|
Web d'en Xavier Caballé
 |
dijous, 31 / juliol / 2003 |
Dimarts, el Washington Post parlava en aquest article del Barça... amb algunes frases realment sucoses:
- To truly understand FC Barcelona's role in the independent-minded Catalonian region of Spain, consider what occurred about 10 years ago when the club made what seemed to be an innocous alteration of its uniforms by adding a thin white stripe to the traditional blue and claret jersey.
- Catalonia is a country and FC Barcelona is their army
- All over northeast Spain, Real Madrid will always symbolize Francisco Franco's fascist regime, which smashed Catalan culture into submission for 36 years
|
23:51 
|
|
Zodiac és una eina per a l'anàlisi del protocol utilitzat pel DNS. Addicionalment inclou les funcions necessàries per a la construcció i desacoblament de paquets, el que la converteix en una excel·lent eina per a la verificació del funcionament del DNS o la realització d'atacs de suplantació.
|
00:09
|
|
[CNET News.com] Solaris gets open-source update parla sobre la publicació de l'actualització de Solaris 9 (08/03) on, per primera vegada, l'entorn gràfic és el GNome i no pas el CDE.
|
00:04
|
|
|
dimecres, 30 / juliol / 2003 |
[CNET News.com] FTC warns about file trading, spyware. La Comissió Federal de Comerç dels Estats Units ha publicat un breu avís per tal d'informar als consumidors de les implicacions que pot tenir per a la seva privadesa la utilització sense coneixement de determinats programes d'intercanvi de fitxers o bé de programes que incorporin spyware.
|
23:56
|
|
Ja fa molts anys que sóc un usuari habitual del comerç electrònic. Des de molt abans de tenir accés a Internet vaig tenir les meves primeres experiències de compra per Internet.
Recordo que, ja fa més de deu anys, vaig començar a comprar llibres als Estats Units a través de CompuServe, a una tenda anomenada CompuBooks que avui ja no existeix. A més, el procés de compra ja era una mostra del que més endavant es popularitzaria. Per aquelles dates, la tenda de referència de llibres d'informàtica a Barcelona era la Diaz de Santos. Però tenia un parell de característiques ben conegudes per tothom: els llibres trigaven mesos des de que feies la comanda i el preu era exorbitant.
En descobrir la llibreria a CompuServe vaig començar a visitar periòdicament la Diaz de Santos, però no amb la intenció de comprar llibres... sinó la de fullejar-los. Quan havia escollit un, senzillament el comprava des de casa a CompuBooks. Això tenia dos avantatges bàsics: la rapidesa en el lliurament (una setmana justa des del moment en que feia la comanda a quan el rebia a casa) i un preu, amb despeses d'enviament incloses, significativament més baix. Com a mitjana, els llibres em sortien per una tercera part del que volia cobrar la Diaz de Santos.
Amb l'entrada en funcionament d'Internet vaig començar a comprar pràcticament de tot: llibres, perifèrics, ordinadors, PDA, flors, els regals de Nadal i les joguines de reis, roba... Gairebé sempre que he fet compres l'experiència ha estat molt bona i, que recordi, les majors incidències han estat detalls no massa importants. De fet, el principal problema sempre ha estat amb els transportistes espanyols (en especial UPS, que per Nadal sempre està totalment col·lapsat i introdueix un retard de setmanes en els lliuraments... per això sempre que puc evito el "servei" d'UPS). L'altra problema és la duana espanyola que, per exemple, classifica com a software un llibre que incorpori un CD (ja que els llibres no paguen impostos a la duana, però el software sí).
Però tot just fa uns mesos sí que he tingut una experiència molt negativa, que passo a explicar. Vaig decidir que era hora d'ampliar de memòria el meu portàtil. Per a fer la compra, vaig anar a la web de Dell España (ja que tinc un Inspiron 8200). Fins aquí tot normal, preus més o menys raonables, material suposadament en stock, etc. En fer la comanda, el sistema m'afegeix automàticament una clau USB de 16 MB com a promoció. Es tracta d'un obsequi i, en conseqüència, no té cap cost addicional.
Passades dues setmanes, rebo un missatge de Melanie Benito, amb un subject si més no curiós i amenaçador: "La exportación de bienes de doble uso fuera de la Unión Europea está sometida a autorización administrativa". Com a fitxer associat m'inclou un parell de fitxers PDF amb la factura. El missatge diu
Estimado cliente:
Con este documento le confirmamos la aceptación de su pedido en los términos que figuran a continuación; Le rogamos informe inmediatamente al Departamento de Atención al Cliente de Dell Computer S.A. : 902 160 516 en caso de que no esté conforme con el mismo.
En mirar la factura veig que la clau USB de 16 MB (que era una promoció) té un cost... Truco al telèfon indicat i prenen nota del que dic (encara que, sincerament, dubto que la persona que em va atendre, amb un castellà bastant limitat m'entengués).
Passen els dies i no em diuen res. Decideixo enviar un missatge a la Melanie Benito i em contesta això:
ESTIMADO SENOR CABALLE,
LA COMERCIAL QUIEN PASO SU PEDIDO NO ESTARA EN OFICINA HASTA EL LUNES QUE VIENE, ASI QUE PARA QUE TENGA UNA MEJOR RESPUESTA A SU PROBLEMA, Y PORQUE CELINE RASCALON SE ENCARGO PERSONALMENTE DE SU PEDIDO, ESTE TEMA SERA CORRECTAMENTE ARREGLADO CON ELLA , LE SUGERO QUE NOS ESPERAMOS EL LUNES PARA ACLARAR SU TEMA, Y LO VERE CON CELINE PARA QUE SEA ASEGURADO DE QUE ELLA ESTARA INFORMADA, Y QUE LO CONTACTARA LO ANTES !
GRACIAS, BUEN FIN DE DIA,
Doncs res, a esperar una miqueta més. Passa el dilluns, el dimarts, el dimecres, el dijous... res. No rebo cap resposta. Truco al 902 i no em saben dir res. Torno a enviar un missatge i aquesta vegada em contesta una tal Hélèna Lozano (respecto la grafia) on em diu que no tinc raó. Segons les seves dades, jo he comprat la memòria i la clau i per això m'han de facturar les dues coses. Per a demostrar-ho, m'adjunta la fitxa interna de la comanda.
I vet aquí que el missatge d'aquesta Hélèna Lozano porta associat un fitxer HTML amb la comanda que he fet... i hi són totes les meves dades, fins i tot les dades de la meva targeta de crèdit. Genial. Aquesta paia, en la seva incompetència ha fet que totes les mesures de seguretat que aplica Dell a la seva plana web siguin totalment inútils ja que ha transmès per correu electrònic en clar informació prou confidencial.
Si teniu curiositat, podeu veure el fitxer adjunt que em van enviar, en format PDF i amb les dades més personals tapades (els camps que surten com un rectangle en negre contenen, a l'original, les meves dades personals i de targeta de crèdit). Per cert, en aquest fitxer es pot veure ben clar que únicament he comprat la memòria... :-) Tot just el contrari del que em volia demostrar la Hélèna aquesta. Segurament no sap llegir.
Em torno a posar en contacte per correu amb la gent que he tractar de Dell, la Melanie Benito y la Celine Rascalon. Em contesta aquesta última negant la transmissió de les meves dades bancàries.
Li responc adjuntant-li una còpia del fitxer PDF i la seva resposta continua sent la negació:
Quero decir que u pedido no circula, y los n° de su tarjeta tampoco, via mail.
Existe otras opciones en la compra, que un comrcial se ponga en contacto con uste o hacer la compra via internet. Es posible, sobre todo para las personas que no quieren facilitar los N° de tarjeta en paginas web.
Cordialmente
No hi ha pitjor sord que aquell que no vol escoltar.
Com amb tot això ja han passat un parell de mesos i el tema em cansa... doncs ho deixo córrer. Senzillament, no tornaré a comprar res més per Internet a Dell.. ells s'ho perden.
