ISACA lanza Risk IT

ISACA lanza Risk IT, el primer framework a nivel mundial relacionado con TI, que proporciona una visión global de los riesgos empresaliares asociados con las iniciativas de TI.

Este framework de descarga gratuita es un documento de 107 páginas basado en los objetivos de control (COBIT) para el gobierno de TI y proporciona el eslabón perdido entre la gestión de riesgos empresariales convencional y la gestión de riesgos de TI.

Mientras que COBIT ofrece un conjunto de controles para mitigar los riesgos de TI, Risk TI proporciona un framework que permite a las empresas identificar, gobernar y gestionar los riesgos de TI.

fuente: securitybydefault.com

HP cubre varias vulnerabilidades de OpenView

Hewlett-Packard (HP) ha emitido parches para varias vulnerabilidades detectadas en un componente de su paquete de software OpenView. La compañía ha recomendado a los administradores TI corporativos aplicar los parches de forma inmediata, dada la severidad de las brechas que están destinados a cubrir.

El componente afectado es HP OpenView Network Node Manager (OV NNM) y el número de vulnerabilidades asciende a 12, todas ellas de sobrecarga de buffer y aprovechables por los atacantes para ejecutar código arbitrario e incluso hacerse con el control del sistema.

En cualquier caso, sólo resultan vulnerables las versiones de OV NNM 7.01, 7.51 y 7.53 que corren sobre HP-UX, Linux, Solaris o Microsoft Windows. Los usuarios de versiones anteriores afectadas por el problema deberán actualizar su software a la versión 7.53 y aplicar el parche correspondiente, según HP.

Dentro de la escala Common Vulnerability Scoring System, todas las vulnerabilidades han sido clasificadas con un grado de peligrosidad 10, el más severo posible en el marco de este sistema de medición.

Ha sido TippingPoint, división de 3Com -cuya compra por HP fue anunciada el mes pasado-, quien ha descubierto 11 de las 12 brechas de seguridad. Aaron Portnoy, investigador de seguridad en red de TippingPoint ha identificado siete de ellas, y las otras cuatro han resultado identificadas a través del programa Zero Day Initiative de la compañía. El equipo de investigación sobre seguridad de X-Force de IBM ha sido quien ha informado a HP sobre la última de ellas.

Network Node Manager forma parte de la suite de herramientas de gestión de red OpenView de HP y facilita el descubrimiento de nodos sobre las redes, así como el mapeo y la monitorización de éstas.

fuente: csospain.es

Cloud computing y virtualización, en el punto de mira de los ciberdelincuentes

De acuerdo con un estudio publicado por Trend Micro, ante el auge que está experimentando el cloud computing y las tecnologías de virtualización, los ciberdelincuentes están poniendo sus miras en estos entornos para dirigir sus ataques.

Las ventajas, especialmente en términos de ahorro de costes, que permite la adopción de tecnologías como el cloud computing o virtualización, tan en auge en estos momentos, están conllevando que los cibercriminales estén viendo en estos segmentos un filón destacable para introducir sus ataques. Tal y como apunta Trend Micro en su Informe de Amenazas para 2010, los delincuentes informáticos están al acecho para comenzar a atentar contra la seguridad en estos entornos.

Sin embargo, la evolución de las empresas hacia entornos de computación basados “en la nube de Internet”, así como en los virtualizados, no son los únicos que se van a ser objeto de ataques el próximo 2010. Según el estudio de Trend Micro, al fuerte apogeo de las redes sociales también las están convirtiendo en un claro objetivo para los ciberdelincuentes. Así, de acuerdo con esta firma, el creciente uso de estas redes y el incremento de las comunidades llevarán a que los delincuentes que operan en Internet destinen más esfuerzos a atentar contra estos sitios web, como ha ocurrido recientemente con Facebook y el robo de información personal del que han sido víctimas muchos de sus usuarios.

Otro de los aspectos que se apuntan en este informe es el que resalta cómo los ataques de malware están pasando de ser más globales a locales, con ataques dirigidos, una estrategia similar a la empleada por Conficker, el gusano que este 2009 ha sido una de las grandes amenazas para la seguridad de muchos equipos.

Junto a todo esto, Trend Micro también destaca otras tendencias que se verán a lo largo del próximo 2010, como el hecho de que los ataques de malware serán más sofisticados, cambiando su forma en pocas horas, lo que hará más difícil su detección y eliminación. Además, otro de los aspectos a los que habrá que prestar especial cuidado es al hecho de que, ahora, la profesionalidad de las amenazas por parte de los ciberdelincuentes hará que sólo una visita a un sitio Web sea suficiente para que un usuario esté infectado por un virus, con lo que habrá que tener mayor cautela a la hora de acceder a determinadas páginas de Internet.

Asimismo, otro de los puntos que no hay que olvidar según se apunta en este informe es que, ante el impacto que ha tenido el lanzamiento de Windows 7, los delincuentes también buscarán formas para explotar las carencias en seguridad que pueda tener el nuevo sistema operativo de Microsoft.

Ante estas amenazas, desde Trend Micro recuerdan la importancia que tiene el disponer de las últimas actualizaciones de seguridad, estar alerta y no abrir mensajes de correo electrónico de remitentes desconocidos, comprar en sitios web en los que se sepa a ciencia cierta que son seguros y, no olvidar no utilizar siempre la misma contraseña para acceder a diferentes sitios Web.

fuente: idg.es

Nuevas Notas sobre Seguridad

Con el afán de seguir predicando, a todo aquel que use el Internet, buenos hábitos a lo que Seguridad Informática se refiere, les dejo unos cuantos nuevos títulos de “Notas” que hemos puesto en el blog recientemente. La idea es compartir esta experiencia con los demás para que todos hagamos del Internet un “mundo” mas seguro.

• Mas consejos de Seguridad a la hora de usar las Redes Sociales (I)
• Consejos para realizar compras “online”de forma segura
• Protección de dispositivos portátiles: Seguridad física
• Mas consejos de Seguridad a la hora de usar las Redes Sociales (II)

Puedes visitar estas Notas y muchas mas en el apartado Mis Notas (click aqui) o desde el apartado Categorias en el menu de la derecha.  Y recuerda que puedes dejar todos tus comentarios acerca de lo que quieras, inclusive sobre algun nuevo tema que aun no hemos publicado…tus comentarios siempre son utiles para seguir creciendo.

by komz

Mas consejos de Seguridad para usar las Redes Sociales (II)

Hace unos cuantos dias recopilabamos una serie de consejos para poder hacer mas segura la navegacion cuando estamos dentro del mundo de las redes sociales; aqui les dejamos unos cuantos mas ya que nunca esta de mas estar precavidos ya que aunque parezca inofensivo colgar alguna foto o escribir informacion personal siempre hay quien busca el lado opuesto para hacer el mal.

Consejos:

• No creas todo lo que lees en Internet, puesto que se puede publicar información falsa o engañosa acerca de diversos temas, incluida la identidad de una persona que conozcas por Internet. Por lo que es recomendable tomar las precauciones adecuadas, y tratar de verificar la autenticidad de cualquier información antes de nada.
• Configurar la privacidad en la red social, muchas de las redes sociales ofrecen que puedas configurar la privacidad del sitio, que por defecto suele ser que tu perfil sea visto por todo el mundo. Una buena opción es configurar tu perfil para restringir el acceso sólo a determinadas personas.
• Sin embargo, existe el riesgo de que incluso esta información privada pueda estar expuesto, así que no publiques nada que no desees que el público vea. Además, de ser cauteloso al decidir que las personas quieres que vean tu perfil.
• Protege tu cuenta con contraseñas que no puedan ser fácilmente adivinadas, (os aconsejamos leer “Buenos hábitos cuando elijamos una contraseña” , si tu contraseña es comprometida alguien puede ser capaz de acceder a su cuenta y hacerse pasar por ti, por lo que es muy recomendable usar contraseñas fuertes.
• Mantener el antivirus, por lo que podrás ser capaz de detectar y eliminar los virus antes de que puedan hacer cualquier daño en tu equipo, y también mantener el sistema operativo actualizados así podrás evitar que los ciberdelincuentes aprovechen las vulnerabilidades de tu ordenador para introducir malware en él.

Recuerda que los niños son especialmente susceptibles a las amenazas en las redes sociales, y aunque muchos de estos sitios tienen restricciones de edad, los niños pueden tergiversar sus edades para poder unirse a ellas.

