Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 22 / gener / 2004 |
[Microsoft] Windows 2000 Security Hardening Guide
This document provides administrator guidance for how to set up and configure secure Windows 2000 systems in several scenarios. This document is a baseline for other hardening guides published by Microsoft, such as the Microsoft Solutions for Security.
This document is not meant as a replacement for the Windows 2000 Common Criteria Security Configuration Guide, but rather as a more generally applicable hardening guide which applies to a much broader range of specific systems which may include or exclude services specified in the Windows 2000 Common Criteria evaluated configuration. The Common Criteria guide is designed for general purpose systems that specifically need to be compliant with the Common Criteria evaluation requirements and sacrifices some usability to do so. The document you are currently reading is designed to provide more generic guidance for a wider range of specific system classes, without necessarily trading off basic operating system functionality. The recommendations in this guide were generally chosen to safely allow Microsoft customers to deploy the recommended settings on existing Windows 2000 systems, not just on newly-built systems. We have also reviewed the default permissions on Windows Server 20003 and recommended those permissions here where they did not break existing Windows 2000 Server services.
This guide covers hardening of Windows 2000 in three different configurations each for Windows 2000 Professional and the Windows 2000 Server family. The configurations are designed to be very generic to enhance applicability.
The configurations covered in this guide are:
- Windows 2000 Professional
- Domain member workstation
- Domain member laptop
- Stand-alone workstation
- Windows 2000 Server Family
- Domain controller
- Domain Member server
- Stand-alone server
|
23:25 (# Enllaç permanent) ()
|
|
[Via BoingBoing] Hand Solo, congelat dins de material carbònic, feta amb Lego... impressionant.
I decided to make Han Solo frozen in carbonite. Life size. It took about 10,000 bricks, almost all dark gray, and about three months of on and off building. I built the sculpture so it can break down easily into smaller parts, thus making it mobile. Because, like most people, I like to take large sculptures of people frozen in carbonite with me whenever I travel.
|
22:48 (# Enllaç permanent) ()
|
|
El NIST (National Institute of Standards and Technology) ha publicat l'edició de gener de 2004 de la seva guia per a la gestió d'incidents informàtics: Computer Security Incident Handling Guide (PDF, 2,7 MB). Aquesta guia tracta sobre la creació dels equips de resposta als incidents, la gestió dels incidents des de la preparació inicial de l'actuació fins a la fase posterior d'anàlisi de l'incident, el tractament específic de diversos tipus d'incidents (atacs de denegació de servei, efectes del malware --cucs, virus, troians...-, accés no autoritzat, utilització no apropiada i incidents que combinen diversos tipus d'incidents.
|
22:41 (# Enllaç permanent) ()
|
|
[ComputerWorld] AMD chips include buffer overflow protection explica que els nous processadors de 64-bit d'AMD (Opteron) inclou una protecció especial per evitar els desbordaments de memòria intermèdia (buffer overflow). Això sí, cal un suport especial per part del sistema operatiu
|
22:33 (# Enllaç permanent) ()
|
|
[Toronto Star] 'Code that can't be cracked'
Want to win a million bucks and a high-paying job for life?
That's what Mississauga-based Certicom Corp. is offering anyone who can crack the code to its products and patents surrounding Elliptic Curve Cryptology (ECC) — a combination of algebra and algorithms that ensure everything from cellphone chatter to wireless e-mail sent and received on an Internet-enabled phone or a Blackberry PDA can't be hacked.
|
22:31 (# Enllaç permanent) ()
|
|
Això segurament només interessarà als que han estat companys meu de feina a Selesta, però avui l'oficina de Barcelona (de la que jo n'era l'únic empleat que encara conserva la feina) ha tancat de forma definitiva. Aquestes són les últimes fotos del que ens quedava d'oficina, una vegada hem desmuntat els mobles i s'ha empaquetat tot el material per enviar-lo a Madrid.
Pensava que no m'afectaria massa, però la veritat es que aquests dos dies han estat molt durs per mi. Són quatre anys al carrer Sepúlveda de Barcelona, amb molts bons records.
|
16:59 (# Enllaç permanent) ()
|
|
Una situació que ha passat a un país tercermundista:
Un alcalde, de 71 anys, s'ofereix a portar la filla d'un regidor a casa seva. En arribar, la nena, de 16 anys, està molt nerviosa i diu als seus pares que l'alcalde la besó y tocó sus pechos. Ara ja hi sentència en ferm, que declara a l'alcalde com culpable d'abús sexual.
Doncs bé, el president del partit polític (un dinosaure anomenat Manuel Fraga) al que pertany aquest alcalde diu que no "Ahora mismo no parece que haya un motivo de acción inmediata" en contra d'aquesta persona, que per tant continuarà militant al partit i ocupant el càrrec públic.
No ens ha d'estranyar. Si un ministre d'un règim feixista ha aconseguit ser president del govern gallec durant tants d'anys, la condemna per abús sexual a una menor es pot considerar com el més normal.
Aquest és un país de pandereta.
|
16:44 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
