Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 6 / juny / 2004 |
[TechUser.Net] Why Windows is a Security Nightmare?
A typical Windows system follows a simple lifecycle: it starts out with a clean Windows installation, which gradually deteriorates as programs are installed, and uninstalled. Eventually, the Windows registry accumulates so much crud that the user is forced to do a clean install. When a user does a clean install that user's system loses all the previously applied security updates, and becomes a sitting duck for worms and other malware.
Things wouldn't be so bad if the user was able to update the new system with security patches painlessly, but Windows Update makes it very hard to do so.
|
23:17 (# Enllaç permanent) ()
|
|
 Què passaria si un dia les vaques es rebel·len i es neguen a continuar sent unes esclaves de la humanitat?
La resposta a Cows with Guns (requereix Flash... no oblideu de pujar una miqueta el volum de la targeta de so).
|
23:13 (# Enllaç permanent) ()
|
|
[The New York Times] Proceed With Caution és un reportatge dedicat a Bill Joy, co-fundador de Sun i que fa uns mesos va abandonar la companyia.
Bill Joy és possiblement el Bill que més ha influenciat la informàtica. Dues proves que extrec del reportatge de The New York Times:
Much of the present-day Internet is built upon the Unix code Joy wrote in the 1970's when he was a grad student at Berkeley; after that, his signature inventions shaped the Java programming language and the Sun computer servers that power a good portion of the Web.
I ara sembla que Google el tempta:
Bill Joy recently flirted with the idea of taking a job at Google.
O Google o bé una altra start-up. El seu objectiu és treballar en quelcom relacionat amb al tecnologia, però d'aquella que sense la seva intervenció directa no es pot fer realitat.
De totes formes, també demostra que sap gastar els diners:
At his house in Aspen one afternoon, Joy went downstairs to help his 8-year-old daughter choose a movie to watch. Joy is a film buff, and he recently outfitted his basement with a spectacular home entertainment system. He also happens to be a bibliophile, so he bought three handbooks -- ''Halliwell's Film Guide,'' Pauline Kael's ''5001 Nights at the Movies'' and the ''Time Out Film Guide'' -- to compare reviews. ''I was going through the books and found out there are only about 2,000 movies in history in which there's critical consensus that they're really good,'' he told me. ''So I bought 600 of them.'' No bad movies, fewer possible bad outcomes.
Aquesta anècdota l'ha resaltada en Jesús Corrius, que també és un cinèfil --jo sóc un consumidor de cinema de massa i no vaig massa sovint al cinema. De fet la última pel·lícula que he vist és la passió de crist, ja fa unes quantes setmanes.
|
21:26 (# Enllaç permanent) ()
|
|
Preguntes i respostes sobre el framework criptogràfic inclòs a Solaris 10.
Q: What is the Solaris Cryptographic Framework?
A: It is a user and kernel space set of APIs (Application Programming Interfaces) and SPIs (Service Provider Intefaces) for providing software and hardware cryptographic algorithms to application and other kernel systems.
|
21:07 (# Enllaç permanent) ()
|
|
El CIS (Center for Internet Security) ha publicat recentment una actualització dels seus benchmark i eines per a la revisió de la configuració de la seguretat del gestor de base de dades Oracle (versions 8i i 9i).
Els benchmark del CIS és una eina que permet comprovar la configuració del producte i extreure els valors de seguretat, comparant-los amb aquells valors que es consideren com òptims per a la seguretat. D'aquesta forma es pot fer una avaluació ràpida de quin és l'estat de la seguretat i revisar aquest resultat amb l'estàndard per determinar quin són els canvis que cal realitzar.
|
19:16 (# Enllaç permanent) ()
|
|
Bootdisk.com: els disquets d'arranc de diversos sistemes operatius: les diferents versions de DOS, Windows, mini-distribucions de Linux... Molts dels disquets inclouen diverses eines que poden ser d'utilitat en la recuperació dels discos que donen errors.
|
19:11 (# Enllaç permanent) ()
|
|
L'empresa on des de fa tres setmanes treballo es distribuïdora del servei d'avisos de seguretat informàtica de Symantec. El nom comercial és DeepSight Alert Services i és l'hereu del servei que oferia SecurityFocus (empresa que va ser adquirida per Symantec ara fa cosa d'un any).
Fins ara mai no havia tingut mai accés a cap servei «professional» d'aquesta mena (quan em refereixo a professional vull dir un servei de subscripció) i haig de dir que estic senzillament impressionat per la qualitat dels avisos que es reben, amb una gran quantitat d'informació i referències.
L'accés al servei de notificació es via email (es reben les alertes) i també via web, on es poden consultar els avisos que s'ajusten al perfil de la subscripció. El format de distribució són fitxers PDF.
Per a cada avís s'indica de forma ràpida l'impacte (en una puntuació potser una mica exagerada), si es pot utilitzar de forma remota, l'existència d'exploits i algunes dades més.
Però el principal valor d'aquestes notícies és justament el que continua: els sistemes vulnerables, una descripció ràpida, l'impacte de la vulnerabilitat, una completa descripció tècnica, els escenaris on aquesta vulnerabilitat pot ser aprofitada, l'existència d'exploits, estratègies per reduir l'impacte de la vulnerabilitat, solucions i una gran quantitat de referències.
Considero que aquest servei és molt valuós i que totes les organitzacions haurien de considerar seriosament fer-lo servir. No només pel temps que s'estalvien en la consulta a llocs de referència de seguretat, sinó per l'agrupació de tota la informació que sovint està disponible de forma separada.
|
18:14 (# Enllaç permanent) ()
|
|
[Avui] TV3 i Catalunya Ràdio, article de Jordi Pujol.
Seria una pena que el que la Comissió de Brussel·les i el comissari Monti varen entendre no ho entengués el govern de Catalunya.
|
14:45 (# Enllaç permanent) ()
|
|
[CXOToday.com] Software Tricks RAM to Extract Credit Card Info
Sensitive information such as password or credit card number once entered in a computer are no longer safe, thanks to a new software tool called TaintBochs, which can track sensitive information through computer memory.
Developed by Tal Garfinkel and colleagues from Stanford University in Palo Alto, California, TaintBochs is capable of analyzing sensitive data handling in several large, real world applications. Among these were Mozilla, Apache, and Perl, which are used to process millions of passwords, credit card numbers, etc., on a daily basis.
|
00:32 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
