bsod

PC Security Test: Prueba tu Antivirus y Firewall

Posted by myself - 09/05/07 at 09:05:08 am

Leo en el sitio oficial de PC-Security Test:

PC Security Test 2005 es un software gratuito que permite controlar la seguridad de un PC y su protección contra los virus, los spywares y las intrusiones (hacking). Con tan sólo un par de clics, el usuario puede controlar la eficacia de sus sistemas de protección de una manera fácil y rápida (antivirus, antispyware, firewall). Además de simular la intrusión y el comportamiento de virus, spyware y ataques, PC Security Test controla las reacciones de sus sistemas de protección. Al final de la prueba, PC Security Test calcula un índice de protección que refleja el nivel de seguridad del ordenador.

Suena prometedor, hasta que veo que la última fecha de actualización es de finales de 2005. Escéptico, descargo el programa y ejecuto las pruebas con resultados desalentadores:

El antivirus no logra detectar el 75% de los intentos de infección. La protección contra Spywares es nula y el único que sale bien parado es el Firewall con 100% de eficiencia.

Imagen 1-3. Bienvenida al programa, selección y descripción de las pruebas (leer cuidadosamente).

Imagen 4-5. Ejecución de las pruebas.

Al inicio ZoneAlarmPro detecta un intento de acceso a la red. La prueba de Hacking -control y rastreo de puertos- requiere de acceso a la red. Razón por la que acepto el acceso y la prueba continúa.

Posteriormente comienza la prueba de Antivirus. Curiosamente, el antivirus no es capaz de detectar que una aplicación dudosa intenta escribir en el registro un programa de inicio. El Firewall la detecta y pregunta si deseo permitir su ejecución. En este punto pude haber decidido bloquear la ejecución de esta tarea, pero el antivirus ya había fallado así que decidí permitirla.

Imagen 6-7. Nod32 detecta la prueba Eicar -sobre la que ya he hablado en bolsanegra- y muestra una alerta. No es capaz de detectar la simulación de virus. El firewall no alerta sobre la ejecución de un programa no autorizado desde la aplicación en ejecución.

Imagen 8. Resultados.

El firewall pasa correctamente ambas pruebas. En una configuración básica, ZAPro se supone que provee suficiente seguridad como para pasar ambas pruebas con éxito y sin problemas.

El antivirus falla el 75% de las pruebas -Escritura de registro y ambas pruebas de simulación de virus. Sin embargo, el resultado real pudo ser 50% si hubiese decidido bloquear el acceso al registro desde la alerta del firewall (imagen 5)

La detección de Spyware es nula y el resultado es de esperarse ya que no poseo programas activos y residentes en memoria que eviten este tipo de 'ataques'. ZAPro provee con un motor antispyware que básicamente detecta cookies, escanea archivos entrantes vía cliente de correo -emails-, y verifica sitios web marcados como potencialmente peligrosos.

La razón por la que mantengo la configuración básica en Firewall y Antivirus y no poseo ningún elemento activo contra Spyware, es porque realizo un experimento a largo plazo.

¿Por qué el Firewall detecta virus?

Realmente no lo hace. Zone Alarm Pro, viene con una característica que permite alertar sobre acciones que realizan los programas y que pueden ser peligrosas:

Escritura de llaves en el registro o cambios en el registro.

Intento de monitorear movimientos del ratón y teclas presionadas (acciones típicas de Keyloggers)

Intento de conexión a la red por programas no autorizados explícitamente (como un navegador que posee los derechos para conectarse).

Sitio de PC-Security Test

Descarga [Oficial] [bolsanegra]

May 9, 2007 | In Antivirus, Firewalls, Phishing, SPAM, Seguridad, Spyware, Virus, Windows | 2 Comments

Las 10 maneras más comunes de ser víctima en la red

Posted by myself - 01/05/07 at 03:05:16 pm

Mientras veo un slideshow de Jim Rapoza "12 maneras de ser un idiota en seguridad", en eWeek Magazine, encuentro el listado de las 10 maneras de hacer fraude en línea.

