Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon ¿Qubes, el OS más seguro?




Han pasado apenas unos días desde la salida de un nuevo OS basado en Linux(aun en versión Alpha), Qubes, uno más podríamos pensar... quizás si, pero quizás no.

Este OS está enfocado principalmente a la Seguridad (hasta aquí nada nuevo), y para conseguir esto, uno de los pilares básicos sobre el que se construye es Xen (Software de virtualización muy conocido en ámbitos Linux),  con el que se pretende construir "bloques" en los que los usuarios pueden organizar distintos grupos de aplicaciones. Estas VM's son gestionadas por el hypervisor de Xen (ligeramente modificado en este proyecto, apenas 2500 líneas de código se han añadido), manteniendo a las aplicaciones usadas para la oficina, por ejemplo, separadas de las aplicaciones que se usan en casa.



De esta forma, si se abre un navegador para internet (que ira encapsulado en una VM) y durante la visita a una página nos vemos infectados por cualquier tipo de Malware, este no podrá acceder a las demás VM's, ya que cada VM se encuentra aislada respecto a las demás.

Así pues, la primera tarea de Qubes es encargarse de conseguir este aislamiento. El OS se encarga por si solo de crear diferentes VM's como por ejemplo una para la red y otra para el almacenamiento. La VM de la red, por ejemplo, aisla el código de "networking" del resto de aplicaciones, así si esta VM se ve comprometida por un atacante este dispositivo dejará de funcionar y se aislará, pero el resto del código en el anfitrión se mantiene intacto.


El OS viene con un subsitema de interfaz de usuario seguro encargado de mantener todas las VM's y mostrar las aplicaciones disponibles. El GUI también soporta copy&paste seguro entre las VM's así como la trasferencia segura de ficheros sin riesgo de infección (como se indica en el white paper de la arquitectura de Qubes OS

Para aumentar la eficiencia, todas las VM's que comparten un único OS (de momento Qubes sólo soporta aplicaciones basadas en Linux, pero en un futuro se espera que otros OS's sean soportados) comparten un único Sistema de Archivos de sólo lectura para prevenir la replicación de una imagen completa de Linux en cada VM.
En el paper se indica que Rutkowska y sus compañeros eligieron Xen por su tamaño vs. el uso de un kernel Linux sobre un hardware que soporte Full-Virtualization (como KVM). La inherente "simplicidad" de Xen hace más fácil la auditoría de este en busca de problemas de seguridad.

Rutkowska dice en su blog que su firma, Invisible Things, ha estado trabajando en Qubes OS durante los últimos 6 meses, hasta que el Miércoles pasado fue anunciado de cara al público. El link al proyecto ha estado saturado desde ese día, así que han aconsejado esperar unos días hasta que se calme el asunto!

Personalmente aun no he podido probarlo, más teniendo en cuenta que no creo que sea conveniente virtualizar un OS que usa la virtualización como base, pero en cuanto tenga un poco de tiempo no dudaré en hacerlo.

p.d.: La misma Rutkowska dice que está usando Qubes OS en un Mac Book para trabajar, compra y banca on-line, navegar, desarrollo, etc... (que va a decir!)

Link al proyecto: http://qubes-os.org

1 comentarios :

Alberto dijo...

Muy interesante el blog Antonio. Lo miro siempre que puedo y me esta gustando como va cogiendo forma. Enhorabuena a todos.

Mi aportacion: Rutkowska viene a dar una charla a la Campus Party Europa esta semana.

Fecha: vie, 16 de abril, 11:00 – 12:00

Descripción:
Joanna Rutkowska, fundadora de Invisible Things Lab, lidera un grupo de investigadores que centran su trabajo en la seguridad de sistemas. Los últimos descubrimientos por parte del equipo incluyen: evasión de la tecnología de Intel denominada Intel Trusted Execution Technology (TXT), ataques al System Management Mode (SMM), Intel vPro/AMT and vPro BIOS, y demostraciones de ataques prácticos a Xen hypervisor. También es conocida por la programación de Blue Pill (el primer rootkit basado en virtualización con soporte de Hypervisors anidado), y también por sus trabajos en malware a nivel de kernel para Windows y Linux. La conferencia de Joanna en Campus Party Europa girará en torno a seguridad en escritorio y sistemas operativos portátiles.

Un saludo

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.