Herramienta de Hackers liberada.

Publicado: 29 Diciembre 2005 | Correo electrónico | Visto: 4975

Extraemos del sitio de linuxpreview.org la siguiente noticia:

Luego de servir durante años a un reducido grupo de consultores y expertos en seguridad informática, la herramienta "HackerWarnings.com" (y su clon en español: "AlertaHacker.com") fueron liberadas para su uso público, como servicios gratuitos sin fines de lucro.

Estos sistemas permiten realizar un seguimiento de los fallos de seguridad que afectan a los programas que el usuario selecciona desde su panel de control: cuando se confirma la existencia de una vulnerabilidad, el usuario es alertado inmediatamente. A su vez, el usuario no es molestado con reportes de alertas sobre productos que no son de su interés.

(Continúa)

¿Qué diferencia a HackerWarnings de los servicios de advisoring antes existentes?
-HackerWarnings es un conjunto de metabuscadores que recorren la red, los grupos de noticias, las listas de correo y las páginas underground en busca de la información que confirme la existencia de fallos de seguridad en los programas que sus usuarios le encomendaron monitorizar.
-HackerWarnings no se limita a publicar fallos de seguridad descubiertos mediante investigación propia, o que hayan sido reportados por sus usuarios y/o amigos. En lugar de generar sus propios reportes de seguridad, esta herramienta rastrea permanentemente la red, indexando y filtrando toda la información generada y publicada por terceros (usa una tecnología derivada de la que emplean los buscadores para organizar la información). A su vez las alertas incluyen los enlaces a las fuentes que reportaron inicialmente los fallos en cuestión.
-El panel de control de HackerWarnings permite al usuario seleccionar cuáles son exactamente los productos de software que desea monitorizar, evitando de esta forma recibir reportes innecesarios.
-El sistema implementa complejos procesos internos para validar la existencia de las vulnerabilidades descubiertas, evitando en lo posible la propagación de falsas alarmas o "hoaxes".

Estas herramientas fueron creadas por consultores y especialistas en seguridad informática para facilitar su propio trabajo, ahorrando tiempo en el proceso de informarse sobre los nuevos fallos descubiertos.
La revista universitaria "Sistemas" publicó una entrevista realizada al iniciador de este proyecto (un hacker, ingeniero y consultor en seguridad). El texto de la entrevista puede leerse aquí, y explica el trasfondo del proyecto, así como el impacto que tienen los fallos de software en los sistemas informáticos de las empresas, y la importancia que dan los consultores a las actualizaciones y parches de software en sistemas vulnerables a fallos de seguridad.

Enlaces relacionados:
http://www.hackerwarnings.com
http://www.alertahacker.com