Y recuerda que el sentido común es una de las mejores defensas para navegar seguros por Internet, aunque no siempre es suficiente.

VER Mas consejos de Seguridad a la hora de usar las Redes Sociales (I)

by komz (websecurity.es / us-cert.org)

OSSEC – Sistema de Detecion de Intrusos Basado en Host

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer hace uso de herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Utiliza un modelo de cliente-servidor, con lo que tendremos una servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows. acaba de salir la nueva version 2.3 de este proyecto, la cual incluye:

1. Registro de las reglas de análisis para el servidor web nginx
2. Registro de las normas de análisis de suhosin (Hardened PHP)
3. Soporte para la vigilancia de integridad de archivos en tiempo real en los sistemas Windows
4. Soporte para el control de la salida de los comandos (control de proceso)
5. Y mucho más (para ver la lista entera de cambios, click aqui)…

DESCARGAR OSSEC

fuente: dragonjar.org

NUEVAS VULNERABILIDADES que afectan a Microsoft

Microsoft Project Invalid Resource Memory Allocation Remote Code Execution Vulnerability
Microsoft Project is prone to a remote code-execution vulnerability. An attacker can exploit this issue to execute arbitrary code in the context of the affected application. Failed exploit attempts will likely result in denial-of-service conditions.

Microsoft Internet Explorer ‘CAttrArray’ Object Remote Code Execution Vulnerability
Microsoft Internet Explorer is prone to a remote code-execution vulnerability. Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer. Failed attacks may cause denial-of-service conditions.

Microsoft Internet Explorer (CVE-2009-3671) Uninitialized Memory Remote Code Execution Vulnerability
Microsoft Internet Explorer is prone to a remote code-execution vulnerability. Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer. Failed attacks may cause denial-of-service conditions.

Microsoft Internet Explorer CSS Race Condition Remote Code Execution Vulnerability
Microsoft Internet Explorer is prone to a remote code-execution vulnerability. Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer. Failed attacks may cause denial-of-service conditions.

Microsoft Windows Active Directory Single Sign On Authentication Spoofing Vulnerability
Microsoft Windows Active Directory Federation Services (ADFS) is prone to an authentication-spoofing vulnerability affecting single sign-on (SSO) websites because it fails to properly implement session management. Successful exploits will allow attackers to authenticate to trusted servers by spoofing a legitimate user’s credentials, which may aid in further attacks.

fuente: securityfocus.com

Boletín de Seguridad de Microsoft, Diciembre 09

Microsoft ha publicado actualizaciones para solucionar vulnerabilidades en Microsoft Windows y Office, como parte del Boletin de Seguridad del mes de diciembre del 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, provocar una denegación de servicio.

Se recomienda a los usuarios y administradores revisar los boletines y seguir las mejores políticas de seguridad en la práctica para determinar qué actualizaciones se deben aplicar.

Los boletines “críticos” son:

• MS09-071 Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)
• MS09-074 Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183)
• MS09-072 Cumulative Security Update for Internet Explorer (976325)

Los boletines clasificados como “importantes” son:

• MS09-069 Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392)
• MS09-070 Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)
• MS09-073 Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)

Original release date: December 8

VER BOLETIN DE SEGURIDAD DE MICROSOFT

fuente: microsoft.com

Resumen de vulnerabilidades para la Semana del 30 de Noviembre 2009 (by US-CERT)

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

• HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
• MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
• LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of November 30, 2009

fuente: us-cert.gov

Protección de dispositivos portátiles: Seguridad física

Muchos usuarios de computadoras, especialmente aquellos que viajan por negocios, se basan en ordenadores portátiles y PDAs porque son pequeños y fáciles de transportar. Pero mientras Estas características los hacen populares y convenientes, también los hacen un objetivo ideal para los ladrones. Asegúrese de de proteger sus dispositivos portátiles protegiendo tanto la máquina como la información que contiene.

Cual es el riesgo?

Sólo usted puede determinar lo que realmente está en peligro. Si un ladrón roba su ordenador portátil o PDA, la pérdida más obvia es la propia máquina. Sin embargo, si el ladrón es capaz de acceder a la información en el ordenador o PDA, toda la información almacenada en el dispositivo está en riesgo, así como cualquier informacion adicional que puede acceder como resultado de los datos almacenados en el propio dispositivo.

