comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Que tan segura es tu configuracion de seguridad

  • 3 Respuestas
  • 847 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado enigmatus

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 21, 2015, 07:08:58 pm »
hola,

soy nuevo en el foro, ayer trate de responder mi preocupacion en -wilders- y en -bleeping computer- pero al parecer estoy diciendo algo malo o no me estoy dando a entender, o es que nadie tiene una respuesta a esto?

tratare de explicarlo simple,

uso windows 8.1, mi configuracion es: Norton Secure DNS, TinyWall, Comodo Internet Security (todo activo menos el AV), UAC on, KIS 16 (todo activo menos el anti-virus en tiempo real), Spyshelter Premium (todo activo) y Gilisoft USB Lock.  +unos cuantos tweaks de seguridad a windows. Esa es la parte activa siempre, aparte de eso periodicamente realizo scaneos con otros programas.

entonces, aqui va mi preocupacion:

use el comodo leak test y saque 340/340 puntos, use el test de atelier web y tambien lo pase, muy bien...

pero!...

corri el test -Zscaler Security Preview- y falle en la 1era seccion en los sitios phishing y los maliciosos, en la segunda seccion falle en todo, pero eso no es lo mas preocupante de todo, lo mas extrano fue que corri el -Quarri LeakDetector- y ni windows uac ni kaspersky ni comodo ni spyshelter se dieron cuenta y esta herramienta tuvo acceso a mi pantalla, mi teclado, y mi clipboard. como es esto posible? si se supone que tengo muy buena seguridad, que esta fallando? soy solo yo?

les pido a todos los que lean esto que hagan ustedes la prueba y lo vean ustedes mismos, esto podria ser un problema de seguridad para todos y entre todos podriamos buscar la solucion, use 2 o 3 minutos de su tiempo y busque la aplicacion y corrala (es de una compania de seguridad reconocidad) y vea sus resultados, entre a Zscaler y corra el test y vea sus resultados.

espero que en este foro si se encuentre una respuesta, esto podria estar contribuyendo con el bien comun

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5342
  • Actividad:
    23.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Septiembre 21, 2015, 07:28:00 pm »
Hola,

Por un lado, creo que sos muy paranoico con la seguridad.. Y en caso de que te guste mucho la seguridad, no se porque usas Windows...
Mas allá de eso, entendí la mitad de lo que dijiste.

Los antivirus detectan firmas de los malwares. Si esa firma no esta en su base de datos, no lo detectará. Es posible que la firma de ese soft que accedió a tu pc haya estado en la bd del que si te lo detectó y no en el otro.

Para aprender mas sobre el tema, te recomiendo aprender un poco sobre como funcionan los antivirus y los malwares

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Saludos!
ANTRAX


Desconectado enigmatus

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Septiembre 21, 2015, 08:45:28 pm »
si, digamos que soy paranoico, uso windows porque soy fotografo y disenador grafico y necesito los programas, correrlo en VM no me resulta,

se que los antivirus funcionan con lo de las firmas, pero no uso la funcion de scaneo en tiempo real de ningun producto, hago solo escaneos manuales periodicamente de antivirus y antimalware, mi proteccion continua se basa en las otras funciones del kaspersky y del comodo, ademas de reforzadas con spyshelter, uac, tinywall y usblock.

esto no se trata de un software que accedio a mi pc, se trata de herramientas de prueba de vulnerabilidad de companias reconocidas como Quarri y Zscaler,

no se cual sistema operativo usas pero te pido que porfavor pruebes esas dos herramientas lo cual te tomaria 2 o 3 minutos y quizas podrias estar ayudando a muchas personas en caso de que descubras que pasa, si yo fuera un experto o un estudiado ya lo hubiera resuelto y publicado la solucion, pero como no lo soy estoy buscando ayuda y no solo para mi.

gracias y espero tenga la paciencia y la comprension

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Septiembre 21, 2015, 11:54:59 pm »
Pues a ver, primero vamos a definir el concepto de malware en general:

"Un trozo de codigo que se ejecuta de forma no autorizada en tu equipo"

Pues bien, generalmente cuando Microsoft lanza alguna actualización se incluye en esta parches para agujeros de seguridad. Por ejemplo y para que te hagas una idea en el 2013 se reportaron mas de 50 vunerabilidades que permitian ejecucion de forma remota, checa el listado aqui:

You are not allowed to view links. Register or Login

38 en el 2014...

You are not allowed to view links. Register or Login

y mas de 100 en lo que va del 2015...  :o

You are not allowed to view links. Register or Login

Esto sin tomar en cuenta vulnerabilidades de las aplicaciones en si mismas (Java, FlashPlayer, navegadores, PDF, etc..)

Todas estas vulnerabilidades en su momento fueron 0_Days lo que significa que NINGUNA BASE DE MALWARE PODRIA HABERLA DETECTADO, del mismo modo y al poder ejecutar codigo arbitrario podria agregar excepciones a cualquier sistema de firewall, podria desactivar y modificar cualquier otro sistema de defensa que tengas.

A donde quiero llegar es que seguro seguro lo que se llama SEGURO no estamos casi nunca!!! Lo que hacemos es minimizar los riesgos tomando medidas mas de sentido comun y logico que de instalar 8 aplicaciones tratando de fortificar el sistema, aplicaciones que tambien pueden ser vulneradas.

No se como tengas tu configuracion, pero podria apostar que usas como usuario una cuenta de administrador con todos los superpoderes... Y esto es asi porque Windows por defecto te crea una cuenta con superpoderes, cuenta que si es vulnerada se tiene acceso a todo el sistema, una medida sencilla y muy efectiva es tratar dentro de lo posible de NO USAR CUENTAS DE ADMINISTRADOR en sistemas Windows.

Ademas no pienses tanto en tu computador, piensa en tu Smartphone, que es igual de vulnerable, piensa en que puedes navegar con tu bunker armado por la red y visitar una pagina como apple.com y quedar troyanizado (que no es broma, busca en google, ya sucedio una vez).

Ahora para responder a esto...

Citar
lo mas extrano fue que corri el -Quarri LeakDetector- y ni windows uac ni kaspersky ni comodo ni spyshelter se dieron cuenta y esta herramienta tuvo acceso a mi pantalla, mi teclado, y mi clipboard. como es esto posible?

Estuve buscando por la red y no encontre nada sobre ese Quarry Leak detector (cuidado con lo que ejecutas en tu equipo chavalote..) que si lo ejecutas TU con cuenta de ADMINISTRADOR, Windows solo te preguntara una vez y luego BAMM!!!

Saludos hermano y si estas dudoso de tu seguridad podrias hacer un HIjackthis y compartirlo con nosotros.



El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



[CONSULTA] Post "Medidas de Seguridad y Hardening en servidores SSH"

Iniciado por xyz

Respuestas: 2
Vistas: 887
Último mensaje Junio 18, 2015, 06:23:05 pm
por EPSILON
Problema para acceder desde el navegador a directorio / Taller Seguridad web #1

Iniciado por MonkeyBoy

Respuestas: 1
Vistas: 188
Último mensaje Julio 18, 2018, 05:41:05 pm
por WHK
[SOLUCIONADO] Medidas de seguridad se pueden tomar al mantener abierto un puerto

Iniciado por Slenderhack

Respuestas: 2
Vistas: 983
Último mensaje Mayo 23, 2017, 06:05:03 pm
por Slenderhack
[SOLUCIONADO] Hola me gustaría aprender sobre hacking y seguridad informática

Iniciado por Ka0TiC

Respuestas: 1
Vistas: 967
Último mensaje Abril 13, 2017, 01:21:33 pm
por Bael
[SOLUCIONADO] Como instalo repositorios de seguridad en Kali Linux

Iniciado por Jaque

Respuestas: 3
Vistas: 912
Último mensaje Febrero 08, 2015, 08:54:20 am
por blackdrake