Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dissabte, 28 / agost / 2004 |
[Full-Disclosure] Malware can silently open holes in SP2 Firewall. Malgrat el que s'havia dit anteriorment sobre que la manipulació del tallafocs inclòs al Service Pack 2 de Windows XP només es podria fer via API, al registre de Windows es troba la informació de les excepcions a nivell d'aplicacions i ports:
Application Exceptions:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List
Port Exceptions:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters\ FirewallPolicy \ StandardProfile \ GloballyOpenPorts \ List
Això vol dir que qualsevol malware pot modificar aquestes entrades per tal d'afegir-s'hi ell mateix.
Per tant, podem dir que el Service Pack 2 de Windows XP dóna una falsa sensació de seguretat a l'usuari.
|
22:57 (# Enllaç permanent) | Comentaris: | Trackback: Trackback:
|
|
La versió actual de l'Internet Explorer, per tal d'ajustar-se als estàndards, limita el nombre de connexions simultànies a un servidor HTTP v1.1 a dues per a descarrega de fitxers més una addicional que fa les funcions de cua. Aquesta configuració depèn en exclusiva del navegador.
A mesura que la velocitat d'accés a la xarxa va augmentant, la limitació de dues connexions amb un servidor, es converteix en massa restrictiva. L'usuari pot canviar això, però cal tenir ben present que és una violació dels estàndards d'Internet:
- Executar l'editor del registre (regedit.exe)
- Anar a HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
- Seleccionar al menú d'edició l'opció New -> DWORD
- Donar a la nova entrada el nom MaxConnectionsPer1_0Server
- Fer clic amb el botó dret del ratolí damunt de MaxConnectionsPer1_0Server i escollir l'opció de Modificar.
- A l'apartat de Base, indicar que el valor l'introduïm com un número decimal.
- Al valor, indicar el nombre de connexions simultànies que volem configurar. Per exemple, podem indicar 6. Tancar la finestra.
- Repetir els passos 3 a 7 utilitzant com a nom de valor MaxConnectionsPerServer.
- Sortir de l'editor del registre
He estat mirant com es podria fer això mateix a Mozilla, però no ho he trobat. Alguna pista?
|
22:46 (# Enllaç permanent) | Comentaris: | Trackback: Trackback:
|
|
[Slashdot] Longhorn to be Released in 2006, sans WinFS. Microsoft afirma que vol oferir la nova versió de Windows (a nivell d'escriptori) durant l'any 2006. Per aconseguir aquesta data, admet que un dels seus components bàsics, WinFS (el nou sistema de fitxers) no estarà disponible.
Microsoft acostuma a anunciar dates de publicació que mai no compleix, així que segurament no veurem Longhorn fins al 2007.
|
19:07 (# Enllaç permanent) | Comentaris: | Trackback: Trackback:
|
|
 Al març comentava la publicació d'una eina de Microsoft, Port Reporter, que facilitava la monitorització de les connexions TCP/IP a una màquina Windows (2000, XP i 2003).
Port Reporter funciona com un servei del sistema i registra l'activitat de comunicacions TCP/IP (protocols TCP i UDP) del sistema: data, hora, protocol, port d'origen, adreça IP d'origen, port de destinació, adreça IP de destinació, identificador de procés, mòdul (aplicació) i contexte de seguretat (usuari).
Ara, hi ha disponible PR-Parser que és una utilitat gràfica per a l'anàlisi dels registre d'activitat generats per Port Reporter. També hi ha un article de la Knowledge Base de Microsoft i un webcast sobre aquesta mateixa eina.
Port Reporter és una eina especialment valuosa en l'anàlisi d'activitat sospitosa.
|
18:04 (# Enllaç permanent) | Comentaris: | Trackback: Trackback:
|
|
El CERT/CC i el Servei Secret dels Estats Units publiquen un estudi on s'analitzen els atacs informàtics realitzats des de dins les empreses del sector bancari i financer.
Continuació... - També a Hispasec.com
|
15:20 (# Enllaç permanent) | Comentaris: | Trackback: Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
