Weblog d'en Xavi Caballé

Última actualització: 01/11/2006; 11:51:10

Weblog d'en Xavi Caballé
«I never forget a face, but in your case I'll be glad to make an exception»
Groucho Marx

dimarts, 31 / octubre / 2006

Atac que deshabilita el tallafocs de Windows XP

[NetworkWorld] New Windows attack can kill firewall
Hackers have published code that could let an attacker disable the Windows Firewall on certain Windows XP machines.

The code, which was posted on the Internet early Sunday morning, could be used to disable the Windows Firewall on a fully patched Windows XP PC that was running Windows' Internet Connection Service (ICS). This service allows Windows users to essentially turn their PC into a router and share their Internet connection with other computers on the local area network (LAN.) It is typically used by home and small-business users.

The attacker could send a malicious data packet to another PC using ICS that would cause the service to terminate. Because this service is connected to the Windows firewall, this packet would also cause the firewall to stop working, said Tyler Reguly, a research engineer at nCircle Network Security Inc., who has blogged about the issue.

De la FAQ sobre aquesta vulnerabilitat:
Am I vulnerable Checklist:
1) Are you running Windows XP
2) Are you sharing your internet connection?

If the answer is yes to both of those, then you are vulnerable.

Mitigation:
1) Disable Internet Connection Sharing.
2) Block UDP port 53 (DNS) on the computer that is sharing the internet, manually set the DNS Server to your ISPs DNS address.

18:03 (# Enllaç permanent) | Comentaris: | Trackback:

Per a joe.grn.es

Benvolgut lector:

Aprecio el vostre interès en aquest weblog, però us demano que verifiqueu la configuració del programa gestor de fonts RSS que feu servir. Us ho dic perquè el vostre comportament actual és poc elegant. Les coses que heu de corregir a la vostra configuració són:

No fer una connexió cada minut de cada hora de cada dia
No cal baixar el fitxer RSS si des de la última petició no hi ha cap modificació
Durant aquest mes d'octubre, les vostres connexions han sumat un total de gairebé 10 GB de transferència.

Sense cap altre particular, aprofito l'avinentesa per a saludar-vos ben cordialment.

16:08 (# Enllaç permanent) | Comentaris: | Trackback:

El Toni Hermoso parlant de les novetats del Firefox 2.0

Enllaç vídeo

15:45 (# Enllaç permanent) | Comentaris: | Trackback:

Metasploit i controladors sense fils

[SecurityFocus] Metasploit targets wireless drivers
The Metasploit project, which aims to allow plug-and-play exploiting for penetration testers and researchers, will add the ability to target the wireless functionality of Windows and Linux operating systems, a member of the project said on the Metasploit blog this week.

The project has completed a major initiative that allows the framework to exploit flaws in kernel components, including wireless drivers.

10:57 (# Enllaç permanent) | Comentaris: | Trackback:

Halloween

10:51 (# Enllaç permanent) | Comentaris: | Trackback:

Google Mobile Web

Potser no és nou, però és la primera vegada que ho veig. En accedir a Google des del Treo he vist que hi ha una opció addicional: Mobile Web, en versió beta. Es tracta d'una versió especial del motor de cerca que només inclou resultats de pàgines web específicament dissenyades per ser accedides des de telèfons mòbils i PDA.
Google Mobile products are built specifically for cell phones and mobile devices, including Web Search, Image Search and Google SMS.

For cell phones and PDA devices, Google offers Web Search, Image Search and Google SMS. You'll typically need to have a data plan for your device in order to use these services. Coverage may also differ depending on your carrier and phone. Please see your owner's manual to verify that your phone has a Web browser and/or can send and receive SMS messages.
Algunes captures de pantalla:

Gooogle Mobile Web

Pantalla inicial> Resultats per la cerca arquitectura

Opcions de configuració

10:11 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat antiga present a Firefox 2.0

Una d'aquelles coses que, de vegades, costa d'entendre: una vulnerabilitat, coneguda des de juny, però sense pegat específic públic; els desenvolupadors de Mozilla van dir que la versió 1.5.0.5 soluciona el problema.

Però, vés per on, la versió 2.0 no inclou la solució per a aquest problema.

Hi ha una prova de concepte de la vulnerabilitat, suficient per demostrar com el Firefox es mor.

La bona notícia és que aquest bug sembla no explotable al nivell de comprometre l'ordinador de l'usuari de Firefox. Només produeix un DoS.

10:00 (# Enllaç permanent) | Comentaris: | Trackback:

Còpies en calent de bases de dades MySQL

[zmanda] How to setup and verify a backup solution for MySQL in 15 minutes - all using open source software. Zmanda Recovery Manager és un sistema per a la realització de còpies de seguretat de bases de dades MySQL de codi obert. Una característica ben destacable és la capacitat de realitzar còpies de seguretat en calent de la base de dades (no cal aturar el motor).
We have a fairly representative MySQL database being managed by a DBA. The DBA doesn't have the time to write backup/recovery scripts nor does the DBA want to manually backup the database every 12 hours. We are running one MySQL database using the InnoDB Storage Engine. We will be performing a logical backup of our database. A logical backup 1) contains SQL statements that can reconstruct the database table schema and contents, 2) can be performed while the database is still running (hot backup), and 3) can be restored to another platform or another database.

09:52 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: RFIDIOt

Una imatge anomenada Eina.gif
RFIDIOt is an open source python library for exploring RFID devices.

09:37 (# Enllaç permanent) | Comentaris: | Trackback:

© Copyright 2003-2006 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Octubre 2006

Diu Dil Dim Dim Dij Div Dis

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31

Set   Nov

Indiqueu el text a cercar Enviar el formulari de cerca

Contingut actualitzat

  Portada

  Quands.cat

  Llibrevell.cat

Categories

  Fotoblog

  Treo 600

Planeta Softcatalà

Darrers comentaris

Arxiu
2007
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2006
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2005
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2004
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2003
Jun
Jul Ago Set
Oct Nov Des

Contingut antic

(ja no s'actualitza)

Viatge Suïssa 2003

Articles
(fins maig 2003)

Van Morrison

Notícies d'OS/2

Versions anteriors
d'aquesta pàgina

  2000-2003

  1997-2000

  1996-1997

Webs d'amics
jcea
Vicent Partal
Jordi Mas
Toni Hermoso
Mercè Molist
Mina Nabona-Jassans

Gurus
Scripting News
Jon Udell
Bruce Sterling
Bruce Schneier
Howard Rheingold
Reflexiones e irreflexiones
Atalaya
Cuaderno de bitácora
Linotipo
Pedro Jorge Romero

Seguretat
reversing.org
Seguridad de la información
Somiatruites, Ciberderechos
     en la red
eN Espiral ~> Juanma Merino
Navega seguro

PDA
CosesPalm
PalmCat
CanalPDA.com

Cultura
El Llibreter