La Comunidad DragonJAR

Como ya habrán notado, nuestra comunidad ha experimentado un agradable y refrescante cambio visual en su imagen y pagina web, nuestro propósito es mantener la innovación para que nuestros lectores se sientan a gusto e identificados con nuestro portal.  veamos un poco mas en detalle los cambios.

Logo

La comunidad desde su creación ha tenido diferentes logotipos, que han sido creados por los mismos usuarios y su momento fueron buenos. Pero nuestra comunidad ha evolucionado con el paso del tiempo y ha crecido al punto de volverse un referente en cuanto a seguridad informática en la red.

Este nuevo logotipo, pretende reflejar estos cambios e identificar nuestra comunidad de ahora en adelante, con un logo muy bien pensado, autentico  y sobre todo ÚNICO.

Invitamos a los diseñadores de la comunidad a crear nuevas imágenes para nuestros usuarios (UserBars, Wallpapers, Avatares, Firmas, etc…), con base en el nuevo logotipo. Les dejo el archivo original en Photoshop para que realicen estas nuevas creaciones.

Para que se hagan una idea de lo que pueden crear, les dejo este wallpaper que he adaptado para incorporar el logo de nuestra comunidad y un espacio en el foro especialmente para organizar los aportes enviados por todos ustedes.

Diseño

El nuevo diseño es mucho mas moderno, tiene un un enfoque mas social y pretende resaltar espacios importantes de la comunidad, como los foros, laboratorios y el canal irc. La integración con las redes sociales, resulta crucial a la hora recibir una retroalimentacion de los contenidos ofrecidos por la comunidad, ayudando también a la difusión de los mismos.

Espero que disfruten este nuevo diseño y contribuyas a nuestra comunidad realizando comentarios, uniéndote a las redes o aportando imágenes para que nuestra comunidad siga creciendo aun mas.

Google acaba de lanzar un nuevo curso en línea para el diseño y desarrollo de aplicaciones Web, con este, que los programadores aprenderán a evitar los errores comunes de seguridad que se presentan en las aplicaciones web y que pueden llevar a la creación de vulnerabilidades en sus sitios.

El curso, que es parte del proyecto Google Code University, se basa en el concepto de aplicaciones de tipo Twitter, denominada Jarlsberg, un programa que Google liberó para este fin. Conocido como “Web Application Exploits and Defenses,” desde el cual se da la oportunidad de visualizar el funcionamiento interno de una aplicación insegura, analizar las vulnerabilidades y aprender de los errores de programación que generaron estas fallas. Leer más…

Abril es el Mes de los niños y es por eso que debemos fortalecer nuestros esfuerzos constantes para evitar los peligros que corren los menores a la hora de navegar por la Web.

Los niños de hoy son fuertes usuarios de Internet y son extremadamente hábiles cuando se trata de usar un ordenador. Es por esta razón que los padres y los profesores deben ser conscientes de los peligros que puede conllevar la mala utilización de la Red -depredadores en línea, ciber-matones, timadores e incluso compañeros, entre otros- y deben hablar con sus hijos / alumnos acerca de cómo evitar esos problemas en el caso de que se den. Leer más…

El proyecto OWASP (Open Web Application Security Project) ha publicado la actualización al año 2010 de su famoso TOP 10 con los mayores riesgos asociados a las aplicaciones web.

En esta nueva edición del TOP 10 se nota como intencionalmente han querido eliminar de la listas algunas vulnerabilidades específicas, para enfocarse más en los riesgos de seguridad que representan estas vulnerabilidades. Este nuevo enfoque sobre riesgos de seguridad en las aplicaciones web tienen por objeto impulsar a las organizaciones, a madurar más la comprensión y gestión de aplicaciones de seguridad a través de su organización. Leer más…

WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web,  que se centra en la explotación de las aplicaciones web.

La idea es simple, obtener una shell inversa o  de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial. Leer más…

Google, esa empresa que todos conocemos y que tarde o temprano odiaremos, acaba de anunciar un nuevo producto llamado Skipfish, nada mas y nada menos que un escaner de seguridad para aplicaciones web totalmente gratuito y de código abierto.

Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos “falsos positivos” y su interfaz es mucho mas sencilla que las demás. Leer más…

Una de las aplicaciones mas comunes utilizadas en los sitios web,  son las películas y clics hechos en Adobe Flash (antes de Macromedia),  animaciones, slideshows  y anuncios publicitarios en este formato, están a la orden del día por toda la red. La facilidad con la que se crean y la gran cantidad de documentación sobre el uso de Flash, a colaborado para que su uso se extienda a millones de sitios web.

A pesar de ser una herramienta muy útil,  personalmente pienso que esta sobreutilizada y que tiene gran cantidad de defectos, como no poder ser indexados adecuadamente en los buscadores,  la cantidad de recursos que consume cuando se utiliza para visualizar película s o vídeos online,  a esta lista de desventajas, ahora hay que sumarle un nuevo fallo de seguridad, descubierto por el investigador MustLive y publicado en su sitio websecurity.com.ua. Leer más…

WAFP (Web Application Finger Printer) es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web.

¿Como funciona?
WAFP obtiene los archivos HTML que genera una aplicacion web y  le saca una firma que identifica ese archivo generado con una versión especifica de la aplicacion, como estas salidas cambian en cada versión de la aplicacion, es posible detectar de forma muy precisa la versión y el numero de compilación de una aplicacion web. Leer más…