|
 |
dissabte, 9 / desembre / 2006 |
|
|
 arpdig permet enviar una petición ARP whohas a un conjunt d'adreces IP (que poden ser una llista o un segment complet d'adreces IP), recollint-ne el resultat i mostrant els resultats. D'aquesta forma es pot determinar a quina màquina està assignada cada adreça IP. Disponible per a FreeBSD.
|
15:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Bruce Schneier] Remotely Eavesdropping on Cell Phone Microphones. Comenta la notícia de l'altra dia sobre l'activació remota del micròfon del telèfon mòbil.
Details of how the Nextel bugs worked are sketchy. Court documents, including an affidavit (p1) and (p2) prepared by Assistant U.S. Attorney Jonathan Kolodner in September 2003, refer to them as a "listening device placed in the cellular telephone." That phrase could refer to software or hardware.
One private investigator interviewed by CNET News.com, Skipp Porteous of Sherlock Investigations in New York, said he believed the FBI planted a physical bug somewhere in the Nextel handset and did not remotely activate the microphone.
"They had to have physical possession of the phone to do it," Porteous said. "There are several ways that they could have gotten physical possession. Then they monitored the bug from fairly near by."
But other experts thought microphone activation is the more likely scenario, mostly because the battery in a tiny bug would not have lasted a year and because court documents say the bug works anywhere "within the United States"--in other words, outside the range of a nearby FBI agent armed with a radio receiver.
|
14:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nagios és un software de monitorització del funcionament de les xarxes, de codi obert. Permet la monitorització del funcionament de serveis, recursos (CPU, temperatura, espai lliure, nombre de processos...), etc... reunint tota aquesta informació en un punt centralitzat per tal de tenir una visió global sobre el funcionament dels diversos elements de la xarxa.
Nagios has a lot of features, making it a very powerful monitoring tool. Some of the major features are listed below:
- Monitoring of network services (SMTP, POP3, HTTP, NNTP, PING, etc.)
- Monitoring of host resources (processor load, disk and memory usage, running processes, log files, etc.)
- Monitoring of environmental factors such as temperature
- Simple plugin design that allows users to easily develop their own host and service checks
- Ability to define network host hierarchy, allowing detection of and distinction between hosts that are down and those that are unreachable
- Contact notifications when service or host problems occur and get resolved (via email, pager, or other user-defined method)
- Optional escalation of host and service notifications to different contact groups
- Ability to define event handlers to be run during service or host events for proactive problem resolution
- Support for implementing redundant and distributed monitoring servers
- External command interface that allows on-the-fly modifications to be made to the monitoring and notification behavior through the use of event handlers, the web interface, and third-party applications
- Retention of host and service status across program restarts
- Scheduled downtime for suppressing host and service notifications during periods of planned outages
- Ability to acknowledge problems via the web interface
- Web interface for viewing current network status, notification and problem history, log file, etc.
- Simple authorization scheme that allows you restrict what users can see and do from the web interface
|
01:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
AIDE, Advanced Intrusion Detection Environment, és un sistema de detecció d'intrusions a nivell de host especialitzat en la detecció de canvis al sistema de fitxers. AIDE crea una base de dades amb la informació sobre els fitxers indicats a la configuració. Aquesta base de dades inclou els diversos atributs dels fitxers: permisos, número d'inode, usuari, grup, mida, data i hora (creació, accés i modificació), augment de mida, número d'enllaços i checksum. AIDE és un projecte de codi obert i funciona a Linux, BSD, Solaris i AIX (entre d'altres).
|
01:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] How Microsoft fights off 100,000 attacks per month. Es ben evident que Microsoft és un objectiu per a molts possibles atacants, tant els professionals (Microsoft és una de les empreses més profitoses del món; per tant robar informació privilegiada és un objectiu real per a molts atacants) com dels, diguem-ne... amateurs (aconseguir fer un deface de la pàgina web de Microsoft seria quelcom recordat durant força temps). Per això, és interessant conèixer com protegeix l'accés als seus sistemes. D'entrada, confirmen el volum dels atacs:
Last year, Microsoft IT said it was the target of more than 100,000 intrusion attempts per month. Currently, Microsoft filters out about 9 million spam and virus e-mails a day out of 10 million received. Yes, that means that roughly 90% of incoming e-mails are spam.
Per tal de protegir l'accés remot a la seva xarxa, Microsoft utilitza sistemes d'autenticació de doble factor
The first layer of protection for the Microsoft VPN is two-factor authentication. After an infamous incident in fall 2000, Microsoft installed a certificate-based public-key infrastructure and rolled out smart cards to all employees and contractors with remote access to the network and individuals with elevated access accounts such as domain administrators.
Two-factor authentication requires that you have something physical. In this case, it means the smart card and a password.
El segon nivell de protecció es verificant els sistemes que tenen accés a la xarxa:
The second layer of protection for the Microsoft corporate VPN is a connection "sandbox," implemented using Windows Server 2003’s Network Access Quarantine Control. Before a connected computer can access any resources on the corporate network, a program scans the computer for security.
An approved operating system must be installed, along with all critical security patches; the scanning program coordinates with Microsoft’s methods for deploying patches, such as the Microsoft Update site. In addition, Windows Firewall must be enabled. Finally, the remote computer must not be connected to any other VPNs or be using any other type of remote-access software.
També fan servir una política estricta per a les contrasenyes:
Microsoft uses what is a slightly stricter version of the standard Windows Server 2003 password policy for its own network, or perhaps I should say that Windows Server 2003 comes standard with a slightly relaxed version of the secure password policy Microsoft first deployed and vetted internally.
|
01:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Després de molt de temps, nova versió de l'script que automatitza la baixada i instal·lació dels nous fitxers de definicions de virus per a la versió Linux del McAfee Antivirus. Aquest és l'antivirus que tinc instal·lat al servidor de correu i, fins ara, estava utilitzant una versió modificada de l'uvupdate antic... que no sempre rutllava. Aquesta nova versió funciona perfectament :)
uvupdate was developed to help you to have everytime a fresh and good working virus scanning engine.
|
00:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2000-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
