The Honeynet Project has announce the publication of the first paper in the new Know Your Tools paper series: “KYT: use Picviz to find attacks” authored by Sebastien Tricaud from the French Chapter and Victor Amaducci from the University of Campinas.
The paper can be downloaded at Know Your Tools: use Picviz to find attacks.
Since the Google Summer of Code 2009 I’m working together with the Honeynet Project and in retrospection I’ve benefited a lot from it and met excellent peoples. The Honeynet Project provides direct access to most of the peoples who are pathbreaking involved in Honeypot development and research. Since a few days I’m an official member of the Honeynet Chicago Chapter which provides me the possibility to give back my knowledge to the project.
Konrad Rieck bemerkte zu Recht, dass der Glastopf keinerlei Möglichkeit besitzt die rohen Daten eines Angreifers abzulegen. Er hat ein Plug-in geschrieben das eben diese Aufgabe erfüllt.
Ich habe es ein wenig angepasst und in den Glastopf eingepflegt. Nun wird täglich ein File angelegt das sämtliche Daten der an diesem Tag registrierten Events enthält.
Seit gestern arbeite ich offiziell mit dem 1und1 Abuse Team zusammen. Unsere Kooperation dauert bereits mehrere Monate an und rückblickend haben beide Parteien gut davon profitiert. Es war mir möglich die gesammelten Daten so weit aufzubereiten, dass 1und1 verwertbare Schlüsse daraus ziehen kann. Als Gegenleistung habe ich enge Zusammenarbeit mit Mitarbeitern, Hardware Ressourcen und prima Kontakte erhalten.
Ich halte diesen Austausch für eine gute Möglichkeit die mit den Glastopf Sensoren in der zentralen Datenbank gesammelten Informationen sinnvoll zu verarbeiten.
Du befindest dich hier im Blog-Archiv von GlasBlog. Derzeit werden alle Beiträge aus dem Monat 3 November 2009 angezeigt.
deutsch
english