Última actualització: 01/11/2005; 11:33:34
Weblog d'en Xavi Caballé Weblog d'en Xavi Caballé
«I don't know half of you half as well as I should like, and I like less than half of you half as well as you deserve»
Bilbo Baggins, a «The Lord of the Rings. The fellowship of the Ring»

dijous, 13 / octubre / 2005

Guia de referència del registre de Windows

Per casualitat he trobat la Guia de referència del registre de Windows 2000 de Microsoft. No hi trobareu referències a entrades d'altres fabricants, però és una bona referència per conèixer el significat de gairebé totes les claus utilitzades pel sistema operatiu i els productes de Microsoft.

17:35 (# Enllaç permanent) | Comentaris: | Trackback:

Integració de la metodologia de cicle de vida del desenvolupament de seguretat

[MSDN] A look inside the Security Development Lifecycle at Microsoft. Article que explica com aplicar la metodologia de cicle de vida del desenvolupament de seguretat (Security Development Lifecycle, SDL) en els processos de desenvolupament, explicant com s'ha realitzat aquesta integració dins de Microsoft.

08:04 (# Enllaç permanent) | Comentaris: | Trackback:

Exploit per a MS05-051

[InformationWeek] Exploit Already Out For New Windows 2000 Bug. Ja està circulant un exploit que s'aprofita de la vulnerabilitat més greu publicada en la col·lecció d'actaulitzacions de seguretat de Microsoft de dimarts passat.
The exploit is against the MSDTC vulnerability within Windows, which was patched Tuesday by Microsoft and outlined in its MS05-051 security bulletin. Because the MSDTC component -- which coordinates any sort of transaction on multiple servers -- is enabled by default and remotely exploitable on Windows 2000 systems, experts fear that the bug will result in a repeat of the Zotob attacks of August. Most security analysts named the flaw as the most dangerous of Tuesday's bunch.
 

07:59 (# Enllaç permanent) | Comentaris: | Trackback:

Bancs sense servei com conseqüència del phishing

[The Register] Phishing attack targets one-time passwords. Un banc suec va haver d'aturar els seus serveis web com conseqüència d'un atac phishing directe contra el seu sistema de control d'accés, basat en la utilització de contrasenyes d'un sol ús.

Això em fa pensar que molts bancs i caixes locals d'aquí també són potencialment víctimes d'un atac massiu de denegació de servei. Molts bancs fan servir la seva identificació en base a un ID (generalment el NIF) i una contrasenya, generalment de pocs dígits. Als pocs intents erronis, el compte es bloqueja. Imagineu-vos l'escenari: un atac DDoS on es proven totes les combinacions possibles de NIF (fàcils de calcular) i per a cada una es fan cinc intents d'accés. Si el propietari del NIF no és client no passa res; però si és client, es bloqueja el seu accés.

Agafeu una xarxa de zombies i els efectes sobre aquest banc poden ser d'escàndol.

07:56 (# Enllaç permanent) | Comentaris: | Trackback:

El deplorable estat dels servidors de noms

[News.com] The sorry state of the domain name game. Un aspecte al que sovint se li dóna molt poca importància, però que pot ser la font d'importants problemes: la configuració dels servidors de noms... amb les conseqüències en la seguretat que pot arribar a tenir:
In January 2001, Microsoft's Web properties--which included CarPoint, Encarta, Expedia and MSN--were taken offline by a DNS configuration error. More recently, security researcher Dan Kaminsky reported that about 230,000 name servers, or roughly 10 percent of those scanned, were susceptible to DNS "cache poisoning."

These are attacks used by the bad guys to redirect users to bogus sites that pepper the unsuspecting with phishing attacks and spyware downloads. <

Experts have been warning that DNS is the Achilles' heel of the Internet for years.
  

07:42 (# Enllaç permanent) | Comentaris: | Trackback:

La manca de diàleg entre la polícia i els professionals de la seguretat informàtica

[News.com] Security exec to cops: talk to us. Pel cap tècnic de Cybertrust, una de les grans mancances de la polícia en tot el referent a la persecució dels delictes informàtics és la manca d'intercanvi d'informacions amb els professionals de la seguretat informàtica.

07:38 (# Enllaç permanent) | Comentaris: | Trackback:

© Copyright 2003-2005 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

350

Wishlist
Octubre 2005
Diu Dil Dim Dim Dij Div Dis
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Set   Nov
Click to see the XML version of this web page.


Contingut actualitzat
  Portada

  Quands.cat

  Llibrevell.cat


Categories
  Fotoblog
  Treo 600


Darrers comentaris

Arxiu
2007 2006 2005 2004 2003

Contingut antic
(ja no s'actualitza)

Viatge Suïssa 2003

Articles
(fins maig 2003)

Van Morrison

Notícies d'OS/2

Versions anteriors
d'aquesta pàgina

  2000-2003
  1997-2000
  1996-1997
Webs d'amics
jcea
Vicent Partal
Jordi Mas
Toni Hermoso
Mercè Molist
Mina Nabona-Jassans

Gurus
Scripting News
Jon Udell
Bruce Sterling
Bruce Schneier
Howard Rheingold
Reflexiones e irreflexiones
Atalaya
Cuaderno de bitácora
Linotipo
Pedro Jorge Romero

Seguretat
reversing.org
Seguridad de la información
Somiatruites, Ciberderechos
     en la red
eN Espiral ~> Juanma Merino
Navega seguro

PDA
CosesPalm
PalmCat
CanalPDA.com

Cultura
El Llibreter