Monthly Archives: April 2007

El malware se duplica en el primer trimestre de 2007

Posted on by
Reply

Sophos ha publicado un informe con interesantes conclusiones sobre la evolución del malware en los últimos tiempos. Del informe se extrae que el número de nuevas amenazas se han multiplicado por dos en el último año, y que la web se vuelve el primer vector de ataque para intentar infectar a las víctimas. Desde VirusTotal.com y de forma independiente, podemos llegar a conclusiones muy parecidas.Según Sophos, en el primer trimestre de 2007 se han identificado casi 24.000 nuevas amenazas (malware). La misma compañía encontró casi 10.000 en el mismo periodo de 2006.

La empresa también advierte de que la infección a través de web está facilitando este crecimiento. Los usuarios están cada vez más concienciados con respecto a la seguridad de su correo, y las técnicas de prevención son más eficaces. Sin embargo, a través del navegador se suelen todavía cometer graves negligencias que permiten la infección transparente de las víctimas.

No en vano, desde enero a marzo de 2007 se llegaron a encontrar una media de 5.000 nuevas páginas al día capaces de infectar. Estas webs suelen ser en su mayoría (un 70%) páginas legítimas comprometidas (los delincuentes han tomado el control) y se utilizan para alojar el malware a la espera de que las víctimas lo descarguen y ejecuten o que se carguen de forma silenciosa en el cliente aprovechando alguna vulnerabilidad.

Esto da una idea, además, de lo precario de la seguridad en los servidores web y las aplicaciones que se ejecutan en ellos. Un 40% de estas páginas se encuentran en servidores localizados en China, y casi un 30% en Estados Unidos de América. Esta subida del malware distribuido por web va acompañada de una bajada en el sistema de infección “tradicional”: la distribución y presencia de malware por correo electrónico bajó de un 1.3% de todo el correo a un 0.4% en el primer trimestre de 2007.

Desde VirusTotal.com podemos apoyar estas cifras. Salvando las distancias con el estudio que haya podido realizar Sophos, en nuestro servicio gratuito hemos acusado una subida exponencial del número de muestras recibidas, mientras el ratio de archivos infectados se mantiene.

En concreto, a principios de 2006 se recibía en VirusTotal.com una media de 20.000 muestras a la semana. Un año después, la cifra se dispara: estamos recibiendo 15.000 muestras al día con picos de 20.000 diarias puntualmente. Lo preocupante es que aunque esta cifra haya aumentado significativamente, el 30% de toda esa cantidad de muestras recibidas siguen siendo desde hace mucho tiempo, troyanos destinados a tener el control del sistema o robar información sensible (bancaria, contraseñas…).

Más Información:

Malware doubles as hackers turn to web: report
http://www.cbc.ca/technology/story/2007/04/25/tech-malware.html

BioPassword: dime cómo tecleas y te diré quién eres

Posted on by
Reply

Cuanto menos curioso este nuevo método para reforzar la seguridad de las contraseñas. Según dicen en su página web, el sistema BioPassword se basa en la idea de que el ritmo, la rapidez y la forma en que se pulsan las teclas a la hora de introducir las contraseñas es única para cada usuario. Una vez establecido tu perfil de pulsaciones mediante un entrenamiento previo basado en la medición del tiempo en que se mantiene presionada la tecla y el intervalo entre una pulsación y otra, cualquier intento de teclear la contraseña que no coincida con este patrón será rechazado. Merece la pena entrar en la demo e intentar suplantar a alguno de los usuarios que te proponen, algo bastante improbable ya que la fiabilidad del método es del 99%.

La gran ventaja de este sistema es que, a diferencia del resto de métodos biométricos, éste no necesita un dispositivo de entrada especial, y además no modifica el comportamiento del usuario, que no tiene que actuar de forma distinta a partir de la implantación del sistema. Lo que no sé es cómo habrán resuelto una circunstancia que, por ejemplo, ahora mismo afecta a muchos de mis paisanos, y es que en estos días nuestras pulsaciones de teclado suelen ser más torpes y lentas de lo habitual.

Fuente: BlogAntivirus

Compilacion/instalacion de un kernel

Posted on by
Reply

Nota:Antes de continuar con el proceso de compilacion e instalacion, haz un backup de tu kernel, no nos hacemos responsables por algun daño causado en tu sistema, si a su sistema le sucedio un “Kernel Panic” o simplemente no arranca nada, no formatee el equipo, solo bootee la distro de linux que utilizaba, y solo reinstale el kernel.

¿Que es un Kernel?
En informatica, el kernel (tambien conocido como nucleo) es la parte fundamental de un sistema operativo. Es el software responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora. Como hay muchos programas y el acceso al hardware es limitado, el nucleo tambien se encarga de decidir que programa podra hacer uso de un dispositivo de hardware y durante cuanto tiempo, lo que se conoce como multiplexado.

fuente: es.wikipedia.org/wiki/Kernel

¿Donde Consigo un Kernel?
Para conseguir un Nucleo o Kernel, podras encontrarlos en http://kernel.org/pub/linux/kernel/ su codigo es totalmente gratis

Bajando el archivo y su descompresion
en esta parte, como ejemplo me bajare el kernel 2.6.20 (version), hay ya una version 2.6.21, pero aun esta en prueba y es un poco inestable….

link o url hacia el kernel-2.6.20

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.tar.gz

formas de bajar el archivo

root@linux-user:~#wget http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.tar.gz

root@linux-user:~#links http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.tar.gz

root@linux-user:~#lynx http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.tar.gz

cuando se termine de bajar el archivo, hay que descomprimirlo de esta forma

oot@linux-user:~#tar zvfx linux-2.6.20.tar.gz

y nos saldra una carpeta por nombre “linux-2.6.20″, esa carpeta la moveremos a “/usr/src/” como usuaro “root”, y accederemos a la carpeta

root@linux-user:~#mv linux-2.6.20 /usr/src/ && cd /usr/src/linux-2.6.20

Entornos de configuracion
hay varias formas de menus para configurar el kernel antes de su compilacion e instalacion,estas son algunas.

root@linux-user:/usr/src/linux-2.6.20#make config

esta es una forma de configurar el kernel, esta forma es demaciado dificil y poco entendible (no recomendable)

root@linux-user:/usr/src/linux-2.6.20#make menuconfig

esta tambien es una forma de configurar el kernel, es muy sencilla, y muy rapida.(menus)

Pulsando (Enter), abrimos menus o submenus
Pulsando (Y), incluimos lo que seleccionamos como parte de la imagen del Kernel o nucleo
Pulsando (M), lo incluiremos como un modulo, se compila aparte, se cargan si queremos.
Pulsando (N), lo excluiremos de la compilacion del kernel
Pulsando (?), nos dara informacion de tal opcion
un [*], significa que la opcion sera compilada como parte de la imagen
un [ ], significa que la opcion no sera compilada como parte de la imagen

root@linux-user:/usr/src/linux-2.6.20#make xconfig

esta forma es con entorno grafico, es demaciado sencilla y muy facil de configurar y entender. (recomendada)

al marcar un cuadro con un ala, significa que la opcion sera compilada como parte de la imagen
al marcar un cuadro con un circulo, significa que la opcion sera compilada como un modulo
al no marcar un cuadro, significa que excluiremos la opcion

para que no falle el kernel, al arrancar el sistema, debe de tener una buena lista sobre su hardware, ya que si se llega a equivocar, podra salir un “Kernel Panic”, o simplemente, no arrancar el sistema

Compilando imagen y sus modulos
en esta parte, compilaremos la imagen del kernel, es recomendable que tenga muy pocas aplicaciones abiertas, ya que al compilar la imagen y los modulos, pondra su maquina un poco inestable.

root@linux-user:/usr/src/linux-2.6.20#make bzImage && make modules && make modules_install
en esta parte, empezara a crear la imagen y los modulos, es tardado es proceso.

Poniendo los archivos en su lugar
para poner la imagen nueva del kernel y que funcione, debemos de copiarlo al directorio “/boot/”

root@linux-user:/usr/src/linux-2.6.20#cp /arch/i386/boot/bzImage /boot/vmlinuz-2.6.20

ahora crearemos el mapa de la imagen de esta forma (mkinitrd)

root@linux-user:/usr/src/linux-2.6.20#mkinitrd -o /boot/vmlinuz-2.6.20.img /lib/modules/2.6.20/

Configurando GRUB (si lo tiene instalado)
desde la consola de linux o terminal de linux, escriba

root@linux-user:/usr/src/linux-2.6.20#nano /boot/grub/menu.lst
después de la linea que dice ## ## End Default Options ##, escribimos lo siguiente:
title Kernel-2.6.20
root (hd0,1)
kernel /boot/vmlinuz-2.6.20 root=/dev/hda2 ro
initrd /boot/vmlinuz-2.6.20.img
savedefault
boot

Configurando LILO (si lo tiene instalado)
para configurar LILO para que detecte el nuevo kernel, esriba en la consola o terminal de linux

root@linux-user:/lib/modules/2.6.20# lilo
Added Windows *
Added Linux
root@linux-user:/lib/modules/2.6.20# lilo -t
Added Windows *
Added Linux
The boot sector and the map file have *NOT* been altered.

por ultimo, solo reinicie el sistema y listo, tendra un nuevo kernel, para saber si tiene otro kernel instalado, abra la consola o terminal de linux y escriba

root@linux-user:~# uname -r
2.6.20

Tutorial hecho por ASMx86 [SSD] member