Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 9 / juny / 2004 |
[Infosec Writers] The need for Security Testing explica, a un nivell molt general adreçat al personal directiu de les empreses, que són les proves de seguretat i com la metodologia OSSTMM (Open Source Security Testing Methodology Manual) pot ajudar a millorar el nivell de seguretat d'una organització.
|
23:01 (# Enllaç permanent) ()
|
|
[ComputerWorld] The Witty worm: A new chapter in malware és un excel·lent article de Bruce Schneier, demostrant que és el primer cuc «sofisticat» amb una elevada propagació a la xarxa... i que va fer la feina d'infecció en només 45 minuts. En veurem més els propers mesos i anys.
Witty was wildly successful. Twelve thousand machines was the entire vulnerable and exposed population, and Witty infected them all -- worldwide -- in 45 minutes. It's the first worm that quickly corrupted a small population. Previous worms targeting small populations such as Scalper and Slapper were glacially slow.
Witty was speedily written. Security company eEye Digital Security discovered the vulnerability in ISS's BlackICE/RealSecure products on March 8, and ISS released a patched version on March 9. EEye published a high-level description of the vulnerability on March 18. On the evening of March 19, about 36 hours after eEye's public disclosure, the Witty worm was released into the wild.
Witty was very well written. It was less than 700 bytes long. It used a random-number generator to spread itself, avoiding many of the problems that plagued previous worms. It spread by sending itself to random IP addresses with random destination ports, a trick that made it easier to sneak through firewalls. It was -- and this is a very big deal -- bug-free. This strongly implies that the worm was tested before release.
Witty was released cleverly, through a bot network of about 100 infected machines. This technique has been talked about before, but Witty marks the first time we've seen a worm do it in the wild. This, along with the clever way it spread, helped Witty infect every available host in 45 minutes.
Witty was exceptionally nasty. It was the first widespread worm that destroyed the hosts it infected. And it did so cleverly. Its malicious payload, erasing data on random accessible drives in random 64KB chunks, caused immediate damage without significantly slowing the worm's spread.
|
22:48 (# Enllaç permanent) ()
|
|
[Netcraft] Symantec: New Virus Deletes All Files. Fins ara estàvem acostumats a rebre (cada dia!) un avís dient que algú havia anunciat l'existència d'un perillós virus, sovint indetectable, que esborrava tots els fitxers del disc dur.
Això sempre havia estat qualificat, fins avui, com una broma... doncs resulta que a partir d'ara ja és una realitat: El cuc VBS.Pub es distribueix en un missatge amb un fitxer .ASP, .HTA, .HTM, .HTT, .HTML, .VBE o .VBS associat. Quan s'executa, infecta les màquines Windows, enviant còpies d'ell mateix a totes les adreces que troba dins de la llibreta d'adreces de l'Outlook.
Però el que més destaca és la seva acció destructora: els dies 6, 13, 21 i 28 de cada mes el cuc esborra tots els fitxers del disc dur de la màquina infectada.
Afortunadament aquest cuc serà difícil que arribi a afectar a molta gent, ja que fa servir un sistema de propagació fàcilment detectable.
|
00:31 (# Enllaç permanent) ()
|
|
[Diari de Barcelona] Les universitats es reforcen
Els experts van concloure que s'ha perdut la batalla de la seguretat total i cal aplicar bé les polítiques de seguretat, les eines de monitorització i d'anàlisi. També van destacar que les organitzacions encara veuen la seguretat com a una molèstia supèrflua i "moltes vegades fa falta un desastre perquè s'adonin" de la importància que té. Per acabar, una persona del públic els va suggerir que "potser no s'haurien d'aplicar tantes solucions policials a les universitats".
|
00:02 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
Microsoft acaba d'inaugurar un 
