Lo mejor del 2008

El 2008 fue un año con altibajos en la comunidad, pero como siempre se supo resolver los problemas y seguir adelante, un año en el cual, el contenido de calidad y los buenos aportes resaltan, por eso, realizo por primera vez un listado de lo mejor del 2008, un espacio donde se destaca lo mejor del año que termina y que espero poder realizar de ahora en adelante todos los años.

Esta "bien carnudito" para que lo revisen completo....

Índice

ENERO

Recuperar Contraseñas de Windows Vista y Anteriores
Un manual paso a paso en el cual, se muestra cómo recuperar la contraseña de cualquier equipo con Microsoft Windows (incluido windows vista y windows server).

El año empezó con excelentes recursos, la Guía (ISC)² para Contratar Profesionales en Seguridad Informática, un listado de lo que se puede y no se puede publicar en una página web y el documental DEFCON (La conferencia Hacker más grande del mundo).

Para que el año nuevo nos cogiera protegidos recomendaba actualiza los programas de tu pc con Secunia Personal Software Inspector, utilizar servicios en línea como filencryptor.com para proteger nuestros archivos, revisar un listado que nos recuerda por qué no debemos dejar las contraseñas por defecto en nuestros routers y PassPub para generar contraseñas seguras, estas recomendaciones siguen tan vigentes como hace un año y es recomendable que las tengas en cuenta.

Si quieres ver más noticias de este mes, has click aquí.

FEBRERO

Vulneran los mejores software de criptografía
Investigadores de la Universidad Princeton nos muestran en vídeo la debilidad de software como BitLocker, FileVault, dm-crypt o TrueCrypt ante la recuperación de información persistente en las Memorias DRAM.

Convierte cualquier Pantalla en TouchScreen con el Wiimote
En realidad este post lo publique en diciembre del 2007, pero me impactó mucho, tanto que, me puse a buscar más información al respecto y encontré gente que hacia algo parecido pero sin tocar la Pantalla, luego realicé el proyecto de Jhonny Lee y de ahí salió la idea para resolver uno de los problemas de mi proyecto de grado.

Linux de Extremadura para Colombia
En este mes LinEX saca una versión de su distribución especialmente diseñada para colombianos y se publica Vulnerabilidad Grave en el Kernel Linux.

Se publican los vídeos Test de Intrusión a a una Aplicación Web y Vídeos Educativos sobre Seguridad, el culto de la vaca muerta reaparece con una herramienta llamada GoolagScan y se libera OpenStego una solución libre para esteganografía.

Si quieres ver más noticias de este mes, has click aquí.

MARZO

Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVII
Asistimos al primer Congreso Nacional de Estudiantes de Ingeniería de Sistemas número 17, donde nos reencontramos con usuarios de la comunidad y varios ponentes que nos proponen ser asesores en un evento de seguridad en la ciudad de Bogotá.

Salen nuevas versiones de Nessus, Ophcrack, y se libera el primer service pack para Microsoft Windows Vista.

Se publica el Manual de la Metodología Abierta de Testeo de Seguridad, La guía de seguridad para WordPress en Español y el documental "En busca de Hackers".

Artículos como Previniendo ataques XSS con PHP , 10 maneras de acelerar Windows y Algunos Mitos relacionados con la Seguridad Informática, son muy bien recibidos por los lectores; algunos llegaron a las portada de menéame y barrapunto.

Si quieres ver más noticias de este mes, has click aquí.

ABRIL

Cómo recuperar una clave en MD5
Artículo en el que se dan a conocer algunos métodos utilizados para "recuperar" una clave codificada con MD5.

Se publica la edición #64 de la famosa revista de seguridad informática Phrack, después que se anunciara que dejaba de existir, en este mas se publica también la TuxInfo número 5 y el #28 de la revista EXPANDIT.

Flisol 2008
Uno de los eventos más importantes de la comunidad del software libre en Latinoamérica que se realiza todos años en el mes de abril desde el 2005.

Se publicaron excelentes artículos como "Hormigas exploradoras y Hackers", herramientas de protección para bases de datos (GreenSQL) y para memorias USB (SEG-USB), entre otras.

Si quieres ver más noticias de este mes, has click aquí.

MAYO

1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
Congreso en el que La Comunidad DragonJAR estuvo presente como asistente y asesores en el wargame implementado.

El Computador de Raúl Reyes
El caso que despertó la curiosidad sobre el análisis forense en dispositivos de cómputo en Colombia.

Mayo fue un mes en el que la seguridad informática se dejó contagiar de las redes sociales y las nuevas formas de compartir información, con iniciativas como Securitytube.net, El Youtube de la Seguridad Informática y “House of Hackers”, Red Social "Hackers".

Si quieres ver más noticias de este mes, has click aquí.

JUNIO

Campus Party Colombia
Definitivamente fue el evento del año en Colombia, desde el cual, realizamos entrevistas, grabamos un opening que salió en el desaparecido Mobuzz.tv y conocimos muchas personas; espero que el próximo año la asistencia de usuarios de la comunidad sea mucho mayor.

Entrevista con algunos de los responsables del proyecto OLPC Colombia
Entrevista Exclusiva a María del Pilar Sáenz y Alejandro Novoa González 2 de los responsables del proyecto OLPC (One Laptop per Child o Una Laptop por Niño) en Colombia..

Salieron nuevas versiones de excelentes distribuciones live cd de seguridad como BackTrack, OSWA, Trinity Rescue Kit, también se publicó la esperada versión 1.0 del WINE y la versión 3.0 del Mozilla Firefox.

E-zine #2 Comunidad DragonJAR
Publicamos un segundo numero de nuestra ezine, con nuevo diseño y mejor contenido, la asociación colombiana de ingenieros de sistemas también saco su numero 105 en este mes.

Si quieres ver más noticias de este mes, has click aquí.

JULIO

Vulnerabilidad en DNS
Julio fue el mes de la vulnerabilidad en los DNS, despues que Dan Kaminsky  anunció este fallo, todo bug que medio se relacionara con las bases de Internet anunciaban el fin de la red de redes, apple tardó bastante en arreglar el problema para su sistema operativo, el popular framework de explotación Metasploit fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, luego su creador fue victima de su propio invento y se publicaron artículos para protegerse de esta vulnerabilidad.

En este mes se publicaron varios artículos que causaron polémica, entre ellos "Como Ubuntu ignora a La Comunidad", El debate continua con "full disclousure v.s none disclousure" y "¿Realmente las redes WiFi en Bogotá son inseguras?".

Si quieres ver más noticias de este mes, has click aquí.

AGOSTO

El Mes Negro para La Comunidad
En este mes y gracias a una demanda de microsoft por nuestro proyecto "WUDE" nos cancelan la cuenta de hosting perdiéndose gran parte de los contenidos de la web (del 2002 al 2005), todos los comentarios  (mas de 11.000) y toda la base de datos del foro (con mas de 37.000 usuarios registrados y una gran cantidad de post), poco a poco y con ayuda de los mismos usuarios la comunidad ha vuelto a surgir, pero no olvidaremos este mes en el que pasaron tantas cosas malas a nuestra comunidad.

En este mes la extradición del ingles Gary Mckinnon por haber entrado a los computadores del pentágono fué noticia, también los 100 Millones para Novell de parte de Microsoft y la ScienceNews con su anuncio de la verdadera realidad virtual.

Artículos como La vida en modo texto I y su secuela La vida en modo texto II fueron bien recibidos por los amantes de la consola en gnu linux, el SQLIjetion también tuvo su cuota en este mes con la aparición del bsql hacker framework y el descubrimiento de un nuevo ataque.

Si quieres ver más noticias de este mes, has click aquí.

