septiembre « 2011 « Techie Blog

19sep/110

¿Qué son las APTs?

Publicado por Maximiliano Cittadini

Las advanced persistent threats (APTs) son una categoría de malware que se encuentra totalmente orientado atacar objetivos empresariales o políticos. Todos los APTs tienen algunas características en común, pero sin dudas una de las mayores características es la capacidad de ocultamiento por parte de este tipo de amenazas. Al ser amenazas altamente sigilosas, estas logran perdurar dentro de la red afectada por largos periodos de tiempo sin ser detectadas. Sin embargo, en su nombre en ningún ... Seguir leyendo

Etiquetado con: advanced, APT, ataque, botnets, codigo, enfocado, malicioso, malware, persistent, threat, virus No hay comentarios

14sep/110

DNS como método de control en Botnets

Publicado por Maximiliano Cittadini

Recientemente tuve la posibilidad de leer un paper bastante bueno, en el cual un grupo de personas analizan una muestra de una botnet y logran descubrir que esta amenaza en particular hace uso de los ciertos campos en la resolución DNS para lograr transmitir los comandos para controlar su grupo de PCs Zombies. El paper original puede ser encontrado en http://www.distributed-systems.net/maarten/data/papers/2011.ec2nd.pdf, debajo, hago un resumen de dicho paper. Son llamadas botnets, aquellas redes ... Seguir leyendo

Archivado en: Malware No hay comentarios

9sep/110

¿Por qué Stuxnet marcó un antes y un después?

Publicado por Maximiliano Cittadini

A más de un año de la aparición de Stuxnet en los medios, todavía hay mucha gente que se pregunta el porqué de tanto revuelo. Mirándolo por donde se mire, Stuxnet revolucionó la manera mediante la cual el personal relacionado con la seguridad de la información, como también la prensa observa el panorama de amenazas. Escuchamos de Stuxnet por todos lados, lo vimos en distintas notas en los diarios, foros y blogs relacionados con la seguridad y hasta inclusive en algunas regiones (en EEUU, ... Seguir leyendo

Etiquetado con: codigo, malicioso, malware, scada, siemens, stuxnet, virus No hay comentarios

Categorias

EDSI Trend Argentina Twitter

Nueva entrada en el Techieblog de Trend Argentina, análisis de #phishing Bco. Patagonia - antivirus.com.ar/techieblog/201… 1 day ago
Se detectó #malware hosteado en páginas como facebook, google brasil y msn simulando ser instalador de Chrome - blog.trendmicro.com/info-stealer-p… 1 day ago
Acerca del phishing de Banco Patagonia... goo.gl/ttWlE 2 days ago
Alerta clientes de Banco Patagonia en Argentina. Nuevo Phishing local no detectado. Próximamente apliaremos... fb.me/1LW23BImI 3 days ago
Alerta usuarios de Banco Patagonia Argentina. Nuevo phishing local sin detectar. En breve mas información. #Phishing http://t.co/mRIWTRNq 3 days ago

L	M	X	J	V	S	D
				oct »
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

Techie Blog El blog de noticias, tecnologías y tendencias de E.D.S.I. Trend Argentina

¿Qué son las APTs?

Publicado por Maximiliano Cittadini

DNS como método de control en Botnets

Publicado por Maximiliano Cittadini

¿Por qué Stuxnet marcó un antes y un después?

Publicado por Maximiliano Cittadini

Categorias

Entradas recientes

EDSI Trend Argentina Twitter