Investigaciones informáticas: dominio dado de baja

Luego de incontables denuncias, en Segu-Info estamos muy felices de anunciar que hemos logrado que el dominio de este estafador sea dado de baja.

Luego de nuestros informes sobre el/los estafador/es que dicen realizar investigaciones informáticas (I y II) robando direcciones de correo y estafando a las personas que caigan en la trampa, también hemos recibido denuncias de usuarios que dicen conocer la identidad del estafador.

Seguir leyendo »

Seguir leyendo »

Páginas org.ar que infectan usuarios

La inyección de scripts en miles de sitios que permiten la descarga de malware, se ha convertido en un problema de todos los días y ya no debería llamar la atención a nadie, excepto quizás a las páginas gubermantales o de organizaciones argentinas.

En el día de hoy me encontraba buscando una disposición legal argentina y al ingresar a un sitio org.ar, me encontré con que Google me informaba que el sitio podía dañar mi sistema:

Seguir leyendo »

Seguir leyendo »

Los mejores antivirus gratis para Windows 7

Bueno dado que el buen nod32 tiene algunos problemillas con el Windows 7 (en realidad es el parche que tiene problemas) me vi en la necesidad de buscar otro antivirus y de preferencia gratuito (están bien caros los malditos) por lo que empecé a probar varios pero PC World ha probado los 6 mejores antivirus gratuitos para Windows (bueno es de hecho el único sistema operativo que usa), en conclusión nos muestra esta lista:

Seguir leyendo »

Seguir leyendo »

Expertos ganan una importante batalla contra la red Mega-D

Un grupo de expertos en seguridad ha logrado desactivar temporalmente la conocida red zombi Mega-D, que el año pasado llegó a ser la más grande del mundo, responsable de aprox. un tercio de todo el tráfico de spam.

Los expertos de la empresa de seguridad de California FireEye lanzaron un ataque coordinado a la red, también conocida como Ozdok, para evitar que los zombis contactaran a su servidor de administración y control para recibir órdenes y actualizaciones.

Los administradores de la red Mega-D se comunican con los ordenadores zombis mediante dichos servidores de administración y control. Es por eso que la empresa pudo poner en crisis la existencia de la red sólo con evitar que los zombis se comuniquen con estos servidores.

La red había registrado varios nombres de dominio para descargar las instrucciones para sus zombis. Cuando por alguna razón los ordenadores infectados no pueden recibir las actualizaciones por este medio, buscan servidores DNS para detectar sitios activos. En última instancia, los zombis reciben las órdenes desde un nombre de dominio que Mega-D genera al azar basándose en la fecha y hora.

Lo que hizo el grupo de expertos fue pedir a los servidores que albergaban equipos que funcionaban como centro de administración y control que bloquearan las direcciones IP maliciosas.

La empresa también se dedicó a predecir los nombres de dominio que Mega-D iba a generar y se adelantó a registrarlos para que no estén disponibles para los zombis de Mega-D.

Como resultado, más de 264.000 zombis huérfanos comenzaron a pedir instrucciones en sitios que ahora estaban bajo el dominio de FireEye. La empresa piensa aprovechar esto para pedir a los servidores de Internet que identifiquen a sus clientes y les adviertan que son parte de una red zombi.

Aunque sería muy caro y complicado seguir bloqueando la red para siempre y FireEye admite que no sabe por cuánto tiempo más seguirá adelantándose a registrar dominios, "esto demuestra claramente que es difícil pero no imposible derrotar a algunas de las peores redes zombi del mundo", dijo Atiq Mushtaq, de FireEye.

Fuente:
Ars Technica
PC World
The Register

Autor: Gabriela Villarreal
Fuente: Viruslist

Seguir leyendo »

LiveCD con herramientas de seguridad de red.

Network Security Toolkit (NST) es una LiveCD con herramientas de seguridad de red. Esta LiveCD está basada en una distribución Fedora 11 y la mayoría de las herramientas de seguridad de red que la integran se encuentran en el Top 100 Security Tools de INSECURE.ORG.

Seguir leyendo »

Seguir leyendo »

Yahoo!, empeorando lo que no se podía empeorar

Soy usuario del correo de Yahoo! desde hace más de 10 años y si bien la empresa nunca se ha caracterizado por hacer cosas fáciles y comprensible para los usuarios, al menos el correo siempre ha sido utilizable.

Lamentablemente, luego de las tormentas económicas que han sacudido la empresa en el último tiempo, los desarrolladores del sitio se han empecinado en hacer más y más complicado el sitio web, que se ha convertido en un barullo de mil cosas en donde nada queda claro para que sirve y donde encontrar algo se vuelve una misión titánica, cuando debería ser cosa de dos clics como ocurre en cualquier sitio del estilo.

Seguir leyendo »

Seguir leyendo »

¿Que Mirar Cuando Auditamos una Base de Datos Oracle?

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

Seguir leyendo »

Seguir leyendo »

Detuvieron a dos informáticos de la empresa de Bernard Madoff

Dos informáticos que trabajaban con el financiero Bernard Madoff fueron detenidos acusados de colaborar en la mayor estafa financiera de la historia, una implicación que podría suponerles treinta años de prisión.

El fiscal federal del distrito sur de Nueva York, Preet Bharara, informó de que Jerome O'Hara y George Pérez, de 46 y 43 años, respectivamente, se encontraban en sus respectivas viviendas cuando a primera hora de la mañana fueron a detenerlos agentes de la Oficina Federal de Investigaciones (FBI).

Seguir leyendo »

Seguir leyendo »

RSA propone las mejores prácticas para asegurar los datos en la nube

RSA, división de seguridad de EMC, ha publicado un estudio donde diferentes expertos ofrecen directrices y mejores prácticas para asegurar las identidades y los datos en la nube.

El informe "Protección de datos e identidad en la nube: las mejores prácticas para crear entornos de confianza" de RSA combina la experiencia de los principales expertos en el campo de seguridad de la nube para ayudar a que las organizaciones sepan cómo construir relaciones de confianza, enlazar los servicios cloud computing, protegerse contra posibles fraudes y satisfacer los desafíos del cumplimiento normativo que puedan surgir.

Seguir leyendo »

Seguir leyendo »

Wordpress 2.8.6 actualización de seguridad

Nueva actualización para WP que corrige dos vulnerabilidades reportadas por Benjamin Flesch y Dawid Golunski; la primera de ellas es una vulnerabilidad XSS que afecta a los usuarios con privilegios de publicación mientras que la segunda tiene que ver con los nombres de archivos subidos que puede ser explotada en determinadas configuraciones de Apache.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Seguir leyendo »

Seguir leyendo »