Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 20 / octubre / 2004 |
A partir d'avui, deixo de mantenir les diverses categories separades ja que trobo no tenia massa sentit duplicar el contingut i la seva existència m'auto-obligava a publicar coses. Seguiré no obstant tractant els mateixos temes, encara que ja no tindran les seves seccions separades.
|
09:44 (# Enllaç permanent) | |
|
|
Magic Codes, un programa bàsic per a la codificació de text utilitzant mecanismes bàsics (XOR, ROT, xifrat Vigenere, MD5...). Disponible per a Windows, Mac OS X i Unix/Linux. Inclou el codi font.
|
06:40 (# Enllaç permanent) | |
|
|
|
dimarts, 19 / octubre / 2004 |
 Fyodoor ha publicat una nova versió de l'Nmap. Aquesta versió 3.75 suposa una gran actualització de la base de dades per a la identificació de sistemes operatius (OS Fingerprinting), de forma que ara permet identificar les últimes versions d'OpenBSD, Windows XP i la versió de Windows Longhorn que circula pels llocs pirates.
També aquesta versió soluciona problemes d'estabilitat a la versió per a Windows, entre d'altres canvis menors.
|
04:10 (# Enllaç permanent) | |
|
|
|
dilluns, 18 / octubre / 2004 |
|
diumenge, 17 / octubre / 2004 |
Els que com jo van ser usuaris de l'OS/2 segur que tenen els mateixos bon records pel llenguatge de programació REXX, per la seva facilitat d'ús i potència.
Doncs bé, he vist a la web de la REXX Language Association que IBM ha cedit la versió orientada a objectes, l'Object REXX, a la comunitat per tal de convertir-lo com un producte de codi obert, alhora que el retira de la seva web com a producte comercial.
Object REXX està actualment disponible per a Windows, AIX, OS/2, Linux i Solaris.
|
23:08 (# Enllaç permanent) | |
|
|
|
divendres, 15 / octubre / 2004 |
Fins ara, sempre que m'havia de fer root a la meva màquina, utilitzava el clàssic su -
El problema evident d'això és que cal introduir la contrasenya de l'administrador, que evidentment no es fàcil d'escriure. He decidit crear-me un petit script per obtenir les credencials d'administrador, utilitzant sudo:sudo -u root /bin/bash --init-file
/root/.bash_profile
És ben simple: executa un bash (amb les definicions incloses al .bash_profile de root) que té els privilegis de root.
L'exemple pràctic[xcaballe@heli xcaballe]$ root
(root@heli:xcaballe)#
Evident això implica que qualsevol persona amb accés a les meves credencials d'usuari ho té fàcil per fer-se root...
Actualització Per aclarir-ho, arran del comentari que ha deixat en Pau, el fitxer /etc/sudoers conté aquesta línia per tal que el meu usuari no necessiti introduir contrasenya per fer-se root:xcaballe heli = NOPASSWD: /bin/bash
|
11:21 (# Enllaç permanent) | |
|
|
|
dimarts, 12 / octubre / 2004 |
Per cinquè any consecutiu, SANS Institute presenta una nova edició de la seva guia sobre "les 20 vulnerabilitats de seguretat més crítiques en Internet". Amb el temps, aquesta guia s'ha convertit en una autentica guia de referència sobre els problemes de seguretat més habituals i que acostumen a ser els utilitzats pels cucs i virus de propagació massiva.
Continuació...
|
19:37 (# Enllaç permanent) | |
|
|
Softcatalà ha publicat una versió de prova, a l'abast de tothom, de les edicions en català del Mozilla 1.7.3, el Firefox 1.0PR (0.10.1) i del Thunderbird 0.8, per als entorns Windows i Linux.
|
11:39 (# Enllaç permanent) | |
|
|
|
dilluns, 11 / octubre / 2004 |
[Linux Gazette] Intrusion Detection with Tripwire. Tripwire és segurament el sistema de detecció d'intrusions a nivell host més popular als sistemes Unix. Permet detectar canvis als fitxers que s'estan monitoritzant.
A little over two years ago I was hacked. Someone broke into a web server I was administrating that had only Apache and OpenSSH running publically, and all packages were up-to-date. The hacker replaced my ps binary with his own to hide his processes, added a new service that was executed from the binary "/bin/crond " (the space is intentional - it makes it look like a normal and an expected process in a running-processes listing and a normal binary in a directory listing). The "crond " process gathered usernames and passwords and stored them in a text file in the directory "/dev/pf0 / /", (5 and 2 spaces respectively), which also contained a root shell. The chances of me finding and identifying this intrusion would have been extremely remote if I had not been running Tripwire.
Tripwire is a file integrity checker for UNIX/Linux based operating systems and works as an excellent intrusion detection system.
|
07:37 (# Enllaç permanent) | |
|
|
|
diumenge, 10 / octubre / 2004 |
|
dimecres, 6 / octubre / 2004 |
Damn Small Linux és una distribució mínima de Linux que funciona directament des del CD-ROM. La imatge ISO només ocupa 50 MB, de forma que es pot instal·lar en qualsevol CD, inclosos els de mida de targeta de crèdit... o fins i tot dins d'una memòria USB.
Malgrat la seva mida, inclou tot el necessari per accedir a la web, editar documents de text, escoltar música, accés a l'IRC i el correu electrònic, actuar com a terminal.
Per a més detalls, podeu llegir aquest article: Damn Small Linux 0.8.2: a quick view.
|
07:17 (# Enllaç permanent) | |
|
|
|
dimarts, 5 / octubre / 2004 |
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
