|
 |
dilluns, 2 / abril / 2007 |
|
|
 WebScarab NG és una nova versió del WebScarab. Es tracta d'un conjunt d'eines per a l'anàlisi del funcionament de les aplicacions que fan servir els protocols HTTP i HTTPS per a la comunicació. És ideal per a identificar el funcionament de les aplicacions client-servidor, l'aïllament de possibles problemes de configuració i la detecció de vulnerabilitats de seguretat.
WebScarab-NG is a complete rewrite of the old WebScarab application, with a special focus on making the application more user-friendly. To this end, WebScarab-NG makes use of the Spring Rich Client Platform to provide the user interface features. By using the Spring Rich Client Platform, WebScarab-NG automatically gains things like default buttons, keyboard shortcuts, support for internationalisation, etc.
Another new feature is that session information is now written into a database, rather than into hundreds or thousands of individual files. This makes disk space utilisation and things like archiving of sessions a lot easier.
Ultimately, WebScarab-NG will have all the significant functionality that the old WebScarab had, although it will be reorganised quite significantly, in order to make the application more user friendly.
|
  | 11:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
OSSIM, Open Source Security Information Management és una col·lecció d'eines de seguretat integrades per tal d'oferir una infraestructura de monitorització de la seguretat.
L'objectiu d'OSSIM és oferir un entorn per a la centralització, organització, millora en la detecció i visualització dels esdeveniments de seguretat que es produeixen per les diverses eines de seguretat ja instal·lades.
Per aconseguir això, OSSIM ofereix diverses eines de monitorització:
- Tauler de control per tenir una visió en conjunt.
- Monitors de risc i activitat per tal de tenir una visió de l'estat dels diversos serveis.
- Consola forense i monitorització de la xarxa per tal de tenir una visió concreta.
OSSIM permet la correlació dels esdeveniments de seguretat, la priorització de les alertes i la valoració del risc.
Ossim features the following software components:
- Arpwatch, used for mac anomaly detection.
- P0f, used for passive OS detection and os change analisys.
- Pads, used for service anomaly detection.
- Nessus, used for vulnerability assessment and for cross correlation (IDS vs Security Scanner).
- Snort, the IDS, also used for cross correlation with nessus.
- Spade, the statistical packet anomaly detection engine. Used to gain knowledge about attacks without signature.
- Tcptrack, used for session data information which can grant useful information for attack correlation.
- Ntop, which builds an impressive network information database from which we can get aberrant behaviour anomaly detection.
- Nagios. Being fed from the host asset database it monitors host and service availability information.
- Osiris, a great HIDS.
|
| 11:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Semana.com] Las mejores 100 novelas de la lengua española de los últimos 25 años. Selecció de 100 novel·les recents en castellà... les deu primeres són:
- El amor en los tiempos del cólera, de Gabriel García Márquez
- La fiesta del Chivo, de Mario Vargas Llosa
- Los detectives salvajes, de Roberto Bolaño
- 2666, de Roberto Bolaño
- Noticias del imperio, de Fernando del Paso
- Corazón tan blanco, de Javier Marías
- Bartleby y Compañía, de Enrique Vila-Matas
- Santa Evita, de Tomás Eloy Martínez
- Mañana en la batalla piensa en mí, de Javier Marías
- El desbarrancadero, de Fernando Vallejo
En el número 13 hi ha «Soldados de Salamina» i al 88 «La sombra del viento»
|
| 10:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Tech Republic] Determine if SSL connections are truly secure. Quines coses cal revisar per saber si una connexió SSL és realment segura:
An HTTPS Web site may make most users feel relatively secure, but this alone doesn't guarantee secure transactions. That's why it's important to make sure your users understand how to properly evaluate a Web site's security
(...)
A properly implemented SSL Web site raises customers' expectation that you'll handle their information securely. Establishing an SSL Web site and then transmitting sensitive information collected at that site using a nonsecure method is a poor business practice, and it doesn't meet the standard of due diligence.
Employ SSL as the first step to securely collect, transmit, and store sensitive information. Ensure that your company's users know how to evaluate a Web site, and make sure to publicize your own efforts to customers so they know they're dealing with a secure Web site at all points.
|
| 01:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Qui eren els pirates, els bandolers i les bruixes que atemorien la població catalana de l'Edat Mitjana?
Aquest llibre, obra d'un historiador i professor d'història moderna de la Universitat de Barcelona, dóna la resposta a la pregunta anterior.
Seqüencialment, el llibre comença amb els pirates. Però més que de pirates tracta sobre els corsaris, diferenciant-los clarament: els pirates eren delinqüents comuns que atacaven qualsevol objectiu, mentre que els corsaris eren mercenaris al servei d'un estat i només atacaven els objectius de l'estat enemic.
De pirates i corsaris, la Mediterrània n'era plena. I n'hi havia de totes nacionalitats. D'aquesta forma, durant la Guerra dels Segadors hi havia corsaris catalans que atacaven l'armada castellana i també corsaris mallorquins que atacaven el litoral del Principat.
A la segona part, sobre els bandolers, en certa part es desmitifica el paper dels bandolers catalans. Si s'associa el terme bandoler amb el de lluitador d'un bàndol, aleshores el nombre de bandolers catalans és ben reduït.
Així tenim el bàndol dels nyerros en lluita contra el bàndol dels cadells que la mitologia moderna ha volgut equiparar amb Robin Hood i els nobles anglesos. Posteriors a aquests tenim en Perot Rocaguinarda i en Joan Sala i Ferrer (més conegut com en Serralonga) que van viure a la primera meitat del segle XVII a la comarca d'Osona.
La última part del llibre tracta sobre la bruixeria (qui eren, i què feien) i també de les persecucions que varen patir. Es presenta un retrat robot de la bruixa en potència, les pràctiques que es consideraven bruixeria i com eren perseguides pel poder establert (la Inquisició, el poder local i les autoritats reials).
En els tres apartats del llibre, pirates, bandolers i bruixes es fa una anotació final sobre com han influït en el pensament modern: fins a quin punt aquestes figures han perviscut caricaturitzades en l'imaginari del segle XXI i que hi ha de cert i de fals en allò que identifiquem com pirates, bandolers i bruixes.
De la contraportada:
Les falconades dels corsaris del Magrib i la construcció d'una xarxa de defensa a les costes catalanes. La petjada del bandolerisme i els seus efectes socials i polítics. La cacera de bruixes i els seus partidaris i detractors. Pirates, bandolers i bruixes: tres factors de conflictivitat que van sotregar Catalunya en els segles XVI i XVII.
Aquest estudi històric, realitzat per un dels millors especialistes del període, repassa, amb claredat i amenitat, les claus d'aquells episodis. Una síntesi vibrant i una reflexió acurada sobre les seves causes i els seus efectes, mitjançant les fonts documentals i literàries.
Títol: «Pirates, bandolers i bruixes»
Autor: Agusí Alcoberro
Editorial Barcanova
1a edició, Febrer 2004
231 pàgines
ISBN 84-489-1604-2
Comprar el llibre
|
| 01:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 1996-2007 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
