Articulos Recientes

“Lizamoon” La nueva amenaza en La Red

4 Abr 2011 Seguridad Sin Comentarios

Amenazas en la red, hay muchas, de todo tipo, una de estas puede ser pishing, exploit, botnet, fraude informático, arp poisoning, etc.

Cada día, creadores de malware de todo el mundo liberan miles de virus.

Hoy les hablaré sobre uno de los tantos artículos que estuve viendo hoy en un par de páginas webs, se trata de un software que finge ser un antivirus (Como muchos otros que he visto) que empezó a propagarse hace unos pocos días. Éste fue detectado por la empresa de seguridad WebSense, este falso antivirus se llama LizaMoon, ya que el dominio lizamoon.com fue uno de los primeros en estar involucrado con este fraude.

Se dice que más de 500.000 webs fueron engañadas por él.

Todavía no se sabe exactamente que vulnerabilidad aprovecha, ni cuantos usuarios fueron afectados.

La página web infectada informa al usuario de que él está infectado con un virus, y le recomienda un antivirus, que éste resulta ser un programa falso (Fake)

Como en otros casos de antivirus falsos, el mismo, engaña al usuario haciéndole creer que éste está haciendo un scan, al final del scan le muestra en pantalla que está infectado, y le ofrece un programa antivirus (El falso) para eliminar las amenazas detectadas, que, la amenaza, termina siendo el software que el usuario descarga.

Hay que tener cuidado al navegar y tener mucho más cuidado sobre lo que descargamos, que lo que descarguemos vengan de fuentes confiables, ya que si se ponen a pensar, no se puede descargar cosas ni de Taringa.
En todo caso, enviar un scan del archivo a VirusTotal.com y así esperemos estar un poco más seguro.
Como he dicho en otro artículo mío, elegir: Comodidad o Seguridad.

Navega seguro con WOT

3 Abr 2011 Software Sin Comentarios

wot-comentarios

Desde hace unos días WOT incorporó una mejora en su sistema de alertas y ahora también analiza los enlaces de Facebook y Twitter, incluyendo aquellos que son acortados con servicios como bit.ly, entre otros.

Esta herramienta se instala en el navegador y permite ver la reputación de los sitios antes de acceder a ellos, se basa en un sistema de listas negras (como la de PhishTank) y puntuaciones dadas por internautas de todo el mundo, de esta forma se bloquean sitios maliciosos y todos aquellos que escapan de los filtros y realizan prácticas inadecuadas como el envío de spam, venta de productos falsos, etc.

Al hacer clic en los círculos se accede al reporte de los sitios y se pueden ver los comentarios de los internautas. En algunos casos un error en la valoración de los usuarios puede marcar un sitio como sospechoso, por eso ante la duda es importante leer los comentarios y analizar la situación con sentido común.

WOT se puede instalar en los navegadores más populares como Firefox, Internet Explorer, Chrome, Opera y Safari. En Ubuntu y Mac también es recomendado usarlo para evitar sitios de phishing y otros tipos de fraudes.

  • WOT es gratis y fácil de usar
  • Nuestra activa de la comunidad ha calificado millones de sitios web
  • Las clasificaciones se actualizan cada media hora
  • Nuestras fuentes de confianza proporcionar una protección extra contra el phishing, el spam y otras estafas en Internet

Fuente: SpamLoco

Descargar | WOT

Lanzado nuevo troyano: Demonio 2.0 beta

2 Abr 2011 Seguridad Sin Comentarios

Hace unos días se ha lanzado una nueva versión del troyano, OpenSource, Demonio, esta nueva versión, con errores corregidos y con un manual de compilación del servidor para el sistema operativo Windows, se puede encontrar y descargar fácilmente en Google.

Como he dicho, trae un manual de compilación, ya que no van a repartir los binarios, solo darán los códigos fuentes del mismo, esta fue una decisión del creador, porque según él, no sabían apreciar su “trabajo”
Este troyanito es multiplataforma, es decir, funciona tanto en Windows como en Linux.

