Entrades

S'estan mostrant les entrades d'aquesta data: octubre, 2009

Forensics - Eines gratuïtes

Imatge
CAINE ( Computer Aided INvestigative Environment ) est un projet visant à fournir un environnement complet pour la recherche légale ( voir notre dossier - lien ) de preuves numériques sur des ordinateurs compromis. Des solutions comme Helix ( lien ), FCCU ( lien ) et Deft ( lien ) existant déjà, il intègre une architecture en modules pour utiliser, via une interface graphique homogène, des outils Open Source ( lien ) de collecte de données et de recherche d’évidences,. Le projet CAINE souhaite par ce biais se destiner à un large panel d’utilisateurs en leur garantissant un environnement d’interopérabilité qui facilite l’utilisation des différents utilitaires de Forensic ( lien & lien & lien ) sur lesquels il est basé. Les investigateurs novices, ou experts, sont ainsi guidés à travers les étapes majeures des processus d’investigation numérique. On notera notamment les efforts de développement pour la phase de compilation semi-automatisée des rapports finaux qui visen

De Xp a Set

When Windows 7 is released on Thursday, many who’ll rush out to buy it will be users of Windows XP. Unfortunately, Microsoft has not made it easy for XP users to move to Win7. You won't be able to run the upgrade disk and have the newer operating system install on top of XP, leaving your data and programs in place. Instead, you have two options: 1. You can do a Clean install, in which you wipe the hard drive clean and install a virgin copy of Windows 7, then reinstall your software and copy your data back to the drive. 2. You can do a Custom install, in which your older setup is squirreled away in a folder called WINDOWS.OLD. This will include your program files, though you won't be able to run your software from there. It will also include data files, but you shouldn't rely on this as your sole backup strategy prior to upgrading. Because you can't upgrade over XP, there are some steps you'll want to take before you install Windows 7 to make the process ea

La nova telefonia

Imatge
De plus en plus d’applications permettent d’envoyer des SMS et d’appeler gratuitement depuis son portable. En roaming, les économies peuvent être très importantes. Les opérateurs cherchent une parade. L’onde de choc part le 7 octobre du sommet de la Whitacre Tower, au centre de Dallas. Ce jour-là, la direction de l’opérateur AT & T annonce une décision qui aura une influence mondiale. La firme américaine autorise l’utilisation complète du logiciel Skype sur ses iPhone. D’apparence anecdotique, cette nouvelle aura des répercussions colossales sur tous les opérateurs de téléphonie mobile. Et bien sûr leurs clients. A Renens, Worblaufen et Zurich, aux sièges d’Orange, Swisscom et Sunrise, les stratèges tentent aujourd’hui de trouver des réponses face à une nouvelle menace qui pourrait leur faire perdre, à terme, des centaines de millions de francs. Comment en est-on arrivé là? Il y a quelques mois encore, un téléphone ne servait qu’à envoyer des SMS et à effectuer des appels. Aucu

La seguretat dels antivirus i la seriositat de les empreses en dubte

Kaspersky Labs hacks my site 22. October 2009 Days ago I launched avtracker.info, a website where anti-virus analyzing systems (such as Anubis) are recorded. After the website went public, Kaspersky Labs tried to inject malicious code into the site: 212.5.80.7      20.10.09 09:06:27 EDT       muzzle.kaspersky-labs.com       RUSSIAN FEDERATION         OS=Windows%205.1&COMPUTER=pc8&USER=Administrator 212.5.80.7      20.10.09 09:06:55 EDT       muzzle.kaspersky-labs.com       RUSSIAN FEDERATION         OS=Windows%205.1&COMPUTER=pc8&USER=%D0%9C%D0%B0%D0%BB%D0%BE%D0%BB%D0%B5%D1%82%D0%BD%D0%B8%D0%B9_%D0%98%D0%B4%D0%B8%D0%BE%D1%82 212.5.80.7      20.10.09 09:07:19 EDT       muzzle.kaspersky-labs.com       RUSSIAN FEDERATION         212.5.80.7      20.10.09 09:07:38 EDT       muzzle.kaspersky-labs.com       RUSSIAN FEDERATION         OS=%27%20Windows%205.1&COMPUTER=pc8&USER=%27%20user 212.5.80.7      20.10.09 09:09:24 EDT       muzzle.kaspersky-labs.com      