SEPTIEMBRE

Septiembre tuvo varias noticias destacadas, en sus comienzos el lanzamiento del nuevo navegador de google (chrome) daba de que hablar en toda la red, pero llamo mi atención fueron los multiples fallos que salieron al poco tiempo de su liberación.

Otra de las noticias de septiembre, mas por su difusión en los medios de comunicación que por cualquier otra cosa, fue la infección por parte de varios organismos del gobierno colombiano (policía, gobernación, hospitales, etc..) del "virus Medellín", al cual le realizamos un análisis de una forma cómica (no había otra manera de realizar un análisis a un virus como este) y realizamos una serie de recomendaciones para evitar ser víctimas de este tipo de amenazas.

Los artículos polémicos de este mes fueron ¿Hackers en Colombia? y “Hacker”, la palabra de moda y el vídeo en el que se muestra lo vulnerable que es el RFID de las tarjetas de crédito.

A finales del mes se publicó información sobe una nueva técnica llamada clickjacking que en poco tiempo se convirtió en "el tema de moda", descubierta por Jeremiah Grossman y Robert Hansen afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite el robo de clicks sin que el usuario se dé cuenta.

Es publicado un backtrack para celulares llamado NeoPwn desde este se puede hacer perfectamente un test de penetración y Samurai un entorno de trabajo para el testing de seguridad a aplicativos Web.

Si quieres ver más noticias de este mes, has click aquí.

OCTUBRE

En octubre se seguían viendo secuelas de algunas noticias importantes de septiembre, se explica Clickjacking con Ejemplos Prácticos y los RFID vuelven a ser noticia cuando el grupo de The Hackers Choices publica un video donde logran modificar Pasaportes con RFID Integrado.

Microsoft hace su respectiva aparición al publicar un parche que corrige vulnerabilidad critica y afecta a todos los windows desde el 2000 hasta el 7 aun en pruebas.

4v4t4r motivado por el NeoPwn, un "Backtrack" para Celulares, decide hacer una guía de como convertir un iPhone o un iPod Touch en herramienta para realizar Test de Penetración.

Si quieres ver más noticias de este mes, has click aquí.

NOVIEMBRE

Con la finalidad de darle más protagonismo a nuestro laboratorio se publicaron varias recopilaciones con los contenidos de www.dragonjar.org según su temática, Laboratorios de Informática Forense,Laboratorios Hacking - Técnicas y contramedidas, Test de Penetración utilizando BackTrack y Laboratorios con Aplicaciones del Proyecto OWASP son solo algunos de los contenidos que tenemos para nuestros visitantes y que a veces pareciera que no son valorados.

Se publicó un listado con las distribuciones GNU/Linux especialmente Diseñadas para su uso en la Seguridad Informática y un artículo en el que se muestra lo sencillo que es recuperar las contraseñas en todos los navegadores actuales.

Si quieres ver más noticias de este mes, has click aquí.

DICIEMBRE

E-zine #3 Comunidad DragonJAR
La tercera edición de nuestra revista electrónica, la cual con un nuevo diseño y muy buen contenido alegro la noche buena de los visitantes de nuestra comunidad.

Seminario de Seguridad Informática SecurInf v2.0 - Popayán
Estuve como ponente en el evento Securinf 2.0 en ek que explique el funcionamiento del ClickJacking (que sigue de moda), phishing y se realizó un wargame practico que se resolvió en vivo con los asistentes del evento.

Buenos recursos como los vídeos en línea de las conferencias OWASP, el manual de google para la seguridad en los navegadores, La mejor presentación de Seguridad en Aplicaciones Web y los Cursos Gratuitos de Programación en el SENA VIRTUAL fueron publicados esta navidad.

El Libro de NMap los parches de seguridad de windows, WordPress 2.7 y la beta del Vista Service Pack 2 también fueron noticia este diciembre.

Si quieres ver más noticias de este mes, has click aquí.

Espero que lo disfruten y lo lean con calma.

Subir