Atrapando a Simón!!!


Hace unas semanas estuve probando memdump2, una herramienta desarrollada por los míticos Dan Farmer y Wietse Venema que permite obtener un volcado completo de la RAM de un sistema Linux. A pesar de las evidentes inconsistencias que presenta un programa como éste (la propia imagen de la RAM se verá alterada por la ejecución de este proceso), me pareció un tema más que interesante para echarle un ojo, así que lo descargué, lo compilé y me puse manos a la obra.





La memoria RAM de un ordenador es su parte más enigmática. Se escribe y lee a velocidades muy superiores a las de cualquier disco duro, CD, u otros dispositivos físicos de almacenamiento. En ella reside la información sobre qué está haciendo el sistema en cada momento, qué procesos está ejecutando, etc...

Por lo general, la RAM no puede examinarse de forma estática, como puede hacerse por ejemplo con un disco duro. Sin embargo, existen programas que, sacrificando parte de la exactitud de los resultados, ofrecen un volcado completo de la RAM para poderlo examinar posteriormente. "Jugando" con uno de estos programas, un analista forense de esCERT-UPC encontró en la memoria de un sistema una huella sospechosa, una firma de alguien, que después resultó estar presente en más y más máquinas.


La paranoia crecía a medida que pasaban los días y aquella firma era encontrada en la memoria de otros sistemas. Sin embargo, a veces las cosas no son lo que parecen, y hay que enfocarlas desde distintas perspectivas hasta encontrarles una explicación...
Para leer el artículo completo pulse aquí.

Fuente:
barrapunto.com




Otras noticias de interés:

Apple publica nuevas versiones de iTunes, iPhone, iPod touch y Bonjour para Windows
Apple ha publicado recientemente la versión 8 de iTunes, su gestor de archivos multimedia, junto con la actualización de seguridad de Bonjour para Windows (v.1.0.5). Además se han publicado actualizaciones a la versión 2.1 del firmware para los d...
Quirky, el hermano menor de Puppy Linux
Quirky (Extravagante), es un proyecto hermano de Puppy Linux. Ha sido personalizada con Woof. Los paquetes binarios, son totalmente diferentes a cualquier otro. Quirky ha sido desarrollado por el fundador de Puppy Linux, y ha sido ideado para para ex...
Parche de seguridad en Flash Player
Adobe ha publicado una nueva versión de su reproductor Flash, la 10.0.22.87, que soluciona un problema de seguridad tanto en Adobe Flash Player 10.0.12.36 -la que hasta ahora era la última versión- como en versiones anteriores de este popular comp...
OpenOffice.org de Cumpleaños
El día de viernes 13 de octubre el proyecto OpenOffice.org cumplió 6 años y con este motivo se puso a disposición de toda la comunidad de usuarios y desarrolladores la versión 2.0.4, es altamente recomendada, tiene nuevas características, corre...
¿Será EDoS el próximo DDoS? (Denegación Económica de Sustentabilidad)
Un célebre analista de seguridad ha propuesto un nuevo giro en el modelo tradicional de denegación de servicio en donde los atacantes intencionalmente inflan las cuentas de los usuarios de servicio en la nube hasta que ya no pueden hacer frente al ...
Seguridad de Internet: podría ser un contrasentido
A la breve lista de certezas en la vida, la muerte y los impuestos, ahora podemos agregar las amenazas Web....
La Ley de Moore pierde vigencia
Intel no ha lanzado un procesador Pentium 4 en cinco meses, con lo que infringe la denominada Ley de Moore. ...
El mejor software libre de 2012 según los usuarios
El sitio web portalprogramas.com realizó una encuesta entre sus usuario para conocer las tendencias del uso del software libre entre ellos....
Facebook Camera permitía a ciberdelincuentes secuestrar cuentas en redes wifi
Aviso a todos los usuarios de Facebook Camera en iOS: si no han actualizado su app en los últimos días, actualicen ahora. La versión vieja de la app, pre-1.1.2 y las anteriores al 21 de diciembre, tienen una brecha de seguridad. Cuando es usada en...
Firefox 2.0 disponible para su descarga, aunque no ha sido anunciado
Aunque su anuncio oficial se espera para el día de mañana, los más impacientes ya pueden descargar la versión 2.0 de Firefox hoy mismo y dar inicio a la fiesta anticipadamente. A pesar de que todavía nada se dice en su sitio, los archivos ya apa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • atrapando
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • simon
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra