|
Weblog d'en Xavi Caballé
 |
dilluns, 30 / juny / 2003 |
Microsoft ha publicat un molt complet article sobre l'impacte que té durant el període de desenvolupament l'adopció de les noves mesures de seguretat existents a Windows 2003 Server.
|
23:09 (# Enllaç permanent) ()
|
|
Una checklist de seguretat per a FreeBSD, on s'indiquen les diferents verificacions que cal realitzar per tal de verificar el nivell de seguretat: instal·lació, configuració, usuaris, OpenSSH, serveis r*, permisos de fitxers, accés a la consola, etc... Molt completa.
A BSDforums.org hi ha un thread sobre aquesta checklist.
|
23:06 (# Enllaç permanent) ()
|
|
Un recent missatge a la llista de correu BugTraq revela l'existència d'una important vulnerabilitat deguda a un error de disseny a la versió freeware del tallafocs personal ZoneAlarm que pot, en teoria, ser utilitzat per a obrir una connexió a Internet que passi totalment inadvertida a través del tallafocs.
Quands.cat - Hispasec.com
|
13:30 (# Enllaç permanent) ()
|
|
Aquesta és una distribució de Linux, pensada per a un CD de la mida d'una targeta de crèdit. Amb capacitat per arrencar, inclou eines per a l'auditoria de xarxes, recuperació de discos i anàlisi forense. Per tant, és un perfecte candidat per a portar per tot arreu. Es distribueix en forma d'imatge ISO.
|
01:20 (# Enllaç permanent) ()
|
|
|
diumenge, 29 / juny / 2003 |
|
dissabte, 28 / juny / 2003 |
Realitzat per Deloitte Touche, és el resultat de l'entrevista a 80 responsables d'informàtica de les 500 principals empreses de tot el món, realitzant l'anàlisi a partir de les seves pràctiques actuals.
Algunes dades importants:
- Un 40% dels entrevistats diuen que han patit alguna incidència de seguretat durant l'últim any i que l'origen de la major part dels atacs són externs a l'organització.
- Els pressupostos de seguretat representen menys del 10% de tota la despesa informàtica (el normal és entre un 6 i un 8%).
- Cada regió del planeta dóna una importància diferent a la seguretat. Així, els països asiàtics són els que donen menys importància a la interoperabilitat dels programes i a la possibilitat d'un accés centralitzat.
|
23:55 (# Enllaç permanent) ()
|
|
A Ciutat de Mallorca, del 24 al 27 de juliol (ambdós inclosos). Es tractaran temes com els tallafocs de codi obert, les mesures de seguretat segons els estàndards (ISO 17799 i COBIT), avaluació dels sistemes de seguretat, correlació d'events, seguretat als equips Cisco, seguretat de les xarxes sense fils, etc. També hi haurà una taula rodona sobre "Anàlisi legal de la seguretat informàtica a l'estat espanyol".
|
15:43 (# Enllaç permanent) ()
|
|
|
divendres, 27 / juny / 2003 |
More on Wireless Security. Cal considerar, en qualsevol instal·lació d'una xarxa sense fils, la seguretat com un aspecte bàsic... accedir a una xarxa no protegida és fàcil i barat. A més el rastreig per tal d'identificar als autors dels accessos és molt difícil.
Suggeriments: si cal fer servir comunicacions sense fils, s'ha d'utilitzar l'autenticació 802.1x amb rotació de claus. Els punts d'accés han d'estar fora de la xarxa corporativa (preferentment a una DMZ especialitzada)... i en l'estat actual de la tecnologia, si cal accedir als recursos interns de la xarxa s'ha de fer amb una VPN.
|
23:55 (# Enllaç permanent) ()
|
|
[The Register]: Almost dead: Win NT 4 support. A partir de dimarts, Microsoft ja no publicarà cap més hotfix per a la versió Workstation. Per a la versió Server, continuarà havent-hi suport... però de pagament i només fins a la fi del 2004. Això vol dir que no hi hauran més pegats de seguretat pels problemes que es vagin descobrint a NT 4.0.
Fa un parell de dies, els de Gartner (sí, els mateixos que diuen que els IDS són un fiasco) van publicar que entre el 60 i el 70 per cent dels servidors basats en Windows encara fan servir Windows NT 4.0. També són interessants un parell d'"Una per dia" sobre el tema: "El principi de la fi per a Windows NT 4.0" (27-03-03) i "Actualitzacions de Microsoft, una arma de doble fil" (30-12-02).
|
23:48 (# Enllaç permanent) ()
|
|
Un article que resumeix perfectament els aspectes claus de la seguretat, des d'una perspectiva de negoci. És a dir, no presenta les consideracions tècniques sinó allò que els executius han de tenir clar.
|
14:33 (# Enllaç permanent) ()
|
|
Segurament a hores d'ara gairebé tothom interessat en el tema ja ha escoltat que Gartner Group ha publicat un estudi sobre el cicle de vida de la seguretat, on s'afirma que els sistemes de detecció d'intrusions són una pífia i un fiasco com a solució, donant fins i tot una data de defunció: el 2005.
A la llista focus-ids hi ha una interessant discusió sobre el tema que paga la pena seguir...
|
14:00 (# Enllaç permanent) ()
|
|
Microsoft acaba de publicar el quart Service Pack (SP4) per als sistemes operatius Windows 2000 (Professional, Server i Advanced Server).
Quands.cat - Hispasec
Actualització 02-07: Ja està disponible la versió en castellà.
|
12:12 (# Enllaç permanent) ()
|
|
|
dijous, 26 / juny / 2003 |
Microsoft ha publicat el quart Service Pack per Windows 2000:
|
23:43 (# Enllaç permanent) ()
|
|
En anteriors articles he tracat diverses vegades dels filtres bayesians com a mètode per separar l'spam del tràfic legítim (1 i 2). A Quands també hi ha d'altres articles sobre el tema (1 i 2). Tots fan referència a l'aplicació dels mètodes bayesians a partir dels treballs publicats pel Paul Graham. Ara bé, explicar de forma planera el funcionament dels filtres bayesians no és una tasca fàcil, però he trobat un breu article ("Sorting the ham from the spam") que fa una molt bona descripció.
|
22:55 (# Enllaç permanent) ()
|
|
Es tracta d'una implementació del protocol SSH v2 dissenyada per equips amb poca memòria (menys de 4 MB i sense disc dur). La distribució actual dóna suport a Linux, Solaris (x86), FreeBSD i Tru64.
|
12:11 (# Enllaç permanent) ()
|
|
|
dimarts, 24 / juny / 2003 |
Un testimoni de la potència que té Google com a sistema de cerca d'informació a Internet. En els últims mesos s'han publicat diversos anuncis que avisen sobre les possibilitats que ofereix Google per a trobar informació d'interès des del punt de vista del hacking. Aquest article és una meva de "how-to". Lectura recomanada.
|
12:13 (# Enllaç permanent) ()
|
|
|
dilluns, 23 / juny / 2003 |
Aquest és el tallafocs personal que utilitzo habitualment quan estic treballant amb Windows XP. Tot just avui han anunciat la disponibilitat d'una beta de la versió 5.0.
El més destacat d'aquest tallafocs, comparat amb la resta, és la disponibilitat d'una sandbox per als scripts escrits en VBA i els controls OLE/COM.
|
13:50 (# Enllaç permanent) ()
|
|
|
diumenge, 22 / juny / 2003 |
SenderBase és un extraordinari recurs per a investigar l'activitat dels sistemes que envien gran quantitats de missatges i també per esbrinar si una adreça (IP o domini) té (o ha tingut) alguna activitat relacionada amb l'spam. La idea és ajudar a identificar els remitents (originadors) de missatges a partir de dades objectives sobre la seva activitat. Amb aquesta informació es poden construir sistemes de bloqueig contra spammers molt més eficaços en comparació amb l'aplicació de llistes negres contra rangs concrets d'adreces IP (que bloquegen indistintament els enviaments legítims de la brossa de l'spam).
|
17:23 (# Enllaç permanent) ()
|
|
|
