Seg\u00c3\u00ban un art\u00c3\u00adculo publicado recientemente en ZDNet, los investigadores de SANS y SRI International han culminado con \u00c3\u00a9xito un proyecto bastante novedoso para definir listas negras.<\/p>\n
El tal\u00c3\u00b3n de Aquiles de una lista negra deriva del propio modelo de construcci\u00c3\u00b3n y mantenimiento de la lista. Atendiendo a un criterio o conjunto de criterios, marcamos una entidad como perniciosa, y a partir de ah\u00c3\u00ad, la entidad pasa a engrosar la lista negra. La relevancia de una fuente no se tiene en cuenta: como propietario de una lista, si la entidad A me ha atacado y la B tambi\u00c3\u00a9n, ambas pasan a mi lista y con igual relevancia, pero en ning\u00c3\u00ban caso s\u00c3\u00a9 si las entidades A y B han sido tambi\u00c3\u00a9n responsables de otros ataques ajenos a m\u00c3\u00ad, lo que las convertir\u00c3\u00ada en m\u00c3\u00a1s relevantes, por motivos obvios.<\/p>\n
La gran ventaja de Highly Predictive Blacklisting (HPB) es que rompe con ese paradigma cl\u00c3\u00a1sico de generaci\u00c3\u00b3n de listas negras. Este sistema es similar a PageRank de Google, donde, de una manera democr\u00c3\u00a1tica, el n\u00c3\u00bamero de enlaces entrantes desde sitios m\u00c3\u00a1s o menos reputados provoca que nuestro PageRank sea mayor o menor.<\/p>\n
En el caso de HPB, la comparaci\u00c3\u00b3n cruzada de logs de firewall recibidos en DShield (servicio del SANS en el que se recogen datos de sistemas de protecci\u00c3\u00b3n en l\u00c3\u00adnea), permitir\u00c3\u00a1 hacer algo parecido: la selecci\u00c3\u00b3n de entidades a inclu\u00c3\u00adr en la lista facultar\u00c3\u00a1 favorecer la inclusi\u00c3\u00b3n de entidades de ataque compartidas por los contribuyentes que porporcionan los logs de firewall. Es decir, si la fuente de ataque A tiene presencia en 10 logs, ser\u00c3\u00a1 mucho menos relevante que la fuente B, con presencia en 500 logs, siempre entendiendo que, a igualdad de contundencia unitaria, es m\u00c3\u00a1s relevante una fuente de ataque que castiga a 500 objetivos que una que castiga 10.<\/p>\n
Se prev\u00c3\u00a9 que est\u00c3\u00a9 disponible en breve, si bien ya hay una versi\u00c3\u00b3n experimental para quien tenga ganas de probar la tecnolog\u00c3\u00ada. Ten\u00c3\u00a9is un paper descriptivo publicado en http:\/\/www.cyber-ta.org\/pubs\/hpb.pdf<\/p>\n
Fuente: http:\/\/www.sahw.com\/wp\/<\/p>\n","protected":false},"excerpt":{"rendered":"
Seg\u00c3\u00ban un art\u00c3\u00adculo publicado recientemente en ZDNet, los investigadores de SANS y SRI International han culminado con \u00c3\u00a9xito un proyecto bastante novedoso para definir listas negras. El tal\u00c3\u00b3n de Aquiles de una lista negra deriva del propio modelo de construcci\u00c3\u00b3n y mantenimiento de la lista. Atendiendo a un criterio o conjunto de criterios, marcamos una […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-363","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\n