Esta nueva versión actualmente posee:
-Conexión inversa.
-Conexión mediante servidor intermedio ( Demoxy )
-Múltiples servidores se pueden conectar al mismo cliente a la vez.
-Escucha en 4 puertos.
-Generador del servidor.
-Escritorio remoto
-Administrador de archivos remoto (con transferencias de archivos comprimidas y previsualación de imágenes)
-Enviar mensajes emergentes.
-Consola remota
-MULTIPLATAFORMA Tanto Cliente como Servidor (sí funciona en GNU/Linux también!)
-Chat
-Captura de Webcam
-Envió de Teclado
-Envió de clics de ratón.
-Keylogger
-Obtener información del sistema
-Administración del sistema (Reiniciar y apagar el equipo)
-Soporte multilenguaje (De momento Español, Inglés y Portugués)
-El servidor puede unirse a un ejecutable cualquiera y ejecutarse en segundo plano (JOINER)
-Se puede especificar que ejecute un programa o comando al iniciarse (Una vez o siempre que se inicie)
-Desinfectar el troyano de forma remota.
-Otras opciones diversas.

Aquí una imagen del troyano funcionando sacado de un foro de Seguridad Informática:

Demonio v2.0b Funcionando

Opinión personal:
Yo tampoco aprecio este tipo de trabajo, ya que los troyanos me parece algo muy poco ético y lammer, ya que estos mismos, lo utilizan para entrar a otra PC remotamente a la que no deberían tener acceso, y al ser tan fácil de manejarlo, lo usa gente sin conocimientos en el tema y terminan con lammeadas, por así decirlo.
Si puede usarse para aprender, pero cuando se trata ya de robar información, o de leer conversaciones de msn, o sacar las contraseñas del ya pronunciado msn, puf, es una boludez y nada ético…
Estaría mejor hacer otro tipo de software y no perder tiempo en esto…

En fin, solo es una opinión, no me gustaría ver criticas hacia mi opinión en los comentarios.

Como crear un Live-USB

1 Abr 2011 Tutoriales Sin Comentarios

Hola gente, hoy les enseñare como crear un Live-USB, funcionará igual que el Live-CD solo que en un USB, ya sea Pendrive o Mp3.

Lo primero que deben tener en cuenta es que su PC debe tener la función de poder iniciar mediante el USB, ya que sin ello, esto no funcionará.

Primero, nos descargaremos el MultiBootISOs-2.1.5.2, que lo encontraremos en el famoso buscador Google
Una vez descargado, lo abrimos, y nos aparecerá una ventana que nos mostrará los términos de la aplicación, lo aceptamos, y se nos aparecerá otra ventana como esta:

multiusb1

Bueno…

  • Paso 1: Primero enchufamos nuestro dispositivo USB al puerto mismo, vamos a la aplicación, elegimos la unidad USB, letra F:\ G:\ o la correspondiente, si no la muestra (Que a mí nunca me ha pasado) tildamos en donde dice Show ALL Drives, y nos mostrará todas las unidades, ahí dice clarito, úsalo con precaución ;) Leer más

Base de Datos en Visual Basic.NET (Mucho más facil)

1 Abr 2011 Programación Sin Comentarios

Hay una alternativa más fácil para hacer un software con Base de Datos, quizás no sea la mejor, o quizás no deban seguir siempre esta alternativa, pero igual se las enseño, para simplificar un poco las cosas.

Para esto existe una .dll, la cual tienen que descargarla, lo he subido a Mediafire. (No quiero comentarios diciendo que los suba a otro servidor, son 16kb)
Aquí les dejo el link: http://www.mediafire.com/?6mqb6cm4izm69rf

Empecemos…

Descarguen la dll a su disco duro, a continuación, abran Visual Basic, en mi caso, uso Visual Basic 2008 Express, vayan a Explorador de Soluciones, hagan clic derecho sobre su solución y seleccionen Agregar Referencia, tal como lo muestra la siguiente imagen:

vb-base-de-datos-facil

En la ventana que les aparecerá, seleccionen la pestaña Examinar, busquen la dll que descargaron y hagan clic en Aceptar.
Verán que arriba de la solución, tienen 3 botones, hagan clic en el segundo (Mostrar todos los archivos) les aparecerá un árbol de archivos, seleccionan la carpeta References, y les aparecerá la dll que importaron.

Ok, momento de escribir código, se usará el lenguaje SQL.

Primero hay que importar la biblioteca, así que escribiremos:

PLAIN TEXT
VB.NET:
  1. Imports net.pecesama.db.OleDb

Leer más

Entradas Anteriores
Entradas Siguientes