Francisco Nadador rakontas al ni pri sia sperto en la mondo de krimmedicina analizo

Logotipo de Complumatica kaj LxA

hoy ni intervjuas ekskluzive por LxA Francisco Nadador, specialiĝinta pri komputila jurmedicino, pasia pri komputila sekureco, kodrompado kaj penetra testado. Francisko studentiĝis ĉe la Universitato de Alcalá de Henares kaj nun reĝisoras Kompleta, dediĉita al instruado de klasoj pri sekurecaj temoj kaj ofertas servojn rilatajn al ĉi tiu temo por kompanioj.

Li kompletigis magistron (Malferma Universitato de Katalunio) pri komputila sekureco specialiĝanta pri du temoj, Krimmedicina Analizo kaj Reta Sekureco. Pro tio li ricevis Honoran Diplomon kaj poste fariĝis membro de la Landa Asocio de Komputilaj Juĝaj Taksistoj kaj Fakuloj. Kaj kiel li klarigos al ni, Ili donis al li la Kruzan Medalon por Esplora Merito kun Blanka Insigno pro lia profesia kariero kaj esplorado. Premio gajnis ankaŭ Chema Alonso, Angelucho, Josep Albors (ĉefoficisto de ESET Hispanio), ktp.

Linukso-toksomaniuloj: Bonvolu klarigi al niaj legantoj kio estas krimmedicina analizo.

Francisko Nadador: Por mi ĝi estas scienco, kiu provas respondi al tio, kio okazis post kiam komputila sekureca incidento estas cifereca scenaro, respondoj de la tipo Kio okazis? Kiam ĝi okazis? Kiel ĝi okazis? Kaj kio aŭ kiu kaŭzis ĝin?

LxW: Laŭ via pozicio kaj sperto, estas tiom gravaj ciberkrimoj produktitaj kun tiom multe
ofteco en Hispanio kiel en aliaj landoj?

FN: Nu, laŭ raportoj publikigitaj de la EU kaj publikaj domenoj, Hispanio estas ĉe la vosto de pioniraj landoj, kune kun la resto de la landoj en la suda areo, ili estas studoj, kiuj ofertas relativan esploradon kaj novigan rendimenton de la landoj, kiuj estas parto de EU. Ĉi tio probable kaŭzas la nombron de sekurecaj okazaĵoj ĉi tie signifa kaj ilia tipologio diversa.
Kompanioj riskas ĉiutage, sed kontraŭe al tio, kio povas ŝajni, tio estas, ke ili povas veni de sia ekspozicio al la reto, ili estas riskoj kutime kaŭzitaj de la plej malforta ligo en la ĉeno, la uzanto. Ĉiufoje la dependeco de la aparatoj same kiel la nombro de ĉi tiuj pritraktataj estas pli granda, kio kaŭzas bonan sekurecan breĉon, studo, kiun mi legis ĵus, diris, ke pli ol 50% de sekurecaj incidentoj estis kaŭzitaj de homoj, laboristoj, eks -laboristoj, ktp, kostantaj al kompanioj multajn milojn da eŭroj, laŭ mi estas nur unu solvo por ĉi tiu problemo, trejnado kaj konscio kaj pli granda atestado en ISO27001.
Koncerne al Kiberkrimoj, programoj kiel WhatsApp, ramsonware (lastatempe nomata kriptoŝlosilo), kompreneble, la virtuala valuto bitcoin, diversspecaj vundeblecoj sen oportuna flikado, fraŭda pago en la interreto, la "senkontrola" uzo de sociaj retoj, ktp., estas tiuj, kiuj okupis la unuajn poziciojn en la rangotabeloj de telematikaj krimoj.
La respondo estas "JES", en Hispanio ciberkrimoj okazas tiel gravaj kiel en la ceteraj membroŝtatoj de EU, sed pli ofte.

LxW: Vi ricevis Honoran Enmatrikuladon pro via fina projekto de la Majstro, kiun vi faris. Kio estas pli,
vi ricevis premion ... Bonvolu rakonti al ni la tutan historion.

FN: Nu, mi ne tre ŝatas premiojn aŭ rekonojn, la vero estas, ke mia devo estas peno, laboro, sindediĉo kaj insisto, estu tre persista por atingi la celojn, kiujn vi starigis por vi mem.
Mi faris la Majstron ĉar ĝi estas temo pri kiu mi pasias, mi finis ĝin sukcese kaj de tiam ĝis nun mi dediĉis min al ĝi profesie. Mi amas komputilan krimmedicinan esploron, mi ŝatas serĉi kaj trovi pruvojn kaj mi provas fari ĝin de la plej superforta etiko. La premio, nenio grava, nur iu opiniis, ke la laboro de mia Fina Majstro meritas ĝin, jen, mi ne donas al ĝi pli da graveco. Hodiaŭ mi multe pli fieras pri kurso, kiun mi ellaboris por ĝia kompletigo interrete pri komputila jura kuracisto kaj kiu nun estas en sia dua eldono.

LxW: Kiujn GNU / Linukso-distribuojn vi uzas en via ĉiutaga tago? Mi imagas Kali Linukso, DEFT,
Malantaŭa vojo kaj Santoku? Papago OS?

FN: Nu, vi nomis kelkajn jes. Por Pentesting Kali kaj Backtrack, Santoku por Krimmedicina analizo sur Poŝtelefono kaj Lerta aŭ Helico, por krimmedicina analizo en komputilo (inter aliaj), kvankam ili estas kadroj, ĉiuj el ili, kiuj havas ilojn por plenumi aliajn taskojn rilate al pentestado kaj komputila jura analizo, Sed estas aliaj iloj, kiujn mi ŝatas kaj havas Linuksan version kiel nekropsio, volatilo, iloj kiel Foremost, testdisko, Photorec, en la parto de komunikado, wireshark, por kolekti informojn nessus, nmap, por ekspluati metasploit aŭtomate kaj Ubuntu live himself cd, kiu ebligas al vi lanĉi maŝinon kaj poste, ekzemple, serĉi malware, rekuperi dosierojn ktp.

LxW: Kiaj malfermfontaj iloj estas viaj plej ŝatataj?

FN: Nu, mi pensas, ke mi antaŭis la respondon al ĉi tiu demando, sed mi enprofundiĝos en io alia. Por disvolvi mian laboron mi ĉefe uzas malfermfontajn ilojn, ili estas utilaj kaj permesas al vi fari la samajn aferojn kiel tiuj, kiuj pagas por uzlicenco, tiam, laŭ mi, la laboro perfekte plenumiĝas per ĉi tiuj iloj.
Ĉi tie la Linuksaj kadroj prenas la premion, mi volas diri, ke ili estas mirindaj. Linukso estas la plej bona platformo por la deplojo de krimmedicinaj analizaj iloj, estas pli da iloj por ĉi tiu operaciumo ol por iu ajn alia kaj ĉiuj, nu pli ĝuste, la vasta plimulto estas senpagaj, bone senpagaj kaj malfermfontaj, kio permesas al ili esti adaptita.
Aliflanke, aliaj operaciumoj povas esti analizitaj senprobleme de Linukso. La sola malavantaĝo, eble, estas ke ĝi estas iom pli kompleksa en sia uzo kaj prizorgado, kaj ankaŭ, ĉar ili ne estas komercaj, ili ne havas kontinua subteno. Miaj plej ŝatataj, mi diris ilin antaŭe, Lerta, Nekropsio, Volatilo, kaj iom pli.

LxW: Ĉu vi povus rakonti al ni iomete pri The Sleuth Kit ... Kio ĝi estas? Aplikoj?

