|
 |
dilluns, 2 / maig / 2005 |
 Quan un personatge com Stephen Northcutt recomana un llibre de seguretat informàtica amb aquestes paraules: «si treballes en el món de la seguretat informàtica aquest llibre hauria de ser lectura obligada» bé penses que et trobes amb un text innovador o bé que l'ha escrit un amic seu que necessita publicitat.
Després de començar a llegir-lo puc dir-vos que evidentment ens trobem en el primer cas: un llibre de seguretat informàtica com no n'hi ha cap altre. Escrit per un vell conegut del món de la seguretat, «Silence on the wire» és un llibre adreçat als professionals de la seguretat amb experiència i, a diferència de la resta de llibres, no presenta tècniques per descobrir vulnerabilitats ni és un catàleg de proves que cal realitzar. Tot el contrari: el que pretén el llibre és fer-nos pensar amb la mentalitat d'un professional de la seguretat.
El llibre explica el funcionament i detecció de la monitorització de l'activitat amb keylogers, les tècniques per ocultar la presència dels atacants, els escenaris que propicien els atacs, saltar-se els tallafocs, la identificació de sistemes...
Això sí, un avís: és un llibre que no és fàcil de llegir, doncs és força dens i està escrit per una persona que no té formació d'escriptor... Com ben bé diu l'Stephen Northcutt a la seva crítica sembla més una tesi doctoral que un llibre estàndard. No l'heu d'utilitzar com a primer llibre sobre seguretat informàtica, però si teniu uns quants anys d'experiència si que us recomano la seva lectura.
El llibre a Amazon.com i a Amazon.co.uk.
Pàgina web del llibre.
Títol: Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks
Autor: Michal Zalewski
Editorial: No Starch
1a edició (Abril 2005)
312 pàgines
ISBN 1-59327-046-1
|
16:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Treonauts] Treo 650 sets New Speed-Typing Guinness World Record!!!, 55 paraules en dos minuts i vint-i-tres segons, escrits amb un dit.
Arttu (who previously held the Guinness World Record for SMS texting in 2001) finished typing a 55 word text on his Treo 650 using only one hand and one thumb in 2 minutes 22.9 seconds thus winning a place in the Guinness Book of Records for the fastest speed-typing using a phone that incorporates a QWERTY keyboard.
(...)
The full specifications of the record text are: 1 paragraph, 55 words, 264 characters (no spaces), 318 characters (with spaces). Therefore Arttu was typing at about 23.3 words per minute and 136 characters per minute.
|
06:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Gmail tries out antiphishing tools. GMail, el servei gratuït de missatgeria web de Google, avisa dels possibles missatges de supltanció:
When a Gmail user opens a suspected phishing message, the software displays a large red dialog box stating: "Warning: This message may not be from whom it claims to be. Beware of following any links in it or of providing the sender with any personal information." The service also provides a hyperlink to information on Gmail's help pages about e-mail fraud.
|
06:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] How to Minimize Metadata in Microsoft Word Documents. Com esborrar tota la porqueria que Word afegeix als documents
Whenever you create, open, or save a document in Microsoft Word 97, the document may contain content that you may not want to share with others when you distribute the document electronically. This information is known as "metadata". Metadata is used for a variety of purposes to enhance the editing, viewing, filing, and retrieval of Microsoft Office documents.
Some metadata is readily accessible through the Microsoft Word user interface; other metadata is only accessible through extraordinary means, such as opening a document in a low-level binary file editor. Here are some examples of metadata that may be stored in your documents:
- Your name
- Your initials
- Your company or organization name
- The name of your computer
- The name of the network server or hard disk where you saved the document
- Other file properties and summary information
- Non-visible portions of embedded OLE objects
- The names of previous document authors
- Document revisions
- Document versions
- Template information
- Hidden text
- Comments
This article explains various methods that you can use to minimize the amount of metadata that is contained within your Word documents.
|
05:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eDave] The six dumbest ways to secure a wireless LAN - ZDNet.com Els consells bàsics per a la protecció d'una xarxa sense fils:
- Filtrat d'adreces MAC, encara que es ben poc útil.
- Ocultar l'SSID, també una mesura poc útil però que no costa res de fer.
- Aplicar autenticació LEAP
- Deshabilitar l'assignació automàtica d'adreces IP via DHCP
- Verificar la ubicació del punt d'accés per minimitzar l'abast
- Utilitzar 802.11a o Bluetooth
|
05:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Microsoft Messenger Virus Hits Reuters IM. L'agència de premsa Reuters va haver d'aturar la seva xarxa interna de missatgeria instantània com conseqüència de l'acció del troià W32/Kelvir-Re. Reuters fa servir Microsoft Messenger per oferir missatgeria instantània a unes 60.000 estacions:
The worm, which exploits a vulnerability in Microsoft instant messaging software, was first detected on the Reuters network early on Thursday, and the company suspended the service five hours later, a spokesman for the London-based company said.
Reuters offers the messaging service to financial clients along with its data and news services. There are more than 60,000 active users.
|
05:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
