Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
divendres, 19 / març / 2004 |
La Fundació Apache acaba de publicar la versió 2.0.49 del servidor web Apache, que soluciona diversos problemes:
- La possibilitat d'un atac DoS en determinades plataformes (AIX, Solaris, Tru64) quan es fan servir múltiples sockets.
- Una pèrdua de memòria a mod_ssl que pot ser forçat de forma remota per tal de provocar un atac DoS.
- Diverses cadenes enviades per l'usuari poden ser enregistrades al registre d'error, el que pot permetre atacs contra determinats emuladors de terminal.
|
23:44 (# Enllaç permanent) ()
|
|
Utilitzant les utilitats GNU en modalitat text (cal registrar-se per accedir al tutorial, però és d'accés gratuït). Índex:
- La filosofia UNIX
- Filtrat orientat a streams
- cat i tac
- head i tail
- od i hexdump
- L'operador <<
- Les línies com a registres
- cut
- expand i unexpand
- fold
- fmt
- nl (i cat)
- tr
- Treballant amb col·leccions de línies
- Combinant i separant fitxers
- comm
- join
- paste
- split
- csplit
- Identificació de fitxers i estadístiques
- wc
- cksum i sum
- md5sum i sha1sum
- Treballant amb fitxers de registre d'activitat
- Extreure les IP dels visitants d'un servidor web
- Comptar les visites
- Generar un informe a mida
- Utilitzant expressions regulars
|
19:46 (# Enllaç permanent) ()
|
|
[SysAdmin] Linux Memory Forensics tracta sobre com analitzar la memòria d'una màquina Linux que ha estat compromesa. Primer explica com enregistrar la informació de la memòria (amb les funcions de crash dump) i l'anàlisi posterior a realitzar per tal d'esbrinar quina informació hi havia emmagatzemada.
|
18:53 (# Enllaç permanent) ()
|
|
Llibre gratuït: Handbook of Information Security Management, pensat per a la preparació de la certificació CISSP. Tracta sobre els següents temes:
- Control d'accés
- Seguretat de les comunicacions
- Gestió del risc i plans de continuïtat
- Polítiques, estàndards i organització
- Arquitectura informàtica i seguretat dels sistemes
- Legislació, investigació i ètica
- Seguretat de les aplicacions
- Criptografia
- Operativa de la seguretat informàtica
- Seguretat física
|
18:41 (# Enllaç permanent) ()
|
|
Tal com ha enregistrat NetCraft, la web de la RIAA ha estat desconnectada durant més d'un dia, després d'un funcionament intermitent durant els últims dies. La web de la RIAA (http://www.riaa.com) era l'objectiu de l'atac DDoS llençat per tots les ordinadors infectats pel cuc MyDoom.F. Es calcula que el nombre total de màquines infectades pel MyDoom.F és d'unes 45.000.
El període de temps que surt en vermell indica quan el servidor de la RIAA no ha estat operatiu.
|
11:50 (# Enllaç permanent) ()
|
|
[CNNMoney] When securiyt disaster strikes. Com han respost als incidents de seguretat Wells Fargo (un important banc nord-americà) i Softbank (un proveïdor d'accés japonès) que van permetre l'accés a les dades personals dels seus clients.
El banc nord-americà va contactar tots els clients afectats per informar-los. A continuació van anul·lar els comptes afectats i en van crear de nous.
El proveïdor japonès ha agafat una decisió més dràstica: el president i els sis màxims directius no cobraran res durant sis mesos.
|
00:30 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
