lunes, marzo 02, 2015

Creando un entorno de pruebas para malware seguro I



Seguro que muchos de vosotros estáis deseando empezar con el análisis de virus o si más no a sentir curiosidad de cómo funcionan y que cambios realizan en el ordenador. El primer paso a realizar es el de crear un entorno seguro, es decir, un entorno de pruebas donde no se pueda perder información importante y no pueda existir peligro de que cualquier amenaza se pueda propagar en nuestra red o una red de terceros.

Se dispone de distintas opciones para crear un entorno seguro, el entorno más real es el de aprovechar un ordenador en desuso para montar en él todas las batallitas aunque es una opción poco recomendable por su baja eficiencia ya que tras probar cualquier amenaza el sistema quedará corrompido por los rastros de ésta, tampoco se puede perder demasiado tiempo en formatear el espacio de pruebas unas veces al día.

Una segunda opción es utilizar un sandbox, un ejemplo es el software Sandboxie, pues aunque las aplicaciones se ejecutan bajo un entorno “protegido” no deja de ser nuestro sistema real por lo que se comparten las funciones de red y ello puede dejar abierto brechas de seguridad en caso de disponer de una red con varios ordenadores.

martes, febrero 24, 2015

Mejoras en el recopilatorio de documentación sobre malware


Realizada una mejora bastante notoria en el recopilatorio de archivos acerca de malware que se lleva haciendo desde hace ya algún tiempo. Se ha instalado un script que organiza los archivos pdf por orden y además dispone de un visor online para leerlos sin hacer falta descargarlos.



Actualmente la base  dispone de alrededor de 700 documentos técnicos y libros sobre distintos  ámbitos como el análisis, programación, prevención o desarrollo. Se puede acceder a la sección mediante la pestaña “Documentos” del menú superior.

miércoles, febrero 18, 2015

Killtrojan Syslog cumple 2 años

Después de la cuesta de enero, se ha realizado el análisis de la evolución de Killtrojan Syslog desde su publicación en febrero del 2013, ya justamente dos años que ha ido actualizándose para adaptarse a los nuevos sistemas operativos, primero Windows 7 y ahora ya finalizadas las pruebas con la versión previa de Windows 10 con resultados satisfactorios.

A continuación las dos gráficas correspondientes a las descargas por mes del año 2013 y 2014 consecutivamente solo desde las descargas alojadas en sourceforge.net, donde se a podido mantener un nivel constante sin demasiadas picos y que esperamos que aumente durante éste 2015.





lunes, febrero 02, 2015

Windows 10 podrá ser utilizado en el nuevo modelo Raspberry PI 2.

 
 
Desde hace unos meses se puede probar la versión del nuevo Windows 10, tanto su versión para procesadores de 32 como de 64 bits de forma gratuita, mediante el Microsoft Inside Program. Hace pocos días salía a la luz que el nuevo sistema operativo sería gratuito aunque no todas las versiones y quedó en el aire que versiones podrían serlo.

Hoy he encontrado una de las noticias más interesantes del día, se realizará una versión de Windows 10 para Raspberry Pi 2, la siguiente versión del ordenador de bajo coste más popular. Hasta el momento todos los modelos lanzados por la Raspberry Pi Foundation disponían de buena compatibilidad para sistemas operativos basados en Linux preparados para procesadores ARM. 

 
Contacto: albert_lopb@killtrojan.net