|
Weblog d'en Xavi Caballé
 |
divendres, 30 / abril / 2004 |
[Information Week] Fred Langa (un antic editor de la revista Windows Magazine) ha escrit un curiós article: Langa Letter: Linux's Achilles' Heel on explica el que, segons ell, és el taló d'Aqui·les de Linux:
New Linux distros still fail a task that Windows 95 -- yes, 95! -- easily handles, namely working with mainstream sound cards. That sends the cost of commercial, paid versions of Linux dramatically higher.
(...)
Despite my very positive first impressions, I couldn't get XYZ to work with my sound card at all, even though I was testing XYZ on a brand new PC from a major vendor. The system was based on an utterly mainstream Intel motherboard with an on-board Intel sound system. This isn't some weird, off-brand system using unknown components: It's about as mainstream as it gets.
Jo haig de reconèixer que no tinc massa interès en les targetes de so. Per mi, personalment, no fan una funció més complexa que l'habitualment associada a l'altaveu del PC, però mai no he tingut cap problema per tal que Linux la reconegués.
|
23:52 (# Enllaç permanent) ()
|
|
[Russell Beattie] Americans Don't Actually Prefer PalmOS Smart Phones comenta un article (Palm OS phones are the number one selling smart phones in the U.S.) que compara la situació dels Smartphones entre Europa i els Estats Units.
Si a Estats Units els dominadors del mercat són el Treo 600 i la resta de telèfons basats en Palm OS, la situació a Europa està dominada pels Smartphones basats en Symbian, amb una clara dominació dels Nokia.
La situació, segons Russell, no es comparable. Els Smartphone de Nokia tot just s'estan introduint en aquests moments als Estats Units... i a Europa no és fàcil trobar els Palm.
En la meva experiència, que des de fa ja força temps tinc un Smartphone basat en Palm (Treo 270) la veritat es que els trobo molt bon equips, encara que reconec que també els telèfons de Nokia estan força bé. El seu problema bàsic és el preu... encara excessivament elevat.
|
21:09 (# Enllaç permanent) ()
|
|
[Netcraft] Microsoft SSL Patch Crashes Some W2K Systems explica els problemes que pot originar en determinades configuracions de Windows 2000:
The bug affects Windows 2000 Professional and Windows 2000 Server with the Nortel Networks VPN client installed and the IPSec Policy Agent is set to Manual or Automatic on startup. The bug causes Win2K to try repeatedly to load drivers that won't load successfully, causing the machine to stop responding or experience 100 percent system resource usage. The bug could also leave users unable to log on to Windows.
Microsoft's recommended workaround involves turning off the IPSec Policy Agent service. "Microsoft is researching this problem and will post more information in this article when the information becomes available," it said.
|
20:48 (# Enllaç permanent) ()
|
|
|
dijous, 29 / abril / 2004 |
[MSDN] Security in Longhorn: Focus on Least Privilege explica les línies generals del nou model de seguretat de Longhorn, el proper sistema operatiu per a estacions de treball de Microsoft.
When you buy a copy of Microsoft Windows XP® Professional at your local software shop and install it on a PC, the setup wizard creates accounts for you and anyone else who will use the computer. After Windows XP boots, it displays a pretty welcome screen that shows each user's name and allows them to log in. Each of these users is by default an administrator of the machine. Why? Because the user experience would be poor if it weren't this way
(...)
One important feature that Longhorn introduces is the notion of application and deployment manifests. The former allows application developers to indicate the permissions their application requires to function properly, and the latter allows administrators to specify how much trust they place in the application.
L'article explica les consideracions i els canvis que hauran de tenir present els programadors.
|
22:11 (# Enllaç permanent) ()
|
|
Avui he coincidit a l'aeroport de Barcelona amb el Richard M. Stallman, que ha vingut a Barcelona per fer una xerrada a Mataró aquest cap de setmana. Me l'he trobat sortint de les cintes de recollida de l'equipatge i he aprofitat per saludar-lo i mostrar-li la meva admiració pels seus ideals. Hem xerrat breument, fins passar la porta que separa l'àrea protegida del hall de l'aeroport.
Aquesta nit, RMS serà entrevistat al programa «La nit al dia» del Canal 33.
Actualització: L'entrevista a «La nit al dia» està disponible en format .AVI; també la Mònica Terribas comenta a puntbarra.com diversos aspectes que alguna gent ha comentat (la utilització del castellà quan segurament hauria estat millor per l'RMS fer-la en anglès i el contingut)
|
21:03 (# Enllaç permanent) ()
|
|
 Malgrat el que diguin les lleis franceses, jo sóc de l'opinió que mai no es tenen prou eines especialitzades en seguretat.
Network Security Toolkit és una distribució de Linux, basada en Red Hat Linux 9, que pot executar-se directament des del CD-ROM. Inclou una gran quantitat d'eines especialitzades en els diversos aspectes de seguretat.
Segons indiquen a la pàgina web,
(Network Security Toolkit) can transform most x86 systems into a system designed for network traffic analysis, intrusion detection, network packet generation, a virtual system service server, or a sophisticated network/host scanner. This can all be done without disturbing or modifying any underlying sub-system disk. NST can be up and running on a typical x86 notebook in less than a minute by just rebooting with the NST ISO CD. The notebook's hard disk will not be altered in any way.
La primera impressió és que NST ofereix una de les distribucions especialitzades en seguretat més ben realitzades.
|
01:03 (# Enllaç permanent) ()
|
|
[Microsoft Monitor] XP2 Delay? So What? explica que, molt probablement, encara haurem d'esperar una mica més per tenir la versió final del SP2 de Windows XP.
Too much is being made about the service pack's delivery date. Considering the number of changes introduced in the update, Microsoft is right to take however long is necessary to deliver the software
|
00:54 (# Enllaç permanent) ()
|
|
|
dimarts, 27 / abril / 2004 |
[Broadband Reports] A virus for every situation. Un bon exemple de com, sovint, el principal risc en tot allò referent a la seguretat informàtica no prové de l'exterior sinó que ja es troba a l'interior.
According to a source at Time Warner, a disgruntled employee has injected a virus into their internal network that tells staff they are due for a 26.75% bonus on their work. The virus encourages employees to "submit an application" for the raise, by "turning in the attachment". The virus email ends by thanking the employee for all their hard work.
|
23:10 (# Enllaç permanent) ()
|
|
[Barrapunto] Francia censura y prohibe la seguridad informática
(...) Navegando por la página de 7a69 me he encontrado con un entrada en el blog de croulder, una noticia de principio de este mes (en realidad la unica del blog ;) en la cual se informa de un mensaje enviado a SecurityFocus segun el cual, en base a la LEN (loi pour la confiance dans l'économie numérique) votada este mes, en Francia ha pasado a ser ilegal la posesión de cualquier tipo de informacion relacionada con exploits, bugs, white papers, scanners y cosas por el estilo (...)
Com dissortadament ja acostuma a ser freqüent, una més de les mesures que intenta prohibir la divulgació d'informació relativa a la seguretat informàtica l'únic que aconseguiran serà el contrari del seu suposat objectiu. Els que pretenen realitzar activitats il·legals tant els hi farà aquesta llei... mentre que aquells que pretenen evitar aquesta mena d'activitats es veurà fora de la llei.
De totes formes, no crec que la interpretació que es dóna a Barrapunto sigui la millor interpretació. Tal com està explicat, la simple possessió d'un antivirus o un IDS a França és il·legal... segur que la llei inclou referències a la utilització professional. En cas contrari ens trobem davant quelcom semblant al decret de la professora Dolors Umbridge prohibint als professors de «donar als alumnes cap mena d'informació que no tingui relació amb les activitats docents».
|
21:36 (# Enllaç permanent) ()
|
|
Programmer's tools, totes les eines necessàries per a la investigació del malware: compressors i descompressors, compiladors i descompiladors, depuradors...
|
21:30 (# Enllaç permanent) ()
|
|
Linux.com està publicant una sèrie d'articles amb consells per a protegir una màquina Linux acabada d'instal·lar. Són articles d'un nivell bàsic, pensats per a la gent que tot just està prenent els primers contactes amb el sistema operatiu, però ben segur que aportaran informació també a la gent amb més experiència.
El primer article tracta sobre com escollir una contrasenya, la utilització de su i sudo, la restricció en el nombre de processos actius i els TCP wrappers.
El segon article tracta sobre els permisos dels fitxers (SUID i SGID), la configuració dels permisos per defecte, els bits immutables i només-afegir i els registres d'activitat del sistema.
La tercera part (i última) presenta SSH, la configuració de PAM per limitar l'ús dels recursos del sistema, nocions bàsiques d'instal·lació d'un tallafocs, els serveis TCP/IP més habituals i les eines bàsiques per a mesurar la seguretat.
|
18:37 (# Enllaç permanent) ()
|
|
Més exploits per a les vulnerabilitats descrites al butlletí de Microsoft MS04-011:
|
07:57 (# Enllaç permanent) ()
|
|
The Poetry of Donald Rumsfeld, Set to Music. Donald Rumsfeld és l'equivalent nord-americà a Federico Trillo i José Bono (o, com alguns prefereixen, Federico Bono/José Trillo). Acaba de publicar-se un CD amb algunes de les animalades que ha dit durant aquests últims quatre anys, musicades.
En destaco molt especialment aquesta:
DoD News Briefing - Secretary Rumsfeld and Gen. Myers
Reports that say that something hasn't happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns -- the ones we don't know we don't know. And if one looks throughout the history of our country and other free countries, it is the latter category that tend to be the difficult ones.
Traduït al català:
Els informes que diuen que una cosa no ha passat sempre són interessants per a mi, perquè, com sabem prou, hi ha fets coneguts que són coneguts; hi ha coses que sabem que sabem. També sabem que hi ha fets desconeguts que són coneguts; és a dir, sabem que hi ha coses que no sabem. Però també hi ha fets desconeguts que són desconeguts: allò que no sabem que no sabem. I si repassem la història del nostre país i dels altres països lliures, són aquests últims aquells que acostumen a ser els difícils.
|
00:05 (# Enllaç permanent) ()
|
|
|
dilluns, 26 / abril / 2004 |
DNS Cache Snooping
This research paper presents a technical overview of the technique known as DNS cache snooping. Firstly, a brief introduction to DNS is made followed by a discussion on common misconceptions regarding DNS sub-systems. Then this relatively unknown technique is introduced, followed by a field study to assert the overall exposure of the Internet to this threat. Also, a set of devised abuse scenarios that rely on cache snooping is presented. This paper concludes with recommendations on how to reduce exposure to this problem, including proposed changes to the BIND DNS server implementation.
|
23:48 (# Enllaç permanent) ()
|
|
[eWeek] Office 2003 versus OpenOffice.org, una completa comparativa de les prestacions de les dues principals suites d'ofimàtica (les dues disponibles en català), des del punt de vista de les empreses.
La conclusió: OpenOffice.org és una eina plenament vàlida, especialment per a petites i mitjanes empreses, que és on més es nota la reducció de cost en comparació amb l'Office.
|
23:43 (# Enllaç permanent) ()
|
|
[Major Geeks] Service Pack no oficial per a Windows 98 SE. Només funciona amb la versió en anglès. Instal·la tots els pegats i actualitzacions de seguretat del sistema operatiu d'una vegada. No inclou cap producte addicional (com poden ser l'Internet Explorer 6.0, ni Media Player, ni DirectX...).
|
22:22 (# Enllaç permanent) ()
|
|
Avui m'han preguntat com es podien extreure els primers N caràcters de totes les línies d'un fitxer de text. Ho he pogut solucionar fàcilment amb awk: cat [fitxer] | awk ' BEGIN { FIELDWIDTHS="120" } \
{ print $1} '
120 són les columnes a visualitzar de cada línia del fitxer.
|
12:30 (# Enllaç permanent) ()
|
|
|
diumenge, 25 / abril / 2004 |
 Me'n vaig a Madrid, de dilluns a dijous... Objectiu: tancar temes.
Aquesta vegada m'estic a un hotel nou; és de la mateixa cadena (High Tech Hotels) que faig servir habitualment, però està situat molt més proper al centre (bé, de fet és ben bé al centre). Segons la pàgina web aquest també ofereix línia d'alta velocitat a cada habitació, així que no hi ha d'haver cap problema per continuar mantenint el weblog.
|
21:52 (# Enllaç permanent) ()
|
|
[OnLAMP.com] Entrevista als autors del tallafocs d'OpenBSD
P: The 3.4 release page shows five new features. How does each one work?
-
Packet tagging (filtering on tags added by a bridge based on MAC address).
Packet tagging allows you — as the name says — to add a "tag" to a packet, and read it out later on.
(...)
You can use tags to express trust relations between interfaces (tag int1 on interface int1, and allow all packets with this tag out on int2 unconditionally), you can use tags to split classification and policy (tag packets so you end up with several "groups", where each group is one tag, and do the pass/block decision based on tags only), and you can even tag from outside pf — that's what i did for the bridge filters, we can tag packets from there as well, based on mac address for example.
(...)
-
Stateful TCP normalization (prevent uptime calculation and NATdetection)
(...)
Stateful TCP normalization is a set of techniques to remove or resolve ambiguities in network traffic.
(...)
-
Passive OS detection (filter or redirect connections based on source OS).
(...)
The firewall can look at packets and determine which operating system they came from by looking at those differences. Not only can it differentiate between Linux and Windows, but it can tell between Linux 2.2 and 2.4; it can even determine if you're using Opera. The integration into the firewall allows the administrator to filter or redirect connections based on the operating system of the client.
(...)
-
SYN proxy (protect servers against SYN flood attacks).
(...)
pf's synproxy sits in between the vulnerable server and potential attackers (usually in form of a border firewall). Instead of forwarding TCP handshake packets as they are seen (when they are valid and allowed), the synproxy intercepts the SYN packet and first completes the TCP handshake itself with the source peer. Afterwards, it replays the SYN with the destination peer, completing the handshake itself again. Once the handshake is completed with both peers, further packets are forwarded as usual.
(...)
-
Adaptive state timeouts (prevent state table overflows under attack)
(...)
When your state table is completely full (i.e., you hit the states limit), no new connections are possible. Thus, you really want to prevent this. Now, when you don't have many states in the table, you might want to run with the "normal" timeouts (set optimization normal). The closer you get to the state table limit, the more agressive you want to be about timing out old states to prevent the said state stable exhaustion. This is exactly what adaptive state timeouts are for. One you hit the adaptive.start number of states, pf starts to scale down timeouts — the closer you get to adaptive.end, the more.
|
21:45 (# Enllaç permanent) ()
|
|
A continuació reproduïm el comunicat que Microsoft està fent arribar als seus clients, a través d'e-mail i la web, avisant sobre l'aprofitament de la vulnerabilitat per desbordament de memòria intermèdia al protocol Private Communications Transport (PCT) de la biblioteca Microsoft Secure Sockets Layer (SSL), descrita i solucionada al butlletí MS04-011.
Continuació...
|
21:37 (# Enllaç permanent) ()
|
|
El proper 7 de maig, divendres, a les 18:00 es farà la primera conferència FIST a la sala d'actes de la Facultat d'Informàtica de Barcelona (Campus Nord, edifici B6, carrer Jordi Girona Salgado, 1-3 --sí algú pot trobar en aquest 'mapa de situació' on es troba l'edifici, mereix un premi--) L'assistència a aquesta conferència és gratuïta i està oberta al públic.
