Archivos de Etiquetas: Microsoft
DLL Hijacking con Metasploit

DLL Hijacking con Metasploit

29 agosto 2010 7 Comentarios

Aunque no es algo nuevo, últimamente se habla mucho sobre o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Office 2007 utilizando el .

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

Documentacion
, , , , , , , , ,

Así fué el Technet Security Day de Microsoft en Barcelona

23 febrero 2010 7 Comentarios

Hoy día 23 de Febrero se llevó a cabo el Security day organizado por , un evento de , que reúne los mas grandes exponentes de la informática en entornos de españa, nuestro amigo Seifreed, tuvo la oportunidad de asistir a este gran evento y nos comparte sus comentarios.

En el inicio de las charlas, nos “asustaron”, dando a conocer las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo así como las contramedidas a implementar para evitarlas.

foto0054n.th Así fué el Technet Security Day de Microsoft en Barcelona

Después de acabar con la presentación del evento le tocó el turno al “maestre” a Chema Alonso de Informática 64, que nos mostró las ventajas de trabajar desde casa y explicó, por que es importante el uso de las VPN’s cuando realizamos este tipo de trabajos. Leer más…

Eventos en seguridad
, ,

Microsoft esta Regalando Hardware

3 febrero 2010 14 Comentarios

ha sacado una nueva campaña publicitaria para algunos paises de (Colombia, Perú, Panamá, Costa Rica y Venezuela), con la cual pretende  impulsar sus productos de , he tenido muy buenas experiencias con linea de de Microsoft ya que son realmente compatibles, incluso en Distribuciones GNU el hardware de Microsoft funciona perfectamente y con todos sus componentes (cosa que no pasa con productos como los de logitech)

logo microsoft hardware Microsoft esta Regalando Hardware

Lo que no conocía era esta nueva linea de productos realizados por Microsoft, los cuales se ven bastante interesantes y gracias a esta nueva campaña de Microsoft tenemos la oportunidad de ganar uno de ellos. Leer más…

Noticias Hardware
, , ,

Vulnerabilidad 0-day en todas las versiones de Windows

20 enero 2010 5 Comentarios

no ha empezado el año bien con respecto a la de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el  Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del operativo Microsoft .

4291646450 4571861db7 Vulnerabilidad 0 day en todas las versiones de Windows

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema . Leer más…

Noticias Seguridad
, , , , , , , , , , ,

Herramienta Anti Forense para Windows

14 diciembre 2009 2 Comentarios

ACTUALIZADO 16/01/2010: Despues de aparentar ser una aplicacion falsa y engañar a diferentes medios de comunicacion, DECAF “volvio” y con nueva version (2.0) que ademas no solo permite detectar si el de esta siendo utilizado en nuestra maquina, sino que ahora detecta todas estas herramientas forenses Helix, EnCase, Passware, Elcomsoft, FTK Imager Port, Forensic Toolkit, ISOBuster, y Ophcrack.

4279122721 e0d3e33f8e o Herramienta Anti Forense para Windows

Esta nueva versión de DECAF incluye la posibilidad de añadir nuestras propias firmas, por lo que podemos detectar cualquier software antiforense en nuestra maquina y realizar una acción especifica.

Aqui les dejo el enlace de descarga a modo de mirror, por si la vuelve a desaparece, aunque la pagina oficial sigue siendo www.decafme.org

Leer más…

Informática Forense
, , , , , ,

Recogiendo Evidencias para Análisis Forense en Windows

24 noviembre 2009 0 Comentarios

Despues de escribir sobre la Instalación, Configuración y Uso del Microsoft Cofees nuestro amigo Seifreed nos otro articulo relacionado con el análisis en entornos , en esta ocasión recogeremos para un posterior análisis de estas.

Indice

  1. Introducción
  2. Obteniendo datos volátiles
  3. Obteniendo datos no volátiles
  4. Clonando el disco
  5. Referencias

Leer más…

Informática Forense
, , , , ,

Instalación, Configuración y Uso del Microsoft Cofee

20 noviembre 2009 17 Comentarios

Hace poco nos enterábamos que (Computer Online Forensic Evidence Extractor), la suite que Microsoft le a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

oeMq0 Instalación, Configuración y Uso del Microsoft Cofee

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento ”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Leer más…

Informática Forense, Noticias Software
, , ,

Parches para Windows que corrigen Vulnerabilidades Criticas

10 noviembre 2009 4 Comentarios

ha publicado hoy martes 10 de noviembre,  6 boletines de que contiene parches para resolver 15 fallos de en y Office.

4094141864 29bca9afa8 o Parches para Windows que corrigen Vulnerabilidades Criticas

Los fallos son bastante graves permitiendo a un atacante la de código o realizar un ataque de denegación de servicios en el pc que corra una de las aplicaciones , les dejo un listado con los fallos de seguridad y el software afectado para que puedan determinar si tienen software e instalen los parches: Leer más…

Noticias Seguridad, Noticias Software
, , , , , ,

Como quemar un archivo DMG en Windows y GNU Linux

24 octubre 2009 11 Comentarios

Cuando utilizamos diferentes sistemas operativos en nuestra vida cotidiana, nos encontramos frecuentemente con algunos problemas de compatibilidad entre ellos, por ejemplo que un de archivos de un operativo, no sea soportado nativamente por otro y problemas parecidos que al final siempre tienen solución con aplicaciones de terceros o una configuración adecuada.

4067165607 a6e7e7b23a o Como quemar un archivo DMG en Windows y GNU Linux

En este caso vamos a resolver el problema al que nos afrontamos muchos usuarios a la hora de querer los archivos . (archivo de imagen de disco), comúnmente utilizados en los sistemas OS desde otro sistema operativo como o una distribución GNU . Leer más…

Noticias Software
, , , , , , ,
Entradas Siguientes
Entradas Anteriores