Como cada año la RootedCON se ha vuelto a celebrar en Madrid. Esta conferencia es una de las más importantes ahora mismo a nivel de España (sin desmerecer para nada a NcN o Navaja Negra) y es uno de los referentes dentro del habla hispana. Como no es cuestión de analizar todas las charlas una por una poniendo sus pros y sus contras solo remarcaré aquellas que más me gustaron por alguna razón:

Windows BootKits: Como analizar malware persistente en MBR/VBR
Abel Valero explicó perfectamente como había realizado un análisis del malware Rovnix, que infecta de forma persistente el MBR/VBR. Todo un lujo de charlas que Abel hizo que fuera muy facil de seguir para todos.

CERTIFI-GATE: Has your Android device been Pwned?
En este caso Jonathan Shimonovich nos mostró como un plugin de android hace que toda la seguridad del sistema operativo quede anulada.

The post Cronicas de la Rooted appeared first on S3lab.

El S3lab participaba con un trabajo derivado de la recientemente defendida tesis doctoral de Xabier Ugarte Pedrero, antiguo investigador pre-doctoral y ahora Research Engineer en SourceFire – Cisco Talos Security Intelligence and Research Group, en el que colaboramos Davide Balzarotti del S3 en Eurecom, un servidor (Igor Santos) y Pablo García Bringas, directores de tesis de Xabier Ugarte Pedrero.

El evento comenzó con una pequeña recepción en la que los participantes se conocían y empezaban a calentar motores para lo que se venía, mientras disfrutan de bebida y comida a cargo de la organización.  El día siguiente, a primera hora, comenzó oficialmente la conferencia. Sean Peisert, abría la misma con una charla de apertura en la que ofreció datos acerca del proceso de revisión  y la organización. Durante 3 días, se sucedieron artículos a cada cual de mayor interés y calidad científica para la comunidad que, desde luego, merecerían un sitio en este post. Sin embargo, voy a mencionar únicamente aquéllos que más me impactaron  (para el que quiera ver el programa completo de la conferencia, está disponible en http://www.ieee-security.org/TC/SP2015/program.html).

Un artículo que merece una distinción especial del primer día, es Ad Injection at Scale: Assessing Deceptive Advertisement Modifications que describe el desarrollo y la posterior utilización de sistema que analizaba inyección web de anuncios en una nada desdeñable cantidad de sitios web y que mostraban además su funcionamiento y mecanismos internos. Este artículo además, obtuvo el Best Practical Paper Award que premia al mejor artículo de índole más práctica. Otro artículo destacado del primer día, es el que firmaba la universidad de Stanford y que se llamaba Riposte: An Anonymous Messaging System Handling Millions of Users, en él se crea un sistema de mensajería para entornos que demandan una gran escalabilidad (hablamos de millones de usuarios), que además protege contra ataques de red y de denegación de servicio. El artículo se llevó uno de los dos premios de Distinguished Paper Award.

Del segundo día de conferencia,  me gustaría destacar  Towards Making Systems Forget with Machine Unlearning. Dentro de esta contribución, los autores proponían una nueva técnica para ir en contra de los sistema de aprendizaje automático y que éstos perdieran precisión. Desde el punto de vista de la privacidad online, cada vez hay más y más sistemas que recuperan nuestros datos con nuestro consentimiento o no, por lo que este tipo de soluciones ingeniosas que hacen más difícil que los sistemas aprendan sobre nosotros, pueden llegar a ser útiles en el futuro.

Durante el día 3, tuvimos la sesión sobre análisis de binarios donde el S3lab presentaba su contribución. Antes de nosotros, Antonio Nappa de IMDEA presentó un trabajo que se titulaba The Attack of the Clones: A Study of the Impact of Shared Code on Vulnerability Patching donde se presentaron varios ataques para aprovecharse de la diferencia existente entre versiones del mismo código que hay en aplicaciones distintas, p.ej., las versiones de Flash incluidas en lectores de PDF y en el propio Adobe Flash. En el estudio posterior, se analizaron aplicaciones en un periodo de 5 años para analizar cómo era el ciclo de detección y parcheo de las diversas aplicaciones. Tras este artículo le llegó el turno a Xabi que presentaba nuestra contribución en análisis de empaquetado titulada Deep Packer Inspection: A Longitudinal Study of the Complexity of Run-Time Packers. En ella, proponíamos un nuevo método para medir la complejidad de los packers (software que oculta y/o cifra el payload de un binario) atendiendo a diferentes características de los mismos. Además, analizamos cómo había evolucionado este tipo de protección en el malware de la base de datos de Anubis.

Pero si un artículo creo interés en el tercer y último día del evento, éste fue sin lugar a dudas Missing the Point(er): On the Effectiveness of Code Pointer Integrity. En este artículo, los científicos del MIT, atacaban la técnica de Code Pointer Integrity, presentada en el pasado por el equipo de Dawn Song en Berkeley. Este artículo captó la atención de todos los asistentes cuando empezó una “batalla campal” en el periodo de preguntas entre la gente del MIT y de Berkeley. El motivo de controversia era ni más ni menos el verdadero impacto de la vulnerabilidad encontrada en el modelo CPI de Berkeley. Una interesante pelea científica para cierre del congreso, que nos deja ver que la ciencia tiene de todo menos de aburrida.

Finalizando, una gran conferencia, con unas brillantes contribuciones que hacen la delicia de cualquier científico de este área y, es que, tras estar este año, no me queda ninguna duda, de porque es una de las tres grandes del área. Esperemos que el S3lab vuelva a repetir el año que viene con alguna contribución al nivel de este gran evento.

The post En IEEE Symposium on Security and Privacy 2015 appeared first on S3lab.

De forma paralela se celebran dos conferencias más. La 9th International Conference on Soft Computing Models in Industrial and Environmental Applications (SOCO),  donde se engloban diversas técnicas relacionadas con el aprendizaje automático, ciencias de la computación además de algunas disciplinas de ingeniería, enfocadas a su aplicación en entornos industriales y medioambientales, y 5th International Conference on European Transnational Education (ICEUTE); la cual presenta y busca un marco de discusión para los últimos trabajos y avances en el ámbito de la educación superior transnacional dentro de los países europeos.

Seguro que disfrutamos de la tecnología durante estas jornadas.

The post Conferencias en Bilbao (CISIS-SOCO-ICEUTE) appeared first on S3lab.