Versi per a telfons mbils

L'home dibuixatL’home dibuixat

«Jo sóc l'home dibuixat, el que no té carn ni cos.
D'homes dibuixats com jo se n'aprofiten els grans»
Jaume Sisa - L'home dibuixat
SeguretatCriptografiaAnàlisi ForenseMalwarePrivadesa *EinesGadgetsInternetLinuxWindows *Telèfons mòbils *CiènciaCultura *Fotobloc

10 extensions de seguretat per a WordPress

  — Classificat com a: WordPressComentari (0)
2 febrer 2010

Vistes a 5 handy WordPress security plug-ins i a 5 handy WordPress security plug-ins, part 2. Són:

  1. Secure WordPress
  2. OpenID
  3. WP Security Scan
  4. Chap Secure Login
  5. Admin SSL
  6. SecurePress Website Security Analyzer
  7. Semisecure Login Reimagined
  8. GD Press Tools
  9. WordPress Exploit Scanner
  10. User Locker

Jo no n'he utilitzat cap d'aquestes.


Mac vs PC des del punt de vista de la seguretat

  — Classificat com a: SeguretatComentari (0)
1 febrer 2010

[InSecurity Complex] In their words: Experts weigh in on Mac vs. PC security és una comparativa, des del punt de vista de la seguretat, dels Mac i els PC.


Classificació de les amenaces a la web

  — Classificat com a: LiteraturaComentari (0)
9 gener 2010

The WASC Threat Classification v2.0 és una taula, desenvolupada pel The Web Application Security Consortium per tal de classificar i organitzar les amenaces de seguretat d'un lloc web


Un pòster sobre la seguretat a PHP

  — Classificat com a: SeguretatComentari (0)
29 novembre 2009
Pòster sobre seguretat PHP, gratuït

Pòster sobre seguretat PHP, gratuït

Aquest és un pòster, en mida A0, que mostra totes les opcions de seguretat existents al llenguatge de programació PHP:

  • Vulnerabilitats i conceptes
  • Funcions de PHP relacionades amb la seguretat
  • Programació segura
  • Enfortiment de la configuració
  • Protecció del servidor amb suhosin

El pòster està disponible en anglès i alemany i es pot demanar gratuïtament.


Guia de les funcions de seguretat de Windows 7

  — Classificat com a: Seguretat, WindowsComentari (1)
26 octubre 2009

[Network World] A Guide to Windows 7 Security fa un repàs a les característiques de seguretat que incorpora el Windows 7: Enhanced UAC, suport de lectors digitals d'empremtes dactilars, millores al BitLocker, protecció de dispositius mòbils…


Prediccions de seguretat informàtica a Star Trek

  — Classificat com a: SeguretatComentari (0)
12 octubre 2009

[ha.ckers] What Star Trek Predicts About The Future of Information Security… explica com, des de la perspectiva del futur que veiem a Star Trek hi ha problemes de seguretat informàtica que els tenim entre nosaltres per a fer-nos companyia:

  • La seguretat física sempre serà un problema.
  • Les organitzacions es preocupen molt en el xifrat del transport i la seguretat de la xarxa, però ignoren el xifrat local de la informació i l'amenaça interna.
  • La no existència de diner físic no farà disminuir els problemes.
  • Les persones no donen valor a la privadesa de les seves dades.

Una visió interessant :)


SecurityTube, conferència online de seguretat

  — Classificat com a: SeguretatComentari (0)
15 setembre 2009

SecurityTube és una conferència de seguretat que se celebrarà de forma virtual a la xarxa els propers 6, 7 i 8 de novembre.

El funcionament és ben simple:

How will it all work?
a. Interested speakers will send us their talk details
a. We will post the list of speakers and abstracts online
b. Participants will register for talks and will receive webinar invitations
c. Speakers will broadcast their talks using screencasting / web conferencing software and invited participants will join in
d. The participants will use IRC / Chat rooms to ask questions to the speakers during the talks

Acaben de publicar el Call for papers.


Webcasts de SANS Institute gratuïts

  — Classificat com a: SeguretatComentari (0)
9 setembre 2009

A http://www.sans.org/webcasts/. Els propers temes:

  • What's New For Security In Windows 7 and Server 2008-R2
  • Internet Storm Center: Threat Update
  • Mitigating Insider Threats through Proactive Identity Management
  • What Works in Intrusion Detection and Prevention: Securing Servers for PCI
  • Stop Cache Poisoning Attacks With DNSSEC
  • SIEM and DLP — Strength in Integration
  • Staying Ahead of the Latest Endpoint Security Threats Featuring highlights from the IBM X-Force 2009 Mid-year Trend and Risk Report
  • It All Starts with Log Management: Leveraging the Best in Database Security, Security Event Management and Change Management to Achieve Transparency
  • What Works in Firewalls, Enterprise Antivirus and Unified Threat Management: Virtualizing Server Security with the U.S. Army Human Resource Command
  • Identity-Aware Networking Done Right
  • Is Your Organization Losing the Cyber-War?
  • Transparent Data Encryption: New Technologies and Best Practices for Database Encryption
  • Finding the Root Cause of Any Security Alert — Fast
  • IT Audit for the Virtual Environment
  • Automated Malware Threat Analysis: Getting actionable intelligence on attacks effectively and efficiently

Estàndard de seguretat per a les impressores

  — Classificat com a: SeguretatComentari (0)
4 setembre 2009

[darkReading] New IEEE Printer Security Standard Calls For Encryption, Authentication, Electronic 'Shredding'. Un grup de treball de l'IEEE anomenat "Hardcopy Device and System Security Working Group" demana la inclusió de mesures de seguretat bàsiques a les impressores: autenticació, xifrat i esborrat segur de la informació.


Google Chrome i seguretat: lliçons apreses

  — Classificat com a: LiteraturaComentari (0)
21 juny 2009

Article que tracta sobre l'experiència de Google arran el desenvolupament i distribució del Google Chrome, Browser Security: Lessons from Google Chrome. Escrit per tres dels principals programadors responsables del Chrome,  analitza els tres factors clau:

Generally speaking, the danger posed to users comes from three factors, and browser vendors can help keep their users safe by addressing each of these factors:

  • The severity of vulnerabilities. By sandboxing their rendering engine, browsers can reduce the severity of vulnerabilities. Sandboxes limit the damage that can be caused by an attacker who exploits a vulnerability in the rendering engine.
  • The window of vulnerability. Browsers can reduce this window by improving the user experience for installing browser updates, thus minimizing the number of users running old versions that lack security patches.
  • The frequency of exposure. By warning users before they visit known malicious sites, browsers can reduce the frequency with which users interact with malicious content.

Llibre: "Beautiful Security"

  — Classificat com a: LiteraturaComentari (0)
15 juny 2009


Contingut:

  1. Psychological Security Traps.
  2. Wireless Networking: Fertile Ground for Social Engineering
  3. Beautiful Security Metrics.
  4. The Underground Economy of Security Breaches.
  5. Beautiful Trade: Rethinking E-Commerce Security.
  6. Securing Online Advertising: Rustlers and Sheriffs in the New Wild West.
  7. The Evolution of PGP’s Web of Trust
  8. Open Source Honeyclient: Proactive Detection of Client-Side Exploits.
  9. Tomorrow’s Security Cogs and Levers.
  10. Security by Design.
  11. Forcing Firms to Focus: Is Secure Software in Your Future?
  12. Oh No, Here Come the Infosecurity Lawyers.
  13. Beautiful Log Handling.
  14. Incident Detection: Finding the Other 68%.
  15. Doing Real Work Without Real Data
  16. Casting Spells: PC Security Theater.

Llibre: "Wi-Fi Security"

  — Classificat com a: SeguretatComentari (0)
17 abril 2009

Aquest és, probablement, el llibre més complet i rigorós que hi ha sobre la seguretat de les comunicacions sense fils. Escrit per l'autor del bloc Wi-Fi Networking News i l'editor de la revista online TidBits, està pensat com un llibre d'introducció als conceptes de seguretat de les xarxes sense fils, tant des del punt de vista domèstic com empresarial.

El llibre, disponible en format PDF, té un preu de només 10 dòlars, està actualitzat al 13 d'abril del 2009 i té 108 pàgines. Hi ha disponible un fitxer amb  l'índex, la taula de continguts, els primers passos i la introducció.

Wireless networking experts Glenn Fleishman and Adam Engst have spent years researching and covering wireless security issues on Glenn's Wi-Fi Networking News blog and in two editions of The Wireless Networking Starter Kit. Now they've distilled that experience into this essential guide for anyone using a computer with wireless networks, whether at home, at work, or on the road. You'll learn how to evaluate your real security risks; the best way to restrict access to your network using WPA and WPS; how to secure your data in transit with PGP, SSL, SSH, and VPNs; and how to protect your computers from viruses and attacks. The book provides extra advice on how to secure small-office wireless network, including details on choosing VPN hardware and software and on setting up 802.1X for secure Wi-Fi logins.


Twits de seguretat

  — Classificat com a: SeguretatComentari (0)
14 abril 2009

Col·lecció de twits sobre temes de seguretat.


User-Friendly exploit

  — Classificat com a: SeguretatComentari (0)
21 març 2009

Interessant: Creating User-Friendly Exploits. Els exploits user-friendly són aquells que no causen cap indicació a l'usuari que alguna cosa passa.


Curs de seguretat informàtica a la Universitat de Barcelona

  — Classificat com a: SeguretatComentari (1)
18 març 2009

La Universitat de Barcelona organitza un curs d'extensió universitària especialitzat en seguretat informàtica (detalls del curs), del 14 d'abril al 15 de maig. És un curs no presencial, amb una matrícula de 210 euros.

Malgrat que el curs es qualifica com d'avançat, mirant el programa sembla més aviat un curs pràctic d'introducció general.


Manual de seguretat dels navegadors web

  — Classificat com a: Literatura, SeguretatComentari (0)
13 desembre 2008

Google ha publicat el "Browser Security Handbook", un document de 60 pàgines on s'analitzen els mecanismes de seguretat en els navegadors web més utilitzats, amb comentaris addicionals especialment adreçats als programadors d'aplicacions per tal de fer-ne un ús correcte i poder garantir la seguretat dels seus programes.


Lenovo oferirà un servei per esborrar remotament els ordinadors portàtils

  — Classificat com a: Hardware, SeguretatComentari (0)
26 novembre 2008

[eWeek] Lenovo ThinkPad Notebooks Will Use Text Messages for Additional Security. Lenovo començarà a oferir l'any vinent una nova funcionalitat als seus ordinadors portàtils: la possibilitat que el propietari, en detectar-ne la seva pèrdua o robatori, esborri remotament tota la informació. El mètode és ben simple: l'ordinador disposarà una sèrie de nombres de telèfon associats i, en rebre un missatge SMS, es procedirà bé a desactivar immediatament l'ordinador o la propera vegada que s'iniciï.

La implementació d'aquesta mesura de seguretat és a nivell de BIOS, de forma que és del tot independent del sistema operatiu instal·lat.

D'altra banda, amb un segon missatge SMS es pot procedir a permetre l'ús de l'ordinador.


Routers WiFi domèstics i seguretat

  — Classificat com a: Hardware, SeguretatComentari (0)
14 novembre 2008

[SecuriTeam] Hacking SOHO routers fa un repàs de les mesures de seguretat disponibles a diversos routers WiFi habitualment distribuïts pels proveïdors d'accés a Internet. Els models estudiats són el Linksys WRT160N, el D-Link DIR-615, el Belkin F5D8233-4v3 i l'ActionTec MI424-WR. En analitzar la seva fortalesa davant d'un atac, la protecció que ofereixen es bastant pobre.


Actualitzacions de seguretat de Microsoft — novembre 2008

  — Classificat com a: Actualitzacions, WindowsComentari (0)
13 novembre 2008

Avís de seguretatPublicat el paquet mensual d'actualitzacions de Microsoft corresponent al novembre.

MS08-069 - Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)

Crítica

Actualització del motor de processament de fitxers XML de Windows que elimina un conjunt de vulnerabilitats, algunes de les quals podien permetre a un atacant remot l'execució de codi malèvol als sistemes vulnerables. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Microsoft Office (2003 i 2007).
MS08-068 - Vulnerability in SMB Could Allow Remote Code Execution (957097)

Important

Vulnerabilitat en el suport del protocol SMB (Server Message Block) de Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 que pot ser utilitzada per un atacant remot per a l'execució de codi malèvol als sistemes vulnerables.

Quin és el seient més segur en un avió?

  — Classificat com a: CuriositatsComentari (0)
26 octubre 2008

De sempre s'ha dit que el lloc més segur per seure en un avió era al mig, prop de les sortides d'emergència que hi ha al damunt de les ales.

Ara bé, analitzant els supervivents dels accidents d'aviació que hi ha hagut des de 1971 sembla contradir aquesta creença i sembla demostrar que com més enrere, millor. Si al davant, on acostumen a trobar-se els seients de primera classe, l'índex de supervivència és del 49% i a la zona de les ales del 56%, a la part posterior de l'avió arriba al 69%.

Més detalls a Safest Seat on a Plane: PM Investigates How to Survive a Crash.

Pàgina següent »

 

Switch to our mobile site