 |
dimarts, 31 / gener / 2006 |
|
dilluns, 30 / gener / 2006 |
[Newsforge] Secure Shell standard moving forward. S'està treballant per convertir SSH en un estàndar d'Internet:
The Secure Shell protocol is one step closer to becoming an Internet Engineering Task Force (IETF) standard. Earlier this month SSH Communications Security Corp.announced that the Secure Shell protocol specifications have reached Proposed Standard status.
(...)
Since SSH is already a well-established protocol, one might wonder whether the IETF standard really matters. Miller said that it's important for SSH to be standardized, but "I don't expect to see any immediate changes as the result of the publication of the standards as RFCs.
"Over the last couple of years there have been only one or two real changes to the SSH protocol made by the working group -- most of the activity has been fiddling with wording. So any implementation written to conform to the draft protocol over the last couple of years is already conformant to the RFCs."
However, the fact that the SSH core protocols are becoming "official" may be of great interest to some organizations. Rinne pointed out that, as an administrative issue, many government organizations require that a product conform to a published standard. "That is actually more relevant than one might imagine."
|
01:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[IEEE] Denial-of-Service Attack-Detection Techniques. Repàs a les diferents tècniques existents per a la detecció dels atacs DoS.
Denial-of-service (DoS) detection techniques — such as activity profiling, change-point detection, and wavelet-based signal analysis — face the considerable challenge of discriminating network-based flooding attacks from sudden increases in legitimate activity or flash events. This survey of techniques and testing results provides insight into our ability to successfully identify DoS flooding attacks. Although each detector shows promise in limited testing, none completely solve the detection problem. Combining various approaches with experienced network operators will most likely produce the best results.
|
00:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 SARA, una de les eines més completes per a realitzar una anàlisi preliminar de vulnerabilitats d'un sistema.
The Security Auditor's Research Assistant (SARA) is a third generation Unix-based security analysis tool that is:
- Used for CIS benchmark initiatives
- Plug-in facility for third party apps
- SANS/ISTS Certified New
- CVE standards support
- Enterprise search module
- Standalone or daemon mode
- Free-use open SATAN oriented license
- Updated twice a month
- User extension support
- Based on the SATAN model.
Advanced Research's philosophy relies heavily on software re-use. Rather than inventing a new module, SARA is adapted to interface to other community products. For instance, SARA interfaces with Nmap for superior "Operating System fingerprinting". Also, SARA provides a transparent interface to SAMBA for SMB security analysis.
|
00:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fotografia trobada per casualitat.
Es va casar amb Rosa Enrich Viladoms de Cal Paregoi de Castellgalí; una de les seves filles va ser la meva àvia Carme Puig, que es va casar amb en Josep Caballé Montmany d'Ullastrell, el meu avi.
|
00:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 29 / gener / 2006 |
Fyodor anuncia la versió 3.9999 de Nmap, l'eina per excel·lència per al reconeixement de la visibilitat de sistemes connectats a la xarxa. Les novetats més destacades:
|
15:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 28 / gener / 2006 |
El meu germà m'envia aquesta foto per fer-me dentetes... a Terrassa la nevada és intensa, però aquí a Barcelona no he vist ni un trist floc de neu :-(
|
14:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 27 / gener / 2006 |
Avui, per casualitat, he escoltat aquesta vella (i bella) cançó de Lluís Llach... i tot recordant el clima polític del país he pensat com estava d'actualitat.
Dedicada a la nostra classe política:
No abarateixis el somni,
res més que això tinc per dir-te, si vols.
No abarateixis el somni,
que és com l’estel que hi ha al fons del camí.
Si cal, refarem tots els signes
d’un present tan difícil i esquerp,
però no abarateixis el teu somni mai més.
Que ens han fet preu per viure
i el viure a voltes té el preu de dir prou.
Prou de renúncies mediocres
que no ens permeten la història dempeus.
Si cal, conviurem la misèria,
però ha de ser sense engany, dignament,
prou d’amenaces innobles
amb la fam i el tronar dels canons.
No abarateixis el somni,
el teu estel que hi ha al fons del camí,
no abarateixis el somni
o et donaràs per menyspreu tu mateix.
|
23:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 26 / gener / 2006 |
Número de gener de 2006. Contingut:
Web application firewalls primer
Review: Trustware BufferZone 1.6
Threat analysis using log data
Looking back at computer security in 2005
Writing an enterprise handheld security policy
Digital Rights Management
Revenge of the Web mob
Hardening Windows Server 2003 platforms made easy
Filtering spam server-side
|
21:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 24 / gener / 2006 |
Aquest dijous i divendres, al Centre d'Art Santa Mònica de Barcelona es celebra el Copyfight Revisited. No he trobat cap pàgina web actualitzada, així que us faig una cita completa del missatge: //COPYFIGHT REVISITED
Centre d Art Santa Mònica, Barcelona
JUEVES 26 - VIERNES 27 ENERO//
Dos días de discusión y debate sobre el estado actual de la lucha
contra el copyright restrictivo y los nuevos retos de la cultura
libre. Con David Bravo, José Cervera, David Casacuberta, Ignacio
Escolar,Marta Peirano, Oscar Abril Ascaso y José Luis de Vicente.
El pasado mes de julio se celebró en el Centre de Cultura
Contemporánia de Barcelona la primera edición de Copyfight, un
encuentro internacional alrededor de la crisis actual de la propiedad
intelectual y la emergencia del movimiento por la cultura libre.
Copyfight reunió a alguna de las figuras más destacadas dentro y
fuera de nuestras fronteras en el ámbito del conocimiento abierto y
la pugna contra el copyright restrictivo, como Lawrence Lessig, John
Perry Barlow o el fundador de Wikipedia, Jimmy Wales. Durante el
jueves 26 y el viernes 27, el CASM celebrará dos días de encuentros y
debate en el que los comisarios de Copyfight -Oscar Abril Ascaso y el
colectivo Elastico- conversarán con otras personalidades del ámbito
nacional sobre los retos actuales y nuevos problemas que se han
abierto en la lucha por un nuevo modelo de propiedad intelectual.
Entre los participantes destacan el abogado sevillano David Bravo,
autor de "Copia este libro" y conocido oponente de las tesis de las
sociedades de gestión de derechos; José Cervera, periodista y blogger
especializado en sociedad y tecnología; David Casacuberta, activista
por los ciberderechos y artista digital; Oscar Abril Ascaso,
comisario de arte multimedia, y los miembros de Elastico Ignacio
Escolar, Marta Peirano y José Luis de Vicente. La conversación girará
alrededor de los tres ejes temáticos que se plantearon en Copyfight,
los conflictos suscitados por el modelo vigente de derechos de autor
en la cultura escrita, la música y la cultura popular, y el software
y la cultura digital.
Presentación de la instalación CRIME SCENE a cargo de Mogens Jakobsen
Crime Scene, del artista danés Mogens Jakobsen, es una pequeña red
“Peer to Peer” de sólo dos ordenadores. Cada ordenador almacena en su
disco duro una serie de materiales protegidos bajo copyright
(programas comerciales de software, música y vídeos). En este
circuito cerrado se está intercambiando información de alto valor
comercial. El valor hipotético de los bits - y la presunta ilegalidad
de la acción- es consecuencia del estátus legal de los archivos
almacenados. Los archivos en esta red nunca llegan a ser utilizados:
los MP3 no se reproducen, la copia de Photoshop nunca se llega a
instalar.
Al enfrentarse a este acto de copia en la línea entre lo legal y lo
ilegal, el visitante debe decidir si está presenciando un delito. Y
si lo está haciendo, ¿debería interrumpir el proceso que se está
llevando a cabo?
La exhibición de “Crime Scene” en Dinamarca está prohibida, al
considerarse que constituye un acto delictivo. En la legislación
vigente en España no existe delito al no haber ánimo de lucro en el
proceso.
Crime Scene estará funcionado en el Centre d'Art Santa Mónica hasta
el 5 de marzo. El viernes 27 el artista hablará sobre la concepción
del proyecto y los problemas legales que ha sufrido desde su concepción.
Horarios:
JUEVES 26 ENERO
LITERATURA Y CULTURA ESCRITA
17:00h José Luis de Vicente
18:00h José Cervera
SOFTWARE Y CULTURA DIGITAL
19:00h Marta Peirano
20:00h David Casacuberta
VIERNES 27 ENERO
MUSICA Y CULTURA POPULAR
17:00h Ignacio Escolar
18:00h David Bravo
19:00 Mesa Redonda con todos los participantes, moderada por Oscar
Abril Ascaso.
20:00 Presentación de la instalación "Crime Scene" a cargo del
artista, Mogens Jakobsen.
CopyFight es un proyecto de Oscar Abril Ascaso y Elástico.
www.elastico.net/copyfight
|
16:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Segons un estudi de la universitat de Cardiff, avui vint-i-quatre de gener és el dia de les depressions per antonomàsia: Jan 24 called the worst day of the year. Això es dedueix d'aplicar aquesta formula:
on (W) és la temperatura, (D) són els deutes, (d) el sou, (T) el temps que ha passat des de Nadal, (Q) el temps des de l'últim intent de deixar de fer alguna cosa, (M) el nivell de motivació i (NA) la necessitat de fer alguna cosa.
|
00:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 23 / gener / 2006 |
[SecurityFocus] Debunking the WMF backdoor
Claims that the WMF vulnerability was an intentional backdoor into Windows systems makes for an interesting conspiracy theory, but doesn't fit with the facts.
(...)
Furthermore, the WMF flaw doesn't make for a good backdoor, assuming that one would like to target a user, or class of users
(...)
Finally, Microsoft doesn't need this as a back door; it already has one: Windows Automatic Update. It's got Windows boxes phoning home without user interaction, identifying themselves, and downloading and installing code in the background. Technically speaking, it would not be difficult for the company to pervert this process subtly, and effectively, to target certain machines for malware. But naturally, there is no possibility that it ever will: its actually doing so would be detected, and proved, and the company would end up with the PR debacle of the century. So, yes, there is a back door in Windows, and no, it is not news.
|
21:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Palm ha publicat la versió 1.2 de la ROM del Treo 650, compatible amb els telèfons GSM lliures. Les millores só nen la gestió de la memòria en la navegació Internet i, molt especialment, en la qualitat de la veu.
Performance enhancements:
- Improved memory handling for opening larger web pages
- Optimized Bluetooth performance and added support for additional headset or carkits
- Improved voice quality
- Improved device performance for heavy data usage such as email or web downloads.
Includes Versamail 3.1F, the latest version for the Treo 650 smartphone including an updated Mail Service (ISP) list which includes Gmail support
- Added support for Gmail attachment downloads via web browser
- Improved performance and increased stability with third-party email solutions that are offered directly from carrier partners
- Added support for wired carkits (THB, will be available through the TC store next week)
- Updated carrier settings for data connections and MMS or when roaming internationally
- Masked password entry in browser to increase privacy
- Improved customizable voice or sound recordings for specific callers
Incorporates past updates released on Palm's website
- Treo 650 Updater 1.13 (released June 2005): Optimizes memory handling (info); adds latest carrier settings files; enhances call clarity and voice quality.
- Carkit Update for Treo 650 (Bluetooth carkit drivers)
- Treo 650 Voicemail Updater 1.04
Per a més informació sobre com fer la instal·lació consuteu la pàgina web de Palm.
|
21:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InformationWeek] Security Company Uses Google To Help Find Vulnerabilities. Es tracta d'una versió modificada de l'Appliance de Google per organitzar la informació de seguretat:
The company's C5 Insight software, a version of its C5 suite, runs on a Web server in conjunction with the Google Search Appliance to index and search security settings, configuration files, and other security-related infrastructure across an organization's network. It allows IT managers to query for network vulnerabilities or possible compliance problems and receive relevant search results immediately, thanks to the index created by Google's search hardware.
The ability to rapidly search for network vulnerabilities can help provide efficient risk mitigation. That's because cyber threats tend to be most dangerous during the "vulnerability window" -- the time between the appearance of an exploit and the deployment of a defensive signature or patch.
|
00:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 22 / gener / 2006 |
Root Cause Analysis (RCA) for Begginers explica els fonaments de Root Cause Analysis, és a dir la investigació per determinar com i el motiu d'un esdeveniment. Aquesta és una informació de molt interès en la determinació dels paràmetres de seguretat informàtica.
Root cause analysis (RCA) is a process designed for use in investigating and categorizing the root causes of events with safety, health, environmental, quality, reliability and production impacts. The term "event" is used to generically identify occurrences that produce or have the potential to produce these types of consequences.
Simply stated, RCA is a tool designed to help identify not only what and how an event occurred, but also why it happened. Only when investigators are able to determine why an event or failure occurred will they be able to specify workable corrective measures that prevent future events of the type observed.
|
01:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 21 / gener / 2006 |
Speed of light is slowing down – was Einstein wrong?
Dr João Magueijo, who will deliver a free public lecture on Thursday evening at UNSW, caused a scientific furore in 1999 when he published a paper claiming that light may have travelled much faster at the Big Bang than it does now. Now Reader in Theoretical Physics at Imperial College in London, Dr Magueijo's first attempts to publish his ideas in the scientific press was met with derision.
|
21:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SystemRescueCd, un CD d'inici basat en Linux pensat per a recuperar un ordinador en cas de patir qualsevol mena de problema que n'impedeixi l'accés
SystemRescueCd is a linux system on a bootable cdrom for repairing your system and your data after a crash. It also aims to provide an easy way to carry out admin tasks on your computer, such as creating and editing the partitions of the hard disk. It contains a lot of system utilities (parted, partimage, fstools, ...) and basic ones (editors, midnight commander, network tools). It aims to be very easy to use: just boot from the cdrom, and you can do everything. The kernel of the system supports most important file systems (ext2/ext3, reiserfs, xfs, jfs, vfat, ntfs, iso9660), and network ones (samba and nfs).
Here are the main system tools:
- GNU Parted is the best tool for editing your disk partitions under linux
- QtParted is a Partition Magic clone for Linux.
- Partimage is a Ghost/Drive-image clone for Linux
- File systems tools (e2fsprogs, reiserfsprogs, xfsprogs, jfsutils, ntfsprogs, dosfstools): they allow you to format, resize, debug an existing partition of your hard disk
- Sfdisk allows you to backup and restore your partition table
You can see the tools page for more details.
|
18:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tres nous troians per als Nokia de la sèrie 60
- SymbOS.Sendtool.A, que un cop instal·lat s'envia a altres telèfons que té al costat via Bluetooth.
- SymbOS.Pbstealer.D, envia els contactes, el calendari, la llista de tasques i la llibreta de notes als telèfons que té al seu voltant via Bluetooth.
- SymbOS.Bootton.E, un troià emprenyador doncs remena el telèfon fins deixar-lo inútil, el reinicia el telèfon... i després d'iniciar el telèfon és totalment inoperatiu i torna a reiniciar-se.
|
15:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 20 / gener / 2006 |
|
dijous, 19 / gener / 2006 |
 De vegades et trobes amb coses que ben bé et deixen bocabadat: dotmatrixsynt, la reprogramació de l'EPROM d'una impressora d'agulles Epson LQ-500 per convertir-la en un instrument musical... utilitzant les agulles, el paper i el beep d'errors... Com diria el ministre de defensa, ejpelujnante!
|
18:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Deep Network Analyzer (DNA) v1.5
DNA is an open, flexible and extensible deep network analyzer (software server) and architecture for gathering and analyzing network packets, network sessions and applications protocols, passively off enterprise class networks. DNA is designed to be used for Internet Security, Intrusion detection, Network Management, Protocol and Network Analysis, Information Gathering, Network Monitoring applications
DNA runs as a distributed application under a Java Virtual Machine (JVM) environment and is portable across many OS environments, including: Network appliances, Switches and Routers.
|
06:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'FBI ha publicat el seu resum sobre seguretat informàtica de l'any 2005: 2005 FBI Computer Crime Survey. En una primera ullada, les dades més rellevants són:
- Nou de cada 10 organitzacions han patit problemes de seguretat informàtica durant l'any 2005
- Un 64% dels incidents han suposat pèrdues econòmiques
- Només s'han denunciat oficialment un 9% dels incidents
- La majoria d'atacs són originats als Estats Units i la Xina
- El 44% de les incidències són originades per personal intern de l'organització
|
06:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Els virus i el phishing (missatges que simulen venir d'una entitat bancària) han estat el pitjor de 2005, al costat de l'augment de xarxes d'ordinadors assaltats per a enviar aquests virus, fraus i correu escombraries. Destaca l'aparició d'un nou atac, el pharming, i la creixent motivació econòmica dels criminals informàtics.
Les estadístiques dels centres espanyols d'atenció a incidències (CERT) són clares: durant el 2005, les pitjors amenaces han estat els virus, cucs i troians, el phishing, els accessos il·legals a ordinadors mitjançant codis malèvols, atacs de força bruta per a trencar contrasenyes febles i cerques de ports amb fallades conegudes, els atacs a servidors web, especialment PHP, i els bombardejos.
Continuació...
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 16 / gener / 2006 |
Malgrat que Microsoft no ha publicat el pegat per eliminar la vulnerabilitat WMF a Windows 95/98/ME, acaba de publicar-se un pegat no oficial per a aquests sistemes operatius.
No obstant cal indicar que, en contra del que inicialment es pensava, aquest problema de seguretat no sembla ser massa important en aquestes versions de Windows. Segons explica Stephen Toulouse
With WMF we want to be very clear: the Windows 9x platform is not vulnerable to any "Critical" attack vector. The reason Windows 9x is not vulnerable to a "Critical" attack vector is because an additional step exists in the Win9x platform: When not printing to a printer, applications will simply never process the SetAbortProc record. Although the vulnerable code does exist in the Win9x platform, all "Critical" attack vectors are blocked by this additional step. The remaining attack vectors that we have identified require extensive user interaction and are not rated "Critical". Again the "Critical" rating refers to code execution attacks that could result in automated attacks requiring little or no user interaction
|
23:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
CommView és una eina per a Windows que permet la monitorització del tràfic de xarxa i permet la captura i anàlisi dels paquets TCP/IP. Permet obtenir estadístiques sobre la utilització de la xarxa, l'anàlisi d'un tràfic particular, la decodificació dels principals protcols, accés a les dades tal i com circulen per la xarxa, etc....
|
22:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
grsecurity és un complet sistema de seguretat per a Linux 2.4 que implementa una estratègia de detecció/prevenció/contenció. Prevé la major part de les formes de modificació de l'espai d'adreces, confina els programes amb els mínims privilegis necessaris amb el seu sistema d'ACL a nivell de procés, enforteix les crides de sistema i ofereix moltes de les funcions d'OpenBSD. A més a més ofereix funcions d'auditoria i un mòdul per a netfilter pensat per enganyar els sistemes de detecció de ports i identificació del sistema operatiu.
|
22:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Anti-spyware group defines detection guidelines. L'Anti-Spyware Coalition, una associació d'empreses de software especialitzades en productes de seguretat ha presentat la versió final de la seva guia de definició de l'spyware i les consideracions que cal tenir per a la seva detecció.
La guia, Anti-Spyware Coalition Risk Model Description, està disponible a la web i defineix els següents objectius:
- Outline the common terminology and process for classifying potentially unwanted technologies
- Describe the behaviors that can lead to detection so that software vendors and users will have a better understanding of the decision-making process
- Provide an overview of the approaches used to classify a software application
|
21:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 15 / gener / 2006 |
Steve Gibson considera que la vulnerabilitat WMF podria ser un forat de seguretat intencionat: una porta secreta instal·lada per Microsoft per saltar-se les restriccions administratives, els tallafocs, els antivirus... amb la finalitat d'executar codi a les màquines que visiten la seva pàgina web.
Leo and I carefully examine the operation of the recently patched Windows MetaFile vulnerability. I describe exactly how it works in an effort to explain why it doesn't have the feeling of another Microsoft "coding error." It has the feeling of something that Microsoft deliberately designed into Windows. Given the nature of what it is, this would make it a remote code execution "backdoor." We will likely never know if this was the case, but the forensic evidence appears to be quite compelling.
High quality (64 kbps) mp3 audio file URL: http://media.GRC.com/sn/SN-022.mp3
Quarter size (16 kbps) mp3 audio file URL: http://media.GRC.com/sn/sn-022-lq.mp3
El punt de vista contrari, d'un empleat de Microsoft a Looking at the WMF issue, how did it get there? on explica els moitus de l'existència d'aquesta vulnerabilitat.
|
18:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Col·lecció d'eines de Microsoft per ajudar en la resolució de problemes (configuració SSL, permisos, seguretat, obtenció de dades, analitzador de logs...). Disponible en versió per a x86, ia64 i amd64.
|
18:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Browser Changes An Opportunity for SSL Certificate Authorities. Les empreses que emeten certificats per al seu ús en les comunicacions SSL s'han adonat que la situació actual, on obtenir un certificat s'ha tornat en un pur tràmit administratiu a canvi d'un càrrec a la targeta de crèdit no és suficient. Si fa uns anys per obtenir un certificat calia fer tota mena de verificacions, sembla que d'aquí poc temps això tornarà ser realitat. És a dir, certificats emesos després d'una sèrie de verificacions més curoses... i per tant, més cars.
|
18:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] SE Linux in Action. Introducció a SE Linux (Security Enhanced Linux), una extensió del nucli estàndard de Linux que ofereix mecanismes per un estricte control d'accés i la confinació dels processos als privilegis estrictes que necessita per al seu funcionament.
Aquesta guia mostra, pas a pas, com configurar SE Linux de forma manual.
|
18:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Windows Wireless Networking Flaw Identified. A la Shmoocon s'ha donat a conèixer una vulnerabilitat prèviament no documentada de Windows
The flaw takes advantage of a feature on Windows laptops that have wireless cards built-in. Security researcher Mark Loveless found that Windows laptops which cannot find a wireless connection are configured to broadcast the name of the last SSID they associated with. They assign themselves an ad-hoc 'link local' (think 169.254.x.x.) address, and an attacker can configure his machine to broadcast an SSID of the same name. Thus, the attacker associates with that 'network' and communicates directly with the victim's machine. The funny part from the Post blog entry is that Microsoft helped author the RFC for link local.
Les diapositives de la presentació (format PowerPoint). Text de l'avís enviat a BugTraq.
|
16:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La Universitat de Barcelona organitza els propers mesos de març i abril un parell de cursos de seguretat informàtica:
- Curs de seguretat informàtica
Dates: 7 de març a 7 d'abril de 2006
Horari: Dimarts i divendres de 17.30 a 20.30
Lloc: Àula d'informàtica 1A de la Facultat de Química
Preu: 180 euros (places limitades)
Preinscripcio: Del 13 al 24 de febrer
Matrícula: Del 27 de febrer al 3 de març
Professor: Jordi Blasco - Administrador del Centre de Supercomputació de Catalunya (CESCA)
Temari:
- Introducció
- Seguretat local sobre Windows
BIOS
Gestors d'arranc de S.O.
Protecció de dades
Antivirus
Spyware
Obtenció de passwords
- Seguretat en el software
- Enginyeria Social
- Seguretat en les xarxes informàtiques
Introducció a les xarxes informàtiques
Configuració de una xarxa
Protocols de xarxa
Ports
Rastreig
Exploració
Sniffers
Encriptació de informació
Configuració de firewalls comercials
VPN (Virtual Private Network)
- Hacking Windows
- Introducció a Linux
Instal·lació de Linux
Estructura de arxius i permisos
Comandes (sic) i serveis
- Seguretat a Linux
Gestors d'arranc.
Protecció de dades
Antivirus
Obtenció de passwords
Introducció al disseny de firewalls amb IPTABLES
- Que no s'ha vist
- Curs de seguretat informàtica (Avançat)
Dates: 6 de març a 5 d'abril de 2006
Horari: Dilluns i dimecres de 17.30 a 20.30
Lloc: Àula d'informàtica 1A de la Facultat de Química
Preu: 180 euros (places limitades)
Preinscripcio: Del 13 al 24 de febrer
Matrícula: Del 27 de febrer al 3 de març
Professor: Jordi Blasco - Administrador del Centre de Supercomputació de Catalunya (CESCA)
Temari:
- Introducció
- Repàs de Linux
- Seguretat local sobre Linux
BIOS
Gestors d'arranc de S.O.
Protecció de dades
Encriptació de informació
FakeRoot, Fakechroot,...
Obtenció i protecció de passwords
- Instal·lació de servidor Linux
Administració bàsica
Serveis segurs
Seguretat activa / proactiva
- Rastreig / exploració
- Hacking Linux
Exploits
Vulnerabilitats
Rootkits
Scripts maliciosos
- Disseny de firewalls amb IPTABLES
- Túnels, VPN,...
- Introducció a *BSD
- Hacking *BSD
- Sniffers
Instal·lació i ús d'sniffers
MITM attacks
IDS (Sistemes de detecció d'intrusions)
- Wardriving + pràctica de camp
Desencriptació WEP / WPA-PSK
Filtres per IP / MAC
Configuració HOST AP
- Temes de seguretat paranoica
Més informació a http://www.solnu.com/jbp/.
|
14:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 14 / gener / 2006 |
 Microsoft ofereix la possibilitat de baixar-se totes les actualitzacions mensuals en format .ISO; les primeres disponibles, les actualitzacions de gener.
This ISO-9660 CD image file contains all security and critical updates for Windows released on Windows Update on January 5th and January 10th, 2006. This does not contain security updates for other Microsoft products. This CD image is intended for corporate administrators who manage large multinational organizations, who need to download multiple individual language versions of each security update, and who do not use an automated solution such as WSUS. Use this image to download multiple updates in all languages at the same time.
|
20:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Win2VNC és una eina que permet utilitzar dues pantalles connectades a dos ordinadors diferents de forma com si els dos monitors estiguessin connectats al mateix ordinador.
|
20:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 13 / gener / 2006 |
La versió Home té suport fins al 31 de desembre d'enguany. La versió Professional també deixava d'estar suportada en aquesta data, per Microsoft ha ampliat el suport fins una data encara per determinar però que, com a mínim, serà de dos anys després de la publicació de Windows Vista.
|
01:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Us recordeu de tot allò que va passar quan es va saber que Sony instal·lava, amb els seus CD, un autèntic rootkit que permetia a una persona externa un control complet de l'ordinador...
Crèieu que això no es podia superar?
Doncs s'ha superat: Symantec anuncia que una funció de Norton SystemWorks, la paperera anomenada Norton Protected Recycle bin (NProtect) es comporta com un autèntic rootkit: modifica l'API de Windows per tal d'impedir l'accés al directori on emmagatzema els fitxers esborrats. Symantec ho justifica en un butlletí de seguretat tot dient que ho fa per protegir a l'usuari
When NProtect was first released, hiding its contents helped ensure that a user would not accidentally delete the files in the directory. In light of current techniques used by malicious attackers, Symantec has re-evaluated the value of hiding this directory. We have released an update that will make the NProtect directory visible inside the Windows Recycler directory. With this update, files within the NProtect directory will be scanned by scheduled and manual scans as well as by on-access scanners like Auto-Protect.
És a dir, un lloc ideal per tal que els programes instal·lin malware que serà totalment invisible.
Més detalls a eWeek: Symantec Caught in Norton 'Rootkit' Flap.
Actualització: F-Secure també ho comenta a The "Symantec Rootkit" i el qualifiquen com menys greu:
But we want to be clear on this: what Symantec was doing here was not nearly as bad as what Sony was doing with their rootkit.
Norton Systemworks has a feature called "Protected Recycle Bin". This feature is intended to enable the user to recover deleted files that would otherwise be unrecoverable. These files are stored in a folder typically called C:RecyclerNprotect - and this folder is hidden with rootkit-like techniques. There's nothing inherently wrong in this.
The only problem is that any malware already running on the system can copy itself to that particular folder and Systemworks will hide it completely from the user and from all known on-demand antivirus scanners (except from F-Secure Internet Security 2006, which will see it because it integrates the BlackLight rootkit detection technology).
However, we haven't seen any malware which would even attempt to do that.
The main difference between the Symantec rootkit and Sony rootkit is not technical. It's ideological. Symantec's rootkit is part of a documented, useful feature; it could be turned on or off and it could easily be uninstalled by the user. Unlike Sony's rootkit.
So we don't think this was that big a deal. But we're happy it has been fixed before anybody really attempted to exploit it.
|
00:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 11 / gener / 2006 |
Microsoft acaba de publicar un parell d'eines que semblen prou interessants per afegir al toolset:
Desktop Heap Monitor version 8.0
WIN32 subsystem has internal heap area known as "desktop heap." When you run a large number of Windows-based programs, "Out Of Memory" error messages appear when you attempt to start new programs or try to use programs that are already running, even though you still have plenty of physical and pagefile memory available.
This behavior can occur if the desktop heap in the WIN32 subsystem is depleted (see KB#126962).
By using the Desktop Heap Monitor, you can examine how much desktop heap is consumed without interrupting the running system
User Mode Process Dumper version 8.0
The User Mode Process Dumper (userdump) dumps any running Win32 processes memory image (including system processes such as csrss.exe, winlogon.exe, services.exe, etc) on the fly, without attaching a debugger, or terminating target processes. Generated dump file can be analyzed or debugged by using the standard debugging tools.
The userdump generates dump file by several triggers;
- Dump by specifying PID or process name from command line
- Dump automatically when process being monitored caused exceptions
- Dump automatically when process being monitored exited
- Dump by pressing hot key sequence
|
20:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Spielberg Bitten by DVD Encryption. La productora de la darrera pel·lícula d'Steven Spielberg, «Munich» va enviar 5.000 còpies d'una versió prèvia per tal que els crítics la poguessin veure... però resulta que aquests DVD no funcionen enlloc, doncs la protecció anti-còpia es tan bona que ni tan sols permetia la seva visualització.
|
20:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Vista des de la nova oficina: Els Jardins de la Torre de les Aigües (foto panoràmica combinació de sis fotografies. Resolució: 6182x3155).
La Torre de les Aigües (foto panoràmica combinació de tres fotografies. Resolució: 2231x6230)
Es tracta d'un dels pocs interiors d'illes de cases de l'Eixample de Barcelona d'accés públic. La Torre de les Aigües va ser construïda l'any 1870, obre de l'arquitecte Josep Oriol mestres i l'enginyer Antoni Darder i la seva funció era la distribució d'aigua als primers edificis de l'Eixample. Des del 1987 és un Jardí Públic.
|
17:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Cracking the Bluetooth PIN
This paper describes the implementation of an attack on the Bluetooth security mechanism. Specifically, we describe a passive attack, in which an attacker can find the PIN used during the pairing process. We then describe the cracking speed we can achieve through three optimizations methods. Our fastest optimization employs an algebraic representation of a central cryptographic primitive (SAFER+) used in Bluetooth. Our results show that a 4-digit PIN can be cracked in less than 0.3 sec on an old Pentium III 450MHz computer, and in 0.06 sec on a Pentium IV 3Ghz HT computer.
|
09:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 10 / gener / 2006 |
Microsoft ha publicat avui els butlletins de seguretat del mes de gener:
- Nivell CRÍTIC: MS06-001, Vulnerabilitat al motor gràfic de Windows que pot permetre l'execució remota de codi.
- Nivell CRÍTIC: MS06-002, Vulnerabilitat en el processament de tipus de lletra dins de les pàgines web que pot permetre l'execució remota de codi.
- Nivell CRÍTIC: MS06-003, Vulnerabilitat en la decodificació TNEF a Microsoft Outlook i Microsoft Exchange que pot permetre l'execució remota de codi.
El resum que segueix mostra les informacions bàsiques d'aquests butlletins; per a informació més detallada visiteu la web de Microsoft.
MS06-001
Crítica |
Aquesta actualització ja es va publicar fa uns dies i, si la vau instal·lar, no cal que hi torneu. Es tracta de l'actualització del motor gràfic de Windows que elimina una vulnerabilitat de seguretat que podia ser utilitzada per un atacant remot per a l'execució remota de codi en visualitzar una imatge en format WMF..
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional edició x64
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 per processadors Itanium i Microsoft Windows Server 2003 per processadors Itanium amb SP1.
- Microsoft Windows Server 2003 edició x64
- També estan afectats Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME), encara que per a aquestes versions no hi ha disponible cap actualització.
|
MS06-002
Crítica |
Es tracta d'una vulnerabilitat en el processament dels tipus de lletra inclosos a les pàgines web que pot ser utilitzada per un atacant remot per forçar l'execució de codi malèvol als sistemes vulnerables
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional edició x64
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 per processadors Itanium i Microsoft Windows Server 2003 per processadors Itanium amb SP1.
- Microsoft Windows Server 2003 edició x64
- També estan afectats Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME), encara que per a aquestes versions no hi ha disponible cap actualització.
|
MS06-003
Crítica |
Es tracta d'una vulnerabilitat en el processament dels fitxers associats codificats en format TNEF i que pot ser utilitzada per un atacant remot per forçar l'execució de codi malèvol als sistemes vulnerables
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Office 2000 Service Pack 3 (Outlook 2000)
- Microsoft Office XP Service Pack 3 (Outlook 2002)
- Microsoft Office 2003 Service Pack 1 i Service Pack 2 (Outlook 2003)
- Microsoft Exchange Server 5.0 Service Pack 2
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange 2000 Server Pack 3 amb l'Exchange 2000 Post-Service Pack 3 Update Rollup d'agost de 2004
|
|
21:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Utilitat per a Windows XP, Windows Server 2003 i Windows Vista que permet crear CD i DVD a partir d'imatges ISO, extreure fitxers i directoris d'imatges ISO i crear una imatge ISO amb el contingut d'un directori. Pot ser operat des de la línia d'ordres i millora molt el suport nadiu de Windows XP per a escriure en CD. No és l'eina més avançada disponible, ni de bon tros, però si pot ser suficient per a molts casos.
|
10:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 9 / gener / 2006 |
Botan és una biblioteca de funcions de criptografia, fàcil d'utilitzar i amb una alta portabilitat. Dóna suport a aquests algoritmes
Block Ciphers: Blowfish, CAST256, CAST5, CS-Cipher, DES/DESX/TripleDES, GOST, IDEA, Lion, Luby-Rackoff, MISTY1, RC2, RC5, RC6, Rijndael, SAFER-SK128, Serpent, SHARK, Skipjack, Square, TEA, Threeway, Twofish, XTEA
Block Cipher Modes: CBC, CTS, CFB, OFB, Counter
Stream Ciphers: ARC4, ISAAC, SEAL
Hash Functions: HAVAL, MD2, MD4, MD5, RIPE-MD128, RIPE-MD160, SHA-1, SHA2-256, SHA2-512, Tiger
Checksums: Adler32, CRC24, CRC32
MACs: EMAC, HMAC, MD5-MAC
RNGs: Randpool, X9.17 RNG
|
23:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Microsoft to hunt for new species of Windows bug. Microsoft anuncia que analitzarà el seu codi font per identificar possibles vulnerabilitats semblants a la vulnerabilitat WMF. A més a més, modificarà la seva metodologia de desenvolupament per evitar problemes semblants en el futur.
Now that we are aware that this attack vector is a possibility, customers can be certain that we will be scrubbing the code to look for any other points of vulnerability based on this kind of attack
(...)
This was not a bug; this was something that was needed at the time. It is just bad design, design from another era.
|
23:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet] ISPs told to help eradicate Sober. F-Secure demana als ISP que apliquin filtres per reduir l'impacte que té Sober.
"ISPs: we urge you to check your user traffic patterns. Locate the users that produce an unlikely large amount of constant hits to people.freenet.de, scifi.pages.at, home.pages.at, free.pages.at and home.arcor.de. Contact these users and let them know they are likely to be infected with Sober and they should clean up their act," F-Secure said on its blog.
Per si us serveix de referència, la màquina de Softcatalà durant les últimes vint-i-quatre hores ha rebut 13.285 missatges amb còpies de Sober, representant 300 MB. Softcatatlà té un tràfic relativament petit, així que feu números i us adonareu de la importància del problema.
|
21:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SploitCast, the podcast for hackers, geeks, and the security paranoid. We are a group of students and IT professionals that have decided to start a downloadable talk show. SploitCast will discuss a wide variety of topics; these include, but are not limited to, new vulnerabilities, exploit code, security and technology news, and possibly even cute little bunny rabbits (but don't hold your breath). The SploitCast crew will also be conducting interviews and round table discussions with other members of the security industry.
El primer podcast està dedicat a la vulnerabilitat WMF.
|
12:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 8 / gener / 2006 |
|
dissabte, 7 / gener / 2006 |
[Infosec Writers] Hardening Windows NT. Malgrat que el títol parla de Windows NT, es refereix a totes les versions de Windows basades en Windows NT... això inclou tant Windows 2000 com Windows XP.
Is Windows secure? Can Windows be secure? These are two questions which are often asked by many people. To answer the first question, Windows with its default settings out of the box is by far the most insecure operating system there is (OpenBSD being the most secure.) One of the reasons Windows is often said to be insecure is because it is attacked the most, this is generally because Windows is targeted more because it is more popular. Script Kiddies, as well as there botnets are constantly scanning the internet looking for windows machines which are set up poorly and/or do not have the latest security patches.
Can Windows be secured? The answer is yes, Windows can be secured with the right knowledge and tools. In this day and age computer security is extremely important, often people do not know how to secure there machines and that is why they are being attacked, with the help of this guide you will be able to lock down your windows machine.
|
23:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Diu, que hi ha una tribu d'indis
a l'oest americà
que té alguna retirada
amb el poble català.
No hi ha tribu més ufana
sota la capa del sol
són i seran gent apatxe
tant si es vol com si no es vol.
Ha rebut per totes bandes
però endevant, que no ha estat res!
per la seva mala estrella
és el pupes del far-west.
Doncs sabem segons la història
que aquesta tribu, pobrets!
quan es rifen garrotades
tenen tots els billets.
Que lluny és el far-west!
que bonica és Oklahoma!
Com el far-west, no hi ha res!
Invasions de tota mena
ha sofert contínuament
però una de les més sonades
l'ha tingut darrerament:
la del general Frank Cooster
i un grapat de capcigranys,
ara fa quinze mil llunes,
més o menys uns quaranta anys
la primera atzagaiada
de l'infame general
fou prohibir la seva llengua
i la dansa ritual
i enviar els casaques blaves
per colonitzar els nadius
i arrencar la caballera
als elements subversius
Que lluny és el far-west!
que bonica és Oklahoma!
com el far-west no hi ha res!
Però a la mort del general
el del "sellos" de correus
ho deixa tan ben lligat
que manen els seus hereus.
I quan la tribu amb eufòria
desenterrant la destral
engegava a fer punyetes
al famós seny ancestral.
Per poder-ho canviar tot
però que tot seguís igual
van muntar unes eleccions
per distreure el personal.
Per parar el cop de moment
i presidir la reserva
de l'exili arriba un "jefe"
que tenien en conserva
Que lluny és el far-west!
Que bonica és Oklahoma!
Com el far-west no hi ha res!
I per asserenar els ànins
d'aquest poble tan tossut
es firmà una tractat de pau
que li diuen l'estatut.
Però com sempre passa al cine
a l'hora de la veritat
els tractats amb rostres pàl·lids
sempre són paper mullat.
I ara es volen tirar enrera
perquè diu que som un cas
i quan se'ns dóna un ditet
ens agafem tot el braç.
I de tant que ens recomanen
prudència i moderació
ja no estem desencantats
ara estem cagats de por.
Doncs no volen que fem l'indi
i amenacen cada dia
que si no estam quiets vindrà
el set de cavalleria
Adaptació: La Trinca
|
16:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Oracle Password Repository és una eina pels desenvolupadors d'Oracle en plataforma Unix que permet un mecanisme segur per a l'emmagatzemament i la recuperació de contrasenyes. D'aquesta forma es poden eliminar les contrasenyes als scripts, substituïnt-les per crides a OPR.
|
16:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[TreoCentral] Treo 700w, un complet article sobre el nou telèfon mòbil de Palm.
One important fact to remember throughout this review is that the Treo 700w is targeted not as an upgrade to existing Palm users, but as a product for Palm to sell to entire new markets of Windows Mobile users.
(...)
Inside, the Treo 700w includes an upgraded version of the Intel processor found in the Treo 650, 128 MB (60 MB user accessible) of memory, and a new 3G EVDO radio. This new radio allows for DSL-like speeds on Verizon’s network. It is arguably, the most significant new feature to the Treo line.
The screen, at 240x240 on the Treo 700w, is a lower resolution than the 320x320 on Treo 650, but is a specification required by Windows Mobile.
(...)
EVDO, branded by Verizon as BroadbandAccess, and by Sprint as PowerVision, has max speeds of 2.0 Mbps. In normal use, speeds range from 400-700 kbps; just a little slower than a DSL connection. If there is any technology in the Treo 700w that changes how you can use the Treo, it is EVDO connectivity.
(...)
Instead of a program launcher or dial pad, the home screen of the Treo 700w is a customizable "Today" screen, which out of the box acts as a notifier for unread messages, upcoming appointments, a dialpad, a speed dialer, and a google web-searcher all in one.
(...)
All messaging, email and SMS/MMS, is done through one unified client.
(...)
Calendar on the Treo 700w is a poor substitute for the Palm OS calendar on the Treo 650, and I would recommend almost any third party Palm or Windows calendar application over the built in software.
(...)
The Treo 700w comes with a full suite of Microsoft Office applications. Word and Excel are like their desktop counterparts; full featured applications with complete viewing and editing capabilities. PowerPoint is a viewer application only.
(...)
In the Treo 700w, Palm is finally able to offer the long awaited 1.3 mega pixel camera at equal, and I think better, quality. Jpeg images are taken at 1280x1024, 640x480, 320x240, 230x180, and 160x120 resolutions, and at high, medium, and low compression qualities.
(...)
The 700w does not have built-in Wi-Fi, but it can be added using a Wi-Fi SD Card (at the expense of not being able to simultaneously use a memory card). The driver for Palm’s Wi-Fi card is built into the 700w, so it is a pure plug-n-play solution
(...)
The Treo 700w represents two step forwards, and one large step back. That said, it is clear to me that net net, the Treo 700w offers significant hardware (EVDO) and software improvements (Today Screen, Email, Multimedia) over the Treo 650.
|
03:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 6 / gener / 2006 |
Tercer article comparant les prestacions del Treo 700w i el Treo 650 (els dos anteriors els vaig comentar ara fa uns dies).
Es compara la funció de gestor de tasques (idèntic en els dos models) i les notes (millor al Treo 650).
El resultat, per ara és aquest:
| Funció |
Millor al Treo 650 |
Millor al Treo 700w |
| Sincronització |
|
XXXXX |
| "Avui" |
|
XXXXX |
| Contactes |
XXXXX |
|
| Calendari |
XXXXX |
|
| Tasques |
XXXXX |
XXXXX |
| Notes |
XXXXX |
|
|
21:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquesta és una funció de Google que fins ara no havia vist... no se pas si és nova, però fins avui jo personalment no me n'havia adonat de la seva existència.
En mostrar els resultats d'una cerca, hi ha l'opció Remove Result per a cada resultat:
En seleccionar-la, Google ens indica que l'ha esborrat del resultat de la cerca amb aquest missatge
L'opció Undo permet, com el seu nom indica, desfer l'operació i que aquest resultat torni als resultats de la cerca. Dins de les opcions tenim:
Amb això podem controlar que aquest resultat no consti en aquesta cerca, en totes les cerques que fem o, fins i tot, evitar qualsevol resultat del domini.
L'ajuda d'aquesta opció es troba a http://www.google.com/psearch/remreshelp.html.
|
21:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft va anunciar ahir al vespre la publicació d'una versió prèvia del pegat per solucionar la vulnerabilitat WMF. El podeu trobar a MS06-001: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution. Està disponible per a Windows 2000 amb SP4, Windows XP (amb SP1 o SP2), Windows XP edició 64-bit, Windows Server 2003, Windows Server 2003 per a processadors Itanium i Windows Server 2003 edició 64-bit. No està disponible per a Windows 98 ni Windows ME.
SANS Institute recomana que, en cas d'haver instal·lat el pegat no oficial o bé s'ha deregistrat la DLL, es segueixin aquests passos per a la instal·lació del pegat oficial:
- Reiniciar el sistema
- Instal·lar el pegat que ha publicat Microsoft
- Tornar a reiniciar el sistema
- Desinstal·lar el pegat no oficial, bé a través d'Afegir i eliminar programari o bé executant directament el programa desinstal·lador: "C:\Program Files\WindowsMetafileFix\unins000.exe" /SILENT (potser cal canviar la ubicació del programa indicant el directori on l'heu instal·lat).
- Tornar a registrar la DLL executant des del a línia d'ordres: regsvr32 %windir%\system32\shimgvw.dll
- Opcionalment, tornar a reiniciar la màquina. Ara bé, no és del tot necessari.
Cal indicar que, tot llegint la descripció del butlletí de Microsoft, es nota que en aquest pegat preliminar Microsoft bàsicament aplica les mateixes tècniques del pegat no oficial:
Specifically, the change introduced to address this vulnerability removes the support for the SETABORTPROC record type from the META_ESCAPE record in a WMF image. This update does not remove support for ABORTPROC functions registered by application SetAbortProc() API calls.
Segurament és la resposta davant l'allau de crítiques pel retard en publicar el pegat i el --desafortunat-- anunci que caldria esperar fins el 10 de gener. Si us interessa una descripció tècnica més detallada, podeu consultar el document «The WMF SETABORTPROC Vulnerability and Ilfak Guilfanov’s Patch. A Technical Explanation of the Issues and Available Workarounds for the WMF Flaw»
|
20:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 5 / gener / 2006 |
Una gran fotografia que he trobat avui a Flickr del sostre del Museu de la Ciència de Terrassa:
Coberta de "volta catalana" al sostre del Museu de la Ciència i la Tècnica de Catalunya (Terrassa).
|
10:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Si vols estar a l'aguait de tot allò que es mou i s'investiga més enllà del dia a dia, un bon lloc on anar a parar és The Internet Research Task Force, l'IRTF. Es una organització patrocinada per l'Internet Engineering Task Force (IETF) i l'Internet Society (ISOC) amb aquesta missió:
To promote research of importance to the evolution of the future Internet by creating focused, long-term and small Research Groups working on topics related to Internet protocols, applications, architecture and technology
Alguns dels grups d'interès són:
|
09:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 4 / gener / 2006 |
[Internet Storm Center] Preparing for Battle. L'anunci de Microsoft que fins el proper 10 de gener no hi haurà cap pegat obre les portes als autors de cucs, virus i altres malifetes: tenen una setmana fins que la majoria d'equips estiguin preparats.
SANS Institute insisteix, una vegada més, que ENS TROBEM AMB UN PROBLEMA MOLT SERIÓS, que s'estan utilitzant diversos mètodes per atacar (web, correu electrònic, missatgeria instantània...), que hi ha diverses versions de l'exploit, l'existència d'eines per generar imatges que es poden utilitzar en atacs, que els antivirus i els IDS només poden detectar una petita part dels fitxers malèvols...
En definitiva, estem preparats per combatre una infecció massiva de la nostra xarxa?
|
22:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SANS Institute acaba de publicar una molt interessant presentació (disponible en format PDF i PowerPoint) que explica d'una forma molt entenedora com funciona la vulnerabilitat WMF i els seus efectes.
És una excel·lent ajuda per respondre als principals dubtes sobre aquesta vulnerabilitat, la forma en que es distribueix i les possibilitats que hagim patit un atac. Explica també quines són les recomanacions de Microsoft i que fa el pegat no oficial.
Lectura molt recomanada.
|
22:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquesta tarda en arribar a casa m'he trobat a una agradable sorpresa: un nou regal de la meva «wishlist» d'Amazon:
«The Google Story», una explicació no-oficial sobre els origens i creixement de Google, un element omnipresent en la Internet actual.
Un bon llibre per conèixer com va néixer i créixer Google. Me l'ha regalat en rvr, Víctor Ruíz, de blogalia (en el seu temps lliure) i Six Apart (la seva feina). Una lectura que promet molt... Muchas gracias Víctor! :)
|
00:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 3 / gener / 2006 |
[TreoCentral] A trip down memory lane , la història del Treo des dels primers models pre-Treo, el Visorphone, un accessori per les PDA que comercialitzava aleshores Handsprint (Visor) i que malgrat les seves gran mancances va demostrar que el futur de la telefonia mòbil passava fins arribar al Treo 700w, el primer dispositiu de Palm que no utilitza el sistema operatiu PalmOS.
Jo he utilitzat pràcticament tots els models: vaig tenir a prova un Visorphone durant un parell de mesos. Al poc de sortir el Treo 180 el vaig comprar (encara el conservo). Després vaig passar-me al Treo 270 i ja fa un any i mig tinc un Treo 600. L'Albert Cuesta de CanalPDA em va donar l'oportunitat de provar un Treo 650 a començaments d'estiu.
|
21:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha actualitzat el seu butlletí amb informació sobre la vulnerabilitatr WMF i dóna una data per a la disponibilitat del pegat oficial:
Microsoft has completed development of the security update for the vulnerability. The security update is now being localized and tested to ensure quality and application compatibility. Microsoft’s goal is to release the update on Tuesday, January 10, 2006, as part of its monthly release of security bulletins. This release is predicated on successful completion of quality testing.
The update will be released worldwide simultaneously in 23 languages for all affected versions of Windows once it passes a series of rigorous testing procedures. It will be available on Microsoft’s Download Center, as well as through Microsoft Update and Windows Update. Customers who use Windows’ Automatic Updates feature will be delivered the fix automatically.
És a dir, encara trigarem una setmana en disposar d'aquesta actualització.
Microsoft afirma que, actualment, els principals antivirus del mercat són capaços de detectar els possibles atacs que s'aprofitin d'aquesta vulnerabilitat.
|
19:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure] Estadístiques de virus de l'any 2005... aquests són els virus més comuns de l'any 2005
1. Email-Worm.Win32.LovGate.w - 8.9 %
2. Email-Worm.Win32.Netsky.p - 8.8 %
3. Net-Worm.Win32.Mytob.x - 8.2 %
4. Net-Worm.Win32.Mytob.az - 8.1 %
5. Email-Worm.Win32.Sober.y - 7.4 %
6. Email-Worm.Win32.Netsky.q - 2.9 %
7. Net-Worm.Win32.Mytob.bi - 2.6 %
8. Net-Worm.Win32.Mytob.bi - 2.6 %
9. E-Mail-Worm.Win32.Netsky.d - 2.4 %
10. Email-Worm.Win32.Doombot.b - 1.7 %
|
13:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 2 / gener / 2006 |
De vegades, en Carpanta se m'acosta i em pregunta... "hola! Què estàs fent? Tinc ganes de jugar... deixa aquest trasto i vine amb mi ;)"
I jo, és clar, li haig de fer cas!
|
21:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Una empresa nord-america comercialitza el primer billeter que evita les emissions RFID. El principi és força simple: el billeter està forrat amb alumini i això impedeix que els lectors RFID puguin accedir a la informació de les targetes que hi ha al seu interior. D'aquesta forma es garanteix la privadesa del portador. Estèticament, però, s'ha de reconeixer que no es massa bonic...
|
07:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] RSS - Crossing into the Mainstream només un 4% dels usuaris saben positivament que fan servir RSS amb freqüència; el 88% ni tan sols saben de què va això. L'important, però, és que un 31% dels usuaris fan servir RSS.
En el cas del podcast, encara és més bèstia: només un 2% dels usuaris es declaren com seguidors d'algun d'aquests canals (en això hi estic d'acord amb ells; la majoria de podcasts són totalment ignorables).
|
07:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 1 / gener / 2006 |
[Windows IT Pro] Windows Metafile Vulnerability: From Bad To Worse. La vulnerabilitat WMF, molt pitjor del que fins ara coneixíem.
Some experts say the recently announced Windows metafile vulnerability isn't so bad. However, new exploits demonstrate its unfortunate potential.
(...)
The danger of this vulnerability resides in the fact that exploits can readily be disguised as many different image file types. If a person views such a file, opens a folder containing such a file, or another program (such as search engine indexing software, or Microsoft Paint) accesses the file then the exploit would be launched in the security context of the currently logged in computer user. Compounding the problem is the fact the countless people are away enjoying the worldwide New Year holiday, which means they might not find out about the problem before they stumble into a trap centered around an exploit
L'article cita un aspecte que fins ara no havia pensat: tots els que aquests dies estan de vacances segurament no saben res d'aquest problema i se'l trobaran en tornar de vacances... potser massa tard! Abans de prendre les primeres mesures ja estaran infectats.
|
23:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Jeremy Zawodny] You Never Forget Your First Web Server, la història del primer servidor web que va muntar en Jeremy Zawodny a mitjans de 1996. Jo, en canvi, no me'n recordo de quin va ser el primer servidor web que vaig muntar... no se pas si va ser a Servicom (l'any 1995) o bé a QSystems (l'any 1996).
Si va ser a Servicom, doncs la plataforma era Solaris i el servidor web era el Netscape. Si va ser a QSystems, llavors el primer servidor web va ser un WebSTAR sota Mac OS 7, per posteriorment migrar a IIS en Windows NT 3.51 i acabar amb Apache en Linux 2.0.
També recordo que, l'any 1997, quan vaig entrar a MSS em vaig trobar un servidor web NCSA (!!!) que ràpidament vaig migrar a Apache. La plataforma també era Linux 2.0.
Bé, s'ha de reconèixer que aquests deu anys li han funcionat més bé al Jeremy que no pas a mi... ;(
|
23:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Preguntes més freqüents sobre la vulnerabilitat WMF
- Per què és aquest un tema tant important?
La vulnerabilitat WMF utilitza imatges (en format WMF) per tal d'executar codi arbritrari. Aquest codi s'executarà només visualitzant la imatge. En la majoria de les situacions no cal que l'usuari faci cap acció i, fins i tot, el sol fet de tenir la imatge emmagatzemada a l'ordinador pot fer que el codi que conté la imatge s'executi en el moment que és indexat per algun programa de catalogació. La visualització del directori des de l'Explorer de Windows utilitzant l'opció de veure una representació de les imatges també farà que s'executi el codi.
- Es millor utilitzar el Firefox o l'Internet Explorer?
Amb l'Internet Explorer es visualitzarà la imatge i s'executarà l'exploit inclòs sense cap avís a l'usuari. Les versions més noves de Firefox demanaran confirmació a l'usuari abans d'obrir la imatge. No obstant, això ofereix en molts entorns una protecció més aviat baixa atès que es considera que són imatges i, per tant, es consideren 'segures'.
- Quines versions de Windows estan afectades?
Totes. Windows 2000, Windows XP (amb SP1 i SP2), Windows 2003. Totes elles estan afectades en major o menor mesura. El Mac OS X, Unix i BSD no estan afectats.
Nota: Si continues utilitzant Windows 98 o Windows ME aquest és un moment decisiu: creiem (encara que no hem comprovat) que aquestes versions també són vulnerables i Microsoft no publicarà cap actualització. Les opcions per prevenir el problema són més aviat limitades i caldria considerar molt seriosament actualitzar-se a una versió més nova.
- Què puc fer per protegir-me?
- Microsoft encara no ha publicat cap actualització. S'ha publicat un pegat no oficial fet per Ilfak Guilfanov. L'hem revisat i provat; la versió provada la podeu trobar a la web de l'ISC. Volem donar les gràcies a Ilfak Guilfanov per desenvolupar el pegat.
- Es pot deregistrar la DLL afectada.
- Els antivirus ofereixen algunes proteccions.
Per deregistrar la DLL:
- Vés al menú Inicia, selecciona Executa i escriu "regsvr32 -u %windir%\\system32\\shimgvw.dll" (sense les cometes). Fes clic a d'acord.
- Veuràs un quadre de diàleg que indica que el procés de deregistre ha funcionat.
El nostre consell és realitzar les dues operacions: deregistrar la DLL i també instal·lar el pegat no oficial
- Què fa el pegat no oficial
La DLL wmfhotfix.dll s'associa a qualsevol procés que carrega user32.dll. Aquesta DLL modifica (en memòria) la funció Escape() de la DLL gdi32.dll de forma que s'ignori el paràmetre SETABORTPROC (0x09). D'aquesta forma els programes Windows poden visualitzar les imatges WMF sense executar el codi de l'exploit. La versió disponible a la web de l'ISC ha estat revisada a nivell de codi font i verificada contra totes les versions conegudes de l'exploit. Funciona amb Windows XP (SP1 i SP2) i amb Windows 2000.
- Deregistrant la DLL (i no instal·lant el pegat no oficial) estic protegit?
Ajuda, però no dóna garanties totals. Ho volem explicar ben clarament: tenim sospites que el simple fet de deregistrar la DLL shimgvw.dll no sempre és possible. La DLL pot ser registrada per altres processos, bé amb finalitats malèvoles o per la instal·lació d'algun programa. Igualment poden produir-se situacions en la que al tornar a registrar la DLL en un sistema en funcionament que ja té l'exploit es provoqui l'execució del mateix. A més, és possible que hi hagi altres situacions que permetin l'atac de la funció Escape() de gdi32.dll. Fins el moment en que Microsoft publiqui un pegat, recomanem la instal·alció del pegat no oficial, a més de deregistrar la DLL.
- Puc esborrar la DLL?
No és una mala idea. Ara bé, la funció de protecció de fitxers de Windows probablement la tornarà a copiar al disc. Caldrà desactivar aquesta funció de Windows abans de res. A més, quan Microsoft publiqui el pegat caldrà tornar a habilitar la DLL. De fet, canviar-li el nom segurament és millor que no pas esborrar el fitxer.
- Haig de bloquejar les imatges WMF?
És una mesura que ajuda, però no és suficient. Els fitxers WMF són reconeguts pel seu format i no pas per una extensió en particular. Els fitxers poden tenir qualsevol nom i extensió, o bé anar dins de documents de Word o d'altres programes.
- Què és DEP (Data Execution Protecion) i com m'ajuda?
Dins de Windows XP SP2, Microsoft va incloure el que s'anomena DEP. És un sistema de protecció davant un gran nombre d'exploits doncs evita l'execució de segments de dades de memòria. Ara bé, per funcionar adequadament, necessita de suport de hardware específic. Alguns processadors, com els AMD de 64-bit inclouen els components necessaris per fer que DEP eviti aquest exploit.
- Els antivirus poden protegir-me davant aquests exploits?
Actualment hi ha diverses versions de l'exploit que no són detectades pels programes antivirus. Confiem en que no trigaran molt en incorporar les signatures necessàries, però serà força difícil reconèixer totes i cada una de les versions de l'exploit. Estar al dia amb l'antivirus ajuda, però no és suficient.
- Com pot entrar un fitxer WMF malèvol al meu ordinador?
Hi ha nombrosos mètodes: imatges associades a missatges, pàgines web, missatgeria instantània i molts altees mitjans. També a través dels programes P2P i altres fonts.
- N'hi ha prou amb informar als usuaris que no visitin llocs que no siguin de confiança?
No, és una ajuda però no és ni de bon tros suficient. Coneixem com a mínim un lloc força conegut i de confiança (knoppix-std.org) que ha estat atacat. Els atacants, un cop aconseguit el control, han configurat la pàgina web per tal que un marc redireccionés els usuaris per visualitzar un fitxer WMF amb l'exploit. En el passat, s'han utilitzat els "llocs de confiança" amb finalitats com aquesta.
- Quin és l'autèntic problema amb les imatges WMF?
Les imatges WMF són força diferents de la resta. En lloc de contenir únicament instruccions sobre "el color d'aquest píxel", les imatges WMF poden executar procediments externs. Un dels mecanismes per executar aquests procediments externs és el que s'utilitza per executar l'exploit.
- Haig d'utilitzar quelcom com "dropmyrights" per reduir l'abast de l'exploit?
És una mesura molt útil. Mai s'hauria d'utilitzar un usuari amb privilegis d'administrador per la feina diària. No obstant això només limita l'impacte de l'exploit i no el prevé. D'altra banda, la navegació per la web només és una forma d'executar l'exploit. Si la imatge es troba ja al vostre ordinador i un administrador la visualitza, s'executarà l'exploit amb tot l'abast.
- Els meus servidors són vulnerables?
Possiblement. Permets l'enviament d'imatges? Correu electrònic? Es realitza una indexació de les imatges? S'utilitza un navegador al servidor? Resumint: si algú pot enviar una imatge al servidor i si la DLL vulnerable hi té accés, el servidor també serà vulnerable.
- Què puc fer a la meva defensa perifèrica / tallafocs per protegir la meva xarxa?
Poca cosa. Un servidor proxy que elimini totes les imatges de les pàgines web? Segurament els usuaris no l'acceptaran. Com a mínim bloqueja les imatges WMF (veure el que hem indicat abans sobre les extensions). Si el proxy té alguna funcionalitat de detecció de virus, el pot detectar. El mateix pels servidors de correu. Com més restrictiu siguis amb les connexions cap a l'exterior que poden iniciar els usuaris de la xarxa, millor. Monitoritza l'activitat de les estacions de treball per determinar si alguna està infectada.
- Puc utilitzar un detector d'intrusions per detectar l'exploit?
Gairebé tots els fabricants d'IDS estan treballant en signatures. Contacta amb el teu proveïdor per a més detalls. Si fas servir SNORT, a Bleedingsnort.org trobaràs signatures actualitzades.
- M'ha afectat l'exploit. Què puc fer?
Poca cosa :-(. Depèn molt de la versió concreta de l'exploit que t'ha afectat. Molts d'ells descarreguen components addicionals. Pot ser molt difícil, fins i tot impossible, trobar totes les peces. Microsoft dóna suport gratuït en aquestes situacions (només als Estats Units).
- Microsoft té informació sobre això?
http://www.microsoft.com/technet/security/advisory/912840.mspx
En el moment d'escriure això, encara no hi ha cap actualització.
- Quina informació dóna el CERT?
http://www.kb.cert.org/vuls/id/181038
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4560
|
20:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Internet Storm Center] WMF FAQ
- Why is this issue so important?
The WMF vulnerability uses images (WMF images) to execute arbitrary code. It will execute just by viewing the image. In most cases, you don't have click anything. Even images stored on your system may cause the exploit to be triggered if it is indexed by some indexing software. Viewing a directory in Explorer with 'Icon size' images will cause the exploit to be triggered as well.
- Is it better to use Firefox vs. Internet Explorer?
Internet Explorer will view the image and trigger the exploit without warning. New versions of Firefox will prompt you before opening the image. However, in most environments this offers little protection given that these are images and are thus considered 'safe'.
- What versions of Windows are affected?
All. Windows 2000, Windows XP, (SP1 and SP2), Windows 2003. All are affected to some extent. Mac OS-X, Unix or BSD is not affected.
|
13:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 [F-Secure] New WMF exploit attacks via email. Vigileu amb els missatges de felicitació pel nou any, doncs algun en en realitat són imatges WMF que, en accedir-hi, instal·la un troià a la vostra màquina. I per accedir-hi s'entèn obrir-la, obrir la carpeta on hi és (amb visualització prèvia) o que el Google Desktop l'indexi).
Podeu identificar els missatges amb aquesta imatge pel tema Happy New Year, el text del missatge és picture of 2006 i el fitxer associat s'anomena HappyNewYear.jpg (MD5: DBB27F839C8491E57EBCC9445BABB755). Més informació sobre aquesta imatge a F-Secure.
|
12:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'any 2005 la meva màquina, on tinc aquest weblog i quands.info, va rebre un total de 10.983.299 hits i el servidor web va transmetre un volum de 111.890.153 KB.
No està malament per a un PC bastant antic (Dell Optiplex GXpro amb processador Pentium Pro a 180 MHz i 128 MB de memòria; adquirit de segona ma, sent abans propieta d'una companyia petrolera noruega) i una línia ADSL. ;)
|
02:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Si per alguna cosa tenia ganes que arribés l'any 2006 és per la prohibició de fumar a la feina!!!!
Així doncs, aquest és un weblog per a no fumadors ;)
|
01:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Cada mes canvio el motto del weblog... els de l'any 2005 han estat:
- Gener: «Sometimes we're strong, sometimes we're wrong, sometimes we cry» (Van Morrison)
- Febrer: «Lasciate ogni speranza, voi ch'entrate» (Dante)
- Març: «Wenn ihr's nicht fühlt, ihr werdet's nicht erjagen» (Göethe)
- Abril: «There's a dream where the contents are visible, where the poetic champions compose» (Van Morrison)
- Maig: «Just try to see in the dark, just try to make it work to feel the fear before you're here» (The Cure)
- Juny: «El meu país és tant petit que quan el sol se'n va a dormir mai no està prou segur d'haver-lo vist» (Lluís Llach)
- Juliol: «No em fan por els ordinadors. Em fa por la seva absència» (Isaac Asimov)
- Agost: «I can't listen to that much Wagner. I start getting the urge to conquer Poland» (Woody Allen)
- Setembre: «The Duke will die before these eyes and he'll know, HE'LL KNOW, that it is I, Baron Vladimir Harkonnen, who encompasses his doom!» (Dune)
- Octubre: «I don't know half of you half as well as I should like, and I like less than half of you half as well as you deserve» Bilbo Baggins, a «The Lord of the Rings. The fellowship of the Ring»
- Novembre: «I am the beginning, the end, the one who is many» Queen of Borg a «Star Trek: First Contact»
- Desembre: «There's a dream where the contents are visible, where the poetic champions compose. You have crossed many waters to be here. You have drank of the fountain of innocence and experienced the long cold wintry years» «Queen of the Slipstream», Van Morrison
Tot va començar com un cosa divertida i així continua... quan em trobo amb una cita que em fa gràcia la guardo i cada començament de mes la utilitzo com a lema del weblog.
|
00:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
[Via 
