Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2013
Projecte Sonar, a la caça de vulnerabilitats en xarxes
El creador de Metasploit i fundador de l'empresa de seguretat Rapid7, HD Moore, està impulsant la posada en marxa del Projecte Sonar, que pretén usar tota la comunitat d’Internet per a trobar, per mitjà d’un esforç col·laboratiu, vulnerabilitats en xarxes.
L’ambiciós projecte preveu l’escaneig de xarxes públiques i privades, de serveis i aplicacions d’Internet, i organitzar tota la informació per compartir-la amb empreses, professionals i investigadors de seguretat.
“Les anàlisis a gran escala ens permeten ser conscients de les vulnerabilitats existents per a tindre una millor idea de la situació en què es troba Internet i, tant de bo, ajudar tant la comunitat com les companyies a mitigar els riscos amb major eficàcia“, expliquen des de Rapid 7.
“Si tractàrem d’analitzar sintàcticament la informació nosaltres mateixos, encara que tinguérem un equip de 30 persones, tardaríem diversos anys a descobrir únicament les vulnerabilitats en un grup de dades”, indiquen des de l'empresa. I subratllen que “no sols es tracta de descobrir les vulnerabilitats, sinó d'identificar tots els venedors afectats, les versions del microprogramari o coordinar els processos de divulgació”.
Un treball herculi d'on ve la posada en marxa del Projecte Sonar. Un projecte també polèmic, ja que circula per una estreta línia legal davant de la desconfiança de l’escaneig de les xarxes i el rebuig o directament bloqueig d’accés a importants sectors d’Internet.