “terror” con lo que se hace en DEFCON, la verdad es que el documental quitando el amarillismo inducido por el periodista, es un buen video en nuestro idioma sobre DEFCON.