El análisis del Cuco
- May 17, 2011
- tuxotron
- Virtual Box como sistema de virtualización.
- Python para la automatización de todo el proceso.
- SQLite.
- Monitorización de l ciertas llamadas de la API de windows para la autogeneración de procesos (recursive spawned processes)
- Esnifado del tráfico de red.
- Descarga y borrado de ficheros.
- Capturas de pantallas durante el proceso de ejecución.
Esto me recordó a El huevo del Cuco, un libro basado en hechos reales que si no has leído y eres lector de este blog te encantará.
Bueno, de lo que quería hablaros en esta entrada es de un proyecto llamado Cuckoo Sandbox. Éste es un proyecto para el análisis de malware a través de la virtualización y así creando la sandbox o caja de arena para que cuando el especimen corra, lo haga de forma aislada.
Es un proyecto que se inició como muchos otros en las entrañas de Google, concretamente en el Google Summer Code 2010 como parte del The Honeynet Project
La información que este sistema es capaz de recoger es:
Este proyecto está en una fase muy temprana, concretamente en su versión 0.2 que vio la luz el 5 de Febrero de este mismo año.
Aquí os dejo un vídeo con una demostración de análisis de Win32.Koobface
¿Está preparando Apple algún lanzamiento especial para su décimo aniversario este sábado?
- May 16, 2011
- cybercaronte
- Se planean turnos de noche de 10 y 15 personas en las Apple Store para trabajar tarde el sábado hasta el domingo a medio día.
- Durante estos turnos nocturnos, se va a requerir que los empleados dejen sus teléfonos móviles en la oficina principal, además de firmar un contrato de confidencialidad.
- Las tiendas Apple han recibido nuevos muebles para montar, es están esperando más para el viernes y sábado. Todo este material tiene instrucciones de estar bajo llave y sin abrir hasta la noche del sábado.
- Los empleados pondrán cortinas negras en los escaparates para que la gente desde fuera no vea el interior de la tienda.
- Los empleados tienen que descargar gigabytes de datos desde Apple con la etiqueta "training". Estos datos están protegidos con contraseña y no podrán ser abiertos hasta la tarde el sábado.
Rumores y más rumores, sólo son eso pero fijáos qué interesante estos datos que publican en la web bgr que en teoría son de una fuente fiable desde dentro de Apple:
Posiblemente no sea algo espectacular pero sí desde luego algo están tramando.
NOTA: es el décimo aniversario de las Apple Store, más o menos desde que volvió Steve (2001), ya que Apple se fundó en 1976.
Hacking Furby, WTF?
- May 16, 2011
- cybercaronte
La chica japonesa vestida de “criada” es Julie Watai (no te pierdas las fotos de su web).
Aquí tienes una autopsia a un furby y aquí más info por si quieres hacer una tu mismo.
Visto en HackADay
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec