|
Weblog d'en Xavi Caballé
v align="center">
 |
dimarts, 30 / novembre / 2004 |
[Handtops.com] WiFi Seeker, Finder, Detector roundup. Comparativa dels models més populars de detectors de xarxes Wi-Fi: WiFi Detector (Smart ID), WiFi Seeker (PCTEL), WiFi Finder Plus (Kensington), WiFi Locator (Hawking Technologies) i HS10 (Canary Wireless Digital Hotspotter).
Aquests aparells permeten identificar la presència d'una xarxa Wi-FI. Habitualment són d'una mida molt petita (es poden portar al clauer) i indiquen la presència d'una xarxa, la qualitat del senyal... i alguns fins i tot també poden detectar l'existència d'un senyal Bluetooth.
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Seattle Times] Wi-Fi tools protect connection. Segona part sobre les recomanacions bàsiques de seguretat que ha d'aplicar l'usuari per protegir la confidencialitat de les seves comunicacions quan accedeix a Internet utilitzant un punt d'accés públic d'una xarxa sense fils. La primera part es va publicar la setmana passada.
|
06:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Om Malik on Broadband] Més sobre el rumor d'un Treo que fa servir Windows Mobile...
The latest rumors have Dell pressing PalmOne to make a Treo with a Microsoft engine so that Dell can turn around and sell it to their enterprise users
|
06:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El problema amb la gestió de memòria del Treo 650 a CNet (palmOne moves to ease Treo 650 memory gripes)
The Treo 650 comes with 23MB of usable memory, which some customers--mostly those upgrading from previous devices such as the Treo 600--say isn't enough to store their data.
Some have even said PalmOne didn't let customers know ahead of time that the Treo 650 would have less memory capacity than the Treo 600.
i també a ComputerWorld (New file system constrains Treo 650 storage capacity)
While the NVFS memory problem will not affect most Treo 650 users, it's somewhat embarrassing for PalmOne's flagship product to ship with this type of issue, said Sam Bhavnani, an analyst with Current Analysis Inc. in La Jolla, Calif.
"It's surprising this wasn't uncovered internally before. It might be one of those things where they needed to hit a launch date" in order to have the product out in time for holiday shoppers, he said.
|
06:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 El SANS Institute organitza un parell de webcasts (conferències via web) prou interessants:
En els dos casos, els webcasts són gratuïts, però cal inscriure's prèviament.
|
06:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 29 / novembre / 2004 |
Gairebé qualsevol administrador de sistemes Solaris s'ha vist en la necessitat d'haver de canviar el nom d'una màquina. La documentació de Sun és una mica radical: el procediment suportat és l'execució de sys-unconfig i tornar a configurar la xarxa.
Cercant per Google, hi ha molts llocs on s'explica, però pràcticament a tot arreu el procediment és incomplet. Així doncs, documento com fer-ho, bàsicament per a referència meva.
Cal editar els següents fitxers, modificant qualsevol referència al nom antic amb el nou nou:/etc/hosts
/etc/nodename
/etc/hostname.xxx
(on xxx és el nom de
la interfície de xarxa)
/etc/net/ticlts/hosts
/etc/net/ticots/hosts
/etc/net/net/ticotsord/hosts
/etc/inet/ipnodes
(només si aquest fitxer
existeix i fa referència
al nom de màquina).
|
21:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El telègraf, com Internet (...) va transformar els hàbits socials i professionals, però només els podien utilitzar els operadors amb una certa formació. L'usuari comú va accedir als avantatges d'aquest sistema quan el telègraf va donar pas al telèfon, que de bon començament s'anomenava «el telègraf que parla». Internet es troba encara en una fase telegràfica de desenvolupament, en el sentit de que la complexitat i l'elevat preu dels ordinadors personals exclouen encara a molts usuaris. El telèfon mòbil pot arribar a representar a Internet el mateix que el telèfon al telègraf, és a dir, pot convertint-la en una tecnologia d'ús generalitzat.
El telèfon en els seus primers temps s'associava a un telègraf que parlava, ja que feia servir la mateixa infraestructura de cable, però va acabar sent una cosa totalment nova. S'ha repetit el mateix error amb Internet. Molts esperen que la Internet mòbil sigui el mateix que la seva versió per cable, però s'equivoquen. (...) La Internet mòbil, malgrat que es fonamenta en la mateixa tecnologia que la Internet de línia fixa, serà quelcom totalment diferent i es farà servir de formes totalment noves i inesperades.
Tom Standage
«The Internet, untethered»
|
00:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 28 / novembre / 2004 |
 Projecte: Ghost for Linux 0.1
Ghost for Linux is a hard disk and partition imaging and cloning tool similar to "Norton Ghost"(c) and (tm) by Symantec. The created images are optionally compressed, and they can be stored on a local hard drive or transferred to an anonymous FTP server. A drive can be cloned using the "Click'n'Clone" function. g4l supports file splitting if the local filesystem does not support writing files >2GB. The included kernel supports ATA, serial-ATA, and SCSI drives. Common network cards are supported. It is packaged as a bootable CD image with an ncurses GUI for easy use.
|
19:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure] Spam is profitable
This is the problem: Spamming works. Spammers make good money out of it.
Which mean spammers can invest into their operations - making the problem worse.
One of the few spammers ever sentenced, Mr. Jeremy Jaynes (aka Gaven Stubberfield) is a good example on how well this works. This spammer from North Carolina was making excellent money by sending out up to 20 million spam emails a day. Only few hundred of those would actually lead to a sale (reply rate would be just fractions of a percent). However, even that would be enough to create him an income of up to $750,000 a month.
|
19:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Unofficial Fedora Core 2 Guide for Beginners, una guia on s'explica de forma clara i entenedora com configurar Fedora Core 2. Algunes de les coses que explica són, per citar-ne només unes poques, com instal·lar les actualitzacions, el suport de Java, reproductors de vídeo, reproductors de DVD...
|
15:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Issues Discovering Compromised Machines. Es pot afirmar que una màquina no ha estat compromesa? I com podem tenir la certesa de que ho ha estat. Interessant article explicant tot allò que cal tenir present alhora d'analitzar una màquina.
|
15:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Information Security News] Virus names could be standardized
US-CERT, the Computer Emergency Readiness Team within the US Department of Homeland Security, is coordinating a Common Malware Enumeration initiative among vendors, according to a letter sent to The SANS Institute.
The letter, signed by representatives of the DHS, Symantec, Microsoft, McAfee, and Trend Micro, said the industry hopes to address "the challenges surrounding the 'Virus Name Game'," with a pilot program coming as early as January.
|
15:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 27 / novembre / 2004 |
Jerry Briant ha publicat una relació de tots els recursos de seguretat que ofereix Microsoft. Els copio directament aquí per tal de tenir-los sempre a ma.
Tools
- Microsoft Baseline Security Analyzer (MBSA)
Use this tool to identify common security misconfigurations and missing security updates. MBSA runs on the Windows Server™ 2003, Windows® 2000, and Windows XP operating systems and will scan for vulnerabilities in multiple products and technologies, including Microsoft Internet Information Services (IIS) and SQL Server™.
- Software Update Services (SUS) / Windows Update Services (WUS)
Quickly and reliably deploy the latest security updates, and service packs with Software Update Services. This new site now has the latest info on WUS.
- Windows Update
Scans your computer and provides a selection of updates tailored for your operating system, software, and hardware.
- Microsoft Office Product Updates
Scans and updates Microsoft Office products.
- IIS Web Server Lockdown Wizard
Reduces the attack surface of Internet Information Services (IIS) and includes URLScan to provide multiple layers of protection against attackers.
- UrlScan Security Tool
Helps prevent potentially harmful HTTP requests from reaching IIS Web servers.
Removal Tools:
Other Tools:
Updating
Isolation and Resiliency
Engineering Excellence
Guidance and Training
- Security Guidance Centers on Microsoft.com
Worldwide
US
Prescriptive guidance to help provide defence-in-depth security.
- E-Learning Security Training
E-Learning self-paced clinics - 4 Developer and 8 ITPro modules
Now available in French, German, Spanish and Japanese
XP SP2
- Security Guidance Kit CD (now shipping in US and Canada)
CD-ROM with tools, templates, and how-to guides
- Microsoft IT Security Showcase
An insider view into Microsoft's process of deploying, and managing its own enterprise solutions.
- Security Newsletter
Register for our free monthly e-mail newsletter that's packed with security news, guidance, updates, and community resources to help you protect your network.
- Security Program Guide: Events and Training Information
Events, webcasts and training ivailable for both IT Professionals and Developers.
- US Security Summit Keynote and Training Content
- Security Notifications via e-mail
Sign up today to get e-mail alerts when an important security bulletin or virus alert has been released.
- Security Update RSS Feed
- Security Bulletin Search Page
Search on product, technology or KB article
- Security Bulletin Webcast
Join Microsoft experts on the day after bulletin announcements to get the latest information and have the opportunity to ask questions.
- How to Tell If a Microsoft Security-Related Message Is Genuine
- Writing Secure Code, 2nd edition
Best practices for writing secure code and stopping malicious hackers.
- Building and Configuring More Secure Web Sites
Best Practices used at OpenHack.
- Recent Security Guidance Center additions:
Windows XP Guide, includes SP2
New Security Risk Management Guide
Windows NT 4.0 and Windows 98 Threat Mitigation Guide
Microsoft Identity and Access Management Series
Antivirus Defense-in-Depth
Securing Wireless LANs with PEAP and Passwords
- Small Business Guidance
Guidance specifically for the smaller business
- Configuring Windows XP 802.11 Wireless Networks for the Home / Small Business
- Consumer Information:
http://www.microsoft.com/security/protect
Security at home
- Newsletter for home users
- Security bulletin notifications for home users
|
12:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 A través de la llista de correu tcpdump-workers he trobat aquest missatge descrivint la Meta Traffic Processor PCI Card. Es tracta d'una targeta PCI estàndard amb dos connectors Ethernet que, des del punt de vista del sistema operatiu és una interfície de xarxa estàndard amb la capacitat de definir fins a 1.500 polítiques per a la captura i/o bloqueig de paquets específics. Les polítiques poden estar basades en les signatures de l'Snort.
Un altre característica a destacar d'aquesta targeta és la capacitat de realitzar el filtrat de paquets a velocitats de fins a 1 Gbps (anuncien que properament a 10 Gbps).
És segurament un dels sistemes de detecció d'intrusions més interessants que he vist en molt de temps.
|
12:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 26 / novembre / 2004 |
[CERT] Principles of Survivability and Information Assurance. El CERT ha publicat una relació dels 10 principis bàsics a tenir en compte per garantir unes bones pràctiques de protecció de la informació a nivell corporatiu:
- La supervivència, en el context de la seguretat informàtica, és una preocupació a nivell global dins d'una empresa.
- Tot el que envolta un sistema informàtic són dades.
- No totes les dades són igual d'importants per a l'empresa. El risc ha de ser gestionat.
- La política de protecció de la informació ha de ser la referència per a la presa de decisions.
- La identificació dels usuaris, els sistemes informàtics i la infraestructura de xarxa és crítica.
- La creació de unitats funcionals de supervivència és una forma útil de pensar la xarxa corporativa.
- El mètode Security Knowledge in Practice ajuda a plantejar la seguretat d'una forma estructurada.
- Cal pensar i definir una planificació de les diverses implementacions que s'han de realitzar.
- Els administradors de sistemes han de conèixer els sistemes i pensar com els atacants: s'han de plantejar reptes de seguretat per tal de conèixer el risc existent.
- La capacitat de comunicar és crítica per informar adequadament dels aspectes relatius a la seguretat
|
07:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Security Flaws in Linux SMBFS.
The Linux kernel is reported susceptible to multiple remote vulnerabilities in the SMBFS network file system. These vulnerabilities may lead to the execution of attacker-supplied machine code, information disclosure of kernel memory, or kernel crashes, denying service to legitimate users. Versions of the kernel in both the 2.4, and the 2.6 series are reported susceptible to various issues
|
06:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 25 / novembre / 2004 |
M'alegro i estic orgullós de parlar una «extrañísima y curiosa lengua, totalmente ajena al idioma oficial de estos pagos patrios», més quan hi ha alguns ignorants que es situen al centre de l'univers i que són els autors de «las mejores obras de la Literatura Universal, con la que se civilizó medio mundo y prácticamenta hablada en todo él».
Amb civilitzacions com aquesta, prefereixo ser un ésser incivilitzat.
|
21:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Bofra exploit hits our ad serving supplier. La publicació «The Register», una coneguda publicació online sobre temes de tecnologia, va incloure durant sis hores del passat dissabte un anunci que portava inclòs malware.
«The Register» fa servir un proveïdor extern per a la inserció de publicitat. Un dels anuncis portava associat el codi per aprofitar-se d'una vulnerabilitat que afecta a l'Internet Explorer (totes les versions excepte la inclosa al Service Pack 2 de Windows XP) i que permet la instal·lació de malware als ordinadors dels usuaris... I no només ho permetia, sinó que instal·lava l'exploit Bofra.
«The Register» demana als seus lectors que verifiquin el seu sistema i també els presenta les seves disculpes.
|
06:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] Study: Tools Let Spyware Slip Through Cracks. Un estudi realitzat per un estudiant de la universitat d'Illionis revela que la majoria d'eines de detecció i eliminació de programes espies no són capaços de detectar les noves tendències i mètodes utilitzats
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec News] Hackers hijack county phones. Uns atacants van aconseguir utilitzar el sistema telefònic d'u govern municipal dels Estats Units (el comtat de Linn) per realitzar trucades internacionals de forma gratuïta.
|
06:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] SSH and ssh-agent. Explica com utilitzar ssh-agent per tal de fer un Single Sign-On en la connexió SSH amb servidors remots utilitzant autenticació amb clau pública/privada.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 24 / novembre / 2004 |
La primera versió del navegador Firefox ha tingut dos milions i mig de descàrregues durant els dos primers dies. Aquest programa lliure, que funciona amb el sistema operatiu Windows, està plantant cara a l'omnipresent Internet Explorer, que des de l'estiu i per primera vegada en la seva història perd quota d'usuaris. L'èxit de Firefox i d'altres, com el paquet d'ofimàtica OpenOffice o el client P2P Emule, és la punta de l'iceberg d'una invasió d'aplicacions la gràcia de les quals resideix a permetre als usuaris gaudir de la seguretat i senzillesa dels programes lliures, sense deixar d'utilitzar Windows o Mac.
Continuació...
|
20:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 23 / novembre / 2004 |
[The Seattle Times] Snoops sniffing Wi-Fi data. Article divulgatiu on s'explica com l'usuari pot protegir la confidencialitat de les seves comunicacions quan accedeix a Internet utilitzant un punt d'accés públic d'una xarxa sense fils. Concretament es centra en la protecció de l'accés al correu electrònic.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Barrapunto] Firefox en alemán ¿contiene adware? He vist això publicat a Barrapunto... no he tingut l'oportunitat de confirmar-ho, però de ser veritat ho trobo especialment greu.
La versión oficial de Firefox en alemán recopila las búsquedas de los usuarios y las envía secretamente a una compañía suiza que paga a Mozilla Organization por los informes de navegación y hábitos de compra de los usuarios alemanes sin su conocimiento. Dejo por aquí el enlace en Advertisement in the official FF 1.0 de-DE! Officially? Why? (Mozillazine), donde ya tachan a Firefox de-DE de adware.
Actualització: Dins d'un comentari de Barrapunto s'explica el que ha passat: l'enregistrament es trobava al mòdul de cerques dins d'eBay inclòs a la versió alemanya. Malgrat que la Fundació Mozilla ha actuat de forma ràpida publicant una versió actualitzada del plugin, el cop més dur és en la credibilitat.
|
07:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Visa scammers hit UK Phones. Al Regne Unit, hi ha estafadors que et truquen per telèfon per tal que els facilitis el codi CVV de la targeta de crèdit. Per «demostrar» que la trucada és legítima, l'atacant et facilita el teu número de targeta de crèdit.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 22 / novembre / 2004 |
Fa uns dies es va parlar de l'entrada de Tele2 en el mercat de l'ADSL a uns preus més baixos que la competència... però mirant les condicions d'ús sembla que hi ha força detalls que converteixen l'oferta en poc interessant.
Per començar únicament està disponible pels usuaris de Windows 98, ME, 2000 o XP. Però no s'acaba aquí... A les condicions d'ús s'indica que Tele2 podrà restringir o bloquejar l'accés a adreces o portals que violin les normes legals vigents; també podrà bloquejar l'accés al correu electrònic si s'envien més de 50 missatges en 5 minuts; una altra possibilitat que es reserva Tele2 és el bloqueig de l'accés a servidors SMTP diferents als propis de Tele2.
L'usuari també s'obliga a no enviar missatges o publicar pàgines web amb queixes dels serveis de Tele2, que continguin pornografia, amenaces o dades de caràcters privat o personal que puguin afectar la privadesa de tercers ni tampoc a «destruir, alterar o inutilitzar o de qualsevol forma danyar» programes, documents o sistemes tant de Tele2 com de d'altres.
|
10:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] Linux Phishing Attack circulates on Net. Està circulant un missatge on s'anuncia la disponibilitat d'una actualització de fileutils que elimina algunes vulnerabilitats que poden ser utilitzades per un atacant remot per fer-se root als sistemes vulnerables. El missatge aconsella l'actualització d'una nova versió del paquet que elimina els problemes.
L'avís de seguretat és fals. El missatge és, en realitat, un atac phishing que intenta convèncre als usuaris per tal que instal·lin una sèrie de portes secretes al seu ordinador.
|
06:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
MakeTips.com és una web on es recullen trucs de tota mena per a usuaris de Windows, molts dels quals estan relacionats amb aspectes de seguretat com són per exemple la detecció i eliminació de tota mena d'adware i sypware.
|
06:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NIST] Guidelines on PDA Forensics. Guia del NIST, recentment publicada, amb les recomanacions per a l'establiment de polítiques de seguretat sobre l'ús dels assistents personals i la preparació de les tècniques per a la realització d'anàlisi forenses dels PDA que executin els sistemes operatius PalmOS, Pocket PC i Linux.
|
06:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
tcpick és un sniffer que permet capturar, reconstruir i canviar l'ordre de les sessions TCP.
|
06:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SecurityForest és una wiki pública que actua com magatzem d'informació d'interès per a la seguretat informàtica. En aquests moments, per exemple, té enregistrats més de 1.500 exploits per a diverses vulnerabilitats. Les àrees incloses dins el Wiki són els exploits, eines, tutorials i enllaços.
|
06:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El proper divendres, 26 de novembre, es farà una nova edició de la Conferència FIST a la ciutat de Barcelona. Tindrà lloc a la Sala d'Actes de la Facultat d'Informàtica de Barcelona, a l'edifici B6 del Campus Nord.
El programa d'aquesta edició és el següent:
| 18:00 |
Introducció |
Edge-Security (Patrocinador). Barcelona. |
| 18:10 |
Auditing the security level of passwords using a cluster |
Miguel Dilaj, (Nekromancer), OISSG. |
| 19:00 |
Delito en Internet e Intrusiones |
Francisco de Quinto i Jordi Saldañas, Piqué Asociados. |
| 19:50 |
Descans |
| 20:00 |
Seguridad en SAP |
Michael Woitass, Secude. |
| 21:10 |
Dubtes, preguntes |
Edge-Security. Barcelona. |
| 21:25 |
Finalització | (Els horaris són només una orientació).
Si esteu interessats, cal inscriure's de forma gratuïta.
|
00:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 21 / novembre / 2004 |
Després de veure la notícia de Netcraft sobre quins sistemes operatius fan servir les empreses del Fortune 100, vaig enviar la noticia a Barrapunto. L'editor, el meu amic rvr, va incloure un comentari indicant que estaria bé saber quins sistemes fan servir les empreses de l'IBEX 35, així que he decidit mirar-ho.
Aquest és el resultat:
| Empresa |
Sistema Operatiu |
Servidor web |
| Abertis |
Linux |
Apache/1.3.29 (Linux/SUSE) PHP/4.3.9 mod_ssl/2.8.16 OpenSSL/0.9.7d |
| Acciona |
Windows 2003 |
Microsoft-IIS/6.0 |
| Acerinox |
AS/400 |
Lotus-Domino/5.0.6 |
| ACS |
Linux |
Zeus/4.1 |
| Altadis |
FreeBSD |
Apache/1.3.26 (Unix) PHP/4.1.2 |
| Amadeus |
Windows 2000 |
Netscape-Enterprise/6.0 |
| Arcelor |
Linux |
Apache/1.3.27 (Unix) PHP/4.3.2 mod_perl/1.27 mod_layout/3.2 mod_ssl/2.8.14 OpenSSL/0.9.6b |
| Banco Popular |
Windows 2000 |
Microsoft-IIS/5.0 |
| Banc de Sabadell |
Linux |
Apache |
| Banesto |
Solaris 8 |
Apache |
| Bankinter |
Solaris 9 |
Sun-One-Web-Server/6.1 |
| BBVA |
Solaris 8 / AIX |
WebSEAL/5.1.0.0 (Build 031024) |
| BSCH |
Solaris 8 |
Netscape-Enterprise/4.1 |
| Corporación Mapfre |
AIX |
IBM_HTTP_SERVER/1.3.26.2 Apache/1.3.26 (Unix) |
| Enagas |
Linux |
Apache/1.3.26 (Unix) Debian GNU/Linux mod_jk/1.1.0 |
| Endesa |
Windows 2000 |
Microsoft-IIS/5.0 |
| FCC |
Solaris |
Netscape-Enterprise/4.1 |
| Ferrovial |
Windows 2000 |
Microsoft-IIS/5.0 |
| Gamesa |
Solaris 8 |
Oracle HTTP Server Powered by Apache/1.3.19 (Unix) mod_plsql/3.0.9.8.3c mod_ssl/2.8.1 OpenSSL/0.9.5a mod_fastcgi/2.2.10 mod_perl/1.25 mod_oprocmgr/1.0 |
| Gas Natural |
NT4/Windows 98 |
Microsoft-IIS/4.0 |
| Iberdrola |
NT4/Windows 98 |
Netscape-Enterprise/4.1 |
| Iberia |
Solaris 8 |
Sun-ONE-Web-Server/6.1 |
| Inditex |
Linux |
Apache |
| Indra |
Solaris 8 |
Netscape-Enterprise/6.0 |
| Metrovacesa |
Windows 2003 |
Microsoft-IIS/6.0 |
| NH Hoteles |
NetApp NetCache |
Oracle HTTP Server Powered by Apache/1.3.19 (Unix) mod_ssl/2.8.1 OpenSSL/0.9.5a mod_fastcgi/2.2.10 mod_perl/1.25 mod_oprocmgr/1.0 |
| Prisa |
NetApp NetCache |
Apache |
| REE |
Windows 2000 |
Microsoft-IIS/5.0 |
| Repsol YPF |
Windows 2000 |
Microsoft-IIS/5.0 |
| Sogecable |
Windows 2000 |
Microsoft-IIS/5.0 |
| Telefónica |
Solaris |
Netscape-Enterprise/4.1 |
| Telefónica Móviles |
Solaris 8 |
Netscape-Enterprise/4.1 |
| TPI |
Solaris |
Netscape-Enterprise/4.1 |
| Unión Fenosa |
Solaris 8 |
Netscape-Enterprise/6.0 |
| Zeltia |
Windows 2003 |
Microsoft-IIS/6.0 |
El resum és:
- Solaris *: 12
- Windows: 12
- Linux: 6
- NetApp: 2
- AIX *: 2
- AS/400: 1
- FreeBSD: 1
* En un cas concret, sembla que es fan servir aquestes dues plataformes.
|
17:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquest matí, en anar a comprar el diari al quiosc, com hi havia molta cua per pagar m'he aturat una estona a l'apartat de revistes d'informàtica. Feia molt de temps que no mirava quina era l'oferta actual de revistes, doncs en els últims anys la qualitat de les publicacions periòdiques dedicades a la informàtica ha baixat moltíssim i és pràcticament impossible trobar-ne cap que sigui recomanable.
M'ha sorprès veure la quantitat de revistes dedicades a temes de seguretat... N'he trobat cinc i segurament encara n'hi ha més. He pensat que segurament estaria bé donar-lis un cop d'ull i dir quina és la meva opinió d'aquestes revistes, així que les he agafat.
Aquesta és la revista sobre temes de seguretat més veterana, encara que personalment no la coneixia fins que fa poc em van parlar d'ella. És una revista produïda de forma professional amb una maquetació que permet la lectura del contingut. Després d'una breu editorial, alarmista i poc raonada, ens trobem amb un interessant article de l'advocat David Bravo sobre la visió de la societat dels jocs d'ordinador.
Seguint amb la revista, hi ha un article molt superficial de com atacar una xarxa protegida amb un tallafocs. Segueix amb un capítol d'un curs de C# i un altre curs de hacking on s'expliquen trucs per obtenir informació d'un servidor de noms. A continuació comença l'apartat d'articles específics d'aquest número. El primer, "Sistemas operativos enfrentados" recull el seguiment que s'ha fet a Barrapunto sobre les deficiències de Windows per a considerar-lo com un sistema operatiu preparat per als usuaris finals. El següent article analitza el funcionament de la xarxa P2P BitTorrent, a nivell d'usuari i sense entrar en el funcionament del protocol, les consideracions a nivell de xarxa i seguretat ni la configuració d'un servidor. Després d'aquest article, torna ha publicar el capítol d'un curs sobre craking dedicat a l'anàlisi d'un empaquetador no conegut.
Torna els articles amb una anàlisi dels processos de Windows XP i les debilitats existents, un article sobre programació en assemblador explicant com manipular fitxers. Després s'inclou una mena de revista dins de la revista anomenada «Hack paso a paso» on s'explica molt superficialment el funcionament del registre de Windows.
Amb això es dóna per finalitzada la part dedicada a seguretat informàtica i comença la part folklòrica: coses rares que es troben a Internet, cinema, consoles, curs de Linux, música, jocs d'ordinador, etc...
En general el nivell de la revista es mig tendint cap a superficial, encara que els temes es tracten amb rigor i no he trobat cap animalada. Per mi d'aquesta revista sobra pràcticament la meitat de la revista, on només es parla de qüestions folklòriques i que personalment no m'interessen massa (i que considero no tenen res a veure amb la seguretat).
Hi ha revistes que fan mal als ulls quan es miren i aquesta n'és una. Aquesta revista s'edita a Itàlia i malgrat la fama que tenen els italians en tot allò que fa al disseny, aquesta revista amaga sota un disseny cridaner un contingut pobre i d'escàs interès. Les combinacions de color dels fons de la pantalla i del text fa que moltes pàgines siguin, literalment, impossibles de llegir.
El primer article és una crònica del Black Hat de Las Vegas, seguit d'un article on s'explica el funcionament del malware, una suposada entrevista a un hacker; una nova crònica, ara del DefCon #12, un article «avançat» sobre els fitxers ocults a Windows, explicació de que és Wine i com utilitzar-lo per executar aplicacions Windows en Linux, com publicar adreces de correu electrònic a pàgines web, amagar informació dins de fitxers WAV i un insuls curs de programació C.
Una revista molt dolenta, cridanera, sense contingut i que senzillament us aconsello que passeu totalment d'ella.
No he inclòs cap imatge, ja que la web de la revista no mostra cap contingut. Aquesta és una revista brasilera que publica una versió en castellà. Tal com passa amb l'anterior, fa servir un disseny cridaner que dificulta la lectura dels articles.
Comença amb un article sobre recuperació d'informació en màquines Linux que ha estat atacat seguit d'un segon article es un text bàsic sobre criptografia. El tercer article explica com utilitzar la fragmentació en atacs contra servidor web. Després segueix un altre article introductori sobre comunicacions TCP/IP, l'omnipresent curs d'introducció a Linux... i poca cosa més. Inclou un CD amb una distribució Live de Linux i eines de esteganografia.
Com passa amb l'anterior, una revista ben dolenta i que podeu ignorar tranquil·lament.
Editada pels mateixos que també publiquen «Hacker Journal» explica per que pràcticament tot el que he dit sobre l'altra publicació és perfectament vàlid per a aquesta: poc contingut, molt color i poc rigor.
El primer article tracta de quines mesures pot prendre l'usuari per millorar la seva privadesa per, a continuació, tractar sobre un tallafocs personal per a usuaris de Windows. El tercer article tracta sobre Nessus d'una forma tan superficial que pràcticament no serveix de res. Després tracta de la detecció d'spyware als ordinadors amb Windows; l'ús de l'antivirus Clam, un nou article on s'explica com esborrar el malware (sí, dos articles diferents sobre el mateix tema)... i poca cosa més.
El nivell tècnic és el pitjor de totes les revistes analitzades. Ignoreu-la
D'aquesta revista ja n'he parlat força anteriorment. És la millor a nivell de contingut tècnic i els defectes que vaig indicar als primers números s'han anat corregint. Si inicialment era difícil llegir aquesta revista, editada a Polònia, ara el nivell de les traduccions ha millorat moltíssim.
Aquest número comença analitzat diverses eines de seguretat (Look@LAN, Sniffit i d'altres). Després ja comencen els articles: ocultació del remitent dels missatges, atacs d'abús de cadenes de format, intercepció de les comunicacions de missatgeria instantània de Jabber, reconeixement de honeypots, atac al Microsoft IIS 5.0, desenvolupamnet de shellcodes en Python, instal·lació i configuració de l'SNORT i defensa davant dels atacs DDoS.
Addicionalment inclou un CD amb una distribució Live de Linux pensada per a ser utilitzada en funcions de seguretat.
Com ja he indicat, a nivell tècnic és la millor de totes les revistes analitzades, tant a nivell de contingut com a nivell tècnic.
|
13:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Solaris Remains Top Choice Among Fortune 100. Quaranta tres empreses de l'índex Fortune 100 fan servir Solaris (trenta dues Solaris 8, quatre Solaris 9 i set més una versió no identificada) com a sistema operatiu de la seva infraestructura web. El segon sistema operatiu més utilitzat és Windows (trenta un) i el tercer (dotze) és Linux.
El més curiós és el cas d'una d'aquestes empreses que fa servir Windows NT!!!
|
00:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 20 / novembre / 2004 |
[ITPapers] Leverage Access Controls And Policies To Secure Employee Internet Use
Policies are a critical element in managing employee Internet use, but crafting a good policy is only part of the battle against security breaches and lost productivity. Obtaining buy-in is another challenge. Fortunately, technology professionals can also supplement policy efforts by tapping the power of access control lists. TechRepublic's Leverage Access Controls and Policies to Secure Employee Internet Use reviews best practices for maximizing these resources effectively in today's organizations
|
15:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 19 / novembre / 2004 |
Ja he decidit el primer objecte que compro com a regal de Nadal... es tracta d'un recipient ple de gel on es fiquen unes formigues. Es tracta de veure com van fent túnels i s'alimenten del gel... el podem tenir damunt la taula i veure la seva activitat continua.
A més, com diu la propaganda de ThinkGeek es tracta d'una joguina especial pels que ens dediquem a la seguretat: les formigues són una plaga? Doncs quina millor forma de combatre-les que coneixent-les bé.
Quan li he explicat això al Jesús Corrius (aka, vaca.mu) m'ha renyat dient-me que contribuïa a la tortura dels animals. Res més lluny de les meves intencions: és un sacrifici d'uns pocs éssers per tal de conèixer millor com desenvolupen la seva activitat social.
|
12:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BigAdmin] Packaging SSH for Your Needs. Un truc per administradors de Solaris (8 i 9) que explica com generar un paquet per a la instal·lació d'OpenSSH d'una forma personalitzada i que faciliti l'aplicació de pegats sense que això afecti al sistema operatiu
|
07:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Articles d'investigació sobre el correu brossa per part d'IBM:
- B. Leiba and N. Borenstein, A Multifaceted Approach to Spam Reduction, In Proceedings of the First Conference on Email and Anti-Spam, July, 2004.
- R. Segal, J. Crawford, J. Kephart and B. Leiba, SpamGuru: An Enterprise Anti-Spam Filtering System. In Proceedings of the First Conference on Email and Anti-Spam, July, 2004.
- I. Rigoutsos and T. Huynh, Chung-Kwei: a Pattern-discovery-based System for the Automatic Identification of Unsolicited E-mail Messages (SPAM). In Proceedings of the First Conference on Email and Anti-Spam, July, 2004.
- M. Leonard, M. Rodriguez, R. Segal and R. Shoop, Managing Customer Opt-Outs in a Complex Global Environment, In Proceedings of the First Conference on Email and Anti-Spam, July, 2004.
- P. Capek, B. Leiba, and M. N. Wegman. Charity Begins at your Mail Server, 2004.
- S. Fahlman, Selling interrupt rights: A way to control unwanted e-mail and telephone calls. IBM Systems Journal, Volume 41, Number 4, pp. 759-766, 2002.
|
07:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Esborrany de RFC: DNS Based Blacklists and Whitelists for E-Mail. Proposta d'estàndard per llistes blanques i llistes negres per lluitar contra el correu brossa.
The rise of spam and other anti-social behavior on the Internet has led to the creation of shared blacklists and whitelists of IP addresses or domains. The DNS has become a de-facto standard method of distributing these blacklists and whitelists. This memo documents the structure and usage of DNS based blacklists and whitelists, and the protocol used to query them.
