El equipo de daboweb os desea:
Comparte este contenido de Daboweb
Cibercultura
Se ha liberado el número 19 de la veterana revista electrónica de seguridad “Insecure Magazine” con interesantes contenidos (en Inglés).
Os recordamos que el formato en el que se ofrece (de forma gratuita) es en PDF y se pueden leer completos artículos sobre cuestiones de seguridad.
También se hacen breves reseñas a nuevos productos y aplicaciones que emergen en este campo.
En este número podemos encontrar entre otros los siguientes contenidos;
- The future of AV: looking for the good while stopping the bad
- Eight holes in Windows login controls
- Extended validation and online security: EV SSL gets the green light
- Interview with Giles Hogben, expert on identity and authentication technologies (ENISA)
- Web filtering in a Web 2.0 world
- RSA Conference Europe 2008
- The role of password management in compliance with the data protection act
- Securing data beyond PCI in a SOA environment: best practices for advanced data protection
- Three undocumented layers of the OSI model and their impact on security
- Interview with Rich Mogull, founder of Securosis
Descarga directa del número 19.
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
Comparte este contenido de Daboweb
Entradas relacionadas
No se ha revelado el nombre del protagonista del post (es un desarrollador Chino) ni tampoco el nombre del programa creado por el mismo autor, que según Trend Micro (ENG), es susceptible de ser afectado por un Rootkit.
La cuestión es más preocupante si hablamos de un software que estaría destinado para gestionar la “Arquitectura de Seguridad de Información en la Empresa“ (EISA + info en Wikipedia), de ahí el “WTF” (What The Fuck) o un “Hay que joderse” con la mala suerte o malas prácticas programando de este desarrollador.
Pero si además añadimos el hecho de que este “gafado” personaje es el responsable del segundo rootkit conocido de Sony (¿os acordáis? (ENG) el llavero USB MicroVault USM-F para leer huellas dactilares) el asunto cobra otra dimensión…Este programa se ejecuta en sistemas Windows y se habla de varios procesos ejcutándose que no son visibles por el usuario (winpop.exe, xhound.exe y xtsr.exe) y de un directorio donde se almacenan los registros que también permanece oculto (C: \ XLog,) que puede ser una vía de futuros ataques por parte del mismo malware que se intenta evitar…
Trend Micro lo ha etiquetado como HKTL_BRUDEVIC dentro de la categoría “Hacking tools” y se ha puesto en contacto con los responsables del producto para que solventen el bug lo antes posible y alguno se pregunta ¿En que proyectos más habrá intervenido nuestro “gafado” protagonista?
Vía | The Security Eunoia
Por David Hernández (Dabo)
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias
Comparte este contenido de Daboweb
Entradas relacionadas
#AVISO, EL USO DE UN PROGRAMA COMO ESTE, SEGÚN ALGUNOS LEGISLADORES Y LA $G@€, PUEDE MANDARTE POCO MENOS QUE A LA CARCEL#
Sirva este “disclaimer” (o aviso) de arriba como un apunte meramente “desdramatizante” sobre lo que algunos quieren hacernos creer cuando usamos un programa de intercambio de archivos, así que ya sabéis, los programas para descargar Torrents son únicamente para intercambiar vuestras fotos de las vacaciones, no sea que…
Y hablando de Torrents, uno de los más valorados en sistemas Windows, µTorrent, se está acercando cada vez con más fuerza al mundo Mac, tanto es así que se ha liberado ya la versión “beta” de este programa. A pesar de que la versión para Mac OS X contará con menos opciones disponibles e información sobre las descargas que la versión para Windows y que sólo está en Inglés, la expectación que se está creando es grande.
Según leemos en Wikipedia;
µTorrent (también conocido como uTorrent o microTorrent) es un cliente BitTorrent freeware escrito en C++ y traducido en 49 idiomas. El programa completo corresponde a un archivo ejecutable de 170 KiB, o 218 KiB (correspondiente a la versión 1.7.2 ).
Una de las características más valoradas de este programa es la velocidad de las descargas y los pocos recursos que consume. Puede ser una alternativa más dentro de la oferta para Mac a los ya conocidos Transmission, Tomato, Azureus, xTorrent, etc.
Para descargar esta versión beta (no es una versión estable, ojo) hay que registrarse dejando una dirección de correo y seleccionando la versión de Mac OS X que se está usando.
Y hablando de Torrents, os comento que en GNU/Linux yo uso KTorrent (Una info de mi blog) con muy buenos resultados.
Acceso a; Descarga de µTorrent para Mac OS X
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.
Comparte este contenido de Daboweb
Entradas relacionadas
En seguridad informática se denomina “falso positivo” refiriéndonos a un virus al fallo en la detección por parte del antivirus y precisamente de eso os quería hablar.
No sé si conocéis ALERTVIR, es como una especie de cliente tipo RSS gratuito para Windows que os proporciona información en tiemp real sobre todo tipo de malware y quien está detrás de este software es el el Instituto Nacional de Tecnologías de la Comunicación (INTECO) junto a la Asociación de Internautas.
Dos entidades entiendo libre de toda sospecha, o no…por lo que se puede comprobar a continuación.
Según informó en su día Bernardo Quintero de Hispasec, esta aplicación creada para mantenernos al día de la basura electrónica que pulula por la red, ha sido catalogada como un virus ¿? por nada menos que 26 de 35 antivirus según “Virus Total” (os recomiendo ver la lista)
Concrétamente, las soluciones gratuitas son lás que más “falsos positivos” se han tragado ,aunque hay otras muchas de pago. Aclarar que esto no es algo con lo que se deba generalizar, pero en este caso es así.
Incluso, en la sección de descargas de ALERTVIR avisan de que ciertos antivirus pueden considerarlo como un software espía por la similitud que tiene con algunos de ellos, concretamente dicen;
” El problema parece radicar en que ALERTVIR se puede comparar por su forma de actuar a un programa de Publicidad ya que realmente se conecta a un servidor externo cada cierto tiempo”
Estoy totalmente de acuerdo con Bernardo Quintero en que ese aviso más bien parece una excusa elegante para no dejar a la altura del barro a ciertas compañías de antivirus (no todas lógicamente) que por lo que se ve, no se molestan mucho en comprobar o analizar el archivo y mucho me temo que, amparándose en “eso de la heurística” que aplicado a este caso puede ser que sólo por usar un packer (UPack) que comprime el ejecutable, ya es considerado como un vector de alto riesgo ¿?.
Han probado a hacer el mismo análisis descomprimiendo el “.exe” y (¡qué cosas!) sólo es catalogado como un virus por 5 de ellos…de ahí los nombres que le asignan del tipo “Sus/ComPack-K, Packed/Upack”.
Vaya que si eres programador ten cuidado con no hacer una aplicación empaquetada y que cada cierto tiempo se conecte a un servidor externo para recopilar y recibir información no sea que vaya a ser bloqueada por toda la élite del mundo mundial anti-vírica.
Y muy cansados tienen que estar en la Asociación de Internautas de esos falsos posiitivos cuando publican el pasado día 14 este artículo. ¿Qué puede indicar eso? que si la información original de Bernardo Quintero en el Blog de Hispasec data del 27 de Agosto, la tendencia es la misma casi tres meses después y muchos usuarios se estarán quejando…
Así que ya sabes, viendo estas formas de catalogar como un virus a un programa que ayuda a combatirlos, no quieras saber que sucede con “los de verdad”. Nunca está mal tener a mano un buen backup por si los antivirus las moscas -;).
Y añado, en nuestro foro de seguridad un usuario ha sufrido en sus propias carnes el desastre de AVG que consideraba un archivo del sistema (USER32.DLL) como un troyano y lo borraba alegremente…
Por David Hernández (Dabo).
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.
Comparte este contenido de Daboweb
