mayo 2015

16 may 2015

FUCKINGSCAN.ME, ALTERNATIVA A VIRUSTOTAL

Seguramente muchos de vosotros ya conocéis de sobra VIRUSTOTAL, empresa Española adquirida en septiembre de 2012 por Google y a que se dedica, según ellos mismos, "VirusTotal es un servicio gratuito que analiza archivos y URLs sospechosas facilitando la rápida detección de virus, gusanos, troyanos y todo tipo de malware.".

La peculiaridad de ésta plataforma no llega a gustar a todo el mundo, sobretodo en el mundo underground, es que cada archivo que analiza es reenviado a las empresas de seguridad para su conociemiento, lo cual tiene su parte buena y su parte mala, dependiendo en el mundo que te muevas.

Por éste motivo surgen soluciones alternativas, como es el caso de Fucking Scan.Me. Con ésta opción podemos analizar nuestros archivos con 35 motores antivirus diferentes sin ser reportados a las empresas de software de seguridad.

Si hay que ponerle alguna pega a ésta alternativa es que alguna vez se muestras anuncios, pero ahí entra yá la opinión de cada uno, y si le compensa o no su uso. En la practica si no te importa que se envien los archivos a las casas de antivurus puedes usar VIRUSTOTAL, y si en algún caso en particular no te interesa, puedes usar ésta alternativa. En la primera opción, VirusTotal, cuando enviamos los archivos se registran cada uno únicamente, me refiero con su Hash.

15 may 2015

VENOM, (VIRTUALIZED EVIRONMENT NEGLECTED OPERATIONS MANIPULATION)

Ésta es la nueva vulnerabilidad que afecta a los sistemas de virtualizacion basados en QEMU (emulador de fuente abierta), ha sido descubierta por Jason Geffner, invesitagor de CrowdStrike. Se le ha asignado el identificador CVE-2015-3456.

Se trata de un desbordamiento de buffer que afecta al emulador de FDC (Floppy Disk Controller), permitiendo a un atacante acceder al disco físico (datastore) de una máquina virtual y ejecutar código arbitrario. El fallo surge del acceso de escritura no indexado al bufer FIFO de memoria (utilizado por la capa de emulación del FDC para el almacenamiento de comandos/parámetros). Como algunas instrucciones no reinician el índice, ésto provoca el desbordamiento del bufer.

Ya estan disponibles en las diferentes plataformas, Windows, Linux, OSX su parche correspondiente. VER.

Más info:

http://venom.crownstrike.com, IR.