Protocolos de consenso

La tecnología blockchain tiene múltiples usos cuando se trata de validar la integridad, la transparencia y trazabilidad de datos. En este trabajo se continua con la presentación de los avances del PID-UNER 7059 que aborda el estudio de esta tecnología focalizando su aplicación para asegurar la preservación de evidencia digital obtenida de activos esenciales, en un entorno preventivo como lo es Forensic Readiness. Este artículo describe los mecanismos de consenso adoptados por las blockchain seleccionadas así como algunos riesgos de seguridad conocidos y relevantes a la hora de considerar la implementación de una de ellas para cumplimentar el objetivo buscado.Red de Universidades con Carreras en InformáticaFacultad de Informátic

Métricas para blockchain

En este artículo se presentan un conjunto de métricas iniciales para abordar el análisis de rendimiento de tecnologías blockchain, principalmente con herramientas aplicadas a la Blockchain Federal Argentina y una primera aproximación a mediciones sobre Hyperledger Fabric. Considerando que si bien hay aspectos conocidos para medir el rendimiento, aun no existe un marco común que facilite la tarea de lograr una medición comparativa entre las distintas soluciones de blockchain, lo cual, y considerando el sostenido uso de esta tecnología en un amplio campo de aplicación, se muestra como un área de vacancia sobre la cual consideramos que es necesario avanzar con el objetivo de evaluar el rendimiento en diferentes casos de uso y escenarios.Workshop: WSI - Seguridad InformáticaRed de Universidades con Carreras en Informátic

Blockchain para aseguramiento de evidencia digital en entornos Forensic Readiness

La tecnología blockchain tiene múltiples usos cuando se trata de validar la integridad, la transparencia y trazabilidad de datos. En este trabajo se presentan los avances del PID-UNER 7059 que abordará el estudio de esta tecnología focalizando su aplicación para asegurar la preservación, integridad y trazabilidad de evidencia digital, obtenida de activos esenciales, en un entorno preventivo como lo es Forensic Readiness.Eje: Seguridad informática.Red de Universidades con Carreras en Informátic

Vulnerabilidades en HTTP/2

El PID 7052 tiene por objetivo obtener conclusiones generales y comparativas acerca de dos metodologías de recolección de datos digitales, una a priori y otra a posteriori de un evento de seguridad analizando particularmente su performance en entornos de servidores web. Como parte de las actividades previstas en este proyecto se realiza un análisis exploratorio del protocolo HTTP, comparándose las versiones HTTP 1.0 y 1.1 y la nueva HTTP/2 e identificando puntos de control sobre los cuales se realiza la captura de tráfico y recolección de datos. Se consideran aspectos de seguridad, concentrándose en el estudio de vulnerabilidades conocidas de HTTP/2. Además, se define y configura un entorno de testing, utilizando herramientas Open Source, para simular un ataque de Denegación de Servicio Distribuido (DDoS) a los fines de observar el comportamiento del servidor y el volumen de datos resguardados en logs y para analizar la performance de las metodologías mencionadas en instancias de recuperación del servicio y resguardo de la evidencia digital.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic

Entorno de disponibilidad forense para la recolección de datos digitales en HTTP

En este artículo se presentan los avances del análisis de prestaciones y características de dos metodologías de recolección de datos digitales asociadas a eventos de seguridad, la primera llamada Enfoque preventivo- Recolección de datos a priori o Forensic Readiness y, la segunda, Enfoque reactivo - Recolección de datos a posteriori de un incidente. Para el desarrollo del trabajo se establecieron etapas y actividades tendientes a la identificación y descripción de puntos de control en protocolos HTTP, la configuración de un entorno de prueba para la captura de datos, procedimientos para la preservación de la evidencia, aspectos de integridad y trazabilidad de la misma y la descripción de resultados comparativos entre ambos enfoques de recolección.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic

Vulnerabilidades en HTTP/2

El PID 7052 tiene por objetivo obtener conclusiones generales y comparativas acerca de dos metodologías de recolección de datos digitales, una a priori y otra a posteriori de un evento de seguridad analizando particularmente su performance en entornos de servidores web. Como parte de las actividades previstas en este proyecto se realiza un análisis exploratorio del protocolo HTTP, comparándose las versiones HTTP 1.0 y 1.1 y la nueva HTTP/2 e identificando puntos de control sobre los cuales se realiza la captura de tráfico y recolección de datos. Se consideran aspectos de seguridad, concentrándose en el estudio de vulnerabilidades conocidas de HTTP/2. Además, se define y configura un entorno de testing, utilizando herramientas Open Source, para simular un ataque de Denegación de Servicio Distribuido (DDoS) a los fines de observar el comportamiento del servidor y el volumen de datos resguardados en logs y para analizar la performance de las metodologías mencionadas en instancias de recuperación del servicio y resguardo de la evidencia digital.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic

Entorno de disponibilidad forense para la recolección de datos digitales en HTTP

En este artículo se presentan los avances del análisis de prestaciones y características de dos metodologías de recolección de datos digitales asociadas a eventos de seguridad, la primera llamada Enfoque preventivo- Recolección de datos a priori o Forensic Readiness y, la segunda, Enfoque reactivo - Recolección de datos a posteriori de un incidente. Para el desarrollo del trabajo se establecieron etapas y actividades tendientes a la identificación y descripción de puntos de control en protocolos HTTP, la configuración de un entorno de prueba para la captura de datos, procedimientos para la preservación de la evidencia, aspectos de integridad y trazabilidad de la misma y la descripción de resultados comparativos entre ambos enfoques de recolección.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic

Análisis de metodologías de recolección de datos digitales

Una arquitectura de seguridad informática bien definida debe ofrecer un plan y un conjunto de políticas que describan tanto los servicios de seguridad ofrecidos a los usuarios como los componentes del sistema requeridos para implementar dichos servicios. Cuando se produce un incidente o amenaza de seguridad, en el cual un recurso del sistema queda comprometido o potencialmente expuesto a accesos no autorizados, esta arquitectura de seguridad se ve vulnerada. Considerando la fragilidad y volatilidad de un evento digital, las técnicas y metodologías de forensia informática deben asegurar que se pueda determinar adecuadamente el qué, quién, cuándo y cómo sucedió el incidente de seguridad, así como también ocuparse del correcto aseguramiento y preservación de los datos recolectados Los objetivos establecidos en este proyecto permitirán obtener información sobre la performance de dos metodologías de recolección de datos y analizar comparativamente sus prestaciones en base a determinados criterios y puntos de control establecidos sobre servidores web HTTP y HTTP/2.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic

Defining Kawasaki disease and pediatric inflammatory multisystem syndrome-temporally associated to SARS-CoV-2 infection during SARS-CoV-2 epidemic in Italy: results from a national, multicenter survey

Background: There is mounting evidence on the existence of a Pediatric Inflammatory Multisystem Syndrome-temporally associated to SARS-CoV-2 infection (PIMS-TS), sharing similarities with Kawasaki Disease (KD). The main outcome of the study were to better characterize the clinical features and the treatment response of PIMS-TS and to explore its relationship with KD determining whether KD and PIMS are two distinct entities. Methods: The Rheumatology Study Group of the Italian Pediatric Society launched a survey to enroll patients diagnosed with KD (Kawasaki Disease Group - KDG) or KD-like (Kawacovid Group - KCG) disease between February 1st 2020, and May 31st 2020. Demographic, clinical, laboratory data, treatment information, and patients' outcome were collected in an online anonymized database (RedCAP®). Relationship between clinical presentation and SARS-CoV-2 infection was also taken into account. Moreover, clinical characteristics of KDG during SARS-CoV-2 epidemic (KDG-CoV2) were compared to Kawasaki Disease patients (KDG-Historical) seen in three different Italian tertiary pediatric hospitals (Institute for Maternal and Child Health, IRCCS "Burlo Garofolo", Trieste; AOU Meyer, Florence; IRCCS Istituto Giannina Gaslini, Genoa) from January 1st 2000 to December 31st 2019. Chi square test or exact Fisher test and non-parametric Wilcoxon Mann-Whitney test were used to study differences between two groups. Results: One-hundred-forty-nine cases were enrolled, (96 KDG and 53 KCG). KCG children were significantly older and presented more frequently from gastrointestinal and respiratory involvement. Cardiac involvement was more common in KCG, with 60,4% of patients with myocarditis. 37,8% of patients among KCG presented hypotension/non-cardiogenic shock. Coronary artery abnormalities (CAA) were more common in the KDG. The risk of ICU admission were higher in KCG. Lymphopenia, higher CRP levels, elevated ferritin and troponin-T characterized KCG. KDG received more frequently immunoglobulins (IVIG) and acetylsalicylic acid (ASA) (81,3% vs 66%; p = 0.04 and 71,9% vs 43,4%; p = 0.001 respectively) as KCG more often received glucocorticoids (56,6% vs 14,6%; p < 0.0001). SARS-CoV-2 assay more often resulted positive in KCG than in KDG (75,5% vs 20%; p < 0.0001). Short-term follow data showed minor complications. Comparing KDG with a KD-Historical Italian cohort (598 patients), no statistical difference was found in terms of clinical manifestations and laboratory data. Conclusion: Our study suggests that SARS-CoV-2 infection might determine two distinct inflammatory diseases in children: KD and PIMS-TS. Older age at onset and clinical peculiarities like the occurrence of myocarditis characterize this multi-inflammatory syndrome. Our patients had an optimal response to treatments and a good outcome, with few complications and no deaths

Tecnología Blockchain para aseguramiento de evidencia digital en entornos Forensic Readiness

En este proyecto se propuso analizar las prestaciones de la tecnología Blockchain para asegurar la integridad y trazabilidad de la cadena de custodia bajo la metodología Forensic Readiness que, como método preventivo, requiere de estrictas respuestas del entorno tecnológico para resguardar los datos considerados evidencia digital. La prueba de concepto se realizó sobre la Blockchain Federal Argentina que brinda una plataforma multiservicios abierta y participativa para integrar servicios y aplicaciones basada en Ethereum y, por otra parte, sobre el desarrollo Open Source Hyperledger Fabric que es una red permisionada privada, con acceso restringido y donde la identidad de los participantes es conocida. Estos dos entornos se utilizaron sin criptomoneda asociada. Como resultados se ha logrado una comparación de las mismas en cuanto a su perfomance, la respuesta de los algoritmos de consenso, la escalabilidad y la identificación de incidentes de seguridad relacionados con esta tecnología, así como un bosquejo del procedimiento de resguardo de evidencia. &nbsp