Entries (RSS)

Post con el tag ‘‘ Seguridad ’’

Mar 11

Memorias del DISI 2009 Publicada por DragoN en Documentacion, Eventos en seguridad .

Por fin tenemos acceso a las memorias del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Politécnica de Madrid, esta excelente jornada de la que ya hablamos el año pasado y cuenta con un estupendo grupo de ponentes de habla española entre los que se encuentran Jose Maria “Chema” Alonso, Ruben Santamarta , Alejandro Ramos y Hugo Krawczyk entre otros.

Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Mar 9

El Atacante Informático – Capítulo 2 Publicada por DragoN en Documentacion .

Este es el segundo capitulo de “El Atacante Informático”, un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en La Comunidad DragonJAR.

4278438098 d9dd5e6cd8 El Atacante Informático   Capitulo 1

Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la segunda entrega se explican los diferentes protocolos que hacen posible la comunicación entre computadoras, el modelo OSI, el protocolo TCP/IP, ICMP, UDP y ARP con el que se finaliza realizando un laboratorio practico. Leer el resto de la entrada »

Mar 1

Boletín de La Comunidad DragonJAR #0008 Publicada por DragoN en Boletín .

Boletín de publicación mensual, cuyo propósito es ofrecer una síntesis a la comunidad respecto a las investigaciones, consultas, avances, eventos, noticias y todos los acontecimientos más destacados del sector durante el ultimo mes.

SUMARIO

  • Artículos Destacados.
  • Resultados del Reto Forense de la Comunidad DragonJAR
  • Confirmado el Primer Combat Training V2.0 en Colombia.
  • Reglas de la Comunidad DragonJar.
  • Noticias Destacadas.
  • Documentación.
  • Anuncios
  • Consultas.
  • Próximo Eventos.
  • Boletines Anteriores.

Leer el resto de la entrada »

Feb 25

Pastel, Cheet Sheets, Chuletas en la Seguridad Informática Publicada por DragoN en Documentacion .

Existen muchas formas de llamar las “ayudas didácticas”, que utilizamos a la hora de reforzar conceptos en esos exámenes o parciales que por esta época atormentan tanto.

chuleta Pastel, Cheet Sheets, Chuletas en la Seguridad Informática

Pero no importa si le llamas pastel, chancuco, (en colombia las mas utilizadas) o chuletas (muy común en españa) a ese trozo de papel, lápiz, piel, etc…, lo importante es la función que cumplen al “recordarnos” los aspectos claves de los temas que estamos tratando. Leer el resto de la entrada »

Feb 23

Así fué el Technet Security Day de Microsoft en Barcelona Publicada por DragoN en Eventos en seguridad .

Hoy día 23 de Febrero se llevó a cabo el Security day organizado por Microsoft, un evento de seguridad, que reúne los mas grandes exponentes de la seguridad informática en entornos Microsoft Windows de españa, nuestro amigo Seifreed, tuvo la oportunidad de asistir a este gran evento y nos comparte sus comentarios.

En el inicio de las charlas, nos “asustaron”, dando a conocer las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

Security Day Madrid

Después de acabar con la presentación del evento le tocó el turno al “maestre” a Chema Alonso de Informática 64, que nos mostró las ventajas de trabajar desde casa y explicó, por que es importante el uso de las VPN’s cuando realizamos este tipo de trabajos. Leer el resto de la entrada »

Feb 17

¿Cómo tomar control de un Dominio en Windows? Publicada por DragoN en Documentacion .

Los “dominios” en windows, facilitan muchas de las tareas a la hora de administrar una red, ya que permite realizar una agrupación lógica de servidores de red y otros ordenadores, para compartir  información común sobre cuentas  y seguridad, pero es una practica muy común (aunque poco recomendada) que los administradores de estos dominios reutilicen la clave que usan para el usuario administrador de un equipo en los dominios de windows.

dominio ¿Cómo tomar control de un Dominio en Windows?

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente: Leer el resto de la entrada »

Feb 15

Pueden leer tu “Basura” Publicada por DragoN en Seguridad Web .

Un nuevo fallo en el famoso WordPress, descubierto por el investigador Thomas Mackenzie permitiría a “cualquier” persona los artículos, comentarios y paginas, que hayas borrado y se encuentren en la “papelera”.

wordpresstrash300x300 Pueden leer tu Basura

Desde la versión 2.9 de WordPress se implementó una nueva característica  llamada “papelera“, con la cual todos los artículos, comentarios o páginas “borradas” pasarían a la “papelera de reciclaje” para prevenir así que sean eliminados de forma accidental.

Lo que descubrió Thomas Mackenzie es que en WordPress decidieron no ponerle restricción de acceso a los contenidos de la “papelera”, por lo que cualquier persona con privilegio 0 (Suscriptor) podría ver todo lo que estuviera almacenado en ella, el único inconveniente (y posiblemente la razón por la que dejaron este nivel de acceso), es que necesitamos conocer la ruta de los contenidos eliminados para poder acceder a ellos… cosa que Mackenzie pudo solucionar desarrollando este script en Python, con el que enumera los contenidos que tenemos en nuestra “papelera”. Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.