La Comunidad DragonJAR » Antivirus

Antivirus para Mac OS X Gratis

DragoN — Mon, 09 Nov 2009 04:13:21 +0000

A la promoción de la empresa MacHeist nanoBundle que les había comentado anteriormente, se ha sumado la empresa de seguridad para Mac Intego que a cambio de un enlace en tu perfil de Facebook (que puede borrar si lo deseas), te regala una licencia de VirusBarrier, el mejor antivirus para Mac OS X que existe hasta el momento en el mercado.

Para obtener este famoso antivirus para mac de forma gratuita, es necesario primero que todo seguir las instrucciones expuestas en el articulo anterior en el que nos ofrecen 6 aplicaciones para mac totalmente gratis, después de esto, tendremos que entrar en este enlace de la promoción especifica para el antivirus de mac virusbarrier, compartir el enlace en tu perfil de facebook, cuando ingreses de nuevo a la pagina de MacHeist nanoBundle y haces click en “go to my receipt” encontraras tu licencia de virusbarrier y el enlace de descarga.

No existen muchas amenzas de malware para Mac OS X, pero eso no quiere decir que no sea invulnerable a este tipo de amenazas, por eso es recomendable ejecutar de vez en cuando soluciones antivirus como esta y mas cuando te regalan una licencia por 6 meses .

También puede interesarte...

Entrevista a Cristian Borghello para La Comunidad DragonJAR

DragoN — Tue, 03 Nov 2009 16:24:19 +0000

Mientras se llevaba a cabo la Gira de Seguridad Antivirus de ESET Latinoamérica, realizada desde el 26 de octubre hasta el 3 de noviembre por las principales ciudades de Colombia, tuve la oportunidad de reunirme en manizales con Cristian Borghello quien trabaja como Educational & Technical Manager para ESET Latinoamérica ademas de administrar el portal de seguridad informática SEGU-INFO.com.ar y realizarle una entrevista para nuestra comunidad.

La edición de la entrevista la realizo VisualX con quienes nos hemos asociado para sacar adelante un proyecto de vídeo podcast (si quieres mas información y ayudar en el proyecto, click aqui...)

También puede interesarte...

Tercer Encuentro Internacional de Seguridad Informática – Día III

DragoN — Fri, 09 Oct 2009 06:03:49 +0000

En este tercer y ultimo día del tercer encuentro internacional de seguridad informática se esperan con ansias 2 charlas la de luciano bello sobre el famoso bug en el openssl que fue presentado en la el defcon 16 y la de chema alonso sobre LDAP Injection & Blind LDAP Injection que presento en la black hat del año pasado, ademas la premiación del wargame (que por segunda vez se lo gana un equipo de La Comunidad DragonJAR) y como no…. el remate

Empezamos el día con david batanero y su charla sobre la tecnología GSM, en la que nos explica como funciona, los posibles ataques que se pueden realizar sobre esta tecnológica y por que debemos poner mas atención a la seguridad de nuestros dispositivos móviles.

Descargar Charla de David Batanero sobre GSM

Después martín rubio nos presenta su charla en la que habla de como ser un hacker realmente, que necesitamos saber y hacer para realmente ser catalogado como un hacker.

Descargar Charla de Martin Rubio sobre Como ser un Hacker Realmente

Leonardo Huertas, también conocido como SamuraiBlanco, moderador global en nuestra comunidad, compartió con nosotros su charla sobre Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT), en la que explica como crear un CSIRT, para que sirve y como va el proceso de la creación de un CSIRT colombiano.

Descargar Charla de Leonardo Huertas sobre CSIRT

Después de leonardo una de las charlas mas esperadas del EISI, Luciano Bello nos explica el famoso fallo del openssl que afecto a la distribución Debian y sus derivadas, nos habla sobre la historia del fallo, como fue descubierto y nos enseña de una forma practica y amena como se explota esta vulnerabilidad.

Descargar Charla de Luciano Bello sobre predicción de números aleatorios en openssl

Después de luciano seguía mi charla sobre Amenazas y Contramedidas de seguridad Web, en ella explicaba los fallos mas comunes que encontramos en aplicaciones o sitios web (algunas se encuentran en el top 10 del proyecto OWASP) y cómo evitar ser victima de estos ataques a nivel de usuario y desarrollador, como les prometí comparto con ustedes la charla y todo un entorno portable para aumentar sus conocimientos en esta área.

