|
 |
dissabte, 30 / abril / 2005 |
[SecurityFocus] Cleanliness next to Rootliness. Fa uns dies, el CEO de Linspire va dir en una entrevista que era un error la tendència de forçar a l'usuari a no ser root dels seus sistemes:
I defy anybody to tell me why is it more secure to not run as root. Nobody really has a good answer. They say "oh, yeah, it is!", but it really isn't. Here's why: What's the most important thing on your desktop? It's the data. If someone gets access to your libraries or whatever, who cares? Your data is the most precious thing on your computer. And whether you log in as root or log in as user, you have access to that data, technically anyone who's compromising your account has access to your data as well.
En aquest article de SecurityFocus es presenten una sèrie d'arguments en favor de l'existència d'usuaris no privilegiats, basats en donar els permisos necessaris per a l'execució d'aplicacions.
In a functioning computer system, certain critical system functions must be trusted: memory access, raw disk access, and raw access to the network. If everything runs at the same privilege level, this trust is gone. Running everything as root means that there are no limits for hostile code run on the machine.
El que no entenc, sincerament, són els arguments per a defensar que tot s'executi amb privilegis d'administrador.
|
22:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ONLamp] What I Learned In Teaching Computer Security, Privacy, and Politics to a General Audience
- Students are dependent on reactive tools including firewalls and anti-virus software. Such tools have been well-marketed, but they can only do so much. That is, the "bigger point" is missed --numerous security holes in software are unpublicized, which leads to one massive hole. The message that I sent to the class was clear: the first line of defense is to protect yourself and your systems (be proactive as possible). Funny, I still receive assignments that mention relying on firewalls and anti-virus software to protect their systems.
- Few have knowledge about open source software, and alternatives to popular software packages. It is important to discuss the software life-cycle development process early in the semester because it will provide students insights on where a lot of the problems come from. One of the first comments from students that stuck me was that many have never heard of open source software, nor have they heard of alternatives to popular software packages such as GIMP, GAIM, and yes, even Firefox. As much as the technical community read and speak about OSS, the general public still don't understand it.
|
22:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 29 / abril / 2005 |
Per determinar la velocitat: /usr/sbin/ndd -get /dev/eri link_speed
Els possibles valors són 0 (10 Mbps), 1 (100 Mbps) i 1000 (1 Gbps) I per determinar la modalitat:/usr/sbin/ndd -get /dev/eri link_mode
Indicant si és half dúplex (0) o full dúplex (1).
Evidentment substituïu /dev/eri per la interfície que correspongui al vostre equip.
Un exemple d'ús:#!/bin/sh
# ndd només pot ser executat per root
if [ "`/usr/bin/id | /usr/bin/cut -c1-5`" != "uid=0" ] ; then
echo "Cal ser root per executar `basename $0`."
exit 1
fi
# Imprimir la capçalera
/usr/bin/echo "Interfície\tVelocitat\t\tDúplex"
/usr/bin/echo "----------\t---------\t\t------"
# Determinar la velocitat i modalitat per a totes les interífice
# actives del sistema
for INTERFACE in `/usr/bin/netstat -i | \
/usr/bin/egrep -v "^Name|^lo0" | /usr/bin/awk '{print $1}' | \
/usr/bin/sort | /usr/bin/uniq`
do
# Les interfícies "ce" són especials
if [ "`/usr/bin/echo $INTERFACE \
| /usr/bin/awk '/^ce[0-9]+/ { print }'`" ] ; then
CE_INT_LINE_NO=`/usr/bin/kstat ce | \
/usr/bin/grep -n $INTERFACE | /usr/bin/awk -F: '{print $1}'`
CE_INT_DUPLEX_LINE_NO=`/usr/bin/expr $CE_INT_LINE_NO + 32`
CE_INT_SPEED_LINE_NO=`/usr/bin/expr $CE_INT_LINE_NO + 34`
DUPLEX=`/usr/bin/kstat ce | \
/usr/bin/awk 'NR == LINE { print $2 }' \
LINE=$CE_INT_DUPLEX_LINE_NO`
case "$DUPLEX" in
1) DUPLEX="half" ;;
2) DUPLEX="full" ;;
esac
SPEED=`/usr/bin/kstat ce | \
/usr/bin/awk 'NR == LINE { print $2 }' \
LINE=$CE_INT_SPEED_LINE_NO`
case "$SPEED" in
10) SPEED="10 Mbps" ;;
100) SPEED="100 Mbps" ;;
1000) SPEED="1 Gbps" ;;
esac
# Les interfície bge també són especials
elif [ "`/usr/bin/echo $INTERFACE \
| /usr/bin/awk '/^bge[0-9]+/ { print }'`" ] ; then
BGE_INT_LINE_NO=`/usr/bin/kstat bge | \
/usr/bin/grep -n $INTERFACE | /usr/bin/awk -F: '{print $1}'`
BGE_INT_DUPLEX_LINE_NO=`/usr/bin/expr $BGE_INT_LINE_NO + 9`
BGE_INT_SPEED_LINE_NO=`/usr/bin/expr $BGE_INT_LINE_NO + 14`
DUPLEX=`/usr/bin/kstat bge | \
/usr/bin/awk 'NR == LINE { print $2 }' \
LINE=$BGE_INT_DUPLEX_LINE_NO`
SPEED=`/usr/bin/kstat bge | \
/usr/bin/awk 'NR == LINE { print $2 }' \
LINE=$BGE_INT_SPEED_LINE_NO`
case "$SPEED" in
10000000) SPEED="10 Mbps" ;;
100000000) SPEED="100 Mbps" ;;
1000000000) SPEED="1 Gbps" ;;
esac
# La resta
else
INTERFACE_TYPE=`/usr/bin/echo $INTERFACE | \
/usr/bin/sed -e \
"s/[0-9]*$//"`INSTANCE=`/usr/bin/echo $INTERFACE | \
/usr/bin/sed -e "s/^[a-z]*//"` \
/usr/sbin/ndd -set /dev/$INTERFACE_TYPE instance $INSTANCE
SPEED=`/usr/sbin/ndd -get /dev/$INTERFACE_TYPE link_speed`
case "$SPEED" in
0) SPEED="10 Mbit/s" ;;
1) SPEED="100 Mbit/s" ;;
1000) SPEED="1 Gbit/s" ;;
esac
DUPLEX=`/usr/sbin/ndd -get /dev/$INTERFACE_TYPE link_mode`
case "$DUPLEX" in
0) DUPLEX="half" ;;
1) DUPLEX="full" ;;
*) DUPLEX="" ;;
esac
fi
/usr/bin/echo "$INTERFACE\t\t$SPEED\t$DUPLEX"
done
|
17:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Lessons from Virus Developers: The Beagle Worm History Through April 24, 2004, interessant estudi (publicat en tres parts: primera, segona i tercera) analitzant l'evolució de Beagle (també conegut com Bagle)
This paper presents the technical achievement of the Beagle worm as a warning of things to come for security administrators. It does not intend to be an exhaustive technical guide to discovering and removing the worm, nor does it list each detail of how the code works. Rather, the account provided is intended for virus researchers and security professionals as a study in how worm authors improve their products. With this information, it will be possible for those responsible for system integrity to better tune their own tools, policies, and predictions for where a piece of malicious code may attempt to attack.
Lectura força recomanada.
|
17:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
(IN)SECURE Magazine, revista gratuïta sobre seguretat informàtica. En aquest primer número:
- Does Firefox really provide more security than Internet Explorer?
- Security risks associated with portable storage devices
- 10 tips on protecting customer information from identity theft
- Linux security - is it ready for the average user?
- How to secure your wireless network
- Considerations for preventing information leakage
- An introduction to securing Linux with Apache, ProFTPd & Samba
- Security vulnerabilities in PHP Web applications
|
17:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 28 / abril / 2005 |
Oracle Products Contain Multiple Vulnerabilities. Informe sobre l'existència de nombroses vulnerabilitats a diversos productes d'Oracle, amb efectes que vandes de l'accés no autoritzat, l'execució remota de codi, la divulgació d'informació i la denegació de servei. Els productes vulnerables són:
Oracle Database 10g Release 1, versions 10.1.0.2, 10.1.0.3, 10.1.0.3.1, 10.1.0.4 (10.1.0.3.1 is supported for Oracle Application Server only)
Oracle9i Database Server Release 2, versions 9.2.0.5, 9.2.0.6
Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5, 9.0.4 (9.0.1.5 FIPS) (all of which are supported for Oracle Application Server only)
Oracle8i Database Server Release 3, version 8.1.7.4
Oracle Application Server 10g Release 2 (10.1.2)
Oracle Application Server 10g (9.0.4), versions 9.0.4.0, 9.0.4.1
Oracle9i Application Server Release 2, versions 9.0.2.3, 9.0.3.1
Oracle9i Application Server Release 1, version 1.0.2.2
Oracle Collaboration Suite Release 2, versions 9.0.4.1, 9.0.4.2
Oracle E-Business Suite and Applications Release 11i, versions 11.5.0 through 11.5.10
Oracle E-Business Suite and Applications Release 11.0
Oracle Enterprise Manager Grid Control 10g, versions 10.1.0.2, 10.1.0.3
Oracle Enterprise Manager versions 9.0.4.0, 9.0.4.1
PeopleSoft EnterpriseOne Applications, versions 8.9 SP2 and 8.93
PeopleSoft OneWorldXe/ERP8 Applications, versions SP22 and higher
Tot això recollit a l'informe mensual d'actualitzacions d'Oracle.
|
07:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Inquirer] Hacker deletes own hard drive
A CHAT CHANNEL spat ended when a wannabe hacker was duped into deleting his own hard drive.
The 26 year-old German claimed he was the baddest hacker in town and threatened to attack a moderator on #stopHipHop's RC Channel because he thought he'd been thrown out.
He demanded the moderator cough up his IP address and prepare to be hacked.
Sense comentaris :)
|
06:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Netcraft ofereix una nou servei per a lluitar contra els atacs phishing: una base de dades, actualitzada en temps real, amb les URL identificades i verificades que es fan servir en els atacs de suplantació (phishing). Està pensada per a poder ser integrada dins de tota mena de productes (servidors de correu, proxy, sistemes de detecció d'intrusions, monitorització de la xarxa...)
The feed can be used to prevent customers and employees from succumbing to phishing attacks and presents an excellent opportunity for ISPs to win new customers and to reassure existing customers by taking a proactive stance against fraud by providing phish-free web and mail.
The phishing site feed is a continuously updated encrypted database of patterns that match phishing URLs reported by the Netcraft Toolbar community and validated by Netcraft.
The feed employs a versioning system to ensure that customers who have fallen behind can catch up incrementally, or if necessary, by requesting the full database.
The feed is available for a wide range of proxy servers and mail servers, while reference code and technical documentation is supplied to demonstrate how to integrate the feed into bespoke content filters, firewalls, network IDS and similar applications.
|
06:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 27 / abril / 2005 |
[SecurityFocus] Security for the Paranoid. La paranoia és un factor clau alhora de considerar la seguretat? Jo estic amb allò que va dir el Bruce Schneier quan el vaig entrevistar el novembre passat:
P: Cal ser paranoic per a treballar en seguretat?
