Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 20 / juny / 2004 |
 Avui al Telenotícies Vespre han donat una notícia (*) sobre un «Observatorio Español de Internet» reclamant l'existència d'una polícia global a Internet... Encara m'estic rient de les tonteries que han dit, en especial en la breu entrevista al portaveu d'auqest observatori.
(*) La versió online de la notícia és molt més light i no inclou les declaracions del pallasso que fa de portaveu.
|
23:16 (# Enllaç permanent) ()
|
|
 Pràcticament tres mesos després, avui he adquirit el quart número de la revista «Hakin9», especialitzada en seguretat. Correspon als mesos de maig i juny. Curiosament a la web de la revista aquest número encara surt anunciat com «el proper...».
Els articles d'aquest número són:
- Man in the middle - ataque a sesiones encriptadas
- ¿cómo se envía un spam?
- Escribimos el shellcode para los sistemas MS Windows
- CerbNG - una nueva mirada a la seguridad del sistema FreeBSD
- Protección contra el spam en el servidor
- Comparación de los filtros bayesianos para servidores
- Herramientas: brup proxy, sock
|
21:11 (# Enllaç permanent) ()
|
|
[Vilaweb] Mal temps per als ciberdelictes
El proper 1 d’octubre entra en vigor la modificació del codi penal pel que fa a delictes d’internet o relacionats amb les noves tecnologies. Així doncs, serà delicte desbloquejar telèfons mòbils, la possessió de qualsevol eina informàtica que pugui trencar la protecció de programes, DVD o CDs, piratejar senyals de televisió i fins i tot compartir l’accés a internet amb els veïns sense el permís explícit de l’operadora que presta el servei. L’advocat Carlos Sánchez Almeida ha analitzat el nou codi penal en un article a Noticiasdot, on afirma que la nova legislació posa en perill els drets i les llibertats conquerides pels ciutadans després de quaranta anys de dictadura.
A més, tal com indica Sánchez Almeida, els mitjans de comunicació contribueixen en gran mesura a donar una visió negativa i a magnificar l'impacte dels delictes informàtics: un parell d'exemples
Un ciutadà pot anar a presó per violar la llei de propietat intel·lectual però no per vulnerar el dret a la intimitat, molt més fonamental. Falsificar una targeta de crèdit té una pena de vuit a dotze anys de presó, mentre que distribuir pornografia infantil té una pena molt inferior.
I a partir de l'1 d'octubre, es podran perseguir els delictes contra la propietat intel·lecutal sense necessitat d'una denúncia prèvia.
|
19:22 (# Enllaç permanent) ()
|
|
RV10 és una llista amb les deu vulnerabilitats més importants (aquelles que suposen un major risc), generada de forma automàtica amb la informació més actualitzada. En aquests moments les vulnerabilitats són les següents:
| Nom |
 |
ID a CVE |
Microsoft IIS Malformed HTR Request Buffer Overflow Vulnerability |
|
| |
|
Apache Chunked-Encoding Memory Corruption Vulnerability |
|
| |
|
Microsoft Windows 2000 IIS WebDAV Buffer Overflow Vulnerability |
|
| |
|
Sendmail Address Prescan Possible Memory Corruption Vulnerability |
|
| |
|
Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability |
|
| |
|
Microsoft Windows DCOM RPCSS Service Vulnerabilities |
|
| |
|
Microsoft Messenger Service Buffer Overrun Vulnerability |
|
| |
|
Microsoft Windows RPCSS Code Execution Variant Vulnerability |
|
| |
|
Microsoft Windows ASN.1 Library Integer Handling Vulnerability |
|
| |
|
Writeable SNMP Information |
No CVE assigned |
Addicionalment ofereixen la possibilitat de fer una prova per verificar l'existència d'alguna d'aquestes vulnerabilitats a una adreça IP (visible a Interent).
|
17:21 (# Enllaç permanent) ()
|
|
 Un sniffer és una eina bàsica tant per a la realització de proves de seguretat com per a l'anàlisi del funcionament d'una xarxa. Ethereal és segurament l'sniffer distribuït com a software lliure més potent que hi ha actualment.
D'altres sniffers com tpcdump o windump són molt útils per a estudiar paquets de forma individual, però Ethereal fa possible l'anàlisi de tot allò que circula per la xarxa.
El llibre comença amb un capítol d'introducció a l'anàlisi de xarxes on s'explica quin és el paper dels sniffers i com utilitzar-los (també fa referències als mètodes per a detectar l'existència d'un sniffer dins d'una xarxa). A continuació es mostren les característiques principals d'Ethereal, explicant la seva instal·lació, configuració i utilització dins de xarxes Ethernet.
A continuació s'explica com crear filtres, els altres programes associats a Ethereal (Tethereal, la versió en línia d'ordres, Editcap, mergecap i text2pcap), la integració d'Ethereal amb d'altres sniffers (Tcpdump, Snort, Snoop, el Microsoft Network Monitor i l'Sniffer de Network Associates).
A la tercera part es mostra com utilitzar Ethereal en situacions reals, com poden ser la detecció de cucs i troians dins de la xarxa.
La última part del llibre es dedica a com programar extensions per l'Ethereal (el llibre indica com col·laboradors als dos principals autors del programa).
Associat al llibre trobem un CD amb el codi font d'Ethereal i els executables per Windows, Solaris i Linux així com fitxers amb exemples de tràfic de xarxes.
Títol: Ethereal Packet Sniffing
Autor: Angela Orebaugh, amb la col·laboració de Greg Morris, Ed Warnicke i Gilbert Ramirez
Editorial Syngress
1a edició, febrer 2004
ISBN 1-932266-82-8
El llibre a Amazon.com i a Amazon.co.uk.
|
15:37 (# Enllaç permanent) ()
|
|
Tempest for Eliza és una aplicació per Linux que mostra com controlar les radiacions electromagnètiques que produeixen els monitors dels ordinadors i poden provocar interferències als receptors de ràdio. Amb Tempest for Eliza es pot fer que l'aparell de ràdio reprodueixi un MP3.
És, per tant, una mostra de fins a quin punt els equips informàtics produeixen radiacions electromagnètiques i com aquestes poden ser capturades per observar allò que està fent el PC.
La qualitat del MP3 reproduït no és equivalent a la que estem acostumats (una mostra)... però l'important és el fet que això es pugui realitzar
|
13:57 (# Enllaç permanent) ()
|
|
[Linux.com] Encrypting partitions using dm-crypt and the 2.6 series kernel
dm-crypt provides a crypto layer for Device-mapper. A Device-mapper driver allows you to define new partitions or logical volumes by specifying ranges of sectors on existing block devices. The ranges of sectors to be used by these partitions is mapped to targets according to a mapping table. dm-crypt provides just such a target which can be used to transparently encrypt a block device using the new 2.6 kernel cryptoAPI.
|
13:11 (# Enllaç permanent) ()
|
|
[Jon Udell] The Google PC generation analitza com la filosofia Google pot imposar canvis en la forma en que considerem els nostres ordinadors personals.
On the Google PC, you wouldn’t need third-party add-ons to index and search your local files, e-mail, and instant messages. It would just happen. The voracious spider wouldn’t stop there, though. The next piece of low-hanging fruit would be the Web pages you visit. These too would be stored, indexed, and made searchable. More ambitiously, the spider would record all your screen activity along with the underlying event streams. Even more ambitiously, it would record phone conversations, convert speech to text, and index that text. Although speech-to-text is a notoriously imperfect art, even imperfect results can support useful search.
|
11:12 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
