PC Security Test: Prueba tu Antivirus y Firewall

Posted by myself - 09/05/07 at 09:05:08 am

Leo en el sitio oficial de PC-Security Test:

PC Security Test 2005 es un software gratuito que permite controlar la seguridad de un PC y su protección contra los virus, los spywares y las intrusiones (hacking). Con tan sólo un par de clics, el usuario puede controlar la eficacia de sus sistemas de protección de una manera fácil y rápida (antivirus, antispyware, firewall). Además de simular la intrusión y el comportamiento de virus, spyware y ataques, PC Security Test controla las reacciones de sus sistemas de protección. Al final de la prueba, PC Security Test calcula un índice de protección que refleja el nivel de seguridad del ordenador.

 

Suena prometedor, hasta que veo que la última fecha de actualización es de finales de 2005. Escéptico, descargo el programa y ejecuto las pruebas con resultados desalentadores: 

El antivirus no logra detectar el 75% de los intentos de infección. La protección contra Spywares es nula y el único que sale bien parado es el Firewall con 100% de eficiencia.

 

pcsecuritytest-001.jpgpcsecuritytest-002.jpgpcsecuritytest-003.jpg

Imagen 1-3. Bienvenida al programa, selección y descripción de las pruebas (leer cuidadosamente).

 

 

pcsecuritytest-004.jpg  pcsecuritytest-005.jpg

Imagen 4-5. Ejecución de las pruebas. 

Al inicio ZoneAlarmPro detecta un intento de acceso a la red. La prueba de Hacking -control y rastreo de puertos- requiere de acceso a la red. Razón por la que acepto el acceso y la prueba continúa.

Posteriormente comienza la prueba de Antivirus. Curiosamente, el antivirus no es capaz de detectar que una aplicación dudosa intenta escribir en el registro un programa de inicio. El Firewall la detecta y pregunta si deseo permitir su ejecución. En este punto pude haber decidido bloquear la ejecución de esta tarea, pero el antivirus ya había fallado así que decidí permitirla.

 

 

pcsecuritytest-006.jpg pcsecuritytest-007.jpg

Imagen 6-7. Nod32 detecta la prueba Eicar -sobre la que ya he hablado en bolsanegra- y muestra una alerta. No es capaz de detectar la simulación de virus. El firewall no alerta sobre la ejecución de un programa no autorizado desde la aplicación en ejecución. 

 

 

pcsecuritytest-008.jpg

Imagen 8. Resultados.

El firewall pasa correctamente ambas pruebas. En una configuración básica, ZAPro se supone que provee suficiente seguridad como para pasar ambas pruebas con éxito y sin problemas.  

El antivirus falla el 75% de las pruebas -Escritura de registro y ambas pruebas de simulación de virus. Sin embargo, el resultado real pudo ser 50% si hubiese decidido bloquear el acceso al registro desde la alerta del firewall (imagen 5)

La detección de Spyware es nula y el resultado es de esperarse ya que no poseo programas activos y residentes en memoria que eviten este tipo de 'ataques'. ZAPro provee con un motor antispyware que básicamente detecta cookies, escanea archivos entrantes vía cliente de correo -emails-, y verifica sitios web marcados como potencialmente peligrosos.

 

La razón por la que mantengo la configuración básica en Firewall y Antivirus y no poseo ningún elemento activo contra Spyware, es porque realizo un experimento a largo plazo

 

¿Por qué el Firewall detecta virus?

Realmente no lo hace. Zone Alarm Pro, viene con una característica que permite alertar sobre acciones que realizan los programas y que pueden ser peligrosas:

  1. Escritura de llaves en el registro o cambios en el registro.
  2. Intento de monitorear movimientos del ratón y teclas presionadas (acciones típicas de Keyloggers)
  3. Intento de conexión a la red por programas no autorizados explícitamente (como un navegador que posee los derechos para conectarse). 

 

Sitio de PC-Security Test

Descarga [Oficial] [bolsanegra

Las 10 maneras más comunes de ser víctima en la red

Posted by myself - 01/05/07 at 03:05:16 pm

Mientras veo un slideshow de Jim Rapoza "12 maneras de ser un idiota en seguridad", en eWeek Magazine, encuentro el listado de las 10 maneras de hacer fraude en línea.

 

  • 1. Fraudes en subastas.
    Después de enviar el dinero en que se ha adjudicado la subasta, se recibe un producto cuyas características no se corresponden con las prometidas, e incluso un producto que no tiene ningún valor.
  • 2. Timos de ISP (Proveedores de Servicios de Internet)
    Es bastante frecuente que los clientes poco expertos suscriban contratos on-line sin haber leído el clausulado, por lo que pueden encontrarse amarrados a un contrato de larga duración del que no pueden salir si no es pagando fuertes penalizaciones por rescisión anticipada. Otro caso frecuente es que los ISP que registran nombres de dominio lo hagan a su propio nombre, para así tener enganchados a los clientes que no pueden abandonar su servicio porque perderían su nombre de dominio.
  • 3. Diseño/Promociones de sitios web
    Suelen producirse cargos inesperados en la factura del teléfono por servicios que nunca se solicitaron ni contrataron.
  • 4. Abuso de tarjetas de crédito
    Se solicita el número de la tarjeta de crédito con la única finalidad de verificar su edad, y posteriormente se le realizan cargos de difícil cancelación.
  • 5. Marketing Multinivel o Redes Piramidales
    Se promete hacer mucho dinero comercializando productos o servicios, ya sea uno mismo o los vendedores que nosotros reclutamos, pero realmente nuestros clientes nunca son los consumidores finales sino otros distribuidores, con lo que la cadena se rompe y sólo ganan los primeros que entraron en ella.
  • 6. Oportunidades de Negocio y Timos del tipo “Trabaje desde su propia casa”
    Se ofrece la oportunidad de trabajar desde el hogar y ser su propio jefe enseñando unos planes de ingresos muy elevados. Claro que para empezar es necesario invertir en la compra de alguna maquinaria o productos que jamás tienen salida.
  • 7. Planes de Inversión para hacerse rico rápidamente
    Promesas de rentabilidades muy altas y predicciones financieras con seguridad absoluta sobre extraños mercados suelen encubrir operaciones fraudulentas.
  • 8. Fraudes en viajes o paquetes vacacionales
    Consiste en vender viajes y alojamientos de una calidad superior al servicio que realmente le prestarán en su destino, y también pueden cargarle importes por conceptos que no se habían contratado.
  • 9. Fraudes telefónicos
    Un sistema bastante extendido en los sitios de sexo consiste en pedirle que se baje un programa y lo instale en su ordenador para que le permite entrar gratuitamente en la web. Pero lo que sucede es que, sin que usted lo sepa, el programa marca un número internacional de pago (tipo 906 en España) a través del cual se accede a la web, por lo que mientras usted se divierte viendo fotos y vídeos su factura telefónica se incrementa a velocidad de vértigo.
  • 10. Fraudes en recomendaciones sanitarias
    Recetas milagrosas para curar cualquier enfermedad se encuentran frecuentemente en la Red, la mayoría de ellas sin ningún respaldo médico o control de autoridades sanitarias, por lo que aparte de ser una estafa, ya que no producen los resultados prometidos, pueden incluso suponer un riesgo adicional para la salud del enfermo.

 

Nada más por agregar.

Por ahora.

 

Desde [ MiProyectoWeb.com : Las 10 estafas más frecuentes en Internet ]

 

Nuevos virus encriptados, amenaza que evita la detección

Posted by myself - 01/05/07 at 11:05:53 am

Haciendo remembranza, ESET presentó un interesantísimo documento que hablaba sobre la detección de código malicioso mediante técnicas de heurística. En él se recalca la importancia de la habilidad de un antivirus en detectar no sólo virus, sino código malicioso. Los troyanos son dignos de mención especial por su incremento incesante en los últimos meses.

En Net-Security leo una noticia que demuestra que esto de los virus-antivirus es una carrera. El artículo indica que en los últimos días, los desarrolladores de código malicioso están tratando de envíar sus programas a través de correos electrónicos encriptados o dentro de archivos ZIP protegidos por contraseña. 

Se dice que la mayoría de los emails contienen una advertencia de seguridad, ofreciendo proteger contra una amenaza utilizando las frases: "ATTN!", "Spyware Alert", "Warning", "Worm Detected" y "Virus Detected", entre otras. El archivo encriptado suele tener 77Kb y contiene un el Storm Troyan. El virus del clima que fue noticia a principios de este año.

En este punto, un correo en inglés no debería ser mayor riesgo para usuarios hispanos cautelosos. Las técnicas no son del todo novedosas, pero dada la cantidad de alertas recibidas por varias empresas de seguridad, por el gran número de emails peligrosos detectados, es bueno estar alerta y hacer caso omiso a cualquier correo que hable sobre virus, spyware, etc., ofreciendo una cura a través de un archivo adjunto.

Desde [ Net-Secure : Virus writers launch large scale encrypted attachment strategy to evade capture ]

Compliment My Dear Friend -Me ofrecen $16MM

Posted by myself - 30/04/07 at 03:04:14 pm

De vez en cuando es bueno que lo consideren a uno para grandes cosas. Y quizá mejor, cuando esas cosas traen beneficios adicionales. Se que no debo poner contenido en inglés, pero he recibido esta carta y quiero mostrarsela a los lectores de bolsanegra:

From Dr Johnson Mike,
Cotonou-Republic of Benin,
West Africa.
27:04:2007
 
Dear Friend,
 
I presumed that all is well with you and your family. Please let this not be a surprise message to you because i got your contact information from the international directory few weeks ago before i decided to contact you on this magnitude and lucrative transaction for our present and future survival in life. Moreover, I have laid all the solemn trust in you before i decided to disclose this successful & confidential transaction to you.
 
I am the Auditor In charge of Foreign Remittance Unit of our bank and i decided to contact you for this financial transaction worth Sixteen Million United States Dollars ($16.M) for our present and future success.
 
This is an abandoned fund that belongs to one of our bank foreign customers who died in March 2003 on a Car Accident on his way to Our Warlf leaving nobody behind to put claim over his left balance with our bank.
 
Meanwhile i was very fortune to come across the deceased file when i was arranging the old and abandoned customer’s files in other to sign and submit to the entire bank management for an official re-documentation and audit of the year against 2006.
 
Informed clearly that it was stated in our Foreign banking rules and regulations which was signed lawfully that if such fund remains unclaimed till the period of 5 years started from the date when the beneficiary died, the money will be transferred into the treasury as an unclaimed fund. However, it is not authorized by the rules guiding our country for a citizen to make the claim of the fund unless you are a foreigner no matter the country. So the request of you as a foreigner is necessary to apply for the claim and transfer of the fund smoothly into your reliable bank account as the next of kin to the deceased.
 
When the fund is transferred into your account, 35% will be for you in respect of all your assistance for the transfer of the fund into your account and provision of the bank account where the bank will remit the fund, 5% set aside to incure any expenses that might arise on the course of making this transaction a success while 60%, will be for i and my colleagues.
 
If you are really sure of your, Trustworthiness, Accountability and confidentiality on this transaction contact me and accept not to change your mind to cheat, or disappoint me when the fund is transferred into your account. So reply for the assurance with your telephone and fax numbers necessary to facilitate an easy communication.
 
Upon receipt of your interesting response, you will be notified on next steps and procedures to follow in order to finalize this transaction immediately within 7 banking working days.
 
I expect your urgent communication.
 
Yours sincerely,
Dr Johnson Mike.

