Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dissabte, 8 / novembre / 2003 |
Possiblement durant aquest dia heu rebut un missatge per correu electrònic com aquest (PDF): una persona diu que a informació telefònica només li han facilitat el vostre número de fax i us demana que li envieu per fax les vostres dades de contacte. Fins aquí, estrany, però pot ser creïble. El problema és que el número de fax del destí és un telèfon 803, és a dir... un número de telèfon amb tarificació especial. Així el receptor de la trucada rebrà 0,6 euros per minut de cada trucada rebuda.
|
23:23 (# Enllaç permanent) ()
|
|
El Gateway M675XL, amb una pantalla de 17,1 polzades i un processador Intel Pentium 4 a 3,2 GHz amb HyperThreading. Amb quatre quilos de pes evidentment ja no és un equip per portar-lo per tot arreu (el meu portàtil està al límit, amb un pes de tres quilos llargs).
|
20:37 (# Enllaç permanent) ()
|
|
La història de la criptografia és una d'aquelles on més clarament es pot apreciar l'esperit dels primers anys d'Internet. L'objectiu d'acostar la criptografia per tal que fos una eina a l'abast de tothom no tenia una mentalitat comercial, sinó de garantir els drets de les persones per damunt les intencions de control i les excuses de "seguretat nacional".
Cripto és un llibre d'Stephen Levy, un reconegut autor de llibres sobre la cultura i la gent que ha construït la xarxa. El subtítol del llibre ja dóna una molt bona idea del que tracta: "Cómo los informáticos libertarios vencieron al gobierno y salvaguardaron la intimidad en la era digital". El llibre és doncs l'explicació de la història del naixement de la criptografia pensada per a ser utilitzada de forma general per tothom i no com una eina de guerra per part dels exèrcits i els governs (especialment el govern dels Estats Units, ja que els protagonistes d'aquesta història desenvolupen la seva activitat bàsicament en aquell país).
A Cripto coneixerem com va néixer la criptografia de clau pública, les desventures de les primeres empreses que van comercialitzar productes de criptografia, l'aparició del primer sistema criptogràfic d'ús general (PGP), la resposta de l'administració nord-americana per a impedir que les persones puguin 'amagar informació (el xip Clipper, un sistema criptogràfic universal però sota el control del govern, que és el dipositari de les claus de forma que el pot intervenir quan vulgui), les restriccions per a l'exportació...
I també al llibre veiem un dels efectes més clars del perjudicial que és l'existència dels exercits amb els seus secretismes i accions fora del coneixement general. La criptografia de clau pública fou descoberta molts anys abans del que tothom s'imaginava per membres de l'exèrcit britànic. Però com això era matèria reservada, no va poder ser coneguda fins molts anys després. Així una investigació pagafa amb diners públics va restar oculta i va ser necessari que passessin molts anys per tal que fos redescoberta.
Cripto és un llibre de fàcil i ràpida lectura. No calen coneixements matemàtics per a llegir aquest llibre, ja que no tracta sobre els mètodes de xifrat sinó sobre com unes persones amb uns ideals de llibertat i protecció de la privadesa van esforçar-se per acostar les eines necessàries per a poder fer realitat aquesta llibertat i de privadesa.
Títol: "Cripto. Cómo los informáticos libertarios vencieron al gobierno y salvaguardaron la intimidad en la era digital" ("Crypto. How the Code Rebels Beat the Government")
Autor: Steven Levy
Traducció: Dimitri Fernández Bobrovski
Alianza Editorial
366 pàgines
Edició 2002
ISBN: 84-206-9108-9
|
15:16 (# Enllaç permanent) ()
|
|
Les vulnerabilitats XSS (Cross Site Scripting) acostumen a ser els problemes de seguretat més freqüents a les aplicacions web i sovint poden tenir uns efectes catastròfics. A diferència de la resta de problemes de seguretat, no ataquen directament al servidor sinó que el converteixen en una plataforma per atacar els clients. Així, l'innocu servidor web es converteix en un servidor d'atacs. L'estudi The Anatomy of Cross Site Scripting (PDF) no es una presentació dels problemes potencials de l'XSS, sinó que mostra totes les possibilitats que ofereix una vulnerabilitat XSS amb l'esperança que el coneixement dels problemes potencials ajudarà en la conscienciació dels programadors d'aplicacions web alhora de prevenir l'existència d'aquesta mena de vulnerabilitats.
|
13:27 (# Enllaç permanent) ()
|
|
Aplicació .NET per al registre d'activitat de la xarxa en un fitxer XML o una base de dades (MDSE/SQL). Permet la realització de cerques (bàsiques i avançades) de les dades recollides. Disponible a sourceforge.
|
13:19 (# Enllaç permanent) ()
|
|
Microsoft està treballant en l'actualització de l'Internet Explorer, com conseqüència dels problemes legals que ha tingut (infringir una patent d'Eolas Technology sobre la utilització de mecanismes per a incloure dins de documents i executar automàticament determinats tipus de programes interactius). Com les modificacions que s'estan fent afecten tant a l'usuari com als desenvolupadors, està disponible una versió prèvia de l'Internet Explorer 6.0 modificat per tal de no incomplir la patent d'Eolas.
Per cert, també he trobat un article que explica com permetre la coexistència de vàries versions de l'Internet Explorer a un mateix ordinador.
|
12:34 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
