La Comunidad DragonJAR

Hace unos días me encontraba revisando mi TimeLine en twitter cuando un anuncio de los amigos @hack_x_crack donde promocionaban un nuevo cuadernos sobre algoritmos y estructuras de datos llamó mi atención, al entrar en el enlace que proporcionaban, el NoScript me advirtió de la ejecución de un posible código JAVA, al investigar un poco el caso y revisar el código fuente de la pagina, me encontré con un iframe bastante sospechoso.

El iframe malicioso cargaba tan pronto entrabamos a la web de Hack X Crack e inmediatamente avisé a los administradores de la comunidad HackxCrack para que solucionaran el problema, ya que muy seguramente se trataba de un ataque automatizado que explotaba algún fallo en alguno de sus servicios o aplicaciones web para poder añadir este iframe e infectar el mayor numero de personas silenciosamente (me niego a creer que fuera puesto intencionalmente).. Leer más…

A estas alturas del paseo (como diríamos en colombia), son pocas las personas que aun sostienen que no hay malware para GNU Linux o Mac OS X, es un hecho que el malware para estos sistemas existe y día a día aumentan en cantidad y sofisticación, no en las mismas proporciones que en entornos Windows, pero es un mercado creciente para delincuentes.

Con el tema de Malware en Linux o Mac pasa algo bastante ironico, las personas que utilizan estos sistemas operativos alternativos a Microsoft Windows, creen que están libres de malware (por todo lo que les han dicho los fabricantes, vendedores, amigos y usuarios en foros o blogs), lo que las convierte  en blancos faciles para los delincuentes que ven en esta situación una excelente oportunidad  de “ampliar su negocio”; Algo totalmente distinto pasa con los usuarios de Microsoft Windows a quienes por todos los medios posibles les han advertidos de las amenazas que existen para su sistema y pueden protegerse adecuadamente de ellas (conozco casos donde abuelos que usan el PC para comunicarse con nietos fuera del pais y cuando lo mandan a arreglar lo primero que piden es “instalar primero el antivirus”). Leer más…

En la actualidad existen muchas herramientas gratuitas que nos ayudan a mejorar nuestra seguridad en entornos Windows, tenemos tantas alternativas que aveces es encontrar entre ellas la que mejor se adapte a nuestros gusto y necesidades.

Si a eso le sumamos que la mayoría de fabricante nos ponen un formulario de registro como “barrera” entre nosotros y la descarga de su solución, tenemos un motivo para no probarlas todas, SSDownloader llega para solucionarnos este problema.

SSDownloader es un gestor de descargas portable para herramientas de seguridad, que nos permite descargar fácilmente un gran numero de soluciones de software que nos permiten mantener seguro nuestro sistema, sin que tengamos llenar ningún formulario, estar pendientes de versiones o crear cuentas en ninguna pagina. Leer más…

Hace poco IBM saco una linea de documentos llamados Redbooks, los cuales son documentos de libre acceso que contienen información técnica sobre productos, plataformas y soluciones desarrolladas y publicadas por IBM.

Como parte de esta iniciativa IBM se publico el documento “Cloud Security Guidance”, una guía con recomendaciones sobre como implementar la seguridad en la Cloud Computing y aunque continuamente hacer referencia a productos IBM, no dejan de ser una buena guía para el manejo de la seguridad sin importar que plataforma se utilice. Leer más…

Los DNS Públicos se están popularizando bastante, primero OpenDNS, luego grandes compañías Google y ahora Symantec quieren sacar una tajada de este mercado ofreciendo su propio servicio de DNS Publico.

Norton DNS es el nuevo servicio de DNS Publico ofrecido por Symantec, cuando algunos pensabamos que este mercado ya estaba saturado, llega Norton DNS a ofrecernos algo “diferente”. Leer más…

Desde que Panda Security, sacara a la luz el primer antivirus que trabajaba en “la nube”, varias empresas han querido imitarlos y sacar su propio antivirus utilizando la computación en la nube (cloud computing).

En este listado, se pretende recopilar todos los antivirus “en la nube” que existen actualmente, con su respectiva descripción y características. Leer más…

Por fin tenemos acceso a las memorias del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Politécnica de Madrid, esta excelente jornada de la que ya hablamos el año pasado y cuenta con un estupendo grupo de ponentes de habla española entre los que se encuentran Jose Maria “Chema” Alonso, Ruben Santamarta , Alejandro Ramos y Hugo Krawczyk entre otros.

Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Leer más…

VirusTotal Uploader es un servicio que te permite enviar muestras de malware a los analizadores de VirusTotal por medio del menú contextual de Windows.

Para quienes no conocen las bondades de VirusTotal les cuento que es un servicio desarrollado por Hispasec Sistemas de análisis de archivos sospechosos  en línea, el cual los analiza en busca de virus, gusanos y malware en general. El servicio es gratuito y utiliza más de 30 motores Antivirus, entre los cuales se destacan:

• Avira (mi preferido)
• ESET NOD32
• Kaspersky
• Panda, entre otros.

Leer más…