Ah... la història de la clau USB al final em van donar la raó... efectivament reconeixen que era una promoció i, per a solucionar el tema, m'envien una nova factura on només surt el xip de memòria. I amb això donen per tancat el tema... evidentment res de tornar-me els 30 euros que van cobrar per la clau de memòria... :-(
En definitiva, com parlen últimament a la llista NANOG, el principal problema de seguretat de les empreses que fan operacions per Internet no són ni els crackers ni la tecnologia... és la incompetència manifesta dels seus propis empleats i usuaris. Aquest incident que he tingut és una bona mostra. La seguretat que ofereix Dell España a la seva web és pràcticament nul·la... no per la manca de les mesures tecnològiques, que hi són... sinó per que persones com la Celine Rascalon, la Melanie Benito i la Hélèna Lozano actuen amb total despreocupació i negligència. Segurament l'empresa no els hi ha donat la formació adequada i per tant és tant culpable (o més) que aquestes tres empleades... però l'obstinació en negar els fets evidents demostra la seva poca professionalitat, la seva deixadesa i la nul·la capacitació per a fer la feina que estan realitzant.
|
23:48
|
|
Tres dies per a les vacances... Després d'aquests últims mesos, com necessito les vacances. :-|
Això sí, la idea de començar a fer el weblog ha estat genial. Malgrat l'acumulació de feina, el no haver-lo fet significaria haver deixat escapar un bon grapat d'informació d'interès que ha passat davant meu aquestes últimes setmanes. L'obligació diària de publicar contingut aquí i a Quands per a mi ha significat una autèntica vàlvula per a reduir la pressió.
|
00:43
|
|
[OnLamp.com] Simplify your Life with Apache Virtual Hosts és interessant per que planteja la utilització de servidors virtuals no com una alternativa tècnica, sinó com un mecanisme per tal de solucionar diverses situacions amb les que es troba qualsevol dissenyador de webs o administrador de servidors web. La lectura ha estat molt interessant i alliçonadora.
|
00:42
|
|
|
dimarts, 29 / juliol / 2003 |
[Slashdot] El thread The Failures Of Desktop Linux va ser iniciat per un usuari que, després de dues setmanes de fer servir el SuSE Linux, troba problemes per connectar a la xarxa de l'empresa i fer servir els recursos corporatius. Dins de la discussió, com sempre, hi ha missatges que sobre i d'altres que aporten punts de vista força interessants.
|
22:47
|
|
A Barrapunto es diu que Google Groups bloquea los "proxies" de Telefónica, sobre la impossibilitat d'accedir a Google Groups des de las connexions ADSL. A mi no em passa. Hi puc accedir amb plena normalitat... de fet, Google Groups és una eina que utilitzo habitualment, vàries vegades al dia, i no he nota cap problema d'accés.
|
22:41
|
|
Graphics from the command line és un article que parla de les característiques i funcionalitats d'ImageMagick, una excel·lent eina per a la manipulació de gràfics que té com a característica peculiar el funcionar des de la línia d'ordres. Això fa que sigui una eina ideal per realitzar modificacions de fitxers en modalitat batch. Alguns dels exemples mostrats a l'article són: generació automàtica de fotografies miniatura, obtenció d'informació de la imatge, rotació, canvi de format, afegir informació textual, aplicar efectes artístics... etc.
A més dels exemples indicats a l'article, a imagemagick.org també hi ha d'altres exemples del que es pot aconseguir... sempre des de la línia d'ordres.
ImageMagick és un entorn altament portable: Linux, Windows, Macintosh, OS/2, Solaris, *BSD i virtualment qualsevol altre entorn existent.
|
22:17
|
|
A Microsoft no li ha agradat la publicació d'un mínim de tres exploits diferents per aprofitar-se de la vulnerabilitat RPC de Windows: Jeff Jones, director sènior de Trustworthy Computing a Microsoft diu "We continue to believe that publication of exploit code in cases like this is not good for customers".
El mateix es podria dir de publicar els productes tal com els allibera Microsoft, que definitivament no és bo pels clients.
|
21:07
|
|
Understanding XML. Un nou article de Microsoft explicant la importància de XML i les seves funcionalitats. Lectura recomanada.
|
17:29
|
|
[SecurityFocus] Detecting SQL Injection in Oracle. No es queda en la teoria, sino que s'investiguen les possibilitats de que l'Oracle Database Administrator (DBA) pugui detectar l'injecció de codi SQL contra una de les seves bases de dades.
Sobre la injecció de SQL, hi ha una sèrie de dos articles (1 i 2), en castellà, de David A. Pérez publicats a Kriptópolis.
|
00:29
|
|
|
dilluns, 28 / juliol / 2003 |
Tom Adelstein, un consultor de Linux de Dallas (Texas, USA), ha escrit una sèrie de quatre articles a Linux Journal sobre l'estat de la utilització del software de codi obert a l'administració local i estatal:
- La primera part és sobre l'estat del software de codi obert a l'administració: què està passant, què s'està utilitzant, qui hi està a favor i qui hi està en contra.
- La segona part és una visió del software de codi obert a Texas.
- La tercera part parla sobre la introducció de Linux a les escoles i com això pot constituir un model per a l'administració local i estatal.
- La quarta part es centra en com els processos habituals de les administracions afecten al software de codi obert.
En conjunt ens trobem amb una visió força completa de tot allò que afecta al software de codi obert des del punt de vista de l'administració.
Recentment sobre aquest tema s'hi està donant una atenció especial per part de Softcatalà: 1, 2 i 3).
|
23:56
|
|
[linuxfocus.org] - Teoria dels sistemes de detecció d'intrusions (IDS), part 1 i 2.
|
23:46
|
|
Interessant article: Minimization of network services on Windows Systems, explica com desactivar els diversos serveis de xarxa de Windows, un aspecte que no està massa ben documentat. Hi ha una referència més tècnica, centrada en Windows 2000 i XP, però per ara únicament està disponible en francès. L'article explica com identificar els serveis i deshabilitar els diversos serveis no utilitzats.
Malgrat que l'article únicament fa servir les eines que el mateix sistema operatiu ofereix, les RPC Tools de Bindview són un excel·lent complement.
|
23:43
|
|
Where is Sun Security? és una carta oberta a Sun, queixant-se de la poca atenció que presta a les incidències de seguretat. Fins i tot disposant d'un accés de pagament, és molt difícil trobar les referències als problemes de seguretat i, sovint, es publiquen amb mesos de retard.
|
23:37
|
|
No m'ho puc creure... L'Ajuntament de Terrassa ha obert un servei d'alerta meteorològica a Terrassa, pensat per informar de les tempestes elèctriques que afecten al terme municipal.
Aqui hi ha la informació de la tempesta d'ahir diumenge, amb una foto del núvol de la tempesta.
|
21:34
|
|
|
21:28
|
|
[The Register] Microsoft brings Secure Web Services closer parla sobre la nota de premsa publicada per Microsoft on es descriuen les característiques de seguretat de WSE (Web Services Enhancements) 2.0, algunes de les quals són realment interessants com la infraestructura per autorització basada en rols, emissió i control de tokens, donar suport de programació declarativa, etc... No obstant convé indicar que WSE 2.0 encara no és res més que una versió preliminar.
|
16:55
|
|
La xerrada que va fer el Jordi Mas a començaments de juliol a la UPC, dins de les jornades de codi obert, sobre l'ús del programari lliure a l'administració pública (catalana).
|
12:35
|
|
AMap v4.0 és una nova versió, totalment rescrita, d'aquesta eina d'scanning per a la identificació de les aplicacions i serveis que estan escoltant en un port. La identificació es realitza enviant una sèrie de paquets i analitzant la resposta rebuda.
|
00:42
|
|
[Business Week]: Why biometrics Is No Magic Bullet. La tecnologia biomètrica no està preparada per a ser utilitzada com a mecanisme general al "món real". De fet, només funciona acceptablement en entorns molt controlats. I això no sembla que hagi de canviar en un futur proper.
|
00:34
|
|
|
diumenge, 27 / juliol / 2003 |
Jcea m'ha enviat l'adreça de la pàgina web d'un autèntic hacker... Vegeu les seves proeses:
|
22:12
|
|
Els de Gartner Group avisen que, davant la proliferació de vulnerabilitats a la plataforma Windows, és necessari que qualsevol ordinador amb connexió a una xarxa tingui un tallafocs personal.
En teoria, l'accés a l'estudi que han fet (on hi ha el 'quadrant màgic' dels tallafocs) està limitat als clients de Gartner... però via Google no ha costat massa trobar-ne una còpia de lliure accés: http://www.gartner.com/reprints/wholesecurity/115861.html :-)
|
18:15
|
|
Oracle avisa de l'existència de diverses vulnerabilitats de seguretat a alguns dels seus productes:
|
18:05
|
|
[The Register] A virus ate my exam results. Què fàcil és donar la culpa a un virus quan en realitat, el més probable es que sigui un error humà.
|
17:57
|
|
El suport de compressió HTTP és una recomanació de l'especificació del protocol HTTP 1.1 per tal de millorar el temps de resposta i reduir el temps necessari per a descarregar les pàgines. Des d'un bon principi, els navegadors van donar suport a les pàgines comprimides, però en canvi els servidors tenien un suport molt limitat. Afortunadament, la situació està canviat i avui en dia ja es perfectament viable aplicar la compressió. Aquest article d'IBM presenta els diferents mètodes que hi ha.
Per cert, aquest servidor fa servir mod_gzip per comprimir les pàgines... des de fa ben bé un any.
|
11:52
|
|
|
dissabte, 26 / juliol / 2003 |
Un nou truc dels spammers: signar digitalment amb PGP els seus missatges. D'aquesta forma, l'SpamAssassin (i molts altres sistemes de filtratge) consideren que és un missatge legítim.
|
22:41
|
|
[Slashdot] Gates Provides Windows Crash Statistic fa referència a un article publicat el dijous a The New York Times, Microsoft Moves to Weather Time of Slow Growth, que comenta els canvis interns de Microsoft per tal d'afrontar la nova situació econòmica, amb indicis de que el boom tecnològic ha arribat a la seva fi. Durant la presentació d'aquests canvis, Bill Gates dóna una estadístiques recollides pel servei d'enregistrament d'errors de Windows i que permet identificar que el cinc per cent de totes les màquines que fan servir alguna versió del sistema operatiu Windows es pengen més de dues vegades al dia.
D'altra banda, Gates indica que la seguretat és un mercat creixent i que Microsoft hi centrarà més esforços.
Aquesta noticia també s'ha comentat a OSNEWS i al Mac Observer.
|
22:09
|
|
Microsoft acaba de publicar el Internet Information Services (IIS) 6.0 Resource Kit. És una publicació/guia per a la planificació, desplegament, operació i troubleshooting de servidors web basats en Windows Server 2003 i l'IIS 6.0.
Entre les eines incloses al Resource Kit hi han eines de migració (des de versions anteriors i des d'Apache), el TinyGet i el WFecth (entre d'altres).
|
19:31
|
|
Avui, el segon canal de la televisió espanyola emet la repetició de la nit temàtica dedicada al món dels hackers.
El programa comença a les 23:30 amb la introducció. A les 23:45 s'emet una de les millors pel·lícules sobre el món dels hackers, Sneakers (Los Fisgones), de 1992 i protagonitzada per Robert Redford.
A les 02:00 s'emet el documental: Hacktivistas: los agitadores de la red. I a les 03:00 el documental "Código Linux".
Per a més detalls: http://www.quands.info/misc/html/tve-nit-tematica.html
|
18:46
|
|
|
divendres, 25 / juliol / 2003 |
[Linux Journal] L'article Encrypted Tunnels with FreeS/WAN x509 Patch explica com configurar el FreeS/WAN per a crear un túnel xifrat. FreeS/WAN és la més segura (i compatible) implementació d'IPSec per a Linux, però la seva configuració no és pas una tasca fàcil. Aquest article ajuda en els conceptes bàsics de la implementació.
|
23:34
|
|
|
dijous, 24 / juliol / 2003 |
Com cada vegada que Microsoft publica butlletins de seguretat, ho fa de tres en tres:
|
00:13
|
|
Un investigador presenta un nou algorisme per a identificar les contrasenyes a partir deels seus corresponents hashes de forma molt ràpida: en 13,6 de mitjana es pot identificar qualsevol contrasenya composta de caràcters numèrics i alfanumèrics...
Quands.info - Hispasec.com - Vnunet.es
|
00:07
|
|
|
dimecres, 23 / juliol / 2003 |
 Sincerament no estic segur d'haver entès totalment el llibre... em penso que hi ha moltes coses que m'han passat per alt i molts detalls que m'he perdut. L'he trobada un xic caòtica, però no per això no deixa de ser una novel·la emocionant i espectacular.
El llibre explica una munió d'històries, algunes de les quals pinten un futur ben negre per a la humanitat (com que el canvis de pàncrees depengui exclusivament del pressupost). Però la història central és la d'un perdedor, un autèntic hacker del ciberespai, persones que entren i surten constantment de l'espai virtual robant dades i venent-les a qui paga més bé.
Per cert, i com a detall, tot lleguint el llibre he trobat moltes referències a "Matrix" (o potser ho hauria de dir al revés, ja que el llibre és molt anterior a la primera pel·lícula. Concretament no he pogut deixar d'associar el personatge de Molly amb la Trinity de Matrix. No se pas si és una coincidència o no... és la impressió que m'ha donat.
Crec que és un llibre molt recomanable... encara que potser per aquells a qui no els hi agraden els temes de ciència ficció el trobaran difícil d'apreciar. De totes formes, és una novel·la molt atrevida.
Títol: "Neuromante" ("Neuromancer")
Autor: William Gibson
Traducció: José Arconada Rodríguez i Javier Ferreira Ramos
Edicions Minotaure
ISBN: 84-450-7405-9
|
23:18
|
|
El súmmum de l'spam... rebre una invitació per apuntar-se a un curs de cria de cargols
On anirem a parar?
From: "Curso de Helicicultura" <pts@4pitasake.com>
To:
Subject: Ahora puede acceder GRATIS al Curso de Helicicultura (Módulo I).
Sender: "Curso de Helicicultura" <pts@4pitasake.com>
Date: Wed, 23 Jul 2003 16:31:24 -0300
Reply-To: "Curso de Helicicultura" <pts@4pitasake.com>
Curso Práctico de Helicicultura (cría de caracoles)
Estimado amigo/a:
Seguramente Ud. ya conoce que es la Helicicultura: se trata de la cría controlada de caracoles, para consumo alimenticio humana
...
|
23:01
|
|
Mireu que arriba a dir:
[xcaballe@heli ]$ (-
-bash: (-: command not found
|
22:52
|
|
Uns ràpids comentaris i les primeres captures de pantalla de la nova versió beta de Red Hat Linux.
|
22:49
|
|
El New York Times publica un interessant article sobre el tema dels micropagaments per Internet. Ara per ara no hi ha ningú que hagi ofert una alternativa viable, encara que recentment s'han presentat dues alternatives que semblen tenir un cert futur: BitPass i Peppercoin.
Desgraciadament l'article del NYT és coix ja que, en contra del que és habitual, únicament mira el costat americà. A Europa sembla que s'ha trobat un mecanisme de micropagament que ja funciona en el món "fora d'Internet" i que crec que té moltes possibilitats d'aplicació per als micropagaments a Internet: els missatges SMS als telèfons mòbils.
|
22:48
|
|
Uns investigadors suïssos han publicat un treball d'investigació que revela un nou mecanisme per al descobriment de les contrasenyes de Windows a partir del codi hash. L'algoritme és tan eficient que, com a mitjana, només triga 13 segons per descobrir una contrasenya composta de lletres i números.
Per a demostrar la funcionalitat de l'algoritme, els mateixos investigadors han publicat una pàgina web per a obtenir la contrasenya. Només cal enviar el codi hash i en pocs segons (1 minut i 41 segons com a màxim) ens informarà de quina és la contrasenya en text clar.
D'aquest tema també hi ha un article a cnet.com i cryptonomicon.net.
22:37 - A e2k security fan unes consideracions encertades sobre aquesta noticia. L'atac únicament es efectiu contra hash NTLM, no NTLMv2 (que hauria de ser l'estàndard a qualsevol instal·lació moderna) i que l'atac únicament es vàlid si tenim la capacitat d'obtenir els codis hash de les contrasenyes. Per a tenir accés als mateixos segurament caldrà que obtinguem privilegis d'administradors i, per tant, l'atac per si és ben poc útil.
En definitiva, que el que demostra l'estudi es quelcom que tothom ja coneix, que NTLM és un sistema de xifrat força dolent.
|
15:57
|
|
Network Notepad és una utilitat, gratuïta, per a generar gràfics de la topologia de la xarxa, amb la particularitat que són gràfics interactius. És a dir, es pot definir una acció (com executar un programa extern) quan es fa clic a l'objecte.
|
12:57
|
|
La història d'Internet... els principals events, representats cronològicament. Possiblement no surt tot el que a les històries oficials, però si que inclou els esdeveniments més importants.
|
12:36
|
|
Llibre gratuït: Vi IMproved, de l'editorial New Riders, publicat sota l'OPL (Open Publication License).
|
12:30
|
|
|
dimarts, 22 / juliol / 2003 |
Un document de Microsoft que explica quin són els reptes que es presenten alhora d'afrontar projectes de gestió d'identitat digital, autorització i autenticació. Malgrat que està centrat en les plataformes de Microsoft i el seu Microsoft Identity and Access Management Framework trobo que es un molt bon text informatiu sobre els reptes que es presenten en els processos d'autenticació i autorització a Internet, aplicant sistemes d'identitat digital. Lectura recomanada.
|
22:25
|
|
Virtual Dali és una meravellosa web dedicada al gran surrealista.
|
22:19
|
|
[Puntbarra] Entrevista ciberpunk a Richard Stallman. Aprofitant el viatge de Richard Stallman (RMS) a Espanya, David de Ugarte i Marta Peirano, van fer durant el despáment en tren entre Madrid i Saragossa una entrevista al pare del projecte GNU.
|
22:16
|
|
 Una curiosa exposició als carrers de Brussel·les... s'agafa una vaca, es pinta i el resultat en una mostra de vaques pintades... N'hi ha algunes molt divertides. La galeria fotogràfica mostra vint-i-dues.
|
22:09
|
|
[La Vanguardia]: Noves restes d'Homo antecessor a Atapuerca.
|
13:34
|
|
|
dilluns, 21 / juliol / 2003 |
La suplantació d'identitat és un problema força seriós. Avui, Gartner Group diu que en un any (entre juny del 2002 i juny del 2003), 7 milions de nord-americans, un 3,4% dels consumidors, van ser víctimes d'alguna mena de suplantació d'identitat. Una mostra més de la necessitat de millorar els mecanismes d'identificació, especialment en determinats serveis que són habitualment utilitzats de forma electrònica.
És preocupant que més de la meitat de les suplantacions són fetes per persones properes: familiars, companys de pis, veïns, companys de feina... les persones que tenen un accés fàcil a la informació que sovint es fa servir com a mecanisme de control d'accés o als sistemes on els usuaris enregistrem les nostres contrasenyes.
La identificació digital és una autèntica necessitat pel món tal com funciona avui en dia. Per això no sorprèn la gran quantitat d'iniciatives que hi ha per a oferir mecanismes per a millorar els mecanismes d'autenticació. És una autèntica necessitat i aquell que sigui capaç d'imposar el seu sistema es podrà jubilar abans d'hora.
|
23:22
|
|
Un article de Linux Journal: "Overview of Linux Printing Systems" tracta sobre un dels aspectes que, en la meva opinió, els sistemes Linux han de millorar força: el suport d'impressió. L'article presenta les característiques dels principals sistemes existents: LPD basat en BSD, LPRng i CUPS.
|
23:06
|
|
Publicada l'edició de juliol dels Blueprints de Sun. En principi he trobat diversos articles que penso llegir:
Arran d'aquests articles he trobat la web de Sun dedicada a la seva distribució de Linux. Malgrat que l'adreça és prou òbvia, http://www.sun.com/linux/, fins ara m'havia passat totalment...
- Use filesync for Disaster Recovery, Business Continuance, and Mobility. Tracta sobre com fer servir filesync per a la creació d'un entorn de recuperació davant desastres a l'entorn Solaris, tot sincronitzant directoris entre varis servidors (o bé entre un servidor Sun i una màquina Linux). Com estic ficant en un projecte on hauré de deixar l'entorn preparat per a una recuperació davant desastres, m'anirà força bé... ;-)
|
22:43
|
|
Microsoft ha publicat un parell de guies per als desenvolupadors de controls ActiveX que tracten sobre els aspectes de seguretat:
- Designing Secure ActiveX Controls explica els fonaments que cal tenir presents alhora de dissenyar i programar un control ActiveX per tal que no sigui un autèntic problema de seguretat. Com diu al començament "An ActiveX control can be extermely insecure way to provide a feature". Al ser un objecte COM (Component Object Model) un control ActiveX pot fer tot allò a que està autoritzat l'usuari que l'executa... és responsabilitat del programador del control el verificar la seguretats dels controls.
- Guia per a l'ús de Microsoft SiteLock. SiteLock és una eina que permet als programadors limitar l'accés dels controls de forma que només sigui considerat com a "segur" dins d'uns determinats dominis. Això redueix la possibilitat de reutilització dels controls amb finalitats malèvoles.
|
22:13
|
|
Article de Víctor Pàmies, editor català de l'Open Directory, on explica de que va el projecte i com funciona la zona catalana, on actualment hi ha registrades més de 27.000 pàgines web.
|
00:00
|
|
|
diumenge, 20 / juliol / 2003 |
 Tal com ja ha dit pràcticament tothom, AOL ha donat la sentència de mort al que restava de l'antiga Netscape despatxant als 50 programadores que encara hi quedaven.
Però bé... Mozilla continua més viu que mai i, a més, ara ja es presenta d'una forma renovada com un autèntic navegador adreçat als usuaris.
En Josep Monés ha publicat una completa explicació del que ha passat a Puntbarra.
|
18:30
|
|
[Slashdot] French Government Bans Term 'E-Mail'. El ministre de cultura francès ha ordenat que a totes les webs oficials de França. Al seu lloc han de fer servir 'courriel' que és la contracció de 'courrier' (correu) i 'electronique' (electrònic).
Vol dir això que a algú se li passarà pel cap proposar 'correlec' com a terme català per a referir-se a l'"e-mail'? Espero que no... :-)
|
18:23
|
|
A la revista Business Week he trobat un article sobre criptografia quàntica, "A Quantum Leap in Cryptography". La criptografia quàntica es basa en codificar la informació en funció de l'orientació dels fotons, fonamentant-se en el principi d'incertesa de Heisenberg ('el sol fet d'observar o mesurar una partícula canvia el seu comportament') per tal de detectar quan algú està interceptant la informació.
|
15:15
|
|
Sun a obert una pàgina web per al seu projecte Orion. Es tracta d'un producte, encara en fase beta, que integra tot el software d'infraestructura que necessita una empresa: serveis de directori i identitat, servidors web i d'aplicacions, serveis de treball en grup i missatgeria i serveis de seguretat a més del suport software per als clusters. L'objectiu és tenir tot això integrat i amb un baix cost de llicència per empleat (entre 100 i 200 dòlars).
El projecte Orion dóna suport a Solaris (plataformes Sparc i x86) i Linux (Red Hat).
|
15:07
|
|
Ja està disponible la nova versió de Mozilla en català, traduïda per Softcatalà:
|
13:20
|
|
|
dissabte, 19 / juliol / 2003 |
[Slashdot] Cell Phones on Commercial Flights by 2006? Es possible que pel 2006 es permeti l'ús de dispositius de comunicacions sense fils (telèfons i WiFi) als vols comercials. És a dir, al fer la presentació de seguretat ja no diran allò de "des d'aquest moment els telèfons han de romandre apagats".
Això pot convertir els vols, especialment els del Pont Aeri, en un autèntic guirigall amb tots aquells encorbatats no parant de parlar i de "tancar negocis milionaris": si ja són fantasmes ara, imagineu-vos els contractes que s'inventaran en mig del vol. :-)
|
23:30
|
|
[linuxandmain.com] Red Hat to revamp development model. A partir de dilluns Red Hat anunciarà una sèrie d'importants canvis a la seva distribució de Linux. Ja no hi haurà cap versió per 'en capses' per a les tendes, sinó que tota la distribució serà electrònica. Igualment, també planegen canvis en el seu model de desenvolupament. El més significatiu és que deixarà als desenvolupadors dels programes el control dels paquets (actualment és la pròpia Red Hat qui prepara els paquets .RPM).
M'imagino que aquest últim canvi únicament serà a la versió Professional, ja que m'imagino que voldran mantenir el control de les versions Enterprise.
A slashdot també s'està parlant del tema.
|
23:19
|
|
El sistema operatiu Windows Server 2003 inclou diversos components per a la seguretat de les comunicacions. Un d'aquests components és el protocol SSL/TLS. L'article SSL/TLS in Windows Server 2003 ofereix una visió àmplia i detallada de la implementació d'aquests protocol i les diverses opcions existents per a la seva optimització.
|
19:50
|
|
Últimament hi ha força moviment al voltant de l'RSS, o agregadors de notícies. Fins i tot una recent notícia de la CNN diu, textualment, que l'RSS és la nova web. El punt culminant ha estat la cessió del copyright de l'especificació al Berkamn Center for Internet & Society, un centre de recerca associat a la universitat de Harvard especialitzat en l'estudi de la xarxa i col·laborar en el seu desenvolupament.
El meu descobriment del concepte de l'RSS és a partir del manteniment de la pàgina web en el seu format actual, com a weblog. Per tant és un contacte molt recent. Però en únicament un mes ja ha canviar la forma en que diàriament cerco informació a la xarxa. En lloc de visitar un munt de pàgines, via RSS les baixo al meu ordinador i, de vegades, algunes les comento aquí al weblog. Em recorda molt a l'intent fallit de les versions 4.x dels navegadors (Internet Explorer i Netscape) dels canals... però aquesta vegada la implementació és molt millor, ja que no ha estat pensada com un mecanisme de distribució de brossa (com en el seu dia es van convertir els canals de l'IE 4.x).
Ara, en canvi, cada dia el meu lector d'RSS em mostra els titulars i resum de les notícies dels principals llocs que sovint publiquen material que m'interessa. I això ho fa automàticament el meu ordinador, sense que jo m'hagi de preocupar de visitar la pàgina o de mirar si està actualitzada. Totes aquestes tasques mecàniques ja les fa l'ordinador... que és, en definitiva, allò pel que realment serveixen les màquines, no?
|
16:03
|
|
|
divendres, 18 / juliol / 2003 |
Tots els dispositius Cisco que facin servir l'IOS i acceptin tràfic IPv4 són vulnerables a un atac de denegació de servei (DoS), explotable de forma remota. Els dispositius vulnerables atacats deixaran de processar el tràfic de la xarxa.
Quands.info - Hispasec.com - Vnunet.es
|
23:29
|
|
L'advocat de l'EFF diu a "Wired" que tot aquest merder que hi ha sobre l'enduriment de penes, que poden arribar a la presó, pel sol fet de tenir fitxers baixats a través de la xarxa P2P és una mostra que la indústria està ja en un "punt de desesperació" i que, com a dinosaures (aquest qualificatiu és meu), fan el que poden per mantenir el seu status quo actual i el seu model de negoci, que els hi dóna molts beneficis però evidentment a l'època digital està totalment desfasat.
|
17:09
|
|
Acabo de rebre la notificació d'una nova versió de l'Apache 1.3, la 1.3.28. Es tracta d'una versió que soluciona diversos errors i un parell de vulnerabilitats de seguretat, una d'elles específica per a Win32 i OS/2 i l'altra relacionada amb l'execució de processos fills. Per a més detalls, mirar la relació de canvis.
|
17:04
|
|
Per mitjà del weblog de Pere Quintana he llegit l'article "Llengües mortes" de Ponç Pons publicat al Diari de Menorca. Tracta sobre l'estat de salut del català, força dolent...
Em quedo amb aquesta afirmació que resumeix perfectament el que jo també penso:
"deixant de banda les misèries del nostre món cultural i a pesar dels mals auguris i vaticinis de lenta, segura desaparició, escric en aquesta llengua per dignitat, per fidelitat, per amor, i afront amb ànim resistent La Síndrome del Mohicà".
Penso fer servir això cada vegada que algú em pregunti el motiu pel qual escric en català..
|
16:56
|
|
SAML, Security Assertion Markup Language és una especificació estàndard basada en XML per a l'intercanvi d'informació d'autorització i autenticació entre productes no directament relacionats. A IBM acaben de publicar un interessant article que aclareix la funcionalitat de SAML i tracta de eliminar mites i malentesos.
|
14:11
|
|
[Telenoticies] Empreses multimèdia denunciaran els 4.000 internautes que es baixen música i pel·lícules. Una mostra més de la ignorància general que hi ha sobre l'ús d'Internet. El sol fet de baixar-se, durant un mes, més de 10 GB de dades es motiu per que un grup d'advocats presenti una denúncia...
Això trenca un dels principis bàsics del dret civil: assumeixen que pel sol fet de tenir un gran volum de transferència de dades ja s'està incomplint la llei. I si una persona s'ha baixat durant un mes dues distribucions de Linux? Segurament ja arriba a aquest mínim de separació, sense fer res d'i·legal. Ara, però, aquesta persona haurà de lluitar per demostrar la seva innocència.
La notícia de TV3 també demostra la ignorància del redactor: "Baixar-se material d'Internet, pel·lícules, discos, jocs o programes, és il·legal i està tipificat com a delicte al Codi Penal". Escriure sense saber que s'està escrivint segurament no està tipificat com a delicte, però mostra la poca preparació de qui ha escrit la notícia. S'ha oblidat de dir que únicament pot considerar-se delicte quan s'infringeix els drets d'autor.
|
01:46
|
|
Performance Oriented System Administration (PDF) és un document de Sun on s'expliquen diversos paràmetres del nucli, configurables per l'usuari, que afecten al rendiment del sistema: mida del fitxer de swap, opcions de registre d'activitat, optimització de fsflush, optimització del tràfic de xarxa, reducció de la fragmentació de fitxers, etc...
|
01:34
|
|
|
dijous, 17 / juliol / 2003 |
La popularitat de les càmeres digitals continua augmentant. És la conclusió d'un estudi sobre les intencions de comprar noves càmeres... i el motiu princopal dels qui les compren és per a poder enviar les fotografies per email. I també hi ha molt d'interès pels telèfons mòbils amb càmera, per la facilitat d'enviar un missatge (SMS o per Internet) directament des del telèfon.
|
17:34
|
|
[The Register] Trojan turns victims into DDoS, spam zombies. Si fa un parell de dies era el Migmaf, avui és el Webber (o Heloc, o Berbew). Són representats d'una nova generació de troians que converteixen els ordinadors on s'instal·len en zombies que poden ser utilitzats per a l'enviament de correu brossa (aquest troià) o servidors de pàgines web (cas del Migmaf).
|
17:28
|
|
Microsoft ha actualitat avui el Windows XP PowerToys. No indiquen quina diferències hi ha respecte a la versió anterior.
|
16:27
|
|
Cisco avisa d'un problema important als seus encaminadors i concentradors, que pot ser utilitzat en atacs de denegació de servei. L'origen és un error a l'IOS que, en rebre un paquet IPv4 especialment construït, fa que el dispositiu no accepti més tràfic.
El CERT també ha publicat un avís sobre el tema.
|
16:19
|
|
Fins on pot arribar l'obsesió pels Macs: gent que s'ha fet tatuatges amb referències a Apple i els seus ordinadors.
|
16:14
|
|
[The Register] Congress mulls prison terms for KaZaA users. Ara volen fer una llei que, pel sol fet d'haver intercanviat un fitxer MP3 via Kazaa, ja puguis anar a la presó.
Estan bojos! Això és una mostra ben evident que la indústria està molt i molt preocupada per uns mecanismes de distribució que mostra les deficiències del seu model de negoci. La seva resposta és la que es pot esperar d'un dinosaure (o un mafiós): en lloc de tractar de millorar, es volen treure del damun, sigui com sigui, l'adversari que ho està fent millor.
|
16:01
|
|
|
dimecres, 16 / juliol / 2003 |
Microsoft acaba de publicar tres nous butlletins de seguretat:
|
21:13
|
|
Els crackers s'aprofiten dels ordinadors dels teletreballadors per tal d'accedir a les xarxes corporatives. Un estudi fet per Preventon i NCC Group mostra que un gran percentatge dels ordinadors que fan servir la gent que treballa de forma remota són autèntiques portes secretes (backdoors) per a l'accés a la xarxa corporativa.
L'estudi (article de vnunet.com on es comenta) indica que al Regne Unit hi ha prop de 2 milions de treballadors que habitualment fan servir el seu ordinador domèstic per accedir a la feina. D'aquests, aproximadament uns 350.000, són sistemes fàcilment vulnerables i que suposen un autèntic forat de seguretat.
Fa aproximadament mig any vaig fer un article amb una sèrie de set punts claus per tal de permetre l'accés a la xarxa corporativa per part dels teletreballadors.
|
14:58
|
|
SecurityFocus ha publicat l'article "Linux Firewall-Related /proc Entries" sobre el control que es pot fer d'un tallafocs basat en Linux a traves de les variables del nucli del sistema operatiu i com afecten a la forma en que el nucli tracta el tràfic de la xarxa.
Sobre aquest mateix tema ja fa temps vaig escriure un article, en dues parts: 1 i 2.
|
11:46
|
|
Des de Softcatalà es vol tornar a potenciar la "Campanya per a l'ús del programari lliure a l'administració pública". Amb aquesta finalitat hi ha programada una reunió per a demà, dijous 17, a les 19:30 hores a la terrassa del Bar Estudiantil (cantonada de la Plaça Universitat amb la Ronda Universitat, tot just davant l'entrada principal de la universitat de Barcelona).
|
11:12
|
|
|
dimarts, 15 / juliol / 2003 |
Últimament estic re-descobrint la revista "Linux Focus" i estic al·lucinant amb els bon articles que publiquen. El que he trobat avui és "Secure your connections with SSH" (disponible en anglès, castellà i d'altres idiomes). És del milloret que he vist sobre que és el SSH i com pot millorar la seguretat de les connexions. Molt ampli, ben escrit i estricte. Com deia l'altra dia, un bon exemple que un document ben fet sempre és d'utilitat, malgrat que sigui quelcom ja conegut.
|
22:21
|
|
Al recent OSCON, Mitch Kapor (ex-Lotus, ex-EFF) va indicar que el sector públic seria el principal catalitzador del moviment de Linux com a sistema operatiu d'usuari final (el que els americans anomenen desktop). De fet, la Open Source Applications Foundation (sota el patrocini del mateix Mitch Kapor) va publicar un estudi sobre la capacitat que té Linux per plantejar-se com a alternativa seriosa.
Avui, el diari USA Today publica un llarg article amb els detalls i les interioritats que han portat a la ciutat alemanya de Munich a escollir Linux com a sistema operatiu per 14.000 ordinadors. El més interessant és que la decisió no ha estat per raons econòmiques, ja que l'oferta guanyadora (IBM i SuSE) era uns 12 milions més cara que l'oferta de Microsoft. Els motius han estat afavorir la disponibilitat d'una alternativa i garantir el futur.
Tot una lliçó pels polítics del nostre país.
La presentació de Mitch Kapor està disponible en format PDF.
[22:16] Sobre el tema, és interessant també l'article publicat a ONLamp.com: "Kapor's Thoughts on Desktop Linux".
|
20:44
|
|
[The Register] EU preps phase two of war on spam. Els països membres de la Unió Europea han d'implementar les directives de privadesa i comunicacions electròniques abans de l'octubre d'enguany. Això els obliga a prohibir l'enviament de correu brossa.
|
20:16
|
|
 Stephen Jay Gould és un prolífic autor de temes de divulgació científica, especialment sobre els temes d'evolució. Durant força anys ha col·laborat amb una columna a la revista Natural History. Malgrat que l'autor és un paleontòleg i el nom de la revista indica que tracta de les ciències naturals, en realitat molts dels temes presentats per Gould no són pròpiament sobre les ciències de la vida, sinó que acostuma a tractar altres branques de la ciència.
Periòdicament, els diversos articles s'han anat publicant en llibres fins a fer-ne un total de 10 llibres que reuneixen les 300 columnes publicades des de 1974 fins al 2001. El llibre que comento és l'últim de la sèrie ja que poc després de la seva publicació l'autor moria víctima d'un càncer que feia anys que arrossegava.
Fins ara no havia llegit cap llibre de Gould, encara que si havia llegit de forma aïllada algun article seu de divulgació. Haig de dir que l'experiència no ha estat positiva. Segurament el seu estil de divulgació científica agradarà a molta gent, però a mi no em fa el pes. Perd massa temps explicant coses que, sincerament, no m'importen massa o que no tinc capacitat per a valorar. Alguns dels capítols d'aquest llibre s'han fet eterns i avorrits, ja que els meus coneixements de beisbol i dels musicals americans dels anys cincuanta són més aviat nuls. Tot això ha fet que, poc a poc, anés perdent l'interès en el llibre i al final, arribat a la meitat i sense haver trobat una història que més o menys pugui qualificar com que m'ha atret, l'he abandonat.
Un altre aspecte que no m'agrada del llibre és la traducció que ha fet el Joandomènec Ros doncs abusa excessivament de l'ús de les notes a peu de pàgina per aclarir les traduccions (o fer comentaris inútils, com dir que 'aficionado' surt en castellà a la versió original del llibre). Tot això fa que la lectura dels capítols, ja de per si pesada com he comentat abans, estigui constantment interrompuda per una nota a peu de pàgina.
En definitiva, un llibre de divulgació científica que no recomano.
Títol: "Acabo de llegar. El final de un principio en historia natural"
Autor: Stephen Jay Gould
Traducció: Joandomènec Ros
Editorial Crítica
ISBN 84-8432-428-1
|
20:01
|
|
La gent del Honeynet ha publicat un estudi anomenat Profile: Automated Credit Card Fraud (en format PDF) on parlen d'un intercanvi organitzat i massiu, recentment detectat, de la informació de targetes de crèdit a traves de diversos canals d'IRC i pàgines web. Això en principi no es cap novetat, però el que si destaca es la facilitat amb que es poden obtenir aquestes dades, fins i tot pels script kiddies.
Acabo de veure que a SecurityFocus, el Kevin Poulsen també ha publicat un article comentant aquest estudi: Honeynet: Carders are Getting Bold.
|
13:18
|
|
|
dilluns, 14 / juliol / 2003 |
A finals de la setmana passada teníem coneixement d'un nou troià. Si bé la seva distribució és gairebé anecdòtica, destaca per instal·lar un proxy invers a l'ordinador infectat que redirecciona les peticions HTTP contra un servidor central, habitualment amb contingut pornogràfic. D'aquesta forma, s'aconsegueix ocultar la ubicació real d'aquest servidor central, impedint qualsevol possible acció de bloqueig del seu contingut.
Quands.info - Hispasec.com - Vnunet.es
|
23:26
|
|
Jakob Nielsen ha publicat avui un estudi anomenat "PDF: Unfit for Human Consumption" on analitza la usabilitat dels documents PDF. Segons ell, els PDF són genials per a poder imprimir un document, però no són pas aptes per a la lectura directa per pantalla ja que els usuaris es perden.
Malgrat que coincideixo amb la idea de que molts PDF són infumables, crec que el Jakob Nielsen comet una vegada més el seu típic error: queixar-se de tot. Un cop més confon el contingut amb el continent. El que no és apte per al consum humà són alguns documents PDF, però això no vol dir que tots els documents (com dóna a entendre pel títol del seu estudi) siguin il·legibles.
Així doncs, IMHO, la tecnologia PDF és perfectament vàlida, dóna molt joc... però poca gent fa ús de les seves possibilitats. Fins i tot el propi Nielsen, que ha publicat alguns PDF que tenen totes les pegues de les que ell mateix es queixa.
|
18:37
|
|
Tres articles de Linux Focus on s'explica el mecanisme de compilació del nucli de Linux i la generació de diskettes d'inici:
Un exemple com els articles de divulgació ben fets sempre aporten algunes coses noves.
|
10:04
|
|
|
diumenge, 13 / juliol / 2003 |
Avui, a "La Vanguardia" surt un interessant article (cal registar-se) sobre les excavacions que s'han fet als Hostalets de Pierola i que han permès recuperar una part significativa de l'esquelet postcranial d'un antropoide de fa 13 milions d'anys, «Pau».
El descobriment inicial d'aquest antropoide va tenir, el passat mes d'abril, un important seguiment mediàtic.
|
22:20
|
|
Des de fa uns dies està disponible la versió 7.11 de l'Opera per a Windows i Linux, traduïda al català per Softcatalà. És curiós que fins i tot la gent d'Opera ha publicat una nota de premsa sobre això.
Per a més detalls sobre el projecte de traducció, podeu seguir la llista de distribució.
|
02:27
|
|
|
dissabte, 12 / juliol / 2003 |
|
23:29
|
|
Alguna vegada heu pensat que els hi passa a aquells que decideixen fer cas del correu brossa suposadament enviat per un ministre nigerià i on ens convida a fer-nos d'or a canvi de participar en un negoci tèrbol?
Doncs aquí hi ha un seguiment: http://www.zone-h.org/nigerianfraud/ amb, fins i tot, l'enregistrament d'una de les trucades. Si el voleu baixar en forma de PDF: http://www.zone-h.org/download/file=3010.
|
22:43
|
|
[The New York Times] "Hackers Hijack PC's for Sex Sites", explica que al menys un miler d'ordinadors domèstics de tot el món, amb connexió permanent a Internet, han estat utilitzats per tal d'emmagatzemar els fitxers de servidors porno. Per a fer-ho, un atacant instal·la un petit troià que s'encarrega de baixar el material. Altres versions del troià el que fan és utilitzar les màquines per enviar spam.
El troià, anomenat Migmaf, ha començat a ser analitzat:
|
22:17
|
|
[Diari de Barcelona] Cau el Pokemon Hack Team.
Un dels detinguts ha publicat la seva versió dels fets... Em sembla força fantasiosa, però bé... li donaré el crèdit que em mereix la persona que el signa (per tant, un crèdit nul).
|
20:15
|
|
Analysis: x86 Vs PPC és un molt bon, extens i actualitzat article que compara les plataformes x86 i PowerPC a nivell de rendiment, processament de vectors, consum d'energia, diferències d'arquitectura, RISC versus CISC, etc. Està escrit per Nicholas Blachford, que és un enginyer de PEGASOS, un fabricant d'equips basat en el processadors PowerPC i funcionant amb MorphOS i Linux.
|
18:37
|
|
Una utilitat per entorns Unix. Permet fer operacions matemàtiques amb la data, des d'un script. Permet, per exemple, sumar 7 dies a la data actual:
$ datemath today + 5
calcular la diferència entre dues dates
$ datemath '25/12/2003 - today"
188
i diverses operacions semblants...
|
18:25
|
|
|
divendres, 11 / juliol / 2003 |
Aquests dies s'està celebrant l'OSCON 2003, O'Reilly Open Source Convention. Pel que he estat seguint, destaco especialment la keynote speech de la Stormy Peters (la responsable de l'estratègia Open Source dins d'HP) sobre els avantatges del codi obert dins de l'entorn corporatiu.
Una altra cosa que m'ha cridat l'atenció és que Microsoft està pagant els dinars de la gent que assisteix a la conferència... i avui el dinar estava presidit per aquesta pancarta, en una clara referència a allò de "free as in free speech, not as in free beer" :-)
|
22:37
|
|
Sun està treballant en una aplicació de codi obert anomenada Glow, que és un client de groupware.
|
22:25
|
|
Fa uns dies comentava una notícia sobre una empresa (Voltage) que ha tret un mètode de xifrat del correu on no cal enviar la clau pública, ja que aquesta es deriva de l'adreça de correu electrònic del remitent.
No sóc pas un especialista en temes de criptografia i la idea, d'entrada, m'havia semblat original. Però pel sembla que no ho és tant. Paga la pena llegir el comentari que ha fet Jon Udell al seu weblog. La idea de derivar la clau pública de l'adreça ja l'havia implementat S/MIME. Ara bé, això no deixa de fer que la proposta Voltage sigui interessant en molts aspectes, encara que Jon Udell es mostra escèptic.
|
17:07
|
|
El projecte Computer Security History té com a finalitat identificar i recollir aquells documents a partir dels quals es va iniciar el camp de la seguretat informàtica. Un cop recollits, els publicaran en forma de CD, amb índex i sinopsis. L'objectiu és disposar d'un registre històric de com i per quins motius va començar la seguretat informàtica.
