viernes, 27 de septiembre de 2013

El Congreso Seguridad en Cómputo 2013 
Ha confirmado la participación de uno de los miembros más reconocidos del Proyecto Honeynet a nivel mundial. Rist ofrecerá una conferencia magistral durante los días 14 y 15 de noviembre, en la que veremos avances recientes en tecnologías honeypot para sistemas de control industrial (ICS).
Adicionalmente, el desarrollador también conocido como Glaslos, dedicará tiempo para impartir una clase extra como parte de la línea de especialización Detección de Intrusos y Tecnologías Honeypot, complementando el trabajo de los expertos de UNAM-CERT. La participación de Rist como instructor de una de las líneas de especialización del Congreso Seguridad 2013 es una de las grandes noticias confirmadas sobre el evento del próximo mes de noviembre.
Lukas Rist es un ingeniero en sistemas de origen alemán que ha colaborado en múltiples proyectos en países como Taiwan, Estados Unidos y actualmente Noruega, desarrolla sistemas de análisis de comportamiento de software malicioso para detectar amenazas avanzadas dirigidas.
También es el creador de honeypots para aplicaciónes web, sistemas de control industrial (ICS/SCADA) y herramientas de monitoreo para botnets, entre otras colaboraciones dentro del Proyecto Honeynet. Entre los proyectos en los que ha participado Rist se encuentran:
Es un honeypot que emula las vulnerabilidades más conocidas contra aplicaciones web. El objetivo detrás de esto es muy simple: dar el recurso correcto al atacante que explota la aplicación web con el fin de obtener datos estadísticos. El proyecto fue puesto en marcha por Rist en 2009 y los resultados obtenidos desde entonces fueron alentadores y funcionaron como incentivos para poner más esfuerzo en el desarrollo de esta herramienta.
La Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA, por sus siglas en inglés) es una agencia del Departamento de Defensa de los Estados Unidos que desarrolla nuevas tecnologías para uso militar. DARPA fue creada en 1958 como respuesta al lanzamiento de Sputnik por parte de los soviéticos y sirvió para mantener la tecnología de Estados Unidos por delante de la de sus competidores. Hoy en día, DARPA ha creado asombrosos proyectos que incluyen un cerebro virtual de chimpancé, redes de datos robóticas y un submarino volador.
Conpot, es un honeypot que emula un Sistema de Control Industrial (ICS) que tiene como objetivorecopilar información acerca de los motivos y los métodos de ataques dirigidos a los sistemas de controlindustrial.
Antes de la existencia de Conpot, instalar honeypots ICS y sistemas SCADA era muy complicado, ya querequería de equipos reales de ICS y SCADA que no estaban a disposición del público. El proyecto Conpotes una configuración simple, con una superficie de ataque relativamente pequeño.
"El objetivo principal es hacer que este tipo de tecnología esté disponible para el público en general", dijo Lukas Rist. "No sólo para los investigadores de seguridad, sino también para administradores de sistemas de control industrial que al configurar alguno no tienen idea de lo que podría ocurrir y quierenver ataques de malware en sus sistemas sin que estos los dañen."
Hasta ahora soporta 2 grandes protocoloICS: Modbus y SNMP , y la configuración preestablecida simula un Siemens SIMATIC S7-200 básico con un módulo de entrada y salida; y un CP 443-1 que sería necesariaen una instalación real para proporcionar la red conectividad.