|
Weblog d'en Xavi Caballé
 |
diumenge, 30 / novembre / 2003 |
tcpick és un sniffer especialitzat en identificar i seguir els streams tcp (per exemple, les sessions telnet, HTTP, SMTP, etc...), enregistrant-los en un fitxer o visualitzant-los per pantalla.
|
23:41 (# Enllaç permanent) ()
|
|
 Per qüestions professionals :-( em veig en l'obligació de fer servir l'Outlook 2000 de Microsoft. Per desgràcia no hi ha opció de passar d'ell...
Tinc una pregunta sobre l'Outlook, ja que fins ara no he sabut trobar la resposta. Com puc fer que la pàgina que mostra inicialment l'Outlook sigui el calendari i no pas la bústia d'entrada?
Gràcies al que em puguin donar pistes de com fer-ho!
Actualització: Gràcies a Nasi Nandes i David per les respostes. La forma de personalitzar la carpeta d'inici és a través del menú Tools -> Options -> Other -> Advanced -> Startup in this folder.
|
22:29 (# Enllaç permanent) ()
|
|
Tinc una d'aquestes estacions meteorològiques de sobretaula que mesura la pressió, la humitat ambiental, la temperatura... i amb tot això fa una predicció del temps. Més que una estació meteorològica hem de parlar d'un simple baròmetre digital.
Avui ha enregistrat una baixada de pressió notable. Ara marca 968 hPa, quan tot just fa vint-i-quatre hores la pressió era de 976 hPa. Amb això, la predicció que dóna es de pluja... I gairebé sempre l'encerta.
La predicció que fa aquesta mini-estació meteorològica, que únicament fa servir la predicció sovint l'encerta més que no pas la que fan els meteoròlegs professionals. És clar que segurament és molt més fàcil fer la predicció d'una àrea geogràfica restringida que no pas de tot un país com els Països Catalans, amb una orografia molt complicada.
I per a més dades sobre el temps de Terrassa, http://meteo.infoterrassa.com.
|
22:08 (# Enllaç permanent) ()
|
|
Una aplicació que s'executa a Windows bàsicament el que fa és processar els missatges que va rebent. Qualsevol programa té la capacitat d'enviar missatges a d'altres programes i no hi ha cap sistema d'autenticació, el que obre la possibilitat a un nou món de vulnerabilitats de seguretat.
Quands.info - Hispasec.com.
|
19:51 (# Enllaç permanent) ()
|
|
Un excel·lent llibre que barreja claus amagades, històries sobre l'Opus Dei i els cavallers Templers, endevinalles, simbologia, històries i llegendes, velles societats secretes...
La història comença a Paris quan un investigador nord-americà, Robert Langdom, acaba de donar una conferència sobre simbologia. Havia quedat per xerrar amb el conservador del Louvre, Jacques Saunière, però aquest no s'hi presenta.
El motiu: ha estat assassinat aquella mateixa nit. A més, Jacques Saunière és el màxim representant d'una societat secreta, el Priorat de Sió, fundada l'any 1099 i on també havien format part personatges com Isaac Newton, Sandro Boticelli, Victor Hugo o Leonardo da Vinci.
Per això abans de morir, amb l'últim alè, deixa una sèrie de pistes adreçades a Robert Langdom i a la seva neta, Sophie Neveau (criptografa de la polícia). Però ho fa d'una forma que sembla incriminar a Langdom. Sophie l'ajuda a escapar-se i comença una llarga persecució que els porten a obtenir algunes pistes que semblen ser la clau per descobrir un secret conservat pel Priorat de Sió: un secret que pot canviar completament la història de la humanitat.
Però no només la policia els hi va al darrera: una poderosa organització sectària de l'església catòlica, l'Opus Dei, també està utilitzant tota mena de mitjans (incloent-hi els assassinats i les profanacions d'esglésies) per obtenir aquest secret.
De pista en pista, Langdom i Neveu van obtenint més pistes. De fet, depèn totalment de la seva capacitat que aquest secret, gelosament guardat pel Priorat de Sió durant gairebé mil anys, no es perdi definitivament.
Aquest llibre és una sensacional novel·la de suspens, amb moltíssima acció i excel·lentment documentada. La lectura es fa additiva i a mesura que avança el llibre, el lector es troba totalment submergit en la història, el que fa augmentar les ganes per arribar al final.
Títol: El codi Da Vinci ("The Da Vinci Code")
Autor: Dan Brown
Traducció: Joan Puntí Recasens i Concepció Iribarren Donadeu
Editorial Empúries
496 pàgines
1a edició (2003)
ISBN 8-49-7870-03-4
Edició en català, castellà i anglès (amazon.co.uk i amazon.com)
|
16:38 (# Enllaç permanent) ()
|
|
[InformationWeek] The Mind of a Hacker Excel·lent article
Why do hackers hack? They say it's to learn about technology and how computers work. That's small comfort to security pros.
(...)
The distinction between hacker and legitimate security researcher can be difficult to make. In 2001, Maiffret's firm, eEye Digital Security, found a weakness in Microsoft's Internet Information Services server software. The security firm notified Microsoft about the flaw, and Microsoft issued a patch. But a month later, the notorious Code Red worm raced through the Internet and attacked hundreds of thousands of unpatched systems around the globe by taking advantage of the security weakness eEye discovered.
(...)
One teenage hacker complains that society and the media lump criminals, vandals, and virus writers in with young tech lovers who try to stay within the bounds of the law. "I try not to break the law," he says. "I don't break into networks, though if you look around there are plenty wide open." But today's computer security and copyright laws make it "hard to tell what you're allowed to do and not allowed to do even with the software you buy. Just trying to study the software and write about the security holes you find could land you in jail."
(...)
Most security and business-technology professionals have little patience with the argument that hackers help make computer systems and networks more secure. "These chumps have nothing to offer. They have no valuable security contribution at all," says TruSecure's Ranum, who has developed security software since the 1980s and is the author of The Myth Of Homeland Security (John Wiley & Sons, 2003).
But not all. "Bug hunters are absolutely essential [for] keeping systems clean, semi-free of code defects, but most importantly they keep software vendors honest," says a security analyst at a major manufacturer.
(...)
Richard Thieme, who writes and lectures about computer security and has spoken at numerous hacker and security conventions, agrees. "You can't be a good security person or good cop unless you know how a criminal thinks, and you can't know how a criminal thinks unless at least part of your heart is devoted to the black arts of larceny," he says. "It's all about how you choose to channel and harness that energy."
(...)
A nice story. But it's small comfort for business-technology managers worried about someone getting access to sensitive customer data or battling wave after wave of worms and viruses that threaten critical systems and networks and drain their budgets. Until this onslaught is brought under control, hacker will continue to be a dirty word to most business-technology and computer-security professionals.
|
15:38 (# Enllaç permanent) ()
|
|
[Barrapunto] comenta que AENA ha obert un concurs per oferir accés a Internet, amb tecnologia WiFi, als aeroports de Barcelona i Madrid.
Sobre l'accés a Internet via WiFi en aquests dos aeroports, ja vaig comentar les meves experiències sobre la possibilitat existent actualment (accés via Kubi Wireless a les sales VIP d'Spanair).
|
12:50 (# Enllaç permanent) ()
|
|
[Slashdot] A partir de demà dilluns, comencen les proves pilot per oferir accés a Internet, a través d'una connexió sense fils, pels viatgers de primera classe als trens anglesos.
|
12:00 (# Enllaç permanent) ()
|
|
|
dissabte, 29 / novembre / 2003 |
[Via BoingBoing] descobreixo que a la tenda del Discovery Channel es pot comprar un kit que permet seqüenciar l'ADN dels aliments.
Es tracta d'una joguina, per nens i nenes majors de 10 anys, que incorpora una centrifugadora, una cambra per a fer electròlisi i els productes químics necessaris per a fer l'extracció de l'ADN de vegetals i aliments. Un cop extret, es poden visualitzar i representar les seqüencies d'ADN.
|
23:44 (# Enllaç permanent) ()
|
|
Un estudi realitzat recentment per Hewlett-Packard (HP) demostra la manca de seguretat en les xarxes sense fils madrilenyes en particular i espanyoles en general. Aquesta nova tecnologia que en l'actualitat està implantant-se a marxes forçades, està encara lluny d'oferir una seguretat almenys acceptable. Els estàndards per a la protecció tenen llacunes importants que els fan pràcticament inútils davant d'atacs. Això s'agreuja bastant quan ni tan solament s'usen aquestes mesures.
Continuació...
|
21:09 (# Enllaç permanent) ()
|
|
PIX Logging Architecture fa una correlació dels registre d'activitat de PIX dins d'una base de dades MySQL, oferint una interfície basada en web per a la consulta, cerca i gestió de les incidències enregistrades i del tràfic.
|
19:56 (# Enllaç permanent) ()
|
|
[edmz] Control de Versiones de Documentos, parla sobre els avantatges del sistemes de control de versions i el poc coneixement que es te sobre l'ús dels mateixos.
Si bé tradicionalment s'han utilitzat els sistemes de control de versions per part dels programadors, també són útils en qualsevol lloc on pugui ser d'interès enregistrar els canvis realitzats a fitxers i conservar un històric de canvis. Per exemple... l'administració de sistemes, on sovint les tasques consisteixen en modificar fitxers de configuració.
|
19:25 (# Enllaç permanent) ()
|
|
Aquest llibre, escrit per Khan Jahanzeb (enginyer de RSA Security especialitzat en la seguretat de les xarxes sense fils) i Anis Khwaja, està dividit en quatre parts, cada una de les quals està dedicada a un aspecte de les tecnologies sense fils; cada part està formada per diversos capítols. Tot això fa que, en conjunt, sigui una completa guia, pas a pas, per a entendre, desplegar i protegir les xarxes sense fils.
La primera part és una introducció al món de les xarxes en general i les xarxes sense fils en particular. Inclou una decent porció dedicada a temes genèrics de tecnologies de xarxes: topologies, estàndards, protocols i hardware. Això és important, ja que els coneixements generals de xarxes tradicionals són bàsics per tal de poder comprendre les xarxes sense fils.
Una porció també important d'aquesta primera part està dedicada les tecnologies sense fils: xarxes, termes, estàndards, modes d'operació, etc.. Al final d'aquesta primera part es formula una pregunta prou òbvia però a la vegada, força rara de fer: "necessites una xarxa sense fils?"
La segona part del llibre està centrada en la protecció de les xarxes sense fils. Està formada per dos capítols: el primer dedicada a la seguretat de les xarxes 'cablejades' i el segon dedicat a la seguretat de la xarxa sense fils. Al primer capítol trobem informació sobre els diversos tipus d'atacs i els mètodes habituals per tal de protegir i defendre les xarxes.
La tercera part dóna informació sobre el disseny i desplegament de les xarxes sense fils. Comença amb un resum de com planificar una xarxa sense i com fer la llista de la compra, d'acord amb l'escenari escollit. Inclou discussions sobre el procés de configuració de les xarxes. Pels lectors avançats, el capítol final d'aquesta part està dedicada als mecanismes d'autenticació 802.1x i les xarxes privades virtuals (VPN).
La quarta i última part tracta sobre els mètodes per solucionar els problemes que sorgeixen durant el l'operació d'una xarxa sense fils, així com el manteniment que cal fer-hi.
El llibre a amazon.com i a amazon.co.uk.
|
17:57 (# Enllaç permanent) ()
|
|
[The Globe and Mail Technology] Hackers haunting Europe now explica les conclusions d'un informe fet per mi2g (hi ha disponible un resum d'aquest informe; l'informe complet està a la venda). La més interessant és que Europa sembla que s'està convertint en el continent que rep més atacs de seguretat, superant per primera vegada a Amèrica del Nord.
|
17:30 (# Enllaç permanent) ()
|
|
The PacketMaster Linux Security Server 1.0.1 és una distribució de Linux (Live CD) pensada per a ser utilitzada durant les proves de penetració i anàlisi forense. Inclou eines com Ethereal, Nessus, The Coroner's Toolkit, chntpw i minicom. Inclou els mòduls necessaris per accedir a qualsevol mena de disc dur SCSI
|
17:11 (# Enllaç permanent) ()
|
|
|
divendres, 28 / novembre / 2003 |
[Computerworld] Five frequently asked questions about managed security services:
- Haig d'escollir el mateix proveïdor per a la gestió dels serveis de xarxa i de seguretat?
- Quins processos cal seguir per tal d'implementar un servei de gestió de la seguretat?
- Com afecten els serveis de gestió de seguretat al nivell de risc de la corporació?
- Quin són els principals problemes dels serveis de gestió de la seguretat?
- Quin són els problemes millor resolts pels serveis de gestió de la seguretat?
|
10:55 (# Enllaç permanent) ()
|
|
[ONLamp.com] Introducing mod_security. L'autor de mod_security explica com instal·lar-lo i configurar-lo. mod_security és un mòdul per Apache que realitza diverses proves per tal de minimitzar possibles atacs contra les aplicacions web:
- Esborrar múltiples barres (//).
- Esborrar directoris auto-referenciats (./).
- Tracta \ i / de forma igual (únicament a la versió per Windows).
- Decodifcar les URL.
- Substitució dels caràcters nul·ls (%OO) per espais.
- Validació de la codificació de la URL.
- Validació de la codificació Unicode.
- Validació de rangs de byte per tal de garantir que únicament es poden fer servir els caràcters permesos.
|
01:15 (# Enllaç permanent) ()
|
|
[ONLamp.com] Client-Side Mail Filtering with SaveMyModem. El correu brossa, format tant per l'SPAM com pels cucs, l'únic que aconsegueixen es malbaratar l'ample de banda. En el cas de disposar d'un servidor, aplicar mesures de filtrat a nivell de servidor pot servir per recuperar aquest ample de banda... però en el casos d'usuaris finals, la situació no és tan fàcil. Aquest article presenta SaveMyModem, un projecte de codi obert (disponible per a Windows i Linux) que permet aplicar un filtrat dels missatges brossa a nivell de client.
|
01:06 (# Enllaç permanent) ()
|
|
Java vs. .NET Security, Part I: Comparativa dels models de seguretat que ofereixen Java (Java 1.4.2/J2EE v1.4) i .NET (v1.1). Tant Java com .NET es troben davant una problemàtica de seguretat semblant. Però, qui ofereix una millor implementació de seguretat? Aquesta sèrie d'articles, tot just iniciada, compara les dues plataformes pel que fa a la configuració, verificació del codi i aïllament de memòria.
|
01:02 (# Enllaç permanent) ()
|
|
|
dijous, 27 / novembre / 2003 |
"Eager to wrest more power from archrival Madrid, [Barcelona] citizens parade the once outlawed Catalan flag."
|
11:56 (# Enllaç permanent) ()
|
|
[Linux Journal] Linus & the Lunatics: part I, II i III. Transcripció de la xerrada de Linus Torvalds durant l'últim Linux Lunacy Geek cruise...
|
10:46 (# Enllaç permanent) ()
|
|
L'ISC (Internet Software Consortium) ha publicat dues versions noves (8.4.3 i 8.3.7) de BIND, el servidor de noms més utilitzat a Internet. Es tracta d'actualitzacions de les sèries 8.4 i 8.3 que solucionen un problema de seguretat relacionat amb l'emmetzinament de la memòria cau. Aquesta actualització és per aquells usuaris de BIND que encara no hagin actualitzat a BIND v9.2.3.
|
01:01 (# Enllaç permanent) ()
|
|
|
dimecres, 26 / novembre / 2003 |
Via [Geek Style], com bloquejar el tràfic dels diversos sistemes P2P:
# Variables
IPTABLES=/sbin/iptables
EDONKEY="4661,4662,4663,4664,4665,4666,4667,\
4668,4469,4670,4671,4672"
BITTORRENT="6881,6882,6883,6884,6885,6886,\
6887,6688,6689"
# Bloquejar kazaa, fasttrack i clònics
$IPTABLES -A INPUT -p tcp --sport 1214 \
-j REJECT
$IPTABLES -A OUTPUT -p tcp --dport 1214 \
-j REJECT
$IPTABLES -A INPUT -p udp --sport 1214 \
-j REJECT
$IPTABLES -A OUTPUT -p udp --dport 1214 \
-j REJECT
# eDonkey i clònics
$IPTABLES -A INPUT -p tcp -m multiport \
--sports $EDONKEY -j REJECT
$IPTABLES -A OUTPUT -p tcp -m multiport \
--dports $EDONKEY -j REJECT
$IPTABLES -A INPUT -p udp -m multiport \
--sports $EDONKEY -j REJECT
$IPTABLES -A OUTPUT -p udp -m multiport \
--dports $EDONKEY -j REJECT
# winmx i napster
$IPTABLES -A INPUT -p tcp --sport 6257 \
-j REJECT
$IPTABLES -A OUTPUT -p tcp --dport 6257 \
-j REJECT
$IPTABLES -A INPUT -p udp --sport 6257 \
-j REJECT
$IPTABLES -A OUTPUT -p udp --dport 6257 \
-j REJECT
$IPTABLES -A INPUT -p tcp --sport 6699 \
-j REJECT
$IPTABLES -A OUTPUT -p tcp --dport 6699 \
-j REJECT
$IPTABLES -A INPUT -p udp --sport 6699 \
-j REJECT
$IPTABLES -A OUTPUT -p udp --dport 6699 \
-j REJECT
# bittorrent
$IPTABLES -A INPUT -p tcp -m multiport \
--sports $BITTORRENT -j REJECT
$IPTABLES -A OUTPUT -p tcp -m multiport \
--dports $BITTORRENT -j REJECT
$IPTABLES -A INPUT -p udp -m multiport \
--sports $BITTORRENT -j REJECT
$IPTABLES -A OUTPUT -p udp -m multiport \
--dports $BITTORRENT -j REJECT
# gnutella
$IPTABLES -A INPUT -p tcp --sport 6346 \
-j REJECT
$IPTABLES -A OUTPUT -p tcp --dport 6346 \
-j REJECT
$IPTABLES -A INPUT -p udp --sport 6346 \
-j REJECT
$IPTABLES -A OUTPUT -p udp --dport 6346 \
-j REJECT
|
21:20 (# Enllaç permanent) ()
|
|
WMIDump és una utilitat per a Windows (cal disposar del framework .NET) que permet recollir totes les instàncies de una classe WMIClass concreta. Això és útil per a recollir informació sobre el sistema com pot ser sistema operatiu instal·lat, comptes d'usuari definits, hotfixes instal·lats, serveis, hardware instal·lat, interfícies de xarxa...
|
20:46 (# Enllaç permanent) ()
|
|
Honeyd és un petit daemon que crea un host virtual a la xarxa (no hi ha limitació en el nombre de hosts virtuals que es poden crear; ha estat verificat fins a 65.536 hosts virtuals en un únic ordinador), el qual es pot configurar per tal d'executar qualsevol mena de servei, adaptant la seva personalitat per tal de simular ser un determinat sistema operatiu. Això el converteix en una eina molt interessant per a millorar la seguretat de les xarxes, ja que ofereix mecanismes per a la detecció i valoració de les amenaces.
|
20:29 (# Enllaç permanent) ()
|
|
[CXOtoday.com] SSL: Not Secure For Network Security
The omnipresent SSL (Secure Socket Layer) which is supposed to offer a secure channel to transmit sensitive data across the Internet, may actually be opening up a gaping hole in your network security.
According to Segall, SSL does two things -– one it authenticates the identity of the server, and optionally the client as well. And second, it creates a secure tunnel between the client and the server. Aquesta article aporta un punt de vista, amb el que personalment no hi estic d'acord, on s'afirma que com el tràfic SSL no pot ser analitzat pels sistemes de seguretat (IDS, sistemes de detecció d'intrusions i IPS, sistemes de prevenció d'intrusions), ofereix als atacants una oportunitat per introduir codi malèvol a la xarxa.
El que considero erroni d'aquesta visió es que considera la seguretat com un aspecte que només cal tenir en compte per a protegir les connexions perifèriques. Udi Segall afirma que com el tràfic no pot ser analitzat això és una finestra d'entrada pels atacants.
Personalment considero que la seguretat cal tenir-la present a tots els punts d'una connexió i això passa per que un servidor que rep connexions no ha de considerar en cap cas que aquestes són 'bones' pel fet que hi ha hagut un sistema d'autenticació previ o bé per que el canal és segur. Tot això és interessant que hi sigui, però no és raó per que cap punt no faci les comprovacions necessàries per tal d'identificar qualsevol activitat malèvola.
|
20:22 (# Enllaç permanent) ()
|
|
Adobe ha publicat una eina gratuïta, l'Installshield Tuner 6.0 for Adobe Acrobat (cal registrar-se) que permet als administradors de xarxes, a través d'una interfície gràfica, configurar la instal·lació de l'Adobe Acrobat 6.0 (Acrobat Reader, Acrobat Professional i Acrobat Standard) per tal de fer el desplegament del producte de forma global a la xarxa.
|
20:09 (# Enllaç permanent) ()
|
|
Cyberlaw Encyclopedia, un directori de recursos sobre legislació. Des de censura i llibertat de premsa a patents, passant per privadesa, correu brossa, evidències electròniques, impostos, marques registrades i un llarg etcètera.
|
13:50 (# Enllaç permanent) ()
|
|
|
dimarts, 25 / novembre / 2003 |
SQLAT és una col·lecció d'eines d'utilitat durant els anàlisis de seguretat i proves de penetració als servidors Microsoft SQL Server: atacs de diccionari, intent d'enviament de fitxers, lectura de registres i bolcat de la SAM.
|
21:58 (# Enllaç permanent) ()
|
|
The earliest real testing of these issues (that I am aware of) was by Dave Taylor who published the results in this article at SANS. A more thorough background on this subject was written by Rik Farrow in a somewhat recent Network World article.
A recent GIAC publication, by Steve Rouiller, is the most comprehensive analysis I have seen of VLAN security issues, highlighting practical attacks (including source code), as well as providing guidelines for remediation and copious references. This work was apparently inspired by a presentation from last year's BlackHat Briefings. Aquest article dóna una molt interessant visió i una col·lecció d'enllaços relacionats amb un tema que últimament està començant a ser tractat: si es vol una bona seguretat entre diverses àrees d'una xarxa, les VLAN no són una resposta. Si bé les VLAN són útils per evitar els problemes 'no intel·ligents', com els cucs, no són pas un obstacle per un atacant motivat i amb coneixements.
|
21:32 (# Enllaç permanent) ()
|
|
Firewall Builder és una eina multiplataforma per a la configuració i gestió de tallafocs. Disposa d'una interfície gràfica i un conjunt de compiladors que agafen la política definida a l'entorn gràfic i generen la configuració necessària per aplicar aquesta política amb l'eina utilitzada. Firewall Builder dóna suport a iptables i ipfilter (tallafocs nadius de Linux), el PF d'OpenBSD i el PIX de Cisco.
|
11:28 (# Enllaç permanent) ()
|
|
- FIRE, distribució especialitzada per a l'anàlisi forense, resposta a incidents, recuperació de dades, identificació de virus i valoració de vulnerabilitats.
- Penguin Sleuth Kit, també especialitzada en l'anàlisi forense.
- Pocket Security Toolkit, distribució d'at-stake per a lànlisi forense.
|
00:13 (# Enllaç permanent) ()
|
|
WARLINUX és una distribució de Linux especialment dissenyada pels administradors de xarxes que volen auditar i avaluar la seguretat de les xarxes sense fils. Pot funcionar com un LiveCD (distribució de Linux que funciona directament des d'un CD d'inici).
|
00:02 (# Enllaç permanent) ()
|
|
|
dilluns, 24 / novembre / 2003 |
L'ISECOM (Institute for Security and Open Methodologies) acaba de publicar la versió en castellà (PDF, 720 KB) de la metodologia OSSTMM (Open Source Security Testing Methodology Manuai).
Aquesta versió, que s'anomena "Manual de la Metodología Abierta de Testeo (sic) de Seguridad" és un document de 133 pàgines, traduïda al castellà pels mateixos usuaris de la metodologia. L'OSSTMM és una de les metodologies més utilitzades arreu del món durant les proves de verificació de la seguretat. Es tracta d'una recopilació, estandaritzada i coherent, dels diversos passos que ha de seguir un professional de la seguretat informàtica durant una auditoria de seguretat.
|
23:24 (# Enllaç permanent) ()
|
|
[CERT] Activitat durant el quart timestre de 2003
- Variants del cuc Mimail
- Desbordament de memòria al servei Workstation de Windows
- Diverses vulnerabilitats a Windows i Exchange
- Diverses vulnerabilitats a implementacions de SSL/TLS
- Aprofitament de vulnerabilitats de l'Internet Explorer
- Cuc W32/Swen.A
- Desbordament de memòria intermèdia a sendmail
- Desbordament de memòria intermèdia a OpenSSH
- Vulnerabilitats RPC a Windows
|
23:08 (# Enllaç permanent) ()
|
|
SOAPbox és una eina gràfica per a la visualització de documents XM segurs, permetent la inserció de tokens de seguretat i publicar-los dins d'un servei web. SOAPbox dóna suport a WS-Security, SSL, SAML i XML Signature.
|
22:06 (# Enllaç permanent) ()
|
|
Business Driven Identity Management
I recently had the opportunity to sit with a group of CIOs and others involved in managing information technology and discuss digital identity. What struck me was how much of the conversation was about security and liability rather than identity and opportunity. No deixa de ser una sorpresa la poca informació que hi ha sobre la importància de la gestió de la identitat, tant per part dels responsables d'informàtica com per part dels directius.
When integration is driven by business, rather than IT needs, security policies need to talk about documents, data, actions, people and corporations instead of machines and networks. This security model is infinitely more complex than the old "secure perimeter" model. But even if you define your policy, how do you ensure that it is properly implemented across dozens or even hundreds of systems and at the same time control access to fields of a database or paragraphs of a document?
|
21:16 (# Enllaç permanent) ()
|
|
Microsoft ha publicat un document (disponible online i en format .DOC) que explica quines són les mesures de seguretat informàtica que fa servir per a protegir la seva xarxa corporativa, actualment composada per uns 300.000 ordinadors repartits arreu del món (400 oficines) i uns 4.200 servidors.
Quands.info - Hispasec.com
|
11:03 (# Enllaç permanent) ()
|
|
L'Electronic Frontier Foundation i la majoria d'universitats dels Estats Units s'han unit per a denunciar les pràctiques fraudulentes d'una important empresa de votació electrònica, Diebold Elections Systems. Un intrús va entrar al sistema de la companyia i va copiar 15.000 documents confidencials, que va posar a la disposició del públic. En ells es demostra que el "software" de Diebold, utilitzat a les eleccions que van donar la victòria a Bush i Schwazeneger, tenia forats que permetien canviar els vots.
Continuació...
|
00:07 (# Enllaç permanent) ()
|
|
Avui fa set anys que vaig registrar el domini caballe.com. La pàgina web des d'aleshores ha tingut quatre versions:
- La primera versió, de 1996-1997, amb iconitis.
- La segona versió, 1997-2000, jugant amb JavaScript i fons blau.
- La tercera versió, 2000-2003, simplificació al màxim.
- La quarta versió, l'actual weblog.
|
00:00 (# Enllaç permanent) ()
|
|
|
diumenge, 23 / novembre / 2003 |
[Ray Ozzie] Extreme Mobility sobre les noves tendències d'ús dels sistemes informàtics i la xarxa a través de dispositius mòbils:
Recently, I was speaking privately with the CIO of a very large (>100,000 employee) company who matter-of-factly indicated that they've just stopped buying desktop PC's. Instead, employees are offered one of a palette of notebook or tablet PC's to suit their needs. All WiFi. Very consistent with what I read in the news today and elsewhere.
Why perhaps might he have been interested in Groove?
"We're moving from an infrastructure of tethered computing and communications, toward one of ubiquitous mobility. It's affecting everybody. What are our biggest IT and user problems related to mobility? Synchronization and security. Groove seems to have those problems completely nailed - with a services architecture that lets us extend our existing systems into this new world. I've been briefed by 'em all, and I don't see anybody else who even understands the problems yet - let alone somebody who's solved them quite like you."
|
22:50 (# Enllaç permanent) ()
|
|
[NWFusion] Dumb defaults o de la importància i responsabilitat dels fabricants de dispositius en la seguretat:
Network World calls on Cisco and other security vendors to fix default settings that leave users vulnerable to attack.
(...)
How secure is a system that accepts passwords sent in the clear? Just as worrisome, how many network managers will remember to disable these defaults? Tota la raó del món. En l'actualitat no hi ha cap raó de pes que justifiqui l'existència de protocols que transmeten la informació sense xifrar, com poden ser Telnet o HTTP amb autenticació bàsica. Això és cert en tota mena de dispositius, però molt especialment en els especialitzats en seguretat.
Alternatives n'hi ha: SSHv2 com substitut de Telnet; SNMP v3.0 amb capacitat per xifrar la comunicació per a la gestió remota i HTTPS per a les interfícies web.
|
16:40 (# Enllaç permanent) ()
|
|
[Slashdot] Companies Move Away From Cubicle Culture explica com, en una mesura per reduir els costos dels edificis (o els lloguers dels mateixos), algunes empreses del Sillicon Valley (Sun, Cisco, Hewlett Packard i Intel) estan pensant en eliminar els típics 'cubliques' i les oficines separades dels seus edificis, per tal d'afavorir l'existència de zones comunes o bé afavorint el treball des de casa. En alguns casos concrets (indica Cisco i Sun), els treballadors de fet disposen d'ordinadors compartits... alguns dels quals estan situats a la cafeteria de l'edifici.
|
16:24 (# Enllaç permanent) ()
|
|
Microsoft ha publicat un document (disponible online i en format .DOC) que explica quines són les mesures de seguretat informàtica que fa servir per a protegir la seva xarxa corporativa, actualment composada per uns 300.000 ordinadors repartits arreu del món (400 oficines) i uns 4.200 servidors.
El document, de 29 pàgines i amb el títol Security at Microsoft, explica els mètodes i tecnologies que es fan servir per a la protecció de la xarxa corporativa per part de l'OTG, l'Operations and Technology Group que és la divisió de Microsoft responsable de la seguretat de la xarxa corporativa. Algunes dades d'interès són que Microsoft afirma rebre uns 100.000 intents d'intrusió cada mes i que, també mensualment, es detecten uns 125.000 missatges infectats amb virus informàtics. També s'explica com Microsoft entén la gestió del risc, que es un aspecte fonamental alhora de definir i desplegar les mesures de protecció de seguretat.
A partir d'aquesta anàlisi de riscos, es detallen els mecanismes utilitzats corporativament per Microsoft, com són les targetes amb certificats digitals (SmartCard) que actualment fan servir uns 65.000 empleats com a sistema d'autenticació per a l'accés al correu electrònic i als sistemes informàtics de forma remota (a través de VPN o punts directes d'accés).
Microsoft també explica les mesures de seguretat aplicades per a la protecció de l'accés en els prop de 4.000 punts d'accés sense fils i que són utilitzats per uns 30.000 empleats.
Pel que fa al correu electrònic i agenda, com es d'esperar, Microsoft es basa en la utilització de l'OWA (Outlook Web Access) i l'OMA (Outlook Mobile Access) en sistemes que són accessibles tant des de la xarxa corporativa com des d'Internet. Aquests serveis disposen d'una sèrie de mesures de protecció perifèriques, basades en la utilització de l'ISA (Internet Security and Acceleration Server) versió 2000, Feature Pack 1.
La detecció de virus al correu es fa fent servir programes antivírics en tots els punts de la xarxa: ordinadors personals, servidors, passarel·les de correu, passarel·les per a l'accés a Internet, ordinadors de butxaca (PDA). L'antivíric utilitzat és l'eTrust de CA als ordinadors personals i servidors. Pel que fa als servidors de correu i passarel·les d'accés a Internet s'utilitza TrendMicro i Birghtmail. El volum de correu analitzat a diari és d'uns cinc milions, eliminant una mitjana de 800 virus diaris i uns 2,4 milions de missatges d'SPAM filtrats a diari.
Per últim, s'explica també els mecanismes de protecció davant les xarxes d'empreses associades, així com les mesures de seguretat internes (política de contrasenyes, compartició de volums, accés interactiu als servidors; segmentació de la xarxa aplicant el xifrat del tràfic amb IPSec). També s'indiquen les mesures existents per a la monitorització de la xarxa, la gestió de vulnerabilitats i d'aplicació de pegats.
El document, en definitiva, és una visió a alt nivell de com Microsoft aplica a casa seva les mesures de seguretat i pot ser útil per tal de conèixer com aplicar les polítiques de protecció a les grans i complexes xarxes informàtiques distribuïdes per múltiples localitzacions. Per tant, la seva lectura és recomanable i interessant.
|
12:51 (# Enllaç permanent) ()
|
|
|
dissabte, 22 / novembre / 2003 |
[HoustonChronicle] via Slashdot: Presenting the top 10 personal computers of all time
- Osborne I, per ser el primer ordinador portable.
- PCS UNLIMITED TURBO, per iniciar el nou sistema de venda dels PC. PCs Unlimited va ser la primera marca del que més endavant seria Dell.
- Tandy Sensation, el primer ordinador compatible amb l'IBM PC amb tots els accessoris del que avui entenem per un ordinador personal: altaveus, targeta gràfica, monitor en color i unitat de CD
- Newton, d'Apple per ser el primer PDA modern.
- Commodore 64, per ser l'ordinador domèstic més venut de la història.
- MITS Altair 8000, per ser la plataforma que va permetre néixer a Microsoft.
- Apple II, per ser el primer en fer que els ordinadors personals fossin una eina a l'abast de tothom.
- Apple Macintosh, per fer canviar el concepte d'ordinador personal.
- IBM PC 5150, el PC original.
- Compaq Portable PC, per ser el primer clònic d'IBM.
|
23:55 (# Enllaç permanent) ()
|
|
[ZD Net] Security firms round on IE
Microsoft's Internet browser makes Web surfing unsafe, according to several security experts
(...)
The comments come after a glut of critical vulnerabilities were discovered in Internet Explorer, and after a delay of nearly four weeks between the very public disclosure of a critical vulnerability in the browser and the roll-out of a software patch.
|
23:21 (# Enllaç permanent) ()
|
|
El passat 14 d'agost hi va haver el blackout, una fallada general de subministrament elèctric a la costa est dels Estats Units i el Canadà. Ara la comissió conjunta ha publicat el primer esborrany de l'informe (PDF - 3,4 MB)sobre que va succeir.
Els aspectes de seguretat són tractats a partir de la pàgina 29:
The first computer failure was to logging and alarm systems.
14:14 EDT: The control room operators lost the logging and alarm function.
14:20 EDT: Several remote location console failed
14:41 EDT: The primary control system server hosting the alarm function failed/ Its applications and functions were passed over to a backup server that was standing by.
14:54 EDT: The back-up computer failed, and all functions that were running on it stopped. La velocitat de refresc dels sistemes que visualitzen informació crítica va anar degradant-se fins arribar a l'extrem de 59 segons per pantalla... això en un entorn on hi poden haver centenars de canvis per segon fa que la informació d'aquests sistemes de control sigui més aviat inútil.
L'informe, com era d'esperar, no arriba a cap conclusió d'interès, però si indica que la seguretat dels diversos sistemes informàtics encarregats de monitoritzar el funcionament del sistema era 'dubtosa'.
|
20:49 (# Enllaç permanent) ()
|
|
Els RFC publicats un 1 d'abril (el dia dels innocents a la cultura anglosaxona):
Dècada dels setanta
Dècada dels vuitanta
Dècada dels noranta
Dècada dels zeros
|
19:08 (# Enllaç permanent) ()
|
|
[Bill Joy] En una entrevista que Wired fa a l'inventor del vi (l'editor) i co-fundador de Sun Microsystems.
"Open Source doesn't assist the initial creative art. What we need now are great things"
|
15:43 (# Enllaç permanent) ()
|
|
Estic mirant d'esbrinar quin és el motiu que provoca el retard en carregar la pàgina.
De moment, he fet que només surti un dia a la pàgina inicial, per tal que la mida del fitxer index sigui molt més reduïda.
|
15:28 (# Enllaç permanent) ()
|
|
Sembla que hi ha una nova tendència per l'enviament d'SPAM postal: les targetes Visa Or sense quota i que no paren de prometre a tort i dret tota mena d'avantatges.
|
10:30 (# Enllaç permanent) ()
|
|
|
divendres, 21 / novembre / 2003 |
Step-by-Step Guide for Setting Up Secure Wireless Access in a Test Lab explica com configurar un entorn de xarxa sense fils per a la realització de proves, fent servir l'autenticació amb Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol versió 2 (PEAP-MS-CHAP v2) i l'Extensible Authentication Protocol-Transport Layer Security (EAP-TLS). L'entorn de prova està composat per un punt d'accés i quatre ordinadors: un client sense fils; un controlador de domini, d'autoritat de certificats, de servidor DHCP i de DNS; el tercer és el servidor web i de fitxers; el quart ordinador és el tallafocs amb Microsoft ISA i servidor RADIUS.
|
23:57 (# Enllaç permanent) ()
|
|
 Fa uns dies, fernand0 explicava al seu weblog que havia trobat un llibre que il·lustrava la història de la informàtica. He estat cercant-lo i al final, aquesta tarda, l'he trobat al Vips de Barcelona (a un preu força interessant, encara que un xic superior al que ha pagat fernand0; si ell ha pagat 5,95 euros jo n'he hagut de pagar 7,95... suposo que és un reflex d'allò que els polítics diuen "nivell de vida superior" i que jo, senzillament, anomeno "major cost de la vida").
The Computers: An Illustrated History és un recorregut històric per la història de la informàtica. És un típic llibre que dóna molt més importància a la forma de presentar que no pas al contingut, però s'ha de reconèixer que pels "pirats" de la informàtica és una autèntica joia.
Està dividit en sis parts:
- Home, màquina, interfície amb referències als primers 'ordinadors': la màquina de calcular de Pascal, la màquina diferencial de Babbage, els ordinadors pel control del cens, etc...
- Els ordinadors d'ús científic i militar: el Z3 (el primer gran ordinador, utilitzat per l'Alemanya nazi), el Mark I, ENIAC, EDVAC i molts altres ordinadors d'aquells que ocupaven mig edifici i consumien més electricitat que una ciutat.
Són impressionants les fotos que mostren com es programaven aquests ordinadors, de forma manual fent l'intercanvi de les connexions.
També hi ha fotografies d'ordinadors pocs coneguts, com els utilitzats per la Unió Soviètica i la Xina per l'època (1949-1958).
- Els mainframe: l'UNIVAC 1, els primers mainframes IBM (701, 702, 706). Els primers mainframes comercials: l'IBM System/360 i System/370; el ROBOTRON (un compatible amb System/360 desenvolupat a l'Alemanya de l'Est). Els superordinadors Cray. Els primers ordinadors japonesos (Fujitsu).
També trobem les primeres referències al món dels ordinadors al setè art: Michael Caine a "Billion Dollar Brain", Ray Wlaston a "Caprice", Yuri Yarvet a "Solaris".
- Els miniordinadors, on bàsicament es parla dels diversos models de la família PDP de Digital.
- Els micorordinadors i la popularització de la informàtica: la targeta perforada amb el codi font del BASIC 1.0 de Microsoft, els ATARI i els primers vídeojocs, els Commodore (Pet 2001, Vic 20, Commodore 64), les calculadores programables d'HP i Texas Instruments, els Sinclair (ZX80, QL, ZX81); els Apple (II i III) amb una sensacional foto de l'Apple I, els PC d'IBM. L'Osborne 1, el primer portable...
El cinema i els ordinadors: 'Jocs de guerra'
- Els ordinadors personals: com va néixer el ratolí. Els ordinadors amb interfície gràfica: l'Alto de Xerox, el Lisa i el Macintosh d'Apple.
Els portàtils: l'IBM Thinkpad 701 amb el teclat butter-fly, el NeXT. Els sistemes operatius gràfics: Windows i MacOS. Els nous PowerMac: G3 i G4 Cube.
Els ordinadors de butxaca i els telèfons mòbils fet ordinadors. He estat durant força dies intentant trobar aquest llibre... primer vaig mirar als Vips de Madrid i aquesta tarda, per fi, l'he pogut trobar al Vips que hi ha a la Rambla Catalunya. Ara, era l'únic exemplar que tenien. Si el voleu comprar, a Amazon.co.uk també el tenen encara que a un preu sensiblement superior.
|
23:39 (# Enllaç permanent) ()
|
|
ike-scan és una eina per a l'anàlisi (descobriment i identificació) de les xarxes privades virtuals. En la realització de valoracions de seguretat és fàcil de constatar que les VPN sovint són una porta d'entrada que dóna un complet accés a la xarxa interna. Per tant, els accessos a les VPN són un objectiu potencial alhora d'intentar accedir a una xarxa.
Aquest whitepaper explica com fer servir ike-scan per:
- Descobrir l'existència del servidor IPSec per a les VPN.
- Determinar quina implementació de servidor VPN s'utilitza, aplicant tècniques de fingerprinting de la negociació IKE (intercanvi de claus).
ike-scan es distribueix amb el codi font i amb binaris per Linux i Windows.
|
21:54 (# Enllaç permanent) ()
|
|
Splint és una eina per a realitzar una verificació del codi font C per tal de descobrir possibles errors de programació que poden originar vulnerabilitats de seguretat. Disponible el codi font i amb binaris per Linux, FreeBSD, Solaris i Win32. Splint és un perfecte substitut de lint
|
21:49 (# Enllaç permanent) ()
|
|
[The Internet Journal Protocol] Trends in Viruses and Worms
Why does the Internet remain vulnerable to large-scale worm outbreaks? Since at least 1983, the Internet community has understood the risks and mechanics of viruses. The 1988 Morris worm taught the community to be watchful for potentially dangerous worms. Over the years, a variety of antivirus software, firewalls, intrusion detection systems, and other security equipment have been installed.
(...)
Despite our knowledge and infrastructure defenses, many viruses and worms have broken out regularly in the Internet over the years. By some reports, 5 to 15 new viruses and worms are released every day, although a fraction of that number are not released in the wild and most do not spread well. Still, fast-spreading viruses and worms continue to appear with regularity. Outbreaks have become so commonplace that most organizations have come to view them as a routine cost of operation.
(...)
However, the problem is actually larger, involving the entire computer industry. Viruses and worms are successful because computers have security vulnerabilities that can be exploited. Clearly, the Internet itself is simply serving its purpose of interconnecting computer systems. The security vulnerabilities exist in the host end systems. Security vulnerabilities continue to exist for many reasons. First, software is often written in an unsecure manner, for example, vulnerable to buffer overflow attacks that are commonly used by worms. Buffer overflow attacks have been widely known since 1995, but this type of vulnerability continues to be found very often (on every operating system.) Second, when vulnerabilities are announced with corresponding software patches, many people are slow to apply patches to their computer for various practical reasons. Weakly protected computers can be compromised, putting the entire community at risk, including secured computers that can still be impacted by the traffic effects of a worm outbreak.
(...)
Aside from technological considerations, an important issue is accountability. The most obvious parties to hold liable are the virus creators, but it has been observed many times that few virus writers have been prosecuted, and sentences have tended to be light.
(...)
It is notoriously difficult to trace a virus or worm to its creator from analysis of the code, unless inadvertent clues are left in the code.
(...)
Some have argued wishfully that software vendors should be held financially liable for damages resulting from the security vulnerabilities in their products. The assumption is that accountability would increase motivation to write and sell more secure software, a solution that would result in a less inviting environment for viruses and worms. So far, software vendors have managed to acknowledge their role but avoid accountability. La negreta és meva.
|
13:34 (# Enllaç permanent) ()
|
|
Chaosreader és una utilitat que genera, a partir del logs generats per sniffers (snoop o tcpdump), un resum de les sessions (telnet, fitxers ftp, transferència de fitxers, missatges de correu...). Aquest resum es presentat en forma de document HTML, per a una ràpida interpretació de que està circulant per la xarxa. Podeu veure'n un exemple d'informe generat. Chaosreader funciona a Solaris, Linux i Windows.
|
00:35 (# Enllaç permanent) ()
|
|
Security for Handhelds and Cell phones. Attacks and theories és una presentació sobre els problemes de seguretat dels ordinadors de butxaca (handhelds) i els telèfons mòbils. Tracta sobre atacs de denegació de servei (DoS): inundació de missatges de correu i SMS, desbordaments de memòria intermèdia, problemes de seguretat a Bluetooh i 802.11, problemes específics dels Pocket PC, seguretat de les aplicacions, etc... Inclou un bon nombre d'enllaços a eines específiques de seguretat.
|
00:26 (# Enllaç permanent) ()
|
|
"Every year we grow more and more dependent on the Internet. But would you know what to do if your connection suddenly went down?"
No one knows when the Internet will fail. It could happen at any time, leaving you bereft of your e-mail, your sports scores, and your Blogs. Therefore, it's important that you and your family has a contingency plan for just such an emergency. If your connection to Cyberspace were to ever get severed, you should at least be prepared. We have included a few key points that should assist you if that were to happen.
- Pànic!
- Trobar un telèfon
- Fer servir un altre ordinador
- Instal·lar un joc
- Realitzar tasques rutinàries de manteniment
- Mirar la televisió o escoltar la ràdio
- Llegir
- Sortir
- Relacions personals
- Fer servir aquell disc de promoció que promet N hores d'accés gratuït a la xarxa
|
00:18 (# Enllaç permanent) ()
|
|
|
dijous, 20 / novembre / 2003 |
Aquest diumenge, 23 de novembre, l'AVUI regala un DVD dedicat a Miquel Martí i Pol: "El compromís amb la vida". És una aproximació a la vida i obra del poeta del poble. Inclou una entrevista amb Miquel Martí i Pol i declaracions de persones properes: Emili Teixidor, Miquel Triadú, Lluís Llach. També hi ha un recital de poemes de Martí i Pol per Cinta Massip, amb música de Toti Soler. La durada del DVD és de 83 minuts.
|
23:31 (# Enllaç permanent) ()
|
|
Formatge és un conte que explica les peripècies d'en Frans Laarmans, escrivent de la General Marine and Shipbuilding Company que vol progressar socialment. Per a fer-ho, decideix convertir-se en representant general del formatge holandès (Edam, el típic formatge de bola recobert d'una fina capa de parafina de color vermell) a Bèlgica i Luxemburg.
Des d'aquest moment, en Frans Laarmars no para... de viure maldecaps. Tot allò que fa li surt malament. Com diu la frase promocional del llibre, és "com si Mr. Bean fos venedor de formatges". I tot això sense oblidar que a Frans Laarmans no li agrada gens el formatge!!! Us imagineu en quin malson patirà el pobre d'en Frans quan es trobi amb deu mil boles de maleït formatge?
El llibre és una lliçó d'ironia i d'humor, escrit d'una forma molt gràcil i d'una lectura ràpida i molt agradable. A destacar la qualitat de la traducció catalana.
Títol: "Formatge" (Kaas)
Autor: Willen Elsschot
Traducció: Saskia Caballé van Mol
Editorial: Angle
150 pàgines
Edició març 2003
ISBN 84-96103-08-0
|
23:11 (# Enllaç permanent) ()
|
|
Jason Coombs ha publicat un llibre electrònic gratuït sobre la seguretat de l'Internet Information Server, el servidor web de Microsoft. El llibre està adreçat als administradors de sistemes i programadors d'aplicacions que volen aplicar les mesures de seguretat més completes.
El llibre està escrit en 15 capítols que tracten sobre la seguretat del servidor web, els serveis de l'IIS, les granges de servidors, la plataforma de Windows, l'arquitectura .NET, la programació segura d'scripts, les vulnerabilitats de TCP/IP, la seguretat dels processos transaccionals, les mesures de seguretat que s'han d'aplicar durant el desenvolupament, l'enfortiment d'extensions ISAPI, l'autenticació, els troians i rootkits, els certificats digitals i l'encriptació i l'establiment d'una configuració de base amb la seguretat com a criteri bàsic.
Podeu baixar el llibre des de l'adreça http://forensics.org/IIS_Security_and_Programming_Countermeasures_e-book.zip (3,98 MB) o en format PDF (4,30 MB).
|
22:48 (# Enllaç permanent) ()
|
|
Avui "El Periódico" publica una columna que he escrit sobre les recompenses que ofereix Microsoft per qui doni pistes per a la captura dels autors de Blaster i Sobig.
Versió en català - Versió en castellà
A la columna d'"El Periódico" disposava de molt poc espai (1.200 caràcters), així que vaig haver de retallar molt l'article. Aquí en teniu la versió completa.
|
07:46 (# Enllaç permanent) ()
|
|
|
dimecres, 19 / novembre / 2003 |
Ja comencen a arribar els primers receptors de ràdio digital (DAB, Digital Audio Broadcasting). Aquests models, disponibles en model de sobretaula i de butxaca) permeten sintonitzar les emissores de ràdio que actualment estan emetent amb la tecnologia digital, on s'eliminen del tot les interferències i tota la mena de sorolls que hi ha a qualsevol equip de ràdio tradicional).
|
22:29 (# Enllaç permanent) ()
|
|
Quantum Cryptography Offers Uncrackable Keys
Using the laws of physics, not mathematical difficulty, to secure data, MagiQ Technologies' Navajo Security Gateway offers "future-proof, unbreakable" security devices.
How is quantum cryptography different from mathematically based encryption?
Instead of relying on mathematical difficulty, we’re actually using the laws of physics to guarantee authenticity. We can work with any encryption algorithm that someone wants to work with, the problem is that even if you have a really good encryption algorithm, if someone gets their hands on the key, all bets are off. So we’re improving the key distribution [scheme]. We ship with AES [Advanced Encryption Standard] or Triple-DES [Data Encryption Standard], or if someone like the NSA wants to put in their own algorithms, [it can].
How does it improve key distribution?
It’s impossible to read the key, it’s impossible to break the key. Once the key has been exchanged between point A and point B, the only thing someone can do is attack the box. But if someone tries to take a screwdriver and open one of the boxes, the keys are going to zero out, because the box is tamper-proofed. Even if it was possible for someone to get a copy of the key, the keys are changing at the rate of about once per second. So it wouldn’t do them any good.
|
10:45 (# Enllaç permanent) ()
|
|
[Jon Udell] sobre els missatges d'SPAM que inclouen cites de llibres clàssics i els seus dubtes per incloure'ls al seu sistema anti-spam:
In the TiVo era, the only TV commercials that survive may be the ones that people actually choose to watch. For spammers, too, survival may depend on delivering entertainment value. (TiVo és un dispositiu que combina un vídeo amb un disc dur, per tal de poder enregistrar les emissions de televisió, de forma que l'usuari pot fer-se una programació realment a mida).
|
07:52 (# Enllaç permanent) ()
|
|
|
dimarts, 18 / novembre / 2003 |
DTrace -- A Comprehensive Dynamic Tracing Framework for the Solaris OS. DTrace permet obtenir a la resposta relatives al funcionament del sistema operatiu i les aplicacions que s'hi executen. La guia disponible a l'enllaç (actualment en versió beta) explica com fer servir DTrace per observar, depurar i optimitzar el funcionament del sistema. També inclou una completa guia de referència sobre el llenguatge de programació D utilitzat per DTrace.
|
23:59 (# Enllaç permanent) ()
|
|
SPAM, The Current State reuneix una gran quantitat de dades i informació relativa al correu brossa. Per exemple, sobre la viabilitat econòmica de l'SPAM (només calen cinquanta resposta per cada milió de missatges enviats), les dificultats, el cost anual (8.900 milions de dòlars per a les empreses nord-americanes, 2.500 milions a les empreses europees i 500 milions pels ISP), les dificultats tecnològiques i legislatives en la lluita contra el correu brossa, les tàctiques habitualment utilitzades pels spammers...
En definitiva, un document de molt interès per a tothom interessat en conèixer la problemàtica de l'SPAM o bé que necessitin dades sobre el correu brossa.
|
23:40 (# Enllaç permanent) ()
|
|
Dins de la campanya "Protect Your PC", Microsoft i CA ofereixen gratuïtament un antivíric amb tallafocs personal: eTrust EZ Armor, amb actualitzacions durant un any.
|
23:27 (# Enllaç permanent) ()
|
|
Un estudi afirma que l'Exchange 5.5 i 2000, el servidor de treball de grup i missatgeria de Microsoft, pot ser utilitzat pels spammers com a base per a realitzar els enviaments massius de missatges. Això és possible fins i tot en aquells servidors que tenen totes les mesures de protecció per a evitar l'enviament de missatges no autoritzats.
El problema està documentat a la base de coneixement de Microsoft (Guest Account Allows Relaying Regardless of Routing Restrictions). Les solucions que ofereix Microsoft passen per desactivar el compte de l'usuari convidat.
És important indicar que això no és pròpiament un problema de la configuració de l'Exchange, sinó un problema de la configuració del servidor, que mai hauria de tenir el compte d'usuari convidat habilitat.
El tema també s'ha tractat a Slashdot.
|
16:38 (# Enllaç permanent) ()
|
|
Durant les eleccions de diumenge es va fer una prova pilot de votació electrònica. En tot moment es va posar l'èmfasi en el benefici de retallar el temps necessari pel recompte dels vots.
A "The Dangers of Electronic Democracy" s'analitza fins a quin punt això és important, agafant com exemple el recent cas a Indiana on es va fer una prova pilot i sobre un cens de 19.000 electors es van rebre 144.000 vots. A unes eleccions l'únic a tenir en compte és el recompte o bé un procés que garanteixi la transparència i el funcionament de tot el procés?
A "The Register" també hi ha una columna d'opinió, més completa, sobre el mateix tema.
|
16:17 (# Enllaç permanent) ()
|
|
Port nadiu (aplicacions Win32 que no necessiten cap runtime per a la seva execució) de les principals utilitats GNU: bc, bison, bzip2, flex, gawk, grep, gzip, m4, sed, wget, cp, dd, diff, find, ln (per desgràcia i donades les limitacions de NTFS no permet fer softlinks), tail...)
|
16:03 (# Enllaç permanent) ()
|
|
Kismet és un sniffer especialment pensat per a les xarxes sense fils, ja que permet identificar i separar el tràfic de les diverses xarxes 802.11 que estan a l'abast del dispositiu on està instal·lat l'sniffer.
|
15:58 (# Enllaç permanent) ()
|
|
El Computer Security Resource Center del NIST (National Institute for Standards and Technology) disposa d'una guia de seguretat per a les xarxes sense fils (Wireless Network Security. 802.11, Bluetooth and Handheld Devices). Si bé es tracta d'una publicació relativament antiga (novembre del 2002), la veritat és que el document es força bo i recull molt bé les diverses mesures de protecció que cal aplicar per tal de garantir la seguretat d'aquesta mena de xarxes.
La guia és un resum de la tecnologia existent, tant pel que fa a xarxes 802.11 com als dispositius mòbils (PDA i similars) que fan servir 802.11 o Bluetooth per a l'accés a la xarxa, explicant no només els problemes de seguretat que comporta la seva utilització, sinó les mesures de seguretat que cal tenir en compte.
Com es tracta d'un document oficial, amb les recomanacions que han de seguir les institucions del govern nord-americà, la conclusió de l'estudi també es força interessant:
Agencies should be aware that maintaining a secure wireless network is an ongoing process that requires greater effort than that required for other networks and systems. Moreover, it is important that agencies assess risks more frequently and test and evaluate system security controls when wireless technologies are deployed.
Maintaining a secure wireless network and associated devices requires significant effort, resources, and vigilance and involves the following steps:
- Maintaining a full understanding of the topology of the wireless network.
- Labeling and keeping inventories of the fielded wireless and handheld devices.
- Creating backups of data frequently.
- Performing periodic security testing and assessment of the wireless network.
- Performing ongoing, randomly timed security audits to monitor and track wireless and handheld devices.
- Applying patches and security enhancements.
- Monitoring the wireless industry for changes to standards that enhance security features and for the release of new products.
- Vigilantly monitoring wireless technology for new threats and vulnerabilities.
Agencies should not undertake wireless deployment for essential operations until they have examined and can acceptably manage and mitigate the risks to their information, system operations, and continuity of essential operations. Agencies should perform a risk assessment and develop a security policy before purchasing wireless technologies, because their unique security requirements will determine which products should be considered for purchase.
(...)
Agencies should be aware of the technical and security implications of wireless and handheld device technologies.
Although these technologies offer significant benefits, they also provide unique security challenges over their wired counterparts. The coupling of relative immaturity of the technology with poor security standards, flawed implementations, limited user awareness, and lax security and administrative practices forms an especially challenging combination. In a wireless environment, data is broadcast through the air and organizations do not have physical controls over the boundaries of transmissions or the ability to use the controls typically available with wired connections. As a result, data may be captured when it is broadcast. Because of differences in building construction, wireless frequencies and attenuation, and the capabilities of high-gain antennas, the distances necessary for positive control for wireless technologies to prevent eavesdropping can vary considerably. The safe distance can vary up to kilometers, even when the nominal or claimed operating range of the wireless device is less than a hundred meters. Si bé d'entrada pot semblar que s'està dibuixant un entorn molt negatiu per a l'adopció de les tecnologies de comunicacions sense fils, en realitat no estan dient res que no es pugui aplicar a qualsevol altra tecnologia.
El que està dient el NIST (i que personalment hi estic d'acord) es que no s'ha d'aplicar una nova tecnologia a la babalà. La tecnologia sense fils, com qualsevol altra, abans de ser utilitzada ha de ser entesa i analitzar quines implicacions té.
No obstant, com usuari d'una xarxa sense fils des de fa unes setmanes, haig de dir que paga la pena per la comoditat que dóna a l'usuari. Això sí, sempre que l'administrador de la xarxa conegui i apliqui les mesures de seguretat necessàries.
|
13:45 (# Enllaç permanent) ()
|
|
 O'Reilly & Associates ens té acostumats a ser una editorial molt dinàmica, que sempre publica llibres de referència sobre temes d'actualitat. Ens trobem davant d'un d'aquests llibres.
De fet, molts al veure el títol del llibre el trobaran "pretensiós" o fins i tot fals. Hi ha molta gent per qui associar xarxes sense fils (802.11) amb seguretat és totalment impossible.
Aquest llibre és un compendi de la teoria i pràctica de la seguretat de les xarxes sense fils, deixant de banda (i en molts casos, dissipant) els mites que hi ha sobre aquest tema. Aquest plantejament permet oferir els coneixements tècnics necessaris per tal d'aprofitar plenament la informació facilitada pel llibre i adaptar-la a la situació concreta de cada xarxa. Per tant, el llibre va bàsicament adreçat als administradores de xarxes o professionals de la seguretat informàtica amb interès en el desplegament o configuració de xarxes sense fils.
De fet, el plantejament del llibre és el de ser una guia de referència que cobreix tot els aspectes de la protecció de les xarxes sense fils basades en l'estàndard 802.11, més concretament en l'especificació 802.11b. Els autors tracten dels diversos aspectes de seguretat específics de les xarxes sense fils. Aquest tractament es fa d'una forma pràctica; així disposarem d'exemples pràctics de com controlar l'accés a la xarxa, aplicar l'encriptació amb WEP, etc. Els exemples són per a les plataformes més habituals: Linux, FreeBSD, OpenBSD, Mac OS X i Windows.
Contingut
Part I - Introducció a la seguretat 802.11
- Un món sense fils
Què són les xarxes sense fils, transmissió per ràdio, entorn insegur, 802.11, estructura d'una MAC 802.11, WEP, els problemes de WEP....
- Atacs i riscs
Xarxa d'exemple, atacs de denegació de servei i “man-in-the-middle”, ús il·legal...
Part II - Seguretat de l'estació
- Seguretat de l'estació
Objectius de la seguretat de l'estació; registre d'activitat; actualitzacions de seguretat.
- Seguretat d'una estació FreeBSD
- Seguretat d'una estació Linux
Configuració de Linux, configuració del nucli, protecció del sistema operatiu, comunicacions segures
- Seguretat d'una estació OpenBSD
- Seguretat d'una estació Mac OS X
- Seguretat d'una estació Windows
Part III - Seguretat del punt d'accés
- Instal·lació d'un punt d'accés
Aspectes generals de la seguretat. Configuració d'un punt d'accés amb Linux, FreeBSD i OpenBSD
Part IV - Seguretat de les passarel·les
- Seguretat de la passarel·la
Arquitectura d'una passarel·la, instal·lació segura, creació de normes al tallafocs, registre d'activitat
- Configuració d'una passarel·la amb Linux
Disseny de la passarel·la, configuració de les interfícies de xarxa, normes del tallafocs, filtrat d'adreces MAC, DHCP, DNS...
- Configuració d'una passarel·la amb FreeBSD
- Configuració d'una passarel·la amb OpenBSD
- Autenticació i encriptació
- Totes les peces juntes
El llibre a Amazon.com i a Amazon.co.uk. |
00:47 (# Enllaç permanent) ()
|
|
|
dilluns, 17 / novembre / 2003 |
CAPIMON, CryptoAPI Monitor, és una eina per la monitorització de les funcions de l'API criptogràfica de Windows (CryptoAPI) i veure'n els resultats.
|
23:32 (# Enllaç permanent) ()
|
|
He actualitzat el full d'estils, per tal que els blocs de codi i les cites surtin dins d'un requadre, amb fons de color gris i línies. He agafat algunes idees del full d'estil de Pedro Jorge Romero. Queden molt més bé a Mozilla que a Internet Explorer, ja que al primer els contorns del bloc són arrodonits.
El codi que he utilitzat és:
blockquote {
font-family:verdana, helvetiva, arial, sans-serif;
font-size:11px;
font-style:italic;
color:#000000;
line-height:15px;
background-color: #EEE;
padding: 5px 15px 5px 20px;
-moz-border-radius: 2%;
border-width: 1px 1px 1px 0.8ex;
border-style: solid;
border-color: Silver;
margin-left: 30px;
margin-right: 75px;
}
Podeu veure com es veu això a l'Internet Explorer i a Mozilla... i comparar 
|
23:18 (# Enllaç permanent) ()
|
|
De la base de coneixement de Microsoft (nota KB 831464:
On Microsoft Windows Server 2003 running Microsoft Internet Information Services (IIS) 6.0, static files that are compressed using gzip may become corrupted and may include content from other files on the Web server. If this behavior occurs, the page that is returned to the client is not rendered correctly. An access violation may also occur.
Traduït: si s'activa la compressió Gzip en el servidor OWA 2003, el servidor IIS pot tornar-se boig i enviar qualsevol cosa que trobi al disc dur. El pegat subministrat per Microsoft elimina el problema.
|
22:59 (# Enllaç permanent) ()
|
|
Un petit script, ben simple, per comptar quants missatges hi ha a una bústia (format Unix), el nom de la qual es passa com a paràmetre:
#!/bin/sh
MFOLDER=/var/spool/mail
if [ "$1" != "" ]; then
fname=$MFOLDER/$1
else
fname=$MFOLDER/$LOGNAME
fi
if [ -f $fname ]; then
echo "Nombre de missatges: `egrep -c "^From " $fname`"
else
echo "No puc accedir al fitxer de missatges"
fi
|
18:07 (# Enllaç permanent) ()
|
|
[TheStreet] Avui, a la sessió del Comdex, el CEO de Sun, Scott McNealy presentarà formalment el Java Desktop System, la nova iniciativa de Sun per combatre el regne de Microsoft. Ara ho fan amb una combinació de sistema operatiu (Linux amb GNOME) i una suite d'aplicacions ofimàtiques (StarOffice, Evolution i Mozilla). Tot per menys de 50 dòlars.
|
16:08 (# Enllaç permanent) ()
|
|
Rediris organitza un repte d'anàlisi forense consistent en determinar, a partir d'una col·lecció de fitxers (167 MB en total) amb la captura del tràfic d'un atac. El repte consisteix en esbrinar qui ha fet l'atac, com s'ha realitzat i quines accions ha fet l'atacant.
|
14:17 (# Enllaç permanent) ()
|
|
Durant les últimes setmanes, Microsoft ha desvetllat algunes de les característiques del proper Service Pack per a Windows XP, que estarà disponible durant la primera meitat de 2004.
Continuació... - També a Hispasec
|
12:45 (# Enllaç permanent) ()
|
|
La gent de Tertúlia 21, famosos per la seva xerrada sobre el Linux vs Windows on es deia, entre d'altres coses, "¿Es cierto que parte del código de Linux está copiado de Windows?", ataca de nou i ara organitza un curs de seguretat informàtica i protecció d'ordinadors personals. Els professors són gent de reconegut prestigi (ho dic amb ironia, per si algú no ho agafa) com el Carlos Mesa, ex-president de l'A.I.H. i conegut arreu per les seves accions... com per exemple fer que l'AIH doni un segell de 'qualitat' per les seves mesures de seguretat a un portal de venda de productes... que curiosament l'ha muntat el propi Carlos Mesa i que les seves mesures de seguretat eren, senzillament, inexistents (veure, L'AIH, una presa de pèl).
De totes formes, no puc deixar de dir que em plau que en aquest temps, el Carlos Mesa s'hagi adonat de que ficar un tallafocs davant d'una màquina Windows connectada a Internet és una mesura bastant recomanable, especialment qual el servei NetBIOS està actiu... com ho estava a la seva empresa mereixedora d'un 'segell de qualitat que certifica estar protegit amb les últimes mesures de seguretat informàtica'.
Jo personalment no aconsello a ningú inscriure's en aquest curs. Crec que serà una presa de pel.
|
10:30 (# Enllaç permanent) ()
|
|
|
diumenge, 16 / novembre / 2003 |
Sense adonar-me... acabo de passar els 1.000 posts al weblog. :-)
|
23:59 (# Enllaç permanent) ()
|
|
[Mark Pilgrim], via [JR]... la batalla contra l'SPAM està ja perduda. Totes les eines i sistemes per detectar i filtrar els missatges d'SPAM són solucions parcials i puntuals davant d'un problema global.
Tal com fa en [JR], destaco aquesta sentència:
Weblogs may turn out to be The Next Thing for spammers, the next vector to exploit. And if that’s true, then things are going to get really ugly really quickly. If you’re up for that fight, then take them on, Godspeed. But prepare yourself for the worst, and then imagine something worse than that, and then accept that your imagination is too limited, because it will be so much worse than that. Aquesta tendència, que els weblogs som els futurs objectius dels spammers recentment ha estat recollida per diversos mitjans: Spammers now clogging blogs, cell phones, instant messages (també a d'altres llocs, 1, 2 i 3).
A l'altra bàndol, les empreses de publicitat per Internet s'han constituït recentment com a lobby per tal d'influir sobre la legislació nord-americana contra el correu brossa.
|
23:36 (# Enllaç permanent) ()
|
|
Via Slashdot he conegut l'existència del Projecte Opte, que és un projecte d'una persona que vol representar de forma gràfica l'abast de la xarxa. Per a fer-ho, ha desenvolupat ell mateix el software d'identificació dels sistemes (el codi font del qual està disponible). Si bé hi ha iniciatives comercials de representació gràfica de la xarxa, el seu interès sembla més produir uns bonics dibuixos que no pas mostrar com ho fan.
Als comentaris d'Slashdot es poden trobar posts deixats per Fyodor (autor del NMAP) i un resum dels projectes semblants per a la representació gràfica de la xarxa.
La imatge de la dreta, que he agafat de la web del projecte Opte, és la representació d'una cinquena part d'Internet... però com s'ha indicat als comentaris d'Slashdot recorda molt a un cervell humà. Donat que Google s'ha convertit en una mena de nou cervell per a molta gent, l'analogia que recorda la imatge es força apropiada.
|
19:18 (# Enllaç permanent) ()
|
|
[Newsforge] Desktop Security: A contrarian view o com un usuari de Windows aconsegueix, sense tenir cap antivíric a la seva màquina ni cap tallafocs personal, no patir cap incidència de seguretat. I tot això amb la màquina connectada de forma permanent a Internet. Potser això d'esborrar l'Internet Explorer, l'Outlook Express i el MSN Messenger hi té alguna relació?
|
18:56 (# Enllaç permanent) ()
|
|
nmap-sql és una extensió de l'NMAP que afegeix la possibilitat d'enregistrar els resultats directament a una base de dades MySQL.
|
18:53 (# Enllaç permanent) ()
|
|
Un truc publicat per O'Reilly: no instal·leu Windows a les unitats C: o D: ni al directori amb el nom per defecte (\WINDOWS o \WINNT, depenent de la versió). El motiu: la majoria de cucs i virus miren únicament en aquestes dues unitats de disc i el nom del directori de Windows per defecte. Si bé això és pot qualificar com una mesura de seguretat per ofuscació, no deixa de ser una bona capa addicional de seguretat.
|
15:49 (# Enllaç permanent) ()
|
|
[O'Reilly Hacks] simple 'nsping' com fer servir la utilitat dig per tal de mesurar el temps de resposta d'un servidor de noms. Malgrat que la versió publicada per O'Reilly fa servir el Korn Shell (ksh), podeu fer servir com intèrpret d'ordres bash, simplement canviant la primera línia de l'script.
|
15:39 (# Enllaç permanent) ()
|
|
|
dissabte, 15 / novembre / 2003 |
[OSNews] Fedora Core 1 is a Mild Disappointment comenta les novetats de Fedora Core 1. Destaca les millores de la interfície gràfica, però també alguns dels problemes: l'actualització de programes a partir de RPM de terceres parts no és sovint un procés fàcil, la instal·lació del connector pel Mozilla (Flash o Java) pot ser traumàtica, algunes funcions no acaben de ser totalment operatives.
|
22:25 (# Enllaç permanent) ()
|
|
Ja es poden fer comandes (prèvies) de la nova samarreta de Mozilla, amb el logo del cap del Tyrannosaurus rex al davant i a la màniga. Pel darrera hi diu 'mozilla.org'.
|
22:09 (# Enllaç permanent) ()
|
|
Sembla que hi ha algun problema alhora d'instal·lar Fedora dins d'una màquina virtual de VMWare. A l'enllaç dels fòrums de VMWare es cita un work-around per evitar el problema (verificar els CD, reiniciar la màquina, tornar a verificar el primer disc, expulsar-lo i a continuació fer la instal·lació).
No obstant, és més còmode fer la instal·lació utilitzant directament les imatges ISO, sense generar cap CD físic. Senzillament, a la configuració de la màquina virtual, seleccionar el fitxer .ISO i quan s'hagi de canviar de CD, entrar novament a la configuració (Edit -> Virtual Machine Settings...) i apuntar a la nova imatge .ISO
|
19:53 (# Enllaç permanent) ()
|
|
Saving space with Screen, tutorial d'ús d'screen, un programa que permet tenir diversos terminals virtuals dins d'una única sessió de terminal. És converteix ràpidament en una eina imprescindible, especialment alhora d'accedir a sistemes remots via SSH.
|
19:43 (# Enllaç permanent) ()
|
|
[Wired News] Shfit-Key Case Rouses DMCA Foes o com l'empresa que va inventar la 'tecnologia anticòpia' de CD que podia ignorar-se senzillament amb la tecla Shift, en lloc de reconèixer la limitació i inutilitat dels seus productes, ataca amenaçant al descobridor dient-li que, DMCA (Digital Millenium Copyright Act) en mà, és il·legal saltar-se qualsevol tecnologia anticòpia. Possiblement el fet que les accions d'aquesta empresa baixessin un 25% hi té molt a veure.
|
19:39 (# Enllaç permanent) ()
|
|
Infonomia ha convocat la nova edició del next'04 que és la nova denominació dels "Què passarà?" que organitzava l'Alfons Cornella per parlar sobre les previsions d'Internet per a l'any següent.
Haig de dir que, personalment, l'evolució del "Què passarà?" al "Next" no m'ha acabat de fer el pes. Eren molt més interessants les reunions que es feien anteriorment i el nou caire dels ponents és molt diferent, de gent que treballa únicament en el món d'Internet a gent tangencialment relacionada amb el món de la xarxa (per exemple, l'any passat hi va haver una intervenció d'un advocat --crec recordar-- que va defensar l'existència de l'SPAM com un sistema legítim per donar a conèixer els productes d'una empresa i un 'director creatiu' que exigia l'adopció de les pràctiques mafioses de l'SGAE al món de la publicitat).
A l'edició d'enguany, que es farà el proper 9 de desembre a l'auditori de l'Illa, es confirma l’heterogeneïtat dels ponents: el director de marketing d'Auna (que segurament explicarà com no ha de ser el marketing d'una empresa), un advocat, la directora de comunicació i atenció al ciutadà de l'ajuntament de Barcelona, el president de MatchMind, Quim Gil d'interactors que parlarà sobre el software lliure, un ex-president de CSIC i més gent... El convidat especial d'enguany és Vicente Verdu, autor del llibre "El estilo del mundo".
Ara bé, malgrat preferir els antics "Què passarà?", per poc que pugui el dia 9 de desembre aniré al Next'04.
|
16:23 (# Enllaç permanent) ()
|
|
|
divendres, 14 / novembre / 2003 |
Aquest DVD és un reportatge que explica el moviment del software lliure i el del codi obert. Amb entrevistes als principals protagonistes (Richard Stallman, Linus Torvalds, Bruce Peres, Eric S. Raymond, Larry Augustin, Brian Behlendorf i Michael Tiemann, entre molts d'altres).
El documental, de 85 minuts de duració, explica les múltiples històries dels hackers i genis que han fet realitat impressionants projectes, com Linux i tota la família de productes GNU i han tingut la generositat de donar-nos-hi accés, no només al software sinó al codi font. D'aquesta forma, han aconseguit que la pròpia comunitat d'usuaris fos la que aconseguís fer realitat el creixement i la creació d'una alternativa. Gràcies a tota aquesta gent avui és possible fer servir un ordinador modern amb un sistema operatiu i un conjunt d'aplicacions que ofereixen les mateixes prestacions (i en molts casos, moltes més) que qualsevol altre programa que l'usuari ha de comprar.
Revolution OS es presenta en dos DVD (un serigrafiat amb la cara de Linus Torvalds i el segon amb la cara de Richard Stallman) amb aquest contingut
Disc 1
- Revolution OS, el documental
- "Yor Worst Nightmare!"
- What is Linux?
- RMS, MIT, GNU, & How it all began
- An Oper Letter to Hobbyists
- The GNU Project Begins
- BSD-Berkeley Unix
- Buidling GNU
- Free Software and the GNU GPL
- Free Software goes Free Enterprise
- Linus develops Linux
- Linux's relationship to GNU
- Linux gets a killer app: Apache
- Redhat Software founded
- Linus moves to Silicon Valley
- The Cathedral and the Bazaar
- Free Software and Netscape's Big Gamble
- Open Source gets its name
- The Open Source Definition
- "You'd think you were on drugs, wouldn't you?"
- LUGs and Installfests
- Microsoft uses Linux
- Windows Refund Day Protest
- Are you a Communist?
- The Revolution goes Prime Time
- The First Linux IPO - Redhat
- Stallman & Linus share the stage
- Linux Time
- VA Linux's IPO
- Linus gets what he wanted
- Stallman One Big Hack
- "The Free Software Song"
- End Titles
- Pista d'àudio amb comentaris del director
- Trailers
- Pista d'àudio únicament amb música
- So digital Stereo surround
Disc 2
- 70 minuts d'entrevistes addicionals amb Linus Torvalds, Richard Stallman, Brian Behlendorf, Bruce Perens i d'altres
- Vídeo musical: "The Free Software Song"
- Galeria de fotos
- Biografies
- Documents: 113 pàgines de documents sobre el moviment del software lliure i el de codi obert.
Amb coherència amb el moviment que presenta el documental, que va promoure l'ús de la criptografia per facilitar l'accés a la informació per part de la gent i no pas per impedir-ne l'accés, el DVD no està xifrat. És a dir, és el que s'anomena "Regió 0" que vol dir que qualsevol equip DVD el podrà reproduir amb independència d'on s'hagi comprat el DVD.
Revolution OS està disponible a Amazon.com.
|
16:05 (# Enllaç permanent) ()
|
|
ATI, en col·laboració amb la Universitat Internacional de Catalunya organitzen un curs, gratuït, de seguretat informàtica.
Temari
- Estratègia de seguretat
- Model de maduresa i seguretat en les organitzacions
- Normativa legal i tècnica sobre seguretat: cumpliment obligatori o acreditació voluntària
- Nivell 1: Reglament de Seguretat (RD 994/99): Criteris, Documents i Auditories de Seguretat
- Nivell 2: Auditoria i Certificació de processos de seguretat segons la norma ISO 17799
- Nivell 3: Anàlisi i gestió de riscos per a consultors i auditors
- Nivell 4: Introducció, Auditoria i Certificació de productes de seguretat segons la norma ISO 15408 ('Criteris Comuns')
- Introducció a les tècniques de salvaguarda enfront a l'accés
- Introducció a les tènicques d'assegurament de la disponibilitat i la continuació
El curs el donarà Julián Marcelo Cocho, actualment professor de Riscos i Seguretat Informàtica i de Projectes Informàtics a la Universitat Politècnica de Catalunya.
El curs està adreçat a informàtics que volen tenir un coneixement organitzat de les possibilitats i alternatives actuals en el panorama de la seguretat informàtica.
Dates
Divendres, 28 de novembre, de 17:00 a 21:00
Dissabte, 29 de novembre, de 09:00 a 14:00
Lloc
Escola Universitària de Tecnologies d'Informació i Comunicació
Immaculada 22
08017 Barcelona
Inscripció
Truqeu al 93.412.52.35. L'assistència a aquest curs és gratuïta pels socis de l'ATI i els membres de la UIC.
|
15:30 (# Enllaç permanent) ()
|
|
|
dijous, 13 / novembre / 2003 |
Dos anys després de l'arribada de la revolució sense fils a la península, la seva salut no podria ser més bona: augmenta el nombre d'iniciatives de comunitats lliures, de nodes i d'interconnexions entre ells, per a crear xarxes als i entre els pobles o ciutats, d'accés gratuït al públic. El seu èxit és tal que ajuntaments i d'altres institucions s'estan apropant als projectes existents i, també, creant altres a esquena de la comunitat "wireless".
Continuació...
|
22:55 (# Enllaç permanent) ()
|
|
Les properes víctimes de la creuada de SCO contra el món de Linux: Richard Stallman i Linus Torvalds (entre d'altres) citats a declarar en el judici contra IBM.
|
22:49 (# Enllaç permanent) ()
|
|
invisiblog.com permet la publicació de weblogs fent servir GPG i el sistema remailer Mixmaster, per tal d'esborrar la informació sobre l'autor. D'aquesta forma no s'ha de revelar la identitat de l'autor en cap moment. D'aquesta forma, ningú podrà donar cap dada sobre la nostra identitat ja que ningú coneixerà mai qui som.
|
22:36 (# Enllaç permanent) ()
|
|
~ $ ./rpc-exec.exe 192.168.1.102 0
Exploiting 192.168.1.102...
Entering shell
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.
Arghhh!!! rpc remote return-into-libc (Només funciona amb màquines Windows 2000 i Windows XP sense cap Service Pack).
|
22:08 (# Enllaç permanent) ()
|
|
Patent número US6293874: Equip d'entreteniment, operat per l'usuari, per donar-se patades a la part inferiror de l'esquena ("User-operated amusement apparatus for kicking the user's buttocks")
|
08:11 (# Enllaç permanent) ()
|
|
Programació segura: validació de dades. Durant el desevonlupament de les aplicacions hi ha una oportunitat immillorable per prevenir l'existència d'atacs de desbordament de memòria intermèdia: validar totes les dades facilitades per l'usuari. Aquest article d'IBM mostra com validar les dades, que és la primera línia de defensa de la seguretat de les aplicacions.
|
07:47 (# Enllaç permanent) ()
|
|
Microsoft acaba d'actualitzar un pegat per a Windows 2000 (concretament el MS02-050: error a la validació de certificats que permet la falsificació de la identitat. Aquest pegat forma part del Service Pack 4 de Windows 2000, però quan s'instal·la el Service Pack 1 de l'Internet Explorer 6.0 hi ha una regressió i el pegat MS02-05 es desinstal·lava. Aquesta versió actualitzada, per tant, ha de ser instal·lada amb posterioritat a la instal·lació del Service Pack 1 de l'Internet Explorer als equips Windows 2000 Service Pack 4.
|
07:38 (# Enllaç permanent) ()
|
|
|
dimecres, 12 / novembre / 2003 |
Windows, Internet Explorer, Word, Excel i FrontPage, són els productes afectats per noves vulnerabilitats, la majoria considerades crítiques perquè permeten l'execució de codi arbitrari i el compromís del sistema per part de tercers.
Continuació...
|
23:26 (# Enllaç permanent) ()
|
|
El joc de la vida (el mateix clàssic que va inventar John Conway i que es va donar a conèixer a traves d'un article a la columna de Martin Gardner a l'Scientific American) implementat en... PostScript! Poca gent es podia imaginar això de fer servir el PostScript per programar un joc!
|
22:04 (# Enllaç permanent) ()
|
|
[ComputerWorld] Els 10 punts a tenir en compte per desenvolupar una política de seguretat amb garanties d'èxit.
|
21:46 (# Enllaç permanent) ()
|
|
|
dimarts, 11 / novembre / 2003 |
[CNET] Internet Explorer to stomp pop-ups, com a part del SP2 de Windows XP, Microsoft té previst incloure funcions per evitar les finestres pop-up que s'obren automàticament en visitar una pàgina... Ja era hora! Aquesta és una característica que fa anys que està disponible a l'Opera i a Mozilla.
Si sou usuaris de l'Internet Explorer, us aconsello que per evitar els pop-up un instal·leu la barra de Google... la seva funció per evitar els pop-up funciona molt bé, permetent la utilització dels mateixos a determinades pàgines.
|
00:34 (# Enllaç permanent) ()
|
|
WPA (WiFi Protected Access) és un estàndard proposat per al xifrat de les comunicacions sense fil 802.11i. Una recent anàlisi d'aquest estàndard qüestiona el nivell de seguretat, indicant que en determinades circumstàncies pot oferir menys seguretat que els sistemes actuals, com WEP, que per la seva banda s'han demostrat com poc segurs.
Continuació...
També publicat a Hispasec, iblnews
|
00:03 (# Enllaç permanent) ()
|
|
|
dilluns, 10 / novembre / 2003 |
Avui, per qüestions que no venen al cas, he conegut l'existència de la associació "Estudiants Valencianistes de la Politècnica", que organitza conferències i taules rodones relacionades amb la cultura valenciana.
El problema és que en l'apartat d'ideologia demostren clarament el seu posicionament feixista:
Tenim una llengua propia que ve de l'evolucio del llati sense discontinuitats fins als nostres dies; "arreplegant lo millor que li es entorn i deixant los vocables plus malsonants e prenent los mes bells", diferent i diferenciada de qualsevol atra del Estat. Som en definitiva valencians. El que està entre cometes (així ho està a la versió original) no és una mostra evident d'ideologia feixista?
Doncs tot això està dins d'una màquina mantinguda amb diners públics...
|
21:58 (# Enllaç permanent) ()
|
|
Avui parlant amb el meu amic jcea, m'ha recomanat la lectura de l'informe sobre l'accident del Columbia (PDF, 10 MB)... és genial. Més que un estudi els motius de l'accident, que ho és, sembla una novel·la. Són 248 pàgines, però paga la pena donar-hi un cop d'ull... encara que només sigui per les fotos! :-)
|
21:30 (# Enllaç permanent) ()
|
|
Avui he fet una compra compulsiva: el llibre "Burbuja[.es]. Auge y caída de las empresas de Internet en España", de Miguel Ángel Patiño.
Habitualment no faig massa cas d'aquesta mena de llibre, d'editorials tan poc creïbles com 'la esfera de los libros', sí que tinc una certa tendència a llegir llibres que tractin sobre la història d'Internet, en tots els aspectes.
Quan em trobo amb un llibre d'aquests acostumo a anar directament a l'explicació que donen de la vida de Servicom. Com per sort em va tocar vireu-ho, puc avaluar si el llibre es rigorós. En aquest cas, el que he llegit sobre Servicom és una fidel constatació del que va passar (com per exemple, explicar que Virgilio Oñate un constructor de Madrid, va comprar una tercera part de les accions de Servicom ja que l'any anterior havia estat a la universitat d'Stanford i va veure el naixement d'Internet --estem parlant de l'any 1995, no del 1970!)
|
16:37 (# Enllaç permanent) ()
|
|
8 passos per a millorar la seguretat dels encaminadors Cisco:
- Fer servir llistes de control d'accés
- Restringir l'accés per Telnet
- Bloquejar paquets malèvols o amb adreces errònies
- Restringir l'accés per SNMP
- Xifrar totes les contrasenyes
- Desactivar els serveis no utilitzats
- Registrar l'activitat
- Activar algunes mesures de seguretat
|
00:18 (# Enllaç permanent) ()
|
|
|
diumenge, 9 / novembre / 2003 |
Dimecres passat, el Voyager I va arribar allà on no ha arribat mai cap enginy fet per la humanitat. Es troba a 90 unitats astronòmiques de distància de la terra (podeu fer servir Google per esbrinar a quants quilòmetres equivalen les 90 UA), a una àrea situada als extrems del Sistema Solar.
El Voyager I va ser llençat el 5 de setembre de 1977 i ha visitat els grans planetes del nostre sistema: Júpiter i Saturn. La nau germana Voyager II (llençada el 20 d'agost del mateix any) va explorar a més els altres dos grans planetes, Urà i Neptú. En tots els casos, els Voyager van permetre ampliar els coneixements i fer importants descobriments, com nous satèl·lits o detalls fins aleshores desconeguts d'aquests grans móns gasosos.
Els Voyager estan pensats per anar més enllà dels nostre sistema solar, amb energia suficient per que els seus instruments continuïn enviant dades fins més enllà de l'any 2020, encara que per limitacions de l'antena (que envia 1,4 kbps de dades) està previst que cap a l'any 2010 les dades ja no podran ser captades des de la Terra.
Amb els Voyager hi ha una placa d'or amb informació sobre la humanitat, per si alguna vegada alguna de les naus es interceptada per una intel·ligència aliena. Aquesta placa explica en un llenguatge universal (les matemàtiques) que explica d'on prové la nau, mostrant el Sistema Solar en la seva posició relativa respecte a diversos pulsars, l'estructura del DNA, la representació gràfica d'un home i una dona, . A més, la placa inclou l'enregistrament en vídeo i so amb escenes de la terra, una salutació (Hola i salutacions per a tothom) en 55 idiomes diferents, una selecció musical i diversos sons.
|
21:43 (# Enllaç permanent) ()
|
|
Avui s'ha publicat la versió 1.121 del Webmin, una interfície web per a l'administració de sistemes Linux (també dóna suport a altres sistemes Unix, com FreeBSD, Solaris, MacOS X, Cygwin, AIX, etc... la relació completa està disponible a la web). La filosofia de Webmin és oferir una interfície comuna per a l'administració dels diferents mòduls d'un servidor Unix, tant pel que fa a la gestió d'usuaris com als serveis que ofereix la màquina. A més, la configuració es fa directament sobre els fitxers estàndard de configuració, el que garanteix la més absoluta compatibilitat.
Una de les característiques més destacades d'aquesta versió és l'existència d'un mòdul per a la gestió de l'SpamAssassin:
El primer apartat de configuració són les adreces incloses a les llistes blanques i negres, és a dir les adreces que mai no seran considerats com SPAM i aquelles que sempre es consideren com a correu brossa.
El segon bloc de funcions defineix el punt a partir del qual un missatge es considerà SPAM. SpamAssassin realitza una sèrie de proves, aplicant un valor al resultat de cada una. Si un missatge arriba a la valoració configurada, serà marcat com a correu brossa. Aquí també podem definir els idiomes considerats com a vàlids.
En el tercer bloc es configura com es modifica el missatge identificat com a SPAM: afegint-hi una capçalera, modificat el tema, canviat el tipus MIME, etc...
A les opcions de capçalera i cos del missatge l'administrador pot definir una sèrie de proves addicionals a nivell de capçalera del missatge o contingut del cos, o bé en l'aplicació de expressions booleanes
Per últim tenim dos apartats d'opcions vàries, on es defineixen els paràmetres generals de l'SpamAssassin.
|
19:28 (# Enllaç permanent) ()
|
|
Una eina per fer un atac de força bruta contra un servidor IMAP. Pot provar fins a 500 contrasenyes per segon.
|
18:11 (# Enllaç permanent) ()
|
|
A mitjans d'aquesta setmana, a la llista de correu dels desenvolupadors de Linux va sortir un tema preocupant:
Somebody has modified the CVS tree on kernel.bkbits.net directly. Dave looked at the machine and it looked like someone may have been trying to break in and do it. A Kerneltrap.org es fa un seguiment complet d'aquest tema.
|
14:44 (# Enllaç permanent) ()
|
|
Windows XP és un sistema operatiu que inclou de forma nativa el suport per a les xarxes sense fils i aconsegueix que el seu ús estigui a l'abast de gairebé qualsevol persona. En inserir una targeta 802.11x, Windows automàticament cerca una xarxa sense fils i, si la troba, fa tots els passos de connexió.
Però Windows XP ofereix molt més... i aquest llibre mostra totes les possibilitats existents per treure el màxim profit de les xarxes sense fils.
Per començar realitza una molt breu i ràpida introducció al món del protocol TCP/IP, a l'explicació de com funcionen les ones de ràdio i els diversos tipus que es fan servir i la teoria bàsica de les xarxes sense fils.
A continuació, d'una forma molt pràctica comença a tractar el món de les xarxes sense fils, explicant els diversos estàndards existents (802.11a, 802.11b, 802.11g), els diversos acrònims que es fan servir, etc.
Un cop feta tota la introducció ja entrem pròpiament amb matèria. I per començar, res millor que la seguretat a les comunicacions Wifi sota Windows. Quines opcions hi han i com podem garantir la confidencialitat i seguretat de les comunicacions. Mostra també com crear xarxes d'ordinadors amb Wifi, il·lustrant-ho amb una selecció de l'oferta del mercat disponible a l'actualitat.
La tercera part del llibre tracta sobre altres tecnologies sense fils, com són Bluetooth, IrDA (infrarojos), telefonia mòbil (GPRS), GPS i un capítol final dedicat a les tecnologies de Microsoft per a la utilització d'equips sense fils: Smart Display i Remote Desktop.
Títol: Windows XP Unwired. A Guide for Home, Office, and the Road
Autor: Wei-Meng Lee
Editorial O'Reilly
267 pàgines
1a edició (agost 2003)
ISBN: 0-596-00536-9
El llibre a Amazon.com i a Amazon.co.uk
|
00:30 (# Enllaç permanent) ()
|
|
|
dissabte, 8 / novembre / 2003 |
Possiblement durant aquest dia heu rebut un missatge per correu electrònic com aquest (PDF): una persona diu que a informació telefònica només li han facilitat el vostre número de fax i us demana que li envieu per fax les vostres dades de contacte. Fins aquí, estrany, però pot ser creïble. El problema és que el número de fax del destí és un telèfon 803, és a dir... un número de telèfon amb tarificació especial. Així el receptor de la trucada rebrà 0,6 euros per minut de cada trucada rebuda.
|
23:23 (# Enllaç permanent) ()
|
|
El Gateway M675XL, amb una pantalla de 17,1 polzades i un processador Intel Pentium 4 a 3,2 GHz amb HyperThreading. Amb quatre quilos de pes evidentment ja no és un equip per portar-lo per tot arreu (el meu portàtil està al límit, amb un pes de tres quilos llargs).
|
20:37 (# Enllaç permanent) ()
|
|
La història de la criptografia és una d'aquelles on més clarament es pot apreciar l'esperit dels primers anys d'Internet. L'objectiu d'acostar la criptografia per tal que fos una eina a l'abast de tothom no tenia una mentalitat comercial, sinó de garantir els drets de les persones per damunt les intencions de control i les excuses de "seguretat nacional".
Cripto és un llibre d'Stephen Levy, un reconegut autor de llibres sobre la cultura i la gent que ha construït la xarxa. El subtítol del llibre ja dóna una molt bona idea del que tracta: "Cómo los informáticos libertarios vencieron al gobierno y salvaguardaron la intimidad en la era digital". El llibre és doncs l'explicació de la història del naixement de la criptografia pensada per a ser utilitzada de forma general per tothom i no com una eina de guerra per part dels exèrcits i els governs (especialment el govern dels Estats Units, ja que els protagonistes d'aquesta història desenvolupen la seva activitat bàsicament en aquell país).
A Cripto coneixerem com va néixer la criptografia de clau pública, les desventures de les primeres empreses que van comercialitzar productes de criptografia, l'aparició del primer sistema criptogràfic d'ús general (PGP), la resposta de l'administració nord-americana per a impedir que les persones puguin 'amagar informació (el xip Clipper, un sistema criptogràfic universal però sota el control del govern, que és el dipositari de les claus de forma que el pot intervenir quan vulgui), les restriccions per a l'exportació...
I també al llibre veiem un dels efectes més clars del perjudicial que és l'existència dels exercits amb els seus secretismes i accions fora del coneixement general. La criptografia de clau pública fou descoberta molts anys abans del que tothom s'imaginava per membres de l'exèrcit britànic. Però com això era matèria reservada, no va poder ser coneguda fins molts anys després. Així una investigació pagafa amb diners públics va restar oculta i va ser necessari que passessin molts anys per tal que fos redescoberta.
Cripto és un llibre de fàcil i ràpida lectura. No calen coneixements matemàtics per a llegir aquest llibre, ja que no tracta sobre els mètodes de xifrat sinó sobre com unes persones amb uns ideals de llibertat i protecció de la privadesa van esforçar-se per acostar les eines necessàries per a poder fer realitat aquesta llibertat i de privadesa.
Títol: "Cripto. Cómo los informáticos libertarios vencieron al gobierno y salvaguardaron la intimidad en la era digital" ("Crypto. How the Code Rebels Beat the Government")
Autor: Steven Levy
Traducció: Dimitri Fernández Bobrovski
Alianza Editorial
366 pàgines
Edició 2002
ISBN: 84-206-9108-9
|
15:16 (# Enllaç permanent) ()
|
|
Les vulnerabilitats XSS (Cross Site Scripting) acostumen a ser els problemes de seguretat més freqüents a les aplicacions web i sovint poden tenir uns efectes catastròfics. A diferència de la resta de problemes de seguretat, no ataquen directament al servidor sinó que el converteixen en una plataforma per atacar els clients. Així, l'innocu servidor web es converteix en un servidor d'atacs. L'estudi The Anatomy of Cross Site Scripting (PDF) no es una presentació dels problemes potencials de l'XSS, sinó que mostra totes les possibilitats que ofereix una vulnerabilitat XSS amb l'esperança que el coneixement dels problemes potencials ajudarà en la conscienciació dels programadors d'aplicacions web alhora de prevenir l'existència d'aquesta mena de vulnerabilitats.
|
13:27 (# Enllaç permanent) ()
|
|
Aplicació .NET per al registre d'activitat de la xarxa en un fitxer XML o una base de dades (MDSE/SQL). Permet la realització de cerques (bàsiques i avançades) de les dades recollides. Disponible a sourceforge.
|
13:19 (# Enllaç permanent) ()
|
|
Microsoft està treballant en l'actualització de l'Internet Explorer, com conseqüència dels problemes legals que ha tingut (infringir una patent d'Eolas Technology sobre la utilització de mecanismes per a incloure dins de documents i executar automàticament determinats tipus de programes interactius). Com les modificacions que s'estan fent afecten tant a l'usuari com als desenvolupadors, està disponible una versió prèvia de l'Internet Explorer 6.0 modificat per tal de no incomplir la patent d'Eolas.
Per cert, també he trobat un article que explica com permetre la coexistència de vàries versions de l'Internet Explorer a un mateix ordinador.
|
12:34 (# Enllaç permanent) ()
|
|
|
divendres, 7 / novembre / 2003 |
 Disponible la primera versió de Fedora Linux, el successor de la versió Professional de Red Hat Linux 9.0.
El servidor de Red Hat està absolutament col·lapsat. Jo l'he poguda baixar, a una bona velocitat, des de funet.fi.
|
23:02 (# Enllaç permanent) ()
|
|
 Segons el test d'eleccions2003.org, el meu perfil (tant a partir de les meves respostes -punt vermell-, com del meu posicionament -punt verd-) és proper al del votant d'Esquerra Republicana.
Aquest test són, per un costat una quinzena de preguntes sobre qüestions ideològiques i després un parell de preguntes on es va una valoració del posicionament de dretes o esquerres. A partir de les primeres preguntes es determina el punt vermell, mentre que el punt verd correspon a les dues últimes preguntes.
La ubicació mitjana dels electors de cada formació està calculada segons diversos estudis de l'Institut de Ciències Polítiques.
|
22:47 (# Enllaç permanent) ()
|
|
 Google Deskbar: Una utilitat inventada per la gent de Google per integrar el cercador a l'escriptori de l'usuari. Per ara només funciona als ordinadors amb Windows (98 o posterior) i Internet Explorer 5.5.
Deskbar s'instal·la a la tray bar de Windows (la col·lecció d'icones que hi ha a la part inferior dreta de la pantalla, al costat del rellotge) i permet realitzar cerques a Google directament, sense passar pel navegador. Els resultats es previsualitzen a una finestra. A més, configura una combinació de tecles (Control-Alt-G) per accedir a Deskbar des de dins de qualsevol aplicació. Per a més detalls, mireu la FAQ.
|
22:32 (# Enllaç permanent) ()
|
|
Si sou usuaris d'un sistema de missatgeria instantània (Microsoft Messenger, Yahoo!, ICQ o AOL) us aconsello que doneu un cop d'ull al Simp Lite, un sistema per xifrar les converses de forma que el contingut de les mateixes no pugui ser identificat per qualsevol persona que estigui monitoritzant la línia de comunicació.
Una cosa que m'ha sorprès agradablement és el sistema de gestió de les claus per a xifrar els missatges. És una de les millors interfícies que conec, fent que sigui un sistema totalment transparent per a l'usuari del sistema.
|
20:52 (# Enllaç permanent) ()
|
|
|
dimecres, 5 / novembre / 2003 |
Cada vegada són més populars els dispositius que disposen d'una connexió Bluetooth. Alguns d'ells són simples dispositius receptors de les ordres, com els ratolins, els teclats o els micròfons. Però Bluetooth també està disponible a molts telèfons mòbils i PDA. Bluetooth, en teoria, només permet la connexió entre els perifèrics que comparteixin un secret (un PIN).
Doncs bé, fa hi ha una web anomenada BluejackQ with a Q que explica com generar una sèrie de missatges que sortiran per la pantalla de qualsevol dispositiu amb Bluetooth que estigui a l'abast de l'emissor, en el que es pot considerar un nou sistema per a enviar SPAM. Ara bé... com Bluetooth té un abast de pocs metres, es molt probable que més que enviar SPAM, el que rebrem seran bromes de qualsevol mena.
El tema va sortir ahir a Slashdot, Spammed by Bluetooth, recollint una notícia publicada per la BBC (Bluetooth to send unsolicited messages). Entre els comentaris publicats a Slashdot, n'hi ha un amb una explicació de com funciona aquests sistema, des d'un punt de vista tècnic.
|
19:35 (# Enllaç permanent) ()
|
|
Disponible l'SNORT v2.0.3. Es tracta d'una versió de manteniment que elimina alguns problemes i afegeix algunes millores en determinades funcions.
|
19:19 (# Enllaç permanent) ()
|
|
HTTPReader és una utilitat per Windows (necessita el framework .NET per a executar-se) que visualitza la comunicació amb un servidor HTTP, mostrant el contingut de les capçaleres.
|
19:15 (# Enllaç permanent) ()
|
|
Avui he estat una bona estona mirant com reiniciar l'inetd de Solaris, ja que he modificat el fitxer de configuració (/etc/inetd.conf). Al final ho he trobat:
pkill -HUP inetd Ja podia estar documentat això al es pàgines man...
|
10:44 (# Enllaç permanent) ()
|
|
|
dimarts, 4 / novembre / 2003 |
Avui m'han dit que dijous passat, 'El Periódico' va publicar una referència a aquest weblog:
Bitàcola sobre seguretat a la xarxa
http://www.quands.info/blog/
Xavier Caballé, consultor de seguretat i editor de Quands.info, la principal pàgina sobre seguretat informàtica en català, estrena una bitàcola que aspira a recollir opinions, notícies i comentaris dels usuaris i administradors de sistemes catalans. El nivell tècnic és alt, però si es consulta un internauta mitjà pot aprendre moltes coses.
PDF de la versió en català i la versió en castellà. Gràcies per la referència! :-)
|
20:20 (# Enllaç permanent) ()
|
|
Estic a Madrid fins divendres... per desgràcia, donada la coincidència amb el SIMO, no he pogut trobar cap hotel que doni una connexió a Internet més enllà de la simple línia telefònica. Així doncs, fins divendres el nombre d'actualitzacions del weblogs serà més aviat escàs.
|
20:12 (# Enllaç permanent) ()
|
|
|
dilluns, 3 / novembre / 2003 |
Vilaweb publica avui les propostes dels cinc partits parlamentaris sobre la societat de la informació. M'ha fet molta gràcia la proposta del PP: "recorda l'endarreriment pel que fa als compromisos dels operadors de cable" o "l'elaboració d'un pla director de les infraestructures de comunicació de la banda ampla".
Això podria tenir alguna credibilitat... fins que recordem quina va ser l'acció de l'avui candidat Josep Piqué durant la seva època de ministre de ciència i tecnologia. Si hi ha algun responsable de l'endarreriment dels operadors del cable és sens dubte la nefasta acció dels ministres, tant de l'Anna Birulés com molt especialment del Josep Piqué, que es van despreocupar absolutament del tema. En Josep Piqué era un ministre que no només era un absolut ignorant en temes relacionats amb la societat de la informació... estava orgullós de demostrar a tot hora la seva més absoluta ignorància. Mentre va ser ministre no va fer absolutament res i es va aprofitar descaradament del seu càrrec per tenir una presència pública a Catalunya, per fer-se conèixer com a candidat.
|
20:39 (# Enllaç permanent) ()
|
|
Segurament heu vist la noticia a la portada de Vilaweb que Amazon.com ha iniciat la campanya pre-nadalenca promocionant el DVD del concert de Bruce Springsteen al Palau Sant Jordi... Si teniu intencions de comprar-lo, vigileu! La versió que ven Amazon.com està xifrada per la regió 1 (USA i Canadà) de forma que la majoria de reproductors DVD disponibles a Europa no el poden visualitzar.
La versió que ven Amazon.co.uk sí que és regió 2, la que correspon a Europa, Orient Mitjà i el Japó. Això sí, per fer la conversió el DVD surt 10 euros més car... :-(
PD = He avisat als de Vilaweb d'això... i ja han actualitzat la notícia.
|
18:30 (# Enllaç permanent) ()
|
|
Quina meravella... :-) Un script (en PERL) que afegeix color als logs, marcant les paraules clau, mostrant en vermell els missatges d'error, etc.. Genial! Facilita donar un cop d'ull als logs, veient que està succeint de forma ràpida, sense haver de mirar el seu contingut. Des d'avui s'ha convertit en una de les eines fixes del meu toolbox personal.
També hi ha una versió escrita en C que m'imagino serà més ràpida (no l'he provada encara).
|
13:22 (# Enllaç permanent) ()
|
|
Compareu-la amb aquesta foto, també des de l'espai, de l'incendi de Sant Llorenç, per comparar la magnitud...
|
13:07 (# Enllaç permanent) ()
|
|
Fa uns dies vaig publicar una referència sobre un article que parlava del temps de vida li quedava al protocol IPv4 abans d'exhaurir les adreces disponibles. Avui he vist un informe del RIPE sobre aquest tema, publicat en resposta als diversos articles que s'han publicat.
L'informe comença dient que el RIPE (i els registres d'adreces d'Internet, els RIR) no es dediquen a fer prediccions sobre quan s'exhaurirà l'espai d'adreces IPv4, però si que facilita estadístiques històriques. Així s'informa que l'espai d'adreces disponibles per Internet s'estructuren en blocs de xarxes /8 i cada un d'aquests blocs són 16 milions d'adreces. En total, a juny de 2003, hi ha 91 blocs d'adreces.
En el periode de 4,5 anys que va des del 1999 al juny de 2003 s'han registrar 19,59 blocs d'adreces. Durant tot l'any 2002 es van registrar 4,25 blocs i durant l'any 2001 5.5 blocs.
Sobre això, hi ha una presentació realitzada conjuntament pels principals RIR (RIPE d'Europa, ARIN d'Estats Units, LACNIC d'Amèrica Llatina i l'APNIC d'Asia-Pacífic) sobre la utilització de l'espai d'adreces IPv4.
Dins de l'informe del RIPE també podeu trobar enllaços a les diferents estadístiques que manté cada un dels RIR.
La conclusió més interessant de l'informe:
Based on today’s total global allocation rate of approximately 4.25 blocks per year in 2002, or 5.5 blocks in 2001, and the remaining pool of 91 blocks held by IANA, it is unrealistic to assume that there is an imminent shortage in the IPv4 address space. Even allowing for a dramatic increase in address consumption rates, it is highly probable that IPv4 address space will last well beyond the two years predicted by some. Així doncs, imaginant els problemes que supossa la migració a IPv6, donada l'absència d'infraestructura, software i coneixement de la tecnologia, és fàcil d'imaginar que tenim IPv4 per molt de temps... i que IPv4 serà el protocol més utilitzat a Internet, mentre que IPv6 serà un protocol secundari que només es farà servir a les noves instal·lacions.
És a dir, difícilment abans del 2007 veurem un desplegament massiu d'IPv6.
|
11:38 (# Enllaç permanent) ()
|
|
El proper dimecres, 5, a les 19:00 hores, SANS Institute organitza un webcast gratuït, "Improving Router Security with RAT: The Top 10 List", una conferència via web que explica com fer servir els benchmark del CIS per Cisco i l'eina associada, RAT (Router Audit Tool) per a millorar la seguretat perifèrica.
Per a més detalls sobre el benchmark, podeu mirar el post recent on anunciava la disponibilitat de les noves versions del benchmark per a Cisco.
|
11:12 (# Enllaç permanent) ()
|
|
|
diumenge, 2 / novembre / 2003 |
Amb el temps, l'accés que he tingut a Internet ha anat evolucionant... en la seva part econòmica. Deixant de banda el cost de les trucades telefòniques, que no el vaig aconseguir eliminar fins ara fa uns quatre/cinc anys amb els bons que oferia Wanadoo, des del 1995 pràcticament no he pagat mai per la meva utilització d'Internet.
El primer accés que vaig tenir a Internet va ser durant l'any 1993 o 1994, mentre treballava a Abaforum. Aleshores l'accés no era online a la xarxa (que només vam experimentar molt cap al final del 1994, quan jo ja havia comunicat que deixava l'empresa), sinó que era una connexió offline pel correu electrònic i els newsgroups. El correu electrònic el recollíem via UUCP amb una connexió programada cada sis hores amb Goya. El que més recordo d'aquesta època eren les tarifes, que anaven per consum: 6 pta/KB pels missatges adreçats a dominis .ES, 10 pta/KB pels missatges adreçats a dominis europeus i 20 pta/KB pels missatges adreçats a la resta de dominis (aquests eren els preus que ens cobrava Goya, malgrat que després Abaforum als seus usuaris els cobrava a 25 pta/KB per tots els missatges, amb independència del domini del destinatari). Jo, malgrat ser un treballador d'Abaforum, també havia de pagar pels missatges encara que afortunadament no la tarifa salvatge que s'aplicava als usuaris, sinó el preu de cost.
Després en passar a Servicom, si que vaig tenir un accés totalment gratuït a la xarxa tant pel que fa a la meva activitat professional com a la meva activitat particular. Durant aquesta època el principal problema eren les trucades telefòniques, que eren metropolitanes. A finals de 1995, amb l'accés via d'Infovia la situació va millorar moltíssim, ja que el cost de la trucada telefònica era molt inferior (100 pta/hora).
A les empreses on posteriorment vaig treballar, totes elles m'oferien un accés gratuït a la xarxa ja que en tots els casos actuàvem com proveïdors d'accés via Infovia i jo n'era l'administrador d'aquest servei.
El canvi més important va ser a finals de la dècada dels 90, no recordo exactament la data. Wanadoo va començar a comercialitzar uns bonus de connexió a Internet, amb una tarifa plana durant els caps de setmana i les nit i un nombre d'hores extra durant el dies feiners (30 si la memòria no em falla). Aleshores vaig poder gaudir d'un gairebé "Always-on", ja que sovint deixava la connexió oberta durant tota la nit i tot el cap de setmana.
Tot això va canviar l'abril de l'any 1999 quan vaig contractar la línia ADSL, la mateixa connexió que avui en dia encara conservo. Malgrat que no és una connexió barata (45 euros al mes per una connexió que avui en dia es pot considerar com de velocitat mitjana/baixa pels estàndards existents en l'actualitat), m'ha permès no dependre de ningú per cap dels serveis d'Internet que faig servir. Tant el correu electrònic com el hosting de les pàgines web el tinc a un ordinador que està connectat de forma permanent a la connexió ADSL.
Tota aquesta arqueologia d'accessos ve al cas per comentar els preus abusius que considero estan cobrant alguns proveïdors d'accés a Internet via connexions sense fils. És el cas de Kubi Wireless, l'empresa que ofereix la connexió Wifi a les sales VIP d'Spanair de l'aeroport de Barajas.
Dijous passat estava a l'aeroport i volia aprofitar una estona lliure per publicar un post sobre la disponibilitat de les noves versions d'Apache. Vaig anar a la sala VIP d'Spanair i el vaig escriure. Quan ja el tenia fet, per a publicar-lo havia d'accedir a la xarxa. En fer la primera connexió, surt una pàgina web de Kubi Wireless on diu que cal fer login com usuari o bé contractar la connexió.
Els preus que aplica aquesta empresa són absolutament desproporcionats:
| Temps |
Preu |
| 30 minuts |
6 euros |
| 60 minuts |
9 euros |
| 24 hores |
15 euros |
| |
| 300 minuts/mes |
30 euros + 50 d'alta |
| Accés il·limitat/mes |
90 euros + 50 d'alta |
Això és, senzillament un atracament i una forma de convidar-nos a no fer servir els seus "serveis". Voler cobrar 6 euros per trenta minuts de connexió es tenir ben clar d'un principi que el negoci no serà viable... però les tarifes de subscripció ja són d'autèntic escàndol. Els 50 euros d'alta els trobo totalment injustificats, així com el preu dels 30 minuts mensuals o la tarifa plana.
En veure aquests preus, evidentment vaig esperar-me i el comentari el vaig publicar unes quantes hores més tard en arribar a casa. A més, com aquesta gent també està donant connexió a molts hotels, un dels quals era molt atractiu per mi per estar situat a pocs minuts caminant del lloc on vaig habitualment a treballar a Madrid, no penso anar-hi fins que no facin una rebaixa substancial de les tarifes de connexió a la xarxa Wifi de Kubi Wireless.
|
16:59 (# Enllaç permanent) ()
|
|
Un parell d'articles (Part 1 i Part 2) que explica com configurar un servidor LDAP a l'entorn Linux per a la centralització de l'administració d'usuaris i els paràmetres de seguretat i control d'accés.
|
12:22 (# Enllaç permanent) ()
|
|
Configuració de RAID-1 (mirall de dos unitats de disc) per software a Linux. A més, a Linux Jorunal hi ha un tutorial dividit en dues parts: la primera tracta sobre els fonaments de RAID-1 i quan es útil fer-lo servir, quin són els requeriments per la instal·lació i com fer que un sistema ja operatiu pugui convertir-se en un RAID-1.
La segona part tracta com fer que la partició es trobi dins d'un dispositiu RAID, com iniciar el sistema des d'un volum RAID i com la disponibilitat d'un mirall facilita la recuperació davant un error de disc.
Una altra font molt important d'informació és el Software-RAID HOWTO, molt complet.
Fa poc que vaig instal·lar una màquina amb dos discos idèntics de 80 GB. Com a sistema operatiu he fet servir Red Hat Linux 9, que durant la instal·lació permet configurar el mirall entre els dos discos. Es defineixen les particions a un disc, indicant que són de RAID i, un cop completat, es fa un duplicat del particionat d'un disc a l'altra. A continuació cal muntar cada volum de RAID a un punt de muntatge (directori), tal com es fa amb les particions estàndard.
Així, per un costat a /dev/hda tinc: Device Boot Start End Blocks Id System
/dev/hda1 * 1 131 1052226 fd Linux raid autodetect
/dev/hda2 132 4310 33567817+ fd Linux raid autodetect
/dev/hda3 4311 5354 8385930 fd Linux raid autodetect
/dev/hda4 5355 9729 35142187+ f Win95 Ext'd (LBA)
/dev/hda5 5355 5485 1052226 fd Linux raid autodetect
/dev/hda6 5486 9729 34089898+ fd Linux raid autodetect i a /dev/hdc tinc Device Boot Start End Blocks Id System
/dev/hdc1 * 1 131 1052226 fd Linux raid autodetect
/dev/hdc2 132 4310 33567817+ fd Linux raid autodetect
/dev/hdc3 4311 5354 8385930 fd Linux raid autodetect
/dev/hdc4 5355 9729 35142187+ f Win95 Ext'd (LBA)
/dev/hdc5 5355 5485 1052226 fd Linux raid autodetect
/dev/hdc6 5486 9729 34089898+ fd Linux raid autodetect Amb aquest particionat, he definit els següents volums de RAID Filesystem 1K-blocks Used Available Use% Mounted on
/dev/md4 33554028 3989676 27859864 13% /
/dev/md0 1035596 38064 944924 4% /boot
none 256900 0 256900 0% /dev/shm
/dev/md2 8254200 35164 7799744 1% /var/log
/dev/md3 33040188 32828 31328976 1% /var/spool/mail La configuració del RAID es troba a /etc/raidtab: [root @ itebi etc]# more raidtab
raiddev /dev/md4
raid-level 1
nr-raid-disks 2
chunk-size 64k
persistent-superblock 1
nr-spare-disks 0
device /dev/hda6
raid-disk 0
device /dev/hdc6
raid-disk 1
raiddev /dev/md0
raid-level 1
nr-raid-disks 2
chunk-size 64k
persistent-superblock 1
nr-spare-disks 0
device /dev/hda1
raid-disk 0
device /dev/hdc1
raid-disk 1
raiddev /dev/md2
raid-level 1
nr-raid-disks 2
chunk-size 64k
persistent-superblock 1
nr-spare-disks 0
device /dev/hda3
raid-disk 0
device /dev/hdc3
raid-disk 1
raiddev /dev/md3
raid-level 1
nr-raid-disks 2
chunk-size 64k
persistent-superblock 1
nr-spare-disks 0
device /dev/hda2
raid-disk 0
device /dev/hdc2
raid-disk 1
raiddev /dev/md1
raid-level 1
nr-raid-disks 2
chunk-size 64k
persistent-superblock 1
nr-spare-disks 0
device /dev/hda5
raid-disk 0
device /dev/hdc5
raid-disk 1A /proc/mdstat hi ha informació sobre l'estat del mirall: md4 : active raid1 hda6[0] hdc6[1]
34089792 blocks [2/2] [UU]
md1 : active raid1 hda5[0] hdc5[1]
1052160 blocks [2/2] [UU]
md2 : active raid1 hda3[0] hdc3[1]
8385856 blocks [2/2] [UU]
md3 : active raid1 hda2[0] hdc2[1]
33567744 blocks [2/2] [UU]
md0 : active raid1 hda1[0] hdc1[1]
1052160 blocks [2/2] [UU]
unused devices: <none>El següent pas es estudiar com monitoritzar l'estat RAID. L'article de Linux Journal facilita algunes eines. Tot és qüestió d'estudiar quina és la més adequada.
|
00:50 (# Enllaç permanent) ()
|
|
|
dissabte, 1 / novembre / 2003 |
CheckInstall és una eina pels sistemes Linux que permet controlar les aplicacions que s'instal·len a partir del codi font. Com el més habitual és que els programes no incloguin instruccions de desinstal·lació, CheckInstall facilita la tasca de saber exactament que ha succeït quan s'ha instal·lat un programa.
Un cop fet el ./configure i make per compilar el programa, amb CheckInstall executem el make install. Però a diferència de fer la instal·lació, genera un paquet (per SlackWare, Red Hat o Debian) que es podrà instal·lar, visualitzar i gestionar amb les eines estàndard per a cada sistema operatiu: installpkg, pkgtool i removepkg en el cas de SlackWare; rpm -i, rpm -ql i rpm -e en el cas de Red Hat; dpkg -i, dpkg -l i dkpg -e pel que fa a Debian).
Un altra avantatge és que podem generar una configuració a mida de les nostres instal·lacions per tal d'instal·lar-la a tots els sistemes, sense necessitat de realitzar la compilació a tot arreu.
|
23:10 (# Enllaç permanent) ()
|
|
btscanner és una utilitat per extreure informació de les connexions sense fils que fan servir el protocol Bluetooth, habitualment utilitzat per a la connexió de perifèrics (com teclats i ratolins) i l'accés a mòdems de telèfons mòbils. btscanner funciona a Linux (requereix nucli versió 2.4.22 o posterior).
|
20:39 (# Enllaç permanent) ()
|
|
APG (Automatic Password Generator) és una eina per a la generació automàtica de contrasenyes. Inclou dues versions, una que funciona directament i una altra que actua com a servidor del protocol RFC972: quan rep una connexió 129/tcp respon amb una sèrie de contrasenyes generades de forma aleatòria. Per a comprovar el seu funcionament, hi ha una versió online (per cert, ara dóna un error de PHP).
ONLamp.com publica un article que explica com fer servir APG per a millorar la política de contrasenyes: "Improving User Passwords with apg".
|
20:25 (# Enllaç permanent) ()
|
|
Això, encara que no ho sembli, és el nou model de telèfon mòbil de Nokia, el 7700... encara no disponible (la seva data prevista és la segona meitat de l'any vinent). Com podeu veure, el disseny és radicalment diferent a allò que avui en dia entenem per un telèfon mòbil.
Es tracta d'un telèfon GSM amb el navegador Opera integrat i amb suport de Flash. Una pantalla de 640x320 (resolució més que acceptable).
|
19:12 (# Enllaç permanent) ()
|
|
Avui ha sortit la nova versió 3.4 de l'OpenBSD, una dels sistemes operatius que més seriosament es pren la seguretat. La prova: en més de 7 anys només una vulnerabilitat de seguretat explotable de forma remota a la configuració per defecte de les diferents versions del sistema operatiu.
|
18:57 (# Enllaç permanent) ()
|
|
Durant les últimes hores Hispasec ha detectat una propagació significativa de la nova variant C de "Mimail". Es tracta d'un cuc que arriba a través d'un missatge de correu electrònic amb l'assumpte "Re%[2]: our private photos" i el fitxer adjunt "photo.zip". Addicionalment el cuc realitza un atac DoS (denegació de serveis) contra llocs webs i roba informació sensible dels sistemes infectats.
Continuació...
|
01:34 (# Enllaç permanent) ()
|
|
Mira quin article més divertit de la base de dades de coneixement de Microsoft: les dades del disc dur es poden corrompre quan s'escriu el volcat de memòria en el moment d'entrar en modalitat d'hibernació o "standby"... això passa quan el disc dur és IDE i amb una capacitat superior als 137 GB.
|
00:01 (# Enllaç permanent) ()
|
|
|
Via [
Bruce Sterling, conegut escriptor de ciència ficció i autor de, entre d'altres, "
