Las empresas de seguridad no son omnipotentes, y tampoco lo saben todo. Obviamente también cometen fallos, aunque a decir verdad, son pocas veces las que salen a la luz. Uno de estos errores públicos lo acaba de cometer Malwarebytes, ya que reportó una vulnerabilidad en WinRAR que no era tal. Como es natural ha tenido que pedir perdón por esta metedura de pata.

Las prisas por ser los primeros suelen llevar muchas veces a errores garrafales. Lo hemos visto muchas veces en la prensa y en muchos otros aspectos de la vida. Y hay que tener cuidado, sobre todo cuando puedes perjudicar a un tercero si tu información no es verdadera. Pues bien, parece ser que mucho cuidado no puso Malwarebytes cuando informó que WinRAR, el popular programa de comprensión, tenía un fallo que hacía vulnerables a millones de usuarios.

Obviamente están en la obligación de avisar a los usuarios, ya que viven de ello, pero también de no mandar falsos mensajes que pueden perjudicar seriamente a una empresa. Y no fueron lo suficientemente diligentes para comprobar si su información era correcta.

RARLAB les contestó

Cuando la empresa que desarrolla WinRAR se enteró de esta acusación intentaron explicar el motivo por el que ni ellos, ni nadie, lo consideraba una vulnerabilidad. Parece ser que el problema surgió cuando Microsoft lanzó un parche en 2014. Pues bien, según Malwarebytes, la vulnerabilidad venía con ese parche que provocaba que los usuarios estuvieran inseguros.

Pero esto no era del todo cierto, según RARLAB sin este parche cualquier programa que utilizara componentes de Internet Explorer era vulnerable, incluido Internet Explorer y por supuesto WinRAR. "Todo el ataque se basa en las vulnerabilidades de Windows OLE MS14-064 remendadas en noviembre de 2014. Los sistemas con el parche instalados son seguros. Los sistemas sin parche deben instalarlo. Sin este parche todos los software que utilizan componentes de MS Internet Explorer, incluyendo Internet Explorer en sí, puede ser vulnerables".

Sin embargo, Malwarebytes pensaba que el propio parche contenía un agujero, algo cierto, pero era necesaria demasiada cooperación del usuario para considerarlo una vulnerabilidad. Al final la compañía de seguridad tuvo que rectificar y ya ha pedido perdón: "Nos gustaría disculparnos con WinRar ya que esto no es una vulnerabilidad en su software. Se necesita mucha cooperación del usuario e incluso entonces no se ejecuta el código resultante de una manera elevada".

Seguramente en un futuro Malwarebytes tendrá más cuidado a la hora de lanzar advertencias de este tipo.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Expandiendo el alcance de la iniciativa HTTPS Everywhere, que busca implementar el protocolo seguro en la mayor cantidad posible de plataformas web, Google anunció que aplicará HTTPS en Blogspot.

El protocolo es una piedra angular de la navegación segura y provee, según Google, importantes beneficios: "Hace más difícil para los malos robar información o rastrear las actividades de los autores y visitantes de blogs, ayuda a verificar que los visitantes abran el sitio correcto y no están siendo redirigidos a una ubicación maliciosa, y ayuda a detectar si un malvado trata de cambiar información enviada desde Blooger al visitante de un blog".

La implementación inicial no impactará a todos los usuarios de Blogger, pero está disponible la opción de probarla. Los interesados deberán acceder a su cuenta del servicio, elegir el blog que quieren convertir en HTTPS, ir a la página de configuración y elegir "sí" en la opción de disponibilidad HTTPS (HTTPS Availability), como se ve en la siguiente captura publicada por Google:



En 2008, Google permitió que los usuarios utilicen HTTPS en el acceso a Gmail, cifrando la comunicación entre sus servidores y los clientes. Luego lo incorporó a las búsquedas realizadas con su motor Search, las cuales priorizan a los sitios seguros en los resultados; y en abril de este año, anunció que cifraría su plataforma de avisos publicitarios. Todas estas iniciativas fueron implementadas para soportar HTTPS Everywhere, una extensión para navegadores web que busca automatizar la utilización de conexiones seguras.

Y si bien es una buena noticia, que busca proporcionar conexiones seguras y constituye una protección para los usuarios, es importante derribar el mito de que siempre que un sitio posea HTTPS será seguro. El protocolo garantiza que la información transmitida entre la computadora y el sitio web será cifrada en su camino, pero al llegar al servidor web deja de estar cifrada. Por lo tanto, desde el otro lado también deberá haber un manejo adecuado de los datos.

Volviendo a la noticia, Google comentó que sus propios blogs también tendrán HTTPS y que, por ahora, los excluidos serán los de usuarios que tengan dominios personalizados.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque no necesariamente tiene que coincidir con el análisis de malware, el tutorial de los amigos de Welive Security puede ser útil si se da el caso.
-----------------

Seguramente te habrá ocurrido que en determinadas ocasiones quisiste ejecutar un archivo desconocido o que parecía corrupto, que fue hecho en otro sistema operativo, que tenía una extensión modificada o directamente que no tenía ninguna.

En esta entrada desarrollaremos las estructuras básicas de un archivo con extensión y función desconocida. El objetivo principal será entender de qué forma ejecutar o poder leer un archivo no reconocido por el sistema operativo, identificando algunos patrones como las cabeceras.

Este tipo de proceso es muy frecuente cuando se analizan los comportamientos de códigos maliciosos, ya que muchas veces se descargan archivos sin extensión que luego son transformados en una segunda etapa de ejecución, o directamente guardan configuraciones para personalizar una infección en una muestra.

Como vemos en la siguiente imagen, este es un claro ejemplo de error que se da cuando el archivo no corresponde a la estructura de la extensión involucrada:



En la informática forense se utiliza la esteganografía, una técnica anti forense que intenta lograr que la información contenida quede almacenada de manera imperceptible. Las siguientes técnicas resultan muy útiles, ya que es posible que en muchos casos se localicen archivos que puedan aportar un valor a la investigación: ya sea por encontrar información oculta o intentando descubrir pruebas que hayan tratado de camuflarse, ayudarán a entender el modo en que ocurrió el incidente de seguridad.

Analizando archivos de forma manual

Llegado el caso, podemos estudiar el archivo mediante su firma hexadecimal y deducir qué tipo de extensión posee para saber, luego, con qué tipo de aplicación intentar ejecutarlo o de qué manera  poder leerlo.

Existen varias aplicaciones que nos facilitarán este trabajo, sin embargo en un principio analizaremos los códigos hexadecimales en forma manual, para que se comprenda mejor el proceso.

En primer lugar, utilizaremos algún editor hexadecimal como es HxD, que contiene una interfaz sencilla, se puede ejecutar desde una versión portable, es gratuito y de ligeros consumos de recursos.

Por otra parte, también utilizaremos distintos tipos de archivos para investigar su encabezado, como por ejemplo alguna imagen, archivos de audio, video, comprimidos y de sistemas operativos como Linux.

==> Archivos de ofimática

Veamos el primer ejemplo. Se trata de un archivo que al parecer no posee extensión; sin embargo, como podemos observar en la imagen, su cabecera comienza con "00 CF 11 E0". Esta es común para los archivos de ofimática, como es el caso de los famosos archivos de texto con extensión ".DOC". En consecuencia, podemos discernir que se trata de uno de este tipo tan utilizado.



En la siguiente tabla podremos encontrar algunas de las cabeceras (headers) más utilizadas, indicando el tipo de extensión correspondiente.



==>Archivos comprimidos

En este caso, si analizamos las cabeceras podemos saber qué tipo de archivo es y además, por ejemplo, si está protegido con contraseña. En esta caso vemos que en el Offset 0000 tenemos el valor "50 4B 03 04" y en ASCII los strings de PK, indicándonos que coincide con la estructura de un archivo de extensión ".ZIP".




En caso de que no encuentres la cabecera que buscas en la tabla anterior, puedes intentar conseguirla desde la siguiente lista pública  que se encuentra en Wikipedia y te proporcionará una mayor cantidad de patrones.

Utilizando herramientas, la manera más sencilla

La segunda opción para desenmascarar archivos es utilizar alguna herramienta. Podría ser una aplicación que se ejecute en forma local como TrIDNet, Locate Opener, Smart File Advisor o Identify!, o aprovechar algún servicio en Internet que realice un estudio de manera automática, indicando de qué archivo se trata o cuál sería la extensión más probable (como se puede advertir en la imagen inferior).



Como es de esperarse, esta última opción no es la recomendada para estudiar archivos de tamaño elevado.

De forma local, podrás utilizar alguna aplicación de las mencionadas con tal fin. A modo de ejemplo veremos de qué manera sencilla deberás correr la aplicación de TrIDNet.

Una vez bajada e instalada la aplicación, debemos también instalar sus últimas firmas (actualizadas al 30/09/2015), lo que nos permitirá reconocer más de 6.000 diferentes patrones en cabeceras de archivos.

Seleccionando el objeto a estudiar, y haciendo clic en la casilla de "Analizar!", obtendremos los resultados deseados en cuestión de segundos, indicándonos en este caso la probabilidad más alta por los patrones encontrados:



Como vemos en la imagen superior, este software detectó tanto la extensión de un archivo de audio como es el .MP3, como de uno de ofimática como es la extensión .DOC.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  estamos de fiesta en Underc0de!!!

