Última actualització: 31/12/2006; 14:55:07

Quands.cat   Notes sobre seguretat informàtica.

dimecres, 20 / desembre / 2006 Cada dia ens enganyen millor [VitalSecurity] Fake Codecs go Web 2.0. Una web clònica (en apariència) al YouTube, enganya a l'usuari per que s'instal·li uns controls ActiveX. AdultTube es presenta com un clon del YouTube amb material pornogràfic. En entrar-hi no mostra cap vídeo: Si es mira més de prop, indica que per accedir als vídeos cal instal·lar un control ActiveX... ja que els vídeos fan servir un codec especial Qui l'instal·li rebrà un obsequi aquest nadal... :) 22:20 (# Enllaç permanent) | Comentaris: | Trackback: 23C3: programa provisional La setmana vinent es celebra a Berlín el 23rd Chaos Communication Congress. Una llàstima no poder anar-hi, ja que el programa és d'allò més interessant. Així d'entrada «mataria» per poder veure aquestes presentacions: Bernd R. Fix sobre A not so smart card — possiblement l'únic cas on la longitud de la clau (320 bit RSA) és la principal deficiència de seguretat d'un sistema.   Caspar Bowden, Chief Privacy Advisor de Microsoft EMEA (i ex-director de FIPR) sobre Transparency and Privacy parlant de les 7 laws of identity de Kim Cameron.   Ilja sobre Unusual bugs i You can’t make this stuff up   Jacob Appelbaum i Ralf-Philipp Weinmann sobre Unlocking FileVault — l'any passat Jacob va parlar dels sistemes de xifrat de disc; enguany es centra en el sistema de xifrat inclòs a Mac OS X   Joanna Rutkowska, autor del Nushu TCP/IP steganography scheme i del Blue Pill virtualization based rootkit parlarà de Stealth malware — can good guys win?   Melanie Rieback sobre A Hacker’s Toolkit for RFID Emulation and Jamming — incloent-hi el RFID Guardian.    Roger Dingledine (co-dissenyador de Tor) sobre Tor and China.   Rop Gonggrijp sobre We don’t trust voting computers — de l'equip que va fer que els sistemes de votació electrònic holandesos es dediquessin a quelcom més profitós: jugar a escacs 21:54 (# Enllaç permanent) | Comentaris: | Trackback: Lectura: la seguretat dels bancs [Dark Reading] Banking on Security... una interessant lectura sobre l'experiència d'una auditoria de seguretat en un banc. We were recently hired by a regional bank to assess its security. When negotiating the services agreement with the bank president we agreed to perform the standard network security penetration testing, but he insisted we also test the security awareness of the bank staff. (...) After signing some legal boilerplate and "get out of jail free" paperwork, here's what we agreed to: Pose as a vendor, enter the facility, plug into the network, sniff traffic, look for login and passwords, then try to become domain administrator of the network.   21:32 (# Enllaç permanent) | Comentaris: | Trackback: Problemes de seguretat a Mac OS X S'enceta, el proper mes de gener, el Month of Apple Bugs, per al de publicar cada dia una vulnerabilitat prèviament no documentada al sistema operatiu Mac OS X A pair of security researchers has picked January 2007 as the Month of Apple Bugs, a project in which each passing day will feature a previously undocumented security hole in Apple's OS X operating system or in Apple applications that run on top of it. According to a post over at The Washington Post's Security Fix blog, the project is being put together by researchers Kevin Finisterre and the guy who ran November's Month of Kernel Bugs project."   A veure si passa el mateix que amb la setmana de vulnerabilitats d'Oracle, que va ser cancel·lada davant la reacció negativa d'Oracle... Apple farà el mateix? 11:10 (# Enllaç permanent) | Comentaris: | Trackback: Cuc que es distribueix via Skype [News.com] Skype worm on the loose. Detectat un cuc que es distribueix mitjançant el xat de l'Skype. Early reports indicate that the worm sends messages via Skype Chat, an instant-messenging tool. The messages ask recipients to download and run a file called sp.exe. Once the file is executed, it installs spyware that can steal passwords and other personal information. It also connects to a remote server to download additional code.   L'avís de Websense: Malicious Website / Malicious Code: Skype Trojan Horse. 09:56 (# Enllaç permanent) | Comentaris: | Trackback:   © Copyright 2000-2006 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Desembre 2006 Diu Dil Dim Dim Dij Div Dis           1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31             Nov   Gen Indiqueu el text a cercar Enviar el formulari de cerca Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter