Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dissabte, 15 / maig / 2004 |
[News.com] Holy security wars o la inutilitat de la guerra entre els defensors dels IDS (sistemes de detecció d'intrusions) i els IPS (sistemes de prevenció d'intrusions)
|
23:28 (# Enllaç permanent) ()
|
|
[Neowin-Net] Microsoft Outlines Windows Server Roadmap comenta els plans de Microsoft per a futures versions. Els aspectes que he trobat més destacats:
- Microsoft adopta un cicle de versions de quatre anys per a les versions servidor de Windows. Això vol dir que la propera versió (Windows Server Lognhorn) serà el 2007.
- "We'll be seeing Windows Client Longhorn in 2006"
- Microsoft publicarà una actualització de refresc cada dos anys, que inclourà tots els complements, actualitzacions de seguretat i noves funcions.
A l'article també es comenten alguns dels canvis de les properes actualitzacions de Windows Server 2003, el SP1 (major rendiment, estabilitat i totes les actualitzacions de seguretat; canvis incorporats al SP2 de XP, inspecció de clients VPN) així com a l'actualització que es publicarà durant l'any 2005.
|
23:25 (# Enllaç permanent) ()
|
|
El Honeywall CDROM combina totes les eines i requeriments de las passarel·la GenII del projecte Honeynet. És un CD d'inici (un Disco vivo com els anomenava l'Stallman), de forma que només cal arrencar la màquina, fer una mínima configuració en funció del nostre entorn i ja tenim un Honeypot funcionant.
|
23:17 (# Enllaç permanent) ()
|
|
 La configuració per defecte de Windows no és, ni de bon tros, la més adequada. De fàbrica i tot jus, t instal·lar-lo, tenim un gran nombre de serveis de xarxa actius i que, sovint, s'han demostrat força perillosos.
Aquest llibre està pensat per ajudar als administradors de xarxes a configurar Windows d'una forma adequada. Explica quins són els serveis i quina és la seva funció, quan són necessaris i ofereix diverses configuracions estandaritzades on la seguretat és un factor important.
El llibre comença amb la teoria sobre l'enfortiment («Hardening») de la configuració dels sistemes operatius, les eines disponibles a Windows NT referents a la seguretat; la seguretat de Windows 2000 i Windows XP; definició de polítiques de seguretat, la gestió d'actualitzacions, NAQC (Network Access Quarantine Control), l'Internet Information Server, Exchange 2000, auditoria de la seguretat i registre d'activitat.
Títol: Hardening Windows
Autor: Jonathan Hassell
Editorial: apress
1a edició, març 2004
185 pàgines
ISBN 1-59009-266-2
El llibre a Amazon.com i a Amazon.co.uk.
|
20:44 (# Enllaç permanent) ()
|
|
Microsoft ofereix un DVD amb un curs sobre programació segura per als programadors d'aplicacions Windows en plataforma .NET:
Write code and build applications that are less vulnerable to security threats. This “must” DVD seminar introduces developers to the knowledge and skills required to identify and mitigate security threats. The seminar covers the essentials of security as well as best practices for defending your code against threats. It also covers security best practices using the .NET Framework. The information presented is largely relevant to all developers irrespective of programming platform and operating system.
|
19:37 (# Enllaç permanent) ()
|
|
[Cryptonomicon] Bluetooth Hacking for fun and profit
WiFi wardriving tools have now advanced to the point where it is less a sign of techno-machismo and more a sign of social maladjustment to actually go out and wardrive in your neighborhood. So what's a young wireless data enthusiast to do? Software Defined Radio is a good suggestion, but you're limited to the frequencies you can use without relatively expensive equipment. Another recommendation might be investigating the security characteristics of your BlueTooth enabled device.
Bluejacking became a relatively popular sport last year.
|
19:08 (# Enllaç permanent) ()
|
|
Estudiants d'una universitat australiana ha descrit una vulnerabilitat intrínseca al protocol 802.11, utilitzat a les xarxes sense fil, que pot ser utilitzat molt fàcilment per a realitzar un atac de denegació de servei. En la pràctica significa que utilitzant un dispositiu PDA amb capacitat de connexió WiFi es pot pertorbar el senyal emès pels punts d'accés a les xarxes sense fil. Addicionalment, aquesta mena d'atac és difícilment detectable.
Continuació... - També a Hispasec
|
18:59 (# Enllaç permanent) ()
|
|
Uns investigadors de IBM avisen sobre un nou sistema de robar informació... literalment consisteix a escoltar als teclats.
Continuació... - També a Hispasec.
|
18:53 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
