|
Weblog d'en Xavi Caballé
 |
dissabte, 31 / gener / 2004 |
Si esteu subscrits a la llista de distribució del Centro de Alerta Temprana sobre virus (CAT) del govern espanyol, vigileu... aquest migdia s'ha enviat un virus (W32/Sober.eml) en un missatge de la llista.
Actualització: Tretze hores més tard de la distribució del virus, han donat el primer senyal de vida... però encara no han publicat cap avís a la llista.
|
20:15 (# Enllaç permanent) ()
|
|
 Aquest és el segon llibre de Matilde Asensi que llegeixo (el primer va ser "El origen perdido"). Si en aquella ocasió es tractava d'un grup de hackers que havien de submergir-se al món de les cultures natives d'Amèrica, en aquest es tracta d'una parella d'investigadors i capità de la guàrdia suïssa del Vaticà que tracta de resoldre els misteriosos robatoris de relíquies religioses (les restes de la suposada Vera Creu).
La protagonista, Ottavia Salina treballa a l'Arxiu Secret del Vaticà. Rep un encàrrec: identificar uns misteriosos senyals marcats damunt la pell d'un etíop mort en un accident d'aviació i que portava al damunt una de les relíquies. Després d'un començament "accidentat", es forma una mena de grup per tractar d'endevinar qui hi ha al darrera dels robatoris (ja que de cop han començat a desaparèixer totes les relíquies arreu del món): la pròpia Ottavia, que és monja, un arqueòleg egipci anomenat Sarug Boswell i el capità de la guàrdia suïssa, en Kaspar Galuser-Röist (que la monja l'anomena 'la Roca' pel seu caràcter típicament suís).
La investigació obté unes conclusions ben sorprenents: hi ha secta religiosa, els staurofílakes o vigilants de la creu, que des de fa més de mil set cents anys s'encarrega de la custodia de la Vera Creu), gràcies a desxifrar un manuscrit 'manllevat' d'un monestir del Sinaí.
Aquesta secta es refugia en allò que anomenen el Paradís i per trobar-lo cal superar una sèrie de proves, cadascuna de les quals elimina un dels set pecats capitals i s'han de fer a diversos llocs del món. Per a identificar les proves tenen una gran ajuda: llegint entre línies a la Divina Comèdia de Dante Alighieri es poden identificar les proves a fer i com completar-les.
El llibre és una bon recorregut per la història i alguns dels secrets més amagats del cristianisme. L'autora ha aconseguit un text àgil i de fàcil lectura, on a més de l'aventura per superar les proves es va encetant també una història d'amor entre els dos investigadors (que portarà a l'Ottavia a penjar els hàbits).
Títol: L'últim Cató ("Ei último Catón")
Autora: Matilde Asensi
Traducció: Neus Bueno Cobas
506 pàgines
1a edició (octubre de 2003)
ISBN 84-01-38639-X
|
19:22 (# Enllaç permanent) ()
|
|
[Softcatalà] Formació ofimàtica: una nova perspectiva
Amb aquest petit estudi, pretenc aportar una visió diferent del que es fa i del que es podria fer, de tal manera que la formació ofimàtica, tant en el seu vessant Ocupacional com de Reciclatge [1], pugui fer quelcom més pels nostres alumnes que impartir uns coneixements específicament orientats a l'aprenentatge d'una eina determinada d'un fabricant concret
|
14:07 (# Enllaç permanent) ()
|
|
[OpenSector.org] U.N. report says open source produces better software fa referència a l'estudi publicat per la Conferència de les Nacions Unides sobre comerç i desenvolupament de l'any 2003, on hi ha un capítol dedicat al codi obert i el software lliure (PDF, 620 KB), i les seves implicacions des del punt de vista de qualitat del producte i implicació a la indústria local.
Les conclusions són les següents:
- El fet que més gent analitzi el codi font permet una millor detecció dels possibles problemes.
- Com no hi ha restriccions de màrqueting, els desenvolupadors poden publicar de forma més ràpida les millores i noves versions.
- El software propietari no garanteix la qualitat, per tal d'impedir la responsabilitat legal del fabricant.
- La disponibilitat del codi font permet als usuaris solucionar, adaptar o millorar el producte per ells mateixos.
|
14:02 (# Enllaç permanent) ()
|
|
[La Vanguardia] El virus Mydoom siembra el pánico (Requereix subscripció)
El ataque, que daña ya a uno de cada tres e-mails, enfrenta a Microsoft y al software libre
Las acusaciones contra el entorno de Linux tienen como argumento que el virus evita atacar sitios como Google o IBM, vinculados al software libre
(...)
La acusación contra el mundo del software libre no aporta pruebas concretas y se basa en algunos comportamientos del virus. Por ejemplo, los ataques previstos contra SCO y Microsoft. O el hecho de que Mydoom deje libres de contaminación por e-mail los dominios de algunas entidades vinculadas al software libre, como IBM o el buscador Google. I per acabar d'arrodonir-ho
Sophos, una conocida empresa internacional de seguridad informática, ha apuntado que el virus podría haber surgido del mundo del software libre. Este último mantiene un tradicional enfrentamiento con Microsoft y en los últimos meses ha visto como SCO Group desplegaba una campaña judicial para intentar demostrar que Linux está ilegalmente basado en una versión de Unix cuyos derechos, que poseía SCO, han sido recientemente adquiridos por Microsoft. Si esta vinculación llegase a demostrarse, el sistema Linux, que es gratuito y se extiende como la alternativa a Windows, sufriría un duro revés. Sense comentaris...
|
13:45 (# Enllaç permanent) ()
|
|
|
divendres, 30 / gener / 2004 |
 Bruce Schneier és prou conegut dins el món de la criptografia (el seus llibre Practical Cryptography i Applied Cryptography són uns autèntics clàssics). També el seu anterior llibre sobre seguretat (Secrets & Lies) es van convertir en una autèntica referència ja que presentava una visió certament innovadora en el seu moment.
El setembre de l'any passat, Bruce Schneier va presentar el seu nou llibre: Beyond Fear. Durant aquest primer mes de publicació el llibre es va situar el número 3 de la llista dels més venuts a Amazon.
Aquest llibre presenta la seguretat com un element molt important de la societat actual i, per tant, cal treballar per aconseguir que els conceptes de seguretat passin dels "entorns tancats" per convertir-se en un element habitual. En aquest sentit el llibre no va adreçat únicament al públic general que treballa a diari amb la seguretat, sinó que està pensat per a ser llegit per tothom.
Però no és pas un llibre catastrofista... tot el contrari. En aquest llibre, Bruce Schneier exposa una visió crítica de les amenaces de seguretat i les idees errònies que gairebé tothom té.
Més informació a la web de l'autor.
El llibre a Amazon.com i a Amazon.co.uk.
|
23:15 (# Enllaç permanent) ()
|
|
Microsoft canviarà la forma en que l'Internet Explorer gestiona els usuaris i les contrasenyes inclosos a les URL:
To mitigate the issues that are discussed in the "Background information" section of this article, Microsoft plans to release a software update that removes support for handling URLs of this form in Internet Explorer and Windows Explorer. After you install this software update, Windows Explorer and Internet Explorer do not open HTTP or HTTPS sites by using a URL that includes user information. By default, if user information is included in an HTTP or an HTTPS URL, a Web page with the following title appears:
Invalid syntax error
|
21:34 (# Enllaç permanent) ()
|
|
Microsoft aconsella (Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) Web sites and malicious hyperlinks) escriure les URL i no seguir els enllaços com a mesura per a la prevenció de la falsificació (que és possible tal i com demostro en aquest exemple publicat el 12 de desembre). Sembla mentida que un mes i mig després de la publicació d'aquesta vulnerabilitat, la resposta de Microsoft sigui aquesta tan poc presentable. Potser s'hauria de dir més clarament: NO FEU SERVIR L'INTERNET EXPLORER.
|
21:27 (# Enllaç permanent) ()
|
|
|
dijous, 29 / gener / 2004 |
|
dimecres, 28 / gener / 2004 |
 Per segona vegada aquesta setmana, demà dijous estaré a Madrid (també hi vaig ser dimarts, però no ho vaig indicar al weblog). Així doncs, no espereu cap actualització fins al vespre.
|
22:36 (# Enllaç permanent) ()
|
|
[InfoSec Writers] Known attacks against smartcards explica, des d'un punt de vista tècnic, les vulnerabilitats de seguretat i la forma d'aprofitar-se'n contra les implementacions de targetes intel·ligents amb certificat digital.
|
21:34 (# Enllaç permanent) ()
|
|
[InfoSec Writers] Secure Web Based Mail Services. Una de les formes més habituals per accedir al correu electrònic es fent servir una aplicació de Webmail. Quines són les consideracions de seguretat que cal tenir en compte alhora de desenvolupar o dissenyar un servei d'aquesta mena?
|
21:27 (# Enllaç permanent) ()
|
|
[SecurityFocus] Digital Signatures and European Laws tracta sobre la legislació europea rleacionada amb la signatura digital:
To answer these juridical necessities the European Union adopted a community framework for electronic signatures some time ago (directive 1999/93/EC of the European Parliament and the council of December 13, 1999, on a community framework for electronic signatures) that has been implemented in various European countries. The European directive is used for business in which European partners (persons or societies) or public administrations are involved. It also means that if an American organization enters into an electronic contract with a European society it has to respect European requirements to ensure the contract is valid. This paper will address these issues and then provide an overview of current trends within various countries in Europe.
|
15:41 (# Enllaç permanent) ()
|
|
Com ja vaig comentar a finals de novembre el llibre «El Codi Da Vinci» em va agradar molt. Des de llavors s'ha convertit en un autèntic best-seller.
Avui a "La Vanguardia" han publicat un complet article (requereix subscripció) on s'analitza justament l'èxit d'aquest llibre:
¿Cómo se explica un fenómeno editorial inesperado? El caso de “El código Da Vinci” merece ser estudiado. Porque cruza tendencias muy del gusto actual: el interés por lo oculto, la conciencia de que la verdad se obtiene en los detalles y el sentido de lo conspirativo. Es más que una novela.
|
14:45 (# Enllaç permanent) ()
|
|
La UOC (Universitat Oberta de Catalunya) ha alliberat part del material utilitzat al Màster internacional en software lliure.
El material disponible són els cursos d'introducció al software lliure (del qual en són autors Jesús González Barahona, Joaquín Seoane Pascual i Gregorio Robles) i la introducció al sistema operatiu Linux (amb Roger Baig Viñas i Francesc Aulí Llinàs). De cada un dels cursos, tots dos disponibles en castellà, s'ha publicat el document en versió PDF i la versió font en TeX i LaTeX.
Els dos documents són de molt bona qualitat i molt recomanables. La única pega que hi trobo és des del punt de vista "estètic": els PDF s'han generat fent servir software no lliure (Adobe PDFWriter 4.0) executant-se en una plataforma no lliure (Windows). No sóc un purista del món del software lliure, dels que estan en contra de la utilització de qualsevol cosa que no sigui lliure... però en aquest cas, existint eines lliures de molt bona qualitat per a la generació de PDF trobo desencertat no haver-les utilitzat. És com si Apple fes servir un editor HTML que funciones a Windows pel manteniment de la seva pàgina web...
|
12:04 (# Enllaç permanent) ()
|
|
|
dimarts, 27 / gener / 2004 |
Avui segurament la gent del PP i el PSOE estaran força contents, ja que estaran convençuts que s'han desfet d'un problema: l'existència d'un partit independentista com a tercera força política a Catalunya.
Crec que estan totalment errats. Estic convençut que avui ha nascut un gran líder, un polític que marcarà la història del nostre país.
Al contrari que d'altres polítics, en Carod-Rovira ha demostrat tres característiques que molts consideraven difícilment associables a un polític:
- Ha dit la veritat des d'un bon principi. Ha estat coherent amb allò que va dir el passat 16 de novembre: mans netes. D'altres en el seu lloc no haurien dubtat a mentir.
- Ha tingut la decència de presentar la dimissió, una pràctica ben poc freqüent als polítics del nostre país i de l'estat espanyol.
- Ens dóna l'oportunitat de que jutgem d'aquí a pocs dies la seva actuació presentant-se a les properes eleccions.
