Por 5º año consecutivo, Google patrocinará su summer of code (verano de código), el cual busca unir a programadores jóvenes con proyectos de software libre, recompensándolos monetariamente por su tiempo y esfuerzo. Este año existen propuestas interesantes en el ámbito de seguridad informática.
Algunos viejos y muy conocidos proyectos, como el NMap Project o el OpenSSH Project, buscan mejoras a herramientas específicas dentro de su alcance: visualizadores, paquetes específicos (e.g. el sftp de OpenSSH), etc. Un caso particular muy importante es el Proyecto Honeynet, el cual publicó un listado de proyectos que quieren ver atendidos en este evento.
La lista es larga y diversa, aunque se enfocan sobre todo en mejorar el desempeño y la efectividad de los honeypots de baja interacción (es decir, que simulan únicamente atender los servicios que anuncian, y no proveen una simulación realista para un atacante avanzado). Nepenthes, HoneyTrap y PHoneyC son algunos ejemplos. Sobre todo lo que se busca es reducir la posibilidad de que los atacantes descubran que están lidiando con un honeypot, y abandonen el ataque (lo que reduce sensiblemente la efectividad de los honeypots).
Existen muchos otros proyectos, y la fecha límite es este viernes 3 de abril, así que si alguien le interesa, pueden intentar ingresar.
Más información en este artículo de Security Focus.
No hay comentarios:
Publicar un comentario