Ayer desde el laboratorio de Eleven Paths se puso en circulación una nueva herramienta de seguridad que permite monitorizar con Latch qué dispositivos USB se conectan a tu sistema, a la que se ha llamado Latch USB Monitor.
Esto permite, mediante el uso de un servicio, que una persona pueda
controlar en todo momento cuándo cualquier teclado, dispositivo de
almacenamiento o webcam es conectada a Windows para, un punto de ataque cada vez más habitual en los APT (Advanced Persistent Threats), o espionaje en círculos sociales cercanos - familiares, amigos, trabajo -.
 |
| Figura 1: Controlar dispositivos USB que se conectan con Latch USB Monitor |
La herramienta, al igual que Latch Event Monitor, deja que el usuario aplique políticas de respuesta ante la conexión de nuevos dispositivos USB para fortificar la seguridad de tu Windows, permitiendo crear una regla por defecto para expulsar - o solo avisar - cuando una nueva conexión se produce en el equipo.
 |
| Figura 2: Configuración de dispositivos USB en Latch USB Monitor |
También se pueden crear Operaciones en Latch para identificar uno o varios dispositivos y crear excepciones especiales para ellos, como por ejemplo expulsar cualquier dispositivo USB que se conecte para recibir una alerta de seguridad vía la aplicación de Latch y luego dejar que se realicen las conexiones habituales.
 |
| Figura 3: Asociación de una conexión USB a una Operación Latch para tener granularidad |
 |
| Figura 4: Keylogger USB por hardware. |
Si se te ocurre alguna forma en la que utilizar Latch de forma curiosa, ya sabes que hay un concurso de plugins llamado Latch Plugin Contest en marcha con el que puedes ganar hasta 10.000 USD.
Fuente: http://www.elladodelmal.com/2014/12/que-no-te-pongan-un-keylogger-controlar.html
No hay comentarios:
Publicar un comentario