Artículos

Ingeniería Reversa

Enviado por CesarOrosco el Dom, 2008-08-10 20:10.

Artículos

Buscando información sobre virus, sin querer me encontré con estos excelentes artículos sobre ingeniería reversa, los cuales recomiendo a aquel que esté interesado en aprender estos temas, aunque están en inglés y abundan los términos técnicos están muy bien detallados y son bastante entendibles.

Se requiere algún entendimiento básico de Assembler, algo de C++, y una comprensión básica sobre el funcionamiento de una PC a bajo nivel (registros, punteros, memoria, pila, etc.), ah! y eso si una buena taza de café. Me resultó bastante entretenido el artículo, llevo ya un buen rato revisándolo, y aún me queda mucho por delante :) así que recomiendo su lectura. Es hora de desempolvar mis apuntes de la universidad de arquitectura del computador y de assembler.

Pero que no se utilice con malos fines, Only for fun and profit (I y II) :)

Intro to Reverse Engineering - No Assembly Required

Intro to Reverse Engineering - Part 2

Ataque Phishing descubierto a los clientes del BBVA

Enviado por JuanJose el Lun, 2008-07-14 13:33.

Artículos

El pasado sábado por la noche nos llegó un correo electronico e identificamos inmediantamente un caso de phishing que que tenía como objetivo a los clientes del Banco BBVA, el correo en mención tiene como emisor a "BBVA (conoceme@sexyono.com)"; observamos que al ingresar al supuesto enlace del banco, que este direccionaba a un enlace externo de dominio mexicano.

(http://www.carpama.com.mx/configlop.php).

Al parecer los 'phishers' lograron acceder al servidor web e incluyeron un archivo php (configlop.php) que re-direcciona a la victima a otro servidor ubicado en Brasil

(http://www.bellajanela.com.br/restrito/tabelas/configuration/config/log/)

donde los 'phishers' lograron entrar y dejar el código para la recoleccion de datos.

Los servidores web comprometidos pertenecen a empresas que han sido atacadas por los phishers.

Leer más

ISO 27001

Enviado por CesarOrosco el Sáb, 2008-01-12 19:35.

Artículos

Desde kriptópolis publicaron hace ya varios meses un interesante análisis sobre la norma ISO 27001 divididos en tres partes que recomendamos a todos aquellos interesados en conocer un poco más sobre esta interesante norma.

- Análisis de ISO 27001:2005
- ISO-27001: Los controles (Parte I)
- ISO-27001: Los controles (Parte II)

Protocolos TCP/IP

Enviado por CesarOrosco el Vie, 2007-08-17 23:57.

Artículos

Este documento es una descripción de los principales protocolos en los que se basa la Internet, que servirán de una buena guía para aquellos que deseen conocer el funcionamiento de la red de redes.

Basada en los apuntes del curso dictado en la Facultad de Ingeniería Industrial y de Sistemas de la Universidad Nacional de Ingeniería se ha recopilado y editado esta versión la que ponemos a disposición, en una primera parte de este documento sobre los protocolos TCP/IP.

Cualquier consulta, sugerencia, o recomendación sobre el mismo será bienvenida.

Protocolos TCP/IP parte 1.

Catalyst Integrated Security Features (CISF)

Enviado por csirt el Dom, 2007-07-08 04:17.

Artículos

Breve artículo de la presentación de Marco Morales, llevado a cabo el 23 de junio, en la UNI-FIIS.
CISF es un conjunto de contramedidas frente a ataques en capa 2, que ofrece Cisco. Los temas han sido resumidos en el formato Problema-Solución, es decir, se hace una síntesis de los problemas respecto a un tema y luego la propuesta de solución utilizando las herramientas del CISF.

Catalyst Integrated Security Features

Artículos

Enviado por csirt el Dom, 2007-07-08 03:25.

Artículos

Estos son algunos de los artículos publicados en medios electrónicos o escritos elaborados por miembros del CSIRT - UNI.

Listado de Artículos

Catalyst Integrated Security Features (CISF).
Resumen de la presentación de Marco Morales, llevado a cabo el 23 de junio, en la UNI-FIIS.
CISF es un conjunto de contramedidas frente a ataques en capa 2, que ofrece Cisco. Los temas han sido resumidos en el formato Problema-Solución, es decir, se hace una síntesis de los problemas respecto a un tema y luego la propuesta de solución utilizando las herramientas del CISF.
Protocolos TCP/IP
Este documento es una descripción de los principales protocolos en los que se basa la Internet, que servirán de una buena guía para aquellos que deseen conocer el funcionamiento de la red de redes.
Basada en los apuntes del curso dictado en la Facultad de Ingeniería Industrial y de Sistemas de la Universidad Nacional de Ingeniería se ha recopilado y editado esta versión la que ponemos a disposición, en una primera parte de este documento sobre los protocolos TCP/IP.

Para ver todos los archivos PDF (Portable Document Format) se requiere el programa Adobe Acrobat Reader o similar. Este se puede descargar gratuitamente desde el sitio web de Adobe:

Acrobat Reader

Contacto

Enviado por csirt el Dom, 2006-11-05 16:30.

Artículos

Proyecto de Equipo de Respuesta a Incidentes de Seguridad Informática.
Instituto de Investigación.
Facultad de Ingeniería Industrial y de Sistemas.
Universidad Nacional de Ingeniería.

Las marcas, iconos y logotipos son propiedades de sus respectivos dueños y podrían estar sujetos a derechos de propiedad intelectual, bajo las normas de los países de residencia de dichas personas jurídicas o bajo las normas y tratados internacionales de acuerdo al país de residencia.

La copia, por cualquier medio electrónico o mecánico de la presente sin la previa autorización del Instituto de Investigación está penada por ley conforme a las normas vigentes y será objeto de las acciones judiciales que correspondan.

Leer más

Equipo de Respuesta a Incidentes de Seguridad Informática

Navegación

Artículos

Ingeniería Reversa

Ataque Phishing descubierto a los clientes del BBVA

ISO 27001

Protocolos TCP/IP

Catalyst Integrated Security Features (CISF)

