|
 |
dimarts, 11 / octubre / 2005 |
The Zombie Roundup: Understanding, Detecting, and Disrupting Botnets
Global Internet threats are undergoing a profound transformation from attacks designed solely to disable infrastructure to those that also target people and organizations. Behind these new attacks is a large pool of compromised hosts sitting in homes, schools, businesses, and governments around the world. These systems are infected with a bot that communicates with a bot controller and other bots to form what is commonly referred to as a zombie army or botnet.
Botnets are a very real and quickly evolving problem that is still not well understood or studied. In this paper we outline the origins and structure of bots and botnets and use data from the operator community, the Internet Motion Sensor project, and a honeypot experiment to illustrate the botnet problem today.
We then study the effectiveness of detecting botnets by directly monitoring IRC communication or other command and control activity and show a more comprehensive approach is required. We conclude by describing a system to detect botnets that utilize advanced command and control systems by correlating secondary detection data from multiple sources.
|
23:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquest vespre, per un efecte del zapping a la TV, he vist un moment el programa del Ferran Monegal a Barcelona TV... i ho comento per un detall que m'ha fet molta gràcia.
El paio aquest s'estava fotent de com la Mari Pau Huguet parla el català i la barreja que fa dels accents occidental i oriental... arribant a l'extrem de dir que, segons el Monegal, la Mari Pau parla molt malament el català. Tot això d'una forma bastant grollera, propera a l'insult.
Sense entrar en aquest tema, que no m'interessa en absolut, el que m'ha sorprès és el fet que, mentre atacava la Mari Pau, al Monegal se li han escapat uns quants barbarismes lingüístics, com per exemple «cantitat», «casi» i «buenu». Potser abans d'atacar algú per la forma com parla un idioma, ell hauria d'escoltar-se una miqueta :)
|
23:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A finals d'agost de 2003 el TERMCAT va acordar la traducció del terme anglès weblog al català. En una de les que ha estat, amb tota seguretat, pitjors decisions de la història d'aquest organisme, ens van presentar el terme diari interactiu personal. Dic que és especialment desencertada doncs un weblog no ha de ser ni diari, ni interactiu i, tampoc, personal. Ho pot ser, certament... però hi ha molts weblogs que no compleixen cap d'aquestes tres condicions.
El resultat d'una traducció desencertada és el que tothom s'espera: pràcticament ningú l'utilitza.
Però avui hem vist que el TERMCAT ha fet seu allò de «rectificar és de savis». Vista la seva nul·la incidència, ha decidit canviar la traducció al català; a partir d'ara la traducció oficial de weblog és bloc. Això s'ha fet atenent les «peticions de nombrosos col·lectius de l’àmbit, que han fet notar que aquestes formes gairebé no tenen ús i que són semànticament poc reeixides, entre altres coses perquè no tots els blocs són interactius».
Pel que fa a la nova solució adoptada (bloc), es tracta d’una adaptació fonètica de la denominació anglesa blog i respon, alhora, a una imatge metafòrica del terme, ja que el concepte es refereix a una pàgina web que funciona com una mena de bloc de notes. La forma bloc ja té ús i força acceptació entre els usuaris d’aquest tipus de pàgines web.
Com ja he fet notar vàries vegades, a mi personalment el terme bloc no m'acaba de fer el pes... però el de dip/diari interactiu personal el trobava senzillament ridícul. Com bloc personalment no em convenç, continuaré utilitzant el terme weblog.
|
20:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui, cercant informació sobre l'adquisició d'una part de Verisign per part d'eBay, he escrit la URL del registrador de dominis al navegador... Però m'he equivocat i he anat a http://www.verisgin.com/. Un error, em penso, força típic d'una escriptura ràpida.
El curiós del cas es que verisgin.com és un usurpador de dominis, que el té a la venda... això parla molt malament de Verisign, que un dels seus negocis més profitosos és la venda de dominis :)
Parlant d'usurpació... imagineu-vos com em vaig espantar quan em truquen per telèfon per avisar-me que entrant a la meva web sortia la pàgina per defecte de l'Apache... És clar que entraven a http://www.cavalle.com i no pas a http://caballe.cat/ :)
|
12:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Des de dimecres passat tinc el portàtil malaltó. Vaig estar utilitzant-lo amb normalitat durant tot el dia i, en acabar la jornada, el vaig hibernar. En despertar-lo, la pantalla havia perdut tota la brillantor. El contingut de la pantalla s'insinuava molt lleugerament, però d'una forma totalment il·legible.
Dijous vaig trucar al servei tècnic de Dell i després de fer-me fer diverses proves, van arribar a la conclusió que era una avaria del TFT. Divendres pel matí va venir el tècnic amb una pantalla nova i va fer el canvi... però, alas, en fer la prova l'avaria persistia i la pantalla estava totalment fosca.
Avui dimarts en teoria tornen a passar amb nous components (m'imagino que provaran de canviar el cable que va des de la targeta de vídeo a la pantalla i, si això no ho soluciona, la targeta de vídeo).
Fins que no solucionin això estic amb aquesta configuració tan poc còmode... :(
El flash de la foto enganya una mica. A la pantalla del portàtil no es veu pràcticament res; està totalment negre i només, fixant-te molt s'insinua el contorn de les finestres.
Actualització: Ja tinc el portàtil en condicions. Resulta que el TFT que van instal·lar divendres passat tenia la mateixa avaria... amb el segon TFT que tot just han instal·lat tot torna a la normalitat.
|
11:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El proper divendres, 14 d'octubre, a partir de les 18.00 hores es fa una nova edició de la FIST Conference. Es tracta d'un esdeveniment obert al públic i totalment gratuït on es fan una sèrie de presentacions i col·loquis sobre temes de seguretat informàtica i proves d'intrusió.
El programa de la propera edició és el següent:
18:00 Introducció. Edge-Security.
18:10 LOPD Primer pas per a una empresa segura. Jose Navarro, Indiseg.
19:00 Metacoretex-NG, Database Scanner. Christian Martorella, Edge-security.
19:50 Descans
20:00 Sistemes antiforènsicss de post-explotació, Ruben Garcia, 7a69ezine.org
21:00 Dubtes i preguntes
21:10 Fi.
Podeu trobar més informació i el formulari d'inscripció a http://www.fistconference.org/inscripcion/inscripcion.php.
|
10:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ahir remenant em vaig trobar amb una autèntica peça d'arqueologia: la primera unitat de CD que vaig comprar. Es tracta d'una unitat Sound Blaster de doble velocitat (2x) que es connectava a la targeta SCSI. Pura prehistòria...
Però el més prehistòric ha estat recordar que aquesta unitat utilitzava un Caddy, una safata de plàstic on s'havia de ficar el CD abans d'introduir-lo a la unitat:
Una autèntica peça de museu!
|
10:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
