LIMPIANDO METADATOS ...
Mitigación .. and Data Loss Prevention
(Dedicado a Aris O, amiga y demás modelos con fotos en Face que, sin saberlo, están expuestas a todo esto por su trabajo y como la he demostrado, sus fotos TENÍAN metadatos .. )
Como ya hemos visto en otras ocasiones y si no está Google para preguntar, que la cantidad de información crítica se revela a través de los documentos y los archivos subidos sin darnos cuenta.
Nos os voy a meter el rollo que son los metadatos porque todo el mundo sabemos, creo ,que son los metadatos
Pero, yo como siempre al "tema", video de 1 minuto de Chema reventando metadatos en la "Ekoparty" y poquito más ...
Sin más, al lío
Pero mejor este Video de el "compi" Chema
La solución a este problema es DLP o herramientas de Data Loss Prevention.
Algunas de estas herramientas son los siguientes:
MetaShield Protector: MetaShield Protector es una solución que ayuda a prevenir la pérdida de datos a través de documentos de oficina publicados en el sitio web. Se instala y se integran a nivel de servidor Web de la página web.
En una solicitud de cualquier documento, lo elimina al instante y lo entrega. MetaShield Protector se puede encontrar en http://www.metashieldprotector.com/.
MAT: MAT o MetadataAnonimityToolKit presenta una solución con el propósito de la eliminación de metadatos. Está desarrollado en Python y utiliza la biblioteca Hachoir para este fin. Los Formatos soportados por el conjunto de herramientas que se enumeran en la página web oficial (https://mat.boum.org/~~V) son:
Portable Network Graphics (. Png)
JPEG (. Jpg,. Jpeg, ...)
Abrir documentos (. Odt,. Odx,. Ods, ...)
Office OpenXML (. Docx,. Pptx,. Xlsx, ...)
Formatos de Archivo de Documento Portátil (. Pdf)
Cinta de archivos (. Tar,. Tar.bz2,. Tar.gz, ...)Zip (. Zip)
MPEG Audio (. Mp3,. MP2,. MP1, ...)
Ogg Vorbis (. Ogg, ...)
Free Lossless Audio Codec (. Flac)
Torrent (. Torrent)
MyDLP: Proporciona una completa solución DLP de código abierto.MyDLP y está disponible bajo licencia GPL. La comunidad y la versión empresarial de la solución están alojados en http://www.mydlp.com/products.
OpenDLP:Una suite completa de DLP con interfaz web centralizada con el propósito de la gestión. OpenDLP está alojado en https://code.google.com/p/opendlp/.Doc.
Scrubber: Un freeware para quitar parte de datos ocultos de documentos Word (DOC).. Doc. depurador se puede descargar desde http://www.javacoolsoftware.com/dsdownload.html.
Herramienta Exif:(ExifTool para los "lusers") Una aplicación de software que puede leer, escribir y editar los metadatos de una extensa variedad de archivos.
Eliminación de Geo-tags: Picasa, la imagen de la organización y aplicación de edición de Google puede ayudar a eliminar geo-etiquetas de las imágenes. El enlace a la página de ayuda y apoyo eshttp://support.google.com/picasa/bin/answer.py?hl=en&answer=70822.
Trasteando con vuestro GPS ..
Conclusión
Data Loss Prevention es un asunto muy serio para las organizaciones hoy en día. Podría costar más que el costo de los propios datos, si estos datos se pone en manos de un intruso.
Hemos visto la forma como revelar TU información sensible a través de los documentos y archivos que subas, sin siquiera darte cuenta.
Esta información puede ser explotada por un atacante malo "maloso" con el propósito de la intrusión.
La criticidad de dicha información es tal que puede ser la diferencia entre un éxito y una penetración fallida en la cuenta o sistema a comprometer, antes de meter, claro ..:P.
Se ha demostrado que la extracción de metadatos se puede lograr fácilmente con la ayuda de las herramientas existentes para tal propósito y son muuuuuuuuuchas !!!
Esto le da tanto poder en manos de un niñato atacante o un hacker profesional que él / ella puede utilizar para lanzar un ataque bien pensado. Un administrador de TI pueden utilizar las herramientas descritas para detectar fugas de los metadatos de la organización y comprobarlo.Toda esta información no tiene por qué estar allí en la web abierta, pero la mayoría de las organizaciones no se dan cuenta de la existencia de esta información y por lo tanto, permanecer ignorantes hacia ella.
Las empresas implementan muchas de las políticas para evitar la fuga de datos, como el bloqueo de sitios de redes sociales, de terceros los servicios de correo, etc, pero nadie se da cuenta de este medio, que tiene una fuga de información sin su conocimiento. Las políticas y procedimientos deben desarrollarse para la desinfección antes de recibir el documento en línea.
Solo con políticas de seguridad fuertes y los métodos de mitigación mencionados, si se emplea adecuadamente claro ...puede ayudar a prevenir la pérdida de datos y ayudar a la organización para poner en práctica la defensa en profundidad. Pero he dicho ayudar .. todo depende de la seriedad que le quieras dar a tu PRIVACIDAD Y ANONIMATO !!!
Mejores Prácticas para la Prevención de Pérdida de Datos... Pues coño, Identificar y priorizar las áreas de riesgo... Asegurar una cobertura completa... Proteger todos los datos (no sólo los sensibles... que ese es el problema de las empresas y usuarios .. que no prestaís atención a lo que vostros claro pensaís que no es SENSIBLE ... a NOSOTROS nos sobra y nos basta para conseguir nuestro objetivo, que os quede muy muy clarito..) ..Planificar la respuesta adecuada la incidencia y por supuesto
Concienciación y formación.
Live Free Or Die Hacking