Arranca el Open Source CERT

Parece que las iniciativas relacionadas con servicios públicos dedicados a la seguridad de la información son noticia últimamente.

La última entrada en escena la ha protagonizado Google, principal impulsor de un nuevo proyecto al que han llamado Open Source CERT.

Seguramente muchos conoceréis el CERT (Carnegie Mellon University’s Computer Emergency Response Team), uno de los grupos de expertos en seguridad con más solera en el panorama internacional, y que curiosamente ha lanzado recientemente un blog sobre análisis de vulnerabilidades al que habrá que seguir de cerca la pista.

Open Source CERT viene a ser un proyecto idéntico a CERT, pero enfocado únicamente en proyectos de código abierto. Al igual que CERT, la idea es conformar una serie de servicios de investigación para poder proporcionar, a usuarios y organizaciones, mecanismos para la respuesta coordinada ante incidentes y emergencias informáticas.

Google es el principal impulsor del proyecto, pero no debemos olvidar mencionar a la firma de consultoría Inverse Path en calidad de fundador, y al Open Source Lab at Oregon State University, que aporta efectivos al proyecto. El staff completo lo conforma este equipo, donde aparecen no sólo los fundadores, sino representantes emblemáticos de la comunidad de software libre, como Annvix, Annodex, CiviCRM, ClamavTM, Gentoo Linux, Mandriva, Nmap, OpenBSD, OpenSSH, Snort u OpenSUSE, entre otros.

Otra de las misiones de oCERT será presionar a los vendedores cuando los parches se demoren en exceso, tarea que a buen seguro agradecerán los usuarios con aplicaciones de código abierto y con necesidad urgente de parchear servicios expuestos.

Un saludo, y buena suerte para oCERT

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.

2 opiniones en “Arranca el Open Source CERT”

  1. Curioso, la verdad ;) . Me parece muy interesante, pero no deja de ser un complemento a lo que ya hace OSVDB… ¿no deberían unir servicios?.

    Un saludo.

  2. des,

    Muchas veces las iniciativas de este tipo pecan de independientes y no se quieren complementar con otras existentes.

    Quizás sí sería buena idea una fusión pero … todo el mundo quiere arrancar sus propios servicios de seguridad ;)

    Un saludo,

Comentarios cerrados.