Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
divendres, 9 / abril / 2004 |
[BusinessWeek] How Microsoft is Clipping Longhorn explica les decisions que està prenent Microsoft per tal de poder publicar el producte durant l'any 2006: treure algunes de les prestacions més ambicioses
To get Longhorn out the door in its new timeframe, Microsoft has curbed its ambition. In a Mar. 4 e-mail to Windows workers, Vice-President Joe Peterson broke the news: "I think we all recognize that we need to turn the corner on Longhorn," Peterson wrote. On Mar. 19, he outlined how Microsoft plans to scale back: "We are going to focus on doing fewer things, and doing them well."
També parlen de Windows XP Reloaded
Later this year, it plans to begin a new marketing campaign, dubbed internally as Windows XP Reloaded
(...)
Microsoft's in-house research found that many PC users have no brand preference for Windows XP vs. earlier versions of the software. XP Reloaded is designed to change that.
|
23:28 (# Enllaç permanent) ()
|
|
Metasploit Project
This is the Metasploit Project. The goal is to provide useful information to people who perform penetration testing, IDS signature development, and exploit research. This site was created to fill the gaps in the information publicly available on various exploitation techniques and to create a useful resource for exploit developers. The tools and information on this site are provided for legal penetration testing and research purposes only.
Dins d'aquest projecte s'acaba de publicar el Metasploit Framework v2.0
The Metasploit Framework is an advanced open-source platform for developing, testing, and using exploit code. This release includes 18 exploits and 27 payloads; many of these exploits are either the only ones publicly available or just much more reliable than anything else out there. The Framework will run on any modern system that has a working Perl interpreter, the Windows installer includes a slimmed-down version of the Cygwin environment. Some highlights in this release:
- Three UI's: CLI, Console, Web
- Solid multi-stage payload implementation
- Infinitely chainable proxies (http, socks4)
- Integrated support for InlineEgg payloads
- Integrated support for Impurity executables
- Includes the msfpescan opcode scanner
- Includes standalone payload generator
- Includes standalone payload encoder
Pot utilitzar-se sota Linux i també sota Windows (amb Cygwin).
|
23:18 (# Enllaç permanent) ()
|
|
 iftop
Com un top, però especialitzat en mesurar el tràfic de la xarxa. Representa, per a cada socket, l'ample de banda utilitzat tant de forma pseudo-gràfica (recordeu que és una aplicació en mode text) i numèrica.
|
21:04 (# Enllaç permanent) ()
|
|
 [Slashdot] Anuncia la nova versió de la distribució «LiveCD» Local Area Security. Es tracta d'una distribució directament executable des del CD-ROM amb moltíssimes eines especialitzades en seguretat. Es distribueix en dues versions, una de 185 MB i una segona de 210 MB.
|
20:23 (# Enllaç permanent) ()
|
|
[Slashdot] Mac OS X Trojan Horse Infects MP3s parla sobre el primer cavall de Troia per a Mac OS X. S'aprofita d'una característica de MP3 que permet fer passar codi executable com si fos una altra mena de fitxers (MP3 en aquest cas).
Prova de concepte: http://www.scoop.se/~blgl/virus.mp3.sit (52 KB). És una aplicació Carbon/CFM que, quan es fa doble clic, obre iTunes indicant-li que ha d'obrir el fitxer com a música. A continuació mostra una alerta i surt.
|
16:13 (# Enllaç permanent) ()
|
|
El CERT ha anunciat l'existència d'una important vulnerabilitat de l'Internet Explorer i que afecta al sistema utilitzat per l'ajuda online de Windows. En el moment de redactar aquest butlletí no hi ha encara cap actualització que corregeixi aquest problema, malgrat que estan circulant alguns exploits que s'aprofiten de la mateixa. Degut al fet que la vulnerabilitat es troba al sistema d'ajuda de Windows, aquesta vegada fins i tot aquells usuaris que no utilitzen l'Internet Explorer o el Microsoft Outlook són també vulnerables.
Continuació... - També a Hispasec.com
|
15:14 (# Enllaç permanent) ()
|
|
Versió beta de Windows Services for Unix 3.5 (actualitzada a 8 d'abril), una col·lecció d'eines pels administradors de xarxes Windows pensades per facilitar-ne la integració dins d'entorns heterogenis. Entre d'altres característiques permet la sincronització de contrasenyes entre entorns Unix (Solaris, HP-UX, AIX i Linux) i Windows (2000 Professional, 2000 Server, XP i Server 2003).
|
12:47 (# Enllaç permanent) ()
|
|
asleap és una eina (amb versions per Linux i Windows) que permet explotar diverses vulnerabilitats al protocol d'autenticació LEAP de Cisco, utilitzat com a sistema d'autenticació en xarxes sense fil. Permet realitzar atacs de diccionari per identificar contrasenyes febles. Addicionalment pot monitoritzar en temps real el tràfic de la xarxa i forçar als usuaris ja autenticats per tal que hagin de tornar a enviar les seves credencials (el que facilita la intercepció de les mateixes).
Per a més informació sobre les vulnerabilitats existents al protocol LEAP, vegeu aquesta nota tècnica de Cisco.
|
12:01 (# Enllaç permanent) ()
|
|
Comparing binaries with graph isomorphisms explica un mètode (i els algoritmes) per a la identificació de diferències entre dues versions d'un fitxer binari executable, aplicant la teoria de grafos. Una possible aplicació és descobrir les diferències introduïdes per l'aplicació d'un pegat (mostrant un exemple pràctic). Un altre exemple seria la identificació dels canvi introduïts per un rootkit o la intrusió a un equip.
|
11:44 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
