Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 20 / octubre / 2004 |
A partir d'avui, deixo de mantenir les diverses categories separades ja que trobo no tenia massa sentit duplicar el contingut i la seva existència m'auto-obligava a publicar coses. Seguiré no obstant tractant els mateixos temes, encara que ja no tindran les seves seccions separades.
|
09:44 (# Enllaç permanent) | |
|
|
[Microsoft] Securing Windows 2000 Server. Guia de Microsoft sobre com enfortir la configuració de les màquines Windows 2000 Server. Addicionalment es tracta de temes com la gestió d'actualitzacions, auditoria, detecció d'intrusions i resposta a incidents.
|
06:53 (# Enllaç permanent) | |
|
|
Magic Codes, un programa bàsic per a la codificació de text utilitzant mecanismes bàsics (XOR, ROT, xifrat Vigenere, MD5...). Disponible per a Windows, Mac OS X i Unix/Linux. Inclou el codi font.
|
06:40 (# Enllaç permanent) | |
|
|
|
dimarts, 19 / octubre / 2004 |
 Credential Manager Password Dumper és una eina que permet extreure les contrasenyes emmagatzemades al gestor d'identitats de Windows Server 2003 i Windows XP. Aquests sistemes emmagatzemem les credencials (usuari i contrasenya) utilitzats per l'accés a recursos de la xarxa, per tal d'oferir un servei d'identificació global (Single Sign-On), que van des de la identificació de servidor, les contrasenyes de Passport, les credencials amb servidors intermedis...
Aquesta eina permet extreure les contrasenyes emmagtzemades i desxifrar-les.
|
13:10 (# Enllaç permanent) | |
|
|
[Microsoft Monitor] New Windows Server Roadmap. Fidel a la seva política de vendre fum i vaporware, per evitar que surtin alternativa, Microsoft informa del calendari de noves versions de Windows:
| Segona meitat de 2004 |
Versions beta de Service Pack 1 de Windows Server 2003 i de la versió de 64-bit de Windows Server 2003 |
| Primera meitat de 2005 |
Versions finals del Service Pack 1 de Windows Server 2003 i de la versió de 64-bit de Windows Server 2003
Actualització de Windows Update |
| Segona meitat de 2005 |
Windows Server 2003 R2, Windows Storage Server R2, Windows Server 2003 High Performance Edition i primera beta de Windows «Longhorn» |
| Any 2006 |
Service Pack 2 de Windows Server 2003 i segona beta de Windows «Longhorn» server |
| Any 2007 |
Windows «Longhorn» Server |
En la tradició de Microsoft caldrà afegir un mínim de dotze mesos a totes aquestes dates.
|
12:45 (# Enllaç permanent) | |
|
|
Fyodoor ha publicat una nova versió de l'Nmap. Aquesta versió 3.75 suposa una gran actualització de la base de dades per a la identificació de sistemes operatius (OS Fingerprinting), de forma que ara permet identificar les últimes versions d'OpenBSD, Windows XP i la versió de Windows Longhorn que circula pels llocs pirates.
També aquesta versió soluciona problemes d'estabilitat a la versió per a Windows, entre d'altres canvis menors.
|
04:10 (# Enllaç permanent) | |
|
|
|
dilluns, 18 / octubre / 2004 |
[Microsoft] The Security Risk Management Guide. Guia de Microsoft per ajudar en la planificació, confecció i manteniment dels programes de gestió del risc informàtic. La guia explica, entre d'altres coses, el procés per tal de mesurar el nivell de risc i, en cas que sigui un nivell acceptable, les mesures a prendre per tal de controlar-lo.
|
07:29 (# Enllaç permanent) | |
|
|
|
diumenge, 17 / octubre / 2004 |
Els que com jo van ser usuaris de l'OS/2 segur que tenen els mateixos bon records pel llenguatge de programació REXX, per la seva facilitat d'ús i potència.
Doncs bé, he vist a la web de la REXX Language Association que IBM ha cedit la versió orientada a objectes, l'Object REXX, a la comunitat per tal de convertir-lo com un producte de codi obert, alhora que el retira de la seva web com a producte comercial.
Object REXX està actualment disponible per a Windows, AIX, OS/2, Linux i Solaris.
|
23:08 (# Enllaç permanent) | |
|
|
|
divendres, 15 / octubre / 2004 |
[Martin McKeay] Hand-Out for Security. Els quatre programes bàsics per portar en un mini-CD quan ens toca anar a visitar un amic o company de feina per solucionar-li algun problema de seguretat: AVG Anti-Virus, Ad-Aware, Tiny Firewall i Firefox.
Els motius d'utilitzar un mini-CD?
I prefer the small disks because they're a lot more unobtrusive and easier to carry around in my work bag. These disks also seem to be less intimidating to some people, if only for purely psychological reasons.
|
11:06 (# Enllaç permanent) | |
|
|
[Netcraft] Latest IE Flaws Provide Opportunity for Phishers. La vulnerabilitat MS04-038 presenta una sèrie de vulnerabilitats de suplantació que poden ser aprofitades per a la realització d'una nova onada d'atacs phishing.
One approach allows a plugin, such as an Active X control, to instruct the browser to display a false URL in the address bar.
(...)
A separate but similar address bar spoofing flaw exists only in computers using double-byte character sets, usually found in Asian versions of Windows.
(...)
Netcraft has developed a service to help banks and other financial organizations identify sites which may be trying to construct frauds, identity theft and phishing attacks by pretending to be the bank, or are implying that the site has a relationship with the bank when in fact there is none.
|
04:50 (# Enllaç permanent) | |
|
|
|
dijous, 14 / octubre / 2004 |
La vulnerabilitat MS04-034 correspon a un desbordament de memòria intermèdia en el suport de fitxers ZIP de Windows XP (fins al Service Pack 1) i Windows ME. La vulnerabilitat es troba a DUNZIP32.DLL, el mòdul que integra la visualització dels fitxers ZIP com a carpetes.
Quan un fitxer ZIP conté un fitxer amb un nom molt llarg (més de 8.000 caràcters, incloent la via d'accés) es produeix el desbordament de memòria, que permet sobreescriure el controlador d'excepcions i prendre el control de l'EIP.
Podeu trobar més detalls sobre aquesta vulnerabilitat al butlletí publicat per eEye.
Recorda molt a la vulnerabilitat dels fitxers JPEG (MS04-028), ja que pot ser utilitzada per permetre a un atacant remot prendre el control dels sistemes vulnerables.
|
06:22 (# Enllaç permanent) | |
|
|
|
dimecres, 13 / octubre / 2004 |
|
dimarts, 12 / octubre / 2004 |
Avui és el segon dimarts de mes i toca la publicació d'actualitzacions de Microsoft... i s'han lluït: deu butlletins de seguretat, set dels quals són crítics:
| Butlletí MS04-038 |
Actualització acumulativa per a l'Internet Explorer, versions 5.01, 5.5 i 6. Inclou la solució de vuit vulnerabilitats, la majoria de les quals es consideren crítiques doncs permeten l'execució de codi remot. |
Crític |
| Butlletí MS04-037 |
Vulnerabilitat a Windows Shell, que pot ser utilitzada per a l'execució de codi per part d'atacants remots. Afecta a Windows NT 4.0, Windows 2000, Windows Server 2003 i Windows XP (no afecta al Service Pack 2 de Windows XP). |
Crític |
| Butlletí MS04-036 |
Vulnerabilitat a la implementació del protocol NTTP (grups de notícies d'Internet) de Microsoft. Pot ser utilitzada per un atacant remot per tal d'executar codi remot als servidors vulnerables. Afecta a les implementacions del protocol NTTP incloses a Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange Server 2000 i Exchange Server 2003. |
Crític |
| Butlletí MS04-035 |
Vulnerabilitat a la implementació del protocol SMTP (correu electrònic d'Internet) de Microsoft. Pot ser utilitzada per un atacant remot per tal d'executar codi remot als servidors vulnerables. Afecta a les implementacions del protocol SMTP incloses a Windows XP, Windows Server 2003 i Exchange Server 2003. |
Crític |
| Butlletí MS04-034 |
Vulnerabilitat a les carpetes comprimides (ZIP) de Windows XP, pot permetre a un atacant aconseguir l'execució de codi als sistemes vulnerables. |
Crític |
| Butlletí MS04-033 |
Vulnerabilitat a Microsoft Excel que pot permetre l'execució de codi de forma remota. Afecta a Excel 2000, Excel XP, Excel 2003, Excel 2001 per a Mac i Excel v. X per Mac. |
Crític |
| Butlletí MS04-032 |
Actualització acumulativa per a Microsoft Windows (NT 4.0, Windows 2000, Windows XP i Windows Server 2003; no afecta a Windows XP amb Service Pack 2. Inclou la solució de quatre vulnerabilitats que es consideren crítiques a Windows 2000, XP i Server 2003. |
Crític |
| Butlletí MS04-031 |
Vulnerabilitat al component NetDDE de Windows (versions 98, ME, NT 4.0, Windows 2000, Windows XP i Windows Server 2003; no afecta a Windows XP amb Service Pack 2). Pot permetre l'execució de codi remot als sistemes vulnerables. |
Important |
| Butlletí MS04-030 |
Vulnerabilitat al gestor de missatges XML de WebDAV, que pot ser utilitzada pe Microsoft Excel que pot permetre l'execució de codi de forma remota. Afecta a Excel 2000, Excel XP, Excel 2003, Excel 2001 i Excel v. X per Mac. |
Important |
| Butlletí MS04-029 |
Vulnerabilitat a la biblioteca RPC que pot ser utilitzada per a la divulgació d'informació i també la realització d'atacs de denegació de servei. Afecta a Windows 2000, Windows XP (inclòs el Service Pack 2), Windows Server 2003, Windows 98 i Windows ME Windows NT 4.0. |
Important |
També publicat a Hispasec: Avalancha de boletines de seguridad de Microsoft en octubre.
|
21:17 (# Enllaç permanent) | |
|
|
Per cinquè any consecutiu, SANS Institute presenta una nova edició de la seva guia sobre "les 20 vulnerabilitats de seguretat més crítiques en Internet". Amb el temps, aquesta guia s'ha convertit en una autentica guia de referència sobre els problemes de seguretat més habituals i que acostumen a ser els utilitzats pels cucs i virus de propagació massiva.
Continuació...
|
19:37 (# Enllaç permanent) | |
|
|
Softcatalà ha publicat una versió de prova, a l'abast de tothom, de les edicions en català del Mozilla 1.7.3, el Firefox 1.0PR (0.10.1) i del Thunderbird 0.8, per als entorns Windows i Linux.
|
11:39 (# Enllaç permanent) | |
|
|
[Slashdot] New IM Worm On The Loose: Funner, un cuc que es distribueix a través del MSN Messenger. Modifica el fitxer HOSTS per tal de rediccionar peticions a determinades pàgines a un ordinador sota control dels autors del cuc. El cuc es distribueix a tots els contactes d'una persona infectada
|
08:28 (# Enllaç permanent) | |
|
|
Sans Institute ofereix una versió web de la utilitat per detectar els sistemes vulnerables a la vulnerabilitat JPEG (MS04-028). És un control ActiveX i per tant únicament funciona amb l'Internet Explorer. Jo l'he provat amb l'Internet Explorer del Service Pack 2 i no m'ha funcionat (diu que el control ActiveX no està signat de forma adequada).
|
08:02 (# Enllaç permanent) | |
|
|
SysInternals, autors d'algunes de les eines més útils per a l'administració de sistemes Windows (Process Explorer, TCPview, PsTools...), ofereix les seves novetats a través d'una font RSS.
|
07:10 (# Enllaç permanent) | |
|
|
És ben fàcil. Només cal fer aquests tres passos:
- A l'escriptori, crear un nou accés directe: Fer clic amb el botó dret i seleccionar Nou -> Accés directe.
- A la ubicació, indicar %windir%\system32\rundll32.exe user32.dll,LockWorkStation.
- Donar-hi un nom... per exemple: Bloqueig de l'estació.
Fent clic damunt d'aquest accés directe podrem bloquejar l'estació de treball, sense necessitat d'utilitzar el teclat.
|
07:01 (# Enllaç permanent) | |
|
|
|
dilluns, 11 / octubre / 2004 |
GMail Drive Shell Extension, permet utilitzar el compte de correu com una unitat de disc d'una màquina Windows amb Internet Explorer 5 o posterior. Està basat en el GmailFS (el mateix, però per a sistemes Linux).
|
06:23 (# Enllaç permanent) | |
|
|
|
diumenge, 10 / octubre / 2004 |
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
