La Comunidad DragonJAR

El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área. Leer el resto de la entrada »

Siguiendo la linea de artículos como El ciberterrorismo y sus paradojas o el documental Ciber Guerrillas en los que hablamos sobre las Ciberguerras y el Ciberterrorismo, este gran peligro que cada vez se ve mas latente entre países y organizaciones (google puede dar fe de ello), les presento este documental creado por VidaDigital.tv en el que diferentes personalidades de la seguridad informática en estados unidos, nos hablan sobre Ciber Terrorismo, qué es y como combatirlo.

Leer el resto de la entrada »

Boletín de publicación mensual, cuyo propósito es ofrecer una síntesis  a la comunidad respecto a las investigaciones, consultas, avances, eventos, noticias y todos los acontecimientos más destacados del sector durante el ultimo mes.

SUMARIO

• Artículos Destacados.
• Nuestros Propósitos para el 2010
• La Comunidad Dragonjar en la EKOParty 2010
• Noticias Destacadas.
• Documentación.
• Anuncios
• Consultas.
• Próximo Eventos
• Boletines Anteriores Leer el resto de la entrada »

BleachBit es una herramienta multiplataforma (tanto Windows como GNU/Linux) que nos permite realizar un borrado seguro evitando dejar algunos rastros. Cabe resaltar que aunque existan este tipo de herramientas, siempre la informática forense estará un paso adelante descubriendo hasta los mas mínimos detalles  de aquellos rastros que son imposibles de borrar. Sin embargo, con este pequeño articulo pretendemos  explicar un poco mas a fondo esta herramienta, la cual es muy útil por que podemos borrar mucha información critica con solo un par de clicks.

La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios: Leer el resto de la entrada »

WM Downloader es un reproductor de Windows y un MP3 Stream Rippe/grabber (No graba directamente los sonidos desde el programa), el cual hace mas fácil descargar streaming de Windows y SHOUTcast Streams. Con este programa puedes descargar de manera muy sencilla todos tus podcast o videopodcast favoritos.

Sin embargo WM Downloader en su versión  3.0.0.9 presenta algunos fallos de seguridad considerables, así lo demuestra DouBle Zer0 Zer0, en un vídeo donde nos  muestra como se puede explotar una vulnerabilidad de tipo “stack overflow” creando archivos m3u corruptos. A continuación el vídeo,  y el exploit lo pueden visualizar desde acá. Leer el resto de la entrada »

Esta pregunta es bastante común en los correos que me envían desde el formulario de contacto de la comunidad y la realizan mas que todo, estudiantes universitarios interesados por seguir su formación académica con alguna especialización o maestría en seguridad de la información, para estas personas y los interesados en realizar post grados en seguridad informática, les dejo un listado con información de programas de especialización o maestría en auditoría de tecnologías de información y seguridad Informática en Colombia.

En esta lista no se han tenido en cuenta los cursos, seminarios y capacitaciones en seguridad informática, solo se tienen en cuenta programas universitarios de post grado y maestrias. Leer el resto de la entrada »

Algunas veces, al realizar un ataque es necesario vulnerar varias maquinas hasta llegar a nuestro objetivo final,  uno de los interrogantes mas  comunes en estas situaciones es ¿Como puedo atacar una maquina desde otra la cual ya tenga acceso?

Veamos un ejemplo:

Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el  amado  y conocido Metasploit nos puede ser muy útil. Leer el resto de la entrada »