Menú de contenidos Cerrar

Noticias

Presentaciones en Defcon 2011 – APT, Hacks a Citrix, Seguridad en la nube de Amazon AMI

Noticias

lectura de un minuto

Autores

Las Amenazas Persistentes Avanzadas (APT) están captando la atención de la prensa cada vez más, gracias a noticias sobre las intrusiones a RSA y Northrop Gruman. Un grupo de investigadores de Taiwan presentaron sus datos sobre APTs en la presentación “Equilibrando el Déficit de Comercio pwn”. Basándose en un conocido paquete de malware, desarrollaron métodos para agruparlo, identificarlo y tratar de comprender su crecimiento. Aunque no revelaron información personal y su trabajo se enfocó en los ataques al sudeste de Asia, el contenido de su investigación y proyecto es interesante.

Pidieron a las personas (administradores de sistemas, etc.) que sospechaban que sus redes tenían componentes de APTs que subieran sus archivos a xecure-lab.com para ayudar con la investigación. Ellos entregarían una visualización de los datos del análisis y confirmarían o negarían si el componente está relacionado con APTs.

Los administradores de sistemas de Citrix deberían darle un vistazo a la exposición “Nuestros jefes aman Excel, los hackers también”, que los divertidos investigadores españoles Chema Alonso y Juan Garrido presentaron al final del día. Ellos hicieron una demostración de ataques a sistemas Citrix usando algunos sistemas configurados de forma predeterminada y otros más protegidos. Las técnicas nos alarmaron al demostrar que cada uno de los pasos de las medidas de seguridad se pueden evadir cuando se usa Excel en Citrix.

Ese mismo día, Ben Feinstein y Jeff Jarmoc hablaron sobre más problemas de seguridad en la nube. En este caso, se concentraron en los servicios en la nube de Amazon y Amazon Machine Images (AMI) que se utilizan para confundir a los ordenadores virtuales. Los investigadores descubrieron que el 30% de todas las AMI de código abierto que se subían y compartían con el público en Amazon mantenían pública la información personal de los usuarios. Esta información personal incluye claves SSH, tokens de identificación, archivos del historial de bash con los nombres de usuario y alojamiento, y otros datos que exponen las credenciales de los usuarios. La seguridad en la nube está cada vez más nublada.

Autores

Presentaciones en Defcon 2011 – APT, Hacks a Citrix, Seguridad en la nube de Amazon AMI

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada