|
 |
dijous, 16 / novembre / 2006 |
|
|
 Ahir es va publicar la versió 7.0 de «les 20 vulnerabilitats de seguretat més crítiques».
Es tracta d'un document, elaborat per gent vinculada amb SANS Institute on es recullen aquelles incidències de seguretat habitualment utilitzades en els atacs i, per tant, es consideren com crítiques.
Molts equips són vulnerables a problemes coneguts de fa temps, molt dels quals es poden solucionar fàcilment amb la instal·lació de pegats i actualitzacions. Ser vulnerable a aquests problemes significa que un atacant ho té molt fàcil per a poder llençar un atac. Per tant, ha de ser una prioritat conèixer-les i fer el necessari per garantir que no som vulnerables.
The SANS Top-20 2006 is a consensus list of vulnerabilities that require immediate remediation. It is the result of a process that brought together dozens of leading security experts. They come from the most security-conscious government agencies in the UK, US, and Singapore; the leading security software vendors and consulting firms; the top university-based security programs; the Internet Storm Center, and many other user organizations. A list of participants is at the end of this document.
The SANS Top-20 is a living document. It includes step-by-step instructions and pointers to additional information useful for correcting the security flaws. We will update the list and the instructions as more critical threats and more current or convenient methods of protection are identified, and we welcome your input along the way. This is a community consensus document -- your experience in fighting attackers and in eliminating the vulnerabilities can help others who come after you.
La relació d'apartats del document és:
Sistemes operatius
Aplicacions multiplataforma
Dispositius de xarxa
Política de seguretat i personal
Secció especial
|
11:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Wi-Spy és un analitzador de l'espectre de ràdio freqüències utilitzades en les comunicacions WiFi, els forns microones, els telèfons sense fils (mòbils) i Bluetooth (freüència de 2,4 GHz).
You may need Wi-Spy if:
- You deploy and maintain Wi-Fi networks at work
- Your Wi-Fi has intermittent bandwidth problems
- The microwave interferes with your Wi-Fi network
- When the phone rings your network connection drops
- Your neighbors, family, and friends constantly call you for free tech support
Com a component, hi ha un paquet de codi obert, Wi-Spy Tools, que permeten utilitzar-lo sota Linux i Mac OS X, incorporant tres eines bàsiques:
Wispy-Raw - A basic dumper from the USB interface to stdout, without RSSI to dBm conversion.
Wispy-Curses - A simple libcurses text-based graphing tool.
Wispy-GTK - A full GTK grapher, similar to the windows graphing tool
|
09:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 [RiskBloggers] Miniature Computers That Can Break Your Network Wide Open. Una interessant reflexió sobre un tema que sovint s'oblida del tot: la seguretat física, arran l'existència de equips com el Digi Connect ME, un ordinador miniatura amb un processador ARM de 32-bit, una interfície de xarxa, port sèrie, 4 MB de memòria flash i 8 MB de memòria RAM... tot això en la mida d'un connector RJ45 i amb un preu tirat: 45 dòlars.
Now granted a device with only one Ethernet port isn’t all that useful for conducting a man in the middle attack (unless you use a hub to split the network connection), but extremely small computers with 2 and even 3 Ethernet interfaces, wireless capabilities, large amounts of storage and so on are easily found online.
Devices such as the Soekris, a line of computers about the size of a paperback book with up to 4 Ethernet interfaces, Mini-PCI slots for wireless cards, AES encryption accelerators, and CPU’s such as an Intel compatible 486 running at 133mhz can be bought for around $200.
These devices can run Linux or OpenBSD, and with the device running in bridge mode, transparently intercepting and even injecting packets. Thus if such a device were introduced into a network it could easily be used to scan the network for vulnerabilities and launch attacks using tools such as Nmap or Nessus.
If network security mechanisms such as 802.1x are in use the device can simply wait for the endpoint to authenticate, and then inject packets into the stream and intercept the responses, bypassing the network security provided by 802.1x neatly.
|
09:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 1996-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
