de-charleta

De Charleta: “Introducing the RITA VM: Hunting for bad guys on your network for free with math” (John Strand, Derek Banks, Joff Thyer, and Brian Furhman)

/10 Comentarios/en , /por

John Strand y su equipo nos muestran una forma distinta de detectar si una red está comprometida huyendo de la fórmula clasica y del uso de producto comerciales. Para ello ulitilizan RITA, un framework que utiliza el análisis estadístico para analizar el tráfico DNS y las conexiones a paneles de C&C para descubrir adversarios que se encuentren dentro de la red.

John, Derek, Joff y Brian son consultores de seguridad en Black Hills. Además John Strand es el dueño de la compañía.
Joff Thyer es también conocido por escribir en Security Weekly.

Derbycon 2015

Inglés

RITA @ github.com
DerbyCon
Security Weekly
Black Hills

seguro-interesa

¡Seguro que te interesa! – 29

/2 Comentarios/en /por

En esta sección os dejamos las noticias que nos han llamado la atención y que consideramos te pueden ser de ayuda. Es por eso que es… ¡seguro que te interesan!

[02/05/16] Ya puedes apuntarte a las jornadas de ciberdefensa «Operaciones militares en el ciberespacio».

[02/05/16] También puedes hacerlo para el congreso de seguridad digital de IFAES.

[04/05/16] En el blog de Chema, un invitado nos cuenta el uso de Intercepter-NG para Android. Realmente asusta lo que se puede hacer con un simple móvil…

[05/05/16] Según leemos, alguien ha conseguido las credenciales de acceso a 272 millones de cuentas de correo. ¿Nos lo creemos?

[06/05/16] Mañana estará nuestro compañero Peter dando una interesante charla sobre Skype4B en el SharePoint Saturday Event.

¡Buen fin de semana!