Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dilluns, 9 / febrer / 2004 |
Sembla que el Capítol Català de la ISOC (Internet Society, CC-ISOC) únicament serveix per a les lluites de poder i la cerca de lluïment per part d'alguns dels seus membres... a banda d'això, no sóc conscient que el CC-ISOC faci cap altra cosa. Jo en vaig ser un dels membres fundadors --ja que quan es va fundar era membre de la ISOC, però no en vaig participar de forma activa en la creació del capítol ni en les seves primeres activitats--, però ja fa anys que no vaig renovar la meva pertinença a la ISOC.
El CC-ISOC ha estat, des del seu començament, un capítol de ple dret de la ISOC, de la mateixa forma que d'altres capítols existents a altres comunitats i països. Molt després de la fundació del CC-ISOC es va crear el capítol espanyol de la ISOC.
Ara pel que sembla, dins del CC-ISOC hi ha una autèntica batalla entre els membres partidaris de convertir-lo en una mena de sucursal del capítol espanyol (i que ara estan a la junta directiva) i els que volen mantenir la seva independència tant a nivell formal i representatiu, com de funcionament.
Aquests últims han començat els tràmits per tal de convocar una assemblea extraordinària per fer fora el 'sector espanyolista' de la junta directiva. Per coordinar-se han obert una llista de correu, debat@llistes.isoc-cat.org i demanen als interessats que signin la sol·licitud de convocatòria. Per descomptat, cal ser soci de la ISOC per a poder fer aquesta sol·licitud (es pot escollir l'opció de 'Global Member', de forma que és gratuïta).
|
22:42 (# Enllaç permanent) ()
|
|
[TechWeb] Red Hat Plans Security Enhanced Linux Version
Red Hat will ship an enhanced security model in the next version of Red Hat Enterprise Linux, CRN has learned. Red Hat Enterprise Linux 4.0, due out in 2005, will include support for Security-Enhanced Linux (SE Linux
(...)
Linus Torvalds said much of the code to enable SE Linux is already a part of the recently released Linux kernel, 2.6 Sobre SELinux vaig escriure un article on explicava les funcions existents per a l'enfortiment dels mecanismes de control d'accés.
D'això també en parlen a Slashdot.
|
21:27 (# Enllaç permanent) ()
|
|
Els enginyers de Dell que donen suport a Linux han obert un servei web i, molts d'ells, hi mantenen un weblog: Dell Linux Community Web. Entre d'altres coses s'explica com instal·lar d'altres distribucions (Dell únicament dóna suport a Red Hat), modificacions del nucli de Linux, utilitats...
|
21:09 (# Enllaç permanent) ()
|
|
 O'Reilly és una editorial de referència en la publicació de llibres sobre temes de seguretat informàtica (i d'altres temes relacionats amb Internet, els sistemes operatius o els llenguatges de programació).
Aquest llibre té tots els números per convertir-se en un autèntic clàssic. Com a mínim es convertirà en un llibre que estarà a l'altura de títols ja clàssics com "Practical Unix and Internet Security" La filosofia del llibre és que la única forma que tenim per protegir de forma eficient els sistemes informàtics és amb profund coneixement de qui són els atacants.
El llibre està dividit en quatre parts. La primera part, Software cracking inclou capítols dedicats al llenguatge assemblador; l'enginyeria inversa d'aplicacions als entorns Windows, Linux, Windows CE on s'explica l'arquitectura de cada sistema i les eines bàsiques que es poden utilitzar.
La segona part, Network Stalking tracta sobre el protocol TCP/IP, l'enginyeria social, el reconeixement i identificació d'objectius, l'ocultació de les accions de l'atacant...
En la tercera part, Platform Attacks, es parla de la defensa i l'atac a sistemes Unix, Windows i les aplicacions web.
La quarta part, Advanced Defense, inclou tècniques com la injecció SQL, la protecció de les xarxes sense fil, l'auditoria de sistemes, els sistemes de detecció d'intrusions, els honeypots, la resposta als incidents i l'anàlisi forense dels sistemes atacats.
En definitiva, un llibre molt complet pensat pels usuaris amb un nivell de coneixement mig/avançat.
Títol: Security Warrrior
Autor: Cyrus Peikari i Anton Chuvakin
Editorial: O'Reilly & Associates
1a edició, febrer 2004
552 pàgines
ISBN 0-5960054-8
El llibre a Amazon.com i a Amazon.co.uk - Web del llibre.
|
15:07 (# Enllaç permanent) ()
|
|
El navegador de nova generació del projecte Mozilla acaba de publicar una nova versió, la 0.8... i per no perdre el costum, han tornar a canviar de nom: si primer va ser Phoenix, després Firebird i ara Firefox (esperem que sigui el definitiu). El canvi de nom està originat pel fer que hi ha un altre projecte de codi obert que també s'anomenava Firebird (una base de dades relacional).
Les novetats d'aquesta nova versió són un nou gestor de descarregues, millores en la gestió de marcadors, millor tractament de les extensions (connectors) i un instal·lador per a la versió de Windows.
Des de fa temps, Firefox és el navegador que faig servir per defecte. És ràpid, sòlid i funciona de meravella.
Per cert, si feu servir Firefox/Firebird us recomano que doneu un cop d'ull a aquest post: Optimització del Mozilla Firebird.
|
14:11 (# Enllaç permanent) ()
|
|
El CERT ha publicat (fa uns dies) un avís per tal d'informar l'existència de vulnerabilitats a diverses versions del Firewall-1 de CheckPoint NG (FCS, FP1, FP2, FP3, HF2, Application Intelligence R54 i Application Intelligence R55), que poden permetre a un atacant remot l'execució de codi amb privilegis d'administrador.
La vulnerabilitat s'aprofita enviant una sèrie de paquets HTTP especialment formatejats que passen a través del tallafocs. En el moment en que el tallafocs detecta aquests paquets, genera un missatge d'error on s'inclou part del paquet HTTP enviat per l'atacant.
Per a més detalls tècnics sobre aquesta vulnerabilitat, podeu consultar l'avís emès per ISS (i també aquesta altra) i la informació que manté el CERT.
|
11:03 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
