Mostrando 11 a 20, de 20 entrada/s en total:
24 de Octubre, 2014
□
General |
|
A través de Intego hemos conocido la existencia de un nuevo troyano para sistemas OS X al que se ha llamado Ventir. Este troyano es un software malicioso que se distribuye dentro de algún otro software
- no se conoce exactamente su vector de infección en cada caso - pero
que tiene una estructura modular para poder cargar a gusto las opciones
de cada una de las infecciones que se realizan con él. Una vez que un
sistema OS X es infectado, los directorios de instalación dependerán de los permisos con que cuente el troyano. Si se tiene acceso de administrador ( root) entonces el malware se instala en /Library/.local y en /Library/LaunchDaemons y comienza a descargar el resto de componentes en ellos.
Si por el contrario no tiene acceso como administrador ( root), entonces los ficheros se cargan en el perfil ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 14:55 · Sin comentarios
· Recomendar |
|
24 de Octubre, 2014
□
General |
|
Hace poco tiempo nos llegó para su análisis un interesante fichero (MD5 9283c61f8cce4258c8111aaf098d21ee),
que resultó ser un programa malicioso multimodular para MacOS X. Ya
desde los resultados del estudio preliminar quedó claro que no hacía
nada bueno: un fichero mach de 64 bits común y corriente contenía en su
sección de datos muchos otros ficheros mach, uno de los cuales se
instalaba en el sector de ejecución automática, como es típico de los
troyanos-droppers.
La investigación posterior mostró que dentro del programa malicioso se
escondían un backdoor, un keylogger y un troyano-espía. Y lo más
interesante es que el keylogger usaba una extensión del núcleo (kext)
con código fuente abierto, que está a la disposición de todos, por
ejemplo, en GitHub.
Nada más... Continuar leyendo |
|
publicado por
alonsoclaudio a las 14:41 · Sin comentarios
· Recomendar |
|
04 de Octubre, 2014
□
General |
|
La firma de seguridad Dr. Web ha publicado un informe sobre una botnet construida con equipos Mac OS X. Dicha red de manzanas zombies estaría controlada por un malware al que se ha denominado iWorm, o para ser más exactos Mac.Backdoor.iWorm, escrito en C++ y Lua y que permite realizar los comandos al uso de todo buen backdoor, es decir, desde capturar toda la información del sistema, hasta descargar más malware o ejecutar cualquier comando en el sistema operativo, como era de esperar.
La novedad de este malware es que para buscar el panel de control se conecta a Reddit.com donde se le deja en un post la lista de direcciones IP donde están los paneles de control que manejan la botnet, tal y como se puede ver en la siguiente captura.
... Continuar leyendo |
|
publicado por
alonsoclaudio a las 12:02 · Sin comentarios
· Recomendar |
|
08 de Septiembre, 2014
□
General |
|
Los exploits kits es una herramienta utilizada para poder distribuir malware
a través de la explotación de vulnerabilidades en los sistemas. Son muy
utilizados sobre herramientas que se ejecutan en el lado del cliente,
por lo que simplemente por navegar hacia un sitio web el usuario puede
ser infectado con malware que llega a su equipo gracias a un bug en J ava, Flash, Adobe Reader, etcétera. Desde hace tiempo, estos Exploit Kits tienen a OS X entre sus objetivos y Apple tiene que protegerse de ellos, ya que consiguen infecciones masivas.
Hoy hablamos de Nuclear Exploit, un kit que permite llevar
a cabo este tipo de ataques con el fin de lograr equipos zombis. Por
aquí os hemos hablado ya de muchos de estos kits de exploits,... Continuar leyendo |
|
publicado por
alonsoclaudio a las 17:56 · Sin comentarios
· Recomendar |
|
03 de Septiembre, 2014
□
General |
|
Firefox OS esta totalmente diseñado y optimizado para funcionar con
aplicaciones que utilicen tecnologías web como HTML5 y Javascript, entre
otras. Su popularidad aun está en crecimiento y ya se pueden conseguir
algunos dispositivos con este sistema operativo, principalmente
en países europeos y Latinoamérica, lo que lo... Continuar leyendo |
|
publicado por
alonsoclaudio a las 17:00 · Sin comentarios
· Recomendar |
|
23 de Julio, 2014
□
General |
|
Se
ha publicado la
versión 2.4.10 del servidor web Apache destinada a solucionar cinco fallos
de seguridad que podrían permitir a un
atacante remoto ejecutar código arbitrario o causar denegación de servicio.
Apache es el servidor web más
popular del mundo, usado por más del 52% de los sitios web, disponible en
código fuente y para infinidad de plataformas, incluyendo diversas
implementaciones de UNIX, Microsoft Windows , OS/2 y Novell NetWare.
Se describen las vulnerabilidades
a continuación:
- CVE-2014-0117: Existe un error
en el manejo de cabeceras HTTP Connection en el módulo 'mod_proxy' que podría provocar una denegación de servicio en un
proxy inverso.
... Continuar leyendo
|
|
publicado por
alonsoclaudio a las 00:06 · Sin comentarios
· Recomendar |
|
25 de Octubre, 2013
□
General |
|
El poder de un buen
titular es hipnótico. El que copa muchas noticias de seguridad estos
días es el "descubrimiento del primer malware para Firefox OS". El
título es atractivo, pero ¿es correcto? El desarrollo de la noticia
invita a la reflexión sobre qué ha ocurrido exactamente, en qué
consiste el "descubrimiento" y por qué todavía no se han superado
ciertos mitos.
Firefox OS es un reciente sistema operativo basado en web. Todas sus
programas son web, creados a partir de JavaScript, CSS3 y HTML5. Esto
implica que las aplicaciones se puede distribuir de dos formas: En un
zip que lo contenga todo, o a través de una URL que la aloje y se
visite. Un chico de 17 años ha creado una prueba de concepto de malware para Firefox OS.
Presentará sus investigaciones en una convención en noviembre. Dice que
su aplicación permite realizar ciertas acciones potencialmente no
deseadas sobre el dispositivo de forma remota, controlándolo a través de
comandos.
¿Es esto malware?... Continuar leyendo |
|
publicado por
alonsoclaudio a las 08:43 · Sin comentarios
· Recomendar |
|
10 de Octubre, 2013
□
General |
|
Hoy hablaremos de la herramienta OS X Auditor, la que proporciona ciertas funcionalidades interesantes para llevar a cabo un análisis forense en un equipo Mac OS X. Esta aplicación se encuentra implementada en el lenguaje Python y permite realizar una instantánea de algunos datos de interés para poder realizar un análisis forense de un equipo Mac OS X en funcionamiento.
Es posible que queramos realizar una copia... Continuar leyendo |
|
publicado por
alonsoclaudio a las 06:32 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Mayo 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|