Mensajes

Pese a su rectificación, persisten las sospechas sobre el proyecto de explotación de datos sanitarios...

http://ccaa.elpais.com/ccaa/2015/04/04/catalunya/1428165024_137330.html

Saludos.

El dibujo de cada dedo de cada persona es intransferible, un dato que ha permitido desarrollar sistemas biométricos

http://www.abc.es/tecnologia/noticias/20150405/abci-biometria-tecnologia-sistemas-201504042023.html

Personalmente tengo un portatil con este sistema y la verdad no he consegido vulnerarlo, de momento:



Saludos.

Unos de los errores característicos de Microsoft Windows son los pantallazos azules o bluescreen, que provocan que el equipo se reinicie de forma repentina, a veces inclusive sin llegar a leer el error para poder corregirlo. En esta entrada veremos una herramienta gratuita para analizar estos casos y así aplicar las correcciones pertinentes.
Empezando por el principio: ¿qué es una "pantalla azul"?

Los pantallazos azules son alertas iniciadas por el sistema operativo al recibir uno de los mensajes de error considerados como críticos; la solución predeterminada por el sistema en estos casos es recopilar toda la información posible, guardarla y apagar el equipo para prevenir daños.

Las causas más comunes son:

    Problemas entre versiones incompatibles de DLLs (archivos .dll). Windows carga esas DLL en memoria cuando son necesitadas por los programas; si son reemplazadas por otras más recientes (o más antiguas), la próxima vez que la aplicación cargue una, puede encontrarse con algo distinto a lo que espera. Estas incompatibilidades aumentan con el paso del tiempo, según se va instalando software.
    Defectuosos controladores de dispositivos, incompatibilidades de hardware o hardware dañado
    Exceso de calor en los dispositivos
    Falta de mantenimiento a nivel software y hardware
    Exceso de datos desde la memoria RAM, lo que produce un colapso del sistema

En síntesis, BSOD (por su sigla en inglés Blue Screen of Death) consiste en un bloqueo total del que solo es posible salir reiniciando manualmente desde el botón de reset o apagando físicamente desde la fuente de energía.
Los conflictos de pantalla azul no se solucionan reinstalando Windows. Si la causa se vuelve a dar después de la reinstalación del sistema operativo, se mantendrán los errores y proseguirán constantemente, por lo cual lo más lógico es conocer sus causas y corregirlas.

A continuación pueden ver una captura de un pantallazo azul generado en el laboratorio virtual:



Puedes leer el artículo completo desde aquí:

http://www.welivesecurity.com/la-es/2015/04/02/analizando-pantalla-azul-en-windows-bluescreenview/

Saludos.

En ocasiones, el estudio de los canales de comando y control utilizados por una familia específica de códigos maliciosos puede resultar un proceso engorroso y poco flexible, dificultando la identificación de los actores claves en la construcción de la red.

Malcom es una herramienta que pretende facilitar el análisis de las relaciones entre las diversas direcciones IP, dominios y servidores DNS que toman parte en una comunicación C&C, procesando rápidamente los datos recolectados y creando gráficos intuitivos que ponen en evidencia las conexiones entre equipos en red.

Para realizar la instalación de la aplicación, es posible seguir los pasos minuciosamente detallados en la documentación del producto en su sitio de GitHub. Además, Malcom brindará próximamente la posibilidad de trabajar de manera conjunta con Yara, para lo cual deberemos instalar en nuestro sistema el paquete yara-python.

Mediante su puesta en marcha podemos acelerar la identificación de los servidores de control y generar patrones de comportamiento de muestras, aportando a la rápida detección de elementos maliciosos en la arquitectura de red. Veamos entonces cómo podemos utilizar esta aplicación para facilitar el análisis de conexiones ilegítimas.

Leer el artículo completo:

http://www.welivesecurity.com/la-es/2015/04/03/examinando-estructuras-redes-maliciosas-malcom/

Saludos.

[cisgom]

Hola cisgom sería recomendable publicases el tema en un post a parte, ya que esto es tan solo el tutorial de funcionamiento.
De todas formas te comento lo ue he visto:

Esta entrada me resulta exraña, es de una página china:

Código [Seleccionar] Expandir

DRV - (dg_ssudbus) -- C:\Windows\System32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))

Veo algunas barras de busqueda que te podrías quitar,te recomendaría pasarte por este tema y descargar Malwarebytes (Actualizado y marcando la casilla busqueda de rootkits) y AdwCleaner:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

No estaría demás descragar algun antirootkit, los tienes en el mismo tema...

PD: Puedes subirnos los repoprtes de los logs para revisarlos, pero recuerda crearlo en un tema nuevo, gracias.

Saludos.

Se me ocurre ejecutes CCleaner para eliminar esos datos, en teoría tendría que funcionar.
Recordar marcar borrar la caché  

Aquí lo tienes:

CCleaner:
- Web: http://download.piriform.com/
- D.Directa: http://download.piriform.com/ccsetup504.exe

Saludos.

Aquí tienes algunos papers relacionados, pero que el tema es bastante amplio a dia de hoy:

https://www.google.es/search?q=seguridad+informatica&ie=utf-8&oe=utf-8&gws_rd=cr&ei=WG0gVb_FNZKd7gaIqoDYBg#q=seguridad+informatica+pdf

Saludos.

Buen artículo, gracias LionSec  .

Saludos.

Aunque el articulo tiene unos meses me resultó curioso el análisis sobre el antivirus (http://www.kaspersky.com/it/trials PURE 3.0 Total Security).

En la imagen vemos el tipo de análisis que se ha aplicado, estructuras, comportamiento....



Podeis leer el articulo completo desde aquí:

https://quequero.org/2014/10/kaspersky-hooking-engine-analysis/

Saludos.

Hola, comprueba desde:
Panel de control-->
Herramientas administrativas-->
Administración de equipos -->
Administración de discos -->

Hay tienes que localizarlo y darle formato.

Saludos.