Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 12 / octubre / 2003 |
Si... demà torno cap a Madrid... :-( Aquesta vegada, però, només són dos dies! :-)
A l'equipatge em porto el DVD de Matrix Reloaded. Dilluns hi ha una trobada de webloggers a Madrid, a la que en principi hi aniré (encara que aquesta gent no sé a quin món viuen... muntar una trobada un dilluns a les onze de la nit! Especialment en el meu cas, que m'hauré llevat a les cinc del matí).
|
23:12 (# Enllaç permanent) ()
|
|
Hi ha una vulnerabilitat a un gran nombre de shells pels sistemes Unix (bash, tcsh, cash, sh i ksh) que pot ser utilitzada per un usuari local per tal d'augmentar els seus privilegis al sistema.
El problema es troba en la forma en que els shells processen les operacions que fan servir << com a operador de redirecció. Durant el processament es creen uns fitxers temporals a /tmp amb uns noms fàcilment identificables i sense verificar prèviament si aquests fitxers existeixen. Això es pot fer servir per a corrompre fitxers.
Hi ha un parell d'scripts d'exemple i també un exploit per a sistemes Linux executant bash.
|
22:39 (# Enllaç permanent) ()
|
|
Building an Advanced Mail Server és un article en tres parts (1 i 2; la tercera part encara no està publicada) que mostra com configurar una màquina Linux com un servidor de correu avançat. Amb QMail per SMTP i POP3, vpopmail per servidors POP3 virtuals, dades d'usuaris a una base de dades MySQL, Squirrel Mail per l'accés del correu via web, SpamAssassin per a la detecció del correu brossa i QmailScanner i ClamAV per a la detecció de virus.
Actualització (24-10-03): Publicada la tercera part, que tracta de la instal·lació de l'SpamAssassin i els sistemes de detecció de virus.
|
22:29 (# Enllaç permanent) ()
|
|
Yet Another antiVirus Recipe és una col·lecció de filtres per Procmail que permeten identificar els missatges que contenen virus, a partir de la seva signatura. És cap d'identificar els missatges amb Klez, Hybris, BugBear; virus basats en l'aprofitament del problema IFRAME, fitxers associats amb extensions ocultes, fitxers executables (bat, pif, vbs, vba, scr, lnk, com i exe) i macros per (doc, dot, xls i xla). També elimina els spams nigerians. Els missatges identificats poden ser desviats a un directori del servidor.
|
13:50 (# Enllaç permanent) ()
|
|
Cisco va desenvolupar, l'any 2001, LEAP com un mecanisme d'autenticació basat en EAP (Extensible Authentication Protocol) de l'estàndard IEEE 802.1x, pensat per la derivació dinàmica de les claus de sessió a les xarxes sense fils. L'autenticació es realitza a través d'un secret compartit (la contrasenya de l'usuari) que ha de ser conegut pel client i el servidor.
Cisco ha publicat una nota tècnica per tal d'informar de les vulnerabilitats d'aquest protocol davant els atacs de diccionari, recomanant als usuaris aplicar una política de contrasenyes fortes.
|
13:23 (# Enllaç permanent) ()
|
|
Pràcticament van a ritme d'un nou pla de seguretat informàtica per cada conferència de desenvolupadors que organitza Microsoft. El divendres, via diversos mitjans de comunicació (Yahoo i The Register) he sabut que el president de Microsoft va anunciar que estan treballant en una nova estratègia per tal de millorar la seguretat dels productes de Microsoft.
Bàsicament la "nova" estratègia passa per fer el mateix que fins ara, però amb més publicitat: publicació mensual de pegats per tal de facilitar als usuaris la instal·lació de totes les actualitzacions amb un simple pas; modificació de la configuració per defecte del sistema operatiu per tal d'activar les proteccions, com per exemple activar per defecte el tallafocs. Igualment anuncia que durant la primera meitat del proper any es publicaran actualitzacions de seguretat per a Windows 2003 Server i Windows XP.
Bé... la meva pregunta és: quina és la nova estratègia? Jo no veig cap canvi fonamental... No seré pas jo qui digui que ha de fer Microsoft per millorar la seguretat dels seus productes; el que és evident que això que fan ara no deixa de ser una mesura publicitària, però sense efectes reals.
|
12:41 (# Enllaç permanent) ()
|
|
[via El Asiento del alma] Un article de la revista Nature, Online or Invisible? parla sobre la importància per a la difusió del coneixement científic que té la publicació a Internet dels treballs científics, quan aquests estan al lliure abast. La forma per mesura aquest impacte és el mètode tradicional utilitzat per avaluar l'impacte de les publicacions científiques: el nombre de cites (el nombre de vegades en que un treball científic és citat a la bibliografia d'altres publicacions científiques).
Per a fer aquesta anàlisi s'han agafat més de cent mil articles presentats a congressos i s'han eliminat les autocites (les cites d'un autor a d'altres treballs seus). S'ha comprovar l'existència d'una correlació entre el nombre de cites d'un article i la seva disponibilitat gratuïta a la xarxa: per norma general, un article disponible a la xarxa era citat unes dues vegades i mitja més que un treball únicament disponible pels mitjans tradicionals.
|
12:20 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