Ara per ara estan recollint la documentació fins a l'any 1980.
|
00:30
|
|
|
dijous, 10 / juliol / 2003 |
Ahir Microsoft va anunciar un bon grapat de nous problemes de seguretat. Per tal de verificar si el nostre navegador (Internet Explorer o un altre) està al dia dels pegats, hi ha un servei de verificació anomenat Browser Security Test. De totes formes, encara no analitza les noves vulnerabilitats.
|
17:28
|
|
SecurityFocus ha publicat un interessant article sobre les proves de penetració a les aplicacions web. La primera part tracta en el fingerprinting, la interacció amb l'usuari i els mètodes d'entrada de dades. La segona part es centra en la validació de dades introduïdes per l'usuari i en el cross site scripting. La tercera part, encara no publicada, tractarà sobre les galetes i la gestió de sessions.
|
00:58
|
|
És bàsicament una versió per eliminar tres problemes potencials de seguretat: 1, 2 i 3.
|
00:53
|
|
Microsoft acaba de publicar tres butlletins de seguretat:
|
00:39
|
|
Descoberta una vulnerabilitat a OWA (Outlook Web Access) que pot ser utilitzada per un atacant remot per a obtenir les credencials de l'usuari que obre un missatge i fa clic en un enllaç d'aquest missatge.
Quands.info - Hispasec.com
|
00:20
|
|
|
dimecres, 9 / juliol / 2003 |
Microsoft ha publicat la versió 1.1.1 del Microsoft Baseline Security Analyzer (MBSA). La principal novetat és que dóna suport a Windows 2003 Server. Sobre el MBSA ja fa un temps vaig escriure un article.
|
12:55
|
|
Aquests dies es parla molt de les mentides que va explicar el Tony Blair per tal de convèncer als anglesos de la necessitat d'atacar a l'Iraq.
Doncs bé, l'han enganxat per haver fet servir el Microsoft Word. Ho demostren un parell de webs:
Com podeu veure a l'anàlisi publicada a la primera de les adreces, el Word afegeix als documents molta informació sobre les diferents revisions que s'han fet del document. Amb la informació 'oculta' associada a l'estudi del govern britànic, no ha estat massa difícil identificar tot el muntatge.
Moralitat: MAI distribuïu un fitxer .DOC del Word...
|
01:03
|
|
Al final, després de molt de temps de venir per Madrid, per fi he trobat amb un hotel que ofereix quelcom que per a mi és bàsic: accés a Internet d'alta velocitat a les habitacions. No cometeu l'error, que jo si he comès moltes vegades, de trucar als hotels per preguntar si ofereixen Internet a les habitacions. Tots els hotels us diran que sí, encara que després l'únic que tenen és un telèfon amb un connector RJ11 addicional pel mòdem.
Els hotels acostumen a tenir unes línies amb molt baixa qualitat i això vol dir que la connexió és realment lenta i inestable. A més, el cost de la trucada sempre és molt car.
En canvi, a l'hotel on m'estic, "High Tech Arturo Soria" a cada habitació hi ha un connector RJ45 on poder connectar el portàtil per tal de tenir una connexió ADSL de 2 MB. A cada habitació, i sense cost addicional per consum! I en algunes fins i tot hi ha un ordinador. Entre d'altres comoditats, a cada habitació també hi ha una bicicleta estàtica, per cremar les calories i una dutxa amb hidromassatge. El llit també és un king size i no el doble llit de costum de la resta d'hotels.
Inconvenient: està una mica allunyat del centre de Madrid, encara que la zona és força agradable. Però estar allunyat vol dir que, pel matí, pots estar una bona estona a dins el taxi abans d'arribar al teu destí... Poc inconvenient per a qui vol tenir una bona connexió quan està lluny de casa.
|
00:00
|
|
|
dimarts, 8 / juliol / 2003 |
 Si alguna vegada us perdeu per Madrid i voleu anar a un bon restaurant, us aconselleu "El Inti de Oro". És un restaurant peruà situat al carrer Ventura de la Vega (al costat del Congrés dels Diputats).
Us aconselleu especialment que tasteu el ceviche, un peix marinat amb el suc de la llima.
I a més, hi ha una actuació "en vivo" d'un paio que, tot s'ha de dir, canta força bé... :-)
|
23:50
|
|
[The Register] PDA security slackers, the lot of you. Molta gent (jo també!) fa servir el seu PDA per tal d’emmagatzemar-ho tot, incloent-hi dades personals i professionals. Un estudi realitzat per PointSec mostra que això és una font potencial per obtenir dades confidencials.
Un parell de números d'aquells que fan por: el 40% de la gent ha perdut el telèfon mòbil i un 25% el seu PDA o les dues coses. I els llocs més habituals per a perdre'ls: el taxi, els bars i restaurants... i els nightclubs!
|
14:56
|
|
[CNET] A Start-up streamlines e-mail encryption parla d'una nova empresa, Voltage Security, que acaba de presentar un mètode de xifrat del correu pensat per a facilitar l'ús per part dels usuaris "estàndard".
És un sistema de doble factor, amb una clau pública i una de privada. La diferència és que la clau pública es deriva de l'adreça de correu electrònic de la persona que envia el missatge i, d'aquesta forma, s'elimina la necessitat d'haver d'enviar la clau pública al receptor o d'obtenir una credencial. Tot això simplifica tot el procés d'enviament de correu xifrat.
|
10:52
|
|
Avui torno a estar a Madrid, fins el proper dijous...
|
09:35
|
|
|
dilluns, 7 / juliol / 2003 |
Un article (en dues parts, 1 i 2) sobre la implementació d'OpenSSH a Solaris. Inclou aspectes avançats com l'ús d'agents, redirecció de ports i automatització de processos remots amb SSH.
|
22:33
|
|
La guia oficial de Microsoft per a la migració des de Windows NT 4.0 a Windows Server 2003, amb instruccions pas a pas. Pensada per a organitzacions petites i mitjanes.
|
22:24
|
|
Solaris 9 Binary License Program ofereix la possibilitat de baixar-se el sistema operatiu Solaris 9 , tant per a les plataformes SPARC com x86. La llicència cobreix l'ús personal, educatiu i com a avaluació.
|
21:30
|
|
[ONLamp.com] "Proxy Terminology 101" un molt bon article per entendre els diversos conceptes relacionats amb els proxies.
I com a continuació, un centrat en els proxies HTTP.
|
21:14
|
|
Poseu c:\aux a l'adreça de l'Internet Explorer... i pufff! L'Internet Explorer fregit.
|
20:56
|
|
Un interessant article comentat la recent sentència que obliga a Verizon Communications a identificar els usuaris de Kazaa. Inclou una entrevista a Matt Oppenheim, vicepresident de la RIAA sobre qüestions legals.
Crec que, com a societat, necessitem disposar d'una tecnologia que ens permeti actuar d'una forma totalment "anònima", sense el perill que en el moment que algú tingui un mal de panxa (RIAA o SGAE) pugui rastrejar les nostres activitats.
De totes formes, tot això em fa pensar que la RIAA (o la SGAE) encara no s'han adonat del perill que els suposa la irrupció de les aplicacions P2P. No és que una persona es pugui baixar les últimes novetats sense passar per caixa... sinó el que realment diferencia les aplicacions P2P del model tradicional és que dóna a l'usuari la llibertat de trobar allò que realment vol, sense haver de quedar-se amb imposicions marcades des d'un despatx. I això sense oblidar que posa en entredit el model tradicional de distribució, basat en el moviment d'àtoms.
O potser si que se n'han adonat i per això l'estan combatent amb tanta virulència...
|
18:00
|
|
|
diumenge, 6 / juliol / 2003 |
Si algú està preparant la certificació CCIE (Cisco Certified Internetwork Expert) segurament agrairà aquest llibre electrònic gratuït: CCIE Secrets Revealed, que explica com passar l'examen amb èxit... :-)
Tots sabem que les certificacions no són una altra cosa que un senzill paper.
|
22:22
|
|
Quatre recursos amb una gran quanitat d'informació sobre paràmetres i funcions no documentades de l'IOS de Cisco:
|
22:17
|
|
Una eina que permet determinar la presència de rootkits a la màquina. Funciona amb les principals variants de sistemes *nix, inclosos Linux, FreeBSD i Solaris.
|
22:10
|
|
[Slashdot]: X11 in ASCII... una de les coses més curioses que he trobat en força temps. Un servidor per a l'entorn X que només fa servir caràcters ASCII.
|
22:06
|
|
 [Infoterrassa.com] Ranjit, nou capgrós de l'any. Cada any a Terrassa, per la Festa Major, s'escull un personatge popular com a "Capgrós de l'any". Aquest any l'escollit ha estat el Ranjit, una persona molt vinculada al món de l'hoquei i, a més, veí meu.
|
17:57
|
|
 Fa un parell de mesos, a finals d'abril durant una estada a Madrid, vaig anar al cinema a veure "Soldados de Salamina". Fins aleshores no havia llegit el llibre, encara que n'havia vist força referències especialment durant el passat Sant Jordi.
No tinc per costum llegir aquesta mena de llibres que tenen l'aurèola de "Best Seller", ja que habitualment tots aquests llibres m'acaben decepcionant. Però en veure la pel·lícula, em van entrar moltes ganes de llegir el llibre. Em va impressionar la forma en que s'explicaven diverses històries de forma simultània (la història de l'autor del llibre, la vida de Sánchez Mazas, el Miralles...), sense que per això la pel·lícula perdre's la seva consistència argumental.
Ahir el vaig acabar de llegir... És un llibre curtet, de poc més de dues centes pàgines í pel que únicament he necessitat una setmana de tren (és el lloc on habitualment llegeixo). El llibre, escrit en primera persona, explica tot el procés des de que un escriptor frustrat i amargat es troba amb una història, les diverses investigacions per a documentar-se, els moments àlgids i els moments de tristor en no saber trobar un final. Aquesta és la primera història.
La segona història és una descripció de Rafael Sánchez Mazas, un 'bon escriptor menor', fundador de la Falange i, segons s'indica diverses vegades, un dels principals culpables de la mal anomenada Guerra Civil. És una mena de biografia curta, centrada en el seu afusellament al Collell, la seva fugida i trobada amb tres desertors republicans i el seu ascens al poder franquista (va ser ministre sense cartera al primer govern post Guerra Civil).
Però, sens dubte, la història que més marca és la tercera. La trobada d'Antoni Miralles, un terrassenc que va passar mitja vida lluitant a les diverses guerres (l'espanyola i després diverses batalles de la Segona Guerra Mundial). És tot un homenatge a les persones que, com ell, van lluitar contra el feixisme durant la Guerra Civil i la Segona Guerra Mundial. És el contrapunt a Sánchez Mazas. Si Sánchez Mazas és el fundador de la Falange i durant tota la novel·la surt retratat com un covard, el Miralles és un heroi amb lletres majúscules.
A destacar, com a colofó de la novel·la l'últim paràgraf, de gairebé cinc pàgines. És un sensacional homenatge a la figura del Miralles.
En definitiva, si ja em va agradar la història tal i com s'explica a la pel·lícula, encara m'ha agradat molt més com està escrita al llibre. Una lectura molt i molt recomanable.
Títol: "Soldats de Salamina"
Autor: Javier Cercas
Traducció: Ponç Puigdevall
4a edició, maig de 2003
210 pàgines
ISBN: 84-8310-852-6
|
16:22
|
|
Microsoft publica una guia amb informació per a ajudar als administradors en les tasques d'administració i gestió dels pegats, en vistes a disposar d'un entorn segur
Quands.info - Hispasec.com
|
00:50
|
|
|
dissabte, 5 / juliol / 2003 |
No importa quina és la mida de la xarxa, tant si som una gran empresa o un simple ordinador amb una connexió permanent. La realitat és que, constantment, estem en condicions de rebre atacs. Hi ha multitud d'spammers que estan cercant servidors SMTP que permetin fer relay o bé servidors proxy o socks per fer-los servir com a passarel·la, els col·leccions de warez cercant servidors ftp per emmagatzemar els seus fitxers; els script kiddies no paren de fer escaneigs de ports per veure quins serveis tenim... i sense oblidar-nos dels "innocents" usuaris de Windows que no paren de propagar cucs (sense saber que és un cuc).
Llegir la resta de la història
|
23:23
|
|
Microsoft ha publicat una guia on facilita informacions, documents i eines per a l'aplicació de pegats i actualitzacions dels seus productes. Addicionalment també hi trobem diverses plantilles pensades per facilitar el desplegament dels pegats dels productes de Microsoft dins d'una xarxa corporativa. L'objectiu: ajudar en l'aplicació de mesures de prevenció que evitin l'aprofitament de les vulnerabilitats de seguretat, així com l'aplicació de mesures de resposta apropiades.
La guia es composa d'un document PDF i de diverses plantilles que faciliten l'administració dels pegats, com una matriu per a l'aplicació automàtica de pegats, proposta de processos d'aplicació, llista de tasques a realitzar, etc. També hi han diversos scripts per a recollir informació de la configuració, scripts per a la integració amb SMS i moltes altres coses més.
En definitiva, és la resposta de Microsoft a les crítiques que estava rebent per la seva caòtica política de pegats, que ha originat no pocs incidents de seguretat durant els últims mesos: 1, 2, 3, 4, 5, 6.
Aquesta guia està disponible, de forma gratuïta, a la web de Microsoft. Per a una descripció més detallada del seu contingut, podeu consultar la Technet.
|
00:14
|
|
|
divendres, 4 / juliol / 2003 |
Veig per l'oficina un contracte amb una empresa situada a la Plaça Gal·la Placídia de Barcelona, redactat pel departament d'administració de l'empresa on treballo, que està a Madrid.
En lloc de ficar "Gal·la Placídia" han ficat "Gral. la Placídia"... :-) Un nou cas del "Xarel 10".
|
16:03
|
|
Avui he estat dinant al restaurant coreà "Han In", al carrer Aribau 32 (cantonada Consell de Cent) de Barcelona. És un restaurant de mida mitjana i quan hi he anat estava pràcticament buit (només dues taules més ocupades).
Tenen un menú on pots escollir entre uns cinc plats com a primer i una dotzena de segons. Com a primer he escollit tempura, que són diversos vegetals fregits i amb salsa de soja. De segon he escollit hoedeopbap, que és peix cru amb verdures barrejades amb arròs bullit al vapor. Entre els dos plats han servir un assortiment de 'tapes'.
A nivell de picant, mentre et preparen el hoedeopbap a la taula esculls la quantitat de salsa picant, segons el gust. Un dels plats inclosos a les 'tapes', una mena de vegetal amb una salsa vermella era especialment picant, però perfectament soportable.
El servei ha estat molt ràpid i el preu raonable. Incloent-hi el postre i sense cafè, 9 euros. Des del meu punt de vista, és perfectament recomanable.
|
15:42
|
|
Demà dissabte, a les 21:00 hores, actua al Bikini una de les sempre permanents referències dins la música de Van Morrison: Solomon Burke.
|
15:22
|
|
[The Register]: Els usuaris de xarxes sense fils, segons un estudi, segueixen sense fer servir el xifrat per a les comunicacions... Durant una de les principals fires informàtiques, una empresa de seguretat va muntar un parell de sensors i van monitoritzar el tràfic de les xarxes sense fils. Els resultats fan pena... el primer dia únicament un tres per cent dels missatges anaven xifrats.
|
11:03
|
|
|
dijous, 3 / juliol / 2003 |
Cada vegada és més comú oferir accés a un servidor Windows utilitzant els serveis de terminal. He trobat un article que explica, detalladament, la configuració a realitzar per treballar correctament a través d'un tallafocs.
|
16:44
|
|
 Fa un parell de dies que m'he comprat una nova càmera fotogràfica. Al final, després de molt mirar i remenar... i molt de temps sense tenir clar quin model escollir, he optat per una Sony DSC-P92 amb uns luxosos 5.0 megapíxels (quina diferència amb la càmera anterior, que no arribava ni a 1 megapíxel).
De moment no m'he acostumat encara a aquesta càmera (gairebé totes les fotografies em surten mogudes) ni als diversos controls que hi ha com, per exemple, la realització de primers plans. De totes formes, la qualitat de les imatges capturades és senzillament impressionant com es pot veure a la foto adjunta d'una planta que hi ha a l'oficina.
|
15:27
|
|
El Bernardo Quintero ha publicat un interessant article a "Una al día" on explica l'origen del terme "bug" aplicat als errors informàtics.
|
14:22
|
|
[The Globe and Mail News]: "El govern nord-americà i diversos experts avisen que diversos grups de hackers (sic) llençaran un atac coordinat el proper diumenge que pot afectar al normal funcionament del tràfic d'Internet".
Segons l'article s'ha montat una competició que guanyarà el que aconsegueixi el control de 6.000 servidors web durant sis hores. Això ho faran aprofitant el cap de setmana llarg als Estats Units (el dia 4 és el dia de la indepedència).
Ja veurem...
03-07: A "The Register" també en parlen.
|
00:06
|
|
|
dimecres, 2 / juliol / 2003 |
[Tom's Hardware Review]: Building a Home Network from Scratch. Una completa guia sobre com dissenyar una xarxa local per a un domicili, partint de zero. Cobreix les xarxes amb fils i sense fils.
|
23:21
|
|
A UnixReview.com hi ha una comparativa de diversos clients de missatgeria instàntania per a Linux: Gaim, EveryBuddy, Ayttm, Eb-Lite i Kopete.
|
23:19
|
|
Sembla que la Unió Europea començarà, en breu, a distribuir passaports amb un xip que contindrà informació biomètrica (com les petjades o un scan dels ulls) del titular. Segons aquest article de l'"International Herald Tribune" la possessió d'un d'aquests passaports serà condició imprescindible per poder entrar als Estats Units dins del programa d'exempció de visat a partir del proper 26 d'octubre de l'any vinent.
|
23:04
|
|
|
dimarts, 1 / juliol / 2003 |
Avui i demà estic a Madrid... per cert, amb una temperatura de luxe. En aquests moments (11:23), oficialment només 17 graus.
|
11:25
|
|
|
Arriba la 