R: No ho sóc pas per a res. Al contrari, crec que tothom és massa paranoic, quan la majoria de la gent és honesta. Avui he agafat un taxi, conduït per una persona desconeguda, que m'ha dut a un lloc. He anat a menjar a un restaurant que porten persones que no conec de res. És d'allò més normal. Amb la paranoia, l'única cosa que fem és prendre decisions estúpides, com després de l'onze de setembre als Estats Units.
És clar que ell segurament es de les persones més paranoiques que hi ha ;)
|
07:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Superworms and Cryptovirology: a Deadly Combination
Understanding the possible extent of the future attacks is the key to successfully protecting against them. Designers of protection mechanisms need to keep in mind the potential ferocity and sophistication of viruses that are just around the corner. That is why we think that the potential destructive capabilities of fast spreading worms like the Warhol worm, Flash worm and Curious Yellow need to be explored to the maximum extent possible. While re-visiting some techniques of viruses from the past, we can come across some that utilize cryptographic tools in their malicious activity. That alarming property, combined with the speed of the so-called «superworms», is explored in the present work. Suggestions for countermeasures and future work are given.
The most distinctive and alarming trends in current computer attacks are high automation and speed, increasing sophistication of attack tools, vulnerability discovery rate that is hard to keep up with, increasing permeability of firewalls and highly asymmetric nature of threat. Monitoring organizations name worms as one of the four most alarming types of today's attacks.
|
00:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Molí a la Plaça d'Andalusia de Terrassa... al capvespre. És un molí que s'utilitzava per fer pujar l'aigua dels pous per regar els horts... Queda com un dels pocs records del passat agrícola del que aleshores eren les afores de Sant Pere de Terrassa (concretament el camí de Sant Pere a Castellar del Vallès) i que avui en dia està totalment dins del casc urbà.
|
00:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 26 / abril / 2005 |
A TV3 emeten cada dia uns pocs segons musicals, amb imatges de núvols i una «frase genial» tot just abans de començar el programa «Els matins a TV3», a les vuit del matí. Aquesta música acompanya a unes imatges de núvols i em penso que és celta; cada dia és la mateixa peça... algú sabria dir-me quina és aquesta cançó?
|
08:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MobileTechNews] Gartner Says Wireless E-Mail Will Be a Built-In Application on All Smartphones by the End of 2008
IT departments should plan now for wireless e-mail on all supported handheld devices, as wireless e-mail will be a built-in application on all smartphones by the end of 2008, according to Gartner, Inc. Gartner analysts presented the future of wireless applications during the Gartner Wireless & Mobile Summit. Gartner analysts said wireless e-mail is becoming a mainstream application alongside mobile voice communications, but the variance between those who can communicate via voice and those who can communicate via e-mail is still significant.
Esperem que les companyies telefòniques ho entenguin igualment i facin que els preus siguin més raonables.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Nova versió de LC 5, l'eina d'@stake (antigament coneguda com L0phtCrack) per a l'auditoria de la qualitat de les contrasenyes als entorns Windows i Unix. LC 5 pot ser utilitzat per determinar quines contrasenyes són fàcilment identificables en un atac de força bruta.
|
06:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WebRoot, un script en PERL pensat per a ser utilitzat durant les auditories de seguretat d'un servidor web per tal de descobrir directoris i fitxers ocults, així com la utilització no adequada de paràmetres a la URL. El mètode utilitzat és la força bruta.
|
06:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Petition to get OS/2 Open Source. No és la primera vegada que es llença una campanya per demanar a IBM que faci l'OS/2 un projecte de codi obert. Personalment m'agradaria, però és pràcticament impossible: hi ha molt codi hertdat dins del nucli de l'OS/2, molt d'aquest codi és propietat de Microsoft i d'altres terceres empreses... i, a més, dins d'IBM ja no hi ha pràcticament ningú que tingui un coneixement profund sobre el funcionament d'aquest sistema operatiu; no és una mancança d'avui: quan es va publicar l'OS/2 Warp 4 l'any 1996 ja es va posar de manifest la manca de gent dins d'IBM amb control del nucli del sistema operatiu.
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorldFusion] DNS cache poisoning, un podcast molt interessant explicant el funcionament de l'emmetzinament del DNS.
There's a new type of attack taking place on the Internet and it may me dropping spyware, adware and other malicious code on your machine. The attack, first discovered by the SANS Internet Security Center nearly two months, uses «poisoned» DNS servers to redirect unsuspecting users to hacker controlled sites. Here to explain what all this means and how you can protect yourself is Ken Dunham, director of malicious code intelligence at iDefense in Reston, Va.
|
01:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
És superior a mi... simplement odio les pàgines web que inclouen una música de fons (i sí, abans que ningú m'ho recordi jo també ho vaig fer ara fa molts anys). Això és motiu suficient com per que deixi de visitar una pàgina.
Així doncs imagineu-vos com m'he sentit aquest vespre quan m'he trobat, en obrir el meu agregador de fonts RSS que els de República Internet han estat tant «simpàtics» d'incloure una música de sac de gemecs (horrible, IMHO) dins el seu RSS... brbrbrbr!!!!
Els acabo d'esborrar. Ja no els tinc al meu agregador.
|
00:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Trojan Port Lists, una relació dels ports habitualment utilitzats pels diversos troians i malware que pul·lulen per aquestes xarxes d'avui en dia.
This page documents DANGEROUS TCP/IP ports, that are used by trojan horse and backdoor programs or that expose system vulnerabilities, that hackers use to break into your network. These are ports that you definitely want closed, possibly with firewall alarms set on them to detect any external probes or internal compromise.
Please note that unfortunately, trojans can use the same port number as legitimate services; therefore, just because a port shows up, it doesn't necessarily mean that it has been trojanized.
|
00:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 25 / abril / 2005 |
Si fa uns dies em vaig adonar que PalmOne no sabien com fer un mailmerge avui he vist que a Microsoft tres quarts del mateix:
És clar que també demostren que no saben utilitzar el corrector ortogràfic:
Sí... Microsoft Word diu que «técnicas eurísticas» està mal escrit i suggereix utilitzar la forma correcta: heurísticas.
Tot això a la propaganda del seminari «Juegue un día a los piratas, para que nadie juegue con los resultados de su empresa después» que organitza Microsoft el proper dijous a Barcelona.
Un amic que va anar a la sessió que tot just van fer la setmana passada a València diu que cal anar ben preparat per escoltar un bon nombre de falsedats:
- P. ex. quan digueren que com podia SecurityFocus recomanar fa un any utilitzar Firefox en comptes d'Internet Explorer si Firefox encara era beta
- O quan digué que Microsoft tenia menys butlletins de vulnerabilitats que ningú
- I el que sí que és segur és que quan parle el d'Ono de MPLS et quedaràs torrat de son :-D
- Bàsicament ho estructuren de la següent manera
- Tots tenen problemes de seguretat
- Microsoft en té menys que ningú
- Els problemes de seguretat greus són els dels protocols, no els de les implementacions
- Nosaltres som fantàstics
i tot això conduït per un paio que va "de buen rollito", estil Santiago Segura
|
21:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Help Net Security] Wireless Security starts at the Endpoint
Today, the term “wireless security” usually means technologies that prevent unauthorized or malicious users from connecting to a wireless network. Wireless security technologies inspire heated discussions about key negotiation and data encryption, as well as user and host authentication. While these mechanisms are vital components of a secure wireless architecture, they do little to guarantee the configuration and patch levels of the machines joining the wireless network, and little to reduce the likelihood of a legitimate user’s infected machine using the wireless connection to spread chaos throughout the production infrastructure.
The real world limitations of “traditional” wireless security have been made abundantly clear during the past two years by the Blaster and the associated Windows RPC attacks, Sasser, the Agobot/Phatbot family of Trojans and other notorious Windows security incidents.
|
08:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
stunnel és un programa que permet xifrar qualsevol connexió TCP utilitzant SSL (Secure Sockets Layer). Es pot utilitzar stunnel, per exemple, per xifrar el tràfic de protocols que envien tota la informació en clar, com per exemple POP3, IMAP...) sense haver de modificar en absolut el funcionament del servidor ni del client. stunnel està disponible per a Windows i sistemes Unix.
|
07:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
pGINA és una implementació de codi obert d'una biblioteca GINA, la part de Windows encarregada del processament de permetre l'accés als usuaris i els mecanismes d'autenticació. pGINA té la característica de permetre plug-ins per tal de delegar l'autenticació a magatzems externs, entre els que trobem dels que podríem anomenar clàssics (LDAP, SecurID) fins als exòtics: autenticació contra un servidor POP3 o bé verificant l'usuari de Slashdot, o d'una base de dades MySQL... pGINA és compatible amb Windows 2000 i XP.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IPSec-based VPNs and related algorithms, una completa descripció del funcionament d'IPSec:
This article is trying to achieve two main objectives:
- The existing IPSec-based VPN solutions are based on Diffie-Hellman key agreement protocol, MD5 and SHA-1 message authentication protocols, DES/3DES encryption/decryption protocols, and Null-encryption protocol. The article will provide a concise description of the listed protocols.
- In the development and troubleshooting of VPN solutions, the engineer faces “a payload” which is encrypted, coded, and hashed, which makes the manual calculation of values cumbersome and time-consuming.
|
00:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 24 / abril / 2005 |
Malware Evolution - January - March 2005, informe trimestral de Kapersky Lab sobre l'evolució del malware. En aquesta edició tracta sobre els motius pel quals sembla que els virus ja no provoquin epidèmies, l'augment dels atacs contra els sistemes de missatgeria instantània, els efectes del Service Pack 2 de Windows XP en la seguretat i la consolidació dels programes espies i de publicitat.
|
19:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Operational Security Requirements for Large Internet Service Provider (ISP) IP Network Infrastructure indica quin són els requeriments operatius de seguretat que ha de tenir un proveïdor de serveis d'Internet i en general tothom que tingui una xarxa IP de gran mida. Indica les mesures que cal aplicar a nivell de xarxa (encaminadors i commutadors)
Network operators need tools to ensure that they are able to manage their networks securely and to insure that they maintain the ability to provide service to their customers. Some of the threats are outlined in section 3.2 of [RFC2196]. This document enumerates features which are required to implement many of the policies and procedures suggested by [RFC2196] in the context of the infrastructure of large IP-based networks.
|
17:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BigAdmin] The Solaris Cryptographic Framework.
The Solaris Cryptographic Framework provides cryptographic services to users and applications through commands, a user-level programming interface, a kernel programming interface, and user-level and kernel-level frameworks. The Solaris Cryptographic Framework provides these cryptographic services to applications and kernel modules in a manner seamless to the end user, and brings direct cryptographic services, like encryption and decryption for files, to the end user.
The user-level framework is responsible for providing cryptographic services to consumer applications and the end-user commands. The kernel-level framework provides cryptographic services to kernel modules and device drivers. Both frameworks give developers and users access to software-optimized cryptographic algorithms.
The programming interfaces are front-ends to each of the frameworks. A library or a kernel module that provides cryptographic services can be plugged into one of the frameworks by the system administrator, making the plug-in's cryptographic services available to applications or kernel modules. This flexibility allows the system administrator to plug in different cryptographic algorithm implementations or hardware accelerated cryptographic providers.
|
01:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Worm Hotspots: Explaining Non-Uniformity in Worm Targeting Behavior, un interessant treball que posa de manifest les limitacions en els mecanismes disponibles actualment per a la mesura de l'activitats dels cucs.
Long after the Blaster, Slammer/Sapphire, and CodeRedII worms caused significant worldwide disruptions, a huge number of infected hosts from these worms continue to probe the Internet today. This paper investigates hotspots (non-uniformities) in the targeting behavior of these important Internet worms. Recent data collected over the period of a month and a half using a distributed blackhole data collection infrastructure covering 18 networks including ISPs, enterprises, and academic networks show 75K Blaster infected hosts, 180K slammer infected hosts, and 55K CodeRedII hosts. We discover through detailed analysis how critical flaws and side effects in the targeting behavior lead to a significant bias for certain destination address blocks. In particular, we demonstrate three previously unexplored biases: a severely restricted initial random seed forcing infection attempts to certain blocks; flaws in the parameters of a random number generator making certain hosts cycle through limited target addresses; and the widespread use of private address space dramatically changing the targeting distribution of certain worms. A direct consequence of these biases is that certain blocks are subjected to far more infection attempts than others. We discuss the implication of these hotspots on worm simulation and modeling, placement of blackhole sensors, worm detection and quarantine.
|
00:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
NetworkWorld Executive Guide, una col·lecció de notícies, proves de productes i anàlisis publicades per la revista NetworkWorld sobre virtualment tots els temes de seguretat informàtica, des de la gestió de les actualitzacions fins als serveis de gestió de la seguretat. Molt aconsellable.
|
00:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorldFusion] Security in new Opera browser fights phishing. Presentat l'Opera 8, amb funcions especials per detectar els atacs phishing.
The desktop browser gives extra information about the identity of Web sites, automatically activating an information field that gives a level of security from 1 to 3 and listing the certificate owner of the site when the user visits a secure Web site. The browser can also identify the origins of pop-up Web sites, Sivertsen said.
"The security field lets regular people check the identity of the site, which the URL matches with the security certificate," Sivertsen said. "With phishing attacks, Web site spoofing and other forms of online fraud becoming more common, we've seen a great need for this technology."
Sobre l'Opera 8 avui a la vaca he vist que si es baixen més d'un milió de còpies en quatre dies el president de l'empresa anirà nedant des de Noruega als Estats Units.
|
00:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Easy Integrity Check és un sistema per a la verificació de la integritat dels fitxers, pensat com un sistema de detecció d'intrusions en detectar la modificació no autoritzada de determinats fitxers, fàcil d'utilitzar i de configurar. Per a sistemes Unix.
|
00:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 23 / abril / 2005 |
[Linux.com] Check your DNS records with dig. Una explicació bàsica del funcionament de dig per a verificar la informació del DNS. Explica només el funcionament bàsic; dig és una eina molt potent i amb moltíssimes opcions... així que després de llegir aquest article no està de més que feu un man dig per veure les opcions addicionals.
Per exemple, l'article no explica com determinar la versió i el software utilitzat pel servidor de noms:dig@servidor chaos txt version.bind On servidor és la màquina que executa el servidor de noms i de la que voleu saber quin software fa servir. Per exemple per determinar el nom del programa i la versió que fa servir un dels servidors arrel:dig @k.root-servers.net chaos txt version.bind
; <<>> DiG 9.3.1 <<>> @k.root-servers.net chaos txt version.bind
; (1 server found)
(...)
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
version.bind. 0 CH TXT "NSD 1.2.4"
|
23:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] Microsoft Confirms Critical Win2K Flaw. Es confirma l'existència d'una vulnerabilitat crítica a Windows 2000 per a la qual encara no hi ha cap solució.
Software engineers at Microsoft Corp.'s security research center on Thursday confirmed a potentially dangerous security hole in fully patched Windows 2000 systems that could put users at risk of malicious hacker attacks.
Redmond, Wash., software maker was forced to go public about the unpatched vulnerability after a private security research company posted details and proof-of-concept exploit code on the Internet. According to an advisory from Israel's GreyMagic Software, the bug was detected in Windows Explorer, which allows users to navigate through the Windows file system by default. GreyMagic discovered that the preview pane, or Web view, in Windows Explorer could be targeted to launch malicious code on machines running Windows 2000 Professional, Windows 2000 Server and Windows 2000 Advanced Server. Any other application that uses the Web View library under Windows 2000 is also vulnerable, the company warned.
Per solucionar el problema, fins el moment en que Microsoft publiqui una actualització, cal desactivar les carpetes web, anant a Tools -> Folder Options i seleccionar l'opció «Use Windows classic folders».
|
22:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
. .'
:`...' `.,' '
`. ' .**. ; ; ':
` ``:`****,' .' :
..::. ``**":.'' `.
.: `: ; `,' :
`: ` : ;
: : : ;
: : : .:
: : :..,' ``::.
`....:..' ..:;''
.: . ...::::
,'''''``:::::::
`::::
`::.
`::
. ,. ::::' ,..
.'.' ``. :: .'.. `.
' .: :: ,'.' .
.' ,' .:::::: ,.' .:::.
.' .' ..:' ::: ., .;' ~
,;::;.::'' ::.:..::'
~ ::;'
::
,:::
|
17:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El CIS (Center for Internet Security) ha actualitzat el seu benchmark per a Solaris a la versió 1.3. Es tracta d'una guia i un conjunt d'eines per a revisar la configuració de seguretat del sistema operatiu Solaris.
Per un costat tenim la guia, amb versions per a les versions de Solaris fins a la 9 i una nova guia específica per a Solaris 10, així com una eina (que només dóna suport a les versions de Solaris fins a la 9) que permet extreure tota la informació relativa a la seguretat de la configuració del sistema operatiu. Un cop extreta la compara amb la configuració definida al benchmark i crea un informe dels aspectes que no s'ajusten als paràmetres definits.
Els valors de seguretat definits al benchmarks els defineixen la comunitat d'especialitstes en seguretat informàtica i es fan pensant en equips que han de ser productius i alhora oferir un bon nivell de seguretat.
The Benchmark is a compilation of security configuration actions and settings that "harden" Solaris operating systems. It is a CIS Level-IBenchmark – the prudent level of minimum due care for operating system security.
Level-I Benchmark settings/actions:
- can be understood and performed by system administrators with any level of security knowledge and experience.
- are unlikely to cause an interruption of service to the operating system or the applications that run on it.
- can be automatically monitored either by CIS Scoring Tools or by CIS-certified tools available from software vendors.
The CIS Scoring Tool for Solaris provides a quick and easy way to evaluate systems and compare their level of security against the CIS minimum due care security Benchmark. Tool reports guide system administrators to harden both new installations and active production systems. The tool is also effective for monitoring systems to assure that security settings continuously conform with the Benchmark.
L'eina d'anàlisi automatitzada de moment només dóna suport fins a la versió 9, però s'espera que pel juliol ja estarà disponible la versió que dóna podrà ser utilitzada amb Solaris 10.
|
13:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet] Sun criticizes popular open-source license. El president de Sun va defensar el codi obert, però simultàniament va criticar amb força la GPL:
Economies and nations need intellectual property (IP) to pull themselves up by their own bootstraps. I've talked to developing nations, representatives from academia and manufacturing companies that had begun to incorporate GPL software into their products, then...found they had an obligation to deliver their IP back into the world," Schwartz said.
The GPL purports to have freedom at its core, but it imposes on its users "a rather predatory obligation to disgorge all their IP back to the wealthiest nation in the world," the United States, where the GPL originated, Schwartz said. "If you look at the difference between the license we elected to use and GPL, there are no obligations to economies or universities or manufacturers that take the source code and embed it in (their own) code."
|
13:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WebScarab és una conjunt d'eines per ajudar en la realització de l'anàlisi de com funcionen les aplicacions que es comuniquen utilitzant el protocol HTTP i HTTPS. Escrita en Java, hauria de funcionar en qualsevol plataforma.
És útil tant per identificar com funciona internament una aplicació client-servidor, per a la identificació de l'origen de problemes de comunicacions o bé per descobrir-hi l'existència de possibles vulnerabilitats de seguretat.
A framework without any functions is worthless, of course, and so WebScarab provides a number of plugins, mainly aimed at the security functionality for the moment. Those plugins include:
- Fragments - extracts Scripts and HTML comments from HTML pages as they are seen via the proxy, or other plugins
- Proxy - observes traffic between the browser and the web server. The WebScarab proxy is able to observe both HTTP and encrypted HTTPS traffic, by negotiating an SSL connection between WebScarab and the browser instead of simply connecting the browser to the server and allowing an encrypted stream to pass through it. Various proxy plugins have also been developed to allow the operator to control the requests and responses that pass through the proxy.
- Manual intercept - allows the user to modify HTTP and HTTPS requests and responses on the fly, before they reach the server or browser.
- Beanshell - allows for the execution of arbitrarily complex operations on requests and responses. Anything that can be expressed in Java can be executed.
- Reveal hidden fields - sometimes it is easier to modify a hidden field in the page itself, rather than intercepting the request after it has been sent. This plugin simply changes all hidden fields found in HTML pages to text fields, making them visible, and editable.
- Bandwidth simulator - allows the user to emulate a slower network, in order to observe how their website would perform when accessed over, say, a modem.
- Spider - identifies new URLs on the target site, and fetches them on command.
- Manual request - Allows editing and replay of previous requests, or creation of entirely new requests.
- SessionID analysis - collects and analyses a number of cookies (and eventually URL-based parameters too) to visually determine the degree of randomness and unpredictability.
- Scripted - operators can use BeanShell to write a script to create requests and fetch them from the server. The script can then perform some analysis on the responses, with all the power of the WebScarab Request and Response object model to simplify things.
|
13:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 No és gens habitual tenir un llibre d'un dels autors que més venen arreu del món disponible únicament en català. Aquest llibre de Dan Brown (l'autor de «El Codi da Vinci» i «Àngels i Dimonis», dos dels llibres més venuts dels últims anys) avui per avui només el podeu trobar als quioscos en versió original i en versió catalana, malgrat ser una novel·la escrita l'any 2001.
Si no us ha agradat cap de les dues novel·les publicades anteriorment d'aquest autor, no cal que compreu aquest llibre. Literàriament és el típic Best seller nord-americà que no passarà pas als anals de la literatura universal. No crec tampoc que tingui aquesta pretensió, sinó simplement la de ser un llibre per passar una bona estona mentre es llegeix.
La temàtica del llibre és força diferent, superficialment, dels dos llibres en el sentit que no surt l'església catòlica per enlloc... però el paper que juga l'església a «El Codi da Vinci» i a «Àngels i dimonis» aquí l'interpreta la NASA, el govern nord-americà i les agències que formen part de les clavegueres del món de la intel·ligència i l'espionatge.
Tot comença amb el descobriment, en mig del gel de Grenlàndia, d'un asteroide que marcarà un abans i un després en la història de la humanitat... i en la trajectòria política del president actual dels Estats Units, que passa un moment molt dolent en la seva campanya per a la reelecció. Per tal de garantir l'autenticitat del descobriment s'envia cuita corrents un grup de quatre científics civils que han de certificar que allò en realitat és el descobriment del mil·lenni.
Però tot es complica. El descobriment d'una sèrie de detalls posarà la vida dels dos protagonistes, la Rachel Sexton i en Michael Tellon, en una cursa frenètica amb la seva vida en un constant perill (oi que us recorda alguna cosa això?).
Tal i com passava a «El Codi da Vinci», al llibre trobareu la descripció d'un gran nombre de coses al·lucinants... que l'autor vol assenyalar com autèntiques. A la primera pàgina hi ha una nota de l'autor on surt aquesta frase:
Totes les tecnologies descrites en aquesta novel·la existeixen.
En arribar al final del llibre us n'adonareu que si això és veritat, podem tremolar.
Un últim detall: es nota que la traducció al català està feta cuita corrents... ja que hi ha un bon nombre de termes que demostren que no s'ha fet una revisió lingüística correcta: al llibre trobareu diversos barbarismes.
Títol: El gran engany («Deception Point»)
Autor: Dan Brown.
Traducció: Xavier Garcia Muniesa, Librada Piñero García i Xavier Solé Muñoz
Editorial Empúries
1a edició (març 2005)
539 pàgines
ISBN 84-9787-101-4
|
00:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 22 / abril / 2005 |
[The Register] WiPhishing hack risk warning. El WiPhishing consisteix en configurar un ordinador o un punt d'accés amb la finalitat que la gent es connecti. Un cop establerta la connexió, l'atacant (que té el punt d'accés sota el seu control) pot accedir a l'ordinador de l'usuari amb la finalitat de robar dades o bé introduir codi malèvol.
You've heard of war driving and phishing but now there's yet another reason to wear a tin-foil hat every time you surf the net. WiPhishing (pronounced why phishing) involves covertly setting up a wireless enabled laptop or access point in order to get wireless-enabled laptops to associate with it as a prelude to hacking attacks.
An estimated one in five access points use default SSIDs (such as linksys). By guessing the name of a network that target machines are normally configured to connect to a hacker could (at least in theory) gain access to data on a laptop or introduce malicious code.
|
04:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SSL-Explorer permet la definició de xarxes privades virtuals (VPN) per tal de permetre l'accés remot a xarxes corporatives sense necessitat d'instal·lar cap software a les estacions clients.
The 3SP SSL-Explorer is the world's first open-source SSL-based VPN solution of its kind. This entry-level VPN solution provides users and businesses alike with a means of securely managing their IT infrastructure from outside the network perimeter, armed with just a standard web browser.
|
04:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Google Search History
My Search History enables you to easily access and manage your Google search history from any computer.
Em penso que aquesta és de les millors opcions que han inventat fins ara els de Google... Més d'una vegada he fet una cerca a Google i després no he recordat com ho havia trobat. Amb Google Search History totes les cerques (i els resultats que hem escollit) queden enregistrats. Evidentment això s'ha d'utilitzar amb precaució...
L'altra funció que permet Google Search History es realitzar cerques dins dels resultats que hem seguit...
|
03:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bastille Linux és un programa per enfortir la configuració dels sistemes Linux, modificant els paràmetres de configuració per tal d'aplicar les opcions de seguretat. Amb la nova versió, Bastille Linux també es pot utilitzar per analitzar l'estat de la seguretat, realitzant una minuciosa revisió de totes les opcions de seguretat del sistema operatiu i tots les components instal·lats. Bastille Linux dóna suport a Red Hat (Fedora Core, Enterprise i les versions amb número com la 7, la 8 i 9), SUSE, Debian, Gentoo i Mandrake. També es pot utilitzar amb HP-UX i Mac OS X.
|
03:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Quan es fa servir el less per visualitzar fitxers molt grans en màquines molt lentes... pot cansar una mica veure el missatge «Calculating line numbers... (interrupt to abort)» quan vas al final del fitxer.
Per evitar-lo es pot utilitzar l'opció -n en executar el less o bé establir la variable d'entorn LESSEDIT amb el valor -n:export LESSEDIT=-n
(Això ho podeu ficar dins del vostre fitxer .profile o .bash_profile (depenent del shell que feu servir) per tal que s'executi de forma automàtica.
|
01:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Prova de concepte de la vulnerabilitat que permet la utilització d'ICMP per a llençar atacs de denegació de servei contra el protocol TCP (per a més detalls, veure «ICMP Attacks Against TCP» disponible a draft-gont-tcpm-icmp-attacks-03.txt). Entre molts sistemes són vulnerables diversos encaminadors Cisco i versions de Windows
Systems Affected:
- Cisco Content Services Switch 11000 Series (WebNS)
- Cisco Global Site Selector (GSS) 4480 1.x
- Cisco IOS 10.x
- Cisco IOS 11.x
- Cisco IOS 12.x
- Cisco IOS R11.x
- Cisco IOS R12.x
- Cisco IOS XR (CRS
- 1) 3.x
- Cisco ONS 15000 Series
- Cisco PIX 6.x
- Cisco SAN
- OS 1.x (MDS 9000 Switches)
- AIX 5.x
- Windows Server 2003
- Windows XP SP2
- Windows XP SP1
- Windows 2000 SP4
- Windows 2000 SP3
- ...
|
00:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Actualització de l'IIS Diagnostics Tools per a l'IIS 6.0. Inclou eines per a la determinació i diagnosi de problemes en la configuració de l'SSL, els mecanismes d'autenticació i control d'accés, la diagnosi del servidor SMTP de l'Exchange i Log Parser, per a la cerca d'informació als fitxers de registre d'activitat.
|
00:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 21 / abril / 2005 |
[NetworkWorldFusion] Microsoft set to release patching tool, service in June. Microsoft té prevista la publicació, el proper juny, un nou servei d'actualitzacions, Microsoft Update i una nova eina per a la centralització de les actualitzacions dins d'una xarxa, Windows Server Update Services.
Both MU and WSUS were originally due in the first half of 2004, but were delayed several times. Microsoft has blamed the delays partly on work it had to do on Windows XP Service Pack 2, a security-focused upgrade to Windows XP released last August. Most recently the company has said it would deliver MU and WSUS in the first half of 2005, a target it expects to make.
(...)
MU is the successor to the current Windows Update service. It is a single service for users to get patches for a number of Microsoft products, not just Windows. The service will be aimed mostly at consumers and small businesses, as Windows Update is today.
(...)
WSUS succeeds the existing Software Update Services (SUS) tool, Microsoft's no-charge patch management tool for business users. The new version includes improvements in patch delivery, status reporting, network usage and improved implementation and administration flexibility, according to a Microsoft presentation Tuesday.
|
23:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorldFusion] Cyber attack early warning center begins pilot project. S'inicia la prova pilot d'un projecte per a detectar possibles atacs informàtics.
A fledgling nonprofit group working to develop an automated cyber-attack early warning system, the Cyber Incident Detection Data Analysis Center (CIDDAC), is about to begin a pilot project to collect data on network intrusions from a group of companies in national-infrastructure industries.
|
23:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Using the Fluhrer, Mantin, and Shamir Attack to Break WEP
We implemented an attack against WEP, the link-layer security protocol for 802.11 networks. The attack was described in a recent paper by Fluhrer, Mantin, and Shamir. With our implementation, and permission of the network administrator, we were able to recover the 128 bit secret key used in a production network, with a passive attack. The WEP standard uses RC4 IVs improperly, and the attack exploits this design failure. This paper describes the attack, how we implemented it, and some optimizations to make the attack more efficient. We conclude that 802.11 WEP is totally insecure, and we provide some recommendations.
L'atac al que fa referència està descrit a Weaknesses in the Key Scheduling Algorithm of RC4.
|
10:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 20 / abril / 2005 |
Només recordar-vos que queden molt poques hores per finalitzar la subhasta del portàtil antic. Recordeu la configuració:
- Pentium 4M 1,6 GHz
- 1 GB de RAM
- 80 GB de HD (en dues unitats)
- Unitat CD-RW (24x16x10x) i DVD-RW (8x2x1x)
- Targeta de vídeo ATI Mobility Radeon 9000 amb 64 MB
- Pantalla 15,4 polzades 1600x1200
- Targeta WiFi interna 802.11a/b/g
- Ethernet 100 Mbps interna
- Mòdem V.92 intern
|
23:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
PBX VULNERABILITY ANALYSIS Finding Holes in Your PBX Before Someone Else Does, metodologia del NIST (organisme del govern dels Estats Units especialitzat en la definició d'estàndards i normatives) per a la verificació de la seguretat de les centraletes telefòniques informatitzades.
The Private Branch Exchange (PBX) is an essential element that supports the critical infrastructure of both government agencies and U.S. industry. A PBX is a sophisticated computer-based switch that can be thought of as essentially a small, in-house phone company for the organization that operates it. Protection of the PBX is thus a high priority. Failure to secure a PBX can result in exposing the organization to toll fraud, theft of proprietary or confidential information, and loss of revenue or legal entanglements.
This report presents a generic methodology for conducting an analysis of a Private Branch Exchange (PBX) in order to identify security vulnerabilities. The report focuses on digital based PBXs and addresses the following areas for study:
- System Architecture
- Hardware
- Maintenance
- Administrative Database/Software
- User Features
This report is not intended to provide a step-by-step process, but rather a guideline for what specific areas should be studied for the existence of possible vulnerabilities.
(...)
However, this report does provide information on vulnerabilities that are not well known to many system administrators, as well as procedures for penetration testing, i.e., determining the existence of these vulnerabilities and if they can be exploited. Sophisticated hackers and foreign intelligence organizations should be assumed to know of these vulnerabilities already. System administrators need to be able to find them before an attacker does. Note that some of the analysis methods described here may require instruments or expertise not available in all organizations.
|
23:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El Servei de Llengües i Terminologia de l'Escola Politècnica Superior de Castelldefels convoca la «2na edició del concurs de relats breus de temàtica hacker». Es tracta d'un concurs literari, on poden participar persones relacionades amb el món de la universitat (alumnes, professors i personal no docent) que escriguin un relat breu, en català, sobre temàtica hacker: ètica, fites, intercanvis a la xarxa, el món de les patents i el software lliure... El termini de presentació dels treballs és el proper 31 de maig. Hi ha tres premis, de 900, 450 i 225 euros. Podeu trobar més detalls a les bases del concurs.
|
22:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ahir amb en Fernand0, abans d'anar al restaurant, vam passejar pel centre de Barcelona i li vaig voler ensenyar les Columnes Romanes, l'únic que queda del Temple dedicat a l'emperador August i que s'aixecava al cim del Mont Tàber, actual carrer Paradís número 10 (la seu del Centre Excursionista de Catalunya).
Desgraciadament l'accés estava tancat i només vam poder veure-les des de la reixa.
|
18:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui m'he trobat amb en Fernand0, que està a Barcelona per participar en un congrés sobre robòtica... Hem estat xerrant una bona estona al cafè de l'Ateneu Barcelonès, un lloc molt cèntric i que té la rara qualitat de permetre xerrar tranquil·lament. Ens hem trobat allà, a més del fernand0, amb l'Albert Cuesta, el responsable de Canal PDA.
En acabar, en fernand0 i jo hem anat a sopar... i com ens trobàvem al centre, els meus peus han anat gairebé per ell sols fins al restaurant Shunka, al carrer Sagristans de Barcelona (al costat de la Catedral). Personalment el considero un dels millors restaurants japonesos de Barcelona... i us garanteixo que ha estat genial.
