Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 21 / setembre / 2004 |
El terratrèmol del Ripollès tal i com l'ha enregistrat l'Observatori Fabra. Compareu-lo amb el que es va enregistrar el passat diumenge corresponent al terratrèmol de Navarra.
Jo no l'he notat, m'imagino que al trobar-me en un soterrani era difícil... malgrat que hi havia gent que ha comentat haver apreciat el moviment de l'edifici.
|
20:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InformationWeek] Sun, Microsoft Ready Single Sign-On. Per primera vegada, Sun i Microsoft estan col·laborant en desenvolupar software que permeti la interconnectivitat dels seus sistemes. El primer producte, un sistema de Single Sign-On entre les dues plataformes de directori (Active Directory i LDAP).
|
06:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The «Social Engineering» of Internet Fraud. Estudi psicològic sobre el frau a Internet
The paper will begin by presenting a typology of the major forms of Internet fraud, referring not only to the type of crime each form involves but also to the nature of the deception and the manner in which the criminal can obtain the victim's funds.
It will then explore the principal psychological features of Internet fraud, particularly the commonalities between various types of fraud, through both the academic literature of social psychology and real-world examples.
It will explore the attitudes and beliefs of criminal and victim about each other and about the medium of the Internet, to clarify the broader context in which fraud can occur.
It will also discuss the principal social psychological influences that the criminal brings to bear on the victim (i.e., authority, commitment and consistency, liking and similarity, reciprocity, scarcity, and social proof), and why those influences operate so powerfully to persuade the victim to part with something of value.
It will also note the typical types of hardware and software that are meant to provide online consumers with "security," while noting those aspects of online behavior that limit the effectiveness of those measures.
Finally, it will propose new methods for addressing the psychology of online fraud in prevention and education methods as well as government enforcement measures, as part of a comprehensive approach to increasing consumer confidence in e-commerce.
|
06:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Computer Associates ofereix, de forma gratuïta, el llibre The Definitive Guide to Security Management:
The Definitive Guide to Security Management is a comprehensive, in-depth security management educational resource. This eBook appeals to IT, security and business professionals who need to keep their organization's informational resources secure and available. It takes a relevant, detailed look at how to develop, implement and maintain an effective security management strategy.
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Symantec ha publicat la sisena edició de l'informe semestral sobre la seguretat d'Internet. Es tracta d'un dels informes més complets que dóna una visió sobre la situació de la seguretat informàtica i les noves tendències en atacs, vulnerabilitats i codi malèvol en el període que va des de l'1 de gener al 30 de juny de 2004.
La principal conclusió d'aquest informe és que la creació de codi malèvol cada vegada és més fàcil i, a la vegada, els atacs realitzats amb aquest codi són molt més sofisticats.
Les principals víctimes dels atacs són les empreses que es dediquen al comerç electrònic i la major importància que cada vegada estan rebent els atacs que fan servir spyware així com els atacs de suplantació (phishing).
Una altra consideració important d'aquest període és la reducció del temps entre el descobriment d'una vulnerabilitat i la publicació d'exploits que en treuen profit, que cada vegada és més curt. Una vegada publicat l'exploit, sovint la vulnerabilitat és utilitzada de forma general i es comencen a realitzar scans i atacs.
Tendències
Les tendències identificades a l'informe de Symantec són:
- El cuc Slammer ha estat l'atac més comú durant el període de l'informe (gairebé un 15% del total).
- Estats Units és el principal origen dels atacs (un 37%), però continua la tendència a la baixa, donat l'increment dels altres països.
- S'han identificat en aquest període de temps 1.237 noves vulnerabilitats, de les quals un 96% són considerades importants, un 70% fàcils de ser aprofitades i per un 64% hi ha disponible un exploit que s'aprofita de la vulnerabilitat.
- L'adware per ell sol representa el 50% dels enviaments de codi malèvol que ha rebut Symantec.
- Com a tendències de futur, Symantec considera que cada vegada veurem més atacs a nivell de client, així com atacs adreçats específicament contra tallafocs, encaminadors i d'altres dispositius de seguretat.
- Symantec igualment considera que començarem a veure codi malèvol que s'aprofita de les vulnerabilitats recentment descobertes a Linux i BSD. Els telèfons mòbils seran també un dels entorns més atacats.
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
