Tag Archives: Seguridad Informatica

The Celebrations and Malware

Posted on 15 December, 2011 by
No comments

Come the New Year holiday and as usual many types of malware emerge, seeking to take advantage of users, we can define malware or malicious software such as any code or software which aims to infiltrate or damage a computer without the consent its owner .-

The way in which this malicious software is very wide spread, being their main means of e-mails but can also by other media such as USB storage devices, Memory Stick, P2P networks, False Videos, End Digital Cards Christmas New Year and the latter being the more used to these Dates festive, Etc. -

Remember that not only the home PC are vectors of attack, and now joined the SmartPhones, platforms much easier to be potential victims and a very low number with antivirus software. The method of attack on these platforms are usually by e-mails but do not rule out the use of SMS or MMS. In this technology the most affected OS Android as this is found in more than 50% of the SmartPhone and the Android malware increased 470% more than in 2012 .-

How to protect yourself is the same as we always recommend from Mkit Argentina:

  • Having an antivirus software installed, updated and configured .-
  • Having configured a Firewall .-
  • Do not use users with Administrator or root .-
  • Do not open attachments that arrive by e-mail that request, beyond which is a known contact .-
  • Do not open links or videos with flashy messages .-
  • Reading the browser’s status bar before tightening any redirection.-

SmartPhone and tables:

  • Antivirus software have .-
  • Required control device access and view comments APK files (Android package) although these are downloaded from the Android Market .-

Cristian Rivero Amicelli

Categories: Uncategorized | Tags: , ,

Paranoid, “I have no control of my information”

Posted on 22 November, 2011 by
2 comments

This time I will not write anything technical, but something I just went and got me thinking, to get in on the theme of this year Ekoparty began with a discussion of ‘Gera’ Richarte about “hackers, privacy, makers: Politics” and a Cesar Cerrudo called “Squeezing the web: getting data to anyone ownear drops” where talking about the scope of the technology and its risks to our data, how easy it is to obtain information from individuals, etc. .-

So I am always thinking, how far our privacy comes with the data?, We can say that our first and last names are already public, our phones too, with this game-over-my home address, ID also if NIDs, you can get!. Well, that’s not all !!!.-

It is morning now call my cell phone operator, to make a claim because he could not receive messages after I attend the operator and the procedure is performed to confirm that I am the owner and vice versa, he says they see no problem in the line wait a few minutes, after about 15 seconds, tells me:

The problem is that your SmartPhone memory is full, delete messages and multimedia 15 solves the problem.

Amazed I could only say “ok, thank you very much” coffee cup down and left me as saying that happened here, and something like “#@=?$ \ “.-

When I lost control of my cell, you know where we are because our phones (any variety) is more like a GPS, record our conversations also sms and now we can know that our phones or at least is the feeling I have, I feel I’m turning into a paranoid, now I can only see what else they know and if the phones have a Backdoor? or something like that .-

This just started, I want to have control of my data! .-

Should be able to make any conclusions, but I can give conclusion!, If not as far as my privacy .-

I close this post with this Reflection

“We must maintain a minimum of well-managed paranoia”
- Jeimy J. Cano -

Categories: Uncategorized | Tags: , ,

PampaSeg 2011

Posted on 15 November, 2011 by
2 comments

11 and November 12 was carried out PampaSeg 2011 in the Legislative Council of the City of Santa Rosa in the province of La Pampa .-

The two days were very intense almost with little time between the workshops and individual biquad antennas talks exhibitors, and obviously part of our team’s blog Mkit Argentina was present .-

For my part (@camicelli), gave two lectures one is an issue already addressed in the blog is the Incident Management and Treatment Information Security and the other a much more practical to call the anatomy of an attack that is in the 5 phases or stages of an attack directed at a particular system and how each phase was also practical was accompanied by a live demo, in order to demonstrate the critical points to consider to avoid becoming a victim .-

But that was not all Matias Katz (@matiaskatz) also gave a Lab for SQL injection and XSS, with a step by step how to perform these techniques and how to protect .-

Soon we will be uploading the videos of what was the PampaSeg 2011 .-

For my part I want to thank all PampaSeg Organization, for inviting this year and also thank all the speakers who are great friends and colleagues, and of course the public who listen to each presentation so helpful and made ​​more interesting questions .-

Update 16 – Nov – 2011

Gestion y tratamiento de incidentes de seguridad

Anatomia de un ataque

 Cristian Amicelli 

Categories: Uncategorized | Tags: , ,

Incident Management and Security Management Information – Part Two

Posted on 25 October, 2011 by
1 comment

Continuing this important subject (if not see You can do the first part by clicking here), now we will see in this second part, the “Wheel of Incident Management” which is how I call it. And this wheel is composed of the followig:

  • Preparation / Prevention
  • Detection / Reporting
  • Containment, Eradication and Recovery
  • Preliminary Analysis
  • Research
  • Subsequent Activities

Preparation / Prevention

If we talk about being prepared, it is important to build a sort of box with a categorization of the types of incidents, so that we can use this approach where we add the negative effects produced by the incident and the criticality of the affected resources and brings us back criticality of the incident .-

A very good practice in the preparation is to assemble a catalog of categorizing incidents, we can categorize BY TYPE OF INCIDENT and the scale of the damage caused to the left end of the post two examples of categorization .-

Other measures used may be

  • Establish policies, standards and procedures .-
  • Groups Prepare Incident Management and treatment .-
  • Train staff .-
  • Document on a map of the network architecture .-
  • Document the configuration of equipment .-
  • Create patterns of networks and systems .-
  • Understanding the normal operation .-
  • Activate the logs on systems and their applications .-
  • Using a centralized collector server logs creating a log storage policy .-
  • Keep all computers clocks synchronized .-
  • Create cryptographic checksums of critical files systems .-
  • Define and implement data backup schemes .-

We consider the use of tools for:

  • Detection of events
  • Monitoring systems and workstations
  • Analysis of incidents
  • Documentation of incidents
  • Periodic analysis of risks
  • Security Best Practices
  • Periodic audits of the systems
  • Administration may be centralized updates
  • Strengthening the security of computers with properly configured Antivirus, Firewall, Host IDS, etc. .-
  • Network Security
  • Awareness and training of users

Detection / Reporting

In this second step is when we are faced with a detection of an incident and this can be either manually or automatically by a warning indicating that this incident or may also be a signal indicating that a system is occurring or worst incident occurred already .-

The warnings are the announcement of a web attack threat, warning or announcement of Exploit IDS and as indicators take notice of buffer overflow by an IDS, an alert for a virus that has detected malware, a firewall is alerting on repetitive ARP packets or malformed IP addresses, connectivity, slow or blocked accounts for excessive login attempts rolled identity or data on the systems themselves (E-Mail, etc.) .-

As the detection is we also have software that helps us to be monitoring, or outside agencies that we emit some kind of warning, these warnings can be generated by:

  • IDS – Intrusion Detection Systems Network (NIDS) or host (HIDS)
  • Antivirus software
  • Software control file integrity
  • Analysis of audit records (logs)
  • Public information
  • Users of the body

An example of the route of notification of an incident may be as follows

The initial notification message can be caused by a user or a tool that an alert this is an initial receptions (We can call the Incident Management Group), this in turn makes a categorization of the fact table based on their categorization and notification made to the owners of the relevant information affected people, systems staff, Office of Legal Resources .-

In this task we have a form with the following information:

Report data

  • Identification Number
  • The time
  • Classification
  • Brief Description
  • Effects
  • Detailed Description
  • Responsible Care

REPORTING Data

  • Name
  • Charge
  • Area
  • Tel / Internal
  • Mail

Other information to be incorporated are the state, closing date and detail the tasks, time and responsibility .-

Preliminary Analysis

Once you already have indicators or warnings need to know if it is truly a security incident or is it just a false positive, to get to see the light at the end of the road, we must make the task of gathering information. -

Collection of information to analyze

The collection of information helps us determine the extent of the incident, which networks and systems and applications that were affected, and that was what generated the incident, as occurred or is occurring, it also lets us know who originated the event, as it happened and the tools used, what vulnerabilities were exploited and any adverse impact on the company .-

Now we need to determine the extent and for this we can ask the following questions:

  • How many teams were involved?
  • How many networks were involved?
  • How in the network managed to penetrate the attacker?
  • What privilege level the attacker managed?
  • What is at stake? How it impacts the organization’s activities the commitment of the teams? Are critical applications at risk?
  • Who knows about the incident and how this might affect the impact of it?
  • How well known is the vulnerability exploited by the attacker? Are there other computers with the same vulnerability?

