Segurament navegant per diverses pàgines us ha sortit l'avís de l'Internet Explorer demanant-vos permís per instal·lar una aplicació anomenada GATOR, que es presenta com un sistema per a l'emmagatzematge de contrasenyes i per omplir automàticament els formularis. Doncs bé, segons mostra aquest complet estudi, és una eina d'espionatge per a obtenir informació privada de l'usuari i enviar-la al servidor de l'empresa Gator.

[CNET] Sun advances Solaris for Intel o com Sun vol donar més suport a la versió per processadors x86 del seu sistema operatiu.

User Profile Deletion (Delprof.exe) és una utilitat de Microsoft, per a la línia d'ordres, que permet esborrar els perfils d'usuari a l'ordinador (local o remot). Funciona a Windows 2000, Windows Server 2003 i Windows XP.

Convocada una nova trobada de Softcatalà pel proper dijous, dia 4 a les 19:00 hores al lloc de sempre. Per a més detalls, mireu la convocatòria.

Mentre, aquí, continuen fent servir el terme "hacker" per referir-se als delinqüents informàtics:

• La Guardia Civil
• iBrujula
• PCWorld
• La Vanguardia
• El Periódico
• ABC
• Avui

En canvi, El Mundo és l'únic que no fa servir enlloc el terme 'hacker'.

Sobre això, el passat maig coincidint amb la publicació de la última versió del "The Jargon File" es va incloure, com apèndix, una carta de Richard Stallman on es queixava del mal ús del terme 'hacker' per referir-se als delinqüents.

[The Register] FBI arrests Blaster suspect.
[CNET] FBI arrests MSBlast worm suspect.
[NWFusion] Teenager arrested in Blaster worm case i Report: FBI to arrest Blaster writer on Friday.

És, suposadament, l'autor del Blaster.B

Una FAQ (no oficial) sobre el Trusted Computing Group, una aliança de Microsoft, IBM, Intel, HP i AMD que vol definir un PC 'més segur', entenen per 'segur' la capacitat de controlar quin software es podrà executar a la màquina. La versió més moderna de la FAQ està disponible en anglès, encara que hi ha una traducció força completa en castellà.

Nessus: An Automated Network-Based Security Scanner, un article publicat per Sun que explica com instal·lar i configurar el Nessus a la plataforma Solaris.

Si sou usuaris de l'spamassassin i teniu activada la verificació rbl és important que modifiqueu la configuració per a desactivar-la. Com a conseqüència de varis atacs DDoS aquest servei té un comportament totalment inestable (estant més estona inoperatiu que no pas en funcionament, i quan està operatiu els resultats no són de fiar; mireu el que diuen a Slashdot). He vist que alguns missatges marcats com spam per provenir de sistemes considerats com relay oberts, quan en realitat no ho eren.

Per tal de desactivar la verificació rbl, a la configuració de l'spamassin:

skip_rbl_checks 1

Alternativament podeu canviar la configuració de l'spamassasin tal com indiquen a les notícies de l'SpamAssassin.

Algunes fotos publicadas a la web del telescopi Hubble són, senzillament, impressionants: A rendezvous with Mars.

Alguns dels Blueprints de Sun d'aquest mes d'agost que semblen interessants:

• Building Secure Sun Fire Link Interconnect Networks Using Sun Fire 15K and Sun Fire 12K Servers. Com crear un entorn d'informàtica distribuïda amb comunicacions segures.
• Linux Overview for Solaris Users. Comparativa i diferències (des d'un punt de vista tècnic) de Linux i Solaris.

Un article prou decent sobre les debilitats de seguretat del protocol TCP/IP.

Avui m'he trobat amb la necessitat de descodificar un fitxer associat a un missatge, en format base64... però que el programa de correu no interpretava de forma correcta (no em pregunteu el motiu; el desconec).

L'operació ha estat relativament senzilla i ràpida: baixar el programa de correu, extreure la porció codificada en base64, enviar-la per ftp a la meva màquina Linux i des d'una sessió SSH executar base64 -d fitxer.txt imatge.jpg... un cop finalitzat, he transferit la imatge.jpg i l'he pogut veure perfectament.

La utilitat base64 està disponible a http://www.fourmilab.ch/webtools/base64/.

[News.com] Dell watches energy for notebook update: Dell presenta l'Inspiron 8600, el seu nou model de portàtil de gamma alta pensat com a substitut de l'ordinador de sobretaula. Externament és igual a l'Inspiron 8500, amb una pantalla de 15,4 polzades. Ara, internament fa servir el nou processador Intel Pentium 4 M (Centrino) que, amb les noves funcions d'estalvi d'energia augment l'autonomia a 4 hores i mitja (per contra, el meu Inspiron 8200 amb un Pentium 4 Mobile amb prou feines arriba a les dues hores). També destaca la targeta de vídeo, una Nvidia GeForce FX amb 128 MB de memòria.

Secure Programmer: Developing Secure Programs és un interessant article d'IBM que explica els conceptes bàsics de programació per cal tenir presents per tal d'evitar la introducció de problemes de seguretat. Aquest primer article serveix d'introducció i presenta els conceptes bàsics de seguretat a tenir presents alhora de desenvolupar aplicacions així com la identificació dels requeriments específics de seguretat per a cada aplicació.

Si bé els principis indicats en aquest article fan servir Linux com a entorn on es desenvolupen els programes, els conceptes són plenament vàlids per a qualsevol altre entorn.

Interessant article sobre com W32/Blaster també ha afectat a ordinadors que, en teoria, haurien d'estar convenientment protegits: El cuc Blaster als entorns corporatius.

Avui en dia els telèfons mòbils són un element gairebé omnipresent a la nostra societat. Com a dispositius informàtics amb capacitat de connexió a través d'una xarxa relativament segura (com és el GSM ja que les comunicacions són relativament difícils d'interceptar i els principals problemes que s'han documentat són per la clonació de les targetes SIM) sempre m'ha estranyat que ningú s'hagi plantejat utilitzar-los com a mecanisme per a la realització de transaccions comercials. Veig que a Àfrica del Sud tot just comencen una experiència d'aquesta mena.

A Server Watch hi ha un article, "Making an Open Source Server Enterprise Ready" on es fa una revisió del Covalent Enterprise Ready Server. Es tratca d'un servidor web que afirma oferir una major estabilitat i seguretat que la distribució estàndar d'Apache... això sí, a un preu possiblement massa elevat.

Porting Apache Web Server from Solaris OS, SPARC Platform Edition to x86 Platform Edition és un case study on s'analitza la problemàtica d'instal·lació d'un servidor web (Apache) en les dues plataformes suportades per Solaris: SPARC i x86, indicant les diferències tant pel que fa a la compilació com a l'optimització.

CSX Blames Virus for Delays: els sistemes de semàfors de la companyia de trens CSX dels Estats Units es van veure afectats pel cuc W32/Blaster.

Una bona mostra d'un disseny de la xarxa molt dolent: com pot ser que un sistemes tan crítics com aquests estiguin connectats (directa o indirectament) a Internet (o a una xarxa que sí està connectada)... o potser el cuc ha entrat doncs algú ha connectat un sistema infectat (com un portàtil) a aquesta xarxa.

El que si és una bona mostra és en la necessitat de tenir convenientment protegides i actualitzades totes les xarxes, fins i tot aquelles que en teoria no són accessibles des de l'exterior. Els problemes que es poden originar davant la introducció de malware a una d'aquestes xarxes poden ser molts... ja que com són xarxes on habitualment no hi ha un manteniment, una entrada d'un cuc o un virus pot provocar efectes catastròfics.

Alguns missatges divertits dels sistemes Unix:

[heli]$ nice man woman
No manual entry for woman

[heli]$ !:say, què és la sacarina?
Bad substitute.

[heli]$ (-
-bash: (-: command not found

[heli] make sense
Make: Don't know how to make sense. Stop.

[heli]$ %Conseller-en-cap
-bash: fg: %Conseller-en-cap: no such job

[heli] man -kisses dog
dog: nothing appropriate

Evidentment no són origianals meu... però sempre m'ha fet gràcia. En coneixeu algun altre?

[10 de juliol] SecurityFocus ha publicat un interessant article sobre les proves de penetració a les aplicacions web. La primera part tracta en el fingerprinting, la interacció amb l'usuari i els mètodes d'entrada de dades. La segona part es centra en la validació de dades introduïdes per l'usuari i en el cross site scripting. La tercera part, encara no publicada, tractarà sobre les galetes i la gestió de sessions.

[27 d'agost]: Publicada la tercera part.

Els punts de vista d'un prestigiós immunòleg (i candidat al Premi Nobel d'enguany) sobre els virus informàtics: Why computer virus writers are useful and we should thank them.

Una lectura obligada per molta gent que aquests dies s'ha vist afectada pels diversos virus i cucs: RFC 2196: Site Security Handbook, una guia per desenvolupar les polítiques i els procediments de seguretat per aquells que tenen equips connectats a Internet.

Evidentment molta gent no fa gens de cas a les bones pràctiques de la comunitat... i així ens va.

Aquesta és la imatge del planeta Mart ahir per la nit... és fàcilment identificable al cel, ja que és un punt vermellós força brillant que es veu mirant cap al sud i alçant una miqueta la vista. Es tant fort que la setmana passada, a Barcelona, era un dels pocs estels que es podia veure des d'un balcó de l'Eixample. El cel barceloní habitualment, per la contaminació (lumínica i atmosfèrica), és molt trist i no permet veure cap astre, llevat de la Lluna. Aquests dies, a més, es pot veure també el planeta veí.

Aquests dies tinc el servidor de correu literalment inundat pel culpa del Sobig. Des del dia 20 he rebut 1.005 missatges infectats amb aquest virus. Ja sé que no és molt... però per un servidor 'domèstic' com és el meu... és moltíssim.

Quan des d'algun lloc es deia que el Sobig.F era la major amenaça que ha patit Internet creia que exageraven... però avui haig de dir, que els hi dono totalment la raó.

Menys mal que té data d'autodestrucció...

Avís del CERT CA-2003-22: Multiple Vulnerabilities in Microsoft Internet Explorer (també disponible en castellà a Múltiples vulnerabilidades en MS Internet Explorer). Fa referència a l'últim pegat acumulatiu per l'Internet Explorer (butlletí MS03-032), que jo personalment vaig tenir alguna dificultat alhora d'instal·lar-lo.

...professionalment parlant. Demà tornem a la rutina dels viatges a Madrid. Dijous i divendres estic a la meseta.

Aquest mes d'agost he tingut la web de seguretat Quands.info una mica abandonada, amb moltes seccions no actualitzades amb la periodicitat habitual... Ni molt menys això vol dir que la web està oblidada o que ja no tinc ganes de mantenir-la.

Espero, durant els propers dies, posar-me al dia... i després mantenir-la actualitzada.

El que si tinc intencions, d'aquí a finals d'any, migrar el sistema actual per un altre que ofereixi funcions addicionals i faciliti l'administració. En principi he pensat en drupal, encara que no l'he avaluat de forma seriosa. Només li he donat un cop d'ull per damunt.

Segons aquest article (i també aquest altre), el FBI ha aconseguit identificar l'origen de Sobig, el que possiblement ha estat el virus amb una major capacitat de propagació de la història d'Internet.

La cronologia és, resumidament aquesta: una versió inicial del virus va instal·lar una porta secreta a un ordinador domèstic de la Colúmbia Britànica (al Canadà). El creador del virus va utilitzar aquesta porta secreta per a crear un compte a Easynews.com, fent servir una targeta de crèdit robada pel pagament. A través d'aquest servei, va distribuir el virus per Usenet. La versió inicial del virus disposava d'una llista de 20 adreces IP, a les quals es connectava cada divendres per tal de baixar un programa als ordinadors infectats. Abans de la distribució massiva del virus, 19 d'aquestes adreces van poder ser neutralitzades, però en va restar una operativa. Això significa que molts ordinadors infectats es van poder connectar al servidor i baixar el programa (que l'únic que fa es mostrar contingut pornogràfic).

Tots els ordinadors infectats, però, estan intentant connectar a les 20 adreces IP... i ho continuaran intentant fins el proper 10 de setembre, que es quan el virus s'autodestruirà.

[Barrapunto] Cualquier civil mayor de edad, hombre o mujer, podrá ser movilizado por el ejército español Una prova més de la degeneració que està vivint l'estat espanyol d'ençà que el Partido Popular va arribar al poder.

Per cert, us heu fixat que últimament el discurs del personatge sinistre que ocupa la presidència del govern està centrat únicament en els 'perills' a la unitat de l'estat espanyol i que ell, i el seu partit, són els únics que poden garantir aquesta unitat. El curiós del cas es que abans de la seva arribada al poder aquest no era pas un tema central del missatge polític. En canvi, durant els seus vuit anys de govern s'ha anat convertint en l'eix de qualsevol discussió. El curiós es que la mateixa persona que ha propiciat tot això es presenta també com el principal defensor de la 'unitat'.

Es com quan es dedica a criticar el nacionalisme, quan ell és un típic representant d'un moviment nacionalista.

Uns quants recursos per als interessants en la monitorització del DNS:

• dnstop és un sniffer especialitzat en l'anàlisi del DNS i la utilització que es fa a la xarxa. Permet obtenir informació sobre les adreces que fan les peticions, la destinació de les peticions, els tipus de peticions i els dominis (primer i segon nivell) sobre els que fan les peticions. dnstop funciona tant a Solaris com Linux (i altres sistemes com *BSD i Mac OS X).
• Col·lecció d'scripts per a representar gràficament els diversos registres d'activitat que genera BIND 9 (vegeu alguns exemples dels gràfics generats).

Un parell de revistes força recomanables: Cisco Packet Magazine i Internet Protocol Journal. Es tracta de dues revistes periòdiques, patrocinades per Cisco.

En el cas de l'Internet Protocol Journal, tracta sobre els aspectes bàsics de les tecnologies Internet. No és específica dels productes Cisco, de forma que fins i tot els que no hi treballen amb els productes Cisco es beneficien de la seva lectura. En el cas de Packet Magazine si que està molt més orientada als productes i tecnologies de Cisco. De fet, inclou una gran quantitat d'informació i trucs d'especial interès pels usuaris de productes Cisco.

El millor de les dues revistes... són totalment gratuïtes (tant l'edició online com l'edició en paper).

Aquest cap de setmana s'ha publicat una nova versió de l'OSSTMM, la metodologia per a la realització de proves de seguretat de codi obert.

Ja he tractat en diversos articles (1, 2, 3, 4) les característiques de les versions anteriors d'aquesta metodologia. Encara no he tingut temps de donar un cop d'ull a la nova edició, ja que ha coincidit la seva publicació amb el crash del meu disc dur.

L'OSSTMM va néixer com una iniciativa de Pete Herzog per tal d'escriure sobre el paper una metodologia per a la realització de proves de seguretat, amb la idea de disposar d'un sistema quantificable que permetés garantir la correcció en la realització de les verificacions de seguretat, tant internes com externes.

Amb el temps s'ha anat convertint en la metodologia de verificació de la seguretat més completa, àmpliament consensuada per la comunitat i més utilitzada arreu del món. A diferència d'altres metodologies, que es basen en la realització d'un gran nombre de proves sense cap planificació especial, l'OSSTMM es centra en els detalls tècnics d'allò que s'ha de verificar, quins passos cal seguir per a la realització de les proves i quines proves concretes s'han de fer en cada cas. L'OSSTMM inclou les proves a realitzar en sis àrees de seguretat: seguretat de la informació, seguretat de processos, seguretat de tecnologies Internet, seguretat de les comunicacions, seguretat de les connexions sense fils i seguretat física.

Una de les novetats d'aquesta versió que cal destacar especialment és la integració dins de la metodologia dels requeriments establerts per les diferents legislacions (com el cas de la llei de protecció de dades de caràcter personal o la LSSICE).

En els propers dies miraré d'ampliar la informació sobre aquesta metodologia, un cop hagi analitzat amb més calma aquesta nova edició.

Com auditar i controlar la "salutació dels tres dits" (és a dir, prémer la seqüència de tecles Control+Alt+Del) a un sistema Linux.

Comparativa de sistemes de filtrat per separar l'spam del correu legítim. Compara diversos productes basats en la utilització de filtres bayesians (per a més detalls sobre els filtres bayesians mireu aquest article). La comparativa és força completa, encara que es troben a faltar alguns productes com POPFile o SpamBayes.

De vegades amb Flash es fan coses maques...

Se m'havia passat totalment, però avui he vist un missatge sobre la pel·lícula ENIGMA, una thriller coproduït a Alemanya, els Estats Units, el Regne Unit i els Països Baixos ambientat a la Segona Guerra Mundial i que explica com un matemàtic aconsegueix desxifrar els codis que fa servir l'exèrcit alemany per a les seves comunicacions... la famosa màquina Enigma. Tant aviat com pugui aniré a veure aquesta pel·lícula.

Ara fa un estoneta he estat mirant els trailers de la pel·lícula.

Més o menys... tot just a primera hora de la tarda he rebut el nou disc dur. Encara estic instal·lant les actualitzacions del sistema operatiu (un autèntic calvari de Windows) i em queda moltíssima feina reinstal·lant totes les aplicacions.

Afortunadament no he perdut massa cosa. Com sempre passa, l'últim backup que tenia ja era una miqueta antic així que vaig haver de fer mans i mànigues per a poder recuperar les dades. Windows no m'ho va posar fàcil. Pel sistema operatiu el disc dur encara era operatiu, malgrat que al visor de successos tenia diversos avisos que, segons la tecnologia SMART el sistema anava a deixar de funcionar i que fes còpia de seguretat). També tenia molts missatges dient que el dispositiu IDE no responia en el període de temps establert i d'altres que s'havia detectat un error durant una operació paging. La realitat és que Windows no em deixava accedir a res del contingut del disc.

El suggeriment que em donava el sistema operatiu era passar un CHKDSK. Per desgràcia, en passar-lo detectava un munt d'errors i acabava dient que no tenia prou espai lliure per a fer la recuperació dels índexs (malgrat que la partició de dades tenia uns 10 GB d'espai lliure). Fet això, es reiniciava i tornar a començar. Era un bucle tancat.

La recuperació doncs la vaig haver de fer d'una forma diferent. Vaig trobar una mini-distribució de Linux que ha estat la meva salvació. S'anomena RIP Linux i està especialment pensada per a fer recuperacions de disc. Pot accedir en modalitat de lectura a qualsevol disc EXT2, EXT3, ReiserFS,  XFS, JFS, FAT... i el més important per a mi, NTFS). Gràcies a aquesta distribució, que s'arrenca via CD, vaig poder recuperar aproximadament un 80% de les dades del disc difunt i copiar-les, via NFS, a un disc remot.

Gràcies doncs a aquest RIP Linux he pogut recuperar una gran quantitat d'informació que, amb les eines pròpies de Windows, no hagués pogut recuperar.

Avui un servidor fa 34 anys... :-)

I el meu ordinador ha volgut fer-me un regal... el disc dur ha fet llufa. Malgrat ser un disc SMART i per tant m'ha avisat de que anava a fallar, no he tingut prou temps per a recuperar-ho tot; encara tinc que recuperar tot el correu. Després, fins dilluns no podré trucar a Dell, ja que el disc dur encara està en garantia, i després hauré d'esperar que vinguin a fer la reparació (garantia a domicili). Total, que la broma voldrà dir que ben bé durant cinc dies (si tot va bé) no tindré l'ordinador en condicions...

Mailgraph és un script per a l'anàlisi gràfica de l'activitat d'un servidor de correu (utilitza RRDtool per a fer la presentació gràfica).

Sun Student Developer Program, un programa de Sun que ofereix l'accés gratuït a unes 40 eines de desenvolupament.

MS03-026 IPSec Mitigation Tools. Una col·lecció d'eines de Microsoft per a la prevenció de l'aprofitament del problema a la interfície RPC de Windows (i que és la utilitzada per W32/Blaster i d'altres cucs). Es tracta d'una sèrie de filtres IPSec per a filtrar el tràfic amb destinació als ports afectats. Aquests scripts poden ser distribuïts a múltiples equips a través de les polítiques de grup.

[The Register] Woman burned by exploding cellphone... el telèfon es va apagar ell sol i quan el va tornar a posar en marxa, li va explotar.

[Microsiervos] Ja hi han uns quants trailers de Matrix Revolutions.

Avui hi ha una referència a aquest weblog a la portada de Vilaweb...

Un nou cas d'atac d'enginyeria social: "Citibank alerta a clientes sobre operación fraudulenta 'online'" explica que dilluns passat Citibank va comunicar als seus clients sobre una operació de frau per correu electrònic. S'està enviant un missatge a la gent dient-los que si no faciliten el seu nombre de la seguretat social (l'equivalent al DNI pels nord-americans) els hi tancaran els comptes corrents. Recorda, molt, al que va passar el mes de maig passat amb el BBVA ("Intent de frau als clients del BBVA" i l'article de la Mercè Molist "Simulen ser el BBVA per a robar nombres de targetes de crèdit, usant el vell truc de l'enginyeria social").

Més informació: avís publicat per Citibank i la notícia a diversos mitjans: 1, 2, 3, 4, 5, 6, 7, 8 i 9.

Col·lecció de mini-distribucions d'Unix (des d'un diskette fins a 6,5 MB).

Captures de pantalla de Solaris 10 (amb Gnome).

Com recordaran els lectors habituals de l'"Una per dia", el passat mes de gener va aparèixer un dels cucs amb major incidència dels últims temps: SQL/Slammer. Passats més de sis mesos encara anem coneixent nous efectes que va produir, com tombar els sistemes de monitorització d'una central nuclear dels Estats Units.

Quands.info - Hispasec.com - iBrujula

He tingut algun problema durant la instal·lació de la última actualització acumulativa per a l'Internet Explorer. La instal·lació l'he fet via Windows Update i tot ha anat aparentment bé. Però al reiniciar el sistema, durant el procés d'arrencada m'ha sortit una pantalla blava.

Entrant en modalitat a prova d'errors he vist aquests dos errors al registre d'events:

The COM+ Event System detected a bad return code during its internal processing.  HRESULT was 8007043C from line 44 of d:ntcomcom1xsrceventstier1eventsystemobj.cpp.  Please contact Microsoft Product Support Services to report this error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

i aquest altre:

Volume Shadow Copy Service error: Unexpected error calling routine CoCreateInstance.  hr = 0x80040206.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Cercant per la KB de Microsoft he vist que aquest missatge (concretament el primer) indica que algun dels fitxers de sistema de Windows XP està danyat (veure l'article 823772 de la KB). L'article suggereix fer una reparació des del CD de Windows XP, però això em fa més por que una pedregada... ja que les poques vegades que ho he provat no ha funcionat en absolut.

El que he optat ha estat, senzillament, restaurar la última configuració bona coneguda (la d'abans de la instal·lació del pegat). Amb això el sistema ha tornat a arrencar. He tornar a anar a Windows Update, he reinstal·lat una altra vegada el pegat i tot sembla funcionar correctament.

M'imagino que la primera instal·lació, malgrat que m'hagi dit que el procés ha finalitzat correctament... en realitat alguna cosa no ha anat bé.

Que hauria passat si aquest pegat s'hagués instal·lat automàticament sense el meu coneixement, com sembla que proposa Microsoft (veure el comentari d'ahir). Doncs que m'hauria trobat que, de cop, el meu sistema no voldria tornar a arrencar sense saber-ne el motiu.

Avui a SecurityFocus expliquen un incident que fa posar els pels de punta. El passat mes de gener els sistemes de monitorització de la central nuclear Davis-Besse (Ohio, Estats Units; a la foto de la dreta) van estar inoperatius durant cinc llargues hores com a conseqüència de l'entrada del cuc SQL Slammer.

Això d'entrada vol dir si arriba a succeir alguna incidència durant tot el període en que els sistemes de monitorització estaven inoperatius, no hauria estat possible la seva detecció. Improbable? És possible... però els sistemes de monitorització estan justament per detectar qualsevol possible incidència el més aviat possible.

L'article explica que aquesta central nuclear està gestionada per una empresa que, curiositats de la vida, totes les investigacions assenyalen com la principal responsable de l'apagada general de la setmana passada.

No és aquesta la únic efecte d'importància que va tenir Slammer a les infraestructures elèctriques dels Estats Units. El mateix article de SecurityFocus parla d'un informe oficial on es reconeix que una xarxa crítica va estar inoperatiu com a conseqüència de que tot l'ample de banda estava sent utilitzat pel cuc.

I com ja ens té acostumats Microsoft (mai publica un butlletí sol, sempre els publica de dos en dos o de tres en tres), un segon butlletí de seguretat: "Cumulative Patch for Internet Explorer", que  es un nou pegat acumulatiu per a l'Internet Explorer (5.01, 5.5 i 6.0) que incorporen tots els pegats publicats fins a la data així com la solució a dos nous problemes de seguretat, un dels quals es marca com a crític ja que pot ser utilitzat per executar codi al sistema vulnerable quan es visita una pàgina web o es visualitza un missatge HTML especialment formatejat.

Evident aquest pegat també convé instal·lar-lo el més aviat possible.

Microsoft acaba de publicar un nou butlletí de seguretat (MS03-033): Unchecked Buffer in MDAC Function Could Enable System Compromise. Es tracta d'un problema al MDAC 2.5, 2.6 i 2.7 (un component estàndarde de Windows XP, Windows 2000, Windows ME i Windows Server 2003, encara que la versió inclosa en aquest últim sistema operatiu no és vulnerable). La vulnerabilitat és una memòria intermèdia sense comprovacions que pot ser utilitzada per un atacant per executar codi al sistema vulnerable, amb els privilegis de l'usuari que executa l'aplicació que fa servir els serveis de MDAC.

Ja està disponible el pegat per a les versions de MDAC 2.7 i anteriors. La instal·lació es força recomanada, especialment els sistemes que facin ús de bases de dades.

La gent de Vilaweb ha ficat el cuc Sobig.F com a tema destacat del dia, dient que aquesta ha estat la pitjor setmana de la història d'Internet pel que fa a tema de virus ja que en pocs dies hi ha hagut també el Blaster i el Nachi. Bé, sincerament crec que exageren una mica, ja que recordo episodis amb força més moviment.

Fa pocs dies vaig instal·lar el meu sistema operatiu de nou, per començar una altra vegada de zero. Una de les coses que encara no havia instal·lat era ni l'antivíric ni el tallafocs, ja que per ara preferia deixar-ho. Avui he instal·lat l'antivíric i... quina sorpresa. No tinc ni un ni dos virus... ha trobat tres bitxos diferents, entre cucs i spyware.  Els cucs ja he localitzat com m'han entrat i no m'ha preocupat massa ja que en definitiva no han fet res.

El que si em preocupa especialment el tema de l'spyware.  Un dels programes espies el tinc localitzat, ja que he vist com es copiava mentre instal·lava una extensió extensió del Messenger que faig servir (i que justament per això, penso deixar de fer servir) i ha estat motiu pel qual he començat la instal·lació de l'antivíric.

Això em fa pensar que si a mi, que sense falsa modèstia crec que coneixo aquest món i em fixo, en pocs dies un parell de programes d'spyware han pogut entrar, els ordinadors dels usuaris 'estàndard' han de ser un autèntic criador de programes espies...

Durant les últimes hores s'ha detectat una gran incidència d'aquesta nova versió del cuc Sobig. Es propaga de la forma tradicional, enviant-se com fitxer adjunt als missatges de correu electrònic i també a traves dels recursos compartits de les xarxes locals.

Tal com surt avui a Slashdot, DNSSEC, DNS Security Extension és un conjunt d'extensions al DNS pensades per oferir autenticació i integritat a les negociacions de transferència d'informació de dominis. A Business Standard (i també a ZDNet) hi ha un article sobre Paul Mockapetris, l'inventor del DNS que indica les raons per les que pensa que DNSSEC és la resposta a molts dels problemes d'identitat que actualment hi ha a Internet.

Per a més detalls sobre DNSSEC, és interessant aquesta presentació de Cricket Liu.

"Blackout Results in Widespread Network Outages" és un estudi de l'efecte que va tenir l'apagada del passat 14 d'agost sobre una part considerable d'Internet.

El gràfic adjunt, obtingut a partir de la mesura de la mida de les taules d'adreçament, mostra com en qüestió d'uns cinc minuts, una porció significativa de la xarxa va deixar de ser operativa. Són totes les xarxes que depenien de sistemes pels quals no hi havia cap alternativa a l'alimentació de la xarxa elèctrica. El punt culminant, a les 19:00 hores (hora de la cosa est), s'assoleix el mínim: unes 2.500 xarxes en aquells moments no són operatives.

A partir d'aquest punt s'observa com la situació es va recuperant, poc a poc, fins al divendres a la nit en que ja es pot dir que la situació torna a ser normal.

Tot això es pot veure en una animació a http://www.renesys.com/news/2003-08-14/blackout.html.

Interessant presentació: "The Coming Age of Defensive Worms"

Acabo de rebre una "Una per dia" que tracta sobre un tema gairebé clàssic: "Els documents de Word amaguen informació sensible". És un tema que ja he tractar vàries vegades (1 i 2, així com l'article de la Mercè Molist "Microsoft Word posa en ridícul al govern britànic"). El que aporta d'interès aquest article nou són alguns dels enllaços a l'apartat de "Per a saber més" que són realment molt interessants.

[Simbiosis] Un nou missatge de la sèrie "Entiende Linux". Aquest tracta sobre les llicències i el concepte de software lliure.

Està circulant amb bastant força una nova variant del sobig, el Sobig.F. No és res especial, respecte a les versions anteriors, però durant aquest tarda ja he 'caçat' una mitja dotzena de missatges infectats. En parlen a The Register, a Sophos i a F-Secure.

Pel que sembla la resposta definitiva de Microsoft al W32/Blaster ja ha arribat. Segons aquest article de "The Washington Post", Microsoft està considerant que la funció d'instal·lació d'actualitzacions estigui habilitada en la configuració per defecte de les properes versions de Windows. L'usuari haurà de dir, expressament, que no s'instal·li una actualització. La diferència amb el que hi ha actualment es que tot aquest procés es faria sense coneixement de l'usuari, ja que seria el seu ordinador qui baixaria i instal·laria automàticament les actualitzacions.

Quines implicacions té això? bàsicament que depenent de com s'implementi el mecanisme i les mesures de verificació que s'instal·lin, pot convertir-se en una porta d'entrada per a atacs. Per aconseguir introduir codi a una màquina només caldrà aconseguir que es baixi el codi d'aquests sistema d'actualització automàtica. Evidentment es poden aplicar mesures de verificació de la integritat i de l'origen, amb signatura digital, que redueixen el perill. El segon punt fosc és la introducció de nous problemes a les màquines. Els pegats sempre són un punt crític i no és estrany que la instal·lació d'un pegat tingui conseqüències fatals sobre l'estabilitat de la màquina o, fins i tot, poden deixar el sistema en un estat que no pot tornar a arrencar. Microsoft té una llarga experiència en aquesta mena de problemes.

De totes formes, ara per ara, no ho veig pas malament i crec que és un pas endavant per reduir la finestra de temps entre la publicació del pegat i la seva aplicació efectiva. Evidentment això farà que successos com el W32/Blaster siguin cada dia més difícils, però no pas impossibles.

He inclòs una funció de cerca dins d'aquest weblog... està a la dreta de la pantalla, just per sota de la icona de bitacoles.net (un altre afegit recent, per cert). La cerca es fa dins de tots els continguts de caballe.com i quands.info, que en total ja són més de 2000 pàgines.

[Wired] Phoning in Photos for Posterity o com es comencen a popularitzar els "moblogs", els weblogs creats a partir de fotos fetes 'on the fly' amb els telèfons amb càmera incorporada. I la intenció és deixar constància de la vida quotidina, com per exemple durant l'apagada de la setmana passada a la costa est.

[The Register] Smartphones will kill off PDAs - IDC. Jo diria més aviat que els telèfons acabaran convertint-se en PDA, ja que allò que habitualment s'associa amb un Smartphone (PDA amb telèfon integrat, utilitzant Windows CE com a sistema operatiu) que hi ara per ara deixan bastant que desitjar. Són molt millors els PDA basats en PalmOS o en Symbian.

He posat a subhasta, a eBay, un parell de CD duplicats de Van Morrison:

• Live at the Orphanague
• Single de Days Like This

Actualització: Els d'eBay em diuen que han tret de subhasta el primer element, ja que és un enregistrament no oficial i això va en contra de la seva política...  Bé, si hi ha algun interessat, que m'enviï un missatge .

[Cryptonomicon.net] Una prestació del Mac OS X que, pel que sembla, no és massa coneguda: la creació de volums de disc virtuals amb el contingut xifrat.

Enguany a TV3 fan un mini-espai força interessant en el que una persona estrangera comenta alguna experiència en l'aprenentatge del català o bé alguna paraula que li ha fet gràcia.

En el meu cas no dubtaria ni un segon. La paraula escollida seria prou. Malgrat que actualment ja no és d'ús freqüent, si mirem al diccionari veurem els múltiples significats (molt d'ells contradictoris) que pot tenir. Així prou pot indicar quantitat suficient però també escassament (vegeu el Diccionari Català-Valencià-Balear, el Diccionari de l'IEC i el Diccionari de la Llengua Catalana):

• En quantitat suficient
• Certament
• Per descomptat
• Imperativament, per finalitzar algú o alguna cosa
• Tot just
• Escassament

Vols la teva pròpia matrícula (nord-americana)? Aquí està la meva:

(via pjorge.com). M'ha costat molt d'entrar... culpa del ditxós proxy de Telefònica. Al final ho he fet via anonymizer.com.

A TrendWatching.com expliquen l'experiència d'un hotel (Bel Air Hotel de Los Angeles) que ha trobat un nou mètode per aconseguir adaptar-se millor als gustos dels seus clients. Quan tenen la confirmació de la reserva miren a Google si poden trobar detalls sobre ells per així oferir-lis l'habitació que més els hi agradarà. Com cada vegada som més els que mantenim un weblog, es fàcil que deixem veure aquesta mena de detalls.

Senyors dels hotels... jo tinc poques manies, però posats a escollir prefereixo les habitacions amb llum de sol directe i amb connexió a Internet de banda ampla (no vull connectar per mòdem). I si hi ha una zona diàfana per a lectura dins de l'habitació, ja sóc feliç... :-)

Estàs cansat de rebre missatges amb animacions Flash? Tens familiars i/o amics que no paren d'enviar-te tonteries per correu. La solució es enviar-lis això i ben segur que es donaran per al·ludits!

Com s'ha viscut el W32/Blaster dins de Microsoft... testimoni d'un empleat

Una lectura d'interès: Detecting and understanding rootkits. Els rootkits és un complet paquet, sovint amagat en la forma de les eines tradicionals d'un sistema, que a més de fer la seva funció normal incorporen diversos troians i portes secretes.

Versions beta de XPLite i 2000Lite. Dels mateixos creadors del 98Lite, es tracta d'una utilitat que permet anar eliminant components de Windows XP i Windows 2000 (inclòs l'Internet Explorer) amb l'objectiu de tenir un entorn ben petit (tant en espai com en consum de memòria) eliminant totes les funcions supèrflues que no es fan servir.

Guia per a la realització de la migració, amb N2L (NIS to LDAP), de NIS a LDAP. La guia mostra com importar els mpaes NIS dins del directori LPAP i com permetre els clients NIS actuals (o servidors escalus) accedir a aquesta informació dins de l'LDAP.

La pluja d'aquest matí no pot fer una altra cosa que recordar la cançó del Raimon:

Al meu país la pluja no sap ploure:
o plou poc o plou massa,
si plou poc és la sequera,
si plou massa és la catàstrofe.
Qui portarà la pluja a l'escola?
Qui li dirà com s'ha de ploure?
Al meu país la pluja no sap ploure.

p0f és una eina per a determinar de forma passiva el sistema operatiu d'una màquina remota (passive OS fingerprinting). La determinació es fa d'una forma que no desperta cap mena de sospita en el sistema remot, ja que no s'envia cap mena de paquet. Addicionalment a la determinació del sistema operatiu, p0f també pot obtenir diverses informacions addicionals: tipus d'enllaç, distància i temps que porta funcionant.

Information Security Magazine publica al número de juny un article sobre p0f.

Via Criptonomicon.net he trobat aquest article, "Cryptoanalysis of the Alleged SecurID Hash Function" parla d'un atac, fàcil i ràpid d'implementar, per a determinar la clau secreta d'un token SecurID i com trencar la funció criptogràfica (en pocs milisegons). La conclusió de l'article és que el sistema criptogràfic és pot considerar feble i recomana a RSA substituir, com a primitiva per a la generació del hash, la funció actual per AES.

[Microsoft] Windows Server 2003 Security Guide és una guia per a la configuració i enfortiment de la seguretat del sistema operatiu Windows Server 2003, en les seves diverses funcions: controlador de domini, servidor d'infraestructura, servidor de fitxers, servidor d'impressores, servidor de pàgines web, tallafocs, servidor de certificats i sistemes bastió.

[Microsoft] Internet Security and Acceleration Server Network Design for Microsoft .NET Applications és una presentació sobre com dissenyar xarxes per aplicacions .NET multi-nivell, utilitzant el Microsoft ISA com tallafocs per a la creació de les zones dins la xarxa.

Dia de microtalls del corrent elèctric:

[cupsd] Aug 16 09:18:45 - Line power has failed, system shut at Aug 16 10:00:25.
[cupsd] Aug 16 09:18:49 - Line power restored.
[cupsd] Aug 16 09:36:35 - Line power has failed, system shut at Aug 16 10:18:15.
[cupsd] Aug 16 09:36:48 - Line power restored.
[cupsd] Aug 16 15:16:56 - Line power has failed, system shut at Aug 16 15:58:36.
[cupsd] Aug 16 15:16:57 - Line power restored.
[cupsd] Aug 16 18:02:45 - Line power has failed, system shut at Aug 16 18:43:55.
[cupsd] Aug 16 18:02:51 - Line power restored.
[cupsd] Aug 16 23:37:05 - Line power has failed, system shut at Aug 17 00:18:45.
[cupsd] Aug 16 23:37:07 - Line power restored.

Fins un total de cinc microtalls detectats durant el dia d'avui...

[Wired News] It's a Flawed World After All. L'apagada de llum a la costa Est dels Estats Units i els efectes de W32/Blaster són una molt bona mostra de com la nostra societat depèn, en gran mesura, de tecnologies molt fràgils.

Els efectes que ha tingut el cuc han estat bastant limitats, ja que Microsoft va decidir desactivar la resolució de noms pel domini windowsupdate.com. D'aquesta forma l'atac de denegació de servei del cuc quedava totalment aturat. Ara bé, durant el dia anterior la seva pàgina web principal, microsoft.com, va patir un altre atac de denegació de servei no relacionat amb el cuc. El resultat: la web va estar un parell d'hores inaccessible.

[Barrapunto] ¿Fuego también en el PC? Explica algunes curioses experiències de monitors i processadors que es cremen. Especialment impressionant són les imatges (1 i 2 o fins i tot un vídeo) d'alguns processadors AMD que es cremen (literalment) al poc temps de que el ventilador que tenen al damunt deixa de funcionar. I no es d'estranyar: s'assoleix una temperatura de 370°.

[Slashdot] Online Document Search Reveals Secrets fa referència a un article publicat per New Scientist on es recull el resultat d'una investigació que ha aconseguit obtenir una gran quantitat de dades sensibles a partir de nombrosos documents Word que ha trobat per Internet.

Sobre aquest tema, no fa massa es va poder reconstruir els passos que havia fet un document sobre el suposat armament iraquià per dins el govern britànic: Microsoft Word posa en ridícul al govern britànic.

[Betanews] Windows XP SP2 Delayed Until Late 2004 Encara haurem d'esperar un any? Aparentment els motius d'aquest retard són el desig de millorar la tecnologia de tallafocs i la d'incloure un sistema de detecció de virus.

Mentre, després de cada instal·lació de XP s'haurà d'instal·lar el SP1 i perdre una bona estona instal·lant els diversos pegats... fins ahir, el nombre de hotfixes post-SP1, gairebé tots relacionats amb la seguretat, són gairebé una cinquantena.

[Slashdot] Abans i després (vist des del satèl·lit NOAA) de l'apagada de llum als Estats Units. Els comentaris que s'han fet a Slashdot, com gairebé sempre, no paga la pena llegir-los.

[CNET.com] Microsoft kills Net address to foil worm La primera mesura de Microsoft per evitar l'atac de denegació de servei massiu previst per demà ha estat eliminar l'adreça (www.windowsupdate.com) que el cuc W32/Blaster pensava inundar.

Una distribució de Knoppix especialment pensada pels professionals de la seguretat: Knoppix-STD 0.1b. Inclou diverses eines d'interès:

• Autenticació
• Xifrat
• Tallafocs
• Eines per proves de penetració
• Eines per valoracions de seguretat
• Eines per anàlisis forenses
• Honeypots
• Detecció d'intrusions
• Sniffers de paquets i reconstructors de sessions
• Eines de xarxa
• Eines per comunicacions sense fils
• Auditoria de contrasenyes
• Servidors

La relació completa d'eines disponibles és http://www.knoppix-std.org/tools.html

Una ràpida (i bàsica) presentació que mostra els mecanismes utilitzats pel W32/Blaster per a la seva propagació.

Guide to Mobile Internet Security és una introducció als mecanismes de seguretat existents a les comunicacions WAP (Wireless Application Protocol).

[Slashdot] Chemical Element 110 To Be Named demà, oficialment, es donarà nom a l'element número 110 de la taula periòdica, descobert el 1994. Es dirà Darmstadtium (Ds) en honor a la ciutat alemanya de Darmstadt

Avui m'he trobat amb una petita meravella en forma de DVD. És de l'anomenada "The Greatest Records in Rock History" i està dedicat al disc Aja de l'Steely Dan.

Al contrari del que em pensava no és una edició en DVD del disc, sinó un sensacional reportatge sobre tota la història que hi al darrera d'aquest meravellós disc i els motius pel quals van trigar un any en enregistrar-lo. És una llarga entrevista a Donald Fagen i Walter Becker on expliquen moltíssimes històries sobre el disc, les cançons, les lletres, la música... Però hi ha més, molta gent que hi va participar també explica la seva. Un sensacional reportatge. I unes sensacionals reinterpretacions dels temes clàssics, demostrant que els dos encara estan en plena forma. 

Demà és el gran dia... Totes les màquines infectades amb el W32/Blaster començaran a llençar un atac de denegació de servei contra WindowsUpdate.com. Microsoft diu que està preparada. Ja ho veurem...

CNET.com ha publicat un interessant article on comenta els diversos aspectes d'aquest cuc, al que ja qualifiquen com la vulnerabilitat més important de Windows i una prova de les limitacions dels sistemes actuals de distribució de pegats (el que no deixa de ser una forma subtil de contradir a Microsoft, que sempre ha afirmat que la disponibilitat de pegats era la resposta adequada a l'existència, inevitable, de les vulnerabilitats de seguretat).

Solaris and Linux from Sun: Delivering Choice, Innovation and Value parla sobre l'oferta de sistemes operatius de Sun, indicant quin és el més adequat per a cada situació. No obstant, a l'arquitectura SPARC (la utilitzada pels servidors de Sun), la única opció "oficial" passa per la utilització de Solaris.

Microsoft ha publicat l'anomenada KB 823980 Scanning Tool. Aquest nom en realitat correspon a una eina que permet fer una escombrada dins d'una xarxa i identificar tots aquells equips que no han instal·lat l'actualització pels problemes RPC de Windows i, per tant, són vulnerables al W32/Blaster.

Isaac Asimov és un d'aquells autors que no deixa a ningú indiferent. O ets un fan empedreït o bé un detractor amb la mateixa força. Jo m'incloc dins del primer grup, encara que tampoc no és un dels meus autors preferits però sempre que puc miro de llegir algun dels seus llibres clàssics de ciència ficció.

L'últim llibre que he llegit, "Cuentos Completos I" és un recopilatori d'una cinquantena de contes publicats durant la dècada dels cinquanta. Entre aquests s'inclou el considerat pel propi Asimov com el millor dels seus contes, "La darrera pregunta".

El volum és realment gruixut (més de vuit-centes pàgines) i els contes són tots fàcils i ràpids de llegir. De fet, és una lectura fantàstica per l'estiu ja que cada dia pots llegir un conte diferent en poca estona i submegir-te dins d'en un món diferent. Jo personalment destaco molt "Al capvespre" ("Anochecer") doncs és una increïble paranoia.

Lectura recomanada per a qualsevol persona. Per poc que agradi la ciència ficció i l'estil de l'Asimov, el llibre enganxa i no es pot deixar fins que no s'acaba cada un dels contes. No cal dir que avui encetaré el segon volum...

Títol: "Cuentos Completos 1" (The Complete Stories, Volume 1"
Autor: Isaac Asimov
Traducció: Carlos Gardini
Editorial Punto de Lectura
816 pàgines
Edició setembre 2002
ISBN: 84-663-0803-2

Avui he hagut de comprar un nou ratolí, doncs el que estava utilitzant fins ara cada dia feia més el ruc. La idea inicial era comprar un ratolí sense fils, per tal de treure alguna cosa (encara que sigui el cable) de la taula... però no n'he trobat cap que em fes el pes. Bàsicament per que la majoria de ratolins sense fils fan servir una base receptora que encara ocupa més espai a la taula que no pas el fil.

