Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dilluns, 6 / octubre / 2003 |
Dins els Blueprints de Sun s'està publicat una sèrie de cinc articles sobre com respondre davant els incidents de seguretat. Estan adreçats als responsables de seguretat, els responsables de desenvolupament de les polítiques de seguretat, els administradors de sistemes i totes les altres persones amb responsabilitat directa sobre la seguretat de la xarxa i la resposta a qualsevol incidència que es pugui produir.
Per ara s'han publicat tres articles:
Durant els propers mesos es publicaran les dues parts que falten.
|
22:54 (# Enllaç permanent) ()
|
|
Últimament s'està parlant força sobre el perill de seguretat que suposen els PDA, que a mesura van adquirint més potència i es converteixen en eines amb autèntica capacitat de procés i d'emmagatzematge de dades, qualsevol incidència pot tenir unes conseqüències molt importants. A més, moltes vegades el propi usuari no és en absolut conscient d'això, com ho demostren les vendes de PDA amb dades sensibles.
Tot just avui, PalmOne ha anunciat la disponibilitat d'una actualització de seguretat per al Palm OS 5.0p de les noves Tungsten T3 que incorpora la possibilitat de xifrat el contingut de les bases de dades, tant de l'agenda com la resta d'aplicacions. D'aquesta forma, una hipotètica pèrdua del PDA no significarà la revelació de dades més o menys compromeses. Es tracta, per tant, d'una actualització molt interessant encara que per desgràcia, només a l'abast de molt pocs.
|
22:48 (# Enllaç permanent) ()
|
|
[SecurityFocus] Linux versus Windows viruses. Tradicionalment molta gent (entre la que m'incloc) ha afirmat que la gran abundància de virus que hi ha per Windows és una conseqüència directa de la seva popularitat i que, a mesura que els altres entorns anessin guanyant popularitat, el nombre de virus per a les altres plataformes també augmentaria.
Scott Granneman, columnista de SecurityFocus, argumenta que això no és pas cert. Que el problema de la gran abundància de virus no és pas la popularitat de l'entorn, sinó que el propi entorn afavoreix la seva existència. És evident que des del moment en que el sol fer de visualitzar un missatge pot provocar la infecció per part d'un virus, hi ha alguna cosa que no funciona. Però el més preocupant no és que això succeeixi... després de tot, els errors són quelcom que cal considerar durant el desenvolupament del software.
El que realment mostra com l'entorn afavoreix la propagació de virus és que això no para de succeir. Com indica Granneman, durant els últims anys s'han anat repetint històries semblants, com ben clarament ho indiquen els propis butlletins de Microsoft: MS99-032, MS00-043, MS01-015, MS01-020, MS02-068 i MS03-023. Tots ells tracten de problemes a l'Outlook que poden permetre l'acció d'un virus o cuc sense necessitat que l'usuari faci cap acció especial. En un període de quatre anys sis butlletins... i encara avui és possible saltar-se les proteccions (vegeu un exemple pràctic).
En definitiva, un interessant article que, almenys a mi personalment, m'ha fet qüestionar algunes idees que tenia preconcebudes sobre el nombre de virus i els motius de l'abundància a la plataforma Windows. No és tant la seva popularitat, d'altra banda innegable, sinó la pròpia filosofia del sistema.
Dóna gust quan, amb només unes poques línies de text, ben argumentades, te n'adones de que el plantejament d'un possiblement no és l'adequat. Aquesta ha estat la meva conclusió alhora de llegir aquest article...
|
22:25 (# Enllaç permanent) ()
|
|
El passat 1 d'octubre es va alliberar una nova versió de l'SELinux, la col·lecció de pegats que modifiquen el nucli del sistema operatiu Linux, enfortint els mecanismes de control d'accés i forçant l'execució de programes dins d'un entorn amb els mínims privilegis necessaris.
Aquesta nova versió dóna suport a la versió 2.6.0-test6 del nucli de Linux, actualitza diversos paquets a les últimes versions i d'altres canvis menors.
Sobre SELinux vaig escriure un article explicant les seves característiques, amb diversos exemples pràctics de com utilitzar-lo.
|
21:47 (# Enllaç permanent) ()
|
|
WinSNORT és un portal amb informació relativa a la utilització d'SNORT com a sistema de detecció d'intrusions (a les plataformes Windows, Solaris -en beta- i Linux -també en beta-). Inclou guies per a la instal·lació, eines diverses per a complementar l'SNORT o l'anàlisi de logs, etc.
|
20:45 (# Enllaç permanent) ()
|
|
Acabo de veure que em citen a la portada de barrapunto, com la primera persona que va comentar (encara que de forma indirecta) l'estudi de Perseus sobre l'estat de la blogsfera. De fet, el mèrit se l'hauria d'haver dut La Cosa Húmeda ja que l'Algernon va parlar amb molta més profunditat sobre el tema que no pas jo. De totes formes, el ressò s'agraeix... :-)
Avui (i fins dijous) estic a Madrid... però no a l'hotel inicialment previst. Ha patit una inundació... i m'han traspassat a un altre hotel de la mateixa cadena i amb les mateixes prestacions (la línia de 2 MB a cada habitació). Estic al bell mig d'enlloc, a una zona perifèrica de Madrid a tocar de l'aeroport. Afortunadament la meva estada aquí no deixarà de ser una anècdota i demà ja torno al High Tech Arturo Soria que malgrat no estar en una zona cèntrica, si que permet un fàcil accés al centre de la "villa y corte".
|
20:03 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
