Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 18 / abril / 2004 |
iDefense ofereix una recompensa a totes aquelles perdones que els facilitin informació sobre vulnerabilitats o exploits no publicats.
Our Vulnerability Contributor Program (VCP) compensates individuals who provide iDEFENSE with advance notification of unpublished vulnerabilities and/or exploit code. Alternately, iDEFENSE can donate any earned funds to a charity of the contributor's choice in their name.
Criteria
The payment amount is based on the following criteria:
- The kind of information being shared (i.e., vulnerability and/or exploit code)
- The amount of detail provided
- The potential severity level for the information shared
- What applications, operating systems, etc. are affected
- iDEFENSE's verification of accuracy
- What level of exclusivity, if any, is granted to iDEFENSE for the data (see below)
- The number of users of the affected application
- The potential value to iDEFENSE customers
|
23:13 (# Enllaç permanent) ()
|
|
The Fifth HOPE, la cinquena edició de la conferència HOPE (Hackers on Planet Earth), esponsoritzada per la revista 2600. A New York, del 9 a l'11 de juliol.
|
23:10 (# Enllaç permanent) ()
|
|
Data Thief és una eina pensada per mostrar als administradors i desenvolupador de webs el fàcil que és extreure dades de les aplicacions web que són vulnerables a atacs d'injecció SQL.
Data Thief està pensada per extreure dades d'aplicacions vulnerables que interactuen amb un servidor Microsoft SQOL Server. Un cop identificada la vulnerabilitat d'injecció SQL, Data Thief fa tota la feina d'obtenir informació dels servidors SQL.
|
23:08 (# Enllaç permanent) ()
|
|
[Barrapunto] "Hechos técnicos demostrables" prueban según Microsoft la superioridad de Windows sobre GNU/Linux comenta un article publicat a "El Pais", La evangelización de Windows on es parla sobre una campanya de Microsoft per presentar els avantatges de Windows respecte a Linux
Microsoft ha identificado cuatro grandes tipos de público a los que dirigir su mensaje. Entre ellos, ha eliminado, directamente, a uno: el de los defensores de Linux, que suelen ser también enemigos acérrimos de Microsoft. Un segundo grupo es el de sus empleados. Acomplejados por la dureza de los ataques, en unos casos, o asustados por el brutal desafío que representa Linux, en otros, Microsoft decidió el año pasado que todos sus trabajadores -incluidos los que desarrollan trabajos burocráticos- utilizaran productos Linux durante un par de meses, para compararlos con los propios. "Y esa acción ha marcado un antes y un después en el ánimo", asegura Martín.
Los otros dos grupos son el mercado informático en general y, en particular, los clientes y socios que tienen "percepciones equivocadas" sobre Linux y Windows.
(...)
En este primer año de funcionamiento del plan antilinux, Microsoft se defenderá: se trata de negar que sea más seguro, más barato y que innove más. En el segundo año, Microsoft quiere pasar al ataque: el mensaje es que Windows es más escalable e interoperable.
|
22:58 (# Enllaç permanent) ()
|
|
[Jon Udell] Always-on identification parla sobre els problemes associats als sistemes d'identificació que s'instal·len als aeroports, amb la intenció d'identificar delinqüents a través del vídeo.
|
22:44 (# Enllaç permanent) ()
|
|
Potser no és per una altra cosa que donar la nota, però ja hi ha algú que bloqueja el correu de Gmail:
Thank you for contacting us. Unfortunately, due to potential privacy and confidentiallity considerations, we are not accepting inbound email from Google's Gmail service. In order for us to respond to your email, you will need to resend it from a different email account.
El que dic... em penso que l'únic objectiu ara per ara és donar la nota...
|
22:37 (# Enllaç permanent) ()
|
|
Ja fa un temps vaig comentar el concepte del «Port Knocking», un mètode per a realitzar una connexió a un ordinador que no té cap port obert. Els ports s'obren en rebre una seqüència pre-establerta (per això s'anomena Knocking, per que es truca a la porta) contra determinats ports que estan sent monitoritzats.
Via Slashdot he conegut l'existència del primer daemon per a realitzar «Port Knocking», a la plataforma Linux. Malgrat estar en una fase de prova de concepte i no ser plenament operatiu, si que és interessant per provar-ho.
|
22:34 (# Enllaç permanent) ()
|
|
 [Via Slashdot], un robot dissenyat per anar dins dels tubs d'aire i ventilació i convertir-se em un sistema de suport a les mesures de seguretat (vídeo, enregistrament, seguiment de visitants). Tot això controlat per un enllaç WiFi.
|
20:58 (# Enllaç permanent) ()
|
|
[Computing Security Pipeline] The Economics of Information Security sobre la poca fiabilitat dels ROI (càlculs del retorn de la inversió) en aspectes de seguretat:
ROI (or bang for the buck) can't be applied perfectly to information security because often the return on information security purchases and deployments is intangible. Sure, companies invest in some solutions that offer benefits beyond security--faster network throughput in a new router that supports VPNs, for example--and they can calculate the ROI of these indirect benefits. But security requires factoring in the expectation of loss. Statistically, some losses are expensive but unlikely to occur in any given year, for instance, so the expectation of loss over a period of years has to include years in which there is no loss.
(...)
"Investing" in security is not like investing in a more efficient metal-bending machine or sending an employee to a training class.
|
19:52 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
