in/Security.org

2007-07-09T11:05:00.000-05:00

Te lo explico con videos

una entrega de videos sobre el mundo de la (in)Seguridad Informatica

2007-07-02T17:17:00.001-05:00

Libros para Todos

pongo aqui libros..... por un post mio se me ocurrio poner la forma de como los busco y los que encuentro interesantes CLARO de Seguridad Informatica

buscadores

http://www.rapidfox.net

http://www.shareminer.com

bueno aca libros de seguridad

cissp

http://rapidshare.com/files/29027280/For.D...7.eBook-BBL.rar

http://www.avaxhome.ru/ebooks/cissp_shon_harries.html

blog's

http://ebooksdigest.blogspot.com

http://linkgrabber.blogspot.com

Varios

http://rapidshare.com/files/30096484/Addis...2007__By_CE.rar

http://rapidshare.com/files/30097773/McGra...2006__By_CE.rar

negocios web

http://rapidshare.com/files/26546069/For_D...2005__By_CE.rar

http://rapidshare.com/files/26539837/For_D...2007__By_CE.rar

2006-12-03T16:00:00.000-06:00

SIGUIENDO CON LAS EXTENSIONES FIREFOX...........

una buena y la otra mmm pes no la probe

http://checkpageforshit.com
despues de que google te avisa que paginas pueden tener spyware llega esta pagina en la cual introduces la url

http://www.siteadvisor.com/download/ff.html

de McAfee siendo mas popular el navegador del zorro se crean extensiones ahora le toco a McAfee

2006-12-03T15:51:00.000-06:00

Extensiones Firefox

~~Encontré~~ una extensión que me parece interesante. Se trata de WOT, que nos indicará si la web que visitamos es confiable o si puede ser potencialmente insegura. Es una especie de "site advisor", pero que además tiene en cuenta la reputación que nosotros mismos le puedamos dar a los sitios web. Una vez instalada, nos mostrará con un icono la reputación de los sitios web que estemos visitando, indicándonos si es una web confiable o no por otros usuarios. También nos informa en los vínculos de las páginas de resultados de búsquedas de Google, Yahoo y Wikipedia, entre otros sitios.

Para "calificar" un sitio no es necesario salir del mismo. Simplemente hacemos clic en el icono de la barra de herramientas y podemos indicar si el sitio que visitamos es fraudulento, no apropiado para niños, etc. Pero esto no es todo. WOT se basa también en una cantidad de sitios que poseen información sobre URLs de phishing y todo tipo de páginas fraudulentas, incluyendo PhishTank. Según menciona su autor, WOT actualmente tiene conocimiento de más de 11 millones de sitios dedicados al fraude online. Además, no es necesario registrarse para usar el servicio, solamente instalar la extensión. No viene mal un poco mas de seguridad en el navegador y es una iniciativa diferente.

Probando un poco la extensión con algunos sitios dedicados al phishing, codificando la URL en octal, binario o hexadecimal, si bien el mecanismo anti-phishing de Firefox en algunos casos falla por no realizar la conversión a decimal de la URL (algo que estaría resuelto en la versión 2.0.0.1 que se libera en pocos diías), WOT me informa que el sitio es peligroso. Prueben con la siguiente página:

http://58.65.80.76/sc/welcome/confirm.cfm.htm

Al entrar en la página, saltan los dos filtros: el anti-phishing de Firefox y WOT. Sin embargo, prueben entrar a la misma página codificando la URL en binario:

http://977358924/sc/welcome/confirm.cfm.htm

En este caso, no salta el filtro anti-phishing de Firefox. Sin embargo WOT nos avisa que la página es insegura.

Al parecer muchos sitios web inseguros fueron reportados a PhishTank con sus respectivas URLs codificadas, ya que en varios casos Firefox sí me avisa de páginas codificadas que antes no lo hacía. Felizmente se viene la actualización con la solución a este y otros problemas en pocos días.

Instalar WOT
https://addons.mozilla.org/firefox/3456/

fuente:http://zonafirefox.blogspot.com/2006/12/wot-mas-seguridad-para-firefox.html

2006-09-11T16:58:00.000-05:00

CONFIGURACION DE INTERNET EXPLORER

Dado que el navegador Internet Explorer tiene la cuota más alta de mercado (por ahora), dado también que es un navegador que no podemos desinstalar en Windows XP, y dado también que es un navegador al que le afectan muchísimos bugs y errores de código, colocamos aquí un manual de configuración de Internet Explorer en su versión 0.1 y su correspondiente versión en pdf.

Prólogo
---------

Dada la cantidad de vulnerabilidades, exploits y parches que han aparecido para Internet Explorer en estos dos últimos años es de vital importancia configurar nuestro navegador para evitar en la medida de lo posible futuros ataques y así poder mantener nuestros equipos más seguros.

En este tutorial no escucharás consejos "fáciles" como "utilizar otro navegador", principalmente porque un navegador bien configurado no debe dar grandes problemas, y si los da, como dice el refrán, "a grandes males, grandes remedios".

También decir que en Windows XP, Internet Explorer viene integrado con el sistema operativo, es decir, que NO se puede desinstalar. Así que conviene configurarlo, se vaya a utilizar o no.

Internet Explorer es un navegador que da, y sigue dando buenos resultados. Dependiendo de la configuración obtendremos mejores o peores resultados. Todo depende de la buena conducta al navegar por Internet. Internet es como la televisión. Hay cosas buenas y cosas malas. En televisión hay programas muy buenos y programas que sólo sirven para que puedan poner anuncios entre medio. En Internet pasa lo mismo. Hay sitios bien construidos y sitios potencialmente peligrosos. En el 90% de los casos depende del usuario final, es decir, de nosotros.

Los consejos que se van a dar aquí no son la solución a todos los problemas. Surgirán nuevas vulnerabilidades, exploits, etc... En cualquier caso son consejos para disfrutar aún más de la WWW (World Wide Web).

El portapapeles, al descubierto
------------------------------------------

Internet Explorer permite capturar los datos del portapapeles desde una página Web. Aunque el uso malicioso de esta característica ya fue denunciado a finales del 2002, todavía se puede explotar esta vulnerabilidad, ya que en una instalación por defecto deja esta opción activa.
Aunque evidentemente tiene usos prácticos, imaginemos esta situación:

Abrimos nuestro WebMail (Correo vía Web, como Hotmail por ejemplo). Tipeamos nuestro usuario, y cuando escribimos nuestra contraseña, la copiamos con el portapapeles (edición -->copiar).
Causa: Copiamos nuestra password al portapapeles.
Efecto: Al entrar en una Web maliciosamente construida, ésta podría ver los datos que tenemos en el portapapeles, es decir, nuestra contraseña.

El objeto clipboardData es el que aporta esta funcionalidad. Se incorporó en la versión 5 de Internet Explorer. Básicamente admite tres métodos para interactuar con los datos del portapapeles, "getData" para capturar la información, "setData" escribe datos, y "clearData" para borrar el portapapeles.

Realmente no es una vulnerabilidad, es una opción más de Internet Explorer, y como usuarios que somos, tenemos la opción de utilizarla o no. En nuestro caso la vamos a deshabilitar, ya que yo personalmente no le doy ningún uso.

Para deshabilitar esta opción haremos lo siguiente:

En el menú de IE, seleccionar “Herramientas” y acto seguido en “Opciones de Internet”

Acto seguido pincharemos en la pestaña “Seguridad” y pulsaremos el botón “Nivel Personalizado”

Deshabilitar la opción “Permitir operaciones de pegado por medio de una secuencia de comandos”, tal y como se muestra en la imagen

Podéis ver una prueba de concepto aquí

Deshabilitar el Active Scripting (JavaScript y ActiveX)
-------------------------------------------------------------------

Los cambios que se hagan en este apartado influirán directamente en la visualización de muchos sitios de Internet. Generalmente casi todos los sitios de Internet pueden ser visualizados correctamente sin el uso de estos componentes (JavaScript y ActiveX).

Para deshabilitar esta opción seguiremos estos pasos:

1.- En el menú de IE, seleccionar “Herramientas” y acto seguido en “Opciones de Internet”

2.- Acto seguido pincharemos en la pestaña “Seguridad” y pulsaremos el botón “Nivel Personalizado”

3.- Deshabilitar la opción de Active Scripting tal y como se muestra en la imagen.

4.- Aceptamos y confirmamos cambios

Los que necesiten ActiveX, pueden agregar los sitios a una lista segura. Una solución es incluir estos sitios en la zona de "Sitios de confianza".

Configuración de la zona “Sitios de Confianza”
------------------------------------------------------------

En esta zona se pondrán los sitios Web que sepamos en todo momento que no van a afectar a ni a nuestro equipo ni a la privacidad de nuestros datos.

Procederemos de la siguiente manera.

1.- En el menú de IE, seleccionar “Herramientas” y acto seguido en “Opciones de Internet”

2.- Acto seguido pincharemos en la pestaña “Seguridad”, marcaremos la opción “Sitios de Confianza” y pulsaremos el botón “Nivel Personalizado”

3.- Seleccionaremos el nivel Mediano (medio) y pulsaremos el botón “Restablecer”

4.- Aceptamos y confirmamos los cambios.

Una vez que realicemos estos cambios, podremos incluir en esa zona los sitios Web que consideremos “seguros”.

Nota: Para incluir las zonas de Internet en la pestaña “Sitios de Confianza”, desmarcaremos la casilla "Requerir comprobación del servidor (https:) para todos los sitios de esta zona".

Cookies
------------------

Una Cookie es un fichero de texto. En él se almacena información referente las páginas Web que hemos visitado que algunos servidores piden a nuestro navegador que escriba en nuestro disco duro, con información acerca de lo que hemos estado viendo, configuración del site, nombres de usuario y contraseñas, etc.…

Por defecto Internet Explorer coloca la configuración de las Cookies en un nivel “Medio”. Se recomienda ponerlo un nivel más alto, es decir, en el nivel “Medio-Alto”, tal y como muestra la imagen.

Archivos Temporales e Internet Explorer
-------------------------------------------------------

Cuando navegamos por Internet, nuestro navegador crea una caché con las páginas visitadas. Esto es útil cuando navegamos varias veces por los mismos sitios. Nuestro navegador mirará primero en esa caché. Si encuentra el sitio lo muestra desde la caché y si tiene que actualizarlo, lo actualizará al instante. Así conseguimos experimentar más rapidez a la hora de cargar las páginas.

Hoy en día, gracias a las velocidades de conexión, esta opción deja de tener protagonismo por muchos factores, de entre los cuales matizo los siguientes:

Si visitamos páginas maliciosas (exploits) se guardarán en nuestra caché

Los scripts que tengamos en la caché podrán ser invocados y ejecutados

Para solucionar esto podemos hacer dos cosas:

No dar opción a guardar archivos temporales

Esto lo conseguimos bajando la cuota de disco en lo que se refiere a Archivos temporales. Lo mínimo que podemos poner es 1MB, y marcamos la opción, “Cada vez que se visita la página”. Con esto conseguimos que cuando visitemos cualquier página nuestro navegador visualice la última actualización del site.

Problemas: Podemos experimentar una navegación más lenta, ya que no tendríamos caché para guardar páginas, pero gracias a las velocidades de conexión existentes en el mercado, prácticamente no existe diferencia.

Cambiar la ruta de acceso a Archivos Temporales

Todo script, sea malicioso o no, tiene que ser invocado por "ruta" completa y exacta. Podemos crear una carpeta nueva, y en las propiedades de Internet cambiamos la localización de los temporales de Internet a dicha carpeta. Al no encontrar una ruta exacta, los scripts no se ejecutarán.
Problemas: Recientemente me he encontrado con diversos Spyware y virus que creaban carpetas de Archivos temporales en las carpetas Temp de %SYSTEMROOT%, y del perfil de usuario. Con esto quiero decir que no es efectivo 100%.

Vaciar la carpeta Archivos Temporales

Tanto si aplicamos las opciones anteriores, como si no lo hacemos, esta opción es de obligado cumplimiento para el navegante.

Internet Explorer tiene una opción para borrar los archivos temporales una vez que se cierre el navegador. Con esta opción activada conseguiremos borrar scripts maliciosos que nos hayan inyectado desde cualquier Web.

Ejecutar Internet Explorer con permisos mínimos
----------------------------------------------------------------

Ejecutar nuestras aplicaciones con privilegios mínimos es fundamental en muchos casos:

Ayudará a mantener nuestra privacidad

Nos protegerá contra ataques

Muchas vulnerabilidades no se ejecutarán, dado el mínimo nivel de privilegios

FUENTE Y AUTOR
http://foro.elhacker.net/index.php/topic,119742.0.html
AUTOR silverhack

Para poder ejecutar el navegador Internet Explorer con permisos mínimos podremos utilizar la herramienta de SysInternals psexec. Es una herramienta con la cual podremos ejecutar comandos y aplicaciones de forma local y remota. En este caso vamos a utilizarla de forma local. El comando resultante para lanzar Internet Explorer con privilegios mínimos será:

psexec -l -d "C:\Archivos de Programa\Internet Explorer\iexplore.exe"

2006-09-11T16:41:00.000-05:00

GENERAR UNA CONTRASEÑA SEGURA

Safepasswd es una herramienta a la que podremos acudir cuando necesitemos una contraseña y no sepamos cual poner, descartando contraseñas fáciles de averiguar por tus conocidos.

Dispone de una serie de variables como la longitud de caracteres o el tipo de contraseña a generar, donde puede elegirse entre fácil de recordar, letras, número, letras y números, y en hexadecimal. Tambien podemos activar la casilla de variación, donde nos mezcla mayúsculas con minúsculas.

Definidos los parámetros, eligiremos el botón "New Password", donde se nos generará, cada vez que presionemos, una contraseña diferente y su correspondiente valoración de calidad por parte del sistema, esto es, el nivel de dificultad para ser asaltado.

Como siempre, es recomendable usar contraseñas que poco o nada tengan que ver contigo, ya que con un poco de ingeniería social, podían dar con tu contraseña, que normalmente suelen ser fechas de cumpleaños, nombre de mascotas o cantantes favoritos y otras contraseñas fáciles de averiguar por tus amigos.

SAFEPASSWD

2006-08-22T17:04:00.000-05:00

Borrar bien tus discos duros
Borrado seguro de ficheros

La gran mayoría de usuarios no especializados, no tienen en cuenta el proceso que lleva a cabo la herramienta encargada de realizar el borrado de los datos. Documentos privados de cualquier tipo pueden ser recuperados por un experto mucho tiempo después de haber realizado una operación de eliminación de los ficheros. En contra de lo que mucha gente piensa, dichos ficheros pueden ser accesibles incluso tras una operación de formateo normal de un disco. Y no digamos después de haber vaciado la famosa papelera del sistema Windows. Aunque en nuestro ordenador no existan datos excesivamente confidenciales, nunca está de más asegurarse de que dicha información no va a caer ni por asomo en manos de terceros cuando la maquinaria ya esté obsoleta y tengamos que deshacernos de ella.

Antecedentes

¿Quién no ha tirado alguna vez un CD que ha quedado mal grabado a la papelera? ¿Alguno ha vendido hardware obsoleto en eBay? ¿Cuántas veces se han tirado sin más las cintas de BackUp a la basura cuando estas fallaban?

Es sorprendente la cantidad de información que un "buscador" de información ajena puede llegar a encontrar en un simple CD mal grabado o en una cinta de datos aparentemente estropeada. No digamos ya la información residual que queda en un equipo revendido y con el disco "perfectamente" formateado. Según un estudio realizado por el Instituto de Tecnología de Massachusetts (MIT) en enero de 2003, donde un grupo de estudiantes compraron por menos de mil dólares un total de 158 discos duros en eBay y diversas casas de reventa de equipos, el volúmen de datos recuperados de equipos supuestamente "limpios" son ciertamente preocupantes: solamente una docena de esos discos estaban correctamente saneados. Del resto, los estudiantes del Instituto lograron recuperar información confidencial de todo tipo, entre la que cabe destacar datos contables, imágenes pornográficas, datos personales y bancarios, etc. Como dato curioso, cabe reseñar que en uno de esos discos "formateados" llegó a encontrase una base de datos con más de cinco mil números de tarjetas de crédito. Es por esto que la correcta destrucción de los datos se hace indispensable, no ya en entornos organizativos, donde dicha destrucción ha de realizarse bajo un estricto control y por imperativo legal, si no en entornos domésticos, donde una mala destrucción de cualquier dato confidencial puede llegar a manos malintencionadas por menos casualidad de la aparentemente parece.

Borrado físico de la información

Nos referiremos al borrado físico de la información contenida en un soporte cuando dicha información sea eliminada por medios meramente físicos. Dicho borrado será aplicable en mayor porcentaje a medios no reescribibles (CD, DVD,...) y el método a seguir debería ser el más destructivo posible. Por ejemplo, antes de tirar un CD susceptible de contener información confidencial a la basura, lo cortaremos con unas tijeras en pedacitos. Si conseguimos almacenar varios de estos soportes, podemos, en lugares destinados a esta función, optar por la disolución mediante agentes químicos o la cremación.

La aplicación de este método de eliminación es aplicable también a determinados medios reescribibles, tales como cintas de plástico, CD y DVD regrablabes, disquetes, etc. Siempre será más seguro destruir físicamente un soporte de este tipo que intentar borrar de forma lógica su contenido. Cabe reseñar que el método citado debería evitarse sobre medios más complejos que los citados en último lugar. Por poner un ejemplo, se han llevado a cabo recuperaciones de datos en discos duros corroídos por ácido o quemados.

Borrado lógico de la información

Recurriremos al borrado lógico de la información cuando no sea fiable o posible la destrucción física de los datos de un soporte determinado. Este tipo de borrado, como puede llegar a suponerse, puede hacerse de numerosas maneras, unas más fiables que otras. La duración del proceso dependerá de la técnica aplicada, sin que el tipo de fiabilidad tenga nada que ver con la duración de la eliminación en sí misma. Cabe reseñar que el borrado de los datos se hace, en todos los casos, mediante sobreescritura de los mismos con diversos valores.

Para hacernos una idea de los métodos más comunes utilizados en el borrado seguro de información, observaremos la tabla siguiente:

Método de borrado

Definición

Nivel de seguridad

Grado 1. Super Fast Zero Write

Sobreescritura del soporte con un valor fijo (0x00) en cada tercer sector.

Bajo

Grad 2. Fast Zero Write

Sobreescritura del soporte con un valor fijo (0x00) en cada sector.

Bajo

Grado 3. Zero Write

Sobreescritura del soporte con un valor fijo (0x00) en todo el área al completo.
Bajo

Grado 4. Random Write

Sobreescritura del soporte con valores aleatorios. Su fiabilidad aumenta con el número de pasadas.

Medio

Grado 5. Random & Zero Write

Después de sobreescribir el soporte con valores aleatorios, se vuelve a sobreescribir de nuevo con un valor fijo (0x00), sobreescribe con valores aleatorios y termina con escritura de valor cero; este método es más seguro que Zero Write.

Medio

Grado 6. US Navy, NAVSO P-5239-26 – MFM

Estándar de la Armada estadounidense (US Navy) NAVSO P-5239-26 para discos codificados con MFM (Modified Frequency Modulation). El método consiste en la escritura de un valor fijo (0xffffffff) sobre el soporte, después un valor fijo (0xbfffffff), y finalmente una serie de valores aleatorios. El área de datos se lee para verificar la sobreescritura. El método suele ser aplicado sobre disquetes.

Medio

Grado 7. US Navy, NAVSO P-5239-26 – RLL

Estándar de la Armada estadounidense (US Navy) NAVSO P-5239-26 para discos codificados con RLL (Run Length Limited). Este método aplica la escritura de un valor fijo (0xffffffff) sobre el soporte grabado, un valor fijo (0x27ffffff), y finaliza con valores aleatorios. El área de datos se lee para verificar la sobreescritura. El método es aplicable a discos duros y soportes ópticos como el CD, DVD o el disco BlueRay.

Medio

Grado 8. Bit Toggle

Sobreescritura de toda la zona de datos cuatro veces, primero con el valor (0x00), sigue con el valor (0xff), luego (0x00) y finaliza con (0xff).

Medio

Grado 9. Random Random Zero

Sobreescritura del soporte dos veces con valores aleatorios, una vez más con un valor fijo (0x00). Vuelta a sobreescribir dos veces con valores aleatorios y una última vez con ceros; el método es más seguro que Random & Zero Write.

Medio

Grado 10. US Department of Defense (DoD 5220.22-M)

Este método de borrado fue introducido por el Departamento de Defensa de los EE.UU. (Pentágono) y es conocido como "DoD5220.22-M". El método consiste en la sobreescritura del soporte con un valor fijo determinado una vez (por ejemplo 0x00), seguidamente se escribe su valor complementario (0xff) una vez, y finalmente se repasa con valores aleatorios una vez. El disco se verifica para comprobar la escritura correcta de los valores.

Medio

Grado 11. US Air Force, AFSSI5020

Estándar de las Fuerzas Aéreas de los EE.UU. (US Air Force) AFSSI5020. Este método de borrado primero sobreescribe el soporte con un valor fijo (0x00), después otro valor fijo (0xff), y finalmente un valor aleatorio constante. Se comprueba al menos un 10% del disco para verificar la sobreescritura.

Medio

Grado 12. North Atlantic Treaty Organization - NATO standard

Estándar de borrado de la OTAN (North Atlantic Treaty Organization). Sobreescribe el soporte siete veces. Las primeras seis pasadas son de sobreescritura con valores fijos alternativos entre cada pasada (0x00) y (0xff). La séptima pasada sobreescribe con un valor aleatorio.

Alto

Grado 13. Peter Gutmann Secure Deletion

El método fue creado po Peter Gutmann en 1996. Probablemente sea el método de borrado de datos más seguro que existe sin combinación con otros métodos. La sobreescritura del soporte se realiza grabando valores aleatorios cuatro veces sobre cada sector. Seguidamente se sobreescribirá todo el soporte con valores pseudoaleatorios sobre cada sector durante veintisiete pasadas. Para terminar, se escribirán valores aleatorios durante cuatro pasadas sobre cada sector. En total, se realizan treinta y cinco pasadas de sobreescritura.

Alto

Grado 14. US Department of Defense (DoD 5220.22-M) + Gutmann Method

Método de alta seguridad consistente en 35 pasadas, complementables con iteraciones de Mersenne, para agilizar los procesos de borrado seguro mediante la generación de números pseudoaleatorios. Combina el Grado 13 y el 10.

Muy Alto

Obviamente, la aplicación de cada grado dependerá de la información a eliminar, siendo muchas veces una elección altamente subjetiva, como es fácil suponer.

Software y aplicaciones

Para la aplicación de los métodos de borrado descritos anteriormente, existen a nuestra disposición numerosos paquetes de software que, de una forma más o menos fiable, aplican dichos métodos sobre el soporte a borrar. Existen casi en igual medida una multitud de empresas dedicadas a ofrecer dicho servicio, aunque en su gran mayoría únicamente se limitan a ejecutar un software comercial sobre el soporte a tratar. El autor de este artículo recomienda el uso del paquete DBAN (Darik's Boot and Nuke), del cual incluimos la versión para disquete en la sección de descargas. El programa carga un núcleo con el inicio desde disquete de la máquina y nos ofrece herramientas de borrado que abarcan desde el borrado rápido hasta los citados DoD 5220-22.M o el método Gutmann. Permite el borrado de discos con sistema FAT, VFAT, NTFS, ReiserFS, EXT y UFS. El programa fue incluído en su día en el paquete de herramientas de seguridad de la NSA (Nuclear Security Administration) de los Estados Unidos.

DBAN

A parte de los programas de borrado específicos, también podemos hacer uso de las herramientas que a nuestra disposición pone el Sistema Operativo Linux. Aunque en su mayoría son combinaciones de comandos aprendidos por personas muy conocedoras de este sistema, no está de más comentar un comando como dd. Dicho comando, aplicado en la forma, por ejemplo dd if=/dev/urandom of=/dev/hda aplica una capa extra de seguridad a la hora de formatear un disco duro (en el ejemplo copia datos aleatorios sobre todo el dispositivo /dev/hda).

Queda claro después de la lectura de este documento que, al igual que existen numerosas formas de recuperar información de un dispositivo aparentemente sin datos e incluso parcialmente destrozado, también existen, en la misma proporción, acciones de eliminación de datos que imposibilitan su posterior y no consentida recuperación.

Enlaces

Darik´s Boot and Nuke -
http://dban.sourceforge.net/

East-Tec Eraser -
http://www.east-tec.com/

FrozenTech's LiveCD List -
http://www.frozentech.com/content/livecd.php

Grad students uncover mountains of private data on discarded hard drives -
http://www.liberaliatempus.com/diskdrives-0129

fuente:liberalia tempus

2006-07-27T14:34:00.000-05:00

NO MAS FRAUDE, TODOS CONTRA EL phishing

El Ministerio de Industria, Turismo y Comercio en colaboración con Panda y la Asociación de Internautas han puesto en marcha un servicio que pretende concienciar a los usuarios de Internet de la necesidad de protegerse ante los timos y fraudes en la red, especialmente el conocido como phishing.

Para ello, en No más fraude ofrecen toda una serie de información dedicada a los usuarios con menos experiencia, para que estos sean conscientes de todos los riesgos que pueden sufrir durante la navegación por Internet, y que pueden acabar con sus cuentas corrientes considerablemente mermadas.

No solo ofrecen información sino que también podemos descargarnos gratuitamente una versión para Windows de Panda Antivirus o una versión para Linux de Panda DesktopSecure, además de poder denunciar desde la propia página los intentos de fraude que encontremos.

lo que todavia no he visto es si el antivirus es de prueba o en realidad es gratuito.
fuente:genbeta

2006-07-01T18:15:00.000-05:00

offtopic

Por casualidad o suerte como quieran llamarlo me encontre con libros haber quien los aprovecha:
http://2020ok.com/5.htm
http://www.gutenberg.org/catalog/
http://www.flazx.com/
http://www.zafar.se/bkz/wiki/view/43bafac8c8570f4f
http://www.ebooklobby.com/
http://inpics.net/index.html
http://www.librodot.com/index.php
http://www.chmpdf.com/archives/ebooks/
sera que las bibliotecas como tal desaparecerán?

2006-06-25T22:50:00.000-05:00

El Robo de Indentidad

navegando por ahi encontre este interesante articulo

INTRODUCCIÓN

En el transcurso de un día agitado, usted puede hacer un cheque en una tienda, comprar boletos para un partido de fútbol con su tarjeta de crédito, alquilar un auto, enviar por correo su declaración de impuestos, cambiar de proveedor de servicio de teléfono celular o solicitar una nueva tarjeta de crédito. Es muy probable que usted no piense demasiado sobre sus transacciones cotidianas, pero un ladrón de identidad puede estar haciéndolo con segundas intenciones.

El robo de identidad es un delito serio. Las personas cuyas identidades han sido robadas pueden perder meses o años — y también miles de dólares — reparando los perjuicios que los ladrones han causado a sus registros de crédito y a su buen nombre. Mientras tanto, las víctimas pueden perder oportunidades de empleo, sus solicitudes de préstamo para estudios, vivienda o automóviles pueden ser rechazadas y hasta pueden ser arrestados por delitos que no cometieron. Entre los sentimientos que experimentan las víctimas al atravesar el arduo proceso de recuperación de su identidad se encuentran la humillación, la ira y la frustración.

La Comisión Federal de Comercio ( Federal Trade Commission, FTC), trabajando conjuntamente con otras agencias gubernamentales y organizaciones, ha elaborado esta publicación para ayudarlo a solucionar los efectos causados por el robo de identidad. En este folleto se describen cuáles son los pasos a seguir, sus derechos legales, cómo manejar los problemas específicos con los que puede encontrarse en el proceso de reparar su reputación y a qué señales o indicadores deberá estar atento en el futuro.

no dejo todo el texto ya que es muy largo pero cuando lo termine de leer pondre comnetarios acerca de el.

http://www.ftc.gov/bcp/conline/spanish/credit/s-idtheft.htm

ustedes tambien leanlo

2006-06-04T22:46:00.000-05:00

Extensiones Firefox

Navegar a través de Internet se vuelve cada día más peligroso: spyware, phishing, sitios no confiables... El uso de navegadores como Firefox u Opera mejora bastante la seguridad, pero nunca está de más garantizar nuestra navegación. Para ello, vamos a dar un pequeño repaso a una serie de extensiones para Firefox que nos permitirán disfrutar de la web de un modo más seguro.

McAfee SiteAdvisor clasifica las página que visitamos dependiendo de su nivel de peligrosidad, la cual se calcula mediante unos bots automáticos que navegan por la página comprobando las descargas, los links hacia los que apunta,... Nos muestra el resultado en tres colores: verde, amarillo y rojo en la barra de estado, además de integrarse con los buscadores más importantes para mostrar ese estado antes de que visitemos la página al realizar una búsqueda.

Netcraft toolbar y Google toolbar son capaces de decirnos si la página que visitamos es sospechosa de se un intento de phishing, es decir, de intentar capturar nuestros datos (nombres de usuario, contraseñas,...)

Dr.Web antivirus impedirá que nos descarguemos ningún virus, ya que podemos indicarle que lo escanee antes, simplemente pulsando esa opción en el menú contextual.

NoScript nos permitirá indicar a que dominios les permitimos ejecutar Javascript en nuestro navegador. Funciona de manera muy parecida al bloqueador de popups y es realmente recomendable su instalación, dando solo permisos a las páginas donde realmente sea necesario el uso de Javascript para realizar funciones importantes.

Form SSL indicator es un script para Greasemonkey que nos mostrará si el destino de un formulario va a parar a una página cifrada, es decir, si estamos enviando nuestros datos en claro o cifrados.

Para mí, estos son las extensiones imprescindibles. Hay muchas otras que pueden ser útiles como Password Maker, Flashblock o ShowpIP, pero las de la lista nos van a proteger mucho a la hora de navegar.
fuente: genbeta
parece que toda la web se acopla mejor a este navegador.

2006-05-20T20:41:00.000-05:00

Encontrar Los virus de Windows desde Knoppix

Mucha gente cree que únicamente puedes encontrar los virus de tu Windows ejecutándolo y haciendo la revisión de virus con tu antivirus correspondiente. Esto no es cierto, ya que puedes encontrar los virus de una unidad Windows desde otro sistema, sin ir más lejos puedes encontrarlos desde una distribución linux, por ejemplo Knoppix, que encima es Live, es decir, que la puedes ejecutar sin instalar nada en tu disco duro. Todo esto de forma gratuita, claro.

Uno de los programas más sencillos que realiza esta función en linux es F-Prot, disponible tanto en su versión de línea de comandos como en su versión gráfica. Para instalarlo sigue las opciones habituales de tu distribución, en el caso de Knoppix vete hasta el menú K -> Knoppix ->Utilidades -> Instalar software, selecciona fprot y comienza la instalación. Luego, para ejecutarlo, lo encontrarás en el menú K -> Knoppix -> Software Extra -> f-prot. Antes de nada selecciona la opción 4, Do Online Update, para recoger la última lista de definición de virus. Una vez actualizado, simplemente selecciona la partición de Windows y dale a Scan.

Se generará en tu home un archivo con un nombre parecido a report-fecha-de-escaneo.txt, conteniendo los logs de la operación. Este archivo puede ser muy largo, y probablemente solo te interese la última parte, así que puedes buscar la palabra "Infections" en el archivo, que será dónde empiece la parte interesante.

fuentes:

Hacks O'Reilly

Knoppix

Genbeta

2006-05-20T20:05:00.000-05:00

10 Distribuciones en un DVD Enfocadas a la Seguridad

SecureDVD es un (sorpresa) dvd que contiene 10 distribuciones linux, todas ellas en sus versiones live. Esta lista de distros se centra en la seguridad, siendo muchas de estas distribuciones específicas de este tema, o incluso específicas en un tema más concreto dentro de la seguridad. Aunque no es algo ni mucho menos importante para la seguridad, casi todas llevan entornos de escritorio, por lo que lo mencionaré por si le tienes manía a alguna de ellas. Como ya digo, si vas a usar estas distribuciones, casi mejor que lo hagas todo mediante la terminal, y aunque hay algunos programas que necesitan de entorno de escritorio no son la mayoría.

BackTrack. Distribución bastante modularizada basada en SLAX, conteniendo funcionalidades de Whax y Auditor (otras distribuciones) una de las más completas del DVD. Utiliza KDE como entorno de escritorio.

Operator. Distribución centrada en la seguridad en red. Está basada en Debian y también utiliza KDE.

Phlack. Contiene muchas aplicaciones dirigidas a la seguridad, así como una intensiva documentación. Utiliza Fluxbox y XFCE4 como entornos de escritorio.

Auditor. Completa distribución basada en Knoppix, pero más dirigida a la seguridad. Casi cualquier aplicación de testeo o de seguridad en general lo puedes encontrar aquí.

LAS Linux. Otra distribución basada en Knoppix, esta vez el entorno es Fluxbox.

Knoppix-STD. Completísima colección de aplicaciones de seguridad, sus paquetes se cuentan por millares. Utiliza FluxBox.

Helix. Otra Knoppix-based, especialmente dirigida a reparar daños y/o datos, se podría decir que actúa como "forense". Con XFCE4.2 y una gran cantidad de documentación sobre seguridad.

Fire. Otra distribución "forense": recuperación de datos, escaneado de virus y vulnerabilidades. También incluyen binarios listos para ejecutar desde cualquier otra distro de Linux, Windows o Sparc Solaris.

nUbuntu. Versión de Ubuntu centrada en la seguridad, a la cuál le han quitado aplicaciones de escritorio como OpenOffice o Evolution. También reemplazan Gnome por Fluxbox.

Insert. Otra pequeña (60 megas) distribucion con muchos programas relativos a la seguridad y al mantenimiento, también incluyendo interfaz gráfica gracias a fluxbox.

fuentes

arturogoga

SecureDVD

genbeta

2006-05-08T17:31:00.000-05:00

Hablemos de INseguridaD

en este blog hable sobre la INseguridaD pero de manera superficial, pero por que no ver la INseguridaD desde las tripas en estos dias tratare de poner textos ya enfocados mas a la INseguridaD como tal.
lo que me recuerda que tendre que traducir algunos textos este blog pretende tener lo mas actual en cuanto informacion se refiere, bueno me despido por hoy.
DUDAS COMENTARIOS
alanovich[at]gmail.com
saludos.

2006-05-06T21:52:00.000-05:00

Antispam??

Las empresas de Internet están tomando medidas más agresivas para detener el flujo de correos electrónicos no deseados, conocidos como spam. En muchos casos, sin embargo, los consumidores se quejan de que este esfuerzo está filtrando lo bueno junto con lo malo.

