Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 16 / març / 2004 |
[eWeek] Leaked Code Still Could Bear Malicious Fruit Malgrat que fa uns dies que no se'n parla del codi font de Windows divulgat ara fa un mes, sembla que s'han identificat ja uns quants problemes de seguretat.
When news of the leak of a portion of Windows source code broke last month, many in the security community cautioned against overreacting, saying that the leak likely wouldn't lead to a slew of new vulnerability discoveries. But that attitude has changed in recent weeks because researchers said that crackers have uncovered several previously unknown vulnerabilities in the code and appear determined to keep the flaws quiet for their private use.
(..)
experts who monitor the underground security community said the crackers continued to share the code with one another and have apparently had some success probing for flaws.
|
23:44 (# Enllaç permanent) ()
|
|
sensorTrends és una aplicació web que permet obtenir una visualització dels ports que estan sent verificats dins d'una xarxa. El resultat que s'obté recorda als gràfics disponibles a incidents.org (Internet Storm Center) i, de fet, permet correlacionar les dades amb les d'incidents.org.
Dóna suport als fitxers de registre d'activitat dels encaminadors Cisco, syslog, tallafocs PIX, portscan.log d'SNORT (d'altres formats poden ser integrats modificant l'script utilitzat per a la importació de dades).
|
23:38 (# Enllaç permanent) ()
|
|
[Linux Security] The Os-Hids Project, un projecte de codi obert d'un sistema de detecció d'intrusions a nivell de host. Analitza els fitxers de registre d'activitat, realitzant una sèrie d'accions quan detecta indicis d'activitat malèvola. Os-Hids pot funcionar en «temps real», com un daemon o bé executar-se sota petició.
|
23:28 (# Enllaç permanent) ()
|
|
Exposició virtual: Relief of pain and suffering fa un recull de com s'ha tractat el patiment al llarg de la història: abans del segle XIX, la revolució de l'anestesia, els primers avenços en neurofisiologia, la problemàtica en la mesura del dolor, el tractament modern del dolor, el dolor alhora de morir...
|
15:26 (# Enllaç permanent) ()
|
|
[Enterprise Linux IT] Can Social Networking Stop Spam? explica les possibilitats de les xarxes socials com un sistema per tal de reduir la nostra exposició al correu brossa. De fet, les xarxes socials es basen en gran mesura en el mateix sistema utilitzat per a l'autenticació de les signatures digitals quan no hi ha accés directe a la font de la signatura (si una signatura està signada per una persona en qui confio, vol dir que és de confiança).
Quan vaig entrar en contacte per primera vegada amb una xarxa social (Orkut, en el meu cas) em va donar la impressió que ens trobàvem davant d'una eina molt potent i amb moltes possibilitats.
Concretament vaig explicar que era una possible alternativa per tal de fer possible la comunicació evitant la problemàtica de l'SPAM. Per desgràcia, la pràctica d'Orkut demostra que això no ha estat així i en lloc de reduir el correu brossa, pràcticament tot allò que rebo a Orkut és autèntica brossa.
|
15:11 (# Enllaç permanent) ()
|
|
[InfoWorld] Interview: Securing Windows. Entrevista a Amy Carroll, Product Manager de la unitat de tecnologia i seguretat de Microsoft. És la responsable de les millores de seguretat que cal incorporar a les properes versions de Windows per tal de fer-lo un producte més segur.
En aquesta entrevista es parla sobre el gran nombre de cucs que últimament estan circulant, el SP2 de Windows XP, les eines de gestió que incorporaran les properes versions de Windows, el codi de Windows divulgat, la iniciativa d'informàtica de confiança...
|
15:01 (# Enllaç permanent) ()
|
|
[The Register] The perils of Googling. Tot just ahir explicava que fent servir algunes eines avançades de Google, com inurl i intitle, es poden descobrir algunes coses força interessants. Aquest article de SecurityFocus va més enllà i dóna moltes més idees de la potència que ofereix Google i la importància, de tant en tant, donar un cop d'ull a veure quina informació sobre els nostres servidors es pot estar divulgant.
Google is in many ways the most useful tool available to the bad guys, and the most dangerous Web site on the Internet for many, many thousands of individuals and organizations.
|
11:53 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
