jueves, 21 de junio de 2012

Otra forma de sethc.exe

Como ya dije hace tiempo,  se podría conseguir abrir una consola desde el login de Windows utilizando las stiky keys.


Leyendo un poco Hackplayers, llego al artículo en el que explican que sigue sucediendo en las nuevas versiones (y, según me explicaron en un evento, seguiría sucediendo por siempre jamás [resumiéndolo mucho]). Y, además, cuentan una forma más para realizar el cambio: modificando el registro. Este sería el comando en una consola:


REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"


Recordemos que hay que tener los privilegios adecuados para que funcione correctamente. 


Y nada más. Ya sabéis, un sistema más rápido. Y sigue habiendo mucha gente que usa su superusuario para trabajar y, si tuviera la posibilidad de usar la UAC, tenerla por defecto o desactivada... ¿Qué nos puede impedir ejecutarlo? (basándonos en esa premisa, claro está). 

martes, 12 de junio de 2012

Probando Virustotal para Android

Cono ya he comentado en el anterior post, acaban de sacar Virustotal para Android.

Y me la he instalado.

Lo primero de todo, va a hacer falta una conexión a Internet para poderla utilizar:

Requiere internet

Esto es lo que me ha dicho después de cerrar la aplicación y haber visto que podía estar chupando mucha conexión. La he quitado y... al volver a entrar me ha puesto el mensajito.

Al arrancarla por primera vez (con el Internet puesto) pude unos pantallazos como el siguiente:

Ejemplo de checkeo del sistema

Y, obtenemos resultados varios:

Resultados varios: Sin virus, sospechosos y... quí lo sa?.

Se pueden observar varios resultados:

Uno, positivo (bueno) que las casas antivirus no han detectado que estén infectados. Es el caso de los Androides verdes:

Resultado bueno

Otro caso, es que se obtenga un positivo (es decir, algo malo): ¡Alerta!. Tenemos un Android rojo:

Resultado malo

Incluso podemos averiguar qué casa(s) de antivirus han detectado/sospechado de la aplicación:

Casas antivirus

En este caso, es Avast quien encuentra una amenaza en esta aplicación. La verdad, no he podido averiguar qué es, pero no voy a esperar a ver qué sucede. Sabemos que es muy sospechoso y con eso debería de bastar. 

Y los interrogantes... No tengo ni idea. Me están pidiendo un usuario y contraseña:

API key settings

Poco más puedo contar al respecto. Me he econtrado con que una aplicación que se suponía que tenía que ayudar a alertar sobre el uso del DroidSheep, parece que tiene un coladero por ahí. De todas formas, una vez investigado, ya veré si la vuelvo a enchufar. 

Por cierto, mucho ojo que hay otra aplicación con el mismo logo pero que no está a nombre de Virustotal. Es muy sospechosa. Es la del Virustotal Uploader. Mientras que no se sepa nada (si es que no se sabe ya), no la instaléis!!

¿Qué os ha parecido la herramienta? Espero vuestras respuestas!!











lunes, 11 de junio de 2012

Virus total para Android

Acabo de leer el siguente tweet:

VirusTotal for Android (not a substitute for full anti-virus protection) https://t.co/JnP1BhG1 -- Bernardo Quintero (@bquintero)

Toca instalarlo. Ya os contaré en cuanto haya jugado con él.

jueves, 7 de junio de 2012

Fear the FOCA y a David Hasselhoff

Mitad lo que les han hecho a Informática 64:
Ni siquiera se qué resultado habrá porque no veo el screenshot desde este cliente. Ya veré si se ha insertado más adelante.

Pues no. No ha metido la imagen. Esta es:


miércoles, 6 de junio de 2012

LinkedIn y sus passwords filtradas [updated]

Según acabo de leer en twitter, se ha producido una intrusión en los servidores de LinkedIn. Si bien un tweet suyo dice:
Our team continues to investigate, but at this time, we're still unable to confirm that any security breach has occurred. Stay tuned here. -- LinkedIn (@LinkedIn)
Según he podido leer, se han filtrado unas 6 millones y pico (tirando a 7) de contraseñas SIN la cuenta asociada. Aún así, se cree que éstas sí que se han visto comprometidas. Sobretodo porque los hay que dicen que ser password de 14 caracteres se encuentra en ese listado.
El costado bajo el que se encontraban era SHA-1 pero NO estaban salteadas (o aliñadas o como queráis llamarlo).
Cuando tenga más noticias, avisaré.

Update 2012-06-06, 22:42:

Me llega a través de la lista de correo de la Rooted una confirmación oficial. Según comentan, en efecto, se ha producido la intrusión. Y los usuarios con cuentas comprometidas recibirán instrucciones por e-mail, en los que no contendrán ningún enlace. También avanzan que están empezando a saltear (o, como dije antes, usad el término que más os guste) las contraseñas. A esto último: a buenas horas, mangas verdes.

lunes, 4 de junio de 2012

Una de PowerPoint

Después de acumular muchos posts sin leer desde el móvil, y perderlos al actuar el cliente, he empezado con uno que tiene muy buena pinta.

Creo que lo empecé a seguir al leer unas colaboración en el blog de Chema Alonso.

Según me contaron en algún momento, o eso entendí, este profesional vive de las presentaciones (ejemplo: powerpoint).

En el caso que nos ocupa el post se titula

Atajos de teclado de PowerPoint que te simplificarán la vida durante tus presentaciones

y, si no me equívoco, alguna de las opciones como tener la posibilidad de escribir sobre la presentación será igual a la opción de dibujar que tiene el ZoomIt de SysInternals.

Habrá que probarlo. Nunca se sabe cuándo puede hacer falta. Aún así: ¿Conocéis más atajos o trucos que no sean tan comunes?

sábado, 2 de junio de 2012

AV-Comparatives - Resultados de abril

En teoría, este post tendría que haber salido el 16 del mes pasado. No se muy bien por qué, pero aquí me lo he encontrado en borradores. Aiinss... Si ya me parecía raro que saliera en ese estado desde el Android.

************

Revisando los tweets he visto que AV-Comparatives ha publicado un informe mensual de "pruebas dinámicas" (dynamic-tests tal y como lo describen ellos mismos). Si os digo la verdad, la primera vez que entré en este sitio creo recordar que sólo mostraban 2 informes semestrales sobre los antivirus que probaban. Y, las pocas veces que he vuelto a entrar (contadas con los dedos de una mano) me he ido encontrando con más cosas.

Por ejemplo, si hacemos click sobre el gráfico que aparece en el centro de la página que he enlazado, se accede a un gráfico interactivo en el que se pueden seleccionar los rangos de fechas en los que... ¿han hecho las pruebas? No lo tengo del todo claro. Pero esa es la impresión que me han dado.

También se puede acceder a los informes en .pdf que enlazan justo un poco más abajo del enlace al gráfico interactivo.

No se. He visto este tweet y me ha dado por escribir sobre esto. Ya se que no es nada del otro mundo, pero, si alguno de vosotros no conocía este sitio, pues algo ya habré conseguido. ¿No?