[LACNIC/Seguridad] Buscando Lista de URL Maliciosas en los sites y CERTs
Luciano Minuchin
luciano.minuchin en gmail.com
Mie Ago 30 16:03:23 BRT 2017
Hola buen dias para todos!
El tema dominios "comprometidos" es complejo dado que sus variantes puede
ser muchas y sus tipos de problemas bien diferentes. Es importante saber
por que motivo caen ese listados y con que velocidad se actualizan tanto de
entrada como de salida.
Dado que esto es algo sumamente complejo de mantener y hay muchas empresas
que se dedican solo a ese tema.
Vi que varios miembros enviaron links a algunos listados pero no puede
verificar la cantidad de información que contienen los mismo.
Yo actualmente tengo uno de los listados de una de las empresas mas famosas
y esta conteniendo 2.5 millones de registros y su actualización es cada 1
minuto entrado y saliendo de las mismas varios cientos en cada
actualización.
Lo mas importante es el criterio de entrada, criterio de salida, velocidad
de actualizacion y falsos positivos que es lo que le da relevancia a los
datos.
Saludos.
Luciano.
El 29 de agosto de 2017, 17:45, Marcelo Palma <marcelopalma en ic.unicamp.br>
escribió:
> Estimados colegas,
>
> Me encuentro realizando una investigación en URL maliciosas y para esto
> necesitamos crear un banco de datos con las direcciones de sites
> maliciosos. Buscando en el internet encontre muchas listas desactualizadas,
> donde los sites ya fueron dados de baja o simplemente no funcionan mas.
>
> Conocen algun site o contacto para conseguir estas listas.
>
> Muchas gracias,
>
> ---
> *Marcelo Palma Salas, MsC. Eng.*
>
> PhD candidate @LACNIC TorBot Project - IC.UNICAMP
> LASCA - Laboratory of Security and Cryptography
> IEEE Computer Society Subcommittee R9
> marcelopalma en ic.unicamp.br
> Phone: +55 (19) 98809-6410
> Skype: marcelo.palma.salas
> GTalk: marcelpalmas en gmail.com
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20170830/7d34510b/attachment.html>
Más información sobre la lista de distribución Seguridad