de-charleta

De Charleta: “HoneyStation, detección, análisis y visualización de ciberataques en tiempo real” (Francisco J. Rodríguez)

Francisco J. Rodríguez, crack de INCIBE, presentó hace un par de días en Cybercamp 2015 el trabajo que ha estado desarrollando en el último año. Una charla muy interesante sobre honeypots que ha derivado en esta prueba de concepto espectacular, realizada (para más merito) en ratos libres como proyecto personal.

Técnico Experto en Ciberseguridad en INCIBE. Miembro de la Oficina de Seguridad del Internauta y responsable de aplicación CONAN mobile. Colaborador con FCSE.

Cybercamp (2015).

Español.

seguro-interesa

¡Seguro que te interesa! – 11

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[24/11/2015] Dell envía sus nuevos portátiles con una autoridad de certificación no confiable instalada. Exactamente lo mismo que pasó con Lenovo en el caso de Superfish.
[24/11/2015] Samy Kamkar publica un dispositivo para clonar tarjetas de crédito que cuesta menos de 10$.
[27/11/2015] Cybercamp da el pistoletazo de salida a su edición del 2015. Si no puedes asistir a las jornadas, puedes seguirlas en directo desde su servicio de streaming y en twitter en @CybercampEs o en el hashtag #CyberCamp15.

NO ES NOTICIA

Aunque no sea noticia, esta semana se ha publicado esta interesante presentación de Frode Hommedal sobre como afrontar la respuesta ante incidentes.

¡Feliz fin de semana!

SecurityInside en el AWS Summit de Barcelona

El pasado 5 de Noviembre se celebró en Barcelona un congreso relacionado con el servicio cloud de Amazon, el conocido como Amazon Web Services.

Como parte del equipo de Touchvie (¿qué? ¿que todavía no conoces Touchvie? Si eres cinéfilo o seriéfilo, pásate por aquí, te va a gustar), estuve en el evento conociendo de primera mano las novedades del servicio y poniendo especial atención al aspecto de la seguridad.

Hubo sesiones de todo tipo, orientadas a servicios, a procesos, a gestión… te movieras en el entorno en el que te movieras, había una charla para ti. En este post os hablaré de las que vi y dejaré enlaces a todas para que puedas estar al tanto de lo que se nos mostró allí.

¿Pero qué es AWS?

Amazon Web Services es un conjunto formado por plataforma y colección de servicios de computación en la nube, ofrecidos por el gigante Amazon. Es uno de los grandes “cloud services”, al nivel de Microsoft Azure o Google Cloud Platform.

El conjunto de servicios crece de forma constante, cuando empecé a usarlo apenas había EC2 (computación virtualizada), S3 (almacenamiento masivo) y RDS (bases de datos).

Hoy en día las opciones se han multiplicado y podemos acceder a un gran conjunto de elementos que ponen a nuestra disposición un abanico tan amplio, que podemos montar el 100% de la infraestructura de una empresa “a golpe de click” y sin inversiones en costosos equipos físicos.

aws-summit-2

Aquí sólo pagas por uso y la gestión, actualización y mantenimiento del hardware corre del lado de Amazon, siendo (en la mayoría de los casos) transparente para el usuario.

En mi experiencia laboral he tenido que usar y montar entornos de este tipo, he de decir que la sensación y respuesta ha sido más que positiva, por lo que este evento me parecía totalmente interesante.

Sesiones: Bienvenida

Guillem Veiga, Head of AWS Ibérica nos recibió en el AWS Summit de Barcelona con una presentación general en la que nos habló del buen estado de salud del servicio y nos contó un poco de historia sobre la evolución del mismo.

Podéis ver las trasnparencias en este enlace.

Sesiones: AWS Security

aws-summit-3

Posteriormente Bill Murray, Director of AWS Security Programs nos contó los secretos de la gestión de seguridad, tratando de plasmar que se trata de uno de los focos importantes de la empresa.

Cuando tratas de cambiar el chip a terceros para que no vean los servicios cloud como algo negativo o peligroso es vital que tu oferta sea lo más segura y estable posible.

Amazon cuenta con expertos internacionales que tratan de ofrecer una experiencia libre de problemas (desde el punto de vista de lo que gestionan ellos) y con las herramientas necesarias para que la parte gestionada por el usuario no sea un canal inseguro.

