La Comunidad DragonJAR

Backtrack 5 Tutorial, gracias a p0pc0rninj4 usuario de nuestra comunidad, me entero de una iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática. Leer más…

Metasploit es un framework de seguridad que se ha sabido ganar un buen espacio en la caja de herramientas de todo pentester o analista, y no es para menos, ya que tiene bastantes bondades como podemos ver:

• Es gratuito y de código abierto
• Se actualiza constantemente (algunas veces agregan exploits a las horas de salir el full-disclosure)
• Es altamente modificable, (con un código en ruby bastante sencillo de entender)
• Multiplataforma (corre en los sistemas operativos mas populares)
• Gran base de datos de exploits y auxiliares

Como puedes ver las bondades del Metasploit no son pocas (y no las he comentado todas), es por eso que al encontrar recursos como el Metasploit Megaprimer en securitytube no puedo dejarlo pasar por alto y compartirlo con todos ustedes. Leer más…

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación. Leer más…

Poco a poco la Campus Party se ha convertido en uno de los mejores escenarios para la Seguridad Informatica en Colombia, no solo su duracion (8 dias) o sus patrocinadores, sino por la can cantidad y calidad como de charlas altamente técnicas, sin contar con las actividades adicionales en las que pueden participar sus asistentes.

Afortunadamente para quienes no han podido disfrutar de la fiesta tecnologica mas grande de nuestro pais, sus organizadores han publicado casi todas las charlas que se desarrollaron durante la Campus Party y aunque no podrás disfrutar de las actividades adicionales (como el reto forense), si que tendrás a la mano toda la documentación y experiencias que compartieron con nosotros cada uno de los ponentes. Leer más…

Aquí les dejo un vídeo con la visión de Intel del Futuro hoy 11 de abril de 2007, aunque en países desarrollados puede que este “futuro” este cerca (incluso puede que ya este pero a precios muy altos) seguro que en Latinoamérica tardaremos un tiempo BASTANTE largo en llegar a ese “Futuro”, no se Uds. que digan… el mundo ha cambiado desde que escribí esto y ahora Latinoamérica (gracias a la globalización) puede acceder a los mismos productos que el resto del mundo casi que al mismo tiempo (o al poco tiempo de su lanzamiento)

Actualizado:

¿Por que esta visión de intel sobre el futuro en el 2007 es hoy es una realidad?

• Reloj inteligente con reconocimiento de voz (iPod Nano y su VoiceOver)
• Televisores inteligentes con reconocimiento de voz (ya existen televisores con soporte a Internet, redes sociales, correo electrónico, etc… también existe el apple tv y seguro que pronto cuando SIRI sea una realidad será portado a todos los dispositivos Apple haciendo esto posible).
• Las tabletas táctiles están disponibles en muchos sabores y colores (especialmente gracias al iPad)
• Ubicar el carro con un dispositivo móvil, es posible con los GPS actuales y aplicaciones como “Car Finder” para el iPad, iPod Touch e iPhone
• Integración del carro con un dispositivo de estos ya se hace en los BMW y los Audi de fabrica aunque también se puede hacer en “casa”.
• Los GPS hace mucho guían a los conductores visualmente por el camino y VoiceOver permite enviar comandos de voz para poner la música que quieras, pero SIRI promete llevar esto a un nuevo nivel.
• Las vídeo llamadas hoy es cosa de abrir una aplicación y hablar, gracias a aplicaciones como FaceTime

Solo quedan algunas cosas sueltas como el manejo de las opciones del carro gracias a un dispositivo móvil (que seguro pronto estarán disponibles) o las manillas que notifican llamadas, pero en ese vídeo del futuro según intel en el 2007 podemos ver reflejada nuestra realidad en el 2011, en gran parte gracias a la visión de una compañía y una persona detrás de ella… Steve Jobs. Gracias por traernos el futuro.

Si aún no crees que el futuro está aquí, te recomiendo ver el siguiente vídeo que muestra lo que será SIRI

Gracias a juancho1985 miembro de nuestra comunidad me entero que Raphael Mudge creador del jIRCii, Armitage y otros tantos proyecto , ha publicado un curso de Hacking Ético usando Armitage y Metasploit.