1. Fraudes en subastas.
Después de enviar el dinero en que se ha adjudicado la subasta, se recibe un producto cuyas características no se corresponden con las prometidas, e incluso un producto que no tiene ningún valor.
2. Timos de ISP (Proveedores de Servicios de Internet)
Es bastante frecuente que los clientes poco expertos suscriban contratos on-line sin haber leído el clausulado, por lo que pueden encontrarse amarrados a un contrato de larga duración del que no pueden salir si no es pagando fuertes penalizaciones por rescisión anticipada. Otro caso frecuente es que los ISP que registran nombres de dominio lo hagan a su propio nombre, para así tener enganchados a los clientes que no pueden abandonar su servicio porque perderían su nombre de dominio.
3. Diseño/Promociones de sitios web
Suelen producirse cargos inesperados en la factura del teléfono por servicios que nunca se solicitaron ni contrataron.
4. Abuso de tarjetas de crédito
Se solicita el número de la tarjeta de crédito con la única finalidad de verificar su edad, y posteriormente se le realizan cargos de difícil cancelación.
5. Marketing Multinivel o Redes Piramidales
Se promete hacer mucho dinero comercializando productos o servicios, ya sea uno mismo o los vendedores que nosotros reclutamos, pero realmente nuestros clientes nunca son los consumidores finales sino otros distribuidores, con lo que la cadena se rompe y sólo ganan los primeros que entraron en ella.
6. Oportunidades de Negocio y Timos del tipo “Trabaje desde su propia casa”
Se ofrece la oportunidad de trabajar desde el hogar y ser su propio jefe enseñando unos planes de ingresos muy elevados. Claro que para empezar es necesario invertir en la compra de alguna maquinaria o productos que jamás tienen salida.
7. Planes de Inversión para hacerse rico rápidamente
Promesas de rentabilidades muy altas y predicciones financieras con seguridad absoluta sobre extraños mercados suelen encubrir operaciones fraudulentas.
8. Fraudes en viajes o paquetes vacacionales
Consiste en vender viajes y alojamientos de una calidad superior al servicio que realmente le prestarán en su destino, y también pueden cargarle importes por conceptos que no se habían contratado.
9. Fraudes telefónicos
Un sistema bastante extendido en los sitios de sexo consiste en pedirle que se baje un programa y lo instale en su ordenador para que le permite entrar gratuitamente en la web. Pero lo que sucede es que, sin que usted lo sepa, el programa marca un número internacional de pago (tipo 906 en España) a través del cual se accede a la web, por lo que mientras usted se divierte viendo fotos y vídeos su factura telefónica se incrementa a velocidad de vértigo.
10. Fraudes en recomendaciones sanitarias
Recetas milagrosas para curar cualquier enfermedad se encuentran frecuentemente en la Red, la mayoría de ellas sin ningún respaldo médico o control de autoridades sanitarias, por lo que aparte de ser una estafa, ya que no producen los resultados prometidos, pueden incluso suponer un riesgo adicional para la salud del enfermo.

Nada más por agregar.

Por ahora.

Desde [ MiProyectoWeb.com : Las 10 estafas más frecuentes en Internet ]

May 1, 2007 | In Phishing, SPAM, Seguridad, Spyware, Virus | No Comments

AddWare: La nueva amenaza

Posted by myself - 20/02/07 at 07:02:29 pm

De los tres tipos de Spyware, el Addware se ha convertido en la punta de lanza de los criminales.

Las categorías en las que se divide el Spyware, junto con los porcentajes de detección, suministrados por Panda Software son:

1. Spyware (6.53%)

Es: Programas que se utilizan para compilar información sobre las actividades de los usuarios en la red, como los sitios visitados, las búsquedas hechas, etc., sin mostrar pop-ups o anuncios.

2. PUP (26.12%)

Es: Potentially Unwanted Programs - Programas potencialmente no queridos, malware que se instalan sin el consentimiento del usuario y pueden interferir en el uso del ordenador.

3. Addware (67.35%)

Es: Un spyware que muestra anuncios publicitaros en computadores afectados, mediante Pop-pup o banners

Más información en

Infobae: El adware, un problema que comienza a preocupar

Help Net Security: Adware has become the most prolific type of spyware

February 20, 2007 | In Seguridad, Spyware | No Comments

Spybot Search & Destroy versión 1.5 Beta

Posted by Fede - 10/12/06 at 09:12:21 pm

HacÃa falta una nueva versiÃ³n de este popular antispyware, que ya hace tiempo se habÃa quedado en la versiÃ³n 1.4.

Las mejoras son bastantes, aunque no son suficientes para un usuario preocupado por la seguridad de sus datos. Entre otras, el sistema de escaneo es mÃ¡s fiable, ya que hay el doble de mÃ©todos de detecciÃ³n. AdemÃ¡s se usa una tecnologÃa de detecciÃ³n genÃ©rica, de modo que se pueda encontrar malware mutado.

Una de las mejoras mÃ¡s esperadas era la del TeaTimer, que es la protecciÃ³n en tiempo real que el programa brinda. Su principal problema era que, una vez residente, mostraba una infinidad de avisos sobre posibles peligros para la PC, cuando en realidad se estaban realizando acciones completamente seguras. Parece que el problema se ha solucionado, permitiÃ©ndose automÃ¡ticamente muchos cambios, y haciendo escaneos de cada archivo asociado a una clave en el registro del sistema.

Como gran cambio, se dio una integraciÃ³n con Windows Vista y con su Security Center, de modo que sea mÃ¡s fÃ¡cil controlar el programa por medio del sistema operativo.

Parece que por ahora funciona como un plugin para la versiÃ³n 1.4, pero en breve serÃ¡ una aplicaciÃ³n completa mÃ¡s de la familia Spybot.

Descarga | Spybot S&D 1.5 Beta

VÃa | Spybot S&D Forums

December 10, 2006 | In Actualidad, Seguridad, Spyware | 6 Comments

Sancionan a una compañía antispyware por fraude

Posted by Fede - 02/12/06 at 11:12:24 pm

High Falls Media y Roc Telecommunications, las empresas que desarrollan el producto antispyware Spyware Slayer, fueron sancionadas con una multa de 200.000 dólares por intento de engaño a los usuarios.

Lo que hacía la empresa era mostrar "mensajes de emergencia" (parecidos a las alertas o cuadros de dialogo de Windows), rezando "Su computadora está infectada por spyware. Compre nuestro anti-spyware" y cosas por el estilo, aunque la PC del usuario no estaba realmente infectada.

Esta práctica de publicidad engañosa, ilegal en Estados Unidos, fue el motivo por el que las empresas fueron castigadas por un tribunal de ese país a pagar 200.000 dólares. Estas empresas prefirieron pagar la multa, y no enfrentarse a una demanda colectiva que les resultaría mucho más costosa.

Esperemos que este tipo de prácticas se terminen de una vez, ya que, lamentablemente, tienen la capacidad de engañar a cualquier usuario no experimentado. Uno de los casos más exitosos fue el de No-spy o Sin Espías, antispyware muy poco efectivo, con muchos errores, pero que logró convencer a una gran cantidad de usuarios.

Vía > DiarioTi

December 2, 2006 | In Actualidad, Humor, Spyware | 3 Comments

Y ahora, nos atacan los Zombies

Posted by myself - 29/11/06 at 11:11:15 pm

Si eres el flamante usuario de los productos Symantec, deberías seguir leyendo. Si no lo eres, lamentablemente, también debes seguir leyendo.

El asunto es este.

Un Zombie afecta los productos Symantec AntiVirus y Symantec Client Security, utilizando una vulnerabilidad descrita hace seis meses, según la nota de CNET News.

Hasta aquí pareciera que si no tienes Symantec, estás a salvo. Pero te equivocas. La nota indica que el Zombie se aprovecha de al menos 5 vulnerabilidades descritas en Windows.

La solución al problema si eres usuario de alguno de los productos de Symantec nombrados, aquí.

Para el resto de los usuarios, se supone que algunas vulnerabilidades ya fueron parcheadas hace algunos meses. Pero si no utilizas las descargas de actualizaciones automáticas, quedarás expuesto.

Como comenté anteriormente, para los que prefieran no utilizar las actualizaciones automáticas existe winup.

This Spybot variant attempts to break into computers through a six-month-old vulnerability in Symantec Client Security and Symantec AntiVirus. A fix has been available since May 25. "Customers who have applied the patch in their environment are unaffected by the worm," Symantec said.

Additionally, the bot program tries to exploit five flaws in Microsoft Windows, the most recent of which was patched in August and affects Windows file and printer sharing. The oldest Windows flaw of the five dates back to 2004, according to Symantec's alert.

Pd. Cada pc infectada por este spybot, convierte a la PC en un Zombie, máquinas que son utilizadas para envío de SPAM o para realizar ataques.

November 29, 2006 | In Antivirus, Spyware, Windows | No Comments

Hackers instalan Adware en Mac OS X

Posted by Fede - 25/11/06 at 02:11:18 pm

Es solo un rumor, pero parece que un grupo de hackers ha logrado instalar adware en un sistema operativo Mac OS X. Es solo una prueba de concepto, pero demuestra que los equipos de Apple no son tan seguros como se los plantea.

El malware aprovecha una vulnerabilidad no especificada en el sistema, y se agrega a si mismo como una biblioteca del sistema sin avisarle al usuario.

No es peligros, pero nos plantea el interrogante: ¿El malware se está extendiendo a otros sistemas operativos menos comunes?

El Adware es un tipo de publicidad que se instala en la PC, mostrando avisos dentro de Windows o dentro del navegador (particularmente IE), como barra de herramientas o simples widgets. Cumplen, en muchos casos, funciones de Spyaware.

Vía | The Register

November 25, 2006 | In Actualidad, MacOS, Spyware | 3 Comments

Ahora Jessica Simpson distribuye spyware

Posted by myself - 16/11/06 at 09:11:33 pm

Receta:

1. Agarra la imagen de una figura famosa.

2. Inventate un SalvaPantallas, emoticones o cualquier cosa bonita que se mueva y tenga colores.

3. Insertale un Spyware, Addware, etc.

4. Subelo a un sitio web conocido, como myscreensavers[punto]com.

5. Dí que es gratis y dejalo hervir durante media hora.

¿Qué no me creen?

Creanme. Hasta Microsoft montó una demanda por esto. Debe ser cierto.

Lo certifico.

Olvidaba decir, que hay quien dice que la gente confía más en los videos que en los ScreenSavers. Craso error.

November 16, 2006 | In Seguridad, Spyware | 1 Comment

El juego Battlefield 2142 tiene spyware

Posted by Fede - 18/10/06 at 02:10:27 pm

Parece que los de EA Games han ido demasiado lejos esta vez, incluyendo un software de monitorización que guardará todo lo tipeado mientras se está en linea.

Lo que guarda es la dirección IP y algunos tipeos para luego enviar publicidad relacionada con los gustos de cada usuario, algo de lo que la multinacional es partidaria

Esto ha sorprendido a los usuarios, y muchos ya han cancelado las reservas del juego.

Por lo visto, EA debería aprender de los juegos libres, evitando así la pérdida de usuarios que no desean ser usados por las compañias publicitarias

Vía The Inquirer ES

October 18, 2006 | In Actualidad, Spyware | 2 Comments

No es pornografía. Pero te muestra que es voyeur

Posted by myself - 17/10/06 at 05:10:26 pm

Otro vídeo bajo el tema “no es pornografía…pero “. Cortesía de Google.
¿Qué es Spyware/Adware?

http://video.google.com/videoplay?docid=2783611725478477505

October 17, 2006 | In No es pornografía. Pero..., Seguridad, Spyware | No Comments

PC Security Test: Prueba tu Antivirus y Firewall

Las 10 maneras más comunes de ser víctima en la red

AddWare: La nueva amenaza

Spybot Search & Destroy versión 1.5 Beta

Sancionan a una compañía antispyware por fraude

Y ahora, nos atacan los Zombies

Hackers instalan Adware en Mac OS X

Ahora Jessica Simpson distribuye spyware

El juego Battlefield 2142 tiene spyware

No es pornografía. Pero te muestra que es voyeur

FEED / RSS / EL PERRITO

Los Blogs

Categories

Archives

Meta

Search