Siete años después de la formación de la última rama importante, se presentó el lanzamiento de la nueva versión del sistema de detección de intrusos de red y análisis de tráfico Zeek 3.0.0, previamente distribuido bajo el nombre de Bro.

Zeek es una plataforma de análisis de tráfico que se centra principalmente en el seguimiento de eventos de seguridad, pero no se limita a esta aplicación. Se proporcionan módulos para el análisis de varios protocolos de red del nivel de aplicación, teniendo en cuenta el estado de las conexiones y permitiendo la formación de un registro detallado (archivo) de la actividad de la red.

Se propone un lenguaje orientado a temas para escribir escenarios de monitoreo e identificar anomalías, teniendo en cuenta las características específicas de las infraestructuras específicas. El sistema está optimizado para su uso en redes con gran ancho de banda.

Se proporciona una API para la integración con sistemas de información de terceros y el intercambio de datos en tiempo real.

Los paquetes IP capturados con pcap se transfieren a un motor de eventos que los acepta o rechaza. Los paquetes aceptados se reenvían al intérprete de scripts de política.

El motor de eventos analiza el tráfico de red en vivo o grabado o archivos de rastreo para generar eventos neutros. Genera eventos cuando sucede “algo”.

Esto puede ser provocado por el proceso de Zeek, como justo después de la inicialización o justo antes de la finalización del proceso de Zeek, así como por algo que tiene lugar en la red (o el archivo de seguimiento) que se analiza, como Zeek presenciando una solicitud HTTP o un nueva conexión TCP.

Zeek utiliza puertos comunes y detección de protocolos dinámicos (que incluyen firmas y análisis de comportamiento) para adivinar mejor la interpretación de los protocolos de red. Los eventos son neutrales en cuanto a políticas, ya que no son buenos ni malos, sino que simplemente indican al guión que algo sucedió.

Principales novedades de Zeek

En esta nueva entrega de la aplicación se destaca que el analizador para el protocolo NTP se ha reescrito completamente y se ha agregado un nuevo analizador para MQTT.

Con lo cual las funciones de analizador fueron mejoradas para DNS, RDP, SMB y TLS. Para DNS, se proporciona el análisis de registros SPF y para DNSSEC, RRSIG, DNSKEY, DS, NSEC y NSEC3 y se proporciona la asignación de eventos relacionados.

Ademas todas las referencias al nombre “bro” en las rutas de archivos, configuraciones, paquetes, scripts, espacios de nombres y funciones se reemplazan por “zeek” (la compatibilidad con los nombres antiguos se conserva por compatibilidad con versiones anteriores). El gestor de paquetes bro-pkg ha cambiado de nombre a zkg.

De los demás cambios que se destacan en el anuncio de esta nueva versión:

• Soporte implementado para desencapsular flujos transmitidos dentro de túneles VXLAN
• Soporte agregado para enlaces con tipo NFLOG
• Se agregó la capacidad de guardar registros de datos extraídos en la codificación UTF8.
• Se ha agregado soporte para cierres para funciones anónimas al lenguaje de scripting, se ha agregado el operador de enumeración de tablas en el formato clave-valor (“for (key, value in t)”).
• Adición de operaciones de división de vectores al estilo Python (“v [2: 4]”)
• Se ha propuesto una nueva estructura paraglob para emparejar rápidamente máscaras de cadena en grandes conjuntos de datos binarios
• Soporte agregado para el protocolo SMB 3.x en el analizador SMB y soporte para TLS 1.3.

¿Como instalar Zeek en Linux?

En estos momentos (en los que fue escrito al articulo) el paquete zeek aún no esta dentro de los repositorios de las distribuciones de Linux, a que actualmente aún se encuentra la ultima versión de “Bro”.

Por lo que si quieren instalar esta nueva versión de Zeek 3.0 deberán de descargar su código fuente y realizar la compilación en su equipo.

Para ello lo que deben hacer es abrir una terminal y en ella ejecutar los siguientes comandos:

git clone --recursive https://github.com/zeek/zeek

./configure && make && sudo make install

Y listo con ello ya tendrán instalado este analizador de trafico.

from Linux Adictos https://ift.tt/2n9oKuZ
via IFTTT

Hace ya meses que se habló por primera vez de Microsoft Edge Chromium, una nueva versión del navegador presente en Windows que estará basado en el motor del de Google. Ahora ya está disponible en versión beta y lo que podemos probar en este momento es muy parecido a Chromium, tanto es así que han eliminado opciones como la de dibujar que sí están disponibles en la versión normal. En la actualidad está disponible para Windows (a partir del 7) y para macOS, pero parece claro que pronto llegará a Linux.

Hace poco mencionaron que Edge Chromium llegaría a Linux “eventualmente” y ayer, un componente del equipo de desarrolladores de Microsoft Edge dijo que están trabajando en ello. De hecho, hay una encuesta (disponible aquí) para desarrolladores en la que preguntan cosas como las distribuciones que usan o para qué suelen usar los navegadores en Linux.

Encuesta disponible para saber en qué usaríamos Edge Chromium

¡Nosotros, el equipo de desarrolladores de Microsoft Edge, estamos desarrollando requisitos para llevar Edge a Linux, y necesitamos tu ayuda con algunos supuestos! Si eres un desarrollador que depende de Linux para desarrollar, probar, la navegación personal, por favor, ¡tómate un segundo en rellenar esta encuesta!

Aún no hay disponible nada para Linux, pero si unimos lo que dijeron hace meses con lo que dijeron ayer, encuesta incluida, está claro que llegará el momento en el que la versión basada en Chromium de Edge llegará, o mejor dicho, estará disponible para usarlo en nuestros ordenadores. No son pocos los navegadores basados en Chromium que están disponibles para nosotros, entre los que tenemos Opera o Vivaldi y prácticamente cualquier navegador que no sea Firefox, por lo que personalmente dudo que la versión Chromium de Edge consiga una gran cuota de mercado entre los usuarios de Linux.

¿Te interesaría usar Edge Chromium en Linux?

from Linux Adictos https://ift.tt/2lGK3Ur
via IFTTT