Archivos para noviembre 6, 2007

SPAM gracioso

Publicado: noviembre 6, 2007 en Articulos, Otros Temas

¿Cómo saber si tu PC es zombie?

Publicado: noviembre 6, 2007 en Articulos

Con estos tres sencillos consejos, podremos en general, obtener indicios suficientes para sospechar si estamos o no contaminados y si nuestro equipo está comprometido, pudiendo pertenecer a una red Zombie.

  • Primero: Ver si todo lo que está en ejecución en nuestro ordenador es todo lo que creemos tener instalado.

Para ello, podemos utilizar software de inspección de procesos como el propio administrador de tareas que aparece al pulsar Ctr+Alt+Sup o un programa mejor como el ProcessXP indicando en el menú de View, sección “select columns” que queremos ver cual es el “command line” de los procesos. Traducido, ver cada programa que está en ejecución en qué directorio se encuentra. También es interesante saber si algún programa se intenta ocultar y para ello podemos usar, también de Sysinternal, el Rootkit revealer.

  • Segundo: Ver si nuestro PC está conectado a Internet a los sitios correctos que estamos utilizando.

Existen diferentes programas para averiguar esta información aunque solo nombraré varias alternativas:
– La más sencilla es utilizar el comando NETSTAT con el parámetro -B que indica cada conexión que programa la está utilizando. En esta url hay más información sobre cómo usar este parámetro.
– Otra opción es usar la aplicación de Foundstone Fport
– Si somos de interfaces gráficas, la gente de Sysinternal en su momento también creo la herramienta TcpView con estos propósitos.

  • Tercero: Revisar si nuestro ordenador tiene instalado malware utilizando los scanner online que ya se ofrecen.

Para eso, podemos hacer una serie de comprobaciones básicas de las claves de registro que suele utilizar el malware a traves de REGEDIT.EXE. En concreto, las claves de registro a mirar son:

* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServicesOnce
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunOnce\Setup
También disponemos de las Webs que analizan nuestro equipo en remoto para investigar si detectan algún tipo de software extraño como:
Safety.live.com de Microsoft.
Panda ActiveScan with TruPrevent®

En este post voy hablar de los factores principales de riesgo de seguridad de la información de las PDA y Smartphone.

El primer factor de seguridad es: “El supuesto caso de perdida o robo”:

En este caso, lo más importante es proteger los datos confidenciales que tenemos en el dispositivo y no queremos que nadie los vea. La principal medida que traen todos los dispositivos PDA es la de poner código de inicio y que se bloquee el dispositivo en unos minutos si no hay actividad. Después debemos implementar un sistema cifrado para la información que tengamos en el dispositivo o en las tarjetas de memoria del mismo. Para cifrar datos en una PDA les recomiendo FreeOTFE4PDA una herramienta de cifrado fácil de usar y muy potente. FreeOTFE4PDA incluye cuatro sistemas de cifrado simétrico: el estándar AES de 256 bits, TwoFish de 256 bits, BlowFish de 448 bits y Serpent de 256 bits; y tres sistemas de cifrado asimétrico: MD5, SHA-512 y RIPEMD-160. También hay que hacer copias de seguridad para evitar la perdida de información.

El segundo factor de seguridad es: “Los ataques de virus informáticos”:

Aunque existen pocos virus para estés dispositivos, el gran crecimiento del uso de PDA y Smartphone, hace de estos un blanco mas fácil para creadores de virus. Además la incorporación de estés dispositivos de tecnología como WiFi y Bluetooth los hacen mas vulnerables a los ataques. Por eso les recomiendo que implementen una solución antivirus en su PDA o Smartphone, como BitDefender Mobile Antivirus. Una solución eficaz, además permite actualizar la solución antivirus automáticamente. Existe una beta BitDefender Mobile Antivirus totalmente gratis de la que dejo aquí el link, y compatible con:

- HP iPaq diferentes modelos, Dell Axim x50
– Nokia 6680, 6600, 3230, 6260, N90, N70, Communicator 9300, 9500
– Motorola MPx220, QTek S200, Orange SPV C600, T-Mobile MDA

Otro factor, no de tanta importancia si se tratan bien los dos factores anteriores, seria controlar los accesos a nuestro dispositivo por WiFi y Bluetooth, ya que pueden ser focos de ataques, les recomiendo como medida de seguridad tener desconectado estés aspectos de nuestro dispositivo mientras no necesitemos usarlos. También que lean un post anterior publicado en este blog sobre seguridad Bluetooth.

Más información y descarga de FreeOTFE4PDA:
http://www.freeotfe.org/

Más información y descarga de BitDefender Mobile Antivirus:
http://www.bitdefender.com/site/Main/view/Beta-Mobile.html

Seguridad en tecnología Bluetooth.
http://vtroger.blogspot.com/2006/05/seguridad-en-tecnologa-bluetooth.html