|
 |
dimecres, 9 / febrer / 2005 |
[Hispasec] Herramientas gratuitas de Microsoft para detectar Sniffers. Microsoft ha publicat una eina que permet la detecció de sistemes Windows 2000, XP o 2003 amb una targeta de xarxa en modalitat promíscua (capturant tot el tràfic de la xarxa, que pot fer sospitar l'existència d'un sniffer).
L'eina està disponible en dues versions, totalment equivalents. La primera, Promqry 1.0 funciona des de la línia d'ordres mentre que PromqryUI 1.0 disposa d'una interfície gràfica. L'eina permet verificar un ordinador concret o bé tots els ordinadors que hi ha dins d'un rang d'adreces IP.
Una important limitació d'aquesta eina és que només pot identificar els sistemes Windows amb targetes promíscues. Si l'sniffer s'executa en qualsevol altra plataforma (una appliance o un sistema Unix), no el pot detectar. Més detalls sobre el funcionament d'aquesta eina a Description of Promqry 1.0 and PromqryUI 1.0.
|
18:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fa un parell de dies em vaig comprar una clau USB d'1 GB (la que feia servir fins ara era només de 16 MB i sempre estava esborrant coses...).
Ara bé, com és un dispositiu USB 2.0 i el meu ordinador només té ports USB 1.1, cada vegada que el connecto em surt un molest missatge dient «This device can perform faster». Prou que ho se, no cal que Windows m'ho recordi :-(
Per desactivar aquest missatge heu d'anar a l'administrador de dispositius de Windows i per a cada controlador USB entrar a les propietats. Dins de les mateixes, aneu a la pestanya d'opcions avançades i veure-ho que hi ha una opció, «Don't tell me about USB errors». Assegureu-vos que està marcada i Windows ja no us tornarà a emprenyar amb aquests missatges inútils.
|
12:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure] Commercial Pocket PC software wiping PDA if you use pirated serial code. Una pràctica carent de tota ètica: alguns productes comercials si detecten la utilització d'un número de sèrie pirata, esborren tota la informació
About a week ago a Pocket PC developer who created Pocket Mechanic utility for pocket PC, created update of his software (version 1.50) that deletes all files on the device if user is using one specific pirated serial number. Which means that if user is using such number and upgrades to version 1.50 or downloads 1.50 and enters pirated serial code, he will lose all data.
The current version 1.51 does not contain the trojan functionality anymore.
While pirating software is illegal, so is creating trojans that check whether user has pirated version and damaging that users files. It is sad to see the same bad idea repeating time after time.
|
07:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Mobile Pipeline] 'WiPhishing' Said To Threaten Wi-Fi Users. Consisteix en configurar un portàtil amb un SSID conegut (per exemple, els utilitzat pels diversos proveïdors comercials als seus punts d'accés) i, d'aquesta forma, capturar el tràfic de la gent que es connecti. D'aquesta forma l'atacant pot capturar les dades d'accés o bé espiar el tràfic.
|
07:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Shmoo.com] The state of homograph attacks. Una vulnerabilitat en la implementació d'International Domain Name, IDN (RFC 3743) a Safari, Opera, Omniweb i tots els navegadors derivats de Mozilla (inclosos el propi Mozilla, Firefox 1.0, Camino...). En canvi no afecta a l'Internet Explorer ja que aquest navegador no dóna suport a IDN.
IDN permet la utilització de caràcters internacionals al DN utilitzat als certificats SSL.
Podeu comprovar els efectes d'aquesta vulnerabilitat en aquesta prova de concepte: la URL indica que s'accedeix a una web, però en realitat s'està accedit a una ben diferent... i fins i tot es pot falsejar les pàgines HTTPS amb un certificat fals.
|
07:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
