Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Buster_BSA

#121
Seguridad / Re: Terrorismo computacional ?
8 Junio 2010, 20:29 PM
Está claro que el miedo es libre pero por ejemplo la red de mi banco ha estado caída en varias ocasiones y no hubo terror de ningún tipo.

¿Si un gobierno espía las comunicaciones de sus ciudadanos es un acto terrorista? ¿Entonces Echelon es terrorismo?

#122
Seguridad / Re: Terrorismo computacional ?
8 Junio 2010, 14:42 PM
De momento no ha habido ningún atentado terrorista empleando únicamente ordenadores por lo tanto no se puede hablar de terrorismo computacional.

Cuando alguien sea capaz de lograr muertos y heridos hackeando un ordenador y consiguiendo lanzar bombas, misiles o lo que sea sobre la población civil entonces ya podremos acuñar la expresión con propiedad.
#123
Seguridad / Re: Terrorismo computacional ?
8 Junio 2010, 09:14 AM
Será porque el terrorismo computacional no existe.

Terrorismo viene de "terror", que significa miedo muy intenso.

¿La gente le tiene un miedo muy intenso a los programas de ordenador? No. Pues por lo tanto el terrorismo computacional es un invento de alguien que no sabe de lo que habla.
#124
Seguridad / Re: [Mod] Pokerstar
7 Junio 2010, 02:54 AM
Supongo que el juego tendrá una puerta trasera para que los administradores puedan hacer las comprobaciones que estimen oportunas.

Al estar la puerta trasera en el propio juego no hay nada que hacer: o permites al juego conectarse con lo cual permites la administración remota o no juegas.

Se podría modificar el juego para no permitir que te entren pero supongo que entonces los administradores te echarían del juego por no dejarles mirar tu equipo.

Resumiendo: no hay nada que hacer.
#125
Seguridad / Re: Buster Sandbox Analyzer
4 Junio 2010, 22:20 PM
Cita de: Novlucker en  4 Junio 2010, 22:14 PMBuster, lo que si no es necesario es meter esos dos archivos que comentas en System32, con que vengan dentro del directorio de BSA alcanza :P

Lo sé. Cuando un programa intenta cargar una DLL primero busca en el directorio de la aplicación y luego en la variable de sistema %PATH%.

El caso es que me temo que si pongo los ficheros en el directorio del BSA, mucha gente no instalará el WinPcap. Si no los pongo quizás lo instalen.  ;)

Por eso lo tengo puesto de esa forma. Es una forma de cribar a cierto tipo de usuarios.
#126
Seguridad / Re: Buster Sandbox Analyzer
4 Junio 2010, 22:09 PM
Cita de: traxtor en  4 Junio 2010, 21:09 PM
La tenia en la lista de pendientes, pero me temo que voy a tener que hacerla subir algunos puestos para poder examinarla lo antes posible. Enhorabuena!!

Muchas gracias, pero mejor espera a dármelas para cuando lo hayas probado.  ;)

Si tienes cualquier duda, pregunta, pero antes lee bien el manual. Fíjate sobre todo en las notas que van en rojo.
#127
Seguridad / Re: Buster Sandbox Analyzer
4 Junio 2010, 22:08 PM
Dentro del BSA.RAR hay un fichero llamado README.TXT (LEEME.TXT) donde se explica que el BSA necesita el WinPCap para funcionar. En caso de no querer instalarlo por los motivos que sean se tienen que copiar dos ficheros (que están en el directorio PCAP) al directorio System32 de Windows.

Copiar los dos ficheros simplemente evita el error y permite que el BSA se ejecute, pero la capacidad de capturar los paquetes de la red no estaría disponible. Esto provoca que características importantes para el analisis no funcionen. Por lo tanto instalar el WinPCap, aunque no es imprescindible, es altamente recomendable.

Otro problema es que la gente se pone a jugar con los programas sin antes leer la documentación. Luego me llega gente preguntando: oye, que cuando ejecuto el BSA me da un error y me dice que falta el fichero tal o el fichero cual...

¡RTFM!  ;D

#128
Seguridad / Re: Buster Sandbox Analyzer
4 Junio 2010, 21:48 PM
El Sandboxie es una herramienta que todo el mundo debería usar pero la realidad es que la mayoría de la gente no lo conoce.  :-\

Para usar el BSA es imprescindible tener el Sandboxie instalado y eso echa para atrás a mucha gente pero teniendo en cuenta que no se nota que lo tienes instalado eso no debería ser obstáculo.

También asusta un poco que parece muy complejo porque tiene muchas opciones, pero para hacer análisis de malware no se necesita mas que ejecutar el fichero sospechoso. Apenas hay que configurar nada.

Estoy pensando en hacer unos video tutoriales cuando termine de añadir lo que tengo pendiente. Quizás así más gente se anime a usarlo.
#129
Seguridad / Re: Buster Sandbox Analyzer
4 Junio 2010, 20:58 PM
Hay una diferencia significativa entre el BSA y el HiJackThis. El BSA previene y evita infecciones. El HiJackThis es para cuando piensas que ya estás infectado. Más vale prevenir que curar, así que es mejor pasar el BSA que el HiJackThis.  ;)

Gracias de todas formas por echarle un vistazo. Entiendo que es complicado encontrar cosas nuevas que añadir porque el proyecto está realmente avanzado.

Saludos.
#130
Seguridad / Re: Buster Sandbox Analyzer
4 Junio 2010, 20:28 PM
Efectivamente. Con un custom podemos definir otras extensiones que nos parezcan significativas, com los .BIN o un .ZIP o un .RAR.

Y sí, BSA no es un antivirus ni pretende funcionar como tal. El antivirus debe ser el propio usuario.

Piensa que si con un log hecho con el HiJackThis eres capaz de decirle a un usuario si está infectado, imagina con un análisis hecho con el BSA que es muchísimo más completo. Más fácil todavía.