|
 |
diumenge, 22 / maig / 2005 |
Microsoft ha començat les proves de la versió beta de MBSA (Microsoft Baseline Security Analyzer ) 2.0. Hi podeu accedir a través de http://beta.microsoft.com/. Hi h eu d'indicar el vostre ID de Passport, utilitzar l'identificador MBSA20 i completar un petit qüestionari.
Microsoft Baseline Security Analyzer (MBSA) 2.0 provides many new and powerful features, including integration with the new Windows Server Update Services (WSUS) infrastructure. Come learn about these new features and architectural changes to help make your IT infrastructure more organized and unified. Knowing what a complex process patch management can be, this session shows how to use MBSA 2.0 in common scenarios to improve your security update management process Per a més detalls de l'MBSA, llegiu l'article que vaig escriure fa cosa de tres anys.
A més a més, el proper dia 26 de maig, de 20:00 a 21:30, el màxim responsable de MBSA farà una webcast (conferència via web) sobre aquesta nova versió: «Microsoft Baseline Security Analyzer 2.0: Architecture and Scenarios». Us hi podeu apuntar gratuïtament.
|
16:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Provant el greylisting per veure si redueixo el volum del correu brossa. Del greylisting ja n'havia sentit a parlar fa més d'un any, però la veritat no li havia donat més importància. Aquesta setmana m'han arribat referències sobre la seva efectivitat i he decidit a provar-lo.
Com el meu MTA és Sendmail (sí, abans que ningú ho digui... ho faig expressament doncs el considero el millor MTA que hi ha), he optat per la implementació de greylisting a través d'un filtre milter: milter-greylist. Si teniu el vostre Sendmail compilat amb suport de libmilter, la instal·lació de milter-greylist és ben simple:
- Compilar i instal·lar milter-greylist
./configure && make; && make install
- Modificar la configuració de Sendmail per incloure el milter-greylist. Podeu optar per modificar directament el sendmail.cf:
O InputMailFilters=greylist
Xgreylist, S=local:/var/milter-greylist/milter-greylist.sock
O Milter.macros.connect=j,{if_addr}
O Milter.macros.envfrom=i
o, preferiblement, modificar el sendmail.mc i tornar a generar el sendmail.cf amb m4INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
- A continuació, cal editar el fitxer de configuració /etc/mail/greylist.conf. En general el fitxer és força auto-explicatiu. Inicialment és interessant definir uns usuaris de prova (rcpt [adreça_correu]) i utilitzar l'opció -T en el moment d'executar el filtre. D'aquesta forma només rebran el greylist els fitxers especificats al fitxer de configuració.
- A continuació, executeu el milter-greylist
milter-greylist -T -u smmsp -p /var/milter-greylist/milter-greylist.sock
- Ara reinicieu Sendmail i mireu el fitxer de registre d'activitat...
|
16:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Whoopix és una distribució de Linux, directament executable des del CD-ROM, especialment pensada per a la realització de proves de penetració i auditories de seguretat. A més de les eines tradicionals, inclou els arxius d'exploits de SecurityFocus, Packetstorm, SecurityForest i Milw0rm. Entre les eines hi trobem Nmap 3.8.1, Nessus 2.2.4, Metasploit Framework 2.4, Amap 5.0, Aireplay 2.2 beta, Hydra 4.6...
Whoopix està basat en Knoppix 3.8.2 i inclou el nucli de Linux 2.6.11.9
|
15:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Neo-gothic bridge by Rubió i Bellver (XX century), which links the Palau de la Generalitat with the Casa dels Canonges, official residence of the Presidents of the Generalitat.
Pont neogòtic de Rubió i Bellver (segle XX), que enllaça el Palau amb la Casa dels Canonges, residència oficial dels presidents de la Generalitat.
|
00:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
