Prey! Solución antirrobos.

Navegando por la Inet  me encontré con Prey un pequeño programa “antirrobo” (100% de código abierto y gratuito) de notebooks y teléfonos móviles.

Corre sobre Mac, Linux y Windows en las versiones para PC y solo en Android en el caso de los móviles.

Su funcionamiento? Bastante sencillo y preciso. Se instala, se configura el panel de control con los datos que queremos recibir, como fotos de la Webcams, direcciones de IP, impresiones de pantalla.

Una vez que esta todo configurado, en caso de desaparecer nuestro dispositivo a rastrear, ingresamos al panel de control de Prey, y tildamos la opción de “desaparecido” e inmediatamente comenzaremos a recibir informes acerca de nuestro equipo.

De no reconocer una conexión a Internet activa Prey se intenta de conectar a la primer red WIFI  disponible en la zona para enviar sus reportes, realiza triangulaciones con el modulo GPS (de tenerlo instalado en el móvil) o con los mismos Access Points de WIFI, y asi obtener una ubicación bastante precisa del equipo a rastrear.

Mas información en Prey (En español)

Virus dedicacion.mp3 = BackDoor/Troyano de MSN

virus msn

Hace unos días en el trabajo me tope con la “alegre” invitación de un contacto del MSN con el siguiente texto y link:

“Te lo dedico!!! …. http://findinamica.info/musica/dedicacion.mp3

virus msn

Si se hace clic en el enlace de descarga te lleva a un archivos “.exe” camuflado.. una vez que se lo baja nos damos cuenta que el nombre real es dedicacion.mp3.exe y el icono es una banda de España.

Ahora bien, hasta acá no hubo problemas ni con mi PC ni con el MSN. El problema comienza cuando uno inocentemente, (o no tan inocente en mi caso) ejecuta el archivo pensando que es una canción que nos están dedicando. Aparentemente cuando se lo ejecuta no pasa nada, no se abre ninguna ventana ni sale ningún mensaje de error.

Los síntomas instantáneamente son, extrema lentitud en la PC infectada, el MSN deja de responder, no podemos abrir ninguna ventana nueva de conversación, ni tampoco nos aparecen las ventanas cuando los contactos nos hablan, se cuelga el MSN, y luego de todo esto, se empieza a auto-enviar a toda nuestra lista de contactos online con el mismo texto mencionado arriba.

Bien, el método de infección es bastante sencillo, crea un solo archivo llamado newbin.exe ubicado en la carpeta: “C:\windows\newbin.exe”, crea llaves de registro para ejecutarse cada vez que prendemos nuestra maquina, también figura en nuestra lista de procesos de Windows bajo el nombre de “newbin.exe”.

Solución instantánea y sencilla:

  1. Finalizamos el proceso “newbin.exe” (ingresando al administrador de tareas de Windows presionando ctrl. + alt + supr, vamos a la solapa procesos y allí lo ubicamos y lo finalizamos).
  2. Cerramos el MSN
  3. Luego borramos el archivos ubicado en “c:\windows\newbin.exe”.
  4. Finalmente abrimos el Msconfig (inicio, ejecutar, msnconfig). Vamos a la solapa inicio, y buscamos en la lista el elemento “newbin.exe”, lo destildamos, aceptamos y le damos a OK para reiniciar nuestra maquina y asegurarnos de que el archivo no se vuelva a crear.

Acá les dejo el análisis del archivos en Virustotal, Y este es el análisis de la URL de donde provino el archivo.

¿Un antivirus para tus páginas PHP?

PHP Vulnerability Scanner es una clase PHP que nos servirá para analizar los contenidos de nuestros proyectos en busca de códigos malisiosos que pudieron ser insertados por terceros.

Actualmente la clase tiene la capacidad de recorrer un directorio de forma recursiva en busca de codificación utilizada actualmente para alojar scripts malisiosos, como puede ser base64_encode y base64_decode.

Es recomendable la utilización a usuarios que sospechan que han sido victimas de algún «Virus en PHP», generalmente insertado por Spammers, una actividad muy común en blogs de WordPress (lo digo por experiencia personal).

Ejemplo de uso:
<?php
$dir="../Facebook Clones"; // Carpeta a escanear
$toScanArray=array("base64_encode", "base64_decode", "unescape"); // Qué buscar dentro (posible virus / código malisioso)
require_once("phpVulnerabilityScanner.inc.php");
$phpVulnerabilityScanner = new PhpVulnerabilityScanner($dir,$toScanArray);
$phpVulnerabilityScanner->showResult();
?>

Intel compra McAfee

Ya lo habiamos adelantado por Twitter la semana pasada. Por distintos motivos no pudimos postearlo en el momento que fue realizada la compra, pero bueno: «Más vale tarde que núnca.».

Hace unos dias hablabamos de la compra Fortify por parte de HP, menos de 48 horas después de esta noticia nos haciamos de una bastante similar: Intel compraba McAfee.

Cuando digo similar es porque ambas son compañias especializadas en seguridad, sin embargo, estimo que los objetivos deben ser distintos, ya que uno es fabricante de antivirus (McAfee) y el otro es especialista en seguridad business (Fortify).

Este movimiento imprevisto por parte de Intel tuvo un costo de 7680 millones de dólares, que fue la suma pagada por el fabricante de chips por el gigante de los antivirus.

Esta nueva etapa traera a Intel la capacidad de ampliar su mercado, ya sea ofreciendo servicios de antivirus a usuarios domesticos como mejorando la seguridad de su hardware.

Fuente: http://www.electronista.com/articles/10/08/19/intel.acquires.mcafee.for.nearly.8.billion/

Tomacorriente a prueba de agua

Hace unos dias me encontré con una idea que realmente me ha dejado sorprendido. Se trata de una extensión de corriente a prueba de agua.

Lo que hace este sistema basicamente es minimizar el acceso de corriente al detectar niveles de humedad altos, como los que podrían darse en caso de que el tomacorriente se encuentre mojado.

Sumergido totalmente, el Waterproof Power Strip tiene una autonomía de 2 Hs sin riesgo, luego de este periodo el sistema podría no ser tan seguro como promete.

Sin duda una excelente opción para colocar en lugares como parques, sotanos o ambientes con riesgo de inundación.

El precio de venta informado en la página oficial es de US$ 70, algo costoso para los estandares internacionales.

Fuente: Oh Gizmo!