elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Más del 75% del malware HTTP puede eludir las medidas de seguridad tradicionales
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Más del 75% del malware HTTP puede eludir las medidas de seguridad tradicionales  (Leído 1,556 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Más del 75% del malware HTTP puede eludir las medidas de seguridad tradicionales
« en: 10 Septiembre 2013, 02:41 am »

Mientras que los desarrolladores de malware siguen trabajando en mejorar sus creaciones aprovechando los canales non-HTTP, como peer-to-peer, la mayoría de los programas maliciosos todavía utilizan HTTP. Lo más preocupante es el hecho de que más del 75% de estas piezas de malware son capaces de eludir las medidas de seguridad tradicionales, advierten los investigadores de Damballa.

“Hoy en día, el malware está usando HTTP para 'encajar' y evadir la detección mediante el envío de pequeños rastros de información sobre los principales puertos y protocolos admitidos por las empresas dentro y fuera de su red. Nuestra investigación indica que los firewalls e IPS son altamente eficientes cuando se trata de detectar los dispositivos de nueva generación infectados con malware", señalo el investigador Terry Nelms de Damballa.

En su investigación, Nelms utilizó una herramienta prototipo llamada ExecScent para identificar malware en cientos de hosts que ejecutaban productos de seguridad tradicionales.

Como resultado de esta investigación, Damballa ha lanzado un nuevo HTTP Request Profiler, una solución que cuenta con capacidades avanzadas para analizar solicitudes HTTP mediante el uso de ExecScent.

HTTP Request Profiler, uno de los siete perfiladores incluidos en la plataforma Failsafe de Damballa, aprovecha los sistemas de recopilación de Big Data y aprendizaje automático de la compañía para identificar estadísticamente las estructuras maliciosas dentro de las solicitudes HTTP.

http://news.softpedia.es/Mas-del-75-del-malware-HTTP-puede-eludir-las-medidas-de-seguridad-tradicionales-381462.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Medidas de Seguridad en un Servidor Web con PHP [Tips]
PHP
madpitbull_99 2 4,675 Último mensaje 3 Enero 2011, 04:21 am
por Nakp
Trabajo : Medidas de seguridad informáticas.
Seguridad
Urk83 7 4,200 Último mensaje 9 Diciembre 2011, 16:43 pm
por ..:ALT3RD:..
Seguridad en Linux.- Medidas de protección.
GNU/Linux
Hurdano 7 4,529 Último mensaje 4 Mayo 2015, 17:33 pm
por Hurdano
Webinjects especialmente diseñados para eludir la seguridad de los bancos
Noticias
r32 0 1,208 Último mensaje 5 Septiembre 2015, 18:34 pm
por r32
¿Medidas de Seguridad, blog 'pirata'?
Seguridad
BlackMist 4 2,763 Último mensaje 6 Noviembre 2015, 21:18 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines