Potent antivirus 'on-line'

VirusTotal.com és un lloc web que permet analitzar un arxiu sospitós i detectar si és un virus, malware, un troià o un 'cuc'.Utilitza simultàneament múltiples motors antivirus i s'actualitza automàticament en temps real.Produeix resultats i informes detallats de cada un dels antivirus.És un servei independent i gratuït creat per Hispasec Sistemes i hi col.laboren firmes informàtiques tan importants com McAfee, Panda Software i Kaspersky Lab entre molts altres.
VirusTotal no substitueix de cap manera els antivirus instal.lats en el Pc ja que només pot analitzar un arxiu i no ofereix protecció permanent al sistema del usuari.Tanmateix, resulta un potent i eficaç detector de codi maliciós gràcies al treball en conjunt i al mateix temps de múltiples motors antivirus.

Virus,Troià,
Malware,Cuc

ACLs (Access Lists), seguretat en la xarxa

Les llistes d'accés ACL són un conjunt d'instruccions que s'aplican a un protocol enrutat (ip) i s'utilitzen pel filtrat de paquets en funció de certs paràmetres com poden ser direccions de xarxa origen o destí, ports d'origen o destí, tipus de protocol (ip,tcp,udp,icmp,etc).
On més s'utilitzen aquestes llistes d'accés és en l'àmbit de la seguretat de la xarxa.
Les ACL es configuren en el router i poden bloquejar el tràfic no desitjat en una interfície ja sigui de sortida o d'entrada controlant així el fluxe de dades.És a dir, les ACL permeten controlar el tràfic entrant o sortint d'un o varis computadors en funció de diversos paràmetres.Podem fer, per exemple, que un ordinador no pogui executar un Telnet, o un FTP, configurant en l'ACLl el tipus de protocol (ip,tcp,etc) i el port destí (23,20 o 21) (Llista de nºs de port).
Una ACL és un conjunt de condicions que s'executa de forma seqüencial i son comprovades contra el paquet.L'ordre d'aquestes condicions és important, ja que quan una línea de la seqüencia és certa, es pren una decisió i es surt de l'ACL.És a dir, no es continua comprovant cap més línea.

Descobert un 'forat' de seguretat en Real Player

Concretament aquesta vulnerabilitat s'ha trobat en la versió beta de Real Player 11 i en la versió Real Player 10.5 quan s'executa sobre la plataforma Microsoft.Segons Symantec, els 'ciberdelinqüents' poden descarregar i instal.lar arxius en la màquina atacada.Symantec recomana extremar les precaucions als usuaris d'aquest programa.
S'estàn fent proves en diferents versions d'internet explorer i service pack 1 i 2 per windows per poder calibrar la perillositat d'aquesta vulnerabilitat.
Per que l'atac tingui éxit, el ciberdelinqüent enganya la víctima redirigint-la cap a una pàgina web amb codi maliciós.El 'forat' està en un objecte del navegador, un software que els usuaris utilitzen per resoldre qüestions tècniques.Es recomana la desactivació de JavaScript i ActiveX en el navegador.

Informació a la pàgina web de Symantec

El 'Còndor' , en llibertat

Kevin Mitnick, el hacker més conegut, l'intrús informàtic més famós de tots els temps conegut com el 'Còndor', tornarà a estar 'on-line' el 21 de gener del 2008.
Kevin Mitnick va nèixer el 6 d'agost de 1963 en un petit poble al sur de califòrnia.
Des de ben petit ja va experimentar una curiositat extraordinària pels aparells electrònics i de comunicació.Als 16 anys, Mitnick va fer el seu primer pas dins el món de la informàtica.Va accedir al sistema informàtic de la seva escola saltant-se la seguretat, però al contrari del que es podia pensar, no va alterar cap nota, només ho va fer per 'mirar'.L'any 1983 va ser condemnat a 6 mesos de presó per penetrar de forma il.legal a ARPAnet (la predecessora de Internet), des d'on va accedir a un ordinador del Pentàgon.Al 1988 Kevin Mitnick va sol.licitar un lloc de treball en el bank Security Pacific, però va ser rebutjat precisament pels ja seus coneguts precedents.La resposta de Mitnick va ser falsificar un balanç general del banc on s'hi mostraven unes pèrdues de 400 millons de dòlars i va provar de difundi'l per la xarxa.No obstant això, l'administrador de la xarxa de l'entitat el va aturar.Kevin Mitnick va fer famós el concepte ingenieria social que és la pràctica d'obtenir informació, passwords de seguretat, noms d'usuaris, etc, a través de la manipulació i l'engany a terceres persones.
Després de ser perseguit per l'FBI innumerables vegades, condemnat i enpressonat, finalment, Mitnick es posa't en llibertat l'any 2000.Actualment es dedica a l'asessoria i consultoria informàtica en matèria de seguretat des de la seva empresa Mitnick Security, i ha escrit diversos llibres d'entre els quals destaca Takedown del que se n'ha fet una pel.lícula.