Versi per a telfons mbils

L'home dibuixatL’home dibuixat

«Jo sóc l'home dibuixat, el que no té carn ni cos.
D'homes dibuixats com jo se n'aprofiten els grans»
Jaume Sisa - L'home dibuixat
SeguretatCriptografiaAnàlisi ForenseMalwarePrivadesa *EinesGadgetsInternetLinuxWindows *Telèfons mòbils *CiènciaCultura *Fotobloc

Legislació: Decret que regula l'esquema nacional de seguretat en l'àmbit de l'administració electrònica

  — Classificat com a: LiteraturaComentaris (2) — Lectures: 20
13 març 2010

Publicat al BOE un reial decret que "regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica" i estableix la política de seguretat per a la utilització de serveis de l'administració a través d'Internet, fixant els requeriments mínims per a la protecció de la informació.

El Esquema Nacional de Seguridad está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. Será aplicado por las Administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias


Navegador Comodo Dragon

  — Classificat com a: Internet, SeguretatComentari (0) — Lectures: 12
12 març 2010

comodoComodo Dragon és un navegador web basat en Chromiun dissenyat per oferir la màxima seguretat:

  • Millores respecte a la privadesa
  • Fàcil identificació dels certificats SSL
  • Ràpid accés a les web
  • Major estabilitat i menor requeriment de memòria
  • Modalitat "incognito"

L'he trobat a partir d'aquesta notícia de Netcraft (New browser reports over half of SSL sites are unsafe), que avisa quan els certificats SSL d'un servidor no han passat un procés de validació.

El navegador Comodo Dragon està disponible per a Windows.


Cerques que porten a llocs malèvols

  — Classificat com a: SeguretatComentari (0) — Lectures: 13
12 març 2010

[darkReading] Top Google Search Items Under Siege. Verificant els resultats que dóna Google a les 300 cerques més populars dels dies 7 i 8 de març (inclosa la "what time do the oscars start 2010"), SonicWALL ha trobat 6.600 URL malèvoles. I això comptant que Google és força agressiva contra en la detecció d'aquesta activitat!


Vodafone distribueix HTC Magic amb Android i… malware

  — Classificat com a: Malware, Telèfons mòbilsComentari (0) — Lectures: 41
9 març 2010

[Panda Research Blog] Vodafone distributes Mariposa botnet (per cert, els de Panda gasten un anglès força macarrònic al seu bloc).


Una eina per automatitzar la distribució de phishing a través de les xarxes socials

  — Classificat com a: MalwareComentari (0) — Lectures: 20
7 març 2010

[darReading] Core Security Labs researcher releases code for spear phishing attacks on Twitter. A la conferència RSA, presentada una eina que permet distribuir malware a través de diverses xarxes socials (de moment Twitter):

Pedro Varangot, a security researcher with Core Security Labs, says the group wrote the tool as a way to demonstrate and test for how social networks can be used for spear phishing. The initial version executes attacks on Twitter, but Varangot says it can be extended to work against Facebook and other social networks. The tool is based on Core's Exomind, an experimental Python-based framework written to test social network, search engines, and instant messaging attacks.


Descoberta una "greu vulnerabilitat" a l'OpenSSL

  — Classificat com a: CriptografiaComentari (0) — Lectures: 38
6 març 2010

The Register publica ('Severe' OpenSSL vuln busts public key crypto) sobre el descobriment d'un seguit de vulnerabilitats a l'OpenSSL, que permet identificar  una manera d'extreure la clau privada SSL mitjançant la creació de les fluctuacions en el subministrament d'energia i de la lectura mentre s'està xifrant de dades utilitzant la clau privada. En unes 100 hores poden trobar una clau de 1024 bits.


Els usuaris de Windows, obligats a fer actualitzacions cada cinc dies

  — Classificat com a: InformesComentari (0) — Lectures: 61
5 març 2010

[ComputerWorld] Typical Windows user patches every 5 days. Segons un estudi (The Security Exposure of Software Portfolios), els usuaris dels sistemes operatius Windows han d'aplicar pegats de seguretat cada cinc dies de mitjana… una tasca que ni el més conscienciat fa amb aquesta assiduïtat. La raó: no només el gran nombre de vulnerabilitats de seguretat, sinó també l'enorme quantitat de programes que hi ha instal·lat als PC d'usuari final.


Ciberdefensa dels Estats Units

  — Classificat com a: SeguretatComentari (0) — Lectures: 12
4 març 2010

[The Washington Post] White House declassifies outline of cybersecurity program. L'administració nord-americana presenta els grans trets del seu programa de ciberdefensa: The Comprehensive National Cybersecurity Initiative.


Anàlisi forense de telèfons mòbils amb Android

  — Classificat com a: Anàlisi forense, Telèfons mòbilsComentari (0) — Lectures: 38
2 març 2010

Android-forensics és una aplicació de codi obert per a l'extracció de dades de telèfons mòbils que fan servir el sistema operatiu Android.

La informació que actualment es pot obtenir és:

  • Llocs web visitats amb el navegador web
  • Registre de trucades (rebudes, realitzades i perdudes)
  • Mètode de contacte (email, telèfon)
  • Organitzacions (companyies associades als contactes)
  • Persones (fitxes individual dels contactes)
  • SMS

Més detalls a Open Source Android Digital Forensics Application.


La informació que diversos proveïdors de serveis donen a la policia

  — Classificat com a: PrivadesaComentaris (2) — Lectures: 115
2 març 2010

Cryptome ha anat recollint durant les últimes setmanes, les guies de diversos proveïdors de serveis a Internet relatives a la informació que poden posar a disposició de la policia, així com els passos a seguir per a la seva obtenció. Això va provocar, la setmana passada, que Microsoft obligués al tancament temporal del servidor web cryptome.org en publicar-se la seva guia interna.

Ara l'accés a aquests documents torna a estar obert… i són realment interessant. Els que hi ha disponibles són:

A nosaltres, que no som de la policia, ens serveix per saber quina informació enregistren els diversos proveïdors de serveis.

Actualització: Microsoft Win 7 — http://cryptome.org/isp-spy/win7-spy.zip


Nova vulnerabilitat a l'Internet Explorer

  — Classificat com a: Seguretat, WindowsComentari (0) — Lectures: 18
2 març 2010

Microsoft confirma l'existència d'una nova vulnerabilitat de seguretat a l'Internet Explorer –que afecta a les versions de Windows anteriors al Vista:

The issue in question involves the use of VBScript and Windows Help files in Internet Explorer. Windows Help files are included in a long list of what we refer to as “unsafe file types”. These are file types that are designed to invoke automatic actions during normal use of the files. While they can be very valuable productivity tools, they can also be used by attackers to try and compromise a system.

Actualització: SANS Institute parla de l'existència d'una prova de concepte d'aquesta vulnerabilitat, però no de cap atac registrat.


Eina: KeyKeriki, un sniffer universal per teclats sense fils

  — Classificat com a: Hackworld, SeguretatComentari (0) — Lectures: 36
28 febrer 2010

Keykeriki és un sniffer universal dissenyat per a la intercepció de les comunicacions entre els teclats sense fils i els ordinadors, per tal de permetre a un atacant poder "escoltar" allò que s'escriu. És un projecte que combina un hardware i un software, ambdós de codi obert.

Sobre aquest tema ja en vaig parlar l'any 2003: Escoltant allò que està teclejant el meu veí… No estic segur que sigui el mateix projecte, però els objectius són els mateixos.


Material de formació de seguretat en aplicacions web

  — Classificat com a: SeguretatComentari (0) — Lectures: 25
27 febrer 2010

Web Security Dojo és un entorn per a la realització de pràctiques relacionades amb la seguretat de les aplicacions web. És una distribució Ubuntu amb diverses aplicacions web instal·lades (que són vulnerables a diversos problemes de seguretat) i diverses eines.


Microsoft Security Development Lifecycle

  — Classificat com a: SeguretatComentari (0) — Lectures: 9
27 febrer 2010

Microsoft ha publicat material de formació de la seva metodologia de desenvolupament (Security Development Lifecycle), així com algunes eines.


"Chuck Norris", un botnet que ataca els routers i models ADSL que fan servir Linux

  — Classificat com a: SeguretatComentari (1) — Lectures: 32
23 febrer 2010

[Slashdot] Chuck Norris Attacks Linux-Based Routers, Modems. Descobert per uns investigadors txecs, "Chuck Norris" és un bot que ataca als mòdems i routers ADSL basats en Linux amb una configuració de seguretat pèssima (amb contrasenya per defecte i que permeten un accés remot).

Pàgina següent »

 

Switch to our mobile site