Això em recorda com molts polítics, tant del PP i del PSOE, han mentit en repetides ocasions. Recordem que ara fa un any el president del govern deia que disposava de proves irrefutables sobre l'existència d'armes de destrucció massiva a l'Iraq i això justificava el començament d'una guerra il·legal. José María Aznar és culpable de milers i milers de morts, de víctimes d'una guerra il·legal i injustificable. Aquesta mateixa persona, en el seu moment, va fer tot el possible per trencar la treva per d'aquesta forma guanyar les eleccions de l'any 2000.
Els fets d'aquestes últimes vint-i-quatre hores demostra una altra vegada que Pasqual Maragall no és un líder. Per molt president del PSC que sigui, ha hagut de doblegar-se davant la imposició del secretari general del PSOE. Ahir al vespre va rebutjar la dimissió de Carod-Rovira; avui, després que el seu cap de files li ho exigís, Maragall ha demostrat que la seva talla política es ben curta.
També tinc moltes dubtes sobre com ha sortit el tema. No crec pas que el diari ABC tingui moltes fonts properes a ETA o ERC. Com algú ja ha indicat, aquesta notícia fa pudor a una filtració interessada de la policia o el govern de Madrid, amb l'objectiu directe de dinamitar el govern de la Generalitat.
En Carod-Rovira en l'últim mes i mig m'havia donat la impressió que estava molt eufòric. En certa mesura em recordava la Pilar Rahola en la seva època de diputada: responia a trucades telefòniques de shows humorístics, es mostrava molt cofoi en el seu paper de Conseller en Cap. Potser aquesta eufòria l'ha portat a cometre un error polític, o potser millor una relliscada: creure's que ell estava en disposició d'aconseguir un pas en positiu d'ETA, passant damunt dels altres partits polítics (PP i PSOE) que no tenen cap interès real en acabar amb aquest problema: és una gran font de vots a l'espanya profunda.
Però el que ha fet en Carod-Rovira no pot ser criminalitzat. El terrorisme d'ETA no és una colla de brètols que es dedica a fer malifetes. És un problema polític que cal solucionar amb iniciatives polítiques. I la millor iniciativa es donar una oportunitat al diàleg.
El PSC, arran de l'assassinat de l'Ernest Lluch, reclamava una sortida dialogada al problema del terrorisme. Qui se'n recorda ara?
Els fets d'aquests dos últims dies han reforçat la confiança en la capacitat de Carod-Rovira com a líder polític. Ha dit la veritat i s'ha erigit com defensor de la capacitat de diàleg i la pau. I si no n'hi havia prou, a més, ens ha fet veure que la institució no està per damunt de les persones, que no s'aferra al càrrec per davant de tot i tothom.
Avui ha nascut un gran líder.
|
22:36 (# Enllaç permanent) ()
|
|
|
dilluns, 26 / gener / 2004 |
Microsoft i la Welsh Language Board (organisme que promou l'ús de l'idioma gal·lès) han anunciat avui la propera disponibilitat dels pegats per fer que el sistema operatiu Windows XP i l'Office 2003 funcionin en gal·lès. Aquesta iniciativa que sufragarà totalment Microsoft, es fa, segons diu la nota de premsa oficial, per tal de promoure els drets lingüístics de les 300.000 persones que tenen el gal·lès com a primera llengua. D'altres interpretacions, com les que ha recollit The Register, indiquen que Microsoft respon d'aquesta forma al fet que el sistema operatiu Linux ja disposava d'una versió en gal·lès (un projecte realitzat per la comunitat d'usuaris).
|
22:20 (# Enllaç permanent) ()
|
|
Microsoft organitza el proper dia 5 de febrer un seminari gratuït sobre seguretat. Es farà al Palau de Congressos de Barcelona, de 09:00 a 17:00 hores. El programa inclou xerrades sobre la gestió de pegats, la protecció dels usuaris mòbils i les mesures de seguretat que fa servir Microsoft a la seva xarxa corporativa.
L'assistència a aquest seminari és gratuïta, però cal inscriure's prèviament. Jo m'he inscrit i si no hi ha cap pega d'última hora, hi aniré... si algú s'apunta, que avisi i ens veiem allà.
|
19:48 (# Enllaç permanent) ()
|
|
HotSpotVPN, és una empresa que ofereix un servei de xifrat pels usuaris dels punts d'accés públic, on no es fan servir cap mena de xifrat. Disposa de clients per Windows, Mac OS X i Pocket PC. Quan es fa servir aquest servei, tot el tràfic enviat per l'usuari remot va xifrat.
|
19:28 (# Enllaç permanent) ()
|
|
Al Museu de Ciències Naturals de la universitat de Carolina del Nord hi ha exposat l'esquelet fòssil d'un dinosaure de mida petita: Thescelosaurus sp, que va viure fa uns 66 milions d'anys.
La particularitat d'aquest fòssil, si no n'hi ha prou amb ser un esquelet complet, es que inclou les traces fossilitzades del cor. És el primer cor d'un dinosaure que s'ha trobat mai dins d'un fòssil. I sí, la resposta a la pregunta que ens fem tots: s'assembla més als cors dels mamífers i dels ocells que no pas al cors dels rèptils.
És, per tant, la prova més important per considerar els dinosaures com animals de sang calenta.
Aquest fòssil tan particular ja disposa de la seva pròpia pàgina web: http://www.dinoheart.org/.
|
19:16 (# Enllaç permanent) ()
|
|
Cooperative Linux is the first working free and open source method for optimally running Linux on Microsoft Windows natively. More generally, Cooperative Linux (short-named coLinux) is a port of the Linux kernel that allows it to run cooperatively alongside another operating system on a single machine. For instance, it allows one to freely run Linux on Windows 2000/XP, without using a commercial PC virtualization software such as VMware, in a way which is much more optimal than using any general purpose PC virtualization software A la web del projecte hi ha diverses captures de pantalla.
|
18:37 (# Enllaç permanent) ()
|
|
Via OSNews (Introduction to OpenVPN) he descobert un projecte de codi obert, OpenVPN. Es tracta d'un daemon que permet crear una xarxa privada virtual entre dos enllaços que fan servir una xarxa pública (com Internet) per a la connexió. OpenVPN funciona a Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X i Windows 2000/XP. L'article d'OSNews explica com fer la instal·lació a Windows, Linux i *BSD.
A LinuxSecurity.com han publicat per la seva banda una entrevista amb el fundador d'OpenVPN.
|
16:02 (# Enllaç permanent) ()
|
|
[TechTastic.ca] Wireless Network Security Basics tracta sobre les mesures bàsiques de seguretat a prendre en el moment de configurar un punt d'accés sense fils:
- Protegir amb contrasenya l'accés a la configuració del punt d'accés.
- Fer servir el xifrat WEP.
- Desactivar la distribució del SSID.
- Filtrat de les MAC autoritzades.
- Limitar el nombre de connexions que s'accepten, reduint el rang d'adreces disponibles al servidor DHCP.
- Comprovar si és possible reduir l'abast de recepció del senyal
Si bé aquestes mesures no es poden considerar con un sistema real de seguretat, sí que les podem considerar com les mesures bàsiques que cal prendre abans d'activar el punt d'accés.
|
13:05 (# Enllaç permanent) ()
|
|
[ApacheWeek] Running a Reverse Proxy with Apache
A reverse proxy is a gateway for servers, and enables one web server to provide content from another transparently. As with a standard proxy, a reverse proxy may serve to improve performance of the web by caching; this is a simple way to mirror a website. But the most common reason to run a reverse proxy is to enable controlled access from the Web at large to servers behind a firewall.
|
12:58 (# Enllaç permanent) ()
|
|
|
diumenge, 25 / gener / 2004 |
[ComputerWorld] The future of security és un interessant article on es prediu que algun esdeveniment catastròfic, que l'anomena el Digital Pearl Harbor que marcarà el nostre futur. L'article es en certa mesura catastrofista, però de lectura molt recomanable.
|
21:34 (# Enllaç permanent) ()
|
|
[ONLamp.com] Web App Security Testing with a Custom Proxy Server
In this article, I'll discuss some common web-application security flaws and then demonstrate how to detect them. In the process of auditing web applications for security flaws, I will also present a PHP script that will act as a web proxy server, allowing us to intercept and alter HTTP requests between the web browser and the target web server. As we will see, this PHP script will aid us tremendously in testing for security flaws.
|
18:29 (# Enllaç permanent) ()
|
|
Forgate (Forge Gateway) permet la captura del tràfic dins d'una xarxa on es fan servir commutadors (switches). El mètode utilitzat és l'emmetzinament ARP per tal de fer creure al sistema que s'està monitoritzant que l'estació amb l'sniffer és la passarel·la per defecte. Forgate és una prova de concepte de determinats mètodes, alguns dels quals estan implementats a ettercap.
|
18:17 (# Enllaç permanent) ()
|
|
[Via Slashdot] El NIST, dins del seu programa de conversació dels suports d'emmagatzematge digital, ha publicat una guia amb una sèrie de normes per a la protecció i conservació dels CD i DVD. La guia està disponible en format PDF (1,24 MB - PDF) i també com una guia ràpida (294 KB - PDF) amb allò que cal fer i que no s'ha de fer:
- Agafar els discos pel forat central o el contorn.
- Fer servir un retolador que no faci servir dissolvent per marcar els discos.
- Mantenir la superfície dels discos neta
- Emmagatzemar els discos en posició vertical
- Quan no es facin servir els discos, conservar-los dins del seu recipient.
- Els discos enregistrables s'han d'obrir tot just al moment de realitzar l'enregistrament.
- Els discos s'han de conservar en un entorn sec, fresc i fosc, amb aire net.
- La neteja dels discos s'ha de fer amb cotó, desplaçant-lo des del centre fins a l'extrem en línia recta.
- Fer servir detergent específic, alcohol o metanol per a la neteja dels discos.
- Verificar, abans d'enregistrar informació, la superfície del disc.
|
12:42 (# Enllaç permanent) ()
|
|
Disponible a http://www.osaia.org/letters/sco_hill.pdf
Innovation in software in itslef is not a problem -- new computing technologies have long been an engine of growth for our nation. But there are two serious problems associated with the spread of Linux and the Open Source approach to software development and distribution.
First, Linux and Open Source software are developed and distributed (often at no cost) under a schema called the GNU General Public License (GPL) which, some believe, is in direct contradiction to U.S. Copyright law, to the Digital Millennium Copyright Act (DMCA), and to the recent Supreme Court decision in Eldred vs. Ashcroft.
(...)
The second problem with Open Source software is that is not all original. Linux software contains significant UNIX software code that has been inappropriately, and without authorization, placed on Linux. I know this because my company, The SCO Group, owns the rights to that UNIX code originally developed by AT&T. SCO holds licenses to this valuable asset with more than 6,000 companies, universities, government agencies and other organizations. But as the use of Linux has grown, license revenue from UNIX has shrunk. Why whouldn't it? Why should someone license UNIX code from SCON and other legitimate providers when they can get much of that same code, for free, in Linux?
(...)
2. The threat to our international competitive position. In a growing number of countries, including Britain, Germany, France, Israel, Brazil, Japan, South Korea, China and Russian (sic), national and municipal governments are requiring that governments entities use Open Source software, Instead of UNIX from any number of U.S. companies or Windows from Microsoft, governments thoughout Europe and Asia are using Linux, often downloaded for free from the Internet.
3. The threat to our national security. I assert than Open Source software --available widely through the Internet -- has the potential to provide our nation's enemies or potential enemies with computing capabilities that are restricted by U.S. law. SCO's UNIX software is subject to export licensing restrictions, and for good reason. With the powerful multi-processing features of UNIX software, someone could build a supercomputer for military applications. My company must adhere to these restrictions: we cannot sell to North Korea, Libya, Iran, Sudan and several other nations. But a computer expert in North Korea can download the latest version of Linux, complete with multi-processing capabilities misappropriated from UNIX, and, in short order, build a virtual supercomputer.
When I talk about this, some people think I'm an alarmist. I have a different view --I think that this may have already happened.
(...)
The GPL (which its authors call "copyleft" to emphasize that it is the opposite of copyright) should not be allowed to continue to undermine the foundation of one of our most important industries.
Dan McBride
President and CEO,
The SCO Group, Inc.
|
12:24 (# Enllaç permanent) ()
|
|
[Loganalisys.org]
Log Analysis is one of the great overlooked aspects of operational computer security. Many organizations spend hundreds of thousands of dollars on intrusion detection systems (IDS) deployments - but still ignore their firewall log...
(..)
We're dedicated to pulling together a repository of useful information on log analysis for computer security.
|
12:00 (# Enllaç permanent) ()
|
|
|
dissabte, 24 / gener / 2004 |
Fa uns dies parlava del primer número de la revista Hakin9. Avui he comprat el segon número, que correspon a desembre 2003/gener 2004.
Els articles inclosos són:
- Sniffing en ethernet con switchs, és un curiós títol per un article que tracta sobre les tècniques existents per a la captura del tràfic d'una xarxa Ethernet on es fan servir commutadors.
- Wardriving en la práctica explica tècniques per a la identificació i intercepció de dades de les xarxes sense fils
- DNS spoofing o cómo hacerse pasar por un servidor DNS tracta sobre les tècniques de suplantació dels servidors de noms.
- Librería libproc - punto débil de muchos sistemas explica com modificar la biblioteca libproc dels sistemes Linux per tal d'amagar processos que s'estan executant.
- Análisis post-intrusión de la red - paso a paso, sobre l'anàlisi de l'actuació d'un intrús a partir de les dades recollides per un honeypot.
- Control de la integridad del sistema Linuyx antes de su puesta en funcionamiento on s'indiquen els passos a verificar abans de que un sistema Linux sigui accessible dins d'una xarxa pública
- El administrador modifica el núcleo o com personalitzar el nucli de sistema Linux per tal d'augmentar-ne la seguretat.
La revista inclou un CD amb "Hakin9 Live", una distribució de Linux del tipus Live CD amb diverses eines de seguretat preparades per a ser executades: nessus, ethereal, john the ripper, amap, vmap, macchanger, p0f, hping, etc...
Com al primer article, la qualitat dels articles es bona... però en determinades ocasions la traducció fa que siguin impossibles de llegir.
|
19:35 (# Enllaç permanent) ()
|
|
|
divendres, 23 / gener / 2004 |
[Tom's Hardware Guide] Un projecte per dur el Pentium 4 al seu màxim potencial: amb refrigeració de nitrògen líquid, s'aconsegueix una velocitat de 5 GHz.
|
17:07 (# Enllaç permanent) ()
|
|
|
dijous, 22 / gener / 2004 |
[Microsoft] Windows 2000 Security Hardening Guide
This document provides administrator guidance for how to set up and configure secure Windows 2000 systems in several scenarios. This document is a baseline for other hardening guides published by Microsoft, such as the Microsoft Solutions for Security.
This document is not meant as a replacement for the Windows 2000 Common Criteria Security Configuration Guide, but rather as a more generally applicable hardening guide which applies to a much broader range of specific systems which may include or exclude services specified in the Windows 2000 Common Criteria evaluated configuration. The Common Criteria guide is designed for general purpose systems that specifically need to be compliant with the Common Criteria evaluation requirements and sacrifices some usability to do so. The document you are currently reading is designed to provide more generic guidance for a wider range of specific system classes, without necessarily trading off basic operating system functionality. The recommendations in this guide were generally chosen to safely allow Microsoft customers to deploy the recommended settings on existing Windows 2000 systems, not just on newly-built systems. We have also reviewed the default permissions on Windows Server 20003 and recommended those permissions here where they did not break existing Windows 2000 Server services.
This guide covers hardening of Windows 2000 in three different configurations each for Windows 2000 Professional and the Windows 2000 Server family. The configurations are designed to be very generic to enhance applicability.
The configurations covered in this guide are:
- Windows 2000 Professional
- Domain member workstation
- Domain member laptop
- Stand-alone workstation
- Windows 2000 Server Family
- Domain controller
- Domain Member server
- Stand-alone server
|
23:25 (# Enllaç permanent) ()
|
|
[Via BoingBoing] Hand Solo, congelat dins de material carbònic, feta amb Lego... impressionant.
I decided to make Han Solo frozen in carbonite. Life size. It took about 10,000 bricks, almost all dark gray, and about three months of on and off building. I built the sculpture so it can break down easily into smaller parts, thus making it mobile. Because, like most people, I like to take large sculptures of people frozen in carbonite with me whenever I travel.
|
22:48 (# Enllaç permanent) ()
|
|
El NIST (National Institute of Standards and Technology) ha publicat l'edició de gener de 2004 de la seva guia per a la gestió d'incidents informàtics: Computer Security Incident Handling Guide (PDF, 2,7 MB). Aquesta guia tracta sobre la creació dels equips de resposta als incidents, la gestió dels incidents des de la preparació inicial de l'actuació fins a la fase posterior d'anàlisi de l'incident, el tractament específic de diversos tipus d'incidents (atacs de denegació de servei, efectes del malware --cucs, virus, troians...-, accés no autoritzat, utilització no apropiada i incidents que combinen diversos tipus d'incidents.
|
22:41 (# Enllaç permanent) ()
|
|
[ComputerWorld] AMD chips include buffer overflow protection explica que els nous processadors de 64-bit d'AMD (Opteron) inclou una protecció especial per evitar els desbordaments de memòria intermèdia (buffer overflow). Això sí, cal un suport especial per part del sistema operatiu
|
22:33 (# Enllaç permanent) ()
|
|
[Toronto Star] 'Code that can't be cracked'
Want to win a million bucks and a high-paying job for life?
That's what Mississauga-based Certicom Corp. is offering anyone who can crack the code to its products and patents surrounding Elliptic Curve Cryptology (ECC) — a combination of algebra and algorithms that ensure everything from cellphone chatter to wireless e-mail sent and received on an Internet-enabled phone or a Blackberry PDA can't be hacked.
|
22:31 (# Enllaç permanent) ()
|
|
Això segurament només interessarà als que han estat companys meu de feina a Selesta, però avui l'oficina de Barcelona (de la que jo n'era l'únic empleat que encara conserva la feina) ha tancat de forma definitiva. Aquestes són les últimes fotos del que ens quedava d'oficina, una vegada hem desmuntat els mobles i s'ha empaquetat tot el material per enviar-lo a Madrid.
Pensava que no m'afectaria massa, però la veritat es que aquests dos dies han estat molt durs per mi. Són quatre anys al carrer Sepúlveda de Barcelona, amb molts bons records.
|
16:59 (# Enllaç permanent) ()
|
|
Una situació que ha passat a un país tercermundista:
Un alcalde, de 71 anys, s'ofereix a portar la filla d'un regidor a casa seva. En arribar, la nena, de 16 anys, està molt nerviosa i diu als seus pares que l'alcalde la besó y tocó sus pechos. Ara ja hi sentència en ferm, que declara a l'alcalde com culpable d'abús sexual.
Doncs bé, el president del partit polític (un dinosaure anomenat Manuel Fraga) al que pertany aquest alcalde diu que no "Ahora mismo no parece que haya un motivo de acción inmediata" en contra d'aquesta persona, que per tant continuarà militant al partit i ocupant el càrrec públic.
No ens ha d'estranyar. Si un ministre d'un règim feixista ha aconseguit ser president del govern gallec durant tants d'anys, la condemna per abús sexual a una menor es pot considerar com el més normal.
Aquest és un país de pandereta.
|
16:44 (# Enllaç permanent) ()
|
|
|
dimecres, 21 / gener / 2004 |
[Via Caspa.tv]
"(..) Es obvio que cada vez que se hace una copia de un disco para uso privado, se deja de vender un ejemplar del mismo, por lo que hay que compensar de alguna manera a los titulares de las obras contenidas en el mismo, por los ingresos que dejan de percibir." María Jesús Raudona, responsable de Recaudación de copia privada de la Sociedad General de Autores y Editores (SGAE). Link.
|
21:57 (# Enllaç permanent) ()
|
|
Segons diu en Llorenç Valverde, si no hi ha res de nou, demà dijous 22 de gener es farà la presentació de La seducció de les noves tecnologies a l'Espai Mallorca del carrer del Carme 47 de Barcelona. La cosa serà a les 19:30 i està previst que facin de padrins en Miquel Serra, director del Diari de Balears i en Josep Maria Solé i Sabaté, catedràtic d'Història de la UAB i conductor dels «Postres de músic» de Catalunya Ràdio.
A mi personalment el llibre no m'ha agradat massa. L'he trobat molt avorrit, sensacionalista i poc rigorós. Em donava la impressió, en llegir les diverses històries, que era la típica conversa de sobretaula... allò que alguns diuen de "estamos arreglando españa". Per cert, es curiós que critiqui molt Microsoft per la manca de suport del català i es presenti com un afavoridor del software lliure... i en canvi es declara usuari de Mac OS (un sistema operatiu propietari i publicat per una empresa que menysprea públicament el català...).
|
21:13 (# Enllaç permanent) ()
|
|
|
dimarts, 20 / gener / 2004 |
[Popular Science] A Swedish study links mobile phones to brain damege. In rats, anyway. La foto aquesta mostra els efectes de les radiacions d'un telèfon mòbil al cervell d'una rata. A la part superior, un cervell normal i a sota un cervell d'una rata que ha estat exposada a un telèfon mòbil. Segons aquest article és la primera vegada que es pot demostrar com les microones utilitzades pels telèfons mòbils afecten negativament al cervell
|
18:52 (# Enllaç permanent) ()
|
|
AirSnare és un monitor de les adreces MAC (l'adreça única assignada a cada dispositiu de la xarxa) existents a la xarxa i ens avisa cada vegada que descobreix una de nova, Funciona de forma indistinta amb les xarxes "amb fils" i amb les sense fils, però és evidentment en aquestes últimes on és d'especial interès. AirSnare funciona a Windows.
|
08:28 (# Enllaç permanent) ()
|
|
|
dilluns, 19 / gener / 2004 |
[SecurityPipeline] Microsoft Says IE Patch Done But Needs More Testing
Security analysts had expected to see a cumulative patch for Internet Explorer among the mix this month that would address a series of vulnerabilities made public as long ago as November, 2003.
In a Webcast Wednesday, Microsoft officials said that they have created an IE patch, but that they're holding it until testing is completed.
"There are lots of complications [in IE], said Jeff Jones, senior director of Microsoft's Trustworthy Computing, including testing of multiple versions of IE -- Microsoft typically rolls out Internet Explorer patches that take care of all supported versions, including IE 5.01, 5.5, and 6.0 -- and multiple language editions.
"As soon as it's ready from quality [testing], we will release it," Jones said, even if it's before the next scheduled bulletin release of February 10.
|
12:33 (# Enllaç permanent) ()
|
|
Avui he hagut d'accedir de forma remota a l'escriptori d'una màquina Windows 2000 Server fent servir el client d'accés remot inclòs a Windows XP. Com la connexió directa no era possible (tràfic no permès pel tallafocs), he hagut d'establir un túnel via SSH.
El túnel és ben simple:
L33890:servidor:3389 En el meu cas, fent servir el PuTTY com a client. El problema l'he trobat amb el client inclòs a Windows XP que no permet cap mena de connexió a localhost. Diu que ja s'està utilitzant la consola.
Via Google no ha costat massa confirmar el problema (el client de Windows XP és tonto) ni tampoc la solució:
No em pregunteu per quins setze ous no es permet l'accés a localhost quan s'executa directament i en canvi si que ho permet quan està en emulació de Windows 90. És una d'aquelles coses de Microsoft que mai entendré.
Per cert, fent servir el rdesktop (client d'accés remot a l'escriptori) de codi obert, no cal fer res d'això. Funciona a la primera, ja no hi ha cap limitació per accedir a un port de localhost.
|
12:31 (# Enllaç permanent) ()
|
|
|
diumenge, 18 / gener / 2004 |
Aquests dies estic fent el tancament de l'oficina de Barcelona... :-( Ja pràcticament no queden mobles i dimecres venen de Madrid per endur-se els ordinadors que queden (i m'imagino que també la documentació). Jo ja no tinc cap mena d'efecte personal a l'oficina.
Demà me'n vaig a treballar a los Madriles... tornaré dimarts al vespre. Aquesta vegada m'imagino que no tindré problemes de connexió, ja que me'n vaig al meu hotel habitual on tinc la línia ADSL de 2 MB.
|
22:51 (# Enllaç permanent) ()
|
|
La mort de "Floquet de Neu", el goril·la albí que hi havia al Zoo de Barcelona ha fet que tot el relacionat amb aquest primat estigui "de moda". S'han publicat diversos llibres, des d'una 'autobiografia' fins a diversos contes.
"Okorobikó" és una barreja de biografia i memòria de Jordi Sabater Pi que va ser el descobridor pel primer món de "Floquet de Neu". Però evidentment en Jordi Sabater Pi és molt més que això: és un gran personatge i un autèntic especialista mundial en l'etologia (l'estudi de les conductes dels animals) i el descobridor de diversos comportaments culturals a diverses espècies. Segurament la conducta cultural d'un animal més coneguda, la utilització d'eines per part dels ximpanzés, és un descobrimet fet per Sabater Pi.
En aquest llibre es fa un recorregut per la vida d'en Sabater Pi, explicada per ell mateix als autors del llibre: les seves estades a la selva tropical africana a Guinea, la docència a la universitat, la seva feina al Zoo, les línies d'investigació (per exemple, amb les granotes gegants... o el seu contacte amb la cultura nativa, els Fang.
Títol: "Okorobikó. Una biografia de Jordi Sabater Pi"
Autors: Joan Tort i Pere Tobaruela
Editorial: La Magrana / National Geographic
1a edició, desembre 2003
220 pàgines
ISBN 84-8264-505-6
|
13:22 (# Enllaç permanent) ()
|
|
Publicat l'SpamAssassin 2.62. Els canvis més importants són:
- Modificació d'algunes de les normes per tal de reduir el nombre de falsos positius
- Solució de diversos problemes menors
|
12:50 (# Enllaç permanent) ()
|
|
|
divendres, 16 / gener / 2004 |
Microsoft ha començat la distribució del Mozilla 1.6 com a mesura per solucionar el problema de seguretat existent a l'Internet Explorer i que permet falsificar la informació que surt a la barra d'adreces (per a més detalls sobre aquesta vulnerabilitat, veure http://caballe.cat/2003/12/12.html#a1248).
Com Microsoft no té prevista la publicació de cap pegat, aconsella als seus usauris passar-se a Mozilla 1.6: visiteu aquesta pàgina per a més detalls (la URL només funciona amb Internet Explorer).
Actualització: Per qui no s'hagi adonat, la pàgina final (malgrat el que surt a la URL) no és de Microsoft... és una prova del perillosa que pot ser la vulnerabilitat de l'Internet Explorer per tal de fer veure que un contingut és legítim quan en realitat no ho és). Evidentment Microsoft no recomana Mozilla i la pàgina a la que us envia el link no es troba a microsoft.com.
|
19:35 (# Enllaç permanent) ()
|
|
[ONLamp.com] Five Tips for a Better sendmail configuration
Creating a custom sendmail configuration using current software and features selected for your environment will give you better performance, reliability, security, and maintainability. Here are some tips to get you started on building a better sendmail configuration
|
19:24 (# Enllaç permanent) ()
|
|
Aquest llibre explica com fer servir el xifrat dels missatges S/MIME per a la protecció del contingut i la signatura digital dels missatges. A mes explica com implementar S/MIME en un entorn on el servidor de correu és el Microsoft Exchange Server 2003.
|
19:05 (# Enllaç permanent) ()
|
|
Felicito al Jordi Mas per la seva nova feina: ara es treballador de l'empresa dels micos... Ximian. L'anomeno així perquè tot el que fan sempre té un nom de mico associat. :-)
Pel que explica, ara es dedicarà a temps complet en la implementació de determinats components del projecte Mono (la implementació com a software lliure del projecte .NET).
|
18:53 (# Enllaç permanent) ()
|
|
|
dijous, 15 / gener / 2004 |
Recomanacions de la ICANN (Comitè de seguretat i estabilitat) sobre la infraestructura del DNS
A key element of the DNS infrastructure is the delegation of zones. Beginning with the root of the DNS ("."), each zone administrator has the authority to delegate sub-zones to other responsible parties. Each sub-zone becomes another delegation point in the DNS infrastructure tree. The correct operation of the delegation hierarchy is essential to the stability of the DNS.
There are two fundamental requirements for the correct operation of the delegation. First, the parent of a sub-zone must point to the sub-zone server(s). Second, the sub-zone server(s) have to be in operation and be reliable.
(..)
The second requirement is less crisp. Consistent with past recommendations, we recommend that each zone operate at least two independent servers to provide a high degree of reliability and availability. This recommendation applies most strongly to the root and top-level domains, but we also recommend that zones with a high volume of DNS queries and/or zones that aspire to be highly available also operate two or more independent servers.
|
23:39 (# Enllaç permanent) ()
|
|
Env_audit is a program that ferrets out everything it can about the environment. It is ideal for looking for security problems due to misconfiguration or software bugs. Software developers that write any program that shells out to run a command should be audited with this software. It looks for all process IDs, supplemental groups, working directory & umask, process priority, signal masks, environmental variables, rlimits, posix capabilities, and leaked file descriptors. The leaked descriptors will identify: regular files, directories, character or block devices, fifo/pipes, sockets, and Sun door descriptors.
It comes with test configurations or instructions for: anacron, atd, crond, dtterm, gdb, inittab, logrotate, php, pppd, procmail, rxvt, sendmail, sshd, stunnel, su, sudo, XFree86, xinetd, and xterm. Apache tests include: mod_auth_external, mod_cgi, mod_include, mod_perl, and mod_php. Podeu veure un exemple de l'informe generat quan s'executa startx per iniciar un sistema XWindow amb GNome en un sistema Red Hat Linux 9
|
23:36 (# Enllaç permanent) ()
|
|
Netcraft informa dels deu proveïdors amb un millor funcionament, és a dir que durant el període de temps analitzat (la segona meitat de l'any 2003) han estat menys temps no operatius i ofereixen una millor velocitat d'accés.
El resultat és com a mínim curiós: pràcticament tots fan servir FreeBSD:
Seven of the top nine sites run on FreeBSD. The exceptions are Datapipe, which is doing a fine job of promoting the reliability of Windows 2003, and German hosting company komplex.net which runs on Linux.
|
23:32 (# Enllaç permanent) ()
|
|
Aquest matí he anat al Seminari Barcelona Sense fils. Ha estat dividit en dues parts, una on les diverses comunitats (Barcelona Wireless, Cornellà, el barri del Raval, una escola de Santa Coloma de Gramenet, un projecte del barri de Sant Cosme del Prat i un parell de serveis socials de l'ajuntament) han explicat una mica els seus projectes. Ells han posat l'èmfasi totalment en l'aspecte social de les comunitats, amb poques o nul·les referències a la vessant tècnica.
El que portava la veu cantant era el representant de Barcelona Wireless (un tal Josep Comulada crec recordar) que ha explicat com funcionava això de la xarxa ciutadana que estan fent. Ho ha presentat com una iniciativa certament una mica anàrquica.
Una cosa en la que tots els participants d'aquesta primera taula han insistit molt, i que personalment crec que és un error garrafal, és la creació d'una xarxa de contingut paral·lela, la "para-net" com l'anomenen. Personalment crec que qualsevol intent de crear continguts separats d'Internet està equivocat, ja que perds tot el positiu que t'aporta la xarxa global.
El recurs que han fet de 'si vull buscar les farmàcies de guàrdia, no m'interessen les que hi ha a Michigan sinó les que hi ha a Barcelona' és molt pobre, IMHO.
Jo m'imagino que el principal interès en crear aquestes xarxes paral·leles és evitar-se els problemes de competència amb els proveïdors d'accés a Internet i evitar els abusos de la gent que s'aprofiti de l'accés.
La segona part ha estat molt pitjor: un grup d'empreses, polítics i representants de l'ajuntament que han muntat el 'mercadillo' i han tret el seu catàleg de productes. A més com n'hi havia molts, cada un tenia tant poc temps que pràcticament no els donava temps a dir res --i molts senzillament no tenien res a dir; m'imagino que la seva presència allà era una mena de 'pagament de favors' amb l'ajuntament.
En finalitzar aquesta segona taula, el de Barcelona Wireless (l'únic que ha estat a les dues taules) ha preguntat als participants comercials si algú havia considerat la possibilitat de que el ciutadà no fos únicament un receptor d'un servei. M'imagino que volia saber si s'aprofitava l'accés sense fils per tal que l'usuari final no fos un receptor passiu sinó un participant actiu al projecte. Només ha contestat la representant de l'ajuntament de Barcelona amb una resposta que m'ha fet veure que ha interpretat la pregunta d'una forma molt diferent a com ho he fet jo).
A la presentació del hotspot ja no hi he anat... això ja era simple i pur politiqueo.
|
16:16 (# Enllaç permanent) ()
|
|
|
dimecres, 14 / gener / 2004 |
[BugTraq] Microsoft Word Proctection Bypass explica com saltar-se la protecció existent a Microsoft Word per evitar la manipulació dels documents:
- Obrir el document amb el Word
- Desar-lo en format HTML (opció 'Pàgina web (*.htm; *.html)').
- Obrir el document HTML amb qualsevol editor de textos.
- Cercar la marca "<w:UnprotectPassword>", una línia que tindrà un aspecte del tipus <w:UnprotectPassword>ABCDEF01</w:UnprotectPassword>
- Apunteu-vos aquesta contrasenya: ABCDEF01 (el que surti al vostre document).
- Ara, amb un editor hexadecimal obriu el fitxer .DOC original protegit amb contrasenya.
- Cerqueu la contrasenya que heu apuntat al punt 5 (vigileu que estarà al revés).
- Substituïu els quatre bytes d'aquesta contrasenya per 0x00. Deseu el document.
- Obriu el document amb Word i seleccioneu l'opció "Desprotegeix el document" al menú "Eines". Quan demana la contrasenya, senzillament premeu Enter.
|
23:20 (# Enllaç permanent) ()
|
|
|
dimarts, 13 / gener / 2004 |
Demà, dimecres, si la boira baixa no ho impedeix, faré el primer viatge de l'any a Madrid... Així doncs, la propera actualització del weblog serà pel vespre.
|
22:08 (# Enllaç permanent) ()
|
|
BSD for Linux Users és un complet document on es comparen la família de sistemes *BSD (FreeBSD, NetBSD...) amb Linux.
It's been my impression (which I'm not interested in having long drawn-out debates about) that the BSD communit{y,ies}, in general, understand Linux far better than the Linux communit{y,ies} understand BSD. Thus, this rant; as a BSD person, I want to try to explain how BSD works in a way that soaks in to Linux people.
While there's overwhelming similarity between the operating systems in most cases, there's a lot of differences. As you probe more into the differences, you find that they emerge from deep-seated disagreements. Some are disagreements over development methodology, some over deployment and usage, some about what's important, some about who's important, and some about which flavor of ice cream is superior. Just comparing the surface differences doesn't tell you anything; it's the deeper differences that both explain and justify why each group does things the way they do. No es tracta d'una comparació de les ordres a cada un dels sistemes, sinó una comparativa del nucli, la numeració de les versions, com està organitzat el codi font, etc...
|
21:05 (# Enllaç permanent) ()
|
|
Netdude (Network Dump data Displayer and Editor) són un conjunt d'eines per a la inspecció, anàlisi i manipulació dels fitxers de traces generats per tcpdump.
Netdude inclou una aplicació gràfica amb el que podem analitzar (i s'interessa, modificar) el tràfic. Per exemple, es poden modificar cada un dels camps del paquet, duplicar o esborrar paquets, etc..
|
20:34 (# Enllaç permanent) ()
|
|
[David Poblador] comenta el nou fitxatge del FCBarcelona, un jugador anomenat Davids (que segurament és un patata, però en això no hi entro). Com diu en David, la directiva del Barça ha dit sempre que davant la violència, tolerància zero, però aquest jugador que acaben de fitxar i a qui segurament li paguen una milionada (d'euros) ha estat denunciat per maltractaments a la seva parella (veure això i això).
Una nova mostra del doble raser de la nostra societat: queda molt bé dir que s'està en contra de la violència, però després ignorar les demostracions de violència amb la parella... Ja m'imagino que es justificaran dient que això és un assumpte 'domèstic' i que la violència de gènere no és un problema de la seva incumbència.
Res més fals. El discurs de la tolerància zero es demostra, com era d'esperar, que no era sincer. Era un discurs interessat per sortir a la portada dels telenotícies.
Llàstima que aquell president del Barça que va inaugurar las passada edició de la universitat catalana d'estiu, una cosa totalment allunyada del que es considerava fins aleshores el típic representant del futbol, al final ha demostrat que és un hipòcrita com els altres.
|
19:28 (# Enllaç permanent) ()
|
|
Com ja he comentat diverses vegades, el principal problema de les xarxes sense fils és que, aplicades sense les convenients mesures de seguretat, es converteix en un seriós problema de seguretat.
Un dels principals problemes alhora d'oferir accés a la xarxa és el mecanisme d'autenticació.
Alhora de rebre una connexió habitualment s'ofereix un doble sistema d'accés: els usuaris autenticats poden accedir a uns recursos, mentre que els usuaris no autenticats poden accedir a uns altres recursos (sempre que acceptin els termes d'ús). Això és el que s'anomena un Captive Portal.
NoCatAuth és un Captive Portal de codi obert, escrit en PERL i funciona a la plataforma Linux. Té dos components: un servei de passarel·la i un servei d'autenticació.
El servei d'autenticació s'encarrega d'oferir els mecanismes per tal que l'usuari s'autentiqui. Si les dades facilitades per l'usuari són correctament validades, el servei d'autenticació envia un missatge (xifrat amb PGP) al servei de passarel·la per tal d'oferir accés.
|
16:52 (# Enllaç permanent) ()
|
|
tcprelay és una eina que permet reproduir les sessions capturades amb tcpdump. Aquesta reproducció es pot ver a diverses velocitats.
|
16:33 (# Enllaç permanent) ()
|
|
Fa poc a Slashdot es va parlar sobre les dificultats per obtenir components pels ordinadors portàtils. No es troben a les tendes i sovint cal demanar-lo directament al fabricant, que els ven a un preu d'or... o, pitjor encara, no els ven directament i cal enviar el portàtil al servei tècnic per que fer la reparació (això és especialment cert en el cas dels distribuïdors que hi ha en aquest país).
Una altra història és si vols actualitzar la targeta de vídeo o instal·lar un disc de major capacitat. Si demanes això al fabricant, la resposta és sempre negativa.
A Laptops for Less podreu trobar tota mena de recanvis i opcions d'ampliació pels ordinadors portàtils de diverses marques així com diversos accessoris realment originals, com un teclat plegable.
|
00:20 (# Enllaç permanent) ()
|
|
Guia de referència de les connexions dels cables sèrie utilitzats per a l'accés via consola a les diverses màquines de Sun.
Us asseguro que no hi ha res més frustrant que tractar d'accedir a la consola d'una Sun si no tenim a ma el cable subministrat a la màquina.
La millor solució, no obstant, es disposar d'un servidor de terminals, com els de Cisco o els de Cyclades. Jo he fet servir aquests últims i són unes màquines senzillament genials, que fan servir Linux com sistema operatiu. Permeten assignar una IP a cada màquina o bé oferir un accés via menú. A més l'accés es pot fer via SSHv2 i disposa d'opcions més avançades (i que sovint mai es fan servir) com la possibilitat de restringir l'accés per usuari.
|
00:09 (# Enllaç permanent) ()
|
|
|
dilluns, 12 / gener / 2004 |
[CNET] Wi-Fi testing finds weak links explica com la majoria de productes no reben la certificació de la Wi-Fi Alliance, ja que no compleixen totalment amb els estàndards 802.11b/a/g. A la seva web es pot consultar si un producte està certificat, el que garanteix la seva compatibilitat.
Per exemple, així he descobert que el hardware que jo faig servir no està certificat: ni el punt d'accés ni la targeta... :-( Quan torni a tenir la necessitar d'adquirir nou hardware m'asseguraré de consultar que el producte estigui certificat.
|
23:46 (# Enllaç permanent) ()
|
|
[NetworkWorldFusion] Taking a risk on open-source software
According to the report "Open Source Software: Risks and Reward," the advantage of using open-source software rests on the notion that it is often identified as "free" and "open" because the source and binary files are available at no cost and without the licensing restrictions found in commercial software. However, as the Burton Group report makes abundantly clear, there are many legal considerations that come into play in using open source that may not make it a good fit for every organization
|
23:24 (# Enllaç permanent) ()
|
|
Today I was reading a new book on "intrusion detection and prevention" which repeats the often misinformed interpretation of TCP sequence numbers
(...)
The following excerpt from my upcoming book The Tao of Network Security Monitoring explains how TCP sequence and acknowledgement numbers work by following a TCP session through Ethereal Podeu llegir la continuació de la descripció.
|
22:12 (# Enllaç permanent) ()
|
|
[Silicon.com] Chips to be made hackerproof by AMD and Intel explica els plans d'AMD i Intel per evitar els problemes de seguretat originats pels desbordaments de memòria intermèdia:
Execution Protection by AMD, technology contained in AMD's Athlon 64 chips, prevents a buffer overflow, a common method used to attack computers. A buffer overflow essentially overwhelms a computer's defense systems and then inserts a malicious program in memory that the processor subsequently executes.
(...)
Intel is putting a similar technology in Prescott, an enhanced version of the Pentium 4 expected next month, according to computer manufacturers. Intel declined to comment.
|
18:05 (# Enllaç permanent) ()
|
|
 Avui s'ha publicat el FreeBSD 5.2-RELEASE. Es tracta d'una nova versió de la branca de desenvolupament (la última versió estable es la 4.9). Els canvis més importants d'aquesta versió són:
- Canvis al nucli per un millor processament de les interrupcions i millor suport SMP.
- Suport ampliat de dispositius sense fils
- Millores en el suport de dispositius ATA i de targetes de xarxes.
I molts altres canvis.
|
18:03 (# Enllaç permanent) ()
|
|
[Via Microsiervos]... i a Amazon en fan conya. Entreu a Amazon.com, cerqueu "old fart" (sense les cometes) que ve a ser una forma de dir iaio i mireu el que surt... :-)
Actualització: enllaç directe al resultat de la cerca.
|
13:23 (# Enllaç permanent) ()
|
|
 L'ajuntament de Barcelona organitza pel proper dia 15 de gener (dijous) un seminari sobre les tecnologies sense fils. El programa inclou una taula rodona sobre els projectes de xarxes sense fils, amb la participació de Barcelona Wireless, BadalonaWireless, CornellàWireless, GràciaNet i d'altres; una exposició sobre les activitats que fan els diversos grups i empreses i institucions diverses (Barcelona Wireless, FuturLink, la UPC, Auna, Telefónica). En acabar es farà la inauguració del primer punt de connexió sense fils per a la consulta de la informació de l'ajuntament de Barcelona.
Aquest seminari es farà al Fòrum de la Tecnologia (Marie Curie, s/n), de 09:00 a 13:00 hores. La inscripció és gratuïta.
|
12:43 (# Enllaç permanent) ()
|
|
[NWFusion.com] Blogging for power
Each morning, I fire up my RSS aggregator and go through the latest headlines from enterprise-related Weblogs. Here I've pulled together a list of the 10 I've come to consider essential reading. Their bloggers do a good job explaining the fields they specialize in, offering unique insights or information you might not get elsewhere.
|
12:24 (# Enllaç permanent) ()
|
|
|
diumenge, 11 / gener / 2004 |
[Slashdot] ho diu clarament: 2003, any de l'Apache, fent referència a les dades publicades per Netcraft. Durant l'any 2003, Apache ha mostrat una tendència a l'alça que no s'atura: enguany Apache --línia blava-- ha passat d'una quota de 53% al 64% (un guany del vint per cent), mentre que l'Internet Information Server de Microsoft --línia vermella-- ha passat del 36% al 24% (una pèrdua del trenta-tres per cent).
Els altres competidors ja són purament testimonials. Un fort exemple és el servidor SunOne (l'antic Netscape), que ja únicament representa un 3%.
Les dades de Netcraft únicament fan referència als servidors públics, accessibles des d'Internet.
|
21:12 (# Enllaç permanent) ()
|
|
Al desembre, Wired va fer una entrevista a Bill Joy tot just després de la seva sortida de Sun. Algunes de les seves opinions són realment interessant.
Per exemple, sobre Linux diu poc menys que és una pèrdua de temps:
And yet you've been famously cool about Linux.
Re-implementing what I designed in 1979 is not interesting to me personally. For kids who are 20 years younger than me, Linux is a great way to cut your teeth. It's a cultural phenomenon and a business phenomenon. Mac OS X is a rock-solid system that's beautifully designed. I much prefer it to Linux. o sobre els seus objectius professionals:
My goal is to do great things. If I do something great, maybe it'll beat Microsoft. But that's not my goal i el seu curiós projecte actual:
All right, you win. What are you doing for fun these days?
I'm figuring out a meditation wall for my apartment in New York. Eight feet high by 12 feet wide, with an array of overlapping rear projectors, each with a tiny Linux box and connected by gigabit Ethernet.
|
18:38 (# Enllaç permanent) ()
|
|
De fa anys, expect és l'eina per excel·lència per programar la realització d'operacions de forma automàtica de programes interactius. Habitualment es fa servir per automatitzar la connexió via Telnet i d'altres protocols que no incorporen de forma nativa un sistema d'scripts.
A la revista PGTS, s'explica com utilitzar expect per fer una tasca força habitual: si la connexió no és operativa, connectar-se al router i reiniciar-lo:
I had a requirement for a simple script that checks connectivity. If the connection was not up, I wanted that script to telnet to my Dynalink RTA020 modem/router and reset it.
I tried out "expect" and was pleasantly surprised to find a neat package that was easy to install and use. El principal problema alhora d'instal·lar-lo és que requereix la presència de Tcl, que sovint no està inclòs a les distribucions estàndard.
|
18:25 (# Enllaç permanent) ()
|
|
El ServicePack 2 de Windows XP (actualment en fase beta) inclou una característica nova: l'ús concurrent del mateix ordinador per diversos usuaris. Si fins ara XP només permet una sessió a l'ordinador, ja sigui directament o via Remote Desktop, amb el SP2 es pot configurar el sistema per permetre l'ús simultani de l'ordinador per diversos usuaris, un a l'ordinador i els altres de forma remota fent servir Remote Desktop. Això sí, la limitació es que han de ser usuaris diferents.
Teòricament la beta 1 del SP2 no incorpora aquesta funció... però tal com comenten a Bink.nu, sí que està operativa; només cal configurar-la, de la mateixa forma que es fa a Windows 2003 Server:
Amb l'editor del registre, anar a:
HKEY_LOCAL_MACHINE\System\CurrentControlSet
\Control\TerminalServer\Licensing Core
i crear una nova entrada del tipus DWORD, anomenada
EnableConcurrentSessions
i donar-li com valor 1. No cal reiniciar la màquina.
|
15:13 (# Enllaç permanent) ()
|
|
What is Mac OS X?
This document attempts to give a hacker over-friendly answer to the question "What is Mac OS X?". My original motivation in writing this was that somebody had proxy-volunteered me to give a talk introducing Mac OS X to the Linux Users Group at my work place.
(...)
This document does not aim to regurgitate Marketing KoolAid, not that there's anything wrong with ittm, but is intended primarily as an introduction to Mac OS X of those members of the technical community who are not familiar with it. You can think of it as a somewhat low-level taste of Apple's operating system. Consequently, some parts are fairly technical, and the implicit assumption is that you are familiar with fundamental concepts of one or more of BSD, Mach, UNIX, or operating systems in general. In many cases I have made no attempt to provide background details of the concepts referred to in the discussion.
|
14:58 (# Enllaç permanent) ()
|
|
IOzone is a filesystem benchmark tool. The benchmark generates and measures a variety of file operations. Iozone has been ported to many machines and runs under many operating systems.
Iozone is useful for performing a broad filesystem analysis of a vendor’s computer platform. IOzone està disponible per a Windows i Linux.
|
14:55 (# Enllaç permanent) ()
|
|
Fa uns dies vaig veure un procés a un ordinador amb Windows XP + Office 2003 anomenat WISPTIS.EXE. Aquest procés s'inicia quan executo l'Acrobat Reader i continua en memòria consumint uns 3 MB, fins i tot després de sortir de l'Acrobat.