En este sentido, partiendo de la seguridad desde el diseño, todos los servicios ofrecen configuración de políticas y gestión de usuarios basados en roles, grupos… También ofrecen herramientas como el “Amazon Inspector” que evalúa la configuración de tu entorno para aconsejarte medidas correctivas ante posibles amenazas.

Puesto que la seguridad es un pilar básico de sus servicios, continuamente están añadiendo y mejorando aspectos. Cuentan también con planes de formación con entornos reales para que puedas poner en práctica todo lo aprendido.

En próximos entradas de SecurityInside.info profundizaré en todo esto, ya que me toca muy de cerca en el día a día (¡estad atentos!).

Si te interesa todo esto, puedes descargar la presentación desde este enlace.

Sesiones: Integración de infraestructuras híbridas

El siguiente paso me llevó a ver la forma en la que adoptar los servicios AWS partiendo de una estructura totalmente operativa. Es el caso de aquellas empresas que llevan tiempo funcionando y cuentan con elementos propios pero quieren migrar hacia el cloud.

Hace unos años tuve la oportunidad de hacer algo así. Se trataba de un proyecto en el que se había presupuestado un total de 250.000€ para servidores en tres años. Gracias a AWS pude ofrecer una alternativa totalmente operativa y funcional rebajando el coste a 75.000€ en el mismo periodo. ¿No es interesante?

Amazon trata de no centrar todo en el coste, no quieren vender sus servicios por el hecho de que abaratan costes a la empresa (ojo, que no es poco). Tratan de resaltar que aportan un nivel de gestión, escalado y soporte que queda muy lejos de aquello a lo que nos hemos acostumbrado hasta ahora.

En esta charla, Victor Pareja, Sr. Solutions Architect, nos contó varios casos de estudio, con diferentes alternativas organizadas por niveles, de forma que pudiéramos comprobar cómo es posible la integración con diferentes servicios.

Sin duda, una presentación muy interesante que puedes descargar desde este enlace.

Sesiones: Introducción a IoT

Después me acerqué a ver qué novedades se presentaban con respecto al cada día más habitual IoT (Internet of things). Una sesión que resultó muy interesante gracias al uso del servicio Lambda del que ya soy todo un fan. Para resumir, son porciones de código que se ejecutan sin tener que tener un servidor y en función de diferentes eventos de entrada.

Carlos Conde nos hizo un ejemplo en el que utilizaba el «dash button» para automatizar cosas como levantar un entorno de desarrollo o realizar un backup completo de infraestructura con sólo una pulsación. Esto lanza un evento que ejecuta el código de una lambda y realiza cualquier acción. Todo el poder de AWS de forma sencilla y automática. ¿Se puede pedir más?

Todo esto, además con la opción de dar permisos y roles a «tus cacharritos». Resumiendo, que te dan la capacidad de hacer casi cualquier cosa mediante el internet de las cosas gracias a la maravillosa combinación de sensores, conectividad y data analytics.

Para finalizar nos puso un video en el que se hacía un repaso a la automatización de los almacenes de Amazon mediante el uso de «robots-estantería» corriendo sobre este servicio (¡que todavía está en beta!).

Muy muy interesante, una tecnología que va a pegar fuerte en el futuro cercano y cuya presentación puedes descargar desde aquí.

Sesiones: AWS Mobile Hub

Un poco más alejado de mi mundo, esta sesión de desarrollo movil me pareció muy interesante ya que afrontaba lo complicado que es arrancar un desarrollo en iOS/Android con la cantidad de servicios y necesidades actuales. Las aplicaciones de hoy en día deben tener una serie de capacidades que todos esperamos como mínimas y que implican un coste elevado de tiempo aunque no tengan nada que ver con la funcionalidad que queremos ofrecer.

Hablamos de cosas tan básicas como:

  • Registro y login de usuarios.
  • Notificaciones push.
  • Recursos multimedia ilimitados tanto en local como online.
  • Almacenamiento local de datos de usuario.
  • Métricas y analítica.
  • Capacidad de computación cloud.

En este charla, Danilo Poccia, AWS Technical Evangelist, nos contó todas las novedades e hizo una demo completa para ambos sistemas en la que pudimos comprobar que, en apenas cinco minutos, ambas apps tenían todas esas funcionalidades completas.

