miércoles, enero 14, 2009

MetaShield Protector

Aun está en fase beta y hay que acabar de darle la forma que deseamos que tenga el producto final, pero ayer, en el evento de la Gira de Seguridad que tuvo lugar en Barcelona, enseñamos por primera ver en público la beta de MetaShield Protector.

Este software está diseñado para proteger las webs corporativas contra la fuga de metadatos por medio de documentos ofimáticos. Hasta el momento, la limpieza de metatos e información oculta en documentos ofimáticos recae en el creador de los documentos. Este debe utilizar las opciones de MS Office 2007, el plug-in RHD para Office XP/2003 o OOMetaExtractor para versiones OpenOffice si quiere dejar limpio de metadatos sus documentos. Todas estas opciones son soluciones que recaen en el creador, pero... ¿Qué puede hacer un administrador de una web para tener la garantía de que ningún documento ofimático está mostrando información no deseada?

En la siguiente captura se puede ver el famoso documento que provocó el escándalo de la manipulación de pruebas en el gabinete de Tony Blair analizado por la FOCA.


Documento blair.doc analizado con la FOCA

Como puede verse el documento es un poema lleno de metadatos e información oculta que fue utilizada en contra de los creadores/publicadores del mismo en la web.

Ahora bien, si el servidor web hubiera sido un IIS7 y hubiera tenido instalado MetaShield Protector, el documento, antes de ser entregado al cliente hubiera sido limpiado en memoria, como puede verse en la siguiente captura.


MetaShield Protector para IIS7

Y lo que un atacante hubiera obtenido del documento habría sido la siguiente información:


Documento limpio

El documento original no se modifica y sólo se modifica en memoria la versión que se entrega al cliente. Porque... ¿te puedes fiar de lo que publican tus usuarios?. La versión final de MetaShield Protector limpiará MS Office binarios, OOv1, ODT, OOXML, PDF, LWP, WPD, EXIF y XMP, pero.. ya os iré contando más cosas.

Saludos Malignos!

9 comentarios:

Anónimo dijo...

Chema,

Y esto, por supuesto, será Gratis!!! jejeje

Un saludo,

jcanto dijo...

mola :)

Ariel M. Liguori de Gottig dijo...

Cuando podremos probarlo?

tayoken dijo...

¿Para cuando una versión integrada en Outlook? :)

Anónimo dijo...

Real mente interesante...

Anónimo dijo...

LIBERTAD PARA LA FOCA, YA!!!
;-)

Mikelats dijo...

Muy bueno el MetaShield Protector y buena referencia al dossier manipulado.

Las herramientas que citaste aquí son un rollo para instalar en Windows (salvo uno que sólo sirve para Word). Si no quieres que acabe todo el mundo con Ubuntu liberad Foca ;-)

lulo dijo...

Este software está diseñado para proteguer las webs corporativas ???????? en fin

Maligno dijo...

@lulo, gracias, ya he corregido la falta de ortografía. Si encuentras alguna más no dudes en enviarmela.

Un saludo!

Entradas populares