Probablemente ha escuchado historias pánico, debido al robe de ordenadores portátiles. Inclusive auqnue no exista informacion sensible de la empresa en su portátil o PDA, piense en la otra información que pueda tener y puede estar en riesgo: información ejecutiva, contraseñas, direcciones de correo electrónico y otra información de contactos, información personal de cuentas bancarias, etc

MAS SOBRE ESTE ARTICULO

Sun libera 17 actualizaciones para Java SE6

Sun ha lanzado 17 actualizaciones para Java SE 6 JDK y JRE de Java SE 6 y asi resolver múltiples vulnerabilidades. Los impactos de estas vulnerabilidades incluyen la ejecución de código arbitrario, escalada de privilegios, la denegación de servicio, y la divulgación de la información.

Se recomienda a los usuarios y administradores revisar el comunicad Java SE 6 Update y aplicar las actualizaciones necesarias para ayudar a mitigar los riesgos.

UPDATE RELEASE NOTE

fuente: us-cert.org

Problemas en software BlackBerry a través de archivos pdf

BlackBerry ha confirmado la existencia de múltiples vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software en el proceso de archivos pdf.

Los problemas de los que no se ha facilitado información residen en el componente BlackBerry Attachment Service al gestionar archivos pdf. Estas vulnerabilidades podrían permitir a un atacante enviar un mensaje que contenga un archivo pdf especialmente creado, de forma que cuando se abra en un terminal o teléfono BlackBerry asociada con la cuenta de usuario en un BlackBerry Enterprise Server, podrá permitir la ejecución de código en el servidor que aloja el componente BlackBerry Attachment Service del BlackBerry Enterprise Server.

Se ven afectadas las versiones BlackBerry Enterprise Server 5.0.0, BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) hasta Service Pack 7 (4.1.7) y BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4). Según versión y plataforma se recomienda instalar las actualizaciones disponibles desde:

http://www.blackberry.com/btsc/KB19860

fuente: hispasec.com

Notificacion Avanzada del Boletin de Seguridad para el mes de diciembre 09

Microsoft ha publicado la Notificacion Avanzada del Boletin de Seguridad del mes de diciembre  que su ciclo de lanzamiento contendrá seis boletines, tres de los cuales tendrá un nivel de gravedad Crítica.  Estos boletines son claves para Microsoft Windows, Microsoft Office e Internet Explorer. También habrá tres boletines importante para Microsoft Windows y Microsoft Office.
La liberación de estos boletines está prevista para el martes 8 de diciembre.

ADVANCE NOTIFICATION FOR DECEMBER SECURITY BULLETIN

fuente: microsoft.com

DOS NUEVAS VULNERABILIDADES, que afectan a productos Abode

1- Adobe Flash Player APSB09-19 Multiple Unspecified Remote Vulnerabilities (Published: Dec 03 2009  | Updated: Dec 03 2009)

Adobe has released advance notification that on December 8, 2009, the vendor will be releasing an advisory addressing multiple vulnerabilities affecting Flash Player and AIR. The highest severity rating of these issues is ‘Critical’.

The following products are affected:
Adobe Flash Player 10.0.32.18 and prior
Adobe AIR 1.5.2 and prior

REFERENCIA

2- Adobe Illustrator Encapsulated Postscript File Remote Buffer Overflow Vulnerability (Published: Dec 02 2009  |  Updated: Dec 03 2009)

Adobe Illustrator is prone to a remote buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied data.

An attacker can exploit this issue by enticing an unsuspecting victim to open a malicious Encapsulated PostScript file.

Successfully exploiting this issue will allow attackers to execute arbitrary code with the privileges of the user running the affected application. Failed exploit attempts will likely result in a denial-of-service condition.

This issue affects Illustrator CS4 14.0.0 and CS3 13.0.0; other versions may also be affected.

UPDATE (December 3, 2009): Adobe reports that they are investigating this issue. We will update this BID pending further information.

REFERENCIA

fuente: securityfocus.com

Variantes en Vulneribilidades que afectan a Mozilla Firefox

• Mozilla Firefox Floating Point Conversion Heap Overflow Vulnerability
• Mozilla Firefox and SeaMonkey ‘libpr0n’ GIF Parser Heap Based Buffer Overflow Vulnerability
• Mozilla Firefox and SeaMonkey Proxy Auto-Configuration File Remote Code Execution Vulnerability
• Mozilla Firefox and Seamonkey Regular Expression Parsing Heap Buffer Overflow Vulnerability
• Mozilla Firefox Download Manager World Writable File Local Privilege Escalation Vulnerability
• Mozilla Firefox Form History Information Disclosure Vulnerability
• Mozilla Firefox ‘document.getSelect’ Cross Domain Information Disclosure Vulnerability
• Mozilla Firefox CVE-2009-3380 Multiple Remote Memory Corruption Vulnerabilities
• Mozilla Firefox CVE-2009-3379 Multiple Remote Memory Corruption Vulnerabilities
• Mozilla Firefox XPCOM Utility Chrome Privilege Escalation Vulnerability
• Mozilla Firefox and SeaMonkey Download Filename Spoofing Vulnerability

fuente: securityfocus.com

¿Como Eliminar la Contraseña de un PDF?

Es muy molesto cuando tenemos un documento que nos interesa en PDF, que tiene restricciones para imprimir, visualizar o incluso copiar texto y nos pide contraseña valida para eliminar estas restricciones, en este articulo hablaremos de una solución para eliminar esas molestas restricciones impuestas por el autor del PDF.

Básicamente existen dos formas de eliminar las contraseñas de los archivos PDF, la primera es utilizando la fuerza bruta, es decir, probando muchas contraseñas, mediante un diccionario o generando estas sistemáticamente hasta dar con el password, la otra forma es utilizando un software especializado, que elimine la contraseña de los archivos PDF, de esta forma, simplemente se eliminan las restricciones del archivo PDF, permitiendo disfrutar de él plenamente y hacer con el lo que queramos.

Una de las herramientas para eliminar contraseñas de PDF’s mas conocidas es PDF Password Remover que con dos simples pasos puede eliminar la contraseña de cualquier pdf y con una interface bastante simple.

Este software no es gratuito, pero la empresa AnyBizSoft ha decido por esta temporada de navidad, regalar licencias de su producto PDF Password Remover hasta el mes de Febrero de 2010, así que apresúrate a conseguir tu copia de este excelente software para eliminar las claves de los PDF, solo necesitas seguir los siguientes pasos:

1. Ingresar a esta dirección y llenar tus datos.
2. A tu casilla llegará un numero serial asociado a tu cuenta de correo.
3. Luego simplemente abres el PDF Password y das click en “Register” y pones los datos que llegaron a tu correo.

fuente: dragonjar.org

Consejos para realizar compras “online” de forma Segura.

Ha llegado Navidad…epoca de alegrias, fiestas, regalos y compras…muchas compras; compras que crean aglomeracion de multitudes en las calles, en los centros comerciales, en las colas para pagar, en todos lados…pero es Navidad asi que todo se aguanta… pero existe una solucion para los que no quieran pasar por estas molestias…”online shopping“

Online Shopping o compras online se ha convertido en una forma popular de  comprar todo tipo de artículos evitando esas molestias que mencionabamos. Sin embargo, comprar por Internet tiene riesgos únicos, por lo que es importante tomar medidas para protegerse cuando realizas una compra online.

¿Por qué los compradores online tienen que tomar precauciones especiales?

Internet ofrece una comodidad que no está disponible en cualquier otro centro comercial. Desde la comodidad del hogar, usted puede buscar artículos de cientos de vendedores, comparar los precios con unos pocos clics del ratón, y hacer compras sin tener que esperar en la fila. Sin embargo, Internet también es conveniente para los atacantes, dándoles múltiples maneras de acceder a la información personal y financiera de los compradores desprevenidos. Los atacantes que son capaces de obtener esta información podrián utilizarla para su propio beneficio económico, ya sea por sí mismos o haciendo compras para ellos mismos o poniendo en venta la información personal robada a otra persona.

MAS SOBRE ESTE ARTICULO

Circulacion de Campaña de un malware sobre la gripe H1N1

Esta campaña está circulando a través de mensajes de correo electrónico que ofrecen información sobre la vacunación contra la gripe H1N1. Esta mensajes de correo electrónico contiene un enlace a un falso “Centro para el Control de Enfermedades y Prevención”. Los usuarios que hacen clic en este enlace se pueden infectar con malware. Informes públicos indican que estos mensajes de correo electrónico tienen líneas en el asunto, tales como: “programa de registro gubernamentales sobre la vacunación de H1N1″ o  “Tu perfil personal de vacunación”. Tenga en cuenta que las líneas de asunto puede cambiar en cualquier momento.

Recomendamos a los usuarios tomar las siguientes precauciones para ayudar a mitigar los riesgos:

• Instalar software antivirus y mantenerlo actualizado con las ultimas firmas.
• No seguir enlaces desconocidos y no solicitados y  abrir correos electrónicos de personas o lugares desconocidos.
• Tenga cuidado al visitar sitios web que no son de confianza.

fuente: us-cert.org

NUEVA VULNERABILIDAD, Linux Kernel ‘net/mac80211/’ Multiple Remote Denial of Service Vulnerabilities

The Linux Kernel is prone to multiple remote denial-of-service vulnerabilities.

An attacker can exploit these issues to cause a kernel panic, denying service to legitimate users.

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

TestDisk – Recupera tus Particiones y Archivos “perdidos”

TestDisk es un poderoso software gratuito de recuperación de datos! Fue principalmente diseñado para ayudar a recuperar particiones perdidas y/o volver discos no booteables a booteables nuevamente cuando estos síntomas son causados por software con fallas, ciertos tipos de virus o error humano (como borrar accidentalmente su Tabla de Particiones).

TestDisk puede:

• Arreglar la Tabla de Particiones, recuperar particiones eliminadas
• Recuperar sectores de booteo FAT32 de su copia de respaldo
• Reconstruir sectores de booteo FAT12/FAT16/FAT32
• Arreglar tablas de booteo de tipo FAT
• Reconstruir sectores de booteo NTFS
• Recuperar sectores de booteo NTFS de su copia de respaldo
• Arreglas la MFT usando la MFT mirror
• Localizar el Superblock de copia de respaldo de ext2/ext3
• Recuperar archivos de sistemas de archivos FAT, NTFS y ext2
• Copiar archivos de particiones FAT, NTFS y ext2/ext3 eliminadas

TestDisk tiene características para expertos y principiantes. Para aquellos que saben poco o nada sobre técnicas de recuperación de datos, TestDisk puede ser usado para recolectar información detallada sobre un disco que no bootea, la cual después puede ser enviada a un técnico para mayor análisis. Aquellos más familiarizados con dichos procedimientos pueden encontrar en TestDisk una herramienta útil para realizar recuperación de datos on-site.

Además es compatible con los siguiente sistemas operativos:

1. DOS (real o en una ventana de Windows 9x),
2. Windows (NT4, 2000, XP, 2003, Vista),
3. Linux,
4. FreeBSD, NetBSD, OpenBSD,
5. SunOS y
6. MacOS

Y puede detectar los siguientes sistemas de ficheros:

• BeFS (BeOS)
• BSD disklabel (FreeBSD/OpenBSD/NetBSD)
• CramFS, Sistema de Archivos Comprimidos
• DOS/Windows FAT12, FAT16 y FAT32
• Windows exFAT
• HFS and HFS+, Sistema de Archivos Jerárquicos
• JFS, IBM’s Sistema Diario de Archivos(Journaled File System)
• Linux Ext2 y Ext3
• Linux Raid
• * RAID 1: espejos
• * RAID 4: arreglos con dispositivo de paridad rayados
• * RAID 5: arregloscon información de paridad distribuida rayados
• * RAID 6: arreglos con información de dúo redundancia distribuida rayados
• Linux Swap (versiones 1 y 2)
• LVM y LVM2, Administración de Volumen Lógico de Linux
• Mapa de particiones Mac
• NSS Servicio de Almacenamiento Novell
• NTFS ( Windows NT/2K/XP/2003/Vista )
• ReiserFS 3.5, 3.6 y 4
• Sun Solaris i386 disklabel
• UFS y UFS2, Sistema de Archivos Unix (Sun/BSD/…)
• XFS, SGI’s Sistema Diario de Archivos(Journaled File System)

DESCARGAR TESTDISK

EJEMPLO

fuente: dragonjar.org