Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 15 / agost / 2004 |
Demà torno a marxar cap a Andorra la Vella, on m'estaré fins divendres... amb una trista connexió telefònica a preu d'or (9 euros l'hora) a través de la companyia telefònica parapública (com l'anomenen allà), la STA. A més tampoc em funciona l'accés per GPRS: no estableix la connexió.
 Ara estic planxant tota la roba... no estic acostumat a planxar tant de cop; habitualment ho faig «on demand»: només planxo el que m'haig de posar aquell mateix dia.
El problema no és tant planxar (encara que amb aquesta calor no en tens masses ganes), sinó que demà a la tarda, quan obri la maleta veure que les camises estan totalment rebregades. Menys mal que el truc d'omplir la banyera amb aigua calenta i deixar la camisa estesa tota la nit, amb el bany ple de vapor, fa miracles...
|
22:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Interview with Bruce Schneier, Counterpane Internet Security
As a cryptographic consultant, I did a lot of work analyzing operating systems. Invariably I would break them, but almost never would I break the mathematical cryptography. I eventually realized that cryptography is the strongest part of a very weak system, and that the system aspects around the cryptography - the software, the operating system, the network, the user interface, etc. - are much more important.
|
22:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 «La Pell Freda» és un original conte sobre un irlandès que fuig (com sovint fan els irlandesos) d'un passat i s'amaga en una remota illa del nord de l'Atlàntic per fer-se càrrec d'una estació meteorològica. A l'illa només hi viu un enigmàtic personatge, Batís Caffó, que està al càrrec d'un atrotinat far.
Fins aquí sembla la típica història de fugida d'un passat tèrbol... fins que arriba la primera nit a l'illa. Una munió d'éssers enigmàtics, uns éssers amfibis que llencen un ferotge atac.
El responsable del far ho sabia i no va fer res per avisar al protagonista del risc que suposava passar la nit en una atrotinada cabana. A ell només l'interessa accedir a les municions per d'aquesta forma poder sobreviure més nits.
Al far a més hi viu una femella de l'espècie amfibia («la de pell freda») que cada nit llença els ferotges atacs. Aquesta femella és una mena de joguina sexual d'en Batís Caffó. El segrest d'aquesta esclava sexual acaba amb el trasllat de l'oficial irlandès, que es va a viure al far, l'únic edifici prou sòlid per resistir l'atac diari dels monstres.
La novel·la comença a llegir-se d'una forma molt lleugera... però després té una part on es fa certament pessada. Però paga la pena resistir i passar la part central, ja que el desenllaç es un viu reflex del comportament de les persones davant les dificultats.
Títol: La pell freda
Autor: Albert Sánchez Piñol
Edicions La Campana. Col·leció Tot de Ficció, número 28
307 pàgines
ISBN 84-95616-25-4
|
21:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 La primera edició d'aquest llibre, editada ara fa tres anys, va ser un dels primers intents en donar una visió de com pensaven els atacants de sistemes informàtics.
El projecte Honeypot, sobre el que es basava el llibre, era una experiència totalment innovadora: capturar tota la informació d'un atac per tal de conèixer la persona que hi ha al darrera. No interessa tant conèixer les eines sinó les persones.
Enguany s'ha publicat la segona edició de Know Your Enemy, el llibre del projecte Honeypot. És una edició notablement ampliada; de fet, és totalment nova. El format, no obstant, és bàsicament el mateix (quan quelcom funciona no cal modificar-ho).
La primera part, formada per vuit capítols, es presenten els honeypot i les honeynet (xarxes de honeypots). Com capturar la informació, quina mena d'informació faciliten, les diverses tecnologies existents, xarxes de honeypots distribuïdes... En aquesta primera part es presenta el concepte i la tecnologia que permet recollir la informació.
La segona part, formada per sis capítols, s'explica com analitzar la informació recollida per un honeypot o una honeynet, incloent-hi la realització d'anàlisis forenses de sistemes compromesos.
La tercera part, de quatre capítols, agafa tot allò que hem extret de les anàlisis i com això ens permet conèixer les amenaces de seguretat i com els atacants s'aprofiten de les vulnerabilitats per a realitzar atacs. Per fer-ho, s'analitzen les amenaces habituals i com aquestes han estat utilitzades per atacar diversos honeypots.
Un últim capítol tracta sobre el futur de les tecnologies de honeypots i el projecte.
El llibre inclou un CD-ROM amb totes les eines, materials i codi font, així com les dades capturades que són analitzades durant el llibre.
En definitiva, un autèntic llibre de referència com ja ho va ser la primera versió. És una publicació de lectura gairebé obligada per tots els professionals de la seguretat informàtica.
La web del llibre, amb material actualitzat és http://www.honeynet.org/book/.
Títol: Know Your Enemy. Learning About Security Threats
Autor: The Honeynet Project
2a edició (Maig 2004)
768 pàgines
ISBN: 0-321-16646-9
El llibre a Amazon.com i a Amazon.co.uk.
|
16:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com comentava divendres, els canvis introduïts al Service Pack 2 de Windows XP impedeixen l'ús d'eines com nmap que envien paquets TC/IP especialment formatejats.
Sobre aquest tema, hi ha un interessant debat. D'una part tenim la gent que s'ha enfadat:
En l'altra costat tenim a Michael Howard que ho explica a: A little more info on raw sockets and Windows XP SP2
There's been a little confusion about raw sockets and Windows XP SP2. Hopefully, this little entry from the "Changes in functionality..." doc (see my last blog entry for an URL to the doc) should explain things a little better:
A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:
- TCP data cannot be sent over raw sockets.
- UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.
La solució: el pegat que proposa Dana Epp que permet tornar a utilitzar l'NMAP amb el SP2. Es tracta d'eliminar el suport als raw sockets:--- winip.c 2004-08-12 10:18:46.000000000 -0700
+++ winip.c 2004-08-12 10:19:08.000000000 -0700
@@ -379,6 +379,9 @@
rawsock_avail = 0;
}
+ winbug = 1;
+ rawsock_avail = 0;
+
if(pcap_avail)
{
if(wo.trace) printf("***WinIP*** reading winpcap
interface listn");
|
15:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[John C. Dvorak] Top 10 Most Important Software Programs, els 10 programes més importants segons el columnista de PC Magazine: Visicalc, WordStar, Apache, Mosaic, Mac OS, Photoshop, dBASE II, Pagemaker, Sendmail i Microsoft BASIC. En Dave Winer també dóna la seva llista, molt centrada en el món Macintosh.
Jo de la llista de Dvorak em quedo amb Visicalc, WordStar, Apache, Mosaic i Sendmail. També hi afegiria el Linux, l'OS/2, el Turbo Pascal i algun altre que ara mateix no se m'acut.
|
13:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
- Managing Windows XP Service Pack 2 Features Using Group Policy (13 d'agost), sobre la utilització, desplegament i configuració dels nous paràmetres de polítiques de grup disponibles al SP2.
- Group Policy Settings Reference for Windows XP Professional Service Pack 2 Release Candidate 2 (13 d'agost), full de càlcul on es documenten el paràmetres de polítiques de grup inclosos als fitxers .ADM que es distribueixen amb el Service Pack 2 (Release Candidate 2).
- Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 (12 d'agost), com desplegar el tallafocs de Windows XP dins d'un entorn gestionat.
- Changes to Functionality in Microsoft Windows XP Service Pack 2 (9 d'agost), es centra en l'impacte que té pels programadors les noves funcionalitats del SP2, incloent exemples i detalls que demostren els principals canvis.
- Windows XP Service Pack 2 Support Tools (9 d'agost), col·lecció d'eines per a la identificació i diagnosi de problemes.
- Windows XP SP2 Deployment Tools for Advanced Users (9 d'agost), col·lecció d'eines per facilitar la instal·lació del SP2 en diversos ordinadors.
- Troubleshooting Windows Firewall in Microsoft Windows XP Service Pack 2 (3 d'agost), explica el funcionament del tallafocs de Windows XP i els problemes habituals que es poden presentar. Inclou una col·lecció d'eines per ajudar en la resolució dels problemes provocats pel tallafocs.
- IEEE 802.11 Wireless LAN Security with Microsoft Windows XP (3 d'agost), documenta l'accés a les xarxes sense fils i els diversos mètodes d'autenticació i seguretat disponibles a Windows XP amb Service Pack 2.
|
13:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] I Know Something You Don't Know (Email Secrets)
This paper provides an overview about an unchecked feature of the SMTP protocol, called 'Message-ID:'; unfortunately, this little feature may be required, thus making its removal difficult. Exploits may include: text-based steganography (I currently have a proof-of-concept process, although kludgy, *does* work) to hidden activation or deactivation codes of malicious or hidden code within any MIME-encapsulated header
|
11:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Durant aquesta passada setmana Microsoft ha publicat el butlletí mensual de seguretat. Aquest mes només n'ha publicat un, referent a una vulnerabilitat a l'OWA (Outlook Web Access) de l'Exchange 5.5. La vulnerabilitat pot ser utilitzada en atacs del tipus XSS (Cross-Site Scripting) i en atacs de suplantació
|
00:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
