|
 |
diumenge, 15 / gener / 2006 |
Steve Gibson considera que la vulnerabilitat WMF podria ser un forat de seguretat intencionat: una porta secreta instal·lada per Microsoft per saltar-se les restriccions administratives, els tallafocs, els antivirus... amb la finalitat d'executar codi a les màquines que visiten la seva pàgina web.
Leo and I carefully examine the operation of the recently patched Windows MetaFile vulnerability. I describe exactly how it works in an effort to explain why it doesn't have the feeling of another Microsoft "coding error." It has the feeling of something that Microsoft deliberately designed into Windows. Given the nature of what it is, this would make it a remote code execution "backdoor." We will likely never know if this was the case, but the forensic evidence appears to be quite compelling.
High quality (64 kbps) mp3 audio file URL: http://media.GRC.com/sn/SN-022.mp3
Quarter size (16 kbps) mp3 audio file URL: http://media.GRC.com/sn/sn-022-lq.mp3
El punt de vista contrari, d'un empleat de Microsoft a Looking at the WMF issue, how did it get there? on explica els moitus de l'existència d'aquesta vulnerabilitat.
|
18:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Col·lecció d'eines de Microsoft per ajudar en la resolució de problemes (configuració SSL, permisos, seguretat, obtenció de dades, analitzador de logs...). Disponible en versió per a x86, ia64 i amd64.
|
18:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Browser Changes An Opportunity for SSL Certificate Authorities. Les empreses que emeten certificats per al seu ús en les comunicacions SSL s'han adonat que la situació actual, on obtenir un certificat s'ha tornat en un pur tràmit administratiu a canvi d'un càrrec a la targeta de crèdit no és suficient. Si fa uns anys per obtenir un certificat calia fer tota mena de verificacions, sembla que d'aquí poc temps això tornarà ser realitat. És a dir, certificats emesos després d'una sèrie de verificacions més curoses... i per tant, més cars.
|
18:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] SE Linux in Action. Introducció a SE Linux (Security Enhanced Linux), una extensió del nucli estàndard de Linux que ofereix mecanismes per un estricte control d'accés i la confinació dels processos als privilegis estrictes que necessita per al seu funcionament.
Aquesta guia mostra, pas a pas, com configurar SE Linux de forma manual.
|
18:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Windows Wireless Networking Flaw Identified. A la Shmoocon s'ha donat a conèixer una vulnerabilitat prèviament no documentada de Windows
The flaw takes advantage of a feature on Windows laptops that have wireless cards built-in. Security researcher Mark Loveless found that Windows laptops which cannot find a wireless connection are configured to broadcast the name of the last SSID they associated with. They assign themselves an ad-hoc 'link local' (think 169.254.x.x.) address, and an attacker can configure his machine to broadcast an SSID of the same name. Thus, the attacker associates with that 'network' and communicates directly with the victim's machine. The funny part from the Post blog entry is that Microsoft helped author the RFC for link local.
Les diapositives de la presentació (format PowerPoint). Text de l'avís enviat a BugTraq.
|
16:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La Universitat de Barcelona organitza els propers mesos de març i abril un parell de cursos de seguretat informàtica:
- Curs de seguretat informàtica
Dates: 7 de març a 7 d'abril de 2006
Horari: Dimarts i divendres de 17.30 a 20.30
Lloc: Àula d'informàtica 1A de la Facultat de Química
Preu: 180 euros (places limitades)
Preinscripcio: Del 13 al 24 de febrer
Matrícula: Del 27 de febrer al 3 de març
Professor: Jordi Blasco - Administrador del Centre de Supercomputació de Catalunya (CESCA)
Temari:
- Introducció
- Seguretat local sobre Windows
BIOS
Gestors d'arranc de S.O.
Protecció de dades
Antivirus
Spyware
Obtenció de passwords
- Seguretat en el software
- Enginyeria Social
- Seguretat en les xarxes informàtiques
Introducció a les xarxes informàtiques
Configuració de una xarxa
Protocols de xarxa
Ports
Rastreig
Exploració
Sniffers
Encriptació de informació
Configuració de firewalls comercials
VPN (Virtual Private Network)
- Hacking Windows
- Introducció a Linux
Instal·lació de Linux
Estructura de arxius i permisos
Comandes (sic) i serveis
- Seguretat a Linux
Gestors d'arranc.
Protecció de dades
Antivirus
Obtenció de passwords
Introducció al disseny de firewalls amb IPTABLES
- Que no s'ha vist
- Curs de seguretat informàtica (Avançat)
Dates: 6 de març a 5 d'abril de 2006
Horari: Dilluns i dimecres de 17.30 a 20.30
Lloc: Àula d'informàtica 1A de la Facultat de Química
Preu: 180 euros (places limitades)
Preinscripcio: Del 13 al 24 de febrer
Matrícula: Del 27 de febrer al 3 de març
Professor: Jordi Blasco - Administrador del Centre de Supercomputació de Catalunya (CESCA)
Temari:
- Introducció
- Repàs de Linux
- Seguretat local sobre Linux
BIOS
Gestors d'arranc de S.O.
Protecció de dades
Encriptació de informació
FakeRoot, Fakechroot,...
Obtenció i protecció de passwords
- Instal·lació de servidor Linux
Administració bàsica
Serveis segurs
Seguretat activa / proactiva
- Rastreig / exploració
- Hacking Linux
Exploits
Vulnerabilitats
Rootkits
Scripts maliciosos
- Disseny de firewalls amb IPTABLES
- Túnels, VPN,...
- Introducció a *BSD
- Hacking *BSD
- Sniffers
Instal·lació i ús d'sniffers
MITM attacks
IDS (Sistemes de detecció d'intrusions)
- Wardriving + pràctica de camp
Desencriptació WEP / WPA-PSK
Filtres per IP / MAC
Configuració HOST AP
- Temes de seguretat paranoica
Més informació a http://www.solnu.com/jbp/.
|
14:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