El que jo volia era un ratolí sense fils que el receptor es connectés directament el port USB. Per a mi un aspecte força important és que ocupi poc lloc, ja que al fer servir habitualment un portàtil que me'l duc per tot arreu i que ja és prou pesat, no em fa massa gràcia un trasto addicional a la maleta.

Com no he trobat cap ratolí sense fils que semblés interessant, doncs he optat per un ratolí amb fils. Evidentment és un ratolí òptic... un cop has provat un ratolí òptic no vols tornar a saber res dels ratolins mecànics. El model escollit és un Logitech MX500, que incorpora un conjunt de botons programables addicionals. Encara no l'he pogut configurar al meu gust (va massa fi), però tot és qüestió d'acostumar-s'hi.

Els ratolins dels ordinadors portàtils és un aspecte que encara s'ha de resoldre... avui en dia molts portàtils incorporen un TouchPad, una superfície sensible que permet controlar amb el dit el posicionament del cursor del ratolí. Malgrat que a pràcticament ningú no li agrada, jo hagi de dir que el trobo còmode i molt útil quan s'ha de fer alguna operació que requereix un constant ús del ratolí i el teclat. El problema del TouchPad és que cansa molt... després d'un parell d'hores, és impossible continuar utilitzant-lo.

El meu portàtil, a més, té el clàssic PointStick. A diferència de molts portàtils, els dos dispositius interns (PointStick i TouchPad) poden funcionar simultàniament fins i tot si el ratolí extern està connectat. El PointStick va ser inicialment utilitzat als primers portàtils IBM, però amb el temps ha quedat totalment desfasat. De tots els sistemes de control de ratolí, és el més pesat d'utilitzar.

Amb això, com gairebé la majoria d'usuaris de portàtils, haig de portar el ratolí extern sempre amb mi. No hi ha cap alternativa vàlida? De fet no tinc masses esperances de que això millori massa a curt/mig termini... fins i tot els portàtils d'Apple fan servir el TouchPad que, com ja he dit, va bé però es molt cansat d'utilitzar.

En definitiva, que em veig carregant el ratolí durant molt de temps

D'altres articles publicats sobre el W32/Blaster:

• [ComputerWorld] Variation of Blaster worm now showing up.
• [ComputerWorld] Blaster shows IT departments the need for speed on patches.
• [CNET.com] Users race against worm, variants.
• [Shell Security News] BLASTER: el gusano que se aprovecha de la vulnerabilidad DCOM RPC de Windows.
• [Meerkat]: Blaster worm woes (un pobre usuari infectat).
• [Symantec Security Response] W32.Blaster.B.Worm.
• [Symantec Security Response] W32.Blaster.C.Worm.
• [CNET.com] 'MSBlast' worm a piecemeal monster.
• [Geek Style] Blaster's blast.
• [Cryptonomicon.net] Windows RPC exploit seen in the wild.
• [Wired News] Worm Exploits Weak Link: PC Users.
• [Network Security Weblog]. Practicing Safe HEX.

Signatura per a l'SNORT: http://www.counterpane.com/alert-v20030801-001.html

Tal com vam avançar ahir a la nit en un butlletí d'urgència, s'està propagant amb rapidesa un cuc que ataca els ordinadors que utilitzen els sistemes operatius Windows (les versions Windows NT 4.0, Windows 2000, Windows XP i Windows Server 2003). Aquest cuc s'aprofita d'una vulnerabilitat recentment descoberta a la interfície de peticions a procediments remots (Remote Procedure Call, RPC) de Windows.

Quands.info - Hispasec.com

Hi ha incendis forestals? Cap problema... ho solucionem eliminant l'arrel: la millor prevenció contra els incendis forestals es carregar-se els boscos. És evident que si no hi ha un bosc, no hi haurà cap incendi que "posi en perill les propietats".

Simbiosis ha publicat una sèrie de quatre posts on es fa una molt interessant introducció als conceptes bàsics de Linux, en castellà:

• Primera part: què és Linux?
• Segona part: el hardware
• Tercera part: l'estructura de directoris d'una màquina Linux
• Quarta part: on trobar software

Actualització: A Eines està disponible la versió en català.

fsh és un wrapper per ssh que redueix el temps necessari per establir les connexions, tot reaprofitant els túnels oberts.

Mac OS X versus Windows XP versus Linux, comparant les prestacions de les tres principals opcions com a sistema operatiu per a ús general. M'ha sorprés que el Mac OS X no doni suport a funcions que considero bàsiques per a un treball habitual, com els escriptoris virtuals.

[google.dirson.com] Més opcions de la calculadora integrada a Google:

• 5+8+(9*3^2)
• 55 en base binària
• Sinus de 45°
• Conversió de 60 polzades a centímetres
• Temps que triga la llum del sol en arribar a la Terra

Avui Google dedica el seu logo a l'Alfred Hitchcock, en el seu 104è aniversari (si encara estigués viu, clar).

[Scripting News] Google permet fer operacions matemàtiques amb la calculadora integrada: això és la prova.

[dive into mark, via Sierto] Com reinstal·lar Windows XP en 5 hores (o menys) sense morir en l'intent. Aquesta és una experiència que jo també he passat recentment, encara que no he estat pas tant metòdic com el Mark Pilgrim per tal de escriure tots els passos.

Per cert, a la meva màquina encara queden moltes coses per configurar per tal de deixar-la tal com la tenia abans...

Hem començat a rebre informes d'un nou cuc que s'està iniciant la seva propagació. Utilitza la recent vulnerabilitat descoberta al mecanisme RPC de totes les versions de Windows. En el moment de redactar aquest butlletí d'urgència encara no es coneix en detall el funcionament del cuc, ja que encara està sent analitzat. Un dels efectes d'aquest cuc és que provoca al reinici de l'ordinador infectat cada pocs minuts. Malgrat no disposar de moltes dades sobre mateix, hem decidit publicar aquest butlletí per a advertir a tots els lectors d'"Una per dia" sobre la seva existència així com indicar les mesures necessàries a prendre per a evitar la seva propagació

Quands.info - Hispasec.com

Tot un clàssic: "TPC/IP Illustrated, Vol. 1 (The Protocols)" de Richard Stevens disponible gratuïtament a la web. És el millor llibre mai publicat sobre el protocol TCP/IP.

Amb la rerafons de l'incendi al Parc Natural no m'he pogut estar de penjar algunes fotografies del que s'està cremant a uns pocs quilòmetres de distància. La majoria de les fotos són de zones de Sant Llorenç properes a Terrassa al sud de la muntanya i, per tant, no corresponen a la zona on hi ha l'incendi que és a la part est. No obstant, són prou representatives del paisatge de la muntanya que s'està cremant.

Per a veure les fotografies...

El fum de l'incendi de Sant Llorenç del Munt, vist des de la webcam de TV3 a Montserrat. Aquí a Terrassa ja no es veu el sol, que està tapat pel fum... i per tot arreu està ple de cendres.

[Slashdot] Top 10 Inventions in Money Technology During the 1900's. Els deu invents relacionats amb els diners de més influència durant el segle passat:

1. Registre electrònic de diners (1916)
2. Diner electrònic (1918)
3. El primer transport de diners en un vehicle blindat (1920)
4. Els sistemes d'informació de crèdits, els credit bureau (1937)
5. Els caixers automàtics (1939)
6. La targeta de crèdit (1950)
7. Els codis de barres (1952)
8. Les targetes intel·ligents (1974)
9. Els fulls de càlcul (1978)
10. L'algoritme de xifrat RSA (1983)

De tots aquests invents, els dos amb més influència (IMHO) són la targeta de crèdit i els caixers automàtics.

[Slashdot] Comparison of Bayesian POP3 Spam Filters parla sobre l'article Winning the War on spam: Comparison of Bayesian spam filters on es comparen diversos productes de detecció de l'spam a nivell d'estació client: SpamBayes i POPFile, amb referències a  SpamTUNNEL i PASP (Python Anti-Spam Proxy).

Cercant desesperadament un ventilador... :-(

Vull que s'acabi aquesta xafogor...

Nou article de Paul Graham, sobre la lluita contra l'spam: "Filters that Fight Back":

"One intriguing idea is to literally fight back: to make filters disable spammers' servers by automatically following all the links in each incoming email. We may be driven to this in order to achieve accurate filtering anyway. Why wait?' One danger is someone doing a DDoS by sending fake spam."

Mobile-tracking service raises eyebrows in U.K. El primer servei comercial que arriba a Europa que permet saber, en tot moment, on està una persona gràcies al seu telèfon mòbil.

Un tutorial (PDF) per a fer ús de la recent vulnerabiltat RPC a Windows. Mostra com obtenir un shell a una màquina remota.

Un nou blog dedicat a les vulnerabilitats de seguretat, amb RSS per a sindicació.

Un tallafocs en un diskette. Projecte FOAF (Firewall On A Floppy).

Configuració de l'OpenSSH a Netware,  a nivell de servidor i estació client.

[Sierto] La batalla por el RSS. Jordi Adell fa un comentari sobre diversos articles que comenten totes les batalles que hi ha pel control dels estàndards dels weblogs, amb les diferents propostes: RSS, Atom, Echo, Pie... Interessant lectura.

