Proyecto Honeypot CSIRT ANTEL
El Centro de Respuesta a Incidentes Informáticos y de Telecomunicaciones de ANTEL (CSIRT ANTEL) como parte de sus servicios proactivos viene trabajando desde el año 2007 en la instalación, configuración y operación de un honeypot de baja interacción para recoger información sobre posibles ataques y amenazas a la infraestructura de los miembros de su comunidad objetivo. Un Honeypot es un conjunto de hardware y software cuyo único propósito e intención es simular ser un sistema vulnerable o débil para aprender sobre las técnicas de penetración, las herramientas y los objetivos de la comunidad hacker en Internet. Puede encontrarse mas informacion sobre honeypots en:
- WIKIPEDIA (en Español)
- WIKIPEDIA (en Ingles)
- The Honeypot Proyect
Se muestran en el link a continuación los resultados del análisis de los datos del día de ayer (actualizado a las 9AM todos los días):
Actualmente el CSIRT ANTEL usa estas y otras estadísticas para alertar proactivamente a los miembros de su comunidad objetivo sobre posibles infecciones con virus o malware.
NOVEDAD (ENERO 2010): REPORTE y ESTADISTICAS 2009
CERTuy
- Hispasec - Elevación de privilegios en sudo (en multitud de distribuciones)
- Hispasec - Denegación de servicio en Samba
- Hispasec - Nuevos troyanos Spyeye orientados exclusivamente a entidades de Panamá y Honduras
- Hispasec - Nueva versión de PHP corrige dos vulnerabilidades
- Hispasec - Diversas vulnerabilidades en Wireshark
