Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 3 / novembre / 2004 |
A partir de les 12 he estat a tres sessions anomenades tutorials on es tractaven d temes generals.
La primera, The Devil at your Door: Spam, Viruses, Trojans and Worms, per part del Dr. Fraser Howard de McAfee (Avert Labs). Ha parlat sobre els diferents tipus de malware i les tendències que estan apreciant. La idea general es que està desapareixent les fronteres que separen allò que fins ara anomenàvem virus, cucs, troians: molts virus es comporten com cucs i obren portes secretes que permeten un accés remot. També ha parlat dels problemes alhora d'eliminar l'adware i l'spyware ja que sovint per esborrar-los cal desinstal·lar-los i això trenca funcionalitats i, a més, provoca denúncies per part dels fabricants dels programes espies; per ells no hi ha motiu per desinstal·lar els programes doncs els usuaris han acceptat d'una forma o d'una altra la seva instal·lació.
Una altra tendència destacable és la reducció del temps entre l'anunci d'una vulnerabilitat i l'aparició de malware general que s'aprofiti de la mateixa. En el cas del Blaster va ser un mes i preveuen la utilització d'exploits 0-day, vulnerabilitats no anunciades.
Per McAfee, les tres principals vulnerabilitats d'enguany són MS04-004 (suplantació d'URL a l'Internet Explorer), la MS04-011 (vulnerabilitat al servei LSASS) i MS04-028 (desbordament de memòria intermèdia a les imatges JPEG). Ha reconegut que el SP2 de Windows es un gran pas endavant, en portar el tallafocs integrat i per millorar la gestió de pegats.
Ha donat molta importància justament a aquesta vulnerabilitat a les imatges JPEG, doncs pot permetre la infecció dels usuaris no actualitzats només visitant una pàgina web, sense que hagin de fer res. A més, aquesta vulnerabilitat ha demostrat els problemes d'actualització i gestió de pegats, doncs un gran nombre de productes estan afectats i és molt difícil eliminar-la.
A continuació, s'ha explicat els sistemes distribuïts de control d'ordinadors a través de bots d'IRC: un malware instal·la un client IRC que es connecta a un servidor central i des d'aquest moment, l'ordinador està potencialment sota el control de l'atacant. Es nota en aquest aspecte un increment en la sofisticació del malware.
Sobre el malware, calculen que representa un 60% del correu total. Veurem créixer l'SPIM, l'enviament de correu brossa als sistemes de missatgeria instantània. Consideren els phishing com una evolució del correu brossa, doncs no deixa de ser correu brossa on s'intenta convèncer a l'usuari per tal que faci allò que l'indica el missatge.
Tot això el que acabarà provocant és un canvi en com s'utilitza el correu electrònic a nivell comercial i dels serveis de comerç electrònic.
La defensa per part de l'usuari ha de ser una combinació de tallafocs (a nivell de xarxa i d'estació), antivirus, filtrat de contingut, bloqueig de comportament, prevenció d'intrusió i l'educació de l'usuari. El bloqueig de comportament es definir una política sobre allò que està permès a l'ordinador, com per exemple quins programes es poden executar i a quins recursos de la xarxa es poden accedir.
La segona sessió, Intrusion Detection Primer a càrrec de Thieyacine Fall d'Accenture... poc puc dir d'aquesta xerrada doncs ha estat molt avorrida i molt bàsica. Tractava sobre la implementació dels sistemes de detecció d'intrusions, tant a nivell de sistema com de xarxa. També ha parlat dels sistemes de prevenció d'intrusions i els problemes que pot provocar la seva posada en funcionament.
La última xerrada d'introducció, Perimeter Security - Where Does Your Perimeter End?, per Keith Stewart de Cisco ha estat força interessant. Malgrat que no deixava de tractar un tema molt bàsic, ha donat unes idees força interessants: per exemple, en tres anys hem perdut el concepte d'allò que es la perifèria donat l'increment de la complexitat de les xarxes i l'existència de nombrosos punts.
Ha recordat l'existència dels ACL (llistes de control d'accés) i que és una mesura bàsica, però efectiva i que sovint ens surt gratis... no hi ha cap motiu per no implementar-los; no hem de basar la nostra seguretat en ells, ja que tenen les seves limitacions. A continuació ha explicat les diferències entre el proxy (tallafocs a nivell d'aplicacions), tallafocs stateful bàsic i un tallafocs stateful modern. Ha explicat el concepte d'illa de seguretat i la importància de la segmentació per tal d'aplicar polítiques restrictives. Tota la gestió de la seguretat xarxa ha d'estar centralitzada dins d'una aquestes illes.
Sobre les xarxes sense fils ha insistit en que la seva implementació ha de ser realitzada pels departaments de seguretat i evitar que sigui feta pels usuaris. Un altre concepte que no li agrada és el de split tunneling on el tràfic d'una delegació es separa entre allò que va a la xarxa interna (que es protegeix) i la resta surt directament a Internet. Això es obrir una nova porta i complica la seguretat.
