Seguridad y Hackeo
IE8 el navegador mas seguro?
Mar 15
El año pasado, NSS Labs comparó los navegadores más populares del momento, para ver cuan efectivos eran para reconocer y bloquear el acceso a sitios web maliciosos. Para variar, Internet Explorer 8 se llevó las palmas en dicha competencia (vs. Safari, Chrome, Firefox y Opera).
NSS Labs ha vuelto ha publicar los resultados de su nuevo estudio, y nuevamente Internet Explorer 8 SmartScreen salió vencedor. James Pratt, Manager Senior de Producto y Ryan Gavin, Director Senior de Internet Explorer, explican que Microsoft se está enfocando por completo en la navegación segura.
La prueba actual fue realizada a los 5 navegadores web líderes en popularidad:
- Apple Safari 4
- Google Chrome 4
- Microsoft Internet Explorer 8
- Mozilla Firefox 3.5
- Opera 10
Windows XP: La ayuda que mata!
Mar 3
Hace unos días Google anunciaba que iba a abandonar definitivamente Internet Explorer 6, por la cantidad de problemas que genera a sus usuarios. Ahora es la propia compañía Microsoft la que alerta a sus usuarios de Windows XP sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda’F1′, ya que, de hacerlo, podrían sufrir graves problemas de seguridad.
En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el viernes- Microsoft explicó que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.
Según recoge ‘ComputerWorld’, en el mismo comunicado Microsoft ofrecía algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad fuera enviado. “La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE. Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla ‘F1′, código arbitrario podría ser ejecutado en el contexto de seguridad del usuario”, explica el comunicado de seguridad.
Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP con el navegador Internet Explorer.
Hasta que no este preparado el parche de seguridad, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite. Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.
Según publica ‘Computer World’, un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, aseguró en un e-mail que la compañía “está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes”.
Bryan afirmó que Microsoft no ha fijado un calendario para una revisión, y sólo dijo que “Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes”.
Fuente | Expansion.com
Acceder a sistemas Windows/Linux sin contraseñas ni usuarios.
Mar 2
Kon-Boot es un pequeño sistema que nos puede dar el acceso a otros múltiples sistemas sin necesidad de usar contraseñas.
Lo más importante es que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador.
Se arranca desde un CD o un disquete.
Escaneando nuestro PC en busca de .DLLs dañinos
Feb 27
Es una práctica muy habitual en él malware utilizar procesos del sistema para esconder librerías DLL dañinas. Normalmente esta técnica es empleada por programas de spyware.
Para descubrir estas librerías DLL se puede utilizar la consola de comandos de Windows (cmd) y el comando “tasklist /m”, que muestra todas las librerías DLL cargadas por los procesos del sistema y con la página ProcessLibrary.com se puede obtener información sobre librerías DLL sospechosas.
Existe una herramienta llamada SpyDLLRemover que simplifica este proceso y permite desactivar las librerías perjudiciales. Esta herramienta escanea los procesos y marca las librerías peligrosas con colores: las peligrosas en rojo, las menos dañinas en naranja y las dudosas en amarillo.
En el caso de las marcadas en amarillo es necesario investigar si son dañinas o no, para este fin, se puede utilizar ProcessLibrary.com para obtener información.
Esta herramienta está disponible para: Windows Vista, XP y 2003. Para un correcto uso de SpyDLLRemover, es preciso ejecutarlo con una cuenta de administrador del sistema.
Descarga | SpyDLLRemover
Enlace | ProcessLibrary.com
Analisis forense de sistemas de Archivos
Feb 27
Sin duda, una herramienta muy útil para investigacion, cuenta con opciones como:
- Recuperar archivos borrados.
- Analizar sistema de archivos de Celulares y recuperar archivos borrados.
- Descifrar contenido y metadatos de SMS para mostrarlos como en un celular.
- Contiene editor hexagesimal.
- Cuenta con consola de comandos e interfaz gráfico.
- Contiene un módulo de autodetección basado en estructuras de archivos para localizar archivos con extensiones cambiadas.
Y como en todo análisis forense, no corromper la escena del crimen es importante.
Es Multiplataforma y de código abierto, el punto malo es que sólo soporta sistemas FAT 12/16/32/ por lo que servirá bien en memorias USB-Flash, pda’s, Teléfonos celulares y tarjetas de memoria.
Descarga | Digital Forensics Framework
Analizar datos ocultos en PDF
Feb 27
Veamos, que es un PDF?.
Un PDF es un documento el cual podemos visualizar tanto texto como imágenes y protegerlo de posibles editadas que se le puedan hacer. Es una buena forma de compartir documentos sobre todo, en empresas o instituciones de cualquier tipo.
Un PDF tienne información oculta en forma de metadatos la cual podemos recuperar con este programita. Que contiene dicha información?, tiene entre otras cosas, autor, empresa, historial de modificaciones.
Para que podemos utilizar este programa?
Fácil, podemos con esto recabar información sobre la veracidad de la información. Podemos comprobar si no ah sido modificado por terceros o limpiar el archivo ya que también cuenta con una herramienta para borrar la información y no pueda ser recuperada por nadie.
Nota: Es para Linux
Descarga | 757labs
Cuidado con las USB-Flash con virus!
Feb 25
Hoy en día estan de moda los Virus tipo worm transmitidos vía memoria USB-flash. Es casi imposible encontrar una computadora sin algún tipo de estos virus 
Ahora bien, si eres de los que necesita constantemente cargar archivos en tu memoria USB, podrás saber que en cuanto el icono de la flash en MiPC cambia, es porque ya te infectaste!
Es tan fácil crear una USB autoejecutable… Por ejemplo, tenemos estas líneas de código batch: Seguir leyendo… >
Hackear es delito?
Feb 23
Realmente me interesó este tema cuando leí una pregunta sobre esto en Yahoo Respuestas. Y lo cierto es que hay gran confusión sobre los términos Hackear y Crackear.
Comencemos definiendo ambos términos. Hacker es una persona experta en su área, osea, no sólo aplica a los sistemas de cómputo. Cracker es la persona que usa sus conocimientos para hacer el daño o para beneficio propio siempre haciendo daño. Es por eso que los Crackers se pueden definir como un subconjunto marginal entre los hackers. Sin entrar más en detalles.
Podemos afirmar que, el fraude si es ilegal como lo muestra esta nota: Seguir leyendo… >
Sacando contraseñas en nuestros navegadores
Feb 21
Cuantos de nosotros no utilizamos herramientas facilitando tareas tan triviales como es el ingresar mediante un usuario y una contraseña a ciertos sitios, a ciertas cuentas. Pues siempre quienes lo hacemos, tenemos la confianza de que nuestras contraseñas están seguras. Pero, que tan seguro es esto?
Dragon, el explorador de Comodo
Feb 21
La empresa de seguridad Comodo, famosa por su Antivirus y Firewall, ha creado un navegador llamado Comodo Dragon, pensando totalmente en la seguridad del usuario.
Comodo Dragon esta basado en el navegador Chromium (igual que Google Chrome), pero ademas de las características que ya incluye Chromiun el nuevo navegador seguro de Comodo incluye las siguientes:
- Privacidad de Chromium Mejorada
- Fácil identificación del certificado SSL
- Acceso a sitios web más rápido
- Mayor estabilidad y menos consumo de memoria
- Modo Incognito (también conocido como “modo porno”) detiene las Cookies, Mejora de privacidad
- Si usas Cromium o Google Chrome es Muy fácil de cambiar de su navegador a Comodo Dragón
De momento Comodo Dragon esta disponible para Windows XP/Vista/7/Server, pero funciona adecuadamente con Wine en Mac (aun no probado en GNU Linux).
Descarga | Comodo
Puedes contactarme en:
Comentarios recientes!