InfoSecMan Blog

Si primero comento que el Blog de Google sobre seguridad no tenía nada nuevo, primero lo actualizan, todo hay que decirlo, con un artículo bastante interesante sobre virtualización.

El autor, Tavis Ormandi, hace referencia a un “paper” que presentó en CanSecWest en el que explica algunas de las vulnerabilidades y posibles ataques ante las plataformas de virtualización. Bastante interesante.

Me gusta especialmente la analogía que propone sobre el asegurado de máquinas virtuales y servicios de red, en cuanto a que deberían implementarse, al menos, medidas de seguridad similares en ambos, por ejemplo que no se ejecuten como un usuario privilegiado, que no tengan acceso a todo el sistema de ficheros, que exista un rígido control de acceso a las mismas, que se tenga actualizada la plataforma de virtualización con los últimos parches, etc.

Recordemos todos esto cuando estamos utilizando esas máquinas virtuales para probar malware, utilizar herramientas maliciosas, etc. etc… no olvidemos que la separación entre un sistema “virtual” y su anfitrión no deja de ser… “virtual”…