El nacimiento de NEMESYS

Desde Hispasec nos cuentan...

El proyecto NEMESYS

Dentro del marco de la Unión Europea se ha creado un grupo de trabajo, formado por varias empresas e instituciones públicas, en el cual Hispasec tiene el honor de participar.

El proyecto que nos une se denomina NEMESYS, nombre en clave de "Enhaced Network Security for Seamless Service Provisioning in the Smart Mobile Ecosystem". Tiene como objetivo el análisis de las amenazas sobre redes móviles, desde su infraestructura hasta el usuario final. Para ello se está creando una arquitectura que ayude a estudiar y analizar las diversas amenazas actuales y futuras de cara a dar una respuesta adecuada optimizando las defensas actuales, mejorándolas o implementando nuevas tecnologías fruto de la investigación.

El consorcio de empresas e instituciones está compuesto por el Imperial College de Londres, Telecom Italia, TUB Berlín, Cosmote Grecia, el instituto de tecnologías de la información de Grecia e Hispasec.

El proyecto dio comienzo hace casi un año y ya hemos publicado diverso material al alcance en la web del consorcio

http://www.nemesys-project.eu/nemesys/results/index.html

Nuestra parte, entre otras contribuciones, consiste en el diseño e implementación de un sistema de detección, recolección, análisis automático y almacenamiento de malware y ataques sobre plataformas móviles. Fruto de estos avances se encuentra la actualización que Hispasec liberó el pasado septiembre para el proyecto DroidBox en la cual extiende su compatibilidad dando soporte a la versión 4.1 del sistema operativo Android.

Esperamos poder contribuir aun más con los avances que podamos hacer públicos y contaros los progresos del proyecto NEMESYS.

Fuente:

http://unaaldia.hispasec.com/2013/12/el-proyecto-nemesys.html

Comentarios

Entradas populares de este blog

¿Qué es la ejecución de código arbitrario?

En informática , el término código arbitrario hace referencia a código muy largo que no será interpretado por una aplicación o sistema operativo sino que provocará un desbordamiento de búfer de esa aplicación o sistema operativo lo que hará que el trozo desbordado sea interpretado y/o ejecutado por el sistema bajo unas condiciones más favorables. Es utilizado para realizar ataques. Otra forma más simple de definirlo es que la ejecución de código arbitrario es: Una forma fácil en la que un atacante puede ejecutar "comandos" tan sencillo como pensar en que alguien a distancia esta tecleando comandos que pueden ser desde un inocente mkdir "para hacer directorio" hasta un rm "borrar directorio" o abrir puertos etc para troyanizar el equipo "mantener el acceso". Lo que también es conocido como remote code execution .

Chiste del día

Chistes que Windows solía contarme :) lo bueno que ahora uso GNU/Linux Para los más y menos entendidos del temita, les sacara una risa

Programación Visual con Node-Red: Conectando el Internet de las Cosas con Facilidad

Programación Visual con Node-Red: Conectando el Internet de las Cosas con Facilidad ¿Te has imaginado como sería tener al alcance de tus dedos el poder de revisar cuanta comida tienes en el refrigerador? ¿Encender y apagar las luces de tu casa? En fin controlar cualquier aspecto de tu casa desde la comodidad de tu teléfono es posible y es un concepto que cada día cobra más fuerza se llama "El internet de las cosas" pero como nosotros somos entusiastas de la tecnología no solo nos interesa ser usuarios sino también creadores. ¿Te gustaría saber un poquito mas sobre esta tecnología? en este artículo te cuento como programar de forma visual con Node-Red: A través de la programación, hacemos que las máquinas imiten un comportamiento complejo siguiendo secuencias de instrucciones simples. Utilizar lenguajes de programación textual como Asambly, C, Python y JavaScript, es una de las formas principales de hacerlo. Los diseñadores de estos lenguajes de programación

Informatika-segura

Buscar este blog