WISPTIS.EXE es troba al directori \WINDOWS\SYSTEM32. La única descripció que he aconseguit és aquesta:
Wisptis.exe (\Windows\System32) This executable runs as a system service that provides pen-data collection for other components of the SDK. When a component needs to interact with the pen (for example, to collect ink or to detect gestures), this executable is spawned as a service to communicate directly with the input device. On a Tablet PC, Wisptis.exe interacts with the digitizer, whereas on a desktop it interacts with the mouse as well. The executable’s name is an acronym that references an outdated internal name for the team that developed it (Windows Ink Services Platform Tablet Input Subsystem). És a dir, un servei per poder obtenir dades d'un Tablet PC. Bé, jo no tinc cap Tablet PC... i per tant, cap interès en que aquest procés estigui actiu a la meva màquina. A més, he vist que consumeix una quantitat respectable de recursos del GDI.
Per desgràcia, no és fàcil eliminar WISPTIS.EXE. No hi ha cap opció per eliminar aquest suport de Tablet PC. Tampoc es possible esborrar directament el fitxer executable, ja que la característica de protecció de fitxers de Windows el protegeix.
Per poder esborrar-lo de forma segura, cal eliminar totes aquestes entrades del registre:
HKEY_CLASSES_ROOT\AppID\{7F429620-16D1-471E-A81A-114992148034}
HKEY_CLASSES_ROOT\AppID\wisptis.EXE
HKEY_CLASSES_ROOT\CLSID\{04A1E553-FE36-4FDE-865E-344194E69424}
HKEY_CLASSES_ROOT\CLSID\{13DE4A42-8D21-4C8E-BF9C-8F69CB068FCA}
HKEY_CLASSES_ROOT\CLSID\{242025BB-8546-48B6-B9B0-F4406C54ACFC}
HKEY_CLASSES_ROOT\CLSID\{3336B8BF-45AF-429F-85CB-8C435FBF21E4}
HKEY_CLASSES_ROOT\CLSID\{3EE60F5C-9BAD-4CD8-8E21-AD2D001D06EB}
HKEY_CLASSES_ROOT\CLSID\{43B07326-AAE0-4B62-A83D-5FD768B7353C}
HKEY_CLASSES_ROOT\CLSID\{43FB1553-AD74-4EE8-88E4-3E6DAAC915DB}
HKEY_CLASSES_ROOT\CLSID\{524B13ED-2E57-40B8-B801-5FA35122EB5C}
HKEY_CLASSES_ROOT\CLSID\{632A2D3D-86AF-411A-8654-7511B51B3D5F}
HKEY_CLASSES_ROOT\CLSID\{65D00646-CDE3-4A88-9163-6769F0F1A97D}
HKEY_CLASSES_ROOT\CLSID\{6E4FCB12-510A-4D40-9304-1DA10AE9147C}
HKEY_CLASSES_ROOT\CLSID\{786CDB70-1628-44A0-853C-5D340A499137}
HKEY_CLASSES_ROOT\CLSID\{836FA1B6-1190-4005-B434-7ED921BE2026}
HKEY_CLASSES_ROOT\CLSID\{8770D941-A63A-4671-A375-2855A18EBA73}
HKEY_CLASSES_ROOT\CLSID\{8854F6A0-4683-4AE7-9191-752FE64612C3}
HKEY_CLASSES_ROOT\CLSID\{937C1A34-151D-4610-9CA6-A8CC9BDB5D83}
HKEY_CLASSES_ROOT\CLSID\{9C1CC6E4-D7EB-4EEB-9091-15A7C8791ED9}
HKEY_CLASSES_ROOT\CLSID\{9DE85094-F71F-44F1-8471-15A2FA76FCF3}
HKEY_CLASSES_ROOT\CLSID\{9FD4E808-F6E6-4E65-98D3-AA39054C1255}
HKEY_CLASSES_ROOT\CLSID\{A5558507-9B96-46BA-94ED-982E684A9A6B}
HKEY_CLASSES_ROOT\CLSID\{A5B020FD-E04B-4E67-B65A-E7DEED25B2CF}
HKEY_CLASSES_ROOT\CLSID\{AAC46A37-9229-4FC0-8CCE-4497569BF4D1}
HKEY_CLASSES_ROOT\CLSID\{C52FF1FD-EB6C-42CF-9140-83DEFECA7E29}
HKEY_CLASSES_ROOT\CLSID\{D8BF32A2-05A5-44C3-B3AA-5E80AC7D2576}
HKEY_CLASSES_ROOT\CLSID\{DE815B00-9460-4F6E-9471-892ED2275EA5}
HKEY_CLASSES_ROOT\CLSID\{E3D5D93C-1663-4A78-A1A7-22375DFEBAEE}
HKEY_CLASSES_ROOT\CLSID\{E5CA59F5-57C4-4DD8-9BD6-1DEEEDD27AF4}
HKEY_CLASSES_ROOT\CLSID\{E9A6AB1B-0C9C-44AC-966E-560C2771D1E8}
HKEY_CLASSES_ROOT\CLSID\{EFB4A0CB-A01F-451C-B6B7-56F02F77D76F}
HKEY_CLASSES_ROOT\CLSID\{F0291081-E87C-4E07-97DA-A0A03761E586}
HKEY_CLASSES_ROOT\Installer\Components
\BCA32ECD550E1F4488DBD2A1578ACF8B
HKEY_CLASSES_ROOT\Installer\Features
\7040110900063D11C8EF10054038389C\WISPFiles
HKEY_CLASSES_ROOT\Installer\Features
\7040110900063D11C8EF10054038389C\WISPHidden
HKEY_CLASSES_ROOT\TpcCom.* (Totes)
HKEY_CLASSES_ROOT\TypeLib\{194508A0-B8D1-473E-A9B6-851AAF726A6D}
HKEY_CLASSES_ROOT\TypeLib\{56D04F5D-964F-4DBF-8D23-B97989E53418}
HKEY_CLASSES_ROOT\TypeLib\{773F1B9A-35B9-4E95-83A0-A210F2DE3B37}
HKEY_CLASSES_ROOT\TypeLib\{7D868ACD-1A5D-4A47-A247-F39741353012}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Components
\1125549C421D34E4DBF1036F62580BE1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Components
\652A08B235C6DFF4C8CD41B52DE68CA4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Components
\9B4B5940D4625D64C85532B8CDE3BF4D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Components
\D656DA4A9E277A34D90D5E6FFA34E827
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Products
\7040110900063D11C8EF10054038389C\Features\WISPFiles
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Installer\UserData\S-1-5-18\Products
\7040110900063D11C8EF10054038389C\Features\WISPHidden
Sempre m'he preguntat per quina raó Microsoft sempre fa el mateix: quan "s'inventa" una nova tecnologia fa que aquesta estigui associada amb tots els seus productes i l'activa sempre, malgrat que l'usuari no tingui la capacitat (o l'interès) d'utilitzar-la.
|
12:03 (# Enllaç permanent) ()
|
|
|
dissabte, 10 / gener / 2004 |
[Diari de Barcelona] La telefonia IP, el wi-fi i els blogs, fenòmens del 2003
Diuen que el 2003 ha estat l'any dels blogs o bitàcoles -paraula que, per cert, apareix en segon lloc al rànquing de paraules confeccionat per Yourdictionary.com per al 2003-, l'any de la primera "guerra Internet", l'any de l'eclosió de la tecnologia sense fils o wi-fi o l'any de la veu sobre IP en què la indústria de les telecomunicacions s'ha "napsteritzat" amb l'aparició del programa Skype, entre altres innovacions.
|
21:19 (# Enllaç permanent) ()
|
|
[Canada National Post] Adobe admits using technology to block attempts at counterfeiting currency explica que Adobe ha admès que Photoshop incorpora tecnologies, a petició dels governs i els bancs centrals, per impedir la realització de còpies dels bitllets. Això, per descomptat, sense avisar als usuaris:
Adobe Systems Inc. acknowledged it quietly added technology to the world's best-known graphics software at the request of government regulators and international bankers to prevent consumers from making copies of the world's major currencies. També en parlen a News.com.
|
21:13 (# Enllaç permanent) ()
|
|
Aquest matí quan he anat al quiosc a comprar el diari, m'he trobat una revista de seguretat informàtica en castellà. S'anomena Hakin9 i és força curiosa.
La primera curiositat és que la revista està editada a Polònia (l'autentica, no la Polònia a que de vegades fan referència els espanyols)... tot el relacionat amb la revista, excepte el distribuïdor, és a Polònia. Tots els autors d'articles són polonesos, la impremta és també a Polònia i si et vols subscriure has d'enviar un fax a aquell país.
L'he mirat pel damunt i té bastant bon aspecte. Els articles són rigorosos i més o menys ben escrits, encara que la qualitat de la traducció és molt dolenta i fa perdre molts punts a la revista. No només per traduccions esotèriques dels termes informàtics (senyal evident que els traductors no són pas especialistes) sinó per que moltes frases estan senzillament mal construïdes. En un principi he pensat que podia ser una traducció automàtica, però ara no n'estic tant segur.
Els articles d'aquest primer número són:
- Sniffing para principiantes és una introducció teòrica a la captura de dades a les xarxes Ethernet.
- Los hackers polacos han fracturado Windows, una entrevista als descobridors de la vulnerabilitat RPC de Windows.
- Mi primer sniffer explica com interceptar les dades de les sessions XWindow.
- Oracle desde el punto de vista del intruso explica els diversos components del gestor de base de dades Oracle i algunes consideracions de seguretat.
- Ataque a la base de datos Microsoft SQL Server 2000 és com l'anterior una introducció als aspectes de seguretat del servidor de base de dades de Microsoft.
- Ataque de tipo troyano al sistema FreeBSD 4.x mediante los módulos del kernel és segurament l'article més tècnic de la revista. Explica com fer un mòdul pel nucli de FreeBSD 4.x que actuï com un troià i les tècniques utilitzades per amagar-lo.
- Reconocimiento remoto de los sistemas operativos tracta de la identificació remota del sistema operatiu utilitzat.
- Toma de conexiones de datos en el protócolo (sic) FTP mostra com fer un segrest de sessió TCP.
- Honeypot virtual basado en el kernel UML és un altre interessant article sobre com crear una màquina virtual amb UML (User Mode Linux) i instal·lar-hi un honeypot dins seu.
- SELinux - sirviendo a la seguridad és un article (il·legible per la pèssima traducció) que explica molt per damunt que és SELinux.
La revista costa 7,5 euros. Inclou un CD-ROM, que encara no he mirat, amb el FreeBSD 5.2.
|
21:04 (# Enllaç permanent) ()
|
|
[CXOToday.com] Forbes To Abandon Problematic Windows 2003 Server explica com una empresa les dificultats d'una empresa de loteries nord-americana amb la implementació de Windows Server 2003 i com s'està considerant passar-se a Linux.
Bogged down with recurring abnormal errors and business logic malfunctions, Forbes Infotainment, which runs an online lottery system in the country, is currently evaluating the option of switching over to the Linux platform.
Speaking to CXOtoday, Naresh Sharma, GM–IT, Forbes Infotainment, said, "We have already submitted a recommendation for the same to the application development team, and we are waiting for a confirmed decision. In July last year, we installed Red Hat Enterprise Linux Advanced Server (RHEL AS) 2.1 on our Intel based HP cluster server, which has given us error free performance."
Detailing the problems encountered while using Windows Server 2003 on the communication and transaction server side, Sharma said, “We have been facing this perennial problem of business logic malfunction, which is solved only when we reset the server. We have an active-passive server combination, and hence shifting loads is possible without compromising network availability.” Aquesta és una prova més de que Windows Server 2003 no es pot considerar encara com una plataforma vàlida per entrar en producció.
|
14:03 (# Enllaç permanent) ()
|
|
[Banking Informartion Security Resources] Risk Management of Wireeless Networks
This advisory letter highlights risks associated with wireless networks and provides guidance for managing those risks. National banks can use this guidance to help in protecting company assets and confidential customer information, achieving service level requirements, maintaining safe and sound practices, and ensuring compliance with regulatory security expectations.
|
13:55 (# Enllaç permanent) ()
|
|
Un dia com avui, ara fa setanta-cinc anys, es van publicar per primera vegada les aventures de Tintín i tots els personatges: el gos Milú, el capità Haddock, el professor Tornassol, els inseparables Dupond i Dupont i molts altres.
Tintín ha estat un company inseparable de la meva infantesa... sempre he estat un gran fan seu, mirant totes les seves pel·lícules (per cert, sempre en català) i llegint un gran nombre del libres.
El meu personatge favorit de Tintín sempre ha estat el capità Haddock. No se ben bé el motiu... sin per la seva forma de parlar (amb un impressionant repertori d'insults i expressions de tota mena, que fins i tot han merescut un recull publicat ara fa uns anys: "L'il·lustre Haddock").
Si us interessa l'univers Tintín, hi ha una web en català molt completa que paga la pena visitar.
 Per a la celebració d'aquest aniversari, tal com informa avui Vilaweb, hi ha una exposició commemorativa a Brussel·les, la publicació d'un nou llibre (el darrer que va fer en Hergé i que no va arribar a acabar, "Tintin i l'Alph-Art', que de moment encara no està disponible en català) i una moneda de deu euros amb en Tintín i Milú.
|
11:20 (# Enllaç permanent) ()
|
|
|
divendres, 9 / gener / 2004 |
Solaris 9 - the default install
After two days of challenge with a ridiculous problem, the Intel-Solaris box is up and healthy.
The problem was packet-loss while pinging the gateway in local network. After struggling with drivers and networks card and so on, I found that the network cable is faultly. After replacing the network cable with a new one, now the server has a good internet connection.
|
23:05 (# Enllaç permanent) ()
|
|
Quines seran les característiques dels portàtils que es vendran enguany? Segons ZDNet UK, la memòria de vídeo estàndard serà de 128 MB (amb targetes de vídeo amb capacitats suficients per tota mena de jocs), discos durs més ràpids (7.200 RPM) i de major capacitat, enregistradors de DVD de forma estàndard, millores en la vida de les bateries (però un terreny que encara ha de millor molt), suport integrat de WiFi (802b/a/g), més prims... i en el món Apple, la possible aparició d'un Tablet Mac.
|
22:58 (# Enllaç permanent) ()
|
|
[Via Slashdot], les imatges publicades per la NASA del planeta Mart han estat alterades, com es demostra amb els canvis de colors de les marques que hi ha a l'Spirit. També hi ha indicis que s'ha modificat el cel, canviant el seu color i les ombres.
|
22:51 (# Enllaç permanent) ()
|
|
NeWT Security Scanner és un port (comercial) de Nessus a la plataforma Windows. A la web hi ha disponible una versió d'avaluació, que avui he provat. És ben fàcil d'instal·lar i d'utilitzar. També disposa d'un excel·lent sistema de generació d'informes (veure captura de pantalla).
Per desgràcia, les condicions econòmiques de la llicència no són barates. Hi ha dues llicències: la 'commercial' que només permet l'anàlisi d'una classe C i la 'professional' sense cap limitació (permet analitzar qualsevol adreça IP). La primera costa 500 dòlars, mentre que la segona està pels 3.000.
|
20:26 (# Enllaç permanent) ()
|
|
[News.com] Windows 98 support shifts to CD. El proper dijous, 15 de gener, Microsoft deixarà de donar suport oficialment a Windows 98. A partir d'aquell dia, l'únic suport que rebran els usuaris d'aquest sistema operatiu serà la disponibilitat d'un CD amb informació tècnica.
|
20:09 (# Enllaç permanent) ()
|
|
La revista online Apache Week anuncia la disponibilitat d'un nou modul per Apache, mod_log_forensic. Es tracta d'un modul que enregistra totes les peticions HTTP rebudes pel servidor. Això és util, en cas de que el servidor sigui compromés, per a poder fer una completa reconstrucció de com s'ha fet l'atac.
A new module, mod_log_forensic, was committed to both the 2.1 development tree and the 1.3 tree by Ben Laurie over the New Year. The module writes each request (including headers) to a log file before request processing begins, including a unique request ID. After request processing is completed, the unique ID is again logged to the log file. If a security issue is exploited on a server running mod_log_forensic, crashing a child process, the log can then be used to discover exactly what request was used in the exploit, allowing further investigation.
|
19:08 (# Enllaç permanent) ()
|
|
[Network World Fusion] How to: Lock down your WLAN explica nou passos per protegir les xarxes sense fils
- Controlar els clients sense fils.
- Considerar les xarxes sense fils igual que Internet: no són de confiança.
- Protecció dels punts d'accés.
- Evitar la difusió de les ones, canviant les antenes omni-direccionals per antenes direccionals.
- Actualitzar els clients i els punts d'accés per fer servir WPA, però no refiar-se únicament d'això.
- Xifrar el tràfic dins d'una VPN
- Complementar la VPN amb un sistema de control de seguretat per a la xarxa sense fils
- Preparar-se per a fer servir l'autenticació 802.1x
- Monitoritzar la xarxa
|
13:00 (# Enllaç permanent) ()
|
|
[Via Mentes.org], parlant de la recent edició del "Chaos Communications Congress" celebrat a finals de desembre a Berlin: destaquem la xerrada de la gent de Phenoelit que milloren la tècnica per a la creació de shellcodes en UNICODE i van descobrir diverses vulnerabilitats desconegudes fins a la data de SAP R/3, que poden causar importants problemes de seguretat en un gran nombre d'empreses (Banca... etc) prou importants".
|
12:37 (# Enllaç permanent) ()
|
|
|
dijous, 8 / gener / 2004 |
Seguint amb la publicació d'imatges d'alta resolució de Mart, avui hi ha aquesta imatge feta amb la càmera panoràmica de l'Spirit. Avui és mirant cap al nord i com les anteriors imatges és un collage de diverses imatges.
Està disponible en format JPG i en format TIF (vigileu, que són 64 MB!!!).
|
23:08 (# Enllaç permanent) ()
|
|
Via Boingboing he trobat que a Amazon venen una versió de la Barbie i el seu "company" Ken vestits en plan Arwen i Àragorn.
Quina barreja més esotèrica... :-)
|
22:58 (# Enllaç permanent) ()
|
|
The Daily Wav és una web on cada dia hi ha una frase i cita, sovint treta d'una pel·lícula o una sèrie de televisió, amb la particularitat que es presentada en forma de fitxer WAV... és a dir, com a so. Aquest mes de gener ha publicat algunes frases de Harry Potter, Finding Memo o la sèrie de televisió Battlestar Galactica. Les frases són totes curtes, d'uns pocs KB de mida.
He trobat algunes frases cèlebres: "és en MacGyver, pot arreglar un ordinador amb una agulla de cap i una cinta adhesiva", moltíssimes frases de "The Matrix", de Loonely Tunes, del Senyor dels Anells, Star Trek ("freedom is irrelevant. Self-determination is irrelevant. You must comply", "I am Locutus of Borg. Resistance is futile. Your life as it has been is over. From this time forward, you will service us", "Auto-shutdown sequence in progress"), Stargate, 2001 ("It can only be attributable to human error")... i moltes més.
|
22:21 (# Enllaç permanent) ()
|
|
Avui visitant la web de Dell veig que ja han començat la venda de televisors.
Es tracta d'un televisor LCD de 17 polzades, compatible amb HDTV, format panoràmic 16x9, altaveus integrats, etc...
|
19:48 (# Enllaç permanent) ()
|
|
[via Sierto] L'auge dels weblogs a Espanya parla sobre un article de Xeni Jardin publicat a Wired, «Blogs Coming of Age in Spain». Es fa una relació entre l'auge del fenomen dels weblogs amb la manipulació de la informació que s'ha posat de manifest amb el desastre del Prestige i de les protestes contra la guerra i també amb l'augment de les connexions de banda ampla i amb la conversió del diari El País en un mitjà tancat de pagament. A l'article fa referència a un bon nombre de bons weblogs espanyols, com caspa.tv, context i d'altres.
També en parlen a barrapunto, microsiervos i a caspa.tv.
|
16:01 (# Enllaç permanent) ()
|
|
Avui m'he trobat una màquina Sun a la que no era possible accedir a la consola pel port sèrie: demana un usuari i contrasenya abans de mostrar el prompt de la consola i ningú coneixia aquesta informació. El resultat: no era possible accedir a la consola de la màquina.
Per esborrar aquest usuari he fet aquests passos:
- Com a root, editar el fitxer
/platform/sun4u/kernel/drv/lom.conf
i modificar el valor del paràmetre serial_security per tal que estigui a 0 (desactivat)
serial_security=0;
- Reiniciar la màquina.
- La màquina hauria d'arrencar amb tota normalitat i permetre l'accés a la consola sense demanar l'usuari i contrasenya de LOM (si que demana l'usuari i contrasenya de Solaris).
- Accedir a la LOM, amb la seqüència d'escapada '#.'
- Utilitzar l'ordre usershow per determinar la relació d'usuaris definits a la LOM. Amb userdel els podem esborrar.
- Executar console per tal de sortir de la LOM i tornar a la consola de la màquina.
- Opcional: tornar a editar el fitxer /platform/sun4u/kernel/drv/lom.conf per tal de restaurar el valor per defecte de serial_security
serial_security=1;
|
15:41 (# Enllaç permanent) ()
|
|
Gràcies a la web d'en Fabrizio he conegut l'existència d'aquesta web que permet saber com s'escriu el nostre nom fent servir l'escriptura ideogràfica i fonogràfica dels antics egipcis. M'ha fet gràcia...
|
00:57 (# Enllaç permanent) ()
|
|
El grup de treball de la IETF responsable de la definició de les extensions de seguretat pel protocol DNS ha sol·licitat a la comunitat la seva opinió sobre els canvis proposats.
Quands.info - Hispasec.com
|
00:47 (# Enllaç permanent) ()
|
|
|
dimecres, 7 / gener / 2004 |
Oracle ha començat a oferir fonts d'informació en format RSS, que poden ser accedits des de clients RSS o agregadors de notícies. Els canals que ofereix Oracle inclouen els titulars de notícies, l'accés a la documentació dels productes, articles tècnics per desenvolupadors i administradors i el software publicat.
|
23:41 (# Enllaç permanent) ()
|
|
[Insights into Information Security], fent referència a un article publicat a SFGate.com parla sobre la política de seguretat referent als ordinadors portàtils.
La història tracta del robatori (i posterior recuperació) d'un ordinador portàtil on estaven emmagatzemades dades sensibles de milers de clients de Wells Fargo (un dels principals bancs nord-americans). A l'article de SFGate es fan aquestes preguntes:
Why did Wells hand the names, addresses and Social Security numbers of so many customers to an outside consultant?
Why was that consultant permitted to store such information on a computer in his office, located in an unlocked commercial suite adjacent to a Concord sports bar?
What lessons has the San Francisco bank learned about outsourcing customer data? Al comentari d'Insights into Information Security es fa una reflexió molt interessant i una pregunta clau:
The key question to me is why was such important information left unencrypted on the consultant's laptop when all moden OSes come with folder and filesystem level encryption? Does Wells Fargo even have policy regarding the internal protection of customer confidential data. They must at a system and network level, but what about with regards to consultants and portable media and/or systems such as laptops? Evidentment el suport de xifrat dels sistemes operatius no acostumen a ser una mesura de seguretat massa efectiva: qualsevol persona que conegui la contrasenya de l'usuari (que a pràcticament tots els sistemes pot ser fàcilment identificada i/o modificada si es disposa d'accés físic al sistema). Personalment aconsello d'altres sistemes de xifrat de la informació, basats en la utilització d'una frase de xifrat o d'un certificat digital que no s'emmagatzema enlloc.
|
23:22 (# Enllaç permanent) ()
|
|
 Avui he experimentat amb una de les noves característiques del Firebird: la possibilitat de definir fulls d'estil alternatius per a una pàgina. Mireu a la part inferior esquerra de la finestra del navegador: hi ha una icona d'un llapis. Si feu clic es desplegarà un menú com el del gràfic de la dreta, permetent escollir entre els diversos fulls d'estils definits: l'estàndard (amb un tipus de lletra Serif i el Sans, que fa servir una lletra Sans Serif).
|
23:01 (# Enllaç permanent) ()
|
|
The 2003 virus hall of fame és, segurament, el millor resum sobre els virus informàtics del passat any que s'ha publicat.
