Monthly Archives: November 2009

Poster de Seguridad PHP

Posted on by
Reply

SektionEins ha traducido su poster/chuleta-gigante de seguridad de PHP a inglés. De tamaño DIN A0, lo están regalando a todos aquellos que completen un formulario de solicitud.


Seguramente
no sea tan bonito como esos que suelen colgarse en talleres mecánicos,
pero oye, tal vez pueda server como referencia en algún momento.


Su contenido contempla los siguientes temas:

  • Vulnerabilidades y conceptos
  • Funciones de PHP relacionadas con la seguridad
  • Programación segura
  • Fortificación de la configuración de PHP
  • Protección del servidor mediante Suhosin

El formulario de solicitud lo tenéis aquí: https://www.sektioneins.de/en/kontakt/php-security-poster/index.html

Autor: Alejandro Ramos
Fuente: Security by Default

Read the original here:
Poster de Seguridad PHP |

Analizar librerías DLL agregadas a procesos en busca de malware.

Posted on by
Reply

Es una práctica muy habitual en él malware utilizar procesos del
sistema para esconder librerías DLL dañinas. Normalmente esta técnica
es empleada por programas de spyware.

Para descubrir estas librerías DLL se puede utilizar la consola de
comandos de Windows (cmd) y el comando “tasklist /m”, que muestra todas
las librerías DLL cargadas por los procesos del sistema y con la página
ProcessLibrary.com se puede obtener información sobre librerías DLL sospechosas.

Existe una herramienta llamada SpyDLLRemover que simplifica este
proceso y permite desactivar las librerías perjudiciales. Esta
herramienta escanea los procesos y marca las librerías peligrosas con
colores: las peligrosas en rojo, las menos dañinas en naranja y las
dudosas en amarillo.

En el caso de las marcadas en amarillo es necesario investigar si son dañinas o no, para este fin, se puede utilizar ProcessLibrary.com para obtener información.

Esta herramienta está disponible para: Windows Vista, XP y 2003. Para
un correcto uso de SpyDLLRemover, es preciso ejecutarlo con una cuenta
de administrador del sistema.

Más información y descarga de SpyDLLRemover:
http://www.rootkitanalytics.com/tools/spy-dll-remover.php

ProcessLibrary.com (Ingles):
http://www.processlibrary.com/

Como averiguar los servicios que se esconden bajo el proceso Svchost.exe:
http://vtroger.blogspot.com/2009/06/como-averiguar-los-servicios-que-se.html

Autor: Alvaro Paz
Fuente: Guru de la Informática

More:
Analizar librerías DLL agregadas a procesos en busca de malware. |

Phishing de postales electronicas Ocarteiro

Posted on by
Reply

Otro caso denunciado hoy es un phishing al sitio de postales Ocarteiro.com.br que redirige al usuario que sea engañado a infectar su PC con un Troyano.

En este caso se descarga el malware identificado como (Bitdefender) Gen:Trojan.Heur.xeZ@rnArAhfG ó (Kaspersky) Trojan-Downloader.Win32.Genome.yeu

Los sitios que alojan las distintas partes de este engaño son sitios web comunes que son explotados por los delincuentes gracias a la fallas de seguridad que tienen.

Desde Segu-info nos contactamos con los webmaster para advertirles del abuso.

Raúl de la Redacción de Segu-info

Read more:
Phishing de postales electronicas Ocarteiro |

Phishing en tres sabores de Banco Bradesco

Posted on by
Reply

Lectores de Segu-info no han enviado varias denuncias de correos de phishing recibidos estos últimos días.

El Banco Bradesco es un blanco frecuente de estos engaños en la región por ser un importante banco de Brasil que tiene su filial en Argentina. Por tal motivo incluimos imagenes de los 3 distintos correos de phishing contra Bradesco de estos ultimos tres días. Cada uno con distinta presentación y textos.

Engaño #1: Reempadronamiento falso
Engaño #2: Falso vencimiento de tarjeta de seguridad
Engaño #3: Falsa actualización de ‘componente de seguridad’

En los tres casos y con ligeras variantes se engaña al receptor a hacer clic en algún vínculo. El resultado es la infección de la PC que permite que sea controlada y espiada por los delincuentes.

Recordamos: los bancos nunca envian mensajes de este tipo. Ante la duda siempre consulte a su banco personalmente, por telefóno o por Internet en la direccion escritas y conocida por uds. en el navegador. Nunca haga clic en supuestas actualizaciones.

Raúl de la Redacción de Segu-info

Continued here:
Phishing en tres sabores de Banco Bradesco |

Un menor, acusado de un ataque masivo a una web de seguridad

Posted on by
Reply

Un menor de edad ha sido acusado por la Guardia Civil de realizar un ataque informático que ha afectado a más de 75.000 ordenadores en distintos países y de sabotear una web de seguridad informática.

La Benemérita considera que el joven, un autodidacta informático residente en Tenerife, es el presunto autor de un delito de daños en sistemas informáticos, según un comunicado emitido el jueves.

El acusado, un menor de 16 años, lanzó los ataques para demostrar la vulnerabilidad de los portales dedicados a la seguridad informática, indicó la Guardia Civil.

El comunicado explica que el procedimiento que utilizaba para controlar los ordenadores era colgar en Youtube vídeos infectados con mensajes atractivos para que los internautas se los descargaran. El virus también se propagaba por programas tan extendidos como Messenger o Fotolog.

De este modo manejaba los ordenadores y desde ellos lanzaba visitas masivas a las páginas que quería atacar, colapsando sus servidores.

Entre ellas se encuentra la web especializada en seguridad informática “www.elhacker.net”, que recibió más de 12 millones de visitas simultáneas en pocos minutos. Este ataque motivó la denuncia del administrador del sitio, lo que dio lugar a la operación policial.

Fuente: Publico.es

See the original post here:
Un menor, acusado de un ataque masivo a una web de seguridad |