tag:blogger.com,1999:blog-21555208.post9085845558632442532..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: El peligroso mundo del PDFChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger15125tag:blogger.com,1999:blog-21555208.post-23373470843087816132010-04-06T13:54:14.917+02:002010-04-06T13:54:14.917+02:00Por cierto que opinais de esta herramienta: https:...Por cierto que opinais de esta herramienta: https://conan.cert.inteco.es/analizador.phpToniohttps://www.blogger.com/profile/17848697528112314228noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-28339157712517097622010-04-06T13:30:19.949+02:002010-04-06T13:30:19.949+02:00Pregunto y solo pregunto:
Los usuarios de Linux y...Pregunto y solo pregunto:<br /><br />Los usuarios de Linux ya tienen implementado esto no¿? dado que cuando salta el 'Gestor de actualizaciones' se actualiza cualquier sw del equipo, dado que las actualizaciones vienen de los repositorios del sw instalado.<br /><br />No podría MS plantearse hacer algo parecido pudiendo instalar sw desde un repositorio centralizado?<br /><br />S2!Toniohttps://www.blogger.com/profile/17848697528112314228noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-39582489643923924022010-04-06T00:01:31.362+02:002010-04-06T00:01:31.362+02:00Lo que me parece fatal es que aun la gente use Win...Lo que me parece fatal es que aun la gente use Windows... o mejor seguir usandolo.<br /><br />Asi yo en mi mac tendre las mismas posibilidades de que me pasen cosas "malignas".<br /><br />:DInformatico genericohttps://www.blogger.com/profile/08306812068614598808noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-74767225695085636542010-04-05T19:40:15.849+02:002010-04-05T19:40:15.849+02:00@keil Eso depende del firewall (imagino que te ref...@keil Eso depende del firewall (imagino que te refieres al firewall de la propia máquina), y de lo que se haya tragado el "anti"bichos, es decir, si se ha tragado un rootkit que oculta las conexiones que hace un troyano, por ejemplo, entiendo que el firewall se lo puede tragar, ya que el rootkit podría ocultar al firewall lo que está ocurriendo. <br /><br />Desde luego, si el firewall está fuera de la máquina, al rootkit se le verá el plumero, otra cosa es distinguir el tráfico del troyano del tráfico legítimo.<br />De todas formas todo depende del escenario.<br /><br />Un saludo y perdón señor Maligno por la intromisión:-)<br /><br />Manolo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-65743183038909960132010-04-05T17:56:17.083+02:002010-04-05T17:56:17.083+02:00A lo mejor peco de novato pero:
Aunque tu antimal...A lo mejor peco de novato pero:<br /><br />Aunque tu antimalware, y antivirus fallen...<br />Si se dispone de un Cortafuegos, no se supone que saltará un mensaje informando de que un programa intenta conectar a una direccion externa o algo asi??keilhttp://miblogbydefault.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18514341847412538942010-04-05T11:27:40.477+02:002010-04-05T11:27:40.477+02:00@Maligno Estoy 100% de acuerdo, es un avance, de e...@Maligno Estoy 100% de acuerdo, es un avance, de echo espero que otros se suban al carro, que los admins también queremos tener algo de vida.<br /><br />Y lo de wsus/SCCM lo sé, sé que tenemos que cambiar, y mira que me jode jejeje :-) si le dieran un empujón a wsus la cosa iría muy bien, pero el negocio, es el negocio. Es lógico.<br />Saludos!!<br />Manolo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-43523935728601291152010-04-05T08:11:28.772+02:002010-04-05T08:11:28.772+02:00Manolo, poder sacar por los WU (a nivel mundial) l...Manolo, poder sacar por los WU (a nivel mundial) las actualizaciones de PDF es un avance...el no tener que desplegar un agente nuevo en las máquinas clientes es un avance.<br /><br />Los MUS y lo WUS son útiles para pequeñas instalaciones... vosotros necesitas un SCCM }:P<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-60644916038901972282010-04-04T22:10:15.052+02:002010-04-04T22:10:15.052+02:00"Sólo 2 de 42 lo detectaron, 1 como sospechos..."Sólo 2 de 42 lo detectaron, 1 como sospechoso y únicamente VirusBuster conocía el formato"<br /><br />Me parece lamentable la calidad real del software antimalware. Si no conocen la firma no se enteran de nada, y ya sabemos todos el esfuerzo que muchos dedican a "conocer" las firmas.<br />Lo que tal vez deberían intentar hacer es frenar los exploits, al fin y al cabo, la mayor parte de los problemas se reducen a eso, aprovechar una vulnerabilidad en un componente del sistema o una aplicación. Yo creo que hay muchos más métodos para engañar al antivirus que 0days circulando libremente, pero parece que a estos les da igual, porque tienen el negocio asegurado.<br />@Maligno WSUS no es ni de lejos la panacea, más bien parece un producto abandonado a su suerte. Cuando tienes varios miles de equipos "actualizados" con el, te das cuenta de lo cortito que se queda, aunque creo que es muy buena idea que los subproductos de Adobe se parcheen con el. SCCM es otra cosa, pero tampoco es para tirar cohetes...<br /><br />Un saludo.<br />Manolo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-23432611197187513542010-04-04T19:31:17.951+02:002010-04-04T19:31:17.951+02:00@J.L. Pino, sí, verdad? es guay desde que MS tiene...@J.L. Pino, sí, verdad? es guay desde que MS tiene el WU. Ahora van a pasarle pruebas a TODAS las actualizaciones que se distribuyan, es genial.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-77467509481921427962010-04-04T19:21:33.427+02:002010-04-04T19:21:33.427+02:00Qué genios estos de Microsoft y Adobe, centralizar...Qué genios estos de Microsoft y Adobe, centralizar las actualizaciones de los programas, lo nunca visto...J. L. Pinohttps://www.blogger.com/profile/17611489638553530415noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89672991707410684562010-04-04T15:12:34.163+02:002010-04-04T15:12:34.163+02:00ANONIMO OWNEEEEEEEEDDDDDDDDDDD, encima de flamear ...ANONIMO OWNEEEEEEEEDDDDDDDDDDD, encima de flamear de forma 'anonima'Anonimanoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-13767526504454663342010-04-04T14:02:57.106+02:002010-04-04T14:02:57.106+02:00@anonimo:
porque crees que han sacado la última ve...@anonimo:<br />porque crees que han sacado la última version?<br /><br />http://www.hispasec.com/unaaldia/4178<br /><b>Actualización de seguridad para Foxit Reader</b><br /><i>Foxit ha publicado la versión 3.2.1 de su lector de documentos PDF....</i>M4kd3vhttps://www.blogger.com/profile/00402693805836323116noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-63940182635748826752010-04-04T11:01:16.240+02:002010-04-04T11:01:16.240+02:00Y si descargas el archivo y lo pruebas? o lees el ...Y si descargas el archivo y lo pruebas? o lees el comentario 17 de su post: http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader/<br /><br />;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-68452156796103394642010-04-04T10:55:34.182+02:002010-04-04T10:55:34.182+02:00@Anónimo totolaba, esto es lo que dice Didier y pu...@Anónimo totolaba, esto es lo que dice Didier y puedes ver en su post:<br /><br />"With Foxit Reader, no warning is displayed:"<br /><br />Él ha sido capaz de saltárselo. Leete su post..... tontolaba.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-61835006558759201992010-04-04T10:50:20.476+02:002010-04-04T10:50:20.476+02:00En Foxit (ultima version) sale una alerta ;)
Cheq...En Foxit (ultima version) sale una alerta ;)<br /><br />Chequea antes de hablar.Anonymousnoreply@blogger.com