|
 |
divendres, 1 / desembre / 2006 |
|
|
El CyLab de la universitat Carnegie Mellon ha publicat l'estudi Phinding Phish: An Evaluation of Anti-Phishing Toolbars, una comparativa de les barres d'eines per a la detecció d'atacs phishing que tant han proliferat durant els últims anys. L'estudi analitza el comportament de les barres més populars (Cloudmark, EarthLink, eBay, GeoTrust, Google, McAfee, Netcraft, SpoofGuard) així com les funcions dels navegadors (Internet Explorer 7, Netscape 8.1) per tal d'avaluar la seva utilitat alhora d'avisar a l'usuari d'un possible atac phishing. L'estudi es centra tant en el seu funcionament con en la usabilitat.
La conclusió es prou aclaridora: les millors només són capaces de detectar un 75% dels llocs i quatre de les barres d'eines ni tan sols arriben a detectar-ne la meitat.
En definitiva, que són més aviat unes eines ben poc útils.
|
  | 00:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SANS Institute ha publicat una checklist de seguretat per a Mac OS X. Ofereix una sèrie de passos a realitzar tant per realitzar una auditoria de seguretat del sistema operatiu com per saber quines opcions de seguretat hi ha disponibles per tal d'enfortir-ne la seguretat.
Tracta temes sobre:
- Seguretat dels comptes d'usuauri
- Preferències de sistema relatives a la seguretat
- Protecció del sistema i les dades
- Integritat del sistema
- Protecció contra virus
- Serveis de xarxa
També indica quines són les tasques habituals que cal realitzar per tal de garantir-ne la seguretat .
|
| 00:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoSecWriters] DNS Security and Threat Mitigation: An Overview of Domain Name System Threats and Strategies for Securing a BIND Name Server
The Internet is a seemingly limitless source of information. It provides the power of collective knowledge and information to a vast array of users who access innumerable resources for countless reasons. These resources are typically accessed by using a human readable name designed to be easily remembered, thus increasing the usability of the resource. These human readable names, as the very term implies, are for the sake of the human users. Network devices, however, find each other by using a number, referred to as IP (Internet Protocol) addresses. The Domain Name System is the service that maps the human readable names to device specific IP addresses creating the user friendly nature of networked systems.
The Internet and millions of other networks are dependent upon the functionality of the Domain Name System. DNS is a complex, hierarchical system of distributed databases which are dependent upon each other to respond to queries by network users. The failure of this system at any level has crippling effects on network access. An infiltration of the DNS system can lead to disastrous consequences by directing unsuspecting users to network locations that are designed to steal their valuable information. Given the interconnected nature of economic, military and political communications, protecting this DNS structure from threats has taken on a new level of significance. BIND is the standard DNS server used on Linux and Unix systems. This document will first present an overview of the DNS architecture and name resolution process as well as describe common threats to DNS. Finally this document will outline some of the defensive configurations that can be implemented in BIND to help protect against some of these common threats.
|
| 00:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2000-2007 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
