Hola mi gente chévere del Blog, esta entrada es muy interesante, como cuando te cuentan la parte fea de una historia (Caperucita Roja sí murió!) y nos incumbe a todos nosotros usuarios de Windows, los antivirus (o sea los programas que se encargan de ponerte lenta la máquina vendiendote una sensación de seguridad) utilizan métodos heurísticos para reconocer los programas malintencionados, ahora bien, llegó a mis manos el tipo de cosas que se tienen en cuenta:
- La complejidad de la interfaz gráfica y su interacción con él usuario.
- Un único archivo compone la aplicación (ejecutable y posiblemente empaquetado).
- Llamadas a unas cuantas librerías especificas.
- Sobre escribe la GetProcessAddress (encargada de retornar la dirección de una función o variable especificada por algún DLL.)
- Sin interacción con el usuario.
- Se añade al autorun
O sea lo que podríamos es hacer una compleja interfaz con mucha interacción, importar funciones de difentes dll (user32.dll y/o gdi32.dll) con esto lograremos que ciertos antivirus no logren detectar un troyano bien hecho, porque se comporta como un programa totalmente normal, también podemos aprovecharnos de la ventana de tiempo que tienen los antivirus disponible para examinar la aplicación (idea: conectarse a un servidor que responda muuuuy lento) ... Evidentemente esto no es lo único que tienes que hacer, pero si deberas te interesa:
Para más información puedes visitar:
http://hacking-avanzado.blogspot.com/2010/05/anti-antivirus-parte-ii.html
y tener en cuenta que las desastrozas pruebas que se hicieron fueron sobre BitDefender y AVG Free.
...... te deja pensando no? Me pregunto si será posible que cierta empresa tenga un acuerdo para no corregir sus problemas ... porque si SnowLeopard es libre de virus... tan solo me pregunto...
lunes, 30 de agosto de 2010
miércoles, 25 de agosto de 2010
ISO 27001
Hola mi gente querida del blog, hoy es un día muy especial, es el primer lanzamiento audiovisual educativo que promovemos, ISO 27001 en tres minutos, evidentemente no tocamos todos los puntos de la ISO! pero algo se aprende...qué curioso, el mismo día que lo lanzamos alcanzamos casi las 4 visitas!!! Debe ser el destino, no olvides suscribirte y comentar el video.
Tienes que estar pendiente, es como una metralleta de información.
Tienes que estar pendiente, es como una metralleta de información.
domingo, 22 de agosto de 2010
Bienvenida
Imagen tomada de: http://www.clcert.cl/humor.php
Por suerte existen entidades reguladores internacionales con la IEE y ISO (por mencionar algunas)
Estas son las organizaciones internacionales encargadas de pautar estándares de seguridad que deben ser cumplidos por las organizaciones. En Colombia la empresa reguladora de dichos estándares es ICONTEC.
Algunos de los aspectos principales que contemplan dichos estándares son:
- Correcto Manejo de la Información
- Control de acceso a los datos.
- Auditorias externas e internas.
Suscribirse a:
Entradas (Atom)