Shuffle 014 - Bandas Instrumentais com Estevam Romera | Canal Scena
Un consultor de seguridad está desarrollando un motor de búsqueda llamado NKill que busca rastrear las vulnerabilidades de seguridad en cada computadora conectada a Internet, con la capacidad de los usuarios para buscar computadoras vulnerables en un país o dentro de una compañía específica.
NKill, que actualmente cubre todos los nombres de dominio.com,.org y.net, estará disponible para el público dentro de un mes más o menos, dijo Anthony Zboralski, fundador de Bellua Asia-Pacific, hablando el miércoles en la seguridad de Hack In The Box. Conferencia en Dubai.
Compilar un registro de todas las vulnerabilidades en cada computadora requiere un escaneo de puertos TCP de toda la Internet, un proceso que puede tomar entre ocho y 16 horas usando una conexión de 100Mbps, dijo Zboralski.
[Otras lecturas: Cómo eliminar el malware de su PC con Windows]Estos escaneos devuelven información detallada, llamada banners, que incluye los números de versión de los sistemas operativos y las aplicaciones que se ejecutan en cada computadora o servidor. Si bien esta información permite a los investigadores determinar qué vulnerabilidades tienen las computadoras, no les dice a quién pertenece la computadora.
"El principal problema al escanear Internet es que terminas con un montón de direcciones IP, pero si "Quiero saber si uno de tus clientes está usando una de estas direcciones, es realmente difícil", dijo Zboralski. "Pudimos escanear toda la Internet, pero no sabíamos qué compañías eran vulnerables".
NKill resuelve este problema combinando las direcciones IP con los nombres de dominio y las empresas que los utilizan. La base de datos incluye actualmente 102 millones de nombres de dominio y se actualiza diariamente. Los usuarios pueden buscar en la base de datos las computadoras con una vulnerabilidad específica o buscar por compañía para identificar vulnerabilidades que afectan sus computadoras.
La base de datos también rastrea cómo las vulnerabilidades cambian con el tiempo, brindando a los usuarios una manera de ver cómo las compañías parchan y mantienen sus sistemas tiempo o comparar el nivel de seguridad informática entre diferentes compañías, dijo Zboralski.
En el futuro, Zboralski espera convertir a NKill en un proyecto de código abierto y planea agregar más funciones, como una aplicación de iPhone para acceso móvil y una API (interfaz de programación de aplicaciones) que permite que NKill se integre con otras herramientas. También está buscando una manera de integrar datos whois con NKill que permita a los investigadores tener una imagen más detallada de todos los dominios operados por una empresa o gobierno.
"También sería bueno mostrar dónde están usando las máquinas Google Maps ", dijo, y agregó que está buscando voluntarios para ayudar con el proyecto.
Jive Tool tiene como objetivo ayudar a las empresas a rastrear Social Media Chatter
Jive Software ha desarrollado una herramienta para que las empresas automaticen el monitoreo de las conversaciones relevantes redes sociales como Twitter y Facebook.
Revisión: Wieldy tiene como objetivo ayudarlo a hacer las cosas
Wieldy es un administrador de tareas gratuito que trabaja para ayudarlo a hacer las cosas. Desafortunadamente, aprender cómo usarlo es un trabajo en sí mismo.
Ley estadounidense propuesto tiene como objetivo contrarrestar cybertheft con las prohibiciones de importación
Un proyecto de ley en el Senado de Estados Unidos tiene como objetivo bloquear la importación de productos que contienen tecnología estadounidense robados en línea, una medida que parece dirigida principalmente a China.