Jo estic absolutament en contra de la utilització de llistes blanques i negres... crec que són una mesura poc adequada, ja que no talla el problema sinó que aplica la censura.
|
07:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 18 / novembre / 2004 |
[La Malla] Gates, inundat per l'spam.
Gates rep "literalment 4 milions de correus electrònics cada dia, la major part d'ells spam", un fet que, segons ell, el convertiria en la víctima número u dels remitents d’aquest tipus d’escobraries digitals, una autèntica epidèmia a Internet.
 Jo reconec que sóc culpable d'alguna d'aquesta brossa que rep. Quan a una web demanen una adreça de contacte tot sovint faig servir billg@microsoft.com.
|
12:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publico avui un nou resum de la RSA Conference celebrada a començaments de mes a Barcelona, escrit per la Mercè Molist.
Malgrat que ja he parlat abastament d'aquesta conferència i he publicat el meu propi resum, l'article de la Mercè ressalta alguns aspectes diferents als que jo he considerat més interessants. Per tant, amb aquest resum es pot obtenir una visió més completa dels temes tractats i per això l'he trobat interessant i he considerat que paga la pena publicar-lo.
|
11:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Els missatges d'error de l'Orkut sempre són divertits...
Bad, bad server. No donut for you
|
Unfortunately, the orkut.com server has acted out in an unexpected way. Hopefully, it will return to its helpful self if you try again in a few minutes.
It's likely that the server will behave this way on occasion during the coming months. We apologize for the inconvenience and for our server's lack of consideration for others.
| |
|
08:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El segon llibre que llegeixo de Carlos Ruiz Zafón, després de «L'ombra del vent», l'he trobat igual de genial. Si aleshores ens explicava que cada llibre té la seva ànima, que és l'ànima de l'autor, de qui els van llegir i el van viure i el van somniar, ara ens trobem davant d'una història de secrets.
«Tots tenim un secret tancat amb clau en l'àtic de l'ànima» i «la macabra aventura que va marcar al protagonista en la seva joventut i on el terror i la bogeria el van envoltar, curiosament, de la més bella història d'amor».
Durant els primers anys de la postguerra, un personatge arribat a Barcelona fa fortuna amb una empresa especialitzada en donar una segona oportunitat. Però de la mateixa forma que arriben a la riquesa i el poder, ho perden tot amb la mateixa rapidesa. Trenta anys més tard, els dos protagonistes, l'Òscar i la Marina es troben, gairebé per accident, dins d'aquesta història.
Mentre es van ficant més i més dins de la història, neix una bonica història d'amor... un amor no declarat i no confessat. La implicació dels protagonistes arriba al seu punt culminant quan han de prendre una sèrie de decisions molt complicades i quan comproven que ningú dels qui els envolten són en realitat aquells que diuen ser. Tot per arribar a un desenllaç que sorprendrà a tothom.
«Marina» és un d'aquells llibres que aconsegueix enganxar al lector des de la primera fins a la última pàgina. I a cada pàgina que passa, la implicació del lector es cada vegada superior.
No se pas si aquest llibre, a nivell de literatura, es pot considerar bo o dolent. L'únic que puc dir es que a mi personalment m'ha encantat i l'he recomanat ja a vàries persones. És una recomanació segura.
Títol: Marina
Autor: Carlos Ruiz Zafón
Traductora: Elisenda Vergés
4a edició (març 2004)
286 pàgines
ISBN 84-236-6341-8
|
00:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 17 / novembre / 2004 |
Últimament estic rebent molt SPAM amb ofertes per comprar Rolex d'imitació. Molts d'aquests missatges de fet només contenen una frase sense cap mena de sentit i que l'SpamAssassin no identifica com a brossa.
Així doncs he creat una regla personalitzada per detectar aquesta mena de brossa. És molt genèrica, però no espero rebre missatges a la meva bústia parlant de Rolex...# Rolex
body CUSTOM_ROLEX /\bRolex\b/i
describe CUSTOM_ROLEX Spam de Rolex
score CUSTOM_ROLEX +1+1 Actualitzada... tal com m'ha indicat el meu germà, la versió que havia publicat abans tenia un error de transcripció; m'havia deixat les barres invertides.
|
21:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Hispasec] Un 44% de las páginas web bancarias españolas favorecen el phishing
En un estudio realizado por Hispasec sobre las páginas web de 50 entidades bancarias de España hemos podido comprobar que un 44% de ellas se ven afectadas por algún tipo de fallo de diseño que favorece los ataques de phishing.
El estudio se ha centrado en analizar los aspectos de diseño de la primera página web de autenticación del usuario que podrían permitir o facilitar la realización exitosa de ataques de phishing.
|
12:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PalmInfoCenter] CNet Asia Interviews Ed Colligan. Entrevista al president de PalmOne (PalmOne President: We've considered Microsoft, Linux). Algunes coses interessants que diu:
- Disponibilitat del Treo 650 a Europa i Àsia (model GSM)... a començaments de l'any vinent, aproximadament per les mateixes dates de la disponibilitat general als Estats Units.
- El Treo ha representat aproximadament la meitat de les vendes de PalmOne durant l'últim trimestre. L'altra 50% són els 7 models actualment disponibles de les línies Zire i Tungsten.
- La línia Treo, per tant, és la prioritària dins de PalmOne i durant l'any 2005 segurament veurem nous models. La tendència es ampliar l'oferta de models, ja que la família Treo avui en dia és bàsicament un sol producte. Els nous models segurament seran ampliats en la inclusió de noves aplicacions integrades i el disseny extern.
- PalmOne considera a Samsung el seu principal rival, malgrat que l'empresa coreana encara no comercialitza cap SmartPhone. No obstant, està desenvolupament un telèfon també basat en PalmOS.
- Els SmartPhone són, segons Ed, «els equips més complicats de dissenyar en que mai hi he treballat». Si bé el disseny del Treo 600 i 650 es considera bo e línies generals, encara hi ha moltes coses a millorar.
- Sobre els rumors d'un sistema operatiu específic pel Treo, els ha desmentit... estan molt contents amb el PalmOS.
|
08:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] The Economist on Patent Reform. La publicació «The Economist» parla recentment, en un article d'opinió, sobre el funcionament del sistema de patents indicant que està totalment descontrolat i els problemes existents a Europa i Àsia. L'article en si no diu res especialment nou, però és important per la mena de lectors que té la revista.
|
06:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 16 / novembre / 2004 |
Aquesta és una novel·la que no s'assembla a cap altra. El narrador, Christopher Boone, té quinze anys i pateix una forma lleu d'autisme. Sap molt de matemàtiques i poc sobre els éssers humans i les relacions humanes. Li agraden les llistes, els sistemes, la veritat...
Odia el groc, el marró o que el toquin. Mai no ha anat sol més enllà de la botiga de la cantonada, però quan descobreix que algú ha matat el gos d'una veïna decideix iniciar una investigació. Lluny de fracassar, la recerca de Christopher, que emula el seu admirat Sherlock Holmes (el model de detectiu obsessionat amb el distanciament i l'anàlisi dels fets) qüestionarà ben aviat el sentit comú i el comportament dels adults que l'envolten.
L'autor ha aconseguit molta credibilitat en la narració i fa un gran ús de les possibilitats del llenguatge del protagonista, amb les limitacions pròpies del seu grau d'autisme.
És un relat tendre, amb moments brillants i amb pinzellades d'humor. La lectura del llibre ens farà canviar la visió que tenim de l'autisme i com el món no és pas tan rodó com de vegades volem creure.
Per cert, si follegeu el llibre a una llibreria no us espanteu per les formules matemàtiques de l'apèndix.
Títol: El curiós incident del gos a mitjanit («The Curios Incident of the Dog in the Nighttime»)
Autor: Mark Haddon
Traducció: Rosa Borràs
La Magrana
269 pàgines
2a edició (octubre 2004)
ISBN 84-8264-187-2
|
08:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Vnunet] Oracle under fire over 'Severity 1' bug secrecy. Oracle va publicar el 31 d'agost un pegat, tornant a emetre un avís el 14 d'octubre recordant la importància de la seva aplicació... el problema: no ha donat absolutament cap detall sobre la naturalesa de la vulnerabilitat. I això que segons Oracle la vulnerabilitat és de la màxima importància.
|
06:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Dos casos flagrants on es demostra el que triga Microsoft en publicar les actualitzacions:
- A la pàgina d'avisos futurs d'eEye hi ha dues vulnerabilitats crítiques de Windows, que permeten l'execució de codi remot. Una porta 45 dies (des del 2 d'agost) esperant la publicació del pegat.
- Fa 10 dies que s'està utilitzant una vulnerabilitat a l'Internet Explorer en el tractament d'IFRAME, amb una prova de concepte publicada i que es pot utilitzar en atacs phishing. Fins i tot hi ha un cuc, BOFRA, que se n'aprofita (amb la seva setena versió) que fa servir aquesta vulnerabilitat... i Microsoft encara no ha publicat cap actualització
|
06:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Skype plugs hole in VoIP software. Skype és un cada vegada més popular software per a la realització de trucades telefòniques a través d'Internet. Acaba d'identificar-se una important vulnerabilitat de seguretat que podria ser utilitzada pels atacants per prendre el control dels ordinadors amb versions vulnerables.
|
06:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 15 / novembre / 2004 |
Banker-AJ és un troià que resideix de forma silenciosa als PC amb Windows que aconsegueix infectar. Únicament s'activa quan l'usuari visita determinades seus web de bancs anglesos, capturant les credencials d'accés i fins i tot capturant les pantalles per a conèixer l'estat dels comptes corrents.
Continuació... - També a Hispasec.com
|
21:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El Treo 600 que fins fa poc dies era un autèntic rara avis, pràcticament impossible de trobar a les tendes del país, en aquestes últimes setmanes es veu per qualsevol tenda de telefonia mòbil i grans magatzems. Això sí, els preus dels models lliures continuen sent massa elevats.
|
10:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Vicent Partal] Un premi per a Softcatalà
Aquest migdia Softcatalà rep el Premi Nacional d'Internet, al Palau de la Generalitat. No crec que ningú a la xarxa que s'expressa en llengua catalana tinga el més mínim dubte al respecte. És un premi merescudíssim.
(...)
No es tracta de fer rànquings sobre qui ha fet més per normalitzat internet al nostre país. Però en qualsevol rànquing imaginable ells sempre estarien al capdamunt. Entre els primers.
(...)
Softcatalà és una referència indeludible de la xarxa, també una referència moral. Per això avui molts estem contents de que els donen un premi que ells mai no haurien reclamat (...)
|
09:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Gap ha començat a vendre a les tendes dels Estats Units el que possiblement és el primer exemple de roba amb tecnologia incrustada que arriba al mercat de consum: Hoodio, una jaqueta que porta una ràdio FM integrada. Els controls de la ràdio estan a la màniga esquerra mentre que a la caputxa hi ha els auriculars.
