Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dilluns, 6 / desembre / 2004 |
[The Register] Who would you like to attack today?. Al setembre de 2003, MessageLabs va interceptar 279 atacs phishing a través del correu electrònic. Un any més tard, més de dos milions. En el que portem d'any ja n'han interceptat més de divuit milions.
Alguns dels atacs més recents inclouen codi malèvol que captura les dades sensibles de l'usuari sense que calgui que l'usuari visiti una web sota el control de l'atacant.... i fins i tot ja es fa servir el phishing com un mètode per rentar el diner obtingut per la màfia i el crim organitzat.
|
17:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 IPFront és una eina gràfica per enfortir la configuració de Windows 2000 i Windows 2003. Es tracta d'un projecte de codi obert pensat per facilitar la tasca als administradors de sistemes responsables de la configuració i/o la seguretat dels sistemes operatius de Microsoft.
El gran avantatge d'IPFront es el presentar en una única eina totes les opcions d'enfortiment de la configuració, evitant d'aquesta forma l'haver d'utilitzar les diverses eines del sistema operatiu.
Addicionalment, IPFront permet eliminar algunes de les restriccions de la implementació d'IPSec de Windows.
Per utilitzar IPFront cal disposar també de l'eina IPSECPOL.EXE, disponible al kit de recursos de Windows o bé a la web de Microsoft.
IPFront és compatible amb Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server (tots ells amb el Service Pack 4) i Windows 2003 Server.
|
16:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
O'Reilly publicarà d'aquí a unes setmanes una nova revista, «Make:», adreçada als hardware geeks...
|
16:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoSec Writers] Defeating Encryption: Security is More than Just Good Crypto (PDF). Lectura molt recomanable.
There is no dispute about the need for strong encryption, particularly for privileged communications. There is no way to have a high level of assurance that the entire path between endpoints of a message is secure, so the message has to be hidden in transit. While brute-force decryption is possible, modern forms of encryption have made this process too long to be valuable.
However, there is still risk if the endpoints of the communication are vulnerable. Eventually the encrypted message needs to be decrypted in order to be useful, and that process happens at the endpoints of the communication. The problem is, if the endpoints are compromised, the entire message can be stolen even if the plaintext message is not stored on a file on the system.
Using some commodity UNIX tools, it is trivial to see plaintext messages, in real-time, as they are sent or received by a system. The following is a crude methodology to accomplish this, leaving to more creative and motivated minds to develop tools to accomplish this in a much more clean fashion.
|
16:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La tira d'ahir diumenge és una situació per la que tots els professionals de la seguretat hem passat alguna vegada explicant quelcom evident...
Em sento identificat amb el de la camisa blanca, excepte que jo no porto mai corbata.
|
15:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Sovint em fan gràcia els anuncis sobre la implementació de noves mesures de seguretat als aeroports, quan acostumen a tenir pífies en les mesures més bàsiques. L'enèsima prova, Heathrow Security Scare.
Això em fa pensar en una frase que vaig llegir a la revista de Delta Airlines sobre l'increment de mesures de seguretat després de l'onze de setembre: «no ens calen augmentar les mesures de seguretat, n'hi ha prou amb aplicar les mesures actuals d'una forma més intel·ligent».
Per desgràcia és molt més fàcil aconseguir un titular dient: «hem implementat un nou sistema revolucionari d'identificació biomètrica» (malgrat que un any després aquest sistema s'ha de retirar doncs no serveix per a res) que no pas amb una afirmació: «a partir d'ara, mirarem de fer-ho més bé».
|
15:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
