<\/p>
Linux tiene fama de ser seguro, pero eso no quiere decir que de por s\u00ed sea un n\u00facleo (o un sistema si se combina con GNU o Android) invencible y carente de vulnerabilidades, y viendo como cada vez se descubren problemas m\u00e1s complejos y dif\u00edciles de combatir, se hace necesaria la utilizaci\u00f3n de herramientas que detecten las amenazas incluso antes de su publicaci\u00f3n.<\/p>
Con el fin de evitar los peligros todav\u00eda por descubrir en Linux, la startup Capsule8 public\u00f3 el pasado 11 de abril de 2018 la versi\u00f3n 1.0 de su plataforma de detecci\u00f3n de amenazas zero-day, una meta que ha sido alcanzada despu\u00e9s de un a\u00f1o de desarrollo. Su objetivo es ayudar a la seguridad a escala en tiempo real de las cargas de trabajo de Linux, est\u00e9n contenedorizadas o no, frente a las amenazas zero-day, entre ellas los ataques de tipo canal lateral como Meltdown y Spectre.<\/p>
Capsule8 fue fundado en febrero de 2017 y consigui\u00f3 recaudar 8,5 millones de d\u00f3lares de fondos de riesgo. Seg\u00fan John Viega, uno de los cofundadores, la detecci\u00f3n de amenazas zero-day de Capsule8 implica tener una se\u00f1al muy alta a una relaci\u00f3n de ruido muy baja para poner en evidencia la explotaci\u00f3n de las vulnerabilidades en entornos de producci\u00f3n. En lugar de escanear para hallar las que ya est\u00e1n descubiertas con su c\u00f3digo CVE, lo que hace esta plataforma es buscar se\u00f1ales sobre procesos de explotaci\u00f3n de vulnerabilidades zero-day.<\/p> <\/blockquote>
https:\/\/www.muyseguridad.net\/2018\/04\/17\/capsule8-plataforma-deteccion-zero-day-linux\/<\/a>
#\u00d1<\/a> #seguridad<\/a> #gnu<\/a> #linux<\/a> #gnulinux<\/a><\/p>","generator":{"id":"tag:status.net,2009:notice-source:ostatus","objectType":"application","status_net":{"source_code":"ostatus"}},"id":"https:\/\/pod.geraspora.de\/p\/7903565","object":{"id":"https:\/\/pod.geraspora.de\/p\/7903565","objectType":"note","content":"Capsule8 es una plataforma de detecci\u00f3n de amenazas zero-day para Linux - MuySeguridad<\/h3>\n\n
<\/p>\n\n
\nLinux tiene fama de ser seguro, pero eso no quiere decir que de por s\u00ed sea un n\u00facleo (o un sistema si se combina con GNU o Android) invencible y carente de vulnerabilidades, y viendo como cada vez se descubren problemas m\u00e1s complejos y dif\u00edciles de combatir, se hace necesaria la utilizaci\u00f3n de herramientas que detecten las amenazas incluso antes de su publicaci\u00f3n.<\/p>\n\n
Con el fin de evitar los peligros todav\u00eda por descubrir en Linux, la startup Capsule8 public\u00f3 el pasado 11 de abril de 2018 la versi\u00f3n 1.0 de su plataforma de detecci\u00f3n de amenazas zero-day, una meta que ha sido alcanzada despu\u00e9s de un a\u00f1o de desarrollo. Su objetivo es ayudar a la seguridad a escala en tiempo real de las cargas de trabajo de Linux, est\u00e9n contenedorizadas o no, frente a las amenazas zero-day, entre ellas los ataques de tipo canal lateral como Meltdown y Spectre.<\/p>\n\n
Capsule8 fue fundado en febrero de 2017 y consigui\u00f3 recaudar 8,5 millones de d\u00f3lares de fondos de riesgo. Seg\u00fan John Viega, uno de los cofundadores, la detecci\u00f3n de amenazas zero-day de Capsule8 implica tener una se\u00f1al muy alta a una relaci\u00f3n de ruido muy baja para poner en evidencia la explotaci\u00f3n de las vulnerabilidades en entornos de producci\u00f3n. En lugar de escanear para hallar las que ya est\u00e1n descubiertas con su c\u00f3digo CVE, lo que hace esta plataforma es buscar se\u00f1ales sobre procesos de explotaci\u00f3n de vulnerabilidades zero-day.<\/p>\n<\/blockquote>\n\n
https:\/\/www.muyseguridad.net\/2018\/04\/17\/capsule8-plataforma-deteccion-zero-day-linux\/<\/a>
#\u00d1<\/a> #seguridad<\/a> #gnu<\/a> #linux<\/a> #gnulinux<\/a><\/p>","url":"https:\/\/pod.geraspora.de\/p\/7903565","status_net":{"notice_id":null},"tags":[{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"gnu"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"gnulinux"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"linux"},{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"seguridad"}]},"to":[{"objectType":"http:\/\/activitystrea.ms\/schema\/1.0\/collection","id":"http:\/\/activityschema.org\/collection\/public"}],"status_net":{"conversation":"tag:bobinas.p4g.club,2018-04-17:objectType=thread:nonce=a5814523f6372391","notice_info":{"local_id":"644218","source":"ostatus"}},"published":"2018-04-17T15:46:27+00:00","provider":{"objectType":"service","displayName":"Bobinas P4G","url":"https:\/\/bobinas.p4g.club\/"},"verb":"post","url":"https:\/\/pod.geraspora.de\/p\/7903565"}],"links":[{"url":"https:\/\/bobinas.p4g.club\/conversation\/409253","rel":"alternate","type":"text\/html"}]}