martes, 13 de abril de 2010

Conferencia Black Hat Europe 2010


Inicio: 12 Abril 2010 (Lunes)
Fin: 15 Abril 2010 (Jueves)
Lugar
Hotel Rey Juan Carlos
Municipio: España / Barcelona / Barcelona
Dirección: Av. Diagonal 661 - 671 Código Postal: 08028

Las Conferencias Black Hat Europe son reuniones informativas sobre las técnicas en seguridad de la información que reune a los líderes de todas las facetas de la INFOSEC mundo - de las empresas y el gobierno a sectores académicos e incluso a los investigadores. El medio ambiente es estrictamente proveedor neutral y se centra en el intercambio de conocimientos prácticos y de conocimientos. Black Hat sigue siendo el mejor y más grande evento de su tipo.

viernes, 9 de abril de 2010

Qubes OS

Qubes OS es un Metasistema operativo diseñado y creado por
hackers para ser el más seguro del mundo.
Qubes ha sido desarrollado por Invisible Things Labs (ITL),
mientras que la arquitectura del sistema ha sido
responsabilidad de Joanna Rutkowska y Rafal Wojtczuk.
¿En qué se diferencia Qubes OS para hacerlo tan seguro? En
que se trata de un sistema operativo construido a base de
docenas de máquinas virtuales, que encapsulan cada una de las
piezas que conforman el sistema de tal modo que si una cae no
afecta a las demás al ejecutarse en entornos aislados e
independientes.

A nivel más técnico, Qubes hace uso de Linux, del sistema X y
de Xen. Xen es el sistema que crea las máquinas virtuales
(AppVMs para aplicaciones de usuario y System VMs para
servicios de sistema).

Qubes OS todavía se encuentra en fase Alpha, aunque sus
creadores aseguran que ya es plenamente usable. Por supuesto
es Open Source. Aunque no soporta Windows, está programado
darle cobertura en un futuro próximo.


Joanna Rutkowska, es polaca, experta en seguridad y hacker
reconocida en 2006 por crear Blue Pill: un malware
indetectable hecho con virtualización para tomar el control
de Windows Vista.

En el documento recientemente escrito por Joanna y su
compatriota Rafal Wojtczuk, Qubes OS Architecture,
encontrarás más información sobre el diseño interno del
sistema y el par de premisas que lo sustentan:

1. Uno de los principales problemas de los sistemas operativos actuales, cualesquiera, es su incapacidad para aislar los procesos que se ejecutan en un máquina. De esa forma, si en navegador web se ve comprometido, el sistema operativo es incapaz de proteger otras aplicaciones de los usuarios y sus datos.
2.Por otro lado, es impráctico,resolver
todos los bugs posibles en el software como detectar todo el
software malicioso. Esto hace necesario un nuevo enfoque para
la creación sistemas operativos seguros. Comenzar desde cero
esta tarea tampoco está cerca de la realidad, así que ¿por
qué no usar/reutilizar software existente y modelar con él
una arquitectura como la deseada?

El hipervisor de Xen permitió a Joanna y su equipo
materializar esas ideas. La virtualización permite crear
contenedores aislados, máquinas virtuales que se abstraen y
apartan entre sí de mejor manera que los procesos normales
hallados en todo sistema operativo. Aunado a esto, es
importante apuntar que hoy en día cada vez más hardware
permite virtualizar de manera más robusta y eficiente.
La versión actual de Qubes está sostenida por tres
importantes columnas open source: Xen, el sistema X y Linux.
En particular, Xen le sirve para crear máquinas virtuales en
dos categorías principales:

1. AppVMs, dedicadas a aplicaciones de usuario (e.g.,
procesadores de texto, planillas de calculo, etc).
2. SystemVMs, enfocadas en ofrecer servicios para todo el
sistema (e.g., almacenamiento, red, etc).

Qubes según palabras de Joanna, ya es utilizable. Ella dice haber cambiado a Qubes en su Mac Book. Lo usa para todo: trabajo,compras, banca electrónica, navegación web y para el desarrollo mismo de su sistema.

Qubes ya está disponible, pero no como una distro estándar,
sino a través de una serie de cinco pasos
1. Instalación de Fedora 12.
2. Instalación de Xen desde los repositorios de Qubes.
3. Instalación de Qubes.
4. Instalación de plantillas para las AppVMs.
5. Intercambio de la capa de red original por NetVM.

Links:
http://qubes-os.org
http://invisiblethingslab.com/itl/Welcome.html

Comentarios: Bueno si no sabes que hacer el fin de semana, te puedes abocar a tratar de instalar Qubes en tu portatil y sentirte un poco mas seguro...sera asi?