Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dilluns, 11 / octubre / 2004 |
[Linux Gazette] Intrusion Detection with Tripwire. Tripwire és segurament el sistema de detecció d'intrusions a nivell host més popular als sistemes Unix. Permet detectar canvis als fitxers que s'estan monitoritzant.
A little over two years ago I was hacked. Someone broke into a web server I was administrating that had only Apache and OpenSSH running publically, and all packages were up-to-date. The hacker replaced my ps binary with his own to hide his processes, added a new service that was executed from the binary "/bin/crond " (the space is intentional - it makes it look like a normal and an expected process in a running-processes listing and a normal binary in a directory listing). The "crond " process gathered usernames and passwords and stored them in a text file in the directory "/dev/pf0 / /", (5 and 2 spaces respectively), which also contained a root shell. The chances of me finding and identifying this intrusion would have been extremely remote if I had not been running Tripwire.
Tripwire is a file integrity checker for UNIX/Linux based operating systems and works as an excellent intrusion detection system.
|
07:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La revista Maxim (que, definitivament, no és un lloc habitual per obtenir informació sobre tecnologia i Internet) ha realitzat una enquesta on es formula una interessant pregunta: si tinguessis l'oportunitat, llegirien el correu electrònic del teu company? El 37% no faria fàstics a mirar el contingut de la seva bústia i un 28% no dubtaria pas a veure els missatges que semblin sospitosos. El mateix percentatge, un 28%, creu que accedir al correu electrònic d'una altra persona és una cosa negativa i... un 6% de les dones són partidàries d'implantar un xip al cervell del seu company per saber en que pensa.
|
06:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MSNBC] Security firms claims 120 milions accounts compromised this year. L'any passat es van detectar seixanta milions d'intents d'ús fraudulent de targetes de crèdit i es calcula que enguany el nombre es doblarà. Aquestes dades les ha facilitat una empresa que es dedica a oferir serveis de seguretat als comerços, però segons Visa, Mastercard i American Express el consideren una exageració.
|
06:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Goodbye SNMP? parla sobre WS-Management, una especificació que han creat Microsoft, Intel, AMD, Dell i Sun d'un protocol de gestió pensat per substituir el SNMP.
|
06:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
GMail Drive Shell Extension, permet utilitzar el compte de correu com una unitat de disc d'una màquina Windows amb Internet Explorer 5 o posterior. Està basat en el GmailFS (el mateix, però per a sistemes Linux).
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
