1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2828/05/2008=29_WOMBAT=3A_Esfuerzos_conjunto

    From noticias@hispasec.com@2:341/201.99 to All on Thu May 29 09:45:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 28/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    WOMBAT: Esfuerzos conjuntos ante tiempos difíciles
    --------------------------------------------------

    El wombat es un animal de aspecto bastante peculiar, oriundo de tierras australianas. Conocido por su tranquilidad, utiliza también técnicas
    defensivas bastante especiales contra los enemigos que le atacan en
    su madriguera. Jugando con las palabras, un grupo de empresas y
    universidades europeas - entre las que está Hispasec - han utilizado el
    nombre de este bicho para dar una idea amplia del proyecto: Worldwide Observatory of Malicious Behaviors and Attack Threats, que básicamente
    puede traducirse como Observatorio Mundial de Comportamientos Maliciosos
    y Amenazas de Ataque.

    Contando con la financiación de la Unión Europea (bajo el Séptimo
    Programa Marco), une la potencia de los departamentos de investigación
    de entidades con enfoques muy distintos, aportando así una perspectiva
    global, cada vez más necesaria a la hora de afrontar los retos de la
    seguridad en infraestructuras TI.

    Básicamente, WOMBAT pretende recolectar grandes cantidades de
    información sobre elementos maliciosos que puedan afectar tanto a
    empresas como a los ciudadanos de a pie. Realizado en tiempo real, no se pretende solamente tener una visión más real de lo que realmente sucede
    en Internet, sino modelar dichos comportamientos en la medida de lo
    posible. Todo esto es necesario si queremos tratar la seguridad atacando
    la raíz de los problemas, en vez de intentar aliviar los efectos cuando
    ya los tenemos en las puertas de nuestros routers. Al final, lo que se
    pretende es hacer de Internet un lugar más seguro, aportando a los
    usuarios de la UE confianza en todos los aspectos de su uso, desde el
    lúdico hasta el comercial.

    En la lista de participantes en este proyecto podemos por ejemplo contar
    con la participación de la Universidad Técnica de Viena y la gente que desarrolló Anubis. Los que tratéis con malware probablemente conozcáis
    esta útil herramienta para el estudio del comportamiento de ciertas
    muestras. También participa la Universidad de Vrije (Ámsterdam), que
    entre otras cosas aportará su experiencia en diversos tipos de
    honeypots. La Politécnica de Milán aportará también su conocimiento en
    estas lides, que incluye aspectos tan interesantes como las tecnologías
    IDS. Por parte de los CERT, contamos con la inestimable experiencia de
    NASK (Polonia), y también contamos con la perspectiva de los ISPs
    gracias a la colaboración del departamento de I+D de France Telecom
    (Orange). Desde Hispasec colaboraremos con nuestra experiencia en
    el mundo del malware, y con la perspectiva que nos da mantener en funcionamiento VirusTotal.

    Si bien la concepción del proyecto es algo que viene de bastante atrás,
    no ha sido hasta principios del 2008 cuando el proyecto ha comenzado su andadura. Entre otras actividades, recientemente se ha realizado un
    workshop con otras entidades que pueden estar interesadas en colaborar
    en este proyecto, y que incluyen nombres como el SANS ISC, Honeynet
    Project, Universidad de Kyoto, Universidad Nacional de Yokohama, ENISA
    o la Universidad de Carolina del Norte.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3504/comentar

    Más información:

    Vombatidae
    http://es.wikipedia.org/wiki/Vombatidae

    Worldwide Observatory of Malicious Behaviors and Attack Threats http://wombat-project.eu

    Anubis: Analyzing Unknown Binaries
    http://anubis.iseclab.org

    Honeypot
    http://es.wikipedia.org/wiki/Honeypot

    VirusTotal
    http://www.virustotal.com


    Julio Canto
    jcanto@hispasec.com


    Tal día como hoy:
    -----------------

    28/05/2007: Actualización de diversos paquetes para productos SuSE Linux
    http://www.hispasec.com/unaaldia/3138

    28/05/2006: Escalada de privilegios en IBM AIX
    http://www.hispasec.com/unaaldia/2773

    28/05/2005: Denegación de servicio remota en routers Nortel VPN
    http://www.hispasec.com/unaaldia/2408

    28/05/2004: Entrevista a Steven Bellovin (I)
    http://www.hispasec.com/unaaldia/2042

    28/05/2003: Actualización de seguridad para Apache 2.x
    http://www.hispasec.com/unaaldia/1676

    28/05/2002: Libro "Seguridad en Unix y Redes" v2.0
    http://www.hispasec.com/unaaldia/1311

    28/05/2001: Parche de Microsoft para Windows Media Player
    http://www.hispasec.com/unaaldia/946

    28/05/2000: Vulnerabilidades FTP en Cisco Secure PIX Firewall
    http://www.hispasec.com/unaaldia/579

    28/05/1999: Microsoft saca nuevos parches para paliar los problemas de RAS Y RRAS.
    http://www.hispasec.com/unaaldia/213


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)