Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 6 / abril / 2004 |
 XPLizer és una utilitat per a usuaris de Windows XP que permet enfortir la configuració de Windows XP, fent-la més segura. Els canvis aplicats són els següents:
- Deshabilitar DCOM
(HKLM\SOFTWARE\Microsoft\Ole)
- Deshabilitar l'escriptori remot
- Deshabilitar el port 445
(HKLM\System\CurrentControlSet\Services\
NetBT\Parameters)
- Deshabilitar l'execució dels fitxers *.CHM
- Deshabilitar SSDP(UPnP): ports 5000/tcp i 1900/udp
- Deshabilitar la compartició de fitxers
- Deshabilitar el servidor d'auto-compartició
(HKLM\System\CurrentControlSet\Services\
LanmanServer\Parameters)
- Deshabilitar el servei Messenger
- Deshabilitar connexions NetBIOS nu·les
(HKLM\System\CurrentControlSet\Control\Lsa)
- Restringir l'accés com convidat als recursos compartits
(HKLM\SYSTEM\CurrentControlSet\Control\Lsa)
- Deshabilitar l'enumeració de la SAM
(HKLM\SYSTEM\CurrentControlSet\Control\Lsa)
- No mostrar l'últim usuari connectat
(HKLM\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon)
- Deshabilitar la visualització de fitxers ZIP com carpetes
- Deshabilitar múltiples TSSessions
XPLizer es distribueix amb el seu codi font, el fitxer executable o bé un programa instal·lador. Un cop executat XPLizer, si algú fa un rastreig de ports contra la màquina, no veurà cap port obert.
|
23:26 (# Enllaç permanent) ()
|
|
 [Via Slashdot] Spam: The Phenomenon és una detallada anàlisi del correu brossa. Explica, d'una forma detallada l'origen, l'evolució històrica, la incidència actual que té el gran volum d'SPAM, l'entrada dels món dels virus com a sistema per a la propagació de correu brossa.
Un cop conegut que és el correu brossa, s'analitzen les possibles solucions per a evitar-ne la recepció, com són les mesures de tipus legal, l'establiment de llistes 'negres' d'adreces, l'anàlisi de contingut per separar el correu legítim de la brossa, etc..
|
21:30 (# Enllaç permanent) ()
|
|
Avui ha sortit el tema de com determinar la IP d'un interfície des d'un script. He pensat en tres alternatives:
ifconfig eth0 | grep "inet " | awk -F: \
'{print $2}' | awk '{print $1}'
ifconfig eth0 | sed -n \
's/.*inet addr:\([0-9.]*\) .*$/\1/p'
ifconfig eth0 | awk -F'[ :]+' '/inet/{print $4}'
Encara que si el que volem es identificar la IP 'per defecte', possiblement el més fàcil és fer:
host `hostname` | awk '{print $4}'
|
14:16 (# Enllaç permanent) ()
|
|
[TechNewsWorld] The Myth of the Secure Operating System
"Forget about the OS," Laura DiDio, senior analyst at the Yankee Group, told TechNewsWorld. "Don't even argue those merits. Every piece of software that is connected is potentially vulnerable and at risk."
Arran de l'estudi publicat recentment sobre el nombre de vulnerabilitats als diversos sistemes operatius... es cert que hi ha sistemes operatius que es poden considerar segurs?
|
13:10 (# Enllaç permanent) ()
|
|
[Microsoft] TCP/IP Troubleshooting explica quines eines hi ha per a solucionar els problemes de les comunicacions TCP/IP a les màquines Windows, així com els passos a segur per aconseguir aïllar el problema i la seva resolució
|
12:56 (# Enllaç permanent) ()
|
|
[CNet] SP2 to cause Microsoft support call flood? segons un analista de seguretat (Russ Cooper, el responsable de la llista NTBugTraq) es de preveure que la publicació del SP2 per a Windows XP augmentarà el nombre de trucades que haurà d'atendre el servei de suport al client de Microsoft.
El SP2 suposa un canvi important en la filosofia de Windows XP, ja que activa totes les opcions de seguretat, el que pot provocar en moltes xarxes configurades amb el c... o bé en entorns on no hi havia una preocupació sobre seguretat que moltes aplicacions i serveis deixin de funcionar.
Estic d'acord amb el que s'indica en aquesta notícia. Després d'un parell de setmanes utilitzant la versió beta del SP2 haig de dir que no he trobat cap problema d'importància de compatibilitat (l'únic programa que ha deixat de funcionar és la versió beta de NFTP, un client FTP en modalitat text). Ara bé, si que les noves funcionalitat es deixen notar i, m'imagino que de cara a l'usuari normal (sense coneixements especials de seguretat) la situació pot ser lleugerament desesperant.
|
00:19 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
[Via 
