Para nosotros es todo un orgullo presentar en sociedad la primera edición de DragonJAR Security Conference, un evento de seguridad informática que nace de La Comunidad DragonJAR para fomentar esta temática en Colombia e invitamos amablemente a quien que esté interesado en mostrar y compartir sus investigaciones y / o desarrollos en el campo de la Seguridad de la Información a que participe de nuestro llamado a artículos.

Mark Rivero habla en su charla sobre los diferentes virus que pasan desapercibidos a los usuarios o pasaron mucho tiempo desapercibidos como Stuxnet que fue descubierto escondido en los bancos de datos de las plantas de energía nuclear, tambien expone otras amenazas como Zeus, Duqu, Flame, diferentes malwares que pueden tener nuestros equipos y moviles. Marc también cuenta que las vías de infección ya no son los típicos sitios pornográficos maliciosos, sino que los delincuentes están comprometiendo sitios reconocidos y con gran cantidad de usuarios para realizar sus infecciones, otra de las…

Camilo Galdos @SeguridadBlanca presenta su charla titulada "Exploiting Browsers DOM" sobre DOM Cross-Site Scripting (XSS), un vector de explotación poco conocido que utiliza el DOM {Document Object Model}. En la charla Camilo explica que es el DOM y como buscar y encontrar parámetros vulnerables en el.

Fuente original: www.dragonjar.org/asi-fue-el-dragonjar-security-conference-2014-dia-ii

Andrés Gómez habla en su charla "Seguridad en Grid Computing, el caso del CERN" del colisionador de hadrones y el proyecto A.L.I.C.E, tocando puntos sobre cómo funcionan los avances científicos de la industria y los retos existentes que afectan la seguridad de estos proyectos.

Victoria Pérez, mas conocida como la “mujer maravilla o WunderWoman” @vit0y4, nos cuenta en su charla “Ya están aquí!!”, un recorrido por conocidos incidentes de seguridad física que han sucedido en los últimos años.

Nelson Boris Murillo, parte del equipo DreamLab nos cuenta en su charla “Banca Movil un Análisis de Seguridad” como algunos bancos a nivel movil no se toman muy en serio su seguridad.

Leonardo Huertas, tambien conocido como el SamuraiBlanco nos cuenta en su charla “Un interruptor de seguridad para tu vida digital” como poner un nivel extra de seguridad a nuestras cuentas para mantenerlas a salvo de posibles delincuentes.

Mateo Martinez nos cuenta en su charla “Huellas en la memoria para analisis de malware” como seguir las huellas dejadas por el malware en la memoria de nuestro equipo.

Efrén A. Sanchez, alias el El Zorro, nos cuenta en su charla “Seguridad en SAP no es Solo SOD” los problemas de seguridad más frecuentes en las instalaciones de SAP de grandes empresas.

Gustavo Nicolas Ogawa, alias el Chino Ogawa, nos cuenta en su charla “FBTokens, cuando tu información queda expuesta” por que debemos tener cuidado al darle permisos a cualquier aplicación en Facebook.

Nelson Boris Murillo nos cuenta en su charla “Pentest: Técnicas alternativas para un cliente experimentado” su experiencia en pentesting a empresas que ya han pasado por previas auditorias y que se sienten lo suficientemente seguras para afirmar que no tienen fallos de seguridad.

Freddy Gray nos cuenta en su charla “Sostenibilidad de la Seguridad en el Espacio” la viabilidad de mantener politicas de seguridad en dispositivos que estan a miles de kilometros de nuestro planeta.

Cristian Amicelli quien nos cuenta en su charla “Tomando el Control de Android” los diferentes medios que tenemos para explotar un dispositivo android y tomar control de él.

Andrés Gómez nos cuenta en su charla “Surveillance States, Colombian Chapter” un recuento historico de la vigilancia de diferentes paises a sus cuidadanos y se centra en la vigilancia del gobierno colombiano a toda su población.

Marc Rivero nos cuenta en su charla “Reporting Vulnerabilities. A personal experience” los pormenores de reportar vulnerabilidades constantemente.

Juan David Castro también conocido como Dylan Irzi presenta su charla titulada "CSRF: El Nuevo Target", en ella habla de CSRF Cross-site request forgery o falsificación de petición en sitios cruzados, un fallo muy conocido pero que sigue siendo explotada y ocupa el puesto 8 en el último OWASP TOP 10.

Jhon Cesar Arango nos cuenta en su charla “IPv6 ¿Ventaja o Amenaza?” los peligros a la hora de usar la nueva version del protocolo IP (IPv6).