Incident Response, Security and Forensics"

.

viernes, 12 de junio de 2009

Esta pasando...

Hola lectores,

He decidido por lo menos una vez al mes escribir un post en el que recopilo las diversas lecturas y artículos interesantes que se encuentran por internet, todos ellos desde el punto de vista del análisis forense informático y la seguridad.

Empezamos por agradecer la vuelta (¿se fue alguna vez?) a la escena del blog de 'juanito' , nos tenía abandonados y ahora vuelve con su post sobre ADS y Google Hacking, también agradezco el esfuerzo y por ello destaco el pedazo de artículo que ha escrito neófito y que me vendrá muy bien para el futuro. Se nota que estos dos saben de lo que hablan.

Los últimos posts del Maligno y de Eduardo, también me gustaron bastante y quisiera destacar lo instructivo y practico de Thor con su artículo sobre como soluciono un reto para la Defcon 17

En cuanto al panorama de la seguridad me pareció muy interesante el trabajo que realizaron los chicos de Security by Default con su tema de fraude con firma digital. La verdad es que sus noticias son siempre muy interesantes y este tema en particular muy elaborado.¡¡ Muy buen trabajo!!

También me pareció curiosa la lectura del blog de SHOPOS en la que cuentan como se oculta todo un ejecutable en una rama del registro de Windows (¿Son capaces los malos de hacer esto?).
El ejecutable en cuestión se almacena en la clave HKLM\SOFTWARE\Licenses con un nombre generado aleatoriamente.

Mientras tanto Lance Muellers nos habla en su blog de como validar las fechas de creación de ficheros versus fechas de instalación, lectura muy interesante y didáctica. Por otro lado me entero que la revista de descarga gratuita on-line (IN)SECURE magazine ha publicado su ultimo numero y en el aparece Didier Stevens hablando de PDF's maliciosos.

No menos interesante es la noticia de Moyix en la que nos indica que ha salido una nueva versión de VOLREG e incluida en los plugins de Volatility. ¡¡Esto hay que probarlo!!.

En cuanto a discusiones se refiere, destaco a la gente de Forensicfocus, y su foro del cual se sacan algunas muy buenas conclusiones y alguna bronca.

Si de estudiar y aprender nos referimos, deciros que la gente del CERT ha sacado unos estupendos podcast sobre temas de seguridad (en perfecto ingles). Para aprender más sobre el apasionante mundo de los logs, no os perdáis el siguiente link.

También David Barroso y Alfredo Andres de S21SEC han publicado un interesante articulo y el informe anual de fraude en internet, y si no os parece lo suficientemente atractivo podéis leer, aunque es un poco antiguo el post de Sergio Hernando que nos habla de los ataques internos.

Y ya por ultimo en lo que llevo de mes, he investigado con mucho interés el proyecto OCFA, que es nada más y nada menos que un Framework para el análisis forense.

Bueno hasta aquí, lo que llevamos leido. Proximamente seguire recopliando más noticias de interes para compartir con ustedes.

2 comentarios:

Hola Pedro

Muchas gracias por el comentario acerca de mi articulo, para mi es todo un honor que alguien como tu este convencido de que puedo enseñarle algo.

Esto sumado a mi aparicion en un post de uno de los blogs relacionados con volatility me da mucha moral para seguir adelante, incluso sin tener practicamente tiempo. ¡Solo espero no decepcionaros!

Saludos y gracias de nuevo

Que gran post de noticias bueno aqui sigo mirando y viendo y neofito que es un grande que siga realizando esto que esta muy bueno suert e

Un saludo desde argentina