El curso esta compuesto por 6 vídeos, donde explican desde el manejo basico de Armitage y Metasploit, hasta las tácticas de equipo para realizar en un test de penetración. Leer más…

El mundo de la seguridad informática cambia constantemente, es por eso que aquellos que trabajamos en él, debemos mantener informados constantemente de estos cambios; Pero es normal que dispongamos  de poco tiempo para mantenernos al día y ademas realizar nuestro trabajo diario, por eso una de las mejores formas de resolver este problema, es aprovechar los “tiempos muertos” que tenemos durante nuestras jornadas laborales, (esos periodos de tiempo donde nos encontramos esperando para realizar un proceso, transportandonos en servicio publico, alimentandonos, etc…) y la mejor forma de aprovecharlos es haciendo uso de los podcast y video podcast.

No hace mucho era bastante difícil conseguir buena documentación en español sobre seguridad informática en estos formatos (Audio y Video) y poder aprovechar los tiempos muertos; Pero ahora la situación es diferente y existen varios proyectos muy buenos en nuestro idioma cubriendo el vacío que existia, a continuación listaré solo algunos de ellos para que los agregues a tu lista y disfrutes de ellos en tu reproductor preferido.

Podcast de Seguridad Informática

El Guardian es uno de los podcast sobre esta tematica mas viejos que existe y un referente sobre el tema.

PaulDotCom es uno de los podcast mas importantes sobre seguridad informática en Ingles, y ahora que ha salido su version en español no podria dejar de recomendarlo

Podcast de threatpost en español con la amable voz de Nadia Molina con las ultimas noticias de seguridad.

Mundo hacker es un podcast sobre seguridad informática con una gran trayectoria, que luego se convertiría en un excelente VideoPodcast.

Seguridad Informática desde un enfoque de negocios enfocado a productos Cisco.

Podcast de ESET Latinoamérica con contenido en audio orientado a usuarios hogareños y corporativos.

Entre hackers es un podcast enfocado en teoria a la seguridad informática, aunque los pocos episodios que he visto están orientados mas que todo al software libre, espero que esto cambie pronto.

Algunos Podcast aislados relacionados con la seguridad.

• Iniciación a la seguridad informática con @daboblog en El Arca De La Alianza
• Seguridad Informatica Parte I de Radiofayl.com
• Peliculas donde se tratan temas de seguridad informatica.
• Seguridad informática
• ZIP PODCAST # 25: Leyendas urbanas de la Seguridad Informática, MySQL y Oracle
• ¿Que son los Sniffers?
• ¿Que es la Ingeniería Social?
• ¿Que son los Firewalls?
• ¿Que son los Proxies?
• Las Debilidad en Protocolos

Video Podcast de Seguridad Informática

IntyPedia ese una Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se habla sobre temáticas relacionadas con la seguridad de la información.

MundoHackerTV es una evolucion al VideoPodcast de MundoHacker, un excelente proyecto con buena información sobre seguridad informatica.

LemonTV es un VideoPodcast especialmente dedicado a la informática en general, pero realizó varios programas enfocados en la seguridad informática que comparto con ustedes.

Video Podcast de la Universidad Nacional de Mexico, donde publican las charlas del Día Internacional de la Seguridad en Cómputo que realizan en ella.

DragonJAR.tv es nuestra apuesta por un VideoPodcast de seguridad con contenidos faciles de digerir para cualquier persona, el cual espero poder continuar (y financiar) en unos meses cuando termine mi carrera universitaria.

Si conoces de algún otro proyecto que hable sobre temas de seguridad, dejalo en los comentarios que tan pronto pueda lo agregaré para ir mejorandola.

El pasado 3, 4 y 5 de Marzo 2011, se llevó a cabo la segunda edición de RootedCON en Madrid (España), después del rotundo éxito obtenido en su primera entrega, volvió la RootedCON mas cargada y mejorada que nunca, es lo que personalmente me han comentado algunos asistentes que durante 3 días  en el Paseo de la Castellana se actualizaron con los temas mas actuales en cuestión de seguridad informática.

El objetivo principal de la RootedCON es realizar conferencias altamente técnicas. Nada de humo ni marketing; se busca es fomentar el conocimiento, y por ello no se contentan con saber que existen “cosas”: queremos saber cómo son, por qué funcionan así y con su respectivo demo funcionando. Leer más…