|
Weblog d'en Xavi Caballé
 |
dimecres, 31 / desembre / 2003 |
|
dimarts, 30 / desembre / 2003 |
[Slashdot] Google betas Google Print: Google ha començat a incloure el contingut dels llibres (veure la llista dels llibres que per ara estan indexats) entre els resultats de la cerca. De totes formes jo no he estat capaç d'obtenir enllaços a llibres a cap de les cerques que he fet.
|
23:42 (# Enllaç permanent) ()
|
|
[CNet] Writing an end to the bio of BIOS explica com Microsoft i Intel estan treballant en una nova arquitectura pels PC, amb un mètode d'inici del sistema, on ja no hi haurà el BIOS (Basic Input Output System)
Intel and Microsoft are gearing up to move toward the first major overhaul of the innermost workings of the personal computer -the boundary where software and hardware meet--during 2004.
The companies will begin promoting a technology specification called EFI (Extensible Firmware Interface) as a new system for starting up a PC's hardware before its operating system begins loading, a process that kicks in every time a PC is switched on or restarted.
(...)
The first EFI computer, a Gateway PC, went on sale in November. Others are expected to appear in 2004, with ever greater numbers coming in the following years.
(...)
"Realistically we're using a BIOS that consists of patches upon patches and extensions that go back to 1982. Something needed to be done to clean things up and to add functionality,"
EFI for dummies
The EFI specification is essentially a preboot environment that allows a PC to conduct activities such as scanning for viruses or running diagnostics. Intel has used EFI to create a preboot software framework that can supplant the BIOS. The framework, called Platform Innovation Framework for EFI and sometimes referred to by the code name Tiano, allows PC makers to write preboot software modules, which are similar to Windows drivers, designed to get a PC's hardware up and running before handing off control of it to the operating system
|
23:31 (# Enllaç permanent) ()
|
|
[The Register] Beware of strangers carrying books, warns FBI...
The FBI has issued a terror warning to police to look out for individuals carrying almanacs or maps, reports AP.
The warning was sent to 18,000 officers before Christmas. Almanacs, warns the FBI, may be used "to assist with target selection and pre-operational planning." The Bureau acknowledges that there may be "legitimate recreational or commercial activities" that justify an individual carrying around a map or reference book. Recorda quan la policia espanyola va detenir als àrabs de Girona (aquells que tenien substàncies químiques perilloses a casa seva, és a dir detergent per a la roba). Entre el material decomissat hi havia un mapa de Londres, el que demostrava que estaven pensat en posar bombes a la capital anglesa... és clar que aquell mapa no era cap altra cosa que una simple guia del metro, la mateixa que té tothom que ha estat alguna vegada a Londres.
|
23:22 (# Enllaç permanent) ()
|
|
[IBM] Secure programmer: Keep an eye on inputs és un article que explica els mecanismes que han de fer servir els programadors alhora de processar les dades d'entrada, amb la seguretat com a criteri bàsic. Els consells indicats són vàlids per a tota mena de programes, tant els que s'executen des de la línia d'ordres com aquells que tenen una interfície gràfica.
|
22:44 (# Enllaç permanent) ()
|
|
[SilverStr] The Eight Rules of Security
- Norma del menor privilegi
- Norma de gestió del canvi
- Norma de confiança
- Norma del punt més feble
- Norma de separació
- Norma dels tres processos: implementació, monitorització *I* manteniment
- Norma de les accions de prevenció
- Norma de la resposta apropiada i immediata
|
22:36 (# Enllaç permanent) ()
|
|
|
dilluns, 29 / desembre / 2003 |
[Sys Admin] Emulating Networks Using User-Mode Linux
When evaluating a new product or planning your firewall or VPN, it is always handy to be able to emulate your network virtually. Many people use VMware for this task and, although VMware does a very good job, it is quite cost-intensive. In this article, I'll describe how to use User-Mode Linux (UML) to model a network. UML is a Linux kernel capable of running on Linux. It offers networking, access to the host filesystem, jail, and honeypot features. Using virtual switches, you can combine several hosts to form a network. To use UML, you just need a Linux filesystem that the UML kernel can boot. I will also show how to use UML to emulate a testbed for a VPN solution.
|
22:52 (# Enllaç permanent) ()
|
|
El projecte s'anomena The Penny Black, consistent en afegir un token criptogràfic als missatges com a mecanisme per evitar l'enviament inscriminat de missatges. En vaig parlar ahir.
The Penny Black project has investigated several techniques to reduce spam by making the sender pay. We've considered several currencies for payment: CPU cycles, memory cycles, and Turing tests (proof that a human was involved) are the leading candidates. There are multiple system organizations that can support this: senders can pre-compute the appropriate function, tied to a particular message; senders can come up with the payment in response to a challenge after they've submitted their message; senders can acquire a ticket pre-authorizing the message. Recipients would aggressively safe-list good senders.
|
17:02 (# Enllaç permanent) ()
|
|
|
diumenge, 28 / desembre / 2003 |
IBM ha publicat un redbook anomenat: AIX Reference for Sun Solaris Administrators que és una mena de guia de referència de las funcions més habituals d'administració de sistemes en tots dos entorns: instal·lació i actualització de disc, inici i aturada del sistema, gestió de dispositius, gestor de volums lògic, gestió del sistema de fitxers; còpies de seguretat i restauració, gestió de la xarxa, gestió d'usuaris; gestió de processos, gestió d'impressores, seguretat; rendiment i resolució de problemes. Per a cada tasca s'indica com es fa amb Solaris 8 i la seva equivalència a AIX 5L.
Aquest Redbook és interessant no només pels administradors de Solaris o AIX, sinó per qualsevol administrador que hagi de fer alguna operació amb algun d'aquests dos entorns ja que trobarà els passos detallats per a la majoria de tasques d'administració de sistemes.
|
23:50 (# Enllaç permanent) ()
|
|
[via Puntbarra] "Rosetta Stone for Unix i és una taula comparativa de les comandes més usuals dels Unix (administració d'usuaris, administració de discos, configuració de xarxes...).
Les comandes que apareixen són les pròpies del sistema (sense programes de tercers), per la qual cosa també es pot veure un reflexe de com han evolucionat segons quins sistemes *nix. ".
|
19:41 (# Enllaç permanent) ()
|
|
[BBC News] Microsoft aims to make spammers pay explica un esquema per fer que els Spammers hagin de pagar per les seves 'malifetes', com a mínim a nivell de capacitat de processament. La idea es força simple: el fet d'associar un token criptogràfic a cada missatge és un fet que, computacionalment, és costós. Un ordinador normal pot trigar uns deu segons en calcular aquest token.
Un usuari estàndard rara vegada envia més de cent missatges al dia, de forma que el cost de processament afegit per la generació dels tokens (mil segons, menys de disset minuts per dia). Al moment de rebre el missatge, el programa de correu verifica l'existència del token i per tant té constància que l'emissor ha gastat un cert temps per crear-lo i, en conseqüència, el missatge pot contenir quelcom interessant de llegir).
Aquest esquema deixa a l'spammer amb dues opcions: enviar els missatges sense el token criptogràfic o bé gastar-se els diners en màquines més potents amb la capacitat de fer els càlculs necessaris. La primera opció significa que els seus missatges no seran considerats com a mereixedors de ser llegits, mentre que la segona opció redueix l'eficàcia de l'SPAM: caldrà un canvi d'estratègia, ja que l'enviament no es justificarà amb un baix nivell de resposta.
Aquesta proposta és una de les alternatives més intel·ligents que he trobat per tal de fer que el correu electrònic torni a ser un sistema utilitzable.
|
18:24 (# Enllaç permanent) ()
|
|
Us presento el Taques... :-) és un gos que aquests dies està a casa, ja que estic fent de cangur mentre la meva germana està de vacances. És un gos amb unes ganes terribles de jugar, que sempre vol sortir a passejar pel carrer (no es pot pronunciar la paraula 'passejar' o 'carrer' mentre ell està al davant... ja que surt escopetejat cap a la porta) i que malgrat les seves reduïdes dimensions té una força impressionant. Quan el trec pel carrer, tota l'estona l'haig d'anar frenant i calmant, ja que ho vol olorar tot. En Taques és molt intel·ligent. Quan fa una malifeta i li dic 'no' s'estira pel terra i es fica com si demanés perdó. En altres moments, quan li dic de jugar, no s'ho pensa ni un moment i comença a jugar al fet i amagat.
Però haig de reconèixer que això de treure'l a passejar dues vegades al dia és un autèntic pal, especialment aquests dies que fa fred. Segueixo preferint, com animal domèstic, els gats... que no donen tanta feina! :-) (A casa meva, durant la meva infantesa, sempre vam tenir un gat; sovint de color negre. Ara ja deu fer uns quinze anys que no en tenim cap).
|
18:07 (# Enllaç permanent) ()
|
|
Aprofitant aquestes festivitats nadalenques, segurament molts lectors tenen previst estrenar un nou ordinador. Molts d'aquests usuaris possiblement escolliran el sistema operatiu Windows XP (o aquest vindrà preinstal·lat al seu nou ordinador). Presentem una guia amb els passos a seguir per a actualitzar aquests sistemes, de forma segura, evitant possibles contagis mentre es procedeix a la instal·lació dels pegats i actualitzacions de seguretat.
Continuació... També publicat a Hispasec.
|
16:26 (# Enllaç permanent) ()
|
|
S'ha obert el termini de presentació de comunicacions per les II Jornades sobre el català a les noves tecnologies que es previst que es facin el mes de març de 2004. Les jornades, organitzades per Softcatalà i l'Institut Joan Lluís Vives, volen ser un fòrum obert d'informació i debat sobre la situació del català a les noves tecnologies. Les II Jornades estan previstes per al 11 i 12 de març (dates provisionals) a Barcelona.
Per a més informació, http://www.softcatala.org/jornades.
|
11:07 (# Enllaç permanent) ()
|
|
[Unix Review.com] Creating your own man pagesOver the years I've accumulated dozens of books on Linux and Unix, but none of
these books has ever come in as handy as the man pages that document system
commands and other important aspects of *nix systems.
|
10:52 (# Enllaç permanent) ()
|
|
The Symantec Internet Security Threat Report provides a six-month update about Internet threat activity1. It includes analysis of network-based attacks, a review of known vulnerabilities, and highlights of malicious code. This summary of that report can alert executives to impending threats and current trends.
With over 20,000 sensors monitoring network activity in over 180 countries, Symantec has established one of the most comprehensive sources of Internet threat data in the world, giving Symantec's analysts a superior source of attack data from which to spot important trends. These trends educate executives about potential threats and exposures, and using the data can help them identify weaknesses in their own security architecture or policies.
In August 2003, the Win32.Blaster blended threat rapidly spread worldwide, and several other highly severe worms followed. In only eight days the pace and frequency of these threats created havoc for systems administrators as well as for PC home users, with an estimated cost of damages running up to $2 billion2. This report clearly shows why some corporations were prepared and not affected by these threats while others were unprepared.
|
00:52 (# Enllaç permanent) ()
|
|
[MSDN] Fending Off Future Attacks by Reducing Attack Surface
Building secure software, software that withstands attacks, isn't easy. Now, I'm not going to go on and on about code quality and security patches and make it sound like that we can never progress the security of software. As an industry, we can and must create more secure products. What I mean by "isn't easy" is that you can only create solutions that reflect the current threat environment. You cannot easily build software that anticipates tomorrow's attacks. Or can you?
I think you can, and it's all about reducing the code open to attack by default. We all know that we cannot rely on administrators and end-users applying patches to maintain a secure environment because patching simply isn't a pleasant experience for most people, and frankly, many people don't know they require patches to stay up to date unless they are well-informed.
Really nasty security issues occur for the following reasons:
- The product had a security flaw.
- The product is popular or is running by default.
We know security problems will exist because of the point I raised earlier —there are attacks and attack methods we do not know about yet. Of course, there is also the reason that people simply make mistakes. As an example, here's part of an e-mail discussion I had in December 2002 (names are changed to protect the guilty!).
(...)
First, all products are attacked in certain ways—most products are often attacked through open ports, Windows has its services attacked, weak ACLs are an attack point too. Many Linux and Unix operating systems are attacked through setuid root applications and symbolic links. So, the first step is to look over old vulnerabilities and determine the root attack vector. For Windows, we came up with this list:
- Open sockets
- Open RPC endpoints
- Open named pipes
- Services
- Services running by default
- Services running as SYSTEM
- Active Web handlers (ASP files, HTR files, and so on)
- Active ISAPI Filters
- Dynamic Web pages (ASP and such)
- Executable virtual directories
- Enabled Accounts
- Enabled Accounts in admin group
- Null Sessions to pipes and shares
- Guest account enabled
- Weak ACLs in the file system
- Weak ACLs in Registry
- Weak ACLs on shares
Think of this as the list of features an attacker will attempt to compromise.
Also, think of relative attack surface as Cyclomatic Complexity for security. You can learn more about Cyclomatic Complexity at http://www.sei.cmu.edu/str/descriptions/cyclomatic_body.html.
On analyzing various versions of Windows, we end up with the following relative attack surface figures:
| Version of Microsoft Windows |
Relative attack surface figures |
| Windows NT® 4 SP6a |
316.9 |
| Windows NT 4 SP6a with Option Pack |
597.9 |
| Windows 2000 |
348.9 |
| Windows Server 2003 |
173.9 |
| Windows Server 2003 with Internet Information Services (IIS) 6.0 |
188.8 |
| Windows XP |
189.5 |
| Windows XP with Internet Connection Firewall enabled |
124.4 |
|
00:44 (# Enllaç permanent) ()
|
|
|
dissabte, 27 / desembre / 2003 |
[Slashdot] Security Tips for Traveling with Tech Gear parla d'un article publicat a PC World, Tips for Traveling With Tech Gear, on s'expliquen trucs per poder viatjar tranquil·lament amb diversos gadgets tecnològics (telèfons, PDA, GPS, portàtils, reproductor de CD...), especialment quan s'ha de passar pels controls de seguretat dels aeroports.
La primera mesura a tenir present es saber allò que es pot portar i que no es pot portar a l'equipatge de ma de l'avió. Jo mai no he tingut cap problema, però us puc dir que els securates dels controls no estan mai per entrar en raó i si per alguna raó diuen que una cosa no pot entrar, podeu tenir clar que no entrarà, sense importar per res les vostres raons.
El segon consell es dipositar tot (i vull dir tot) a la cinta de l'escàner. Penseu que els securates estan tot el dia dient a la gent que ha de deixar tot a la cinta, de forma que el més probable es que quan vosaltres arribeu ja ho han dit un quants centenars de vegades. Si deixeu tot teniu totes les possibilitats de passar a la primera o a la segona... penseu que si heu de passar dues o tres vegades, el securata ja no ens mirarà amb bons ulls, doncs li estem donant feina.
Jo personalment quan viatjo porto una jaqueta SCOTTeVEST (de la que ja en vaig parlar), que disposa de butxaques suficients per donar i vendre i això puc passar tot per l'escàner (incloses les monedes que sovint són suficients per fer saltar l'alarma de l'arc). Gràcies a aquesta jaqueta sovint passo els controls de seguretat a la primera, sense haver de sortir i tornar a entrar.
Ara... això no ha fet que hagi passat per tota mena de controls, des dels ja clàssics d'haver de treure'm les sabates per que un policia mirés si portava explosius... a d'altres més exòtics com passar un cotó per damunt la maleta del portàtil per tal de mirar si anava impregnat amb drogues.
|
19:24 (# Enllaç permanent) ()
|
|
[Slashdot] Recommendations For A Good Laptop Bag? Permet veure alguns bosses per portar els ordinadors realment "originals" (veure aquesta foto i aquesta altra). De bosses més serioses he trobat aquesta i d'altres models més tradicionals.
Jo personalment he tingut diversos models de maleta per portàtil. L'únic del tipus motxilla va ser un SaddleBag de Kensignton. Després vaig tenir una maleta de Trager que tenia l'avantatge de ser bastant lleugera i a més no semblar un maletí de portàtil. Per desgràcia, la maleta no va aguantar el meu ritme i un dia es va trencar... :-(
Amb l'últim portàtil va arribar una maleta de Targus però amb marques de Dell (no és aquesta, però s'assembla força). És una maleta força pesada, però amb un munt d'espai per portar virtualment qualsevol cosa. A més s'ha mostrat molt resistent i protectora del portàtil i és relativament discreta.
Ara, amb els portàtils que estan sortint... les maletes de portàtils hauran de deixar de ser 'maletins' per ser autèntiques maletes. He vist, com a mínim, a una persona amb un portàtil de pantalla de 17" que ja portava una maleta tipus troley, amb rodes.
|
19:09 (# Enllaç permanent) ()
|
|
[Help Net Security] Looking Back At Wireless Security in 2003
Wireless security is one of the hottest topics in our business. In the article you are just reading, I've tried to cover some of the most interesting wireless security topics and events in 2003. The article is divided into several thematical sections: general overview of the wireless security happenings, look back on some software tools, spotlight of two interesting books, a brief positive rant on corporate security world and a Q&A with three wireless security experts working at Funk Software, AirScanner Corporation and IBM.
|
18:38 (# Enllaç permanent) ()
|
|
[más que código] Cómo las patentes de software ahogarán los negocios en la Red
Un ejemplo de un sencillo Videoclub online por el que habría que pagar 19 patentes, algunas tan profundas e inteligentes como "Ventana de previsualización" o "Pagar con tarjeta de crédito a través de internet". Por el pago de esas patentes no obtendrías ninguna tecnología (no obtendrías el software que te permitiría cobrar con la tarjeta), sólo el "derecho" a usar la idea.
|
18:35 (# Enllaç permanent) ()
|
|
SANS Institute ha publicat una guia, "Windows XP: Surviving the First Day" adreçada a la gent que ha comprat un nou ordinador amb Windows XP durant aquests dies, amb instruccions pas a pas de com fer la configuració inicial per tal de poder baixar les actualitzacions de seguretat amb totes les garanties.
D'acord amb Hispasec i SANS Institute he fet la traducció del document al castellà i al català. Em calen alguns voluntaris que vulguin rebre l'esborrany d'aquest document per tal de revisar-lo. Si hi ha algun interessat, si us plau, envieu-me un missatge (  ) indicant quin idioma voleu revisar.
|
17:54 (# Enllaç permanent) ()
|
|
[ComputerWorld] Latest 'phishing' scam targets Visa customers
Security experts are warning of a new Internet scam that preys on Visa credit card holders, using e-mail and a specially designed Web site to harvest customer account numbers and personal identification numbers.
The ruse is the latest example of so-called phisher scams and comes as one e-mail security company reports incidents of such scams, which use decoy Web pages and spam messages to trick unsuspecting users into divulging sensitive information, were up 400% this holiday season.
(...)
The new phisher came to light after Internet users began receiving e-mail messages purportedly coming from "Visa International Service." The messages claimed that Visa had implemented a new "security system to help you to avoid possible fraud actions" and asked users to click a link to "reactivate your account," according to messages posted in Full-Disclosure, an online discussion list frequented by computer security experts.
Per a més detalls, mireu aquest missatge publicat a Bugtraq.
|
16:35 (# Enllaç permanent) ()
|
|
|
divendres, 26 / desembre / 2003 |
 Samizdat és un directori de llistes de correu en català, classificades en cinc àrees temàtiques (cultura, lletres i ciències, tecnologia, societat i temàtica general, a més d'un àrea especial d'enllaços relacionats amb les llistes). De cada llista hi ha una petita descripció, amb una indicació de la quantitat de missatges que circulen.
|
19:25 (# Enllaç permanent) ()
|
|
[SecurityFocus] Online crime up in 2003
It seems 2003 was a productive year for phishers, online auction scammers and Nigerians professing a deep sense of purpose and utmost sincerity, judging from the latest stats from the Internet Fraud Complaint Center.
The center reports receiving over 120,000 online fraud complaints through its website this year -- an increase of 60% over the 75,000 complaints counted in 2002.
|
12:45 (# Enllaç permanent) ()
|
|
[Linux Gazettte] Network Monitoring with Ethereal
We all hope that our networks just do what they are supposed to but that often is not the case. Two systems that should talk to each other, don't; a network becomes saturated with traffic for no apparent reason; you need to know what some non-Linux device is doing. Ethereal may be the tool that saves the day.
(...)
Starting up ethereal quickly identified the problem. There were a whole bunch of computers running some other operating system that liked to send broadcast packets over the network for such exciting events as a computer being turned on or the paper being low in a printer.
(...)
Once I had the problem identified, it was easy to correct. I just moved the radio traffic to another subnet away from the chatty operating system and performance was fine.
|
12:03 (# Enllaç permanent) ()
|
|
Fa uns pocs dies parlava de Nagios, un sistema de codi obert per a la monitorització de sistemes. Avui he trobat un altre, Sysmon, que sembla ser més adequat per a la monitorització de xarxes de mida petita. Sysmon monitoritza la disponibilitat dels sistemes, utilitzant diversos sistemes (per exemple, consultant la disponibilitat a través de protocols d'aplicacions com SMTP, IMAP, HTTP, TCP, UDP, NNTP; identificació de l'estat amb missatges ICMP, PING; o bé consultant l'estat via SNMP). Sysmon és una eina d'alt rendiment i ràpida implementació i ofereix moltes més prestacions que d'altres productes, fins i tot comercials com Whatsup.
|
11:58 (# Enllaç permanent) ()
|
|
Avui m'ha donat per provar la versió 0.8 del Mozilla Firebird. M'ha fet gràcia que al nou instal·lador per a Windows, tant si acceptes la llicència com si no l'acceptes, el programa s'instal·la.
Actualització: bé, al nightly build d'avui aquest problema està solucionat. Ara si no acceptes la llicència, no s'instal·la. :-)
|
00:42 (# Enllaç permanent) ()
|
|
Estic analitzant diverses eines de weblog... entre les que he vist, sembla que l'elecció ha d'estar entre alguna d'aquestes:
Ara per ara, el que em sembla més interessant és Serendipity, però Movable Type és també força interessant i té a favor seu la gran intel·ligència col·lectiva disponible a la xarxa. Wordpress està ja pràcticament descartat.
Quina és la vostra opinió?
|
00:16 (# Enllaç permanent) ()
|
|
|
dijous, 25 / desembre / 2003 |
Cisco manté una biblioteca d'icones amb els símbols habitualment utilitzats per a la representació de xarxes. Està disponible de forma gratuïta a la web.
Les icones estan disponibles en diversos formats (BMP, TIF i EPS) que poden ser fàcilment importats en virtualment qualsevol programa, tant propietari com lliure (OpenOffice). Els usuaris de Microsoft Visio, addicionalment, tenen també disponible una biblioteca especial en forma de stencils.
|
23:58 (# Enllaç permanent) ()
|
|
 La primera vegada que vaig veure aquest llibre, vaig pensar que trigaria molt en llegir-lo. Són més de 1.200 pàgines i quatre dits de gruix (i això que és l'edició «butxaca»). Però no ha estat així... més aviat al contrari. Ha estat un llibre de lectura àgil i apassionant. L'autor, a la introducció, justifica la mida del llibre dient que és el fruit d'una obsessió. Puc dir que, per mi, la seva lectura ha estat el més proper a una obsessió.
Malgrat les dimensions d'aquesta novel·la, el lector no té cap dificultat especial per fer-se una visió global del guió ni es perd entre tots els personatges, doncs sempre són perfectament presentats i la seva aparició es gradual.
Durant l'edat mitjana, a Anglaterra hi ha una guerra civil que pràcticament ningú sap quan va començar ni el motiu, però que no sembla acabar mai. El llibre tracta sobre el desig del poder, l'egoisme, la traïció, la generositat, la genialitat i moltes altres característiques pròpiament humanes, que no han variat gens des de l'edat mitjana als nostres dies.
El que si es fa molt difícil es explicar l'argument del llibre... comença amb uns personatges amb una història i acaba amb uns altres personatges que viuen una història totalment diferent. Però si cal destacar la capacitat que té l'autor per submergir al lector amb paisatges, ciutats, personatges, costums... a mesura que el vas llegint, la imaginació del lector converteix les lletres en imatges. Potser això és el que converteix la seva lectura en una activitat que avança ràpidament i fa que, abans que ens adonem, ja el tenim pràcticament acabat.
Títol: Els pilars de la Terra ("The Pillars of the Earth")
Autor: Ken Follett
Traducció: Concepció Iribarren
1.274 pàgines
3a edició (novembre de 2003)
ISBN 84-297-5173-4
|
19:24 (# Enllaç permanent) ()
|
|
Robert Graham ha publicat una sèrie de documents força interessants a la seva web:
- Hacking Lexicon [850 KB, 250 pàgines]
Diccionari amb els termes habitualment utilitzats en seguretat informàtica, amb al seva descripció.
- IDS FAQ [170 KB]
Resposta a les preguntes més freqüents relacionades amb els sistemes de detecció d'intrusions a nivell de xarxa i tecnologies associades.
- Sniffing FAQ [130 KB]
Informació general sobre la intercepció del tràfic de la xarxa, amb una guia per ajudar en la interpretació d'allò que s'ha capturat.
- Firewall Seen FAQ [150 KB]
La resposta a la clàssica pregunta: "El meu tallafocs ha enregistrat això. Què vol dir?".
- Firewall Pr0n FAQ [30 KB]
Consideracions a tenir en compte alhora d'impedir l'accés a serveis amb contingut pornogràfic.
|
18:53 (# Enllaç permanent) ()
|
|
|
dimecres, 24 / desembre / 2003 |
Cisco ha publicat un white paper, el primer d'una sèrie anomenada "Network Security Investment -- The Executive ROI Briefcase" on s'oferiran una sèrie d'anàlisis sobre els requeriments de seguretat a les empreses actuals. Aquest primer white paper, Economic Impact of Security Threats (PDF, 120 KB), analitza l'impacte econòmic de les amenaces de seguretat i els principis de la gestió del risc per tal de poder obtenir una millor comprensió de la importància de la seguretat informàtica. Inclou, addicionalment, una completa anàlisi dels incidents de seguretat amb un major impacte dels últims mesos: Nimda, Code Red, Melissa i d'altres.
|
19:34 (# Enllaç permanent) ()
|
|
|
dimarts, 23 / desembre / 2003 |
 Avui a Terrassa la temperatura mínima (dades d'infoterrassa.com) ha estat d'1,3° mentre que la màxima només de 8,1°, a dos quarts de tres... un ambient gèlid tot el dia.
|
17:44 (# Enllaç permanent) ()
|
|
|
dilluns, 22 / desembre / 2003 |
Aquests dies segurament no actualitzaré massa el weblog, ja que els vull aprofitar per descansar...
De totes formes, segur que no em podré estar i alguna que altra cosa anirà sortint publicada.
|
17:19 (# Enllaç permanent) ()
|
|
[Comdex Loop] Measuring network throughput with Iperf
Too often network administrators test network operation using only PING. It is important to measure the true throughput of a network in order to determine whether it is operating as it should.
Iperf to the rescue
The story is the same one we have all heard a million times, the network is slow. Of course a number of changes have occurred and the slowdown is being blamed on all of them. The fact is the network is not running as fast as anyone thinks it should and they are all pointing their fingers at you, the network administrator. Iperf està disponible, entre d'altres, per Linux, Solaris i Windows.
|
15:47 (# Enllaç permanent) ()
|
|
[Sophos] Sobig-F wins 2003 war of the worms. Segons el fabricant d'antivírics Sophos, Sobig-F és el cuc amb una major incidència durant l'any 2003, representant ell sol gairebé el 20% del total d'infeccions. D'altres conclusions d'interès són les noves tendències dels virus i cucs, convergint amb el món del correu brossa (l'SPAM), l'augment d'instal·lacions de portes secretes i el cada vegada major interès dels organismes policials pels efectes que provoquen els cucs i virus.
|
15:12 (# Enllaç permanent) ()
|
|
Sunfreeware.com és un imprescindible servidor pels usuaris de Solaris que necessiten d'algun programa de codi obert i, o no tenen cap compilador a disposició, o prefereixen anar per allò que és fàcil i els hi és molt més còmode instal·lar directament a partir d'un paquet.
A Sunfreeware podem trobar virtualment qualsevol aplicació de codi obert o software lliure, preparada per a la seva instal·lació i funcionament de forma directa, amb versions per a les dues plataformes (Intel i SPARC) i per a les diverses versions (2.5, 2.6, 7, 8 i 9).
Només cal baixar el paquet, descomprimir-lo i instal·lar-lo amb el pkgadd estàndard del sistema operatiu. La majoria de programes estan comprimits amb el gzip, així que segurament el primer que caldrà fer es instal·lar justament aquest programa per a poder descomprimir la resta de fitxers:
- Baixar el programa via ftp
- Descomprimir-lo amb gzip -d
- Instal·lar el paquet amb pkgadd -d
Un dels primers candidats a programes per baixar és, sens dubte, el wget ja que d'aquesta forma serà molt més ràpid accedir a la resta de programes.
Entorn de desenvolupament GNU
A Sunfreeware.com també hi estan disponibles totes les eines necessàries per disposar d'un entorn de desenvolupament GNU que ens permeti compilar el codi font dels diversos programes de codi obert o software lliure. Els paquets que cal instal·lar són:
- gzip
- autoconf
- automake
- binutils
- gcc
- glib
- libtool
- make
- tar
- zlib
El tar estrictament no és necessari, però ens garanteix la compatibilitat amb els fitxers .tar generats amb el Gnu TAR... i a més, permet fer un tar xvfz [fitxer.tar.gz] per descomprimir amb una única ordre un fitxer .tar.gz... :-)
|
15:03 (# Enllaç permanent) ()
|
|
Si algú, entre torró, neula i copa de cava, té ganes d'aprofitar aquests dies per aprendre alguna cosa, que visiti aquesta relació d'adreces on es pot aprendre alguna cosa: cursos gratuïts, programació, seguretat, trucs per Windows, configuració del sistema, pàgines web, llibres gratuïts, ordres de DOS i Unix, Linux...
|
14:44 (# Enllaç permanent) ()
|
|
|
diumenge, 21 / desembre / 2003 |
Microsoft ja ha començat a distribuir, entre els betatesters, el Service Pack 2 per a Windows XP. A la web està disponible la fact sheet on es descriuen els principals canvis d'aquesta actualització. Sobre aquest tema ja he escrit diversos post i un article.
Una altra referència és l'article publicat per eWeek sobre el nou tallafocs: Windows XP SP2's Firewall Will Be in Your Face
Beyond just opening a port, you can also restrict its traffic to particular subnets. This feature will be employed by default in some cases, for instance for file sharing and UPnP, both of which will be restricted to the local subnet. This feature should block a lot of attacks that come through the average residential broadband connection. Still, it does leave open the possibility that an otherwise compromised system (for instance one infected with a Sobig-like worm) could compromise other systems on the local subnet. Still, it's one more worthy tool under the belt.
|
23:03 (# Enllaç permanent) ()
|
|
[The Register] 'Gouging' memo leaves Diebold red-faced
Although paranoia is rife, comments by Diebold CEO Wally O'Dell have done little to allay public confidence. O'Dell is a top tier fundraiser for the GOP, and eleven of the top Diebold executives have also made Republican donations. Earlier this year, O'Dell wrote: "I am committed to helping Ohio deliver its electoral votes to the president next year."
|
17:18 (# Enllaç permanent) ()
|
|
SANS Institute ha publicat una checklist sobre la normativa estàndard ISO 17799, centrada en els processos existents per a garantir les mesures de seguretat dels sistemes informàtics.
Aquesta checklist està dividida en diversos apartats: política de seguretat, estructura organitzativa, classificació i control dels actius, seguretat del personal, seguretat física, gestió dels processos de comunicació i d'operacions, control d'accés, desenvolupament i manteniment dels sistemes informàtics, gestió de la continuïtat, etc... i està pensada per que els auditors la puguin utilitzar com a base durant la fase de recollida d'informació.
|
17:14 (# Enllaç permanent) ()
|
|
I no un portàtil qualsevol, sinó un Apple Powerbook. La veritat és que hi ha truc: molts sistemes operatius s'executen dins d'un sistema d'emulació de màquines virtuals (Virtual PC, abans de Connectix ara de Microsoft). Tot això s'explica a l'article "Many Systems on a Powerbook".
|
17:01 (# Enllaç permanent) ()
|
|
|
dissabte, 20 / desembre / 2003 |
Doncs ara resulta que TV3 m'ha escollit com a Conillet d'Índies de les emissions digitals de televisió, el nou sistema d'emissió de televisió que substituirà a partir de l'any 2012 les emissions analògiques.
Segons indica la descripció de la prova pilot, "els participants de la Prova Pilot poden gaudir a casa seva d'un aparell receptor de TDT d'última generació, que els permetrà veure diferents canals de TV, així com fer ús de diferents serveis i continguts interactius". Ja us explicaré.
|
18:14 (# Enllaç permanent) ()
|
|
Ja estic a casa! El viatge de tornada ha estat molt bé, doncs el dia era molt clar i molt bona visibilitat. He pogut treure algunes fotos que, per estar fetes des de la finestra de l'avió déu-n'hi-do com han quedat, com la que hi ha damunt d'aquestes línies del Mont Blanc fent honor al seu nom, o aquesta altra del Turó de l'Home, amb els Pirineus nevats al fons, sobrevolat per un avió de Virgin, o la "illa" de Montserrat enmig d'un mar de boires.
|
17:00 (# Enllaç permanent) ()
|
|
Kevin Mitnick està escrivint un nou llibre, sobre històries de hackers.
Famed hacker and master social engineer Kevin Mitnick has been commissioned to write a new book following the success of his first text The Art of Deception.
The new book, tentatively titled The Art of Intrusion will tell the stories of real hacks, with the names of attackers obscured to protect them from the authorities and their victims. Mitnick has called on retired hackers to come forward with their stories, offering a $500 (£283) prize for the best story that makes it into the book, and a $200 payment for all stories that make the final draft.
(...)
I'm going to tell the true stories of some of the untold most salacious hacks in cyberspace. The sexy, the ingenious, the innovative and the clever," he told ZDNet Australia by phone from the US "The stories are not going to be the same attack vector or the same class of vulnerability. I'm looking for stories that will include a variety of attack methods exploiting physical, operational, network host, and personnel security vulnerabilities."
|
00:02 (# Enllaç permanent) ()
|
|
|
divendres, 19 / desembre / 2003 |
Nagios és un software de monitorització del funcionament de les xarxes, de codi obert. Permet la monitorització del funcionament de serveis, recursos (CPU, temperatura, espai lliure, nombre de processos...), etc... reunint tota aquesta informació en un punt centralitzat per tal de tenir una visió global sobre el funcionament dels diversos elements de la xarxa. Hi ha disponible una demo online de Nagios (per accedir, heu de fer servir l'usuari "guest" i la contrasenya "guest").
|
23:55 (# Enllaç permanent) ()
|
|
Article on s'explica el funcionament del sistema d'inici de Linux, un procés força més enrevessat del que superficialment pot semblar:
we delve under the depths to show you just how your x86 machine pulls itself up by its bootstraps to start up Linux. x86 hardware has been around for a long time, and along the way, has accumulated lots of quirks and complexities in its boot process. We hope to make the picture a bit clearer.
|
08:24 (# Enllaç permanent) ()
|
|
Cisco ha publicat un avís per informar de l'existència d'un problema de seguretat a la biblioteca d'autenticació ACN: si es passa una contrasenya molt llarga es pot executar codi arbitrari.
|
00:34 (# Enllaç permanent) ()
|
|
Ahir, no se pas per quina raó, vaig acabar mirant el canal de Televisió Espanyola internacional mentre feien el telediari. Com tot just m'estava dutxant, doncs el vaig deixar.
En sortir de la dutxa, vaig escoltar la frase final amb que el presentador de la televisió estatal, resumia el centenari del primer vol: "quan els homes tenien allò que cal tenir".
No donava crèdit al que vaig escoltar... tant poc que fins i tot pensava que ho havia escoltat malament. Però aquesta tarda al banc una altra persona m'ho ha confirmat. El presentador va dir això.
Que cal suposar que han de tenir els homes, els de fa un segle o els d'avui? Feia falta una expressió tan barroera i poca salta per resumir un avenç tecnològic tant important com ha estat la capacitat per a volar?
Després he escoltat (llegit) les declaracions de l'últim alt-càrrec franquista encara en actiu (ops! no, n'hi ha dos: el Fraga que és a qui faig referència i en Juan Carlos de Borbón).
No em sento espanyol, però aquesta tarda m'ha donat vergonya aliena pensar que algú em podia identificar com a espanyol.
|
00:32 (# Enllaç permanent) ()
|
|
Tot i que ja fa uns dies vaig publicar algunes fotos nocturnes de Zürich, en tornar cap a l'hotel n'he fet un parell més que no em puc estar d'incloure-les:
|
00:17 (# Enllaç permanent) ()
|
|
|
dijous, 18 / desembre / 2003 |
Acabo d'arribar del cinema; aquest vespre he anat a veure El retorn del rei, la tercera part del Senyor dels anells. Per desgràcia m'ha tocat una de les puntes del cinema, a les primeres fileres i la sonorització era força dolenta, tant que de vegades em costava de seguir els diàlegs (en especials els de Gimli o de l'Smeagol/Gollum). En general la pel·lícula està bé i és molt fidel al llibre, encara que té llacunes com la tornada a la comarca que no és ben bé com l'explica Tolkien... però es pot acceptar. De totes formes, durant els propers dies tornaré a anar a veure-la, espero que des d'una millor posició. El cinema on he anat estava decorat per a l'ocasió:
 |
 |
| Decoració del hall del cinema |
Gollum, presidint el hall den cinema |
|
23:58 (# Enllaç permanent) ()
|
|
[Linux Journal] Migrating to Astaro Security Linux
Astaro Security Linux is a perimeter security solution that combines firewalling via stateful packet inspection filters, virtual private network (VPN - IPSec/PPTP) support, anti-spam and anti-virus protection, content filtering, URL blocking, application-level proxies, load balancing, QoS and user authentication. A global database of 20 million entries based on the analyzed content of 2 billion HTML pages is used to support URL blocking. Automated updates and remote administration are performed securely over the Web.
|
07:50 (# Enllaç permanent) ()
|
|
|
dimecres, 17 / desembre / 2003 |
[Insights into Information Security] Architecting Practical Corporate Security Policies
This is a long article that is meant to provide some guidelines in designing practical corporate security policies. The intended audience is any information security practitioner of any size corporation, from small to large. I believe the principles here are relevant no matter your organizational size.
|
22:58 (# Enllaç permanent) ()
|
|
|
dimarts, 16 / desembre / 2003 |
OSVDB is an independent and open source database created by and for the community. Our goal is to provide accurate, detailed, current, and unbiased technical information.
|
21:55 (# Enllaç permanent) ()
|
|
Advanced SQL Injection In SQL Server Applications (PDF)
This document discusses in detail the common 'SQL injection' technique, as it applies to the popular Microsoft Internet Information Server/Active Server Pages/SQL Server platform. It discusses the various ways in which SQL can be 'injected' into the application and addresses some of the data validation and database lockdown issues that are related to this class of attack.
The paper is intended to be read by both developers of web applications which communicate with databases and by security professionals whose role includes auditing these web applications.
|
21:52 (# Enllaç permanent) ()
|
|
|
dilluns, 15 / desembre / 2003 |
Eau Claire is a tool designed to find errors in C programs that could result in security breaches. It uses a theorem prover, Simplify, to perform a static analysis of each function in the program being analyzed. This page gives an overview of Eau Claire in action.
|
22:40 (# Enllaç permanent) ()
|
|
[Joel on Software] Biculturism és un interessant article d'opinió sobre les diferències existent entre els programadors d'Unix i els de Windows alhora de treballar en un projecte.
By now, Windows and Unix are functionally more similar than different. They both support the same major programming metaphors, from command lines to GUIs to web servers; they are organized around virtually the same panoply of system resources, from nearly identical file systems to memory to sockets and processes and threads. There's not much about the core set of services provided by each operating system to limit the kinds of applications you can create.
(...)
There are many details and subtleties, but for the most part it comes down to one thing: Unix culture values code which is useful to other programmers, while Windows culture values code which is useful to non-programmers
|
22:39 (# Enllaç permanent) ()
|
|
The Anatomy of Coss-Site Scripting (PDF, 40 KB)
Cross site scripting (XSS) flaws are a relatively common issue in web application security, but they are still extremely lethal. They are unique in that, rather than attacking a server directly, they use a vulnerable server as a vector to attack a client.
|
22:35 (# Enllaç permanent) ()
|
|
 |
 |
| Aquest arbre de Nadal està a l'estació central del Ferrocarril, la Hauptbahnhof. La decoració de l'arbre són peces de vidre de Swarovski, que pel que sembla és una prestigiosa marca de peces de decoració fetes amb vidre |
 |
| Com gairebé a tot arreu d'Europa, hi ha il·luminació nadalenca, però a diferència de Catalunya no són figures ni referències religioses. Únicament il·luminació, en alguns llocs especialment aconseguida. A més un gran nombre de cases també estan amb il·luminació, d'una forma discreta... també ben diferent a la il·luminació de moltes cases catalanes on la discreció no és pas un objectiu. |
 |
 |
| Vista Nocturna de la vessant Est de Limmat, el Limmatquai. La primera torre que es veu és del Museu Bellerive, mentre que les torres bessones del fons és el Kongresshaus. |
Una altra vista des del Bahnhof Brücke amb la torre de Helmhaus a la dreta |
 |
| I ara la vessant oest, l'Stadthaus Quai, amb la torre de Helmhaus al fons i la Torre de l'església de Sant Pere a la dreta. |
 |
| I, en tornar cap a l'hotel m'he trobat amb la "Taverna Catalana"... estem per tot arreu :-). Ara, no aniré pas a sopar... només faltaria anar a Zürich per fer un sopar tradicional català! |
|
22:18 (# Enllaç permanent) ()
|
|
Sóc com un nen petit... veure neu (des de la finestra de la meva habitació) encara m'emociona... :-)
Actualització 21:20 - Ha deixat de nevar... ohhhhhh :-( Ara fa un fred pel carrer....
|
19:24 (# Enllaç permanent) ()
|
|
Case Study: Implementing a Secure Wireless Network using WPA
During the past year, the Wi-Fi Protected Access (WPA) components of the upcoming 802.1i standard have been released. My research has indicated that many vendors have begun supporting these components. I was pleased to learn that 802.1x authentication was based on authentication methods that we already were using for our remote users
|
07:47 (# Enllaç permanent) ()
|
|
Low- to No-Cost Methods to Review Webserver Logs for Potential Security Issues
This is a description of the inexpensive methods I devised to extract and tally records of interest in order to analyze webserver logfiles for potential security problems, compromise attempts, while also obtaining IP address statistics. The tools used are the Unix fgrep utility and Analog, the freely distributed logfile analysis tool for multiple platforms. These techniques can easily be adapted to the logfiles produced by almost any platform and use other text extraction utilities than fgrep.
|
07:43 (# Enllaç permanent) ()
|
|
Windows Server 2003 System Services Reference (DOC, 2.48 MB) és un document de Microsoft amb una explicació dels diversos serveis disponibles a Windows 2003 Server (per a les diferents edicions). La llista es presenta per ordre alfabètic i per a cada servei s'indica el nom del servei, el fitxer executable, les edicions on està instal·lat, la configuració d'inici, l'usuari que l'executa i les dependències.
|
01:03 (# Enllaç permanent) ()
|
|
|
diumenge, 14 / desembre / 2003 |
[Security Focus] The Rise of the Spammers explica l'anàlisi forense feta per David Barroso de la seva màquina Linux, que va ser compromesa per enviar spam
Spammers are becoming more intelligent and more difficult to detect, which is a strange issue, just because in my opinion, an intelligent person is smart enough for not bothering millions of people. So, why these people keep on helping unethical companies and individuals that send out unsolicited e-mails? The reason should be simple and common these days: money.
(...)
The person who has coded both the client and the master server (I think that is the same person) is an intelligent person, with strong knowledge of technology, just because there are too many things involved: thread and network programming, mail server modification adding new commands, mask feature, reports, binary auto-removal, UPX compression, ..., she also reads the security vulnerabilities mailing lists (bugtraq, full-disclosure, ...), and somehow finds out another ones (I haven't been able to find my vulnerability described in the Internet). Actualització: també disponible en castellà (HTML i PDF). Gràcies a anigwei per l'enllaç.
|
21:33 (# Enllaç permanent) ()
|
|
[ICSA Labs] "Debunking the Myth of SSID Hiding"
Contrary to a common belief that the SSID is a WLAN security feature and its exposure a security risk, the SSID is nothing more than a wireless-space group label. It cannot be successfully hidden. Attempts to hide it will not only fail, but will negatively impact WLAN performance, and may result in additional exposure of the SSID to passive scanning. The performance impact of this misguided effort will be felt in multiple WLAN scenarios, including simple operations like joining a WLAN, and in significantly longer roaming times.
Trying to hide the SSID does not strengthen security in WLANs. The scarce resources of today s WLAN administrator are better spent tuning WLAN performance and operations with full SSID usage, and enhancing WLAN security by deploying modern security technology, such as link-layer encryption, and IEEE 802.1X authentication.
|
21:27 (# Enllaç permanent) ()
|
|
[Humor] RouterGold Online Magazine o com Arnold Schwarzenegger, Tonya Harding, Alicia Silverstone, l'agent Smith de Matrix o Denise Richards expliquen alguns conceptes del món dels encaminadors Cisco.
|
10:19 (# Enllaç permanent) ()
|
|
|
dissabte, 13 / desembre / 2003 |
La revista RollingStone entrevista a Steve Jobs
Do you see any parallel between music revolution today and PC revolution in 1984?
Well, obviously, the biggest difference is that we're on Windows. It's still very early in the music revolution. Remember there are 10 billion songs that are distributed in the U.S. every year -- legally, on CDs. So far on iTunes, we've distributed about 16 million [as of October]. So we're at the very beginning of this. It will take years to unfold.
(..)
Lately, the recording industry has been threatening to throw anyone caught illegally downloading music in jail. How smart is that?
Well, I empathize with 'em. I mean, Apple has a lot of intellectual property. We told 'em that, too. We said: We really get upset when people steal our software. So I think that they're within their rights to try to keep people from stealing their product.
|
08:05 (# Enllaç permanent) ()
|
|
Attacking the DNS Protocol (PDF, 330 KB) és un article que explica el funcionament del protocol utilitzat pel DNS i les seves debilitats de seguretat. No aporta cap novetat sobre noves vulnerabilitats no conegudes fins ara, però sí és una bona recopilació de totes les consideracions de seguretat sobre el DNS (un dels protocols més utilitzats a Internet). D'aquesta forma en un únic article tenim tota la informació sobre el tema.
|
07:44 (# Enllaç permanent) ()
|
|
|
divendres, 12 / desembre / 2003 |
No ho havia vist fins ara: Internet Explorer URL Spoofing Vulnerability o com falsificar la informació de la barra d'adreces de l'Internet Explorer únicament afegint els caràcters "%01" and "%00" a la URL
Si feu clic a aquest enllaç amb l'Internet Explorer entrareu a la meva pàgina, però a la barra d'adreces us sortirà l'adreça de 'la Caixa'.
El més greu és que això també es poden falsificar les connexions 'segures':
És a dir, a partir d'ara cal comprovar sempre els certificats digitals!!!
|
23:50 (# Enllaç permanent) ()
|
|
Build a Wireless Access Point Guia pas a pas per construir un punt d'accés de forma casolana. Els components són un ordinador, una targeta 802.11, una memòria CompactFlash i m0n0wall. Malgrat que no us estalviareu diners (més aviat us sortirà més cara), si que és interessant per saber com funcionen.
|
23:21 (# Enllaç permanent) ()
|
|
Linux Kernel do_brk() vulnerability (PDF, 58 KB) és un estudi tècnic sobre la vulnerabilitat crítica do_brk() existent a les versions del nucli de Linux anteriors a la 2.4.22. Inclou el codi font d'un exploit que aprofita aquesta vulnerabilitat. Recordeu que és el problema que va ser utilitzat per a comprometre diversos servidors del domini debian.org
|
23:17 (# Enllaç permanent) ()
|
|
Per tot arreu, he vist cartells anunciant la disponibilitat d'accés WiFi . L'aeroport n'estava ple... i en arribar a l'hotel, no un... sis punts d'accés disponibles:
Això sí, tots ells són de pagament, de Monzoon Networks. La tarifa d'accés és una mica cara (19,3 euros per vint-i-quatre hores o bé 6,4 euros per dues hores). Això sí... la velocitat és bona.
|
23:09 (# Enllaç permanent) ()
|
|
Hola! :-)
Ja he arribat a Zürich... un vol molt tranquil, amb Swiss. El primer detall que m'ha agradat és que alhora de donar la benvinguda a l'avió pels altaveus han fet servir quatre idiomes: en aquest ordre,
anglès, alemany, francès i català.
L'hotel és petitó però està bé... l'habitació es també petita, però com a mínim maca... i amb un sistema de calefacció que funciona (massa bé)
La decoració com podeu veure a la foto (o intuir més aviat) fa referències al món del teatre. Una particularitat d'aquest hotel és que tenen una col·lecció d'obres de teatre que pots agafar i pujar a l'habitació. Jo reconec que no l'he escollit per això, sinó pel fet de que té una connexió a Internet sense fils (i de bastant alta velocitat, per cert).
|
22:53 (# Enllaç permanent) ()
|
|
[OnJava.com] Java vs. .NET Security és la segona part d'una comparativa dels models de seguretat de Java i de .NET (per la primera part, veure aquest post). Aquest article sobre el suport de criptografia i els mecanismes de protecció de les comunicacions entre els processos.
|
00:10 (# Enllaç permanent) ()
|
|
Oracle ha publicat un avís referent a una sèrie de vulnerabilitats al suport SSL/TLS de l'Oracle 8 i 9 (incloent-hi els servidors de base de dades i els servidors web inclosos).
|
00:00 (# Enllaç permanent) ()
|
|
|
dijous, 11 / desembre / 2003 |
curator és un script que genera una gal·lèria d'imatges (en forma de pàgines estàtiques HTML) de forma automàtica (un exemple del resultat que es pot obtenir).
|
23:58 (# Enllaç permanent) ()
|
|
Metacortex és una interfície gràfica per al tallafocs del sistema operatiu OpenBSD (PF), amb una eina addicional per a la monitorització a través d'un navegador web.
|
23:55 (# Enllaç permanent) ()
|
|
 Me'n vaig a Zürich, per motius de feina. Segons la pàgina web de l'hotel on vaig hi ha connexió WiFi a totes les habitacions, de forma que possiblement no tindré masses problemes per actualitzar el weblog. El que em fa més pal és el fred que ha de fer per allà dalt: segons la web de la CNN, ara la temperatura és de 0° graus amb una previsió de temperatures més suaus els propers dos dies i més freda els altres tres dies, amb temperatures mínimes per sota zero. A Weather.com donen moltes més dades i són molt més radicals amb previsions de temperatures d'uns quants graus sota zero i pluja (que segurament serà neu).
Me'n vaig a planxar... :-(
|
21:16 (# Enllaç permanent) ()
|
|
[Bruce Schneier] Did Blaster cause the blackout
A November interim report issued by a panel of government and industry officials concluded that the blackout was caused by a series of failures with the chain of events starting at FirstEnergy, a power company in Ohio. A series of human and computer failures then turned a small problem into a major one. And because critical alarm systems failed, workers at FirstEnergy did not stop the cascade because they did not know what was happening.
This is where I think Blaster may have been involved
|
00:01 (# Enllaç permanent) ()
|
|
|
dimecres, 10 / desembre / 2003 |
[Symantec] Windows takes seven spots in Symantec's top 10 November flaws
- Microsoft Windows Workstation Service Remote Buffer Overflow Vulnerability
- Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability
- SAP DB Privilege Escalation and Buffer Overrun Vulnerabilities
- Apple MacOS X DHCP Response Root Compromise Vulnerability
- Microsoft Internet Explorer Self Executing HTML Arbitrary Code Execution Vulnerability
- Microsoft Internet Explorer MHTML Forced File Execution Vulnerability
- Microsoft Excel XLM Macro Security Level Bypass Vulnerability
- Microsoft Internet Explorer BackToFramedJPU Cross-Domain Policy Vulnerability
- Microsoft Internet Explorer Browser MHTML Redirection Local File Parsing Vulnerability
- GnuPG ElGamal Signing Key Private Key Compromise Vulnerability
|
06:43 (# Enllaç permanent) ()
|
|
Password cracking using TeraFLOP and PetaByte Resources (PDF, 189 KB... també es pot veure directament via la memòria cau de Google)
In this paper we present results from applying High- Performance Computing (HPC) resources such as a parallel supercomputer, abundant disk and large tape archive systems to pre-compute and store crypt() based passwords that would be found using common password cracking tools. Using the Blue Horizon supercomputer at the San Diego Supercomputer Center, we found that pre-computing the 207 Billion hashes for over 50 million passwords can be done in about 80 minutes. Further, this result shows that for about $10K anyone should be able to do the same in a few months time, using one uni-processor machine.
|
00:10 (# Enllaç permanent) ()
|
|
|
dimarts, 9 / desembre / 2003 |
Testing Applications with AppVerifier
AppVerifier watches your application when it is running and monitors its behavior by intercepting certain API calls. Sitting between your application and the operating system, it has the ability to verify an application's behavior by checking the parameters passed to API functions, injecting erroneous inputs to test the application's ability to recover from errors, logging changes to the registry and file system, and doing other API-level sanity checks.
|
23:57 (# Enllaç permanent) ()
|
|
Acabo de llegir a Vilaweb que Esquerra per fi s'ha decidit i opta per donar el govern al PSC. Haig de confessar que jo no sóc cap fan del Pasqual Maragall, que em sembla un personatge decadent, en hores baixes i amb un discurs molt simplista... però d'altra banda si que em sembla bo pel país el canvi al govern i que aquells que han estat tant anys al poder estiguin ara a l'oposició. Del repartiment de conselleries, trobo bé que la de cultura sigui per a un personatge de pes com és Joaquim Nadal (possiblement el polític més catalanista del PSC).
|
22:09 (# Enllaç permanent) ()
|
|
Aquesta setmana estic fent una prova de concepte per a un client... i ens han sorgit alguns problemes (tot just acabo d'arribar a casa ara). A més, divendres per la tarda marxo de viatge cap a Zürich (Suïssa) i m'estaré tota la propera setmana. Abans que ningú em digui res, el viatge és per feina i no em fa massa gràcia. A més segur que fa molt fred i això a mi no m'agrada... :-(
Tot això és per justificar que segurament aquests dies no hi hauran masses actualitzacions del weblog. No com a mínim amb la freqüència habitual.
Aquest matí, al costat del client on estic passant el dia he vist un bar, el nom del qual m'ha fet prou gràcia com per fer-li una foto:
|
21:58 (# Enllaç permanent) ()
|
|
|
dilluns, 8 / desembre / 2003 |
[Via GeekStyle] uns quants paràmetres que optimitzen el funcionament del Firebird:
user_pref("general.smoothScroll", true);
user_pref("network.image.imageBehavior", 0);
user_pref("network.http.max-connections", 48);
user_pref("network.http.max-connections-per-server", 16);
user_pref("network.http.pipelining", true);
user_pref("network.http.pipelining.firstrequest", true);
user_pref("network.http.pipelining.maxrequests", 100);
user_pref("network.http.proxy.pipelining", true);
user_pref("nglayout.initialpaint.delay", 100); Aquests paràmetres es poden canviar bé ficant about:config a la barra d'adreces de Firebird o bé editant el fitxer prefs.js que es troba al directori del perfil (aquí hi ha un tutorial sobre la personalització dels paràmetres de Firebird). La forma més fàcil és via about:config... només cal cercar el nom de la variable (per exemple general.smoothScroll) i modificar el seu valor (true).
Els paràmetres que s'indiquen són:
- general.smoothScroll: Activació de l'"smooth scrolling". Malgrat que a molta gent no li agrada, jo el trobo força més còmode. Quan està activa, en prémer la tecla PgDn (o AvPág) la progressió de la pàgina és progressiva i no pas brusca. D'aquesta forma, es pot veure el contingut de la pàgina mentre va avançant.
- network.image.imageBehavior: Desactivar el canvi de mida automàtic de les imatges.
- network.http.max-connections i network.http.max-connections-per-server augmenta els valors per defecte del nombre màxim de connexions (totals i a un servidor en concret). Això és especialment útil quan tenim una connexió d'alta velocitat i volem aprofitar-ho per tenir més connexions obertes de forma simultània.
- network.http.pipelining El 'Network Pipelining' és una característica del protocol HTTP que redueix el nombre de connexions HTTP contra un servidor, ja que aprofita les connexions existents per la baixada dels elements que formen part d'una pàgina. D'aquesta forma es redueix el nombre de negociacions TCP/IP. També hi estan relacionades network.http.pipelining.firstrequest, network.http.pipelining.maxrequests i network.http.proxy.pipelining.
- La última opció, nglayout.initialpaint.delay, redueix el valor per defecte utilitzat per Firebird abans de dibuixar les imatges a la pàgina. No convé ficar un valor inferior a 100, ja que en cas contrari és possible que Firebird es tanqui de forma inesperada.
A Hidden Mozilla Prefs hi ha una relació, incompleta, d'alguns paràmetres de configuració de Mozilla/Firebird.
|
21:06 (# Enllaç permanent) ()
|
|
Licence fees and GDP per capita: The case for open source in developing countries és un estudi per determinr el cost relatiu de Windows+Office a diferents països, com un indicador per veure si aquestes tecnologies estan a l'abast de la població. Els resultats per regions són prou clars:
|
País |
Renda per
càpita |
Nombre de
PC
(x1000) |
Cost de Windows + Office |
| |
|
|
Equivalència preu en $US |
Equivalència en mesos de treball |
|
Unió Europea |
20.863 |
116.997 |
947 |
0.32 |
|
Països en vies d'entrar a la UE |
4.840 |
8.286 |
4.082 |
1.39 |
|
Països que han demanat entrar a la UE |
2.023 |
3.592 |
9.766 |
3.32 |
|
Països Carib |
4.560 |
308 |
4.332 |
1.47 |
|
Amèrica Llatina |
4.335 |
18.703 |
4.557 |
1.55 |
|
Àfrica |
652 |
7.636 |
30.297 |
10.31 |
|
Orient Mitjà |
2.679 |
9.708 |
7.375 |
2.51 |
|
Àsia |
2.128 |
102.229 |
9.282 |
3.16 |
|
Oceania |
13.946 |
11.886 |
1.417 |
0.48 |
És a dir, a un habitant de la Unió Europea, la llicència de Windows XP i Office només li costa 0,32 mesos de feina, mentre que a un treballador del continent africà l'adquisició de la llicència li costa allò que guanya durant més de 10 mesos de feina.
La situació encara és molt més greu si es mira la situació particular d'alguns països del continent africà, els països del Carib i d'Àsia.
Així, per un habitant d'Etiòpia la llicència de Windows XP i Office equival al sou de més de 70 mesos de feina, per un de Papua Nova Guinea és l'equivalent a dotze mesos de feina i per un del Pakistan equival a setze mesos de feina.
|
18:52 (# Enllaç permanent) ()
|
|
[MozillaQuest] KShowmail, A KDE Tool to Manage and Read E-mail
KShowmail has the potential to be a very powerful and useful tool for POP3 e-mail management. You can use it locally to weed SPAM from a remote POP3 (Post Office Protocol v. 3) server account Per als usuaris de Windows, hi ha una eina semblant: JBMail. És un petit client POP3 que permet connectar a la bústia, visualitzar el contingut dels missatges i si, interessa, esborrar-los. A diferència de KShowmail, JBMail també permet enviar missatges.
|
16:47 (# Enllaç permanent) ()
|
|
Durant els últims mesos han aparegut diverses distribucions del sistema operatiu Linux especialitzades, amb eines d'interès pels professionals de la seguretat informàtica.
Continuació... (També publicat a Hispasec.com)
|
13:41 (# Enllaç permanent) ()
|
|
[The Register] Multimedia 802.11e standard speeds up o com la Wi-Fi Alliance no farà cap especificació intermèdia per a extensions multimèdia i VoIP (veu damunt d'IP) a l'espera que l'IEEE aprovi l'estàndard 802.11e pels voltants de juny de l'any vinent.
|
01:26 (# Enllaç permanent) ()
|
|
|
diumenge, 7 / desembre / 2003 |
Installing and Using GNU Screen és un tutorial de GNU Screen, un gestor de sessions a pantalla completa que permet disposar de diverses sessions de forma simultània dins d'una única connexió física. És ideal quan es fa l'administració remota d'equips via ssh, ja que amb una única connexió podem disposar de diversos terminals virtuals.
|
23:12 (# Enllaç permanent) ()
|
|
L'any vinent, del 22 de març al 2 d'abril, es celebrarà a Barcelona l'ISESTORM 2004 organitzat per ISECOM (Institute for Security and Open Methodologies) i la universitat La Salle. Es tracta d'un esdeveniment que permet rebre una completa formació en termes de seguretat informàtica i optar a algunes de les principals certificacions existents (CISSP, OPSA i la certificació del coneixement de l'estàndard BS7799).
Durant l'ISESTORM, cada participant estarà en un grup de cinc persones per tal de rebre la formació i preparar les diverses certificacions, no només des d'un punt de vista teòric sinó també pràctica.
Oradors, formadors i assistents
Fins al 15 de gener, les persones interessades en participar a l'ISESTORM en concepte d'assistents, formadors o bé d'oradors, poden presentar la seva candidatura a través de http://www.isecom.org/isestorm/call.shtml.
|
21:12 (# Enllaç permanent) ()
|
|
Sóc l'únic que té problemes per accedir als serveis de Yahoo!? Últimament tinc problemes per autenticar-me a Yahoo!... un cop introduït el meu usuari i contrasenya, em surt una pàgina com aquesta:
| This page is currently unavailable |
| Unfortunately, we are unable to process your request at this time. We apologize for the inconvenience. Please try again later. |
| Return to Yahoo! | |
|
18:39 (# Enllaç permanent) ()
|
|
Recentment a diversos weblogs s'ha parlat sobre l'impacte que tenen pels mitjans d'informació digitals el cada vegada més gran nombre de bitàcoles. No és, des del meu punt de vista, tant un efecte produït per l'existència dels weblogs sinó per l'escassa qualitat i credibilitat de molts mitjans d'informació digitals.
Però aquest és un tema en el que no hi vull entrar. No m'interessa. Però el faig servir per il·lustrar un tema relacionat: l'impacte que suposa l'existència dels weblogs tècnics davant les publicacions tecnològiques especialitzades. Recentment una revista que durant un temps va tenir molt prestigi, Windows Developer Magazine, ha deixat de publicar-se. He trobat interessant un post sobre el tema a The Furrygoat Experience: és molt més fàcil trobar informació de qualitat sobre els temes de desenvolupament als weblogs que no pas a les revistes tecnològiques especialitzades.
És això la fi de les revistes tecnològiques?
|
17:31 (# Enllaç permanent) ()
|
|
Un directori amb una àmplia col·lecció d'eines que poden ser útils per a la realització de les anàlisis forenses.
|
17:14 (# Enllaç permanent) ()
|
|
[ComputerWorld] Best Practices for Wireless Network Security explica quin són els principals problemes de seguretat a les connexions sense fils i com solucionar-los.
- Manca de política de seguretat, formació i consciència del problema de seguretat.
- Limitació de l'accés.
- Punts d'accés instal·lats pels usuaris, sense coneixement del personal responsable de la seguretat informàtica.
- Anàlisi i intercepció del tràfic.
- Problemes de rendiment.
- Atacs dels intrusos.
- Segrest de sessions i suplantació d'adreces MAC.
- Deficiències a la seguretat física.
|
17:03 (# Enllaç permanent) ()
|
|
L'InternetStormCenter de SANS Institute ha publicat una anàlisi de l'eina que ha produït durant els últims dies un notable augment del tràfic als ports 1026-1031 udp. PopAdStop és una eina que en teoria permet blocar l'SPAM que s'envia al servei de missatgeria de Windows... quan en realitat és una eina per a l'emissió de missatges de forma totalment distribuïda.
|
16:53 (# Enllaç permanent) ()
|
|
L'Agència Europea de l'Espai (ESA) ha publicat aquesta fotografia del planeta Mart, feta per la nau espacial Mars Express que ja està molt a prop. La foto es va fer el passat dia 1 de desembre, a una distància de cinc milions i mig de quilòmetres, des d'una perspectiva mai vista des de la Terra. El Mars Express és la primera nau europea que arribarà a un altre planeta.
Els objectius de la missió són: fotografiar tota la superfície del planeta a una alta resolució (10 metres per píxel) i determinades zones a molt alta resolució (2 metres per píxel); fer un mapa de la composició mineral de la superfície; determinar la composició de l'atmosfera i determinar les condicions de circulació que hi ha; determinar la composició subterrània (potser hauria de dir submarciana) fins a uns quants quilòmetres de profunditat; determinar els efectes de l'atmosfera damunt la superfície del planeta i determinar els efectes damunt l'atmosfera dels vents amb origen polar.
El mòdul que aterrarà al planeta, el Beagle 2 (anomenat en honor del vaixell on Charles Darwin va servir com a naturalista i li va permetre recollir les evidències de l'evolució) farà una anàlisi geològica i química de la zona on aterri; intentarà cercar l'existència de marques que mostrin l'existència (actual o passada) de vida i fer estudis meteorològics i climàtics.
|
01:21 (# Enllaç permanent) ()
|
|
|
dissabte, 6 / desembre / 2003 |
[Wired News] Science suffers security complex explica com les noves mesures de seguretat existents als Estats Units des de l'onze de setembre de 2001 ha tingut uns efectes negatius per a la ciència:
An American Institute of Physics survey of universities showed that at least 20 percent of foreign students in physics admitted to U.S. schools had problems entering the country last year.
(...)
Researchers from Syria, Iran, Iraq, Libya, Cuba, North Korea and Sudan — countries considered terrorism supporters — are forbidden by law from working with any of 82 "select agents" classified as potential bioweapon agents by the Centers for Disease Control and Prevention. The agents include human killers like anthrax and the plague as well as things that harm animals, like the agent that causes mad cow disease.
Convicted felons, people under indictment and those with a dishonorable military discharge also are barred from working with the substances.
And the researchers who are permitted to work with them must undergo FBI background checks and restrict any unauthorized people from entering the labs.
|
22:50 (# Enllaç permanent) ()
|
|
Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP explica quins són els paràmetres relatius a la seguretat disponibles a Windows 2003 Server i a Windows XP: polítiques a nivell de domini, política d'auditoria, assignació de permisos als usuaris, opcions de seguretat, registre d'esdeveniments, serveis de sistema, polítiques de restricció de software, plantilles per l'administració, funcions addicionals de seguretat disponibles al registre i procediments per a l'enfortiment de la configuració.
|
22:42 (# Enllaç permanent) ()
|
|
[Via Windley's Enterprise Computing weblog]
Cody Hilton from Guru Labs attended the SCO vs. IBM hearing in Salt Lake yesterday and sent along these notes. This is a summary of the dialog that occurred in the courtroom from a 3rd person perspective. There are some gaps and truncated dialog but the general idea is apparent. L'intercanvi més destacat:
Demanda de SCO: Volem els 40 milions de línies de codi. Els hi farem arribar als nostres experts per a la seva anàlisi.
Resposta d'IBM: Donat que Linux és un producte de codi obert, només cal anar a Internet per poder mirar el codi font.
|
18:10 (# Enllaç permanent) ()
|
|
[IBM] Debugging configure. What to do when programs won't compile
All too often, checking the README of a package yields only the none-too-specific "Build Instructions: Run configure, then run make." But what about when that doesn't work? In this article, Peter Seebach discusses what to do when an automatic configuration script doesn't work -- and what you can do as a developer to keep failures to a minimum. After all, if your build process doesn't work, users are just as badly off as if your program doesn't work once it's built.
|
17:57 (# Enllaç permanent) ()
|
|
Llorenç Valverde és catedràtic de ciències de la computació i intel·ligència artificial a la universitat de les Illes Balears i una persona que ha fet una gran tasca de divulgació del món del software lliure i aporta una interessant visió del món de la informàtica. Dijous passat va ser entrevistat al programa de Catalunya Ràdio "Postres de músic". El programa es pot escoltar (com a mínim durant els propers dies) amb el Real Audio.
|
12:41 (# Enllaç permanent) ()
|
|
AIDE, Advanced Intrusion Detection Environment, és un sistema de detecció d'intrusions a nivell de host especialitzat en la detecció de canvis al sistema de fitxers. AIDE crea una base de dades amb la informació sobre els fitxers indicats a la configuració. Aquesta base de dades inclou els diversos atributs dels fitxers: permisos, número d'inode, usuari, grup, mida, data i hora (creació, accés i modificació), augment de mida, número d'enllaços i checksum. AIDE és un projecte de codi obert i funciona a Linux, BSD, Solaris i AIX (entre d'altres).
|
12:24 (# Enllaç permanent) ()
|
|
[MSNBC] Hijacked PCs spread 30% of spam explica les conclusions d'un estudi de Sophos segons el qual una tercera part del correu brossa que circula per Internet prové d'ordinadors que han estat assaltats per crackers. Molts d'aquests ordinadors són ordinadors de persones individuals, que disposen d'una connexió d'alta velocitat i que no han aplicat les mínimes mesures de seguretat.
|
12:04 (# Enllaç permanent) ()
|
|
|
divendres, 5 / desembre / 2003 |
tcptrack és una eina (per Linux) que visualitza informació del tràfic a la xarxa, en temps real, mostrant totes les connexions existents i indicant l'ample de banda que fan servir. La visualització d'aquesta informació és molt semblant a l'eina top de monitorització del sistema, amb la IP d'origen i destinació, el port i l'estat.
Res millor que una captura de pantalla per entendre exactament que fa:
|
12:08 (# Enllaç permanent) ()
|
|
[SecurityFocus] Exploiting Cisco Routers,la segona part d'una sèrie de dos articles sobre les vulnerabilitats existents als encaminadors Cisco, i els exploits existents que permeten aprofitar-se'n. La primera part va ser publicada a començaments d'octubre.
|
11:58 (# Enllaç permanent) ()
|
|
|
dijous, 4 / desembre / 2003 |
Un dia de tempesta com avui, amb constants 'microtalls' del subministrament elèctric cada vegada que hi ha un llamp pels voltants em fa pensar la bona compra que vaig fer ja fa un temps: un SAI. Gràcies a ell, el meu ordinador Linux amb el servidor web continua funcionant amb normalitat i no es penja ni el sistema de fitxers pateix tancaments inesperats.
Si encara no teniu un SAI... us aconsello que penseu a comprar-ne un. Els SAI personals són relativament econòmics i donen moltíssima tranquil·litat.
|
23:40 (# Enllaç permanent) ()
|
|
[News.com] La National Science Foundation financia amb 750.000 dòlars la realització d'estudis sobre la diversificació dels sistemes d'informació i del software com a mesura per a prevenir l'abast dels problemes de seguretat informàtica.
|
23:36 (# Enllaç permanent) ()
|
|
Pound és un proxy invers, distribució de la càrrega i front-end HTTPS per a servidors web. Va ser dissenyat per permetre la distribució de la càrrega entre diversos servidors web i donar suport a connexions SSL per aquells servidors que nativament no hi donen suport. Pound es distribueix amb llicència GPL.
|
17:48 (# Enllaç permanent) ()
|
|
|
dimecres, 3 / desembre / 2003 |
[Via Slashdot] Gentoo rsync Server Comprimised. Per a més detalls, l'alerta de seguretat: rsync.gentoo.org rotation server compromised:
On December 2nd at approximately 03:45 UTC, one of the servers that makes up the rsync.gentoo.org rotation was compromised via a remote exploit. At this point, we are still performing forensic analysis. However, the compromised system had both an IDS and a file integrity checker installed and we have a very detailed forensic trail of what happened once the box was breached, so we are reasonably confident that the portage tree stored on that box was unaffected. The attacker appears to have installed a rootkit and modified/deleted some files to cover their tracks, but left the server otherwise untouched.
|
21:45 (# Enllaç permanent) ()
|
|
Security Elements of IIS 6.0 [PDF, 300 KB] és un estudi independent de les funcions de seguretat disponibles a la versió de l'Internet Information Server inclosa a Windows 2003 Server. Aquesta versió és totalment nova en tot allò referent a la seguretat, amb una arquitectura molt diferent.
|
20:37 (# Enllaç permanent) ()
|
|
[SecurityFocus] Debian's Response
Debian's response to the recent compromise of four debian.org machines was quick, open and honest, and they also engaged other Linux vendors. Companies and organizations, as well as other OS vendors, should take note. Efectivament, la resposta als incidents de seguretat que ha patit Debian (veure els posts a Puntbarra.com: 1 i 2) ha estat modèlica: ràpida, oberta, amb la participació d'altres distribuïdors de Linux.
When bad things happen to good operating systems, it's important to fix the problems, learn from them, and move on. Aquesta és, efectivament, un dels principals problemes al món de la seguretat: la tendència a caure dues vegades amb la mateixa pedra. Molt poques vegades es treuen lliçons positives dels problemes de seguretat.
|
20:23 (# Enllaç permanent) ()
|
|
[Via Scripting News] Wired
Prosecutors, on behalf of major U.S. film studios, will try to prove that 20-year-old Jon Johansen broke Norwegian law when he developed and distributed a computer program that enables consumers to make personal copies of their DVDs.
|
14:54 (# Enllaç permanent) ()
|
|
La revista Web Services Journal ofereix la possibilitat de sol·licitar una guia electrònica, en CD-ROM amb les especificacions de WS-* (WS-Security, WS-Trust...), SAML amb l'objectiu de mostrar com poden conviure amb la seguretat XML (signatura XML, xifrat XML) així com amb SSL i els tallafocs. Podeu demanar una còpia d'aquest CD-ROM a través de la web de Technology Appraisals.
|
14:45 (# Enllaç permanent) ()
|
|
[David Piscitello] Security Policy for... Camera Phones? Cada vegada els telèfons mòbils amb càmera de fotos són més populars i més discrets. De fet, moltes vegades es fa difícil reconèixer si un telèfon disposa d'una càmera integrada i si s'està utilitzant.
Moltes organitzacions tenen una política d'accés que prohibeix la introducció de càmeres fotogràfiques, ja que són conscients dels riscos que suposa. Però que passa amb els telèfons mòbils? Un visitant pot fer-lo servir per tal de fotografiar documents, dades de la pantalla de l'ordinador, als empleats... o qualsevol altra cosa.
S'han d'aplicar polítiques de seguretat per evitar la introducció de telèfons amb càmera? O s'ha de seguir la política de l'ànec?
Many people feel being reachable via cell phone is essential. Cell phones are often treated as personal items, or company assets that contain sensitive information. Follow the "it's a duck" criteria: if it looks, waddles and quacks like a duck, it's a duck (or camera). Post, publish and carefully explain your policy, provide evidence that tampering and theft have been considered and the risks mitigated. Every security policy will have its proponents and opponents. Allow those extreme personalities who take offense and complain to do so, but insist on compliance or deny entry. The majority of your visitors and employees should be willing to make accommodations to assure their continued employment or perpetuate their business relationships with you.
|
14:39 (# Enllaç permanent) ()
|
|
Acaba de publicar-se la versió 1.1.1 de Firewall Builder, una interfície gràfica per a la gestió i configuració del tallafocs --dóna suport al tallafocs de Linux (iptables i ipfilter), al d'OpenBSD (pf) i a PIX de Cisco. Aquesta és una versió de manteniment que soluciona un petit problema al compilador d'ipfilter (veure ChangeLog).
|
14:29 (# Enllaç permanent) ()
|
|
[Microsoft Monitor Weblog] Durant el webcast de seguretat celebrat dilluns, Microsoft va donar algunes pistes sobre la quantitat d'atacs que rep la seva pròpia xarxa: de 2.500 a 3.000 intents de intrusions o scans cada dia, el que fa un total d'uns 100.000 atacs al mes. Així mateix afirmen que la última vegada que algú va poder saltar-se els sistemes de seguretat de Microsoft va ser l'octubre del 2000.
|
11:59 (# Enllaç permanent) ()
|
|
[OSNEWS] Java Desktop System Golden Master Review, és una anàlisi de la nova aposta de Sun per establir un sistema operatiu client. Està basat en SuSE Linux i incorpora Gnome, StarOffice, Nautilus i altres programes. A l'article hi ha un bon nombre de captures de pantalla.
|
11:52 (# Enllaç permanent) ()
|
|
Col·lecció de trucs per cercar, substituir, fer conversions, llegir i inserir blocs de textos externs, interacció amb el sistema i d'altres funcions avançades amb el vi, l'editor.
|
11:46 (# Enllaç permanent) ()
|
|
|
dimarts, 2 / desembre / 2003 |
Un dels recents cucs que ha assolit una alta propagació, Mimail.C, utilitzava el format de compressió ZIP per a distribuir-se, característica que li permet traspassar la majoria de filtres perifèrics basats en extensions potencialment perilloses. En el futur, d'altres espècimens podrien utilitzar tècniques similars per a saltar-se també als antivírics instal·lats al perímetre. Des d'Hispasec anem a veure un exemple molt bàsic d'un hipotètic cuc d'aquesta mena per a conscienciar de la importància de mantenir i no deixar la protecció de les estacions de treball.
Continuació...
|
16:22 (# Enllaç permanent) ()
|
|
Via Slashdot, l'origen del problema de seguretat que van patir fa uns dies els servidors de Debian, és una vulnerabilitat de desbordament de sencer a les versions del nucli de Linux anteriors a la 2.4.23.
Per a més detalls sobre el problema podeu consultar aquestes notícies: 1, 2, 3, 4, 5 i 6.
|
15:24 (# Enllaç permanent) ()
|
|
Aquesta setmana Microsoft organitza un munt de webcasts sobre temes de seguretat:
- Avui, 2 de desembre
- Fer servir els PDA d'una forma segura. De 17:00 a 18.30 hores
Els PDA són cada vegada més populars i tenen majors capacitat de connectivitat (802.11, Bluetooth, GSM). Sovint aquests PDA accedeixen a dades sensibles, que cal protegir. Aquesta conferència tractarà sobre com protegir la informació que està emmagatzemada als PDA, l'entorn de treballa, la seguretat de les dades i les comunicacions i les tecnologies existents per a la protecció.
- Accés segur a la xarxa. De 18:30 a 20:00 hores
Tracta de com fer servir Windows 2003 Server i ISA Server per a la protecció dels accessos a la infraestructura de xarxa i a les aplicacions. Es tractaran les mesures de protecció per a les xarxes tradicionals, les xarxes sense fils i els accessos remots.
- Dissenyar una infraestructura segura, de confiança i utilitzable per a la gestió de pegats. De 20:30 a 22:00 hores.
La gestió dels pegats és un aspecte clau per a la política de seguretat. En aquesta conferència es mostrarà com dissenyar i desplegar una política efectiva de gestió dels pegats fent servir els productes i tecnologies de Microsoft.
- Demà, 3 de desembre
- Protecció de l'Exchange 2003. De 17:00 a 18:30 hores.
Presentació sobre les prestacions de seguretat existents a l'Exchange 2003 per a la seguretat dels servidors, missatges i comunicacions. Com fer servir la seguretat de Windows per a la delegació d'autoritat, prevenció de denegacions de serveis i atacs de virus, transferència segura de missatges, seguretat de la xarxa i accés remot.
- Ús efectiu de la seguretat de l'IIS 6.0. De 18:30 a 20:00 hores.
La nova arquitectura de seguretat de l'IIS (Internet Information Server) 6.0 i com fer-les servir per a la protecció dels servidors web. Quina és la nova configuració per defecte de l'IIS i les millores a SSL, sistema d'autenticació amb Passport, autorització d'URL, administració delegada. Per últim també es tractaran diversos exemples d'escenaris de desplegament segur.
- Proves de penetració, detecció de vulnerabilitats i auditoria de seguretat. De 20:30 a 22:00 hores.
Com determinar el nivell de seguretat d'una xarxa. Aquesta presentació tractarà sobre els tres mètodes bàsics per a conèixer l'estat de la seguretat, a través de les proves de penetració, la determinació de vulnerabilitats existents i la realització d'auditories de seguretat.
- 4 de desembre
- Utilització de les eines de seguretat de Microsoft. De 17:00 a 18:30 hores.
Ús de les eines que facilita Microsoft i d'interès per a la seguretat: MBSA, IISLock, URLScan, QChain, plantilles de seguretat, etc...
- Protecció de la informació amb Windows Rights Management Services. De 18:30 a 20:00 hores.
Consideracions d'arquitectura per al desplegament de RMS a les infraestructures existents de Windows. Integració amb l'Active Directory i amb GPO. Interaccions entre el client i el servidor.
- Millores de seguretat a Windows Server 2003. De 20:30 a 23:00 hores.
Conferència sobre els canvis i millores existents a Windows 2003 relacionades amb la seguretat: beneficis de seguretat, polítiques de grup, autenticació, control d'accés basat en objectes, política de seguretat, auditoria, directori actiu, protecció de dades, protecció de la connexió a la xarxa, infraestructura de clau pública, etc...
- 5 de desembre
- Gestió de pegats i software amb el servei Software Update, Windows Update i Microsoft SMS. De 17:00 a 18:30 hores.
Instal·lació i configuració dels serveis d'actualització de software i utilització de les polítiques de grup per a la l'automatització de la instal·lació d'actualitzacions. Utilització del Microsoft Systems Management Server per a la instal·lació i distribució de paquets de software als clients de la xarxa.
- Desmitificació de l'IPSec. De 18:30 a 20:00 hores.
IPSec és un component de Windows des de l'any 1999, però continua sent un misteri per molta gent. En aquesta conferència es pretén donar una visió de la tecnologia i mostrar com funcionen els mecanismes d'autenticació i xifrat d'IPSec. Es mostraran cinc escenaris habituals a les instal·lacions actuals i com implementar-hi IPSec.
- 10 coses que els hackers no volen que la gent sàpiga. De 20:30 a 22:00 hores.
Quines tècniques fan servir els hackers pe comprometre seguretat de les xarxes i com prevenir-les. És important conèixer aquestes tècniques, ja que una vegada s'hagin implementat les mesures de protecció, la seguretat de la xarxa millorarà moltíssim.
|
13:03 (# Enllaç permanent) ()
|
|
|
dilluns, 1 / desembre / 2003 |
SANS Institute organitza pel proper dimecres 3 de desembre un webcast (conferència via web) sobre la suplantació de la identitat al món digital: Ten Ways to Hack Proof your Identity. Per accedir a aquest webcast, de forma gratuïta, cal registrar-se prèviament. Unes dues hores abans del començament, es podrà baixar la presentació en format PDF.
|
22:25 (# Enllaç permanent) ()
|
|
S'han descobert nombroses vulnerabilitats a l'Internet Explorer que, utilitzades de forma combinada, poden ser explotades per a comprometre el sistema d'un usuari.
Continuació...
|
17:52 (# Enllaç permanent) ()
|
|
"The Economist" publica un article, Fighting the worms of mass destruction on analitza el problema que suposen els cucs i virus informàtics i els problemes associats amb l'actitud reactiva de la indústria, que limita el problema a la disponibilitat de pegats:
WHEN Microsoft released its latest monthly batch of software patches on November 11th, it included one designed to repair a previously unknown flaw in Windows 2000. Such an event often acts as a tip-off to the writers of computer worms and viruses, who know that new patches are never applied very widely or very quickly. L'article continua analitzant la situació actual del mercat i la situació de 'mono-cultiu' de Windows (94% dels PC), la possibilitat de que Microsoft (i els altres fabricants de software) tinguin problemes legals per incompliment de la normativa de defensa dels consumidors (indicant el cas de Los Angeles el passat mes d'octubre on un jutge va admetre a tràmit una denúncia contra Microsoft per vendre productes insegurs) i la problemàtica d'identificar qui són els autors dels cucs i els virus i com s'aprofiten de la privadesa.
To preserve freedom further, suggests Mr Lessig, anonymity could be replaced by pseudonymity. It might become legal, for instance, to have credit cards for online transactions under different names, as long as these could still be traced to the individual owner. The challenge is to set the legal hurdles for online search warrants high enough so that governments cannot abuse their power. But at the same time to keep them low enough so that criminals can be found and stopped. In this respect, the online world should be no different from the real one. Sobre aquest últim punt tinc les meves reserves... però l'article es prou interessant com per aconsellar-ne la lectura.
|
15:20 (# Enllaç permanent) ()
|
|
Article d'ONLamp.com sobre les ACL (llistes de control d'accés) de FreeBSD 5.0
Unix permissions are flexible and can solve almost any access control problem, but what about the ones they can't? Do you really want to make a group every time you want to share a file with another user? Perhaps you don't have root, and you can't create a group at will. Sometimes the limitations can cause security problems; it would be nice to be able to make a directory available to a web server or other user without making the files world-readable or world-writable. Root-owned configuration files often need to be edited by those without root privileges; instead of using programs like sudo or calife and risking shell escapes in editors, it would be better just to allow certain non-owners to edit these files.
Access Control Lists (ACLs) solve these problems. They allow more flexibility than the standard Unix user/group/other set of permissions. ACLs have been available in commercial UNIXes such as IRIX and Solaris (and in Windows NT) for years. Now, thanks to the TrustedBSD project's work, ACLs are available in FreeBSD 5.0-RELEASE and beyond. Much of the information below applies, at least in part, to ACL implementations on other platforms; however, you will want to look at specific documentation to avoid being tripped up by differences in syntax. There shouldn't be many, as FreeBSD attempts to conform to the latest POSIX.1e draft. Interessant article!
|
13:06 (# Enllaç permanent) ()
|
|
[ZDNet] Blackouts highlight network vulnerabilities Sobre els efectes de l'apagada general del passat 14 d'agost a la costa est d'Amèrica del Nord. Ja vaig comentar fa uns dies la publicació de l'esborrany de l'informe oficial.
The summer's blackouts weren't caused by a worm or virus, but the failures highlight infrastructure weak spots, a report concluded this week.
(...)
The Internet was far more seriously affected than previously thought by the blackouts that swept Europe and North America this summer, and without more investment in backup power, it is in no shape to supersede the telephone network for primary communications, according to the report, by data analysis company Renesys.
(...)
The networks suffering from abnormal connectivity outages belonged to more than 1,700 organizations, and more than 1,000 groups had outages of all of their networks that lasted more than four hours. Nearly half of those organizations involved in global Internet routing lost connectivity to some or all of their networks in the blackout area.
|
11:51 (# Enllaç permanent) ()
|
|
|
Words. 
No l'he trobat fins avui (quan ja ha passat Nadal i és Sant Esteve): el 
