Weblog d'en Xavi Caballé

Última actualització: 01/04/2007; 13:28:39

Weblog d'en Xavi Caballé
«Pel març, vents a dojo i tomàquets cars»

dimarts, 20 / març / 2007

Estàndards sobre la detecció d'intrusions

IETF Publicats tres RFC sobre detecció d'intrusions:

RFC 4765: The Intrusion Detection Message Exchange Format (IDMEF)

RFC 4766: Intrusion Detection Message Exchange Requirements

RFC 4767: The Intrusion Detection Exchange Protocol (IDXP)
L'únic IDS del que tinc constància que utilitzi aquest format estàndard és el Prelude
Prelude is an Hybrid IDS framework, that is, it is a product that enable all available security application, be it opensource or proprietary, to report to a centralized system. In order to achieve this task, Prelude relies on the IDMEF (Intrusion Detection Message Exchange Format) IETF standard, that enables different kinds of sensors to generate events using an unified language.

| 10:01 (# Enllaç permanent) | Comentaris: | Trackback:

Aquest matí jo dormia tranquil, perquè no sabia que a la bandolera em duia la primavera el vint de març

M'hauria agradat estar despert.
Jeure damunt d'un roc com un lluert
de panxa al sol
i amb un flabiol,
i haver sortit a rebre'l com cal
i guarnir amb flors de paper els portals
com si fos temps
de carnaval.

Però aquell matí jo dormia
tranquil, perquè no sabia
que a la bandolera
em duia la primavera
el vint de març.

Joan Manuel Serrat
20 de març

| 08:50 (# Enllaç permanent) | Comentaris: | Trackback:

Fuzzing

[Dr. Dobb's Journal] Fuzzing. It Can Be Good for Finding Evil
How can a single researcher, working in his spare time, find what countless professional software testing people, working full time for the largest software companies in the world, can't find? The secret lies within a methodology called "black box testing," a term that is known in technical circles as "fuzzing".

Fuzzing is a concept that, until recently, has mostly been used on the wrong side of the fence. Fuzzing is a testing technique that automates the search for security vulnerabilities in software without having access to the source code of the application. The lack of source code and other design information is why this testing method is called "black box" testing. It's like looking at a black, opaque box and trying to find holes in it, without having access to the blueprint or design documents.

| 08:49 (# Enllaç permanent) | Comentaris: | Trackback:

© Copyright 1996-2007 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Març 2007

Diu Dil Dim Dim Dij Div Dis

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30 31

Feb   Abr

Indiqueu el text a cercar Enviar el formulari de cerca

Contingut actualitzat

  Portada

  Quands.cat

  Llibrevell.cat

Categories

  Fotoblog

  Treo 600

Planeta Softcatalà

Darrers comentaris

Arxiu
2007
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2006
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2005
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2004
Gen Feb Mar
Abr Mai Jun
Jul Ago Set
Oct Nov Des

2003
Jun
Jul Ago Set
Oct Nov Des

Contingut antic

(ja no s'actualitza)

Viatge Suïssa 2003

Articles
(fins maig 2003)

Van Morrison

Notícies d'OS/2

Versions anteriors
d'aquesta pàgina

  2000-2003

  1997-2000

  1996-1997

Webs d'amics
jcea
Vicent Partal
Jordi Mas
Toni Hermoso
Mercè Molist
Mina Nabona-Jassans

Gurus
Scripting News
Jon Udell
Bruce Sterling
Bruce Schneier
Howard Rheingold
Reflexiones e irreflexiones
Atalaya
Cuaderno de bitácora
Linotipo
Pedro Jorge Romero

Seguretat
reversing.org
Seguridad de la información
Somiatruites, Ciberderechos
     en la red
eN Espiral ~> Juanma Merino
Navega seguro

PDA
CosesPalm
PalmCat
CanalPDA.com

Cultura
El Llibreter