Skip to content

Arranca el Open Source CERT

Publicado por Sergio Hernando el 23 abril 2008

Parece que las iniciativas relacionadas con servicios pblicos dedicados a la seguridad de la informacin son noticia ltimamente.

La ltima entrada en escena la ha protagonizado Google, principal impulsor de un nuevo proyecto al que han llamado Open Source CERT.

Seguramente muchos conoceris el CERT (Carnegie Mellon University's Computer Emergency Response Team), uno de los grupos de expertos en seguridad con ms solera en el panorama internacional, y que curiosamente ha lanzado recientemente un blog sobre anlisis de vulnerabilidades al que habr que seguir de cerca la pista.

Open Source CERT viene a ser un proyecto idntico a CERT, pero enfocado nicamente en proyectos de cdigo abierto. Al igual que CERT, la idea es conformar una serie de servicios de investigacin para poder proporcionar, a usuarios y organizaciones, mecanismos para la respuesta coordinada ante incidentes y emergencias informticas.

Google es el principal impulsor del proyecto, pero no debemos olvidar mencionar a la firma de consultora Inverse Path en calidad de fundador, y al Open Source Lab at Oregon State University, que aporta efectivos al proyecto. El staff completo lo conforma este equipo, donde aparecen no slo los fundadores, sino representantes emblemticos de la comunidad de software libre, como Annvix, Annodex, CiviCRM, ClamavTM, Gentoo Linux, Mandriva, Nmap, OpenBSD, OpenSSH, Snort u OpenSUSE, entre otros.

Otra de las misiones de oCERT ser presionar a los vendedores cuando los parches se demoren en exceso, tarea que a buen seguro agradecern los usuarios con aplicaciones de cdigo abierto y con necesidad urgente de parchear servicios expuestos.

Un saludo, y buena suerte para oCERT

Be Sociable, Share!

Categoría/s → Seguridad

2 comentarios
  1. 25 abril 2008

    Curioso, la verdad ;) . Me parece muy interesante, pero no deja de ser un complemento a lo que ya hace OSVDB… no deberan unir servicios?.

    Un saludo.

  2. 6 mayo 2008

    des,

    Muchas veces las iniciativas de este tipo pecan de independientes y no se quieren complementar con otras existentes.

    Quizs s sera buena idea una fusin pero … todo el mundo quiere arrancar sus propios servicios de seguridad ;)

    Un saludo,

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS