Aprende Python

septiembre 9th, 2004

Ultimamente estoy poniendo algunas notas sobre libros de programación, ya que aunque no tenga relación directa con la «seguridad informática» creo que es imprescindible para cualquiera que quiera dedicarse a esto el saber programar, como mínimo correctamente. Además, es deseable dominar algun lenguaje, de forma que podamos hacer implementaciones rápidas de utilidades o «pruebas de concepto» cuando las necesitemos.

Normalmente, los libros a los que pongo enlaces disponen de una versión consultable on-line y/o libremente distribuible, pues creo que es una buena forma de publicitar el libro y de poder echarle un vistazo antes de comprar la versión en papel si realmente te interesa.

La recomendación de hoy es Dive Into Python, escrito por Mark Pilgrim. Para leer este libro hay que tener ya unas nociones de programación, pues se salta los típicos capítulos que llevan muchos libros que explican cosas básicas de programación y que resultan redundantes para todos aquellos que ya saben programar.

Como siempre podeis encontrar también la versión en papel.

cover

Guardado en Nota | 4 comentarios »

USB de «solo lectura»

septiembre 8th, 2004

Vía SecureCoder

El Service Pack 2 nos permite limitar el uso que se hace de dispositivos USB por si tememos el robo de información de nuestro ordenador a través de un disco extraible.

Para ello creamos la clave HKLMSystemCurrentControlSetControlStorageDevicePolicies. Dentro de esta, creamos un entrada de tipo REG_DWORD con el nombre «WriteProtect». Si la ponemos con valor 1 se podrá leer en los discos USB pero no escribir en ellos.

Guardado en Nota | Comentarios desactivados en USB de «solo lectura»

Comprobar el spyware antes de instalar SP2

septiembre 6th, 2004

Según informa el Seattle Post en su artículo Check for spyware before patch, Microsoft warns, Microsoft recomienda comprobar que no tenemos spyware en nuestro ordenador antes de instalar el Service Pack 2, ya que de lo contrario se pueden producir cuelgues durante la instalación de este.

Guardado en Nota | Comentarios desactivados en Comprobar el spyware antes de instalar SP2

WinXP SP2, un placebo?

septiembre 3rd, 2004

En The Register publican un completo artículo donde explican algunos de los problemas que no se han solucionado con el Service Pack 2.

En resumen, los más importantes son:

  • Servicios activos por defecto
  • Componentes de red como la asistencia remota y el registro remoto activos por defecto
  • El firewall no monitoriza las conexiones hacia el exterior
  • No se fuerza suficiente al usuario a trabajar con una cuenta que no tenga permisos de administrador para evitar modificaciones accidentales de ficheros

Guardado en Nota | Comentarios desactivados en WinXP SP2, un placebo?

Implicaciones de los ataques a las funciones de Hash

septiembre 3rd, 2004

En Cryptography Research publican una serie de preguntas y respuestas referidas a los recientes ataques descubiertos contra las funciones de hash.

Q: What hash functions are now broken?
A: Collisions were announced in SHA-0, MD4, MD5, HAVAL-128, and RIPEMD. Antoine Joux presented the collision in SHA-0. The other collisions were found by the Chinese researcher Xiaoyun Wang with co-authors Dengguo Feng, Xuejia Lai, and Hongbo Yu. (See http://eprint.iacr.org/2004/199.pdf.)

Guardado en Nota | Comentarios desactivados en Implicaciones de los ataques a las funciones de Hash

Parece que el Service Pack 2 sirve de algo

septiembre 3rd, 2004

Vía idunno.org

A los creadores de «spyware» les preocupa el Service Pack 2 porque no van a poder instalar automáticamente su basura en el resto de ordenadores.

Como se puede ver en la captura de pantalla han llegado al punto que te explican como instalarte tu mismo el «spyware». Si cuela, cuela.

Guardado en Nota | Comentarios desactivados en Parece que el Service Pack 2 sirve de algo

Concurso de seguridad en Honeynet Project

septiembre 2nd, 2004

Vía PuntBarra

El objetivo del concurso es analizar un binario que contiene «malware». Los ganadores recibiran una copia del libro «Malware: Fighting Malicious Code».

Guardado en Nota | Comentarios desactivados en Concurso de seguridad en Honeynet Project

Versión en castellano de SP2

septiembre 2nd, 2004

Vía Quands.info

Ya ha aparecido la versión en castellano del Service Pack 2 de Windows XP

Guardado en Nota | Comentarios desactivados en Versión en castellano de SP2

Entradas posteriores »