Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 4 / abril / 2004 |
[ComputerWorld] 5 IDS mistakes that companies make explica els cinc principals problemes alhora d'implementar els sistemes de detecció d'intrusions, IDS (i per extensió, els sistemes de prevenció d'intrusions, IPS):
- No permetre a l'IDS analitzar tot el tràfic de la xarxa.
- Ningú analitza les alertes generades per l'IDS.
- Manca de política de resposta.
- Manca d'adaptació de l'IDS a l'entorn real on està instal·lat.
- No acceptar les limitacions inherents a la tecnologia dels IDS.
Personalment estic molt d'acord amb aquestes errors... encara que jo ficaria el segon problema (no analitzar les alertes) al primer lloc. De fet, jo sempre defineixo la instal·lació d'un IDS de la següent forma: el primer dia s'instal·la amb les opcions per defecte. El segon dia tenim una inundació d'alertes de forma que es desactiven el 95% de les proves. El tercer dia continuem inundats, així que de les alertes que ens queden tornem a desactivar el 95%. El quart dia, com veiem que continuem inundats decidim desactivar totes les alertes menys tres o quatre molt específiques... i així ningú ha de mirar cap log ni a les consoles veus tot vermell.
|
23:49 (# Enllaç permanent) ()
|
|
Diguem despitat... però acabo d'adonar-me que avui és 43... :-)
|
18:57 (# Enllaç permanent) ()
|
|
 UMLAZI, User-Mode Linux Guest Management Software és una eina de gestió per a la configuració i execució de màquines virtuals sota User-Mode Linux. Permet especificar els valors de disc, configuració de xarxa, gestió de memòria, prioritat de processos...
Un dia d'aquests m'haig de ficar a provar l'User-Mode Linux...
|
18:40 (# Enllaç permanent) ()
|
|
- Cal centrar-se en l'usuari. La resta, ja arribarà.
- És millor fer només una cosa, però ben feta.
- Ràpid és millor que lent.
- La democràcia a la web, funciona.
- No cal trobar-se a l'oficina per necessitar una resposta.
- És possible guanyar diners sense fer res brut.
- Sempre hi ha més informació disponible.
- La necessita d'informació no té fronteres.
- Es pot ser seriós sense portar vestit i corbata.
- Ser bo mai no és suficient.
|
17:50 (# Enllaç permanent) ()
|
|
[Kriptópolis] Operación Millenium: más absoluciones, sobre les absolucions d'un centenar de persones detingues l'any 2000 per utilitzar els números 900 de diverses empreses per accedir a Internet. Aquella acció va ser la típica acció de propaganda, ja que el mateix dia de les detencions la Guàrdia Civil organitzava unes jornades sobre cibercrim.
El acusado reconoce que era titular de la línea ----------- pero niega que se conectara a Internet a través de las líneas 900 citadas. En primer término afirma que no era el único usuario del ordenador en cuestión, lo que en modo alguno resulta desvirtuado por prueba en contrario. De la titularidad de una línea telefónica no cabe deducir directamente la autoría de las llamadas. En segundo término no existe prueba de cargo para concluir que efectivamente se verificaran por el acusado las llamadas fraudulentas que constan en la relación de los folios 8 a 11 de los autos.
Com diuen a Kriptópolis, si la investigació determina que una acció s'ha realitzat des d'una única línia telefònica i aquesta pot ser utilitzada per diverses persones, cal determinar quina d'elles estava connectada en el moment de cometre el presumpte delicte.
Per cert, ningú no ha presentat una demanda contra les empreses que tenien aquestes línies 900 (Microsoft, Toshiba i Novartis entre d'altres) per oferir una connexió a Internet sense cap mena de protecció ni control d'accés? Algú podria haver aprofitat aquesta connexió per a cometre un acte delictiu, que segurament hauria quedat totalment impune.
|
14:05 (# Enllaç permanent) ()
|
|
[Jon Udell] Should we exhibit GMail in the Museum of Jurassic Technology?
I was reminded of all this on Thursday when, for hours, nobody seemed to know whether Google's GMail announcement was real, or was an April Fools day prank. It wasn't only the date of the announcement, but also its tongue-in-cheek tone -- "Search is Number Two Online Activity -- Email is Number One; "Heck, Yeah," Say Google Founders" -- that led many to conclude it must be a prank
Jon comenta com l'anunci del Google Mail, fet l'1 d'abril (el dia dels innocents pels anglosaxons) és un moviment perfectament calculat.
|
00:20 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
