[Gutl-l] Alerta

[William Arias Infante]

Buenas tardes:

Desde los últimos días para acá en la lista se ha enviado una supuesta 
factura(as), la misma es un documento con un troyano. Hoy me llega un 
documento, con el nombre: Nuevo-contrato.doc de un miembro de la lista, 
al parecer infectado. Ya le escribí de forma personal notificando que 
cheque su estación de trabajo y posiblemente su red.


Hay que extremar la medidas y no abrir adjuntos de direcciones 
desconocidas aunque sean de usuarios de la lista. Este último que me 
llego, ni el KAV, ni Segurmática con sus últimas actualizaciones lo 
detectan. El Nod32 según https://www.virustotal.com si lo detecta con el 
siguiente nombre: VBA/Kryptik.BI



Saludos. William

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Re: [Gutl-l] Alerta de Seguridad Informática por tráfico hacia y desde Internet de sistemas comprometidos con programa malicioso relacionados con la campaña de ciberespionaje

[låzaro]

por favor, eviten mandar este tipo de correos a la lista



Thread name: "Re: [Gutl-l] Alerta de Seguridad Informática por tráfico hacia y 
desde Internet de sistemas comprometidos con programa malicioso relacionados 
con la campaña de ciberespionaje" 
Mail number: 6 
Date: Thu, Jul 23, 2015 
In reply to: Ulise
> El mié, 22-07-2015 a las 16:29 -0400, Yuriel Hernández González
> escribió:
> > 10. De no obtenerse resultados positivos, después de salvar la
> > información útil, formatear y reinstalar los sistemas utilizando los
> > programas autorizados por su institución. 
> 
> Creo que esto debe ser reescrito
>  
> 10. De no obtenerse resultados positivos, después de salvar la
> información útil, formatear y reinstalar los sistemas utilizando alguna
> distribución Linux de su preferencia
> 
> 
> Cuantos problemas por no usar sistemas operativos reales y poner en su
> lugar firmwares de consolas de juegos (lease familia W$) que lo único
> bueno que tienen es el M$ Office
> 
> -- 
> Salu2 
>  
>  Ulinx
>  Linux user 366775
> "En un problema con n ecuaciones
> siempre habrá al menos n+1 incógnitas."
> 
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
 Warning! 
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Alerta de Seguridad Informática portráfico hacia y desde Internet de sistemas comprometidos con programa malicioso relacionados con la campaña de ciberespionaje

[Paradix ;)]

El 23/07/15 a las 10:02, ar...@artex.cu escribió:
> Así mismo es y mira la propia OSRI sus recomendaciones, lo q estamos es 
> perdidos en un campo de lechuga, por eso la migración en Cuba cada día está 
> más lejos de consolidarse. Saquen ustedes sus propias conclusiones. Salu2.
> 

perdon, pero la OSRI en sus recomendaciones no dice "reinstale windows",
si tu como entidad tienes a GNU/Linux entre tu lista de softwares
autorizados entonces nada quita que lo puedas instalar en la pc espiada
;) claro y en eso coincido contigo, la OSRI pudo ser mas explicita y
decir "no use windows porque eso nos puso en manos de agencias de
ciberespionaje"


-- 
Paradix  ;)

Haciendo abogacía por el software libre adonde voy

--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Alerta de Seguridad Informática portráfico hacia y desde Internet de sistemas comprometidos con programa malicioso relacionados con la campaña de ciberespionaje

[Jenny Cabrera Varona]

El mié, 22-07-2015 a las 16:29 -0400, Yuriel Hernández González
escribió:

10. De no obtenerse resultados positivos, después de salvar la
información útil, formatear y reinstalar los sistemas utilizando los
programas autorizados por su institución.


Creo que esto debe ser reescrito

10. De no obtenerse resultados positivos, después de salvar la
información útil, formatear y reinstalar los sistemas utilizando alguna
distribución Linux de su preferencia


Cuantos problemas por no usar sistemas operativos reales y poner en su
lugar firmwares de consolas de juegos (lease familia W$) que lo único
bueno que tienen es el M$ Office



Para no ser tan excluyentes pudiera ser tambien algo asi ...


 10. De no obtenerse resultados positivos, después de salvar la
 información útil, formatear y reinstalar los sistemas utilizando alguna
 distribución ("<<<>>>") de su preferencia ...


Creo que se ve hasta mas completo jejejeje ...


Salu2


--
===
 Jenny Cabrera Varona
 Administrador de Sistemas
 [Nodo Geominera Camagüey]
 OS: [BSD/UNIX]&[GNU/Linux]
 Teléfono: (32) 27-21-08
 E-Mail: jcabre...@geocmg.co.cu
 Jabber: jcabre...@jabber.geocmg.co.cu


--
Este mensaje ha sido analizado por MailScanner del Nodo Geominera Camaguey
en busca de virus y otros contenidos peligrosos y se considera que está limpio.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Alerta de Seguridad Informática portráfico hacia y desde Internet de sistemas comprometidos con programa malicioso relacionados con la campaña de ciberespionaje

[ar...@artex.cu]

Así mismo es y mira la propia OSRI sus recomendaciones, lo q estamos es 
perdidos en un campo de lechuga, por eso la migración en Cuba cada día está más 
lejos de consolidarse. Saquen ustedes sus propias conclusiones. Salu2.

- Reply message -
De: "UlisesGonzález Horta" 
Para: "Lista cubana de soportetécnico en Tecnologias Libres" 

Asunto: [Gutl-l]Alerta de Seguridad Informática portráfico hacia y desde 
Internet de sistemas comprometidos con programa malicioso relacionados con la 
campaña de ciberespionaje
Fecha: jue., jul. 23, 2015 7:18 AM

El mié, 22-07-2015 a las 16:29 -0400, Yuriel Hernández González
escribió:
> 10. De no obtenerse resultados positivos, después de salvar la
> información útil, formatear y reinstalar los sistemas utilizando los
> programas autorizados por su institución. 

Creo que esto debe ser reescrito

10. De no obtenerse resultados positivos, después de salvar la
información útil, formatear y reinstalar los sistemas utilizando alguna
distribución Linux de su preferencia


Cuantos problemas por no usar sistemas operativos reales y poner en su
lugar firmwares de consolas de juegos (lease familia W$) que lo único
bueno que tienen es el M$ Office

-- 
Salu2 

Ulinx
Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150723/3c74dc92/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Alerta de Seguridad =?iso-8859-1?Q?Inform=E1tica_por_tr=E1fico_hacia_y_desde_Internet_de_sist?=emas comprometidos con programa malicioso relacionados con la campaña de ciberespionaje

[Rubén Reyes]

* La Habana, 21 de julio de 2015
*
* “Año 57 de la Revolución”
*
*
*
*
*
*
*
* Estimado (a):
*
*
*
* Cómo parte de las acciones de la OSRI para proteger las redes cubanas,
* tenemos a bien ponerles al tanto que se viene detectando tráfico de
* entrada
* y salida desde organizaciones cubanas hacia Centros de Mando y Control en
* diferentes partes del mundo, incluyendo a Estados Unidos de América, con
* patrones que se corresponden a sistemas comprometidos con el programa
* malicioso relacionado con la campaña de ciberespionaje GRABIT.
*
* La infección se inicia cuando un usuario recibe un correo electrónico con
* un
* archivo adjunto que parece ser un documento de Microsoft Office Word
* (.doc).
* Si el destinatario abre el documento, el programa de espionaje se descarga
* en su ordenador y una macro llamada AutoOpen abre una comunicación con un
* servidor remoto comprometido que ha sido capturado por los atacantes, para
* servir como un centro de descarga del malware. Los atacantes controlan a
* sus
* víctimas utilizando el keylogger HawkEye, una herramienta de espionaje
* comercial de HawkEyeProducts, y un módulo de configuración que contiene
* una
* serie de herramientas de administración remota (RAT por sus siglas en
* inglés). Entre los troyanos RAT empleados se encuentran el DarkComet y el
* NanoCore.
*
* Los sistemas afectados hasta el momento, según el Laboratorio de la
* empresa
* Kaspersky, son:
*
* Windows 2000,
* Windows 95,
* Windows 98,
* Windows Me,
* Windows NT,
* Windows Server 2003,
* Windows XP
*
*
* Los destinatarios de esta Alerta deben:
*
*
*
* 1.Enviar de manera INMEDIATA esta alerta a todas las entidades
* subordinadas a su organización, Grupos Empresariales dentro y fuera de su
* ubicación principal.
*
* 2. Además revisar:
*
* C:\Users\\AppData\Roaming\Microsoft. Precisando si contiene
* archivos ejecutables, de ser así podría haber infección con el malware.
*
*
*
* 3. Precisar que las configuraciones del Sistema Windows no
* contengan un archivo ejecutable grabit1.exe en la tabla de arranque.
*
*
*
* 4.Ejecutar "msconfig" y asegurarse que no existan registros de
* grabit1.exe.
*
*
*
* 5.Adicionalmente se recomienda no abrir anexos de origen no
* conocido, y mantener los programas antivirus actualizados.
*
*
*
* 6.Llevar a cabo acciones de divulgación y educación de
* usuarios
* sobre este tipo de ataque.
*
*
*
* 7.Identificar todas la PC de la red que estén generando
* tráfico
* hacia:
*
*
*
* IP 31.220.16.147
*
* IP 31.170.163.242
*
* IP 31.170.164.81
*
* IP 112.209.76.184
*
* IP 128.90.15.98
*
* IP 185.28.21.32
*
* IP185.28.21.35
*
* IP 185.77.128.65
*
* IP 193.0.200.136
*
* IP 204.152.219.78
*
* IP 208.91.199.223.
*
*
*
* 8.Bloquear las IP relacionadas en la lista anterior. Lo
* anterior
* no excluye que este tipo de ataque se genere desde otras IP aún no
* identificadas.
*
*
*
* 9.Desconectar de la red y descontaminar las PC que puedan
* estar
* afectadas utilizando alguna solución de antivirus actualizados, de ser
* posible Kaspersky y Segurmática Antivirus.
*
*
*
* 10. De no obtenerse resultados positivos, después de salvar la
* información útil, formatear y reinstalar los sistemas utilizando los
* programas autorizados por su institución.
*
*
*
* Respetuosamente…



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Alerta de Seguridad Informática por tráfico hacia y desde Internet de sistemas comprometidos con programa malicioso relacionados con la campaña de ciberespionaje

[Ulises González Horta]

El mié, 22-07-2015 a las 16:29 -0400, Yuriel Hernández González
escribió:
> 10. De no obtenerse resultados positivos, después de salvar la
> información útil, formatear y reinstalar los sistemas utilizando los
> programas autorizados por su institución. 

Creo que esto debe ser reescrito
 
10. De no obtenerse resultados positivos, después de salvar la
información útil, formatear y reinstalar los sistemas utilizando alguna
distribución Linux de su preferencia


Cuantos problemas por no usar sistemas operativos reales y poner en su
lugar firmwares de consolas de juegos (lease familia W$) que lo único
bueno que tienen es el M$ Office

-- 
Salu2 
 
 Ulinx
 Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Alerta de Seguridad Informática por tráfico hacia y desde Internet de sistemas comprometidos con programa malicioso relacionados con la campaña de ciberespionaje

[Yuriel Hernández González]

La Habana, 21 de julio de 2015

“Año 57 de la Revolución”

 

 

 

Estimado (a):

 

Cómo parte de las acciones de la OSRI para proteger las redes cubanas,
tenemos a bien ponerles al tanto que se viene detectando tráfico de entrada
y salida desde organizaciones cubanas hacia Centros de Mando y Control en
diferentes partes del mundo, incluyendo a Estados Unidos de América, con
patrones que se corresponden a sistemas comprometidos con el programa
malicioso relacionado con la campaña de ciberespionaje GRABIT.
 
La infección se inicia cuando un usuario recibe un correo electrónico con un
archivo adjunto que parece ser un documento de Microsoft Office Word (.doc).
Si el destinatario abre el documento, el programa de espionaje se descarga
en su ordenador y una macro llamada AutoOpen abre una comunicación con un
servidor remoto comprometido que ha sido capturado por los atacantes, para
servir como un centro de descarga del malware. Los atacantes controlan a sus
víctimas utilizando el keylogger HawkEye, una herramienta de espionaje
comercial de HawkEyeProducts, y un módulo de configuración que contiene una
serie de herramientas de administración remota (RAT por sus siglas en
inglés). Entre los troyanos RAT empleados se encuentran el DarkComet y el
NanoCore.
 
Los sistemas afectados hasta el momento, según el Laboratorio de la empresa
Kaspersky, son:
 
Windows 2000, 
Windows 95, 
Windows 98, 
Windows Me, 
Windows NT, 
Windows Server 2003, 
Windows XP
 

Los destinatarios de esta Alerta deben:

 

1.Enviar de manera INMEDIATA esta alerta a todas las entidades
subordinadas a su organización, Grupos Empresariales dentro y fuera de su
ubicación principal.

2. Además revisar: 

C:\Users\\AppData\Roaming\Microsoft. Precisando si contiene
archivos ejecutables, de ser así podría haber infección con el malware.

 

3. Precisar que las configuraciones del Sistema Windows no
contengan un archivo ejecutable grabit1.exe en la tabla de arranque. 

 

4.Ejecutar "msconfig" y asegurarse que no existan registros de
grabit1.exe.

 

5.Adicionalmente se recomienda no abrir anexos de origen no
conocido, y mantener los programas antivirus actualizados.

 

6.Llevar a cabo acciones de divulgación y educación de usuarios
sobre este tipo de ataque.

 

7.Identificar todas la PC de la red que estén generando tráfico
hacia: 

 

IP 31.220.16.147

IP 31.170.163.242 

IP 31.170.164.81

IP 112.209.76.184

IP 128.90.15.98

IP 185.28.21.32

IP185.28.21.35

IP 185.77.128.65

IP 193.0.200.136

IP 204.152.219.78

IP 208.91.199.223.

 

8.Bloquear las IP relacionadas en la lista anterior. Lo anterior
no excluye que este tipo de ataque se genere desde otras IP aún no
identificadas.

 

9.Desconectar de la red y descontaminar las PC que puedan estar
afectadas utilizando alguna solución de antivirus actualizados, de ser
posible Kaspersky y Segurmática Antivirus.

 

10. De no obtenerse resultados positivos, después de salvar la
información útil, formatear y reinstalar los sistemas utilizando los
programas autorizados por su institución.

 

Respetuosamente…



 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Alerta sobre Avast [OT]

[Hugo Florentino]

Hola colegas,

Perdonen el off-topic, pero considero que esta alerta puede ser útil, dado que
recientemente algunos colegas han manifestado interés por el antivirus gratuito
de Avast.

Yo estuve leyendo el EULA (acuerdo de licencia para usuarios finales) y me llamó
la atención que aunque la empresa es checa, la sección 11 del EULA dice que se
rigen por las leyes del estado de California, asi que considerando las
afectaciones del bloqueo y dado que nuestro país está adoptando el principio de
permitir solo antivirus para los cuales existan contratos, pregunté a Avast si
era permisible utilizar su producto gratuito en instituciones no comerciales.

Básicamente me respondieron que la versión gratuita de Avast no puede utilizarse
en organizaciones, y que por otra parte no pueden vender sus productos a Cuba.

De manera que es mejor comenzar a considerar seriamente alternativas como 
ClamAV.

Saludos, Hugo

P.D. Por si les interesan los detalles, a continuación cito la respuesta
completa de Avast. Si desean que aclare algo más no lo hagan por esta vía,
escríbanme al privado.

//

Dear Hugo,

Thank you for your email, and your interest in avast! antivirus products.

I do not think we will help you in your matter.

With regard to Free Antivirus, it cannot be used in non-for-profit
organizations. This policy cannot be changed. Instead, we offer 50% discount on
all avast! products for non-for-profit organizations.

Having said that, we are not allowed to sell avast! products in Cuba. In other
words, avast! program (both Free and paid programs) cannot be introduced to your
organization.

We are sorry we are unable to meet your needs in this matter.

Regards,

Sayaka Yokoki
AVAST Software a.s.
Sales & Technical Support specialist

//


-
This mail sent through IMP: http://horde.org/imp/


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Alerta, Alerta esto es Ultra importante dediquemosle 5 mn

[Raul Rodriguez Rodriguez]

 
Noticias recientes


 
 La FSF advierte sobre la posibilidad de que las computadoras
pasen a ser sólo máquinas windows


Martes, 08 de Noviembre de 2011 11:58

En respuesta al anuncio de Microsoft sobre la posibilidad de que los
fabricantes de computadoras distribuyan máquinas con el logo de
compatibilidad de windows 8, la FSF inició una campaña contra la
implementación del denominado “Secure Boot”(Inicio Seguro). Si este sistema
se implementa mal, en realidad debería denominarse “Restricted Boot” (Inicio
Restringido) porque haría que las computadoras fueran incapaces de ejecutar
otra cosa que no fuera Windows.

La tecnología en cuestión apunta a proteger a los usuarios contra diferentes
tipos de malware, al evitar que sistemas no autorizados se instalen desde el
inicio. Sin embargo, esta característica podría ser usada para evitar que
los usuarios cambien el sistema operativo de la máquina o incluyan y
ejecuten software libre en ellas.
La FSF está preocupada ante la posibilidad de que Microsoft, en acuerdo con
los fabricantes de hardware que se plieguen a esta iniciativa, implementen
estas tecnologías de modo tal que impidan a las computadoras iniciar con
algo que no sea Windows. 
“Estamos viendo un escenario en el cual un usuario promedio de computadoras
se vea imposibilitado de instalar GNU/Linux en su nuevo equipo. Hay
demasiado en juego para esperar que los fabricantes de computadoras hagan lo
correcto. Inicio seguro puede muy fácilmente convertirse en un eufemismo
para restricción y control por parte de los fabricantes de equipos y
Microsoft. La seguridad y la libertad necesitan que los usuarios tengan el
control de sus equipos” explicó John Sullivan, Director Ejecutivo de la FSF.

Para luchar contra esta posibilidad, la Free Software Foundation lanzó una
campaña contra una implementación restrictiva de estas tecnologías. Más
información y cómo adherir, disponibles en el sitio de la campaña.

tomado de:

http://somoslibres.org

 

 

Departamento Informática
Raúl Rodríguez Rodríguez
Emp. Luis Ruiz Pallares Melamina y Metal.
Carretera Central Km 16 1/2
Cotorro. C. Habana. Cuba.
Tel.  + 537 682 9742

+ 537 682 9673 EXT. 106
Fax -+537 682 9742.
e-mail: d...@server.pallares.co.cu 

 

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l