Detector de rootkit para Mac OS X

Como nuestros lectores asiduos ya deben saber, desde ESET

eset-snap-rootkit-01

Latinoamérica utilizamos este espacio para contarles las últimas novedades sobre nuestros productos y promociones, como también noticias sobre los eventos en los que parcipamos, concursos y diversas iniciativas; y en esta ocasión, les queremos anunciar que lanzamos un detector de rootkit para OS X, el sistema operativo de computadoras Apple.

Qué es un rootkit, se preguntarán. Se trata de una parte de un código malicioso que tiene la capacidad de “esconderse” dentro de un sistema infectado, generalmente anclándose a sus funciones. Frecuentemente, los ciberdelincuentes los utilizan en combinación con otros códigos maliciosos, y sirven para, por ejemplo, esconder archivos para que el usuario nos los vea.

En este sentido, ESET Rootkit Detector es una nueva herramienta de seguridad que explora los equipos Mac en búsqueda de extensiones maliciosas kernel que intentan cambiar el comportamiento del sistema operativo anclándose al mismo, y desde donde también pueden sortear las medidas de seguridad del equipo.

Pierre-Marc Bureau, Security Intelligence Program Manager para ESET Global, destacó:

eset-snap-rootkit-02

ESET Rootkit Detector es una herramienta simple y efectiva para la detección de rootkits en plataformas OS X, a través de la cual apuntamos a ayudar a que los usuarios puedan detectar modificaciones en la memoria kernel de OS X, lo que puede indicar la presencia de un rootkit en el sistema.

Durante el año pasado, los especialistas de seguridad de ESET han observado múltiples rootkits cuyo blanco era OS X. Algunos ejemplos pueden ser OSX/Morcut y OSX/Crisis que ya han sido usados para espiar y robar información de usuarios desprevenidos. ESET Rootkit Detector corre en la versión Snow Leopard (10.6.0) hasta Mountain Lion (actualmente 10.9.3) en arquitecturas de 32 y 64 bits, y posibilita una forma intuitiva y amigable para verificar el sistema en búsqueda de estas amenazas.

Por último, les compartimos dos artículos de nuestra Base de Conocimiento ESET Knowledgebase para que se interioricen más sobre esta nueva herramienta y, si son usuarios de OS X, la descarguen:

DESCARGAR

 

 

 

Santiago Sassone
Corporate Communications Specialist

Valve Steam Machines te deja probar el nuevo Hardware

Steam Machines es una potente y nueva categoría de hardware para videojuegos quw está por llegar y VALVE te permitira probar el nuevo Hardware totalmente gratis unete a la beta ya.

Steam-Machines-jean belmont-blog-ngn-noti geek news-blog-noticias-valve

 

Por fin, una respuesta con múltiples opciones

El entretenimiento no tiene una talla única que le valga a todo el mundo.
Queremos que puedas elegir el hardware que más te convenga a ti, por ello, estamos trabajando con diversos socios para traer al mercado durante 2014 una diversidad de máquinas de Steam para jugar, todas ellas funcionando con SteamOS.

Pero primero, el prototipo de Valve

Mientras estos productos están todavía en desarrollo, necesitamos tu ayuda. Como siempre, creemos que la mejor manera de asegurarnos de que nuestros productos se están elaborando de forma correcta es dejar a nuestros usuarios que los prueben y nosotros haremos los cambios pertinentes. Hemos diseñado un prototipo de gran rendimiento optimizado para el gaming en el salón de tu casa con Steam. Por supuesto, éste está preparado para que se pueda mejorar.

Este año vamos a dar salida sólo a 300 de estos prototipos a usuarios de Steam, de forma gratuita, para que se puedan probar. Puedes convertirte en un candidato para conseguir uno. ¿Cómo? ¡Sigue leyendo!

hardware-Steam-Machines-jean belmont-blog-ngn-noti geek news-blog-noticias-valve

¡Preguntas!

¡¿Cuándo puedo comprar uno?!
A principios de 2014, podrás elegir entre varias máquinas SteamOS fabricadas por distintos fabricantes.
Estoy muy satisfecho con el equipo que tengo a día de hoy, ¿necesito comprar otro producto hardware ahora?
No. Todo lo que hemos estado haciendo en Steam en los últimos 10 años seguirá su curso.
Si vosotros estáis ofreciendo un Sistema Operativo a fabricantes de hardware, ¿por qué Valve también está desarrollando su propio producto?
Estamos llevando a cabo una beta general de la experiencia de Steam en el salón de casa, por ello tuvimos que construir un prototipo de hardware en los que poder ejecutar las pruebas. En Valve siempre nos basamos en las pruebas del mundo real como parte de nuestro proceso de diseño. Las máquinas específicas que estamos probando están diseñadas para los usuarios que quieran el máximo control posible sobre su hardware. Otros productos estarán optimizados para tener un mejor tamaño, precio, silencio u otros factores.
¿Cómo elegiréis a los 300 participantes de la beta?
Un pequeño número de usuarios (30 o menos) serán elegidos basándonos sus contribuciones en el pasado a la comunidad de Steam y en la participación beta. El resto será escogido de forma aleatoria de entre todos los candidatos.
¿Debería crear un montón de cuentas de Steam para aumentar mis posibilidades de ser seleccionado?
No, eso no funcionará.
¿Cuáles son las características del prototipo de Valve?
Pronto te diremos más sobre esto. Recuerda, Recuerda, habrá diversas productos entre los que podrás elegir, con un gran número de diferentes características, precios y rendimientos.
¿Dónde puedo ver una foto? ¿Qué tamaño tiene?
Te prometemos que te vamos a contar más sobre todo esto pronto.
¿Cuándo se distribuirán los prototipos?
Este año.
¿Podrán los participantes de la beta compartir información sobre sus experiencias y publicar fotografías y opiniones en línea?
Sí, pensamos que eso es parte del conjunto de cosas que buscamos. La información que proviene de los participantes de la beta puede desarrollarse de diversas formas: informar de fallos, arte conceptual, esquemas 3D, haikus y también opiniones públicas.
¿Podré montar mi propio equipo para arrancarlo con SteamOS?
Sí.
¿Puedo piratear este producto? ¿Arrancarlo con otro SO? ¿Cambiar el hardware? ¿Instalar mi propio software? ¿Usarlo para construir un robot?
Claro.
¿Puedo descargar el SO y probarlo?
Podrás bajártelo en futuro (incluyendo el código source, si te interesa), pero aún no.
Si no estoy en la beta, ¿cómo puedo ayudar y contrubuir con mi opinión?
El Grupo de Steam Universe es el lugar de donde recogemos todas vuestras opiniones. La mayoría de las secciones del grupo permanecerán abiertas para que todos los usuarios de Steam puedan participar. Algunas podrían estar limitadas para los participantes de la beta, pero habrá muchas maneras para que todo el mundo pueda contribuir con sus opiniones.
¿Qué juegos estarán disponibles durante la beta?
Los casi 3.000 juegos de Steam. Cientos de ellos ya están funcionando de forma nativa en SteamOS, y aún quedan muchos por llegar. El resto funcionará sin problemas mediante el streaming en casa.
¿Qué es SteamOS? ¿Qué incluye?
Aquí tienes un enlace donde podrás ver lo que ya hablamos sobre SteamOS. Pronto tendremos más detalles que ofrecerte.
¿Usaré teclado y ratón en el salón de casa?
Si tú quieres sí. Pero Steam y SteamOS funcionan bien con gamepads también. De todas formas, permanece atento – tenemos más cosas que contarte muy pronto sobre los periféricos de entrada.
¿COMO PUEDES PARTICIPAR EN LA BETA ?

¿Quieres convertirte en un candidato para probar el nuevo Hardware? Inscríbete tú mismo a la lista de candidatos sólo completando la Petición para ser candidato en Steam. No es complicado solo deben serguirse unos sencillos pasos

LA PETICIÓN PARA LA BETA DE HARDWARE:
Antes del 25 de Octubre, conéctate a Steam y visita tu página de petición para hacer un seguimiento a tu estado actual para conseguir ser un candidato de la prueba beta
1. Únete a al grupo de la comunidad Steam Universe
3. Haz 10 amigos en Steam (si es que no los tienes todavía)
4. Crea un perfil público de la Comunidad de Steam (si es que no lo has hecho aún)
5. Juega a un juego usando un gamepad en el modo Big Picture

Puedes completar estos pasos en cualquier orden. Una vez hayas llevado a cabo todos estos pasos, recibirás una insignia especial y formarás parte del grupo de candidatos de entre los que elegiremos a los participantes de la beta / los que recibirán el hardware.

El 25 de Octubre, la lista quedará cerrada. ¡Así que completa la misión antes de dicha fecha!

Tu ayuda es vital para nuestro proceso de diseño. Tus opiniones darán forma tanto a la nueva versión del SO de Steam como a las nuevas máquinas que lo ejecutarán.

Cómo evitar ser víctima de una estafa telefónica

penetration testing ciberespionaje

ekoparty 2013Hoy inició la Ekoparty en su versión 2013, y con ella la primera jornada estuvo marcada por los workshops, charlas en las que los usuarios pueden participar con su propio PC. Como cada año los integrantes del equipo de Laboratorio de Investigación de ESET Latinoamérica asistieron para participar del evento, y a continuación haremos un pequeño resumen de las actividades de este primer día.

Ekoparty 2013, la conferencia de seguridad informática más importante de Latinoamérica realizada en Buenos Aires inició sus actividades con charlas de dos horas, en las cuales se trataron temas diversos en cuatro salas paralelas. Desafortunadamente al ser actividades que se realizaron al mismo tiempo debimos elegir entre las diferentes actividades, pero gracias al aporte de todo los integrantes del equipo pudimos recopilar un poco todas las charlas de esta primera jornada para compartirla con ustedes.

Dos de las charlas estuvieron enfocadas en dispositivos móviles. En una de ellas se presentaron técnicas y herramientas para aprovechar las capacidades de los smartphones y convertirlos en plataformas que puedan ser utilizadas para realizar penetration testing de forma anónima sobre infraestructuras inalámbricas donde no es conveniente utilizar otros tipos de dispositivos que pueden ser identificados en la red. La otra charla sobre dispositivos móviles, estuvo relacionada con actividades básicas que deben tenerse en cuenta para realizar pruebas de seguridad sobre aplicaciones móviles, partiendo de las vulnerabilidades en el Top 10 de OWASP Mobile.

Siguiendo la línea de los penetration testing, una charla completa se dedicó a presentar los principales componentes que deben ser evaluados en una plataforma de VoIP para llegar a determinar las vulnerabilidades que comprometan la seguridad de la información en una empresa.

Charla Pentesting VOIP

Otra de las charlas se centró en los pasos para configurar una computadora portátil y dejarla lista para hacer un bluetooth wardriving, es decir el uso de diferentes dispositivos bluetooth para monitorear redes y dispositivos que tengan activado el protocolo bluetooth para capturar la información y hacer un mapa de la localización de este tipo de redes utilizando un GPS. Además para los amantes de la criptografía, se llevó a cabo una charla sobre la especificación del Trusted Computing Group en la que se presentaron algunas características técnicas los microcontroladores TPM en ambientes Windows. Las soluciones del tipo TPM están basadas en hardware y software y permiten almacenar claves de cifrado para proteger la información y aplicaciones de dispositivos portátiles o de escritorio.

Finalmente una de las charlas que se realizó al final de esta primera jornada está relacionada el desarrollo de scripts para recolectar información pública que se  encuentra en Internet, o lo que se conoce como OSINT  dispuesta de forma pública OSINT (Open-source intelligence), y que tiene que ver con la forma de obtener información y una vez que esta se tiene como procesarla para generar un modelo de inteligencia de amenazas.

Esta primera jornada con sus charlas largas estuvo cargada de información bien interesante, por lo que arrancamos de forma satisfactoria nuestra participación este año. Así que en lo que resta de esta conferencia de seguridad estaremos informando sobre lo que vaya sucediendo con resúmenes diarios de lo que ocurrido en el evento y algunas reseñas de las charlas a las que podamos asistir.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

La nueva tableta Amazon Kindle Fire HDX

Jeff Bezos Fundador y CEO de Amazon anuncio hoy la nueva Amazon Kindle Fire HDX, dijo en un comunicado: Ya han pasado dos años desde que presentamos Kindle Fire, y el equipo está innovando a velocidad increíble. Hoy en día, estoy muy emocionado de presentarles a la nueva familia Kindle Fire.

amazon-jean belmont-blog-noticias-gng-noti geek news-kindle-fire-HDX-cover

Caracteristicas del Amazon Kindle Fire HDX

  • para comenzar tienen más píxeles por pulgada que los iPad con resoluciones de 1900×1200 píxeles para la de 7 pulgadas, y 2560×1600 píxeles para la de 8.9 pulgadas,
  • Utiliza Fire OS 3.0 “Mojito”, sistema operativo movil de Amazon (que es un android modificado al cual le agregan funciones y servicios propios de Amazon para integrarse con el contenido digital de su tienda),
  • Trabaja con un procesador de cuatro núcleos Qualcomm Snapdragon 800 a 2.2 GHz que puede ejecutar hasta 28 billiones de instrucciones por segundo y 2 GB de RAM.
  • El apartado grafico es un Adreno 330 para una experiencia de juego en HD sin pausas.
  • En cuanto a las cámaras, destaca la frontal, de 8 Mega Pixeles que permite tomar fotos de alta resolucion y grabar video Full HD 1080p.

jeff bezos-amazon-jean belmont-blog-noticias-gng-noti geek news-kindle-fire-HDX-standingEstas son tabletas poderosas afirmo Jeff Bezos. Añadimos el motor de gráficos más reciente, duplicamos la memoria, y se ha triplicado la capacidad de procesamiento. Nuestras pantallas HDX reunen excepcional densidad de píxeles (hasta 339 ppp), precisión de color sRGB %100 perfecto, se mejoro el brillo y contraste dinámico de imagen. también se extendio hasta 11 horas de duración de la batería,  y 17 horas en modo de solo elctura.

Kindle Fire HDX está repleto de cientos de cambios, incluyendo un nuevo correo electrónico, calendario y aplicaciones de productividad, X-Ray para la música de la segunda pantalla, y además de streaming ya puede descargar Prime Instant Videos y verlos sin conexión.

amazon-jean belmont-blog-noticias-gng-noti geek news-kindle-fire-HDX-familyQuizas de los mas innovador es que el Amazon Kindle Fire HDX también introduce el nuevo y revolucionario botón “Mayday”. Con un solo toque, un experto Amazon aparecerá en su HDX Fire y le ayudara a través de alguna de las funciones haciendo uso de la pantalla, ayudandole de forma remota a resovler algun problema, o lo puede hacer por usted, lo que funcione mejor. Mayday está disponible las 24 Horas, los 365 días del año, y es gratis.