Saludos dragonautas, termina el año y nuestra comunidad a crecido en experiencias,miembros estamos con nuestras familias y personas mas cercanas disfrutando de esta epoca tan deseada regalos,familiares que no veíamos hace mucho tiempo y buenas noticias,este post solo pretende mostrar algunas de las mejores entradas, noticias puestos a disposicion de la comunidad a si que aqui va .

ENERO

Artículos

• Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Como Recuperar Clave MySQL
• ¿Dónde estudiar seguridad informática en Colombia?
• Introducción al Metasploit Framework

Herramientas

• Extensiones de Firefox para Auditorias de Seguridad
• CeWL – Generador de Diccionarios Personalizados
• Como realizar un borrado seguro usando BleachBit
• Distribuciones que Garantizan nuestra Privacidad
• Aplicaciones Web Vulnerables

FEBRERO

Artículos

• Taxonomía de un Ataque con Backtrack 4
• Creando una antena para redes WIFI
• Ciberterrorismo
• Bits y Qubits, El camino de la criptografía – Parte I
• Bits y Qubits, El camino de la criptografía – Parte II
• ¿Cómo tomar control de un Dominio en Windows?
• Emulador de fallos en Discos Duros
• ¿Cómo Configurar la Privacidad en las Redes Sociales?

Herramientas

• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática

Eventos

• Confirmado el COMBAT Training en Colombia
• Así fué el Technet Security Day de Microsoft en Barcelona
• Resultado del Primer Reto Forense de La Comunidad DragonJAR

MARZO

Artículos

• Resetear Password de Root
• Fallo en OpenSSL permite obtener clave privada
• El futuro de la industria de la Seguridad Informática
• Ezine Comunidad DragonJAR Online
• El arte de ocultar información – Esteganografía
• Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Manual de Metasploit Framework en Español
• Manual en español de Meterpreter
• Revista Electrónica El Derecho Informático
• Revista Electrónica El Derecho Informático 2
• Creando un Exploit Paso a Paso
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Configuración segura de GMail

Herramientas

• Skipfish, escáner de seguridad para aplicaciones web

Eventos

• Memorias de la RootedCON 2010
• Memorias del DISI 2009
• Seguridad Informática en la Campus Party Colombia
• Memorias del Asegúr@IT 7

ABRIL

Artículos

• Snapshot en Debian
• Curso Gratuito de SGSI según ISO 27001
• Curso de Introducción a la Seguridad Informática
• Instalar Android en el iPhone o iPod Touch
• Prueba de Penetración en el Mundo Real
• WiBOG – Wireless Bogotá
• Phishing a Movistar Colombia
• Listado de Anti Virus “en la Nube”
• 10 Consejos para proteger los Niños en Internet
• Prueba de Penetración en el Mundo Real
• Liberar Nintendo Wii por Software

Herramientas

• FOCA – Herramienta para análisis de Meta Datos
• WebRaider – Explotación automatizada de aplicaciones Web
• Lista de tareas para revisar la seguridad en proyectos PHP

Eventos

• Sexto Festival Latinoamericano de Instalación de Software Libre en Medellín – FLISOL 2010
• Así fue el COMBAT Training en Medellín

MAYO

Artículos

• Curso sobre desarrollo seguro de aplicaciones web por Google
• Curso de Python dictado por Google
• iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)
• Escuchar conversaciones telefónicas por Bluetooth
• Video Tutorial SET (Social Engineering Toolkit)
• Revista Electrónica El Derecho Informático 3
• Respuesta jurídica frente ataques informáticos
• Video Tutoriales de Metasploit Framework
• reDoS – Denegación de Servicios con Expresiones Regulares

Herramientas

• Wireshark Portable
• Metasploitable – Entorno de entrenamiento en seguridad
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• SSLStrip – Espiando tráfico SSL

Eventos

• BugCON 2010
• X.25 Conferencia de Seguridad Informática en Mexico

JUNIO

Artículos

• Revisa la seguridad de tu sitio web Gratis
• Video Tutoriales de Wireshark
• Lo mejor de Kungfoosion.com
• Análisis Forense en Teléfonos Celulares – Parte 1
• Análisis Forense en Teléfonos Celulares ? Parte 2
• Revisa tu privacidad en Facebook
• Google por linea de comandos
• Forzando Conexiones SSL por defecto v2
• Revista Electrónica El Derecho Informático 4
• Consejos Simples de Seguridad para ir a la Campus Party

Herramientas

• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Hydra Revive!!

Eventos

• DragoN Party 2010
• Wireshark, ataques y contramedidas

JULIO

Artículos

• Como ganar dinero con Software Libre
• ENDIAN una solución gratuita de seguridad perimetral
• Client Side Pentesting
• ¿Cómo se realiza un Pentest?
• Los OpenBooks de O’reilly
• ¿Cómo mitigar un DDoS o una Botnet?
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Memorias del Black Hat USA 2010
• Uso Estratégico Para Operaciones De Seguridad Informática
• BioHacking – Conceptos Básicos
• BioHacking – ¿Una nueva era de desarrollo? o ¿de terror?
• Mouse Inalambrico – Hacking Hardware
• Ubicando a las FARC con Google Earth

Herramientas

• IPSec las redes del futuro cercano
• X Campo – Generador de payloads XSS
• TrueCrypt – Cifra tu información en particiones virtuales
• proXPN – Una VPN gratuita para navegación anónima y segura
• SSDownloader – Gestor de descargas para Herramientas de Seguridad

Eventos

• Ganadores del Reto Forense Campus Party Colombia 2010
• Congreso Nacional de Estudiantes de Ingeniería de Sistemas y Computación
• Memorias del Black Hat USA 2010

AGOSTO

Artículos

• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta
• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• Repositorio con Herramientas de Seguridad
• DLL Hijacking con Metasploit
• Hacking Ético de Vídeo Juegos
• WordPress el CMS OpenSource más Seguro
• ¿Cómo protegernos de los peligros en Internet?

Herramientas

• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• LapSec – Asegura tu Laptop con un Click
• NetSecL – Live CD basado en OpenSUSE enfocado a la Seguridad

Eventos

• EKO Party 2010

SEPTIEMBRE

Artículos

• Como asegurar sitios en PHP
• Tercer Reto Forense de La Comunidad DragonJAR
• eBook sobre Analisis de PDF’s Maliciosos
• OSSEC – Sistema de Detecion de Intrusos Basado en Host
• Consejos para hacer correcto uso de las redes sociales
• Segundo Reto Forense de La Comunidad DragonJAR
• Lluvia de 0days en la EKOParty
• Entrevista a Deviant Ollam de Toool
• Entrevista a César Cerrudo

Eventos

• Padding Oracles Everywhere en la EKOParty 2010

OCTUBRE

Artículos

• ¿Como se realiza el SMiShing?
• Jailbreak iPad (WiFi y 3G) 3.2.2 o menor
• Completo curso de Metasploit en Vídeo
• Manual de Seguridad y Uso del iPad
• Vulnerabilidad en Routers Thomson a Fondo
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR

Herramientas

• WifiWay 2.0.1

Eventos

• Hack3rCon 2010
• iSummit Loxa 2010
• Memorias del Vive ForoS 2010
• 3er Congreso Nacional de Hacking Ético (Bogotá, Colombia)

NOVIEMBRE

Artículos

• Todas las charlas de la EKOParty 2010 en Video
• Curso Gratis de Seguridad en el SENA
• Google Hacking
• Entrevista a Pedro Sanchez de Conexión Inversa
• Entrevista a Yago Fernández Hansen del Diario de un Hacker
• Instalación de TFS, SQL Server 2008 y SDL
• Todas las charlas de la NoConName 2010 en Video
• Entrevista a Jose Selvi de Pentester.es
• Formación de Seguridad con Security Development Lifecycle de Microsoft
• Jailbreak iPad (WiFi y 3G) con iOS 4.2
• SMS Spoofing
• Requerimientos para Security Development Lifecycle de Microsoft

Herramientas

• DotDotPwn – The Directory Traversal Fuzzer
• The Social-Engineer Toolkit
• Múltiples Distribuciones de Seguridad en tu USB con Katana
• BackTrack 4 R2
• winAUTOPWN – Ataques automáticos de entornos Windows

Eventos

• Así fue el 3r Congreso Nacional de Hacking Ético
• eDays – La Fiesta Tecnológica del Caribe
• Memorias del Workshop Seguridad Wireless – iSummit Loxa 2010
• BarCamp – Security Edition

DICIEMBRE

Artículos

• El curso de Criptografía y Ofuscación de Yury Lifshits
• OSSTMM (Open Source Security Testing Methodology Manual) 3.0
• Documental Wikileaks en Español
• Todas las charlas de DojoCON 2010 en Video
• El navegador pensado para auditorias de aplicaciones web
• Exploit 0day para Internet Explorer en Windows 7
• Revista Electrónica El Derecho Informático 5
• No confies en todo el mundo
• Nuestros Retos Forenses
• Saltando y Asegurando los Periodos de prueba en el Software
• Las Peores 500 Contraseñas de Todos los Tiempos
• Actualiza tu software con Secunia Personal Software Inspector

Herramientas

• Microsoft Security Essentials 2.0

Les dejo entonces un buen listado de contenidos de calidad, para que se entretengan estas vacaciones… Que lo disfruten…

PD. FELIZ AÑO NUEVO, LES DESEA LA COMUNIDAD DRAGONJAR

También puede interesarte...

• Lo mejor del 2009
• Lo mejor del 2008
• Boletín de la Comunidad DragonJAR #0019 / Agosto de 2011
• Ezine Comunidad DragonJAR Online
• La Comunidad DragonJAR te lleva a la Campus Party
• Boletín de la Comunidad DragonJAR #0018 / Febrero-Marzo de 2011
• Campus Party 2011 Colombia
• DragonJAR.tv el capítulo perdido

ENERO

Artículos

• Gana Mas Espacio para Navegar con tu Firefox
• Webcast sobre Seguridad en Mac OS X
• Cárcel y Multas para Delitos Informáticos en Colombia
• Las Peores 500 Contraseñas de Todos los Tiempos
• Bloquear telefonos celulares Nokia con un SMS
• Secuestro de Frames Inocentes
• Hotmail ahora soporta POP3
• Manual en Español de Redes con VirtualBox
• Hacking de Redes UPnP – (Parte I – Parte II – Parte III)
• Hackers… El bien y el mal

Herramientas

• Grendel-Scan
• FireCAT 1.5
• Browser Ride
• Código Fuente Herramienta para SQL Injection

Eventos

• Memorias del DISI 2008

FEBRERO

Artículos

• Instalar Mac OS X Leopard en un PC con Procesador Intel o AMD
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Mac
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Sin SSL ¿Y Ahora Quien Podrá Defendernos?
• Cursos Gratis de Diseño Web en el Sena Virtual
• Cursos Gratis de Informática en el Sena Virtual
• La Mejor Defensa es la Información
• Drivers para Soporte Nativo de Tarjetas Broadcom en GNU Linux

Herramientas

• BackTrack 4 Beta (Otra)
• Todos los Vídeos de AntiChat – (Parte I – Parte II)
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows
• Metasploit Framework 3.2 Portable para Windows
• CAINE, LiveCD para Informática Forense

MARZO

Artículos

• Desbloquear iPod Touch 2G Fácilmente
• Infección Virus a través de Redes Sociales
• Vídeo Tutorial Honeypot
• Video Tutorial de Nessus y Baseline Security Analyzer
• Video Tutorial Fingerprint y Escaneo Básico
• Vídeo Tutorial Sniffing
• Vídeo Tutorial de IPTables
• Los Hackers también son personas
• Disponible en descarga SAMM (Software Assurance Maturity Model)
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux

Herramientas

• Adeona – Rastrea tu Portatil Robado
• Prey – Rastrea tu Computador Robado

Eventos

• Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVIII

ABRIL

Artículos

• Cómo eliminar el Gusano Conficker
• ¿Como saber si tu equipo esta infectado con el Conficker?
• Instalando Varios Sistemas Operativos en un Acer One (Parte I – Parte II – Parte III)
• Laboratorios de Seguridad Informática

Herramientas

• Webtunnel – Herramienta para realizar Encapsulación HTTP

Eventos

• Vídeo de Richard Stallman para el FLISOL 2009
• Resumen y presentaciones de la Comunidad DragonJAR en el Flisol 2009
• Memorias CNEIS XVIII

MAYO

Artículos

• Manual de TrueCrypt
• Bloqueo de sitios Web usando el archivo HOSTS
• Saltar Captchas

Herramientas

• Moth
• NetworkMiner, Herramienta forense de Análisis de Red
• DVWA – Damn Vulnerable Web App
• Discos Booteables Kaspersky
• IPTraf, estadísticas sobre el tráfico de tu red
• Dradis, organiza y comparte información en un Test de Penetración

Eventos

• Laboratorios de Seguridad Informática en Bogotá
• Charla de Seguridad Web Gratuita – Barcelona España
• Las charlas de TED (Technology Entertainment Design) en Español
• Memorias ExpoDefensa 2009
• ¿Qué se siente asistir a una DEFCON?
• La Comunidad DragonJAR te lleva a la Campus Party
• Laboratorios Realizados de La Comunidad DragonJAR

JUNIO

Artículos

• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Filtrar sitios Webs usando OpenDNS desde Linux (Video)
• Vinton Cerf (Creador de Internet) en Colombia
• Instalar VMware Workstation 6.5 en Arch Linux
• Consejos, Guías y Recomendaciones para la Protección de la Información
• Los mejores “malos” consejos para que su red WIFI fracase
• ¿Nos conocemos? Protección de menores en redes sociales y chats
• Ciber Guerrillas – Documental sobre las Guerras Cibernéticas
• Las mejores extensiones de Firefox para mejorar tu privacidad
• Las mejores extensiones de Firefox para mejorar tu seguridad
• Consejos Simples de Seguridad para ir a la Campus Party
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• InstaLinux, Personaliza la instalación de tu distribución GNU/Linux
• Comunidad DragonJAR en Open Source University Meetup – OSUM

Herramientas

• WEPBuster, automatizando la auditoría de redes inalámbricas
• 5 Distribuciones GNU/Linux para Pentesting

Eventos

• BarCamp Medellín
• Crónica sobre BarCamp Medellín 2009
• Ganadores de las entradas a la Campus Party Colombia

JULIO

Artículos

• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Resetear contraseña de root con GRUB
• Tip: Enviar archivos por SSH con rsync
• OLPC y Sugar en Colombia
• Descargar desde Rapidshare con Wget
• OWASP Testing Guide 3.0 en Español
• WUDE 3.0
• Migrar instalación de Linux a una partición ó disco diferente
• Curso de Ubuntu
• Curso de Redes en GNU Linux
• Curso Gratis de Joomla
• Curso de Dibujo Vectorial con OpenOffice Draw
• Firmando Documentos y Correos con GPG
• Gestionando las impresiones en MAC, Windows y GNU Linux

Herramientas

• NMap 5.0
• Varias Distribuciones Live CD de Seguridad en un DVD
• 10 extraordinarias herramientas para hacer copias de seguridad en Linux

Eventos

• DragoN Party 2009
• Seguridad Informática con Software Libre
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• Memorias del Black Hat USA 2009

Entrevistas

• Entrevista con Jorge Uyá, Director de TBSolutions Latino America
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR

AGOSTO

Artículos

• zsh: Una shell interactiva más amigable para el usuario
• Renombrar interfaces de red estáticamente con Udev
• Forzando Conexiones SSL por defecto
• Biblioteca de Vídeos Sobre Seguridad Informática
• Cambiar Password de Switch CISCO
• Utilizando tu Portatil como Segundo Monitor
• Solucionar crashes inesperados de Firefox 3.5
• Denegacion de Servicio desde el WordPad
• Cuidado con los correos en tu iPhone o iPod Touch
• NFS, Compartiendo archivos en red
• La Comunidad DragonJAR en LemonTV.tv

