|
 |
dilluns, 16 / gener / 2006 |
Malgrat que Microsoft no ha publicat el pegat per eliminar la vulnerabilitat WMF a Windows 95/98/ME, acaba de publicar-se un pegat no oficial per a aquests sistemes operatius.
No obstant cal indicar que, en contra del que inicialment es pensava, aquest problema de seguretat no sembla ser massa important en aquestes versions de Windows. Segons explica Stephen Toulouse
With WMF we want to be very clear: the Windows 9x platform is not vulnerable to any "Critical" attack vector. The reason Windows 9x is not vulnerable to a "Critical" attack vector is because an additional step exists in the Win9x platform: When not printing to a printer, applications will simply never process the SetAbortProc record. Although the vulnerable code does exist in the Win9x platform, all "Critical" attack vectors are blocked by this additional step. The remaining attack vectors that we have identified require extensive user interaction and are not rated "Critical". Again the "Critical" rating refers to code execution attacks that could result in automated attacks requiring little or no user interaction
|
23:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 CommView és una eina per a Windows que permet la monitorització del tràfic de xarxa i permet la captura i anàlisi dels paquets TCP/IP. Permet obtenir estadístiques sobre la utilització de la xarxa, l'anàlisi d'un tràfic particular, la decodificació dels principals protcols, accés a les dades tal i com circulen per la xarxa, etc....
|
22:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
grsecurity és un complet sistema de seguretat per a Linux 2.4 que implementa una estratègia de detecció/prevenció/contenció. Prevé la major part de les formes de modificació de l'espai d'adreces, confina els programes amb els mínims privilegis necessaris amb el seu sistema d'ACL a nivell de procés, enforteix les crides de sistema i ofereix moltes de les funcions d'OpenBSD. A més a més ofereix funcions d'auditoria i un mòdul per a netfilter pensat per enganyar els sistemes de detecció de ports i identificació del sistema operatiu.
|
22:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Anti-spyware group defines detection guidelines. L'Anti-Spyware Coalition, una associació d'empreses de software especialitzades en productes de seguretat ha presentat la versió final de la seva guia de definició de l'spyware i les consideracions que cal tenir per a la seva detecció.
La guia, Anti-Spyware Coalition Risk Model Description, està disponible a la web i defineix els següents objectius:
- Outline the common terminology and process for classifying potentially unwanted technologies
- Describe the behaviors that can lead to detection so that software vendors and users will have a better understanding of the decision-making process
- Provide an overview of the approaches used to classify a software application
|
21:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