Això és una referència a la URL de prova pel Trackback... a veure si funciona.

Sun ha de reinventar-se? Com pot una companyia tecnològica com Sun passar-se tres anys sense presentar cap avenç important. De fet no fa massa circulava un rumor de que Sun era una oferta molt interessant i que diverses companyies (com IBM, HP o Dell) estaven considerant comprar-la.

[Computerworld] LinuxWorld: Dell to build fastest Linux supercomputer. Aquest ordinador, format per més de 1.450 servidors PowerEdge de Dell, es farà servir per tota mena de funcions d'abast general: des de calcular la fi de l'univers fins al descobriment de noves drogues.

Feu servir Windows i l'Internet Explorer? Voleu veure com s'obre automàticament la llibreta de notes (NOTEPAD.EXE):

http://computerbytesman.com/security/notepadpopups.htm

La divisió de tecnologia mèdica de Siemens anunciarà, el proper dilluns, un sistema de missatgeria electrònica per Internet pensat especialment per a la comunicacio´entre els pacients i el seus metges, amb tot el tràfic xifrat.

Whitepaper de Microsoft: Troubleshooting Storage Area Networks.

Hi ha gent que encara fa coses per OS/2... com portar el Java 1.4.1 de Sun... Com ha canviat des de l'època en que, per IBM, Java era una tecnologia estratègica per a l'OS/2.

Microsoft ha actualitzat la guia "Securing Windows 2000 Server". Per a més detalls sobre aquesta guia, mireu l'article que vaig escriure a mitjans d'abril.

El telèfon mòbil serveix per a saber on estàs...  Segons aquest article, si has comprat un telèfon mòbil durant els últims 18 mesos, es força probable que tingui una característica anomenada E911. Això vol dir que el telèfon incorpora la tecnologia necessària per tal que les autoritats puguin rastrejar-ne la localització via GPS 

Els blogs són una eina d'interès pels professionals de la seguretat informàtica. Sèrie de dos articles (1 i 2) a SecurityFocus.com.

Inclou els enllaços a una gran quantitat de fonts RSS de notícies relacionades amb la seguretat informàtica.

El New York Times publica un molt interessant article sobre un identitiy hacker que ha aconseguit enganyar a 450 víctimes:

But when computers are the weapons and the victims are far from sight, it is easy to operate quietly and, for a while at least, undetected. And that is how, for almost two years, Juju Jiang used an arsenal of computers in his bedroom on the 14th floor - in an apartment he shared with his mother - to break into others.

According to the federal agents who prosecuted him, Mr. Jiang had unwitting help from his victims: customers at Internet terminals at 13 Kinko's copy shops in Manhattan entered personal information that he gathered with software he had installed there to capture their every keystroke.

(...)

After a few minutes, he realized that software does not make the sort of noise he was hearing. Curious, he walked over to the computer and watched as the mouse moved around the screen, opening up files and searching, as if they were dresser drawers that might harbor cash.

A few weeks earlier, Victim 1 had signed up for a $179-a-year service called GoToMyPC, which gives users remote access to their own computer desktops. Instantly, he wondered if that might be the tool by which this ghost was casing his hard drive.

Like a determined sleuth, Victim 1 resisted the urge to stop the rogue cursor, and instead watched it move.

"I sat there as this person opened my CV, and some documents in other files, and got my Social Security and credit card numbers," he said. They were easy to get: Victim 1 had them stored on a desktop organizing program. Armed with the data, the phantom user dialed up a bill-paying service called Neteller and opened an account in Victim 1's name.

The virtual intruder's next stop was the Web site for American Express. There, Victim 1 saw his credit card information being entered on the screen.

Relació de totes les ordres de Windows (internes o incloses al Resource Kit) que permeten obtenir informació sobre una màquina: http://www.securityhorizon.com/whitepapers/hvah/NThacks.html

[The Register] IBM gets AS/400 running on PSone Un projecte intern d'IBM que pretèn aconseguir l'execució de l'OS/400 a una Playstation... ¿?

[News.com] Els plans de Microsoft per a la versió servidor de Longhorn (la propera versió de Windows, evolucionada a partir de l'XP).

Howl és una implementació multiplataforma (Linux, FreeBSD i Windows) de l'estàndard de xarxes Zeroconf, que facilita les tasques de configuració de les xarxes IP sense que calgui la intervenció manual de l'usuari. Amb Zeroconf és perfectament possible agafar dos ordinadors, connectar-los amb un cable Ethernet i tenir-los automàticament configurats per a comunicar-se via TCP/IP.

Zeroconf està molt inspirant en conceptes del protocol AppleTalk. De fet, Apple té un projecte obert, Rendezvous per a implementar Zeroconf al Mac OS X.

[Computerworld] Un estudi d'usabilitat diu que el KDE està pràcticament al mateix nivell que Windows XP en termes d'ús. L'estudi està disponible en alemany (diuen que en pocs dies també en anglès).

Capacity Planning as a Performance Tuning Tool -- Case Study for a Very Large Database Environment (PDF). És un article que descriu l'impacte sobre el rendiment i l'escalabilitat originats com a conseqüència de colls d'ampolla per culpa de la CPU o els processos d'entrada/sortida en un entorn de base de dades de gran mida (20 terabytes). Descriu les metodologies i eines utilitzades per a recollir la informació de producció en un entorn de producció.

Security Manager és un add-in per  Access 2000 que facilita la presa de decisions relacionades amb la seguretat.

El projecte OpenPKG, que acaba de publicar la versió 1.3, té com objectiu disposar d'una col·lecció de paquets portables i fàcils d'instal·lar a les principals distribucions d'Unix a nivell servidor: FreeBSD (4.8 i 5.1), Debian GNU/Linux (2.2 i 3.0), Red Hat Linux (9.0), SuSE Linux (8.2) i Solaris (8 i 9).

IBM i SuSE han treballat conjuntament per fer que Linux pugui passar la certificació de seguretat Common Criteria, nivell EAL2+ (Evaluation Assurance Level 2+). Això és important per que obre les portes de Linux a un mercat on fins ara estava vedat: determinades agències governamentals i l'exèrcit (puaj!) on es necessari disposar d'aquesta certificació per a poder-hi entrar. En parla molta gent: The Register, Barrapunto, , Slashdot, CNET

Sobre el tema de la certificació Common Criteria vaig escriure un article quan es va anunciar que Windows 2000 l'havia obtingut. També és interessant el comentari que va fer el Bernardo Quintero sobre aquest tema, dient que aquestes certificacions són bàsicament una qüestió de màrqueting.

[Infoworld] Linux servers battle for enterprise recognition analitza les característiques de quatre distribucions de Linux pensades per a actuar com a servidor corporatiu: Mandrake Linux ProSuite 9.1, Red Hat Linux Enterprise Server ES 2.1, SuSE Linux Enterprise Server i TurboLinux Enterprise Server 8.

[CNET News.com] Korean firms launch coin-size MP3 player un reproductor MP3 de la mida d'una moneda...

A Vilaweb avui anuncien una iniciativa realment interessant: un portal de divulgació científica de la UAB, que es nodreix de la informació científica generada dins la pròpia universitat i de notícies d'actualitat de la resta del món.

Un dels primers articles que es pot llegir és un petit resum d'una tesi presentada al departament de traducció i interpretació sobre la fiabilitat de les fons d'informació accessibles a través d'Internet: "Els documents digitals especialitzats: utilització de la lingüística de corpus com a font de recursos per a la traducció especialitzada".

Aprofitant una subhasta a eBay, fa cosa d'un mes vaig comprar una Netra T1 per tenir-la a casa. És el model 105, amb un processador UltraSPARC III a 360 MHz, amb 320 MB de memòria, 2 discos de 18 GB i una unitat de CD externa.

Malgrat que hi ha hagut algun problema per a fer la transferència internacional (la gent d'uno-e no s'aclarava i al final, molt al meu pesar, he hagut de recórrer a 'la Caixa'; si uno-e en dues setmanes no ha estat capaços de fer-la, 'la Caixa' en poc més de dos dies ja havia abonat l'import al venedor), al final ja la tinc aquí a casa. Durant aquests dies aniré instal·lant-hi cosetes, ja que la idea es tenir més familiaritat amb l'entorn Solaris doncs professionalment tot sovint m'hi trobo amb ell. De moment tinc el Solaris 9 (12/2002), encara que segurament em baixaré la versió personal del Solaris 9 (08/2003) que acaben de publicar.

El nom de la nova màquina serà VANADI, l'element químic de nombre atòmic 23. El Vanadi (vanadium) va ser creat el 1830 pel químic suec Nils Gabriel Sefström en memòria de Vana-dís, sobrenom de la deessa escandinava Freyja.

Microsoft ha publicat una eina per a l'anàlisi de la memòria. Windows Memory Diagnostics és un componente del Microsoft OCA (Online Crash Analysis) i verifica la possible existència d'errors a la memòria, com a conseqüència d'algun problema del hardware. Malgrat que el servei es digui Online, aquesta eina d'anàlisi de la memòria cal baixar-la i instal·lar-la a la màquina.

A mitjans de juny es va publicar l'edició en DVD del disc "Kamakiriad" de Donald Fagen. Es tracta de la reedició, deu anys després, del segon disc en solitari del 50% de la Steely Dan. El DVD inclou la versió sorround dels temes originals del disc, així com els dos vídeos que es van publicar: "Tomorrow's Girls" i "Snowbound". La revista "High Fidelity" n'ha publicat una crítica.

Personalment trobo que "Kamakiriad" és un excel·lent disc, del milloret que es va publicar la dècada dels 90. Un so pulcre i cuidat, sense cap nota que surti de to.

Suposo que han aprofitat la tornada al mercat de la Steely Dan, amb el nou disc "Everything Must Go" per fer aquesta reedició... totalment merescuda.

Vés per on, però la web oficial de l'autoritat britànica del turisme disposa d'una versió en català.

[Puntbarra] Ètica del hacker i l'esperit de l'era de la informació en català. El llibre "L'ètica del hacker i l'esperit de l'era de la informació", de l'autor finès Pekka Himanen, ha estat publicat en català per l'editorial UOC. El llibre consta de tres parts -"L'ètica del treball", "L'ètica dels diners" i "La Nethic o l'ètica de la xarxa", més una conclusió que porta com a títol "El descans"-, al llarg de les quals l'autor ens vol mostrar l'ideari i l'ètica que segueixen els hackers a l'hora de dur a terme el seu treball. La versió castellana del llibre és editada per Destino. Trobareu més informació al lloc web de la UOC.

Aprofitant aquest post a Puntbarra hi he deixat un comentari (encara que he sortit com a "Covard Pecador", no hi he pensat a fer el login... :-) sobre els criteris de classificació de la UOC:

El llibre no és únicament obra del Pekka Himanen, ja que també hi participen Linus Torvalds i Manuel Castells.

Per cert, és curiós consultar la fitxa bibliogràfica del llibre a la Biblioteca Virtual de la UOC. La versió original està classificada dins de la categoria Delictes Informàtics (quan al llibre no tracta per res d'aquest tema), mentre que la versió en castellà està classificada dins de la categoria Programació (Ordinadors) -- Aspectes morals... Alça manela!!!!

Un columnista de Ziff Davis escriu, en relació als plans de Microsoft de contractar entre 4.000 i 5.000 nous treballadors i augmenta la seva despesa en I+D prop d'un 8%, que el millor que podrien fer es aprofitar aquesta gent per començar de nou i rescriure Windows de zero. Les raons: Windows té problemes de base, ja que ni és fàcil d'utilitzar ni tendeix a ser cada vegada més fàcil (tot el contrari). També està excessivament carregat amb funcions i controls que la majoria de la gent no fa servei mai. I per descomptat tots els problemes de seguretat que estem patint tots.

Com exemple dels avantatges de prendre una decisió tan radical, el columnista posa l'exemple d'Apple, que ho ha fet dues vegades: el 1984 amb el Macintosh i recentment amb el MacOS X.

Tal com deia el passat dia 28, a la revista Linux Journal s'està publicant una sèrie sobre l'estat de la utilització del software de codi obert a l'administració local i estatal (bàsicament de Texas).

D'ençà del comentari de l'altra dia s'han publicat més parts:

• La cinquena part és una entrevista a Kevin Pate, Jeff Self i Richard Brice sobre les seves experiències d'integració del software de codi obert a l'administració estatal de Texas.
• La sisena part para la sobre els criteris d'avaluació i els avantatges de LAMP (Linux+Apache+MySQL+PHP) per a l'administració pública.
• La setena part reuneix els conceptes de la cinquena i sisena part i presenta un cas de construcció d'una seu web utilitzant únicament software de codi obert.

Segons aquest article de GCN , Phil Zimmermann, el creador del PGP, està decepcionat per la lentitud amb la s'està adoptant la criptografia per part del públic en general. La única excepció, la utilització de SSL... però per a la resta d'operacions és ben poca la gent que fa servir la criptografia.

Segons llegeixo a slashdot, aquest mes i el proper són el millor moment per a observar el planeta roig, Mart ja que serà la vegada que està més proper a la Terra. Serà la menor distància dels darrers 5.000 anys i la propera vegada que tornarà a estar a una distància tan curta (55 milions de quilòmetres) serà l'any 2.287. És, per tant, una oportunitat única a la nostra vida.

Article sobre una unitat externa de disc dur, fabricada per WiebeTech, amb una mecanisme pel xifrat automàtic de les dades.

[Linux Journal] Interview with Brian Kernighan. Interessant entrevista a Brian Kernighan (un dels pares de C i d'Unix i la 'K' de l'AWK).

[CNET News.com] Hackers huddle in the desert. Online vandals are reportedly using a program to compromise Windows servers and remotely control them through Internet relay chat (IRC) networks.

Un tutorial per a la configuració del TCP/IP a Linux. Explica els diversos fitxers de configuració utilitzats, com inicialitzar la interfície de xarxa i com modificar la taula d'adreçament del sistema. Inclou a més referències a com analitzar la xarxa i comprovar el correcte funcionament de la mateixa, verificant que les dades arriben a la seva destinació sense errors.

Un recent estudi de Gartner indica que si bé moltes empreses han enlentit els seus projectes de serveis web, són ben pocs els que han estat aturats. Segons Gartner, el 48% dels enquestats diuen que la situació econòmica els ha fet retallar despeses de projectes

[Shell Security Group] Varias vulnerabilidades en Solaris. Fa referència a una race condition que provoca un system panic i a un desbordament de memòria intermèdia a l'enllaçador en temps d'execució.

[Unixwiz.net] Attacking spam from the demand side?. Una idea per lluitar contra l'spam: impedir que els usuaris puguin respondre als missatges d'spam, de forma que es talli el cercle. Desgraciadament, és gairebé impossible d'aplicar.

Aquesta tarda he reinstal·lat el Windows XP, ja que últimament m'anava molt lent... Desgraciadament la còpia de seguretat del weblog no ha anat prou bé i no he pogut restaurar la última còpia. Així doncs, pel Radio Userland, hi ha un hiatus de dues setmanes (l'anterior còpia era del dia 20 de juliol).

Per veure les entrades que hi ha del 20 al 31 de juliol, cal mirar-ho a través del calendari. En aquesta pàgina inicial, passa de l'1 d'agost al 19 de juliol. No s'han perdut les entrades... només que estan fóra de l'índex.

Vaig  a programar un sistema de còpia de seguretat diari de la carpeta del Radio Userland, amb un històric de vàries còpies... per tal que això no torni a passar. :-(

[Barrapunto] No hay denuncias contra usuarios de programas P2P. No és d'estranyar, sabent la fiabilitat que mereix un personatge com Javier Ribas. Era evident que tot el muntatge de les 40.000 denúncies l'únic que volia era espantar a la gent.

[CNET News.com] Microsoft.com suffers outage Microsoft.com va patir ahir un atac de denegació de servei que va provocar que la web no fos accessible durant gairebé una hora.

http://www.registrarstats.com/ ofereix estadístiques sobre els registres de dominis (a l'espai .COM, .NET, .ORG, .INFO, .BIZ i .US) per part dels diversos registradors de dominis. Sorprenentment, Verisign (Network Solutions) continua sent el que té un major volum.

Implementing the Solaris OS, x86 Platform Edition, on Your Desktop or Laptop Una guia ràpida per a la instal·lació del sistema operatiu Solaris, en la seva versió per a processadors Intel x86.

Best Practices in Security Architecture: Lessons from the U.S. Department of Defense (Sun Net Talk). Sun organitza, el proper 14 d'agost de 15:00 a 16:00, un webcast amb el vicepresident de serveis de software, on explicarà la seva experiència com a màxim responsable de la seguretat informàtica al ministeri de defensa nord-americà.

Guia per a la instal·lació de SGUIL a Red Hat 7.3. SGUIL és una interfície gràfica per a l'SNORT. També hi ha un altre article que tracta de la instal·lació d'SGUIL a FreeBSD.

Article sobre la seguretat a PHP. Quines consideracions ha de tenir el programador d'aplicacions PHP per tal de garantir-ne la seguretat?

Interessant article a UnixReview.com: Setting up for Forensics on s'explica com plantejar una anàlisi forense. Inclou moltes referències a eines d'interès per a l'anàlisi.

[CNET News.com] McNealy: Sun safe from SCO damage. El CEO de Sun no està gens preocupat ni per la demanda de SCO contra IBM ni per l'amenaça de Linux com alternativa a Solaris.

[The Register] Sun starts flashing Solaris 10 to chosen few para la disponibilitat de l'actualització d'agost del Solaris 9 (que ja vaig comentar ahir) amb el GNome 2.0 com un component estàndard. També comenta l'existència d'una web on els beta testers oficials poden anar baixant les versions beta del Solaris 10. L'accés a aquestes betes està restringit.

[Slashdot] India Chooses All-Electronic Voting Les properes eleccions a l'Índia (el país amb més habitants del món que té un règim democràtic) seran totalment electròniques. També a [Cryptonomicon.net]: Next Indian Elections Mandated to be ALL Electronic i a [sify.com]: Next LS elections only with EVMs: Tandon

[CNET News.com] Una història que es repeteix: Network Solutions glitch darkens sites. Un error al sistema d'hospedatge de dominis i pàgines web fa que durant vàries hores estiguin desconnectades de la xarxa.

Em pregunto com encara hi ha gent que fa negocis amb Network Solutions, donada la seva història i reputació.