La Comunidad DragonJAR

El pasado 11 y 12 de Diciembre se llevó a cabo la primer DojoCon 2010, una serie de desconferencias de Seguridad (tipo BarCampSE), realizada por profesionales de la seguridad para los profesionales de la seguridad.

El evento tiene un enfoque altruista, al no permiten patrocinios y la inscripción es totalmente gratuita, lo que no quiere decir que su calidad o la de sus ponentes sea baja, ni mucho menos, ya que podemos encontrar como panelistas a Deviant Ollam de Toool (a quien hicimos una entrevista hace poco), Adrian Crenshaw (IronGeek), Brian Baskin y Michael Smith entre otros

Leer más…

Esta es la cuarta entrega de la serie de seguridad Informática en la ingeniería de software que nos envía el amigo Pablo Andrés Garzón, si no has leído los anteriores artículos, te invito que lo hagas.

• Formación de Seguridad con Security Development Lifecycle de Microsoft
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Instalación de TFS, SQL Server 2008 y SDL

El tercer artículo cubrirá el primer nivel tratado en el SDL el cual se enfoca en la necesidad de considerar los aspectos de seguridad en una fase temprana del ciclo de vida, ya que es fundamental para el desarrollo de un sistema seguro, para esto se debe definir en la fase de la planificación ya que permite que los desarrolladores y arquitecto identifiquen los principales problema que se pueden presentar en la implementación de los controles de seguridad y así tener medidas que controle atrasos en la integración con los diferentes módulos desarrollados por el equipo. Leer más…

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ

El tiempo que lleva BackTrack en el mercado, se ha sabido posicionar como la mejor distribución GNU/Linux enfocada a la Seguridad Informática y es por eso que nos alegra tanto cuando Offensive-Security anuncian una nueva versión de esta excelente distribución.

Leer más…

Esta es la tercera entrega de la serie de seguridad Informática en la ingeniería de software que nos envía el amigo Pablo Andrés Garzón, si no has leído los anteriores artículos, te invito que lo hagas.

• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Instalación de TFS, SQL Server 2008 y SDL

El tercer artículo cubrirá el primer nivel tratado en el SDL el cual se enfoca en la capacitación de seguridad que deben tomar los miembros de un equipo de Desarrollo (Software) pero que tan cumplido es esto si tenemos en cuenta que la mayoría de proyectos no cubren este aspecto de capacitación a sus miembros en temas de seguridad ya que en la mayoría de veces la excusa es la falta de tiempo o la prioridad a otras fases del proyecto, pero estos equipos no saben el gran error que están cometiendo ya que en cada fase se incrementara el tiempo ajustado al cronograma que se tenía estimado. Leer más…

La NoConName fué la primera CON Española de la que tengo conocimiento, fue anunciada con “bombos y platillos” en su primera edición, pero después de su edición 2006 se dejó de realizar…. este año volvieron a darle vida a esta excelente conferencia que reúne algunos de los mejore exponentes en seguridad de España y el sur de Europa.

El evento se llevó a cabo del 18 al 22 de Octubre en Barcelona, con un rotundo éxito ademas de extraordinarios conferencias y concursos para el disfrute de todos sus asistentes; muchos no pudimos asistir y sus organizadores son cocientes de ello, por tanto han publicado casi todos los vídeos y memorias del evento para disfrute de todos nosotros. Leer más…

Pablo Andrés Garzón Vera, quien ya ha compartido con nosotros artículos como “Seguridad Informática, un reto para la Ingeniería del Software o una necesidad” enfocados principalmente en la ingeniería de software y la participación de la seguridad informática en este proceso, se ha comprometido con nosotros a publicar mas de esta serie de artículos, que aportan tanto a la comunidad hispanohablante debido a la falta de documentación sobre el tema en nuestro idioma.

Para que puedas llevar a la practica, las actividades de los próximos artículos, es necesarios que instales una serie de software como lo es el Microsoft SQL Server 2008, Microsoft  Team Fundation Server y Microsoft Security Development Lifecycle, que nos permitirán aplicar la seguridad informática en el desarrollo de software, enfocado principalmente en plataformas Microsoft. Leer más…

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0.

Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB.

Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad.

Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad: Leer más…

Definitivamente la EKOParty es uno de los mejores eventos en seguridad de latinoamerica, no solo por el aire “under” que se respira en sus 2 días de duración, sino por la gran cantidad de charlas altamente técnicas y las actividades adicionales en las que pueden participar sus asistentes.

Afortunadamente para quienes no han podido disfrutar de este evento (altamente recomendado), sus organizadores han publicado casi todas las charlas que se desarrollaron durante la EKOParty y aunque no podrás disfrutar de las actividades adicionales (como el reto forense, el taller de wireless, entre otros), si que tendrás a la mano toda la documentación y experiencias que compartieron con nosotros cada uno de los ponentes. Leer más…

Para este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo. Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros.

Después de tocar este tema de mayor importancia por los profesionales de seguridad hay dos preguntas que siempre les realizo a los arquitectos y gerentes de proyectos. Leer más…