Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
divendres, 3 / octubre / 2003 |
Novetat: La ICANN ha enviat un ultimàtum a Verisign per tal que en 36 hores desactivi el sistema de comodins als dominis de primer nivell .COM i .NET, tema sobre el que he tracta abastament per aquí. En cas que Verisign es negui a fer-ho, la ICANN diu que prendrà les mesures necessàries per tal d'obligar a Verisign a complir els seus compromisos legals sobre el manteniment dels dominis de primer nivell.
Més sobre el tema:
|
20:57 (# Enllaç permanent) ()
|
|
[WinInfo] Microsoft Preps Major Security Strategy Shift "per tal de solucionar els problemes amb la gestió de pegats, la companyia (Microsoft) s'està orientant a una estratègia de "protegir la perifèria", associant-se amb diversos fabricants de tallafocs amb l'objecte de fer que els atacs no puguin arribar als sistemes i siguin bloquejats a l'entrada de la xarxa".
El meu punt de vista: l'estan pifiant. Això és tornar a la filosofia de seguretat de principis dels 90, on tota la seguretat es basava en disposar d'un bon tallafocs que aïllés la xarxa d'Internet. Això, repetidament, s'ha demostrat que no funciona.
|
15:22 (# Enllaç permanent) ()
|
|
[The Register] Trojan hijacks web browsers, parla sobre el troià QHosts (Delude) que pot entrar als ordinadors dels usuaris de l'Internet Explorer/Outlook només visualitzant una pàgina web o un missatge en format HTML. La infecció es pot fer fins i tot tenint els últims pegats instal·lats, ja que el pegat de Microsoft no funciona en tots els casos.
Un cop infectat, fa que totes les peticions de resolució de noms es facin contra uns determinats servidors de noms de domini, de forma que es pot fer que els usuaris accedeixin a les adreces d'Internet que vulgui l'atacant.
Per a més informació sobre aquest cuc: Network Associates, F-Secure, Symantec i Panda.
|
12:53 (# Enllaç permanent) ()
|
|
Si esteu preocupats per les iniciatives de la indústria en tot allò referent a la 'informàtica de confiança' (Palladium, TCPA, NGSCB i similars) que pretenen donar als fabricants la possibilitat de dir que podem executar als nostres ordinadors i que no podem fer amb ells, us aconsello la lectura de l'estudi "Trusted Computing: Promise and Risk" fet per l'EFF.
Sobre aquest tema jo ja vaig escriure un article, fa poc més d'un any, que malgrat tenir algunes incorreccions i, en determinats aspectes, estar una mica desfasat, crec que continua sent plenament vàlid per saber de que va la TCPA (i derivats).
L'estudi de l'EFF analitza els canvis proposats al hardware dels PC i intenta aclarir alguns conceptes erronis que es poden tenir sobre la 'informàtica de confiança'. Està molt bé la taula final ja que resumeix molt bé els pro i contra de la TCPA... i alguns problemes que la TCPA promet eliminar (però que segurament no podrà impedir que continuïn existint).
|
10:18 (# Enllaç permanent) ()
|
|
Un molt interessant article sobre l'autèntic paper d'un tallafocs en la protecció de la xarxa. Paga la pena llegir-lo! (I si no ho creieu, mireu l'hora en que està escrit aquest post <g>).
|
03:15 (# Enllaç permanent) ()
|
|
Utilitat per Palm que permet verificar la fortalesa d'una contrasenya (Windows o *nix) contra atacs basats en diccionari. Addicionalment és capaç de desxifrar algunes contrasenyes de Cisco.
|
02:55 (# Enllaç permanent) ()
|
|
Secure FTP és una utilitat, que funciona directament des de la línia d'ordres, que permet connectar contra un servidor FTP, xifrant el tràfic de la sessió amb SSL. Desenvolupat en Java, és compatible amb Mac OS, *nix, Windows... i qualsevol altra plataforma que doni suport a Java.
|
02:53 (# Enllaç permanent) ()
|
|
Per molts anys, Softcatalà! :-) Avui (ahir) han complert cinc anys... Aquest vespre, al tornar del viatge a Madrid, he estat al sopar d'aniversari. Ha estat molt bé veure la cara que fan moltes d'aquelles persones (Òscar del Pozo, Jesús Corrius, Anna Solana, Mònica López, Jordi Coll, Carme Jané... per dir només aquells que estaven al meu voltant) a qui, fins ara, només coneixia digitalment.
|
02:45 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
