Como prevenir daño del famoso gusano Conficker
Fecha Monday, 13 April a las 09:23:25
Tema Suguridad Informática


Como parte del esfuerzo para prevenir el mayor daño posible proveniente del famoso gusano Conficker, AlienVault emitió esta dirección hacia el público en general.

Originalmente este tipo de informacion se habia dado como parte de una suscripción, pero sentimos la necesidad de hacerla públicamente disponible, para que los usuarios de OSSIM puedan detectarlo y protegerse.

Este gusano tiene un comportamiento aleatorio e impredecible por lo que es muy difícil encontrar una constante, y tenemos que asumir en un 100% su comportamiento en algoritmos de detección de anomalías. Esta directiva busca la comunicación de los servidores hacia diferentes servidores vía udp, usando un puerto de recursos mezclado, de esta manera podemos controlar el comportamiento del mimmick Conficker's p2p.

La liga a la página de OSSIM, es la siguiente: Ossim.net Acerca de SegInf

SegInf es una empresa mexicana, especializada en brindar servicios profesionales de alto nivel para la administración de riesgos informáticos.

Sus especialistas han sido reconocidos como líderes en las distintas áreas de seguridad de la información, la planificación estratégica y en la auditoria de computación. Participan activamente en organizaciones profesionales que impulsan el desarrollo de las tareas de control de las tecnologías de información tales como ISC2, ISACA y ALAPSI, entre otras.

Es representante de varias marcas y entre las principales se encuentran AlienVault.

La directiva XML puede encontrarla en www.linuxparatodos.net





Este artículo proviene de Software Libre
http://www.somoslibres.org

La dirección de esta noticia es:
http://www.somoslibres.org/modules.php?name=News&file=article&sid=2586