|
Weblog d'en Xavi Caballé
 |
divendres, 31 / octubre / 2003 |
dyne:bolic és una distribució de Linux que funciona directament des del CD. Aquesta va adreçada especialment a aquells interessats en la producció multimèdia: edició i manipulació de sons i video
|
23:50 (# Enllaç permanent) ()
|
|
Durant aquesta setmana Microsoft ha començat a mostrar alguns detalls de les característiques del tan esperat Service Pack 2 per Windows XP, encara que haurem d'esperar uns quants mesos ja que la seva disponibilitat és durant la primera meitat del 2004. El més interessant és que el SP2 canvia la filosofia del Windows XP, ja que totes les funcions de seguretat de que disposa el sistema operatiu estaran habilitades en la configuració per defecte. Això inclou:
- Protecció de les connexions de xarxa
- Protecció de la memòria
- Activació de les restriccions de seguretat pel correu electrònic
- Activació de les restriccions de seguretat a l'Internet Explorer
Tot això implica la disponibilitat d'una nova versió de l'ICF (Internet Connection Firewall), el tallafocs integrat a Windows XP i que aquest estarà per defecte activat a totes les connexions. A més, l'usuari podrà controlar les connexions de sortida des del seu ordinador a la xarxa (una cosa que la versió actual no permet). També hi hauran canvis a les interfícies DCOM i RPC amb majors restriccions i proteccions especials per evitar que els desbordaments de memòria intermèdia puguin ser aprofitats pels atacants. Pel que fa a l'Internet Explorer i l'Outlook Express, la configuració estarà tan restringida com a Windows 2003 Server.
|
21:19 (# Enllaç permanent) ()
|
|
Una història d'aquelles que no saps com agafar-les. Resulta que una persona, Michael Hanscom, que treballa a l'empresa de fotocòpies que es troba dins de les instal·lacions de Microsoft a Seattle (el Microsoft Campus) veu un camió descarregant uns quants palets amb ordinadors G5 d'Apple. Fa una foto i la publica al seu weblog amb el títol: "Even Microsoft Wants G5s". Fins aquí un comentari innocent.
La sorpresa va ser uns quants dies després, quan li van comunicar que estava acomiadat de la feina per haver publicat la foto al weblog. Segons el comunicat d'acomiadament no es tractava d'un acomiadament pel que havia dit, sinó per no complir les normes de seguretat internes en explicar a quin edifici de les instal·lacions de Microsoft es trobava la recepció de mercaderies i per haver introduït una càmera fotogràfica.
Com dic, la història és d'allò més pintoresca. Tothom és conscient de que Microsoft fa servir d'una forma o una altra ordinadors d'Apple: té una divisió de desenvolupament de software per Mac. Tampoc és creïble l'excusa de la violació de la seguretat, ja que els detalls que dóna sobre la ubicació de l'edifici o sobre qualsevol altra cosa que no siguin els ordinadors Apple és nul·la. A la foto no es veu cap altra cosa que arbres, un camió (sense cap mena de marques) i un palet amb uns quants ordinadors. Cap mostra de les mesures de seguretat físiques de Microsoft ni res que pugui donar un indici sobre la ubicació de l'edifici.
No deixa de ser un cas de censura. A Microsoft no li ha agradat que una persona subcontractada pugui parlar malament o amb ironia sobre el gegant de Redmond. Com no té mitjans directes per censurar a aquesta persona (el weblog es troba a un ordinador que no és propietat de Microsoft), doncs decideix acomiadar-la.
També en parlen a Slashdot, Metafilter, The Register, MSNBC i Seattle Post Intelligencer.
|
21:08 (# Enllaç permanent) ()
|
|
Com ja s'ha comentat per molts llocs, Google està estudiant en aquests moments les seves opcions per sortir a la borsa. Però segons "The New York Times", Google també està considerant altres possibilitats com les d'associar-se amb Microsoft o fins i tot, fusionar-s'hi.
Per cert, si us interessa el tema del que representa Google mireu aquest article de "The Economist": How good is Google?.
|
17:25 (# Enllaç permanent) ()
|
|
Via Slashdot, es comenta una de les novetats més interessants presentades per Microsoft durant la PDC. Deixant de banda la fanfàrria sobre el Longhorn i les seves finestres amb transparències, que no deixa de ser material per que els "mass-media" omplin pàgines i no deixin de parlar de Microsoft, és interessant el que es comenta sobre MONAD, el nom en clau del nou processador d'ordres de Windows. Segons aquesta descripció ens trobarem amb coses força interessants com són la possibilitat de definir àlies de fitxers, la creació de "commandlets" que són objectes .NET que es poden executar directament des de la línia d'ordres... i, finalment! les unitats de disc ja no estan limitades a anomenar-se per lletres i tampoc limitades a una partició de disc. Un dels exemples mostrats és associar el registre a una unitat de disc.
L'intèrpret d'ordres de Windows sempre ha estat bastant limitat. Tot i això, el de Windows 2000 i posterior ja comença a permetre fer algunes funcions que fins a les versions anteriors eren impossibles de fer i requerien l'ús d'utilitats externes. No obstant això, continua sent força poc pràctic. Per exemple, una comparació:
Per extreure la data en variables d'entorn separades (DIA, MES i ANY) a Windows cal fer això:
for /f "tokens=1 delims=/" %%f IN ('DATE /T') DO SET DIA=%%f
for /f "tokens=2 delims=/" %%f IN ('DATE /T') DO SET MES=%%f
for /f "tokens=3 delims=/" %%f IN ('DATE /T') DO SET ANY=%%f
echo Dia = %DIA% Mes = %MES% Any = %ANY%
poc elegant...
En canvi, a un sistema Unix, la tasca és limita a:
$ DIA=`date +%g`; MES=`date +%m`; ANY=`date +%Y`
$ echo Dia = $DIA Mes = $MES Any = $ANY
Algú pot dir que aquesta comparació no és vàlida ja que date no deixa de ser una utilitat externa aliena a l'intèrpret d'ordres... però el que vull mostrar aquí és la diferència alhora de fer solucionar un problema tan simple (i habitual) als dos sistemes de línies d'ordres
Per això, des de ja fa anys que sóc un usuari fidel dels productes de JP Software com intèrpret d'ordres dels meus ordinadors DOS i Windows: primer el 4DOS, després el 4OS2 i actualment el 4NT. També disposen d'un emulador gràfic de la línia d'ordres, el Take Command però que mai no m'ha fet el pes.
En l'exemple que mostra, obtenir la data separada en variables es tan trivial com fer això:
[D:\]set DIA=%_YEAR & set MES=%_MONTH & set ANY=%_ANY
[D:\]echo Dia=%Dia Mes=%Mes Any=%Any
Una altra alternativa, gratuïta, és fer servir el bash de tota la vida com intèrpret de la línia d'ordres... gràcies a Cygwin.
|
17:09 (# Enllaç permanent) ()
|
|
Google està celebrant la nit de Halloween com ens té acostumats: amb un logo especial. Aquest any està realment molt aconseguit, superant els logos dedicats a Halloween durant l'any 2001 i 2002.
|
16:24 (# Enllaç permanent) ()
|
|
DriverLoader, "a revolutionary compatibility-wrapper allowing standard Windows NDIS drivers shipped by hardware vendors to be used as-is on Linux x86 systems". Segons això, qualsevol targeta de xarxa que tingui un controlador NDIS (és a dir, pràcticament qualsevol targeta de xarxa), podrà ser utilitzada des de Linux.
|
11:56 (# Enllaç permanent) ()
|
|
|
dijous, 30 / octubre / 2003 |
[Via Slashdot], la referència a un article de SiliconValley.com on s'explica el mètode escollit pel Vietnam per tal de lluitar contra la pirateria: deixar de fer servir el software de Microsoft (i el software comercial en general) per passar-se al software lliure.
|
18:30 (# Enllaç permanent) ()
|
|
El CIS (Center for Internet Security) ha actualitzat recentment els benchmarks per Solaris, Linux, HP-UX i l'IOS de Cisco. Els benchmark són unes configuracions pensades amb criteris de seguretat per a equips connectats a Internet, però sense que això limiti la funcionalitat dels sistemes.
Aquestes configuracions són un nivell de base que podem fer servir com a punt de comparació per tal d'avaluar les mesures de seguretat d'un altre sistema. A més de la configuració, el CIS facilita eines per tal de fer una comparació de les configuracions de sistemes contra l'estàndard indicat pel benchmark, de forma que els administradors tinguin un coneixement complet de les característiques de seguretat de la seva configuració i, així, poder avaluar els riscos existents. La utilització d'aquestes eines és, per tant, un bon mètode per tal de tenir un dels criteris bàsics per la seguretat: el coneixement d'allò que s'està executant.
Els benchmarks recentment actualitzats són:
- Solaris. Inclou la guia (en format PDF) i una eina per l'avaluació de les característiques de seguretat respecte a l'estàndard establert pel benchmark. És compatible amb les versions 2.6, 7, 8 i 9.
- Linux. Inclou la guia (en format PDF) i l'eina per l'avaluació de les característiques de seguretat respecte a l'estàndard establert pel benchmark. És compatible amb Red Hat Linux (versió 7.0 i posterior).
- HP-UX. Inclou la guia (en format PDF), l'eina per l'avaluació de les característiques de seguretat respecte a l'estàndard establert pel benchmark i un script per la verificació dels permisos dels fitxers. Està pensat per HP-UX 11.x, encara que també inclou indicacions per a versions anteriors.
- IOS de Cisco. Inclou la guia (en format PDF) i l'eina per l'avaluació de les característiques de seguretat respecte a l'estàndard establert pel benckmark.
|
18:12 (# Enllaç permanent) ()
|
|
System recovery with Knoppix explica com fer servir un CD amb Knoppix per tal d'accedir al disc dur d'una màquina Linux que no pot arrencar amb normalitat, per tal de fer els canvis necessaris a la configuració o copiar els fitxers (a un altre sistema a través de la xarxa o bé a un CD, una unitat ZIP o una clau USB de memòria.
|
17:40 (# Enllaç permanent) ()
|
|
Fotografies fetes amb el Treo 600... segons indica, sense cap mena de retoc. M'estranya una mica, ja que fins ara tot el que he llegit sobre la qualitat de la càmera fotogràfica inclosa al Treo 600 indica que no és res de l'altra món, però aquestes fotos són de molt bona qualitat.
|
17:36 (# Enllaç permanent) ()
|
|
Article que explica les característiques de Devil-Linux 1.0, una distribució de Linux que té la capacitat d'arrencar i executar-se directament des del CD-ROM. La configuració específica de l'equip pot ser enregistrada i emmagatzemada dins d'un diskette (o una clau de memòria USB). Inicialment aquesta distribució va ser pensada per treballar com un tallafocs o encaminador dedicat, però ha evolucionat per tal d'actuar com a servidor (DNS i proxy, amb projectes per tal que també pugui fer de servidor de correu).
|
17:12 (# Enllaç permanent) ()
|
|
The Sleuth Kit (anteriorment conegut com TASK) és una col·lecció d'eines per a l'anàlisi forense, permetent l'extracció de dades a partir de l'anàlisi de l'estructura interna del sistema de fitxers. Dóna suport a un bon nombre de sistemes de fitxers (NTFS, FAT, FFS, EXT2FS i EXT3FS) i treballen sempre d'una forma no intrusiva. Aquestes eines, que funcionen des de la línia d'ordres, no fan servir les funcions del sistema operatiu per a l'accés al disc ni a les dades.
|
13:47 (# Enllaç permanent) ()
|
|
|
dimecres, 29 / octubre / 2003 |
Una de les "modes" actuals és la introducció dels sistemes de votació electrònica, per tal de modernitzar el procés de votació i poder obtenir un recompte més àgil i lliure de qualsevol intent de frau. Però que passa si aquests sistemes de votació electrònica tenen vulnerabilitats de seguretat?
Un dels fabricants de productes de votació electrònica, Diebold, ha demostrat justament que no està preparada per considerar la seguretat com un aspecte vital dels seus productes. Més aviat el contrari. El seu comportament és un molt bon exemple de com no actuar davant una incidència de seguretat. Tot el que ha anat passat es troba recollit a why-war.com.
|
22:46 (# Enllaç permanent) ()
|
|
Últimament s'està comentant força els recents articles que està publicant últimament Microsoft, desqualificant el moviment del software lliure en general i Linux molt en particular.
El primer que demostra això és la preocupació creixent del món del software lliure per part de Microsoft. El fabricant de Windows cada vegada veu més perill pels seus interessos i ha començat sistemàticament a desprestigiar els avantatges del rival.
El més important, però, és la demostració del desconeixement general de Microsoft del que representa el moviment del software lliure. Per exemple, la primera frase del recent article de José Antonio Ondiviela ja demostra que no han entès res ("Alrededor del fenómeno del software no comercial --el mal llamado software libre-- se han creado una serie de mitos") de que va el software lliure.
Un altre representant de Microsoft que s'ha ficat en les desqualificacions és el propi CEO de Microsoft, Steve Ballmer, que també ha demostrat el seu absolut desconeixement del que significa. Us aconsello la lectura d'un molt interessant article, Unplugged: How Microsoft's Misunderstanding of Open Source Hurts Us All" que fa una molt encertada anàlisi de tot allò en que s'està equivocant Microsoft en les seves recents desqualificacions.
|
21:49 (# Enllaç permanent) ()
|
|
Avui s'ha publicat la versió 4.9 de FreeBSD, que és la versió més nova de la branca estable. Es tracta d'una versió bàsicament de manteniment, aplicant els últims pegats de seguretat i actualitzacions dels diversos paquets. La principal novetat tecnològica és la inclusió del suport PAE per tal de donar suport fins a 64 GB de memòria a la plataforma i386.
|
21:34 (# Enllaç permanent) ()
|
|
Avui s'han publicat dues noves versions d'Apache, la 1.3.29 i la 2.0.48. Es tracta de versions que elimina diversos problemes. En el cas de la versió 1.3.29 són diversos desbordaments de memòria intermèdia als mòduls mod_alias i mod_rewrite, encara que en una situació molt concreta: quan hi ha configurada una expressió regular amb més de nou captures.
Pel que fa a la versió 2.0.48, soluciona un problema a mod_cgid quan s'utilitza amb MPM que pot fer que els resultats de l'execució d'un programa CGI s'enviïn a un client erroni, així com el mateix problema amb mod_alias i mod_rewrite quan hi ha configurada una expressió regular amb més de nou captures.
|
17:47 (# Enllaç permanent) ()
|
|
|
dimarts, 28 / octubre / 2003 |
Quan de temps li queda de vida al protocol IPv4, amb el ritme de creixement actual de la xarxa? Un any, dos, cinc... o potser un parell de dècades?
|
23:29 (# Enllaç permanent) ()
|
|
GrabItAll és una utilitat per a Windows 2000/XP que permet enviar respostes ARP falsificades, per tal de forçar que tot el tràfic originat per un (o varis) ordinadors vagin directament cap a la màquina de l'atacant, on podrà ser capturada i analitzada.
|
23:28 (# Enllaç permanent) ()
|
|
Una anàlisi de rendiment, comparant Samba 3 amb Windows 2003 Server alhora d'actuar com a servidor de fitxers i impressores mostra com Samba és molt més eficient. Si Samba 2 era aproximadament el doble de ràpid que Windows 2000 Server, la versió 3 de Samba és fins a dues vegades i mitja més eficient que Windows 2003 Server. A més, en termes de migració, és molt més simple migrar de Windows NT 4 a Samba que no pas a Windows 2003 Server.
També en parlen a VNUNET i a eWeek.
|
23:22 (# Enllaç permanent) ()
|
|
Fins fa pocs dies, hi havia una pàgina on es citaven totes les vulnerabilitats de l'Internet Explorer per les quals encara no hi havia cap solució per part de Microsoft: Unpatched IE Security Holes. Doncs bé, aquesta pàgina ha tancat i la informació que hi havia ha estat esborrada. El motiu indicat són els canvis de Microsoft en la forma de presentar els pegats de seguretat, que consideren força positius per prevenir els problemes existents fins a l'actualitat.
|
23:15 (# Enllaç permanent) ()
|
|
Interessant article, Fighting Internet Worms with Honeypots que analitza les possibilitats d'utilització dels honeypots per tal d'identificar d'una forma ràpida l'acció dels cucs de propagació massiva (tipus Blaster, Code Red o similars) per, d'aquesta forma, poder aplicar mesures de prevenció.
Per a més informació sobre els honeypots, hi ha un sensacional llibre: Know your enemy. Revealing the Security Tools, tactics and motives of the Blackhat Community que presenta els honeypots, sistemes penjats de la xarxa per tal d'atreure l'acció dels blackhats, aquelles persones que s'aprofiten de les vulnerabilitats de seguretat informàtica per tal d'atacar sistemes informàtics. L'objectiu d'un honeypot és recollir tota la informació que permeti identificar com treballen els atacants, incloent-hi les eines que fan servir. Aquests coneixements seran després molt útils per identificar altres actuacions o detectar noves vulnerabilitats que estan sent aprofitades.
|
23:12 (# Enllaç permanent) ()
|
|
[Washington Technology] "Open Source Riles Software Makers" comenta les implicacions que poden tenir els recents anuncis (centrant-se en la decisió de l'estat de Massachusetts de passar-se als estàndards oberts) de diversos governs de passar-se al món del codi obert, especialment a les empreses de software local.
|
22:49 (# Enllaç permanent) ()
|
|
[Jon Udell] sobre Avalon, la nova interfície gràfica de Longhorm, on es fa una integració entre l'escriptori i la web. Com recorda Jon Udell, són idees que en la seva època ja va presentar Netscape. Però els canvis són molt més importants, ja que implica passar del model actual de programació d'aplicacions.
"Microsoft is pitching a Windows-only UI renderer that targets 2006-era desktops and notebooks, while allowing MSIE to stagnate. I can see how and why they arrived at this strategy, but it doesn't seem to be the kind of Web/GUI convergence I'm looking for"
|
22:43 (# Enllaç permanent) ()
|
|
|
dilluns, 27 / octubre / 2003 |
AOL, de forma callada, ha decidit blocar el servei Messenger de Windows (no el confongueu amb el programa de missatgeria instantània). D'un temps ençà, els missatges d'spam via el servei de missatgeria de Windows s'han fet molt populars.
Sobre aquest mètode d'enviament d'Spam i com prevenir la recepció dels missatges vaig escriure un article el passat mes de febrer: "Enviament d'spam a través dels missatges emergents de Windows".
Per més detalls sobre el que ha fet Google (encara que ningú no dóna informació de com s'ha fet la implementació de les mesures de seguretat):
|
23:18 (# Enllaç permanent) ()
|
|
Avui la secretària de l'oficina de Barcelona de l'empresa on treballo s'ha queixat que el seu ordinador anava molt lent i "feia coses rares". M'ho mirat i ràpidament he detectat la presència d'unes quantes barres a l'Internet Explorer, uns quants diàlers, etc... N'he esborrat uns quants manualment, però en veure que l'ordinador anava *realment* lent, he baixat l'Ad-Aware i l'he instal·lat.
El resultat el que podeu veure a la pantalla... tot i haver desinstal·lat uns quants objectes ActiveX a l'Internet Explorer i desinstal·lar algun que altre programa, 163 objectes d'spyware detectats. N'hi havia de tots: extensions de l'Internet Explorer, diàlers, programes d'spyware, etc... i qualsevol altra cosa que us pogueu imaginar. Curiosament de virus no n'hi havia cap ni un.
No he volgut preguntar-li quina mena de webs visita... :-)
|
22:52 (# Enllaç permanent) ()
|
|
Avui he tingut la sensació de ser europeu: el canvi de l'entrepà de l'esmorzar estava format per quatre monedes: una de belga, una de francesa, una altra holandesa i la última... italiana.
Sóc l'únic que sempre mira la nacionalitat de les monedes del canvi?
|
22:29 (# Enllaç permanent) ()
|
|
EtherFlood és una eina pensada pels entorns Ethernet que fan servir switches (actualment, gairebé qualsevol xarxa) que inunda la xarxa amb trames Ethernet amb adreces hardware aleatòries. L'efecte a molts entorns és que el switch es torna boig i comença a actuar com si fos un simple hub, enviant tot el tràfic per tots els ports. En arribar a aquest punt, es pot utilitzar qualsevol sniffer per capturar tot el tràfic que passa pel segment de la xarxa. Podeu trobar més detalls sobre el funcionament a les PFM (Preguntes Més Freqüents). EtherFlood funciona a la plataforma Windows (2000 i XP).
|
20:33 (# Enllaç permanent) ()
|
|
A començaments de setembre una empresa israeliana va anunciar que havia aconseguit trencar el sistema de xifrat utilitzat a les comunicacions GSM. Avui he trobat una comunicació a un congrés: Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication (PDF) on s'explica d'una forma més completa en que consisteix l'atac, així com una descripció del sistema de seguretat utilitzat per xifrar les comunicacions GSM (i les derivades, com GPRS). Això sí, l'article requereix uns bons coneixements de criptografia per a poder entendre'l.
|
15:52 (# Enllaç permanent) ()
|
|
Expert Tips for Finding Security Defects in Your Code explica tècniques per detectar l'existència de problemes de seguretat durant el desenvolupament del software. Aquestes tècniques són per la revisió del codi per tal de detectar desbordaments de memòria intermèdia, els accessos insegurs a bases de dades, etc... L'objectiu es permetre la identificació de problemes al codi font abans d'entrar a les fases de prova.
|
12:02 (# Enllaç permanent) ()
|
|
La relació entre la seguretat de la xarxa i l'spam, una presentació realitzada al NANOG (North American Network Operators' Group) per dos dels responsables de tecnologies de seguretat a America Online i que analitza l'impacte de l'spam des del punt de vista de la seguretat.
Algunes dades interessants:
- AOL bloca un 80% dels missatges d'spam amb origen Internet i destinació als usuaris del seu servei. Això són prop de 2.400 milions de missatges al dia).
- Durant els últims sis anys, el volum d'spam ha anat doblant-se cada any.
- L'spam és la principal queixa sobre el servei per parts dels usuaris d'AOL.
- Un spammer típic envia entre 1 i 50 milions de missatges al dia.
|
10:36 (# Enllaç permanent) ()
|
|
|
diumenge, 26 / octubre / 2003 |
[Slashdot] parla d'un informe del govern danès (disponible en anglès) titulat: "Possibilitats d'estalvi de diner públic fent servir software de codi obert" (Potential for major public savigns in open source software) on es recomana l'ús del software de codi obert a nivell d'ofimàtica: processadors de textos, base de dades, etc... indicant que això pot suposar un significatiu estalvi de diner públic. L'estudi indica que el software de codi obert ja té una presència significativa en determinats sectors, com és la infraestructura per la web i el correu electrònic, com conseqüència del seu major rendiment i menor cost.
Com a conclusió de l'estudi, el govern danès emet una sèrie de recomanacions per establir una política que permeti l'existència d'una major competència dins la indústria del software que pot provocar un canvi cap al software de codi obert: "El software de codi obert és una alternativa seriosa des del punt de vista tècnic i econòmic respecte al software propietari fins i tot quan es fan servir estàndards propietaris".
Pel govern danès, ens trobem davant una alternativa real que els governs actuals ja poden utilitzar i que cal tenir-lo en consideració a partir d'ara alhora de valorar les possibles alternatives.
L'estudi considera que el govern ha de tenir un paper actiu en la promoció de l'estandardització dels formats de fitxers i trencar el monopoli "de facto" dels productes propietaris existents actualment. Des d'aquest punt de vista, es recomana al govern que promogui, d'una forma activa, l'ús de formats derivats de l'XML ja sigui passant-se a l'OpenOffice o encapçalant un projecte dins la Unió Europea per a crear un estàndard per a l'intercanvi electrònic de documentació.
També en parlen d'aquest informe a ZDNet UK.
|
22:59 (# Enllaç permanent) ()
|
|
Via boingboing.net arribo a un weblog en francès que explica l'existència d'un fotògraf del carrer, aquells tan típics de les zones turístiques, que s'ha passat a la tecnologia digital. No només fa les fotos amb una càmera digital, sinó que també va carregat d'una impressora d'injecció de tinta per tal d'imprimir les fotos.
El preu de les fotos, pel que intueixo llegint el text en francès, és d'un euro.
|
19:58 (# Enllaç permanent) ()
|
|
La imatge que vaig publicar fa uns dies amb un article del Diari de Sabadell sobre l'aparició d'una sargantana dins d'un Bollycao ha aconseguit enfonsar-me la connexió durant una bona estona. Al gràfic podeu veure el tràfic rebut (en color verd) per la meva màquina i com en les últimes hores, des de les 17:00 hores d'ahir, es força destacable... arribant a ocupar tot l'ample de banda d'entrada (128 Kbps) de forma sostinguda durant les últimes hores.
|
16:42 (# Enllaç permanent) ()
|
|
Tot el diumenge plovent... una pluja persistent i continua, amb la temperatura tot el dia per sota els 10 graus. La quantitat total de pluja pot semblar ridícula (segons InfoTerassa no arriba als 7 litres per metre quadrat), però combinada amb la temperatura fa que el dia sigui ben gris i poc acollidor. Dit d'una altra forma, un dia per estar tot el dia dins de casa.
És justament el que necessitava el meu refredat. :-(
|
12:34 (# Enllaç permanent) ()
|
|
|
dissabte, 25 / octubre / 2003 |
Un estudi fet per Insight Research, que compara la situació dels mercats WiFi a Europa i e Estats Units i quina pot ser la seva evolució entre el 2003 i el 2008, calcula un creixement del 44% i això suposarà unes vendes de 163 mil milions de dòlars en productes i serveis. El creixement serà especialment destacat a Europa com a conseqüència "d'una major cultura d'anar als cafès", la qual cosa permetrà una ràpida expansió del món WiFi als locals públics. Així mateix afirmen que l'expansió del WiFi no vindrà pas donada per l'adquisició de perifèrics, sinó per la intergració del hardware WiFi als nous equips.
Vol dir això que d'aquí poc temps podrem anar a prendre un cafè i accedir a la xarxa doncs el bar/cafè oferirà un accés WiFi a Internet? Serà un accés gratuït com un servei de valor afegit pels clients? Un servei generalitzat d'aquesta mena donaria per a una gran expansió dels PDA amb suport WiFi...
|
23:51 (# Enllaç permanent) ()
|
|
Ahir divendres, a quarts de vuit del vespre, un bon grapat de radiacions va sortir projectat i pocs minuts després va arribar a la Terra. És fruit d'una tempesta provocada per una taca solar (la que es veu al centre d'aquesta fotografia), d'una mida superior al planeta Júpiter. Són tan grans que fins i tot s'han pogut veure a la Terra sense cap instrument, durant l'alba i la posta del Sol (per exemple, en aquesta foto). Aquest vent viatja a una velocitat de gairebé 500 quilòmetres per segon i té una densitat de 1,9 protons per centímetre cúbic.
Un dels pocs efectes visibles a la Terra d'aquesta activitat solar és l'augment de les aurores boreals, que poden arribar a ser visibles fins i tot en latituds on no són gens habituals. Afortunadament el nostre planeta està protegit de l'acció directa de les radiacions solars gràcies al cinturó de Van Allen.
|
21:02 (# Enllaç permanent) ()
|
|
D'aquí un parell de setmanes actua Van Morrison: el dia 5 de novembre a Madrid i el dia 6 a Barcelona, al Palau Sant Jordi. La veritat és que m'ha sorprès l'elecció del recinte del concert a Barcelona, ja que Van Morrison durant molt temps sempre ha preferit els locals més petits, que escauen molt més bé a la música intimista.
