Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 24 / febrer / 2004 |
 Acaba de publicar-se una nova versió d'OpenSSH, la versió lliure de la família de protocols SSH que ofereixen una alternativa segura als serveis telnet, rlogin, ftp i similars. Tota la informació que envia SSH va xifrada per la xarxa. A més, OpenSSH aplica un sistema fort per identificar els dos extrems de la comunicació, detectant qualsevol possible atac de suplantació.
Quan va sortir la versió 3.7, vaig explicar els passos a seguir per a descarregar el fitxer, verificar-ne la integritat, compilar-lo i configurar-lo.
Esperem que aquesta versió no tingui els problemes de la versió 3.7, que en pocs dies va haver de publicar un parell de versions noves.
|
18:02 (# Enllaç permanent) ()
|
|
[Via Slashdot], Microsoft i Sendmail estan treballant conjuntament en cercar solucions per evitar el correu brossa (SPAM). Concretament, segons explica Internet Magazine, han desenvolupat conjuntament un connector (plug-in) per Sendmail que permet verificar la procedència dels remitents dels missatges. Segons la nota de premsa de Sendmail, el pegat estarà disponible a les dues versions de Sendmail (la comercial i la de codi obert).
Tot esperant de comprovar la implementació i els possibles problemes que pugui tenir, cal considerar-lo com un primer intent per tal de reduir l'impacte del correu brossa, que ja ha assolit un volum excessiu (en el meu cas concret, l'SpamAssassin em marca una mitjana de 700-1000 missatges diaris com brossa).
No obstant, aquesta mesura cal considerar-la tot just en el seu punt just. No es una altra cosa que un pegat per a un problema, no pas una solució. Disposar d'un sistema de verificació del remitent és un bon plus: els missatges que el continguin ben segur que es podran considerar com a legítims, ja que als spammers si alguna cosa no els interessa es identificar-se.
Però continuarà havent correu legítim que no disposi d'aquesta signatura, de forma que els servidors es veuran obligats a acceptar qualsevol correu (encara que segurament es marcaran d'una forma per tal que el programa de correu informi a l'usuari de la manca d'aquesta signatura).
Per tant aquesta mesura és més aviat un sistema reactiu davant el problema, com són avui en dia els filtres anti-SPAM. Encara ens manca un bon sistema que eviti l'existència de l'SPAM. I això passa, en la meva opinió, per replantejar-se totalment el funcionament del correu electrònic, implementant uns nous protocols de comunicacions. SMTP no permetrà mai una lluita efectiva contra el correu brossa.
|
17:28 (# Enllaç permanent) ()
|
|
Whitfield Diffie és l'inventor de la criptografia de clau pública (bé, com a mínim el descobridor fora de les agències governamentals ja que, com s'explica al llibre Cripto, va ser descoberta per l'agència d'espionatge britànica uns quants anys abans). Actualment és el CSO (Chief Security Officer, Cap de Seguretat) de Sun Microsystems. En aquesta entrevista para sobre seguretat informàtica:
What’s the worst-cooked piece of information security?
Configuration control. It is in a dreadful state. The industry is based on a set of delusions. At Sun we sell Solaris 9 and pretend it is a finished product, like a car. But no sooner is it installed than a bug is found and we issue a patch. And then there is Solaris 9.1.
|
13:43 (# Enllaç permanent) ()
|
|
[VBMySQL.com] Users Are Evil (or, How to Protect Yourself From SQL Injection) Un sistema habitual per extreure informació dels serveis webs és la injecció SQL, és a dir inserir ordres SQL a les dades introduïdes per l'usuari per tal de forçar l'execució d'ordres al servidor de dades. Aquest article explica les tècniques de programació que cal aplicar per evitar la injecció SQL.
|
13:36 (# Enllaç permanent) ()
|
|
JAP - Anonymity & Privacy és un projecte (encara en desenvolupament, però amb una versió que ja es pot provar) per permetre la navegació anònima. Actua com un proxy HTTP/HTTPS local i fa circular el tràfic per diversos servidors situats als dos costat des l'Atlàntic, oferint un molt elevat grau d'anonimicitat i fent virtualment impossible identificar l'origen d'una connexió.
Recordeu que la navegació anònima no és un mecanisme per realitzar actuacions delictives. L'objectiu es garantir la llibertat de les persones que fan servir el servei.
|
11:39 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