Descargar Charla de Jaime Andrés Restrepo sobre Amenazas y Contramedidas de Seguridad Web

Después de mi charla, chema alonso nos presentaría su charla sobre LDAP Injection & Blind LDAP Injection pero decidió darnos una sorpresa que no esperábamos, en vez de dar la charla que tenia programada, en esta ocasión nos hablaría de una nueva técnica descubierta por el equipo de informatica64 llamada Connection String Attacks, la cual permite inyectar parámetros arbitrarios a la configuración de conexión en un servidor ):-D, esta charla fue expuesta por primera vez en la pasada ekoparty y nos trajo el tema “fresquito” a Colombia .

En su blog (un informático del lado del mal) chema nos explica mas en detalle las Connection String Attacks

Descargar Charla de Chema Alonso sobre Connection String Attacks

La ultima charla del EISI, titulada “Falsos Antivirus (El negocio detrás de estos)” estuvo a cargo de Marcelo Rivero, en ella nos relata una historia verídica de una infección y poco a poco nos explica como funcionan los falsos antivirus y cual es el negocio de delincuencia organizada que opera detrás de ellos, seguimos a la espera de las memorias que pronto nos enviara marcelo rivero para todos nuestros visitantes.

Después de la ultima charla se pasa a realizar la premiación del wargame (el cual explicaremos en detalle en un próximo post) los equipos “DragonJAR” y “PST” ocuparon el primer y segundo lugar respectivamente, desde aquí una sinceras felicitaciones a los 2 equipos por el trabajo realizado.

En el foro de cierre los ponentes darían su opinión sobre el pasado, presente y futuro de la seguridad informática y después se pasaría a las preguntas del publico, fue un excelente espacio para aclarar algunas dudas y compartir con todos los asistentes del evento.

Como no podía faltar en un evento de este tipo un excelente remate en el reconocido bar-c de la ciudad de Manizales.

Revisa el reporte de los otros 2 días:

También puede interesarte...

Descarga gratis el Antivirus de Microsoft

DragoN — Tue, 29 Sep 2009 19:42:34 +0000

Microsoft Security Essentials es la nueva propuesta de protección en tiempo real contra virus, spyware y otros tipos de malware para PC de Microsoft, a diferencia de sus versiones anteriores en esta entrega, la empresa de redmon ha dejado de lado el sistema de backups y firewall que se incluían en el “LiveOneCare” y ha pasado a ser un antivirus puro y duro.

Microsoft Security Essentials se descarga de manera gratuita de Microsoft, es simple de instalar y usar, yo lo he instalado en mi pc y la verdad es que me sorprendió gratamente la velocidad con la que hace los escaneo en el sistema y la poca carga que genera en el sistema operativo, todavía no hago pruebas profundas pero estos 2 puntos saltaron a la vista rápidamente.

Microsoft Security Essentials es otra alternativa mas de antivirus para Windows, no pierdes nada con instalarlo y probar como te va con el, asi que … ¿que esperas para ensayar este antivirus gratuito y dejarnos tu comentario?

Descargar antivirus gratuito, Microsoft Security Essentials

También puede interesarte...

Discos Booteables Kaspersky

Cortex — Wed, 27 May 2009 15:39:19 +0000

Es muy común encontrarnos con un sistema operativo Windows infectado de virus. Más común aún es que al intentar instalar una solución contra virus no nos deje hacerlo, ó en el peor de los casos ni siquiera cargue el sistema operativo. En muchas situaciones no es posible (por cualquier motivo) formatear la partición y reinstalar el S.O, así que debemos recurrir a discos booteables que nos permitan teniendo la partición desmontada hacer un análisis exhaustivo de la misma.

Muchas veces al intentar eliminar un virus del sistema (desde Windows) nos dice que no se puede hacer esto porque el archivo está en ejecución ó que no tenemos los permisos necesarios (sólo por mencionar algunos). En esos casos es donde es útil hacer uso de éste tipo de herramientas.

Kaspersky Lab nos facilita un poco las cosas con un Live-CD basado en Gentoo Linux. Este contiene las herramientas necesarias (antivirus Kaspersky) para hacer un profundo escaneo a la partición o particiones infectadas y luego eliminar cualquier rastro de malware (virus, troyanos, spyware…) alojado en ella. El proceso de booteo es demasiado sencillo:

Insertar el disco con la imagen booteable y configurar la BIOS para cargar desde ahí. Veremos una pantalla así:

Presionamos Enter y cargará el Kernel además de los módulos necesarios para tu hardware (en caso de que estén disponibles).

Después se nos preguntará que lenguaje es el que usaremos. Sólo hay 4 disponibles: Inglés, Francés, Alemán y Ruso.

Continuará la carga del sistema. Se iniciará X.org y nos dejará con una ventana en la que podremos actualizar la base de datos del antivirus y posteriormente realizar un escaneo (automonta las particiones) en la partición que se encuentre instalado Windows

Sin lugar a duda una herramienta a tener en nuestra colección, en muchas ocasiones nos será de mucha ayuda y seguramente nos sacará de un lío.

