Tutoriales Archives - Page 3 of 8 -

Tutoriales

Cómo tener nuevamente dual boot con Ubuntu y Windows 8.1 en UEFI

Hace algunos meses se lanzó una actualización de Windows que modificaba el arranque, quitando la opción de seleccionar con qué sistema operativo iniciar a aquellos que tenían más de uno. Si bien quitaba la configuración del GRUB (archivo de configuración de inicio de SO), esto puede revertirse. En esta entrada explicaremos detalladamente cómo reparar estos archivos y obtener nuevamente la selección de Sistema Operativo en nuestro equipo cuando haya más de uno instalado.

Cómo visualizar los datos de sdhash

Hacer un análisis de fuzzy hashing para encontrar similitudes entre muestras de códigos maliciosos puede arrojar una gran cantidad de números que evidencian las relaciones entre los archivos. Una forma de visualizar estos datos para obtener información valiosa es a través del uso de grafos. Vamos a detallar un poco en este post en qué

Spice: cómo auditar PCI DSS v3.0 con un clic

Auditar la implementación de una normativa puede ser una tarea compleja que implica un gran trabajo para recopilar y analizar la información. En este sentido, SPICE es una herramienta muy sencilla y que revisa el cumplimiento de algunos requisitos claves relacionados con la gestión de la seguridad en equipos con sistema operativo Windows. Esta herramienta

Lo que probablemente no sabías sobre Fuzzy hashing

Ssdeep y sdhash son dos algoritmos de fuzzy hashing que nos permite saber que tan similares son dos o más archivos, en este post veremos las características principales y la forma de utilizarlos. Para determinar si dos archivos son iguales suelen utilizarse herramientas como MD5, SHA1, SHA256, entre otros. Pero si quisiéramos saber además que

Cómo fortalecer la seguridad en WordPress

La seguridad en servidores y plataformas web es un aspecto muy importante, pero que no todos los administradores tienen en cuenta, o incluso no se toman el tiempo suficiente para configurar. Por eso, desde el Laboratorio de Investigación de ESET Latinoamérica, queremos compartir con ustedes una serie de consejos y buenas prácticas para reforzar las

Cómo entender códigos maliciosos escritos en AutoIt

Dentro de los lenguajes utilizados para programar códigos maliciosos encontramos AutoIt, veamos como podemos llegar a analizar este tipo de amenazas ya que en los últimos meses hemos detectado varias muestras de malware desarrolladas en este lenguaje alojadas en servidores vulnerados de Latinoamérica. La muestra sobre la cual vamos a realizar el análisis corresponde a una campaña de propagación que buscaba

Analizando muestras con Cuckoo: Información para detectar malware (5/5)

Para finalizar con esta serie de post sobre el funcionamiento de Cuckoo, vamos a analizarinformación adicional de los informes que nos pueden dar una idea del comportamiento de archivos que consideremos como maliciosos. Después de haber realizado la instalación y configuración de Cuckoo y conociendo la estructura y los comandos necesarios para hacer el análisis sobre un archivo, tenemos a

Modos de alerta de Snort para un entorno corporativo

Anteriormente, explicamos los primeros pasos para implementar un IDS con Snort. El concepto de IDS juega un rol fundamental dentro de una organización y actualmente es una de las medidas adoptadas por las empresas para prevenir ataques a su red. Recordemos que la fuga de información y los accesos indebidos son las principales preocupaciones de las empresas y se deben

Analizando muestras con Cuckoo: Módulos y funcionalidades adicionales (4/5)

Cuando iniciamos con esta serie sobre el funcionamiento de Cuckoo, la versión que estaba liberada era la 0.6. Hace poco fue puesta en producción la versión 1.0 de Cuckoo Sandboxcon algunas nuevas funcionalidades que explicaremos a continuación. Las actividades para hacer la instalación y configuración de Cuckoo siguen la misma lógica, aunque fueron agregados nuevos archivos de configuración. Una recomedación