• Tweet

El Honeynet Project publicó su reporte de resultados para el año fiscal 2007 (Julio 2006 - Junio 2007). Este reporte anual cubre las actividades de toda la organización y de sus integrantes.

Las principales tendencias observadas por varios de los integrantes incluyen:

* el Global Distributed Honeynet (GDH) ha demostrado que la captura y análisis de datos a gran escala en un ambiente distribuido son tareas complejas y que exigen tiempo. Ahora la fase 1 está completa, y estamos revisando las lecciones aprendidas e identificando la mejor manera de mantener este esfuerzo (como es el uso de honeypot farms, un esfuerzo enfocado a soluciones cliente y de baja interacción, análisis de datos mas automatizado, mas herramientas de análisis de datos, etc.)

* La captura y el análisis básico de malware para sistemas Windows puede hacerse de forma mas automática, sin la necesidad de honeypots de Windows de alta interacción (lo cual son buenas noticias para la operación y análisis de datos), pero cada vez mas autores de malware están intentando detectar, evadir o esconderse de tecnologias de captura y de sandboxing.

* Varios miembros estan capturando cantidades considerables de malware con Nepenthes. Necesitamos mejorar la centralización y el análisis del malware haciendolo mas facil para mejorar la información entre los miembros.

El reporte puede ser leido desde aqui.

UNAM-CERT es parte del proyecto Honeynet y participa a través del Proyecto Honeynet UNAM.