Hay tantos medios hablando de lo mismo que muchas veces se convierte en lo que algunos conocemos como “el teléfono descompuesto” que es cuando se omite o se cambia algo de la información original y así esta sigue circulando con información errónea o incompleta. Un poco la idea de este post es completar lo que se esta diciendo por ahí y tratar de explicar algunos puntos de la manera mas sencilla y clara posible. Que Google Chrome tiene un Rootkit,Que Google Chrome tiene un Spyware ?? Que Tiene varias vulnerabilidades y Bugs.

Lista de los 10 anti-virus gratis más usados en el mercado mundial encla actualidad.

La empresa de seguridad Immunity ha liberado el código del rootkit DR (Debug Register). Un rootkit es un paquete de herramientas que puede ocultar la presencia de programas maliciosos y abrir puertas traseras en un sistema. DR será muy útil para los analistas de seguridad y también para los crackers y piratas informáticos. Vía: lwn.net.

Una forma simple y eficaz de detectar modificaciones en el tamaño de archivos importantes del sistema en Windows XP (actividad malware de rootkits) es comprobar su tamaño arrancando el sistema desde un medio extraible con una distribución Linux Live y comparar los resultados con los tamaños de los mismos archivos arrancando con Windows XP. En Tapatuculo han automatizado este procedimiento utilizando BackTrack 3 y Python.

Si bien hace no mucho se nos comunicaba que algunos servidores Linux/Apache podrían ser comprometidos para la ejecución maliciosa de código en una máquina cliente (meneame.net/story/vulnerabilidad-critica-sistemas-linuxapache) con la aparición de un nuevo exploit de Kernel (meneame.net/story/grave-fallo-seguridad-linux-afecta-desde-2.6.17-adel) puede propiciarse la situación. El presente documento (en inglés) pretende ser una descripción más detallada, para administradores, de como se realizan estos ataques.

Los rootkits de hoy día se infiltran en el sistema objetivo a nivel de kernel, escapando de esta manera de la atención del administrador. Siga leyendo y descubrirá cómo funciona de verdad un rootkit de kernel. Cabe destacar que este artículo se enfoca en Rootkits para el kernel 2.6 de Linux.

Tras distribuir un rootkit como protección anticopia en los CD de música de Sony BMG, ahora Sony vuelve a las andadas. En este caso, son las memorias flash USM-F con lector de huellas digitales, que instalan un driver que oculta una carpeta en el disco duro.

La gente de F-Secure advierte de un posible nuevo caso de rootkit (es.wikipedia.org/wiki/Rootkit) procedente de Sony en un stick USB con lector de huellas dactilares. El rootkit en cuestión crea un directorio bajo c:windows y lo esconde de la API del sistema. Aunque es sospechoso, en F-Secure creen que probablemente sólo se trate de "seguridad por oscuridad", y comentan que se trata de un producto descatalogado. En inglés, vía Slashdot: it.slashdot.org/it/07/08/27/1334210.shtml

No hay mucho mas que decir, si quieres si quiera ver la demo de este juegazo tienes que apechugar con un bonito programa espía, quieras o no y sin avisar.

Copio y pego: "Habéis instalado Bioshock? O la demo? Bueno, pues Sony, propietaria del Securom, os ha metido un bicho, un rootkit, tan famoso por el tema aquel de la protección en los cds de música."

Sony BMG Music Entertainment le pone una demanda a Amergence Group, la compañía desarrolladora del infame rootkit oficialmente llamado MediaMax por 12 millones de dólares, dicen que la tecnología estaba “defectuosa” y que les costó millones de dólares en arreglos legales con sus clientes e investigaciones gubernamentales.

Todos los nuevos ordenadores (y algunos servidores) con procesadores Intel Centrino Pro llevan incluído en el precio un rootkit hardware, que es operativo y accesible incluso cuando el ordenador está apagado. Intel Active Management 2.5 permite, de forma remota, configurar filtros TCP/IP (y saltárselos), actualizar BIOS, etc. No hay forma de deshabilitarlo, y posee un interfaz web corriendo en el puerto 16994. En inglés.

Video donde se muestra el potencial del Rootkit FU a la hora de ocultar el proceso "notepad.exe" (Block de notas) de forma que es imposible localizarlo.

Un equipo de hindus ha demostrado como accesar al Kernel de Windows Vista sin nesecidad de dejar rastros He aqui una traduccion para todos aquelos que no sepan ingles y no un aleve explicación de como funciona

Despues de el que el rootkit de sony entrara en escena hemos podido ser testigos de como estos han ido evolucionando hasta llegar a el Nuevo sistema operativo Windows Vista.

De la mano del equipo de 7a69 nos llega esta herramienta. [c&p] DrvHunter is a small tool designed to intercept sys files unpacked by rootkits, anti-rootkits, and so on. It contains a built-in driver that simply hooks the ZwLoadDriver service within SSDT, so any attempt to load a new driver will be stopped and a copy of the sys file will be made before continue normal execution.

Sony, que no debe de haber aprendido nada del fiasco con el rootkit que instalaban sus CD's de audio, saca al mercado unas películas en DVD con un sistema de protección tan estupendo que no funcionan en muchos reproductores, incluidos algunos de la propia Sony. ¿Te comprarías algo de una marca que le hace esto a quien les compra DVD's originales?

[C&P]La truculenta historia de los navegadores fraudulentos da ya para una enciclopedia. Por mencionar algunos ejemplos palmarios, tratados en su día Kriptópolis, remitiremos al caso Browsezilla y al caso Browzar. Hoy nos llega otro ejemplo interesante, que además ha sido objeto de un análisis pormenorizado...

Una cervecita con los honeypots

Si después de los escándalos con los rootkis de sony, los intentos de venta online y las grandes limitaciones que intentan imponer en los reproductores más populares, el DRM sigue dando que hablar en lugar de desaparecer... cuales son los motivos? solamente iTunes?

InformationWeek ha publicado un artículo en el que hace un repaso a seis soluciones anti-rootkit para Windows, todas ellas gratuitas: F-Secure Backlight, IceSword, RKDetector, RootkitBuster, RootkitRevealer y Rookit Unhooker (este último lo dan como el mejor). Para sistemas *NIX, existe Chkrootkit (www.chkrootkit.org/) y RkHunter (www.rootkit.nl/projects/rootkit_hunter.html) por ejemplo. En inglés.

Interesante artículo que presenta dos herramientas para detectar rootkits sobre gnu/linux. Considera el Hipotético caso que una maquina hubiera sido atacada y se consiguiera el root-password.

Listado de antivirus y firewalls totalmente gratuitos, y algunos open-source.

Un rootkit es un conjunto de herramientas usadas frecuentemente por los intrusos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows. A pesar de que algunos antivirus puedan detectar cierto tipo de rootkits, es recomendable usar un programa específico para esta tarea.

Expertos en seguridad de Symantec y F-Secure han descubierto un rootkit realmente peligroso por su capacidad de camuflarse y hacerse prácticamente indetectable. Al parecer, no es detectado por la inmensa mayoría de los detectores actuales ya que el nuevo rootkit no genera un proceso en el PC, sino que se ejecuta dentro de uno de los controladores y en ciertos hilos de ejecución del núcleo, y controla las fuciones de éste último mediante el uso de funciones especiales IRP. Se cree que viene de Rusia y su nombre en clave para Symantec es Rustock.