Publicada la presentación de nuestro taller sobre Threat Hunting en Sh3llcon 2020


Acabamos de publicar en nuestro sitio web oficial, las slides del taller que impartieron en la edición 2020 del congreso Sh3llcon, el responsable de nuestro área de Ciberdefensa, David Jiménez, y el responsable de nuestro área de Seguridad Ofensiva, Diego León.

La presentación, que lleva por nombre "Threat Hunting", trató sobre las actividades de defensa activa, basadas en la búsqueda iterativa y proactiva a través de la red, con el fin de detectar y aislar amenazas avanzadas que se encuentren evadiendo las soluciones de seguridad existentes. Este enfoque complementa las medidas de seguridad tradicionales, que de forma general requieren una investigación tras sufrir un incidente de seguridad.

Por lo general, la búsqueda de amenazas del Threat Hunting se basa en la premisa de que las organizaciones no tienen que esperar una alerta automática sobre un ataque antes de responder a una amenaza. Esto se logra mediante el análisis de diferentes fuentes de información públicas y privadas, con el fin de hacer inferencias y correlaciones sobre amenazas que hayan tenido lugar en entornos similares y que podrían haberles afectado. Esto podría conducir a la identificación de adversarios avanzados que pudiesen estar operando dentro de los sistemas de la organización y que sin esta búsqueda proactiva podrían no ser detectados.

La presentación podréis descargarla desde el siguiente enlace:

https://www.zerolynx.com/downloads/Sh3llcon_Taller_ThreatHunting_djimenez_dleon.pdf

¡Disfrutadla!

Ya puedes ver el vídeo de nuestra conferencia en #RootedCON "DevSecOps y la caída de Babilonia - Cómo olvidarse de lo básico"

Hace unos meses, desde la organización del congreso RootedCON lanzaron varios vídeos de la décima edición del congreso, en la que tuvimos el placer de participar desde Zerolynx con una conferencia en el track de DevOps. Coincidiendo con que hoy es el primer día de la edición XI, queríamos compartir la ponencia impartida en la pasada edición por Daniel González, nuestro Director de Operaciones, y por Helena Jalain, Security researcher del área de Offensive Security. 

Durante la charla, dedicada al DevSecOps, se partía desde una situación ideal donde las compañías seguían un ciclo de DevOps, tenían equipos de seguridad y estos, participaban y tenían cierto peso en todas las fases del desarrollo. Sin embargo, en la conferencia vimos que no todo estaba controlado, dado que demostramos que, aunque esto fuese así, seguían existiendo problemas de seguridad a los que no se les estaba haciendo frente. Por norma general, cuando se habla de DevSecOps, nunca se tratan las herramientas que soportan estos desarrollos y que pueden llegar a suponer una entrada camuflada para el acceso de los cibercriminales. 

A lo largo de la conferencia, presentamos los riesgos y criticidades que considerábamos claves dentro de los sistemas de desarrollo e incluso, expusimos varias experiencias dónde llegamos a hacernos administradores de dominio en algunas compañías gracias a los datos que se podían recoger a través de estas herramientas. Se hizo una demostración en la que se explotaron varias vulnerabilidades de Jenkins, y, finalmente, se presentaron algunos datos acerca del estado en el que se encontraban los Jenkins a nivel mundial respecto a las vulnerabilidades explotadas, con varios ejemplos concretos. 

A continuación, podréis disfrutar de la conferencia publicada en YouTube:


En la edición XI podréis ver la segunda parte de esta conferencia, que impartiremos el próximo sábado 7 en la Sala 19 de Kinépolis Madrid a las 16:30.

¡No faltéis!

#Zerolynx de nuevo en la 11ª edición de @RootedCON




Este 5 de marzo vuelve RootedCon y, cómo no, los linces volvemos a dejar nuestra huella. Daniel González, COO de la compañía Zerolynx, y Jesús Alcalde Alcázar, Responsable del Área de Desarrollo Seguro del grupo, presentarán una interesante charla titulada “DevSecOps: Into the unknown” en la Sala Lugus 19 el día 7 a las 16:30, en Kinépolis Madrid - Ciudad de la Imagen.

En ella explicarán cómo los entornos de desarrollo se están convirtiendo en uno de los menos controlados y, por tanto, más vulnerables de las organizaciones, especialmente en lo relativo a la implantación de la metodología DevOps. Esto es algo que ya se demostró en la anterior edición del congreso con “DevSecOps y la caída de Babilonia”, donde se enumeraron varias vulnerabilidades críticas presentes en las versiones de Jenkins de aquel momento. 

En esta ocasión, se ampliará el alcance de la investigación, al haber definido y desarrollado una suite de herramientas automáticas de reconocimiento y explotación de vulnerabilidades en entornos DevOps. Aunque ésta se publicará bajo licencia Open Source, durante la charla podréis disfrutar, en exclusiva, de una demostración en vivo de su funcionamiento. También se presentarán las nuevas vulnerabilidades detectadas durante la fase de investigación y desarrollo.

Así que, si ya tenéis vuestra entrada... ¡No lo dudéis más y pasaros a vernos!

Para más información visitad www.rootedcon.com