Artículos

Contacto

Virus

Distribuir

Navegación CSIRT Artículos Contacto Eventos Boletín de Noticias	Principal Artículos Ingeniería Reversa Enviado por CesarOrosco el Dom, 2008-08-10 20:10. Artículos Buscando información sobre virus, sin querer me encontré con estos excelentes artículos sobre ingeniería reversa, los cuales recomiendo a aquel que esté interesado en aprender estos temas, aunque están en inglés y abundan los términos técnicos están muy bien detallados y son bastante entendibles. Se requiere algún entendimiento básico de Assembler, algo de C++, y una comprensión básica sobre el funcionamiento de una PC a bajo nivel (registros, punteros, memoria, pila, etc.), ah! y eso si una buena taza de café. Me resultó bastante entretenido el artículo, llevo ya un buen rato revisándolo, y aún me queda mucho por delante :) así que recomiendo su lectura. Es hora de desempolvar mis apuntes de la universidad de arquitectura del computador y de assembler. Pero que no se utilice con malos fines, Only for fun and profit (I y II) :) Intro to Reverse Engineering - No Assembly Required Intro to Reverse Engineering - Part 2 Ataque Phishing descubierto a los clientes del BBVA Enviado por JuanJose el Lun, 2008-07-14 13:33. Artículos El pasado sábado por la noche nos llegó un correo electronico e identificamos inmediantamente un caso de phishing que que tenía como objetivo a los clientes del Banco BBVA, el correo en mención tiene como emisor a "BBVA (conoceme@sexyono.com)"; observamos que al ingresar al supuesto enlace del banco, que este direccionaba a un enlace externo de dominio mexicano. (http://www.carpama.com.mx/configlop.php). Al parecer los 'phishers' lograron acceder al servidor web e incluyeron un archivo php (configlop.php) que re-direcciona a la victima a otro servidor ubicado en Brasil (http://www.bellajanela.com.br/restrito/tabelas/configuration/config/log/) donde los 'phishers' lograron entrar y dejar el código para la recoleccion de datos. Los servidores web comprometidos pertenecen a empresas que han sido atacadas por los phishers. » Leer más ISO 27001 Enviado por CesarOrosco el Sáb, 2008-01-12 19:35. Artículos Desde kriptópolis publicaron hace ya varios meses un interesante análisis sobre la norma ISO 27001 divididos en tres partes que recomendamos a todos aquellos interesados en conocer un poco más sobre esta interesante norma. - Análisis de ISO 27001:2005 - ISO-27001: Los controles (Parte I) - ISO-27001: Los controles (Parte II) Protocolos TCP/IP Enviado por CesarOrosco el Vie, 2007-08-17 23:57. Artículos Este documento es una descripción de los principales protocolos en los que se basa la Internet, que servirán de una buena guía para aquellos que deseen conocer el funcionamiento de la red de redes. Basada en los apuntes del curso dictado en la Facultad de Ingeniería Industrial y de Sistemas de la Universidad Nacional de Ingeniería se ha recopilado y editado esta versión la que ponemos a disposición, en una primera parte de este documento sobre los protocolos TCP/IP. Cualquier consulta, sugerencia, o recomendación sobre el mismo será bienvenida. Protocolos TCP/IP parte 1. Catalyst Integrated Security Features (CISF) Enviado por csirt el Dom, 2007-07-08 04:17. Artículos Breve artículo de la presentación de Marco Morales, llevado a cabo el 23 de junio, en la UNI-FIIS. CISF es un conjunto de contramedidas frente a ataques en capa 2, que ofrece Cisco. Los temas han sido resumidos en el formato Problema-Solución, es decir, se hace una síntesis de los problemas respecto a un tema y luego la propuesta de solución utilizando las herramientas del CISF. Catalyst Integrated Security Features Artículos Enviado por csirt el Dom, 2007-07-08 03:25. Artículos Estos son algunos de los artículos publicados en medios electrónicos o escritos elaborados por miembros del CSIRT - UNI. Listado de Artículos Catalyst Integrated Security Features (CISF). Resumen de la presentación de Marco Morales, llevado a cabo el 23 de junio, en la UNI-FIIS. CISF es un conjunto de contramedidas frente a ataques en capa 2, que ofrece Cisco. Los temas han sido resumidos en el formato Problema-Solución, es decir, se hace una síntesis de los problemas respecto a un tema y luego la propuesta de solución utilizando las herramientas del CISF. Protocolos TCP/IP Este documento es una descripción de los principales protocolos en los que se basa la Internet, que servirán de una buena guía para aquellos que deseen conocer el funcionamiento de la red de redes. Basada en los apuntes del curso dictado en la Facultad de Ingeniería Industrial y de Sistemas de la Universidad Nacional de Ingeniería se ha recopilado y editado esta versión la que ponemos a disposición, en una primera parte de este documento sobre los protocolos TCP/IP. Para ver todos los archivos PDF (Portable Document Format) se requiere el programa Adobe Acrobat Reader o similar. Este se puede descargar gratuitamente desde el sitio web de Adobe: Acrobat Reader Contacto Enviado por csirt el Dom, 2006-11-05 16:30. Artículos Proyecto de Equipo de Respuesta a Incidentes de Seguridad Informática. Instituto de Investigación. Facultad de Ingeniería Industrial y de Sistemas. Universidad Nacional de Ingeniería. ©2006. Instituto de Investigación FIIS. Las marcas, iconos y logotipos son propiedades de sus respectivos dueños y podrían estar sujetos a derechos de propiedad intelectual, bajo las normas de los países de residencia de dichas personas jurídicas o bajo las normas y tratados internacionales de acuerdo al país de residencia. La copia, por cualquier medio electrónico o mecánico de la presente sin la previa autorización del Instituto de Investigación está penada por ley conforme a las normas vigentes y será objeto de las acciones judiciales que correspondan. » Leer más « primera ‹ anterior12	Virus Agent.PQ (peligrosidad: 1 - Mínima) Tilebot.KY (peligrosidad: 1 - Mínima) ConHook.APX (peligrosidad: 1 - Mínima) Hannuch (peligrosidad: 1 - Mínima) AutoRun.MXS (peligrosidad: 1 - Mínima) más Distribuir