La Comunidad DragonJAR

Hoy día 23 de Febrero se llevó a cabo el Security day organizado por Microsoft, un evento de seguridad, que reúne los mas grandes exponentes de la seguridad informática en entornos Microsoft Windows de españa, nuestro amigo Seifreed, tuvo la oportunidad de asistir a este gran evento y nos comparte sus comentarios.

En el inicio de las charlas, nos “asustaron”, dando a conocer las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

Después de acabar con la presentación del evento le tocó el turno al “maestre” a Chema Alonso de Informática 64, que nos mostró las ventajas de trabajar desde casa y explicó, por que es importante el uso de las VPN’s cuando realizamos este tipo de trabajos. Leer el resto de la entrada »

Microsoft ha sacado una nueva campaña publicitaria para algunos paises de latinoamerica (Colombia, Perú, Panamá, Costa Rica y Venezuela), con la cual pretende  impulsar sus productos de hardware, he tenido muy buenas experiencias con linea de Hardware de Microsoft ya que son realmente compatibles, incluso en Distribuciones GNU Linux el hardware de Microsoft funciona perfectamente y con todos sus componentes (cosa que no pasa con productos como los de logitech)

Lo que no conocía era esta nueva linea de productos realizados por Microsoft, los cuales se ven bastante interesantes y gracias a esta nueva campaña de Microsoft tenemos la oportunidad de ganar uno de ellos. Leer el resto de la entrada »

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer el resto de la entrada »

ACTUALIZADO 16/01/2010: Despues de aparentar ser una aplicacion falsa y engañar a diferentes medios de comunicacion, DECAF “volvio” y con nueva version (2.0) que ademas no solo permite detectar si el COFEE de microsoft esta siendo utilizado en nuestra maquina, sino que ahora detecta todas estas herramientas forenses Helix, EnCase, Passware, Elcomsoft, FTK Imager Port, Forensic Toolkit, ISOBuster, y Ophcrack.

Esta nueva versión de DECAF incluye la posibilidad de añadir nuestras propias firmas, por lo que podemos detectar cualquier software antiforense en nuestra maquina y realizar una acción especifica.

Aqui les dejo el enlace de descarga a modo de mirror, por si la herramienta vuelve a desaparece, aunque la pagina oficial sigue siendo www.decafme.org

Leer el resto de la entrada »

Despues de escribir sobre la Instalación, Configuración y Uso del Microsoft Cofees nuestro amigo Seifreed nos regala otro articulo relacionado con el análisis forense en entornos windows, en esta ocasión recogeremos evidencias para un posterior análisis de estas.

Indice

1. Introducción
2. Obteniendo datos volátiles
3. Obteniendo datos no volátiles
4. Clonando el disco
5. Referencias

Leer el resto de la entrada »

Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Leer el resto de la entrada »

Microsoft ha publicado hoy martes 10 de noviembre,  6 boletines de seguridad que contiene parches para resolver 15 fallos de seguridad en Microsoft Windows y Microsoft Office.

Los fallos son bastante graves permitiendo a un atacante la ejecución de código remoto o realizar un ataque de denegación de servicios en el pc que corra una de las aplicaciones vulnerables, les dejo un listado con los fallos de seguridad y el software afectado para que puedan determinar si tienen software vulnerable e instalen los parches: Leer el resto de la entrada »