Buenas a todos, nombrar el puerto 1521 ya causa a muchos administradores sudores y sufrimiento, es uno de esos puertos fatídicos que se suelen quedar ahí, por defecto, sin bastionar el servicio que hay detrás, esperando a que llegue alguien para encontrar un regalo. Para los que no estén familiarizados con este puerto, se trata del lugar donde opera el receptor de escucha de base de datos de Oracle
See the article here:
Integrigy para evaluar el puerto 1521 (Listener Oracle)
En declaraciones a CBR en el marco de la conferencia de Info Security 2012, el fundador y CEO de Kaspersky dijo que Apple está 10 años detrás de Microsoft en lo que respecta a la seguridad, y la empresa tendrá que cambiar las formas en que enfrenta los ataques de malware. “Creo que Apple está diez años por detrás de Microsoft en términos de seguridad. Durante muchos años he estado diciendo que desde el punto de vista de seguridad no hay gran diferencia entre Mac y Windows.
See the article here:
Kaspersky: "Apple esta 10 atrás de Microsoft en seguridad"
Miles de sitios Web que operan con la plataforma de blogging, WordPress fueron utilizados por los responsables de Flashback para ampliar la capacidad de distribución del malware que a principios de abril puso en jaque los sistemas de seguridad de las Mac. De acuerdo con una investigación a cargo de Kaspersky, diversos sitios de WordPress fueron infectados sin que los administradores de los mismos se percatarán que su portal era utilizado como una plataforma de distribución maliciosa. Los…
La realización de un análisis forense plantea de inicio un dilema esencial para que este pueda llegar a buen puerto, ¿las conclusiones tendrán cómo resultado que se llegue o no a un juicio? Esta cuestión para todos los que somos técnicos, no parece tener mucha importancia… hasta el momento que entras en la sala donde se celebra el juicio en el que eres perito. Allí te puedes enfrentar a las preguntas más retorcidas que puedas esperar y para las que seguramente no estabas preparado
Read the article:
Un Forense llevado a juicio
Estaba continuando con el análisis del malware en la máquina virtual del artículo que salió ayer, sobre los Fake AV, cuando al volver a infectar la máquina virtual, ya que la tengo por snapshots para conservar las herramientas que tengo instaladas para hacer más tarde el análisis estático del malware, me encontré con ciertas sorpresas. La máquina tenía que estar totalmente limpia y me encontré con estas peticiones DNS a servidores de Rusia… En fin miré a que dominios hacía las..
Read More:
Extrayendo el password AES de una configuración de Zeus