Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dilluns, 12 / abril / 2004 |
[La Vanguardia] Ásia socava el imperio de Microsoft
Una rebelión contra Microsoft enmarcada en un acuerdo general para desarrollar y utilizar tecnologías propias en Asia está ya en camino. Japón, China y Corea del Sur acaban de firmar en Pekín un acuerdo para crear un sistema operativo de código abierto tipo Linux destinado a sustituir a Windows en el mercado asiático.
|
22:53 (# Enllaç permanent) ()
|
|
Des de demà fins dijous estic a Madrid. Aquesta vegada la feina consisteix en integrar una aplicació web amb autenticació per formulari dins del sistema de Single Sign-On per a la web (IBM Tivoli Access Manager for eBusiness).
|
22:01 (# Enllaç permanent) ()
|
|
[Security Technique] Wi-Fi Security Checklist és una descripció de les característiques de seguretat de les connexions sense fil que cal tenir en compte quan es configura una nova xarxa.
|
19:35 (# Enllaç permanent) ()
|
|
 MetaCoretex és un sistema per a la identificació de vulnerabilitats, desenvolupat en Java, que posa un especial èmfasi en les bases de dades.
|
19:33 (# Enllaç permanent) ()
|
|
Chrooting Unix Services (Apache, MySQL, Tomcat) for Solaris and Linux. Aquesta guia informa sobre els passos que cal seguir per a configurar els serveis de màquines Unix (Solaris i Linux) dins d'una gàbia chroot.
Chroot és un dels principals mecanismes per a l'enfortiment de la configuració de les màquines Unix ja que crea un entorn tancat que impedeix a un atacant fer cap acció sobre la configuració pròpia de la màquina. En aquesta guia es presenten els passos necessaris, il·lustrant-ho amb Apache com exemple.
|
19:26 (# Enllaç permanent) ()
|
|
[The Gleaner Business] Businesses urged to secure computers sobre la necessitat de que totes les empreses, independentment de la seva mida, tinguin una consciència sobre seguretat informàtica i s'assegurin que els seus sistemes estan protegits.
|
14:15 (# Enllaç permanent) ()
|
|
[Channel9] When does threat modeling come into play? Michael Horward, program manager de l'equip de seguretat de Microsoft explica el concepte de modelatge d'amenaces i com això pot influir en la decisions que es prenen durant el disseny i el seu efecte sobre la funcionalitat dels programes.
Com a exemple, indica que l'equip encarregat de la revisió del codi font de Windows 2003 Server estava format per 40 persones que van analitzar el codi per tal d'identificar els problemes potencials amb efectes a la seguretat.
|
14:11 (# Enllaç permanent) ()
|
|
 Lilith és una eina escrita en PERL per a auditar la seguretat de les aplicacions web. Analitza les pàgines web per tal de cercar formularis (presència de la marca HTML <form>...</form>). Amb aquests formularis realitza diverses proves per tal d'identificar possibles vulnerabilitats com són la injecció de caràcters especials.
|
14:04 (# Enllaç permanent) ()
|
|
[ExtremeTech] Intel Adds Security To New «Bulverde» Handset Chip. Intel incorpora al processador Xscale, pensat per dispositius i telèfons mòbils, característiques especials per permetre l'establiment de xarxes privades virtuals amb tot el suport integrat al software de sistema: generador programable de números aleatoris, emmagatzemament segur a la memòria per les claus criptogràfiques i capacitat per verificar la integritat de la ROM.
|
13:54 (# Enllaç permanent) ()
|
|
[SecurityPipeline] Utilities' Security Is Lax, Report Says explica les conclusions d'un informe (Critical Infrastructure Protection: Challenges and Efforts to Secure Control Systems) on s'analitza la resistència dels sistemes informàtics de les empreses del sector energètic (gas, electricitat) davant els possibles problemes de seguretat informàtica. La conclusió: no estan gens preparades:
Gas and electric utilities are under attack for lax security that leaves their control systems vulnerable to cyber- and physical threats. A General Accounting Office report released last week cited a number of security problems, and witnesses at a congressional hearing presented a mix of dire predictions and power-company defenses.
"Our systems have been designed to be open and don't have the needed level of security," says Joe Weiss, a power consultant at systems integrator Kema Inc. "The entire industrial infrastructure was developed for efficiency and production, not security issues"
|
00:15 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
Dilluns de Pasqua, el 
