Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
divendres, 23 / abril / 2004 |
[Netcraft] New Exploit Allows Compromise of SSL Servers parla sobre la publicació d'un exploit (disponible a http://www.thc.org/) que s'aprofita de les vulnerabilitat PCT (descrita al butlletí de seguretat MS04-011) i que pot ser utilitzada per atacar als servidors web amb SSL basats amb Windows NT i 2000 i IIS, permetent a l'atacant obtenir el control de la màquina.
The code published Wednesday by The Hackers Choice web site has already been downloaded more than 2,200 times. "This particular exploit, now that it's moved to root access, has a very high likelihood of someone writing a new worm (or as the current trend is, patch one of the current worms or bots) to take advantage of this one," the SANS Institute warned. "Be sure to install the MS04-011 Security Update or be prepared to rebuild the IIS server later."
More than 132,000 web-facing SSL servers are running either Windows 2000 or Windows NT4, according to our March Secure Server Survey, representing nearly 45 percent of all SSL servers. The PCT and SSL 2.0 protocols targeted by the exploit are enabled by default in Win2K and NT4. As we noted last week, many SSL sites have a poor track record applying patches for known security holes, including those enabling a system compromise.
|
20:43 (# Enllaç permanent) ()
|
|
La Direcció General de Competència de la Comissió Europea ha publicat a la web el text íntegre de la sentència contra Microsoft. És un monstre de més de 300 pàgines que ni els que l'han escrit l'entenen... però que acaba amb aquestes conclusions:
Article 2
Microsoft Corporation has infringed Article 82 of the Treaty and Article 54 of the EEA Agreement by:
- refusing to supply the Interoperability Information and allow its use for the purpose of developing and distributing work group server operating system products, from October 1998 until the date of this Decision;
- making the availability of the Windows Client PC Operating System conditional on the simultaneous acquisition of Windows Media Player from May 1999 until the date of this Decision.
Article 3
For the infringement referred to in Article 2, a fine of EUR 497,196,304 is imposed on Microsoft Corporation.
The fine shall be paid, within 3 months of the date of notification of this Decision, into Bank account No 001-3953713-69 (Code SWIFT GEBABEBB . Code IBAN BE71 0013 9537 1369) of the European Commission with FORTIS Bank, Rue Montagne du Parc 3, 1000 Brussels.
 Incloc el nombre de compte corrent per si algú té canvi a la butxaca i vol fer l'ingrés dels 497 milions d'euros en lloc de Microsoft...
A Reuters i News.com han publicat un resum de la sentència, més fàcil d'entendre... I a Slashdot hi ha un interessant debat.
|
18:35 (# Enllaç permanent) ()
|
|
 El projecte pam_usb és un mòdul pel PAM (Pluggable Authentication Module) que permet l'autenticació dels usuaris amb claus públiques/privades DSA que estan emmagatzemades dins d'un dispositiu d'emmagatzematge USB (com poden ser les claus de memòria).
|
16:50 (# Enllaç permanent) ()
|
|
Aquest matí he aprofitat que havia de baixar a Barcelona per un encàrrec per badar una mica pel centre, la zona de la Plaça Catalunya, les Rambles, els voltants de la Catedral i la Plaça Sant Jaume... tot i que sovint acostumo a fugir de les multituds i aglomeracions de gent, la veritat és que avui és un dia prou especial. Quin altre dia i a quina altra ciutat un es pot creuar pel carrer amb tot un Nobel de literatura?
|
15:10 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
