You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo no uso AV. Me parece un desperdicio de recursos bastante elevado. Solución?? Tengo el Sistema Congelado.

Tener el sistema congelado no es una solución, eso quizás funcionaba hace unos años cuando el malware se basaba en dañar tu sistema.

Hoy día piensa en phising, Web Kit Exploit esperando que visites algún sitio previamente infectado (incluso los sitios legítimos pueden ser vectores de infección), piensa en ransomware que cifrara tus ficheros usando una mezcla de RSA y de AES, piensa en que ya alguien se haya saltado tu firewall y haya recogido lo que necesitaba, son muchas variantes que no se solucionan por tener el equipo congelado (Que a grandes rasgos no es mas que un punto de restauración.)

Yo personalmente en el equipo de la casa tengo 360 total security (doble firewall que controlan conexion inbound & outbond, unificacion de actualizaciones, sandbox, Scanboot, etc..) y en mi equipo linux tengo un daemon de clamAV asi como iptable.

Saludos por alla.

Hermano Cl0udswX, es cierto todo lo que dices. Pero no sólo tengo el sistema congelado. Procuro trabajar con software portable generado por mí mismo; NO uso la papelera de reciclaje; La información sensible la tengo en medios extraíbles con TrueCrypt; Realizo mis correspondientes copias de seguridad con Cobian; Procuro estar atento ante posibles sitios que realizan phising; Procuro visitar sitios seguros o de confianza; y por supuesto, compruebo los certificados de los sitios que ofrecen éstos; Antes de realizar alguna operación sensible en el equipo limpio el historial, archivos temporales, etc.; Y a unas malas tengo en el escritorio las herramientas portables de Microsoft de detección de software malicioso. (Algo me dejo en el tintero).
Creo que, sin usar antivirus, y siempre y cuando se sigan una serie de pasos, (que reconozco que a veces es pesado de hacer), se puede tener un sistema limpio y seguro.

Saludos Cordiales

Estimada Familia:

Esta mañana, (mientras dejaba haciendo mis labores), me he puesto un ratito a tocar un poco el PhotoShop, que hace unos cuantos años que no lo tocaba, para hacer esta chorradita.

Y ya que está hecha, pues pregunto por vuestras opiniones. No seais muy duros.


Saludos Cordiales

Estimada Familia:

Yo no uso AV. Me parece un desperdicio de recursos bastante elevado. Solución?? Tengo el Sistema Congelado.

Saludos Cordiales.

Estimada Familia:


Qué hacer ante el "secuestro" de tu ordenador
miércoles, 08 abril 2015
El CCN-CERT ha actualizado y hecho público su Informe de Amenazas CCN-CERT IA-21/14 Medidas de seguridad contra Ransomware en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y gestionar los incidentes de este tipo, cada día más numerosos y agresivos.

Tal y como recoge el informe, en los últimos años, las acciones dañinas de este tipo de malware han ido evolucionando dando lugar a una nueva generación de ransomware denominados "file encryptors", cuyo principal objetivo es cifrar la gran mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales. Las acciones ofensivas de ciertos tipos de ransomware pueden resultar muy dañinas y en un entorno corporativo pueden ser devastadoras, con consecuencias que pueden agravarse aún más si se cuenta con dispositivos de backup directamente conectados con el equipo infectado, ya que algunos tipos de ransomware comprueban cada una de las unidades montadas así como recursos compartidos de red para cifrar también su contenido.



El informe del CCN-CERT cuenta con siete interesantes capítulos:

1. Vías de infección

2. Medidas preventivas

3. Restauración de ficheros: Shadow Volume Copy

4. Restauración de ficheros: Dropbox

5. Análisis de Ransomware:



a. Cryptolocker

b. Cryptowall

c. Cryptodefense

d. Torrentlocker

e. Cryptographic Locker

f. Bat_cryptor

g. CTB-Locker

h. Zerolocker

i. Cryptofortress



6. Tabla resumen

7. Referencias


CCN-CERT (7-04-2015)

Fuente de la noticia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El PDF, con el informe citado, se encuentra en la fuente.

Fuente del informe:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos cordiales.

Estimada Familia:


TrueCrypt está libre de puertas traseras
martes, 07 abril 2015
La auditoría de seguridad del software de cifrado de disco TrueCrypt se ha completado sin evidencia de vulnerabilidades de diseño críticos o puertas traseras deliberadas en su código. TrueCrypt es una herramienta que se ha ganado una merecida fama por su capacidad para proteger de forma efectiva unidades o archivos esenciales, con una tecnología de cifrado que va más allá de otras medidas de seguridad como antivirus o cortafuegos.
TrueCrypt es software gratuito de código abierto, multiplataforma disponible para Windows, OSX y Linux, y que es usada por millones de entusiastas de privacidad y seguridad. Una herramienta potente, rápida y transparente que utiliza una combinación de distintos algoritmos de cifrado como AES, Serpent y Twofish, y una interfaz simple pero muy potente. En respuesta a las preocupaciones de que la Agencia de Seguridad Nacional estadounidense (NSA) pudiera haber alterado su código de acuerdo con un documento clasificado filtrado por Edward Snowden, ha sido auditada en los últimos dos años por un equipo de investigadores de seguridad.


La primer fase de la auditoría encontró fallos menores que no afectaban a su capacidad de cifrado seguro. La segunda fase también encontró varias vulnerabilidades pero ni fallos críticos ni puertas traseras:


"TrueCrypt parece ser una pieza relativamente bien diseñado de software criptográfico. La auditoría de NCC Group Cryptography Services no encontró evidencia de puertas traseras deliberadas, o cualquier defecto de diseño grave que haga el software inseguro en la mayoría de los casos"


TrueCrypt cerró misteriosamente su desarrollo el pasado año debido supuestamente a fallos de seguridad. La auditoria no ha mostrado fallos críticos que impidan que otros desarrolladores pudieran continuar el gran trabajo realizado por los autores de TrueCrypt.


Muy Seguridad (4-04-2015)

Fuente de la noticia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Cordiales

Estimada Familia:

Medidas de seguridad contra Ransomware

Ante el incremento continuado de este tipo de ataques, el CCN-CERT ha actualizado y publicado su Informe de Amenazas IA-21/14 Medidas de seguridad contra Ransomware cuyo objeto es dar a conocer determinadas pautas y recomendaciones de seguridad que ayuden a prevenir y gestionar incidentes derivados de un proceso de infección a través de Ransomware, así como el método de desinfección de cada espécimen o los pasos necesarios para recuperar los ficheros afectados.

El informe del CCN-CERT cuenta con siete interesantes capítulos:
· Vías de infección

· Medidas preventivas

· Restauración de ficheros: Shadow Volume Copy

· Restauración de ficheros: Dropbox

· Análisis de Ransomware (Cryptolocker, Cryptowall, etc.)

· Tabla resumen

· Referencias

Pueden descargarse el informe en el siguiente enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente de la noticia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Cordiales

Estimada Familia:

Como primer aporte a esta comunidad, quiero compartir una pequeña colección de libros sobre mi tema, (Análisis Forense), un tema del que no se habla mucho, pero que da mucho de sí.

Los títulos que contiene el archivo son estos:

File System Forensic Analysis.chm

Internet Forensics - OReilly 2005.chm

Android Forensics.epub

Auditing Information Systems - Jack J. Champlain.epub

EnCase Computer Forensics The Official EnCE EnCase Certified Examiner Study Guide, 3rd Edition.epub

Advances in Digital Forensics IX.pdf

Analisis Forense de Sistemas Informáticos.pdf

A Practical  Guide To Computer Forensics Investigations.pdf

CD and DVD Forensics - Paul Crowley & Dave Kleiman.pdf

Computer Aided Forensic Facial Comparison - M. Evison, et al., (CRC, 2010) WW.pdf

Computer and Intrusion Forensi - George Mohay & Alison Anderson.pdf

Computer Evidence Collecting and Preserving.pdf

Computer Forensics - Computer Crime Scene Investigation.pdf

Computer Forensics For Dummies.pdf

Computer Forensics - Investigating Data and Image Files - EC Council.pdf

Computer Forensics- Investigating Wireless Networks and Devices - EC-Council.pdf

Computer Forensics with FTK.pdf

Cyber Forensics - A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes - Albert J. Marcella & Robert S. Greenfield.pdf

EnCase Computer Forensics The Official EnCE EnCase Certified Examiner Study Guide, 3rd Edition.pdf

EnCase Computer Forensics The Official EnCE - EnCase Certified Examiner Study Guide.pdf

Evidence Collection Preservation.pdf

FBI Handbook of Forensic Science.pdf

FBI - Handbook of Forensic Services (2007 edition).pdf

First Responders Guide to Computer Forensics.pdf

Forensic Computer Crime Investigation.pdf

Forensic Computing - A Practioners Guide 2nd Edition.pdf

Gray Hat Hacking the Ethical Hackers Handbook - Allen Harper & Shon Harris & Jonathan Ness &
Chris Eagle & Gideon Lenkey & and Terron Williams.pdf

Hacking Exposed - Computer Forensics Second Edition Reviews.pdf

Handbook of Digital and Multimedia Forensic.pdf

Handbook of Fingerprint Recognition - Davide Maltoni & Dario Maio & Anil & K. Jain & Salil Prabhakar .pdf

Herramienta de Apoyo para el Análisis Forense de Computadoras.pdf

Imaging for Forensics.pdf

Incident Response & Computer Forensics, Second Edition - Chris Proside & Kevin Mandia.pdf

Incident Response -  Computer Forensic Toolkit - Douglas Schweitzer.pdf

Investigative Computer Forensics - Erik Layrin & Chfi & Ceds.pdf

iOS Forensic Analysis.pdf

La Biblia del Footprinting.pdf

Malware Forensics Field Guide For Windows Systems.pdf

Malware Forensics - James M. Aquilina & Eoghan Casey & Cameron H. Malin.pdf

Scene of the Cybercrime Computer Forensics Handbook - Debra Littlejohn &  Shinder Ed Tittel.pdf

Toma Evidencias Análisis Forense.pdf

Understanding Forensic Digital Imaging - Herbert Blitzer & Karen Stein-Ferguson & Jeffrey Huang.pdf

Un Forense Llevado a Juicio.pdf

UNIX & Linux Forensic Analysis DVD Toolkit.pdf

Violent Python A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers.pdf

Windows Forensic Analysis DVD Toolkit.pdf

Windows Forensic Analysis - Second Edition.pdf

Windows Forensic Analysis Toolkit - Advanced Analysis Techniques for Windows 7 - Syngress 3rd Edition.pdf

Wireless Crime and Forensic Investigation - Gregory Kipper.pdf

Y porqué jugar con la criptografía sólo con crypters??
El conocimiento no conoce de precios... pero vamos a trabajar un poco esa deliciosa masa gris.

Pass: ynN1u8QFZpILk

Decimal > Reverse > Base64 > Des

Offset 00=37

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Espero que sea de vuestro agrado este pequeño material.

Saludos Cordiales.

Yo soy Orlok. El Conde Orlok, conocido también como el Bibliotecario, en mis círculos más estrechos.
Yo trabajo solo. No me habéis visto... No me veréis.
Yo sí os he visto. He hablado con vosotros, escondido, acechando, escondido entre las cumbres escarpadas, en un rincón perdido, envuelto en sombras.
Os preguntareis porqué he decidido unirme a vuestra Familia. No. No vengo a hacer daño alguno, no. Vengo a infestaros. A infestar de conocimiento a esta Familia, y alimentarme del vuestro, si osais admitirme en ella.
Pero esos conocimientos que os ofrezco... no son gratuitos. Tienen un coste...
Yo soy Orlok, (El Bibliotecario), el amo de muchas criaturas de pesadilla.