 

To answer these questions we can take the following means:

make contact with the administrators of systems allows us to obtain data on abnormal events in the systems, talk to the staff provides information on abnormal events in daily activities, conduct a review of reports of intrusion detection tools will give us details of the incident also a review of communication logs, platforms and systems allows us to detect abnormal activities and finally know the network topology and access lists allows us to detect any unauthorized changes .-

Containment, response and recovery

Already in this instance have sought to the task of returning to normal systems for this we have three actions .-

CONTAINMENT Prevent the incident continues to produce damage. ERADICATION Remove the cause of the incident and all traces of damage and affected the environment RECOVERY Back to its original state .-

To carry out these actions have to have a strategy that allows us to perform operations in an organized, quick and effective but that the remedy may be worse than the disease, to have a good strategy these agents have in mind:

  • Resource potential damage because of the incident
  • Need for preservation of evidence
  • Time and resources needed to implement the strategy
  • Effectiveness of all or part of strategy
  • Duration of measures to take
  • Criticality of affected systems
  • Characteristics of potential attackers
  • If the incident is public knowledge
  • Economic Loss
  • Possible legal implications
  • Cost-effectiveness of the strategy
  • Previous experience
  • Research

There is nothing better than learning from adverse events, which is why we research draws on a knowledge base that allows us to understand what happened, and how to avoid and correct it again. It never hurts to take all necessary steps in the investigation, making a correct acquisition of evidence apply at all times control of the chain of custody and validation using elements .-

To collect data we can get live with acquisition being the time of the system, running applications, network connections established, open ports, applications listening on those ports, state of the network board .-

We also have information on backups, recently copied files, network information (IDS logs, monitoring logs, information collected by sniffers, routers logs, logs of firewalls, authentication servers information (Windows domain, Samba Linux , Email, FTP, VPN, etc), we can add information testimonial by staff .-

In conclusion the entire collection of information must respect these three points

  1. AUTHENTICITY: Anyone who has collected the evidence should be able to prove it is true .-
  2. CHAIN OF CUSTODY: Detailed logging of the treatment of evidence, including who, how and when transported, stored and analyzed in order to avoid alterations or modifications that would compromise it.-
  3. VALIDATION: Ensure that the evidence collected is the same as that presented to the authorities .-

This leads to a correct process of collecting evidence

Subsequent Activities

It is a fact that at the end of treatment and management of incidents should

  • Organize meetings
  • Maintain documentation
  • Create knowledge bases
  • Integrate incident management risk analysis
  • Implement preventive controls
  • Develop Dashboards

As this information we will be using to generate the pictures speak at the first point .-

Annex Boards Model Images

 

Cristian Amicelli Rivero

Categories: Uncategorized | Tags: , , ,

Gestión y Tratamiento de Incidentes de Seguridad de la Información – Primera Parte

Posted on 18 October, 2011 by
2 comments

Dentro del marco de la seguridad de la información encontramos un punto más que importante y extenso que es la gestión y el tratamiento de los incidentes de seguridad, para ello lo vamos a dividir en 3 partes para que se puede leer e interpretar este tema.

En la primera parte nos vamos a encontrar los conceptos de la Gestión y tratamiento y sus ventajas, en una segunda partes vamos a ver los pasos en el tratamiento y por último vamos a ver algunos ejemplos.

Como ya sabemos existe la norma ISO 27001 publicada en el año 2005 que indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI). y es en esta norma en la que me voy a basar.-

Es significativo contar con un plan de respuestas a incidentes. Un buen plan de respuesta a estos incidentes puede no sólo minimizar los efectos de una violación sino también, reducir la publicidad negativa de una organización.

Si lo vemos desde el punto de vista del equipo de seguridad, nos interesa saber si ocurre una violación y lo más importante es saber cuándo ocurrió. Entender que cualquier sistema es factible de una violación de seguridad permite al equipo de seguridad contar un curso de acciones para minimizar los daños potenciales. por algo Gene Spafford dijo

El único sistema seguro es aquél que esté apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados y así y todo no es seguro del todo

Una vez que tenemos en cuenta esto definamos que es un incidente de seguridad.-

¿QUÉ ES UN INCIDENTE DE SEGURIDAD?

Es un hecho o amenaza que atenta contra la Confidencialidad , Integridad y Disponibilidad de un sistema informático.-

Podemos Decir que es:

Un evento es toda ocurrencia observable en un entorno informático.-

Un evento adverso es un evento con consecuencias negativas.-

Entonces como decíamos anteriormente un INCIDENTE DE SEGURIDAD es un evento adverso, que puede comprometer o compromete la disponibilidad de la información.-

También es una violación o inminente amenaza de violación de una política de seguridad de la información.-

¿QUÉ MEDIDAS TOMAR?

Medidas Preventivas son aquellas que se implementan el uso de contraseñas, Firewall, Procedimientos de Backup, Planes de continuidad, cifrado, etc.-

Con esto nos referimos a toda acción que tenga como principal medida salvaguardar nuestros activos.-

Medidas de Detección son las que tienen a controlar es decir, Registros de Auditoria, Revisiones de Seguridad, etc.-

y por último podemos hablar de las Medidas Correctivas tenientes al uso de esquemas de tolerancia a fallos, procedimientos de Restauración, etc.-

Como podemos ver estas medidas son básicas y en general la primera es la que siempre o casi siempre aplicamos, pero las otras dos también son importantes y hay que aplicarlas ya que nos permiten controlar y corregir y este conjunto que permite realizar la gestión de Incidentes.-

La Gestión de Incidentes persigue como objetivo el uso de recursos necesarios y su uso adecuado, con el afán de Realizar prevención, detección y corrección de ser necesarios al momento de atender un incidente de seguridad de la información.-

Para este fin se utilizan las siguientes pautas:

a. Prevención de incidentes

b. Detección y el reporte del incidente

c. Clasificación del incidente

d. Análisis del incidente

e. Respuesta al incidente

f. Registro de incidentes

g. Aprendizaje

Si nos basamos en este modelo nos ofrece algunos beneficios:

• Responder a los incidentes de manera sistemática, eficiente y rápida.

• Facilitar una recuperación en poco tiempo, perdiendo muy poca información.

• Realizar continuamente mejoras en la gestión y tratamiento de incidentes.

• Generar un Base de conocimientos sobre Incidentes.

• Evitar incidentes repetitivos.

• La posibilidad de apegar los incidentes acorde a legislación vigente.

 

Hasta este punto tenemos la teoría y concepto de gestión y tratamiento de Incidentes en la próxima parte vamos a ver la “Rueda del Tratamiento de Incidentes” como la llamo yo, que consta de 6 pasos.-

Cristian Amicelli Rivero

Categories: Uncategorized | Tags: , , ,

Nuestra Información en la Nube

Posted on 3 October, 2011 by
1 comment

 

Internet es el medio principal de comunicación en estos días, estamos constantemente actualizando perfiles de redes sociales, realizando compras on-line, consultando nuestro estado de cuenta, creando cuentas de e-mail, etc.; cada actividad que realizamos dejamos información nuestra y datos de  la navegación que realizamos.-

Dentro de esta actividad podemos decir que nos encontramos con tres grupos o modos de ofrecer nuestra información.-

  • Información aportada de manera voluntaria o a requerimiento
  • Información aportada por terceras partes
  • Datos de comportamiento y navegación en Internet

Información Aportada de manera voluntaria

no podemos referir a la información que nosotros brindamos al general algún tipo de usuario, ya sea en redes sociales, casillas de correo, portales de compras, foros, etc. estos datos que aportamos pueden estar integrados por datos personales como Nombre y apellido, Fecha de Nacimiento, Dni, Domicilio, una fotografía que nos identifique e inclusive hasta la tarjeta de crédito con su fecha y código de seguridad, etc.-

toda esta información habla muchos de nosotros, ya que nos define un perfil gral., ya que saben dónde nos pueden ubicar, preferencias y hábitos de consumo, si viajamos y con quienes viajamos, etc., es muy recomendable que al momento de subir estos datos, no está de más perderse unos minutos y leer las políticas de privacidad del sitio, y al momento de brindar la información solo dar lo minino y necesario no más.-

Información aportada por terceras partes

Este punto se caracteriza porque casi no tenemos control de la información que se brinda de nosotros,  ya que esta información es brindada por gente que nos conoce y publica en datos nuestros en redes sociales o nos etiqueta en fotografías, también tenemos la información de sitios de consulta de guías telefónicas, organismos gubernamentales, etc.-

como se menciona al principio del punto esta es información que no tenemos control y se puede ser indexada por los buscadores web (VER ARTICULO ERROR DOMINIO.ORG.AR), en estos casos sabemos que podemos pedir que se elimine esta información, poniéndonos en contacto con los administradores del sitio o como es en el caso de Google pueden acceder a este vinculo https://www.google.com/webmasters/tools/removals y seguir los pasas para que google elimine sus datos de la base de datos y de cache de sus servidores.-

Un último consejo para este punto nunca está de más poner su nombre y apellido en los buscadores y ver qué información indexada tienen de Uds. por más que parezca egocéntrico.-

Datos de comportamiento y navegación en Internet

en este último punto vamos hablar de la dirección ip y de las cookies.-

La IP está compuesto por un grupo de números que nos identifica en la red, existe la posibilidad de que esta se pueda utilizar para ser localizada geográficamente o bien por medio de Ing. Social realizar la consulta al ISP (Internet Service Provider) ó proveedor de Servicio de Internet , para obtener información del usuario, es sabido que este datos es guardado por los Webmail, redes sociales al momento de crear una cuenta ó como control desde donde iniciamos sección.-

Respecto a las Cookies son archivos que se alojan en nuestros equipos cuando navegamos por Internet y accedemos a distintos sitios, estos archivos contiene información de nuestra actividad en los sitios, de hecho hay varios ataques sobre estos archivos con el objetivo de robar la sección con determinados sitios.-

Como recomendación se debe borrar periódicamente estos archivos por medio de las herramientas del navegador que utilizamos.-

Cristian Amicelli Rivero  

Categories: Uncategorized | Tags: , ,

Protegiéndonos del Index.dat

Posted on 20 September, 2011 by
No comments

Para aquellos que habitualmente usan el Internet Explorer, ¿saben que este tiene unos archivos en los que se almacena todo lo que uno ve y visita en la nube de Internet?. Si bien sabemos que se puede borrar esta información desde las herramientas del IE, existe un archivo que nunca es borrado y que se llama “index.dat”.-

¿Y qué es el index.dat? según Microsoft, “este tipo de archivos es usado para cachear las páginas web visitadas con el objeto de aumentar la velocidad en la carga de las páginas en Internet Explorer”. Y es aquí donde surge la pregunta, ¿por qué no se borra este archivo y sigue creciendo y creciendo?. Investigando un poco y revisando este archivo se puede observar lo siguiente:

Este proceso se realizo sobre un Windows Vista Bussisnes y Con un IE 8.0.6, los index.dat se guardan en:

  • C:\Users\[Nombre de Usuario]\AppData\Local\Microsoft\Windows\Internet Explorer\Feeds Cache\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Local\Microsoft\Windows\Internet Explorer\DOMStore\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Local\Microsoft\Windows\History\History.IE5\Index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Local\Microsoft\Windows History\History.IE5\MSHist[una clave]\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Local\Microsoft\Windows\ History\Low\History.IE5\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Local\Microsoft\Windows Temporary Internet Files\Low\Content.IE5\Index.dat
  • C:\Users\[Nombre de Usuario]\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Internet Explorer\UserData\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Windows\Cookies\low\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Windows\IECompatCache\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Windows\ IECompatCache\low\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Windows\IETldCache\Index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Windows\ IETldCache\low\Index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Windows\PricacIE\index.dat
  • C:\Users\[Nombre de Usuario]\AppData\Roaming\Microsoft\Windows\PricacIE\low\index.dat

Para Windows Seven:

C:\Users\[Nombre de Usuario]\Roaming\Microsoft\Windows\Cookies\index.dat
C:\Users\[Nombre de Usuario]\Roaming\Microsoft\Windows\Cookies\Low\index.dat
C:\Users\[Nombre de Usuario]\Local\Microsoft\Windows\History\History.IE5\index.dat
C:\Users\[Nombre de Usuario]\Local\Microsoft\Windows\History\History.IE5\Low\index.dat
C:\Users\[Nombre de Usuario]\Local\Microsoft\Windows\History\History.IE5\index.dat\MSHistXXXXXXXXXXX\index.dat
C:\Users\[Nombre de Usuario]\Local\Microsoft\Windows\History\History.IE5\Low\index.dat\MSHistXXXXXXXXXXX\index.dat
C:\Users\[Nombre de Usuario]\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
C:\Users\[Nombre de Usuario]\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5index.dat
C:\Users\[Nombre de Usuario]\Roaming\Microsoft\Internet Explorer\UserData\index.dat
C:\Users\[Nombre de Usuario]\Roaming\Microsoft\Internet Explorer\UserData\Low\index.dat

