Seguridad informática explicado en unos básicos pasos, desde como eliminar un virus, quitar restricciones de los sistemas operativos, buscar códigos maliciosos en el sistema como el análisis de cracks, keygens, bugs. También encontraras manuales de programas para su multi-uso.
| |
Campañas agresivas de Blackhat SEO sobre Halloween
Publicado por Israel Rangel - 31/10/09 a las 10:10:58 amHoy en día, hemos identificado una nueva campaña blackhat SEO, que actualmente utiliza palabras clave relacionadas con Halloween. En el análisis a fondo, me di cuenta que las palabras clave más buscados fueron como el traje de la mujer gato, traje de vampiro, y los trajes de adultos. Además de los trajes, la campaña también apunta a BHSEO sobre recetas de alimentos relacionados con Halloween, direcciones de casas embrujadas, fiestas de Halloween, y la película Halloween.
Resultados de la búsqueda:
Los sitios falsos que propagan software rogue, son similares al siguiente: Seguir leyendo Campañas agresivas de Blackhat SEO sobre Halloween…
Boletines de Seguridad de Octubre
Publicado por Israel Rangel - 30/10/09 a las 06:10:34 pm
Este mes Microsoft ha liberando 13 boletines, 8 de ellos categorizados con severidad máxima de Crítica y 5 como Importante.
- MS09-050 (Crítica): Vulnerabilidades en Smbv2 podrían permitir la ejecución remota de código (975517). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-050.mspx
- MS09-051 (Crítica): Vulnerabilidades en el módulo de tiempo de ejecución de Windows Media podrían permitir la ejecución remota de código (975682). Detalles en: http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
- MS09-052 (Crítica): Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código (974112). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-052.mspx
- MS09-053 (Importante): Vulnerabilidades en el servicio FTP de Internet Information Services podrían permitir la ejecución remota de código (975254). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-053.mspx
- MS09-054 (Crítica): Actualización de seguridad acumulativa para Internet Explorer (974455). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-054.mspx
- MS09-055 (Crítica): Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973525). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-055.mspx
- MS09-056 (Importante): Vulnerabilidades en Windows CryptoAPI podrían permitir la suplantación de identidad (spoofing) (974571). Detalles en: http://www.microsoft.com/latam/technet/seguridad/boletines/2009/ms09-056.mspx Seguir leyendo Boletines de Seguridad de Octubre…
Sitio “bajo construcción” aloja malware
Publicado por Israel Rangel - 29/10/09 a las 06:10:20 pmEl sitio web, supuestamente dice que esta “bajo construcción”, al observarlo se mira como una especia de portal publicitario:
El caso, es que este sitio web tiene alojado varios archivos infectados por malwares, a continuación podemos ver un subdirectorio llamado /images que aloja dos archivos, uno es un exe, el otro un php que redirige a la exe infectado.
Me pareció más inteligente que el nombre de archivo para el archivo EXE está en la forma de DSCXXXXX. Para aquellos que poseen una cámara de Sony (y posiblemente de otros productos de Sony), este es el nombre predeterminado para las imágenes que se guardan.
La fecha de tiempo indica que los archivos se han subido recientemente, a lo que creo que es un servidor hackeado.
Información acerca del archivo infectado:
- Nombre del archivo: DSC00464.JPG.exe
- Peso del archivo: 344 KB (344133 bytes)
- MD5: 2b65626b2442521307d68a53c0b5e6aa
- Análisis por jotti: 5/21 Antivirus lo detectaron a la fecha
Vía | Paretologic Blogs
Traducción| Por InfoMalwares
Falso Facebook, falso vídeo y falsa captcha
Publicado por Israel Rangel - 28/10/09 a las 06:10:53 pmVer vídeos en Facebook es una actividad popular, así que no es sorprendente encontrar docenas de sitios fraudulentos de imitación que utilizan para infectar a los espectadores desprevenidos con malware, como el tema Campana de vídeos falsos de Facebook infecta con Koobface.
Aquí hay un sitio falso en Facebook con un código JavaScript malicioso que utiliza el viejo truco de “Flash Player upgrade installation” (pero con un pequeño giro). Como de costumbre, el espectador piensa que va a ver un vídeo, y acaban por actualizar su reproductor:
Y al presionar, hay que descargar e instalar la “actualización”:
Lo inusual en este caso de malware, es que esta “actualización” viene con un pop-up CAPTCHA como el siguiente:
Seguir leyendo Falso Facebook, falso vídeo y falsa captcha…
Manuales de seguridad
Comentarios
- Gerardo Muñoz: SANTO REMEDIO SE QUITO ESE PIN
- jhon rojas: Gracias por la información es
- Belén: genial =) no veo las horas de
- Renata: Busco info para mantenerme act
- Edward: Gracias por el post. Con el Ma
Busquedas recientes
Mas comentados
Categorías
- Boletines (rss) (3)
- Defacing (rss) (1)
- Fraude (rss) (6)
- General (rss) (4)
- Google/Android (rss) (13)
- Historial de InfoMalwares (rss) (8)
- Linux/GNU (rss) (2)
- Mac/OS (rss) (16)
- Mi proyecto de vida (rss) (2)
- Microsoft (rss) (22)
- Minijuegos (rss) (5)
- Navegadores (rss) (7)
- Phishing (rss) (25)
- Programación (rss) (3)
- Promociones (rss) (7)
- Redes sociales (rss) (24)
- Reseñas (rss) (50)
- Rogue (rss) (108)
- Scam (rss) (20)
- Seguridad (rss) (133)
- Softwares (rss) (22)
- Spam (rss) (25)
- Stealers (rss) (3)
- Virus Informáticos (rss) (6)
- Vulnerabilidades (rss) (4)
- Wordpress (rss) (1)
- WTF! (rss) (2)
Archivo
Enlaces
Turismo en México
Otros blogs
Meta
Este blog funciona gracias a WordPress e Internetizado. Cargo en 0,545s con 7 consultas
Entradas y Comentarios feeds. XHTML y CSS válidos.