Dasient Web Antimalware, servicio de seguridad web gratuito
Normalmente cuando un intruso obtiene acceso a un servidor remoto en forma ilegítima (A.K.A. "Hackear") opta por pintar el index del sitio web comprometido (defacement), destruir los datos completamente (estupidez) o muchas veces simplemente modifica el código HTML incrustando código malicioso que redirecciona al usuario, sin que este se entere, a otro sitio web donde un montón de virus y malware esperan infectarlo. Esto lo hacen inyectando un iframe de 0 de ancho por 0 de alto, haciendolo invisible para el usuario.
Lo bueno es que Neil Daswani, anterior administrador de productos de seguridad de Google, y el ingeniero de software Shariq Rizvi han lanzado un nuevo servicio de detección de sitios web con malware denominado Dasient Web Anti-Malware (WAM)...
Este servicio, basado en la arquitectura de Cloud Computing (Computación en la Nube) e ideal para administradores y webmasters, utiliza una combinación de técnicas de heurística y Web Crawlers (Robots que recorren la web saltando de sitio en sitio indexándolos y generando estadísticas) para detectar automáticamente código que haya sido instalado en sitios web legítimos por ciber-criminales con la finalidad de que sus visitantes descarguen software malicioso (virus, troyanos, spyware, etc.) o sean redireccionados a sitios web fraudulentos. Si el administrador del sitio Web vulnerado detecta este problema puede rápidamente eliminarlo simplemente modificando el código HTML, pero los problemas no terminan siempre ahí. El sitio web vulnerado queda marcado en listas negras que generan algunas compañías de seguridad como MCAffe, Symantec, WebSense e incluso Google las cuales recorren Internet buscando este tipo de problemas y almacenando información sobre sitios web comprometidos para evitar que sus usuarios sean redireccionados ahí.
Esta situación puede ser bastante complicada para un administrador de un servicio Web porque en el caso de ser etiquetado como potencialmente peligroso por alguna de estas listas negras, un usuario (por ejemplo que tenga instalado Norton Internet Security) será protegido al no permitir su acceso ahí. Dasient puede ser una solución a este problema con su modelo orientado a la computación en la nube.
Principalmente Dasient ofrece 3 servicios:
- Monitoreo de Listas Negras
- Monitoreo de Malware (Software Malicioso)
- Cuarentena
El monitoreo de listas negras permite registrar un sitio web y el servicio de Dasient comenzará a revisar periódicamente si ese sitio está incorporado en alguna lista negra de empresas conocidas avisando al administrador cuando esto suceda.
El servicio de detección de Malware también revisa regularmente un sitio Web y avisa al administrador cuando se haya infectado con malware, permitiéndole reaccionar antes de que sea puesto en alguna lista negra y seguir operando en forma normal.
El servicio de cuarentena permite instalar un módulo en el servidor Web que monitorea el malware en los sitios web que corren en él y si detecta algun evento se gatilla una serie de procedimientos que permiten dejar el código maligno aislado temporalmente de Internet.
Los dos primeros servicios se ofrecen gratuitamente en modo Beta mientras que para el tercero hay que solicitarlo por correo y solo es aplicable a quienes almacenen una página Web en un servidor dedicado.
Vale la pena probar este sistema si es que usted es un administrador de algún sitio Web o con mayor razón si administra un servicio de Webhosting (los planes de Dasient parten de los U$50 mensuales).
Fuente: Seguridad Informática
Lo bueno es que Neil Daswani, anterior administrador de productos de seguridad de Google, y el ingeniero de software Shariq Rizvi han lanzado un nuevo servicio de detección de sitios web con malware denominado Dasient Web Anti-Malware (WAM)...
Este servicio, basado en la arquitectura de Cloud Computing (Computación en la Nube) e ideal para administradores y webmasters, utiliza una combinación de técnicas de heurística y Web Crawlers (Robots que recorren la web saltando de sitio en sitio indexándolos y generando estadísticas) para detectar automáticamente código que haya sido instalado en sitios web legítimos por ciber-criminales con la finalidad de que sus visitantes descarguen software malicioso (virus, troyanos, spyware, etc.) o sean redireccionados a sitios web fraudulentos. Si el administrador del sitio Web vulnerado detecta este problema puede rápidamente eliminarlo simplemente modificando el código HTML, pero los problemas no terminan siempre ahí. El sitio web vulnerado queda marcado en listas negras que generan algunas compañías de seguridad como MCAffe, Symantec, WebSense e incluso Google las cuales recorren Internet buscando este tipo de problemas y almacenando información sobre sitios web comprometidos para evitar que sus usuarios sean redireccionados ahí.
Esta situación puede ser bastante complicada para un administrador de un servicio Web porque en el caso de ser etiquetado como potencialmente peligroso por alguna de estas listas negras, un usuario (por ejemplo que tenga instalado Norton Internet Security) será protegido al no permitir su acceso ahí. Dasient puede ser una solución a este problema con su modelo orientado a la computación en la nube.
Principalmente Dasient ofrece 3 servicios:
- Monitoreo de Listas Negras
- Monitoreo de Malware (Software Malicioso)
- Cuarentena
El monitoreo de listas negras permite registrar un sitio web y el servicio de Dasient comenzará a revisar periódicamente si ese sitio está incorporado en alguna lista negra de empresas conocidas avisando al administrador cuando esto suceda.
El servicio de detección de Malware también revisa regularmente un sitio Web y avisa al administrador cuando se haya infectado con malware, permitiéndole reaccionar antes de que sea puesto en alguna lista negra y seguir operando en forma normal.
El servicio de cuarentena permite instalar un módulo en el servidor Web que monitorea el malware en los sitios web que corren en él y si detecta algun evento se gatilla una serie de procedimientos que permiten dejar el código maligno aislado temporalmente de Internet.
Los dos primeros servicios se ofrecen gratuitamente en modo Beta mientras que para el tercero hay que solicitarlo por correo y solo es aplicable a quienes almacenen una página Web en un servidor dedicado.
Vale la pena probar este sistema si es que usted es un administrador de algún sitio Web o con mayor razón si administra un servicio de Webhosting (los planes de Dasient parten de los U$50 mensuales).
Fuente: Seguridad Informática
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!