Última actualització: 01/11/2005; 11:37:52

Weblog d'en Xavi Caballé «I don't know half of you half as well as I should like, and I like less than half of you half as well as you deserve» Bilbo Baggins, a «The Lord of the Rings. The fellowship of the Ring»

dilluns, 17 / octubre / 2005 Com estàs de coneixements sobre TCP/IP? SANS Institute ha publicat un petit test per tal de determinar quin són els teus coneixements sobre TCP/IP i els coneixements que han de tenir els assistents als cursos de tallafocs, protecció perifèrica, xarxes privades, detecció d'intrusions... El test el podeu trobar a http://www.sans.org/conference/tcpip_questions.pdf i les respostes a http://www.sans.org/conference/tcpip_answers.pdf. Són 60 preguntes i SANS diu que qualsevol persona que tingui previst fer un dels seus cursos hauria de treure un mínim de 42 respostes correctes (70%). Per si us serveix de referència jo he encertat 58 respostes... les dues que he fallat són sobre el tcpdump, que no el tinc massa fresc. 18:23 (# Enllaç permanent) | Comentaris: | Trackback: «Xarxa segura» Uns altres que s'apunten al carro d'oferir "segells de qualitat"... m'imagino que amb els mateixos criteris (?) que aplica Iqua... és a dir, cap. Ja fa mesos que la Universitat de les Illes Balears, amb la col·laboració de la Oficina de Defensa dels Drets del Menor, la Fundació IBIT, "Sa Nostra. Caixa de Balears", i el suport d’Unicef i la Fundació Universitat-Empresa de les Illes Balear, va posar en marxa la Campanya per a la Promoció de l’Ús Responsable d’Internet per part dels Menors de les Illes Balears. Aquesta campanya es concreta, entre altres coses, en la pàgina web www.xarxasegura.net, un espai virtual que facilita informació i assessorament sobre la utilització segura i responsable d’Internet. Per  altra banda, s’ha creat el Segell XarxaseguraIB, que podran sol·licitar totes aquelles empreses, entitats i institucions que desitgin manifestar la seva adhesió. Les empreses, entitats i institucions que hostatgin aquest segell a la pàgina principal de la seva web, estaran certificades com a pàgines adients per a ser visitades per a qualsevol menor, a més de ser un distintiu que impliqui la seva col·laboració i compromís en la seguretat dels menors a la Xarxa. Per a sol·licitar el segell caldrà fer-ho des de la pàgina web www.xarxasegura.net (Com aconseguir-ho) i complimentar un formulari d’adhesió. Els tècnics de XarxaseguraIB avaluaran la web sol·licitant. Si aquesta compleix el Codi de Conducta i els requisits estipulats, es concedirà el Segell. L’obtenció del Segell és gratuïta, i tendrà validesa per un any.   16:55 (# Enllaç permanent) | Comentaris: | Trackback: Companyies aèries prohibides a diversos països europeus Via La Malla: Aerolínies prohibides a Suïssa, França, Bèlgica, Itàlia i el Regne Unit Suïssa Flash Airlines (Egipte) i Air Van Airlines (Armènia). França Air Koryo (Corea), Air Saint Thomas (Estats Units), International Air Service (Libèria), Air Mozambique (Moçambic), Puhket Airlines (Tailàndia). Bèlgica South Airlines (Ucraïna), Air Van Airlines (Armènia), Air Memphis (Egipte), ICTTPW (Líbia), Central Air Express (Congo), International Air Tours Limited (Nigèria), Johnsons Air Limited (Ghana), Silverback Cargo Freighters (Ruanda), Africa Lines. Itàlia Hemus Air (Bulgària), Kuban Airlines (Rússia), Bgb Air, Gst Aero Aircompany i Ozu-Avia Air Company (Kazakhstan). Regne Unit Air Mauritanie (Mauritània), Phuket Airlines (Tailàndia), Phoenix Aviation (Kirguizistan) -per problemes financers- i totes les companyies del Congo, Guinea Equatorial, Libèria, Sierra Leone, Swazilandia i Tayikistan. 11:37 (# Enllaç permanent) | Comentaris: | Trackback: Nepenthes, sistema per a la recolecció de malware Nepenthes és una eina passiva per a la recolecció de malware. Emula les vulnerabilitats conegudes i procedeix a baixar malware per tal de veure com es poden aprofitar aquestes vulnerabilitats. Amb aquesta informació permet la generació de mapes, en temps real, de l'origen del malware. Nepenthes is a low interaction honeypot like honeyd or mwcollect. Low Interaction Honeypots emulate _known_ vulnerabilities to collect information about potential attacks. Nepenthes is designed to emulate vulnerabilties worms use to spread, and to capture these worms. As there are many possible ways for worms to spread, Nepenthes is modular. There are module interface to resolve dns asynchronous emulate vulnerabilities download files submit the downloaded files trigger events (sounds abstract and it is abstract but is still quite useful) shellcode handler   08:33 (# Enllaç permanent) | Comentaris: | Trackback: Base de dades de malware Implementació inicial d'una base de dades de malware (virus, cucs i similars)... De moment, de només lectura. 08:30 (# Enllaç permanent) | Comentaris: | Trackback: Ús de p0f [Linux.com] CLI Magic: p0f, tracta sobre p0f (una eina per a la identificació dels sistemes remots) This week's CLI Magic will be a little different from the norm. It's still about magic happening at the command line, but this time it's magic from the dark side. P0f is a passive OS fingerprint tool written by The Evil Twin, a.k.a. Michal Zalewski. Don't worry, we won't be doing anything illegal, just making our own personal version of Netcraft's "What's that site running?" survey.   08:28 (# Enllaç permanent) | Comentaris: | Trackback: Vim 6.4 Nova versió de Vim, l'editor. Aquesta versió, la 6.4, és bàsicament una actualització de manteniment... i ja parlen de la versió 7! 07:56 (# Enllaç permanent) | Comentaris: | Trackback: Monitorització i control de recursos a les zones de Solaris 10 Utility Tools for Management of Solaris Containers explica les diferents ordres disponibles a Solaris 10 per monitoritzar i controlar la utilització de recursos a les zones. 07:48 (# Enllaç permanent) | Comentaris: | Trackback: Edició online del llibre sobre Asterisk Asterisk, The Future of Telephony, llibre publicat sota llicència CC, dedicat a Asterisk, un conjunt d'aplicacions de codi obert per al processament de les trucades telefòniques. Asterisk permet la creació de centraletes telefòniques amb ordinadors que executen Linux on, per exemple, es poden controlar tant les trucades que arriben per la xarxa telefònica bàsica com per Internet (VoIP). L'edició en paper d'aquest llibre l'ha publicada O'Reilly. Foreword   Preface   1. A Telephony Revolution      VoIP: Bridging the Gap Between Traditional Telephony and Network Telephony      Massive Change Requires Flexible Technology      Asterisk: The Hacker's PBX      Asterisk: The Professional's PBX      The Asterisk Community      The Business Case      This Book   2. Preparing a System for Asterisk      Server Hardware Selection      Environment      Telephony Hardware      Types of Phone      Linux Considerations      Conclusion   3. Installing Asterisk      What Packages Do I Need?      Obtaining the Source Code      Compiling Zaptel      Compiling libpri      Compiling Asterisk      Installing Additional Prompts      Updating Your Source Code      Common Compiling Issues      Loading Zaptel Modules      Loading libpri      Loading Asterisk      Directories Used by Asterisk      Conclusion   4. Initial Configuration of Asterisk      What Do I Really Need?      Working with Interface Configuration Files      FXO and FXS Channels      Configuring an FXO Channel      Configuring an FXS Channel      Configuring SIP      Configuring Inbound IAX Connections      Configuring Outbound IAX Connections      Debugging      Conclusion   5. Dialplan Basics      Dialplan Syntax      A Simple Dialplan      Adding Logic to the Dialplan      Conclusion   6. More Dialplan Concepts      Expressions and Variable Manipulation      Dialplan Functions      Conditional Branching      Voicemail      Macros      Using the Asterisk Database (AstDB)      Handy Asterisk Features      Conclusion   7. Understanding Telephony      Analog Telephony      Digital Telephony      The Digital Circuit-Switched Telephone Network      Packet-Switched Networks      Conclusion   8. Protocols for VoIP      The Need for VoIP Protocols      VoIP Protocols      Codecs      Quality of Service      Echo      Asterisk and VoIP      Conclusion   9. The Asterisk Gateway Interface (AGI)      Fundamentals of AGI Communication      Writing AGI Scripts in Perl      Creating AGI Scripts in PHP      Writing AGI Scripts in Python      Debugging in AGI      Conclusion   10. Asterisk for the Über-Geek      Festival      Call Detail Recording      Customizing System Prompts      Manager      Call Files      DUNDi      Conclusion   11. Asterisk: The Future of Telephony      The Problems with Traditional Telephony      Paradigm Shift      The Promise of Open Source Telephony      The Future of Asterisk   A. VoIP Channels   B. Application Reference   C. AGI Reference   D. Configuration Files   E. Asterisk Command-Line Interface Reference   Index 07:39 (# Enllaç permanent) | Comentaris: | Trackback: Galeria d'art ASCII Impressionant col·lecció d'art ASCII... III II III IIII IIII IIII.IIIII. I. IIIII.IIIIIII. IIII. IIIIIIIIIIIIII. """IIIIIIIIIIIIIIIII. .IIIIIIIIIIIIIIIIIII. "IIIIIIIIIIIII"" "III. IIIIIIIIIIIII" IIII. "IIIIIIIIII" NXX".IIIII IIIIIIIIII" XX .- IIII-. S. IIIIIIIIII "" 8" -. SSS IIIIIIIII . "X . SSSS II. IIIIIIIIII. /--" - SSSS S. IIIIII. IIIIIIII" .--- ...../. - SSSS SS ... II.IIIIIII. IIIIIII " /"/" / / ".- S. SSSS SS IIII. .IIIIIIIIIIII.IIII /I/../../--- SSS SSSS SS "IIIIIIIIIIIIIIIIIIIIIIII - .-- SSS. SSSSSSS "IIIIIIIII""IIIIIIIIIIII -------" SSSS SSSSSS """"""" "IIIIIIIIII. III SSSS SSSSSS ..IIIIIIII. III .IIIIII. SSSS SSSSSS IIIIIIIIIIIIIIIIIIII. .IIIIIIIIIIII SSS SSSSS .IIIIIIIIIIIII/------IIIIIIIIIIIIIIIIII SSSS SSIIIIIII..IIIIIIIIIIIIIIIIIII/ /"IIIIIIIIIIIIIIIIIII SSSSS SSIIIIIIIIIIIIIIIIIIIIIIIIIII/ /IIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIII/ /IIIIIIIIIII. IIIIIIIIIIIIIIIIIIIIIIIIII--/ /--IIIIIIII"" IIIIIIIIIIIIIIIIIIIIIIII/-------/II" IIIIIIIIIIIIIIIIIIIIIIIIIIIIIII" .. IIIIIIIIIIIIIIIIIIIIIIIII"" UUUU. IIIIIIIIIIIIII""""""IIIIIIIIII UUUUU IIIIIIIIIII IIIIIIIIIII. UUUUU. .UUUU.IIIIIII IIIIIIIII." UUUUUUUUUUU" IIIII" II I IIIUU. UUUUUUU" II " "UUUU. UUU .UU. UUUUU" "UUUU. UUU"UUUU"" UUU" UUUUU...I""U"UUU. UUUU. SUUUUUUUUUUUUUUUU". UUUUU. .UUU. UUUUUUUUUUUUUUUUU. UUUUUUUUUUUU UUUUUUUUUUUUUUUUUU UU" UUUU UUU .U UUUUUUU" UUU. UU. / U UUUU """./ V V " 07:27 (# Enllaç permanent) | Comentaris: | Trackback: Hardened-PHP Project Hardened-PHP Project, té com a objectiu oferir un entorn de densevolupament d'aplicacions web, evitant tots els problemes de seguretat associats a PHP. The Hardening-Patch is a patchset that adds security hardening features to PHP to protect your servers on the one hand against a number of well known problems in PHP applications and on the other hand against potential unknown vulnerabilities within those applications or the PHP core itself.   07:11 (# Enllaç permanent) | Comentaris: | Trackback: Explotant vulnerabilitats als controladors de dispositiu de Windows Exploiting Windows Device Drivers Device driver vulnerabilities are increasingly becoming a major threat to the security of Windows and other operating systems. It is a relatively new area, thus very few technical papers covering this subject are available. To my knowledge, the first windows device driver attack was presented by SEC-LABS team in the "Win32 Device Drivers Communication Vulnerabilities" whitepaper. This publication presented useful technique of drivers exploitation and layed a ground for further research. Second publication surely worth to mention is an article by Barnaby Jack, titled „Remote Windows Kernel Exploitation Step into the Ring 0. Due to lack of technical paper on the discussed subject, I decided to share results of my own research. In this paper I will introduce my device driver exploitation technique, provide detailed description of techniques used and include full exploit code with sample vulnerable driver code for tests. The reader should be familiar with IA-32 assembly and have previous experience with software vulnerability exploitation. Plus, it is higly recommended to read the two previously mentioned whitepapers.   07:07 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 2003-2005 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Octubre 2005 Diu Dil Dim Dim Dij Div Dis             1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31           Set   Nov Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter