La Comunidad DragonJAR

El proyecto Open Web Application Security Project (OWASP), quien constantemente publica informacion, herramientas y pautas para aseguridad nuestras aplicaciones web, comenzó un proyecto llamado “AppSec Tutorial Series” que busca por medio de Video Tutoriales, ayudar a los desarrolladores a conocer, detectar y reparar los errores de seguridad mas comunes en el mundo de las aplicaciones web.

Estos video tutoriales realizados por Jerry Hoof son bastante cortos (10 minutos aproximadamente), pero de forma grafica y muy clara cumplen su objetivo, estaremos atentos a nuevas publicaciones de la serie “AppSec Tutorial” desde la Comunidad DragonJAR y actualizaremos Leer más…

Un Penetration Testing o Test de Penetración, es un procedimiento metodológico y sistemático en el que se simula un ataque real a una red o sistema, con el fin de descubrir y reparar sus problemas de seguridad, a continuación veremos la documentación mas recomendada para aprender a realizar correctamente un test de penetración.

Leer más…

El pasado 18 de Junio de 2010 se realizó en Barcelona, la VI edición del OWASP Spain Chapter Meeting, un evento gratuito en el que varios expertos en temas de seguridad web, se reúnen para hablar sobre los problemas de seguridad en las aplicaciones web.

Este año, la gente de PoisonClub.com.ar, se ha tomado el trabajo de grabar, editar y publicar las charlas en vídeo, para que todos nosotros podamos disfrutar de ellas sin problemas, los dejo entonces con las memorias del VI OWASP Spain Chapter Meeting, espero que lo disfruten. Leer más…

Últimamente el termino Denegación de Servicio, cada vez se vuelve mas popular, posiblemente la masificación de las famosas botnets sean causantes de esto. Existen muchos tipos de ataques de Denegación de Servicio o DoS (Denial of Service), cuyo principal objetivo es atentar contra uno de los 3 pilares sobre los que se basa la seguridad de la información. La Disponibilidad.

En esta ocasión les traigo un texto bastante interesante que nos habla sobre un nuevo tipo de DoS, la Denegación de Servicio en la validación de Expresiones Regulares, o lo que se conoce por reDoS. Leer más…

El proyecto OWASP (Open Web Application Security Project) ha publicado la actualización al año 2010 de su famoso TOP 10 con los mayores riesgos asociados a las aplicaciones web.

En esta nueva edición del TOP 10 se nota como intencionalmente han querido eliminar de la listas algunas vulnerabilidades específicas, para enfocarse más en los riesgos de seguridad que representan estas vulnerabilidades. Este nuevo enfoque sobre riesgos de seguridad en las aplicaciones web tienen por objeto impulsar a las organizaciones, a madurar más la comprensión y gestión de aplicaciones de seguridad a través de su organización. Leer más…

En este tercer y ultimo día del tercer encuentro internacional de seguridad informática se esperan con ansias 2 charlas la de luciano bello sobre el famoso bug en el openssl que fue presentado en la el defcon 16 y la de chema alonso sobre LDAP Injection & Blind LDAP Injection que presento en la black hat del año pasado, ademas la premiación del wargame (que por segunda vez se lo gana un equipo de La Comunidad DragonJAR) y como no…. el remate

Empezamos el día con david batanero y su charla sobre la tecnología GSM, en la que nos explica como funciona, los posibles ataques que se pueden realizar sobre esta tecnológica y por que debemos poner mas atención a la seguridad de nuestros dispositivos móviles.

Descargar Charla de David Batanero sobre GSM

Después martín rubio nos presenta su charla en la que habla de como ser un hacker realmente, que necesitamos saber y hacer para realmente ser catalogado como un hacker. Leer más…

Se encuentra disponible la versión número 3 de la Guía de Testing OWASP.

El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.

Dejo entonces una corta definición sobre el contenido de esta Guía y algo del contenido temático de la misma:

El marco de trabajo descrito en este documento pretende alentar a las personas a evaluar y tomar una medida de la seguridad a través de todo el proceso de desarrollo. Así, pueden relacionar los costes de un software inseguro al impacto que tiene en su negocio, y de este modo gestionar decisiones de negocio apropiadas (recursos) para la gestión del riesgo.

Leer más…

El próximo Viernes 15 de Maryo de 2009 se realizara en el Ateneu Barcelonès de Barcelona, la quinta versión del OWASP Spain Chapter Meeting, una serie de charlas sobre seguridad web patrocinadas por el Proyecto OWASP.

Las charlas no tienen ningún costo y para asistir únicamente es necesario que los asistentes envíen un correo a “vicente.aguilera@owasp.org” indicando en el asunto del mensaje la palabra “INSCRIPCIÓN”. Solicita el certificado de asistencia y consigue CPEs.

La programación es excelentes, con ponentes reconocidos en el sector de la seguridad web y unas temáticas que no tienen nada que envidiar a un congreso internacional sobre el tema. Leer más…

OWASP.TV es el nuevo recurso publicado por el proyecto OWASP (Open Web Application Security Project – Proyecto de seguridad de aplicaciones Web Abiertas), el cual ofrece el registro en video de las diferentes conferencias /capítulos realizados por el proyecto OWASP.

Estos videos son una grata solución para muchos de los que hemos deseado participar en estos eventos, pero que por diferentes motivos no podemos hacerlo.

Leer más…