Análisis forense de DNS mediante la extensión Big Data de la plataforma de inteligencia de seguridad QRadar de IBM
La base de las principales soluciones de seguridad de IBM es la plataforma de inteligencia de seguridad QRadar, un
sistema de gestión de eventos e información de seguridad (SIEM). Se trata de una plataforma unificada que abarca muchas
tareas relacionadas con la seguridad e incorpora un amplio espectro de soluciones que incluyen el uso de
X-Force Threat Intelligence, la plataforma de inteligencia sobre amenazas basada en la nube de IBM.
La extensión de big data de QRadar puede utilizarse para realizar análisis forenses de DNS con el fin de identificar
dominios de riesgo, usuarios de riesgo y direcciones IP de riesgo, y devolver esta información a QRadar para
definir nuevas reglas de protección...
Proyecto WhoDat: una herramienta interactiva flexible
para trabajar con datos WHOIS
Dado que el análisis y la investigación de los datos WHOIS son cruciales para la ciberseguridad, la cooperación MITRE
desarrolla un front-end para los servicios proporcionados por WhoisXML API en apoyo del trabajo de investigadores y
el trabajo de los analistas...
Gestión sencilla de cientos de nombres de dominio desde Salesforce
IEEE estaba buscando una solución para automatizar su proceso manual de asegurar que cientos
de nombres de dominio IEEE de propiedad independiente se actualizaban con su última
información en el Registro de Nombres de Dominio WHOIS. Más concretamente, existía una
necesidad crítica de identificar con antelación los próximos vencimientos de nombres de dominio para
alertar a sus propietarios de posibles pérdidas...
Dark Crawler, una herramienta útil para evaluar la explotación infantil desde las comunidades en línea
Los agresores sexuales de menores siempre han adaptado rápidamente los avances tecnológicos, como la
la fotografía y el cine con el fin de explotar a los niños. El traslado de la explotación infantil
(CEM, por sus siglas en inglés) a Internet les ha permitido formar comunidades en línea que permiten
un acceso más fácil al CEM, reclutar coofensores y socios comerciales, así como
validar su comportamiento entre otros delincuentes.
A pesar del daño establecido inherente a las imágenes de explotación infantil y su
distribución en línea, los intentos actuales de limitar estos contenidos han sido en gran medida infructuosos.
Dark Crawler es una herramienta utilizada por los motores de búsqueda para navegar automáticamente por Internet
y recopilar información sobre cada sitio y página web que puede utilizarse para buscar
contenidos específicos, como material de explotación infantil ...
Los datos Whois abren una nueva avenida
para la medición del espíritu empresarial
La iniciativa empresarial es el proceso central a través del cual se fomenta el crecimiento y el rendimiento económico
fomentan en una economía regional. Por lo tanto, su evaluación es de suma importancia para
los responsables políticos y los economistas. Sin embargo, la cuantificación del espíritu empresarial, es decir,
la introducción de medidas para describir los intentos de crear empresas orientadas al crecimiento, la
probabilidad de que tengan éxito, la capacidad de reunir capital riesgo, etc., es una
tarea desafiante debido a la falta de datos de entrada precisos y disponibles en todo el mundo sobre, por ejemplo, el registro de empresas.
En un reciente documento de trabajo se propone un nuevo enfoque para superar este problema utilizando los datos de registro de WHOIS.
El enfoque se aplica a empresas de Oxford y Cambridge (Reino Unido) a modo de demostración, mediante el uso de datos adquiridos de WhoisXML API.
Detección de URL maliciosas mediante aprendizaje automático
La protección contra los sitios web maliciosos es una tarea importante en ciberseguridad.
Una forma habitual de identificar este tipo de sitios es el uso de listas negras que contienen
un amplio conjunto de URL consideradas peligrosas. Existen varias técnicas para
compilar dichas listas, y obviamente se necesitan métodos para verificar si un
sitio sospechoso es realmente peligroso...
¿Es una página web HTTPS tan segura como se espera?
La comunicación cifrada en Internet se realiza más comúnmente mediante Secure Sockets Layer (SSL)
y Transport Layer Security (TLS). Las páginas web que comunican contenidos sensibles
incluidas las de banca por Internet, tiendas web, etc. utilizan el protocolo HTTPS, que se basa en esto.
Los servidores de correo electrónico, cuando se comunican con los clientes de forma segura, utilizan los correspondientes protocolos de transferencia de correo electrónico, como SMTP, IMAP o POP3 sobre SSL/TLS.
En la práctica actual, las páginas web suelen estar alojadas, al menos en parte, por terceros
proveedores de alojamiento o redes de distribución de contenidos. Así, los sistemas de hardware con los que
comunicamos pertenecen a estos terceros, que pueden alojar muchas otras páginas
de entidades completamente distintas. Y, para establecer las deseadas
comunicaciones, estas partes tienen que hacerse con las claves privadas de estas entidades.
En la actualidad, muchos proveedores arrebatan incluso la gestión de las claves a sus clientes,
lo que da lugar a profundas y posiblemente graves implicaciones para la seguridad...
Datos WHOIS para notificaciones de vulnerabilidad
Una de las piedras angulares de la ciberseguridad es el intercambio de información sobre amenazas.
El mantenimiento de la seguridad de nuestros sistemas informáticos y su protección contra
actividades maliciosas requieren un conocimiento actualizado de todo el campo.
Existen importantes esfuerzos para ayudar a los expertos en esta actividad,
incluidos los de líderes del mercado como IBM X-Force Exchange.
Sin embargo, debido a la arquitectura descentralizada de Internet,
la colaboración de los actores, así como las
campañas para detectar vulnerabilidades, también son de
suma importancia. Sin embargo, si no se puede notificar a los propietarios de los
sistemas afectados, estos esfuerzos difícilmente podrán lograr
su objetivo positivo. Y en este proceso de notificación, los datos WHOIS tienen su utilidad...
La vulnerabilidad de la colisión de nombres WPAD en la era de los nuevos gTLD: una amenaza que pide una solución urgente
A veces, ciertos protocolos cómodos y aparentemente inocentes pueden introducir importantes
riesgos de seguridad, especialmente cuando cambia el entorno del sistema.
El protocolo WPAD (Web Proxy Autodiscovery) se utiliza prevalentemente para configurar los
proxy de sistemas finales como ordenadores de sobremesa y otros dispositivos pertenecientes a un
dominio administrativo, por ejemplo, una red corporativa. La ventaja de esta solución es
que los administradores de sistemas pueden desplegar configuraciones de proxy web locales esencialmente sin
ninguna interacción con el usuario. Debido a un cambio muy progresivo en las políticas de registro de dominios, el protocolo WPAD, por lo demás muy útil, ha introducido la posibilidad
de un nuevo y muy peligroso ataque man-in-the-middle...
Historia de éxito de NormShield: Mejora de la evaluación de riesgos de terceros con inteligencia de dominio e IP
WhoisXML API se enorgullece de anunciar su asociación con el proveedor de soluciones de ciberseguridad NormShield.
NormShield permite a las empresas evaluar su postura de riesgo cibernético externo permitiéndoles realizar
evaluaciones de riesgo de terceros no intrusivas. La creciente base de clientes de NormShield opera en diversos
industrias, entre las que se encuentran los servicios financieros, la sanidad, la fabricación, el comercio minorista y la tecnología en
general.
Los resultados de las evaluaciones de riesgos de terceros impulsadas por NormShield se presentan en forma de intuitivas
tablas de puntuación que indican inmediatamente a los usuarios de la empresa cuáles son sus ciberriesgos más destacados. Las
Las tarjetas de puntuación también contienen recomendaciones sobre cómo tratar cada riesgo en función de su nivel de prioridad.
NormShield se basa en datos completos y precisos de dominios, subdominios y direcciones IP para llevar a cabo
una evaluación exhaustiva de los riesgos de los proveedores, filiales y otras partes interesadas de sus clientes. La
empresa se ha asociado con nosotros para integrar la IP Neblocks WHOIS Database Feed
and Whois Database Feed into its processes - now monitoring more than 1.2 billion domains, 25.5B+ WHOIS records
a través de 7.596 dominios de nivel superior (TLD), y 9,1 millones de IP netblocks.
Aquí encontrará más información sobre los retos que nuestros productos han ayudado a afrontar y los emocionantes detalles de
esta fructífera colaboración.