Para hacer corto el cuento, se me ofrece el 35% de una transacción monetaria de 16Millones de Dolares ya que, Mike ha dispuesto toda su confianza en mí en esta "exitosa y confidencial" transacción. En total, estaría recibiendo al rededor de usd 5MM por mi colaboración.

¿Qué opinan? ¿Acepto la propuesta?

6 reglas de oro contra el spam

Posted by myself - 21/03/07 at 11:03:59 am

Hay muchas razónes por las que un spammer está interesado en hacer llegar su contenido. Y se tomará tantas molestias como sean posibles para que así sea. La reglas básicas para evitar el spam en nuestras cuentas nos ahorran muchas horas anuales invertidas en borrar contenido que no queremos ver.

La primera y más sencilla definición de spam que se me ocurre es aquella que resume lo que es spam para mí: lo que no quiero, no necesito y por supuesto, lo que no pido. Así, podía clasificar el spam de dos maneras: el no-peligroso y el peligroso.

Cuando recibo una cadena o un correo con múltiples recipientes de una persona conocida, lo considero no peligroso. La cadena en sí puede no llevar un riesgo implícito -salvo que la persona no utilice la copia oculta y permita que todas las direcciones sean visibles-. En mi caso, este tipo de correos es mínimo ya que la mayoría de las personas de confianza saben que no tolero esa clase de correos en mi buzón. 

El spam peligroso es aquel que viene de correos desconocidos. Uno realmente no sabe cuál es la intención principal y probablemente no entienda a qué se debe o como logró encontrar nuestra dirección de correo.  Hacia este tipo de correos es que uno puede dirigir las reglas básicas.

La primera y segunda, aunque parecen diferir, son el pilar fundamental para evitar que un correo que ya recibe spam, pase a recibir más toneladas de correos basura: 

 

1. No responder al correo basura de procedencia dudosa o desconocida.

2. No abrir las imágenes en un correo basura, de procedencia dudosa o desconocida.

Pero ¿por qué?.

La razón principal es que un correo de este tipo no necesariamente llega para mostrar una información, un anuncio o lo que sea que se supone que uno es capaz de ver en él. Muchos correo basura son simplemente anzuelos para determinar si una dirección de correo es válida y está activa. Por razones obvias, responder el correo delata a la cuenta como tal. 

Abrir las imágenes es algo en lo que uno no piensa como algo que delate actividad. Pero, el correo spam no lleva imágenes adjuntas. Utilizan HTML para mostrar imágenes alojadas en un servidor remoto. Al hacer la petición para ver las imágenes, se hace notorio que desde el servidor puede detectarse cuales cuentas están activas para luego proceder a inundarlas con correo. Es por esta razón que muchos clientes de correo (Outlook, Thunderbird… ) bloquean las imágenes. El buzón de correo de Hotmail, también lo hace. 

Así que siempre que sea posible, eviten la previsualización de páginas en los clientes de correo que utilicen. O siempre busquen uno que permita bloquear las imágenes automáticamente. En esto, Thunderbird es lo suficientemente bueno.

 

3.  Nunca publicar la dirección de correo.

Es un error muy común en los foros y páginas web, que los usuarios coloquen su dirección de correo.  

El spam es una industria automatizada. No hay personas que se dediquen manualmente a recolectar posibles direcciones de correo. Basta con enviar un robot que analice los parámetros comunes en las direcciones de correo como la @ y el .com.

Existe la falsa creencia de que escribir micorreo [at] servidor [dot] com es una barrera contra los robots. Pero lo cierto, es que al ser otro patrón, también puede programarse al robot para que busque cadenas específicas.  Algunos sugieren enmascarar las direcciones de correo utilizando css y javscript. Pero eso no siempre es posible -sobre todo en los foros. Así que una solución razonable y simple, puede ser utilizar una image sin vínculo.

 

4. Utilizar una cuenta pública o una cuenta "desechable".

Esto no es una solución contra el spam. Es más bien, una solución para desviar el spam al sitio que querramos. Una cuenta pública nos permite accesar a sitios y registrarnos sin temor a que nuestro correo principal se vuelva un imán para el spam.

Existen proveedores de cuentas de correo que permiten crear una cuenta por tiempo limitado. 

 

5. Señala al abusador.

Reportar el SPAM es una noble labor. Pero a veces, es difícil encontrar buenos lugares en donde hacerlo. 

Página de Reporte de Resultados SPAM en las búsquedas de Google

Página de la Coalición contra Spam Comercial CAUCE

 

6. Mantén tu PC libre de virus.

Bien dicen que la seguridad comienza por casa. Una PC infectada puede ser una máquina de producción de SPAM. Un zombie que dedica recursos de sistema y ancho de banda en enviar cantidades astronómicas de SPAM sin que el usuario se de por enterado. O, que se da por enterado porque su conexión es pésimamente lenta y su PC no funciona como se supone que debría.

 

Adicionalmente, puedes encontrar mucha información relacionada con el filtrado de correos en:

http://email.about.com/cs/spamfiltering/
http://email.about.com/library/howto/htnegativespamfilter.htm 

 

 

Me gané la lotería ~ $500.000,000 (en mi cumpleaños)

Posted by myself - 08/03/07 at 04:03:39 pm
winning11.png

¿Oscar Spam?

Posted by myself - 26/02/07 at 06:02:19 pm

Mi amigo JMiur tuvo la amabilidad de comentarme sobre un plugin -otro más-, para bloqueo de Spam en blogs sobre Wordpress. Creo que hemos gastado más de una noche hablando sobre este tema.  

Para muchos, el spam es un problema serio que merece ser erradicado. Y concuerdo.

Pero también es un problema que necesita ser estudiado. Es por ello que no he implementado otro plugin más que el de Akismet para mantener a raya a los spambots.

Además, siempre me gusta leer las cosas emocionantes que tienen para decir los spambots. Como ya habrán notado muchos otros blogueros, los programadores de bots, siempre recurren a métodos varios para introducir sus comentarios dentro de los blogs.

Hoy, como casi siempre, me senté a analizar el contenido de los post dejados por bots y me llevé una impresión algo fuera de lo común al menos dentro de bolsanegra. Y es el spam temático. Siempre me han seguido los spammers ofreciendome viagra, hidrocortisone y medicamentos para la depresión ; )

El spam temático de esta semana, se centró en películas. Creo que una que otra estuvo nominada a los Oscars(tm) de este año o de años previos. Y todos los vínculos llevaban o bien, a la página oficial de la película, o a sitios de reseñas de películas. Por lo que pude ver, sitios válidos.

Supongo que alguna de las grandes de Hollywood creen que crear spam, para promocionar sus películas -y los votos en línea- es una buena idea.

oscar_spam.jpg 

Discovery en la escuela: El blog del Spam

Posted by myself - 23/02/07 at 05:02:29 pm

Que lo disfruten.

 

MD: Antes de entrar, debo confesar que pensaba que era una mamarrachada de blog. Sin embargo, es uno muy útil y bien hecho y que educa bastante.  

Spam

Posted by myself - 20/02/07 at 09:02:39 am

Es difícil no cansarse de leer sobre el spam… También se hace poco difícil no hablar sobre él.
Sin embargo, nunca está de sobra, leer sobre como podemos minimizar la forma en la que afecta la cantidad de espacio disponible en nuestro correo.

Visitantes famosos en la bolsa.

Posted by myself - 13/02/07 at 09:02:48 am

Sí. Han vuelto los visitantes famosos a la bolsa.

Antes, venían Bush y Hillary. Ahora, con esto de que Hillary se lanza para presidenta, manda al lacayo Bill. 

 

spam_feb06.jpg

También visitan Levi's y Britney. : D

Todos me hablan sobre ringtones… 

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.

Clicky Web Analytics