Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
¿Buscas páginas de antivirus?
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
« Blog
Entradas por tag: antivirus
Mostrando 1 a 10, de 20 entrada/s en total:
16 de Agosto, 2015    General

Acusan a Kaspersky Lab de haber saboteado a la competencia

Eugene_Kaspersky_1000px
Dos exempleados de Kaspersky Lab denunciaron que la empresa instaló falsos positivos con el fin de inducir errores de detección en productos de sus competidores.

Según la denuncia, hecha en forma anónima por dos exempleados de Kaspersky a la agencia Reuters, la empresa habría distribuido en 2010 firmas de malware falsas con el fin de inducir a sus competidores a clasificar erróneamente como malware algunos archivos inofensivos. Las acusaciones han sido categóricamente desmentidas por un portavoz de Kaspersky Lab.

Un gran número de compañías antivirus comparte información a través del servicio Google VirusTotal, que les permite asegurarse de tener información actualizada sobre malware. Según Reuters, Kaspersky habría inyectado código maligno en archivos benignos para inducir a sus competidores -usuarios de Google Virus Total- a creer que algunos archivos inofensivos debían ser puestos en cuarentena, o en algunos casos, eliminados.

En un... Continuar leyendo

Palabras claves
publicado por alonsoclaudio a las 16:00 · Sin comentarios  ·  Recomendar
 
21 de Julio, 2015    General

Un unicornio y powershell para evadir antivirus

Ya en 2010, en la conferencia BlackHat, David Kennedy ("ReL1K") y Josh Kelley ("Winfang") hablaban de Powershell como un vector de ataque con el que podían implementar un shell directo o inverso difícil de detectar por AV y HIPS, incluso FUD.

Microsoft Windows 7 SP1 y Windows Server 2008 R2 fueron las primeras versiones en incluir PowerShell (versión 2.0) instalado por defecto y desde entonces se ha ido siempre incluyendo en las versiones posteriores. Hoy, Windows Server 2012 R2 y Windows 8.1 incluyen la versión 4.0 de PowerShell. Por lo tanto usar PowerShell para atacar a una máquina Windows es buena idea.

En esta entrada vamos a ver Unicorn, un script en Python escrito precisamente por David Kennedy (Trustedsec) y que se basa en una técnica que presentó junto con Josh Kelley en la ... Continuar leyendo
Palabras claves , , , , ,
publicado por alonsoclaudio a las 23:08 · Sin comentarios  ·  Recomendar
 
04 de Junio, 2015    General

Herramientas de detección y eliminación de Rootkit.

Un Rootkit es un conjunto de programas que parchean y troyanizan el sistema operativo. No hay que confundir a estos con los troyanos. Su código que en principio no es dañino por sí solo, usado conjuntamente con un virus, un troyano o spyware resulta muy peligroso, porque no deja huella.

Las posibilidades que aporta un rootkit son infinitas, desde troyanizar el sistema de autentificacion para posibilitar el acceso a un usuario que no este presente en el archivo de contraseñas (invisible desde la vista del propio administrador), parchear un sistema de deteccion de intrusos (IDS), parchear la auditoria para que no se audite las acciones de un determinado usuario, etc.

El mejor método para detectar un rootkit es apagar el sistema que se considere infectado y revisar o salvar los datos arrancando desde un medio alternativo, como un CD-ROM de rescate o una memoria USB debido a que un rootkit activo puede ... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 23:16 · Sin comentarios  ·  Recomendar
 
07 de Mayo, 2015    General

Eliminar malware de Windows con antivirus en LiveCD.

La mayoría del malware moderno puede desactivar los mecanismos de seguridad de los sistemas Windows, con el fin de ocultarse y protegerse de ser eliminado por los antivirus que corren en el sistema. Esta característica, hace que el proceso de identificación y eliminación sea una operación muy complicada y en la mayoría casos, imposible de llevar a cabo con el sistema operativo arrancado. Lo mejor es arrancar con una LiveCD, montar el disco del sistema Windows y usar herramientas de eliminación de malware, todo esto sin el sistema Windows arrancado.


Una herramienta ideal para esto es “Antivirus Live CD”, un LiveCD basado en la distribución 4MLinux que incluye el escáner ClamAV. Está diseñado para usuarios que necesitan una LiveCD ligera, que les ayude a proteger sus equipos contra malware. Permite configurar conexiones a Internet de forma fácil, con soporte para Ethernet (incluyendo Wi-Fi) y dial-up (incluyendo módems... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 22:46 · Sin comentarios  ·  Recomendar
 
05 de Mayo, 2015    General

Nueva versión de ClamAV corrige denegaciones de servicio

Se ha publicado una nueva versión del antivirus ClamAV que, entre otras correcciones y mejoras, incluye la solución a diversas vulnerabilidades que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio.

ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.

Los problemas se producen en el tratamiento de archivos "Petite" (CVE-2015-2222), "upack", "xz" (CVE-2015-2668), "upx" (CVE-2015-2170) y PE manipulados, así como un bucle infinito en archivos cifrados con Y0da ... Continuar leyendo
Palabras claves , ,
publicado por alonsoclaudio a las 23:55 · Sin comentarios  ·  Recomendar
 
30 de Abril, 2015    General

Debilidades de los antivirus en HTTPS

El periodista e investigador alemán Hanno Böck ha analizado tres populares productos antivirus y determinó que cada uno de ellos tiene vulnerabilidades que, dada ciertas circunstancias, permitirían interceptar tráfico HTTPS.

Böck se hizo conocido febrero pasado después de darse a conocer que Lenovo había instalado el adware Superfish en sus portátiles. Böck reveló entonces que Privdog, una herramienta promovida por Comodo, "era peor que Superfish".

Ahora, el experto ha analizado el impacto de ataques MitM sobre HTTPS en tres productos antivirus -Avast, ESET y Kaspersky Lab-, sustituyendo el certificado SSL con un certificado raíz instalado en el sistema del usuario.

Tras informes de vulnerabilidades TLS como BEST, Lucky 13 y FREAK, las organizaciones han empezado a prestar más atención a la seguridad HTTPS. Sin embargo, muchos productos, incluyendo antivirus, todavía exponen a sus usuarios a estos ataques, a través de la manipulación inadecuada de las... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 23:52 · Sin comentarios  ·  Recomendar
 
02 de Diciembre, 2014    General

LiveCD basado en Ubuntu centrado en la eliminación de malware de Windows

La mayoría del malware moderno puede desactivar los mecanismos de seguridad de los sistemas Windows con el fin de ocultarse y protegerse de ser eliminado por los antivirus que corren en el sistema, esta característica, hace que el proceso de identificación y eliminación sea una operación muy complicada y en la mayoría casos, imposible de llevar a cabo con el sistema operativo arrancado. Lo mejor es arrancar con una LiveCD, montar el disco del sistema Windows y usar herramientas de eliminación de malware, todo esto sin el sistema Windows arrancado.
Para estés casos Ubuntu MRT (Ubuntu Malware Removal Toolkit) una LiveCD basada en Ubuntu centrado en la eliminación de software malintencionado de Windows, es lo ideal. El propósito de esta distribución es la creación de un entorno portátil, que hace más fácil quitar el malware de los sistemas Windows infectados. Permite analizar rápidamente el disco de un equipo infectado sin tener que arrancar el sistema... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 23:03 · Sin comentarios  ·  Recomendar
 
30 de Noviembre, 2014    General

Vulnerabilidades en ClamAV

Se han anunciado dos vulnerabilidades en el antivirus ClamAV para las versiones anteriores a la 0.98.5, que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado o provocar denegaciones de servicio. 

ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.

La primera vulnerabilidad (con CVE-2013-6497) se produce al escanear un archivo específicamente creado... Continuar leyendo
Palabras claves , ,
publicado por alonsoclaudio a las 09:37 · Sin comentarios  ·  Recomendar
 
12 de Noviembre, 2014    General

LiveCD basado en Ubuntu centrado en la eliminación de malware de Windows.

La mayoría del malware moderno puede desactivar los mecanismos de seguridad de los sistemas Windows con el fin de ocultarse y protegerse de ser eliminado por los antivirus que corren en el sistema, esta característica, hace que el proceso de identificación y eliminación sea una operación muy complicada y en la mayoría casos, imposible de llevar a cabo con el sistema operativo arrancado. Lo mejor es arrancar con una LiveCD, montar el disco del sistema Windows y usar herramientas de eliminación de malware, todo esto sin el sistema Windows arrancado.


Para estés casos Ubuntu MRT (Ubuntu Malware Removal Toolkit) una LiveCD basada en Ubuntu centrado en la eliminación de software malintencionado de Windows, es lo ideal. El propósito de esta distribución es la creación de un entorno portátil, que hace más fácil quitar... Continuar leyendo
Palabras claves , , , , , ,
publicado por alonsoclaudio a las 21:10 · Sin comentarios  ·  Recomendar
 
30 de Octubre, 2014    General

Software Removal Tool, para eliminar el malware de Google Chrome

Google quiere proteger a los usuarios que utilizan y prefieren su navegador Chrome, por eso han desarrollado su propia herramienta antimalware, a la que han denominado Software Removal Tool.

Muchos de nosotros hemos sufrido alguna vez de manera consciente o inconsciente del malware. Para los que desconocen el término o no tienen claro lo que este significa, Malware es todo software malicioso que tiene como propósito: dañar, borrar, robar información de una máquina o dispositivo electrónico sin pleno aviso al correspondiente propietario, a través de la adquisición e instalación de aplicaciones por parte del mismo usuario. Un problema que se ha vuelto bastante común entre los navegadores.

En los últimos años se ha visto incremento del malware para el navegador Google Chrome, debido a la gran popularidad que este ha adquirido en la comunidad por su gran rendimiento y capacidad, y en efecto se pueden observar a simple vista que aparecen cambios en la página de inicio, popups... Continuar leyendo

Palabras claves , , , , , , ,
publicado por alonsoclaudio a las 23:01 · Sin comentarios  ·  Recomendar
 
CALENDARIO
Ver mes anterior Marzo 2024 Ver mes siguiente
DOLUMAMIJUVISA
12
3456789
10111213141516
17181920212223
24252627282930
31
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...
» Qué hacer ante el robo de un teléfono móvil o una tableta
2 Comentarios: best buy security cameras swann, best buy security cameras swann
» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet
1 Comentario: Coin
» Recopilatorio de aplicaciones y sistemas vulnerables para practicar
2 Comentarios: vera rodrigez ...
» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi
2 Comentarios: firdous ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad