Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 17 / febrer / 2004 |
[Kuro5hin] We Are Morons: a quick look at the Win32 source és la primera anàlisi que he vist del codi font de Windows filtrat. Es centra en la quantitat de paraules gruixudes que surten pel codi.
En el referent a seguretat, sembla que l'impacte pot ser poc significatiu:
The security risks from this code appear to be low. Microsoft do appear to be checking for buffer overruns in the obvious places. The amount of networking code here is small enough for Microsoft to easily check for any vulnerabilities that might be revealed: it's the big applications that pose more of a risk. This code is also nearly four years old: any obvious problems should be patched by now. Hi ha poc codi dels components de xarxa i es fan les comprovacions dels paràmetres passat a les funcions per tal de detectar possibles intents d'atac de desbordament de memòria intermèdia.
|
22:57 (# Enllaç permanent) ()
|
|
 Apple ofereix canals RSS: contingut per iPod, notícies, articles de la base de dades del coneixement, fitxers disponibles...
|
22:25 (# Enllaç permanent) ()
|
|
[BugTraq] Exploit based on leaked code released explica l'existència del primer exploit que s'aprofita d'un problema identificat al codi font de Windows filtrat a finals de la setmana passada. Afecta a l'Internet Explorer 5.0 (però no pas a la versió 6.0).
Concretament, el problema està al fitxer win2k/private/inet/mshtml/src/site/download/imgbmp.cxx. Personalment no he pogut comprovar ja que no he volgut baixar-me el codi font de Windows.
|
21:07 (# Enllaç permanent) ()
|
|
Bagle.B és un cuc que arriba a través del correu electrònic amb un fitxer .EXE associat (de nom aleatori). La característica d'aquest cuc es que obre una porta secreta associada al port 8866/tcp. Aquesta porta secreta permet el control remot de l'ordinador infectat. Per a més detalls, consulteu el butlletí publicat per Hispasec.
|
20:52 (# Enllaç permanent) ()
|
|
Les distribucions «Live CD» estan de moda... mireu sinó aquesta relació:
- BioKnoppix - Knoppix per biologia molecular
- BitDefender - Knoppix amb un antivíric (capaç d'analitzar les unitats de Windows i la xarxa via Samba.
- BlueScreen Knoppix - Knoppix per ressuscitar els equips Windows que no funcionen bé.
- ClusterKnoppix - Knoppix que actua com a node d'un clúster
- Damn Small Linux - Com el seu nom indica, ben petitó... cap dins d'un mini-CD (els de la mida d'una targeta de crèdit).
- distccKnoppix - Knoppix per a fer compilació distribuïda.
- EchelonLinux - Per a monitoritzar i gestionar la xarxa.
- FeatherLinux - Una altra distribució de mida petita.
- Gnoppix - Knoppix pels que no poden viure sense el Gnome.
- Knoppix-STD - Knoppix amb eines de seguretat.
- KnoppMyth - Knoppix pels usuaris de MythTV.
- Local Area Security Linux - Distribució especialitzada en seguretat.
- MediaLinux - Distribució especialitzada en multimèdia.
- Morphix - Pels que comencen al món Linux.
- Morphix-NLP - Una variació de Morphix amb eines per programació natural.
- Operator - Col·lecció d'eines per les anàlisis de penetració.
- OverClockix - Per treure'n el màxim profit de l'ordinador...
- Penguin Sleuth Kit - Realització d'anàlisi forense.
- S-Terminal - Converteix l'ordinador en un terminal X segur.
- Sniffix - Distribució de Knoppix amb les eines que fan servir al laboratori de criptografia de la universitat de Budapest.
|
19:18 (# Enllaç permanent) ()
|
|
SANS Institute organitza, pel proper 3 de març, un webcast sobre la integració dels sistemes de gestió de canvi amb els controls de seguretat. La gestió de canvis és un aspecte molt important dins la seguretat; és molt important conèixer qui ha realitzat els canvis als sistemes. Per tant, la integració dels sistemes de control de canvi dins els processos de seguretat pot ser molt beneficiosa. El webcast és gratuït, però cal registrar-se prèviament.
|
15:44 (# Enllaç permanent) ()
|
|
L'original en anglès està a annoyances.org
És Windows un virus?
No, Windows no és cap virus. Els virus fan aquestes coses:
- Els virus es reprodueixen amb velocitat. Windows també.
- Els virus consumeixen fins exhaurir tots els recursos del sistema, fent que s'alenteixi. Windows també.
- Els virus, de tant en tant, es carreguen el disc dur. Windows també.
- Els virus acostumen a acompanyar els programes i sistemes més populars, sense el coneixement de l'usuari. Windows també.
- Els virus fan pensar ocasionalment a l'usuari que el seu sistema va molt lent, fent que aquest compri hardware nou. Windows, indiscutiblement, també.
Fins aquí pot semblar que Windows és un virus, però hi ha una diferència fonamental: els virus són productes amb suport del seus autors, funcionen a la majoria d'ordinadors, són ràpids, compactes i eficients i tenen la tendència a ser cada vegada més sofisticats.
Així doncs, definitivament, Windows no és un virus.
És un error.
|
14:06 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
I la tercera i última exposició són llibres, mapes antics (i rars) de la Lluna, aquesta meravella que s'alça als nostres cels: 
