Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 26 / febrer / 2004 |
Brrbrbrbrbr.... quin fred que ha fet avui tot el dia, ben passat per aigua. Ha estat pràcticament tot el dia plovent, amb una temperatura màxima (segons infoterrassa.com) de 5,6° i la mínima de 3,4° (que es la que registra en aquests moments).
És clar que això no té ni punt de comparació amb la nevada de l'altra banda de la serralada prelitoral. Un dia com per no sortir de casa...
|
22:57 (# Enllaç permanent) ()
|
|
Aquesta guia, relativament antiga (juliol 2001), Electronic Crime Scene Investigation: A Guide for First Responders és un manual del departament de justícia del govern dels Estats Units amb una sèrie de metodologies i recomanacions per a la recol·lecció de dades en els casos d'ordinadors implicats en incidències informàtiques.
El llibre està dividit en set capítols. El primer és una introducció als dispositius electrònics. El segon tracta sobre el material que ha de dur l'investigador forense. A continuació es parla sobre com protegir i avaluar l'escena on es troba l'evidència. El quart capítol és sobre un aspecte ben bàsic: la documentació. Al cinquè s'indiquen les metodologies de recol·lecció d'evidències, tant de components no informàtics com d'ordinadors (de sobretaula, portàtils o que formen part d'una xarxa) i d'altres dispositius.
El sisè capítol és sobre com empaquetar, transportar i emmagatzemar les evidències recollides. El setè i últim capítol es centra en com realitzar l'anàlisi de les evidències, d'acord amb el tipus de delicte que s'està investigant.
El llibre està disponible, de forma gratuïta, en format ASCII i PDF.
|
22:46 (# Enllaç permanent) ()
|
|
Adobe ha publicat una nota de premsa anunciant un nou producte, Adobe Policy Server, que permetrà afegir polítiques per a controlar l'accés a la informació continguda dins els fitxers PDF. Per exemple, es podrà restringir l'accés al contingut dels documents si no s'està dins de la xarxa corporativa. Això recorda, en certa mesura als mecanismes de control d'accés a la informació definits per la iniciativa TCPA (Trusted Computing Platform Alliance) i que, per a molta gent, són un mecanisme de censura.
|
22:35 (# Enllaç permanent) ()
|
|
[OnJava.com] Java vs .NET Security és la quarta part de la sèrie d'articles on es comparen els models de seguretat de Java i .NET. Aquest article tracta sobre la protecció del codi i els mecanismes d'autenticació d'usuari i autorització, a més de les conclusions finals. Les altres tres parts es van publicar al novembre, desembre i gener.
|
22:27 (# Enllaç permanent) ()
|
|
La gent de Next Generation Security (nextgenss) ha publicat un interessant whitepaper sobre les tècniques passives de recopilació d'informació: Passive Information Gathering Techniques (PDF, 1.63 MB). La seva lectura serveix per adonar-nos de la quantitat d'informació útil que hi ha disponible de forma pública i que pot ser d'interès pels atacants. Per tant, conèixer on es troba aquesta informació es vital per tal de ser conscients d'allò que se sap de la nostra infraestructura.
|
15:23 (# Enllaç permanent) ()
|
|
[news.com] Robot 'guard dog' protects Wi-Fi setups o com un robot pot ser un mètode més eficient i barat per protegir l'accés a la xarxa sense fil. Com a mínim, més econòmic que no pas un guardià humà.
Created by two members of a loose association of security experts called the Shmoo Group, the robot is designed to wheel around on its own detecting and reporting the security problems of Wi-Fi wireless networks.
|
15:09 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
A 
