MetaShield Protector
Aun está en fase beta y hay que acabar de darle la forma que deseamos que tenga el producto final, pero ayer, en el evento de la Gira de Seguridad que tuvo lugar en Barcelona, enseñamos por primera ver en público la beta de MetaShield Protector.
Este software está diseñado para proteger las webs corporativas contra la fuga de metadatos por medio de documentos ofimáticos. Hasta el momento, la limpieza de metatos e información oculta en documentos ofimáticos recae en el creador de los documentos. Este debe utilizar las opciones de MS Office 2007, el plug-in RHD para Office XP/2003 o OOMetaExtractor para versiones OpenOffice si quiere dejar limpio de metadatos sus documentos. Todas estas opciones son soluciones que recaen en el creador, pero... ¿Qué puede hacer un administrador de una web para tener la garantía de que ningún documento ofimático está mostrando información no deseada?
En la siguiente captura se puede ver el famoso documento que provocó el escándalo de la manipulación de pruebas en el gabinete de Tony Blair analizado por la FOCA.
Documento blair.doc analizado con la FOCA
Como puede verse el documento es un poema lleno de metadatos e información oculta que fue utilizada en contra de los creadores/publicadores del mismo en la web.
Ahora bien, si el servidor web hubiera sido un IIS7 y hubiera tenido instalado MetaShield Protector, el documento, antes de ser entregado al cliente hubiera sido limpiado en memoria, como puede verse en la siguiente captura.
MetaShield Protector para IIS7
Y lo que un atacante hubiera obtenido del documento habría sido la siguiente información:
Documento limpio
El documento original no se modifica y sólo se modifica en memoria la versión que se entrega al cliente. Porque... ¿te puedes fiar de lo que publican tus usuarios?. La versión final de MetaShield Protector limpiará MS Office binarios, OOv1, ODT, OOXML, PDF, LWP, WPD, EXIF y XMP, pero.. ya os iré contando más cosas.
Saludos Malignos!
Este software está diseñado para proteger las webs corporativas contra la fuga de metadatos por medio de documentos ofimáticos. Hasta el momento, la limpieza de metatos e información oculta en documentos ofimáticos recae en el creador de los documentos. Este debe utilizar las opciones de MS Office 2007, el plug-in RHD para Office XP/2003 o OOMetaExtractor para versiones OpenOffice si quiere dejar limpio de metadatos sus documentos. Todas estas opciones son soluciones que recaen en el creador, pero... ¿Qué puede hacer un administrador de una web para tener la garantía de que ningún documento ofimático está mostrando información no deseada?
En la siguiente captura se puede ver el famoso documento que provocó el escándalo de la manipulación de pruebas en el gabinete de Tony Blair analizado por la FOCA.
Documento blair.doc analizado con la FOCA
Como puede verse el documento es un poema lleno de metadatos e información oculta que fue utilizada en contra de los creadores/publicadores del mismo en la web.
Ahora bien, si el servidor web hubiera sido un IIS7 y hubiera tenido instalado MetaShield Protector, el documento, antes de ser entregado al cliente hubiera sido limpiado en memoria, como puede verse en la siguiente captura.
MetaShield Protector para IIS7
Y lo que un atacante hubiera obtenido del documento habría sido la siguiente información:
Documento limpio
El documento original no se modifica y sólo se modifica en memoria la versión que se entrega al cliente. Porque... ¿te puedes fiar de lo que publican tus usuarios?. La versión final de MetaShield Protector limpiará MS Office binarios, OOv1, ODT, OOXML, PDF, LWP, WPD, EXIF y XMP, pero.. ya os iré contando más cosas.
Saludos Malignos!
9 comentarios:
Chema,
Y esto, por supuesto, será Gratis!!! jejeje
Un saludo,
mola :)
Cuando podremos probarlo?
¿Para cuando una versión integrada en Outlook? :)
Real mente interesante...
LIBERTAD PARA LA FOCA, YA!!!
;-)
Muy bueno el MetaShield Protector y buena referencia al dossier manipulado.
Las herramientas que citaste aquí son un rollo para instalar en Windows (salvo uno que sólo sirve para Word). Si no quieres que acabe todo el mundo con Ubuntu liberad Foca ;-)
Este software está diseñado para proteguer las webs corporativas ???????? en fin
@lulo, gracias, ya he corregido la falta de ortografía. Si encuentras alguna más no dudes en enviarmela.
Un saludo!
Publicar un comentario