El menú d'aquesta nit ha estat el següent:
 |
| Tako Kimuchi, pops amb vegetals. Al començament era poc picant, però a mesura que anava menjant el sabor era més i més intens. |
 |
| Nasu Dengaku, albergínia fregida... dolça i molt saborosa. |
 |
| Magret d'ànec... al seu punt perfecte. |
 |
| Assortiment de sushi. |
 |
| Postres: codony japonès. |
 |
| Postre: pasta d'arròs farcida de pasta de mongeta. |
 |
| I finalment, un got de te japonès. |
 |
| Tot això regat amb cervesa: San Miguel i Kirin (japonesa). |
|
00:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 19 / abril / 2005 |
Acabo de rebre un missatge anunciant que PalmOne sorteja un Treo 650 cada cinc minuts entre les 18.00 hores d'avui i les 06:00 hores de demà (que corresponen al període de temps entre migdia i mitjanit a la cost est dels Estats Units). És la celebració per haver venut més d'un milió de Treo.
Sort! :) No he sabut trobar per enlloc si aquest sorteig està obert a tothom o limitat als Estats Units.
|
13:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Actualització d'abril de la Microsoft Windows Malicious Removal Tool, una eina per a la identificació i eliminació del malware més comú que afecta als sistemes Windows XP, Windows 2000 i Windows Server 2003. Elimina cucs i virus com el Blaster, Sasser i MyDoom (la relació completa del malware que elimina la podeu trobar al butlletí 890830 de la Knowledege Base de Microsoft).
|
07:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El Treo incorpora, com qualsevol dispositiu Palm, una calculadora. Per defecte mostra un aspecte força senzill:
Ara bé, si accedim al menú i escollim l'opció Toggle Mode dins del menú d'opcions:
l'aspecte (i la funcionalitat) canvien una mica. Es converteix en una calculadora científica:
Però, a més, si fem servir els botons centrals de navegació (concretament el d'anar cap amunt i cap avall) podem anar canviant fàcil i ràpidament entre les diferents modalitats de funcionament de la calculadora. La traducció pràctica és que tenim fins a nou calculadores diferents addicionals:
 |
 |
| Funcions estadístiques: sumatori, factorials, generador de nombres aleatoris. |
Conversió entre les unitats de mesures mètriques i britàniques (peus, milles, polzades...) de longitud. |
 |
 |
| Conversió entre les unitats de mesures mètriques i britàniques de massa i temperatura. |
Operacions lògiques (AND, NOT, OR i XOR), càlculs en base hexadecimal, binari i octal. |
 |
 |
| Càlculs financers (amortitzacions i coses similars). |
Operacions trigonomètriques: sinus, cosinus, tangents i similars. |
 |
 |
| Operacions matemàtiques avançades: exponents, arrels, logaritmes. |
Conversió entre les unitats de mesura mètriques i britàniques de volum. |
 |
| Conversió entre les unitats de mesures mètriques i britàniques d'àrea. | Només mostro la part de la calculadora que varia; la part numèrica és igual en tots els casos.
|
07:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 18 / abril / 2005 |
 Publicada la nova versió 2.0.54 del servidor web Apache. Es tracta d'una versió de manteniment, que inclou les principals actualitzacions i correccions disponibles fins a la data. No es tracta de cap actualització de seguretat, però no obstant això es recomana l'actualització a aquesta versió sempre que sigui possible.
|
21:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquesta setmana tenim en fernand0 per aquí Barcelona i hem parlat de fer una KDD... a la que convidem tothom que es vulgui afegir.
En principi hem quedat per demà dimarts a les 19.30 h a la Cafeteria de l'Ateneu Barcelonès, al carrer Canuda 6 de Barcelona. L'Ateneu Barcelonès és un preciós palau d'estil neoclàssic, construït l'any 1779 i catalogat com a Monument Històric Artístic Nacional... malgrat estar al centre és un lloc força tranquil i on es pot parlar amb tranquilitat.
Si voleu venir, no estaria de més que deixeu un comentari a aquest post :)
|
09:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Si us acosteu a un quiosc aquesta setmana i teniu vuit euros, no deixeu passar l'oportunitat de comprar el llibre «La danza del tigre» de Björn Kurtén, publicat dins de la col·lecció «Novelas de la prehistoria». És una excel·lent novel·la que ens situa en el moment en que els habitants originaris d'Europa, els Neandertal, es troben amb uns estranys éssers que semblen vinguts d'un altre planeta... aquests estranys no eren homenets de color verd, però gairebé: eren els primers Homo sapiens.
|
08:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Quan encara no tenim el Treo 650... ja hi ha qui fa circular rumors sobre una versió del Treo 650 que fa servir el nou sistema operatiu de Palm.
|
01:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquest llibre el tinc gràcies al regal que em va fer en JJ utilitzant la meva wish-list d'Amazon. Es tracta d'un recull d'articles de Paul Graham, independents l'un de l'altra, on explica molts aspectes de la personalitat hacker... des del motiu pel qual gairebé mai són personatges populars (Why Nerds Are Unpopular), els canvis en la informàtica actual (The Other Road Ahead) així com alguns altres que amb el temps s'han convertit en autèntics clàssics (A Plan for Spam, on s'explica el fonament dels filtres baiseans que, en l'actualitat incorporen pràcticament tots els sistemes de detecció de correu brossa).
Paul Graham té una rara qualitat per explicar d'una forma molt entenedora els seus plantejaments, en poques paraules tota una sèrie... i que tot els seus articles quedin sempre ben marcats amb un munt de frases que podrem utilitzar en, virtualment, qualsevol ocasió.
L'altra dia a les Jornades sobre el català a les noves tecnologies, en Lluís de Yzaguirre va dir que cap persona hauria de treballar en lingüística informàtica sense haver llegit abans «The Jargon File», el diccionari hacker. Doncs bé, després de llegir el diccionari hacker li aconsello que, per tenir una visió més de conjunt sobre la mentalitat hacker i allò que els fa uns éssers especials.
Lectura molt recomanada.
El llibre a Amazon.com i a Amazon.co.uk.
Títol: Hackers & Painters. Big Ideas from the Computer Age
Autor: Paul Graham
Editorial: O'Reilly
1a edició (maig 2004)
258 pàgines
ISBN 0-596-00662-4
|
00:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 17 / abril / 2005 |
 Divendres es va publicar el Firefox 1.0.3, que és bàsicament una actualització de seguretat que soluciona un bon nombre de problemes de seguretat:
MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-34 javascript: PLUGINSPAGE code execution
MFSA 2005-35 Showing blocked javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-39 Arbitrary code execution from Firefox sidebar panel II
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides
(El codi de colors és crític, important, i moderat).
De moment està disponible en anglès, basc i d'altres idiomes. M'imagino que la versió en català es publicarà en pocs dies.
 També s'hah anunciat la versió 1.7.7 de Mozilla, que també soluciona diversos problemes de seguretat importants:
MFSA 2005-33 Javascript "lambda" replace exposes memory contents
MFSA 2005-35 Showing blocked javascript: popup uses wrong privilege context
MFSA 2005-36 Cross-site scripting through global scope pollution
MFSA 2005-37 Code execution through javascript: favicons
MFSA 2005-38 Search plugin cross-site scripting
MFSA 2005-40 Missing Install object instance checks
MFSA 2005-41 Privilege escalation via DOM property overrides
|
21:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 16 / abril / 2005 |
Ahir per la tarda vaig participar a la taula sobre weblogs de les «III Jornades sobre el català a les noves tecnologies»... no he quedat del tot satisfet de com ha anat, ja que he donat una visió excessivament negativa de la situació dels weblogs en català. No volia ser tan catastrofista com al final ha quedat... senzillament s'ha demostrat un vegada més que això de parlar en públic no és una de les meves habilitats.
De totes formes, si us interessa, podeu baixar-vos la mini-presentació que he utilitzat com a guió.
|
02:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 15 / abril / 2005 |
[Out-Law.com] Start-up interrupts Microsoft's Longhorn. Microsoft pot veure's afectada per les seves pròpies pràctiques, però aquesta vegada aplicada per un altra empresa que denuncia la utilització no autoritzada de tecnologia patentada dins de Longhorn. Això podria provocar un endarreriment en la publicació d'aquesta versió ja de per si endarrerida.
|
07:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
OpenOffice.org ha publicat una actualització de seguretat per a solucionar una vulnerabilitat de seguretat en el processament dels documents. Aquesta vulnerabilitat podria ser utilitzada per tal de forçar, potencialment, l'execució de codi malèvol en el moment d'obrir un document especialment preparat. La vulnerabilitat afecta a totes les plataformes on s'executa l'OpenOffice.org.
La vulnerabilitat afecta a totes les versions de l'OpenOffice.org, incloses les versions beta de l'OpenOffice.org 2.0, però només s'ha publicat el pegat per a la versió 1.1.4. Es recomana als usuaris d'altres versions 1.1.x actualitzar a la versió 1.1.4 i aplicar el pegat. Pel que fa als usuaris de la versió 2.0 beta, es recomana actualitzar a la versió 1.9.95.
|
07:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 14 / abril / 2005 |
He tornat a posar en subhasta el portàtil antic. La vegada anterior un anglès el va guanyar, però demanava fer servir un servei d'escrow (intermediari) amb molt mala reputació... i quan li vaig dir d'utilitzar-ne un de recomanat per eBay va fer mutis i a la gàbia. És a dir, feia pudor d'intent d'estafa.
Aquesta vegada el deixo a un preu (em penso) tirat: 250 euros de sortida per un ordinador amb aquesta configuració:
- Pentium 4M 1,6 GHz
- 1 GB de RAM
- 80 GB de HD (en dues unitats)
- Unitat CD-RW i DVD-RW
- Targeta de vídeo ATI Mobility amb 64 MB
- Pantalla 15,4 polzades 1600x1200
- Targeta WiFi interna 802.11a/b/g
- Ethernet 100 Mbps interna
- Mòdem V.92 intern
|
07:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Virustraq] Des blogs infectieux diffusent des malwares. Un estudi de Websense identifica a 200 weblogs com un nou mitjà per a la transmissió de malware (troians i enregistradors de teclat).
Websense Security Labs, société spécialisée dans les solutions de management d'usage Internet en entreprise publie les résultats d'une étude montrant que de plus en plus de blogs sont utilisés afin de diffuser des programmes malveillants.
Depuis les 4 derniers mois, Websense aurait référencé plus de 200 blogs actifs utilisés par des pirates comme outils de propagation de chevaux de Troie ou keyloggers. Toujours selon la compagnie, ces types de blogs n'auraient une durée de vie d'à peine 3 à 4 jours.
Gràcies a José Luis Oriuela per l'enllaç.
|
07:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Eina de Microsoft per a la detecció de sistemes als que cal aplicar algunes de les actualitzacions de seguretat publicades per Microsoft aquest mes. Funciona des de la línia d'ordres i permet identificar, en un rang d'adreces de xarxa, els sistemes que són vulnerables a alguna de les vulnerabilitats (tot detectant si s'ha instal·lat l'actualització).
També hi ha una versió d'aquesta eina per a la detecció de les vulnerabilitats publicades el mes de febrer.
|
07:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Yahoo! News] IE 'Unsafe' 98 Percent Of 2004, Says ScanIT. Durant l'any 2004, l'Internet Explorer només hi va haver un període de set dies, del 12 al 19 d'octubre, durant els quals no es coneixia cap vulnerabilitat que pogués ser aprofitada de forma remota i pel qual no hi havia cap pegat disponible. Això significa que el 98% del temps, els usuaris de l'Internet Explorer eren vulnerables a atacs remots.
En comparació, els usuaris de Mozilla i Firefox només van estar desprotegits durant el 15% durant el mateix període de temps.
L'informe complet, A Year of Bugs, és força interessant.
|
06:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[iDefense] Microsoft Windows Internet Explorer Long Hostname Heap Corruption Vulnerability. La vulnerabilitat, solucionada en l'actualització MS05-020, pot ser explotada fent que l'Internet Explorer accedeixi a una URL on el nom de la màquina és més llarg dels 255 caràcters.
The vulnerability specifically exists in the handling of long hostnames. When IE is requested to open a URL with a hostname part longer than about 256 characters, the heap becomes slightly corrupted. This corruption may cause no visible effect, or it may cause the Address Bar to contain a URL with "garbage" characters as the hostname. It may also cause IE to crash, referencing an invalid memory address. In testing done, the addresses referred during a crash are at times controllable by the web page containing the malformed URL.
|
06:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet Australia] BigPond disconnecting Trojan-infected customers. El principal proveïdor d'accés d'Internet australià començarà a monitoritzar les connexions dels seus usuaris. En cas de detectar que una màquina infectada intenta accedir a la xarxa, automàticament serà desconnectada. El proveïdor ha decidit fer això doncs el tràfic generat per les màquines infectades començava a afectar negativament els serveis oferts als usuaris legítims.
|
06:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 13 / abril / 2005 |
En menys de dos anys, una plaga de correus massius s'ha unit a l'«spam» i els virus, guanyant-los en perillositat. S'anomena «phishing» i té en suspens a bancs i comerços electrònics: consisteix a enganyar als seus clients, enviant-los missatges que els insten a introduir les seves dades financeres en webs fraudulentes. l'estat espanyol és un dels països amb més incidències, segons Verisign.
Continuació...
|
23:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:
MS05-016
Important |
Vulnerabilitat al shell de Microsoft Windows en la forma en que gestiona l'associació dels fitxers amb les aplicacions. Aquesta vulnerabilitat pot ser utilitzada per un atacant remot per a l'execució de codi als servidors malèvols.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4.
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2.
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium).
- Microsoft Windows XP 64-Bit Edition versió 2003 (Itanium).
- Microsoft Windows Server 2003.
- Microsoft Windows Server 2003 for Itanium-based Systems.
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME).
No vulnerables:
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 amb SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Professional x64 Edition
|
MS05-017
Important |
Vulnerabilitat al component de processament de missatges de Windows que pot ser utilitzada per a l'execució de codi per part d'un atacant remot.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4.
- Microsoft Windows XP Service Pack 1.
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium).
- Microsoft Windows 98 i Microsoft Windows 98 Second Edition (SE).
No vulnerables:
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition versió 2003 (Itanium)
- Microsoft Windows Server 2003 i Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows Millennium Edition (ME)
|
MS05-018
Important |
Nombroses vulnerabilitats a diversos components de Windows, des de la gestió de fonts al nucli del sistema operatiu. Poden ser utilitzades per un atacant per tal d'augmentar el seus privilegis al sistema o bé realitzar atacs de denegació de servei.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4.
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2 .
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium).
- Microsoft Windows XP 64-Bit Edition versió 2003 (Itanium).
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME)
No vulnerables
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 amb SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Professional x64 Edition
|
MS05-019
Crítica |
Vulnerabilitat a diversos components de comunicacions que poden ser utilitzades per un atacant remot per tal de prendre el control d'un sistema vulnerable.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4.
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2.
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium).
- Microsoft Windows XP 64-Bit Edition versió 2003 (Itanium).
- Microsoft Windows Server 2003.
- Microsoft Windows Server 2003 for Itanium-based Systems.
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME).
No vulnerables
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 amb SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Professional x64 Edition
|
MS05-020
Crítica |
Actualització acumulativa per a l'Internet Explorer, versiós 5.01, 5.5 i 6.0 que elimina diverses vulnerabilitats crítiques en diversos components. Aquestes vulnerabilitats poden ser utilitzades per a forçar l'execució de codi malèvol als sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Internet Explorer 5.01, 5.5 i 6.0 en Windows 2000, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP 64-bit, Windows Server 2003, Windows 98, Windows 98 SE i Windows ME.
|
MS05-021
Crític |
Vulnerabilitat a Microsoft Exchange Server que pot ser utilitzada per un atacant remot per a l'execució de codi malèvol als servidors vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Exchange 2000 Server Service Pack 3.
- Microsoft Exchange Server 2003 .
- Microsoft Exchange Server 2003 Service Pack 1
No vulnerable:
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange Server 5.0 Service Pack 2
|
MS05-022
Crítica |
Vulnerabilitat al MSN Messenger que pot ser utilitzada per un atacant remot per prendre el control dels sistemes vulnerables, instal·lar-hi programes, esborrar, visualitzar o modificar dades i crear nous comptes d'usuari.
Butlletí de Microsoft |
Sistemes afectats:
No vulnerable
|
MS05-023
Crítica |
Vulnerabilitat de desbordament de memòria intermèdia a Word i Excel, que pot ser utilitzada per a forçar l'execució de codi malèvol als sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Word 2000 i Microsoft Works Suite 2001.
- Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003, i Microsoft Works Suite 2004.
- Microsoft Office Word 2003.
|
|
21:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 12 / abril / 2005 |
 Han obert un nou Starbucks tot just sota l'oficina, a Plaça Universitat cantonada Gran Via de les Corts Catalanes. De moment, des de l'oficina, no m'arriba el senyal de la xarxa WiFi.
|
17:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] US hospital loses patient info. Les dades (confidencials) de 185.000 pacients d'un grup hospitalari de San Jose robades.
Patient records and financial details were downloaded from secure servers and put on two Dell desktop machines. The information was related to customer billing and was needed for the firm's annual audit. But on the night of 28 March someone got into the building and stole the two PCs and a monitor.
(...)
Some of the data on the stolen machines was encrypted because the hospital is in the middle of improving data security.
|
17:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fins a Windows XP, el fet d'haver de canviar el nom a més d'un fitxer des de l'Explorador de Windows era una tasca impossible... havies d'anar fitxer per fitxer i indicar-hi el nom. Per solucionar aquesta deficiència fins ara sempre utilitzava l'eina Better File Rename... però com això era una operació que tampoc fas cada dia, doncs mai passava de fer servir la versió demo.
Avui per casualitat he descobert que l'explorador de Windows XP ja incorpora aquesta funció. No està resolta de la millor forma, en la meva opinió, però és utilitzable.
El primer que cal fer és marcar tots les fitxers als que els hi volem canviar el nom:
A continuació, escollim l'opció «rename» del menú que surt al prémer el botó dret del ratolí:
indicar el nou nom del fitxer:
i ja tenim els fitxers amb el nou nom:
El resultat no és com a mi més m'agradaria, però bé... fa el fet.
|
15:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Des de ja fa unes setmanes, m'he adonat que el joc solitari incorporat al Treo 600 no funciona. En intentar executar-lo surt aquest missatge d'error:
Curiós missatge quan tinc 10 MB de memòria lliures. Així doncs que avui per fi he decidit trobar una solució al problema. Pel que s'indica a TreoCentral l'error es va introduir alhora de fer l'última actualització del sistema operatiu.
Per solucionar-ho cal instal·lar la nova versió del joc, disponible a la web del fabricant. Un cop instal·lada, ja hi puc tornar a jugar:
|
15:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[iDEFENSE] Microsoft Multiple E-Mail Client Address Spoofing Vulnerability. Descoberta una vulnerabilitat de suplantació a diverses versions de Microsoft Outlook, així com a l'Outlook Web Access... que de fet era força coneguda, però segurament és la primera vegada que es publica de forma formal.
La vulnerabilitat consisteix en enviar un missatge amb aquesta capçalera:
From: support@empresa.coneguda, suplantador <suplantador@domini.atacant> Alhora de presentar el missatge, l'Outlook només visualitzarà
support@empresa.coneguda Microsoft ha confirmat que cal publicar una actualització per eliminar aquest problema, però que no publicarà cap avís de seguretat.
|
12:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 11 / abril / 2005 |
Ahir a «L'Internauta» de Catalunya Ràdio, en Joan Jofra va dir que el Windows 98 no es va publicar l'any 1998 i el Windows 2000 tampoc es va publicar l'any 2000.
Avui per curiositat ho he volgut mirar i he vist que el bo del Joan estava totalment equivocat. Windows 98 es va publicar el 15 de juny del 1998 mentre que el Windows 2000 es va publicar el 17 de febrer del 2000.
|
21:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Websense] Microsoft Update Spoof. Un missatge de correu brossa enviat de forma massiva que informa de l'existència d'una actualització urgent per a Windows. Si l'usuari fa clic a l'enllaç inclòs al missatge va a una web, amb l'aspecte de la web de Microsoft, on s'ofereix un fitxer que instal·la una porta secreta a l'ordinador de l'usuari.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 9 / abril / 2005 |
 L'aplicació de mesures de resposta automàtica davant les incidències de seguretat, on l'atacat inicia un atac contra l'atacant sempre ha estat molt mal vista per part de molts professionals de la seguretat informàtica.
Una de les persones que va proposar aquesta mena d'accions va ser Neil Wyler (Grifter) que és l'autor d'aquest llibre... i és aquí on defensa el seu posicionament. La defensa que fa l'autor és que en aquesta vida tot no és blanc o negre, correcte o incorrecte, legal o il·legal i que per tant en determinades circumstàncies cal considerar que la millor resposta a un atac és realitzar justament un atac.
Els primers vuit capítols dels llibres mostren algunes situacions on, segons els autors, està justificada la resposta automàtica agressiva contra l'origen dels atacs: la resposta davant la instal·lació d'una porta secreta a una PDA, atacs de suplantació per interceptar les dades de les targetes de crèdit, el robatori de software, els enregistradors de les pulsacions de tecles per software i hardware...
És per tant un llibre que no deixa al lector indiferent: o s'està d'acord amb prendre respostes i atacar als atacants i per tant el llibre ens dóna arguments... o bé hi estem en contra i veurem que tot allò que diu el llibre és una fal·làcia i els arguments només poden sortir d'una ment malaltissa que considera el militarisme com la resposta a qualsevol incidència.
Com segurament us penseu, jo m'inscric en el segon grup :)
El llibre a Amazon.com i a Amazon.co.uk.
Títol: Aggressive Network Self-Defense
Autors: Neil R. Wyler (Grifter), Neil Archibald, Seth Fogie, Chris Hurley, Dan Kaminsky, Johnny Long, Nathan Marigoni (dedhed), Luke McOmie (aka Pyr0), Haroon Meer, Bruce Potter i Roelof Temmingh.
Editorial: Syngress
1a edició (Març 2005)
488 pàgines
ISBN 1-9318-3620-5
|
06:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Protocols] Hackers write Spyware for Cash, not Fame. El 70% dels autors de virus ho fan «sota contracte». Això és el que diu Aladdin:
Aladdin Knowledge Systems Ltd today announced it estimates that more than 70 percent of virus writers worldwide are now focused on creating contracted spyware.
The announcement follows detailed analysis conducted by the Aladdin Content Security Response Team (CSRT) evaluating recent viruses and virus writer activity. Aladdin CSRT research concludes that spyware is the favorite among malicious code writers, as it allows them to wrap their "technology" and sell it or even introduce their own money-making ventures.
|
05:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 8 / abril / 2005 |
Microsoft anuncia les actualitzacions de seguretat que publicarà el proper dimarts 12 d'abril:
- 5 butlletins de seguretat per al Windows.
- 1 Butlletí de seguretat per a l'Office.
- 1 Butlletí de seguretat per al MSN Messenger.
- 1 Butlletí de seguretat per a l'Exchange.
Els butlletins de l'Office, MSN Messenger i Exchange es consideren crítics. En el cas dels butlletins de Windows també n'hi ha, com a mínim, un de crític.
|
07:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 7 / abril / 2005 |
[SecurityFocus] Windows 2003 SP1. Explicació dels canvis que incorpora el Service Pack 1 de Windows XP: en canvi en l'actitud de Microsoft, el nou Internet Explorer, el tallafocs, la possibilitat de bloquejar les connexions de la xarxa fins no s'han instal·lat les últimes actalitzacions, seguretat RPC i DCOM, la prevenció d'execució de dades, els assistents per a la configuració de la seguretat, l'actualització de fitxers en ús...
|
06:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Silicon] Security top reason IT pros consider Linux. La preocupació sobre aspectes de seguretat és una dels principals arguments utilitzats pels responsables d'informàtica alhora de considerar el canvi de sistema operatiu, abandonant Windows i passant-se a Linux, però el cost de la migració es un fre. Aquesta és la conclusió d'un estudi realitzat entre 1700 responsables d'informàtica.
|
06:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] Red Hat patches critical hole
Red Hat Inc. is warning enterprise Linux users to update their installations of XFree86 to fix a number of serious security bugs, some of which could allow attackers to take over a system.
Més detalls a l'avís.
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Los abajo firmantes,
Manifestamos,
que al calor de los resultados fruto del esfuerzo en la creación de contenidos culturales, existe una floreciente industria de difusión y distribución de dichos contenidos.
que la extrema vigencia temporal de los denominados "derechos de autor" tal y como están establecidos en la actualidad representan una barrera a la incorporación de la cultura al dominio público, bien común, en una época histórica análoga a la que acompaña la revolución de la imprenta.
que desde determinadas organizaciones se viene incurriendo en un proceso de demonización de la red de difusión, distribución e intercambio de información más igualitaria jamás concebida, así como en un afán recaudatorio injusto, abusivo y a todas luces excesivo.
que la mera edición impresa, o publicación de cualquier contenido audiovisual disfruta de unos derechos de explotación comercial cuyo plazo de duración, ampliado artificialmente, amenaza el ejercicio del derecho de acceso universal a la cultura.
que la historia reciente muestra, con ejemplos como los logros obtenidos por el software libre, que el poder creativo, intelectual y cultural de los inmensos colectivos a que dan lugar las redes de telecomunicaciones no puede ser despreciado.
que el acceso universal a la cultura beneficia tanto al público como a los creadores.
que nadie posee ni nuestros pensamientos, ni nuestras ideas.
Renegamos,
de los argumentos falaces que equiparan la cultura con la explotación comercial, industrial o que la degrada a un mero elemento de consumo. Reivindicamos, que acorde a los tiempos, se garantice el acceso universal y la distribución masiva, de forma libre y gratuita de todos los contenidos culturales propiedad del estado en sus fondos, bibliotecas o almacenes de depósito legal.
que la sociedad, la industria y los autores busquen un nuevo modelo de relaciones económicas que, en vez de constreñir el uso de las tecnologías de la comunicación, potencie y se aproveche de su desarrollo y multiplique sus beneficios.
que este nuevo acuerdo entre los autores y el público garantice las recompensas necesarias para incentivar la creación sin impedir la difusión de la cultura.
la limitación temporal de los llamados "derechos de autor" en unos términos más acordes con el derecho de acceso a la cultura reconocido por la Constitución Española y la Declaración Universal de Derechos Humanos.
La recuperación de las funciones originariamente atribuidas al Ministerio de Cultura en detrimento de la actual actitud de salvaguardia a la industria del entretenimiento.
Exigimos a nuestros representantes y poderes públicos,
que lleven a cabo las medidas ejecutivas y legislativas necesarias para llevar a la práctica las reivindicaciones arriba expuestas tanto en el ambito nacional, como especialmente en el ámbito de la Unión Europea.
e Invitamos a la ciudadanía a que haga suyo este Manifiesto.
|
00:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 6 / abril / 2005 |
Firewall 2005
Sandy Smith
The Firewall was a 10ft high wall, entirely made from computer equipment, that divided the gallery space in two. It uses around 90 computers and 26 monitors, and uses music from Daft Punk’s “Homework” album.
As all the computers face the same direction, it creates 2 distinctly different spaces, which the viewer must move under an arch of monitors to walk from one side to another. The monitors display standard Windows/Apple desktops, but with different flat colour backgrounds. These monitors light the front space with a strange fragmented light, while the rear space is lit by a small sodium lamp, positioned facing the corner to dull the light.
|
20:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Easy integrity check és un sistema de verificació de la integritat de fitxer per a Linux, especialment adreçat als administradors de sistemes com ajuda en la determinació d'accessos i modificacions no autoritzades.
|
07:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Entrevista a Jon Lech Johansen
Depending on your point of view, Jon Lech Johansen is either your hero or adversary. To the copyright industry, Jon Lech Johansen has been a detriment to their policy of control since the advent of De_CSS (Decrypt Content Scrambling System.) To those who cherish freedom, he has been a pillar of hope in an age when DRM (Digital Rights Management) threatens to overtake mainstream media.
|
07:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SANS Institute, una de les més prestigioses organitzacions que ofereixen formació especialitzada en seguretat informàtica, anuncia una nova sèrie de cursos a Barcelona el proper octubre:
Els cursos, que es faran en anglès, serveixen com a preparació per a l'obtenció de les certificacions GIAC i són dels més prestigiosos que s'ofereixen actualment. El lloc de realització és l'Hotel Hilton i tenen un preu que oscil·la entre els 3.500 i els 4.100 dòlars.
|
06:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Una nova versió de PuTTY i, com diu l'autor, aquesta vegada no és una actualització de seguretat.
PuTTY és un client telnet i ssh (v1 i v2) per a Windows i Unix, força popular. Possiblement el principal avantatge de PuTTY respecta a la resta de clients és la seva portabilitat... amb només un fitxer EXE es pot executar a qualsevol màquina, sense que calgui instal·lar-lo ni fer res.
Addicionalment, PuTTY (per cert, un projecte de codi obert) incorpora tot un conjunt d'eines addicionals, com un port de scp (còpia de fitxers segura a través de la xarxa), sftp (ftp amb tràfic xifrat), agent SSH per a l'automatització de connexions, etc...
Les novetats més destacades d'aquesta versió són el suport dels comodins a PSFTP, la possibilitat de canviar els paràmetres d'una sessió activa, millores en el suport d'Unicode, possibilitat de modificar els túnels dins d'una sessió activa, millores per donar més flexibilitat a l'intercanvi de claus, etc...
Tot això fa que PuTTY sigui una eina imprescindible pels usuaris de Windows que han de connectar a sistemes remots via SSH o Telnet.
|
01:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Recordo fa molt i molt temps, quan els sistemes operatius s'instal·len en diskettes, algunes situacions còmiques. Així per exemple, instal·lar un Windows 3.1 o un OS/2 2.0 era un calvari, no tant pel nombre de diskettes (que déu-n'hi-do) sinó pel fet que estaves tota l'estona traient i posant diskettes. Ara l'u, ara el tres, ara el dos, ara el tres, ara el dos... Això era especialment incòmode a les versions en castellà, on era especialment horrible. Segurament aquest trauma és el que ha provocat que des d'aleshores només faci servir sistemes operatius en anglès. Això i el trobar-me com una mateixa configuració funcionava amb la versió en anglès i no ho feia en la versió en castellà.
Avui he recordat aquella època. Demà necessito fer unes proves que segurament tindran un fort impacte en la configuració del sistema... així que he preferit crear dins de VMware una nova màquina virtual. Hi he instal·lat el Fedora Core 3, una versió que fins ara no havia provat mai.
He volgut fer una instal·lació per defecte. Primer error: el perfil que he escollit, ara no recordo exactament quin, no incorpora el compilador de C.
En el moment d'instal·lar les VMware Tools, per tal de poder canviar la resolució de pantalla i la possibilitat de moure el ratolí lliurement entre la màquina virtual i el sistema operatiu hoste, es necessari disposar del compilador de C per tal de compilar-lo doncs aquesta versió de Linux no està oficialment suportada.
Bé, he anat a l'applet d'instal·lació de programes i he seleccionat l'entorn de desenvolupament. I és aquí on he recordat els vells temps... M'ha començat a demanar un CD, i després un altre, i un altre, i un més... això si, el que em demana ara tot just fa uns segons me l'ha fet treure.
Concretament m'ha demanat els CD en aquest ordre:
- Disc 2
- Disc 3
- Disc 2
- Disc 1
- Disc 3
- Disc 2
- Disc 3
És a dir, he hagut de ficar el CD 2 i el CD 3 en tres ocasions...
Com en els vells temps!
|
01:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 5 / abril / 2005 |
Ahir vaig estar una bona estona intentant trobar l'opció per fer que una màquina Windows XP faci automàticament logon amb un compte d'usuari local. El truc habitual d'editar el registre no em va funcionar... i al final ho vaig trobar. Com no és una opció evident, aprofito per documentar-ho aquí.
Cal executar control userpasswords2, desmarcar l'opció Users must enter a user name and password to use this computer i fer Ok. Ens sortirà la pantalla per indicar quin usuari ha de fer logon de forma automàtica.
|
09:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nagios 2.0b3 és un software de monitorització del funcionament de les xarxes, de codi obert. Permet la monitorització del funcionament de serveis, recursos (CPU, temperatura, espai lliure, nombre de processos...), etc... reunint tota aquesta informació en un punt centralitzat per tal de tenir una visió global sobre el funcionament dels diversos elements de la xarxa.
|
07:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 4 / abril / 2005 |
[ZDNet] Forty years of Moore's Law. El 19 d'abril de 1965 Gordon Moore, fundador d'Intel, va publicar un article on definia el que més endavant es va conèixer com a «llei de Moore»: «el nombre de dispositius, que aleshores eren els transistors i les resistències, inclosos dins els processadors es doblaria cada any».
 El gràfic original de Moore on representava el que més endavant es coneixeria com a «Llei de Moore»
|
08:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Internet Storm Center] * DNS Cache Poisoning Report. SANS Institute ofereix un informe amb una detallada anàlisi de l'incident d'emmetzinament del DNS que s'ha identificat durant l'últim mes.
What software is vulnerable?
