Enllaços
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
2004
2003
|
|
 |
dimarts, 18 / novembre / 2003 |
SPAM, The Current State reuneix una gran quantitat de dades i informació relativa al correu brossa. Per exemple, sobre la viabilitat econòmica de l'SPAM (només calen cinquanta resposta per cada milió de missatges enviats), les dificultats, el cost anual (8.900 milions de dòlars per a les empreses nord-americanes, 2.500 milions a les empreses europees i 500 milions pels ISP), les dificultats tecnològiques i legislatives en la lluita contra el correu brossa, les tàctiques habitualment utilitzades pels spammers...
En definitiva, un document de molt interès per a tothom interessat en conèixer la problemàtica de l'SPAM o bé que necessitin dades sobre el correu brossa.
|
23:40 (# Enllaç permanent) ()
|
|
Dins de la campanya "Protect Your PC", Microsoft i CA ofereixen gratuïtament un antivíric amb tallafocs personal: eTrust EZ Armor, amb actualitzacions durant un any.
|
23:27 (# Enllaç permanent) ()
|
|
Un estudi afirma que l'Exchange 5.5 i 2000, el servidor de treball de grup i missatgeria de Microsoft, pot ser utilitzat pels spammers com a base per a realitzar els enviaments massius de missatges. Això és possible fins i tot en aquells servidors que tenen totes les mesures de protecció per a evitar l'enviament de missatges no autoritzats.
El problema està documentat a la base de coneixement de Microsoft (Guest Account Allows Relaying Regardless of Routing Restrictions). Les solucions que ofereix Microsoft passen per desactivar el compte de l'usuari convidat.
És important indicar que això no és pròpiament un problema de la configuració de l'Exchange, sinó un problema de la configuració del servidor, que mai hauria de tenir el compte d'usuari convidat habilitat.
El tema també s'ha tractat a Slashdot.
|
16:38 (# Enllaç permanent) ()
|
|
Durant les eleccions de diumenge es va fer una prova pilot de votació electrònica. En tot moment es va posar l'èmfasi en el benefici de retallar el temps necessari pel recompte dels vots.
A "The Dangers of Electronic Democracy" s'analitza fins a quin punt això és important, agafant com exemple el recent cas a Indiana on es va fer una prova pilot i sobre un cens de 19.000 electors es van rebre 144.000 vots. A unes eleccions l'únic a tenir en compte és el recompte o bé un procés que garanteixi la transparència i el funcionament de tot el procés?
A "The Register" també hi ha una columna d'opinió, més completa, sobre el mateix tema.
|
16:17 (# Enllaç permanent) ()
|
|
Kismet és un sniffer especialment pensat per a les xarxes sense fils, ja que permet identificar i separar el tràfic de les diverses xarxes 802.11 que estan a l'abast del dispositiu on està instal·lat l'sniffer.
|
15:58 (# Enllaç permanent) ()
|
|
El Computer Security Resource Center del NIST (National Institute for Standards and Technology) disposa d'una guia de seguretat per a les xarxes sense fils (Wireless Network Security. 802.11, Bluetooth and Handheld Devices). Si bé es tracta d'una publicació relativament antiga (novembre del 2002), la veritat és que el document es força bo i recull molt bé les diverses mesures de protecció que cal aplicar per tal de garantir la seguretat d'aquesta mena de xarxes.
La guia és un resum de la tecnologia existent, tant pel que fa a xarxes 802.11 com als dispositius mòbils (PDA i similars) que fan servir 802.11 o Bluetooth per a l'accés a la xarxa, explicant no només els problemes de seguretat que comporta la seva utilització, sinó les mesures de seguretat que cal tenir en compte.
Com es tracta d'un document oficial, amb les recomanacions que han de seguir les institucions del govern nord-americà, la conclusió de l'estudi també es força interessant:
Agencies should be aware that maintaining a secure wireless network is an ongoing process that requires greater effort than that required for other networks and systems. Moreover, it is important that agencies assess risks more frequently and test and evaluate system security controls when wireless technologies are deployed.
Maintaining a secure wireless network and associated devices requires significant effort, resources, and vigilance and involves the following steps:
- Maintaining a full understanding of the topology of the wireless network.
- Labeling and keeping inventories of the fielded wireless and handheld devices.
- Creating backups of data frequently.
- Performing periodic security testing and assessment of the wireless network.
- Performing ongoing, randomly timed security audits to monitor and track wireless and handheld devices.
- Applying patches and security enhancements.
- Monitoring the wireless industry for changes to standards that enhance security features and for the release of new products.
- Vigilantly monitoring wireless technology for new threats and vulnerabilities.
Agencies should not undertake wireless deployment for essential operations until they have examined and can acceptably manage and mitigate the risks to their information, system operations, and continuity of essential operations. Agencies should perform a risk assessment and develop a security policy before purchasing wireless technologies, because their unique security requirements will determine which products should be considered for purchase.
(...)
Agencies should be aware of the technical and security implications of wireless and handheld device technologies.
Although these technologies offer significant benefits, they also provide unique security challenges over their wired counterparts. The coupling of relative immaturity of the technology with poor security standards, flawed implementations, limited user awareness, and lax security and administrative practices forms an especially challenging combination. In a wireless environment, data is broadcast through the air and organizations do not have physical controls over the boundaries of transmissions or the ability to use the controls typically available with wired connections. As a result, data may be captured when it is broadcast. Because of differences in building construction, wireless frequencies and attenuation, and the capabilities of high-gain antennas, the distances necessary for positive control for wireless technologies to prevent eavesdropping can vary considerably. The safe distance can vary up to kilometers, even when the nominal or claimed operating range of the wireless device is less than a hundred meters. Si bé d'entrada pot semblar que s'està dibuixant un entorn molt negatiu per a l'adopció de les tecnologies de comunicacions sense fils, en realitat no estan dient res que no es pugui aplicar a qualsevol altra tecnologia.
El que està dient el NIST (i que personalment hi estic d'acord) es que no s'ha d'aplicar una nova tecnologia a la babalà. La tecnologia sense fils, com qualsevol altra, abans de ser utilitzada ha de ser entesa i analitzar quines implicacions té.
No obstant, com usuari d'una xarxa sense fils des de fa unes setmanes, haig de dir que paga la pena per la comoditat que dóna a l'usuari. Això sí, sempre que l'administrador de la xarxa conegui i apliqui les mesures de seguretat necessàries.
|
13:45 (# Enllaç permanent) ()
|
|
 O'Reilly & Associates ens té acostumats a ser una editorial molt dinàmica, que sempre publica llibres de referència sobre temes d'actualitat. Ens trobem davant d'un d'aquests llibres.
De fet, molts al veure el títol del llibre el trobaran "pretensiós" o fins i tot fals. Hi ha molta gent per qui associar xarxes sense fils (802.11) amb seguretat és totalment impossible.
Aquest llibre és un compendi de la teoria i pràctica de la seguretat de les xarxes sense fils, deixant de banda (i en molts casos, dissipant) els mites que hi ha sobre aquest tema. Aquest plantejament permet oferir els coneixements tècnics necessaris per tal d'aprofitar plenament la informació facilitada pel llibre i adaptar-la a la situació concreta de cada xarxa. Per tant, el llibre va bàsicament adreçat als administradores de xarxes o professionals de la seguretat informàtica amb interès en el desplegament o configuració de xarxes sense fils.
De fet, el plantejament del llibre és el de ser una guia de referència que cobreix tot els aspectes de la protecció de les xarxes sense fils basades en l'estàndard 802.11, més concretament en l'especificació 802.11b. Els autors tracten dels diversos aspectes de seguretat específics de les xarxes sense fils. Aquest tractament es fa d'una forma pràctica; així disposarem d'exemples pràctics de com controlar l'accés a la xarxa, aplicar l'encriptació amb WEP, etc. Els exemples són per a les plataformes més habituals: Linux, FreeBSD, OpenBSD, Mac OS X i Windows.
Contingut
Part I - Introducció a la seguretat 802.11
- Un món sense fils
Què són les xarxes sense fils, transmissió per ràdio, entorn insegur, 802.11, estructura d'una MAC 802.11, WEP, els problemes de WEP....
- Atacs i riscs
Xarxa d'exemple, atacs de denegació de servei i “man-in-the-middle”, ús il·legal...
Part II - Seguretat de l'estació
- Seguretat de l'estació
Objectius de la seguretat de l'estació; registre d'activitat; actualitzacions de seguretat.
- Seguretat d'una estació FreeBSD
- Seguretat d'una estació Linux
Configuració de Linux, configuració del nucli, protecció del sistema operatiu, comunicacions segures
- Seguretat d'una estació OpenBSD
- Seguretat d'una estació Mac OS X
- Seguretat d'una estació Windows
Part III - Seguretat del punt d'accés
- Instal·lació d'un punt d'accés
Aspectes generals de la seguretat. Configuració d'un punt d'accés amb Linux, FreeBSD i OpenBSD
Part IV - Seguretat de les passarel·les
- Seguretat de la passarel·la
Arquitectura d'una passarel·la, instal·lació segura, creació de normes al tallafocs, registre d'activitat
- Configuració d'una passarel·la amb Linux
Disseny de la passarel·la, configuració de les interfícies de xarxa, normes del tallafocs, filtrat d'adreces MAC, DHCP, DNS...
- Configuració d'una passarel·la amb FreeBSD
- Configuració d'una passarel·la amb OpenBSD
- Autenticació i encriptació
- Totes les peces juntes
El llibre a Amazon.com i a Amazon.co.uk. |
00:47 (# Enllaç permanent) ()
|
|
© Copyright 2001-2004 Xavier Caballe. 
|
|
|
