14 enero 2007

"Fighting Stealth Malware – Towards Verifiable OSes"

"By the end of 2007, 75 percent of enterprises will be infected with undetected, financilly motivated, targeted malware that evaded their traditional perimeter and host defenses. (Source: eWeek)"

Que viene a decir que el 75% de las empresas serán infectadas sin detectarlo, por motivos financieros, estando en el punto de mira del malware que evade sus tradicionales defensas perimetrales y de los puestos individuales a finales del 2007.

Así de "tranquilizadora" termina mi querida Joanna Rutkowska su conferencia del 23 Chaos Communication Congress en Berlín. Mencionando la quinta predicción de las diez hechas por la consultora Gartner para este futuro año. ¿75% eh? A mi me parece poco para la inseguridad que hay actualmente y después de cerrar el año habiendo visto cosas como por ejemplo, el servidor de Genius intentando infectar a todos sus visitantes me espero cualquier cosa.

Dice Joanna que inicialmente iba a titular su ponencia como "Stealth malware - can good guys win?", pero en el último momento decidió cambiarlo completamente (incluido el contenido de la charla) y darle el nombre "Fighting Stealth Malware – Towards Verifiable OSes" mucho mas acertado en mi opinión.

También explica de nuevo su propuesta de clasificación de los diferentes tipos de Malware desde su perspectiva de la detección de intrusiones y que pueden hacer los chicos buenos contra ellos. Prefiero no estropear las sorpresas y echad un vistazo a la presentación, no tiene desperdicio. Lo que sí os digo es que como siempre, los chicos malos juegan con ventaja, solo hay que dar una de esas píldoras mágicas al Administrador y hacerle creer que vive en su "mundo seguro" para que siga utilizando sus métodos inútiles de detección tradicionales. Como ella misma dice, muchos "expertos" en seguridad negaran la existencia de estas prácticas mientras se van a estar utilizando de forma mas o menos privada.

Podéis descargas sus diapositivas de aquí:
http://invisiblethings.org/papers/towards_verifiable_systems.ppt

Y el vídeo completo de:
ftp://dewy.fem.tu-ilmenau.de/CCC/23C3/video/23C3-1381-en-stealth_malware.m4v

En la revista PC Actual de Enero encontrareis un breve artículo sobre un producto que suelo utilizar en redes SMAC 2.0. Por lo demás, he estado trabajando sobre un artículo que finalmente no quieren que publique los afectados así que :X poco mas os puedo contar de momento. Bueno si, que Windows Vista ya está rulando pirata en castellano pero yo de eso... no sé nada ^__^

3 Comments:

Anonymous Gura said...

Gracias :). A ver si a la tarde me veo el vídeo y el ppt

29 de enero de 2007, 7:39  
Anonymous Anónimo said...

Hola, necesito ayudaa , me comprado un portatil con windows vista y los juegos pirata ,que son todos los que tengo no me van ninguno y si funcionan por que estan probados en windows xp y funcionan todos ,me puedes ayudar a solucionarlo? ,hay algun parche ?

2 de julio de 2008, 14:17  
Blogger gaohui said...

Davidson garment is a quintessential Harley abercrombie Outlet davidson item, especially if you feature ones Harley decked abercrombie and fitch over. Featuring the whole distinctive line of leather abercrombie sale jackets, t-shirts, buckles, hats, belts, boots abercrombie & fitch and helmets, feeling of guilt reason this is abercrombie not to accessorize to max.A decent buy Harley enthusiast will abercrombie uk go in closet and grab a Harley t-shirt, leather jacket and boots. But, abercrombie london does your closet contain present accessory considering all abercrombie and Fitch Polo of? The Harley helmet. With out them your road abercrombie Polos trip could end in disaster.

25 de agosto de 2010, 4:46  

Publicar un comentario

<< Home

Los contenidos de este blog están bajo una licencia de Creative Commons.