> Entries (RSS)
Suscribete a La Comunidad DragonJAR

Post con el tag ‘‘ Segura ’’

Sep 1

Guía de Navegación Segura para Padres e Hijos Publicada por DragoN en Artículos sobre seguridad .

Navegacion Segura

La empresa Trend Micro ha publicado una “Guía de navegación segura para padres y niños”, que incluye una serie de tips y consejos para dialogar en familia.

En el documento la empresa tiene como principal recomendación no prohibir el uso de redes sociales, ya que podrían incentivarlos a utilizarlas en otros lugares (bibliotecas, teléfonos móviles o computadoras de sus amigos). “Una alternativa positiva es enseñarles cómo pensar de forma crítica sobre lo que están viendo, leyendo, escuchando y compartiendo en línea, y pedir ayuda cuando algo no parece bien”.

Las siguientes son las medidas básicas que propone la corporación para que sean implementadas por los padres y los niños en conjunto Leer el resto de la entrada »

Nov 20

Programación Segura: Problemas de cadena de formato Publicada por DragoN en Artículos sobre seguridad .

Continúa desde “Programación Segura: Desbordamientos del Búfer

Revisión General de los Problemas de cadena de formato.

Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer el resto de la entrada »

Nov 12

Programación Segura: Desbordamientos del Búfer Publicada por DragoN en Artículos sobre seguridad .

Revisión General del Desbordamiento del Búfer

Durante mucho tiempo se ha reconocido que los desbordamientos del Búfer son un problema en lenguajes de bajo nivel. La esencia del problema es que los datos de usuario y la información de control de flujo del programa se mezclan en beneficio del desempeño, y los lenguajes de bajo nivel permiten acceso directo a la memoria de aplicación. C y C++ son los dos lenguajes más populares afectados por los desbordamientos del Búfer. Leer el resto de la entrada »

Jun 4

Remove ¿Paranoia? o Realidad Publicada por DragoN en Artículos sobre seguridad .

Remove es un vídeo creado por la gente de DelaCrew.net el cual trata sobre cómo cambia la vida de un personaje una vez que toma consciencia de cómo fluyen los datos por la red, comienza a usar sólo conexiones seguras, y a utilizar un sistema operativo libre de “bugs” GNU/Linux. En el vídeo se puede ver Beryl en funcionamiento con doble monitor.

May 18

Compartir archivos de forma segura ahora es Posible Publicada por DragoN en Noticias Software .

Compartir Archivos de Forma segura

Ahora es posible compartir archivos de forma segura entre un grupo de amigos con Alliance

Alliance esta basado en torrent y esta disponible para GNU/Linux, Mac y Windows, bajo licencia GPL.

El programa cuenta con 2 funciones principales, la principal función del programa es la que permite compartir archivos de forma segura y privada con tus amigos haciendo uso de la tecnología bittorent con lo que tendrás todas las ventajas de este sistema, puedes “husmear” en los archivos de cada persona o buscar y bajar lo que están compartiendo. Leer el resto de la entrada »


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.