Sessió plenària
La sessió plenària ha començat amb un espectacle amb dracs xinesos i un vídeo on s'explicava que era la criptografia de clau pública amb un exemple suposadament de la mitologia xinesa. Ha quedat una mica pobre... i fora totalment de tema: la decoració de la sala també era xinesa.
Ha començat parlant Jordi Bosch, director del Centre de Telecomunicacions i Tecnologia de la Informació de la Generalitat de Catalunya, explicant la funció d'aquest centre com gestor de la política de comunicacions i seguretat de la Generalitat. Ha explicat els diversos projectes, els canvis que s'apliquen com són l'adopció d'estàndards i el requeriments de certificacions de seguretat per tal de les empreses i professionals que treballen. Ha acabat amb una invitació a la industria internacional a treballar amb les universitats catalanes en tota mena de projectes.
A continuació s'han lliurat els premis internacionals de seguretat, que RSA dóna a diverses organitzacions per la seva feina de recerca, implementació, formació i desenvolupament de polítiques.
Art Coviello, CEO de RSA ha explicat que ens trobem davant d'un repte: fer que la gestió de la identitat a Internet sigui fàcil i s'acosti a l'usuari. Internet és la tecnologia de la que més s'ha parlat, però en canvi continua sent una tecnologia poc compresa. Avui en dia som totalment dependents d'Internet i per tal de millorar cal la implicació de tota la indústria, no només dels fabricants i implementadors, sinó també dels usuaris.
Per Art Coviello el comerç electrònic encara està en una fase embrionària i per tal de que pugui créixer cal millorar la gestió de la identitat, deixant els mecanismes febles (usuari i contrasenya, diferents per a cada servei) i anar a un sistema d'autenticació forta amb una única contrasenya. És important constatar que el comerç electrònic creix només per que els usuaris actuals cada vegada fan més coses, però no s'aconsegueix que la gran majoria d'usuaris perdi la por.
Per últim, Howard Schmidt, actual responsable de seguretat d'eBay i ex-conseller del president dels Estats Units sobre seguretat Internet. Ha parlat força sobre els atacs phishing, la necessitat de que les mesures de seguretat siguin més fàcil per l'usuari, la necessària jubilació de les contrasenyes. Considera que entrarem en una nova tendència d'atacs, amb la personalització dels atacs massius per tal de fer creure a l'usuari que es troba amb un missatge legítim. Ha explicat els esforços que fan per lluitar contra el phishing i com han aconseguit que en poques hores poden respondre de forma efectiva a un nou atac.
|
22:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he estat a la primera sessió de la RSA Conference que s'està celebrant a Barcelona. En aquest primer post explico les meves impressions generals.
Detalls
L'hotel és sensacional, amb uns canapès de primera, molt bons. L'ambient era plenament nord-americà, tant per l'hora del dinar (d'onze a dotze del migdia) com per la potència de l'aire condicionat. La conferència està plena d'estrangers, amb molta presència de gent de l'est d'Europa, però també hi ha gent d'altres països; jo no sóc molt donat a acostar-me i xerrar amb desconeguts, però alhora de dinar he estat xerrant amb un que venia expressament de l'Àfrica del Sud. Tots els membres de l'organització també són estrangers... en definitiva, que era jo qui tenia la sensació de trobar-me a un altre país.
Portàtils: hi havia una autèntica exposició de portàtils d'última generació, tant que el meu amb dos anys d'antiguitat el meu sembla una peça de museu. Això sí, pràcticament tothom amb Windows, un parell de Mac i no n'he vist cap amb Linux (no vull dir que no n'hi hagi, senzillament que fixant-m'hi no m'he trobat cap).
L'anècdota: porto enganxat un «burro català» al portàtil... i com aquest també és el símbol demòcrata, un paio s'ha acostat per preguntar-me si era membre del partit demòcrata.
El regal: en registrar-me m'han regalat una motxilla amb els logos de Microsoft i de la conferència.
Els telèfons mòbils: força gent amb SmartPhones i Blackberrys, però majoritàriament es feien servir telèfons clàssics.
Coneguts: abans de començar la conferència he saludat al Federico de la Mora, el country manager d'RSA a l'estat espanyol. El conec de la meva feina anterior, que era un partner d'RSA. No m'he trobat amb ningú més conegut.
|
20:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Merda... sembla que tindrem quatre anys més.
|
07:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MSN.COM] Com anar, en cotxe, des d'una ciutat de Noruega a una altra ciutat del mateix país:
Aquestes són, segurament, les pitjors indicacions que es poden donar... :-) És difícil justificar això de passar per Anglaterra, Gal·les, França, Bèlgica, els Països Baixos, Alemanya, Dinàmarca i Suècia... i damunt del mar!!!
|
06:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
HWL1 802.11b/g WiFi Locator
The Hawking WiFi Locator is the most stylish, reliable and accurate WiFi signal detector on the market! With just a press of a button, the HWL1 will search for any 802.11b/g wireless networks within the vicinity and display the signal strength using its five LED lights.
|
06:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