- SEGURETAT - de l'ex STA

Andorra Telecom centralise la gestion de sa sécurité informatique! Edition du 22/10/2009 - par reseaux-telecoms.net Grâce au déploiement d'une infrastructure de supervision centralisée et temps réel de la sécurité, l'opérateur Andorra Telecom a pu mettre en oeuvre une politique de sécurité globale centrée sur la prévention. En 2006, Andorra Telecom crée un département sécurité rattaché à la direction générale et lance un schéma directeur de sécurité de 3 ans comportant 47 projets d'ordres technologique, organisationnel et légal. « Pour les supporter, nous avions besoin d'une solution de gestion des événements et des informations de sécurité permettant de systématiser l'analyse des logs des firewalls et des systèmes opérationnels critiques, de façon à avoir des alertes directes en cas d'intrusion », explique Gregory Souque, ingénieur sécurité chez Andorra Telecom. Une infrastructure de supervision basée sur des appliances Avant 2006, ces événements ét

News

La policia de Nigèria en l'operació anomenada "Eagle Claw"ha tancat 800 llocs web falses, i els membres detinguts han estat 18. La investigació es va realitzar amb la cooperació de Microsoft, per ajudar a desenvolupar la tecnologia de programari intel ligent capaç de detectar els correus electrònics fraudulents.             **** The Chinese government's 'Go Rural' program offers subsidies up to 13 percent for rural residents who purchase approved nettops or netbooks. The systems come with a version of Red Flag Linux built on the Moblin stack. Along with Internet access, the software is said to provide apps for crop and livestock management, farm production marketing, remote office access/automation, and even online tour and hotel booking systems. Of course, Windows dominates the China market, and if traditional patterns hold, about 30 percent of these subsidized systems could ultimately wind up re-installed with Windows.

WINDOWS SET

Imatge
Una imagen así es la que se llevaron los de Microsoft de la bucólica aldea de Sietes. Curiosamente, no era este su primer contacto con el mundo de los ordenadores. El Windows 7 fue presentado en exclusiva en una aldea asturiana Habla la gente de Sietes: «El Windows ese no vale ni pa abonar el campo» Se conoce que el departamento de márketing de Microsoft buscó su nuevo producto, el Windows 7 , en Google (ahí, recurriendo a la competencia), y entre los resultados descubrieron, como quien descubre una tribu en el Amazonas, que existe una aldea llamada Sietes aquí en España, por la parte de Asturias. Y ni cortos ni perezosos, se fueron a presentar el producto al pueblo para grabar un spot con sus entregados habitantes y darles la oportunidad de probar el programa en exclusiva. Font: El Jueves
 Windows 7 plus rapide, mais pas mieux sécurisé octobre 2009   Les ventes de Windows 7 débutent officiellement aujourd’hui. Le nouveau du système d’exploitation est clairement plus rapide que Vista, mais quelles sont les avancées en termes de sécurité ? Windows 7 fait-il mieux que son prédécesseur ? G Data a soumis le système à un contrôle de sécurité. Le résultat : Windows 7 n’a rien de nouveau à offrir sur le plan de la protection. Avec ce nouveau système, Microsoft a voulu répondre aux multiples critiques qui ont entachées Vista. Le pari semble gagné concernant la légèreté du système, Windows 7 étant beaucoup plus réactif. Mais les mécanismes des protections n’ont quant à eux que très peu évolué. Selon l’évaluation de Ralf Benzmüller, le directeur du G Data Security Labs, les innovations de sécurité dans Windows 7 sont à peine différentes de celles de Vista. Certaines étant de nature purement cosmétique. « Pour les utilisateurs particuliers, Microsoft a

Mysterygoogle

Imatge
O n ignore si Google est derrière l'initiative ou s'il s'agit d'une blague (ce qui est fort probable). Mysterygoogle.com se veut l'inverse du moteur de recherche et renvoie l'internaute qui effectue une requête sur des pages de résultats (de Google, cette fois) qui n'ont absolument rien à voir avec celle-ci.                                                             Un même mot-clé ne débouche jamais sur les mêmes résultats absurdes. Selon l'AFP, Mystery Google affiche ceux correspondant à la recherche de la personne juste avant vous. Par ailleurs, seules les requêtes comportant plus de trois lettres sont prises en compte. Une constante : lorsque l'on tape « Google », son alter ego refuse de s'exécuter et livre pour toute réponse : « No, Mystery Google. » (Autre particularité : comme un internaute l'a fait remarquer dans le forum de cet article, une requête sur « Facebook » renvoie directement sur le site du réseau social, sans pas

Falsos virus i programes

Info enviada per l´amic Henry i que podeu complementar a: http://www.01net.com/editorial/507461/de-faux-antivirus-qui-ranconnent-les-internautes/ Il y a une qualité que l'on peut reconnaître aux cybercriminels : ils ne sont jamais à court d'idées pour monter de nouvelles escroqueries. L'une de leurs dernières trouvailles consiste à paralyser l'ordinateur des internautes et à exiger une rançon pour le débloquer. Cette tactique adoptée par les roguewares (traduction : « logiciels fripouilles ») est en plein développement depuis trois mois. Pour parvenir à leurs fins, les cybercriminels jouent de la crainte des internautes de voir leur PC infecté par un virus. Franck Mazeau, Country Sales Manager au sein de Panda France, détaille le scénario : « Un internaute surfe tranquillement, quand il voit s'afficher sur son écran un message d'alerte lui indiquant qu'il vient d'être infecté par un virus. Une liste lui donne même le détail de ceux qui l'auraient

A on anirem a parar?

Risque pour la liberté du citoyen-internaute : l'amendement 138, deux fois voté, en passe d'être "oublié" dans le paquet telecom 20 Octobre 2009 Par L Bourdin Entre trois ou quatre sujets "people" qui agitent le courant dominant des médias, une information semble passer inaperçue : le "paquet telecom" est en train d'être discuté à Strasbourg, et, apparemment, les deux négociateurs, Catherine Trautmann et Alejo Vidal-Quadras, semblent sur le point de laisser tomber l'amendement 138, protecteur des libertés, pourtant voté par 88% des députés européens "Les négociateurs, guidés par Catherine Trautmann, ont décidé d'ignorer le mandat qu'ils ont reçu de la délégation parlementaire et d'accepter une base de négociation qui réduit la protection des libertés des citoyens en comparaison des garanties offertes par la Convention Européenne des Droits de l'Homme." analyse Philippe Aigrain, co-fondateur

Es lloguen ordinadors per fer el "PIRATA"

Attaques en DDoS : Location de botnets "low-cost" Le marché noir du crime informatique fait dans le "low-cost" : Comme indiqué dans l'article de CSOOnline.com intitulé "With Botnets Everywhere, DDoS Attacks Get Cheaper", les prix de location d'un réseau de machines zombies est en chute libre. Selon des informations collectées depuis des forums et sites privés, les prix de location d'un botnet auraient subis une baisse de prix assez conséquente : De quelques centaines de dollars pour une journée d'utilisation, il serait désormais possible de louer un botnet pour 100$ ou même entre 30$ et 40$ USD. Plusieurs raisons sont évoquées pour expliquer ce phénomène     * L'offre est plus importante que la demande.     * Il s'agit de service de piètre qualité : Limitation dans les débits d'attaque, variété restreinte des attaques possibles, plages horaires d'utilisation limitées, etc...     * Ou tout simplement il s'agit d

De la "moda" de crear perfils a la xarxa i la seva seguretat nula

Una part dels missatges de TWITTER ALA XARXA Los Angeles Times A Twitter hole lets you Google protected tweets [UPDATE, Oct. 20, 1:50 p.m.: "The Bill Clinton tweets appear to be a leftover from a Clinton impersonator who now resides at @NotBillClinton. Also, Twitter spokeswoman Jenna Sampson wrote an e-mail today saying, “We have no deal with Google that gives them access to private accounts. … Trust and safety are huge areas of interest for us, and we would never make a deal that damages those ethics.”] You can find just about anything with a Google search. That includes status updates on many Twitter profiles that were supposed to be private. Some Twitter users lock their profiles from public view by checking a box on their settings page. People looking to follow protected accounts must then ask permission. A minority of Twitterers do so to avoid public attention but, as Fleet Foxes indie folk singer Robin Pecknold writes on his protected profile, "keep up to date

Recerques segures i anònimes

Imatge
SCROOGLE SCROOGLE Scroogle, un motor de scraping que trabaja sobre búsquedas de Google ocultando toda información del usuario que realiza la búsqueda. La aplicación es obra de Daniel Brandt, creador de GoogleWatch, uno de los sitios más críticos con la actitud del buscador con respecto a temas como la privacidad, y que ofrece búsquedas completamente anonimizadas a través de su proxy, ocultando a Google toda la información personal de tu búsqueda e incluso de tu login, si estás en ese momento conectado con alguno de los servicios de Google. El sitio no utiliza cookies, y borra toda la información de las búsquedas realizadas tras 48 horas. Búsquedas con la potencia de Google, pero con total privacidad, y sin anuncios de ningún tipo. Aparentemente, el sitio está creciendo en actividad, según algunos observadores llega ya a servir unas cincuenta mil búsquedas al día, y no ha sido objeto de denuncia debido a que su legalidad no ha podido ser por el momento cuestionada.

Pagar per l´inseguretat¿

WatchGuard Wire Improve Your Security IQ Microsoft corrects 34 security vulnerabilities on their largest Patch Day ever. 13 October 2009 -- Today, Microsoft released 13 security bulletins, fixing a total of 34 vulnerabilities in Windows, Office, Internet Explorer, and some components that ship with Windows. Microsoft rates eight of the 13 bulletins as Critical, so you'll want to patch them as soon as possible. As expected, Microsoft's bulletins include: Eleven patches for Windows and its components, including SMB2, the .NET Framework, and IIS's FTP service, six rated Critical A cumulative Internet Explorer (IE) update that fixes four new vulnerabilities, rated Critical An Office bulletin covering two code execution flaws, rated Critical As we mentioned in last week's advance notification , today's update finally fixes a serious zero day SMB2 vulnerability that affected the most recent versions of Windows (more on the flaw here and here ). By sending a spe

Del dret a la cultura 2

EUROPA PRESS. 15.10.2009 - 07.46 h El Ministerio de Industria, Turismo y Comercio ha abierto una consulta pública sobre las prestaciones de la banda ancha como elemento del servicio universal , así como sobre los aspectos más relevantes a considerar en la designación de operador u operadores que desempeñen esta función a partir del 1 de enero de 2011, informó el Ministerio en una nota. De esta forma, las prestaciones de la banda ancha como elemento del servicio universal, que se deberán incluir en la normativa nacional tan pronto como lo permita el marco regulador comunitario, ahora en proceso de revisión, es la cuestión fundamental que se tratará en esta nueva consulta. Se tendrá en cuenta la opinión de todos los interesados, desde los operadores hasta los propios usuarios Las respuestas a esta consulta, que recabará la opinión de todos los interesados, desde los operadores hasta los propios usuarios , deberán remitirse, antes del 26 de octubre a la página web del Ministerio, con

Del dret a la cultura

De la ponència presentada al Congrés del Partit Social Demòcrata Setembre de 2009 Propostes ... 15.- Implantar una ADSL o connexió bàsica de 1 Mb a la xarxa d´internet GRATUÏTA per tal que TOTHOM tingui accés a la cultura. Els empresaris l´haurien de pagar. ...  LEMONDE.FR | 15.10.09 | 13h22     En Finlande, l'accès à l'Internet à haut débit (1 mégaoctet) est désormais l'équivalent d'un droit opposable : le ministère des transports et de la communication a annoncé, hier, qu'à partir de juillet l'accès au haut débit serait garanti par la loi pour les cinq millions d'habitants du pays. Seuls deux mille foyers, situés dans les régions les plus désertes, sont exclus de ce plan, qui prévoit de porter le débit minimal à 100 mégaoctets d'ici à la fin 2015. La Finlande est déjà l'un des pays les plus connectés du monde, avec plus de 95 % des foyers reliés au réseau et de nombreuses entreprises de haute technologie, dont le fabriquant de téléphones

Trojans,contrasenyes, pishing i còpies de Dvd

Com actuen els trojans: http://www.finjan.com/MCRCblog.aspx?EntryId=2345 http://www.csospain.es Google ha confirmado el pasado martes que los hackers han podido obtener contraseñas de su servicio de correo electrónico en línea Gmail; si bien ha minimizado el alcance de dichos efectos al indicar que sólo se han visto afectadas “una pequeña cantidad” de cuentas. http://searchsecurity.techtarget.com In a widespread crackdown on phishing, FBI agents in several cities charged more than 50 people in the United States with running a phishing operation that had ties to suspected cybercriminals in Egypt. Separate FBI raids took place in Nevada, North Carolina and California. The FBI said a raid by Egyptian authorities charged another 47 hackers who allegedly sent out phishing email messages directing victims to malicious webpages designed to look like legitimate banking websites. Once victims provided their account credentials, the hackers then used the information to later pilfer the

La connexió a Internet avui

Imatge
Desprès de la parada del servidor de correu andorra.ad aquest matí, escolto la ràdio nacional anant cap a casa:... Andorra Telecom informa que el ralentiment i parada del servidor de correu ha estat degut a un ATAC DE CORREU SPAM...?. A les hores algú disposa de les adreces de correu del Principat?. En qualsevol cas i com sempre, NO HAN AVISAT A CAP CLIENT!. Vegeu la connexió aquesta tarda a Santa Coloma amb un contracte de 1Mb!

Uns pirates ROBEN les contrasenyes...

Imatge
http://www.01net.com/editorial/507007/microsoft-bloque-des-milliers-de-comptes-hotmail-pirates/ Microsoft confirme que plus de 10 000 identifiants à ses services en ligne ont été volés, avant d'être publiés sur un site Internet pour développeurs. Ce piratage à grande échelle, qui touche majoritairement l'Europe, concerne des adresses en hotmail.com, live.com et msn.com. http://pastebin.com/ Email phishing attack spreads to Gmail and Yahoo Microsoft confirmed yesterday evening that the popular web email service, Hotmail, had been targeted by malicious fraudsters in what is commonly referred to as a phishing scam, tricking users into revealing their credentials at fake websites. Neowin can today reveal that more lists are circulating with genuine account information and... http://www.neowin.net/ I al país..el correu.andorra.ad     07 d´octubre de 2009