La Comunidad DragonJAR

BackTrack 5 se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores, es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y esta historia se repite con cada nueva entrega de Backtrack.

Leer más…

¿Que es “The Hacking Day”?

The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales retende llevar el conocimiento de primera mano de una manera práctica sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware a bajo costo.

Los asistentes a estos talleres altamente practicos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes.

Leer más…

La asociación  No cON Name, asociación sin ánimo de lucro fundada en Mallorca en 2002, reunió   en   2010   a   más   de   300   expertos   en   seguridad   informática   de   toda   España   en CosmoCaixa. El congreso se ha consolidado como uno de los encuentros de referencia del sur de Europa para técnicos del ámbito de la seguridad informática y busca la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión.

La asociación anuncia que los días 16 y 17 de Septiembre  tendrá lugar en  CosmoCaixa  el congreso  No cON Name  en su octava edición. El evento con más antigüedad en España, reunirá,   a   nuevas  promesas,   a  expertos  consolidados  y  profesionales   en  el   campo  de  la informática en general, redes telemáticas, programación o ingeniería de protección de software. La   seguridad   de   equipos   informáticos   se   ha   convertido   en   la   principal   preocupación   de empresas y particulares en los últimos tiempos. Por ello, la asociación hace un llamamiento anunciando la apertura de  Propuesta de Ponencias  o  Call For Papers  para todas aquellas personas que quieran presentar una ponencia enfocada tanto a análisis de sistemas inseguros, como a la aportación de ideas o proyectos que den un valor significativo a problemáticas de seguridad actuales y/o de futuro. Leer más…

Esta es la quinta entrega de la serie de seguridad Informática en la ingeniería de software que nos envía el amigo Pablo Andrés Garzón, si no has leído los anteriores artículos, te invito que lo hagas.

• Formación de Seguridad con Security Development Lifecycle de Microsoft
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Instalación de TFS, SQL Server 2008 y SDL
• Requerimientos para Security Development Lifecycle de Microsoft

En esta entrega pablo nos trae una presentación que realizó para un diplomado, donde nos explica cuales son los dilemas actuales de la seguridad en el desarrollo de software, los modelos de desarrollo seguro y las amenazas mas comunes. Leer más…

El Security Blogger Summit es un encuentro anual de bloggers que tienen como temática la seguridad informática, se han realizado ya 3 ediciones con la presencia de grandes personalidades del sector como Bruce Schneier, Antonio Ortíz, Chema Alonso, Ero Carrera, Elinor Mills, Robert McMillan y Rubén Santamarta entre otros, en esta ultima entrega los ponentes invitados hablaron de las implicaciones y del posible futuro de la Ciberguerra.

En la comunidad ya hablamos del ciberterrorismo y sus paradojas, también publicamos el documental Ciber Guerrillas y el documental de Ciberterrorismo en los que hablamos sobre las Ciberguerras, un peligro peligro que cada vez se ve mas latente entre países y organizaciones (google puede dar fe de ello) que no podemos ignorar; Los dejo con las opiniones de los ponentes en el Security Blogger Summit sobre el tema. Leer más…

ShmoonCon es uno de los mejores eventos en seguridad del mundo, no solo por el aire “under” que se respira en sus 3 días de duración, sino por la gran cantidad de charlas altamente técnicas y las actividades adicionales en las que pueden participar sus asistentes.

Se realiza cada año en Washington DC y desafortunadamente somos muchos los que no podemos asistir a este tipo de eventos, pero gracias a sus organizadores quienes han publicado casi todas las charlas que se desarrollaron durante la ShmoonCon podremos disfrutar de los contenidos expuestos en esta excelente CON. Leer más…

Muchos no saben esta historia, pero a finales del 2009 y gracias a la propuesta de un estudio audiovisual llamado VisualX.tv, DragonJAR tendría un programa de TV, el cual estaba en negociaciones para ser transmitido en varios canales regionales y universitarios (Telecafé, Zoom TV, etc..) de este programa se grabaron 5 episodios especialmente diseñados para la “pantalla chica” donde con un lenguaje coloquial y sencillo, pretendíamos dar a conocer a los televidentes los peligros a los que están expuestos en la red.

Muchas cosas pasaron para que solo pudiéramos grabar 5 episodios en ese tiempo, viajes, capacitaciones, conferencias y principalmente la demora en la entrega de los materiales editados por parte de VisualX, tanta fue y tan recurrente que llegamos al punto de plantearnos la idea de realizar un programa en vivo que seguramente muchos recordarán gracias al cuarto pilar (chiste interno jejeje). Leer más…

Hace poco tuve la fortuna de recibir por parte de sus autores, una copia de “Ethical Hacking – Un enfoque metodológico para profesionales”, un libro que fácilmente puede convertirse en un referente para quienes desean convertirse en auditores en seguridad, donde se expone metódicamente cuales son las tareas de un auditor, las faces de su trabajo y como llevarlas a cabo.

El trabajo de sus autores Ezequiel Sallis, Claudio Caracciolo y Marcelo Rodríguez, ha sido bastante bueno, ya que lograron condensar en 135 paginas la esencia del trabajo realizado por un auditor en seguridad, consiguiendo un libro de agradable lectura, fácil comprensión y en nuestro idioma, lo que lo convierte en un candidato mas para ocupar un espacio en la biblioteca de cualquier auditor o entusiasta de la seguridad informática. Leer más…

Por esta época de año nuevo, muchos se creen videntes/chamanes/brujos/viajeros en el tiempo/etc.. y empiezan a “Predecir” una serie de sucesos que podrían suceder en el campo de la seguridad informática, para el año que empieza.

Como en la comunidad no vamos a hacer las nuestras, si vamos a enumerar algunas de ellas, para que al final de año puedas ver si se cumplieron o no las predicciones de seguridad para el 2011: Leer más…