Fuente: THE WALL STREET JOURNAL

Se calcula que millones de miembros de AOL en EE.UU. no pudieron recibir correos de usuarios del servicio Gmail, de Google Inc. la semana pasada, porque AOL bloqueó mensajes de algunos nuevos servidores de Gmail temiendo que fuese spam.

La actualización de un software de AOL recientemente resultó en la interrupción de correos que mencionaban a al menos 60 direcciones de Internet. Igualmente, una actualización de los filtros de spam de Verizon Communication Inc., empresa de telecomunicaciones que ofrece servicio de Internet en EE.UU., recientemente suscitó quejas generalizadas por parte de consumidores que no pudieron recibir o enviar mensajes. Las compañías atribuyeron estos problemas a fallas en el software o la comunicación, y en la mayoría de los casos los solucionaron en pocas horas.

Las fuertes precauciones son necesarias, dicen las compañías, ya que el spam puede comprometer la seguridad en línea, un problema más serio que la molestia causada por un par de mensajes perdidos. Pero otros dicen que los incidentes son una perturbadora señal de que las medidas contra el correo basura pueden estar yendo demasiado lejos, contribuyendo a complicaciones como frustrar negocios inmobiliarios, bloquear transacciones bancarias y causar resentimiento en relaciones por no haber recibido respuestas a correos que en realidad nunca fueron recibidos.

Recientemente Mark Fleischer, un agente inmobiliario de 24 años de Tampa, Florida, estaba esperando el sí de su cliente para seguir adelante con una oferta de US$175.000 luego de haberle enviado un correo con un listado de precios de propiedades similares. Pero Yahoo Inc. bloqueó la respuesta de cliente diciendo que seguía adelante con el acuerdo, y Fleischer perdió la venta. Yahoo dice que en estos casos intenta enviarle al remitente un mensaje alertándole sobre el correo no enviado.

Casi un 20% del correo masivo legítimo enviado por empresas, que incluyen mensajes solicitando a clientes que se inscriban a diversos servicios en línea, es bloqueado por filtros de spam, según Ferris Research, una investigadora de mercados de San Francisco.

La mayoría de los filtros usan técnicas que generalmente incluyen un análisis del lenguaje del correo, del servidor que envía el correo y mensajes anteriores del remitente.

También están pidiendo ayuda a los clientes. AOL, una unidad de Time Warner Inc., guarda los mensajes que sus usuarios reportan como correo basura en una base de datos que luego analiza. Yahoo continuamente ajusta tecnología basándose en las repuestas de sus miembros a la opción "Esto es spam/No es spam".

Estas medidas están generando victorias en la guerra contra el correo no deseado. La cantidad de mensajes de spam recibidos por el consumidor promedio cayó un 17% a 3,253 en 2005 con respecto a 2003, según Jupiter Research, y se espera que caiga a 1,640 para 2010. AOL dice que sus miembros reportan que la cantidad de spam en sus casillas ha caído más de un 75% desde fines de 2003.

Aún así, algunos consumidores se han estado quejando debido a consecuencias no buscadas. La última complicación de Verizon dejó a Lauren Weinstein, un consultor de Woodland Hills, California, sin poder ayudar a un amigo a reparar su computadora a través del correo cuando el mensaje, junto con otros cuatro enviados a amigos que tenían cuentas de Verizon, fueron bloqueados.

Samantha McManus, gerente de estrategia de negocios del grupo de seguridad tecnológica en Microsoft Corp., dice que el riesgo de que un correo regular sea rechazado ha crecido con la mejora de los filtros. "Tenemos que tomar decisiones constantemente sobre cuán agresivos queremos ser", dice. Este dilema ha impulsado a las compañías a usar técnicas cada vez más sofisticadas, que distinguen mejor los mensajes deseados de los no deseados.

En los últimos años, Microsoft ha intentado prevenir el spam de sus usuarios de Hotmail con un programa llamado Sender ID, que permite comprobar que el mensaje proviene del servidor de donde dice provenir. Yahoo —pincipal portal de correo electrónico, con más de 54 millones de visitantes individuales al mes, según Nielsen/NetRatings— ha estado trabajando para instalar un servicio llamado DomainKeys, que genera una firma digital en el mensaje con la que Yahoo puede verificar la identidad del remitente.

LEIDO EN : http://www.laflecha.net/canales/blackhats/noticias/200605042/

2006-04-30T14:24:00.000-05:00

TrojanDownloader.Zlob.MJ. Descarga otros archivos

http://www.vsantivirus.com/trojandownloader-zlob-mj.htm

Nombre: TrojanDownloader.Zlob.MJ
Nombre NOD32: Win32/TrojanDownloader.Zlob.MJ
Tipo: Caballo de Troya
Alias: Zlob.MJ, TrojanDownloader.Zlob.MJ, Downloader.Zlob.mj, TR/Dldr.Zlob.MJ.1, Troj/Zlob-MJ, Trojan.Downloader.Zlob.MJ, Trojan.Popuper, TrojanDownloader.Win32.Zlob, Trojan-Downloader.Win32.Zlob.mj, W32/Malware, W32/Zlob.MJ!tr.dldr, Win32/TrojanDownloader.Zlob.MJ
Fecha: 21/abr/06
Actualizado: 29/abr/06
Plataforma: Windows 32-bit
Tamaño: 16,156 bytes

Caballo de Troya que se vale de conocidas vulnerabilidades para ejecutarse, y cambiar la configuración del Internet Explorer, modificando las siguientes claves del registro, según la información obtenida de un archivo que descarga de un sitio remoto vía Internet:

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
HKCU\Software\Microsoft\Internet Explorer\Main\Search Page
HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar
HKCU\Software\Microsoft\Internet Explorer\SearchURL
HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant

También agrega nuevos valores a las siguientes entradas del registro:

HKCU\Software\Microsoft\Internet Explorer\TypedURLs

Intenta agregar enlaces a determinados sitios web, en la carpeta de favoritos de Internet, la cuál localiza examinando la siguiente entrada del registro:

HKCU\Software\Microsoft\Windows\CurrentVersion
\Explorer\Shell Folders\Favorites

Cuando se ejecuta, crea los siguientes archivos:

[carpeta de usuario]\Application Data\Microsoft\Crypto\rsa
\[SID]\1c96f5e3071d2fe1fd8725ea7dbf2576_d94f23d0-c3c6-
4280-a7c4-148368e4a6d9

[carpeta de usuario]\Application Data\Microsoft\Protect
\[SID]\425aa19b-9b80-40f8-abf7-c19903e19f7e

[carpeta de usuario]\Application Data\Microsoft\Protect
\[SID]\Preferred

[carpeta de usuario]\Application Data\Microsoft\Protect
\credhist

c:\windows\system32\hp[caracteres al azar].tmp

c:\windows\system32\msvol.tlb

c:\windows\system32\ncompat.tlb

c:\windows\system32\mssearchnet.exe

Donde [SID] es un identificador de seguridad, un valor único que identifica a cada usuario, grupo, cuenta e inicio de sesión en una red, y [carpeta de usuario] es una de las siguientes:

* Windows XP, 2000 (español e inglés)

c:\documents and settings\all users
c:\documents and settings\[nombre usuario]
* Windows 95, 98, Me (español e inglés)

c:\windows\all users
c:\windows
c:\windows\profiles\[nombre usuario]
Las siguientes entradas en el registro son creadas o modificadas:

HKCR\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

HKCU\Software\Microsoft\Internet Explorer\Search
HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}

HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\policies\explorer\run
kernel32.dll = mssearchnet.exe

Reparación manual

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.

Sobre el componente troyano

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm

Deshabilitar cualquier conexión a Internet o una red

Es importante desconectar cada computadora de cualquier conexión a Internet, o red local, antes de proceder a su limpieza.

Antivirus

Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.

4. Borre todos los archivos detectados como infectados.

Editar el registro

Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices

7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_CLASSES_ROOT
\CLSID
\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}

9. Haga clic en la carpeta "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" y bórrela.

10. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Explorer
\Browser Helper Objects
\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22}

11. Haga clic en la carpeta "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" y bórrela.

12. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\policies
\explorer
\run

13. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".

14. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

Borrar Archivos temporales de Internet

1. Vaya al Panel de control, Opciones de Internet, General

2. En Archivos temporales de Internet Haga clic en "Eliminar archivos"

3. Marque la opción "Eliminar todo el contenido sin conexión"

4. Haga clic en Aceptar, etc.

Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer

1. Cierre todas las ventanas del Internet Explorer abiertas

2. Seleccione "Mi PC", "Panel de control".

3. Haga clic en el icono "Opciones de Internet".

4. Seleccione la lengüeta "Programas".

5. Haga clic en el botón "Restablecer configuración Web"

6. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI.

7. Haga clic en "Aceptar".

Cambiar la página de inicio del Internet Explorer

Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia (o haga clic en "Página en blanco"). O navegue hacia una página de su agrado, haga clic en Herramientas, Opciones de Internet, General, y finalmente haga clic en "Usar actual".

Cambiar las páginas de búsqueda del Internet Explorer

1. Inicie el Internet Explorer.

2. Haga clic en el botón "Búsqueda" de la barra de herramientas.

3. En el panel que se despliega (Nuevo, Siguiente, Personalizar), seleccione "Personalizar".

4. Asegúrese de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant).

5. Haga clic en el botón "Reiniciar" (Reset).

6. Haga clic en el botón "Configuración de Autosearch" (Autosearch Settings).

7. Elija un proveedor de búsquedas en el menú (Search Provider).

8. Seleccione "Aceptar" hasta salir de todas las opciones.

9. Reinicie su computadora.

Información adicional

Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)

Para activar ICF en Windows XP, siga estos pasos:

1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).

2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.

3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.

4. Seleccione Aceptar, etc.

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.

Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm

Fuente:VSAntiVirus.

2006-04-27T17:06:00.000-05:00

Vulnerabilidad en Firefox

Una vulnerabilidad del tipo "Zero day" (día cero), o sea hecha publica antes de que el problema haya sido solucionado, afecta al navegador Firefox, incluyendo su última versión 1.5.0.2 publicada hace apenas unos días.

Por Angela Ruiz
angela@videosoft.net.uy

En principio, el problema puede ocasionar el fallo del programa, aunque también podría ser utilizado para la introducción de código malicioso en el sistema afectado.

El agujero fue reportado en Bugzilla la pasada semana (18/04/06), y puede ser utilizado para provocar el fallo del programa mediante el envío de código JavaScript modificado maliciosamente.

La vulnerabilidad estaría provocada por un desbordamiento de búfer que afecta los componentes JS320.DLL y XPCOM_CORE.DLL.

Una prueba de concepto ha sido publicada recientemente en Internet (24/04/06).

Software afectado:

- Mozilla Firefox 1.5.0.2 (todas las plataformas)

Posiblemente versiones anteriores también sean afectadas.

Soluciones:

No se conocen soluciones oficiales al momento de esta alerta. Se recomienda deshabilitar JavaScript.

Sugerencias:

Cómo medida de precaución, el lector noSign nos sugiere la instalacion del plugin o extension NoScript en Firefox:

Extension NoScript:
https://addons.mozilla.org/extensions/moreinfo.php?id=722

Referencias:

Mozilla Firefox Denial of Service PoC
http://www.milw0rm.com/exploits/1716
http://www.securident.com/vuln/ff.txt

Créditos:

Splices
Spiffomatic64
Securident Technologies

FUENTE : http://www.vsantivirus.com/vul-firefox-240406.htm

2006-04-23T20:45:00.000-05:00

Vulnerabilidad en IE

La vulnerabilidad ha sido descubierta por Hai Nam Luke y está causada por un fallo de "condición de desincronización" (Race condition) cuando se carga una web que contenga archivos en formato Macromedia Flash (.swf).

Este fallo hace que la dirección que muestra la "barra de direcciones" del Internet Explorer pueda no correspoder con el contenido real que estamos viendo en la ventana del navegador.

Este tipo de vulnerabilidades pueden ser utilizadas en ataques phising para dar mayor veracidad a la falsa web o mail.

La vulnerabilidad ha sido confirmada en sistemas con Internet Explorer 6.0 y 7 Beta 2 Preview sobre Windows XP SP1/SP2

La gente de Secunia ha creado una demostración para comprobar el fallo:
http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

2006-04-14T18:40:00.000-05:00

P2P legal o ilegal

La operación denominada “Descargas en la Red”, que se saldó el pasado sábado con la detención de 15 personas y el bloqueo de 17 páginas web, ha avivado la polémica en torno a las redes P2P y la legalidad de su utilización.

Buena parte de las páginas investigadas ya han sido bloqueadas. Al entrar en algunas de ellas pueden leerse mensajes como "cerrada indefinidamente debido a una denuncia realizada por las entidades de gestión de derechos de autor".
La denuncia se basa en que las páginas cerradas ofrecían estas descargas con ánimo de lucro

En concreto, no se trata de detenciones a usuarios de Internet por utilizar las redes P2P, ni siquiera por incluir enlaces a programas de intercambio de archivos. La denuncia se basa en que las páginas cerradas ofrecían estas descargas con ánimo de lucro. Según la información del Ministerio del Interior recibían 615 millones de visitas y unos beneficios anuales de 900.000 euros en publicidad.

Cómo afecta a los usuarios
Pese a que se trata de la operación más importante llevada a cabo en Europa en este sentido, no tiene porqué afectar directamente a los usuarios de redes P2P.

"El artículo 270 del Código Penal sanciona, como modalidad del delito relativo a la propiedad intelectual, a quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte".

La cuestión para los usuarios reside en si el ánimo de lucro incluye el lucro cesante, es decir, el ahorro que supone no pagar para disfrutar del contenido protegido.

Por el momento, los tribunales no han aceptado que descargar música para uso privado incluya ánimo de lucro cesante, lo que deja a los usuarios de redes P2P fuera de la aplicación del artículo 270 del Código Penal.
Esta operación no tiene porqué afectar directamente a los usuarios de redes P2P

Si bien la ACAM (Asociación de Compositores y Autores de Música) se ha apresurado a anunciar en su página web que con estas detenciones queda demostrado que el intercambio de archivos P2P sí es delito en España, David Bravo puntualiza en su blog, varias cuestiones que pueden ser de utilidad para el usuario.

Copias "ilegales"
Según datos de la Dirección General de la Policía, la copia de productos musicales destruyó 1.200 empleos directos y provocó una caída en las ventas en el año 2003 que rondaba el 30% respecto a 2001. Un total de 85 pequeñas y medianas empresas relacionadas con la producción y distribución de música tuvieron que echar el cierre durante ese año.

Según sus cifras, el mercado legal de las redes de intercambio de descargas de música ha alcanzado la cifra de tres millones de transacciones, aunque también se menciona la cantidad de 350.000.000 de descargas no de pago en nuestro país a través de Internet.

Fuente: http://www.20minutos.es/noticia/108443/0/descargas/emule/p2p/

2006-04-02T14:02:00.000-05:00

Troyanos Personalizados

El autor ofrecía a ciberdelincuentes la posibilidad de adquirir troyanos personalizados, indetectables para las soluciones antivirus tradicionales, y que tenían como objetivo el robo de datos personales y confidenciales.

DIARIO Ti: TruPrevent de Panda Software detectó un nuevo troyano, Briz.A, que, tras un minucioso análisis por parte de los expertos de PandaLabs, reveló la existencia de un complejo sistema de creación y venta de malware “a la carta” diseñado para robar datos personales y confidenciales, así como para pasar desapercibidos para las soluciones antivirus tradicionales. Tras ello, y gracias a la colaboración entre RSA Security y Panda Software, se desmantelaron varios sitios web que albergaban el mencionado sistema de creación y venta de troyanos.

La información robada por el troyano ocupa 2.033 ficheros que suman un espacio de 70,6 MB. De ellos, 62 MB son archivos de texto, lo que equivale a 62.000 páginas impresas. Los archivos están incluso organizados en diversas carpetas, en función de la nacionalidad de cada víctima.

“Hemos quedado sorprendidos por la ingente cantidad de datos que uno solo de estos troyanos de encargo ha sido capaz de robar. Lo más preocupante es que no sabemos cuantos fueron generados y vendidos hasta que el sistema fue desmantelado, por lo que el número de empresas cuyos datos están ahora mismo en grave riesgo podría ser muy elevado”, afirma Luis Corrons, director de PandaLabs.
fuente:
http://www.diarioti.com/gate/n.php?id=11015

2006-03-18T18:59:00.000-06:00

Recomendacion Dos Paginas Buenas

Asi es dos paginas que ayudaran a ver los procesos de la computadora y la otra sobre archivos que veas sospechosos.
en processlibrary te dira si tienes duda de algun proceso cuando presiones ctrl+alt+supr veras lo procesos y en la pagina sabras si son malos o no .
mientras que en FileAdvisor seria lo mismo pero en cuestion que encuntres algun archivo en una carpeta que sinentas que es sospechoso vas a la pag y lo ves lo malo es que te tienes que registrarte primero.

ProcessLibrary.com: Free Process Information
Find the latest information about spywares, adwares, trojans, viruses, system processes and common applications.

2006-03-18T16:59:00.000-06:00

Revision De los Antivirus

PC Tools AntiVirus

Este antivirus es muy facil de usar ye que se pueden escoger dos formas de escaneo la completa que es la mas usada y dicen que la otra es escanear los archivos que quieras a la hora que quieras, no creo q sea nuevo pero....
muchas veces es complicado el uso de ste antivirus para el usuario medio, dentro de sus buenas caracteristicas es que cuenta con un buen antispyware y una excelente reparacion del regristro.
lo malo es que el proceso de escaneo es muy lento.
la pag oficial:
http://www.pctools.com/anti-virus/

.

2006-03-18T14:55:00.000-06:00

Alerta de Virus

En una suerte de atraco en versión ciberespacial, un nuevo virus informático bloquea los archivos de un ordenador con un código y luego pide a su dueño 300 dólares (248 euros) para revelárselo y así liberar a la máquina de su 'secuestro virtual', informaron expertos en seguridad informática.

Conocido como el 'virus del rescate', fue descubierto el sábado por la empresa de seguridad informática LURHQ, que explicó que el nuevo programa se basa en un esquema similar utilizado hace 15 años. Los usuarios cuyos ordenadores han sido infectados reciben un mensaje de correo electrónico afirmando que sus archivos están encriptados y no se desbloquearán hasta que no se transfieran 300 dólares a una cuenta especial.

El mensaje, escrito en mal inglés, detalla que avisar a la policía no contribuirá a desbloquear los archivos. LURHQ destacó que no ha podido determinar cómo se esparce este 'troyano', pero señalaron que podría ser a través de correos electrónicos infectados o por la visita a algunos sitios de internet. No obstante, LURHQ y Sophos, otra empresa de seguridad tecnológica, han descubierto la clave para desactivarlo -C:\Program Files\Microsoft Visual Studio\VC98-, un código disfrazado de archivo.

FUENTE : http://iblnews.com/story.php?id=11468

2006-03-12T21:30:00.000-06:00

Para los linuxeros..............

Asegurando un Linux recién instalado Por Barry O'Donovan Traducción al español por Raúl González Duque
el día 20 de Noviembre de 2004

Introducción

Desde la perspectiva de un profesional en la seguridad informática, hay bastantes distribuciones populares de Linux que son inseguras "recién instaladas", y muchos de los paquetes que se ponen a disposición del usuario ya están desfasados cuando estos los quieren utilizar. Dado que la seguridad de nuestro pc y mas concretamente la de la información que se almacena en este son de importancia prioritaria, hay una lista de pasos que se deberían seguir a la hora de instalar Linux para asegurar nuestro sistema operativo así como para ayudarnos a identificar intentos de comprometer esta seguridad o ataques que hayan tenido éxito.

Los pasos a seguir se indican en la siguiente lista, y cada uno de ellos se comenta en detalle en las secciones siguientes.

como el articulo es un poco largo les dejo el link

2006-03-11T16:18:00.000-06:00

la segunda entrega de antivirus......

el otro dia donde estoy haciendo el servicio me dijeron que habia que cambiar el antivirus, pero por cual ??? y saben cual fue el ViRobot yo me pregunte que tan bueno seria como para que toda la institucion lo pusiera???... bueno la revision es
Para un usuario medio la navegacion por el programa es muy sencilla es un programa mas para aquellos que casi no escanean su pc, entre sus cosas buenas esta el poder escanear sus mail's pop3 en tiempo real mientras de van descargando ya no tendras mas virus en tu inbox.
Ahora lo malo seria que este programa es que las pruebas que le han hecho no ha pasado muy bien.
al programa le toma escanear a un disco de 80 GB 45 min y el promedio para hacerlo es de 30 min.
info adicional:puedes escoger actualizarlo manualmente o automaticamente.
PAG OFICIAL:hauri.net