Última actualització: 01/01/2006; 00:33:15

Weblog d'en Xavi Caballé «There's a dream where the contents are visible, where the poetic champions compose. You have crossed many waters to be here. You have drank of the fountain of innocence and experienced the long cold wintry years» «Queen of the Slipstream», Van Morrison

divendres, 30 / desembre / 2005 Eina: SGUIL SGUIL és un complet sistema de consola on es centralitzen tots els esdeveniments relacionats amb la seguretat generats per les diverses eines. Aquesta versió està pensada per a ser executada dins d'una màquina virtual de VMWare (bé amb l'VMWare Workstation, bé amb l'VMWare Player). Podeu trobar instruccions sobre com utilitzar aquesta demo i les diverses contrasenyes necessàries a TaoSecurity. 21:30 (# Enllaç permanent) | Comentaris: | Trackback: Monitorització bàsica de l'ample de banda amb iptables [Linux.com] Bandwidth monitoring with iptables. Com utilitzar iptables per realitzar unes mesures bàsiques de l'ample de banda utilitzat. No és un sistema avançat, però sí suficient per a la majoria de les situacions. 21:24 (# Enllaç permanent) | Comentaris: | Trackback: Què fer si hi ha una pèrdua de pressió a l'avió? [CanalPDA] Autorretrato con oxígeno a 27.000 pies. Què fer quan, volant a 8.000 metres d'altitud, hi ha un problema de pressió a la cabina i del sostre apareixen les màscares d'oxígen? Espantar-se? No, treure el Treo i fer-se una foto :-) 19:38 (# Enllaç permanent) | Comentaris: | Trackback: Calendari 2006 d'OpenSOlaris Un calendari del 2006 amb temàtica de l'OpenSolaris. Marca els principals esdeveniments relacionats amb aquest sistema operatiu per al proper any. 19:34 (# Enllaç permanent) | Comentaris: | Trackback: Detecció i control de les xarxes WiFi A Practical Approach to Identifying and Tracking Unauthorized 802.11 Cards and Access Points. En alguns aspectes, està una mica desfasat (és un document de l'any 2002), però és força interessant. Explica molt detalladament com localitzar el punt on es troba un punt d'accés o una targeta WiFi a partir de l'anàlisi del seu senyal. The purpose of this paper is to propose techniques for detection and location of unauthorized wireless clients and rogue access points, and then to discuss the details of a practical approach using off-the-shelf components and free software.   18:28 (# Enllaç permanent) | Comentaris: | Trackback: El «cibercrim» supera per primera vegada al món de la droga: 105.000 milions de dòlars l'any passat [Via Slashdot] Article de la CNN describint el 2005 com un mail any per a la seguretat informàtica: Record bad year for computer security. Aquest article es basa en un informe del Departament del Tresor dels Estats Units on s'estima que els delictes informàtics han superat per primera vegada el volum que representa el món de la droga. Over 130 major intrusions exposed more than 55 million Americans to the growing variety of fraud as personal data like Social Security and credit card numbers were left unprotected, according to USA Today. The Treasury Department says that cyber crime has now outgrown illegal drug sales in annual proceeds, netting an estimated $105 billion in 2004, the report said.   13:15 (# Enllaç permanent) | Comentaris: | Trackback: Funcionament dels exploits Explicació detallada de com funcionen els exploits que s'aprofiten de la nova vulnerabilitat WMF. 12:53 (# Enllaç permanent) | Comentaris: | Trackback: Actualització del butlletí de Microsoft sobre la vulnerabilitat WMF Microsoft ha actualitzat el seu avís de seguretat sobre la vulnerabilitat WMF: Microsoft Security Advisory (912840) Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution amb informació addicional a l'apartat de preguntes sobre l'abast de la vulnerabilitat: Windows Metafile (WMF) images can be embedded in other files such as Word documents. Am I vulnerable to an attack from this vector? No. While we are investigating the public postings which seek to utilize specially crafted WMF files through IE, we are looking thoroughly at all instances of WMF handling as part of our investigation. While we're not aware of any attempts to embed specially crafted WMF files in, for example Microsoft Word documents, our advice is to accept files only from trusted source would apply to any such attempts.   It has been reported that malicious files indexed by MSN Desktop Search could lead to exploitation of the vulnerability. Is this true? We have received reports and are investigating them thoroughly as part of our ongoing investigation. We are not aware at this time of issues around the MSN Desktop Indexer, but we are continuing to investigate.   Is this issue related to Microsoft Security Bulletin MS05-053 - Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) which was released in November?* No, these are different and separate issues.   Are there any third party Intrusion Detection Systems (IDS) that would help protect against attempts to exploit this vulnerability? While we don't know of specific products or services that currently scan or detect for attempts to render specially crafted WMF files, we are working with our partners through industry programs like VIA to provide information as we have it. . Customers should contact their IDS provider to determine if it offers protection from this vulnerability.   12:52 (# Enllaç permanent) | Comentaris: | Trackback: Codi font de l'exploit per a la nova vulnerabilitat WMF de Windows Codi font, per a Metasploit Framework. Per cert, el Lotus Notes 6.x i posterior també és vulnerable. 11:50 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 2003-2006 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Desembre 2005 Diu Dil Dim Dim Dij Div Dis         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Nov   Gen Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter