Enllaços
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
2004
2003
|
|
 |
dilluns, 24 / novembre / 2003 |
L'ISECOM (Institute for Security and Open Methodologies) acaba de publicar la versió en castellà (PDF, 720 KB) de la metodologia OSSTMM (Open Source Security Testing Methodology Manuai).
Aquesta versió, que s'anomena "Manual de la Metodología Abierta de Testeo (sic) de Seguridad" és un document de 133 pàgines, traduïda al castellà pels mateixos usuaris de la metodologia. L'OSSTMM és una de les metodologies més utilitzades arreu del món durant les proves de verificació de la seguretat. Es tracta d'una recopilació, estandaritzada i coherent, dels diversos passos que ha de seguir un professional de la seguretat informàtica durant una auditoria de seguretat.
|
23:24 (# Enllaç permanent) ()
|
|
[CERT] Activitat durant el quart timestre de 2003
- Variants del cuc Mimail
- Desbordament de memòria al servei Workstation de Windows
- Diverses vulnerabilitats a Windows i Exchange
- Diverses vulnerabilitats a implementacions de SSL/TLS
- Aprofitament de vulnerabilitats de l'Internet Explorer
- Cuc W32/Swen.A
- Desbordament de memòria intermèdia a sendmail
- Desbordament de memòria intermèdia a OpenSSH
- Vulnerabilitats RPC a Windows
|
23:08 (# Enllaç permanent) ()
|
|
SOAPbox és una eina gràfica per a la visualització de documents XM segurs, permetent la inserció de tokens de seguretat i publicar-los dins d'un servei web. SOAPbox dóna suport a WS-Security, SSL, SAML i XML Signature.
|
22:06 (# Enllaç permanent) ()
|
|
Business Driven Identity Management
I recently had the opportunity to sit with a group of CIOs and others involved in managing information technology and discuss digital identity. What struck me was how much of the conversation was about security and liability rather than identity and opportunity. No deixa de ser una sorpresa la poca informació que hi ha sobre la importància de la gestió de la identitat, tant per part dels responsables d'informàtica com per part dels directius.
When integration is driven by business, rather than IT needs, security policies need to talk about documents, data, actions, people and corporations instead of machines and networks. This security model is infinitely more complex than the old "secure perimeter" model. But even if you define your policy, how do you ensure that it is properly implemented across dozens or even hundreds of systems and at the same time control access to fields of a database or paragraphs of a document?
|
21:16 (# Enllaç permanent) ()
|
|
Microsoft ha publicat un document (disponible online i en format .DOC) que explica quines són les mesures de seguretat informàtica que fa servir per a protegir la seva xarxa corporativa, actualment composada per uns 300.000 ordinadors repartits arreu del món (400 oficines) i uns 4.200 servidors.
Quands.cat - Hispasec.com
|
11:03 (# Enllaç permanent) ()
|
|
L'Electronic Frontier Foundation i la majoria d'universitats dels Estats Units s'han unit per a denunciar les pràctiques fraudulentes d'una important empresa de votació electrònica, Diebold Elections Systems. Un intrús va entrar al sistema de la companyia i va copiar 15.000 documents confidencials, que va posar a la disposició del públic. En ells es demostra que el "software" de Diebold, utilitzat a les eleccions que van donar la victòria a Bush i Schwazeneger, tenia forats que permetien canviar els vots.
Continuació...
|
00:07 (# Enllaç permanent) ()
|
|
© Copyright 2001-2004 Xavier Caballe. 
|
|
|
