|
 |
dijous, 29 / desembre / 2005 |
 Publicada la versió 0.10.14 d'Ethereal. Es tracta d'una actualització de seguretat, que soluciona els problemes de seguretat detectats a les versions previes alhora d'analitzar el tràfic IRC, GTP i OSPF.
Per exemple, el tràfic IRC podia contenir codi especial per atacar els analistes de seguretat que capturaven el tràfic directament amb Ethereal.
|
23:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La història d'una dona que portava anys i anys treballant en la seva tesi doctoral.
Aquesta tesi la tenia guardada dins d'una memòria USB.
Una única còpia.
Una única còpia, dins la seva bossa.
I un lladre s'acosta.
Li roba la bossa.
I la dona es desespera.
El lladre remena la bossa i es queda amb la targeta de crèdit. La resta, a les escombraries.
La dona, passat l'ensurt inicial, truca al banc per cancel·lar la targeta de crèdit.
No problem, ma'am... però t'informo que el lladre ja ha fet una compra.
La dona va a la tenda.
Localitza els contenidors d'escombraries dels voltants.
I sí, allà hi és.
Els seus set anys de treball que estaven dins d'una memòria USB.
 I la memòria USB hi era.
A la dona ja no li importa que li hagin robat.
Ha recuperat els seus set anys de feina.
Segur que, des d'avui, fa còpies de seguretat regularment.
Com hauria de fer tothom.
No cal esperar a que ens robin.
No sempre tindrem la sort de trobar les dades.
Especialment si el lladre no té interès en la targeta de crèdit i sí en les dades.
I malgrat que les memòries USB siguin un bon suport...
És molt fàcil perdre-les.
O que ens la robin.
I tota la informació que hi al seu interior se'n va a n'orris.
Recorda: CAL FER CÒPIES DE SEGURETAT.
Sempre.
Aquesta història et pot passar a tu.
Però el més probable es que no tinguis tanta sort.
No és el guió d'una d'aquelles avorrides pel·lícules de diumenge per la tarda.
És una història real.
Tan real com la vida mateixa.
|
23:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[HelpNetSecurity] IT threats in 2006. Les previsions de Panda sobre quins seran els principals problemes de seguretat el proper any:
Backdoor Trojans: These allow backdoors to be opened in computers through which the system can be controlled remotely. This could allow, among other things, theft of confidential data, installation of malicious code or attack on other computers.
Keylogger Trojans: These can register the keystrokes made on a computer. They are frequently used to collect users’ bank details.
Bot Trojans and worms, which allow other types of malware to be downloaded or can turn computers into spam-generating zombies.
Spyware, generating financial returns through the sale of data about users’ Internet habits.
Phishing and pharming, two online fraud techniques becoming ever more widespread.
|
14:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat aquests dies una sèrie de guies, que tot i no ser noves sí han estat actualitzades. Aquestes guies expliquen com Microsoft configura els seus serveis i es poden considerar com una mena de guies de bones pràctiques.
|
14:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft Security Advisory (912840): Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.
Microsoft confirma que la vulnerabilitat afecta a les principals versions de Windows: Windows ME, Windows 2000, Windows XP i Windows Server 2003.
Solució temporal
Al butlletí de Microsoft s'indica també un mètode per reduir l'abast de la vulnerabilitat, deshabilitant el visor d'imatges i fax de Windows. Això és molt interessant de fer fins a la disponibilitat d'un pegat.
Els passos són:
- Executar regsvr32 -u %windir%\system32\shimgvw.dll
- Sortirà un quadre de diàleg com aquest
que indica que l'operació s'ha realitzat satisfactòriament. Feu clic a OK per tancar l'avís. L'únic impacte funcional d'aquest canvi és que el visor d'imatges i faxos de Windows no s'iniciarà en fer doble-clic a un tipus d'imatge associat amb aquest programa.
Aquest canvi es pot desfer fàcilment. Per tornar a associar les imatges amb el visor d'imatges i faxos (quan estigui disponible el pegat), executeu: regsvr32 %windir%\system32\shimgvw.dll.
|
10:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
