Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dissabte, 13 / març / 2004 |
Avui he trobat al quiosc el tercer número de la revista «Hakin9», que correspon als mesos de març i abril de 2004.
Els articles inclosos són:
- Dos exploits sencillos en shell. Explica com a partir de la informació sobre l'existència d'una vulnerabilitat es poden desenvolupar uns senzills exploits i com explotar alguns problemes amb els permisos dels fitxers.
- Ataques de tipo HTML injection. Tracta sobre com aprofitar-se de les vulnerabilitats de tipus XSS (Cross Site Scripting).
- Condiciones de carrera. La traducció literal de "race conditions", un tipus de vulnerabilitat que es pot produir quan dos processos accedeixen de forma simultània a les mateixes dades sense fer una correcta sincronització que garanteixi el correcte processament.
- W32.Blaster visto desde dentro. Una dissecció del cuc W32.Blaster, que s'aprofita de les vulnerabilitats RPC de Windows. S'explica el seu funcionament i les vulnerabilitats que utilitza.
- Quien puede escuchar mi móvil. Tracta sobre la possibilitat de punxar les comunicacions GSM.
- Nessus. Escáner de seguridad. Ràpida introducció a Nessus.
- Peligros de lenguajes procedurales no confiables en PostgreSQL. Haig de dir que encara no he entés ben bé de que tracta aquest article... :-(
La revista inclou a més un CD-ROM amb una distribució «LiveCD» anomenada Hakin9, amb diverses eines de seguretat que poden ser directament executades.
Tal com ja vaig indicar pel primer i el segon número, els continguts de la revista són més que acceptables, però amb una qualitat de traducció molt baixa. En determinades ocasions hi ha paràgrafs que són gairebé impossibles d'entendre.
|
12:41 (# Enllaç permanent) ()
|
|
Avui he rebut un intent d'estafa per correu postal per part d'una empresa registradora de dominis, Domain Registry of America. La carta fa referència a un domini que tinc registrat i que venç d'aquí a poc temps. Ara bé, no el tinc pas registrat amb aquest registrador (ni sóc client seu; mai no he registrat cap domini fent servir aquest registrador).
L'estafa consisteix en que allò que em presenta com si fos una renovació en realitat és una transferència de domini: un canvi de registrador. En cap lloc de la carta diu res de que m'ofereixen una transferència; a tot arreu diu renovació. A més diu que «failure to renew your domain name with us by the expiration date may result in a loss of your online identity».
|
12:16 (# Enllaç permanent) ()
|
|
[Vilaweb] Aznar ha de dimitir El president del govern espanyol està protagonitzant un dels casos més escandalosos de manipulació informativa que hem pogut veure mai.
|
10:25 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
