Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 19 / octubre / 2003 |
Últimament la meva situació laboral és, diguem-ne, precària. L'empresa on treballo cada vegada fa menys projectes relacionats amb la seguretat i, el que és pitjor, menys projectes de qualsevol cosa a Barcelona, així que ja han començat les pressions per que em traslladi a Madrid. La rumorologia que circula dins de l'empresa és que l'oficina de Barcelona tancarà (cosa que no és massa difícil de creure ja que només quedem dos empleats, després de l'escabetxinada de l'any passat -passar de vint empleats a tres- i de que un d'aquests tres supervivents va canviar de feina en tornar de vacances).
Si sabeu d'alguna oportunitat laboral per a un tècnic amb força experiència en temes de seguretat i d'administració de sistemes, especialment en tot allò relacionat amb Internet... doncs ja ho sabeu: només cal que us poseu en contacte amb mi:  . :-)
|
23:01 (# Enllaç permanent) ()
|
|
Microsoft launches 'leak-proof' e-mail. Demà surt l'Office 2003. Una de les novetats del nou Outlook és la tecnologia de Microsoft anomenada Information Rights Management que, entre d'altres coses, permet limitar qui té accés als missatges. Això pot ser utilitzat, per exemple, per crear un missatge que "s'auto-destrueixi" passat un període de temps. També es poden establir altres limitacions, com quines persones poden llegir els missatges, la possibilitat d'imprimir-los, impedir que el missatge sigui reenviat a una altra adreça, etc...
En relació amb l'Office 2003, amb en Jordi Mas i el Marc Belzunces estem escrivint un article sobre la versió en català de l'Office, que surt simultàniament a la versió en castellà. Suposo que demà es farà públic aquest article.
|
21:28 (# Enllaç permanent) ()
|
|
Via "Reflexiones e irreflexiones" he sabut d'una situació més aviat còmica... La gent d'IBLNews ha publicat un breu article: "Los weblogs no amenazan el 'monopolio mediático'; la mayoría no se actualiza", on fa referència a les conclusions de l'estudi de Perseus sobre l'estat de la "blogosfera" (del que en vaig parlar el passat 4 d'octubre, arran d'un article aparegut a "The Register").
Doncs bé, IBLNews publica les conclusions d'aquest estudi, en un article signat per tot un Mikel Amigot, el dia 19 d'octubre. És a dir, quinze dies després de les primeres referències.
Senyor Amigot, té vostè tota la raó. Amb mitjans informatius que triguen quinze dies per publicar una notícia amb un simple resum de les conclusions d'un estudi i sense afegir cap dada addicional d'interès ... creu vostè que algú pot tenir cap interès en amanaçar el seu monopoli? Se'l pot confitar... :-)
|
18:17 (# Enllaç permanent) ()
|
|
Exploiting design flaws in Win32 API for privilege escalation - or Shatter Attacks - How to break Windows és un article que presenta un nou mètode per atacar els sistemes basats en Win32 (i amb la possibilitat que d'altres entorns basats en entorns gràfics també es vegin afectats). El més important és que les deficiències utilitzades per a aquests atacs són difícilment solucionables... no, com a mínim, amb el simple desenvolupament d'un pegat ja que afecten al propi disseny de l'entorn.
Potser recordareu que fa un temps, un vicepresident de Microsoft va dir que no era possible publicar el codi font de Windows ja que això podria posar al descobert l'existència d'alguns problemes de seguretat, especialment en la gestió de missatges per part del nucli, que de ser identificats podrien posar la seguretat nacional en compromís. Arran d'aquella afirmació, l'autor de l'article que cito va començar a investigar com funciona la gestió de missatges.
L'estructura d'un programa Windows es pot simplificar, molt superficialment d'aquesta forma. El programa està constantment rebent missatges que li són enviats pel nucli de Windows (o els altres programes), processant aquells pels quals el programador ha codificat alguna acció. Els missatges poden ser generats per accions de l'usuari (per exemple, quan es prem una tecla) o bé decidits pel sistema (Windows informa a l'aplicació que ha de redibuixar el contingut de la finestra). Tots els missatges que es generen es van situant dins d'una cua i són processats seqüencialment per cada aplicació.
El problema es troba en que Windows permet que una aplicació que s'executa a un ordinador enviï un missatge a qualsevol finestra oberta en aquell mateix ordinador (o escriptori, per a ser més exactes), amb independència de si la finestra receptora té alguna relació amb l'aplicació que emet el missatge o de si el receptor dels missatges vol rebre els missatges que són enviats. A més, Windows no ofereix cap mecanisme per a l'autenticació de l'origen del missatge.
És justament aquesta manca d'opcions d'autenticació la que es aprofitada en aquesta mena d'atacs. Una aplicació malèvola envia a una finestra d'un programa que s'executa a la màquina, un missatge que permet la seva manipulació de les finestres i els processos que hi ha al darrera d'aquestes finestres.
La bona notícia és que, ara per ara, aquesta mena d'atacs només es poden realitzar en local.
|
17:34 (# Enllaç permanent) ()
|
|
Els ex-libris (en llatí, "de la biblioteca de") són unes etiquetes que es col·loquen dins els llibres, habitualment a la part interior de la tapa-portada, per tal d'indicar qui és el seu propietari. Sovint aquestes marques són unes autèntiques obres d'art.
La universitat d'Stanford, als Estats Units, acostuma a crear ex-libris commemoratius per a les diferents donacions que rep. Ara, molts d'aquestes marques han estat recollides a una web en forma d'exposició virtual. Hi podem trobar autèntiques meravelles!
|
17:10 (# Enllaç permanent) ()
|
|
[Barrapunto] La energía "verde" de Iberdrola... ¿el engaño verde?. Feia dies que volia escriure sobre aquesta campanya de publicitat d'Iberdrola, ja que es veu d'una hora lluny que no és una altra cosa que una campanya per millorar la imatge pública de la companyia elèctrica (per un costat) i, a més, poder vendre més cara l'energia elèctrica (si es que hi ha algun pobre de bona fe que s'hi apunta).
Amb la tecnologia de distribució d'electricitat actual no hi ha cap forma de poder separar l'energia d'origen "verd" de les obtingudes per fonts "brutes" (nuclear, bàsicament). Senzillament al contractar aquest servei, la companyia elèctrica adquireix un compromís (moral, no formal) de produir el 100% de l'energia consumida per l'usuari amb fonts 100% renovables (normalment, energia hidroelèctrica)
És a dir, no vol dir que l'energia que nosaltres consumim provingui de fonts renovables, sinó que del volum total d'energia que produeix (o adquireix) la companyia elèctrica, com a mínim el 100% l'energia consumida pels usuaris que hagin subscrit aquesta "energia verda", haurà d'haver estat produïda a partir de fonts renovables. Així doncs, a efectes pràctics el que proposa Iberdrola es vendre la mateixa energia que ens està venent fins ara, però cobrant-la molt més cara.
Podeu trobar més detalls sobre això a l'informe que ha publicat Greenpeace.
|
13:33 (# Enllaç permanent) ()
|
|
Publicada la versió 0.83 de l'AMSN, un clònic del Microsoft Messenger per al sistema operatiu Linux. Aquesta versió dóna suport al protocol MSNP9, de forma que es pot utilitzar malgrat els canvis que ha fet Microsoft des del passat 15 d'octubre.
|
13:00 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe.
|
|
|
