|
 |
diumenge, 27 / novembre / 2005 |
SANS Institute acaba de publicar al versió 6.0 de la seva guia sobre les 20 vulnerabilitats de seguretat més crítiques.
Ara fa quatre anys, SANS Institute conjuntament amb el FBI va publicar un document on es descrivien les deu vulnerabilitats de seguretat més crítiques. En aquell document es resumien els principals problemes de seguretat, aquells que eren utilitzats de forma més habitual en els atacs a sistemes informàtics.
Continuació... - També publicat a Hispasec.
|
20:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Revista mensual gratuïta pels usuaris de The Sleuth Kit, Autopsy i altres eines d'anàlisi forense.
The goal of the newsletter is to increase awareness, knowledge, and documentation for these tools. The planned topics range from tool design details to techniques on breaking a disk image into partition images.
L'últim número publicat és el 21, el passat 15 de novembre
Contents
* Introduction
* What's New?
* Call For Papers
* New Sleuth Kit Licenses
* FAT and ils Changes
|
17:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Windows XP (i Windows Server 2003) basen gran part de la seva seguretat en l'emmagatzemament d'una sèrie de claus mestre. Aquestes claus són utilitzades per protegir la informació secreta de l'usuari, com per exemple, el xifrat de disc amb EFS, la signatura de missatges amb S/MIME i les claus privades utilitzades a IPsec i SSL.
Aquestes claus mestres estan xifrades a la seva vegada amb una clau mestre generada durant el procés d'instal·lació, utilitzant un algoritme de xifrat simètric i s'emmagatzema dins el registre, amb diverses i nombroses claus repartides per tot arreu.
Una utilitat inclosa a Windows XP, anomenada syskey, permet configurar on s'emmagatzema la clau mestre de l'ordinador. Amb syskey podem fer que la clau mestra s'emmagatzemi en un diskette (si el vostre ordinador encara té unitat de diskettes, naturalment) o a qualsevol altre dispositiu d'emmagatzematge... i aquest dispositiu sempre ens caldrà per poder iniciar la màquina. Una funció no massa útil, tot s'ha de dir i que pot portar molt problemes.
Però una característica molt més útil de syskey és la de configurar l'ordinador per demanar a l'usuari que introdueixi la clau mestre d'ordinador cada vegada que s'inicia la màquina. És a dir, que en lloc d'emmagatzemar-la registre o en un diskette, Windows ens la demanarà cada vegada. Com aquesta clau és necessària per a l'accés a la informació sensible, l'accés a tota aquesta informació (i al propi sistema operatiu) no serà possible si no s'introdueix aquesta clau. Això aplica tant a l'accés local com a l'accés remot.
En cas d'accés físic a la màquina, l'atacant haurà de conèixer aquesta clau per a poder accedir-hi... La diferència respecte amb el mètode tradicional de protecció d'accés és que la clau no està emmagatzemada enlloc de l'ordinador. Per tant, si no es coneix la única forma per identificar-la és l'atac de força bruta. I com la clau pot tenir fins a 128 caràcters, aquest atac pot requerir molt i molt temps.
És, per tant, una mesura de seguretat gairebé imprescindible per als ordinadors portàtils. Si ens el roben, com a mínim, no podran accedir a la informació de la màquina.
Els passos a realitzar són els següents. És recomanable provar-ho primer en una màquina virtual de VMware abans d'utilitzar-lo en ordinadors reals.
Com a administrador, cal executar syskey. Aneu a Inicia -> Executa i escriviu syskey. Apareixerà aquesta pantalla:
En el cas de Windows XP, syskey està habilitat per defecte. Si seleccionem el botó "Update", accedim a aquesta segona pantalla:
Aquí podem indicar on s'emmagatzema la clau mestre de l'ordinador. L'opció per defecte és utilitzar una contrasenya generada per l'ordinador i emmagatzemada dins el registre; podem escollir emmagetzemar-la a un diskette o bé, l'opció que ens interessa, que el sistema ens la demani. Per tant, cal marcar l'opció "Password Startup" i introduir la contrasenya o frase de pas:
Fet. El sistema ens informa que s'ha aplicat el canvi:
A partir d'ara, cada vegada que s'inicia Windows, fins i tot abans d'introduir les credencials d'usuari ens mostrarà aquesta finestra:
Sense aquesta contrasenya, el sistema no pot accedir a la informació sensible i, per tant, no permet l'accés a la informació de l'ordinador.
Els canvis són fàcilment reversibles. Només cal tornar a executar syskey i configurar el sistema per utilitzar una contrasenya generada de forma automàtica i emmagatzemada dins el registre. Per fer aquest canvi, caldrà confirmació tot introduint la contrasenya configurada manualment.
Una última observació: en iniciar la màquina, a la pantalla d'introducció de la contrasenya es poden realitzar un nombre infinit d'intents, però cada tres vegades que s'introdueixi una contrasenya errònia es reinicia la màquina automàticament.
|
16:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
