Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dilluns, 19 / abril / 2004 |
[SecurityFocus] Solaris 10 Security explica les noves característiques de seguretat de la versió 10 de Solaris: contenidors, gestió dels permisos dels processos, gestió dels permisos dels usuaris, gestió automàtica de pegats, entorn criptogràfic...
|
23:39 (# Enllaç permanent) ()
|
|
 Ara fa uns quatre anys, quan em dedicava a fer auditories i valoracions de la seguretat de les xarxes, hauria agraït moltíssim tenir aquest llibre a l'abast.
La verificació de la seguretat és una tasca força complicada de fer... vull dir, és molt complicat fer-la bé i molt fàcil fer-la malament. Consisteix en analitzar la configuració dels diversos dispositius, ja sigui analitzant-la directament o bé mirant-los externament tal com es presenten a la xarxa, per tal d'identificar els possibles problemes de seguretat que puguin tenir.
Aquets llibre és una guia per a la realització de valoracions de seguretat a nivell de xarxa, sense accés directe al sistema. Mostra les principals tècniques, els trucs i la metodologia utilitzats en les proves de penetració per identificar els problemes potencials de seguretat que poden ser aprofitats de forma remota.
La primera part és una introducció a les valoracions de seguretat: que són i quins són els seus objectius; quines eines cal disposar.
A continuació ja s'entra en matèria: com fer l'enumeració i identificació d'objectius, valoració dels serveis d'informació (DNS, LDAP, SNMP, RPC..), accés als serveis (Web, SSH, Citrix...), valoracions de servidors FTP i de bases de dades (SQL Server, Oracle i MySQL), màquines Windows i les seves particularitats; el correu electrònic, les xarxes privades virtuals; identificació de problemes a nivell d'aplicació...
Es tracta d'un llibre pràctic però a més proper a la realitat, ja que mostra exemples pràctics que ens podem trobar a la vida real i fent referència als sistemes que habitualment es troben avui en dia a les xarxes.
Títol: Network Security Assessment
Autor: Chris McNab
Editorial: O'Reilly
1a edició (març 2004)
371 pàgines
ISBN: 0-596-00611-X
El llibre a Amazon.com i a Amazon.co.uk.
|
21:48 (# Enllaç permanent) ()
|
|
 Tots els anuncis televisius dels candidats a la presidència dels Estats Units, des de 1952 (Eisenhower) fins al 2000 (Bush). També hi ha una breu biografia dels candidats i el mapa dels resultats.
|
21:10 (# Enllaç permanent) ()
|
|
[The Register] The future of Weblogging
This weekend the best and the brightest in the blogosphere will schlepp their WiFi-enabled laptops to the Harvard Law School in Cambridge, Mass., where they will “celebrate the art and science of Weblogs” at BloggerCon II.
|
19:28 (# Enllaç permanent) ()
|
|
Detecting Wireless LAN MAC Address Spoofing
This paper describes some of the techniques attackers utilize to disrupt wireless networks through MAC address spoofing, demonstrated with captured traffic that was generated by the AirJack, FakeAP and Wellenreiter tools. Through the analysis of these traces, the author identifies techniques that can be employed to detect applications that are using spoofed MAC addresses.
|
19:19 (# Enllaç permanent) ()
|
|
Iomega ha presentat recentment la seva nova unitat de disc extraïble, la Rev amb una impressionant capacitat de 35 GB (90 GB amb compressió). Es tracta del 'fill de la unitat Jaz', el primer disc dur extraïble d'alta capacitat (1 GB inicialment i posteriorment 2 GB).
Jo durant bastant temps vaig fer servir una unitat Jaz... i funcionava molt bé, quan funcionava. Vaig tenir molts problemes amb ella, ja que de cop i volta deixava de funcionar i havia de trucar al servei tècnic, que sempre acabaven enviant-me una unitat nova. Així es com vaig passar de la unitat d'1 GB a la de 2 GB... i quan es va acabar la garantia d'aquesta em vaig desprendre de la unitat. A diferència d'aquelles Jaz, que eren SCSI, la Rev és un dispositiu USB 2.0.
Per cert, els discos d'aquesta nova unitat estan garantits per 30 anys...
|
11:33 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