Si lo tuyo es el desarrollo de apps, esta presentación te va a parecer muy interesante.

Sesiones: Desplegando escritorios virtuales a escala

A esta sesión le tenía muchas ganas por lo práctico (aunque no novedoso del servicio). Esto de montar en una empresa una flota de terminales simples que ejecuten el sistema de forma remota, hace que podamos tener una infraestructura completa que se pueda apagar al irnos a casa. Empresas totalmente virtuales que pueden despegar con coste mínimo es algo que vamos a ver a menudo dentro de no mucho.

Amazon nos permite lanzar escritorios virtuales con el software que nuestros empleados necesiten y nos podemos olvidar de licencias y renovaciones de equipos. La virtualización de escritorios con «terminales tontos» es un concepto que ya existe desde hace años, pero las conexiones de red actuales hacen que ahora sea totalmente usables.

Carlos Sanchiz, de AWS, nos contó el servicio con sus opciones y, posteriomente, Patricio Muñoz nos expuso el caso real de escritorios virtuales en Abengoa.

Si te interesa el tema, no dudes en echarle un ojo a la presentación.

Resto de sesiones

El resto de sesiones se solapaban con estas y no pude ir a más. Por suerte, Amazon ha puesto disponibles las presentaciopnes para que podamos tenerlas a mano y revisar en cualquier momento. Aquí os dejo el resto:

Extra: Battle of the Startup Bands

aws-summit-4

Y para terminar, un extra que (personalmente) me pareció un puntazo. Las startups y equipos presentes estaban invitados a armonizar el cierre de congreso con una lucha de bandas. No hay nada mejor que un día de tecnología, con amigos y terminando con música en directo.

Si nada se tuerce, espero estar el año que viene de nuevo para seguir aprendiendo de AWS, para (quizás) presentar la experiencia Touchvie y (ojalá) tocar algo con amigos. ¿Qué mas se puede pedir?

Siguiente parada: Cybercamp Madrid

Y mañana me voy al Cybercamp de INCIBE, donde coincido con dos compañeros de SecurityInside (Antonio y Pedro). En breve tendreís una entrada con las impresiones y comentarios del evento, que seguro nos trae mucho más que aprender.

¡Si nos vemos por allí no dudes en saludar!

de-charleta

De Charleta: “Unicorn: Next Generation CPU Emulator Framework” (Nguyen Anh Quynh y Hoang-Vu Dang)

Nguyen Anh Quynh y Hoang-Vu Dang presentan su emulador de CPU unicorn en el marco de la Black USA de 2015. Exponen los problemas de los emuladores de CPU y proponen un solución a ello.

Nguyen Anh Quynh es Doctor en Informática, ponente habitual en distintas conferencias internacionales alrededor del mundo, miembro de VNSECURITY y creador del desensamblador Capstone.
Hoang-Vu Dang es un estudiante de doctorado. Como Quynh, es miembro del grupo VNSECURITY. Además colabora en el desarrollo del los proyectos open source Capstone y PEDA.

BlackHat USA (2015)

Inglés.

seguro-interesa

¡Seguro que te interesa! – 10

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[16/11/2015] Tras los atentados de Paris, algunos partes interesadas han aprovechado reavivar el debate sobre la ilegalización de las comunicaciones cifradas. Por otro lado, los que saben de lo que hablan dejan claro que el problema no fue el cifrado y mientras los medios se hacen eco del uso de comunicaciones sin cifrar por parte de los terroristas. Habrá que permanecer atento a como se desarrolla este tema si no queremos que sorprendernos con un ataque a la privacidad de nuestras comunicaciones.

[16/11/2015] Llegan noticias de que el autor de Cryptolocker y Cryptowall los pone a la venta en Pastebin.

[16/11/2015] Miles de sitios web han sido infectados por un ransomware llamado Linux.Encoder1 que afecta a sistemas Linux.

[18/11/2015] Queda abierto el registro para el evento de seguridad CyberCamp 2015 que tendrá lugar los días 27, 28 y 29 en el Barclaycard Center (Palacio de Deportes) de Madrid.

[19/11/2015] Nueva versión de nmap publicada. La versión 7 de nmap ya está en la calle, puedes encontrar las novedades y mejoras en este enlace.

¡Feliz fin de semana!