Els reptes hacking són exercicis orientats a aconseguir un objectiu a través de tècniques més o menys guiades i permeten als seus participants comprovar la seva perícia, agilitat i preparació a l’hora d’actuar, en aquest cas en el costat atacant.
Per als professionals de la seguretat de sistemes d’informació i aficionats a la seguretat informàtica en general representen una oportunitat de treballar en un costat en el que (normalment) no es treballa i en unes condicions que fan de l’activitat atractiva i engrescadora.
Tot i que es tracta d’activitats que no estan directament relacionades amb la prova de fets, conèixer les eines i mètodes emprats i treballar en condicions d’un cert estrès poden contribuir a tenir una visió que en alguns casos pot ser molt interessant als pèrits.
En aquest sentit, l’empresa Informatica64 organitza un repte hacking al que us podeu apuntar a partir de dilluns. Més informació aquí.
Durant un temps (any 2004-2005) hi havien un conjunt de distribucions que s’orientaven a la captació i gestió d’evidències informàtiques (FIRE, PHLAK, STD, …)
Un parell d’anys després resultava difícil saber quines estaven vives i quines, tot i ser encara ben útils, no s’estaven mantenint i evolucionant.
Aquest és un recull de les distribucions “live” més comuns que ofereixen eines per gestionar prova informàtica i que s’estan mantenint de forma activa (per ordre alfabètic, totes inclouen dcfldd):
- Backtrack (més orientada al “penetration test“)
- CAINE
- DEFT
- HELIX (la versió bàsica està disponible per a descàrrega, però cal fer el procés de compra, sense cost)
En tot cas i com ja s’ha dit, les anteriors són perfectament vàlides per a depèn de quin ús.
És significatiu com el contingut de les distribucions reflexa la confluència dels diferents rols que intervenen al voltant de les evidències informàtiques: seguretat, resposta a incidents, auditoria / anàlisi de vulnerabilitats / pen-test i investigació en base informàtica.
A més de nosaltres els pèrits, és clar.
El Govern Central ha difós avui a través de la web del Ministeri d’Economia i Hisenda el text íntegre de l’avantprojecte de Llei d’Economia Sostenible (LES) en la disposició addicional primera es regula el tancament de webs que facilitin sense permís continguts protegits per drets d’autor. Seran instàncies de l’Audiència Nacional les que decideixin el bloqueig d’una web.
L’avantprojecte detalla a més qui seran convocats a una mena d’acarament davant el jutge abans de procedir al tancament d’una pàgina: un representant de la pàgina denunciada, els propietaris dels drets d’autor, un representant de l’Administració i un fiscal. El jutge escoltarà previsiblement tres veus a favor del tancament de la pàgina expedientada i una en contra.
Via EL PAIS.
L’Audiència Provincial de Barcelona ha decidit obrir judici oral en un cas d’una pàgina d’enllaços P2P finançada amb publicitat.
Aquest fet contrasta amb la postura d’altres audiències provincials que es decantaven pel sobreseïment.
Veure l’auto. Via bandaacha.
Avui 13 de novembre la Comissió de Peritatges ha celebrat la seva primera assemblea des que el passat febrer es va refundar amb una junta votada pels propis pèrits, un estatut, reglament i codi deontològic.
S’han presentat els resultats dels primers mesos de vigència de la nova reglamentació i els objectius per als propers mesos.
L’informe de tendències de seguretat d’aplicacions Cenzic indica un increment en els atacs a vulnerabilitats de software client i servidor web.
Trobareu aquí la notícia i aquí l’informe (en anglés).
Avui 23 d’octubre de 2009 la Comissió de Peritatges dels Col·legis Oficials d’Enginyeria en Informàtica de Catalunya ha celebrat la segona jornada de Bones Pràctiques.
Si la primera sessió va estar de dedicada a un tema de pràctica pericial, aquesta segona ha permés als pèrits discutir i plantejar diferents escenaris amb implicacions ètiques per al pèrit.
El diari Expansión es fa ressò d’una sentència referent a un cas d’implantació de programari ERP.
L’Agència Catalana de Protecció de Dades ha celebrat les jornades APDCAT on ha aplegat 250 responsables de les àrees de seguretat de la informació tant del sector públic com privat. Aquesta primera edició ha tingut com a tema “Analitzant els riscos i planificant la seguretat”.
La Comissió de Peritatges dels Col·legis d’Enginyeria en Informàtica de Catalunya, tot cercant establir criteris homogenis en la pràctica de la disciplina pericial, inicia un conjunt de sessions de Bones Pràctiques. En aquestes jornades un ponent proposa i prepara un tema concret i el presenta a la resta de participants cercant un consens en la mesura del possible o un conjunt de indicacions generals per tal d’afavorir postures comuns a l’hora d’orientar les seves actuacions.
Aquesta primera sessió ha estat un éxit de participació i s’espera obtenir un resultat ben aviat.