No és per descomptat el primer exemple... l'any passat ja vaig parlar de SCOTTeVEST, un abric especialment pensat per portar tots els dispositius i amb una preinstal·lació (Personal Area Network) per fer passar els cables pel telèfon mòbil, el reproductor de CD... i un munt de butxaques que mai s'acaben. De fet em va agradar tant que vaig acabar comprant-me un d'aquests abrics :-)
|
07:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Linux.com] Build your own search engine with ht://Dig. Com utilitzar ht://Dig per indexar la informació existent a un ordinador o dins d'una intranet. ht://Dig sap cercar dins de fitxers ASCII, HTML, PDF, PostScript, Word, Excel i PowerPoint i es força configurable i molt potent. Fins ara ht://Dig s'ha utilitzat bàsicament com eina de cerca a pàgines webs (per exemple, jo l'utilitzo), però té moltes més possibilitats.
|
06:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BBC] How to smash a home computer... les coses que fem els usuaris quan esborrem accidentalment dades.
An executive who froze his broken hard disk thinking it would be fixed has topped a list of the weirdest computer mishaps.
|
06:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] FBI: Hidden threat inside cybercrime. El FBI coincideix amb una de les conclusions de la passada RSA Conference: el crim organitzat ha començat a utilitzar els atacs informàtics com un arma més:
The hacking and identity theft tools now earning big money for mainly Eastern European organized crime could be used by terrorists to attack the United States, an FBI official said on Wednesday.
FBI Deputy Assistant Director Steve Martinez said cybercrime was no longer the domain of teenage geeks but had been taken over by sophisticated gangs.
"Tools and methods used by these increasingly skilled hackers could be employed to cripple our economy and attack our critical infrastructure as part of a terrorist plot," Martinez told a conference in Miami on Internet security.
|
06:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Brrr... aquest matí fa un fred ben gèlid: 4,5° graus en aquest moments.
|
06:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 14 / novembre / 2004 |
Microsoft ha publicat una sèrie de documents sobre l'especificació Sender-ID, que es la seva proposta per lluitar contra el correu brossa:
|
23:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui m'he adonat que el Treo 600 marca el ritme de la meva vida.
- Clock+ és el meu despertador.
- Cada matí, al tren, escolto música amb el Pocket Tunes.
- Si haig d'anar a algun lloc de Barcelona, amb el Metro preparo el meu itinerari.
- No paro d'utilitzar el Treo per consultar les meves bústies amb el Mail, el client POP3 integrat dins el Treo.
- Quan haig de fer una trucada mai no tinc problemes per localitzar un telèfon; és qüestió d'escriure la inicial i el cognom del destinatari i ja el tinc localitzat.
- El pSSH em permet accedir remotament a l'ordinador de casa.
- Faig servir el Clock+ per programar tota mena d'avisos, des de l'hora en que acaba la màquina de rentar fins a l'hora que haig de sortir de l'oficina per arribar puntual a un lloc.
- La meva vida queda enregistrada amb l'Agendus, una extensió de l'agenda nativa del Treo que integra també el registre de trucades i permet moltes coses addicionals. Ho apunto absolutament tot.
- La última cosa que faig abans d'anar-me'n a dormir es programar l'alarma per al dia següent.
Tot això ho he trobat a faltar durant aquesta última setmana sense el Treo...
|
21:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquesta guia, relativament antiga (juliol 2001), Electronic Crime Scene Investigation: A Guide for First Responders és un manual del departament de justícia del govern dels Estats Units amb una sèrie de metodologies i recomanacions per a la recol·lecció de dades en els casos d'ordinadors implicats en incidències informàtiques.
El llibre està dividit en set capítols. El primer és una introducció als dispositius electrònics. El segon tracta sobre el material que ha de dur l'investigador forense. A continuació es parla sobre com protegir i avaluar l'escena on es troba l'evidència. El quart capítol és sobre un aspecte ben bàsic: la documentació. Al cinquè s'indiquen les metodologies de recol·lecció d'evidències, tant de components no informàtics com d'ordinadors (de sobretaula, portàtils o que formen part d'una xarxa) i d'altres dispositius.
El sisè capítol és sobre com empaquetar, transportar i emmagatzemar les evidències recollides. El setè i últim capítol es centra en com realitzar l'anàlisi de les evidències, d'acord amb el tipus de delicte que s'està investigant.
El llibre està disponible, de forma gratuïta, en format ASCII i PDF.
|
18:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eBCVG] Exclusive interview of DK Matai with Linux/Security Pipeline
This exclusive interview with Mitch Wagner and Tom Dunlap at Security Pipeline in California succeeded the mi2g Intelligence Unit's response to Matthew McKenzie and Scott Finnie on 6th November to the Linux Pipeline article "Experts Challenge mi2g security study" authored by Tom Dunlap and published on 5th November.
|
17:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Oscanner és una col·lecció d'eines per a l'obtenció d'informació d'Oracle. Fa servir una arquitectura que permet la confecció de plugins ampliables per l'usuari per tal d'incloure més funcions d'identificació d'informació. Actualment els plugins inclosos permeten l'enumeració de SID, la realització de proves de les contrasenyes, l'obtenció de la versió d'Oracle, els privilegis dels comptes, informació d'auditoria, política de contrasenyes...
|
17:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 13 / novembre / 2004 |
L'auge de la filosofia "copyleft" i la seva ampliació a cada vegada més esferes de la producció intel·lectual humana es va fer palesa en la cinquena edició del Hackmeeting, que es va celebrar el darrer cap de setmana d'octubre a Sevilla. 300 persones van assistir a les jornades, que es van inaugurar amb un reeixit concert de música lliure.
Continuació...
|
22:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El 22 d'agost de l'any 79, en plena canícula, comencen a succeir una sèrie de fenòmens estranys: la mort de tots els peixos d'una piscifactoria, el gust de sofre de l'aigua, l'assecament d'un dels principals aqüeductes que abasteixen a una part important de l'Imperi Romà.
Quatre homes es llencen en una frenètica cerca per determinar l'origen de tots aquests fenòmens. No saben que estan en les darreres hores de la seva vida i que l'origen de tots aquests canvis és l'activitat interna del Vesuvi.
Pompeia retrata una societat que viu envoltada de luxe i opulència, negant-se a identificar l'evidència. Una societat que recorda molt la nostra forma de viure actual.
Títol: Pompeia («Pompeii»)
Autor: Robert Harris
Traducció: Mar Albacar i Lluís Delgado
Edicions 62
318 pàgines
1a edició (setembre 2004)
ISBN: 84-297-5491-1
|
18:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Trojan horse spies on Web banking. Banker-AJ, un troià que espia l'activitat dels usuaris quan accedeixen a les webs de diversos bancs (tots americans: Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide i NatWest). El troià captura les contrasenyes i fa captura de pantalles de les sessions, enviant aquesta informació als autors del troià. És una nova generació d'atac phishing, cada vegada més sofisticada.
|
17:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] UN creates Internet governance working group. Les Nacions Unides ha fet la selecció de membres del grup de treball sobre el govern d'Internet, WGIG
The group, which will be chaired by Nitin Desai, special advisor to UN Secretary-General Kofi Annan, will include 40 members from governments, the private sector and civil society, a term collectively applied to nongovernmental organizations representing a wide variety of interests from human rights to free software. A list of the members is available at the WGIG Web site.
|
17:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 12 / novembre / 2004 |
Ja he fet la primera instal·lació de prova de Fedora Core 3. L'escriptori per defecte ha canviat una mica:
Una cosa que he notat: en escollir el particionat automàtic d'un disc i l'opció d'instal·lació d'estació de treball no funciona. La partició / es configura únicament de 100 MB i això no és suficient espai per a fer aquesta mena d'instal·lació.
El procés d'instal·lació no ha variat (o no he notat cap canvi significatiu) respecte a la versió anterior, de forma que no cal actualitzar la guia d'instal·lació de Fedora Core que vaig en el seu moment.
|
18:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Stopping hackers inside the network. Les companyies telefòniques dels Estats Units entren en el món de la seguretat informàtica. La notícia de News.com fa referència a un article del The Wall Street Journal, For Phone Companies, Cyber-Security is hot niche (avui excepcional accessible de forma gratuïta) on s'explica com les diverses companyies telefòniques (AT&T, Sprint) han vist en la seguretat una extensió al seu negoci de comunicacions.
|
10:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 11 / novembre / 2004 |
Avís del CERT: desbordament de memòria intermèdia a l'Internet Explorer. Una nova vulnerabilitat que pot permetre a un atacant l'execució de codi malèvol als sistemes vulnerables senzillament accedint a un document HTML (missatge, pàgina web...) especialment formatejat. Afecta a totes les versions de l'Internet Explorer, excepte la inclosa al Service Pack 2 de Windows XP.
|
06:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Barrapunto] Las nuevas políticas de ICANN podrían facilitar el robo de dominios. AIXÒ ÉS MOLT IMPORTANT... Demà divendres entra en vigor la nova política per a la transferència de dominis entre entitats registradores.
La ICANN, l'organisme regulador de la gestió de dominis a Internet, ha volgut aplicar una mesura per impedir les traves que algunes empreses de registre (els registradors) de dominis posen als propietaris dels dominis (registrants). Fins ara per a fer la transferència d'un registrador a un altre, requereix l'autorització tant del contacte administratiu del domini (registrant) com del registrador. Això ha provocat molts problemes fins a la data pels registrants, doncs moltes empreses registradores posaven problemes als usuaris no autoritzant el procés de transferència.
La solució aplicada per la ICANN és eliminar la necessitat de confirmació de l'operació de transferència. És a dir, a partir de demà per transferir el domini només caldrà demanar-ho i, per defecte, l'operació es realitzarà sense que calgui l'autorització expressa. Si fins ara el registrant havia d'autoritzar l'operació, a partir de demà, la situació canvia i el registrant ha de denegar l'operació. Si no ho fa en cinc dies, es realitzarà la transferència del domini.
Això és un autèntic perill doncs permet el robatori del domini: una persona pot d'anar a un registrador i demanar la transferència del domini: si el domini no està bloquejat, l'operació es realitzarà sense necessitat que el propietari del domini (el registrant) l'autoritzi; des del moment en que es demana la transferència, hi haurà un període de cinc dies per denegar l'operació per part del registrant; si no ho fa, la transferència del domini es realitzarà. És a dir, si sou els propietaris d'un domini i esteu de vacances, teniu tots els números de perdre'l.
Segurament un cop completada l'operació, si s'ha fet de forma fraudulenta, el propietari del domini el podrà recuperar... però mentre es realitza tot el tràmit no tindrà control sobre el mateix: li hauran robat.
Per evitar el robatori, el propietari del domini ha de bloquejar expressament l'operació de transferència, demanant-ho al seu registrador. L'operació varia entre registrador i registrador; en el cas de DirectNic (el que jo utilitzo) cal anar a les preferències d'usuari i activar l'alta seguretat en la transferència de dominis de forma que els dominis estan bloquejats. La forma de fer-ho, però variarà entre registrador i registrador.
Comprovació de l'estat del domini
La forma més fàcil de verificar si un domini està bloquejat es realitzar un whois contra el servidor whois.crsnic.net i mirar el camp STATUS. Si l'estat d'un domini és ACTIVE vol dir que es pot der la transferència sense necessitat d'autorització pel propietari del domini; si l'estat és REGISTRAR-LOCK, l'operació de transferència no serà possible.
|
06:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 10 / novembre / 2004 |
Per fi!!! La reparació ha durat una setmana justa des de que el vaig enviar després de detectar el problema al micròfon, fins avui que he rebut un nou telèfon. Bé, m'imagino que es un telèfon refurbished (no se quina és la traducció més adequada per aquest terme), però a efectes pràctics es com tenir un Treo nou: cap ratllada, tot net sense cap mena de petjada ni res... :-)
|
21:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Vicent Partal] Qui defensa el «valencià»?
