Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
divendres, 29 / octubre / 2004 |
No fa ni quatre dies que va sortir l'Apache 1.3.32 i ja tenim una nova versió, la 1.3.33.
Es tracta d'una actualització de seguretat:
SECURITY: CAN-2004-0940 (cve.mitre.org)
mod_include: Fix potential buffer overflow with escaped characters in SSI tag string. [Martin Kraemer, Jim Jagielski]
Buffer overflow in the get_tag function in mod_include for Apache 1.3.x to 1.3.32 allows local users who can create SSI documents to execute arbitrary code as the apache user via SSI (XSSI) documents that trigger a length calculation error.
A SecuritTeam hi ha una prova de concepte.
|
10:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[La Vanguardia] A La Contra, Howard Rheingold: «El móvil será el control remoto de tu vida».
Sin móviles, ¿hoy gobernaría el PP?
-Seguramente. Del mismo modo que, sin móviles, no nos hubiéramos enterado jamás de la gripe del pollo asiática...
-¡No me asuste! ¿Se contagia por móvil?
-No, no. Me refiero a que las autoridades chinas intentaron ocultar la enfermedad a la vieja usanza maoísta: simplemente prohibieron hablar de ella a todo el mundo.
-¿Y cómo nos llegamos a enterar?
-En un solo día, salieron de China 150 millones de mensajes SMS de advertencia a todos los países del planeta.
|
10:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicat el calendari d'activitats de la parada a Barcelona de la Gira de l'oficina espanyola del W3C, els propers 9 i 10 de novembre. Dimarts per la tarda, així com tot el dimecres el protagonista serà l'autobús dels estàndards.
Dimecres pel matí es faran conferències de presentació de l'oficina espanyola del W3C, una xerrada sobre els diferents estàndards establerts per World Wide Consortium. Després es parlarà de la web semàntica i els aspectes legals del codi obert i la interacció amb aplicacions mòbils.
|
07:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Age] Professor 'horrified' by poor security. Ho diu ben clarament:
Under no conditions should anyone in their sane mind run intelligence analytical systems on a Microsoft platform," he says. He recommends "Solaris version eight or better" as a secure platform for intelligence systems and says the only way to secure a Microsoft-based system would be by "air gapping", or disconnecting the computer system completely from the internet.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat un interessant article, How A Criminal Might Infiltrate Your Network, on s'analitza un atac tipus a una xarxa informàtica. L'article no tracta pas sobre com realitzar un atac sinó que ensenya com els atacants treuen profit dels nostres errors. Bona lectura.
|
06:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Europe likely to opt for biometric passports. Dijous passat, els ministres europeus van acordar la introducció de mesures d'identificació biomètriques als passaports. La mesura consisteix en emmagatzemar dins d'un xip informació sobre la cara, l'aspecte físic i les petjades, a més d'una còpia digitalitzada de la foto.
|
06:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 WinHex és un editor hexadecimal especialment pensat per a ser utilitzat en tasques d'anàlisis forense i recuperació de dades, accés a baix nivell, tasques de seguretat. Permet inspeccionar fitxers, recuperar fitxers esborrats o dada oculta al disc dur, tractar amb sistemes de fitxers corruptes, edició de la memòria RAM, interpretació de dades...
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
