L'home dibuixatL’home dibuixat

«Jo sóc l'home dibuixat, el que no té carn ni cos.
D'homes dibuixats com jo se n'aprofiten els grans»

Índex *Arxiu *Seguretat /Criptografia /Anàlisi Forense /Malware /Privadesa *Eines /Gadgets /Internet /Linux /Windows *Telèfons mòbils *D'altres coses *Fotobloc *Versió antiga

Avaluació de la qualitat dels llocs web amb SSL: només 1 de cada 10 són realment segurs

30 abril 2012 — Classificat com a: Coses de seguretat, Informes
Comentaris (0)

Un nou projecte per avaluar la qualitat dels llocs web amb SSL, SSL Pulse, no dibuixa un panorama molt encoratjador: el 75% dels llocs són vulnerables a l'atac BEAST i únicament un 10% dels llocs poden qualificar-se com a pròpiament segurs.

ssl-pulseThere is quite a bit of alarming data in what the project has gathered, and one of those pieces of information is that more than 148,000 of the sites surveyed are vulnerable to the BEAST attack, which was developed by researchers Juliano Rizzo and Thai Duong and disclosed last year. Their attack uses what's known as a chosen-plaintext attack against the AES implementation in the TLS 1.0 protocol and enables them to use a custom tool they wrote to steal and decrypt supposedly secure HTTPS cookies. The attacker can then hijack the victim's secure SSL session with a site such as an e-commerce site or online banking site.

The BEAST attack is complex, but it's a serious concern and the fact that three quarters of the top sites that the project surveyed are still vulnerable to the attack is troubling. Sites can protect against the attack by implementing mitigations in their TLS 1.0 deployments, including configuring their servers to only use the RC4 cipher during TLS 1.0 or SSL 3.0 sessions.

Al lloc web del projecte es pot verificar la qualitat del certificat per a qualsevol URL.


Informe d'IBM per l'any 2011 des de la perspectiva de la seguretat informàtica

25 març 2012 — Classificat com a: Informes
Comentaris (0)

IBM X-Force 2011 Trend and Risk Report, el resum de l'any 2011 des de la perspectiva d'IBM.

Informe d'IBM


Informe de l'EFF: «És HTTPS segur avui en dia? Amb quina freqüència és atacat?»

26 octubre 2011 — Classificat com a: Informes
Comentaris (1)

L'Electronic Free Foundation ha publicat l'informe «How secure is HTTPS today? How often is it attacked?» a partir de l'anàlisi de les revocacions de certificats com un indicador de la freqüència amb que es trenca el model de confiança de les autoritats de certificació.

Així, si no mirem amb la perspectiva del temps:

Revocacions de certificats per tipus i data

Revocacions de certificats per tipus i data

que, d'una banda, ens mostra el notable creixement en l'ús de certificats… però també indica l'existència de problemes estructurals en el funcionament de les autoritats de certificació.


Dues-centes vint mil converses de hackers

18 octubre 2011 — Classificat com a: Hackworld, Informes
Comentaris (0)

Minerva ha publicat un estudi (dins el seu «Hacker Intelligence Initiative, Monthly Trend Report #5») on s'analitza unes dues-centes vint mil converses entre hackers en un fòrum online en un període de quatre anys (2007−2010). Això permet identificar les tendències de converses sobre tipus d'atac

Converses segons tipus d'atac

Converses segons tipus d'atac

o els temes més habituals

Converses segons temàtica

Converses segons temàtica

o la tendència temporal

Tendència temporal de les converses

Tendència temporal de les converses

Segons Imperva, aquesta anàlisi permet identificar diversos aspectes:

  • Exemples de com funcionen les comunitats de hackers i els mecanismes utilitzats per a la col·laboració, captació de nous membres, intercanvi d'informació i interacció social.
  • Les discussions sobre tècniques d'atac ha augmentat notablement en el període de quatre anys analitzat, amb un increment anual del 157%. Entre els anys 2010 i 2011 les converses tractaven majoritàriament sobre DoS i DDoS (22%) seguit per les injeccions SQL (19%).
  • Un 25% de les converses tractaven sobre com fer-se hacking… els membres més veterans dediquen un 6% del seu temps a compartir tutorials i tractar sobre metodologies bàsiques. Això demostra un elevat interès en la captació de nou talent.
  • Els dispositius mòbils cada vegada capten més interès, amb un elevat increment dels temes que tracten sobre l'iPhone.

Els perills de la deslocalització de les tasques de tecnologies de la informació

18 setembre 2011 — Classificat com a: Informes
Comentaris (0)

No m'agrada el concepte aquest de «tecnologies de la informació», però ara mateix no se pas com escriure-ho :(

El govern nord-americà, a través de l'organisme INSA, ha publicat l'informe «Cyber Intelligence… setting the landscape for an emerging discipline…» on s'avisa dels riscos de seguretat que comporta la deslocalització de determinades tasques relacionades amb els sistemes informàtics, especialment el disseny, implementació i manteniment dels sistemes.


Pàgines: 1 2 3 4 5 6 7 8 9 10 ...13 14 15 -->

 

© Copyright 1996-2012 Xavier Caballé.
Si no s'indica expressament el contrari, el material publicat està subjecte a una llicència Creative Commons.
Els continguts i opinions d'aquest bloc són de caràcter exclusivament personal, sense cap relació amb les meves activitats professionals.
Estadístiques