We have confirmation that the following software products are vulnerable:
1. Windows NT4 and 2000 DNS servers. The default configuration of the DNS server on Windows NT 4 and 2000 IS INSECURE against DNS cache poisoning attacks. By default, the DNS server does NOT protect you against DNS cache poisoning. If you run a resolving nameserver on Windows NT 4 or Windows 2000 (2003 is configured securely by default), you are HIGHLY ADVISED to follow the instructions here to protect yourself from these attacks:
http://support.microsoft.com/default.aspx?scid=kb;en-us;241352
2. Symantec gateway products.
There was a confirmed bug that allowed DNS cache poisoning in various Symantec products.
|
07:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Jon Lech Johansen] So sue me. Jon Johansen ha estat capaç de fer enginyeria inversa del sistema de xifrat utilitzat per iTunes d'Apple, el que permet que programes programats per persones o empreses diferents d'Apple puguin reproduir la música adquirida a la tenda online d'Apple... i ho presenta al seu weblog amb el títol de «apa, ara denuncia'm».
|
07:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 3 / abril / 2005 |
 Tenia molt interès en llegir aquest llibre. Primer per que comença explicant els fonaments la teoria de VoIP (Voice over Internet Protocol, és a dir la transferència de comunicacions parlades a través d'Internet) i, a continuació, explora les consideracions de seguretat.
Això és important doncs VoIP comença a ser una tecnologia molt popular i que tindrà un gran ús en els propers anys. Cada vegada veurem més implementacions de VoIP arreu i el seu ús significarà un canvi significatiu a les empreses de telecomunicacions. Els gran monopolis i les empreses mastodòntiques que avui tenim (i sovint patim) tenen els dies comptats i la seva làpida és VoIP.
Per començar els autors presenten la seva visió de la importància de VoIP per a la indústria de les telecomunicacions. A continuació es fa, com he indicat abans, la introducció als conceptes bàsics de VoIP i la telefonia. La següent introducció es sobre les tecnologies IP, però fent-ho d'una forma directa sobre els diversos mecanismes utilitzats per VoIP, el seu processament i les consideracions bàsiques d'implementació.
I ja entrem en la part interessant: els riscos i problemes de seguretat associats a VoIP, des de els atacs directes fins a tota les implicacions que té per a la seguretat global de la xarxa el fet d'obrir una part a la telefonia. I com la teoria no és suficient, els autors ens mostren la seva experiència en la implementació de mesures de seguretat.
L'últim apartat del llibre és de poc interès per al lector europeu, doncs tracta de les implicacions legals de la seguretat de VoIP... vist des d'un punt de vista estrictament nord-americà.
El llibre a Amazon.com i a Amazon.co.uk.
Títol: Voice Over Internet Protocol (VoIP) Security
Autors: James Ransome, John Rittinghouse
Editorial: Digital Press
1a edició (Gener 2005)
432 pàgines
ISBN 1-55558-332-6
|
22:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Amb l'allau (fins a cert punt opressiva i exagerada) de notícies sobre la nacionalitat dels sacerdots que han exercit de papa de l'església catòlica, a tot arreu no paren de dir que Joan Pau II va ser «primer papa no italià en quatre cents cinquanta anys».
Curiosa cita... especialment quan el concepte d'Itàlia és prou recent. Itàlia existeix des del 17 de març de 1861, és a dir... des de fa només cent quaranta-quatre anys. Abans d'aquella data les diverses repúbliques de la península itàlica eren estats totalment independents.
|
22:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Això no ho sabia... resulta que l'IOS, el sistema operatiu incorporat als routers Cisco, porta un intèrpret de TCL:router#sh ver
Cisco IOS Software, C2600 Software (C2600-ADVSECURITYK9-M),
Version 12.3(11)T3, RELEASE SOFTWARE (fc4)
(...)
router#tclsh
router(tcl)#puts "Hello world"
Hello world
router(tcl)#exit
|
20:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
HashDig és una col·lecció d'eines per automatitzar el procés del càlcul de les sumes de control MD5 d'una col·lecció de fitxers. Està especialment pensada per a ser utilitzada conjuntament amb FTimes durant la realització d'anàlisis forenses.
|
16:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
myNetWatchman SecCheck és una eina per a la realització d'anàlisis forenses a màquines Windows i l'eliminació de malware (portes secretes, troians, cucs i virus) que poden estar instal·lat a l'ordinador. Amb SecCheck podem determinar els processos actius, els serveis definits, els elements que s'inicien automàticament, les aplicacions que actuen com a servidors, els controls ActiveX instal·lats...
myNetWatchman es pot executar directament via Internet executant aquest ActiveX o bé de forma independent executant-lo directament al PC.
|
14:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 2 / abril / 2005 |
En aquests moments la web de la CNN mostra simultàniament aquestes dues notícies:
BREAKING NEWS
Pope John Paul II, the spiritual leader to more than 1 billion Catholics who spread his message worldwide in his 26-year papacy, has died, Vatican sources tell CNN.
I immediatament a continuació:
Pope John Paul II has developed a high fever and remains in a very serious condition, but is responding to his aides, the Vatican announced today in a written statement. When addressed by members of his household, he responds correctly, the statement said.
|
23:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ja fa temps vaig provar un client de missatgeria instantània Jabber per a PalmOS, que permet fer realitat un somni: integrar la missatgeria instantània al telèfon mòbil.
Per desgràcia la connexió es fa via GPRS, que als preus de les companyies telefòniques de l'estat és pràcticament un atracament a mà armada. És d'esperar que, en poc temps, aquest servei serà una característica nativa dels telèfons mòbils i que això farà baixar els preus...
Avui he provat un client, Agile Messenger, del que us vaig fer la primera referència. Es tracta d'un client que permet accedir a les xarxes MSN, ICQ, AOL i Yahoo! Els contactes que tinc només tenen comptes a MSN, així que les proves s'han limitat a aquesta connexió.
El programa funciona... però l'aspecte demostra clarament que es tracta d'una versió beta.
 |
 |
| Pantalla inicial |
Escollint la xarxa a que volem connectar |
 |
 |
| Detecta si hi ha connexió GPRS |
Realitzant la connexió a la xarxa escollida |
|
 |
| Realitzant la connexió a la xarxa escollida |
En establir la connexió, l'estat dels contactes |
 |
 |
| Transcurs d'una conversa |
Opcions que podem fer amb els contactes |
 |
 |
| Per exemple, els hi podem canviar el nom (útil per poder identificar fàcilment a les persones amb independència dels seus nicks, que sovint canvien freqüentment) |
Podem canviar el nostre estat a la xarxa |
 |
 |
| Per afegir un contacte cal indicar el seu identificador i la xarxa |
Operació realitzada satisfactòriament |
 |
 |
| Manteniment més d'una conversa de forma simultània |
Hem rebut un missatge. Ens avisa amb un so (configurable a les preferències), fins i tot quan la pantalla està apagada |
 |
 |
| Informació sobre un contacte |
Preferències |
 |
 |
| Les dades d'accés a la xarxa de missatgeria instantània... sense cap mena de protecció :-( |
Podem portar un control del volum de tràfic |
|
20:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 De cara a l'estiu, que ja s'acosta... Google Glup! Gulp!
That's why we're pleased to announce Google Gulp (BETA)™ with Auto-Drink™ (LIMITED RELEASE), a line of "smart drinks" designed to maximize your surfing efficiency by making you more intelligent, and less thirsty.
No la busqueu a les tendes... va ser la inocentada de Google.
|
18:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat diverses eines que ajuden en la determinació de problemes a l'Internet Information Server:
- IIS Diagnostics Toolkit (disponible per a AMD64, IA64 i x86).Pensades per solucionar problemes en la configuració de SSL, permisos i problemes de seguretat. Inclou també el Log Parser per ajudar en les cerques d'informació dins dels fitxers de registre d'activitat. Compatible amb IIS 4.0, 5.0, 5.1 i 6.0
- AuthDiag 1.0 (Authentication and Access Control Diagnostics) per tal de solucionar els problemes d'autenticació i autorització. Disponible per a AMD64, IA64 i x86 i compatible amb l'IIS 5.x i 6.0.
- SSL Diagnostics, una eina per identificar i solucionar els problemes en la configuració de servidors segurs amb l'IIS, centrant-se en tres àrees: metabase, certificats i magatzem de certificats. Disponible per a IA64 i x86 i compatible amb l'IIS 6.0
|
16:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 1 / abril / 2005 |
«El Mundo» manté un weblog escrit per un periodista que està seguint la mort del Papa... clar que no és gaire útil, ja que en aquests moments fa més de tres hores que no l'actualitzen.
En aquesta mena de seguiments, l'important que aporten els weblogs és la immediatesa... així que de poc serveix aquest weblog.
Actualització: Ha estat publicar el meu post i han actualitzat el weblog. No cerqueu cap relació causa-efecte.
|
19:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Windows NT4 Holdouts Open to Security Hole. Una vulnerabilitat a la implementació del protocol SMB de Windows NT 4.0, per a la qual no hi ha cap solució pública per part de Microsoft, deixa milers de servidors web vulnerables a atacs que poden permetre a un atacant remot prendre el control de les màquines.
Hundreds of thousands of web sites that continue to run the Windows NT4 face a security dilemma, with no public patch available for a vulnerability in a key Windows networking protocol. The critical flaw in the Server Message Block (SMB) protocol could allow remote attackers to seize control of servers.
Microsoft addressed the SMB issue in its February security update. But the monthly Windows patches no longer include fixes for Windows NT4, which is beyond its end-of-life and remains vulnerable to SMB exploits, according to an advisory from eEye Security.
(...)
The SMB protocol allows Windows computers to share files and printers on a network. A flaw in the way SMB handles incoming data provides an opening for hackers. "An attacker who successfully exploited this vulnerability could take complete control of an affected system," Microsoft says in its advisory. "An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights."
"If your organization is unlucky enough to still have Windows NT 4.0 systems ... then you do not have a whole lot of options," wrote eEye's Marc Maiffret, who noted that enabling SMB signing could offer additional protection for some NT4 servers, but might also interfere with existing applications.
|
19:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IPCop és una distribució de Linux especialment dissenyada per actuar com tallafocs d'una petita xarxa (domèstica o d'una petita empresa). S'administra amb una interfície gràfica que facilita la configuració i administració del tallafocs.
|
07:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infoworld] EU pushes for safeguard on biometric technologies. Un informe de la Unió Europea indica que si bé la incorporació de mesures biomètriques als passaports pot contribuir a fer que la societat sigui més segura, els governs han de prendre mesures per tal d'informar com s'utilitzarà la tecnologia així com establir mesures de protecció de la privadesa... i tot això cal fer-ho abans del desplegament de la tecnologia.
|
06:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[CIO Update] Spyware: 2004 was only the beginning. Segons Richard Stiennon, director de tecnologia de Webroot (empresa especialitzada en la lluita contra l'spyware), el volum total de les vendes generades pels programes espies és de 1.600 milions de dòlars només l'any 2004. Aquest xifra s'obté després d'extrapolar les dades obtingudes per Claria, un software que ha aconseguit introduir-se a 40 milions d'ordinadors i que genera uns 90 milions de dòlars i d'Avenue Media, instal·lat a 2 milions de màquines i que genera 7 milions de dòlars.
Segons Stiennon, la mitjana d'ingressos és de 2,95 dòlars per ordinador infectat i ordinador infectat i el nombre total d'ordinadors infectats arriba a la quantitat de 280 milions d'ordinadors.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Les meves 
Enregistrament de la 
La Knowledge Base de Microsoft, disponible en forma de 
Les 
[Slashdot] 
[Unix Admin Corner] 
