Archive for junio 2012

Gusano AutoCAD

Add Comment

Hola a todos!

Hoy os traigo una noticia que deja de entredicho la seguridad de las aplicaciones. Desde ESET salto la noticia de un nuevo virus, este caso de espionaje entre compañías, el bicho robaba ficheros del programa de diseño AutoCAD y los enviaba a correos de páginas de proveedores en China.


Es posible que los hackers no fueran ciudadanos chinos, sino que registraron una cuenta en China.
Según comento los chicos de ESET el virus fue difundido en una plantilla de AutoCAD, con lo cual dada nuevo diseño creado era enviado a los autores del virus. El principal país afectado ha sido Perú. 

ESET ha trabajado con el ISP chino y con Autodesk, el fabricante de AutoCAD para poder detener que siga la transmisión de los archivos infectados y ESET ha puesto a disposición de los usuarios afectados una herramienta gratuita de limpieza para el gusanito.

¿Estamos realmente seguros cuando compramos una aplicación?
Que es legítima, sólo va hacer lo que queremos que haga o estará modifica para que haga otra movida en segundo plano, en fin tendremos que estar seguros cuando compremos un software.

Hasta la próxima, Saludos.

USB-Forense

Add Comment
Hola a todos!

Hoy vamos hablar sobre los usb, como ya comente en anteriores artículos Windows lo guarda todo, eso lo saben bien los "compis" que se dedican al análisis forense. Y los dispositivos externos no iban a ser menos, cada vez que conectamos un dispositivo externo al ordenador Windows guarda su identificador en el registro. Con lo cual se puede sacar información muy buena como el número de serie, la marca, el modelo, cuando se escribió o modifico por última vez.

 Para poder acceder a esos datos tenemos que abrir el editor de registro y escribir la siguiente ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR


 


Como podéis ver, se ven todos los dispositivos que fueron conectados al pc.
Como ejemplo abrimos un dispositivo usb a analizar, vamos a la opción  FriendlyName, en el podemos ver el nombre del dispositivo, (la marca).




Como comente antes, se puede sacar mucha información, así que poneros a trastear.

Sino queréis hacer de forenses y estar entretenido mirando la información de los dispositivos conectados en los pc, podéis borrar todas las huellas con este software: usboblivion, es muy fácil de usar, con el preserváis vuestra privacidad, sobre todo en ordenadores compartidos.

Cuidado donde metéis el pendrive, hasta la próxima saludos.
Suscribirse a: Entradas (Atom)