Tuesday, 27 September 2016

Facebook se mete en el terreno de la seguridad con una herramienta de código libre

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/tecnologia/facebook-se-mete-en-el-terreno-de-la-seguridad-con-una-herramienta-de-codigo-libre/
TAGS: facebook, SQL


La seguridad es uno de los principales contras que tiene utilizar Windows. Al ser el sistema operativo más utilizado en todo el mundo, es el que más ataques recibe con el fin de penetrar ilícitamente en el sistema y obtener datos e información tanto a nivel de usuarios como a nivel de empresas. Es por ello que las organizaciones se gastan cientos de millones de dólares en seguridad, y Facebook quiere sacar tajada de ello.





Es por ello que ha lanzado para Windows su herramienta OSquery. Esta herramienta es un framework de código libre creado por la propia Facebook que permite a las empresas encontrar malware o conductas maliciosas en sus redes. Hasta hoy, esta herramienta sólo estaba disponible en Linux y Mac OS X. La propia Facebook lo lleva ya utilizando un tiempo cuando quiere monitorear los MacBook conectados a su red.


osquery



Cualquier ordenador conectado a una red


OSquery es un software multiplataforma que escanea cualquier ordenador que haya conectado a la red y analiza y almacena cualquier detalle de su conexión con la red. Las peticiones basadas en SQL que hace el programa permite al equipo de seguridad analizar comportamientos a bajo nivel y encontrar rápidamente un comportamiento malicioso o aplicaciones vulnerables dentro de su infraestructura.


Básicamente, lo que consigue este software es que se pueda convertir una infraestructura local en una base de datos, convirtiendo la información que proporciona el sistema operativo a la red a un formato que pueda ser consultado como peticiones tipo SQL. Esta función es clave para analizar errores, para diagnosticar sistemas, errores a nivel global de la red, y arreglar problemas de rendimiento.



Exitazo en GitHub


El proyecto, gracias a que es código abierto, está disponible desde 2014 en GitHub en su versión para sistemas operativos de Linux como Ubuntu o CentOs, y ordenadores con Mac OS X, donde se ha convertido en uno de los proyectos más populares en esta popular red de código abierto.


osqueryi


La herramienta funcionaba muy bien, pero no estaba disponible para el sistema operativo más utilizado en este tipo de redes, por lo que es ahora su momento de brillar gracias a la publicación de esta herramienta para el sistema operativo de Microsoft, después de muchos meses de peticiones por parte de los desarrolladores.


Para empezar a programar con el kit de desarrollo de OSquery es necesario ver la documentación oficial, junto con el entorno de desarrollo, y un simple script. Después de instalarlo, se puede empezar a programar directamente. Os dejamos también el blog oficial.


Fuente:http://www.adslzone.net




Noticias de seguridad informática

No comments:

Post a Comment