Blog Laboratorio Hispasec Desde su versión Vista, Windows implementa MACL ("Mandatory Access Control List"). Todos sus objetos tienen un “nivel de integridad” asociado. Normalmente “medio”. Los objetos (procesos, ficheros, carpetas…) que tengan asociado un nivel de integridad “bajo”, no podrán acceder a niveles superiores (“medio”o “alto”), mientras que los de nivel “medio” o “alto” sí podrán acceder a los objetos definidos con nivel de integridad “bajo”. Esto deja a los procesos o archivos definidos con nivel de integridad “bajo”, en una especie de sandbox, puesto que no pueden llegar nada con nivel medio… o sea, nada del disco duro. Uno de los programas que hace eso de estos niveles de integridad es Internet Explorer, y al hecho de usarlo en sus procesos (pestañas) Windows lo llama “Modo protegido”. Esto puede suponer un punto de exposición. SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy Tanto en su versión de LocalMachine como de CurrentUser. Estos programas son de 2003 y 2005.
48Bits Blog CRYPTEX - Seguridad de la Información Daboweb | Seguridad y ayuda informática | Daboweb | Seguridad y ayuda informática | » hackplayers Blog | InfoSpyware Blog 20 de agosto de 2014 Visto: 151.829 Cronología del “Virus de la Policía” El ransomware popularmente conocido como el Virus de la Policía se ha convertido una de las plagas más insidiosas de los últimos tiempos. Desde @InfoSpyware hemos estado siguiendo muy de cerca la evolución de este ransomware, por lo que queremos compartirles la ‘Crónica del Virus de la Policía’ la cual intentaremos mantener actualizada con las nuevas variantes. Seguir leyendo » 6 de mayo de 2014 Visto: 115.359 10 posibles síntomas para saber si tu PC está infectado. Una de las preguntas más frecuentes que recibimos de los usuarios en nuestro Foro de InfoSpyware , es la de ¿Cómo saber si nuestro ordenandor está infectado por algún tipo de virus informático (Malware) o no? Para responder a esta pregunta, hemos elaborado un listado que queremos compartirles, con los diez principales y posibles síntomas visibles de infección. Los 10 posibles síntomas de infección de Malwares pueden ser: Seguir leyendo » 8 de abril de 2014
Informático y "Segurata" Mama quiero ser P3NT3ST3R! In-Seguridad Argentina Pentester.es PROCEDIMIENTOS POLICIALES DIRECCIÓN INTERNACIONAL SEGURIDAD INFORMATICA Rincón Informático – Linux software libre Debian y cultura geek en general: mucho de software libre linux y sobre todo debian Rynho Zeros Web - Seguridad Informática La ONG “Derecho entre Líneas” encontró problemas legales y técnicos de la página web de Subastas del Poder Judicial de la Provincia de Córdoba. Poder Judicial de Córdoba lanzó el lunes su propia página web para las subastas pero una organización halló fallas técnicas y legales que ponen en peligro la seguridad del sitio. “Derecho entre líneas” es una organización de la sociedad civil integrado por “abogados, comunicadores, académicos, estudiantes, ingenieros, empresas y otras organizaciones con el objetivo de una Internet libre y con valores democráticos”. Esta organización publicó en su blog (derechoentrelineas.wordpress.com) un listado con 10 fallas técnicas y legales encontradas en el funcionamiento del nuevo sitio web (subastas.justiciacordoba.gob.ar) del Poder Judicial. Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS. La vulnerabilidad se debe a un tratamiento incorrecto de paquetes IPsec mal construidos.