LIMPIANDO METADATOS ...

De Juan Carlos García -

Mitigación .. and Data Loss Prevention

(Dedicado a Aris O, amiga y demás modelos con fotos en Face que, sin saberlo, están expuestas a todo esto por su trabajo y como la he demostrado, sus fotos TENÍAN metadatos .. )


Como ya hemos visto en otras ocasiones y si no está Google para preguntar, que la cantidad de información crítica se revela a través de los documentos y los archivos subidos sin darnos cuenta.

 Nos os voy a meter el rollo que son los metadatos porque todo el mundo sabemos, creo ,que son los metadatos 

 Pero, yo como siempre al "tema", video de 1 minuto de Chema reventando metadatos en la "Ekoparty" y poquito más ... 
Sin más, al lío

                                 Pero mejor este Video de el "compi" Chema
                         El riesgo de las fotitos y que hacen los malos con ellas

                                               METADATA a mogollón .... 

  La solución a este problema es DLP o herramientas de Data Loss Prevention. 

 Algunas de estas herramientas son los siguientes:

 MetaShield Protector: MetaShield Protector es una solución que ayuda a prevenir la pérdida de datos a través de documentos de oficina publicados en el sitio web. Se instala y se integran a nivel de servidor Web de la página web.
 En una solicitud de cualquier documento, lo elimina al instante y lo entrega. MetaShield Protector se puede encontrar en http://www.metashieldprotector.com/.
                                           

                                       

 MAT: MAT o MetadataAnonimityToolKit presenta una solución con el propósito de la eliminación de metadatos. Está desarrollado en Python y utiliza la biblioteca Hachoir para este fin. Los Formatos soportados por el conjunto de herramientas que se enumeran en la página web oficial (https://mat.boum.org/~~V) son:

                                           

                                                  

 Portable Network Graphics (. Png)

 JPEG (. Jpg,. Jpeg, ...)

 Abrir documentos (. Odt,. Odx,. Ods, ...)

 Office OpenXML (. Docx,. Pptx,. Xlsx, ...)

 Formatos de Archivo de Documento Portátil (. Pdf)

 Cinta de archivos (. Tar,. Tar.bz2,. Tar.gz, ...)Zip (. Zip)

 MPEG Audio (. Mp3,. MP2,. MP1, ...)

 Ogg Vorbis (. Ogg, ...)

 Free Lossless Audio Codec (. Flac)

 Torrent (. Torrent)

 MyDLP: Proporciona una completa solución DLP de código abierto.MyDLP y está disponible bajo licencia GPL. La comunidad y la versión empresarial de la solución están alojados en http://www.mydlp.com/products.
                                           

 OpenDLP:Una suite completa de DLP con interfaz web centralizada con el propósito de la gestión. OpenDLP está alojado en https://code.google.com/p/opendlp/.Doc.
                                            

                                              

  Scrubber: Un freeware para quitar parte de datos ocultos de documentos Word (DOC).. Doc. depurador se puede descargar desde http://www.javacoolsoftware.com/dsdownload.html.












                                                

 Herramienta Exif:(ExifTool para los "lusers") Una aplicación de software que puede leer, escribir y editar los metadatos de una extensa variedad de archivos.
Eliminación de Geo-tags: Picasa, la imagen de la organización y aplicación de edición de Google puede ayudar a eliminar geo-etiquetas de las imágenes. El enlace a la página de ayuda y apoyo eshttp://support.google.com/picasa/bin/answer.py?hl=en&answer=70822.
Trasteando con vuestro GPS ..


                                                   

 Conclusión

 Data Loss Prevention es un asunto muy serio para las organizaciones hoy en día. Podría costar más que el costo de los propios datos, si estos datos se pone en manos de un intruso.

  Hemos visto  la forma como revelar TU  información sensible a través de los documentos y archivos que subas, sin siquiera darte cuenta.

  Esta información puede ser explotada por un atacante malo "maloso" con el propósito de la intrusión.
La criticidad de dicha información es tal que puede ser la diferencia entre un éxito y una penetración fallida en la cuenta o sistema a comprometer, antes de meter, claro ..:P.

  Se ha demostrado que la extracción de metadatos se puede lograr fácilmente con la ayuda de las herramientas existentes para tal propósito y son muuuuuuuuuchas !!!

 Esto le da tanto poder en manos de un niñato atacante o un hacker profesional que él / ella puede utilizar para lanzar un ataque bien pensado. Un administrador de TI pueden utilizar las herramientas descritas para detectar fugas de los metadatos de la organización y comprobarlo.Toda esta información no tiene por qué estar allí en la web abierta, pero la mayoría de las organizaciones no se dan cuenta de la existencia de esta información y por lo tanto, permanecer ignorantes hacia ella.

  Las empresas implementan muchas de las políticas para evitar la fuga de datos, como el bloqueo de sitios de redes sociales, de terceros los servicios de correo, etc, pero nadie se da cuenta de este medio, que tiene una fuga de información sin su conocimiento. Las políticas y procedimientos deben desarrollarse para la desinfección antes de recibir el documento en línea. 

 Solo con políticas de seguridad fuertes y los métodos de mitigación mencionados, si se emplea adecuadamente claro ...puede ayudar a prevenir la pérdida de datos y ayudar a la organización para poner en práctica la defensa en profundidad. Pero he dicho ayudar .. todo depende de la seriedad que le quieras dar a tu PRIVACIDAD Y ANONIMATO !!!

 Mejores Prácticas para la Prevención de Pérdida de Datos... Pues coño, Identificar y priorizar las áreas de riesgo... Asegurar una cobertura completa... Proteger todos los datos (no sólo los sensibles... que ese es el problema de las empresas y usuarios .. que no prestaís atención a lo que vostros claro pensaís que no es SENSIBLE ... a NOSOTROS nos sobra y nos basta para conseguir nuestro objetivo, que os quede muy muy clarito..) ..Planificar la respuesta adecuada la incidencia y por supuesto
                                     Concienciación y formación.

                                                      Un saludo
                                              Live Free Or Die Hacking

                                                       

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más