Probablemente a casi todo el mundo le suene 'John The Ripper', la famosa herramienta para crackear casi cualquier tipo de password, esta herramienta es obra de Solar Designer, autor también de un parche de fortificación para entornos Linux que fue pionero en, por ejemplo, añadir soporte 'DEP' al kernel de Linux. Podéis consultar todo el trabajo de Solar Designer en el site www.openwall.com
Vía el recientemente lanzado oCERT, iniciativa para crear un CERT opensource, llego al interesante wiki Open Source Software Security orientado a aglutinar información sobre gestión de vulnerabilidades y que forma parte del proyecto Openwall.
Entre otros recursos disponibles encontramos:
- Sugerencias sobre como hacer 'disclosure' de vulnerabilidades (tema muy recurrente en listas de correo)
- Directorio con formas de contacto de los principales desarrolladores de software para notificar vulnerabilidades
- Información sobre donde buscar y conseguir parches de seguridad de distribuciones Linux
- Herramientas de análisis de código
También aprovecho para recomendar la lista de seguridad de Openwall y ya que estamos en modo OpenSource, la Open Source Vulnerability Database donde poder buscar vulnerabilidades.
0 comments :
Publicar un comentario