More on Wireless Security. Cal considerar, en qualsevol instal·lació d'una xarxa sense fils, la seguretat com un aspecte bàsic... accedir a una xarxa no protegida és fàcil i barat. A més el rastreig per tal d'identificar als autors dels accessos és molt difícil.

Suggeriments: si cal fer servir comunicacions sense fils, s'ha d'utilitzar l'autenticació 802.1x amb rotació de claus. Els punts d'accés han d'estar fora de la xarxa corporativa (preferentment a una DMZ especialitzada)... i en l'estat actual de la tecnologia, si cal accedir als recursos interns de la xarxa s'ha de fer amb una VPN.

[The Register]: Almost dead: Win NT 4 support. A partir de dimarts, Microsoft ja no publicarà cap més hotfix per a la versió Workstation. Per a la versió Server, continuarà havent-hi suport... però de pagament i només fins a la fi del 2004. Això vol dir que no hi hauran més pegats de seguretat pels problemes que es vagin descobrint a NT 4.0.

Fa un parell de dies, els de Gartner (sí, els mateixos que diuen que els IDS són un fiasco) van publicar que entre el 60 i el 70 per cent dels servidors basats en Windows encara fan servir Windows NT 4.0. També són interessants un parell d'"Una per dia" sobre el tema: "El principi de la fi per a Windows NT 4.0" (27-03-03) i "Actualitzacions de Microsoft, una arma de doble fil" (30-12-02).

Segurament a hores d'ara gairebé tothom interessat en el tema ja ha escoltat que Gartner Group ha publicat un estudi sobre el cicle de vida de la seguretat, on s'afirma que els sistemes de detecció d'intrusions són una pífia i un fiasco com a solució, donant fins i tot una data de defunció: el 2005.

A la llista focus-ids hi ha una interessant discusió sobre el tema que paga la pena seguir...

Microsoft acaba de publicar el quart Service Pack (SP4) per als sistemes operatius Windows 2000 (Professional, Server i Advanced Server).

Quands.info - Hispasec

Actualització 02-07: Ja està disponible la versió en castellà.