Analytics

viernes, 25 de agosto de 2006

Nueva zona web nuestros avisos publicados de vulnerabilidades descubiertas

Como otro de los resultados de la apuesta de Internet Security Auditors por el I+D, hemos inaugurado una nueva zona en nuestra página web donde iremos publicando aquellas vulnerabilidades descubiertas por nuestro equipo de auditoría, y que hemos decidido notificar a los fabricantes, siguiendo un procedimiento establecido. Pueden encontrase en la zona de noticias en la sección de advisories.

Todas estas serán notificadas previamente a los diferentes creadores, fabricantes y grupos de desarrollo y, tras la publicación de la actualización o parche de seguridad del software, serán publicadas. Cuando el fabricante no responda a las diferentes comunicaciones, se publicará la vulnerabilidad, siguiendo con la opción "full-disclosure", que pretende concienciar a los creadores de software con la responsabilidad de corregir los defectos detectados en el software que desarrollan.

martes, 1 de agosto de 2006

Colaboramos con Thinking Stone en el proyecto ModSecurity

El año pasado, en el mayor encuentro europeo de seguridad celebrado en Holanda (What the Hack!), presentábamos el proyecto ModSecurity y las pruebas de concepto de las mejoras en las que empezábamos a trabajar.

Tras meses de trabajo estrecho con el creador de dicho módulo de seguridad para Apache, que un informe publicado en Julio por Forrester que comparaba éste con diversos Firewalls de Aplicación comerciales y situaba ModSecurity como el firewall más utilizado en el mundo, en Julio se publicó a través de la lista de discusión del proyecto el primer paquete de código con la primera versión de las funcionalidades que hemos desarrollado, y seguiremos desarrollando.

Todo el código que desarrollemos se publicará, inicialmente, a través de la lista del proyecto, y será incluido, de forma definitiva, en el propio módulo, una vez haya sido testeado de forma exhaustiva, todo bajo licencia GPL y en forma de código abierto, accesible a todo el mundo.