Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 28 / desembre / 2003 |
IBM ha publicat un redbook anomenat: AIX Reference for Sun Solaris Administrators que és una mena de guia de referència de las funcions més habituals d'administració de sistemes en tots dos entorns: instal·lació i actualització de disc, inici i aturada del sistema, gestió de dispositius, gestor de volums lògic, gestió del sistema de fitxers; còpies de seguretat i restauració, gestió de la xarxa, gestió d'usuaris; gestió de processos, gestió d'impressores, seguretat; rendiment i resolució de problemes. Per a cada tasca s'indica com es fa amb Solaris 8 i la seva equivalència a AIX 5L.
Aquest Redbook és interessant no només pels administradors de Solaris o AIX, sinó per qualsevol administrador que hagi de fer alguna operació amb algun d'aquests dos entorns ja que trobarà els passos detallats per a la majoria de tasques d'administració de sistemes.
|
23:50 (# Enllaç permanent) ()
|
|
[via Puntbarra] "Rosetta Stone for Unix i és una taula comparativa de les comandes més usuals dels Unix (administració d'usuaris, administració de discos, configuració de xarxes...).
Les comandes que apareixen són les pròpies del sistema (sense programes de tercers), per la qual cosa també es pot veure un reflexe de com han evolucionat segons quins sistemes *nix. ".
|
19:41 (# Enllaç permanent) ()
|
|
[BBC News] Microsoft aims to make spammers pay explica un esquema per fer que els Spammers hagin de pagar per les seves 'malifetes', com a mínim a nivell de capacitat de processament. La idea es força simple: el fet d'associar un token criptogràfic a cada missatge és un fet que, computacionalment, és costós. Un ordinador normal pot trigar uns deu segons en calcular aquest token.
Un usuari estàndard rara vegada envia més de cent missatges al dia, de forma que el cost de processament afegit per la generació dels tokens (mil segons, menys de disset minuts per dia). Al moment de rebre el missatge, el programa de correu verifica l'existència del token i per tant té constància que l'emissor ha gastat un cert temps per crear-lo i, en conseqüència, el missatge pot contenir quelcom interessant de llegir).
Aquest esquema deixa a l'spammer amb dues opcions: enviar els missatges sense el token criptogràfic o bé gastar-se els diners en màquines més potents amb la capacitat de fer els càlculs necessaris. La primera opció significa que els seus missatges no seran considerats com a mereixedors de ser llegits, mentre que la segona opció redueix l'eficàcia de l'SPAM: caldrà un canvi d'estratègia, ja que l'enviament no es justificarà amb un baix nivell de resposta.
Aquesta proposta és una de les alternatives més intel·ligents que he trobat per tal de fer que el correu electrònic torni a ser un sistema utilitzable.
|
18:24 (# Enllaç permanent) ()
|
|
Us presento el Taques... :-) és un gos que aquests dies està a casa, ja que estic fent de cangur mentre la meva germana està de vacances. És un gos amb unes ganes terribles de jugar, que sempre vol sortir a passejar pel carrer (no es pot pronunciar la paraula 'passejar' o 'carrer' mentre ell està al davant... ja que surt escopetejat cap a la porta) i que malgrat les seves reduïdes dimensions té una força impressionant. Quan el trec pel carrer, tota l'estona l'haig d'anar frenant i calmant, ja que ho vol olorar tot. En Taques és molt intel·ligent. Quan fa una malifeta i li dic 'no' s'estira pel terra i es fica com si demanés perdó. En altres moments, quan li dic de jugar, no s'ho pensa ni un moment i comença a jugar al fet i amagat.
Però haig de reconèixer que això de treure'l a passejar dues vegades al dia és un autèntic pal, especialment aquests dies que fa fred. Segueixo preferint, com animal domèstic, els gats... que no donen tanta feina! :-) (A casa meva, durant la meva infantesa, sempre vam tenir un gat; sovint de color negre. Ara ja deu fer uns quinze anys que no en tenim cap).
|
18:07 (# Enllaç permanent) ()
|
|
Aprofitant aquestes festivitats nadalenques, segurament molts lectors tenen previst estrenar un nou ordinador. Molts d'aquests usuaris possiblement escolliran el sistema operatiu Windows XP (o aquest vindrà preinstal·lat al seu nou ordinador). Presentem una guia amb els passos a seguir per a actualitzar aquests sistemes, de forma segura, evitant possibles contagis mentre es procedeix a la instal·lació dels pegats i actualitzacions de seguretat.
Continuació... També publicat a Hispasec.
|
16:26 (# Enllaç permanent) ()
|
|
S'ha obert el termini de presentació de comunicacions per les II Jornades sobre el català a les noves tecnologies que es previst que es facin el mes de març de 2004. Les jornades, organitzades per Softcatalà i l'Institut Joan Lluís Vives, volen ser un fòrum obert d'informació i debat sobre la situació del català a les noves tecnologies. Les II Jornades estan previstes per al 11 i 12 de març (dates provisionals) a Barcelona.
Per a més informació, http://www.softcatala.org/jornades.
|
11:07 (# Enllaç permanent) ()
|
|
[Unix Review.com] Creating your own man pagesOver the years I've accumulated dozens of books on Linux and Unix, but none of
these books has ever come in as handy as the man pages that document system
commands and other important aspects of *nix systems.
|
10:52 (# Enllaç permanent) ()
|
|
The Symantec Internet Security Threat Report provides a six-month update about Internet threat activity1. It includes analysis of network-based attacks, a review of known vulnerabilities, and highlights of malicious code. This summary of that report can alert executives to impending threats and current trends.
With over 20,000 sensors monitoring network activity in over 180 countries, Symantec has established one of the most comprehensive sources of Internet threat data in the world, giving Symantec's analysts a superior source of attack data from which to spot important trends. These trends educate executives about potential threats and exposures, and using the data can help them identify weaknesses in their own security architecture or policies.
In August 2003, the Win32.Blaster blended threat rapidly spread worldwide, and several other highly severe worms followed. In only eight days the pace and frequency of these threats created havoc for systems administrators as well as for PC home users, with an estimated cost of damages running up to $2 billion2. This report clearly shows why some corporations were prepared and not affected by these threats while others were unprepared.
|
00:52 (# Enllaç permanent) ()
|
|
[MSDN] Fending Off Future Attacks by Reducing Attack Surface
Building secure software, software that withstands attacks, isn't easy. Now, I'm not going to go on and on about code quality and security patches and make it sound like that we can never progress the security of software. As an industry, we can and must create more secure products. What I mean by "isn't easy" is that you can only create solutions that reflect the current threat environment. You cannot easily build software that anticipates tomorrow's attacks. Or can you?
I think you can, and it's all about reducing the code open to attack by default. We all know that we cannot rely on administrators and end-users applying patches to maintain a secure environment because patching simply isn't a pleasant experience for most people, and frankly, many people don't know they require patches to stay up to date unless they are well-informed.
Really nasty security issues occur for the following reasons:
- The product had a security flaw.
- The product is popular or is running by default.
We know security problems will exist because of the point I raised earlier —there are attacks and attack methods we do not know about yet. Of course, there is also the reason that people simply make mistakes. As an example, here's part of an e-mail discussion I had in December 2002 (names are changed to protect the guilty!).
(...)
First, all products are attacked in certain ways—most products are often attacked through open ports, Windows has its services attacked, weak ACLs are an attack point too. Many Linux and Unix operating systems are attacked through setuid root applications and symbolic links. So, the first step is to look over old vulnerabilities and determine the root attack vector. For Windows, we came up with this list:
- Open sockets
- Open RPC endpoints
- Open named pipes
- Services
- Services running by default
- Services running as SYSTEM
- Active Web handlers (ASP files, HTR files, and so on)
- Active ISAPI Filters
- Dynamic Web pages (ASP and such)
- Executable virtual directories
- Enabled Accounts
- Enabled Accounts in admin group
- Null Sessions to pipes and shares
- Guest account enabled
- Weak ACLs in the file system
- Weak ACLs in Registry
- Weak ACLs on shares
Think of this as the list of features an attacker will attempt to compromise.
Also, think of relative attack surface as Cyclomatic Complexity for security. You can learn more about Cyclomatic Complexity at http://www.sei.cmu.edu/str/descriptions/cyclomatic_body.html.
On analyzing various versions of Windows, we end up with the following relative attack surface figures:
| Version of Microsoft Windows |
Relative attack surface figures |
| Windows NT® 4 SP6a |
316.9 |
| Windows NT 4 SP6a with Option Pack |
597.9 |
| Windows 2000 |
348.9 |
| Windows Server 2003 |
173.9 |
| Windows Server 2003 with Internet Information Services (IIS) 6.0 |
188.8 |
| Windows XP |
189.5 |
| Windows XP with Internet Connection Firewall enabled |
124.4 |
|
00:44 (# Enllaç permanent) ()
|
|
© Copyright 2004 Xavier Caballe. 
|
|
|
