Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~# ./Charlas

Lugares donde dejé mi huellita... :D

Threat not found! en OWASP Patagonia

owasp_patagonia.png

Nooo noo me quiero irr! El río Limay en Neuquén - Argentina es realmente hermoso, podría quedarme horas observando el agua transparente y los pinos del otro lado del río, que para esta fecha variaban sus tonalidades... propio del otoño :) Pero también descubrí que allí hay una gente aún más linda que los paisajes de la ciudad! Realmente el cariño que me dieron los alumnos de la Universidad del Comahue el pasado viernes 15 de abril, me deja un inolvidable recuerdo!! :) De los públicos que he tenido en mis charlas, este fue uno de los más lindos, gente sentada en el piso, detrás de las ventanas, tratando de escuchar lo que uno decía, ese interés es algo impagable, ojalá pueda volver pronto!!.

¿Qué charla fui a dar? Threat not found!.. ya me he paseado por algunos países dando esta charla, y es que siempre llama la atención del público ver cómo con unas simples modificaciones que hago en vivo sobre los binarios, los antivirus quedan fuera de juego.

Hablando de los antivirus, he recordado la eterna discusión que se plantea siempre sobre si siguen siendo necesarios/útiles o no. Creo que si en algo estamos de acuerdo la mayoría, es que romper/mover firmas y saltar la heurística de los antivirus es fácil, hay numerosas técnicas para hacerlo y no requieren mucho esfuerzo. De hecho hasta ya he visto herramientas bastante automáticas que cambian la forma en la se realizan las llamadas externas desde la Import Table para evadir heurísticas pasivas. Por lo tanto, cualquiera con un poquito de empeño va a lograr que su malware sea indetectable.

Ahora bien, existe la infección masiva por parte de miles de usuarios malintencionados que no ponen ese poquito de empeño, la realidad es que tanto la PC de mi abuelita como la estación de trabajo de los empleados de una empresa tiene que tener alguna barrera de defensa contra estas infecciones masivas. La solución que se elige es instalar un antivirus, porque todos esos malware que ya han pasado por el laboratorio del AV son detectados por firmas y la heurística puede proteger un poco de aquellos malware nuevos cuyo creador no se esmero un poquito en ocultarlo. Pero es aquí donde se abre la problemática que pone en una balanza si la defensa contra las infecciones masivas pesa más que las vulnerabilidades que introduce el propio software de antivirus en los equipos.

...y como en toda discusión están quienes dicen que pesa más una cosa o la otra. Esa discusión va a seguir existiendo, porque la realidad es que una defensa contra las infecciones masivas es necesaria, pero también es cierto que el antivirus puede ser foco de explotación.

¿Mi opinión? Veo claramente dos escenarios, en uno el antivirus sirve y en el otro no, puede proteger de infecciones masivas pero se vuelve inútil ante un ataque dirigido, y hasta incluso - a través de sus propias vulnerabilidades - podría "colaborar" a la intrusión. Mi humilde opinión es que el antivirus tiene que hacer más peso de su lado de la balanza, el hecho de que sean inútiles ante ataques dirigidos se debe a que implementan métodos de detección que hace 20 años eran adecuados pero hoy en día ya NO. Considero que no están haciendo las cosas de la mejor forma que podrían hacerlas en la actualidad. ¿Y cómo las deberían hacer? Creo que cada uno de los que pensamos que el antivirus no funciona de la forma que debería funcionar, tenemos una hipótesis diferente...

Le dejo los slides de Threat not found!: https://speakerdeck.com/sheilaberta/threat-not-found-owasp-patagonia.



Gracias por la foto! :)

¿Te cansaste de leer? Tomate un café (share):

Fecha: 23/04/2016

¡Suscribite!

Aprendé más en...