FN: Nu, mi jam iel parolis pri ĉi tiuj iloj en la antaŭaj punktoj. Ĝi estas ĉirkaŭaĵo por fari krimmedicinan komputilan analizon, ĝian bildon, "la ĉashunda hundo", nu, en la plej nova versio la hundo havas la vizaĝon havi pli malbonan geniulon, la vero .
La plej grava ligo en ĉi tiu grupo de iloj, nekropsio.
Ili estas volumaj iloj de sistemoj, kiuj permesas ekzameni komputilajn krimmedicinajn bildojn de diversaj specoj de platformoj en maniero "NE INTRUDANTA", kaj ĉi tio estas la plej grava pro ĝia signifo en jurmedicino.
Ĝi havas la eblon esti uzata en komandlinia reĝimo, tiam ĉiu ilo estas ekzekutita en aparta fina medio aŭ ankaŭ, laŭ multe pli "amika" maniero, la grafika medio povas esti uzata, kio permesas fari esploron en simpla maniero.

LxW: Ĉu vi povas fari la samon per la LiveCD-distro nomata HELIX?

FN:Nu, ĝi estas alia el la kadroj por krimmedicina komputila analizo, ankaŭ plurmedia, tio estas, ĝi analizas krimmedicinajn bildojn de Linukso, Vindozo kaj Mac-sistemoj, same kiel bildojn de RAM kaj aliaj aparatoj.
Eble ĝiaj plej potencaj iloj estas Adept por klonado de aparatoj (ĉefe diskoj), Aff, ilo por krimmedicina analizo rilate al metadatenoj kaj kompreneble! Aŭtopsio. Krom ĉi tiuj ĝi havas multe pli da iloj.
La malavantaĝo, ĝia profesia versio estas pagita, kvankam ĝi ankaŭ havas senpagan version.

LxW: TCT (The Coroner's Toolkit) estas projekto anstataŭigita de The Sleuth Kit.
ĉu daŭre uzi tiam?

FN:TCT estis la unua el la ilaroj por krimmedicina analizo, iloj kiel tomboŝtelisto, lazaro aŭ findkey elstarigis ĝin kaj por la analizo de malnovaj sistemoj ĝi estas pli efika ol sia antaŭulo, iom same kiel okazas kun malantaŭa vojo kaj kali, Mi ankoraŭ uzas ambaŭ, ekzemple.

LxW: Guidance Software kreis EnCase, pagitan kaj fermitan. Ankaŭ ne trovebla por aliaj ne-Vindozaj operaciumoj. Ĉu ĉi tiu speco de programoj certe kompensas por havi senpagajn alternativojn? Mi pensas, ke preskaŭ ĉiuj bezonoj estas kovritaj per senpagaj kaj senpagaj projektoj, aŭ ĉu mi eraras?

FN: Mi pensas, ke mi jam respondis ĉi tion, laŭ mia modesta opinio NE, ĝi ne kompensas kaj JES, ĉiuj bezonoj por fari komputilan krimmedicinan analizon estas kovritaj per senpagaj kaj senpagaj projektoj.

LxW: Rilate al la supra demando, mi vidas, ke EnCase estas por Vindozo kaj ankaŭ aliaj
iloj kiel FTK, Xways, por krimmedicina analizo, sed ankaŭ multaj aliaj iloj por penetro kaj sekureco. Kial uzi Vindozon por ĉi tiuj temoj?

FN: Mi ne scius kiel respondi tiun demandon kun certeco, mi uzas, almenaŭ, en 75% de la testoj, kiujn mi faras ilojn evoluigitajn por Linuksaj platformoj, kvankam mi rekonas, ke estas pli kaj pli multaj iloj evoluigitaj por ĉi tiuj celoj en Vindozo. platformoj, kaj mi ankaŭ rekonas, ke mi provas ilin kaj foje mi ankaŭ uzas ĝin, jes, kondiĉe ke ĝi apartenas al senpagaj projektoj.

LxW: Ĉi tiu demando povas esti iom ekzotika, por nomi ĝin io. Sed ĉu vi pensas, ke por prezenti pruvojn en la provoj, nur la pruvoj donitaj de malfermfontaj programoj devas esti validaj kaj ne la fermitaj? Lasu min klarigi, ĝi povus esti tre malbona penso kaj ekkredi, ke ili povis krei proprietan programon, kiu iusence donas erarajn datumojn por senkulpigi iun aŭ iujn grupojn kaj ne estus maniero revizii la fontkodon por vidi, kion ĝi faras aŭ ne faras tiun programon. Ĝi estas iom tordita, sed mi petas vin doni vian opinion, trankviligi vin aŭ male aliĝi al ĉi tiu opinio ...

FN: Ne, mi ne opinias tiun, mi uzas plejparte liberajn programajn ilojn kaj en multaj kazoj malfermitaj, sed mi ne pensas, ke iu disvolvas ilojn, kiuj donas erarajn datumojn por senkulpigi iun, kvankam estas vere, ke lastatempe iuj programoj aperis ke Ili intence ofertis malĝustajn datumojn, ĝi estis en alia sektoro kaj mi pensas, ke ĝi estas la escepto, kiu konfirmas la regulon, vere, mi ne kredas, evoluoj laŭ mi estas faritaj profesie kaj, almenaŭ ĉi-kaze, ili baziĝas ekskluzive sur scienco, evidentecoj traktataj el la vidpunkto de scienco, simple, tio estas mia opinio kaj mia kredo.

LxW: Antaŭ kelkaj tagoj, Linus Torvalds asertis, ke totala sekureco ne eblas kaj ke programistoj ne devas obsedi tiurilate kaj doni prioritaton al aliaj funkcioj (fidindeco, agado, ...). Washintong Post reprenis ĉi tiujn vortojn kaj alarmis, ĉar Linus Torvalds "estas la viro, kiu havas la estontecon de interreto en la manoj", pro la kvanto de serviloj kaj retaj servoj, kiuj funkcias danke al la kerno, kiun li kreis. Kiun opinion vi meritas?

FN: Mi tute konsentas kun li, totala sekureco ne ekzistas, se vi vere volas tutan sekurecon en servilo, malŝaltu ĝin aŭ malkonektu ĝin de la reto, enterigu ĝin, sed kompreneble, tiam ĝi ne plu estas servilo, minacoj estos ĉiam ekzistas, kion ni devas kovri estas la malfortaĵoj, kiuj estas eviteblaj, sed kompreneble, ili unue devas esti trovitaj kaj foje necesas tempo por fari ĉi tiun serĉadon aŭ aliaj faras ĝin por obskuraj celoj.
Tamen mi kredas, ke teknologie ni estas ĉe tre alta sekureca punkto, aferoj multe pliboniĝis, nun ĝi konscias la uzanton, kiel mi diris en antaŭaj respondoj, kaj tio ankoraŭ estas verda.

LxW: Mi imagas, ke ciberkrimuloj malfaciligas ĝin ĉiufoje (TOR, I2P, Freenet, steganografio, ĉifrado, Kriza Memdetruado de LUKS, prokurilo, purigado de metadatenoj, ktp). Kiel vi agas en ĉi tiuj kazoj por provi tribunalon? Ĉu estas kazoj, kie vi ne povas?

FN: Nu, se estas vere, ke aferoj fariĝas pli kompleksaj kaj ekzistas ankaŭ kazoj, en kiuj mi ne povis agi, sen plu iri kun la fama ĉifrolokilo, klientoj telefonis min petante mian helpon kaj ni ne povis fari multon pri ĝi, Kiel sciate, ĝi estas ransomware, kiu, profitante de socia inĝenierado, denove la uzanto estas la plej malforta ligo, ĉifras la enhavon de la malmolaj diskoj kaj gvidas ĉiujn komputilajn sekurecajn profesiulojn, sciencajn unuojn de la policoj, sekurecaj fabrikistoj kaj krimmedicina analizisto, ni ankoraŭ ne kapablas pritrakti la problemon.
Al la unua demando, kiel ni agas por provi ĉi tiujn aferojn, nu, kiel ni faras kun ĉiuj pruvoj, mi volas diri, kun profesia etiko, ankaŭ altnivelaj iloj, scio pri scienco kaj provante trovi la respondojn al la demandoj, kiuj en la unua Demando, valoras la redundon, kiun mi diris, mi ne trovas diferencon, kio okazas estas, ke kelkfoje ĉi tiuj respondoj ne troviĝas.