Para Windows NT (2000 y XP) se Alojan en:

  • C:\Documents and settings\[Nombre de Usuario]\cookies\index.dat
  • C:\Documents and settings\[Nombre de Usuario]\Local Settings\History\index.dat
  • C:\Documents and settings\[Nombre de Usuario]\Local Settings\Temporary Internet Files\index.dat
  • C:\Documents and settings\[Nombre de Usuario]\Local Settings\Temporary Internet Files\Content.IE5\index.dat
  • C:\Documents and settings\[Nombre de Usuario]\Local Settings\Temporary Internet Files\Content.IE5\sub-folders\index.dat
  • C:\Documents and settings\All Users\cookies\index.dat C:\Documents and settings\All Users\Local Settings\History\index.dat
  • C:\Documents and settings\All Users\Local Settings\Temporary Internet Files\index.dat C:\Documents and settings\All Users\Local Settings\Temporary Internet Files\Content.IE5\index.dat
  • C:\Documents and settings\All Users\Local Settings\Temporary Internet Files\Content.IE5\sub-folders\index.dat
  • C:\Documents and settings\Default User\cookies\index.dat C:\Documents and settings\Default User\Local Settings\History\index.dat
  • C:\Documents and settings\Default User\Local Settings\Temporary Internet Files\index.dat
  • C:\Documents and settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\index.dat
  • C:\Documents and settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\sub-folders\index.dat

Si me olvido alguno de alguno me dicen y lo cargo soy humano!!!.

Las pruebas se realizaron sobre el directorio:

C:\Users\NNNNNN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

Si accedemos por línea de comando y al hacer un dir nos encontramos con esto.- 

Nos dice “no se encuentra el archivo”, esto es porque los archivos están con atributos especiales. Entonces tipeamos el comando attrib.-

Que vemos acá que el archivo index.dat tiene atributos los cuales son “A”, “SH” e “I”, estos atributos significan:

  1. A= Atributo de Archivo: Este es el más común ya que es para la mayoría de los Archivos.-
  2. S= Archivo de Sistema: Esto lo define como un archivo pereciente al Sistema.-
  3. H=Archivo Oculto: Esta propiedad es para poner el Archivo oculto.-
  4. I= Archivo Inmutable: Este flag o bandera es el más importante porque es el que evita que este archivo sea editado o eliminado por cualquier usuario, es decir que el único con el privilegio de usarlo es el usuario System.-

Hasta acá tenemos que este archivo no lo podemos modificar pero, ¿qué es lo que contiene el index.dat si lo abrimos con cualquier editor hexadecimal?. Nos vamos a encontrar con algo parecido a esto:

 

La verdad es que no se entiende qué es lo que aloja. Por suerte hay muchos programas que nos muestran qué es lo que contienen los index.dat, yo en este caso uso el Index.dat Analyzer el mismo se puede descargar desde http://www.systenance.com/download/indexdat-setup.exe, pero igualmente hay otras herramientas que permiten visualizar estos archivo con solo buscar en google basta.-

Esta herramienta lo que hace es buscar todos los index.dat que encuentre en el Sistema y los alista así nosotros podemos ver su contenido y podríamos encontrarnos con algo como esto:

Y con que nos encontramos?, ¡si con lo que estuvimos navegando con el IE!, que problema ¿y hora que hacemos? bueno podemos ver los temporales desde el Internet Explorer y borrar estos desde las herramientas que posee el IE.-

Este es lo que tiene el temporal de IE.-

Después de borrar que da así.-


Bien se borro todo pero el index.dat todavía queda y tiene información todavía con un tamaño de 2.432 KB.-

Al observarlo con el index.dat Analyzer vemos que todavía tiene las url’s de las paginas que visitamos aunque no muestra el contenido como antes, pero igual todavía tiene información que se puede considerarse sensible.-

Así es que todavía está la info y con los atributos del index.dat no podemos modificarlo y eliminarlo. Bueno con la herramienta Index.Dat Analyzer TENEMOS la posibilidad de borrar el contenido de este index.dat, solamente nos tenemos que molestar en seleccionar todos los datos que nos muestra y eliminarlos. Esta opción también la podemos ejecutar con el resto de los index.dat que mencioné al principio y de esta manera logramos eliminar la información que nos resulte sensible.-

Cristian Amicelli Rivero

Categories: Uncategorized | Tags: , ,
SN Facebook Like