Herramientas

• WifiWay 1.0
• PentBox – Una suite de seguridad y pentesting en ruby

Eventos

• Encuentro Internacional de Seguridad Informática – EISI III

Entrevistas

• Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informaticos en colombia
• Entrevista a Richard Stallman para Tuxinfo

SEPTIEMBRE

Artículos

• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Crackear redes inalambricas con WPA en 1 Minuto
• Metodología Básica de Análisis Forense – (Parte 1 de 4 – Parte 2 de 4 – Parte 3 de 4 – Parte 4 de 4)
• Linutop 3 – La Pequeña PC Basada en Linux
• Procedimientos De Obtención De Evidencia En Windows
• Curso Completo de Metasploit Framework
• FIREWALLS – Diseño y Panorámica Actual
• Configuracion segura de GMail

Herramientas

• Damn Vulnerable Web App
• Aircrack NG v1.0 Final
• Cain & Abel
• Process Hacker
• Katana – Múltiples Distribuciones de Seguridad en tu USB

Eventos

• Fedora Linux Day 2009 – Chile

OCTUBRE

Artículos

• Felicidades Comunidad + Regalos
• E-zine #4 Comunidad DragonJAR
• ¿Cómo encontrar versiones antiguas de programas?
• Top 100 Herramientas de Seguridad Open Source
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Sec-Track.com Proyecto Colaborativo de Entrenamiento en Seguridad Informática
• Como quemar un archivo DMG en Windows y GNU Linux
• Descarga Gratis el Libro de Una al Día

Eventos

• Tercer Encuentro Internacional de Seguridad Informática – (Día I – Día II – Día III)
• Videos de las Jornadas de Seguridad Informatica ArCERT

Entrevistas

• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• IV Freedom & Open Source Day – Lima Perú
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)

NOVIEMBRE

Artículos

• Criterios para la Evaluación de los Escaners de Seguridad Web
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• ¿Que son los Sniffers?
• ¿Qué es la Ingeniería Social?
• ¿Qué son los Firewalls?
• ¿Qué son los Proxies?
• Debilidad en Protocolos
• El reemplazo de Milw0rm
• Instalación, Configuración y Uso del Microsoft Cofee
• ¿Cómo Recuperar una Cuenta de Facebook?
• ¿Como Eliminar la Contraseña de un PDF?
• Recogiendo Evidencias para Análisis Forense en Windows
• XLSInjector – Inyectar Shell Meterpreter en Archivos Excel
• TestDisk – Recupera tus Particiones y Archivos

Herramientas

• Binging – Footprinting utilizando Bing
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta

Entrevistas

• Entrevista a Cristian Borghello para La Comunidad DragonJAR

DICIEMBRE

Artículos

• Fallo en FreeBSD permite obtener root
• Multiples Vulnerabilidades en SMF
• Ingeniería Inversa en Aplicación JAVA y JNLP
• Servidor de DNS Publico por parte de Google
• OSSEC – Sistema de Detecion de Intrusos Basado en Host
• GNU Linux con apariencia de Windows XP
• Prueba Android en un Live CD
• Foro de BackTrack en Español
• MySQL Podria Morir, !Colabora¡
• Convierte tu Webcam en una Cámara de Vigilancia
• Primer Reto de Análisis Forense de la Comunidad DragonJAR

Herramientas

• Metasploit Framework 3.3.2
• CAINE – Distribución Live CD para Análisis Forense
• Matriux, GNU/Linux live CD para Test de Penetración
• Análisis del caso “Autopsy hecho en Medellín”
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• WAFP – Detecta la Versión de una Aplicación Web

Les dejo entonces un buen listado de contenidos de calidad, para que se entretengan estas vacaciones… Que lo disfruten…

PD. FELIZ AÑO NUEVO, LES DESEA LA COMUNIDAD DRAGONJAR

También puede interesarte...

• Lo mejor del 2010
• Transmitiendo en VIVO desde La Campus Party Colombia
• DragoN Party 2009
• Laboratorios de Seguridad Informática en Bogotá
• Inscripciones para La Campus Party Colombia 2009
• Lo mejor del 2008
• Boletín de la Comunidad DragonJAR #0019 / Agosto de 2011
• Ezine Comunidad DragonJAR Online

Esta “bien carnudito” para que lo revisen completo….

ENERO

Recuperar Contraseñas de Windows Vista y Anteriores
Un manual paso a paso en el cual, se muestra cómo recuperar la contraseña de cualquier equipo con Microsoft Windows (incluido windows vista y windows server).

El año empezó con excelentes recursos, la Guía (ISC)² para Contratar Profesionales en Seguridad Informática, un listado de lo que se puede y no se puede publicar en una página web y el documental DEFCON (La conferencia Hacker más grande del mundo).

Para que el año nuevo nos cogiera protegidos recomendaba actualiza los programas de tu pc con Secunia Personal Software Inspector, utilizar servicios en línea como filencryptor.com para proteger nuestros archivos, revisar un listado que nos recuerda por qué no debemos dejar las contraseñas por defecto en nuestros routers y PassPub para generar contraseñas seguras, estas recomendaciones siguen tan vigentes como hace un año y es recomendable que las tengas en cuenta.

Si quieres ver más noticias de este mes, has click aquí.

FEBRERO

Vulneran los mejores software de criptografía
Investigadores de la Universidad Princeton nos muestran en vídeo la debilidad de software como BitLocker, FileVault, dm-crypt o TrueCrypt ante la recuperación de información persistente en las Memorias DRAM.

Convierte cualquier Pantalla en TouchScreen con el Wiimote
En realidad este post lo publique en diciembre del 2007, pero me impactó mucho, tanto que, me puse a buscar más información al respecto y encontré gente que hacia algo parecido pero sin tocar la Pantalla, luego realicé el proyecto de Jhonny Lee y de ahí salió la idea para resolver uno de los problemas de mi proyecto de grado.

Linux de Extremadura para Colombia
En este mes LinEX saca una versión de su distribución especialmente diseñada para colombianos y se publica Vulnerabilidad Grave en el Kernel Linux.

Se publican los vídeos Test de Intrusión a a una Aplicación Web y Vídeos Educativos sobre Seguridad, el culto de la vaca muerta reaparece con una herramienta llamada GoolagScan y se libera OpenStego una solución libre para esteganografía.

Si quieres ver más noticias de este mes, has click aquí.

MARZO

Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVII
Asistimos al primer Congreso Nacional de Estudiantes de Ingeniería de Sistemas número 17, donde nos reencontramos con usuarios de la comunidad y varios ponentes que nos proponen ser asesores en un evento de seguridad en la ciudad de Bogotá.

Salen nuevas versiones de Nessus, Ophcrack, y se libera el primer service pack para Microsoft Windows Vista.

Se publica el Manual de la Metodología Abierta de Testeo de Seguridad, La guía de seguridad para WordPress en Español y el documental “En busca de Hackers”.

Artículos como Previniendo ataques XSS con PHP , 10 maneras de acelerar Windows y Algunos Mitos relacionados con la Seguridad Informática, son muy bien recibidos por los lectores; algunos llegaron a las portada de menéame y barrapunto.

Si quieres ver más noticias de este mes, has click aquí.

ABRIL

Cómo recuperar una clave en MD5
Artículo en el que se dan a conocer algunos métodos utilizados para “recuperar” una clave codificada con MD5.

Se publica la edición #64 de la famosa revista de seguridad informática Phrack, después que se anunciara que dejaba de existir, en este mas se publica también la TuxInfo número 5 y el #28 de la revista EXPANDIT.

Flisol 2008
Uno de los eventos más importantes de la comunidad del software libre en Latinoamérica que se realiza todos años en el mes de abril desde el 2005.

Se publicaron excelentes artículos como “Hormigas exploradoras y Hackers”, herramientas de protección para bases de datos (GreenSQL) y para memorias USB (SEG-USB), entre otras.

