Última actualització: 01/03/2005; 15:16:01

Weblog d'en Xavi Caballé Pàgina personal de Xavier Caballé. «Lasciate ogni speranza, voi ch'entrate» (Dante)

dilluns, 14 / febrer / 2005 Nessus 2.2.3 Nova versió de Nessus, disponible a http://www.nessus.org. Nessus 2.2.3 contains a new option called "silent dependencies" which can be used to filter out the noise generated by some plugins not directly enabled by the user. It also contains a slightly more intuitive GUI which now contains a "Credentials" tab to put Windows and SSH usernames and passwords.   23:52 (# Enllaç permanent) | Comentaris: | Trackback: Economia de la seguretat informàtica [IEEE Security & Privacy] Economics of Information Security. Article de Ross Anderson (universitat de Cambridge) i Bruce Schneier (Counterpane) fan un recull dels articles més importants sobre les consideracions econòmiques de la seguretat informàtica. 08:33 (# Enllaç permanent) | Comentaris: | Trackback: Mancances de seguretat de les VPN [NTA] VPN Security Flaws White Paper. Estudi sobre el nivell de seguretat de les xarxes privades virtuals: El 90% dels accessos remots via VPN tenen vulnerabilitats que poden ser explotades   Possibilitat d'enumerar els noms d'usuari Many remote access VPNs have vulnerabilities that allow valid usernames to be guessed through a dictionary attack, because they respond differently to valid and invalid usernames. One of the basic requirements of a username/password authentication scheme is that an incorrect login attempt should not leak information as to whether the username or password was incorrect, because the attacker can then deduce if the username is valid or not. However, many VPN implementations ignore this rule.   Manca de bones pràctiques d'implementació   Les VPN són un objectiu pels atacants: VPNs carry sensitive information over an insecure network and remote access VPNs often allow full access to the internal network, while VPN traffic is usually invisible to IDS monitoring. With increasing security in other areas e.g. more organisations installing firewalls, moving Internet servers onto the DMZ and automatically patching servers, the VPN becomes a more tempting target.   L'estudi és el resultat de la monitorització dels sistemes d'accés remot de grans organitzacions 07:33 (# Enllaç permanent) | Comentaris: | Trackback: Eina: nms, eines per a la web escrites per experts nms is a set of web programs that are intended as drop-in replacments for the scripts at Matt's Script Archive. Matt's Script Archive (MAS) has been on the web since 1995. It is a repository of web scripts written in Perl by a programmer called Matt Wright. MSA is probably the most popular repository of web scripts currently available on the internet. The problem is that the scripts in Matt's Script Archive aren't very good. The scripts are well known amongst the Perl community to be badly written, buggy, and insecure. (...) In 2001, the London Perl Mongers decided to address this problem and write a series of drop-in replacements for Matt's scripts. This project is the result.   07:22 (# Enllaç permanent) | Comentaris: | Trackback: Càlcul del ROI de les mesures de seguretat [Infosec Writers] Return of Information Security Investment. Metodologia per al càlcul del ROI (retorn de la inversió) de les mesures de protecció de la informació. 07:17 (# Enllaç permanent) | Comentaris: | Trackback: L'humor (?) d'alguns empleats de Microsoft   L'humor (?) macabre d'alguns empleats de Microsoft. 07:07 (# Enllaç permanent) | Comentaris: | Trackback: Microsoft continua imitant als ministres de defensa Ara fa un any, més o menys, Microsoft imitava a l'ex-ministre Trillo... el responsable de seguretat de Microsoft deia que mai «ningú s'ha aprofitat d'una vulnerabilitat de Windows abans de que es publiqués el pegat». Ara és el torn d'imitar al ministre Bono tot dient que Windows és més segur que Linux: «Microsoft's Security Chief Says Windows Safer Than Linux». «Even with the relatively large number of bulletins we released this week, we compare favorably,» he said. «Year-to-date for 2005, Microsoft has fixed 15 vulnerabilities affecting Windows Server 2003. In the same time period, for just this year, Red Hat Enterprise Linux 3 users have had to patch 34 vulnerabilities and SuSE Enterprise Linux 9 users have had to patch over 78 vulnerabilities»   Evidentment s'oblida d'indicar que gairebé totes les vulnerabilitats de Linux són de productes accessoris mentre que moltes vulnerabilitats que cita de Windows són únicament del nucli del sistema operatiu; no inclou les vulnerabilitats de l'Office, per exemple. És a dir, compara patates amb peres... 07:01 (# Enllaç permanent) | Comentaris: | Trackback: Incorporació de xifrat automàtica als telèfons mòbils [News.com] Siemens tests crypto for cell phones. Avui s'anunciarà que Siemens inclourà tecnologia de xifrat als telèfons mòbils (basats en el sistema operatiu Microsoft Windows Mobile) per tal de xifrar automàticament els missatges enviats, sense necessitat d'utilitzar certificats digitals. 06:53 (# Enllaç permanent) | Comentaris: | Trackback: La utilització del terme Hacker [O'Reilly] Fear and Loathing in Information Security. Una conferència en favor de la correcta utilització del terme Hacker. 06:49 (# Enllaç permanent) | Comentaris: | Trackback: Un cop imprès, ja no es pot modificar... Via minid. 01:15 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 2003-2005 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Febrer 2005 Diu Dil Dim Dim Dij Div Dis     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28           Gen   Mar Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter