de-charleta

De Charleta: “Introducing the RITA VM: Hunting for bad guys on your network for free with math” (John Strand, Derek Banks, Joff Thyer, and Brian Furhman)

John Strand y su equipo nos muestran una forma distinta de detectar si una red está comprometida huyendo de la fórmula clasica y del uso de producto comerciales. Para ello ulitilizan RITA, un framework que utiliza el análisis estadístico para analizar el tráfico DNS y las conexiones a paneles de C&C para descubrir adversarios que se encuentren dentro de la red.

John, Derek, Joff y Brian son consultores de seguridad en Black Hills. Además John Strand es el dueño de la compañía.
Joff Thyer es también conocido por escribir en Security Weekly.

Derbycon 2015

Inglés

Ernesto Corral