Si quieres ver más noticias de este mes, has click aquí.

MAYO

1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
Congreso en el que La Comunidad DragonJAR estuvo presente como asistente y asesores en el wargame implementado.

El Computador de Raúl Reyes
El caso que despertó la curiosidad sobre el análisis forense en dispositivos de cómputo en Colombia.

Mayo fue un mes en el que la seguridad informática se dejó contagiar de las redes sociales y las nuevas formas de compartir información, con iniciativas como Securitytube.net, El Youtube de la Seguridad Informática y “House of Hackers”, Red Social “Hackers”.

Si quieres ver más noticias de este mes, has click aquí.

JUNIO

Campus Party Colombia
Definitivamente fue el evento del año en Colombia, desde el cual, realizamos entrevistas, grabamos un opening que salió en el desaparecido Mobuzz.tv y conocimos muchas personas; espero que el próximo año la asistencia de usuarios de la comunidad sea mucho mayor.

Entrevista con algunos de los responsables del proyecto OLPC Colombia
Entrevista Exclusiva a María del Pilar Sáenz y Alejandro Novoa González 2 de los responsables del proyecto OLPC (One Laptop per Child o Una Laptop por Niño) en Colombia..

Salieron nuevas versiones de excelentes distribuciones live cd de seguridad como BackTrack, OSWA, Trinity Rescue Kit, también se publicó la esperada versión 1.0 del WINE y la versión 3.0 del Mozilla Firefox.

E-zine #2 Comunidad DragonJAR
Publicamos un segundo numero de nuestra ezine, con nuevo diseño y mejor contenido, la asociación colombiana de ingenieros de sistemas también saco su numero 105 en este mes.

Si quieres ver más noticias de este mes, has click aquí.

JULIO

Vulnerabilidad en DNS
Julio fue el mes de la vulnerabilidad en los DNS, despues que Dan Kaminsky  anunció este fallo, todo bug que medio se relacionara con las bases de Internet anunciaban el fin de la red de redes, apple tardó bastante en arreglar el problema para su sistema operativo, el popular framework de explotación Metasploit fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, luego su creador fue victima de su propio invento y se publicaron artículos para protegerse de esta vulnerabilidad.

En este mes se publicaron varios artículos que causaron polémica, entre ellos “Como Ubuntu ignora a La Comunidad“, El debate continua con “full disclousure v.s none disclousure” y “¿Realmente las redes WiFi en Bogotá son inseguras?“.

Si quieres ver más noticias de este mes, has click aquí.

AGOSTO

El Mes Negro para La Comunidad
En este mes y gracias a una demanda de microsoft por nuestro proyecto “WUDE” nos cancelan la cuenta de hosting perdiéndose gran parte de los contenidos de la web (del 2002 al 2005), todos los comentarios  (mas de 11.000) y toda la base de datos del foro (con mas de 37.000 usuarios registrados y una gran cantidad de post), poco a poco y con ayuda de los mismos usuarios la comunidad ha vuelto a surgir, pero no olvidaremos este mes en el que pasaron tantas cosas malas a nuestra comunidad.

En este mes la extradición del ingles Gary Mckinnon por haber entrado a los computadores del pentágono fué noticia, también los 100 Millones para Novell de parte de Microsoft y la ScienceNews con su anuncio de la verdadera realidad virtual.

Artículos como La vida en modo texto I y su secuela La vida en modo texto II fueron bien recibidos por los amantes de la consola en gnu linux, el SQLIjetion también tuvo su cuota en este mes con la aparición del bsql hacker framework y el descubrimiento de un nuevo ataque.

Si quieres ver más noticias de este mes, has click aquí.

SEPTIEMBRE

Septiembre tuvo varias noticias destacadas, en sus comienzos el lanzamiento del nuevo navegador de google (chrome) daba de que hablar en toda la red, pero llamo mi atención fueron los multiples fallos que salieron al poco tiempo de su liberación.

