viernes, 29 de enero de 2016

La NSA nos cuenta cómo defendernos de... la NSA

Hoy es viernes y empezamos el post al revés: por el texto de reflexión, que usualmente dejamos para el final. Y es que es particularmente interesante e inusual la charla que dió el "hacker en jefe" de la NSA. La relataremos y nos fijaremos también en un grave agujero de SSL que ha sido parcheado, el análisis de un curioso ransomware y los vídeos de la pasada convención CCN-CERT.


Foto de @mrisher
Rob Joyce, "hacker en jefe" de la National Security Agency explicó en la charla inaugural de la convención Usenix Enigma cómo este servicio de inteligencia ataca a sus objetivos, principalmente administradores y otros que tengan acceso a niveles privilegiados en redes, analizándolas exhaustivamente para descubrir el mínimo fallo o con técnicas como la inyección de código. Joyce explicó también cómo defenderse: limitar privilegios de acceso, segmentar, nada de contraseñas en claro, monitorizar el tráfico y leer los logs.

Parchea OpenSSL

Un agujero que posiblemente agradecen la NSA y agencias parecidas es el fallo del protocolo SSL que permite descifrar tráfico HTTPS. Hoy conocemos que la Fundación OpenSSL ha liberado un parche para esta más que crítica vulnerabilidad en su librería de código criptográfico.

Ransomware metamórfico

No dejamos de hablar de cifrado porque se suceden imparables las noticias sobre ransomware: que su objetivo son cada vez más las empresas, que si aparecen nuevas muestras que atacan los teléfonos Android... Recomendamos el análisis de Raúl Álvarez sobre un curioso ransomware que, además de cifrar los archivos de sus víctimas funciona como infector y utiliza código metamórfico para esconderse mejor. Su nombre: Virlock.

Vídeos del CCN-CERT

Acabamos con un divertimento para el fin de semana: todos los vídeos de las ponencias de las pasadas ediciones de las Jornadas STIC del CCN-CERT, el CERT gubernamental español. Entre ellos hay excelentes charlas y algunas interesantes primicias.

Emplazamos a nuestras lectoras y lectores a visitarnos este domingo para leer nuestra entrevista al experto en ciberguerra Enrique Fojón.


0 comentarios:

Publicar un comentario