|
 |
dilluns, 25 / abril / 2005 |
Si fa uns dies em vaig adonar que PalmOne no sabien com fer un mailmerge avui he vist que a Microsoft tres quarts del mateix:
És clar que també demostren que no saben utilitzar el corrector ortogràfic:
Sí... Microsoft Word diu que «técnicas eurísticas» està mal escrit i suggereix utilitzar la forma correcta: heurísticas.
Tot això a la propaganda del seminari «Juegue un día a los piratas, para que nadie juegue con los resultados de su empresa después» que organitza Microsoft el proper dijous a Barcelona.
Un amic que va anar a la sessió que tot just van fer la setmana passada a València diu que cal anar ben preparat per escoltar un bon nombre de falsedats:
- P. ex. quan digueren que com podia SecurityFocus recomanar fa un any utilitzar Firefox en comptes d'Internet Explorer si Firefox encara era beta
- O quan digué que Microsoft tenia menys butlletins de vulnerabilitats que ningú
- I el que sí que és segur és que quan parle el d'Ono de MPLS et quedaràs torrat de son :-D
- Bàsicament ho estructuren de la següent manera
- Tots tenen problemes de seguretat
- Microsoft en té menys que ningú
- Els problemes de seguretat greus són els dels protocols, no els de les implementacions
- Nosaltres som fantàstics
i tot això conduït per un paio que va "de buen rollito", estil Santiago Segura
|
21:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Help Net Security] Wireless Security starts at the Endpoint
Today, the term “wireless security” usually means technologies that prevent unauthorized or malicious users from connecting to a wireless network. Wireless security technologies inspire heated discussions about key negotiation and data encryption, as well as user and host authentication. While these mechanisms are vital components of a secure wireless architecture, they do little to guarantee the configuration and patch levels of the machines joining the wireless network, and little to reduce the likelihood of a legitimate user’s infected machine using the wireless connection to spread chaos throughout the production infrastructure.
The real world limitations of “traditional” wireless security have been made abundantly clear during the past two years by the Blaster and the associated Windows RPC attacks, Sasser, the Agobot/Phatbot family of Trojans and other notorious Windows security incidents.
|
08:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 stunnel és un programa que permet xifrar qualsevol connexió TCP utilitzant SSL (Secure Sockets Layer). Es pot utilitzar stunnel, per exemple, per xifrar el tràfic de protocols que envien tota la informació en clar, com per exemple POP3, IMAP...) sense haver de modificar en absolut el funcionament del servidor ni del client. stunnel està disponible per a Windows i sistemes Unix.
|
07:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
pGINA és una implementació de codi obert d'una biblioteca GINA, la part de Windows encarregada del processament de permetre l'accés als usuaris i els mecanismes d'autenticació. pGINA té la característica de permetre plug-ins per tal de delegar l'autenticació a magatzems externs, entre els que trobem dels que podríem anomenar clàssics (LDAP, SecurID) fins als exòtics: autenticació contra un servidor POP3 o bé verificant l'usuari de Slashdot, o d'una base de dades MySQL... pGINA és compatible amb Windows 2000 i XP.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IPSec-based VPNs and related algorithms, una completa descripció del funcionament d'IPSec:
This article is trying to achieve two main objectives:
- The existing IPSec-based VPN solutions are based on Diffie-Hellman key agreement protocol, MD5 and SHA-1 message authentication protocols, DES/3DES encryption/decryption protocols, and Null-encryption protocol. The article will provide a concise description of the listed protocols.
- In the development and troubleshooting of VPN solutions, the engineer faces “a payload” which is encrypted, coded, and hashed, which makes the manual calculation of values cumbersome and time-consuming.
|
00:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
