La Comunidad DragonJAR

Hace algunos años atrás, David Deptula, jefe de Inteligencia y vigilancia de la Fuerza Aérea de EE UU declaro sobre los riesgos y el peligro que significaba Google Earth para la seguridad Nacional.

Las reacciones se vinieron en cadena, expertos en seguridad estratégica de diversas nacionales compartían el temor de ver como el público en general tenía acceso a lo que otrora era guardado como un alto secreto militar… las imágenes satelitales. Leer más…

Siempre que se habla de la computación en la nube o Cloud Computing, se resaltan sus beneficios, como el bajo costo, la escalabilidad, alta disponibilidad y en general las ventajas que ofrece este sistema frente a sistemas convencionales, nos hablan también de las grandes compañías que han migrado a estos sistemas y que ademas ofrecen este tipo de servicios, como Amazon y Google.

Pero la computación en la nube no es perfecta y como todo sistema informático, también tiene riesgos de seguridad; En esta ocasión les traigo un documento escrito por la Cloud Security Alliance cuyo propósito es mostrar las principales amenazas de la computación en la nube y proporcionar el contexto necesario para ayudar a las organizaciones en la toma de decisiones sobre adopción de tecnologías en la nube. Leer más…

El proyecto OWASP (Open Web Application Security Project) ha publicado la actualización al año 2010 de su famoso TOP 10 con los mayores riesgos asociados a las aplicaciones web.

En esta nueva edición del TOP 10 se nota como intencionalmente han querido eliminar de la listas algunas vulnerabilidades específicas, para enfocarse más en los riesgos de seguridad que representan estas vulnerabilidades. Este nuevo enfoque sobre riesgos de seguridad en las aplicaciones web tienen por objeto impulsar a las organizaciones, a madurar más la comprensión y gestión de aplicaciones de seguridad a través de su organización. Leer más…

En los últimos dos meses, han estado circulando rumores sobre una vulnerabilidad sin parchear en los productos de Adobe. El pasado Jueves 19 de febrero, los colegas de Shadowserver confirmaron que hay un exploit para esta vulnerabilidad y han obtenido una muestra de ella. Pocas horas después Adobe confirmó el fallo con un advisory oficial. McAfee, Symantec, y otras compañías no se han hecho esperar en decir que tenían muestras que se remotan a Enero y hasta Diciembre del año pasado. Symantec publicó una respuesta casi una semana ántes del advisory.

El exploit fué detectado, está siendo activamente explotado, y no lo fué hasta que los colegas de Shadowserver escribieron un resumen de la falla, que Adobe se molestó en lanzar un advisory. Con la fecha de cobertura del 12 de febrero, de Symantec, solo podemos asumir que ellos contactaron Adobe así como también les dieron acceso a la muestra que ellos tenían. La respuesta oficial de Adobe es que un parche para Adobe Acrobat 9 estará disponible el 11 de Marzo, pero ninguna fecha ha sido anunciada para las versiones anteriores. Compare esta respuesta de Microsoft MS08-078, MS08-067, ó incluso MS06-001 y podrá ver una clara diferencia en la forma como responden éstas compañías a los ataques del mundo real en contra de sus usuarios. Leer más…

Por: Juan Guillermo Rivera Berrío

Cierta noche, cansado de navegar en Internet, me quedé observando una película de detectives. Generalmente, no me gustan este tipo de películas, pero el diálogo que se daba entre un detective y su hija, sentada frente a un computador, me llamó la atención: “hija, siempre he procurado tu seguridad. Siempre te he protegido del daño que te puedan causar. Esta casa cuenta con los más modernos sistemas de seguridad, está conectada a la central de policía más cercana. Por ello nunca hemos tenido un intruso en casa, pero… lo que nunca me imaginé es que el intruso entraría por esa pantalla”

Leer más…