Entradas del blog

Virus nuevos. Semana del 25 de octubre al 7 de noviembre. 2010

contacte@k-nabora.com — Mon, 08 Nov 2010 00:00:00 +0100

Trojan.W32/Agent.PGB
Peligrosidad: 1 - Mínima
Fecha: 07/11/2010
Troyano para la plataforma Windows que se conecta con sitios web maliciosos remotos para descargarse nuevo malware

SpyWare.W32/Krap.K@Otros
Peligrosidad: 2 - Baja
Fecha: 06/11/2010
Spyware para plataforma Windows que modifica el registro para cargarse al iniciarse el sistema

Trojan.Multi/Jazeus.A@BACK+VULN
Peligrosidad: 3 - Media
Fecha: 06/11/2010
Troyano mult [...]

Virus nuevos. Semana del 11 al 24 de octubre. 2010

contacte@k-nabora.com — Mon, 08 Nov 2010 00:00:00 +0100

Trojan.W32/Vb.MIJ@Otros
Peligrosidad: 2 - Baja
Fecha: 24/10/2010
Troyano para plataforma Windows que trata de descargar software malicioso al equipo infectado

Trojan.W32/Troj/Mdrop-CZU@Otros
Peligrosidad: 2 - Baja
Fecha: 24/10/2010
Troyano para plataforma Windows que modifica la configuración del navegador Internet Explorer

Worm.W32/Mdrop.CZT@Otros
Peligrosidad: 1 - Mínima
Fecha: 23/10/2010
Troyano para plataforma Wind [...]

Virus nuevos. Semana del 10 al 4 de octubre. 2010

contacte@k-nabora.com — Mon, 11 Oct 2010 00:00:00 +0100

Trojan.W32/StartP.EB@Otros
Peligrosidad: 1 - Mínima
Fecha:10/10/2010
Troyano para la plataforma Windows que se conecta a un sitio malicioso Coreano para descargarse nuevo malware

Trojan.W32/Agent.OYA@Otros
Peligrosidad: 2 - Baja
Fecha:10/10/2010
Troyano para la plataforma Windows que abre un puerto del sistema y redirige todo el tráfico a través de este puerto para poder robar toda la información enviada, desde contrase&ntild [...]

Virus nuevos. Semana del 27 de septiembre al 3 de octubre. 2010

contacte@k-nabora.com — Mon, 04 Oct 2010 00:00:00 +0100

Trojan.W32/Mdrop.CYJ@Otros
Peligrosidad: 1 - Mínima
Fecha: 03/10/2010
Troyano para la plataforma Windows que modifica la página de inicio de Internet Explorer.

Trojan.W32/Zbot.ZM@Otros
Peligrosidad: 2 - Baja
Fecha: 02/10/2010
Troyano para la plataforma Windows que realiza peticiones HTTP a servidores remotos.

Trojan.W32/Fakeav.BUF@Otros
Peligrosidad: 1 - Mínima
Fecha: 01/10/2010
Troyano para sistemas Wind [...]

Virus nuevos. Semana del 20 al 26 de septiembre. 2010

contacte@k-nabora.com — Tue, 28 Sep 2010 00:00:00 +0100

Worm.Multi/Vobfus.AC@DE+Otros
Peligrosidad: 1 - Mínima
Fecha: 26/09/2010
Gusano para la plataforma Windows que se propaga dejando una copia de sí mismo en todos los dispositivos extraíbles que se conecten al equipo. Se conecta a servidores remotos por el puerto 8000.

Worm.W32/AutoRun.BIP
Peligrosidad: 1 - Mínima
Fecha: 25/09/2010
Gusano para la plataforma Windows que descarga software malicioso en el equipo infectado

T [...]

Virus nuevos. Semana del 19 al 11 de septiembre. 2010

contacte@k-nabora.com — Sun, 19 Sep 2010 00:00:00 +0100

Trojan.W32/Phpbot.B@Otros
Peligrosidad: 1 - Mínima
Fecha: 19/09/2010
Troyano para sistemas Windows que se ejecuta automáticamente tras cada reinicio del sistema y realiza conexiones a servidores remotos.

Virus.W32/Zbot.AJ
Peligrosidad: 1 - Mínima
Fecha: 18/09/2010
Virus para plataformas Windows que se auto ejecuta tras cada inicio de la máquina y realiza conexiones a servidores remotos.

Trojan.W32/Agent.OQQ@USB
Pel [...]

Seguridad en Cloud Computing

contacte@k-nabora.com — Fri, 17 Sep 2010 00:00:00 +0100

He decidido poner el término Cloud computing en el titulo del post para tener mas visitas, ya que es un termino de moda, pero si me disculpan la pequeña “trampa”, en su lugar voy a hablar de la seguridad en Infraestructuras compartidas, que es un tema tanto o más interesante en seguridad.

Cuando hablamos de Infraestructuras compartidas nos referimos a la serie de infraestructuras TI que en cualquier organización son compartidas por [...]

SGSI como medio de defensa jurídica

contacte@k-nabora.com — Tue, 14 Sep 2010 00:00:00 +0100

Es por todos sabidos el valor de los activos de información en cualquier organización. De Perogrullo, que dichos activos deben securizarse y gestionarse de una forma metódica, documentada, basada en unos objetivos claros de seguridad y una evaluación de los riesgos, todo ello bajo el paraguas de estándares y marco normativo aplicable, en nuestro ordenamiento jurídico, principalmente: Normativa sobre Protección de Datos de Carácter Person [...]

Manual de Administración de Paquetes Debian (Parte IV)

contacte@k-nabora.com — Tue, 14 Sep 2010 00:00:00 +0100

Actualizando paquetes

Una de las mejores características del sistema apt, es la posibilidad de actualizar todos los paquetes instalados en el sistema a la última versión disponible y en un solo paso. Para realizar esto, se introduce el comando:

#apt-get upgrade

Es necesario y muy conveniente, asegurarse de ejecutar el apt-get update antes de pasarlo para tener la base de datos actualizada. Dependiendo de la cantidad de programas instalados y de la [...]

Nuevo libro sobre "Implementación de Servidores con GNU/Linux"

contacte@k-nabora.com — Tue, 14 Sep 2010 00:00:00 +0100

Gracias al trabajo de Joel Barrios a públicado su más reciente versión de un Libro denominado «Implementación de Servidores con GNU/Linux.», en una entrega completamente digital en formato PDF. Esta edición tiene un total de 680 páginas y acumula más de 11 años de experiencias y trabajo.

La obra se publica con licenciamiento Creative Commons Reconocimiento - NoComercial - CompartirIgual 2.1, es decir, se puede hacer pr& [...]

Virus nuevos. Semana del 30 de agosto al 10 de septiembre. 2010

contacte@k-nabora.com — Fri, 10 Sep 2010 00:00:00 +0100

Trojan.W32/FakeAV.BSG@Otros
Peligrosidad: 1 - Mínima
Fecha: 10/09/2010
Troyano para la plataforma Windows que tiene la capacidad de modificar el registro.

Trojan.Multi/Pidief.WM
Peligrosidad: 3 - Media
Fecha: 10/09/2010
Troyano para la plataforma Windows que, para infectar al equipo, explota la vulnerabilidad CVE-2010-2883 de Adobe Reader y Acrobat.

Trojan.W32/Fakeav.BSE
Peligrosidad: 1 - Mínima
Fecha: 09/09/2010
Tr [...]

Virus nuevos. Semana del 16 al 29 de agosto. 2010

contacte@k-nabora.com — Fri, 10 Sep 2010 00:00:00 +0100

Downloader.W32/Dloade.KY
Peligrosidad: 1 - Mínima
Fecha:29/08/2010
Troyano para la plataforma Windows que se conecta a sitios maliciosos remotos para descargar nuevas muestras de malware

Trojan.W32/Otran.B@Otros
Peligrosidad: 1 - Mínima
Fecha:28/08/2010
Troyano para plataforma Windows que modifica el registro del sistema para cargarse en memoria al iniciar el sistema y roba información confidencial.

Trojan.W32/Banload.VCA

Virus nuevos. Semana del 2 al 15 de agosto. 2010

contacte@k-nabora.com — Fri, 10 Sep 2010 00:00:00 +0100

Trojan.Multi/Chafpin
Peligrosidad: 1 - Mínima
Fecha:15/08/2010
Troyano para la plataforma Windows que llega al equipo como una imagen .PNG. La imagen muestra instrucciones para realizar una broma con el objetivo de que el usuario guarde la imagen con un formato determinado para que, al abrirse, se ejecute el código malicioso.

Malware.W32/Zbot.TH@Otros
Peligrosidad: 1 - Mínima
Fecha:14/08/2010
Troyano para Windows que roba informaci& [...]

Miles de routers domésticos vulnerables (II)

contacte@k-nabora.com — Tue, 07 Sep 2010 00:00:00 +0100

En la primera entrega de esta nota, se describen los antecedentes de este ataque y las medidas de protección implementadas en los navegadores para evitarlos. Esta parte de la nota trata del método utilizado por Craig Heffner para comprometer routers y las medidas que se pueden tomar para evitarlo.

Como requisitos necesarios para realizar el ataque, el atacante necesitará gestionar un dominio, para manipular las respuestas DNS asociadas a él, y un servicio [...]

Manual de Administración de Paquetes Debian (Parte III)

contacte@k-nabora.com — Tue, 07 Sep 2010 00:00:00 +0100

Usando dselect

La herramienta deselect es una interface gráfica del comando dpkg, es decir, una alternativa visual al dpkg. Se ejecuta simplemente con el comando dselect en consola, nos aparecerán 7 opciones: access, update, select, install, config, remove y quit.

Access – La herramienta deselect permite acceder a una variedad de fuentes donde conseguir los programas, estas fuentes son configuradas a través de esta opción. En la tabla 5-2 se p [...]

Miles de routers domésticos vulnerables (I)

contacte@k-nabora.com — Thu, 26 Aug 2010 00:00:00 +0100

El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO.

La técnica conocida como DNS Rebinding ha sido ampliamente conocida durante años para acceder a equipos internos de una LAN utilizando únicamente el navegador, JavaScript y respuestas DNS [...]

Sociedad digital

contacte@k-nabora.com — Tue, 24 Aug 2010 00:00:00 +0100

La irrupción de las tecnologías en nuestras vidas es ya imparable. Todo empezó con la virtualización del dinero y las tarjetas de crédito, pero el desarrollo de novedosas aplicaciones para la defensa fue el factor desencadenante. No es de extrañar. Una vez más, los grandes adelantos vinieron de la mano del capital y de la inteligencia militar.

Pronto aquella Arpanet castrense gestó la Internet civil, imprescindible en menos d [...]

Microsoft: “amamos el Open Source”

contacte@k-nabora.com — Tue, 24 Aug 2010 00:00:00 +0100

No hace demasiado el actual CEO de Microsoft, Steve Ballmer, declaraba que Linux era un “cáncer” que amenazaba la propiedad intelectual de su empresa.

Aquellas declaraciones han cambiado de forma radical en los últimos tiempos, y ahora una de las directivas de [...]

Manual de Administración de Paquetes Debian (Parte II)

contacte@k-nabora.com — Mon, 23 Aug 2010 00:00:00 +0100

Consultando la base de datos de los paquetes

Debian tiene una base de datos donde se recopilan todos los paquetes instalados en el sistema, la herramienta dpkg permite consultar esa base de datos.

Para visualizar información general de un paquete instalado:

dpkg --print-avail paquete...o bien:dpkg -p paquete

Por ejemplo para visualizar información del paquete ethereal teclearíamos:

dpkg -p ethereal

Esto nos dará bastante [...]

Oracle cierra OpenSolaris

contacte@k-nabora.com — Sat, 21 Aug 2010 00:00:00 +0100

Esta quincena ha estado muy ocupada para la gente de Oracle. No sólo demandaron a Google por, presuntamente, violar patentes de Java en Android, sino que oficialmente han dado por terminado el proyecto OpenSolaris. Solaris se mantendrá de código abierto, pero el código fuente se distribuirá sólo después de cada lanzamiento mayor, es decir, el desarrollo sucederá “a puertas cerradas”.

El desarrollador del núcleo d [...]