Per informació sobre les entrades, mireu la informació que facilita Wavelength.
|
20:25 (# Enllaç permanent) ()
|
|
Un servidor web que únicament pretén servir pàgines a les peticions que rep via HTTP (dóna suport a les versions 1.0 i 1.1 del protocol). És un projecte de codi obert, que funciona a Linux i Windows. Un dels objectius del projecte ha estat fer-lo amb C++ estàndard, sense utilitzar biblioteques externes i donant prioritat a la claredat de lectura del codi font.
|
20:03 (# Enllaç permanent) ()
|
|
Fa un temps, Microsoft va comprar a Connectix el Virtual PC... Ara s'acaba de conèixer la primera versió beta del Microsoft Virtual PC 2004. Bàsicament és el mateix que el producte de Connectix, amb l'excepció de que oficialment no dóna suport als sistemes Unix (Solaris, BSD, Linux) ni a Netware.
Oficialment, Microsoft Virtual PC 2004 només donarà suport a l'execució de MS-DOS, Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP i, sorprenentment, OS/2. Per a executar un sistema Unix cal escollir l'opció Altres.
De totes formes, el VMware sembla una opció molt més interessant... llàstima que no permeti l'execució de l'OS/2.
|
19:50 (# Enllaç permanent) ()
|
|
[Jeremy Zawodny] Yahoo! BB ofereix connexions DSL de 26Mbps al Japó a un preu semblant (29 euros al mes) al que costa tenir una connexió DSL de 1 Mbps o una connexió per cable de 3 Mbps als Estats Units i força més barat del que jo pago (45 euros cada mes) per tenir una ADSL de 256 Kbps (256 Kbps = 0,256 Mbps) a casa meva.
Com diu cert personatge sinistre, "España va bien".
|
17:49 (# Enllaç permanent) ()
|
|
Publicada la quarta part de la sèrie de Blueprints de Sun sobre com respondre davant els incidents de seguretat. Aquesta quarta part tracta sobre com analitzar totes les dades recollides que estan relacionades amb l'incident. Com validar-ne l'autenticitat, preservar i processar les dades.
|
17:37 (# Enllaç permanent) ()
|
|
La nova tendència dels computer hobbyists és crear ordinadors personals, totalment funcionals, dins de torradores de pa, llaunes, pantalles de làmpades o equips humidificadors. Per fer-ho fan servir la placa base mini-ITX (en aquesta web hi podeu trobar un bon nombre de projectes d'aquests.
|
15:47 (# Enllaç permanent) ()
|
|
|
divendres, 24 / octubre / 2003 |
Ja he tornat de Madrid... on feia molt fred pel meu gust... í, és clar, en aquesta època un canvi sobtat de temperatura comporta el primer refredat de la temporada tardor-hivern. Estic en la situació aquella en que no para de mocar-me i d'esternudar.
Ah, una cosa que no volia deixar de comentar. Que malament funciona l'aeroport de Barcelona! A la sala B de recollida d'equipatges hi havia overbooking, però fruit d'una nefasta gestió. De totes les cintes que hi havia, una estava en manteniment (la 28, que és la més allunyada de les portes d'accés i és on sovint Spanair ens envia als que venim de Madrid). Com no funcionava la 28, doncs hem anat a la 26.
A la nostra cinta s'han acumulat tres vols: el de Madrid, un que venia de les Canàries i un altre que no he identificat... i han començat a treure les maletes barrejades. Com a titular de la targeta Spanair Plus Gold teòricament el meu equipatge té prioritat de sortida; res de prioritat: ha estat dels últims en sortir.
Però dic que la gestió de l'aeroport és dolenta perquè mentre a la cinta 26 estava col·lapsada amb el repartiment de les maletes de tres vols, la resta de cintes (com a mínim, la 23, 24 i 27 que eren les que podia veure) estaven aturades i sense cap repartiment de maletes.
Total, que des de que ha aterrat l'avió fins que he recollit la meva maleta han passat gairebé quaranta cinc minuts.
|
23:42 (# Enllaç permanent) ()
|
|
Cada vegada em sorprèn més veure com molts usuaris de Windows XP a ordinadors portàtils (o pantalles TFT) no fan servir el ClearType per millorar la presentació de pantalla. Per mi és, justament l'únic motiu per haver passat de Windows 2000 a Windows XP. De fet, tampoc no em sorprèn massa... molts usuaris de Windows 98, NT o 2000 (i m'imagino que de Windows ME) treballen sense activar l'antialiasing de les fonts, de forma que el text té un escalat horrible.
ClearType, que per defecte està desactivat, és una tecnologia per a millorar la qualitat de presentació del text a pantalla que va més enllà de l'antialiasing, aconseguint una qualitat de presentació per pantalla gairebé equivalent a la que s'obté al paper. ClearType es basa en aplicar correccions als pixels que envolten una lletra, però amb la particularitat de fer-ho a nivell de fracció de píxel aprofitant la banda de color associada a cada píxel a les pantalles LCD.
És important, a més, utilitzar la utilitat de Microsoft per a fer un fine tuning dels paràmetres de ClearType. Es tracta d'un control ActiveX que permet ajustar els diversos paràmetres a cada situació particular, no només de la pantalla sinó de les preferències de l'usuari. S'executa directament al navegador web (Internet Explorer), presentant a l'usuari una sèrie de quadres de text per tal que seleccioni aquell que, segons ell, millor es veu a la seva pantalla.
|
21:49 (# Enllaç permanent) ()
|
|
Tercera part dels articles que mostren con configurar una màquina Linux com un servidor de correu. La primera part tractava sobre la instal·lació de MySQL (base de dades de suport), OpenSSL, QMail, daemontools, vpopmail, Courier IMAP i EZMLM. La segona part es centrava en la part de webmail (SquirreMail i Apache). Aquesta tercera tracta sobre la instal·lació de l'SpamAsssassin i el sistema de detecció de virus.
|
07:39 (# Enllaç permanent) ()
|
|
Des d'avui, les cerques dins d'Amazon ja no es limiten al títol del llibre i al seu autor... sinó que es pot cercar qualsevol paraula continguda als llibres que tenen indexats (uns 120.000 llibres, amb 33 milions de pàgines). Hi ha una pàgina que explica com funciona el sistema de cerca.
|
00:38 (# Enllaç permanent) ()
|
|
Article del The New York Times que explica quines són les noves característiques de seguretat de Panther, la versió 10.3 del Mac OS X. Les més interessants són el xifrat automàtic dels fitxers personals (correu, adreces de pàgines web, fitxers), les eines per a la identificació del correu brossa i la funció segura per esborrar fitxers. Per cert, una frase interessant és aquesta:
Finally, surely there's value in using an operating system that, well, isn't Windows. Mac OS X isn't just free of viruses; it's also free from copy protection, "activation" (a Windows XP feature that transmits information about your PC back to Microsoft), and pop-up messages that nag you to sign up for some Microsoft database or clean up your icons. When you use Mac OS X, you feel like it's yours; when you use Windows, you feel as though you're using someone else's toys, and Mrs. Microsoft keeps peeking in on you. No puc parlar per la sensació que dóna executar Mac OS X, però si que coincideixo plenament amb allò que diu de Windows.
|
00:24 (# Enllaç permanent) ()
|
|
Un simulador interactiu del tràfic d'una xarxa. Permet definir una topologia de xarxa (a nivell d'encaminadors, switches, concentradors, repetidors, punts d'accés i estacions de treball), definint les operacions al nivell de la capa de xarxa i d'enllaç de dades. A continuació, permet simular diversos tipus de tràfic que circulen per aquesta xarxa, per tal d'entendre com funcionen els diversos elements de la xarxa i els protocols. Packet Tracker funciona sota Windows.
|
00:18 (# Enllaç permanent) ()
|
|
PIAFCTM 1.5.2 és un analitzador de paquets amb una modalitat dual:
- Intercepció de paquets. Rep i analitza els paquets IP de la xarxa, permeten aplicar filtres per analitzar els paquets que ens interessen especialment: per adreça IP, port, mida del paquet, protocol, contingut del paquet. Un cop identificats els paquets, es pot veure el seu contingut, emmagatzemar-los com fitxers, etc...
- Intercepció del protocol HTTP. Especialitzat en la captura del tràfic HTTP que circula per la xarxa. Permet analitzar els paquets, reconstruir les sessions i emmagatzemar-los en fitxers en un directori per cada usuari. Aquestes reconstruccions inclouen les pàgines HTML, els gràfics, els vídeos, fitxers baixats, etc... També es poden aplicar filtres per adreça IP, port o mida del fitxer.
PIAFCTM funciona sota Windows.
|
00:07 (# Enllaç permanent) ()
|
|
|
dijous, 23 / octubre / 2003 |
Col·lecció (I, II, III i IV) d'alguns trucs per sistemes Unix. Algunes de les que he trobat més interessants:
- Determinar els 10 fitxers més grans d'un sistema de fitxers:
find /[SistemaFitxers] -follow -mount -type f \
-print | xargs ls -l | sort -r -n -k 5,5 \
| head -10
Una versió més complexa, però força més ràpida:
find /[SistemaFitxers] -follow -mount -type f -exec \
find {} \! -type l -print \; | perl -ne 'chomp; \
($size) = (stat("$_"))[7]; print "$size $_\n";' | \
sort -nr +0 -1 | head -10 | cut -d' ' -f2 - | \
while read Fitxer; do ls -l "$Fitxer" ; done \
| sort -nr +4 -5
- Detectar fitxers que contenen un espai dins el seu nom:
find . -type f -print | while read Fitxer; do \
echo "${Fitxer}" | awk '$NF >= 2' ; done
- Per fer que un compte d'usuari només pugui connectar una vegada, afegir això al seu fitxer profile:
[ `w -h -s| cut -d" " -f1 | grep "^$LOGNAME$" \
| wc -l` -gt 1 ] && exit 0
- Eliminar les seqüències de control de les pàgines MAN
man vi | col -b > /tmp/vi.txt ; vi /tmp/vi.txt
A això, jo hi afegeixo alguns de la meva collita particular:
- Mostrar els moduls carregats:
dd if=/proc/modules bs=1
- Muntar una imatge ISO:
mount -o loop -t iso9660 Fitxer.iso [Punt_Muntar]
- Veure el contingut d'un fitxer .tar.gz
tar tfz Fitxer.tar.gz
- Com esborrar fitxers quan rm * diu que l'"argument list too long":
find . -name '*' -print | xargs rm
- Grep recursiu
find . -name '*' -exec grep -i '[Text_Cercar]' {} \;
- Al fer un cat d'un fitxer binari, el terminal s'omple de porqueria i queda totalment desmadrat.
Executar: reset
|
22:17 (# Enllaç permanent) ()
|
|
Via The Register he sabut de la publicació per part de la Comissió Europea d'una guia pensada per ajudar als administradors de serveis informàtics en la migració cap a productes de codi obert. Segons la publicació anglesa, la guia primer es centra en facilitar els arguments necessaris per tal de poder decidir si la migració es viable i té sentit. A continuació, en cas que aquesta migració es consideri viable, facilita la informació necessària per a realitzar la migració, indicant quin són els possibles problemes que poden dificultar el projecte.
La guia, "The IDA Open Source Migration Guidelines" (PDF), de 148 pàgines, està dividida en tres parts:
- Introducció, resum i metodologia
- Guies pels responsables dels projectes
- Resum del procés de migració
- Qüestions relatives als recursos humans necessaris
- Com fer la transició més simple i efectiva
- Qüestions tècniques
- Arquitectura de referència
- Grups funcionals (ofimàtica, correu, treball en grup, accés a la web, gestió de documents i base de dades)
- Models de referència
- Grups d'aplicacions
- Procés de migració d'aplicacions
- Migració des d'un entorn Windows
- Migració des d'un entorn Unix
- Migració des d'un entorn Mainframe
- Migració des d'un entorn de client lleuger
|
21:29 (# Enllaç permanent) ()
|
|
Adobe facilita a la seva web una versió d'avaluació, funcional durant 30 dies, de la versió completa de l'Adobe Acrobat 6.0 per Windows. Es tracta del software que permet la conversió de documents a format PDF. Ara bé, si voleu un paquet més senzill (i més còmode en molts aspectes) us recomano el pdfFactory (disponible en versions estàndard i Pro). Aquest últim s'instal·la com un controlador d'impressora i permet generar un fitxer PDF des de qualsevol aplicació que pugui imprimir, amb previsualització del document tal com quedarà.
pdfFactory està fet per la mateixa gent del FinePrint, una de les utilitats que considero com a bàsiques per Windows, ja que ofereix la possibilitat d'imprimir vàries pàgines per full, imprimir per doble cara (amb independència de si la impressora ofereix suport natiu o no), previsualització de la impressió, inserir o esborrar de pàgines, exportació, inclusió automàtica de marques d'aigua, capçaleres o peus de pàgina, etc...
|
12:22 (# Enllaç permanent) ()
|
|
memfetch és una eina que permet fer un volcat del contingut de la memòria d'un procés (de forma immediata o en el moment en que es produeix una falta). Això pot ser molt útil per tal de recuperar informació que, d'altra banda, es podria considerar com a perduda i facilita la tasca de verificar la integritat dels processos en execució.
|
07:34 (# Enllaç permanent) ()
|
|
Anàlisi de la versió beta 3 de Fedora Linux. Inclou diverses captures de pantalla, on es destaca molt la nova versió de BlueCurve, que té un aspecte realment impressionant.
|
07:28 (# Enllaç permanent) ()
|
|
|
dimecres, 22 / octubre / 2003 |
Un article publicat a LinuxHardware.org realment interessant pels interessats en el món del hardware: com treure el màxim profit d'un equip amb dos processadors Xeon a 3.06 GHz, augmentant la temperatura del processador fins al màxim (la refrigeració es fa amb un sistema fet a mida amb líquid).
|
23:58 (# Enllaç permanent) ()
|
|
Consideracions de seguretat per a les connexions sense fils (802.11a/b/g). Part 1: aspectes bàsics de seguretat en les connexions sense fils i característiques a tenir en compte. Part 2: mesures de seguretat a aplicar, proves a realitzar, etc...
|
23:26 (# Enllaç permanent) ()
|
|
Aquesta setmana, Scott Adams (l'autor de Dilbert) ha convidat una sèrie de dibuixants a fer una tira de Dilbert i les aniran publicant des del passat dilluns fins dissabte. La d'avui, feta per Pat Brady, és una de les millors que recordo en força temps...
|
22:30 (# Enllaç permanent) ()
|
|
|
dimarts, 21 / octubre / 2003 |
Fins divendres estaré novament a Madrid... així que els posts al weblog només els podré fer de nit, a l'hotel.
Espero que no faci massa fred...
|
22:43 (# Enllaç permanent) ()
|
|
La sèrie Hacks de l'editorial O'Reilly inclou una sèrie de llibres pensats pel lector amb uns coneixements mitjans o alts del tema. Presenta una sèrie de trucs, molts dels quals seran nous per a la major part dels lectors. A més es presenten d'una forma molt entenedora i fàcil de llegir.
Tal com he indicat són llibres per a lectors ja introduïts ne la matèria. Molts dels trucs presentats fan servir una terminologia tècnica que no és fàcil d'entendre si abans no es coneix una mica el tema. Ara, no cal ser un gran expert. Qualsevol persona que hagi configurat un accés sense fils està en disposició de treure profit dels diversos trucs presentats.
Cada un dels trucs és independents i es poden fer en poc temps. Molts dels trucs estan pensats pels usuaris de Linux, encara que també n'hi ha un bon nombre pels usuaris de Windows i de Mac OS X.
Capítols:
- Els estàndards, és una breu descripció dels diversos estàndards (802.11b, 802.11a i 802.11g entre d'altres) utilitzats a les comunicacions sense fils.
- Bluetooh i dades mòbils parla sobre la tecnologia Bluetooh.
- Monitorització de la xarxa, o com saber que està passant a una xarxa sense fils. Explica diversos mètodes de capturar el tràfic, descobrir serveis, identificar xarxes disponibles i l'anàlisi del tràfic.
- Trucs de hardware, per tal de millorar la qualitat del senyal o com orientar millorar les antenes.
- Construcció d'antenes... des de fer servir els pots de Pringles fins a altres mètodes, per tal d'aconseguir les millors connexions.
- Enllaços de llarga distància. Com aconseguir enllaçar estacions amb una gran separació geogràfica.
- Seguretat de les connexions.
Per a més detalls, podeu veure la taula de continguts (que inclou el llistat de tots els trucs disponibles).
Per comprar el llibre: amazon.com i amazon.co.uk.
|
21:47 (# Enllaç permanent) ()
|
|
Una revista neerdalensa (InfoSecurity) ha realitzat una comparativa dels diversos productes, comercials i lliures, per a la detecció de correu brossa. I sabeu quina és la millor: l'SpamAssassin, un projecte de software lliure.
Els altres productes inclosos a la comparativa són MAILSweeper, MailEssentials, Policy Patrol Enterprise, SurfControl i l'antivíric de Symantec.
|
20:56 (# Enllaç permanent) ()
|
|
Via Softcatalà he tingut coneixement que el govern de la Generalitat ha aprovat la constitució d'una empresa pública que gestionarà la construcció d'una xarxa de telecomunicacions, amb fibra òptica, que permeti cobrir tot el territori. L'empresa s'anomenarà CAT-TELECOM i l'objectiu és que aquesta xarxa estigui a l'abast de tots els operadors de telecomunicacions que vulguin oferir serveis.
Esperem que aquesta vegada funcioni... després de les decepcions de Menta o Al-Pi.
|
20:47 (# Enllaç permanent) ()
|
|
Windows Server 2003 Deployment Kit: Automating and Customizing Installations és un llibre gratuït de Microsoft sobre la planificació, disseny i implementació de les instal·lacions automatitzades dels sistemes operatius Windows Server 2003 i Windows XP Professional dins entorns mitjans i grans. Tracta des de la realització d'instal·lacions automatitzades del sistema operatiu fins a situacions més complexes com la instal·lació del sistema operatiu i d'aplicació i la migració de la configuració de l'usuari.
|
16:22 (# Enllaç permanent) ()
|
|
[ComputerWorld] Submerging Technologies tracta sobre les tecnologies actuals que podem dir que tenen els dies comptats. D'aquestes tecnologies, el "top cinc" són:
- Windows 9x. La manca de suport per part de Microsoft, amb l'absència d'actualitzacions de seguretat fa que la seva situació sigui insostenible.
- Informàtica distribuïda (client/servidor). Avui en dia els clients són molt més d'allò que originalment estava pensat que podrien arribar a fer.
- Protocols i xarxes SNA. Cap motiu per no fer servir TCP/IP.
- Sistemes de còpia de seguretat en cinta. Avui en dia és més barat i fiable basar les còpies de seguretat en la duplicació de la informació en discos addicionals.
- Visual BASIC 6... o et canvies a .NET o t'oblides del suport
Entre les altres tecnologies que també es consideren mortes es citen els monitors CRT (substituïts pels monitors TFT), les impressores d'injecció de tinta (substituïdes per les làser a color), els hubs (substituïts pels switches intel·ligents), els PDA (substituïts per telèfons mòbils o per híbrids de telèfon mòbil i PDA), les xarxes Token Ring (substituïdes per les Ethernet) i les unitats de disc Zip (substituïdes per les unitats enregistradores de CD i DVD).
|
14:59 (# Enllaç permanent) ()
|
|
Acabo de rebre una mostra d'spam polític:
Medellín necesita un líder con experiencia
El próximo Alcalde de Medellín debe ser un líder experto y confiable, para que dirija la ciudad en forma acertada. Experiencia, capacidad de trabajo, rectitud, autonomía y seriedad son los criterios clave. La historia enseña que los hombres y las ciudades sucumben cuando no atienden la voz de la experiencia. Esta vez no podemos equivocarnos.
Porque se trata de un asunto de máxima importancia para la ciudad de Medellín, es preciso insistir hoy en la necesidad de llamar la atención sobre las calidades y competencias que debe tener el próximo Alcalde, si queremos recuperar el tiempo perdido y enrutar la capital antioqueña hacia la justicia, la seguridad, la paz y la convivencia.
Sic... especialment per que l'SpamAssassin no l'ha detectat com spam... o ja em veig la bústia plena de missatges de l'Artur Mas, Pasqual Maragall, Josep-Lluís Carod-Rovira, Joan Saura o dels altres. Només em faltava això.
Per cert... els sud-americans en general i els argentis en particulars són els autèntics reis de l'spam! Tant que ja fa mesos que al meu servidor tinc bloquejat qualsevol missatge que arribi del domini .com.ar. Els argentins i hotmail són els únics casos de dominis que tinc bloquejats de forma indiscriminada.
|
13:43 (# Enllaç permanent) ()
|
|
Comparativa Linux (Red Hat Linux 9) i Solaris 9 x86... Compara les opcions d'instal·lació, seguretat, software disponible... També es fan comparatives a baix nivell: rendiment del sistema de fitxers, del sistema en general, en l'execució d'aplicacions com MySQL, alhora de compilar aplicacions (MySQL, Perl, OpenSSH, Apache i PHP), en el rendiment d'OpenSSL i del servidor Apache.
La conclusió final: Solaris 9 x86 es troba en la situació que estava Linux ara fa quatre anys.
|
13:14 (# Enllaç permanent) ()
|
|
Aquesta és una de les primeres utilitats que he trobat per a analitzar el tràfic wifi que hi ha pels meus voltants. No dic pas que sigui la millor, ja que em confesso un autèntic novell; encara no fa ni una setmana que tinc la targeta 802.11g i el punt d'accés corresponent.
NetStumbler és una utilitat per a Windows que permet identificar les xarxes wifi disponibles a l'abast de la targeta, mostrant les característiques de la mateixa: els punts d'accés identificats a cada canal de freqüència, els SSID (identificadors de conjunt de serveis), les característiques de la connexió.
Una altra cosa que he trobat força interessant és la representació gràfica del senyal i les interferències. Això permet identificar fàcilment la posició òptima per accedir a la xarxa.
Pel que fa a la meva introducció al món wifi, encara continuo amb l'aprenentatge dels concepts bàsics i les diferents opcions existents per a la configuració.
|
00:43 (# Enllaç permanent) ()
|
|
|
dilluns, 20 / octubre / 2003 |
Estic filpant amb les emissores de ràdio disponibles a l'iTunes. Per citar-ne algunes de les més exòtiques:
- LamRim, música budista tibetana
- IranianRadio, emissora de l'Iran
- Japan-A-Radio, música japonesa
- Ràdio Darvish, música tradicional persa
- Ràdio Aghany, música àrab
Evidentment aquestes són les emissores 'exòtiques'... però jo em quedo amb la selecció d'emissores de Jazz (20 en total) i de Blues (5 emissores), encara que hi ha per a tots els gustos.
|
22:43 (# Enllaç permanent) ()
|
|
Demà, 21 d'octubre, Microsoft presentarà el Microsoft Office 2003, amb un preu recomanat de 600 euros de PVP, i el pedaç que tradueix el Microsoft Office 2003 al català. Aquest pedaç està englobat en l'acord que manté amb el Govern de la Generalitat de Catalunya per a l'adaptació del Windows XP i el Microsoft Office al català. Aquesta iniciativa s'emmarca dins del projecte Administració Oberta de Catalunya, on el Govern català ha fet una importantíssima inversió en tecnologies de Microsoft.
Continuació...
|
21:11 (# Enllaç permanent) ()
|
|
|
diumenge, 19 / octubre / 2003 |
Últimament la meva situació laboral és, diguem-ne, precària. L'empresa on treballo cada vegada fa menys projectes relacionats amb la seguretat i, el que és pitjor, menys projectes de qualsevol cosa a Barcelona, així que ja han començat les pressions per que em traslladi a Madrid. La rumorologia que circula dins de l'empresa és que l'oficina de Barcelona tancarà (cosa que no és massa difícil de creure ja que només quedem dos empleats, després de l'escabetxinada de l'any passat -passar de vint empleats a tres- i de que un d'aquests tres supervivents va canviar de feina en tornar de vacances).
Si sabeu d'alguna oportunitat laboral per a un tècnic amb força experiència en temes de seguretat i d'administració de sistemes, especialment en tot allò relacionat amb Internet... doncs ja ho sabeu: només cal que us poseu en contacte amb mi:  . :-)
|
23:01 (# Enllaç permanent) ()
|
|
Microsoft launches 'leak-proof' e-mail. Demà surt l'Office 2003. Una de les novetats del nou Outlook és la tecnologia de Microsoft anomenada Information Rights Management que, entre d'altres coses, permet limitar qui té accés als missatges. Això pot ser utilitzat, per exemple, per crear un missatge que "s'auto-destrueixi" passat un període de temps. També es poden establir altres limitacions, com quines persones poden llegir els missatges, la possibilitat d'imprimir-los, impedir que el missatge sigui reenviat a una altra adreça, etc...
En relació amb l'Office 2003, amb en Jordi Mas i el Marc Belzunces estem escrivint un article sobre la versió en català de l'Office, que surt simultàniament a la versió en castellà. Suposo que demà es farà públic aquest article.
|
21:28 (# Enllaç permanent) ()
|
|
Via "Reflexiones e irreflexiones" he sabut d'una situació més aviat còmica... La gent d'IBLNews ha publicat un breu article: "Los weblogs no amenazan el 'monopolio mediático'; la mayoría no se actualiza", on fa referència a les conclusions de l'estudi de Perseus sobre l'estat de la "blogosfera" (del que en vaig parlar el passat 4 d'octubre, arran d'un article aparegut a "The Register").
Doncs bé, IBLNews publica les conclusions d'aquest estudi, en un article signat per tot un Mikel Amigot, el dia 19 d'octubre. És a dir, quinze dies després de les primeres referències.
Senyor Amigot, té vostè tota la raó. Amb mitjans informatius que triguen quinze dies per publicar una notícia amb un simple resum de les conclusions d'un estudi i sense afegir cap dada addicional d'interès ... creu vostè que algú pot tenir cap interès en amanaçar el seu monopoli? Se'l pot confitar... :-)
|
18:17 (# Enllaç permanent) ()
|
|
Exploiting design flaws in Win32 API for privilege escalation - or Shatter Attacks - How to break Windows és un article que presenta un nou mètode per atacar els sistemes basats en Win32 (i amb la possibilitat que d'altres entorns basats en entorns gràfics també es vegin afectats). El més important és que les deficiències utilitzades per a aquests atacs són difícilment solucionables... no, com a mínim, amb el simple desenvolupament d'un pegat ja que afecten al propi disseny de l'entorn.
Potser recordareu que fa un temps, un vicepresident de Microsoft va dir que no era possible publicar el codi font de Windows ja que això podria posar al descobert l'existència d'alguns problemes de seguretat, especialment en la gestió de missatges per part del nucli, que de ser identificats podrien posar la seguretat nacional en compromís. Arran d'aquella afirmació, l'autor de l'article que cito va començar a investigar com funciona la gestió de missatges.
L'estructura d'un programa Windows es pot simplificar, molt superficialment d'aquesta forma. El programa està constantment rebent missatges que li són enviats pel nucli de Windows (o els altres programes), processant aquells pels quals el programador ha codificat alguna acció. Els missatges poden ser generats per accions de l'usuari (per exemple, quan es prem una tecla) o bé decidits pel sistema (Windows informa a l'aplicació que ha de redibuixar el contingut de la finestra). Tots els missatges que es generen es van situant dins d'una cua i són processats seqüencialment per cada aplicació.
El problema es troba en que Windows permet que una aplicació que s'executa a un ordinador enviï un missatge a qualsevol finestra oberta en aquell mateix ordinador (o escriptori, per a ser més exactes), amb independència de si la finestra receptora té alguna relació amb l'aplicació que emet el missatge o de si el receptor dels missatges vol rebre els missatges que són enviats. A més, Windows no ofereix cap mecanisme per a l'autenticació de l'origen del missatge.
És justament aquesta manca d'opcions d'autenticació la que es aprofitada en aquesta mena d'atacs. Una aplicació malèvola envia a una finestra d'un programa que s'executa a la màquina, un missatge que permet la seva manipulació de les finestres i els processos que hi ha al darrera d'aquestes finestres.
La bona notícia és que, ara per ara, aquesta mena d'atacs només es poden realitzar en local.
|
17:34 (# Enllaç permanent) ()
|
|
Els ex-libris (en llatí, "de la biblioteca de") són unes etiquetes que es col·loquen dins els llibres, habitualment a la part interior de la tapa-portada, per tal d'indicar qui és el seu propietari. Sovint aquestes marques són unes autèntiques obres d'art.
La universitat d'Stanford, als Estats Units, acostuma a crear ex-libris commemoratius per a les diferents donacions que rep. Ara, molts d'aquestes marques han estat recollides a una web en forma d'exposició virtual. Hi podem trobar autèntiques meravelles!
|
17:10 (# Enllaç permanent) ()
|
|
[Barrapunto] La energía "verde" de Iberdrola... ¿el engaño verde?. Feia dies que volia escriure sobre aquesta campanya de publicitat d'Iberdrola, ja que es veu d'una hora lluny que no és una altra cosa que una campanya per millorar la imatge pública de la companyia elèctrica (per un costat) i, a més, poder vendre més cara l'energia elèctrica (si es que hi ha algun pobre de bona fe que s'hi apunta).
Amb la tecnologia de distribució d'electricitat actual no hi ha cap forma de poder separar l'energia d'origen "verd" de les obtingudes per fonts "brutes" (nuclear, bàsicament). Senzillament al contractar aquest servei, la companyia elèctrica adquireix un compromís (moral, no formal) de produir el 100% de l'energia consumida per l'usuari amb fonts 100% renovables (normalment, energia hidroelèctrica)
És a dir, no vol dir que l'energia que nosaltres consumim provingui de fonts renovables, sinó que del volum total d'energia que produeix (o adquireix) la companyia elèctrica, com a mínim el 100% l'energia consumida pels usuaris que hagin subscrit aquesta "energia verda", haurà d'haver estat produïda a partir de fonts renovables. Així doncs, a efectes pràctics el que proposa Iberdrola es vendre la mateixa energia que ens està venent fins ara, però cobrant-la molt més cara.
Podeu trobar més detalls sobre això a l'informe que ha publicat Greenpeace.
|
13:33 (# Enllaç permanent) ()
|
|
Publicada la versió 0.83 de l'AMSN, un clònic del Microsoft Messenger per al sistema operatiu Linux. Aquesta versió dóna suport al protocol MSNP9, de forma que es pot utilitzar malgrat els canvis que ha fet Microsoft des del passat 15 d'octubre.
|
13:00 (# Enllaç permanent) ()
|
|
|
dissabte, 18 / octubre / 2003 |
[The Register] Sun ha publicat una versió prèvia del nou stack TCP/IP que formarà part de Solaris 10. Es tracta d'una versió totalment reescrita i amb funcions especials per a l'optimització del tràfic.
Aquesta versió de l'stack TCP/IP es pot obtenir dins el programa Software Express, inclosa l'opció gratuïta.
|
19:52 (# Enllaç permanent) ()
|
|
ISS ha publicat una eina, que funciona des de la línia d'ordres, que permet identificar els equips d'una xarxa que són vulnerables a la vulnerabilitat descrita al butlletí de Microsoft MS03-043 (desbordament de memòria intermèdia al servei Messenger, que pot ser utilitzat per tal d'executar codi arbitrari als equips vulnerables).
|
19:46 (# Enllaç permanent) ()
|
|
Fa una estona he sabut de la mort del Manuel Vázquez Montalbán com conseqüència d'un atac de cor, a Bangkok (*), mentre tornava a Barcelona des d'Austràlia.
He sigut un lector puntual de les seves novel·les ("Asesinato en el Comité Central" i l'"Autobiografía del general Franco"), però molt especialment l'he seguit en la seva faceta de columnista a "El País".
(*) No deixa de ser curiós que, justament, una de les seves novel·les de la sèrie Carvalho es titula: "Los pájaros de Bangkok").
|
16:25 (# Enllaç permanent) ()
|
|
Tot sovint jo estic fent feines a les instal·lacions informàtiques d'alguns clients, on habitualment disposo d'una connexió a la xarxa, amb sortida Internet. Ara bé, tot sovint aquesta sortida a Internet només permet l'accés a determinats serveis com són HTTP i HTTPS. També és molt freqüent que aquest accés es faci a través d'un servidor intermedi (proxy) i que a nivell de tallafocs no es permeti l'accés a determinats serveis.
Què passa si volem accedir a d'altres serveis com són el correu POP i SMTP, l'accés a l'IRC o qualsevol altre servei que no estigui directament autoritzat a la xarxa? Hi ha algun sistema de saltar-se aquestes restriccions?
Sí, sovint és ben fàcil... Consisteix en fer una connexió SSH contra una màquina externa de l'empresa (jo utilitzo la meva màquina Linux connectada a casa amb la connexió ADSL), aplicant el tunneling de ports. L'esquema és més o menys aquest:
Ara bé... com connectar amb el servidor OpenSSH si aquesta mena de connexions no està autoritzada pel tallafocs?
PuTTY, un extraordinari client SSHv2 per a Windows, fa que sigui una tasca ben simple. Consisteix en utilitzar el proxy HTTP per a fer la connexió al servidor SSH.
La configuració d'aquesta connexió és exactament igual que qualsevol altre. La diferència es troba a la finestra de configuració de la connexió:
En aquest exemple, es fa servir un servidor proxy (el nom del qual està amagat) que està operatiu al port 8080/tcp i que requereix autenticació (usuari inspector).
La seqüència d'ordres a l'opció "Telnet command" indica a PuTTY quina és la instrucció que ha de fer servir per tal de fer la connexió remota.
Un possible problema es que el proxy no estigui autoritzat a realitzar connexions al port 22/tcp (SSH) de sistemes remots. Bé, en el meu cas això no és cap problema ja que el meu servidor SSH està associat al port 443/tcp.
Amb aquesta configuració de PuTTY, podem obrir una sessió SSH contra una màquina externa de la xarxa. Com hi ha aquesta possibilitat, també es possible fer el tunneling de ports (si la configuració del servidor ho permet):
En aquesta configuració s'han definit tres túnels. Per exemple, la primera fa que, un cop establerta la sessió SSHv2, totes les connexions que rebi la màquina on s'executa PuTTY al port 25 siguin enviades, dins de la sessió SSH al port 25 del servidor OpenSSH, on hi ha un servidor SMTP que està a l'escolta. És a dir, amb la connexió realitzada, podem fer un telnet localhost 25 per verificar que realment s'obre la connexió amb el servidor SMTP.
El mateix amb els ports 110 (POP3) i 6667 (IRC). A més, hi ha un avantatge inclòs en el preu: tot el tràfic entre el client PuTTY i la màquina amb el servidor SSH va xifrat... fins i tot en el cas de protocols que no ofereixen xifrat de la informació com són POP3 i SMTP. D'aquesta forma, l'existència d'un sniffer a la xarxa no tindrà cap efecte, ja que només veurà el tràfic SSHv2 que, evidentment, va xifrat.
|
01:01 (# Enllaç permanent) ()
|
|
Avui he aplicat un canvi a la pàgina d'inici... que si l'he fet prou bé hauria de passar totalment desapercebut. Es tracta de la utilització de SSI (Server Side Includes) per a les parts estàndard de la pàgina. Espero que funcioni correctament en tots els casos, ja que d'aquesta forma em serà molt útil.
Si algú veu algun missatge d'error, si us plau... aviseu-me
|
00:21 (# Enllaç permanent) ()
|
|
El NIST (National Institute of Standards and Technology) acaba de publicar cinc guies adreçades a les agències del govern nord-americà on s'indiquen els criteris a seguir per a la selecció de productes i el desenvolupament de les polítiques de seguretat i la formació en seguretat informàtica:
|
00:04 (# Enllaç permanent) ()
|
|
|
divendres, 17 / octubre / 2003 |
Codi font en C d'un exploit que s'aprofita de la vulnerabilitat descrita en el butlletí MS03-039 de Microsoft.
Als equips que s'ha aplicat el pegat, aquest exploit s'utilitza com una eina d'atac DoS.
|
23:55 (# Enllaç permanent) ()
|
|
[via Sierto] Barbie OS: el Linux uterino. Mattel, el fabricant de les horribles Barbies posarà a la venda aquest nadal una línia d'ordinadors portàtils adreça at nenes 4 i 11 anys. La particularitat d'aquests ordinadors és que faran servir un sistema operatiu derivat de Linux. Això és conseqüència d'un estudi fet per Mattel que ha descobert que, malgrat moltes nenes havien escoltat a parlar dels avantatges de Linux, però majoritàriament són usuaries de Windows. Més detalls a A Linux Distro for Barbie?, TECHNOLOGY INSIDER.
Actualització [20-10-03]: Doncs pel que sembla, això és una innocentada i jo he caigut com un passerell! Mireu el que hi diuen a caspa.tv i a pjorge.com.
Això passa per no verificar les informacions... malgrat que vinguin de fonts de tanta confiança com Sierto on, segurament, el tema està escrit amb un toc irònic que jo no he sabut veure... :-(
|
17:02 (# Enllaç permanent) ()
|
|
Els Alternate Data Streams són un mecanisme del sistema de fitxers NTFS de Windows que permet associar dades a un fitxer. Inicialment va ser dissenyat per donar compatibilitat amb el sistema de fitxers del Mac, on hi ha una separació entre dades i recursos. Recorda, en certa mesura, els atributs ampliats que oferia el sistema de fitxers HPFS de l'OS/2.
Un exemple de com funcionen és el següent:
c:>echo Text Normal > c:\temp\test.txt
c:>echo Text dins ADS > c:\temp\test.txt:ocult
c:>type c:\temp\test.txt
Text Normal
c:>type c:\temp\test.txt:ocult
Text dins ADS Podem dir que quan l'NTFS crea un fitxer li assigna N ADS; si no s'indica cap ADS especial, s'utilitza un de genèric.
Quan un sistema Windows ha estat compromès, és molt possible que no trobem cap indici de modificació dels fitxers o que s'hagi utilitzat per emmagatzemar-hi fitxers. Això és una indicació de que l'atacant pot ser una persona intel·ligent i s'ha aprofitat dels ADS per ocultar informació.
He trobat una utilitat molt bona, ADS Browser, per analitzar els ADS existents a un volum. Inclou l'opció de cercar fitxers amb ADS i, un cop localitzats permet la seva visualització. Molt recomanable.
Més informació sobre els ADS:
|
12:43 (# Enllaç permanent) ()
|
|
No deixa de sorprendre avui visitar la pàgina web d'Apple i veure a la portada una captura de pantalla de Windows XP. Avui l'he baixat i l'acabo d'instal·lar. Trobo que funciona molt bé i ofereix una qualitat de reproducció molt bona. M'ha sorprès també la tenda de música que ofereix (encara que no permet fer compres) per la rapidesa en començar a reproduir les cançons.
En l'aspecte negatiu, trobo que carrega molt la màquina...
|
12:08 (# Enllaç permanent) ()
|
|
|
dijous, 16 / octubre / 2003 |
Feia temps que volia introduir-me al món del wifi, d'una forma directa. Per fi aquesta tarda he fet l'últim pas que em quedava: comprar el hardware necessari.
He optat per:
- Punt d'accés US Robotics 8054
- Targeta US Robotics PC Card 5410
Es tracta d'equips 802.11g, que permeten connexions a 54 Mbps. Aquest post està fet fent servir la connexió Wifi... però ara la tancaré fins que no vegi com configurar-la d'una forma segura.
|
23:45 (# Enllaç permanent) ()
|
|
I no ho dic pas pel temps... Fecsa-Endesa ens ho vol recordar als catalans. Des de fa una bona estona hi ha una baixada de la tensió força apreciable. A casa els fluorescents no s'encenen, les bombetes fan una llum apagada ben tristota i el SAI del meu servidor està a punt de dir que prou (de fet ja ha enviat el senyal i el servidor està fent el shutdown). Estic escrivint això al portàtil, que es manté en funcionament gràcies a la bateria.
Gràcies Fecsa- Endesa. Sou els millors! (I també els pitjors; al cap i a la fi, sou l'única opció existent). Els anuncis que feu a la televisió no aconsegueixen ni millorar la vostra imatge. Tampoc la poden empitjorar, és impossible.
|
21:51 (# Enllaç permanent) ()
|
|
Sun ha publicat un article que compara els models de seguretat de Solaris 9 i de Windows Server (versions 2000 i 2003). Les conclusions òbviament són prou clares: Solaris és molt més segur que Windows:
- Solaris inclou de sèrie un tallafocs; a Windows és un producte separat.
- Solaris inclou Secure Shell de forma estàndard, així com tcp wrappers per un control d'accés als serveis.
- Solaris ofereix diversos mecanismes d'autenticació, basats en tecnologies estàndard. A Windows les diverses opcions són propietàries (excepte Kerberos, que és una tecnologia estàndard... encara que Microsoft l'ha modificat una mica).
- Solaris disposa d'un servei de directori LDAP estàndard, mentre que Windows fa servir Active Directori (un LDAP amb extensions propietàries).
- Solaris té el concepte dels containers per a la separació de processos i protecció de dades.
El que no diu l'article és la diferència fonamental que hi ha entre els dos sistemes (des del meu punt de vista):
- Un 90% de les instal·lacions de Solaris són realitzades per gent que sap que està fent i és conscient de les mesures que cal prendre a nivell de seguretat.
- Un 90% de les instal·lacions de Windows són realitzades per gent que no és conscient de que està fent i no es preocupa per les mesures de seguretat que cal prendre.
La situació de Windows es afavorida per la publicitat (falsa i enganyosa) de Microsoft, quan afirma que Windows és un sistema segur. Molta gent es pensa que això vol dir no cal preocupar-se i el sol fet d'instal·lar el sistema operatiu i l'últim fixpack ja és suficient. NO. La seguretat no depèn de les tecnologies que es facin servir... depèn molt de les persones que fan les coses.
Microsoft ha volgut convertir a tothom en un administrador de sistemes... avui en dia qualsevol usuari es veu amb cor de configurar una màquina amb Windows i fer-la accessible a la xarxa. Ara... sovint ho fan d'una forma inconscient i això acaba provocant situacions com les viscudes amb els diversos cucs RPC que han col·lapsat moltes xarxes de grans empreses.
L'altra dia, mentre estava a l'oficina de l'empresa on treballo a Madrid, ho vaig poder comprovar. Fa poc s'ha fet una renovació del parc de portàtils assignats als consultors i prevendes dels diferents productes que es distribueixen. Els portàtils tenen com sistema operatiu Windows 2000 Server, en una configuració idèntica per tothom, realitzada pel departament d'informàtica interna. Aquesta configuració estàndard era, senzillament Windows 2000 Server amb el Service Pack 4 instal·lat. Punt. Res més... ni tan sols s'havien tret serveis innecessaris. Ningú es va preocupar de la seguretat. Tothom ben content amb la màquina la va connectar a la xarxa i va començar a sortir per Internet. Resultat: només un dia després un cuc ja estava col·lapsant la xarxa i totes les màquines estaven infectades.
Per cert... jo vaig ser una de les poques persones que no es va veure afectades. Primer per que no vaig connectar el meu portàtil a la xarxa de Madrid... i en segon lloc, perquè sóc una de les poques persones de l'empresa a qui encara no li han renovat l'equip de treball. Continuo amb el mateix portàtil de fa quatre anys.
|
00:46 (# Enllaç permanent) ()
|
|
Com últimament estic escrivint alguna cosa sobre el món dels weblogs, he decidit obrir una secció on recollir els diversos posts que tracten del tema.
|
00:29 (# Enllaç permanent) ()
|
|
|
dimecres, 15 / octubre / 2003 |
Visitant eCuaderno he vist que té una opció que permet a l'usuari decidir on s'han d'obrir els enllaços que hi ha dins d'una pàgina, si a la mateixa finestra del navegador o bé a una de nova. He pensat que és una molt bona idea i he aprofitat per incloure'l també aquí.
Si mireu a la dreta, a la part superior, hi ha un quadre de verificació. Si el marqueu, en fer clic a un enllaç d'aquesta pàgina aquest s'obrirà dins d'una finestra nova del vostre navegador. Si el quadre no està seleccionat (opció per defecte), tots els enllaços s'obriran dins de la finestra actual del vostre navegador.
|
23:52 (# Enllaç permanent) ()
|
|
White paper de Microsoft que analitza les diverses opcions per a la creació de xarxes privades virtuals (VPN) a Windows 2000: PPTP, L2TP i IPSec.
|
23:26 (# Enllaç permanent) ()
|
|
Hmmm... acabo de veure al nombre de hits del meu servidor que avui ha estat un dia molt actiu. El motiu: he sortit a la portada de Vilaweb, amb referències a Quands.info i a aquesta pàgina. M'ha fet gràcia (i una mica de respecte) que qualifiquin Quands com la "pàgina de referència en català" sobre seguretat informàtica i vulnerabilitats a Internet.
No obstant això no amaga que, Quands, ara per ara està en un període de crisi. Cada vegada tinc menys temps per actualitzar-la, ja que el sistema utilitzat és força incòmode amb el volum de pàgines actuals. De fet, avui he vist que en el que portem de mes encara no he pogut fer cap actualització. Haig de pensar-me un nou mètode, que em permeti treballar conjuntament amb aquest weblog i la web de seguretat. A veure si m'hi fico i Quands torna a tenir el ritme d'actualitzacions que es mereix.
|
23:21 (# Enllaç permanent) ()
|
|
La llista de ports que, segons SANS Institute, són habitualment utilitzats en els atacs als sistemes informàtics. És per tant, una bona relació de ports que, sempre que sigui possible, han d'estar blocats a nivell de defensa perifèrica.
|
23:14 (# Enllaç permanent) ()
|
|
Dilluns vaig estar a la trobada de weblogs a Madrid. L'altra gent que hi va ser ha publicat les seves impressions, així que millor recollir-les per aquí:
- Wayfarer, va portar el seu portàtil i ens va permetre a tots els assistents fer un post conjunt al seu weblog.
- Biblioteca de Babel ha publicat una foto.
|
23:12 (# Enllaç permanent) ()
|
|
Demà, 16 d'octubre, a les 19:00 hores, el Grup de Periodistes Digitals organitza una taula rodona sobre el "fenomen weblogs", al Centre Internacional de Premsa de Catalunya a Barcelona (Rambla de Catalunya, 10, 1r).
Segons expliquen a la pàgina web, cinc responsables de blogs mostraran les particularitats dels seus projectes. A Puntbarra hi han més detalls sobre aquesta taula rodona.
|
22:57 (# Enllaç permanent) ()
|
|
|
dimarts, 14 / octubre / 2003 |
Vés quina novetat! :-) Tots el que tenim una adreça de correu ho sabem perfectament... l'spam és el problema, que està assolint uns nivells que va perillar la pròpia existència del correu electrònic.
L'estudi afirma que, per un 70% dels professionals de la tecnologia, el correu brossa ja és una epidèmia i la predicció és que la cosa anirà a pitjor, ja que durant aquest any més de la meitat dels missatges que processen els servidors de correu és correu brossa, situació que encara està més agreujada pels últims cucs que també s'han dedicat a l'enviament massiu de missatges.
|
01:31 (# Enllaç permanent) ()
|
|
|
dilluns, 13 / octubre / 2003 |
Hmmm.... disponible el plug-in de Flash pel Mozilla 1.2.1 o posterior per Solaris. Només cal que aneu a macromedia.com des de Solaris i escolliu l'opció d'instal·lació del plug-in.
|
22:20 (# Enllaç permanent) ()
|
|
Xprobe és una utilitat per a la identificació del sistema operatiu d'un ordinador a partir de l'anàlisi de les respostes que dóna a determinats missatges ICMP.
|
22:16 (# Enllaç permanent) ()
|
|
Aquesta tarda, a l'hotel, he fet una repassada per damunt de "Matrix Reloaded"... però de totes formes em quedo amb aquestes tres "versions" alternatives:
|
20:25 (# Enllaç permanent) ()
|
|
|
diumenge, 12 / octubre / 2003 |
Si... demà torno cap a Madrid... :-( Aquesta vegada, però, només són dos dies! :-)
A l'equipatge em porto el DVD de Matrix Reloaded. Dilluns hi ha una trobada de webloggers a Madrid, a la que en principi hi aniré (encara que aquesta gent no sé a quin món viuen... muntar una trobada un dilluns a les onze de la nit! Especialment en el meu cas, que m'hauré llevat a les cinc del matí).
|
23:12 (# Enllaç permanent) ()
|
|
Hi ha una vulnerabilitat a un gran nombre de shells pels sistemes Unix (bash, tcsh, cash, sh i ksh) que pot ser utilitzada per un usuari local per tal d'augmentar els seus privilegis al sistema.
El problema es troba en la forma en que els shells processen les operacions que fan servir << com a operador de redirecció. Durant el processament es creen uns fitxers temporals a /tmp amb uns noms fàcilment identificables i sense verificar prèviament si aquests fitxers existeixen. Això es pot fer servir per a corrompre fitxers.
Hi ha un parell d'scripts d'exemple i també un exploit per a sistemes Linux executant bash.
|
22:39 (# Enllaç permanent) ()
|
|
Building an Advanced Mail Server és un article en tres parts (1 i 2; la tercera part encara no està publicada) que mostra com configurar una màquina Linux com un servidor de correu avançat. Amb QMail per SMTP i POP3, vpopmail per servidors POP3 virtuals, dades d'usuaris a una base de dades MySQL, Squirrel Mail per l'accés del correu via web, SpamAssassin per a la detecció del correu brossa i QmailScanner i ClamAV per a la detecció de virus.
Actualització (24-10-03): Publicada la tercera part, que tracta de la instal·lació de l'SpamAssassin i els sistemes de detecció de virus.
|
22:29 (# Enllaç permanent) ()
|
|
Yet Another antiVirus Recipe és una col·lecció de filtres per Procmail que permeten identificar els missatges que contenen virus, a partir de la seva signatura. És cap d'identificar els missatges amb Klez, Hybris, BugBear; virus basats en l'aprofitament del problema IFRAME, fitxers associats amb extensions ocultes, fitxers executables (bat, pif, vbs, vba, scr, lnk, com i exe) i macros per (doc, dot, xls i xla). També elimina els spams nigerians. Els missatges identificats poden ser desviats a un directori del servidor.
|
13:50 (# Enllaç permanent) ()
|
|
Cisco va desenvolupar, l'any 2001, LEAP com un mecanisme d'autenticació basat en EAP (Extensible Authentication Protocol) de l'estàndard IEEE 802.1x, pensat per la derivació dinàmica de les claus de sessió a les xarxes sense fils. L'autenticació es realitza a través d'un secret compartit (la contrasenya de l'usuari) que ha de ser conegut pel client i el servidor.
Cisco ha publicat una nota tècnica per tal d'informar de les vulnerabilitats d'aquest protocol davant els atacs de diccionari, recomanant als usuaris aplicar una política de contrasenyes fortes.
|
13:23 (# Enllaç permanent) ()
|
|
Pràcticament van a ritme d'un nou pla de seguretat informàtica per cada conferència de desenvolupadors que organitza Microsoft. El divendres, via diversos mitjans de comunicació (Yahoo i The Register) he sabut que el president de Microsoft va anunciar que estan treballant en una nova estratègia per tal de millorar la seguretat dels productes de Microsoft.
Bàsicament la "nova" estratègia passa per fer el mateix que fins ara, però amb més publicitat: publicació mensual de pegats per tal de facilitar als usuaris la instal·lació de totes les actualitzacions amb un simple pas; modificació de la configuració per defecte del sistema operatiu per tal d'activar les proteccions, com per exemple activar per defecte el tallafocs. Igualment anuncia que durant la primera meitat del proper any es publicaran actualitzacions de seguretat per a Windows 2003 Server i Windows XP.
Bé... la meva pregunta és: quina és la nova estratègia? Jo no veig cap canvi fonamental... No seré pas jo qui digui que ha de fer Microsoft per millorar la seguretat dels seus productes; el que és evident que això que fan ara no deixa de ser una mesura publicitària, però sense efectes reals.
|
12:41 (# Enllaç permanent) ()
|
|
[via El Asiento del alma] Un article de la revista Nature, Online or Invisible? parla sobre la importància per a la difusió del coneixement científic que té la publicació a Internet dels treballs científics, quan aquests estan al lliure abast. La forma per mesura aquest impacte és el mètode tradicional utilitzat per avaluar l'impacte de les publicacions científiques: el nombre de cites (el nombre de vegades en que un treball científic és citat a la bibliografia d'altres publicacions científiques).
Per a fer aquesta anàlisi s'han agafat més de cent mil articles presentats a congressos i s'han eliminat les autocites (les cites d'un autor a d'altres treballs seus). S'ha comprovar l'existència d'una correlació entre el nombre de cites d'un article i la seva disponibilitat gratuïta a la xarxa: per norma general, un article disponible a la xarxa era citat unes dues vegades i mitja més que un treball únicament disponible pels mitjans tradicionals.
|
12:20 (# Enllaç permanent) ()
|
|
|
dissabte, 11 / octubre / 2003 |
[OSNews] Sun anuncia que la versió per a plataforma x86 de Solaris 9 ja té més de 300.000 llicències.
|
23:03 (# Enllaç permanent) ()
|
|
ROCK Linux és una distribució... encara que més aviat és un sistema per generar distribucions personalitzades ja que permet seleccionar els paquets, el compilador (GCC2 o GCC3), la llibreria base (dietlibc o libc), les arquitectures suportades, etc... i un cop seleccionat prepara l'entorn per a instal·lar la distribució seleccionada per l'usuari.
|
22:58 (# Enllaç permanent) ()
|
|
Pere Macias i Miquel Iceta... per desgràcia, són polítics i ho demostren també als seus weblogs: es dediquen a desprestigiar als seus oponents, a dir que malament que ho fan els altres, però no pas a explicar els seus punts de vista ni res que pugui ser d'interès. Per tant, són weblogs que no paga la pena visitar.
|
22:40 (# Enllaç permanent) ()
|
|
SANS Institute ha publicat la versió 4.0 de la relació de vulnerabilitats de seguretat més importants, el "Top 20". Es tracta d'una versió actualitzada de l'original "Top 10" i del "Top 20" publicat ara fa dos anys (vegeu l'article que vaig escriure aleshores) i el "Top 20" de l'any passat (sobre el que també vaig escriure un article).
Segons l'edició d'enguany les vulnerabilitats més importants són les següents:
Sistemes Windows
- Instal·lacions per defecte de l'Internet Information Server
- Instal·lacions no actualitzades de Microsoft SQL Server
- Autenticació a Windows. Sistemes sense contrasenya o amb contrasenya fàcilment identificable
- Vulnerabilitats crítiques a l'Internet Explorer
- Servei d'accés remot de Windows
- Component MDAC de Windows
- Windows Scripting Host
- Microsoft Outlook Express
- Programes de compartició de fitxers P2P (Napster, eDonkey, Gnutella, Kazaa)
- Protocol SNMP
Sistemes Unix
- Versions no actualitzades de BIND
- Servei RPC
- Versions no actualitzades del servidor web Apache
- Comptes d'usuari genèriques sense contrasenya o amb contrasenyes febles
- Serveis que fan servir protocols no xifrats (telnet, ftp, POP3, rlogin, rsh,...)
- Versions no actualitzades de Sendmail
- Protocol SNMP
- Versions no actualitzades de Secure Shell
- Configuració errònia dels serveis NIS/NFS
- Vulnerabilitats a OpenSSL
|
00:23 (# Enllaç permanent) ()
|
|
|
divendres, 10 / octubre / 2003 |
[SecurityFocus] Exploiting Cisco Routers és la primera part d'una sèrie d'articles sobre les vulnerabilitats existents als encaminadors i els exploits existents que permeten aprofitar-se de les mateixes.
|
23:44 (# Enllaç permanent) ()
|
|
Sector Inspector (SecInspect.exe) és una utilitat de Microsoft que permet visualitzar el contingut dels sectors d'inici d'un disc dur, així com fer còpies de seguretat (i restaurar-les) d'un rang de sectors del disc dur. En el cas d'equips amb processador Itanium (IA64) també permet veure el GUID de les taules de particions.
|
23:17 (# Enllaç permanent) ()
|
|
Avui he estat a la conferència d'Art Futura sobre els weblogs: "Una tarde en la blogosfera. Un viaje por el universo de los 'weblogs' en Internet" que s'ha fet al Centre de Cultura Contemporània de Barcelona, dins d'ArtFutura.
Hi han participat Xeni Jardin (BoingBoing), Anil Dash (New York is Getting Too Small), Meg Hourighan (Megnut) i Josep Saldaña (context). De tots aquests weblogs l'únic que coneixia d'haver visitat alguna vegada era el d'Anil Dash. Dels altres participants no en tenia cap referència.
La veritat és que no han dit res d'especialment interessant. Les intervencions més interessants des del meu punt de vista han estat les d'Anil Dash, que ha fet una mini-demo d'un producte de la seva empresa (Typepad) que permet a qualsevol persona crear un weblog. Mentre el presentava ha dit una cosa que m'ha agradat: els weblogs han permès a molta gent poder veure Internet com un entorn de doble sentit: no només poden llegir el contingut de pàgines web sinó que qualsevol persona, sense cap requeriment especial de coneixements tècnics, poder publicar contingut a la xarxa. D'aquesta forma no són lectors (receptors) d'informació, sinó que també es poden convertir en emissors.
S'ha parlat del tema dels comentaris als weblogs. Per mi és la part més important d'un weblog, doncs permet que el weblog no sigui una via d'únic sentit i la participació del visitant és una cosa molt important. Dels quatre participants, només "context" i "New York is Getting Too Small" permeten als lectors deixar comentaris; als altres llocs l'opció de comentaris està deshabilitada.
S'ha comentat la incursió dels polítics al món dels weblogs (George Bush i Howard Dean); els periodistes, militars i iraquians que durant la passada Guerra d'Iraq van publicar weblogs (com el de Kevin Sites) per tal de donar el seu punt de vista del conflicte, els periodistes que mantenen weblogs per parlar d'allò que no poden publicar als seus mitjans i poca cosa més. Ah si... una fixació contra els geeks dient tota l'estona que el món dels weblogs era per a la gent normal que volia publicar... :-)
 Com a curiositat, durant la presentació l'ordinador que estaven fent servir per a mostrar els weblogs ha mostrat el típic missatge de Windows XP indicant que el servei RPC ha finalitzat de forma inesperada i que el sistema s'aturarà... senyal que no estava actualitzat ;-)
|
22:28 (# Enllaç permanent) ()
|
|
Avui s'ha anunciat oficialment la disponibilitat del Treo 600, la nova versió del PDA basat en PalmOS i telèfon mòbil GSM, tot integrat.
Les seves característiques són impressionants, combinant a la perfecció la seva funció com organitzador personal i telèfon mòbil d'altres prestacions, amb connectivitat GPRS. D'entrada es nota que l'empresa ha aprofitat l'experiència dels models anteriors (el 180 i el 270) ja que moltes de les seves limitacions estan resoltes d'una forma o una altra... però tot i això, el preu ara per ara és senzillament desproporcionat: 899 euros són molts diners. Caldrà esperar un temps i que baixi bastant.
També en parlen a Slashdot, CNET, The Register i, evidentment, a Treocentral.
|
15:42 (# Enllaç permanent) ()
|
|
|
dijous, 9 / octubre / 2003 |
Per un missatge a la llista de l'Internauta he conegut l'existència d'un trivial a La Malla: http://www.lamalla.net/trivial/joc.htm
Està molt bé... Hi he jugat unes quantes vegades (tres o quatre) i n'he encertat moltes: de vint-i-cinc preguntes n'he respost encertadament fins a vint-i-tres. Ara, la puntuació ha quedat molt lluny dels "top". Amb vint-i-tres preguntes només he arribat als 27.000 punts i per entrar al top cal fer més de 32.000
|
22:20 (# Enllaç permanent) ()
|
|
|
dimecres, 8 / octubre / 2003 |
Sempre he estat un fidel defensor de les utilitats que permeten mantenir múltiples escriptoris virtuals. Aquest és un aspecte que, de sempre, ha estat molt ben resolt als diversos sistemes Unix on és quelcom present a gairebé tots els gestors d'entorn gràfic. Crec que és la millor forma d'organitzar l'escriptori... ja que jo sóc d'aquells que tenen molts programes oberts simultàniament (ara en tinc 19) i vull tenir escriptoris virtuals per agrupar-los de forma lògica.
Al món Windows, per contra, no és un component estàndard. Microsoft distribueix, dins dels PowerToys, una petita utilitat... però que no és utilitzable ja que és extraordinàriament lenta i molt inflexible. He anat provant d'altres utilitats, i fins a la data no havia trobat cap que em fes el pes.
Això ha canviat quan he descobert goScreen. No només és una utilitat molt ràpida, sinó que és molt flexible i es nota que és un programa fet per utilitzar-lo. M'ha agradat molt la possibilitat de fer servir únicament uns botons per a cada una de les pantalles virtuals, integrats dins de la System Tray (les icones que hi ha a la part inferior dreta de la pantalla). Una altra característica força útil és que realment separa els programes que hi ha a cada escriptori. Així al fer ALT-TAB per canviar de tasca activa únicament surten aquells que estan dins d'aquell escriptori virtual.
|
23:26 (# Enllaç permanent) ()
|
|
Via Russell Beattie he descobert com fer que l'Acrobat 6.0 es carregui molt més ràpid, gairebé de forma instantània (com a les versions anteriors). Consisteix en eliminar tots els plugins, menys els tres que són imprescindibles: EWH32.api, printme.api i search.api. La resta de plug-ins, l'únic que fan és fer més lent el procés d'inici. Fins ara no he trobat res a faltar pel fet de treure un bon nombre de plugins.
|
22:37 (# Enllaç permanent) ()
|
|
[SecurityFocus] Configurant VPN host-to-host a Solaris 8: part 1 (concepts bàsics d'IPSec i IKE), part 2 (configuració IPSec per a la protecció del tràfic entre dues màquines Solaris) i part 3 (establir un túnel IPSec entre dos sistemes Solaris).
|
13:23 (# Enllaç permanent) ()
|
|
Article a Linux Journal que explica com configurar una màquina Linux per tal de fer NAT, amb la particularitat que ho explica per a aquelles màquines on només hi ha disponible una interfície de xarxa.
|
07:38 (# Enllaç permanent) ()
|
|
noSPAMtoday! és un filtre pels servidors SMTP que s'instal·la davant el servidor de correu i aplica la tecnologia de filtrat de l'SpamAssassin per tal d'identificar el correu brossa. Funciona amb qualsevol versió de Windows posterior a Windows 95. Disposa d'una versió freeware, per a ús personal i limitada a 10 comptes de correu.
Durant aquest mes d'octubre afirmen que estarà disponible una versió que actuarà com a proxy POP3, de forma que podrà filtrar el correu que es baixa un usuari des d'un servidor SMTP remot amb qualsevol programa de correu.
|
07:36 (# Enllaç permanent) ()
|
|
Via Slashdot he trobat aquest estudi, "The Deployment of Verisign 'SiteFinder' and ISP Response" que mostra, a partir de l'anàlisi de les dades que recull Alexa (per l'Internet Archive), com diversos proveïdors d'accés a Internet van anar bloquejant el servei SiteFinder de Verisign. L'estudi arriba a identificar els proveïdors concrets que fan el bloqueig, que van des del bloqueig a nivell d'infraestructura nacional d'accés a Internet (cas de la Xina), fins a proveïdors que temporal tallen el servei per, posteriorment, desfer el bloqueig i permetre el funcionament dels comodins als dominis de primer nivell .COM i .NET.
L'estudi mostra com el bloqueig l'han realitzat especialment els ISP de fora dels Estats Units, segurament pel fet que SiteFinder només estava disponible en anglès i el volum addicional de tràfic que suposa la seva utilització (a diferència dels missatges d'error, que es generen localment a cada sistema).
Aquest estudi no fa res més que mostrar com el servei 'SiteFinder' de Verisign no va ser en absolut ben rebut... malgrat el que digui aquesta empresa a les seves notes de premsa.
En definitiva, l'estudi em fa ratificar en allò que ja vaig dir: la introducció de SiteFinder l'únic que portava era un nivell addicional de complexitat a la xarxa, doncs implicava la necessitat d'utilitzar comodins per tal de filtrar aquest servei... ja que no aportava cap avantatge real i si era molt qüestionable. La seva suspensió (per ara temporal, però espero que definitiva) espero que permeti oblidar-nos d'aquesta necessitat d'aplicar solucions parcials per un problema que, senzillament, mai hauria d'haver existit.
|
00:11 (# Enllaç permanent) ()
|
|
|
dimarts, 7 / octubre / 2003 |
Sèrie de tres articles sobre la programació de les targetes intel·ligents (smartcards) fent servir l'API J2ME de Java:
|
23:59 (# Enllaç permanent) ()
|
|
A la nota de premsa que ha publicat Verisign per anunciar la suspensió, temporal, del sitefinder dóna la impressió que aquesta gent viu a un altre món:
"Sense masses explicacions, la ICAAN ens ha demanat avui formalment d'aturar el servei SiteFinder"
Segurament no han visitat l'històric de peticions formulades per tal d'aturar el servei així com els dictàmens dels diversos comitès de la ICANN sobre els efecte negatius de la introducció dels comodins, especialment de la forma en que ho ha fet Verisign.
"Durant les dues setmanes que el servei SiteFinder ha estat operatiu, no hi ha cap dada que indiqui que el funcionament del nucli del sistema de resolució de noms o l'estabilitat d'Internet s'hagi vist afectada de forma negativa"
Han llegit els informes (1, 2 i 3) tècnics sobre l'impacte negatiu que tenen els comodins, amb indicacions pràctiques dels efectes sobre la seguretat i la privadesa? Els efectes no només afecten al nucli del sistema de resolució de noms (és el canvi més important fet al DNS des de la seva pròpia introducció), sinó que té importants consideracions de seguretat i privadesa.
"La ICANN fa servir fets aïllats i anecdòtics per tal de regular els serveis no relacionats amb el registre de dominis"
Que els meus missatges (aquells que m'equivoco d'escriure) vagin a la màquina de Verisign és un fet anecdòtic?
"El servei ha estat ben rebut per milions d'usuaris d'Internet que aprecien disposar d'eines de navegació enlloc dels missatges d'error 'sense fi'"
Aquest és un argument a l'estil Mariano Rajoy... ens diuen que, certament hi ha gent que s'ha queixat, però n'hi ha molta més que no ha dit res. Arguments com aquest no s'aguanten per enlloc. Jo no he vist cap argument a favor d'aquest servei; tothom que s'ha manifestat ho ha fet de forma negativa.
|
11:56 (# Enllaç permanent) ()
|
|
 [Russell Beattie] parla sobre l'accés a l'email a través de dispositius mòbils, bàsicament telèfons i PDA amb telèfon integrat.
Jo ja fa més d'un any que tinc un accés remot al correu, a través del Treo 270 (PDA basat en PalmOS amb telèfon mòbil GSM integrat). El Treo incorpora un programa de correu (One-Touch) que, malgrat no ser res de l'altra món, si que ofereix el bàsic per a l'accés als comptes POP3 de correu.
Durant aquest temps he après vàries coses que són necessàries per tal de fer que el correu mòbil funcioni:
- Diversificar el correu en diverses comptes. No fer servir únicament una, sinó tenir-ne vàries (especialment una per les llistes de distribució). Quan faig servir el telèfon mòbil només vull el correu que es estrictament necessari en aquell moment i per la situació concreta. No vull perdre una bona estona baixant els missatges de les diverses llistes on estic subscrit.
- Aplicar un sistema de filtrat al servidor de correu que elimini els missatges amb virus i MOLT ESPECIALMENT que permeti separar el correu identificat com a SPAM i dipositar-lo dins d'una bústia especial pel correu brossa. No hi ha res més empipador que baixar-te deu missatges al telèfon mòbil i comprovar que tot és brossa.
Amb la combinació d'Amavis + UVSCAN pel que fa als virus i de l'SpamAssassin + Procmail al servidor de correu, el tema està bastant resolt. De virus no m'ha arribat cap (el preocupant dels virus en aquesta situació no és la possibilitat d'infecció, sinó la mida dels missatges que porten els virus i la seva quantitat). La situació de l'SPAM no es tant bona, ja que encara avui en dia es colen més dels que m'agradaria... però si miro el nombre de missatges que són filtrats, la veritat es que n'estic força content.
- Fer tot el possible per no rebre missatges en format HTML. Aquests missatges segur que es veuen molt bé al PC... però quan es miren des d'un mòbil en el 200% dels casos (és a dir, sempre i sempre), són totalment inútils i no permeten veure res. Això o el lector (la persona) es converteix en un navegador web i comença a interpretar els codis... situació que més d'una vegada he hagut de fer.
- Assegurar-se d'esborrar qualsevol missatge que contingui material més o menys sensible el més aviat possible. No oblideu que els PDA, especialment els que incorporen telèfon i pantalla a color, ràpidament es converteixen en un element molt interessant pels 'amics d'allò que els hi és aliè' i les probabilitats de perdre'l o que algú te'l faci perdre són molt elevades. Això també vol dir que s'ha de ser molt curós de no deixar-lo damunt la taula quan tu no hi ets.
|
07:23 (# Enllaç permanent) ()
|
|
|
dilluns, 6 / octubre / 2003 |
Dins els Blueprints de Sun s'està publicat una sèrie de cinc articles sobre com respondre davant els incidents de seguretat. Estan adreçats als responsables de seguretat, els responsables de desenvolupament de les polítiques de seguretat, els administradors de sistemes i totes les altres persones amb responsabilitat directa sobre la seguretat de la xarxa i la resposta a qualsevol incidència que es pugui produir.
Per ara s'han publicat tres articles:
Durant els propers mesos es publicaran les dues parts que falten.
|
22:54 (# Enllaç permanent) ()
|
|
Últimament s'està parlant força sobre el perill de seguretat que suposen els PDA, que a mesura van adquirint més potència i es converteixen en eines amb autèntica capacitat de procés i d'emmagatzematge de dades, qualsevol incidència pot tenir unes conseqüències molt importants. A més, moltes vegades el propi usuari no és en absolut conscient d'això, com ho demostren les vendes de PDA amb dades sensibles.
Tot just avui, PalmOne ha anunciat la disponibilitat d'una actualització de seguretat per al Palm OS 5.0p de les noves Tungsten T3 que incorpora la possibilitat de xifrat el contingut de les bases de dades, tant de l'agenda com la resta d'aplicacions. D'aquesta forma, una hipotètica pèrdua del PDA no significarà la revelació de dades més o menys compromeses. Es tracta, per tant, d'una actualització molt interessant encara que per desgràcia, només a l'abast de molt pocs.
|
22:48 (# Enllaç permanent) ()
|
|
[SecurityFocus] Linux versus Windows viruses. Tradicionalment molta gent (entre la que m'incloc) ha afirmat que la gran abundància de virus que hi ha per Windows és una conseqüència directa de la seva popularitat i que, a mesura que els altres entorns anessin guanyant popularitat, el nombre de virus per a les altres plataformes també augmentaria.
Scott Granneman, columnista de SecurityFocus, argumenta que això no és pas cert. Que el problema de la gran abundància de virus no és pas la popularitat de l'entorn, sinó que el propi entorn afavoreix la seva existència. És evident que des del moment en que el sol fer de visualitzar un missatge pot provocar la infecció per part d'un virus, hi ha alguna cosa que no funciona. Però el més preocupant no és que això succeeixi... després de tot, els errors són quelcom que cal considerar durant el desenvolupament del software.
El que realment mostra com l'entorn afavoreix la propagació de virus és que això no para de succeir. Com indica Granneman, durant els últims anys s'han anat repetint històries semblants, com ben clarament ho indiquen els propis butlletins de Microsoft: MS99-032, MS00-043, MS01-015, MS01-020, MS02-068 i MS03-023. Tots ells tracten de problemes a l'Outlook que poden permetre l'acció d'un virus o cuc sense necessitat que l'usuari faci cap acció especial. En un període de quatre anys sis butlletins... i encara avui és possible saltar-se les proteccions (vegeu un exemple pràctic).
En definitiva, un interessant article que, almenys a mi personalment, m'ha fet qüestionar algunes idees que tenia preconcebudes sobre el nombre de virus i els motius de l'abundància a la plataforma Windows. No és tant la seva popularitat, d'altra banda innegable, sinó la pròpia filosofia del sistema.
Dóna gust quan, amb només unes poques línies de text, ben argumentades, te n'adones de que el plantejament d'un possiblement no és l'adequat. Aquesta ha estat la meva conclusió alhora de llegir aquest article...
|
22:25 (# Enllaç permanent) ()
|
|
El passat 1 d'octubre es va alliberar una nova versió de l'SELinux, la col·lecció de pegats que modifiquen el nucli del sistema operatiu Linux, enfortint els mecanismes de control d'accés i forçant l'execució de programes dins d'un entorn amb els mínims privilegis necessaris.
Aquesta nova versió dóna suport a la versió 2.6.0-test6 del nucli de Linux, actualitza diversos paquets a les últimes versions i d'altres canvis menors.
Sobre SELinux vaig escriure un article explicant les seves característiques, amb diversos exemples pràctics de com utilitzar-lo.
|
21:47 (# Enllaç permanent) ()
|
|
WinSNORT és un portal amb informació relativa a la utilització d'SNORT com a sistema de detecció d'intrusions (a les plataformes Windows, Solaris -en beta- i Linux -també en beta-). Inclou guies per a la instal·lació, eines diverses per a complementar l'SNORT o l'anàlisi de logs, etc.
|
20:45 (# Enllaç permanent) ()
|
|
Acabo de veure que em citen a la portada de barrapunto, com la primera persona que va comentar (encara que de forma indirecta) l'estudi de Perseus sobre l'estat de la blogsfera. De fet, el mèrit se l'hauria d'haver dut La Cosa Húmeda ja que l'Algernon va parlar amb molta més profunditat sobre el tema que no pas jo. De totes formes, el ressò s'agraeix... :-)
Avui (i fins dijous) estic a Madrid... però no a l'hotel inicialment previst. Ha patit una inundació... i m'han traspassat a un altre hotel de la mateixa cadena i amb les mateixes prestacions (la línia de 2 MB a cada habitació). Estic al bell mig d'enlloc, a una zona perifèrica de Madrid a tocar de l'aeroport. Afortunadament la meva estada aquí no deixarà de ser una anècdota i demà ja torno al High Tech Arturo Soria que malgrat no estar en una zona cèntrica, si que permet un fàcil accés al centre de la "villa y corte".
|
20:03 (# Enllaç permanent) ()
|
|
|
diumenge, 5 / octubre / 2003 |
Aquesta setmana torno a estar de viatge a Madrid (ja comença a ser una costum... per desgràcia). M'estaré de dilluns a dijous. Afortunadament, però, tornaré a estar a l'hotel High Tech Arturo Soria (vegeu el post on explicava les característiques d'aquest hotel) on disposaré de connexió a Internet (ADSL de 2 MB) a la meva habitació. Això em permetrà continuar mantenint actualitzat el weblog...
|
21:52 (# Enllaç permanent) ()
|
|
PalmCAT és el weblog de Paco Riviere, dedicat als esforços de localització al català de software per als PDA que funcionen amb PalmOS.
Actualment ja hi ha localitzades vuit aplicacions: BeamMobile, DB (base de dades), HappyDays, pdaConverter, Teclat Català, Unimatrix, i Weasel Reader.
|
21:49 (# Enllaç permanent) ()
|
|
Un nou troià que infecta automàticament un ordinador amb només visualitzar una pàgina HTML amb el Microsoft Internet Explorer o el Microsoft Outlook. Si bé no és especialment perillós, hi han un parell de consideracions que el fan mereixedor del seu propi butlletí: s'instal·la fins i tot si s'ha aplicat el pegat més recent per l'Internet Explorer i modifica la configuració de TCP/IP a l'ordinador infectat.
Quands.info - Hispasec.com - IBLnews - Vnunet
|
19:23 (# Enllaç permanent) ()
|
|
Ara que s'acosta el fred... una autèntica jaqueta pels geeks, pensada per poder portar el telèfon, el PDA, el reproductor de CD, una ampolla d'aigua... Fins a 42 butxaques disponibles! A més, la possibilitat de crear una mini-xarxa personal per al cablejat (els auriculars del telèfon i el reproductor, el micròfon del telèfon...
A més, segons la web, és el producte que prefereixen els agents de la CIA, l'FBI i el servei secret quan han de treballar d'incògnit. :-)
|
16:48 (# Enllaç permanent) ()
|
|
PHLAK és una distribució de Linux, pensada pels professionals de la seguretat, basada en Morphix. El seu objectiu és reunir totes aquelles eines necessàries per realitzar anàlisis de seguretat, proves de penetració, anàlisis forenses i auditories de seguretat. PHLAK inclou dos entorns gràfics (FLUXBOX i XFCE4), els paquets necessaris per a la impressió i la publicació, un mínim suport multimèdia (per escoltar música mentre es treballa!), diverses eines de seguretat i una àmplia documentació relativa a seguretat. PHLAX es pot executar directament des d'un CD.
|
16:28 (# Enllaç permanent) ()
|
|
[Barrapunto] Los arquitectos hacen boicot a Autodesk Per fi algú vol fer veure a les gran empreses del software que, sense els usuaris, no són absolutament res. AutoDesk va tenir la barra (no es pot qualificar de cap altra forma) va enviar, via la BSA, als arquitectes de Madrid una carta amb una amenaça: "Saps on passaràs les teves properes vacances?" i es veia la foto d'una persona darrera les reixes d'una presó. Davant d'això el Col·legi d'Arquitectes de Madrid ha decidit, oficialment, aconsellar l'ús de software lliure o, en tot cas, productes de la competència... però en cap cas, AutoCAD.
Ben fet. Que se n'adonin els de la BSA, l'SGAE i similars: sense nosaltres, ells no valen res.
|
16:21 (# Enllaç permanent) ()
|
|
|
dissabte, 4 / octubre / 2003 |
Ahir parlava sobre la conferència de webloggers que hi haurà dins de l'ArtFutura (per cert, quina és la raó per la qual la web no està disponible en català?). Avui, via el weblog de fernand0 un representant de l'organització ha donat alguns detalls addicionals.
|
18:51 (# Enllaç permanent) ()
|
|
Estic provant la versió en valencià de caballe.com: http://caballe.cat/valencia/.
Si Microsoft vol publicar el Windows en valencià, jo no vull ser menys... i amb menys recursos, he aconseguit adelantar-m'hi.
Actualització: En Jesús Corrius també ha publicat la versió valenciana de la seva web personal.
|
18:33 (# Enllaç permanent) ()
|
|
|
divendres, 3 / octubre / 2003 |
Novetat: La ICANN ha enviat un ultimàtum a Verisign per tal que en 36 hores desactivi el sistema de comodins als dominis de primer nivell .COM i .NET, tema sobre el que he tracta abastament per aquí. En cas que Verisign es negui a fer-ho, la ICANN diu que prendrà les mesures necessàries per tal d'obligar a Verisign a complir els seus compromisos legals sobre el manteniment dels dominis de primer nivell.
Més sobre el tema:
|
20:57 (# Enllaç permanent) ()
|
|
[WinInfo] Microsoft Preps Major Security Strategy Shift "per tal de solucionar els problemes amb la gestió de pegats, la companyia (Microsoft) s'està orientant a una estratègia de "protegir la perifèria", associant-se amb diversos fabricants de tallafocs amb l'objecte de fer que els atacs no puguin arribar als sistemes i siguin bloquejats a l'entrada de la xarxa".
El meu punt de vista: l'estan pifiant. Això és tornar a la filosofia de seguretat de principis dels 90, on tota la seguretat es basava en disposar d'un bon tallafocs que aïllés la xarxa d'Internet. Això, repetidament, s'ha demostrat que no funciona.
|
15:22 (# Enllaç permanent) ()
|
|
[The Register] Trojan hijacks web browsers, parla sobre el troià QHosts (Delude) que pot entrar als ordinadors dels usuaris de l'Internet Explorer/Outlook només visualitzant una pàgina web o un missatge en format HTML. La infecció es pot fer fins i tot tenint els últims pegats instal·lats, ja que el pegat de Microsoft no funciona en tots els casos.
Un cop infectat, fa que totes les peticions de resolució de noms es facin contra uns determinats servidors de noms de domini, de forma que es pot fer que els usuaris accedeixin a les adreces d'Internet que vulgui l'atacant.
Per a més informació sobre aquest cuc: Network Associates, F-Secure, Symantec i Panda.
|
12:53 (# Enllaç permanent) ()
|
|
Si esteu preocupats per les iniciatives de la indústria en tot allò referent a la 'informàtica de confiança' (Palladium, TCPA, NGSCB i similars) que pretenen donar als fabricants la possibilitat de dir que podem executar als nostres ordinadors i que no podem fer amb ells, us aconsello la lectura de l'estudi "Trusted Computing: Promise and Risk" fet per l'EFF.
Sobre aquest tema jo ja vaig escriure un article, fa poc més d'un any, que malgrat tenir algunes incorreccions i, en determinats aspectes, estar una mica desfasat, crec que continua sent plenament vàlid per saber de que va la TCPA (i derivats).
L'estudi de l'EFF analitza els canvis proposats al hardware dels PC i intenta aclarir alguns conceptes erronis que es poden tenir sobre la 'informàtica de confiança'. Està molt bé la taula final ja que resumeix molt bé els pro i contra de la TCPA... i alguns problemes que la TCPA promet eliminar (però que segurament no podrà impedir que continuïn existint).
|
10:18 (# Enllaç permanent) ()
|
|
Un molt interessant article sobre l'autèntic paper d'un tallafocs en la protecció de la xarxa. Paga la pena llegir-lo! (I si no ho creieu, mireu l'hora en que està escrit aquest post <g>).
|
03:15 (# Enllaç permanent) ()
|
|
Utilitat per Palm que permet verificar la fortalesa d'una contrasenya (Windows o *nix) contra atacs basats en diccionari. Addicionalment és capaç de desxifrar algunes contrasenyes de Cisco.
|
02:55 (# Enllaç permanent) ()
|
|
Secure FTP és una utilitat, que funciona directament des de la línia d'ordres, que permet connectar contra un servidor FTP, xifrant el tràfic de la sessió amb SSL. Desenvolupat en Java, és compatible amb Mac OS, *nix, Windows... i qualsevol altra plataforma que doni suport a Java.
|
02:53 (# Enllaç permanent) ()
|
|
Per molts anys, Softcatalà! :-) Avui (ahir) han complert cinc anys... Aquest vespre, al tornar del viatge a Madrid, he estat al sopar d'aniversari. Ha estat molt bé veure la cara que fan moltes d'aquelles persones (Òscar del Pozo, Jesús Corrius, Anna Solana, Mònica López, Jordi Coll, Carme Jané... per dir només aquells que estaven al meu voltant) a qui, fins ara, només coneixia digitalment.
|
02:45 (# Enllaç permanent) ()
|
|
|