LxW: Ĉu vi rekomendus kompaniojn ŝanĝi al Linukso? Kial?

FN: Mi ne dirus tiom multe, mi volas diri, ke mi pensas, ke se mi havas ion senpagan permesilon, kiu donas al mi la samajn servojn kiel io, kio kostas monon, kial elspezi ĝin? Alia demando estas, ke ĝi ne donas al mi la saman servoj, sed, estas tio, se jes. Linukso estas operaciumo, kiu naskiĝis el la perspektivo de la reta servo kaj ofertas similajn funkciojn al la ceteraj platformoj en la merkato, tial multaj elektis ĝin per sia platformo por, ekzemple, oferti interretan servon. , ftp, ktp, mi certe uzas ĝin kaj ne nur por uzi krimmedicinajn distrojn sed kiel servilon en mia trejna centro, mi havas Vindozon en mia tekkomputilo ĉar la licenco estas korpigita kun la aparato, malgraŭ tio mi ĵetas multajn virtualigojn Linukso .
Responde al la demando, Linukso ne kostas, pli kaj pli multaj aplikoj funkcias sur ĉi tiu platformo kaj pli kaj pli multaj disvolvaj kompanioj produktas produktojn por Linukso. Aliflanke, kvankam ĝi ne estas libera de malware, la nombro de infektoj estas pli malalta, ĉi tio kune kun la fleksebleco, kiun la platformo donas al vi adapti kiel ganto al la bezonoj, donas al mi, laŭ mi, sufiĉe da forto por esti La unua elekto de iu ajn kompanio kaj plej grave, ĉiuj povas kontroli, kion faras la programaro, sen mencii, ke sekureco estas unu el ĝiaj fortoj.

LxW: Nuntempe ekzistas ia komputila militado, kie ankaŭ registaroj partoprenas. Ni vidis malbon-varon kiel Stuxnet, Stars, Duqu, ktp, kreitajn de registaroj por specifaj celoj, same kiel infektitajn firmvarojn (ekzemple, Arduino-tabuloj kun sia modifita firmvaro), "spionajn" laserajn presilojn, ktp. Sed eĉ la aparataro ne eskapas de tio, ankaŭ aperis modifitaj blatoj, kiuj krom la taskoj por kiuj ili estis ŝajne projektitaj, inkluzivas ankaŭ aliajn kaŝitajn funkciojn, ktp. Ni eĉ vidis iom frenezajn projektojn kiel AirHopper (speco de radioonda keylogger), BitWhisper (varmaj atakoj por kolekti informojn de la viktimo), malware kapabla disvastiĝi per sono, ... Ĉu mi troigas se mi diras, ke ili estas ĉu ne plu sekuraj aŭ komputiloj malkonektitaj de iu reto?

FN: Kiel mi jam komentis, la plej sekura sistemo estas tiu malŝaltita kaj iuj diras, ke ĝi estas ŝlosita en bunkro, viro se ĝi estas malkonektita, mi pensas, ke ĝi ankaŭ estas sufiĉe sekura, sed tio ne estas la demando, mi volas diri, miaopinie la demando ne estas la kvanto de ekzistantaj minacoj, estas pli kaj pli multaj aparatoj interligitaj, kio implicas pli grandan nombron da vundeblecoj kaj komputilaj atakoj de diversaj specoj, uzante, kiel vi bone esprimis en la demando, malsamajn fendojn. kaj atakaj vektoroj, sed mi pensas, ke ne. Ni devas enfokusigi la aferon sur malkonektado por esti sekuraj, ni devas fokusigi sekurigi ĉiujn servojn, aparatojn, komunikadojn, ktp., kiel mi jam menciis, kvankam estas vere, ke la nombro da minacoj estas granda, estas ne malpli vere, ke la nombro de sekurecaj teknikoj ne malpli grandas, mankas al ni homa faktoro, konscio kaj sekureca trejnado, nenio pli kaj niaj problemoj, eĉ ligitaj, estos malpli.

LxW: Ni finas per la persona opinio kaj kiel sperta pri sekureco, kiun ĉi tiuj sistemoj meritas, vi povus ankaŭ doni al ni datumojn pri kiuj estas pli malfacile sekurigi kaj trovi pli da sekurecaj truoj:

Pri la milion-dolara demando, kiu sistemo estas la plej sekura, la respondo estis donita antaŭe, neniu estas 100% sekura konektita al la reto.
Vindozo ne scias ĝian fontkodon, tial neniu scias precize kion ĝi faras aŭ kiel ĝi faras ĝin, krom programistoj kompreneble. De Linukso la fontkodo estas konata kaj, kiel mi diris, sekureco estas unu el ĝiaj fortoj, kontraŭ ĝi estas, ke ĝi estas malpli amika kaj ekzistas multaj distribuoj. De Mac OS, ĝia forta punkto, ĝia minimalismo, kiu revenas al produktiveco, ĝi estas ideala sistemo por komencantoj. Pro ĉiuj ĉi tiuj kialoj, miaopinie la plej malfacile sekurebla estas Vindozo, malgraŭ la fakto, ke la plej novaj studoj malkaŝas, ke ĝi havas la malplej malfortojn, bone krom via retumilo. Laŭ mi, ne havas sencon aserti, ke tia aŭ alia operaciumo estas pli-malpli vundebla, oni devas konsideri ĉiujn faktorojn, kiujn ĝi tuŝas, vundeblecojn, instalitajn programojn, uzantojn, ktp. Post kiam ĉio ĉi supre estis konsiderita, mi kredas, ke la sistemoj devas esti fortigitaj per ĉiaj sekurecaj rimedoj, ĝenerale kaj aplikeblaj al iu ajn sistemo, la fortigo de la sama povus esti resumita estas ĉi tiuj bazaj punktoj:

  • Ĝisdatigu: Ĉiam tenu ĉi tiun punkton en la sistemo kaj ĉiuj aplikoj, kiuj uzas la reton ĝisdatigitaj.
  • Pasvortoj devas esti taŭgaj, mi volas diri, kun minimume 8 signoj kaj granda vortaro.
  • Perimetra sekureco: Bona fajroŝirmilo kaj IDS ne damaĝus.
  • Ne havi malfermajn havenojn, kiuj ne ofertas aktivan kaj ĝisdatigitan servon.
  • Faru rezervajn kopiojn laŭ la bezonoj de ĉiu kazo kaj konservu ilin en sekuraj lokoj.
  • Se vi laboras kun sentemaj datumoj, ĉifrado de la samaj.
  • Ĉifrado de komunikadoj ankaŭ.
  • Trejnado kaj konscio de uzantoj.

Mi esperas, ke vi ŝatis ĉi tiun intervjuon, ni daŭre faros pli. Ni dankas, ke vi forlasis vian opinioj kaj komentoj...


3 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Raul P. diris

    Mi ŝatis la intervjuon.

  2.   JES AK diris

    Nu, la ŝlosila faktoro. La uzanto.

    La sistemo ankaŭ estas determinisma. En la esotera Vindozo mi pensas, ke tio estas la ŝlosilo Male al Linukso, kiu postulas tempon. Ĉi tio tute ne estas tradukita, sed ĝi donas al Linukso gratifikon.

  3.   Jose Rojas diris

    Interesa ĉio levita. Mi ŝatus scii iom pli pri Helix kaj ĝia utileco