La Comunidad DragonJAR

ACTUALIZADO 16/01/2010: Despues de aparentar ser una aplicacion falsa y engañar a diferentes medios de comunicacion, DECAF “volvio” y con nueva version (2.0) que ademas no solo permite detectar si el COFEE de microsoft esta siendo utilizado en nuestra maquina, sino que ahora detecta todas estas herramientas forenses Helix, EnCase, Passware, Elcomsoft, FTK Imager Port, Forensic Toolkit, ISOBuster, y Ophcrack.

Esta nueva versión de DECAF incluye la posibilidad de añadir nuestras propias firmas, por lo que podemos detectar cualquier software antiforense en nuestra maquina y realizar una acción especifica.

Aqui les dejo el enlace de descarga a modo de mirror, por si la herramienta vuelve a desaparece, aunque la pagina oficial sigue siendo www.decafme.org

Leer el resto de la entrada »

Process Hacker es un administrador de procesos para windows, totalmente libre y open source, algo así como un “administrador de tareas” con esteroídes, ya que permite ver procesos ocultos, editar la memoria del sistema, matar procesos que el “administrador de tareas” de windows no permite entre otras funciones muy útiles.

Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por Microsoft, precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker. Leer el resto de la entrada »

Dias atras hkm nos comenta sobre la posibilidad de instalar multiples distribuciones de seguridad informática en una memoria usb, pero al final desistió de su idea ya que había encontrado una distribución que  se ajustaba a sus necesidades, nuestro buen amigo Seifreed se ha tomado la molestia de realizar el procedimiento manualmente y documentarlo para la comunidad, para poder llevar nuestras distribuciones de seguridad  preferidas en una sola USB, todas funcionando correctamente.

Primero de todo nos descargamos las herramientas que necesitamos. Leer el resto de la entrada »

El investigador MurderKey de Hellcode Research ha descubierto un fallo en el  Microsoft Wordpad (en Windows XP SP3), que puede permitir a un atacante provocar la denegación de servicio debido a un error de agotamiento de memoria, que se origina cuando un usuario intenta ver un archivo RTF especialmente modificado.

Un atacante puede explotar la vulnerabilidad mediante la creación de un archivo RTF que asigne grandes cantidades de la memoria y provocar una condición de denegación de servicio, ya se ha hecho publico un exploit que permite aprovechar esta vulnerabilidad por lo que es recomendable que no recibamos archivos en formato RTF

Leer el resto de la entrada »

Desde finales del año pasado la empresa de seguridad Informática Invisible Things Lab ha estado “jugando” últimamente con la seguridad introducida por intel en algunos de sus productos y han conseguido saltar la validación de la tecnología TXT (Trusted Execution Technology) que, en teoría impide la ejecución de código malicioso en el equipo sin tener antivirus instalado, lograron realizar CPU Cache Poisoning y en el ultimo black hat mostraron como Atacar la BIOS de algunas Boards Intel, permitiendo mediante un sofisticado ataque de heap  overflow realizar un reflasheo de la misma.

Este ultimo problema de seguridad descubierto por Invisible Things Lab permite a un usuario tomar el control absoluto de la máquina sin que el usuario o el mismo sistema pueda darse cuenta, debido a una falla en la BIOS de algunas de placas madres Intel. Leer el resto de la entrada »

WuDe (Windows Unattended DragonJAR Edition) es el sistema operativo basado y modificado en base a windows que combina la potencia y el rendimiento para que el usuario básico y el potencial puedan tener estebilidad+rendimiento+potencia en un solo Windows

Características:

• WuDe esta diseñado para máquinas con 128 mb de ram y 500 Mhz de procesador, sin sacrificar ninguna función vital del windows
• Un sistema que combina la potencia del sofware libre y el freeware.
• Una mejor y mas rápida exploración en el sistema
• Un aspecto visual que da el equilibrio entre lo estético y el rendimiento
• Combina el ultimo service pack y parches publicado por microsoft
• Funciones de apagado y reinicio automático ademas tiene un acceso directo para liberar la memoria en caso de que wude (que jamas me ha sucedido) se cuelgue.
• Exploraciónde otros sistemas de archivos ya sean en gnu linux y mac
• Fuerte trabajo en el registro para darle mejor rendimiento al usuario.
• NINGÚN servicio esencial de windows fue eliminado, a diferencia de muchas otros sistemas modificados.

Requerimientos:

• Procesador de 500 Mhz o superior.
• 128 MB de ram.
• 8 MB de video.
• 3 Gb de disco duro.

Software incluido(6 de julio):

• OpenOffice 3.1.0
• Winamp 5.56
• CDburnerXP 4.2.4
• IrfanView 4.25
• 7zip 4.65
• Avast 4.8
• Firefox 3.5
• Pidgin 2.5.8
• Process Explorer 11.33
• cCleaner 2.21.940
• Notepad ++ 5.4.5
• Foxit 3.0
• Soporte Hfs, ext 2/3 ReiserFS
• Klite mega codec pack 4.9.5

Leer el resto de la entrada »

Unos días atrás me llego una invitación bastante especial para asistir al primer encuentro Internacional de bloggers que hablan sobre Seguridad Informática celebrado en españa, no pude asistir pero me han enviado los videos de las charlas de este evento impulsado por Panda Security. Leer el resto de la entrada »