Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 11 / febrer / 2004 |
Un projecte que cal anar seguint...
The Snort-Wireless project is an attempt to make a scalable (and free!) 802.11 intrusion detection system that is easily integratable into an IDS infrastructure. It is completely backwards compatible with Snort 2.0.x and adds several additional features. Currently it allows for 802.11 specific detection rules through the new "wifi" rule protocol, as well as rogue AP, AdHoc network, and Netstumbler detection.
|
22:37 (# Enllaç permanent) ()
|
|
[InfoSec Writers] The Basics of Shellcoding és un article on s'explica com funcionen els shellcode, un conjunt d'instruccions que es poden executar mentre un altre programa està en funcionament. Els shellcode tenen molt d'interès en l'estudi de la seguretat informàtica ja que acostuma a ser la forma d'aprofitar-se de les vulnerabilitats de desbordament de memòria intermèdia.
|
22:20 (# Enllaç permanent) ()
|
|
La universitat de Minnesota organitza un Workshop sobre economia i seguretat informàtica, els dies 13 i 14 de maig. En aquests moments, està obert el plaç de presentació de ponències.
How much should we spend to secure our computer systems? Can we determine which investments will provide the best protection? How will we know when we've reached our goals? Can market forces ensure that firms will act to improve security? Can incentives align the goals of employees with the security goals of their employers?
While security technologies have benefited from decades of study, there has been a dearth of research into decision making tools required to choose among these technologies and employ them properly. The growing importance of information security and the failings of technology-centric approaches have made security economics an area ripe for new research. There is much work to be done both in applying existing economic tools to today's security questions and in pioneering new economic approaches to address problems unique to the study of security.
The Third Annual Workshop on Economics and Information Security (WEIS04) is a successor to the two pioneering workshops on this subject, held in 2002 at UC Berkeley and in 2003 at Univ. Maryland. Information about them is available at URLs given at end.
|
22:16 (# Enllaç permanent) ()
|
|
[SysAdmin] Securing Intranets with IPCop
IPCop is an ideal, low-budget solution for intranets that require comprehensive network security. On the surface, IPCop is an integrated Web interface with a formidable assortment of security tools. Algunes de les eines que inclou IPCop són:
- Netfilter
- Snort
- Squid
- FreeS/WAN
- Serveis de xarxa (DHCP, DNS)
- Sistema d'actualització automàtica
Tot això, administrat amb una interfície web.
|
07:20 (# Enllaç permanent) ()
|
|
El projecte Apache ha publicat un avís sobre un important problema existent al mòdul mod_usertrack de la versió 2.0.48 i 1.3.29 d'Apache. mod_usertrack permet assignar una galeta de sessió a cada usuari que accedeix a la web, de forma que sigui possible identificar les pàgines que visita. S'utilitza habitualment per a reconstruir els passos que ha fet un usuari o bé als sistemes de control d'accés, per saber que un usuari ja ha estat prèviament autenticat.
Les dues últimes versió d'Apache (2.0.48 i 1.3.29) van introduir un petit canvi a mod_usertrack. A conseqüència d'aquest canvi, quan s'utilitza aquest mòdul amb la configuració per defecte, un usuari remot pot provocar l'aturada del servidor web senzillament enviant una petició HTTP. Això succeeix quan s'ha habilitat el mòdul, però no s'ha fet servir la directiva CookieName per indicar el nom de la galeta. Amb les versions prèvies s'assignava un nom per defecte, però això no és així amb la última versió.
Així doncs, per evitar aquest problema cal verificar la configuració d'Apache per verificar si es fa servir el mòdul mod_usertrack i, en cas afirmatiu, verificar l'existència de la directiva CookieName.
Per a més detalls sobre aquest problema, podeu consultar la base de dades de problemes d'Apache.
|
07:12 (# Enllaç permanent) ()
|
|
Després d'una mica d'experimentació sembla que el problema amb l'extraordinària lentitud en la càrrega de la pàgina té un origen extern: la connexió amb el servidor de comentaris (un servei extern) per tal de calcular el nombre de comentaris que hi ha a cada post...
Durant el dia d'avui l'opció de comentaris està deshabilitada per confirmar que això és realment la causa del problema.
Si us plau, feu-me arribar qualsevol comentari sobre la velocitat de la pàgina avui:  . Gràcies!
|
01:40 (# Enllaç permanent) ()
|
|
 Microsoft ha publicat la tanda de butlletins de seguretat corresponents al mes de febrer:
- MS04-007. Actualització crítica de NT 4.0, NT 4.0 Terminal Server, Windows 2000, Windows XP i Windows Server 2003. La biblioteca de funcions ASN.1 (Abstract Syntax Notation), un component estàndard del sistema utilitzat per a l'intercanvi d'informació entre diverses aplicacions.
Sobre aquesta vulnerabilitat, el CERT acaba de publicar també un avís.
- MS04-006. Actualització important de NT 4.0, Windows 2000 i Windows XP. El servei de noms de NetBIOS (WINS) pot deixar de funcionar quan es processen uns paquets especialment formatejats.
- MS04-005. És una actualització del Microsoft Virtual PC per a Mac, que elimina una vulnerabilitat que pot permetre l'execució de codi amb privilegis d'administrador.
Fa uns dies, d'altra banda, Microsoft va publicar un altre butlletí de seguretat amb una actualització de seguretat (molt important) per a l'Internet Explorer, de la que ja en vaig parlar.
|
00:39 (# Enllaç permanent) ()
|
|
Sembla que aquest weblog s'està fent massa popular... el nombre de visites que tinc està començant a saturar l'ample de banda que em dóna la línia ADSL. Això fa que l'accés sigui molt lent de vegades (la pàgina triga moltíssim en sortir). Com a més faig servir mod_gzip per comprimir el tràfic HTTP, el resultat final és que cal una bona dosi de paciència per llegir aquesta pàgina.
Caldrà trobar alguna solució... O bé escriure menys i d'aquesta forma fer minvar el nombre de visites, o cercar un allotjament extern que em doni més ample de banda. Per desgràcia l'opció d'augmentar l'ample de banda de la línia ADSL és totalment inviable. No només pel cost econòmic, sinó per la senzilla raó que la única forma de modificar l'ample de banda és donar-me de baixa del contracte actual i, un cop alliberada la línia, tornar a contractar un nou accés. Això vol dir, d'entrada un mínim d'un parell de mesos sense connexió.
Codi HTML
Un altre de les possibles causes de la lentitud de la pàgina és el codi HTML. Crec que no hi ha cap element que provoqui el retard en la visualització de la pàgina, però si algú de vosaltres vol perdre uns quants minuts fent-hi un cop d'ull i veu alguna cosa que no està del tot bé, us agrairé que m'envieu un missatge: .
Ara cal rumiar que fer...
|
00:18 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe.
|
|
|