El que em cansa més de tot aquest espectacle al voltant de la llengua és que mai en la meua vida he trobat a ningú que defense que el "català" i el "valencià" són llengües diferents i use la llengua amb normalitat i intensitat. No conec ningú que crega que el "valencià" és una llengua independent i que puge a un taxi i li parle en "valencià" al taxista, o que es plante davant una atenció telefònica de qualsevol marca que es nega a parlar-li en una llengua que no siga el castellà.
|
08:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] Security group sets baseline standard for firewalls. Cinc fabricants de tallafocs han creat un consorci que ha de definir els criteris bàsics de seguretat per a les aplicacions de seguretat:
According to the group, an application firewall must detect and block application inputs containing malicious code, prevent attempts to insert illegal data types into applications, block attempts to modify application cookies, prevent attempts to modify application form fields, and stop attempts to modify URL parameters.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 9 / novembre / 2004 |
El podeu baixar des del servidor de Mozilla.org, en versions per a Windows, Mac i Linux (i també disponible en català)
|
08:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] IE exploit is top of the hacks. Els atacs que s'aprofiten de la vulnerabilitat Exploit.HTML.Mht (que s'utilitza per baixar i instal·lar automàticament un programa a l'ordinador vulnerable) a l'Internet Explorer ha estat el mecanisme més utilitzat en els atacs durant el segon trimestre d'enguany.
Una altra dada és que el 21% dels atacs es realitza un dimecres i durant el cap de setmana, el nombre d'atacs es redueix a un 6%. Els programes espies representen un 12% dels incidents, mentre que els virus i els troians són un 19% del total d'incidents.
|
07:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[República Internet] Las herramientas prohibidas (també disponible en PDF a SinDominio). Ponència de Carlos Sánchez Almeida sobre el tractament dels ciberdelictes al nou codi penal.
És un complet resum dels nous ciberdelictes inclosos en la recent reforma del codi penal. Les conclusions de l'advocat barceloní és que aquesta reforma va més enllà de parlar sobre el dret de còpia per part dels usuaris, sinó que va més enllà i «dar marcha atrás a la historia, tomar partido por el luddismo, por la destrucción del conocimiento: la nueva reforma del Código Penal ha apostado por la criminalización de las nuevas tecnologías».
|
06:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Messaging Hygiene at Microsoft. Com Microsoft gestiona el correu brossa (SPAM i missatges amb virus) que arriba als seus servidors de correu electrònic accessibles des d'Internet.
|
06:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Informe del govern anglès: Analysis of the Impact of Open Source Software.
There are about 60,000 viruses known for Windows, 40 or so for the Macintosh, about 5 for commercial Unix versions, and perhaps 40 for Linux. Most of the Windows viruses are not important, but many hundreds have caused widespread damage. Two or three of the Macintosh viruses were widespread enough to be of importance. None of the Unix or Linux viruses became widespread - most were confined to the laboratory.
(...)
Conclussions and recomendations
1. OSS is indeed the start of a fundamental change in the software infrastructure marketplace, and is not a hype bubble that will burst.
2. Within five years, 50% of the volume of the software infrastructure market could be taken by OSS.
9. Many of the Government’s risks that arise from over-dependence on proprietary protocols and data formats for interoperability can be controlled by the selective use of open data standards.
12. The Government should consider using OSS as the default exploitation route for UK Government funded software.
13. The differences between OSS and proprietary software are not a major factor in either improving or degrading the vulnerability of a nation’s IT infrastructure.
|
06:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 8 / novembre / 2004 |
La versió 1.0 del Firefox en català...
|
11:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Jon Udell] Windows admin made easy. Parla de Monad, un nou intèrpret d'ordres per a Windows, desenvolupat a Microsoft, especialment pensat per a l'administració de sistemes. Podeu trobar més informació (i exemples) al weblog de Jon Udell i a Channel 9.
Al Wiki s'explica com accedir a la versió beta de MSH.
|
07:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SING, Send ICMP Nasty Garbage, és una eina per construir i enviar paquets ICMP personalitzats. Funciona directament des de la línia d'ordres i es pot veure com un substitut avançat de ping amb funcions per a fragmentar els paquets, falsejar l'adreça d'origen... SING es compatible amb els sistemes BSD i POSIX, incloent Linux i Solaris.
|
06:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El codi font de PIX 6.3.1 (i d'altres productes) a la venda... El preu, 24.000 dòlars... ah, el venedor no és pas Cisco.
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Bank accounts in online security scare. El cas d'un banc anglès que s'ha vist obligat a tancar el servei online durant deu hores en descobrir una seriosa vulnerabilitat que oferia barra lliure per veure els comptes dels altres usuaris
|
06:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 7 / novembre / 2004 |
Solaris 10 beta 7 (build 69) ja està disponible. Si no hi ha cap novetat especial, aquesta serà la última versió abans de la versió final, que ha de publicar-se el proper 15 de novembre. Aquesta versió incorpora masses canvis per citar-los aquí, però un dels més destacats són el canvi al servidor X Xorg (per a Solaris x86), la inclusió de Service Manager, el suport de Firewire i la inclusió de Java Desktop System versió 3.
|
23:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A la web del talante han publicat l'extracte de la traducció del projecte de constitució europea al català i al valencià. A tot arreu s'ha dit que aquestes dues versions només es diferencien en el títol, però comparant els dos extractes hi ha moltes més diferències.
M'imagino que aquest text no és el presentat davant la Comissió Europea... algú sap on es poden trobar?
Actualització: He trobat la versió en català, però no trobo per enlloc la versió en valencià.
Per cert, us recordo que aquesta web està disponible en català i en valencià.
|
19:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] SSH User Identities. Com utilitzar mètodes avançats d'autenticació a OpenSSH, alternatius a l'identificador d'usuari i la contrasenya.
|
16:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 5 / novembre / 2004 |
Aquesta tarda he tingut l'oportunitat de parlar una estona amb en Bruce Schneier, aprofitant la seva estada durant la RSA Conference:
M'ha fet gràcia que ell també és usuari d'un Treo 600.
|
19:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Puntbarra] ATAC SENSEFILS: Jornada de seguretat Wireless. Esteu convidats a una jornada de seguretat sensefils que montem dissabte 13 de novembre a Mataró. Amb l'excusa d'un concurs (de moment sense premis), pretenem montar una party wireless per compartir coneixaments i experiencies sobre seguretat. També hi haurà algunes conferències.
Per més informació: http://actividades.matarowireless.net
|
15:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A continuació de la ponència de Microsoft, ha parlat Alain Fiocco, el director EMEA de tecnologia de Cisco Systems. La seva ponència ha anat sobre la visió d'una xarxa que es protegeix de forma automàtica. El primer concepte important és que per Cisco la seguretat cal veure-la com un conjunt que afecta a tota la infraestructura de la xarxa, incloent els ordinadors i l'electrònica. Dins de la infraestructura. A això cal afegir a més que actualment el protocol TCP/IP és la infraestructura per tota mena de comunicacions: dades, veu, vídeo, treball en col·laboració... Tots aquests sistemes tenen els mateixos requeriments de seguretat, encara que amb diferències particulars (per exemple, a la veu és important el temps real).
Cisco considera que la seguretat s'ha convertit en l'últim any en la màxima prioritat d'inversió per a les empreses europees (69%). Un problema es la percepció general de que la seguretat és, en gran mesura, un impediment i no pas com un element integral de tots les projectes. En canvi, per Cisco la seguretat és molt important: genera mil milions de dòlars anuals de facturació i Cisco inverteix tres cent milions de dòlars en inversió de R+D.
Per ajudar a la indústria, Cisco ofereix SAFE, una col·lecció de documents on s'expliquen les millors pràctiques per a la implementació de seguretat. De fet descriu com Cisco implementa les mesures de seguretat a la seva pròpia xarxa.
Per últim ha explica tecnologies com el Cisco Security Agent per a la prevenció d'atacs (incloent-hi els 0-day) i Cisco Network Admission Conrol que permet aplicar una política de verificació dels sistemes abans de permetre'ls l'accés a la xarxa.
A continuació ha parlat Francisco García Morán, director general d'informàtica de la Comissió Europea per tal de parlar sobre l'estatègia de seguretat de la Unió Europea. Ha presentat la pròpia organització com la d'una entitat complexa amb presència a tots els països membres. També ha començat amb una exposició de tots les programes i iniciatives de la Unió Europea per a la lluita contra el terrorisme cibernètic i els atacs generals contra la infraestructura.
Un element important en aquesta visió de la seguretat és l'ENISA, l'agència europea de xarxes i seguretat de la informació, que és l'organisme encarregat de fixar els requeriments de seguretat per als diferents organismes europeus i la coordinació d'activitats.
Per la tarda, la única xerrada que he anat és la de Bruce Schneier, de Counterpane i autor dels clàssics «Secrets and Lies» i «Beyond Fear». Ha estat la xerrada que ha despertat una major expectació, amb una sala plena amb gent pels passadissos, al terra, a l'escenari. Jo mateix l'he seguit dret a la porta, ja que quan he arribat la sala estava totalment plena.
El títol de la xerrada era «Security Design: What Works, What doesn't, and Why», on ha fet una visió a grans trets de com funciona la seguretat informàtica i com això es pot comparar amb els altres aspectes de la vida real. De fet, considera que la seguretat informàtica no es diferent a la seguretat en els altres entorns.
Per ell hi ha tres factors fonamentals:
- La seguretat és un sistema. És important no considerar-la en funció dels atacs específics, sinó que s'ha d'entendre en un conjunt. Ha posat com exemple el Google Desktop Search, que un cop instal·lat permet cercar dins dels fitxers de les comunicacions xifrades (la memòria cau de les sessions HTTPS). Això ho considera com una inseguretat, encara que el problema no és pròpiament de Google sinó que aquestes pàgines no haurien de ser emmagatzemades al sistema de fitxers.
És important, en mesurar la seguretat, saber els motius pels quals una cosa falla més que no pas conèixer com funciona correctament. De fet, ell defineix la seguretat com allò que succeeix en els moments en que les coses fallen per que hi ha quelcom que els fa fallar, justament en els pitjors moments. Considera que hi ha dues menes de problemes, els actius (quan alguna cosa no funciona i provoca un error) i els passius (quan les mesures de seguretat fallen quan no hi ha un atac). Les mesures de seguretat habituals tenen un major efecte sobre allò que fan els usuaris legítims i no pas sobre els atacants.
- La tecnologia. Els problemes de seguretat no són nous, tenen centenars de anys... però el que fa la tecnologia es augmentar-ne la seva incidència. Un problema general es la limitació en la utilització de la tecnologia per la senzilla raó que pot ser utilitzada per activitats il·legítimes. Aquest és un error de principi doncs l'únic que aconsegueix es impedir-ne la seva utilització legitima en les mesures de defensa. Un cas paradigmàtic han estat els intents durant molt de temps per impedir la utilització de la criptografia.
- Conèixer l'amenaça només es possible si coneixement l'atacant. Cal conèixer les motivacions, recursos, objectius, coneixements, accés i el risc als que s'enfronta l'atacant... i tenir present que el valor el fixa l'atacant i no nosaltres. Les mesures de protecció contra atacs antics no ens protegeix davant de nous atacs.
La filosofia general es considerar la seguretat com una cadena tant forta com l'element més dèbil. No serveix de res millorar la seguretat de punts concrets si continuen tenint problemes en punts sobre els que no donem importància. A més, les mesures de seguretat han de protegir-ho, però els atacants per contra sovint es focalitzen en un punt. Ho ha il·lustrat amb la seva experiència en trencar algoritmes de xifrat: mai no ho fet per força bruta sinó trobant algun error en el protocol... és a dir, la mida de la clau no importava en realitat.
Per aplicar la seguretat cal:
- Defensa en profunditat, evitar els punts únics d'error que, davant d'un problema poden exposar tota la infraestructura. Sempre hi ha d'haver diversos nivells.
- Compartimentalització, per evitar que en el cas d'un forat de la seguretat, el nombre de sistemes exposats sigui el menor possible.
- Choke points, és a dir l'existència d'un punt únic sobre on aplicar les mesures de seguretat... de poc serveixen les mesures de seguretat aplicades si hi ha un camí diferent.
- Mesures dinàmiques que puguin adaptar-se a les situacions canviants.
- Múltiples plataformes, per tal que els problemes específics d'un entorn ens afectin directament.
- Replicació, per ell és la primera mesura de seguretat arreu... de forma que si rebem un atac no perdem res. Cal tenir còpies de seguretat de tot.
En definitiva, la seguretat és un procés difícil, subtil i gens fàcil. Cal que els professionals dediquin molt de temps en analitzar els problemes i hem d'aprendre a pensar com els atacants. Considera que una àrea on les tecnologies de seguretat han de millorar molt són els aspectes d'usabilitat: facilitar l'ús de les funcions. També demana als fabricants que les seves afirmacions sobre els productes de seguretat siguin més realistes.
El principal canvi en la seguretat durant els propers mesos és la major implicació del crim organitzat, que farà servir els atacs contra les infraestructures de seguretat com una nova arma.
|
07:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[jlister.org] OK, this i so going to blow up.La CNN/Netscape anuncien la victòria de Bush... fins aquí res d'estrany. Ara, pels més observadors la imatge associada a la notícia té un nom curiós: asshole.jpg
|
01:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 4 / novembre / 2004 |
Aquest matí la sessió plenària ha començat amb Richard Kaplan, vicepresident de la unitat de seguretat i tecnologia de Microsoft que ha parlat sobre Building Trust in Computing, encara que més aviat s'ha dedicat a explicar allò que fa Microsoft actualment i presentar unes quantes novetats.
Ha començat preguntant-se quina impressió tenen els usuaris sobre si la seva màquina és segura; ell creu que els usuaris avui en dia no ho saben i per això han inclòs el Security Center com una eina bàsica dins del Service Pack 2 de Windows XP. Per il·lustrar-ho ha indicat que 12 milions de persones han adquirit un antivirus a través dels enllaços patrocinats que inclou el Security Center; aquesta gent abans no tenia un antivirus o no sabia si estava actualitzat i per ells el Security Center és una millora ben destacable.
També ha parlat del tallafocs de Microsoft, l'ISA Server 2004, que es posiciona com un firewall a nivell de xarxa i un servidor de memòria cau de contingut i que permet limitar els protocols estrictament necessaris per a cada una de les activitats. De l'ISA Server ha comentat un parell de novetats, com són l'ISA Validation Program per tal que terceres empreses puguin validar els seus productes i solucions amb l'ISA Server, verificant-ne la qualitat i la interoperatibilitat. També ha anunciat la disponibilitat d'appliances amb l'ISA Server 2004. Es tracta d'equips amb el sistema operatiu i el tallafocs ja preinstal·lats, amb una configuració enfortida i verificada, fàcilment gestionable i directament integrables dins de la xarxa. Algunes de les empreses que ja venen aquests equips són Celestix i HP.
Spyware
Per combatre els programes espies, Microsoft proposa combinar tecnologia, l'educació dels usuaris i una actualització de la legislació. Pel que fa al suport als consumidors, Microsoft ha presentat una web anomenada «security at home» on ofereix una sèrie de passos i guies per ajudar a l'usuari a millorar la seva seguretat. Segons Microsoft, l'spyware és responsable d'un terç dels avisos que reben els usuaris indicant que una aplicació ha finalitzat de forma errònia. Pel futur, Microsoft posposa una protecció activa, en base a una protecció dinàmica del sistema (fer saber quan es produeixen canvis a la configuració), la integració del bloqueig de comportament, la inclusió de tallafocs a nivell d'aplicació i la prevenció d'intrusions.
Pel que fa a la protecció de l'accés a la xarxa, aquest s'integrarà al sistema operatiu i a més hi haurà la possibilitat de definir una política que permeti determinar si un ordinador es pot connectar a la xarxa, tot verificant el seu nivell de seguretat amb una política preestablerta.
Gestió d'actualitzacions
Microsoft vol millorar la gestió de les actualitzacions. En l'actualitat ofereix Windows Update pels ordinadors aïllats i xarxes petites, així com SUS (centralització de la distribució de pegats dins d'una xarxa) i SMS. En un futur, Windows Update es convertirà en AutoUpdate ja que no només inclourà les actualitzacions de Windows sinó de tots els productes de Microsoft. El mateix succeirà amb SUS que passarà a anomenar-se Windows Update Services i permetrà centralitzar les actualitzacions de tots els productes de Microsoft.
Ha presentat una novetat en la política de publicació de butlletins de seguretat, el Security Bulletin Advanced Notificiation Program que permetrà saber amb una antelació de tres dies el nombre de butlletins de seguretat que Microsoft publica cada segon dimarts de mes. La informació que es notificarà amb aquesta antelació és el nombre de butlletins que es publiquen, la severitat i quin són els productes afectats. L'objectiu es permetre la planificació de les activitats que caldrà realitzar un cop els butlletins estiguin disponibles.
Una altra novetat d'aquesta conferència és la disponibilitat de la versió beta del Service Pack 1 de Rights Management Server, el servidor de Microsoft per a la gestió dels permisos d'accés als documents i protecció de dades.
En definitiva, l'objectiu de Microsoft es treballar en oferir uns productes que siguin segurs per disseny, en la seva configuració per defecte i en el seu desplegament. Queda molt per fer, però per il·lustrar aquest canvi ha comentat que durant el primer any de vida de Windows Server 2000 es van publicar 42 butlletins crítics de seguretat; en el mateix període de temps per a Windows 2003 Server només s'han publicat 13 butlletins. Microsoft és, segons Kaplan l'empresa que ofereix una menor exposició de risc, entre el descobriment d'una vulnerabilitat i la distribució general de l'actualització: 25 dies en el cas de Microsoft per 57 dies en el cas de Red Hat.
Actualització: The Inquirer recull la notícia de la disponibilitat avançada dels butlletins: Microsoft opens up corporate security bulletin to all, indicant l'adreça d'on hi ha més informació. També explica una cosa que jo no he agafat a la conferència: segons Microsoft hi ha 18 països europeus, a més de l'OTAN, que s'han subscrit al programa de seguretat que els hi dóna accés al codi font del sistema operatiu
|
13:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 3 / novembre / 2004 |
A partir de les 12 he estat a tres sessions anomenades tutorials on es tractaven d temes generals.
La primera, The Devil at your Door: Spam, Viruses, Trojans and Worms, per part del Dr. Fraser Howard de McAfee (Avert Labs). Ha parlat sobre els diferents tipus de malware i les tendències que estan apreciant. La idea general es que està desapareixent les fronteres que separen allò que fins ara anomenàvem virus, cucs, troians: molts virus es comporten com cucs i obren portes secretes que permeten un accés remot. També ha parlat dels problemes alhora d'eliminar l'adware i l'spyware ja que sovint per esborrar-los cal desinstal·lar-los i això trenca funcionalitats i, a més, provoca denúncies per part dels fabricants dels programes espies; per ells no hi ha motiu per desinstal·lar els programes doncs els usuaris han acceptat d'una forma o d'una altra la seva instal·lació.
Una altra tendència destacable és la reducció del temps entre l'anunci d'una vulnerabilitat i l'aparició de malware general que s'aprofiti de la mateixa. En el cas del Blaster va ser un mes i preveuen la utilització d'exploits 0-day, vulnerabilitats no anunciades.
Per McAfee, les tres principals vulnerabilitats d'enguany són MS04-004 (suplantació d'URL a l'Internet Explorer), la MS04-011 (vulnerabilitat al servei LSASS) i MS04-028 (desbordament de memòria intermèdia a les imatges JPEG). Ha reconegut que el SP2 de Windows es un gran pas endavant, en portar el tallafocs integrat i per millorar la gestió de pegats.
Ha donat molta importància justament a aquesta vulnerabilitat a les imatges JPEG, doncs pot permetre la infecció dels usuaris no actualitzats només visitant una pàgina web, sense que hagin de fer res. A més, aquesta vulnerabilitat ha demostrat els problemes d'actualització i gestió de pegats, doncs un gran nombre de productes estan afectats i és molt difícil eliminar-la.
A continuació, s'ha explicat els sistemes distribuïts de control d'ordinadors a través de bots d'IRC: un malware instal·la un client IRC que es connecta a un servidor central i des d'aquest moment, l'ordinador està potencialment sota el control de l'atacant. Es nota en aquest aspecte un increment en la sofisticació del malware.
Sobre el malware, calculen que representa un 60% del correu total. Veurem créixer l'SPIM, l'enviament de correu brossa als sistemes de missatgeria instantània. Consideren els phishing com una evolució del correu brossa, doncs no deixa de ser correu brossa on s'intenta convèncer a l'usuari per tal que faci allò que l'indica el missatge.
Tot això el que acabarà provocant és un canvi en com s'utilitza el correu electrònic a nivell comercial i dels serveis de comerç electrònic.
La defensa per part de l'usuari ha de ser una combinació de tallafocs (a nivell de xarxa i d'estació), antivirus, filtrat de contingut, bloqueig de comportament, prevenció d'intrusió i l'educació de l'usuari. El bloqueig de comportament es definir una política sobre allò que està permès a l'ordinador, com per exemple quins programes es poden executar i a quins recursos de la xarxa es poden accedir.
La segona sessió, Intrusion Detection Primer a càrrec de Thieyacine Fall d'Accenture... poc puc dir d'aquesta xerrada doncs ha estat molt avorrida i molt bàsica. Tractava sobre la implementació dels sistemes de detecció d'intrusions, tant a nivell de sistema com de xarxa. També ha parlat dels sistemes de prevenció d'intrusions i els problemes que pot provocar la seva posada en funcionament.
La última xerrada d'introducció, Perimeter Security - Where Does Your Perimeter End?, per Keith Stewart de Cisco ha estat força interessant. Malgrat que no deixava de tractar un tema molt bàsic, ha donat unes idees força interessants: per exemple, en tres anys hem perdut el concepte d'allò que es la perifèria donat l'increment de la complexitat de les xarxes i l'existència de nombrosos punts.
Ha recordat l'existència dels ACL (llistes de control d'accés) i que és una mesura bàsica, però efectiva i que sovint ens surt gratis... no hi ha cap motiu per no implementar-los; no hem de basar la nostra seguretat en ells, ja que tenen les seves limitacions. A continuació ha explicat les diferències entre el proxy (tallafocs a nivell d'aplicacions), tallafocs stateful bàsic i un tallafocs stateful modern. Ha explicat el concepte d'illa de seguretat i la importància de la segmentació per tal d'aplicar polítiques restrictives. Tota la gestió de la seguretat xarxa ha d'estar centralitzada dins d'una aquestes illes.
Sobre les xarxes sense fils ha insistit en que la seva implementació ha de ser realitzada pels departaments de seguretat i evitar que sigui feta pels usuaris. Un altre concepte que no li agrada és el de split tunneling on el tràfic d'una delegació es separa entre allò que va a la xarxa interna (que es protegeix) i la resta surt directament a Internet. Això es obrir una nova porta i complica la seguretat.
Sessió plenària
La sessió plenària ha començat amb un espectacle amb dracs xinesos i un vídeo on s'explicava que era la criptografia de clau pública amb un exemple suposadament de la mitologia xinesa. Ha quedat una mica pobre... i fora totalment de tema: la decoració de la sala també era xinesa.
Ha començat parlant Jordi Bosch, director del Centre de Telecomunicacions i Tecnologia de la Informació de la Generalitat de Catalunya, explicant la funció d'aquest centre com gestor de la política de comunicacions i seguretat de la Generalitat. Ha explicat els diversos projectes, els canvis que s'apliquen com són l'adopció d'estàndards i el requeriments de certificacions de seguretat per tal de les empreses i professionals que treballen. Ha acabat amb una invitació a la industria internacional a treballar amb les universitats catalanes en tota mena de projectes.
A continuació s'han lliurat els premis internacionals de seguretat, que RSA dóna a diverses organitzacions per la seva feina de recerca, implementació, formació i desenvolupament de polítiques.
Art Coviello, CEO de RSA ha explicat que ens trobem davant d'un repte: fer que la gestió de la identitat a Internet sigui fàcil i s'acosti a l'usuari. Internet és la tecnologia de la que més s'ha parlat, però en canvi continua sent una tecnologia poc compresa. Avui en dia som totalment dependents d'Internet i per tal de millorar cal la implicació de tota la indústria, no només dels fabricants i implementadors, sinó també dels usuaris.
Per Art Coviello el comerç electrònic encara està en una fase embrionària i per tal de que pugui créixer cal millorar la gestió de la identitat, deixant els mecanismes febles (usuari i contrasenya, diferents per a cada servei) i anar a un sistema d'autenticació forta amb una única contrasenya. És important constatar que el comerç electrònic creix només per que els usuaris actuals cada vegada fan més coses, però no s'aconsegueix que la gran majoria d'usuaris perdi la por.
Per últim, Howard Schmidt, actual responsable de seguretat d'eBay i ex-conseller del president dels Estats Units sobre seguretat Internet. Ha parlat força sobre els atacs phishing, la necessitat de que les mesures de seguretat siguin més fàcil per l'usuari, la necessària jubilació de les contrasenyes. Considera que entrarem en una nova tendència d'atacs, amb la personalització dels atacs massius per tal de fer creure a l'usuari que es troba amb un missatge legítim. Ha explicat els esforços que fan per lluitar contra el phishing i com han aconseguit que en poques hores poden respondre de forma efectiva a un nou atac.
|
22:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he estat a la primera sessió de la RSA Conference que s'està celebrant a Barcelona. En aquest primer post explico les meves impressions generals.
Detalls
L'hotel és sensacional, amb uns canapès de primera, molt bons. L'ambient era plenament nord-americà, tant per l'hora del dinar (d'onze a dotze del migdia) com per la potència de l'aire condicionat. La conferència està plena d'estrangers, amb molta presència de gent de l'est d'Europa, però també hi ha gent d'altres països; jo no sóc molt donat a acostar-me i xerrar amb desconeguts, però alhora de dinar he estat xerrant amb un que venia expressament de l'Àfrica del Sud. Tots els membres de l'organització també són estrangers... en definitiva, que era jo qui tenia la sensació de trobar-me a un altre país.
Portàtils: hi havia una autèntica exposició de portàtils d'última generació, tant que el meu amb dos anys d'antiguitat el meu sembla una peça de museu. Això sí, pràcticament tothom amb Windows, un parell de Mac i no n'he vist cap amb Linux (no vull dir que no n'hi hagi, senzillament que fixant-m'hi no m'he trobat cap).
L'anècdota: porto enganxat un «burro català» al portàtil... i com aquest també és el símbol demòcrata, un paio s'ha acostat per preguntar-me si era membre del partit demòcrata.
El regal: en registrar-me m'han regalat una motxilla amb els logos de Microsoft i de la conferència.
Els telèfons mòbils: força gent amb SmartPhones i Blackberrys, però majoritàriament es feien servir telèfons clàssics.
Coneguts: abans de començar la conferència he saludat al Federico de la Mora, el country manager d'RSA a l'estat espanyol. El conec de la meva feina anterior, que era un partner d'RSA. No m'he trobat amb ningú més conegut.
|
20:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Merda... sembla que tindrem quatre anys més.
|
07:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MSN.COM] Com anar, en cotxe, des d'una ciutat de Noruega a una altra ciutat del mateix país:
Aquestes són, segurament, les pitjors indicacions que es poden donar... :-) És difícil justificar això de passar per Anglaterra, Gal·les, França, Bèlgica, els Països Baixos, Alemanya, Dinàmarca i Suècia... i damunt del mar!!!
|
06:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
HWL1 802.11b/g WiFi Locator
The Hawking WiFi Locator is the most stylish, reliable and accurate WiFi signal detector on the market! With just a press of a button, the HWL1 will search for any 802.11b/g wireless networks within the vicinity and display the signal strength using its five LED lights.
|
06:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 2 / novembre / 2004 |
[O'Reilly] Sprint Says Treo 650 WILL Support Bluetooth Dialup. Inicialment no hi donarà suport; serà a través d'una actualització posterior.
Per Bluetooth Dialup es refereixen a la possibilitat d'utilitzar el Treo com un mòdem per accés a la xarxa, connectant-se a l'ordinador via Bluetooth.
Com ja vaig indicar, una de les mancances més difícils d'explicar del Treo 600 és la impossibilitat d'utilitzar-lo com mòdem del PC; per a fer-ho cal adquirir un software extra.
|
21:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ja m'estranyava a mi el bon funcionament que m'estava donant el Treo 600... mig any sense cap problema de funcionament (quina diferència amb els Treo 180 i 270)... i aquest matí, el micròfon ha deixat de funcionar.
Demà l'envio a reparar (encara està en període de garantia)... així que estaré un parell de setmanes amb un telèfon de recanvi.
Per cert, aquest matí amb un company de feina hem mirat aparadors a les tendes que hi ha per la Ronda de Sant Antoni de Barcelona i el carrer Sepúlveda i el Treo 600 hi era omnipresent a tots. Això sí, enlloc hi deia el preu.
|
21:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
proxycheck, una eina ben simple per determinar si una sèrie de màquines estan actuant com proxy obert: permeten l'ús de CONNECT a qualsevol IP:port, permeten connexions SOCKS v4/v5 i proxy FTP que permeten connexions transparents.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Bruce Schneier] Clever Virus Attack. Un missatge que porta associat un fitxer anomenat «schneier@counterpane.com»... malgrat que pot semblar un nom qualsevol creat a partir de l'adreça IP (com pot semblar a primer cop d'ull), en realitat és un fitxer executable que conté un virus.
|
06:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Hardened-PHP afegeix funcions de seguretat al llenguatge de programació PHP per tal de protegir els servidors davant els principals problemes de seguretat, tant de les vulnerabilitats desconegudes com d'aquells problemes habitualment provocats per errors de programació.
|
06:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
NetReg és un sistema automàtic que requereix a un client DHCP no conegut a enregistrar el seu hardware abans de tenir accés a la xarxa. Amb una simple interfície web, es demana a l'usuari la seva identificació. Això pot ampliar-se per fer una completa anàlisi per identificar les clients. Tota la informació s'emmagatzema dins d'una base de dades, el que permet als administradors realitzar auditories sobre la utilització de la seva xarxa o ajudar en la resolució de problemes.
|
06:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecuriTeam] Firewire/IEEE 1394 Considered Harmful to Phyisical Security. L'especificació IEEE 1394, present a la majoria d'ordinadors moderns, permet als clients accedir directament a la memòria de l'ordinador al que està connectat, saltant-se les proteccions imposades pel sistema operatiu. Un client malèvol pot llegir i modificar àrees sensibles de memòria, provocant problemes d'escalada de privilegis, l'accés a informació sensible i el compromís del sistema.
|
06:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tomahawk és una eina pensada per a l'anàlisi dels sistemes de prevenció d'intrusions, per tal de comprovar les capacitats de detecció dels atacs. Hi ha disponible un complet white paper que tracta sobre les tècniques utilitzades.
|
06:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Webcast de SANS Institute: How to starve Internet Worms and Viruses. Demà 3 de novembre a les 20.00 hores. El registre es gratuït.
This webcast examines ways to get users patching their systems, including using the features of Windows XP SP2, such as the more visible Automatic Updates and Security Center, to raise awareness of patches. This webcast also serves as a call to arms for readers to evangelize software updates by writing an article of their own or installing SP2 for a friend.
|
06:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 1 / novembre / 2004 |
Configuration Diagram Templates, una col·lecció de plantilles pensades per ajudar a documentar d'una forma ràpida la configuració d'un sistema Sun: posició dins del bastidor, detalls interns, connectivitat...
|
19:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Bruce Schneier] Getting Out the Vote: Why is it so hard to run an honest election? Per a un observador europeu, sembla mentida tots els problemes que hi ha als Estats Units per a la realització de les eleccions. El motiu és l'extrema complexitat (una única butlleta per escollir entre moltes coses, sovint fins i tot de temes diferents; a més cada estat ho fa d'una forma diferent).
Bruce Schneier analitza els problemes associats a les eleccions nord-americanes i quins són els punts foscos... i algunes propostes de millora per al futur.
|
14:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] New URL Spoofing Bug in Pre-SP2 IE. Nova vulnerabilitat de suplantació d'URL a l'Internet Explorer (versions anteriors a la inclosa al SP2 de Windows XP). Amb un simple error en la codificació d'HTML, es pot fer creure a l'usuari que visita una adreça (la que surt a la barra d'adreces) quan en realitat està accedint a una adreça diferent.
According to Netcraft a new security flaw has been found in Microsoft Internet Explorer which makes it possible to spoof a URL with just some simple HTML code, by enclosing two URLs and a table within a single href tag. The user will be sent to one site, but the status bar will show a fake URL. The bug apparently affects IE and Outlook Express up to but not including SP2. Firefox and Konqueror seem unaffected.
|
10:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Ja està disponible el Fedora Core 3. Jo l'estic baixant ara mateix, a molt bona velocitat, des del 