Tu cumpleaños es la razón de celebrar y  brindar por un amigo y compañero, ejemplar.

Gracias por tu dedicación a la Comunidad, por tu siempre dispuesta solidaridad; y fundamentalmente, por esa gran humanidad que te perfila en todo lo que haces.
Compartir contigo es un auténtico privilegio.

Te deseamos el mejor y más fantástico día con tus amigos y familiares.


Gabi.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!

Underc0de se hace presente para brindar contigo.
Te deseamos un día genial con amigos y familiares.
No dejes de pedir tres deseos al apagar las velitas, hoy comenzarán a ser una realidad 

Pasa genial!!

Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, seguramente hoy en tu aniversario de nacimiento, recibirás abrazos, saludos, deseos de inmensa felicidad. Nosotros, los underc0ders, también queremos compartir contigo este día.

Somos un sueño del ayer, el plan que un día se hizo proyecto, para ser hoy una realidad viva y tangible;  pero nada de esto hubiera sido posible, sin ti.

Eres Jefe, amigo, compañero y alguien que va dejando huella en nosotros,  aún sin proponérselo.
Todas estas poderosas razones -y todas las que omito- se reúnen todas,  se convocan en un puñado de letras, para desearte: FELIZ CUMPLEAÑOS!

Pásala de maravilla!
Gabi.

Todos han tenido oportunidad de expresarse.
Cierro el tema.

En el área de la informática saber inglés no solo es necesario, es indispensable.
Hay varias opciones gratuitas, para aprender online. De la variedad de opciones, aquí algunas.

Apps de idiomas

Los dispositivos móviles como tabletas o smartphones permiten que estudiar idiomas sea un hábito que podamos practicar dentro y fuera de casa. Si tienes unos minutos libres al usar el transporte público o si estás descansando cómodamente en el sofá, estudiar otra lengua puede ser muy fácil y divertido con tu móvil.

ABA English

Esta aplicación disponible de forma gratuita para iOS y Android, ofrece un curso completo para estudiar inglés a través de 144 videoclases con una variedad de niveles que desde principiantes hasta especialización para negocios servirá para cimentar y ampliar nuestros conocimientos en la lengua de Shakespeare. El aprendizaje es muy ameno al usarse cortos de vídeo rodados en Londres y Nueva York con situaciones que se entremezclan con las lecciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Duolingo

Con Duolingo nos encontramos ante otra aplicación gratuita que plantea retos diarios para motivarnos en el aprendizaje de idiomas como inglés, francés, italiano, alemán o portugués. Nos enseña a través de distintos niveles para ir completando objetivos y además plantea recordatorios con el objetivo de no olvidar las nuevas palabras que vamos conociendo cada día.



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Páginas webs para aprender idiomas

Si las apps móviles pueden resultar muy útiles para aprender idiomas, también tenemos páginas web para utilizar nuestro ordenador como herramienta a la hora de estudiar.

Lang-8

Esta  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ofrece la posibilidad de que personas nativas del país donde se habla el idioma que aprendemos, nos corrijan textos de forma que mejoremos la escritura en una lengua extranjera.  Se da cobertura a más de 90 idiomas donde no faltarán el inglés, francés, alemán, italiano, japonés, ruso o chino entre otros. Además lo mejor de todo es que es gratuita.

Italki

Con un concepto de red social para poner en contacto a alumnos y profesores nativos,   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es una de las mejores formas de introducirnos realmente en un ambiente de conversación real en el idioma que estemos estudiando. Podremos obtener evaluaciones y clases particulares buscando a un profesor que se adapte al horario que mejor nos convenga.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CitarPor favor, no escribas todo el post en mayúsculas, se considera gritar
Gracias.

Por favor, no hagas dobles post sobre el mismo tema.
Te dejo el último y te borro el anterior.

Gracias

Gabi

Cierro el tema dado que has solucionado el problema.
Seguramente, investigar las razones de la solución te aportará conocimiento.

Cualquier duda, pides reabrir o creas otro post.



Gabi

Bienvenido!!

No dudes en compartir y en preguntar tus dudas, estamos para ayudarte!!

Gabi

Muchos servicios, especialmente online, suelen solicitarnos un número de teléfono a la hora de registrarnos y una dirección de correo que queda ligada a nuestra cuenta que, en ocasiones, puede ser utilizada para enviar SPAM a nuestra bandeja de entrada o vendida al mejor postor como una lista de correo válida, que puede ser utilizada en el futuro con diferentes fines, llegando a ser realmente molesto.

Existen plataformas que nos permiten crear cuentas de correo temporales, útiles por ejemplo para registrarnos en determinadas páginas web en las que no queremos dar nuestros datos personales y nuestra cuenta de correo personal o para las que vamos a utilizar sólo una vez y queremos realizar un "registro rápido" para acceder al contenido que queramos ver.

Moakt es una plataforma online gratuita que nos permite crear cuentas de correo temporales, válidas por una hora, que podremos utilizar para recibir mensajes desde cualquier fuente. También esta misma plataforma nos permite utilizar una serie de números de teléfono públicos para recibir mensajes, por ejemplo, de confirmación.

Para poder hacer uso de esta plataforma lo primero que debemos hacer es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , donde veremos una web similar a la siguiente:



Aquí, en el centro de la pantalla, podremos ver un apartado donde podemos crear la cuenta de correo que nosotros queramos, por ejemplo, si queremos crear una cuenta fácil de recordar. Igualmente disponemos de un botón que nos creará una cuenta de correo totalmente aleatoria. Una vez que hemos creado una, o hemos indicado que esta se cree de forma aleatoria, podremos acceder a la bandeja de entrada.



Aquí recibiremos todos los correos que recibamos a en dicha cuenta, por ejemplo, correos de confirmación o suscripciones de correo basura. Igualmente podremos eliminar la cuenta de los servidores manualmente (aunque se eliminará de forma automática tras 60 minutos) o ampliar el periodo de validez de dicha cuenta otros 60 minutos más desde el botón "Extend".

En la parte superior izquierda tenemos un pequeño menú, de donde podemos destacar un icono con forma de teléfono. Si pulsamos sobre él abriremos una nueva ventana con una lista de números de teléfono válidos y funcionales que podremos utilizar en caso de necesitar un móvil para recibir un mensaje o código.



Si pulsamos sobre cualquiera de los números podremos ver todos los mensajes que se han recibido en dicho número, por lo que tenemos que tener cuidado con la información que vamos a recibir ya que al igual que nosotros los demás usuarios también verán dicho número y todo su contenido.



Como podemos ver, una completa e interesante herramienta útil para evitar que nuestras cuentas de correo se llenen de mensajes basura o publicitarios a la vez que disponemos de cuentas de "usar y tirar" sin tener que registrarnos en ninguna web, todo de forma completamente anónima y gratuita.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy es un día distinto para ti, también para la Comunidad que se hace presente para decirte feliz cumpleaños!!!

Hoy celebras, hoy un mundo de sonrisas y amigos cerca tuyo hará la diferencia; pero además... deseamos que te llenen de regalos.
Regalos, que cuando vayas abriendo... oh, sorpresa! Ahí está ese sueño que tanto anhelaste 

Pasa un día inolvidable y disfruta!!!



Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si puedes, entra al IRC y te ayudo.

Una forma de entrar al IRC, está en mi firma.

Pinchando en este enlace  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es otro camino de ingreso.

Y de última escríbeme al privado.

Gabi

Hola!

Vamos a mencionar @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a ver si acude a tu auxilio 

Gabi

@R.JIMSOR

Bienvenido!!
Siéntete a gusto, será grato  compartir y no dudes en preguntar!



Gabriela

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bienhallado!!

Nos alegramos que recorras el camino de retorno y esperamos compartir conocimiento y buenos momentos!



Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Hay herramientas automatizadas para eliminar huellas de un equipo 'victima'? , he visto el pack de Forensics de kali2 pero no estoy muy familiarizado con este tema.

-En el post se menciona alguna herramienta, pero confía relativamente en tools ajenas.
-El borrado de huellas dependerá de la intrusión realizada.
-Ve haciendo ojo  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login No es información reciente, pero te sirve para conceptos básicos.
-Tira del Google: metaesploit/meterpreter ni decir si pones borrado de huellas post explotación.

EnYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (en inglés) se publica que a finales de mes  la nueva versión de GNOME 3.18 permitirá acceder a los archivos de Google Drive desde Nautilus.

Esta integración no operará como un cliente de escritorio para Linux, sino que estaría basada en el sistema de almacenamiento de las cuentas en línea de GNOME y en la API v2  de Google Drive.

Google Drive se cargará en la barra lateral de Nautilus (el gestor de archivos de este escritorio),  funcionando  como un sistema de archivos remoto y será automático cuando el user  agregue una cuenta de Google aYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .

Los archivos se cargan como lo harían desde cualquier carpeta local; pero de momento, es imprescindible estar conectado a internet, pues la aplicación no es oficial.

Eso sí, una vez conectado podemos gestionar los archivos con las propias aplicaciones  de GNOME: subir archivos mediante arrastre y pegado en la carpeta remota, los archivos remotos se abrirán con aplicaciones nativas, por ejemplo los  PDF con Gnome Documents, entre otras; y a excepción de los files  con formato específico de Google que se buscará una solución mediante el navegador web.


Más información (en inglés): You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login