Emerging Threats

Hace un mes aproximadamente, Matt Jonkman, de Bleeding Threats cerraba su página despues de estar durante más de cinco años manteniendo un conjunto de reglas "alternativo" para el IDS Snort (Bleeding Snort). Estas reglas se caracterizaban principalmente por estar más actualizadas y era cuestión de horas el disponer de, por ejemplo, la detección de un exploit remoto que acababa de publicarse.

También eran muy interesantes las reglas que tenía relacionadas con el malware, principalmente de conexión de los ordenadores infectados con su C&C ("calling home!"), que permitian a los administradores detectar algunos ordenadores infectados en sus redes.

Pero como la conocida marca de turrones, todo lo bueno vuelve por Navidad. Matt acaba de confirmar que su proyecto sigue en pie, con un nuevo nombre, Emerging Threats. Así que podemos seguir contando con reglas tan interesantes como el tráfico de la ya extinta Russian Business Network, o conexiones a C&C conocidos.

¡Felices Fiestas!

David Barroso

S21sec labs