"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
Virtualización como Servicio
30 May 2007Si primero comento que el Blog de Google sobre seguridad no tenía nada nuevo, primero lo actualizan, todo hay que decirlo, con un artículo bastante interesante sobre virtualización.
El autor, Tavis Ormandi, hace referencia a un “paper” que presentó en CanSecWest en el que explica algunas de las vulnerabilidades y posibles ataques ante las plataformas de virtualización. Bastante interesante.
Me gusta especialmente la analogía que propone sobre el asegurado de máquinas virtuales y servicios de red, en cuanto a que deberían implementarse, al menos, medidas de seguridad similares en ambos, por ejemplo que no se ejecuten como un usuario privilegiado, que no tengan acceso a todo el sistema de ficheros, que exista un rígido control de acceso a las mismas, que se tenga actualizada la plataforma de virtualización con los últimos parches, etc.
Recordemos todos esto cuando estamos utilizando esas máquinas virtuales para probar malware, utilizar herramientas maliciosas, etc. etc… no olvidemos que la separación entre un sistema “virtual” y su anfitrión no deja de ser… “virtual”…
| Posted in Documentos, Mercado, Tecnologias | del.icio.us |
1 Comment so far
Leave a reply
Últimas entradas
- Año Nuevo… ¿Más de lo Mismo?
- ¡Tengo hambre y me dais caviar!
- El Futuro de la Privacidad
- II Encuentro Nacional de la Industria de la Seguridad en España
- Nuevo Site ISO27002.es Disponible
- SANS London 2008: La Mejor Formación en Seguridad
- ¿Suerte, Bondad o Falta de Información?
- Nuevos Retos en la Dirección de la Seguridad de la Información
- Cerrado por Vacaciones
- NETinVM: una Red completa en una única Máquina Virtual
Hay que tener otra cosa en cuenta: Una máquina virtual no puede acceder a la máquina que utiliza la máquina host, pero la máquina host puede acceder a toda la memoria. Quiero decir, que si disponemos de una máquina host comprometida, ¿Hasta que punto una máquina virtual nos salva el culo?