Techie Blog El blog de noticias, tecnologías y tendencias de E.D.S.I. Trend Argentina

19sep/11Off

¿Qué son las APTs?

Publicado por Maximiliano Cittadini

Las advanced persistent threats (APTs) son una categoría de malware que se encuentra totalmente orientado atacar objetivos empresariales o políticos. Todos los APTs tienen algunas características en común, pero sin dudas una de las mayores características es la capacidad de ocultamiento por parte de este tipo de amenazas. Al ser amenazas altamente sigilosas, estas logran perdurar dentro de la red afectada por largos periodos de tiempo sin ser detectadas.  Sin embargo, en su nombre en ningún ... Seguir leyendo
14sep/11Off

DNS como método de control en Botnets

Publicado por Maximiliano Cittadini

Recientemente tuve la posibilidad de leer un paper bastante bueno, en el cual  un grupo de personas analizan una muestra de una botnet y logran descubrir que esta amenaza en particular hace uso de los ciertos campos en la resolución DNS para lograr transmitir los comandos para controlar su grupo de PCs Zombies. El paper original puede ser encontrado en http://www.distributed-systems.net/maarten/data/papers/2011.ec2nd.pdf, debajo, hago un resumen de dicho paper. Son llamadas botnets, aquellas redes ... Seguir leyendo
9sep/11Off

¿Por qué Stuxnet marcó un antes y un después?

Publicado por Maximiliano Cittadini

A más de un año de la aparición de Stuxnet en los medios, todavía hay mucha gente que se pregunta el porqué de tanto revuelo. Mirándolo por donde se mire, Stuxnet revolucionó la manera mediante la cual el personal relacionado con la seguridad de la información, como también la prensa observa el panorama de amenazas. Escuchamos de Stuxnet por todos lados, lo vimos en distintas notas en los diarios, foros y blogs relacionados con la seguridad y hasta inclusive en algunas regiones (en EEUU, ... Seguir leyendo
   
Arriba ↑