Otra de las noticias de septiembre, mas por su difusión en los medios de comunicación que por cualquier otra cosa, fue la infección por parte de varios organismos del gobierno colombiano (policía, gobernación, hospitales, etc..) del “virus Medellín”, al cual le realizamos un análisis de una forma cómica (no había otra manera de realizar un análisis a un virus como este) y realizamos una serie de recomendaciones para evitar ser víctimas de este tipo de amenazas.

Los artículos polémicos de este mes fueron ¿Hackers en Colombia? y “Hacker”, la palabra de moda y el vídeo en el que se muestra lo vulnerable que es el RFID de las tarjetas de crédito.

A finales del mes se publicó información sobe una nueva técnica llamada clickjacking que en poco tiempo se convirtió en “el tema de moda”, descubierta por Jeremiah Grossman y Robert Hansen afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite el robo de clicks sin que el usuario se dé cuenta.

Es publicado un backtrack para celulares llamado NeoPwn desde este se puede hacer perfectamente un test de penetración y Samurai un entorno de trabajo para el testing de seguridad a aplicativos Web.

Si quieres ver más noticias de este mes, has click aquí.

OCTUBRE

En octubre se seguían viendo secuelas de algunas noticias importantes de septiembre, se explica Clickjacking con Ejemplos Prácticos y los RFID vuelven a ser noticia cuando el grupo de The Hackers Choices publica un video donde logran modificar Pasaportes con RFID Integrado.

Microsoft hace su respectiva aparición al publicar un parche que corrige vulnerabilidad critica y afecta a todos los windows desde el 2000 hasta el 7 aun en pruebas.

4v4t4r motivado por el NeoPwn, un “Backtrack” para Celulares, decide hacer una guía de como convertir un iPhone o un iPod Touch en herramienta para realizar Test de Penetración.

Si quieres ver más noticias de este mes, has click aquí.

NOVIEMBRE

Con la finalidad de darle más protagonismo a nuestro laboratorio se publicaron varias recopilaciones con los contenidos de labs.dragonjar.org según su temática, Laboratorios de Informática Forense,Laboratorios Hacking – Técnicas y contramedidas, Test de Penetración utilizando BackTrack y Laboratorios con Aplicaciones del Proyecto OWASP son solo algunos de los contenidos que tenemos para nuestros visitantes y que a veces pareciera que no son valorados.

Se publicó un listado con las distribuciones GNU/Linux especialmente Diseñadas para su uso en la Seguridad Informática y un artículo en el que se muestra lo sencillo que es recuperar las contraseñas en todos los navegadores actuales.

Si quieres ver más noticias de este mes, has click aquí.

DICIEMBRE

E-zine #3 Comunidad DragonJAR
La tercera edición de nuestra revista electrónica, la cual con un nuevo diseño y muy buen contenido alegro la noche buena de los visitantes de nuestra comunidad.

Seminario de Seguridad Informática SecurInf v2.0 – Popayán
Estuve como ponente en el evento Securinf 2.0 en ek que explique el funcionamiento del ClickJacking (que sigue de moda), phishing y se realizó un wargame practico que se resolvió en vivo con los asistentes del evento.

Buenos recursos como los vídeos en línea de las conferencias OWASP, el manual de google para la seguridad en los navegadores, La mejor presentación de Seguridad en Aplicaciones Web y los Cursos Gratuitos de Programación en el SENA VIRTUAL fueron publicados esta navidad.

El Libro de NMap los parches de seguridad de windows, WordPress 2.7 y la beta del Vista Service Pack 2 también fueron noticia este diciembre.

Si quieres ver más noticias de este mes, has click aquí.

Espero que lo disfruten y lo lean con calma.

También puede interesarte...

• Lo mejor del 2010
• Lo mejor del 2009
• Boletín de la Comunidad DragonJAR #0019 / Agosto de 2011
• Ezine Comunidad DragonJAR Online
• La Comunidad DragonJAR te lleva a la Campus Party
• Boletín de la Comunidad DragonJAR #0018 / Febrero-Marzo de 2011
• Campus Party 2011 Colombia
• DragonJAR.tv el capítulo perdido