Archive for Diciembre, 2008
Guía metodológica para el análisis forense orientado a incidentes en dispositivos móviles GSM
Hola,
A través del histórico de diciembre 2008 de CriptoRed (gracias, Jorge) he llegado a un documento que versa sobre el análisis forense en dispositivos móviles. El documento se titula Guía metodológica para el análisis forense orientado a incidentes en dispositivos móviles GSM y es un trabajo de grado de Carlos Andrés Castillo Londoño y Rafael [...]
Si eres legal …
Hola,
Aprovechando que desde 2006 accedo muy eventualmente a mi máquina Windows 2000 (vacaciones, y siempre que no ande por ahí danzando, cosa infrecuente últimamente) he estado extrayendo la poca información útil que tenía para reconvertirla en (probablemente) una estación Linux. Total, para navegar, usar el correo y emplearla de centro P2P, voy más que sobrado [...]
Google publica el libro Browser Security Handbook
Hola,
Después del cambio de temática, plataforma y dominio regreso al formato de siempre (y eso teniendo en cuenta que alguno decía que tenía dudas entre el formato nuevo y el de siempre)
Michal Zalewski y los chicos del Google Online Security Blog anunciaron recientemente la disponibilidad de un manual sobre seguridad Web, escrito desde el punto [...]
Cambio de dominio, plataforma y temática
Hola,
Después de casi 5 años, he decidido cambiar de plataforma, de dominio y hasta de temática. Todas las historias tienen un comienzo, un desarrollo y un final, y creo que ya era hora de dar un cambio buscando nuevas metas y objetivos.
Estáis todos invitados. http://tinyurl.com/nuevoblogdesergio
Espero lo disfrutéis ;)
Operar con más seguridad en banca a distancia empleando sistemas virtualizados
Hola,
Siempre que me preguntan por las mejores prácticas para operar con banca en línea tiendo a hacer el mismo comentario: además de aplicar el sentido común, la mejor manera de prevenir problemas desde el punto de vista técnico es hacer uso de la banca a distancia a través de máquinas que no corran sistemas Microsoft, [...]
BAHEYAO BEAOPWO LWNW PKZKO
Hola a todos,
Llevo de vacaciones desde el 12 de diciembre, motivo por el que, como habréis notado, la tasa de publicaciones se ha reducido drásticamente. Estaré de vuelta el próximo 7 de enero, y hasta entonces quizás escriba algo, aunque todo dependerá del tiempo libre que me quede (preveo que será poco, poco, poco). De [...]
Actualización muy urgente para Internet Explorer
Buenas,
Llevamos unos cuantos días (ocho, para ser exactos) con la enésima vulnerabilidad extremadamente crítica en Internet Explorer danzando por la red.
Microsoft ha emitido un parche fuera de ciclo que solventa los gravísimos problemas que permiten en un equipo sin actualización la posibilidad de ejecutar código remotamente, existiendo exploits publicados y de los que están sacando [...]
Análisis forense de memoria en sistemas UNIX
Hola,
Siguiendo en la línea sobre análisis forense de memoria en sistemas Windows, a la que hemos dedicado dos artículos recientemente, toca ahora hablar sobre la inspección de memoria en sistemas UNIX y derivados.
En el mundo UNIX existen infinidad de herramientas y métodos para el análisis forense, y nos podría llevar mucho tiempo realizar un estudio [...]
Más análisis forense de memoria en sistemas Windows: Mandiant Memoryze y AuditViewer
Hola,
El otro día efectuamos un análisis forense de memoria de una máquina en Windows en producción, y lo hicimos empleando dos herramientas: Mantech Memory DD y Volatility.
Hoy vamos a realizar otro análisis empleando herramientas distintas, para ir ampliando un poco el abanico de metodologías que existen, que son muchas. Utilizaremos Mandiant Memoryze y AuditViewer, y [...]
Los crackers MD5 más rápidos
Hola,
Enlazan en Darknet una interesante estadística sobre la velocidad de ciertos productos a la hora de romper hashes MD5 por medio de fuerza bruta.
El premio se lo lleva BarsWF, que con la ayudita de una GPU potente (nVidia 9600GT/C2D 3Ghz CUDA) es capaz de procesar 350 millones de claves por segundo. Este mismo programa, rompiendo [...]
