Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 8 / abril / 2004 |
[InfoSecWriters] The Art of Rookits (2nd ed), una guia per entendre que són els rootkits, els diversos tipus existents, les seves característiques a partir del que inclouen: backdoors, sniffers, esborrar fitxers de registre d'activitat... I com exemple, una completa anàlisi d'un rookit: T0rnkit.
|
21:22 (# Enllaç permanent) ()
|
|
Steve Ballmer, CEO de Microsoft, va fer ahir una xerrada sobre la visió de la seguretat que té Microsoft.
Security is absolutely the -- I was going to say a, but I'll say the -- top priority for us at Microsoft, and today, I'd like to share a little progress report with you on the security work we've been doing since Bill Gates declared our trustworthy computing initiative a top priority just two years ago...
(...)
We're committing a significant percentage of our almost $7 billion in research and development to investments that will help customers be more connected and protected -- connected and protected, both of which being very important.
(...)
When we shipped Windows XP in 2001, customers told us they didn't want it turned on by default, so the user had to explicitly turn it on, but the world has changed since then. Users can still turn the firewall off in this new service pack, but otherwise, it's going to be on, from the day people download the service pack or get a new computer with Service Pack 2 installed.
(...)
Another example of resilient technology we're working on is network quarantine, and this is the notion of making sure that we inspect PCs to make sure they're secure before they're allowed to attach to a corporate or government network
(...)
There's an industry-wide issue of software vulnerabilities. For example, a new study by the analyst firm, Forrester Research, shows that between the years 2002 and 2003, nearly twice as many security flaws were actually found in Red Hat Linux as in Windows. I don't care if it's our product, a competitive product.
(...)
With Windows Server 2003, in its first 11 months -- first 11 months on the market -- the number of critical or important security bulletins was more than 75 percent less than the prior release, Windows Server 2000 had in its 11 first 11 months on the market -- a 75 percent decrease because of the training, ,because of the tools we put in place. So we're making progress
Com acostuma a ser habitual en ell, Ballmer (que no destaca pas pels seus coneixements tècnics) comet alguns errors força freqüents, com el de donar molta importància al nombre de vulnerabilitats i deixar en segon terme la seva importància o efectes.
Qualsevol que està connectat a la xarxa sap que aquest últim any ha estat terrible... molt pitjor que no pas l'any anterior. I molta culpa d'això són els errors comesos per Microsoft. És un error dir que 'Microsoft va bien' ja que el nombre de butlletins ha reduït un 75% quan aquesta reducció és en gran part conseqüència del canvi en la política de distribució de pegats: han passat de pegats específics a pegats mensuals, reunint problemes diversos dins d'una mateixa actualització. Es erroni dir que s'ha millorat quan alguns dels problemes descoberts en la nova versió són dels pitjors problemes de seguretat en molts anys.
|
18:31 (# Enllaç permanent) ()
|
|
Cada vegada és més freqüent tenir múltiples finestres de terminal per a l'administració, cada una d'elles executant un programa diferent. Quan es tenen molts programes oberts o connexions a molts ordinadors, de vegades és difícil esbrinar quina sessió és la que ens interessa.
Molts clients remots canvien el títol de la finestra, sovint amb el directori actual... però això sovint no és de massa ajuda.
He estat mirant com fer-ho per canviar el títol d'una finestra des d'un script i he trobar aquesta forma: #!/bin/sh -
echon() {
X="` echo '\c'`"
if [ "$X" = "" ]
then echon() { echo "$*"'c' ; }
else echon() { echo -en "$*" ; }
fi
echon "$@"
}
while :
do
echon "\033]0;Titol\007" > /dev/tty || break
sleep 15
done < /dev/null >/dev/null 2>&1 &
No és la millor solució (crec), però fins que no en trobi una de millor fa la seva funció
|
17:53 (# Enllaç permanent) ()
|
|
Avui he estat provant el Gnome inclòs a Solaris 10 (beta 03/04). Com la meva Netra no té monitor, ni teclat, ni ratolí... hi ha dues formes d'accedir-hi. La primera és amb un servidor X a l'ordinador des del que s'accedeix a la Sun. La segona és utilitzant VNC.
Per cert, que no sabia com iniciar l'escriptori... per si algú es troba en la mateixa situació només cal executar: $ gnome-session
|
15:41 (# Enllaç permanent) ()
|
|
El Servei de Llengües i Terminologia i l'Escola Politècnica Superior de Castelldefels de la Universitat Politècnica de Catalunya convoquen el 1r Concurs de Relats Breus de Hackers escrits en llengua catalana.
Els textos tant poden narrar experiències (fites aconseguides, d'intercanvi en xarxa...) com contenir reflexions (patents vs software lliure, l'ètica del hacker...).
Aquest concurs té com a objectiu dignificar la figura del hacker i retornar-li el seu esperit original: el de la persona apassionada per la programació que busca la contínua millora en les xarxes i els sistemes informàtics a partir de la cooperació i la llibertat d'accés al coneixement.
Es valorarà tant el contingut com la redacció del relat. Es concediran tres premis: El primer de 300 €, el segon de 150 € i el tercer de 75 €.
Hi pot participar qualsevol persona vinculada a la UPC i de qualsevol de les universitats de l'àmbit lingüístic català: alumnes (titulats inclosos) i personal docent i investigador i d'administració i serveis.
El relat s'ha de presentar mitjançant el formulari de participació que hi ha a la web del concurs. El termini d'admissió comença a partir del 23 d'abril, coincidint amb la diada de Sant Jordi, i s'acaba el 23 de maig, a les 24 h.
Més informació a la web del concurs: http://www2.upc.es/slt/estudiants
|
14:02 (# Enllaç permanent) ()
|
|
[Slashdot] What Network Sniffing Tools Do You Use? ha obert una interessant conversa sobre els diferents sniffers utilitzats per tasques de gestió de xarxes i la seva complementarietat: Ethereal i Tcpdump són els més utilitzats... però també es parla d'sniffers especialitzats en el tràfic HTTP.
|
12:46 (# Enllaç permanent) ()
|
|
[BBC] Let the train take the net strain: alguns trens del Regne Unit oferiran, d'aquí a poc temps, la possibilitat de connectar a Internet via WiFi. L'accés serà gratuït en primera classe i a 4,95 £ (uns 7,5 €) lliures per hora en la resta de classes
|
12:38 (# Enllaç permanent) ()
|
|
Pete Kruckenberg explica una mala experiència amb el Partition Magic per canviar la mida d'una partició NTFS: durant el procés de canvi de mida, el Partition Magic va petar i va deixar el sistema inoperatiu. La recuperació de dades va ser possible gràcies a Trinux (una distribució de Linux del tipus «LiveCD» amb suport de FAT/NTFS/ISO). A més, la funció de reparació de Windows li va funcionar (jo mai he aconseguit res de positiu) i va recuperar la partició.
Finalment, utilitzant la utilitat ntfsresize inclosa dins el paquet de codi obert NTFSprogs, el procés de canvi de mida va funcionar.
|
00:34 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
