Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 24 / juny / 2004 |
[Via Slashdot] la BBC entrevista a l'inventor del DNS i que en pensa sobre el futur proper de la xarxa
«Ten years from now, we will look back at the net and think how could we have been so primitive».
All communication will be over the net, he predicts, and we will no longer need phone numbers, just web addresses.
«Ten years from now, we will wonder how it was so hard to find things on the network too», he told BBC News Online.
«At best we are at the Bronze Age, we are not even at the Iron Age stage in the network».
(...)
«It was fun to be in on the Stone Age. But what comes next is even better».
|
23:31 (# Enllaç permanent) ()
|
|
[Network Fusion] Switches taking on new security roles
Security innovations being built into switches are attracting attention from buyers who not long ago focused primarily on feeds and speeds.
Network executives say they need all the help they can get to cope with today's threats. They are eager to use new switch-based security schemes - such as the ability to quarantine viruses and enforce policies - being touted by Alcatel, Cisco and Enterasys Networks, among others.
Algunes de les novetats que veurem en els propers mesos:
- Alcatel: Capacitat per aillar màquines, treballant conjuntament amb els sistemes de detecció d'intrusions.
- Cisco: defensa contra cucs i atacs distribuïts de denegació de servei.
- Enterasys: integracíó dels commutadors dins de la política dels IDS.
|
23:05 (# Enllaç permanent) ()
|
|
FoundStone publica una eina gratuïta que permet cercar dins de Google la informació sensible divulgada d'una forma accidental. Ens trobem davant una nova eina imprescindible en la caixa d'eines dels professionals de seguretat.
Continuació... - També a Hispasec.com.
|
21:11 (# Enllaç permanent) ()
|
|
Beyond Megapixels, sèrie de tres articles sobre tot el que cal conèixer de les màquines fotogràfiques digitals.
Evidentment són consideracions per gent que veu la fotografia com un art... jo personlament em perdo amb tanta història i em quedo amb una simple màquina Point and Shoot i... que vols que et digui, les fotografies queden prou bé! :-)
|
20:35 (# Enllaç permanent) ()
|
|
[Jon Udell] Fa uns pocs dies vaig escriure un curt article sobre la utilització de gestors de contrasenyes. A OS X Keychain and Win XP Credential Manager Jon Udell tracta d'una qüestió semblant. Segons indica, el Mac OS X incorpora un gestor de contrasenyes... i teòricament el Windows XP Professional incorpora també un, l'anomenat Credential Manager (tal co es pot veure a la llista de prestacions que hi ha a la web de Microsoft). Ara bé, a efectes pràctics aquesta funció no està realment implementada.
|
19:36 (# Enllaç permanent) ()
|
|
[BSD at Work] Mac address spoofing on FreeBSD using netgraph
This article explains how to spoof a MAC address using FreeBSD. This is commonly known as "MAC cloning", and is offered as a feature on some commercial routers and wireless access points.
The Netgraph system, an in-kernel networking subsystem built into FreeBSD, provides all the required tools to properly spoof MAC addresses. The attached code will work on a FreeBSD 5.2.1-RELEASE system "out of the box" and has only been successfully tested with FreeBSD 5.2.1-RELEASE.
|
19:32 (# Enllaç permanent) ()
|
|
Un noi de vint anys compra la llista de clients d'American Online (92 milions) per tal d'enviar spam... quins temps!
An AOL software engineer was arrested today for stealing the company's entire subscriber list--totaling 92 million screen names--and selling it to a 21-year-old Las Vegas spammer.
|
19:28 (# Enllaç permanent) ()
|
|
 Fa un temps em vaig adonar que utilitzant algunes de les funcions de cerca avançada de Google, com ara inurl: i intitle: es podien fer descobriments força interessants. En aquella ocasió vaig trobar-me amb un fitxer de contrasenyes d'una màquina Unix (/etc/shadow que, per cert, encara continua visible).
Avui, via el weblog de Juanma, he descobert l'existència de l'eina SiteDigger de FoundStone. Es tracta d'una utilitat gratuïta que permet automatitzar aquesta mena de consultes a Google, utilitzant l'API que ofereix aquest cercador.
Amb aquesta utilitat podem cercar a la memòria cau de Google la presència de fitxers que en algun moment han estat visibles i que poden comprometre la seguretat del sistema. Entre molts altres, cerca la presència de fitxers històrics de bash i sh, fitxers de contrasenyes com .htpasswd, pàgines d'administració, documents Excel amb contrasenyes, pàgines per defecte de servidors web, missatges d'error (alguns dels quals mostren la contrasenya que s'ha utilitzat), errors de consultes SQL, expressions mal construïdes, documents que poden revelar dades sensibles (registre d'activitat, dades financeres, estadístiques d'ús), pàgines d'administració remota, vulnerabilitats conegudes, etc...
Tot això converteix aquesta eina en una valuosa eina d'avaluació de l'exposició de dades que afecten a la seguretat i que està disponible en pàgines públiques (Google).
SiteDigger funciona en entorn Windows, amb les extensions .NET i requereix disposar d'una llicència per accés a l'API de Google (que es pot obtenir de forma gratuïta).
Per a més detalls, podeu consultar el white paper publicat per FoundStone on s'explica abastament el funcionament d'aquesta eina i la mena d'informació que està disponible.
|
16:05 (# Enllaç permanent) ()
|
|
[Aaron Margosis] «RunAs» basic (and intermediate) topics. A l'entorn Windows de vegades és molt difícil un ús habitual de l'ordinador sense els privilegis d'administrador. De fet, moltes tasques són impossibles de realitzar per part d'usuari normal ja que calen privilegis administratius.
En l'article al que faig referència es mostra com la utilització de l'ordre RunAs pot facilitar les tasques de suport dels usuaris sense privilegis, ja que permet executar ordres amb unes credencials d'usuari diferents.
|
14:13 (# Enllaç permanent) ()
|
|
[Infosec Writers] Securing your Windows laptop explica els problemes de seguretat habitualment associats als ordinadors portàtils que fan servir Windows i com aplicar les mesures de seguretat disponibles.
|
11:44 (# Enllaç permanent) ()
|
|
 Darik's Boot and Nuke (DBAN) és un disquet d'inici que, d'una forma segura, esborra tot el contingut del disc dur, de forma que no puguin ser recuperats. S'ajusta als estàndards nord-americans i canadencs per a la destrucció d'informació i dóna suport a virtualment qualsevol tipus de disc dur.
|
11:08 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
