Arxiu

dijous, 26 / agost / 2004

Diverses vulnerabilitats a l'Apache per Solaris [Secunia] Sun Solaris Multiple Apache Vulnerabilities. Es tracta de vulnerabilitats crítiques, que afecten a Solaris 8 i 9 i poden ser utilitzades per atacs de denegació de servei, saltar-se les mesures de seguretat o fins i tot arribar a comprometre sistemes vulnerables. Les vulnerabilitats poden ser aprofitades per un atacant local o remot. Sun ha publicat un avís i els pegats per a corregir els problemes: T113146-05.tar.Z (Solaris 9 SPARC) i T114145-04.tar.Z (Solaris 9 x86).

21:23 (# Enllaç permanent) | Comentaris: | Trackback:

[La Vanguardia] Curvas binarias Quienes sospechan que las modelos de Playboy no pueden ser reales no tendrán duda alguna al respecto en el próximo número de la revista, en el que las chicas virtuales de los videojuegos exhiben sus más íntimos códigos binarios.
21:17 (# Enllaç permanent) | Comentaris: | Trackback:

Distributed Mestasis: A Computer Network Penetration Methodology, metodologia per a la realització de proves de penetració. No és nova (el document té data de l'any 1999), però l'he trobat interessant.
20:59 (# Enllaç permanent) | Comentaris: | Trackback:

[Barrapunto] Científicos argentinos descubren cómo crear plásticos biodegradables. Aquests plàstics els fan a partir de residus agrícols i industrials. La novetat és que el propi plàstic incorpora una bactèria.
07:36 (# Enllaç permanent) | Comentaris: | Trackback:

Un «cràter» a la seguretat de Windows XP amb SP2? [The Register] Windows XP SP2 features security crater - report Windows XP Service Pack 2 has a flaw that gives users a false sense of security - quite literally. One report describes the security hole as a 'crater'. The vulnerability lies in the web systems management interface (WBEM), which allows downloadable code to spoof firewall status information.

07:32 (# Enllaç permanent) | Comentaris: | Trackback:

Why Me? Minimizing Your Internet Exposure.
07:28 (# Enllaç permanent) | Comentaris: | Trackback:

Guia pas a pas per a construir un tallafocs amb Linux en una màquina sense unitat de disc [LinuxJournal] Building a Diskless 2.6 Firewall. Guia pas a pas per a la construcció d'un tallafocs i encaminador per a una xarxa domèstica amb Linux 2.6, utilitzant hardware que es pot aconseguir a un preu ben baix. La guia mostra com configurar el tallafocs en un equip sense unitats de disc, utilitzant una memòria CompactFlash.

07:26 (# Enllaç permanent) | Comentaris: | Trackback:

Informe sobre els problemes de seguretat originats dins les organitzacions El Servei Secret dels Estats Units i el CERT han publicat un informe, Insider Threat Security, on s'analitzen les activitats il·legals que afecten als sistemes d'informació orignats des de dins de les organitzacions. Està basat en: «23 incidents realitzats per 26 empleats del  sector bancari i financer entre el 1996 i el 2002. Les organitzacions afectades per aquests atacs inclouen empreses de prèstecs, bancs, firmes d'inversió i d'altres empreses les activitats de les quals s'inscriuen en aquest sector. Dels 23 incidents, 15 van suposar frau, 4 estaven relacionats amb el robatori de propietat intel·lectual i 4 més consistien en el sabotatge de sistemes informàtics o la xarxa».   Algunes de les conclusions: «- Most of the incidents in the banking and finance sector were not technically sophisticated or complex. They typically involved the exploitation of non-technical vulnerabilities such as business rules or organization policies (rather than vulnerabilities in an information system or network) by individuals who had little or no technical expertise. In 87% of the cases the insiders employed simple, legitimate user commands to carry out the incidents, and in 78% of the incidents, the insiders were authorized users with active computer accounts. - The majority of the incidents (81%) were devised and planned in advance. Furthermore, in most cases, others had knowledge of the insider's intentions, plans, and/or activities. Those who knew were often directly involved in the planning or stood to benefit from the activity. - Most insiders (81%) were motivated by financial gain, rather than a desire to harm the company or information system. - Insiders in this report fit no common profile. Only 23% held a technical position, 13% had a demonstrated interest in hacking and 27% had come to the attention of a supervisor or co-worker prior to the incident. - Insider incidents were detected by internal, as well as external, individuals including customers.  The impact of nearly all insider incidents in the banking and finance sector was financial loss for the victim organization: in 30% of the cases the financial loss exceeded $500,000. Many victim organizations incurred harm to multiple aspects of the organization. - Most of the incidents (83%) were executed physically from within the insider's organization and took place during normal business hours»

06:38 (# Enllaç permanent) | Comentaris: | Trackback:

Anàlisi de malware [SecurityFocus] Malware Analysis for Administrators. Interessant article on s'explica com els administradors de xarxa poden realitzar anàlisis de malware i quines eines poden fer servir.
06:29 (# Enllaç permanent) | Comentaris: | Trackback:

Avisen d'un intent d'ensorrar Internet durant el dia d'avui [Slashdot] Internet Meltdown Preditect for Tomorrow... un expert en seguretat rus, de Kaspersky Labs, avisa que avui, 26 d'agost, Internet patirà un atac massiu amb la finalitat d'ensorrar la xarxa.
06:26 (# Enllaç permanent) | Comentaris: | Trackback:

Astaro Security Linux és un sistema de seguretat perifèrica basat en Linux. Oferix les funcions de tallafocs, protecció davant intrusions, detecció de correu brossa, passarel·la de xarxes privades virtuals i filtrat d'URL. Costa 400 dòlars, però ofereix una versió gratuïta per ús personal.
06:21 (# Enllaç permanent) | Comentaris: | Trackback:

	Agost 2004 Diu Dil Dim Dim Dij Div Dis 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31         Jul   Set Home

	Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter