Archive for Diciembre, 2005
Feliz 2006
Pasadlo bien esta noche. Yo estoy a punto de hincarle el diente a un pavo relleno que tiene una pinta cojonuda (con perdón :P)
Luego pues ya se sabe, copitas, cachondeo, lo de siempre. Eso si, de coches nada, en taxi todo el mundo, que no es plan de jugarnos el pellejo ni de hacer que [...]
Ordenadores compartidos más seguros con Microsoft Shared Computer Toolkit
Lleva ya tiempo esta iniciativa en el mercado, pero no ha tenido mucha repercusión, o al menos, yo no la he percibido.
Microsoft Shared Access es una buena idea. A mí recuerda a TweakUI, que lo teníamos allá por el 2000 en un cibercafé en el que trabajaba para sacarme unas pelas, con la idea de [...]
Analizando IPfilter, ipchains e iptables
Muy instructivo para tener, de un plumazo, una visión de estos tres populares sistemas de seguridad.
Sacamos a relucir aquí el concepto de defensa en profundidad, lo que el artículo llama defense in depth, que son todas las posibles estrategias y mecanismos de refuerzo de seguridad de la totalidad del perímetro de red. Obviamente, el más [...]
Se armó el Belén. Microsoft confirma la vulnerabilidad al procesar .WMF
Tal y como era de esperar, se ha confirmado que lo de los WMFs es una vulnerabilidad, y de las gordas. Ayer mismo en este blog ya barajaba el amigo Grohl la posibilidad, la cual sin mojarme, consideré probable.
Ayer a última hora sacaron el boletín correspondiente en Redmond, el cual es para echarse a temblar: [...]
Y llegó el jaleo: Problemas con Windows WMF
La bomba saltaba esta mañana, con el anuncio de una vulnerabilidad extremadamente crítica relativa al tratamiento de archivos de metadatos de Windows (WMF, Windows Meta Files)
La evolución a lo largo de la tarde no ha sido muy esperanzadora: SANS ha pasado a alerta amarilla a las 19 horas UTC, sigue sin haber parche y [...]
Evasión en sistemas de detección de intrusos de red
Volvemos a la carga tras unos días de inactividad vacacional :)
Interesante documento el publicado en Securityfocus sobre técnicas de evitación de sistemas de detección de intrusos de red (NIDS, Network Intrusion Detection System). Un NIDS es un sistema que permite el análisis de tráfico en una red, en tiempo real, buscando en el tráfico los [...]
Felices Fiestas
Es lo bueno que tiene poder temporizar un post, que lo programas y lo lanzas a la hora que te venga más conveniente.
No me extiendo más. Felices Fiestas a todos. Pasadlo bien y sobre todo, tened cuidado si cogéis el coche.
Nos vemos de vuelta el día 27. ¡ Felicidades !
Google, Microsoft y Sun cofundan el RAD Lab
Lo comentaba el otro día en Barrapunto: Google, Microsoft y Sun se han puesto de acuerdo para fundar el RAD Lab (Reliable, Adaptive and Distributed Systems Laboratory), laboratorio que se encargará de conducir, principalmente, I+D+i en tecnologías de desarrollo para la asistencia a pequeños grupos y personas físicas a la hora de crear, probar y [...]
Impedir la diseminación de gusanos mediante filtrado de direcciones IP de destino
Interesante artículo de José Nazario en Wormblog. Impeding worm epidemics through destination address filtering nos cuenta cómo unos investigadores coreanos han razonado muy argumentadamente cómo el filtrado de direcciones IP destinatarias puede contribuír exitosamente a impedir la diseminación de gusanos, reduciendo los impactos en un ratio bastante importante.
El documento PDF original tiene el mismo título: [...]
José Luis Piñar Mañas en Málaga
Hoy he asistido a una jornada sobre Protección de Datos en la empresa, convocada por la Fundación Aselex y Aselex Tecnología, en la que figuraba como primer espada D. José Luís Piñar Mañas, Director de la Agencia Española de Protección de Datos, junto a otros notorios ponentes, como la Delegada Provincial de la Consejería de [...]
