bsod

Microsoft en los 80

Posted by myself - 30/05/07 at 01:05:25 pm

La historia dice

“Microsoft llegó a su actual posición de dominio del mercado merced a un primer acuerdo con la empresa IBM para proporcionarle un sistema operativo para computadoras. Faltándoles tiempo, Gates compró el Q-DOS (Quick and Dirty Operating System), una imitación del CP/M, a sus creadores por 50.000 $ para cubrir el encargo, rebautizándolo MS-DOS (MicroSoft - Disk Operating System). En 1981 salió a la venta la primera computadora personal de IBM con el sistema operativo MS-DOS. Microsoft lanzó al mercado diversas versiones de su sistema operativo durante la década de 1980.”

Los jóvenes descargan menos música por internet de manera ilegal

Posted by myself - 30/05/07 at 11:05:09 am

Leo esto:

La Business Software Alliance indicó que su estudio mostró que el porcentaje de jóvenes de 8 a 18 años que admitían haber descargado productos ilegalmente de internet cayó de 60% en 2004 a 36% en 2007. En 2006 la cifra fue de 43%.

Según el estudio, los motivos por los cuales no realizan copias ilegales son el temor a descargar accidentalmente un virus de computadora (62%), meterse en problemas legales (52%) o descargar “software espía” (51%).

El temor a meterse en problemas con los padres quedó en cuarto lugar (citado por 48% de los consultados), en alza respecto al 40% de 2006.

Interesante, ¿No?
Sobre todo la conciencia que hay a la hora de evitar incidentes con virus y “cosos raros”.

Más [ NoticieroVenevisión : Estudio revela que los jóvenes descargan menos música ilegalmente de internet ]

Vulnerabilidades en Nod32 y Error en Kaspersky

Posted by myself - 28/05/07 at 08:05:27 am

Nod32: Todos somos vulnerables 

Dos vulnerabilidades en Nod32 han sido reportadas a Eset. Las vulnerabilidades pueden ser explotadas "cuando el antivirus intenta borrar, desinfectar o renombrar un malware de un directorio especialmente creado", poniendo en riesgo a equipos con versiones de NOD32 anteriores a la 2.70.37. 

Eset liberó la versión 2.70.39 con la solución descrita, así que se recomiendan que actualicen su versión de Nod32 a la más reciente, a pesar de que no se tiene registro de que la vulnerabilidad esté siendo atacada activamente.

Más [ VSAntivirus: Dos vulnerabilidades en ESET Nod32 Antivirus ]

 

Kaspesrky: No sólo Symantec mete la pata.

Recomiendo leer antes el artículo: Un error de Symanec impide la carga de Windows

Usuarios Chinos se han visto recientemente envueltos en una falsa alarma originada por K! al detectar rsaupd.exe como un troyano. RSAUPD.EXE -es parte de una aplicación orientada a la detección de Spyware llamada Rising Antispyware-. Tanto Rising AntiSpyware como K! son aplicaciones muy populares en China, lo que no es poca cosa dada la cantidad de usuarios.

Más [ Softpedia: After Norton Antivirus, Kaspersky harms your Windows too! ] 

 

Hay que recalcar que aunque el problema de Norton afectó directamente a Windows, parece tornarse cada vez más común, la aparición de falsos positivos en aplicaciones válidas y que no es sólo un problema que afecta a Norton Antivirus o McAffee Antivirus. También es bueno recordar, que los antivirus son propensos a fallos y vulnerabilidades, como lo demuestra la nota de VSAntivirus.

 

Herramientas libres para inspección de redes

Posted by myself - 25/05/07 at 09:05:26 am

Desde SisBlog, leo las descripciones de 5 herramientas libres para inspección y análisis de redes (que viene a complementar un post que hice previamente)

 

• Nagios: Sistema de monitorización de equipos y servicios, diseñado para informar de los problemas de tu red. Diseñado para ejecutarse en Sistemas GNU/Linux. El demonio de monitorización realiza chequeos intermitentes en los equipos y en los servicios especificados usando “plugins” externos los cuales devuelven información a Nagios.
• MRTG: Herramienta para monitorizar la carga del tráfico o el estado de la red, existen multitud de servicios como squid, apache, snort.. que tienen plantillas predefinidas para monitorizar parámetros específicos de cada servicio con MRTG. MRTG genera páginas HTML que contienen imagenes PNG que nos proporcionan una información visual VIVA de el tráfico de nuestros dispositivos.
• Snort: Sistema de detección de intrusos capaz de generar análisis del tráfico en tiempo realy generar logs de paquetes en redes IP. Puede realizar análisis de protocolos, búsqueda de patrones establecidos y se puede usar para detectar gran variedad de ataques e intentos, tales como buffer overflows, escaneos de puertos silenciosos, ataques CGI, escaneos SMB, intentos de huellas de OS (fingerprinting) y muchos más.
• Ethereal: Es un analizador de protocolos de red libre para Unix y Windows. Permite examinar datos de una red en vivo, o capturarlos en disco. Se puede buscar interactivamente entre los datos capturados, ver sumarios y detalles de información de cada paquete. Ethereal tiene muchas características poderosas que incluyen un completo lenguaje de filtros y la habilidad de ver el flujo reconstruido de una sesión TCP. Esta herramienta ha sido clave en el desarrollo de samba.
• Password Safe: Gestiona todas las passwords de los dispositivos. Password Safe nos permitirá tener todas las contraseñas de todos los programas, equipos y webs que utilicemos normalmente, sin tener que recordarlas.

Ethereal y Wireshark (+WinCap) disponibles en descarga en http://bsod.bolsanegra.net/software/Wireshark.

Essential Net Tools disponible en descarga en http://bsod.bolsanegra.net/software/EssentialNetTool.

 

 

 

El spammer que pidió perdón

Posted by myself - 24/05/07 at 09:05:19 am

Supongo que lo siente, pero que igual tenía que hacerlo…

 

Vamos Konstantinos, se que lo sientes. Acepto tu disculpa. 

¿Se supone que un navegador puede colgarse cuando visita una página web?

Posted by myself - 23/05/07 at 09:05:24 am

… IE 7 lo logra en sitios normales. Nada de DDoS, nada de Buffer Overflow, nada de nada. Él solito lo hace.

 

Sin embargo, también tiene solución. Es un error en una llave de registro.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UseCoInstall

http://support.microsoft.com/default.aspx/kb/935544

 

Otra comparativa de antivirus: Kaspersky el Número 1.

Posted by myself - 23/05/07 at 09:05:18 am

 Ya había publicado los resultados de una prueba comparativa de antivirus en la que Kaspersky quedó por encima de Nod32.

 ZoneAlarm con KAV de 4, dos antivirus gratuitos aparecen en la lista Avast y AVG. Nod32, queda muy por debajo de lo que se supone que debería. 

Windows Live One Care, no fue probado dado que se quedaba colgado. Norton P2007, sin lugar a dudas en un sitio poco privilegiado.

La prueba parece ser similar a la realizada en el estudio previo de AV-Comparatives. Salvo algunas condiciones que pueden ser apreciadas en el sitio virus.gr.

1. Kaspersky version 7.0.0.43 beta - 99.23%

2. Kaspersky version 6.0.2.614 - 99.13%

3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%

4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%

  11. Nod32 version 2.70.32 - 94.00%

13. Avast Professional version 4.7.986 - 92.82% (GRATUITO)

14. AVG Anti-Malware version 7.5.465 - 92.14% (GRATUITO)

16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65%

17. Panda 2007 version 2.01.00 - 90.06%

18. Norman version 5.90.37 - 88.47%

19. ArcaVir 2007 - 88.24%

20. McAfee version 11.0.213 - 86.13%

21. Norton Professional 2007 - 86.08%

  24. Trend Micro Internet Security 2007 version 15.00.1450 - 84.96%

 

Desde [ virus.gr : Comparative tests of antivirus programs -23 April -10 May 2007 ]

Reporte completo (.rar) [ Aquí ] 

 

Algunas herramientas antimalware.

Comodo ha lanzado oficialmente su  renombrada versión of BOClean (freeware).

RogueRemover (freeware) una utilidad que permite encontrar y remover aplicaciones maliciosas.

AVG Anti-Spyware (freeware) Es una utilidad renombrada, anteriormente conocida como Ewido Anti-Spyware.

 

 

Desde [ Grand Stream Dreams : Antivirus compared ] 

Vendo Pendrives de 1Gb - 4Gb DLink

Posted by myself - 22/05/07 at 05:05:58 pm

Me encuentro vendiendo Pendrives de 4Gb marca DLink, una reconocida marca en el área de dispositivos de almacenamiento portátil a un módico precio. Por la compra de dos Pendrives, obsequio un tercero. 

Una foto referencial del producto nunca viene mal. Así que la dejo:

 Estos Pendrives son sumamente vendidos en Brasil, según leo en SpywareSucks. Así que envíame un correo y cuadramos el asunto de la venta : )

Click AQUI si sientes que debes infectar tu PC

Posted by myself - 22/05/07 at 03:05:32 pm

 

 

 

Al menos es lo que promete un sitio web que incluyó su peculiar (¿?) publicidad a los usuarios. La meta es demostrar que los usuarios son desde curiosos hasta tontos a la hora de hacer click -y si que lo son.

Una campaña publicitaria que ofrece a los navegantes la posibilidad de infectar sus equipos con malware parece tomar fuerza. Según TheRegister.com, en un experimento realizado un investigador decidió comprar una campaña de Google en la que ofrecía de la manera más visible posible infectar sus PC's con algún coso raro -también llamado malware-. 

El resultado, algo jocoso, preocupante y no-se-como-definirlo: la campaña "Click here to be infected" resultó presentada 260mil veces y recibió 409 clicks (0.16%). El autor de la publicidad invirtió $23 por una duración de 6 meses. Un costo relativamente bajo para las ganancias que pudo generar una campaña más elaborada y con fines realmente maliciosos.

El sitio que ofrecía infectar las PC's se encuentra alojado bajo el dominio drive-by-download.info. Se sabe que los .info están sumamente asociados con sitios con contenido malicioso y phishing. 

 

Cabe destacar por enésima vez, que la seguridad de nuestros equipos está lejos de depender únicamente de nuestros Firewalls y Antivirus. 

 

Un error de Symanec impide la carga de Windows

Posted by Fede - 22/05/07 at 02:05:41 pm

Me enteré de la noticia, leyendo mis feeds (últimamente un poco abandonados), a través de Datafull, Love4Tech e Hispasec. Sorprende, pero no porque sea un tema nuevo, sino porque es un tema recurrente…

Todos conocemos, de alguna forma, a Windows. Y todos conocemos también sus debilidades. Muchos sabemos algo de amenazas a la información. Y lamentablemente… muchos conocemos a Symantec. Líder legítimo en ciertos aspectos, aunque no así en cuestiones de seguridad.

Por supuesto, no estoy criticando a la empresa. En algún momento sus antivirus fueron los mejores, insuperables, motivo por el que alcanzaron el liderazgo de la industria. De alguna manera, y no entiendo por qué, muchas personas lo siguen considerando la mejor solución de seguridad, a pesar de estar probado infinidad de veces que no lo es.. y es más, no figura entre las 5 mejores en casi ningún análisis.

A pesar esto, en todo el mundo sigue liderando como empresa capaz, segura de si misma, y que brinda protecciones de seguridad extraordinarias. O por lo menos eso quiere dejar ver. Aunque, claro, todo "salta" en algún momento. Y el descuido lo hace rápidamente.

En este caso el país afectado fue China, específicamente Windows XP Service Pack 2 versión chino simplificado, durante el día 17 de mayo, con una actualización del producto. Parece que la misma ocasionaba que se detecte a los archivos netapi32.dll y lsarv.dll como troyanos (Backdoor.Haxdoor). Ante esto, el programa mandaba los archivos a Cuarentena, aislándolos, y de forma que no puedieran ser utilizados.

Eso está bien: A pesar de un falso positivo, parece no haber problemas. Todo se centra en que esos dos archivos son indispensables en la carga del Sistema Operativo, es decir que sin ellos, en el próximo reinicio, simplemente Windows no iniciará.

Evidentemente, Symantec reaccionó lo más rápido posible ante esto, pidiendo disculpas y liberando una actualización que corrigió el problema. De todos modos, la metida de pata no fue tan grande, ya que solo resultaron afectados los archivos actualizados con el parche MS06-070 (de noviembre de 2006).

Y este no es el primer error de la empresa ni, por supuesto, de la industria antivirus. Por ejemplo, hace tiempo que está circulando esta imagen por Internet, en la que Norton se detecta a si mismo como un virus…

 

 

 

Otros antivirus también han cometido este tipo de errores, claro está. Uno de los ejemplos más claros es la confusión de Panda y Kaspersky en la detección de un troyano en 2005, confundiendo al bloc de notas con el mismo. O Windows Live OneCare, que fue acusado de borrar mails y archivos sin previo aviso.

El problema reside en este tipo de errores, los descuidos en la forma de actuar y liberar productos y actualizaciones, pensando en cómo lograr vencer a la competencia, y no en lo que realmente importa: la seguridad de la información. Y esta no se logra solo aplicando heurísticas más fuertes y agresivas, sino informando y controlando lo que, supuestamente, debería protegernos.

FEED / RSS / EL PERRITO

Los Blogs

Search