El programa previst és:
- Introducció, per Edge-Security (patrocinador).
- Not only a XSS, per Toni Cortés (infohacking).
- Intrusion Prevention Systems, per Alex Quintieri (SCC)
- Descans
- The Other Application Security Test, per Pete Herzog (Isecom).
- Dubtes i preguntes
Per assistir a aquesta conferència es recomana omplir el formulari d'inscripció.
|
19:19 (# Enllaç permanent) ()
|
|
[News.com] Novell touts Linux as force for Innovation. Per Novell, Linux és una possibilitat per tal que la indústria informàtica continuï avançant
Linux threatened the proprietary software industry with innovation, rather than extinction, and accused companies such as Microsoft of failing to come up with exciting new applications.
"When was the last time that Microsoft Office got significantly better? It's been pretty much the same product for a while now," Asay said.
"As things stand, creativity has gone, and that's one reason that Linux on the desktop makes sense. It'll be good for Microsoft, too. They won't like it, but it will force them to innovate," he added.
|
16:21 (# Enllaç permanent) ()
|
|
Microsoft ha publicat a la seva web un avís, Information about code that attempts to exploit PCT in SSL, fent-se ressò de l'existència d'exploits que s'aprofiten de la vulnerabilitat PCT. Les recomanacions de Microsoft són:
If you are using a home computer or a non-Web server, you should install the update from Windows Update to help ensure that your systems are not at risk.
If you have installed and deployed Security Update MS04-011, you are not at risk for this issue.
All programs that use SSL could be affected. Although SSL is generally associated with Internet Information Services by using HTTPS and port 443, any service that implements SSL on an affected platform is likely to be vulnerable. These services include, but are not limited to, Microsoft Internet Information Services 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Exchange Server 5.5, Microsoft Exchange Server 2000, Microsoft Exchange Server 2003, Microsoft Analysis Services 2000 (included with SQL Server™ 2000), and any third-party programs that use PCT. SQL Server 2000 is not vulnerable because it specifically blocks PCT connections.
If you have deployed Windows XP or Windows 2000 and enabled SSL, you are at risk.
If you have deployed Windows Server™ 2003 and enabled PCT in SSL, you are at risk.
If you are still evaluating and testing Security Update MS04-011, you should immediately implement the mitigation steps detailed on this page.
|
14:44 (# Enllaç permanent) ()
|
|
Els avions acostumen a ser força fotogènics... en operacions com l'aterratge o l'enlairament es força fàcil aconseguir unes fotografies d'una gran bellesa visual. També mentre estan volant es poden aconseguir algunes imatges senzillament espectaculars.
Ahir vaig trobar dues webs, molt semblants, amb unes impressionants col·leccions de fotografies: JetPhotos.net i Airliners.net. En tots dos casos permeten cercar fotografies pel tipus d'avió, la companyia aèria, l'aeroport on s'han fet les fotos, diverses paraules clau... Pràcticament es poden trobar fotografies de qualsevol avió/companyia/aeroport que ens puguem imaginar, amb una qualitat i un detall impressionants.
|
10:06 (# Enllaç permanent) ()
|
|
|
dissabte, 24 / abril / 2004 |
[Netcraft] 'Bin Laden Captured' E-mail Downloads Trojan explica l'existència d'un troià que es distribueix en un missatge que té com a tema: «Osama Bin Laden Captured», mentre que al text diu això:
Hey, Just got this from CNN, Osama Bin Laden has been captured! Go to the link below to view the pics and to download the video if you so wish: (URL) "Murderous coward he is." God bless America!
Si l'usuari segueix l'enllaç va a un document .CHM que s'aprofita de la vulnerabilitat de l'Internet Explorer i s'executa automàticament, instal·lant una porta secreta que podrà ser utilitzada per a realitzar enviaments d'SPAM.
|
22:42 (# Enllaç permanent) ()
|
|
 Això cada vegada s'assembla més a un photoblog...
Fotografia d'alta resolució feta per la xarxa de satèl·lits EOS (Earth Observing System) de la NASA, publicada pel centre de meteorologia de la base nord-americana de Rota.
En la fotografia completa es pot apreciar la neu dels Pirineus, el corrent d'aigua de l'Ebre dins del Mediterrani i, fins i tot, l'ombra dels pocs núvols...
Per cert, a Visible Earth de la NASA podeu trobar un bon recull de fotografies realitzades amb aquest satèl·lit amb una resolució encara més elevada: arriba a 5200x4200 i, per exemple, es distingeix perfectament el nucli urbà de Terrassa (i d'altres poblacions). O d'altres imatges tan espectaculars com l'erupció de l'Etna a Sicília.
|
21:58 (# Enllaç permanent) ()
|
|
 Aquest és un dels llibres més complets publicats fins a la data en tot allò que fa referència a les comunicacions sense fil, A més, és un llibre adreçat a tots aquells amb interès en el tema, tant pels que no tenen cap coneixement previ com per a aquells que ja hi tenen experiència.
El llibre està dividit en vàries parts. La primera, com és natural, és una introducció al Wardriving, la detecció i penetració de xarxes sense fil. Per il·lustrar la detecció s'utilitzen dues eines bàsiques: NetStumbler (i MiniStumbler) i Kismet, la primera per a Windows i la segona per a Linux.
La segona part tracta sobre com introduir-se a les xarxes identificades, tot saltant-se les principals mesures de protecció que habitualment s'utilitzen.
La tercera part mostra l'altra punt de vista: com protegir les xarxes sense fil per evitar que puguin ser atacades.
Títol: Wardriving. Drive, Detect, Defend
Autor: Chris Hurley, Michael Puchol, Russ Rogers, Frank Thornton
Editorial: Syngress
1a edició (abril 2004)
512 pàgines
ISBN: 1-93183603-5
El llibre a Amazon.com i Amazon.co.uk.
|
17:27 (# Enllaç permanent) ()
|
|
 ClamAV és un antivirus distribuït amb llicència GPL i especialment optimitzat per a ser utilitzat en la detecció de virus dins del correu electrònic. Funciona directament des de la línia d'ordres. Malgrat no ser un antivirus que detecta tots els virus i cucs, sí que en detecta els més importants i que representen el major volum dins el correu electrònic.
ClamAV oficialment dóna suport als sistemes Unix (principalment Linux), però també hi ha una versió per a Windows (s'executa dins d'un entorn Cygwin). També hi ha disponible una interfície gràfica, ClamWin, pels entorns Gnome i Windows. Aquesta interfície, a més, es pot incloure dins de l'Outlook i l'explorador de Windows.
|
16:42 (# Enllaç permanent) ()
|
|
El govern dels Estats Units i el crim informàtic:
CHIP (Computer Hacking and Intellectual Property) FACT SHEET
Nine additional units will be added to a program called CHIP (Computer Hacking and Intellectual Property) that has proven successful in Northern California. That project demonstrated the benefits of a unit of prosecutors working closely with the FBI and other agencies to establish a relationship with the local high tech community and encourage them to refer cases to law enforcement. In addition, the project provides the skills and training not yet available to law enforcement on a widespread basis.
The new CHIP units are the next phase in the Department's ongoing efforts to combat cybercrime and Intellectual Property theft. In 1991, the Department created what is now the Computer Crime and Intellectual Property Section (CCIPS) in the Criminal Division. This Section is comprised of 22 attorneys who specialize in these crimes and provide national training, advice and coordinate prosecution of computer intrusion and intellectual property cases. The CHIP team members will complement the highly trained network of prosecutors at CCIPS and the US Attorneys’ Offices.
|
13:53 (# Enllaç permanent) ()
|
|
|
divendres, 23 / abril / 2004 |
[Netcraft] New Exploit Allows Compromise of SSL Servers parla sobre la publicació d'un exploit (disponible a http://www.thc.org/) que s'aprofita de les vulnerabilitat PCT (descrita al butlletí de seguretat MS04-011) i que pot ser utilitzada per atacar als servidors web amb SSL basats amb Windows NT i 2000 i IIS, permetent a l'atacant obtenir el control de la màquina.
The code published Wednesday by The Hackers Choice web site has already been downloaded more than 2,200 times. "This particular exploit, now that it's moved to root access, has a very high likelihood of someone writing a new worm (or as the current trend is, patch one of the current worms or bots) to take advantage of this one," the SANS Institute warned. "Be sure to install the MS04-011 Security Update or be prepared to rebuild the IIS server later."
More than 132,000 web-facing SSL servers are running either Windows 2000 or Windows NT4, according to our March Secure Server Survey, representing nearly 45 percent of all SSL servers. The PCT and SSL 2.0 protocols targeted by the exploit are enabled by default in Win2K and NT4. As we noted last week, many SSL sites have a poor track record applying patches for known security holes, including those enabling a system compromise.
|
20:43 (# Enllaç permanent) ()
|
|
La Direcció General de Competència de la Comissió Europea ha publicat a la web el text íntegre de la sentència contra Microsoft. És un monstre de més de 300 pàgines que ni els que l'han escrit l'entenen... però que acaba amb aquestes conclusions:
Article 2
Microsoft Corporation has infringed Article 82 of the Treaty and Article 54 of the EEA Agreement by:
- refusing to supply the Interoperability Information and allow its use for the purpose of developing and distributing work group server operating system products, from October 1998 until the date of this Decision;
- making the availability of the Windows Client PC Operating System conditional on the simultaneous acquisition of Windows Media Player from May 1999 until the date of this Decision.
Article 3
For the infringement referred to in Article 2, a fine of EUR 497,196,304 is imposed on Microsoft Corporation.
The fine shall be paid, within 3 months of the date of notification of this Decision, into Bank account No 001-3953713-69 (Code SWIFT GEBABEBB . Code IBAN BE71 0013 9537 1369) of the European Commission with FORTIS Bank, Rue Montagne du Parc 3, 1000 Brussels.
 Incloc el nombre de compte corrent per si algú té canvi a la butxaca i vol fer l'ingrés dels 497 milions d'euros en lloc de Microsoft...
A Reuters i News.com han publicat un resum de la sentència, més fàcil d'entendre... I a Slashdot hi ha un interessant debat.
|
18:35 (# Enllaç permanent) ()
|
|
 El projecte pam_usb és un mòdul pel PAM (Pluggable Authentication Module) que permet l'autenticació dels usuaris amb claus públiques/privades DSA que estan emmagatzemades dins d'un dispositiu d'emmagatzematge USB (com poden ser les claus de memòria).
|
16:50 (# Enllaç permanent) ()
|
|
Aquest matí he aprofitat que havia de baixar a Barcelona per un encàrrec per badar una mica pel centre, la zona de la Plaça Catalunya, les Rambles, els voltants de la Catedral i la Plaça Sant Jaume... tot i que sovint acostumo a fugir de les multituds i aglomeracions de gent, la veritat és que avui és un dia prou especial. Quin altre dia i a quina altra ciutat un es pot creuar pel carrer amb tot un Nobel de literatura?
|
15:10 (# Enllaç permanent) ()
|
|
|
dijous, 22 / abril / 2004 |
[Redbook d'IBM] Lotus Security Handbook
This IBM Redbook provides best practices and guidance for building a secure collaboration infrastructure utilizing IBM Lotus technologies. It is the third Lotus security oriented Redbook to be published. However, unlike the previous two Redbooks in this series, “The Domino Defense: Security in Lotus Notes 4.5 and the Internet” (SG24-4848) and “Lotus Notes and Domino R5.0 Security Infrastructure Revealed” (SG24-5341), this third book focuses not just on Notes/Domino - but on all IBM Lotus collaborative products, as well as general security best practices for any infrastructure. This book should be considered essential reading for anyone responsible for Lotus technology based applications, systems, and infrastructures.
|
23:50 (# Enllaç permanent) ()
|
|
Alguns enllaços amb informació sobre com substituir Windows NT Server o Windows 2000 per Linux:
|
23:46 (# Enllaç permanent) ()
|
|
[Microsoft] What you should know about spyware, una guia d'introducció sobre els programes espies, els riscos que comporten, les diverses variants i com configurar els productes de Microsoft per reduir la possibilitat d'introducció de programes espies.
|
11:25 (# Enllaç permanent) ()
|
|
Prova de concepte de la vulnerabilitat setsockopt a Linux 2.* (fins a 2.6.3)... printf ("Calling setsockopt(), this should
crash the box...n");
sockprot = setsockopt (mysocket, SOL_IP,
MCAST_MSFILTER, &mygroup, optlen);
Aquesta vulnerabilitat penja la màquina... però està preparada per, modificant-la, poder obrir un shell remot.
Més detalls sobre la vulnerabilitat: http://isec.pl/vulnerabilities/isec-0015-msfilter.txt
|
11:00 (# Enllaç permanent) ()
|
|
Aquests dos programes, NetStumbler per a Windows i MiniStumbler per a Pocket Windows, són una eina imprescindible per a la identificació de les xarxes sense fil que estan a l'abast.
|
00:11 (# Enllaç permanent) ()
|
|
|
dimecres, 21 / abril / 2004 |
Linux Kernel Hardening explica com enfortir el nucli de Linux, amb les diverses opcions de compilació existents i els diversos paquets (com Openwall, Exec Shield, PaX) que inclouen extensions per evitar els desbordaments de memòria intermèdia, les condicions de carrera, el processament de caràcters especials...
|
23:59 (# Enllaç permanent) ()
|
|
Practical PERL for Security Practitioners explica com utilitzar PERL per a tasques habituals del professional de la seguretat informàtica: processament de fitxers de registre d'activitat, identificació de ports, creació de paquets a mida, verificació dels sistemes de detecció d'intrusions, creació de desbordaments de memòria intermèdia...
|
23:55 (# Enllaç permanent) ()
|
|
Al roser del pati de casa ha sortit la primera rosa... Són unes roses de color rosa, que fan moltíssima olor... però només duren, un cop obertes, un parell de dies. És un roser que té més anys que jo i feia molts anys que no havia sortit cap rosa abans de Sant Jordi.
|
18:46 (# Enllaç permanent) ()
|
|
[Topix.net] The secret source of Google's Power explica una mica quina pot ser la infraestructura de Google per mantenir un servei com GMail.
Google has 100,000 servers. [nytimes] If a server/disk dies, they leave it dead in the rack, to be reclaimed/replaced later. Hardware failures need to be instantly routed around by software.
Google has built their own distributed, fault-tolerant, petabyte filesystem, the Google Filesystem. This is ideal for the job. Say GFS replicates user email in three places; if a disk or a server dies, GFS can automatically make a new copy from one of the remaining two. Compress the email for a 3:1 storage win, then store user's email in three locations, and their raw storage need is approximately equivalent to the user's mail size.
|
01:27 (# Enllaç permanent) ()
|
|
[Via Slashdot] Avui és el desè aniversari de Webcrawler.com, un dels primers robots que navegava automàticament per les pàgines i indexant el seu contingut. Encara recordo quan el feia servir... :-)
Avui WebCrawler.com ja no és pròpiament un motor de cerca, sinó un metacercador: mostra el resultat de diversos cercadors a una petició en concret.
És interessant, no obstant, llegir la història de Webcrawler.
|
01:23 (# Enllaç permanent) ()
|
|
[SecurityFocus] Fighting Spammers with Honeypots (primera i segona part) avalua la viabilitats dels honeypot en la lluita contra el correu brossa.
|
00:07 (# Enllaç permanent) ()
|
|
|
dimarts, 20 / abril / 2004 |
El CERT acaba de publicar un avís (Vulnerabilities in TCP) sobre una vulnerabilitat al protocol TCP que pot ser utilitzada per realitzar atacs de Denegació de Servei (DoS) contra les connexions persistents.
Potencialment el protocol més afectat per aquesta vulnerabilitat és BGP, Border Gateway Protocol, un protocol utilitzat per a l'intercanvi d'informació d'encaminanet i que permet als proveïdors d'accés a Internet mantenir les taules d'encaminament per a les adreces IP. Aquest protocol utilitza connexions TCP persistents, sense autenticació, entre cada un dels extrems.
La vulnerabilitat descoberta (documentada a Vulnerabilities Issues in TCP i provada amb una prova de concepte que serà presentada properament a una conferència de seguretat) pot permetre a un atacant remot la finalització de la sessió establerta (originant l'atac de denegació de servei).
Per ara únicament s'ha verificat amb el protocol BGP però hi ha d'altres protocols, com DNS i els protocols que fan servir xifrat SSL que són també potencialment vulnerables ja que també mantenen connexions permanents.
Quan s'estableix una sessió TCP, les dues parts negocien la mida de la finestra TCP. Aquesta finestra redueix el nombre de paquets que un atacant ha d'enviar per tal d'aconseguir que un paquet TCP falsificat sigui acceptat per la víctima, ja que no cal enviar totes les possibles combinacions vàlides de nombre de seqüència. Únicament haurà de calcular un nombre que correspongui al nombre de seqüència esperat més/menys la meitat de la mida de la finestra.
Segons l'estudi publicat, això permet la ràpida identificació dels nombres de seqüència a utilitzar en els paquets falsificats: una connexió amb una ample de banda de 80 Kbps (línia DSL típica) pot inserir un paquet falsificat en qualsevol connexió permanent en aproximadament cinc minuts. Amb més ample de banda (línia T-1, de 1,5 Mbps) es pot arribar a inserir el paquet en només 15 segons.
En general qualsevol protocol que es basi en la utilització de connexions TCP persistents (llarga durada), que facin servir un port TCP d'origen fàcilment identificable i amb adreces IP de l'origen i la destinació fàcilment identificables poden arribar a ser vulnerables.
Com a mesura de protecció és suggereix la utilització d'IPSEC, l'autenticació MD5 a les capçaleres TCP o establir algun sistema d'autenticació entre les dues parts de la comunicació TCP.
Molts fabricants estan afectats per aquesta vulnerabilitat. Al document on es descriu la vulnerabilitat és manté un apartat on s'informa de les mesures i recomanacions de cada fabricant concret.
També en parlen d'aquest problema a News.com: TCP flaw threatens Net data transmissions i a Slashdot.org.
|
23:08 (# Enllaç permanent) ()
|
|
[Vnu] Climbing Firewalls
The role of the firewall is generally becoming more important, and instead of deploying one firewall, many companies are using two or more
(...)
Segregating the network is really just good practice, (...) firewalls can help but only in a limited way. "If you are using an inter-departmental firewall you are saying that authorised users are not allowed access to certain resources, but they are still authorised users.
(...)
firewalls are having to work harder. Performance is more important because the lines they are protecting now are often carrier-class multi-gigabit connections, and this means deploying bigger, meatier hardware platforms.
(...)
Another rising trend is the use of the firewall as the virtual private network (VPN) end-point
|
22:32 (# Enllaç permanent) ()
|
|
[Information Security Magazine] A 'Hard' Line on Malware explica un projecte de la universitat de Washington que ha consistit en dissenyar un hardware especialitzat en la detecció de virus i cucs.
|
21:13 (# Enllaç permanent) ()
|
|
Microsoft ofereix la possibilitat de demanar el CDROM Security Guidance Kit... és diferent al CD amb els pegats (del que en vaig parlar ja fa un temps i que, per cert, tot just he rebut avui). Sincerament no sé pas que inclou aquest CD, però com és gratuït, doncs l'he demanat... tot sigui per reduir una mica els beneficis de Microsoft...
|
19:32 (# Enllaç permanent) ()
|
|
[Via Pjorge.com] Quants planetes caldrien si tothom visques exactament com vius tu... una mostra més del molt bé que vivim uns quants privilegiats, mentre la gran majoria amb prou feines pot sobreviure. Només cal respondre a una dotzena de preguntes molt concretes sobre el nostre ritme de vida.
En el meu cas, si tothom visqués com jo farien falta 4,2 planetes... en canvi, si elimino la utilització de l'avió (faig més de 100 hores de vol a l'any), llavors el meu índex es redueix a 1,5 planetes.
|
19:13 (# Enllaç permanent) ()
|
|
[BBC News] Passwords revealed by sweet deal explica la facilitat amb que la gent pot arribar de desvetllar informació potencialment privada sense donar-hi major importància:
More than 70% of people would reveal their computer password in exchange for a bar of chocolate, a survey has found.
It also showed that 34% of respondents volunteered their password when asked without even needing to be bribed.
A second survey found that 79% of people unwittingly gave away information that could be used to steal their identity when questioned.
Recordo que ja fa uns anys es va fer un estudi semblant; aleshores en comptes de donar xocolatines es van regalar bolígrafs. En aquesta ocasió l'enquesta s'ha fet entre treballadors normals:
The survey data was gathered by questioning commuters passing through Liverpool Street station in London and found that many were happy to share login and password information with those carrying out the research.
Aquest estudi ens mostra la poca qualitat de les contrasenyes habitualment utilitzades:
Family names, pets and football teams were all used by those questioned to provide inspiration for a password
i el martiri que pot arribar a ser recordar les contrasenyes:
The survey found that, on average, people have to remember four passwords, though one unlucky respondent had to remember 40.
i el problema que molta gent està començant a detectar:
The RSA survey (una segona enquesta) found that maintaining online identities is becoming a burden for many people who, on average, use 20 sites that require them to register and then log on afterwards.
|
18:19 (# Enllaç permanent) ()
|
|
[Jon Udell] Proxy power comenta la seva última columna a InfoWorld, però va més enllà mostrant com un proxy local ens pot ajudar per alliberar-nos de les «palles mentals» de molts dissenyadors web (== contingut flash). En el cas concret, Jon ens explica com utilitzar el proxy per convertir el contingut de les web a format XHTML en temps real per tal de filtrar-ne i reformatejar-ne el contingut.
|
01:04 (# Enllaç permanent) ()
|
|
Acaba de publicar-se la nova versió 3.8.1p1 d'OpenSSH,la versió lliure de la família de protocols SSH que ofereixen una alternativa segura als serveis telnet, rlogin, ftp i similars. Tota la informació que envia SSH va xifrada per la xarxa. A més, OpenSSH aplica un sistema fort per identificar els dos extrems de la comunicació, detectant qualsevol possible atac de suplantació.
Quan va sortir la versió 3.7, vaig explicar els passos a seguir per a descarregar el fitxer, verificar-ne la integritat, compilar-lo i configurar-lo.
Aquesta nova versió soluciona diversos problemes detectats a la versió 3.8.
|
00:23 (# Enllaç permanent) ()
|
|
Microsoft ha publicat a la web, accessible de forma gratuïta, el seu compilador optimitzador de C/C++. Només és la versió en línia d'ordres, però permet compilar tota mena de codi font (de fet és el mateix compilador i biblioteca inclosos a Visual Studio .NET).
|
00:00 (# Enllaç permanent) ()
|
|
|
dilluns, 19 / abril / 2004 |
[SecurityFocus] Solaris 10 Security explica les noves característiques de seguretat de la versió 10 de Solaris: contenidors, gestió dels permisos dels processos, gestió dels permisos dels usuaris, gestió automàtica de pegats, entorn criptogràfic...
|
23:39 (# Enllaç permanent) ()
|
|
 Ara fa uns quatre anys, quan em dedicava a fer auditories i valoracions de la seguretat de les xarxes, hauria agraït moltíssim tenir aquest llibre a l'abast.
La verificació de la seguretat és una tasca força complicada de fer... vull dir, és molt complicat fer-la bé i molt fàcil fer-la malament. Consisteix en analitzar la configuració dels diversos dispositius, ja sigui analitzant-la directament o bé mirant-los externament tal com es presenten a la xarxa, per tal d'identificar els possibles problemes de seguretat que puguin tenir.
Aquets llibre és una guia per a la realització de valoracions de seguretat a nivell de xarxa, sense accés directe al sistema. Mostra les principals tècniques, els trucs i la metodologia utilitzats en les proves de penetració per identificar els problemes potencials de seguretat que poden ser aprofitats de forma remota.
La primera part és una introducció a les valoracions de seguretat: que són i quins són els seus objectius; quines eines cal disposar.
A continuació ja s'entra en matèria: com fer l'enumeració i identificació d'objectius, valoració dels serveis d'informació (DNS, LDAP, SNMP, RPC..), accés als serveis (Web, SSH, Citrix...), valoracions de servidors FTP i de bases de dades (SQL Server, Oracle i MySQL), màquines Windows i les seves particularitats; el correu electrònic, les xarxes privades virtuals; identificació de problemes a nivell d'aplicació...
Es tracta d'un llibre pràctic però a més proper a la realitat, ja que mostra exemples pràctics que ens podem trobar a la vida real i fent referència als sistemes que habitualment es troben avui en dia a les xarxes.
Títol: Network Security Assessment
Autor: Chris McNab
Editorial: O'Reilly
1a edició (març 2004)
371 pàgines
ISBN: 0-596-00611-X
El llibre a Amazon.com i a Amazon.co.uk.
|
21:48 (# Enllaç permanent) ()
|
|
 Tots els anuncis televisius dels candidats a la presidència dels Estats Units, des de 1952 (Eisenhower) fins al 2000 (Bush). També hi ha una breu biografia dels candidats i el mapa dels resultats.
|
21:10 (# Enllaç permanent) ()
|
|
[The Register] The future of Weblogging
This weekend the best and the brightest in the blogosphere will schlepp their WiFi-enabled laptops to the Harvard Law School in Cambridge, Mass., where they will “celebrate the art and science of Weblogs” at BloggerCon II.
|
19:28 (# Enllaç permanent) ()
|
|
Detecting Wireless LAN MAC Address Spoofing
This paper describes some of the techniques attackers utilize to disrupt wireless networks through MAC address spoofing, demonstrated with captured traffic that was generated by the AirJack, FakeAP and Wellenreiter tools. Through the analysis of these traces, the author identifies techniques that can be employed to detect applications that are using spoofed MAC addresses.
|
19:19 (# Enllaç permanent) ()
|
|
Iomega ha presentat recentment la seva nova unitat de disc extraïble, la Rev amb una impressionant capacitat de 35 GB (90 GB amb compressió). Es tracta del 'fill de la unitat Jaz', el primer disc dur extraïble d'alta capacitat (1 GB inicialment i posteriorment 2 GB).
Jo durant bastant temps vaig fer servir una unitat Jaz... i funcionava molt bé, quan funcionava. Vaig tenir molts problemes amb ella, ja que de cop i volta deixava de funcionar i havia de trucar al servei tècnic, que sempre acabaven enviant-me una unitat nova. Així es com vaig passar de la unitat d'1 GB a la de 2 GB... i quan es va acabar la garantia d'aquesta em vaig desprendre de la unitat. A diferència d'aquelles Jaz, que eren SCSI, la Rev és un dispositiu USB 2.0.
Per cert, els discos d'aquesta nova unitat estan garantits per 30 anys...
|
11:33 (# Enllaç permanent) ()
|
|
|
diumenge, 18 / abril / 2004 |
iDefense ofereix una recompensa a totes aquelles perdones que els facilitin informació sobre vulnerabilitats o exploits no publicats.
Our Vulnerability Contributor Program (VCP) compensates individuals who provide iDEFENSE with advance notification of unpublished vulnerabilities and/or exploit code. Alternately, iDEFENSE can donate any earned funds to a charity of the contributor's choice in their name.
Criteria
The payment amount is based on the following criteria:
- The kind of information being shared (i.e., vulnerability and/or exploit code)
- The amount of detail provided
- The potential severity level for the information shared
- What applications, operating systems, etc. are affected
- iDEFENSE's verification of accuracy
- What level of exclusivity, if any, is granted to iDEFENSE for the data (see below)
- The number of users of the affected application
- The potential value to iDEFENSE customers
|
23:13 (# Enllaç permanent) ()
|
|
The Fifth HOPE, la cinquena edició de la conferència HOPE (Hackers on Planet Earth), esponsoritzada per la revista 2600. A New York, del 9 a l'11 de juliol.
|
23:10 (# Enllaç permanent) ()
|
|
Data Thief és una eina pensada per mostrar als administradors i desenvolupador de webs el fàcil que és extreure dades de les aplicacions web que són vulnerables a atacs d'injecció SQL.
Data Thief està pensada per extreure dades d'aplicacions vulnerables que interactuen amb un servidor Microsoft SQOL Server. Un cop identificada la vulnerabilitat d'injecció SQL, Data Thief fa tota la feina d'obtenir informació dels servidors SQL.
|
23:08 (# Enllaç permanent) ()
|
|
[Barrapunto] "Hechos técnicos demostrables" prueban según Microsoft la superioridad de Windows sobre GNU/Linux comenta un article publicat a "El Pais", La evangelización de Windows on es parla sobre una campanya de Microsoft per presentar els avantatges de Windows respecte a Linux
Microsoft ha identificado cuatro grandes tipos de público a los que dirigir su mensaje. Entre ellos, ha eliminado, directamente, a uno: el de los defensores de Linux, que suelen ser también enemigos acérrimos de Microsoft. Un segundo grupo es el de sus empleados. Acomplejados por la dureza de los ataques, en unos casos, o asustados por el brutal desafío que representa Linux, en otros, Microsoft decidió el año pasado que todos sus trabajadores -incluidos los que desarrollan trabajos burocráticos- utilizaran productos Linux durante un par de meses, para compararlos con los propios. "Y esa acción ha marcado un antes y un después en el ánimo", asegura Martín.
Los otros dos grupos son el mercado informático en general y, en particular, los clientes y socios que tienen "percepciones equivocadas" sobre Linux y Windows.
(...)
En este primer año de funcionamiento del plan antilinux, Microsoft se defenderá: se trata de negar que sea más seguro, más barato y que innove más. En el segundo año, Microsoft quiere pasar al ataque: el mensaje es que Windows es más escalable e interoperable.
|
22:58 (# Enllaç permanent) ()
|
|
[Jon Udell] Always-on identification parla sobre els problemes associats als sistemes d'identificació que s'instal·len als aeroports, amb la intenció d'identificar delinqüents a través del vídeo.
|
22:44 (# Enllaç permanent) ()
|
|
Potser no és per una altra cosa que donar la nota, però ja hi ha algú que bloqueja el correu de Gmail:
Thank you for contacting us. Unfortunately, due to potential privacy and confidentiallity considerations, we are not accepting inbound email from Google's Gmail service. In order for us to respond to your email, you will need to resend it from a different email account.
El que dic... em penso que l'únic objectiu ara per ara és donar la nota...
|
22:37 (# Enllaç permanent) ()
|
|
Ja fa un temps vaig comentar el concepte del «Port Knocking», un mètode per a realitzar una connexió a un ordinador que no té cap port obert. Els ports s'obren en rebre una seqüència pre-establerta (per això s'anomena Knocking, per que es truca a la porta) contra determinats ports que estan sent monitoritzats.
Via Slashdot he conegut l'existència del primer daemon per a realitzar «Port Knocking», a la plataforma Linux. Malgrat estar en una fase de prova de concepte i no ser plenament operatiu, si que és interessant per provar-ho.
|
22:34 (# Enllaç permanent) ()
|
|
 [Via Slashdot], un robot dissenyat per anar dins dels tubs d'aire i ventilació i convertir-se em un sistema de suport a les mesures de seguretat (vídeo, enregistrament, seguiment de visitants). Tot això controlat per un enllaç WiFi.
|
20:58 (# Enllaç permanent) ()
|
|
[Computing Security Pipeline] The Economics of Information Security sobre la poca fiabilitat dels ROI (càlculs del retorn de la inversió) en aspectes de seguretat:
ROI (or bang for the buck) can't be applied perfectly to information security because often the return on information security purchases and deployments is intangible. Sure, companies invest in some solutions that offer benefits beyond security--faster network throughput in a new router that supports VPNs, for example--and they can calculate the ROI of these indirect benefits. But security requires factoring in the expectation of loss. Statistically, some losses are expensive but unlikely to occur in any given year, for instance, so the expectation of loss over a period of years has to include years in which there is no loss.
(...)
"Investing" in security is not like investing in a more efficient metal-bending machine or sending an employee to a training class.
|
19:52 (# Enllaç permanent) ()
|
|
|
dissabte, 17 / abril / 2004 |
[Tech TV] Dark Tip: Hacking Wireless Video Cameras Espiant les càmeres de vídeo...
The goal of warspying is to receive a streaming video feed from other people's hidden X10 cameras. All X10 cameras operate on the same unencrypted 2.4-GHz band. This means anyone with some time and the proper equipment can receive the video stream coming out of the camera.
|
20:04 (# Enllaç permanent) ()
|
|
Un estudi realitzat per un dels més importants proveïdors d'accés a Internet dels Estats Units ens permet conèixer, amb detall, el gran impacte dels programes espies instal·lats als ordinadors dels usuaris que accedeixen a Internet.
Continuació... - També a Hispasec.com
|
18:16 (# Enllaç permanent) ()
|
|
[Via Pjorge.com] Meme 23/5 consisteix a agafar el llibre que estigui més proper, orbir-lo per la pàgina 23 i cercar la cinquena frase. A continuació s'escriu al weblog, amb aquestes instruccions.
En el meu cas és:
He pushed the two together, in his mind, to form one deep archway.
Correspon a "The Pillars of Earth", de Ken Follet.
A Salon.com hi ha un bon nombre.
|
18:13 (# Enllaç permanent) ()
|
|
[Infosec Writers] Discovering passwords in the memory explica una vulnerabilitat força habitual que pot ser utilitzada per usuaris locals per tal d'augmentar els seus privilegis: detectar contrasenyes sensibles a la memòria de l'ordinador
|
18:01 (# Enllaç permanent) ()
|
|
|
divendres, 16 / abril / 2004 |
[Netcraft] Windows Update struggling to remain available o els problemes que ha originat a Microsoft (en qüestió de rendiment) la publicació dels quatre pegats crítics el passat dimarts.
Microsoft's Windows Update web site has been experiencing slow response times in the wake of yesterday's release of critical security updates. A browser request through Internet Explorer eventually raises the site after an extended wait, and in some cases it is possible to successfully download and install updates over a broadband connection. Dynamically updating performance charts for Windows Update are available here.
|
23:34 (# Enllaç permanent) ()
|
|
[Nautopia] ¡AltoRiesgo! Exploits para vulnerabilidades MS04-011
Por los motivos expresados, es MUY ALTA la probabilidad de que surjan en las próximas horas algunos gusanos o troyanos que se aprovechen de estos exploits, infectando máquinas que aún no han sido actualizadas, lo que favorecería no solo su rápida propagación, sino también sus posibilidades destructivas.
|
23:29 (# Enllaç permanent) ()
|
|
[NetworkWorldFusion] Earthlink finds rampant spyware, trojans comenta un informe d'un ISP (Earthlink) que ha permès determinar la mitjana de programes de spyware instal·lats als ordinadors dels usuaris: una mitjana de vint-i-vuit programes espies a cada ordinador i aproximadament una tercera part té algun cavall de troia:
| Nombre total de verificacions |
1.062.756 |
| Nombre total d'instàncies de Spyare detectades |
29.540.618 |
| Instàncies de Spyware detectades per ordinador |
27,8 |
| Programes Adware detectats als ordinadors analitzats |
5.344.355 |
| Galetes Adware detectades als ordinadors analitzats |
23.826.785 |
| Sistemes de monitorització detectats (*) als ordinadors analitzats |
184.559 |
| Troians detectats als ordinadors analitzats |
184.919 |
Aquesta anàlisi s'ha realitzat amb l'Spy Audit de Webroot.
Jo personalment aconsello als usuaris de Windows que facin servir l'Spybot Search & Destroy, un molt bon sistema per detectar (i eliminar) qualsevol presència de programes espies.
També en parlen a la BBC.
(*) Earthlink defineix com a sistema de monitorització als programes espies capaços d'enregistrar l'activitat dels usuaris: pulsacions del teclat, documents, missatges...
|
22:36 (# Enllaç permanent) ()
|
|
Un controlador per Linux (2.4 i 2.5) que permet fer Channel bonding, és a dir agregar les dades de diversos enllaços --interfícies-- de xarxa en un únic enllaç.
|
22:19 (# Enllaç permanent) ()
|
|
FileSystem Investigator és una utilitat per a la visualització i l'extració de les dades existents dins de les particions del disc dur. Treballa de forma no intrusiva (no fa cap modificació a la partició) el que la fa ideal per a les anàlisis forenses. És una aplicació Java que pot funcionar a qualsevol sistema operatiu i actualment dóna suport a ReiserFS i EXT2/EXT3.
|
22:10 (# Enllaç permanent) ()
|
|
[Microsoft Monitor] XP SP2 Suggestions malgrat que el SP2 de XP (actualment en fase beta) té una sèrie d'interessants canvis (com, per exemple, l'actualització automàtica, el nou centre de seguretat i la detecció automàtica de xarxes) encara hi ha una sèrie de coses per millorar.
|
22:04 (# Enllaç permanent) ()
|
|
[Jon Udell] Safaribox
The new device in the right-hand column of my template is a SafariBox -- it's like the GoogleBox, but for Safari Books Online. Disclosure: I helped design Safari and sometimes still advise the project, though rarely nowadays. I'm using the SafariBox here because I enjoy being reminded about books, and -- as with the GoogleBox -- because I enjoy making serendipitous search-driven connections.
|
17:10 (# Enllaç permanent) ()
|
|
|
dijous, 15 / abril / 2004 |
Fa poc, el passat 13 de desembre, els països membres de la Unió Europea van decidir crear l'Agència Europea de Seguretat de les Xarxes i la Informació, ENISA (European Network and Information Security Agency). La seu d'aquesta agència provisionalment és a Brussel·les, encara que està previst el seu trasllat a Grècia.
De moment la seva primera actuació es buscar un director executiu... si algú s'hi anima, a la web podeu trobar la descripció del lloc de treball i el formulari d'inscripció.
|
21:32 (# Enllaç permanent) ()
|
|
[OpenCores.org] resumeix en quatre línies les característiques més destacades de cada un dels sistemes de xifrat estàndard.
|
01:36 (# Enllaç permanent) ()
|
|
The official Def Con 12 Wardriving Contest
For the first time ever the Def Con WarDriving contest will be divided into two parts. A "Main Drive" that will run for the entire three days and four "Mini-Games" that allow contestants that would like to participate but do not want to invest the entire Con in WarDriving. This page provides information on both facets of the contest.
Persons that sign up for the WarDriving contest are free to participate in all of the contests (Main Drive and all Four Mini Games) or any part. For instance, if you wanted to only participate in the "Treasure Hunt" Mini-Game, you are free to do so by registering for the contest. If, on the other hand, you wanted to participate in the Main Drive and "The Running Man" your registration affords you this opportunity.
|
01:33 (# Enllaç permanent) ()
|
|
Aquest vespre he anat a veure «The Passion of Christ»... després de tot el que s'ha dit sobre aquesta pel·lícula, la veritat es que m'esperava molt més. En aquest sentit he sortit més aviat decebut. No la trobo ni tant violenta (com diuen alguns) ni tant integrista (com diuen d'altres)... i això de que els actors parlin en arameu i llatí personalment crec que és una tonteria per voler donar «veracitat» a una història de la que no hi ha mena de dades fiables.
El que si m'ha sorprès es veure com en mig de la flagel·lació, molta gent sortint del cinema amb la ma tapant-se la boca... trobo que tampoc no n'hi ha per tant. Ara bé, des del meu punt de vista tant la flagel·lació com la crucifixió les he trobada d'una gran bellesa visual.
De tots les interpretacions, la que destaco més és el de Maria: crec que sap transmetre el dolor de la mare davant el trument que pateix el seu fill... En canvi la interpretació del Jesús l'he trobada mediocre.
|
01:29 (# Enllaç permanent) ()
|
|
|
dimecres, 14 / abril / 2004 |
[NetowkrWorldFusion] Tips for evaluating security training (dues parts) dóna consells per tal d'ajudar a escollir entre les diverses ofertes de formació en seguretat informàtica.
|
08:08 (# Enllaç permanent) ()
|
|
[eWeek] Researcher Claims Online Antivirus Scanners Buggy parla sobre l'existència de vulnerabilitats de desbordament de memòria intermèdia als sistemes online per a la identificació de virus que ofereixen Panda, McAfee i Symantec. Aquestes vulnerabilitats poden ser utilitzades per a executar codi o bé penjar la màquina dels usuaris d'aquests sistemes.
|
07:54 (# Enllaç permanent) ()
|
|
[SecurityFocus] Forensic Analysis of a Live Linux System és la segona part d'un article (ja vaig comentar la primera) on s'explica com fer l'anàlisi forense d'un sistema Linux sense haver d'aturar-lo. Es tracta d'una tècnica intrusiva (s'instal·len eines a la màquina analitzada) però té com a objectiu determinar esl programes que estan actius a la memòria i tota la informació que es podria perdre en cas d'aturar la màquina.
|
07:35 (# Enllaç permanent) ()
|
|
[Windows Magazine] 11 Port Enumerators descriu onze programes diferents que permeten determinar els ports que una màquina oberts. Des de netstat (el més simple de tots, inclòs al sistema operatiu) fins als productes comercials.
|
00:28 (# Enllaç permanent) ()
|
|
|
dimarts, 13 / abril / 2004 |
Microsoft ha publicat avui els butlletins de seguretat corresponents al mes d'abril. Un total de quatre: tres vulnerabilitats crítiques i una d'important:
- MS04-011: Actualització crítica de Windows (98, ME, NT 4.0, 2000, XP i 2003). Elimina diverses vulnerabilitats (catorze... 14!!!) a diversos components del sistemes operatiu l'explotació de les quals pot permetre a un atacant arribar a executar remotament codi al sistema vulnerable.
- MS04-012: Actualització crítica de Windows (NT, 2000, XP i 2003). Elimina una vulnerabilitat a la biblioteca RPC que pot ser utilitzada per a l'execució remota de codi als sistemes vulnerables, dues vulnerabilitats que es poden utilitzar en atacs de denegació de servei i una altra que permet identificar informació sobre el sistema vulnerable.
- MS04-013: Actualització crítica de l'Outlook Express que afecta a Windows 98, ME, NT, 2000, XP i 2003. El component MHTML pot ser explotat de forma remota per a executar codi als sistemes vulnerables.
- MS04-014: Actualització important per a Microsoft Jet, que afecta a Windows 98, ME, NT, 2000, XP i 2003. També permet a un atacant arribar a executar remotament codi al sistema vulnerable.
Donada la importància d'aquestes vulnerabilitats cal actualitzar el més aviat possible. Ara per ara, no hi ha més informació sobre els problemes concrets (Microsoft cada vegada dóna menys informació als seus butlletins) encara que m'imagino que durant els propers dies s'aniran coneixent més.
|
20:42 (# Enllaç permanent) ()
|
|
[Information Security Magazine] Doom or Boom? recull les conclusions d'una enquesta realitzada per la revista Information Security Magazine sobre les prioritats d'inversió en seguretat. L'enquesta s'ha realitzat a 175 empreses nord-americanes del «top 1000» de Fortune.
Entre les prioritats per aquestes empreses està aconseguir sobreviure al proper atac massiu d'un cuc. Per això s'està invertint a nivell tècnic i d'operacions en el balanceig dels serveis. També s'està invertint el sistemes de prevenció d'intrusions (IPS), seguretat de les comunicacions sense fil i en gestió de la identitat.
En conjunt, a pràcticament tots els sectors enguany s'està invertint més en qüestions de seguretat respecte a l'any anterior.
|
13:13 (# Enllaç permanent) ()
|
|
Seclegal, una llista de correu relativament nova, dedicada als aspectes legals de la investigació en seguretat informàtica.
|
05:22 (# Enllaç permanent) ()
|
|
|
dilluns, 12 / abril / 2004 |
[La Vanguardia] Ásia socava el imperio de Microsoft
Una rebelión contra Microsoft enmarcada en un acuerdo general para desarrollar y utilizar tecnologías propias en Asia está ya en camino. Japón, China y Corea del Sur acaban de firmar en Pekín un acuerdo para crear un sistema operativo de código abierto tipo Linux destinado a sustituir a Windows en el mercado asiático.
|
22:53 (# Enllaç permanent) ()
|
|
Des de demà fins dijous estic a Madrid. Aquesta vegada la feina consisteix en integrar una aplicació web amb autenticació per formulari dins del sistema de Single Sign-On per a la web (IBM Tivoli Access Manager for eBusiness).
|
22:01 (# Enllaç permanent) ()
|
|
[Security Technique] Wi-Fi Security Checklist és una descripció de les característiques de seguretat de les connexions sense fil que cal tenir en compte quan es configura una nova xarxa.
|
19:35 (# Enllaç permanent) ()
|
|
 MetaCoretex és un sistema per a la identificació de vulnerabilitats, desenvolupat en Java, que posa un especial èmfasi en les bases de dades.
|
19:33 (# Enllaç permanent) ()
|
|
Chrooting Unix Services (Apache, MySQL, Tomcat) for Solaris and Linux. Aquesta guia informa sobre els passos que cal seguir per a configurar els serveis de màquines Unix (Solaris i Linux) dins d'una gàbia chroot.
Chroot és un dels principals mecanismes per a l'enfortiment de la configuració de les màquines Unix ja que crea un entorn tancat que impedeix a un atacant fer cap acció sobre la configuració pròpia de la màquina. En aquesta guia es presenten els passos necessaris, il·lustrant-ho amb Apache com exemple.
|
19:26 (# Enllaç permanent) ()
|
|
[The Gleaner Business] Businesses urged to secure computers sobre la necessitat de que totes les empreses, independentment de la seva mida, tinguin una consciència sobre seguretat informàtica i s'assegurin que els seus sistemes estan protegits.
|
14:15 (# Enllaç permanent) ()
|
|
[Channel9] When does threat modeling come into play? Michael Horward, program manager de l'equip de seguretat de Microsoft explica el concepte de modelatge d'amenaces i com això pot influir en la decisions que es prenen durant el disseny i el seu efecte sobre la funcionalitat dels programes.
Com a exemple, indica que l'equip encarregat de la revisió del codi font de Windows 2003 Server estava format per 40 persones que van analitzar el codi per tal d'identificar els problemes potencials amb efectes a la seguretat.
|
14:11 (# Enllaç permanent) ()
|
|
Lilith és una eina escrita en PERL per a auditar la seguretat de les aplicacions web. Analitza les pàgines web per tal de cercar formularis (presència de la marca HTML <form>...</form>). Amb aquests formularis realitza diverses proves per tal d'identificar possibles vulnerabilitats com són la injecció de caràcters especials.
|
14:04 (# Enllaç permanent) ()
|
|
[ExtremeTech] Intel Adds Security To New «Bulverde» Handset Chip. Intel incorpora al processador Xscale, pensat per dispositius i telèfons mòbils, característiques especials per permetre l'establiment de xarxes privades virtuals amb tot el suport integrat al software de sistema: generador programable de números aleatoris, emmagatzemament segur a la memòria per les claus criptogràfiques i capacitat per verificar la integritat de la ROM.
|
13:54 (# Enllaç permanent) ()
|
|
[SecurityPipeline] Utilities' Security Is Lax, Report Says explica les conclusions d'un informe (Critical Infrastructure Protection: Challenges and Efforts to Secure Control Systems) on s'analitza la resistència dels sistemes informàtics de les empreses del sector energètic (gas, electricitat) davant els possibles problemes de seguretat informàtica. La conclusió: no estan gens preparades:
Gas and electric utilities are under attack for lax security that leaves their control systems vulnerable to cyber- and physical threats. A General Accounting Office report released last week cited a number of security problems, and witnesses at a congressional hearing presented a mix of dire predictions and power-company defenses.
"Our systems have been designed to be open and don't have the needed level of security," says Joe Weiss, a power consultant at systems integrator Kema Inc. "The entire industrial infrastructure was developed for efficiency and production, not security issues"
|
00:15 (# Enllaç permanent) ()
|
|
|
diumenge, 11 / abril / 2004 |
[Via BoingBoing] PC Magazine ha publicat una llista de 100 adreces web poc conegudes però esencials, en diverses categories: informàtica, internet, xarxes sense fil, seguretat, electrònica de consum i fotografia digital, entreteniment, jocs i diversió, informació, feina i diners, estil de vida, política, lectures, cerques i aprenentatge i viatges. Si sou usuaris de l'Internet Explorer, podeu baixar-vos directament totes aquestes adreces i instal·lar-les als vostres favorits.
|
23:58 (# Enllaç permanent) ()
|
|
[The Register] Labels seek end to 99c music per song download o com per a les discogràfiques el fet de comprar una cançó a Internet per només 99 cèntims de dòlar s'ha d'acabar: és massa barat. El preu, per les discogràfiques, hauria de ser entre 1,25 i 2,99 dòlars per cançó.
En que pensen? Tal com diuen a «The Register»,
The current tariff is too much for most people, as saggy sales indicate. "99 cents a song is a pricing model designed to protect CD sales, and not one designed to move people into a new digital music marketplace," senior staff attorney at the Electronic Frontier Foundation Fred Lohmann told us recently. "If an iPod has room for 4,000, does Apple think people are getting to spend $4,000 filling it with music?"
Els preus de les coses han de ser raonables. Avui, per exemple, al suplement dominical d'un diari es mostren sis dispositius per escoltar música MP3, amb una capacitat per emmagatzemar fins a 5.000 cançons.
Qui pagarà 5.000 dòlars per tenir cançons als seus reproductors de butxaca? No seria més raonable pagar una petita quota en el moment de comprar l'equip i que això permetés l'ús il·limitat del dispositiu?
Però hi ha més. Les discogràfiques i els seus aliats (els autors emmarcats en societats com la SGAE --i els seus equivalents--) han fet com discurs que la qualitat de MP3 és dolentíssima.
Això em planteja diverses preguntes:
- Si MP3 és tant dolent, quina alternativa em dóna la indústria. Que jo en tingui constància, cap. Estan totalment allunyats de la realitat.
- Les discogràfiques i societats d'autors volen que els usuaris visquem en la il·legalitat. Ens han creat una necessitat: l'accés a la cultura i ara la volen posar a un preu totalment inassolible.
Es pot dir, que el comportament d'aquests és totalment mafiós ja que fan el possible per treure diners d'allà on sigui i, a més, ens condemnen a viure en la il·legalitat El president de la SGAE diu «si no respectem als creadors no construïm un negoci sostenible». Jo crec, sincerament, que si els creadors no respecten al seu públic, no podran construir un negoci sostenible... senzillament no podran construir res.
|
23:47 (# Enllaç permanent) ()
|
|
Document de Microsoft on s'expliquen les opcions existents per a l'enfortiment de la configuració de Windows XP. Es mostren dues configuracions bàsiques: la primera és per a equips amb Windows XP integrats dins d'un domini (Windows 2000 o 2003 amb Active Directory) i on es demani un alt nivell de seguretat encara que sigui reduint la compatibilitat o el nivell d'usabilitat. La segona configuració mostrada és la utilització de Windows XP en equips independents.
|
23:06 (# Enllaç permanent) ()
|
|
[The Inquirer] Intel FB-DIMMs to offer real memory breakthroughs (En tres parts) explica els canvis que properament s'introduiran a la memòria pels PC.
|
22:58 (# Enllaç permanent) ()
|
|
 Exposició online: Hand Paintings, pintures rupestres on es representa la ma humana: Amèrica del Nord, Argentina, Austràlia, Borneo i França... i algunes mostres addicionals de com la ma humana també forma part de l'art del segle XX.
|
21:31 (# Enllaç permanent) ()
|
|
[News.com] The spyware that loved me explica l'experiència de John Borland, un columnista de C|Net que durant un temps ha baixat (intencionadament) el seu nivell de protecció davant el malware. L'objectiu: intentar comportar-se com un usuari estàndard, sense coneixements tècnics. El resultat: fa por... Ara començo a entendre que els usuaris normals diguin 'si jo no he fet res'
|
16:34 (# Enllaç permanent) ()
|
|
[InfosecWriters] Slammer: Before, During and After és un estudi sobre els efectes del cuc SQL/Slammer. Per fer això s'analitza la situació abans de l'impacte d'aquest cuc, el dany originat i les lliçons que ens ha ensenyat.
Recordeu que SQL/Slammer va tenir un fort impacte ara fa poc més d'un any, amb un impacte global en el funcionament de la xarxa durant força dies.
|
15:32 (# Enllaç permanent) ()
|
|
Una situació habitual: l'usuari no recorda quina és contrasenya del seu usuari de Windows XP. Què pot fer?
- Saps quina és la contrasenya de l'administrador? En cas afirmatiu, entra com administrador i canvia la contrasenya.
- No tens accés com administrador? Bé, doncs hi ha una bona utilitat gratuïta que permet canviar la contrasenya de l'administrador local d'una màquina Windows NT/2000/XP. És un disquet d'arranc.
- O bé pots fer servir aquest altra programa que permet canviar la contrasenya de l'administrador... aquest, però, és de pagament. A diferència del programa anterior, aquest també permet canviar la contrasenya de l'administrador del domini al directori actiu.
- NTAccess permet canviar la contrasenya de l'administrador de Windows NT, 2000, XP i 2003. Només cal arrencar la màquina amb una sèrie de disquets. Aquest programa també és de pagament.
- L'Offline NT Password & Registry Editor, Bootdisk / CD, finalment, és una altra alternativa gratuïta. Consisteix en una distribució de Linux (que pot funcionar des d'un disquet o un CD) que incorpora totes les eines per a canviar la contrasenya de Windows NT, 2000, XP i 2003. Només funciona si la partició no està xifrada amb EFS.
|
13:01 (# Enllaç permanent) ()
|
|
[Infoworld] Apple responds to Trojan horse advisory, sobre el troià MP3Concept/MP3Virus.Gen de que en parlava ahir:
We are aware of the potential issue identified by Intego and are working proactively to investigate it," said Apple in a statement given to MacCentral. "While no operating system can be completely secure from all threats, Apple has an excellent track record of identifying and rapidly correcting potential vulnerabilities."
|
12:34 (# Enllaç permanent) ()
|
|
[LinuxDevices.com] Linux a national security risk, competing RTOS vendor claims
Proprietary RTOS vendor Green Hills and its CEO Dan O'Dowd have launched a broadside against the use of Linux in military and defense applications. Green Hills has issued a press release based on O'Dowd's anti-Linux remarks at a speech to the Net-Centric Operations Industry Forum in McLean, Va.
Three months ago, O'Dowd was widely pilloried in the Linux community for an editorial he wrote for the EE Times predicting the death of the Linux tools market.
(...)
Linux software, including contributions from Russia and China, is spreading rapidly through the Defense Department because it can be freely downloaded from the Internet without a license agreement or up-front fees, bypassing legal, purchasing and security procedures
(...)
Linux has been selected to control the functionality, security, and communications of critical defense systems including the Future Combat System, the Joint Tactical Radio System and the Global Information Grid. 'If Linux is compromised, our defenses could be disabled, spied on or commandeered. Every day new code is added to Linux in Russia, China and elsewhere throughout the world. Every day that code is incorporated into our command, control, communications and weapons systems. This must stop
Sense comentaris...
|
11:59 (# Enllaç permanent) ()
|
|
[BitWorking] I've seen this show before, I know how it ends parla sobre el RealPlayer i el via crucis que és l'aventura d'intentar obtenir la versió gratuïta... Un bon exemple que, de vegades, el principal enemic d'algunes empreses (com Real) és la forma en que fan les coses:
The process to download and install the free RealPlayer is now an exercise in stealth (see if you can actually find the free version to download) and tedium (now unckeck all these boxes to avoid being spammed, don't forget to scroll down the page). Then, and only then, if you actually get past the install, manage to avoid getting 15 links splattered across your desktop, start menu and who knows where else, then you get ...drumroll... a whole new source of pop-ups! Everytime you start the program it, by default, drops onto a page that is basically an advertisement for Real, and then again when you quit it pops up an ad.
|
10:40 (# Enllaç permanent) ()
|
|
|
dissabte, 10 / abril / 2004 |
[Via Slashdot] Article de Robert Cringely: The Once and Future King. Now the Only Way Microsoft Can Die is by Suicide
'When I wrote last week about my conclusion that the legal system -- any legal system -- is unequipped to change Microsoft's monopolistic behavior, I had no idea that within 24 hours, Sun Microsystem would be throwing in the towel, trading its so-called principles for $1.95 billion in cash. So I guess I was right. Only now, a few thousand readers out there expect me to blithely produce an answer to the problem of what to do to bring Microsoft into the civilized world. Well, I say it can't be done.
|
19:23 (# Enllaç permanent) ()
|
|
[Via Scripting News] Righting copywrongs
Lawrence Lessig convinced his publisher, Penguin Books, to allow his new book, Free Culture, to come into the world this spring under a Creative Commons licence, a relatively new kind of copyright which, among other things, allows anyone to make and distribute a non-commercial audio performance of his book without even asking his permission
|
19:16 (# Enllaç permanent) ()
|
|
Possiblement el primer cavall de Troia dissenyat especialment per al sistema operatiu Mac OS X. Els primers informes segurament han exagerat el seu abast real que no deixarà de ser testimonial. No obstant, és possible que la seva existència signifiqui un punt d'inflexió i tingui importants efectes futurs.
Continuació... - També a Hispasec.com.
|
19:03 (# Enllaç permanent) ()
|
|
[News.com] Security tool more harmful than helpful? parla sobre el projecte Metasploit i la publicació del Metasploit Framework (que vaig comentar ahir)
"This is a good research tool," Moore said, noting that some 30 percent of Metasploit beta testers are security consultants who seek to plug holes in their clients' networks. Other companies are using the tool proactively to detect flaws in their applications. "There is a large software company that has...rolled the Metasploit stuff into their (quality assurance) testing," he said.
|
11:40 (# Enllaç permanent) ()
|
|
[Syllabus Magazine] A Balancing Act? Openess and Security on Campus és una entrevista al responsable de la xarxa del MIT, parlant sobre la seguretat en un entorn de campus universitari:
P: How do you balance the demand for today’s higher levels of security with the traditional openness of the higher education computing environment?
R: You’re making an assumption that openness and security are on opposite ends of the spectrum and that you have to choose between them. If you look at the security problems we have today, they’re in fact not due to the openness of the network. They’re due to the software that people run.
(...)
P: Do you really think it’s possible to design a personal computer operating system to handle the security issues that now require firewalls and other complex network security measures?
R: Yes. You own a Macintosh. How often does your computer crash?
P: Very rarely.
R: The reason it doesn’t crash all that often is because system software developers took some time and effort to make that the case. If they would take the time and effort to make it be secure, it would be secure.
(...)
P: But realistically, is that happening? Do all the people who are running Linux boxes have better security, or add in better security?
R: I think Linux is much more secure than a lot of the other stuff that’s out there, because so many people look at the source code—not everyone looks at it, but enough people do, so that problems get fixed earlier, rather than later.
(...)
R: Speaking as a network manager at an institution with Nobel laureates, it’s harder for me to set policy and make it stick. The more famous your faculty, the more they’re in charge. And the more the faculty can do whatever they want, the more chaotic your network’s going to be.
S:So how do you manage that—do you have a firewall?
JS: People have often asked me, “Could you firewall MIT?” And, you know, I don’t want to and I think it’s the wrong thing. Even if I wanted to, my faculty would not permit me. Or more to the point, the faculty would say, “Yes, sure,” but as soon as they couldn’t do something on the network, they’d say, “Take out the firewall” or “Put in an exception so I can do what I want to.” Firewalls that are filled with holes because somebody wants to do something quickly become useless.
P: If not a firewall, then what is your strategy?
R: There is one good technique, and it’s the only one that’s effective. No firewall, no port blocking—none of that will work. The solution is that you must install patches.
P:Patches for each and every PC, then...
R: If you own a PC, you must install patches. You must pay attention. And, and if you’re running a more modern version of Windows, things like automatic update can help. I’m going to give Microsoft some credit there. They’ve tried to make the installation of patches as painless as possible. But it’s still something that you have to sign up for.
I might add, by the way, firewalls don’t protect you against these worms. Because once a worm gets on the other side of the firewall, then the firewall’s useless. For example, at one point the State Department’s visa processing system got one of the worms. And you can guess there’s a big firewall between that and the Internet. In fact, I’d be willing to bet that thing is not even connected to the Internet. And yet one of the worms got through to it. Probably by somebody taking a laptop, connecting it to the public Internet, catching the worm, unplugging the laptop, coming to their office, plugging it into the secure network and boom, now the secure network has the worm.
That’s why I say firewalls are not useful.
|
11:27 (# Enllaç permanent) ()
|
|
|
divendres, 9 / abril / 2004 |
[BusinessWeek] How Microsoft is Clipping Longhorn explica les decisions que està prenent Microsoft per tal de poder publicar el producte durant l'any 2006: treure algunes de les prestacions més ambicioses
To get Longhorn out the door in its new timeframe, Microsoft has curbed its ambition. In a Mar. 4 e-mail to Windows workers, Vice-President Joe Peterson broke the news: "I think we all recognize that we need to turn the corner on Longhorn," Peterson wrote. On Mar. 19, he outlined how Microsoft plans to scale back: "We are going to focus on doing fewer things, and doing them well."
També parlen de Windows XP Reloaded
Later this year, it plans to begin a new marketing campaign, dubbed internally as Windows XP Reloaded
(...)
Microsoft's in-house research found that many PC users have no brand preference for Windows XP vs. earlier versions of the software. XP Reloaded is designed to change that.
|
23:28 (# Enllaç permanent) ()
|
|
Metasploit Project
This is the Metasploit Project. The goal is to provide useful information to people who perform penetration testing, IDS signature development, and exploit research. This site was created to fill the gaps in the information publicly available on various exploitation techniques and to create a useful resource for exploit developers. The tools and information on this site are provided for legal penetration testing and research purposes only.
Dins d'aquest projecte s'acaba de publicar el Metasploit Framework v2.0
The Metasploit Framework is an advanced open-source platform for developing, testing, and using exploit code. This release includes 18 exploits and 27 payloads; many of these exploits are either the only ones publicly available or just much more reliable than anything else out there. The Framework will run on any modern system that has a working Perl interpreter, the Windows installer includes a slimmed-down version of the Cygwin environment. Some highlights in this release:
- Three UI's: CLI, Console, Web
- Solid multi-stage payload implementation
- Infinitely chainable proxies (http, socks4)
- Integrated support for InlineEgg payloads
- Integrated support for Impurity executables
- Includes the msfpescan opcode scanner
- Includes standalone payload generator
- Includes standalone payload encoder
Pot utilitzar-se sota Linux i també sota Windows (amb Cygwin).
|
23:18 (# Enllaç permanent) ()
|
|
iftop
Com un top, però especialitzat en mesurar el tràfic de la xarxa. Representa, per a cada socket, l'ample de banda utilitzat tant de forma pseudo-gràfica (recordeu que és una aplicació en mode text) i numèrica.
|
21:04 (# Enllaç permanent) ()
|
|
 [Slashdot] Anuncia la nova versió de la distribució «LiveCD» Local Area Security. Es tracta d'una distribució directament executable des del CD-ROM amb moltíssimes eines especialitzades en seguretat. Es distribueix en dues versions, una de 185 MB i una segona de 210 MB.
|
20:23 (# Enllaç permanent) ()
|
|
[Slashdot] Mac OS X Trojan Horse Infects MP3s parla sobre el primer cavall de Troia per a Mac OS X. S'aprofita d'una característica de MP3 que permet fer passar codi executable com si fos una altra mena de fitxers (MP3 en aquest cas).
Prova de concepte: http://www.scoop.se/~blgl/virus.mp3.sit (52 KB). És una aplicació Carbon/CFM que, quan es fa doble clic, obre iTunes indicant-li que ha d'obrir el fitxer com a música. A continuació mostra una alerta i surt.
|
16:13 (# Enllaç permanent) ()
|
|
El CERT ha anunciat l'existència d'una important vulnerabilitat de l'Internet Explorer i que afecta al sistema utilitzat per l'ajuda online de Windows. En el moment de redactar aquest butlletí no hi ha encara cap actualització que corregeixi aquest problema, malgrat que estan circulant alguns exploits que s'aprofiten de la mateixa. Degut al fet que la vulnerabilitat es troba al sistema d'ajuda de Windows, aquesta vegada fins i tot aquells usuaris que no utilitzen l'Internet Explorer o el Microsoft Outlook són també vulnerables.
Continuació... - També a Hispasec.com
|
15:14 (# Enllaç permanent) ()
|
|
Versió beta de Windows Services for Unix 3.5 (actualitzada a 8 d'abril), una col·lecció d'eines pels administradors de xarxes Windows pensades per facilitar-ne la integració dins d'entorns heterogenis. Entre d'altres característiques permet la sincronització de contrasenyes entre entorns Unix (Solaris, HP-UX, AIX i Linux) i Windows (2000 Professional, 2000 Server, XP i Server 2003).
|
12:47 (# Enllaç permanent) ()
|
|
asleap és una eina (amb versions per Linux i Windows) que permet explotar diverses vulnerabilitats al protocol d'autenticació LEAP de Cisco, utilitzat com a sistema d'autenticació en xarxes sense fil. Permet realitzar atacs de diccionari per identificar contrasenyes febles. Addicionalment pot monitoritzar en temps real el tràfic de la xarxa i forçar als usuaris ja autenticats per tal que hagin de tornar a enviar les seves credencials (el que facilita la intercepció de les mateixes).
Per a més informació sobre les vulnerabilitats existents al protocol LEAP, vegeu aquesta nota tècnica de Cisco.
|
12:01 (# Enllaç permanent) ()
|
|
Comparing binaries with graph isomorphisms explica un mètode (i els algoritmes) per a la identificació de diferències entre dues versions d'un fitxer binari executable, aplicant la teoria de grafos. Una possible aplicació és descobrir les diferències introduïdes per l'aplicació d'un pegat (mostrant un exemple pràctic). Un altre exemple seria la identificació dels canvi introduïts per un rootkit o la intrusió a un equip.
|
11:44 (# Enllaç permanent) ()
|
|
|
dijous, 8 / abril / 2004 |
[InfoSecWriters] The Art of Rookits (2nd ed), una guia per entendre que són els rootkits, els diversos tipus existents, les seves característiques a partir del que inclouen: backdoors, sniffers, esborrar fitxers de registre d'activitat... I com exemple, una completa anàlisi d'un rookit: T0rnkit.
|
21:22 (# Enllaç permanent) ()
|
|
Steve Ballmer, CEO de Microsoft, va fer ahir una xerrada sobre la visió de la seguretat que té Microsoft.
Security is absolutely the -- I was going to say a, but I'll say the -- top priority for us at Microsoft, and today, I'd like to share a little progress report with you on the security work we've been doing since Bill Gates declared our trustworthy computing initiative a top priority just two years ago...
(...)
We're committing a significant percentage of our almost $7 billion in research and development to investments that will help customers be more connected and protected -- connected and protected, both of which being very important.
(...)
When we shipped Windows XP in 2001, customers told us they didn't want it turned on by default, so the user had to explicitly turn it on, but the world has changed since then. Users can still turn the firewall off in this new service pack, but otherwise, it's going to be on, from the day people download the service pack or get a new computer with Service Pack 2 installed.
(...)
Another example of resilient technology we're working on is network quarantine, and this is the notion of making sure that we inspect PCs to make sure they're secure before they're allowed to attach to a corporate or government network
(...)
There's an industry-wide issue of software vulnerabilities. For example, a new study by the analyst firm, Forrester Research, shows that between the years 2002 and 2003, nearly twice as many security flaws were actually found in Red Hat Linux as in Windows. I don't care if it's our product, a competitive product.
(...)
With Windows Server 2003, in its first 11 months -- first 11 months on the market -- the number of critical or important security bulletins was more than 75 percent less than the prior release, Windows Server 2000 had in its 11 first 11 months on the market -- a 75 percent decrease because of the training, ,because of the tools we put in place. So we're making progress
Com acostuma a ser habitual en ell, Ballmer (que no destaca pas pels seus coneixements tècnics) comet alguns errors força freqüents, com el de donar molta importància al nombre de vulnerabilitats i deixar en segon terme la seva importància o efectes.
Qualsevol que està connectat a la xarxa sap que aquest últim any ha estat terrible... molt pitjor que no pas l'any anterior. I molta culpa d'això són els errors comesos per Microsoft. És un error dir que 'Microsoft va bien' ja que el nombre de butlletins ha reduït un 75% quan aquesta reducció és en gran part conseqüència del canvi en la política de distribució de pegats: han passat de pegats específics a pegats mensuals, reunint problemes diversos dins d'una mateixa actualització. Es erroni dir que s'ha millorat quan alguns dels problemes descoberts en la nova versió són dels pitjors problemes de seguretat en molts anys.
|
18:31 (# Enllaç permanent) ()
|
|
Cada vegada és més freqüent tenir múltiples finestres de terminal per a l'administració, cada una d'elles executant un programa diferent. Quan es tenen molts programes oberts o connexions a molts ordinadors, de vegades és difícil esbrinar quina sessió és la que ens interessa.
Molts clients remots canvien el títol de la finestra, sovint amb el directori actual... però això sovint no és de massa ajuda.
He estat mirant com fer-ho per canviar el títol d'una finestra des d'un script i he trobar aquesta forma: #!/bin/sh -
echon() {
X="` echo '\c'`"
if [ "$X" = "" ]
then echon() { echo "$*"'c' ; }
else echon() { echo -en "$*" ; }
fi
echon "$@"
}
while :
do
echon "\033]0;Titol\007" > /dev/tty || break
sleep 15
done < /dev/null >/dev/null 2>&1 &
No és la millor solució (crec), però fins que no en trobi una de millor fa la seva funció
|
17:53 (# Enllaç permanent) ()
|
|
Avui he estat provant el Gnome inclòs a Solaris 10 (beta 03/04). Com la meva Netra no té monitor, ni teclat, ni ratolí... hi ha dues formes d'accedir-hi. La primera és amb un servidor X a l'ordinador des del que s'accedeix a la Sun. La segona és utilitzant VNC.
Per cert, que no sabia com iniciar l'escriptori... per si algú es troba en la mateixa situació només cal executar: $ gnome-session
|
15:41 (# Enllaç permanent) ()
|
|
El Servei de Llengües i Terminologia i l'Escola Politècnica Superior de Castelldefels de la Universitat Politècnica de Catalunya convoquen el 1r Concurs de Relats Breus de Hackers escrits en llengua catalana.
Els textos tant poden narrar experiències (fites aconseguides, d'intercanvi en xarxa...) com contenir reflexions (patents vs software lliure, l'ètica del hacker...).
Aquest concurs té com a objectiu dignificar la figura del hacker i retornar-li el seu esperit original: el de la persona apassionada per la programació que busca la contínua millora en les xarxes i els sistemes informàtics a partir de la cooperació i la llibertat d'accés al coneixement.
Es valorarà tant el contingut com la redacció del relat. Es concediran tres premis: El primer de 300 €, el segon de 150 € i el tercer de 75 €.
Hi pot participar qualsevol persona vinculada a la UPC i de qualsevol de les universitats de l'àmbit lingüístic català: alumnes (titulats inclosos) i personal docent i investigador i d'administració i serveis.
El relat s'ha de presentar mitjançant el formulari de participació que hi ha a la web del concurs. El termini d'admissió comença a partir del 23 d'abril, coincidint amb la diada de Sant Jordi, i s'acaba el 23 de maig, a les 24 h.
Més informació a la web del concurs: http://www2.upc.es/slt/estudiants
|
14:02 (# Enllaç permanent) ()
|
|
[Slashdot] What Network Sniffing Tools Do You Use? ha obert una interessant conversa sobre els diferents sniffers utilitzats per tasques de gestió de xarxes i la seva complementarietat: Ethereal i Tcpdump són els més utilitzats... però també es parla d'sniffers especialitzats en el tràfic HTTP.
|
12:46 (# Enllaç permanent) ()
|
|
[BBC] Let the train take the net strain: alguns trens del Regne Unit oferiran, d'aquí a poc temps, la possibilitat de connectar a Internet via WiFi. L'accés serà gratuït en primera classe i a 4,95 £ (uns 7,5 €) lliures per hora en la resta de classes
|
12:38 (# Enllaç permanent) ()
|
|
Pete Kruckenberg explica una mala experiència amb el Partition Magic per canviar la mida d'una partició NTFS: durant el procés de canvi de mida, el Partition Magic va petar i va deixar el sistema inoperatiu. La recuperació de dades va ser possible gràcies a Trinux (una distribució de Linux del tipus «LiveCD» amb suport de FAT/NTFS/ISO). A més, la funció de reparació de Windows li va funcionar (jo mai he aconseguit res de positiu) i va recuperar la partició.
Finalment, utilitzant la utilitat ntfsresize inclosa dins el paquet de codi obert NTFSprogs, el procés de canvi de mida va funcionar.
|
00:34 (# Enllaç permanent) ()
|
|
|
dimecres, 7 / abril / 2004 |
[Channel 9] Bill Hill - Windows is not the most important OS. El sistema operatiu més important és Homo sapiens v1.0, publicat ara fa uns 300.000 anys (bé, ell diu una edat més recent però no és correcta), sense cap actualització fins a la data.
Channel 9 és un nou weblog iniciat per alguns empleats de Microsoft i la seva característica fonamental es que utilitza el vídeo com a mitjà de publicació de contingut. Ara per ara el seu funcionament és una mica caòtic, amb freqüents problemes al servidor.
|
23:12 (# Enllaç permanent) ()
|
|
[E-Commerce News] Entrevista a Mikko Hypponen, de F-Secure: In the Trenches with Antivirus Guru Mikko Hypoonen
P: What are the most significant changes you've seen since starting in computer security?
R: Well, we have clear virus eras: Boot viruses ruled the Earth from 1986 to 1995; macro viruses ruled the Earth from 1995 to 1999; e-mail worms ruled the Earth from 1999 to 2004; and my best guess is that network worms will rule the Earth from 2005 onward.
Also, the people behind the viruses have changed. We used to be fighting the teenage kids who wrote viruses because it was cool. Now we have more and more "professional" operations, where viruses are being used to generate money for the people behind them by stealing data or installing spam proxies. We've even seen cases where viruses install fake Web shops to infected PCs , and then start to send spam out advertising those shops. These are used to collect credit card numbers from the clueless customers.
(...)
P: What is the toughest worm or virus you have fought so far?
R: From a technical point of view, it would probably be the SMEG or the Zmist virus, both of which are pretty old by now. From an outbreak point of view, the biggest challenges have been Slammer, Blaster.A, Sobig.F and Mydoom.A.
From an exhaustion point of view, the multitude of new Bagle/Mydoom/Netsky variants that we've seen since February 2004 is bad. So far we've seen over 60 variants, and they still keep coming -- days and nights, through the weekends -- and this is really wearing us out.
|
18:47 (# Enllaç permanent) ()
|
|
[ICSA Labs] Computer Virus Prevalence Survey (cal registrar-se) Novena edició de l'informe d'ICSA Labs sobre el món dels virus informàtics. Confeccionat a partir de la resposta a 300 empreses i organismes públics d'arreu del món.
Segons el 88% enquestats el 2003 ha estat pitjor o molt pitjor que l'any 2002 pel que fa a tot el relacionat amb els virus (el 12% restant, on viuen? on connecten els seus ordinadors?
El nombre d'enquestats que ha patit un desastre (un mínim de 25 ordinadors infectats simultàniament per un mateix virus) és de 92. Els virus amb més efectes han estat Blaster, SQL Slammer, SoBig, Klez i Yaha.
També ha augmentat notablement (23%) la despesa dedicada a plans de recuperació davant desastres.
|
18:38 (# Enllaç permanent) ()
|
|
Port nadiu per a Win32 d'algunes de les utilitats GNU, que poden ser executades directament sense necessitat de cap biblioteca addicional. Inclou ports de bc, bison, bzip2, gawk, grep, less, make, tail, wget, tar, md5sum, find, diff...
|
12:27 (# Enllaç permanent) ()
|
|
Per tal de fer més útil l'ApacheTop que vaig comentar ahir per la nit, he pensat que seria molt mes interessant monitoritzar algunes peticions concretes, eliminant els hits que no són d'interès (com per exemple, les imatges). Afortunadament això ha estat bastant fàcil de fer ja que només cal afegir un log personalitzat a la configuració del host virtual d'Apache: SetEnvIf Request_URI [|.gif$|.jpg$|.png$] nolog
CustomLog /var/log/httpd/html-req.log common env=!nolog
D'aquesta forma, el fitxer /var/log/httpd/html-reg.log només enregistrarà les URI rebudes pel servidor web que no finalitzin amb .gif, .jpg o .png (els tres formats més habituals d'imatges).
Ara ja només cal executar l'ApacheTop per monitoritzar aquesta activitat: apachetop -f /var/log/httpd/html-reg.log
|
11:30 (# Enllaç permanent) ()
|
|
Acabo de veure un sensacional documental pel Canal 33 sobre el Vampyroteuthis infernalis, un «fòssil vivent» que és senzillament al·lucinant.
És un cefalòpode que viu (tota la seva vida) a la zona d'oxigen reduït (-600 a -1000 metres de profunditat). Malgrat que al seu nínxol ecològic la llum es pràcticament inexistent, el Vampyrotethis té uns ulls gegants (els més grans del regne animal), de la mida de la tapa d'un cubell d'escombraries, d'un color blau impressionant. Pot arribar a unes mides impressionants, fins a 18 metres de llargada
Per quina raó aquests programes els emeten a horaris tan dolents?
|
01:36 (# Enllaç permanent) ()
|
|
ApacheTop és un monitor, en temps real, de l'activitat d'un servidor Apache (a l'estil del top avui omnipresent a totes les instal·lacions Linux per mesurar l'activitat del sistema). Funciona en modalitat text i visualitza en pantalla el nombre de hits rebuts, la velocitat (hits/segon), el tràfic d'entrada i sortida i la velocitat mitjana de transferència d'informació.
|
00:53 (# Enllaç permanent) ()
|
|
|
dimarts, 6 / abril / 2004 |
XPLizer és una utilitat per a usuaris de Windows XP que permet enfortir la configuració de Windows XP, fent-la més segura. Els canvis aplicats són els següents:
- Deshabilitar DCOM
(HKLM\SOFTWARE\Microsoft\Ole)
- Deshabilitar l'escriptori remot
- Deshabilitar el port 445
(HKLM\System\CurrentControlSet\Services\
NetBT\Parameters)
- Deshabilitar l'execució dels fitxers *.CHM
- Deshabilitar SSDP(UPnP): ports 5000/tcp i 1900/udp
- Deshabilitar la compartició de fitxers
- Deshabilitar el servidor d'auto-compartició
(HKLM\System\CurrentControlSet\Services\
LanmanServer\Parameters)
- Deshabilitar el servei Messenger
- Deshabilitar connexions NetBIOS nu·les
(HKLM\System\CurrentControlSet\Control\Lsa)
- Restringir l'accés com convidat als recursos compartits
(HKLM\SYSTEM\CurrentControlSet\Control\Lsa)
- Deshabilitar l'enumeració de la SAM
(HKLM\SYSTEM\CurrentControlSet\Control\Lsa)
- No mostrar l'últim usuari connectat
(HKLM\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon)
- Deshabilitar la visualització de fitxers ZIP com carpetes
- Deshabilitar múltiples TSSessions
XPLizer es distribueix amb el seu codi font, el fitxer executable o bé un programa instal·lador. Un cop executat XPLizer, si algú fa un rastreig de ports contra la màquina, no veurà cap port obert.
|
23:26 (# Enllaç permanent) ()
|
|
 [Via Slashdot] Spam: The Phenomenon és una detallada anàlisi del correu brossa. Explica, d'una forma detallada l'origen, l'evolució històrica, la incidència actual que té el gran volum d'SPAM, l'entrada dels món dels virus com a sistema per a la propagació de correu brossa.
Un cop conegut que és el correu brossa, s'analitzen les possibles solucions per a evitar-ne la recepció, com són les mesures de tipus legal, l'establiment de llistes 'negres' d'adreces, l'anàlisi de contingut per separar el correu legítim de la brossa, etc..
|
21:30 (# Enllaç permanent) ()
|
|
Avui ha sortit el tema de com determinar la IP d'un interfície des d'un script. He pensat en tres alternatives:
ifconfig eth0 | grep "inet " | awk -F: \
'{print $2}' | awk '{print $1}'
ifconfig eth0 | sed -n \
's/.*inet addr:\([0-9.]*\) .*$/\1/p'
ifconfig eth0 | awk -F'[ :]+' '/inet/{print $4}'
Encara que si el que volem es identificar la IP 'per defecte', possiblement el més fàcil és fer:
host `hostname` | awk '{print $4}'
|
14:16 (# Enllaç permanent) ()
|
|
[TechNewsWorld] The Myth of the Secure Operating System
"Forget about the OS," Laura DiDio, senior analyst at the Yankee Group, told TechNewsWorld. "Don't even argue those merits. Every piece of software that is connected is potentially vulnerable and at risk."
Arran de l'estudi publicat recentment sobre el nombre de vulnerabilitats als diversos sistemes operatius... es cert que hi ha sistemes operatius que es poden considerar segurs?
|
13:10 (# Enllaç permanent) ()
|
|
[Microsoft] TCP/IP Troubleshooting explica quines eines hi ha per a solucionar els problemes de les comunicacions TCP/IP a les màquines Windows, així com els passos a segur per aconseguir aïllar el problema i la seva resolució
|
12:56 (# Enllaç permanent) ()
|
|
[CNet] SP2 to cause Microsoft support call flood? segons un analista de seguretat (Russ Cooper, el responsable de la llista NTBugTraq) es de preveure que la publicació del SP2 per a Windows XP augmentarà el nombre de trucades que haurà d'atendre el servei de suport al client de Microsoft.
El SP2 suposa un canvi important en la filosofia de Windows XP, ja que activa totes les opcions de seguretat, el que pot provocar en moltes xarxes configurades amb el c... o bé en entorns on no hi havia una preocupació sobre seguretat que moltes aplicacions i serveis deixin de funcionar.
Estic d'acord amb el que s'indica en aquesta notícia. Després d'un parell de setmanes utilitzant la versió beta del SP2 haig de dir que no he trobat cap problema d'importància de compatibilitat (l'únic programa que ha deixat de funcionar és la versió beta de NFTP, un client FTP en modalitat text). Ara bé, si que les noves funcionalitat es deixen notar i, m'imagino que de cara a l'usuari normal (sense coneixements especials de seguretat) la situació pot ser lleugerament desesperant.
|
00:19 (# Enllaç permanent) ()
|
|
|
dilluns, 5 / abril / 2004 |
Segons informa NGSSoftware, el conegut reproductor de música WinAmp té un important problema de seguretat en les versions anteriors a la 5.03. La vulnerabilitat pot ser explotada remotament per un atacant per executar codi a l'ordinador de l'usuari de WinAmp, a través d'un fitxer .XM especialment creat.
Aquesta vulnerabilitat afecta a totes les versions de WinAmp anteriors a la versió 5.03, tot just publicada ahir diumenge. Es recomana per tant l'actualització a aquesta nova versió. WinAmp, com la majoria de software modern no es basa en l'extensió del fitxer sinó en el seu format... això vol dir que podem reproduir un fitxer amb extensió .MP3 (o qualsevol altra) quan en realitat és d'un altre format, com l'utilitzat per aprofitar-se d'aquesta vulnerabilitat.
|
23:51 (# Enllaç permanent) ()
|
|
[WashingtonPost] Google E-Mail Ad Plans Raise Fears About Privacy comenta els problemes i preocupacions sobre privadesa dels plans que ha presentat Google per inserir propaganda relacionada amb el contingut dels missatges enviats via Google Mail.
It's a back door to seeing the content of your e-mail, without seeing your e-mail," he said. "They completely avoid this in their privacy policy
|
22:37 (# Enllaç permanent) ()
|
|
 L'autor d'aquest llibre, Dimitry Sklyarov és força conegut. Vegeu, per exemple, «L'empresa acusada de trencar la protecció de l'e-book és innocent».
Ell va ser el primer en trencar el sistema de xifrat de l'eBook d'Adobe. L'empresa per la que treballa, ElcomSoft és prou coneguda per la publicació d'eines per saltar-se les proteccions d'accés o restriccions de còpia de diversos formats (Word, programes de compatibilitat, programes de correu... bàsicament per a qualsevol programa que permet protegir els fitxers amb contrasenya).
En aquest, el seu primer llibre, explica els diversos sistemes habitualment utilitzat per les aplicacions per a la protecció anti-còpia i la protecció de les dades. I un cop presentats aquestes mecanismes, l'autor discuteix les errades més habituals i que justament poden ser utilitzades per saltar-se aquests mecanismes.
Malgrat que aquest llibre és fonamentalment útil pels programadors, molts dels conceptes seran igualment d'interès per tots aquells que treballen en la seguretat i volen conèixer els sistemes utilitzats per trencar proteccions.
Títol: Hidden keys to software break-ins and unauthorized entry
Autor: Dimitry Sklyarov
Editorial: A-list
1a edició (febrer 2004)
322 pàgines
ISBN: 1-913769-30-3
El llibre a Amazon.com.
|
21:22 (# Enllaç permanent) ()
|
|
SecurityDocs.com, un directori de documentació sobre seguretat informàtica, classificada a l'estil Yahoo. En el moment d'escriure aquest post, conté 1297 enllaços a documents sobre diversos aspectes.
|
19:59 (# Enllaç permanent) ()
|
|
Manual de la càmara fotogràfica Sony DSC-P92, pàgina 76:
Una vez instalado el controlador USB, no necesita instalar el controlador USB.
 Així doncs que fem, l'instal·lem o no l'instal·lem?
|
00:27 (# Enllaç permanent) ()
|
|
|
diumenge, 4 / abril / 2004 |
[ComputerWorld] 5 IDS mistakes that companies make explica els cinc principals problemes alhora d'implementar els sistemes de detecció d'intrusions, IDS (i per extensió, els sistemes de prevenció d'intrusions, IPS):
- No permetre a l'IDS analitzar tot el tràfic de la xarxa.
- Ningú analitza les alertes generades per l'IDS.
- Manca de política de resposta.
- Manca d'adaptació de l'IDS a l'entorn real on està instal·lat.
- No acceptar les limitacions inherents a la tecnologia dels IDS.
Personalment estic molt d'acord amb aquestes errors... encara que jo ficaria el segon problema (no analitzar les alertes) al primer lloc. De fet, jo sempre defineixo la instal·lació d'un IDS de la següent forma: el primer dia s'instal·la amb les opcions per defecte. El segon dia tenim una inundació d'alertes de forma que es desactiven el 95% de les proves. El tercer dia continuem inundats, així que de les alertes que ens queden tornem a desactivar el 95%. El quart dia, com veiem que continuem inundats decidim desactivar totes les alertes menys tres o quatre molt específiques... i així ningú ha de mirar cap log ni a les consoles veus tot vermell.
|
23:49 (# Enllaç permanent) ()
|
|
Diguem despitat... però acabo d'adonar-me que avui és 43... :-)
|
18:57 (# Enllaç permanent) ()
|
|
UMLAZI, User-Mode Linux Guest Management Software és una eina de gestió per a la configuració i execució de màquines virtuals sota User-Mode Linux. Permet especificar els valors de disc, configuració de xarxa, gestió de memòria, prioritat de processos...
Un dia d'aquests m'haig de ficar a provar l'User-Mode Linux...
|
18:40 (# Enllaç permanent) ()
|
|
- Cal centrar-se en l'usuari. La resta, ja arribarà.
- És millor fer només una cosa, però ben feta.
- Ràpid és millor que lent.
- La democràcia a la web, funciona.
- No cal trobar-se a l'oficina per necessitar una resposta.
- És possible guanyar diners sense fer res brut.
- Sempre hi ha més informació disponible.
- La necessita d'informació no té fronteres.
- Es pot ser seriós sense portar vestit i corbata.
- Ser bo mai no és suficient.
|
17:50 (# Enllaç permanent) ()
|
|
[Kriptópolis] Operación Millenium: más absoluciones, sobre les absolucions d'un centenar de persones detingues l'any 2000 per utilitzar els números 900 de diverses empreses per accedir a Internet. Aquella acció va ser la típica acció de propaganda, ja que el mateix dia de les detencions la Guàrdia Civil organitzava unes jornades sobre cibercrim.
El acusado reconoce que era titular de la línea ----------- pero niega que se conectara a Internet a través de las líneas 900 citadas. En primer término afirma que no era el único usuario del ordenador en cuestión, lo que en modo alguno resulta desvirtuado por prueba en contrario. De la titularidad de una línea telefónica no cabe deducir directamente la autoría de las llamadas. En segundo término no existe prueba de cargo para concluir que efectivamente se verificaran por el acusado las llamadas fraudulentas que constan en la relación de los folios 8 a 11 de los autos.
Com diuen a Kriptópolis, si la investigació determina que una acció s'ha realitzat des d'una única línia telefònica i aquesta pot ser utilitzada per diverses persones, cal determinar quina d'elles estava connectada en el moment de cometre el presumpte delicte.
Per cert, ningú no ha presentat una demanda contra les empreses que tenien aquestes línies 900 (Microsoft, Toshiba i Novartis entre d'altres) per oferir una connexió a Internet sense cap mena de protecció ni control d'accés? Algú podria haver aprofitat aquesta connexió per a cometre un acte delictiu, que segurament hauria quedat totalment impune.
|
14:05 (# Enllaç permanent) ()
|
|
[Jon Udell] Should we exhibit GMail in the Museum of Jurassic Technology?
I was reminded of all this on Thursday when, for hours, nobody seemed to know whether Google's GMail announcement was real, or was an April Fools day prank. It wasn't only the date of the announcement, but also its tongue-in-cheek tone -- "Search is Number Two Online Activity -- Email is Number One; "Heck, Yeah," Say Google Founders" -- that led many to conclude it must be a prank
Jon comenta com l'anunci del Google Mail, fet l'1 d'abril (el dia dels innocents pels anglosaxons) és un moviment perfectament calculat.
|
00:20 (# Enllaç permanent) ()
|
|
|
dissabte, 3 / abril / 2004 |
[ComputerWorld] Wireless Hacking Techniques inclou un extracte del llibre Maximum Wireless Security. Explica com funcionen els sniffers, com interceptar tràfic de les xarxes sense fil i com evitar-ne els atacs.
|
23:58 (# Enllaç permanent) ()
|
|
 L'edició espanyola de la revista «National Geographic» ha publicat un número especial dedicat a l'evolució humana en general, amb un especial èmfasi en les investigacions que es fan al jaciment d'Atapuerca, a Castella.
Hi ha cinc articles en general, dels quals dos són refregits de material ja publicat anteriorment a números anteriors de «National Geographic». El material nou es dedica a presentar les característiques del conjunt de jaciments d'Atapuerca, a una espectacular reconstrucció de l'aspecte físic a partir de les restes fòssils (la portada mostra justament una d'aquestes reconstruccions) i un bonic reportatge sobre un jaciment de Cantabria on s'han trobat pintures rupestres.
El material antic és sobre la reconstrucció de la forma de vida dels primers sapiens d'Europa, els Cromagnon i una actualització sobre els primers pobladors del continent nord-americà.
En el recorregut que es fa pels descobriments d'Atapuerca es presenten les diverses restes fòssils. Un aspecte que sempre en sorprèn de les publicacions dels diversos investigadors d'aquest jaciment és la utilització permanent de l'assignació específica Homo antecessor, assignació que no s'utilitza en els treballs d'altres investigadors (que atribueixen les restes d'Atapuerca a Homo heidelbergensis). No estic posant en dubte la validesa d'aquesta espècie, però haig de reconèixer que no deixa de sobtar i em fa recordar el nacionalisme ranci que durant molt de temps assignava cada nova troballa a una espècie diferent.
Tinc molta admiració per la gent que treballa a Atapuerca, en especial segueixo l'activitat de l'Eudald Carbonell com a divulgador, però crec que van ser imprudents alhora d'assignar una nova espècie a totes aquelles restes. Amb aquest comentari no vull, per descomptat, treure valor ni importància a aquestes restes.
Tornant a aquest número especial, malgrat que una part substancial sigui material antic i ja publicat, els articles nous i molt especialment el de la reconstrucció de l'aspecte són totalment recomanables per a tots aquells que tinguin interès en l'evolució humana.
|
22:32 (# Enllaç permanent) ()
|
|
Jornades Copyleft a Barcelona, del 15 al 18 d'abril. Tractaran sobre la situació de l'accés lliure a l'art, el software, les restriccions que imposen les patents, la llicència Creative Commons, llicències no restrictives, etc...
|
14:47 (# Enllaç permanent) ()
|
|
Avui dissabte m'he quedat aproximadament durant una hora sense subministrament elèctric. En tornar la llum, el router ADSL no pot establir la connexió (led ATM apagat i led DSL fent pampallugues verd/taronja).
 Ja he obert la incidència amb el meu proveïdor d'ADSL, Terra... a veure quan triguen en solucionar-ho... :-(
 Actualització: era una avaria de l'splitter. Canviant-lo per un altre (gràcies Salvador), ja torna a funcionar la línia.
|
12:22 (# Enllaç permanent) ()
|
|
Un sistema ben simple de monitorització de la disponibilitat d'un servidor web, amb netcat: #!/bin/sh
# Verifica funcionament procés HTTP
#
# Paràmetres
# $1 IP
# $2 Port
echo -e "GET / HTTP/1.0\n\n" | \
netcat $1 $2 > /dev/null 2>&1
echo $?
Això és un script que tinc a la màquina remota, que l'executo passant-li el paràmetre de la IP i el port a verificar (per tal de poder comprovar si diversos servidors virtuals per IP funcionen). Es pot modificar fàcilment per tal de verificar, si interessa, si un servidor virtual també està operatiu.
Una altra comprovació que sempre faig és l'espai del disc lliure, per tal de saber si una partició està molt plena: # Percentatge d'ocupació de disc tolerat
DISK_FULL=80
VerificarDisc() {
# Paràmetres
# $1 -> Host
# $2 -> Partició
# $3 -> ssh?
# Fer servir SSH. Si el valor és 1, vol dir
# una connexió remota; en cas contrari,
# verificar el sistema local
if [ "$3" -eq "1" ]
then
_size=`/usr/local/bin/ssh $1 df -k $2 | \
tail -1 | /bin/awk '{print $5 }' | \
cut -f1-1 -d%` > /dev/null 2>&1
else
_size=` df -k $2 |tail -1 | \
/bin/awk '{print $5 }' | cut -f1-1 -d%`
fi
if [ $_size -gt $DISK_FULL ]
then
echo -e "AVÍS: Particio $2 està al $_size% de la \
seva capacitat.t NO OK"
else
echo -e "Disc $2 \t\t\t\t\t OK"
fi
}
Aquests scripts estan provats a Solaris 8... però són fàcilment portables a d'altres plataformes *nix.
|
00:52 (# Enllaç permanent) ()
|
|
Apologia de la seguretat informàtica per part de Bill Gates: Microsoft Progress Report: Security... ho va publicar el 31 de març (un dia més tard i ho fa en mig del dia dels innocents!).
While there are considerable challenges ahead, Microsoft and our industry are making significant progress on the security front. I'd like to offer some insights into Microsoft's significant investments in four areas of security:
- Isolation and Resiliency
- Updating
- Quality
- Authentication and Access Control
|
00:35 (# Enllaç permanent) ()
|
|
Dos noves publicacions del NIST pels que tenen interès en criptografia: "Guide for Mapping Types of Information and Information Systems to Security Categories" (volum 1 i volum 2) pensada pel personal del govern nord-americà que ha de valorar els riscos de la informació i les mesures de seguretat a aplicar.
La segona publicació, "Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher" és d'interès per aquells que hagin de realitzar implementació dels mòduls criptogràfics TripleDES FIPS 140.
|
00:28 (# Enllaç permanent) ()
|
|
[Security Devcenter] Cookike Specification Vulnerabilities és una discussió sobre els problemes de privadesa associats a la utilització de galetes.
Many people dislike cookies because of their insecurity. However, many different analysts claim that there is no a problem, that it's absolutely impossible to make anything harmful with cookies. I deeply disagree: if someone can read the information from a cookie, it is already unsafe. I'll provide several theoretical examples that are easy to implement in reality.
|
00:11 (# Enllaç permanent) ()
|
|
[SecurityFocus] Host Integrity Monitoring: Best Practices. Consells i consideracions a tenir en compte per una correcta implementació d'un sistema de detecció d'intrusions a nivell de host, basat en la verificació de la integritat dels fitxers. Es centra en productes de codi obert, com Osiris i Samhain, encara que els conceptes són vàlids per a qualsevol sistema. Indica també les consideracions de política de seguretat que suposa la utilització d'un d'aquests sistemes.
|
00:08 (# Enllaç permanent) ()
|
|
|
divendres, 2 / abril / 2004 |
 Si hi ha una cosa que odio especialment es haver de fer espeleologia darrera un armari bastidor per tal d'esbrinar els extrems d'un cable...
Això és especialment penós quan això de prospecció es converteix en una realitat ja que cal fer servir les ventoses per aixecar el terra doncs el cable va d'un armari bastidor a un altra...
Em pregunto per quina raó ningú no es preocupa en ficar etiquetes als cables com déu mana. Sovint les etiquetes es fan amb etiquetadors del tipus Dymo, que perds la vista per llegir-les i que, a més els cables més problemàtics queden mal enganxats i la pròpia etiqueta tapa el text... o (encara més Murphy), passats uns mesos les etiquetes perden la capacitat adherent i només de moure el cable, salta.
Així doncs faig una crida a la gent que fa instal·lacions... FEU SERVIR ETIQUETADORS ESPECIALMENT PENSATS PER ROTULAR ELS CABLES. Gràcies!
|
21:46 (# Enllaç permanent) ()
|
|
 Fins avui no m'he adonat de la disponibilitat d'una nova versió de VMware Workstation, la 4.5.1.
Amb poc temps VMware s'ha convertit en una eina bàsica a qualsevol ordinador que faig servir. La possibilitat de tenir màquines virtuals dins d'una màquina és especialment útil en la realització de feines de seguretat: provar eines i productes de seguretat, disposar de configuracions mestre (fàcilment restaurables), totalment separació entre la màquina virtual i l'ordinador (interessant per provar virus, per exemple).
Una altra característica molt interessant de VMware és la possibilitat de crear un entorn de xarxa d'una relativa complexitat. Això és especialment útil en els casos que cal fer proves de tràfic en configuracions especials.
|
20:37 (# Enllaç permanent) ()
|
|
[The Register] Bug hunters go open house anuncia que l'Open Source Vulnerability Database (OSVDB) ja és operativa. Es tracta d'un projecte que ofereix un catàleg on es descriuen les vulnerabilitats de seguretat, d'accés obert.
OSVDB wants to be a comprehensive resource of vulnerability data for security product developers, sys admins, business people and academic researchers.
Although it wants to be a "one stop vulnerability shop", OSVDB will reference other databases. Its own content will be free of cost and free of restrictions on use.
Un altre projecte que tenen obert és oferir una normativa per a la difusió de vulnerabilitats de seguretat d'una forma eficient i responsable.
|
17:52 (# Enllaç permanent) ()
|
|
[Hacks O'Reilly] Using rsync over ssh. Com fer servir rsync per tal de fer còpies de seguretat remotes, de forma segura utilitzant SSH pel xifrat de la comunicació.
Tal com indica el Hack, bàsicament consisteix a utilitzar el paràmetre -e ssh: rsync -ave ssh [host]:/ftp/pub/ /home/ftp/pub/
En aquest exemple, es fan servir les opcions -a (modalitat arxiu), -v (visualitzar activitat) i -e (passant-li com a paràmetre ssh, per indicar que faci servir ssh enlloc de rsh). En aquest exemple, es manté a la màquina des d'on s'executa el directori /home/ftp/pub/ sincronitzat amb el directori /ftp/pub/ del host.
Rsync s'encarregarà de transferir únicament aquells fitxers modificats per tal que els els dos directoris continguin exactament la mateixa informació.
|
15:40 (# Enllaç permanent) ()
|
|
Dune és una saga de novel·les, inicialment escrita per Frank Herbert i continuada pel seu fill, Brian Herbert. En aquests moments s'han publicat catorze volums (sis de Frank i vuit de Brian), amb alguns volums més en consideració.
Tot això fa que sigui molt fàcil despistar-se. La millor forma de planificar la lectura d'aquestes novel·les de ciència ficció, res millor que mirar la Dune Timeline. És la seqüència dels llibres considerant-la des del punt de vista de la història i no pas de la seva data de publicació.
|
15:14 (# Enllaç permanent) ()
|
|
La innocentada que cada any ens fa la IETF... Enguany, els requeriments per al protocol que «tot ho sap»:
There have been a number of legislative initiatives in the U.S. and elsewhere over the past few years to use the Internet to actively interfere with allegedly illegal activities of Internet users. This memo proposes a number of requirements for a new protocol, the Omniscience Protocol, that could be used to enable such efforts.
Això de fer un RFC de broma ja és tota una tradició de la IETF... vegeu les innocentades dels anys anteriors: des de 1978 fins a l'any passat.
Personalment, trobo que el més divertit va ser el de l'any passat, The Security Flag in the IPv4 Header: la definició d'un camp a la capçalera IP per identificar els paquets enviats amb intencions malèvols per tal que els tallafocs els poguessin filtrar.
I el més clàssic de tots és el RFC de l'1 d'abril de 1990, A Standard for the Transmission of IP Datagrams on Avian Carriers, on es definia un mecanisme per permetre la transmissió de datagrames IP amb coloms missatgers, mecanisme que va ser ampliat l'any 1999, IP over Avian Carriers with Quality of Service... oferint QoS :-)
Es clar que ningú que aquest mecanisme de transmissió arribaria a ser implementat... amb Linux, és clar!
|
01:53 (# Enllaç permanent) ()
|
|
[Netcraft] New Phishing Scam Prompts Warnings o com els enviaments de missatges fraudulents que simulen (sovint amb gran detall) l'aspecte i forma de les webs de grans empreses i, molt especialment, bancs amb al finalitat de fer creure a l'usuari que ha de visitar una web (amagant la seva adreça real i fent veure que correspon a l'empresa suplantada) amb la finalitat de robar dades i informació privada. Cada vegada són més sofisticats
Avui (ahir), per cert, va circular un missatge que suplantava la web del BBVA.
|
00:33 (# Enllaç permanent) ()
|
|
Improving Security Across the Software Development Lifecycle (PDF, 600 KB): informe d'una comissió d'experts nomenada pel govern dels Estats Units amb les directrius que cal tenir present durant el desenvolupament de software per tal d'evitar els problemes de seguretat.
At its core, the value of software is derived not only from its ability to increase productivity and efficiencies, but also from its resiliency to attack and always performing at needed levels during times of both crisis and normal operations. This task force’s central thrust is towards establishing a world with robust software security, where users continue to benefit from software innovations. This is not an easy challenge and will take the persistent, combined efforts of industry, academia, government and others to make long-term progress. Only by increasing securityoriented efforts throughout the software development lifecycle can we achieve this key component of the President’s National Strategy to Secure Cyberspace.
|
00:26 (# Enllaç permanent) ()
|
|
|
dijous, 1 / abril / 2004 |
Avui, el weblog de Dave Winer, Scripting News (http://www.scripting.com), fa set anys. El primer post és de l'1 d'abril de 1997. Si jo mantinc un weblog és, en gran part, gràcies a tot allò que ha fet el Dave durant tots aquests anys i a les eines que ha publicat.
Així doncs, per molts anys Dave!!!
|
23:57 (# Enllaç permanent) ()
|
|
Cisco ha publicat un avís per tal d'informar sobre la distribució d'un exploit que treu profit de diverses vulnerabilitats que afecten a un gran nombre de dispositius de xarxa d'aquesta empresa.
Continuació... - També a Hispasec.com.
|
21:33 (# Enllaç permanent) ()
|
|
Windows 2000 Security Hardening Guide, Guia de Microsoft on s'explica com enfortir la configuració de Windows 2000 per tal de fer-la més segura. Es discuteixen diverses possibles configuracions:
- Estació de treball genèrica (Windows 2000 Professional).
- Estació de treball dins d'un domini.
- Ordinador portàtil dins d'un domini.
- Estació de treball independent.
- Família de servidor Windows 2000.
- Controlador de domini.
- Servidor membre d'un domini.
- Servidor independent.
|
21:00 (# Enllaç permanent) ()
|
|
Eckbox és un programa, de codi obert (el primer del que en tinc constància) per a la realització de proves TEMPEST, o Van Eck phreaking, consistent en interceptar les emissions electromagnètiques que emeten els monitors per tal de poder reconstruir remotament les imatges que està visualitzant un monitor remot.
Si heu llegit Criptonomicon, al primer volum es fa servir aquesta tàctica per espiar el que s'està escrivint a l'habitació del costat...
Si voleu més detalls sobre TEMPEST, us aconsello l'excel·lent The Complete, Unofficial, TEMPEST Information Page.
|
20:46 (# Enllaç permanent) ()
|
|
|
Dilluns de Pasqua, el 