Hay una versión NO oficial de Kaspersky Lab creada con BartPE (basada en Windows) que también nos servirá para este propósito, igual de operativa.

Enlaces

También puede interesarte...

Avira Premium Security Suite Gratis

DragoN — Tue, 21 Apr 2009 14:26:36 +0000

Es una estrategia ya común entre las empresas desarrolladoras de antivirus regalar licencias por periodos de tiempos relativamente largos, para darse a conocer a los usuarios y que eventualmente estos compren la licencia de su producto.

Esto es lo que ha echo la empresa Avira, con una promoción en la que regala 6 meses de licencia para su producto Avira Premium Security Suite, una completa suite que cuenta con, Anti Virus, Anti Spyware, Firewall, Control Paternal, Backups, Anti RootKits, Anti Bot, Anti Phishing, y mas.

Pasos para obtener una licencia de Avira Premium Security Suite gratis por 6 Meses

Ingresar a este enlace con la promoción.
Llenas tus datos poniendo un correo valido y como país de residencia Estados Unidos.
Al correo que escribiste te llegara tu numero de licencia y un enlace de descarga para el Avira Premium Security Suite.

Disfruta la licencia de esta excelente suite de seguridad y si te agrada en estos 6 meses comprarlo.

También puede interesarte...

¿Como saber si tu equipo esta infectado con el Conficker?

DragoN — Sun, 05 Apr 2009 22:44:40 +0000

Después del articulo sobre Cómo eliminar el Gusano Conficker muchas personas me preguntaban.. ¿como se si mi computador esta infectado por el virus conficker?, para resolver esta duda y saber si en realidad nuestro computador esta infectado o no con el conficker utilizaremos la herramienta Conficker Eye Chart creada por el Conficker Working Group.

Se sabe que conficker bloquea mas de 100 paginas de seguridad y antivirus, lo que hace Conficker Eye Chart, es realizar un llamado a los logos de varios sitios de seguridad que conficker bloquea y en base a las imágenes no mostradas de los diferentes logos nos dice si estamos infectados con la variante A/B, la C o no tenemos el conficker en nuestro sistema.

¿Como Interpretar el Resultado?

Si usted ve esto:	Probablemente:
	= Su equipo esta normal y no esta infectado con conficker (o esta usando proxy)
	= Posiblemente este infectado por la variable C o superior de Conficker
	= Posiblemente este infectado por la variable A/B de conficker

Verifica si tu computador esta infectado con Conficker usando Conficker Eye Chart

También puede interesarte...

La Mejor Defensa es la Información

DragoN — Fri, 27 Feb 2009 18:52:45 +0000

En los últimos dos meses, han estado circulando rumores sobre una vulnerabilidad sin parchear en los productos de Adobe. El pasado Jueves 19 de febrero, los colegas de Shadowserver confirmaron que hay un exploit para esta vulnerabilidad y han obtenido una muestra de ella. Pocas horas después Adobe confirmó el fallo con un advisory oficial. McAfee, Symantec, y otras compañías no se han hecho esperar en decir que tenían muestras que se remotan a Enero y hasta Diciembre del año pasado. Symantec publicó una respuesta casi una semana ántes del advisory.

El exploit fué detectado, está siendo activamente explotado, y no lo fué hasta que los colegas de Shadowserver escribieron un resumen de la falla, que Adobe se molestó en lanzar un advisory. Con la fecha de cobertura del 12 de febrero, de Symantec, solo podemos asumir que ellos contactaron Adobe así como también les dieron acceso a la muestra que ellos tenían. La respuesta oficial de Adobe es que un parche para Adobe Acrobat 9 estará disponible el 11 de Marzo, pero ninguna fecha ha sido anunciada para las versiones anteriores. Compare esta respuesta de Microsoft MS08-078, MS08-067, ó incluso MS06-001 y podrá ver una clara diferencia en la forma como responden éstas compañías a los ataques del mundo real en contra de sus usuarios.

Todos los proveedores de seguridad, tanto los que hacen antivirus, evaluación, ó productos de detección de intrusos dependen de la información detallada de las vulnerabilidades para sus productos, crear firmas, y al final, proteger mejor sus usuarios. A pesar de cuantos recursos tengan estos proveedores, todos ellos dependen de la información publica en cierta medida. Las compañías de antivirus tienen una ventaja en términos de recopilación de datos en bruto, pero aún usan sitios web como Milw0rm y herramientas como Metasploit para asegurarse de que sus productos realmente funcionan. La hipocresía es que si bien algunos de estos proveedores comparten información con el público e incluso contribuyen en la investigación de vulnerabilidades, muchos de ellos están usando estos recursos para el ensayo de productos y al mismo tiempo abrumar en sus aviso para la prensa y sus clientes.

El caso más notable de divulgación de información es cuando el beneficio de hacer pública esta información sobrepasa los riesgos posibles. En este caso, como en muchos otros, los chicos malos son los que ganan. Exploits ya están siendo usados y el hecho de que el resto del mundo apenas se esté dando cuenta no significa que estas vulnerabilidades sean nuevas. En este punto, la mejor estrategia es dar a conocer, distribuir la información pertinente, y aplicar la presión sobre los proveedores para liberar un parche.

Adobe ha programado el parche para el 11 de Marzo. Si cree que Symantec les notificó el 12 de Febrero, ha pasado casi un mes entero desde la noticia de un exploit disponible hasta la respuesta del vendedor. Si el vendedor involucrado fuera Microsoft, la prensa estaría criticándoles en este preciso instante. Que parte de “sus clientes están siendo explotados” no entienden?

De nuevo, Sourcefire se enfoca en donde el vendedor falla. Hoy día, Sourcefire VRT hizo público un parche provisional para mitigar este fallo hasta que adoba produzca el parche completo. Afortunadamente, el parche de Sourcefire, junto con las nuevas firmas de IDS y AVs, servirá hasta que Adobe libere la revisión.

Esta es una adaptación al español del articulo “The Best Defense is Information“ realizada por Cortex

También puede interesarte...

Licencia para Avira AntiVir Premium en Español Gratis

DragoN — Tue, 06 Jan 2009 01:18:09 +0000

Después de publicar la lista con los Antivirus que Reaccionan Mas Rápido según el informe de SRI (Stanford Research Institute) International, me dio curiosidad por probar el antivirus Avira AntiVir, quien resulto ser el que mejor se desempeñó en las pruebas realizadas.

Llevo varios días utilizando la versión gratuita anti virus y me ha gustado bastante, consume pocos recursos, se actualiza constantemente, hoy al decidirme a instalar su versión premiun (la cual añade protección contra spyware, adware, spam) me doy cuenta de una promoción llevada a cabo por la revista alemana PC Welt en la cual regalan 6 meses de licencia para la version premiun de Avira AntiVir Premiun.

Para conseguir nuestra licencia solo tenemos que rellenar los datos en la web de la promoción (en alemán) de la siguiente forma:

En “anrede” seleccionamos “herr” si eres hombre o “frau” si eres mujer.
En “Vorname” introduciremos nuestro nombre y en “Nachname”, nuestros apellidos.
En “Email-Adresse” introducimos nuestra dirección de correo electrónico.
En “Land”, seleccionamos nuestro país (colombia no esta en esta lista pero podemos escoger cualquier otro).

Cuando terminemos simplemente enviamos el formulario y nos llegará un correo en el que se adjunta un archivo HBEDV.KEY, que es el keyfile con el que registramos el antivirus.

Ahora des instalamos la versión gratuita, si la tenemos instalada, y descargamos e instalamos Avira AntiVir Premium en ESPAÑOL, si quieres la guía de usuario de este antivirus puedes descargarla de aquí (esta en ingles).

Cuando el instalador nos pida la licencia pulsamos el enlace con el texto HBEDV.KEY, seleccionamos el archivo, y listo, tendremos Avira AntiVir Premium gratis durante 6 meses.

Existe otra promocion en ingles, pero la licencia que regalan es solo de 3 meses, si quieres obtenerla simplemente visita este enlace y sigue las mismas instrucciones que con la promocion de la revista PC Welt.

También puede interesarte...

Los Antivirus Gratuitos Reaccionan Mas Rápido

DragoN — Wed, 31 Dec 2008 03:51:55 +0000

Según un informe de SRI (Stanford Research Institute) International la mayoría de los los antivirus gratuitos son mas rápidos a la hora de detectar nuevas amenazas.

En la prueba se escanearon 3544 nuevos malware con mas de 30 antivirus, por medio de virustotal.com, dando como resultado una detección superior al 90% en la mayoria de los antivirus gratuitos.

Pocos días después de realizada la prueba casi todos los antivirus ya detectaban las amenazas pero quienes mejor y mas rápido reaccionaron fueron los antivirus gratuitos, entre los que se destacaron AntiVir, AVG, Ikarus y BitDefender por el alto porcentaje de malware detectado.

Para ver el informe puedes entrar a:
http://mtc.sri.com/live_data/av_rankings/