The year 2003 could best be described as erratic in terms of computer virus activity. Despite being a quiet year on the whole, it has been interspersed with periods of high activity, in particular during the summer months when Blaster, Nachi and Sobig.F were doing the rounds
|
22:45 (# Enllaç permanent) ()
|
|
Microsoft ha publicat una utilitat pels usuaris de l'Office 2003/XP (Office 2003/XP Add-in: Remove Hidden Data) que permet esborrar les metadades ocultes dels documents. Les metadades són dades no editables per l'usuari i que contenen informació sobre les diferents versions d'un document, els usuaris que hi han treballat, text esborrat, etc... i que són un autèntic problema de privadesa alhora de distribuir els documents creats amb l'Office (Word, Excel i PowerPoint). Recordem, per exemple, el problema que va tenir el govern anglès (veure: "Microsoft Word posa en ridícul al govern britànic").
Per cert, indicar que aquesta utilitat de Microsoft no elimina les metadades; el que fa és donar la possibilitat d'esborrar-les. Com indica Microsoft, caldrà fer-ho tot just quan el document estigui acabat i es vulgui publicar (o distribuir), conservant una còpia del document amb les metadades per a possibles modificacions posteriors que calgui fer.
|
18:22 (# Enllaç permanent) ()
|
|
[Microsoft Monitor] Blasting Blaster. Microsoft ha publicat una eina que permet detectar i eliminar les diverses variants del cuc Blaster a les màquines amb Windows 2000 i Windows XP. Pel que diuen a Microsoft Monitor, sembla que encara hi ha un gran nombre de màquines d'usuaris domèstics infectades... i aquestes semblen ser el principal mètode de distribució
|
18:04 (# Enllaç permanent) ()
|
|
The National Software Reference Library (NSRL) provides a repository of known software, file profiles, and file signatures for use by law enforcement organizations in computer forensics investigations. Es distribueix en un conjunt de 4 CD-ROM. La subscripció anual (4 edicions per any) costa 90 dòlars (71 €)
|
17:40 (# Enllaç permanent) ()
|
|
Com el programa de correu que fins ara estava utilitzant sembla estar totalment abandonat (PMMail 2000, que com el seu nom indica no ha rebut cap actualització d'importància des de l'any 2000) i té importants deficiències (en especial amb el tractament de tipus MIME i de missatges en format HTML), doncs al final he decidit mirar-me un programa alternatiu.
En primer lloc vaig mirar el The Bat!, ja que l'havia utilitzat en el passat i té molt bon aspecte. Però el seu funcionament no l'acabo de trobar del tot còmode. Ara estic provant el Thunderbird, el programa de correu del projecte Mozilla i de moment m'està agradant força. En principi l'havia descartat per no donar suport a PGP/GPG, però més tard he trobat una extensió, Enigmail que soluciona aquesta mancança.
|
16:41 (# Enllaç permanent) ()
|
|
Una bona amiga, que escriu amb l'alies de Trobairitz (encara que ben segur que molta gent sap qui és en realitat), ha començat el seu weblog personal. Els posts que ha publicat fin ara són una combinació de discurs interiorista i de reflexió personal. El trobo força interessant.
|
15:02 (# Enllaç permanent) ()
|
|
[lurhq.com] Exposing the Underground: Adventures of an Open Proxy Server explica els riscos de seguretat associats a l'existència d'un proxy HTTP mal configurat.
This paper discusses the abuse of misconfigured HTTP proxy servers, taking a detailed look at the types of traffic that flow through this underground network. Also discussed is the use of a "honeyproxy", a server designed to look like a misconfigured HTTP proxy. Using such a tool we can spy on the Internet underground without the need for a full-blown honeypot.
|
12:45 (# Enllaç permanent) ()
|
|
Avui és el primer dia de feina després de les vacances.... Quina mandra aquest matí alhora de llevar-se... :-(
A més, des d'avui estic totalment sol a l'oficina. Sóc l'últim empleat de l'empresa on treballo a l'oficina de Barcelona. Quin avorriment...
|
11:17 (# Enllaç permanent) ()
|
|
|
dimarts, 6 / gener / 2004 |
[News.com] Apple unveils smaller iPod, new software
Apple CEO Steve Jobs kicked off Macworld Expo on Tuesday by announcing several new software packages, including an audio recording application called "GarageBand" and an updated version of Microsoft's Office software.
iPod mini," which uses a new generation of tiny hard disks, holds 4GB of storage--or about 1,000 songs--in a half-inch thick case the size of a business card. The device, which will cost $249 and come in a choice of five colors, will be available in the United States in February and worldwide in April
|
21:42 (# Enllaç permanent) ()
|
|
A la web de la NASA han publicat la primera foto a color enviada per l'Spirit. És d'una resolució increïble: 3498x3851 que equival a uns 12 Megapíxels (en format TIF... ull que són 38,5 MB). És la imatge amb més resolució mai feta a un planeta diferent de la Terra.
D'altres fotos a color publicades mostren el sol marcià, amb roques de mida petita, elements de la nau i l'horitzó marcià. Totes les fotos estan disponibles en format TIF, sense pèrdua, i en format JPEG.
Mirant les imatges si que dóna la impressió que és realment un món diferent al nostre: no hi ha cap paper, llauna o burilla de cigarreta per enlloc. Realment els marcians són gent molt més neta que no pas els humans.
|
20:25 (# Enllaç permanent) ()
|
|
|
dilluns, 5 / gener / 2004 |
[Computerworld] Security predictions for 2004
- Els autors d'SPAM cada vegada seran més creatius per tal de saltar-se els filtres.
- Les grans empreses cada vegada aplicaran més sistemes de filtrat de l'accés a Internet.
- Igualment, a l'entorn empresarial cada vegada s'aplicaran més sistemes de gestió dels ordinadors dels usuaris per tal d'impedir, entre d'altres coses, la instal·lació de software
- Popularització dels tallafocs personals, tant a nivell d'usuari individual com dels usuaris de les xarxes de les empreses.
- Microsoft aplicarà mesures per tal d'ocultar la informació present a les metadades dels documents de Word, Excel i PowerPoint.
- A les empreses es començarà a prohibir la utilització de les claus de memòria USB (al igual que a moltes no es permet la utilització de disquets ni CDW)
- Hi haurà el primer gran incident d'accés no autoritzat a la xarxa d'una gran empresa gràcies a l'existència d'una xarxa sense fils no protegida.
- Es popularitzarà la utilització de Bluetooh com un nou sistema per a enviar spam.
- Els telèfons mòbils també seran un nou objectiu, ja que cada vegada hi ha més telèfons amb autèntiques capacitat de processament.
- Incidents de seguretat als sistemes de missatgeria instantània.
- Això no ens afecta directament, però als Estats Units hi haurà algun incident d'importància associat a la xarxa SCADA (que és la xarxa de monitorització dels serveis públics com les plantes de producció d'energia, abastament d'aigua i control de l'electricitat).
- Les organitzacions policials cada vegada tindran més sistemes per a la identificació dels autors d'incidents de seguretat.
- Als països de l'Europa de l'Est, Amèrica del Sud i el sud-est asiàtic, la màfia cada vegada faran servir més la xarxa per a cometre delictes.
- Cada vegada, el període de temps en que una vulnerabilitat serà efectiva serà més curt.
|
20:51 (# Enllaç permanent) ()
|
|
Cada més, aproximadament, vaig ficant una cita diferent a la part superior de la pàgina. Primer va ser una cita de «Matrix Revolutions» (I'm not such a bad guy, once you get to know me), després una d'«El senyor dels anells; el retorn del rei» (And what would a Ranger know of this matter?).
Aquest mes de gener he escollit una altra frase de pel·lícula: la del nacionalisme espanyol més extremista: (Ya está bien que algunos se levanten todas las mañanas con el propósito de insultar españa), pronunciada per aquell personatge sinistre que viu a les afores de Madrid.
És el meu particular homenatge de menyspreu. :-)
|
12:04 (# Enllaç permanent) ()
|
|
|
diumenge, 4 / gener / 2004 |
[SecurityFocus] Checklist for Deploying an IDS
Installing a Network IDS (NIDS) onto a network requires a significant amount of thought and planning. In addition to the technical issues and product selection there are resource issues, from product cost to manning the sensor feeds and supporting the infrastructure that must also be considered.
The scope of this article considers the worst case scenario, that of deploying a NIDS on a remote network (target). The introduction of an IDS into a organization's network can be sensitive and often has political implications with the network staff, and thus a checklist written from the perspective of an outside consultant (even if the IDS is deployed internally) that appeases all parties can be useful to ensure a successful implementation.
While this topic is broad, there's sufficient information and planning required to form the basis of the checklist. If you are unfamiliar with the terminology in this article, please refer to my previous SecurityFocus articles [A to H] [I to Z] on IDS terminology.
|
23:37 (# Enllaç permanent) ()
|
|
[Somiatruites] Telefónica fagocita nuestros datos
Con la finalidad de poder ofrecerle productos y servicios de terceras empresa soportados o asociados a las telecomunicaciones y nuevas tecnologías de la información, así como de ocio, cultura, seguros, financieros y de asistencia en el hogar que, consideramos pueden ser de su interés, Telefónica de España solicita su consentimiento para tratar los datos personales de Vd. nos ha facilitado junto con los datos de tráfico y la facturación telefónica
|
19:01 (# Enllaç permanent) ()
|
|
[Jon Udell] The wardriver and the cop
Doc Searls often writes about how his modus operandi for acquiring Internet access while traveling is to cruise residential neighborhoods running MacStumbler, which finds wireless access points and speaks to you in different voices depending on whether the AP has WEP turned on or off. Jeremy Zawodny recently wrote about his wardriving adventures in and around Toledo, Ohio, while visiting his family for the holiday. So it was probably inevitable that I would find myself parked in front of the junior high school in a small town in Michigan a few nights ago, explaining my odd behavior to a local cop
|
14:34 (# Enllaç permanent) ()
|
|
[Security Pipeline] First Look At Windows XP Service Pack 2
All in all, SP2 is a solid set of improvements. While not earth-shaking, it's a somewhat more ambitious Windows service pack than most, and everything about it is labeled "security." So it's a welcome update as soon as Microsoft straightens out all the kinks.
|
01:01 (# Enllaç permanent) ()
|
|
|
dissabte, 3 / gener / 2004 |
[Tim O'Reilly] My Wired News Wishes for 2004 Entre d'altres desitjos, comparteixo aquests:
I wish that Nat Friedman (of Novell/Ximian) would finish up Dashboard for Linux, and that everyone from Apple to Microsoft Longhorn would copy his ideas, since Dashboard is one of the smartest user-centric innovations I've seen in a long time.
I wish that Microsoft, Adobe, Macromedia, Intuit, and other companies saddling their users with product activation would go back and study the lessons of the early 80's, when product activation met with such user revulsion that companies that tried it lost market share to those that didn't.
|
18:21 (# Enllaç permanent) ()
|
|
 IPsumdump és una eina que genera un informe del tràfic de la xarxa que veu (bé directament, els paquets capturats pel tcpdump o bé els fitxers en el seu propi format). L'informe generat, en ASCII, fa servir un format que és igualment comprensible per les persones i alhora fàcilment processable per programes.
Un exemple d'ús
(root@heli:src)# ./ipsumdump -ptsSdDFLc -i eth0
!IPSummaryDump 1.1
!creator "./ipsumdump -ptsSdDFLc -i eth0"
!host heli
!runtime 1073149360.265809 (Sat Jan 3 18:02:40 2004)
!data proto tmst ip_src sport ip_dst dport flags len count
T 1073149360.745535 194.106.29.2 110 172.26.0.3 34042 A 0 1
T 1073149360.752042 194.106.29.2 110 172.26.0.3 34042 PA 9 1
T 1073149360.856475 194.106.29.2 110 172.26.0.3 34042 PA 14 1
T 1073149360.861351 194.106.29.2 110 172.26.0.3 34042 FA 0 1
T 1073149360.946189 194.106.29.2 110 172.26.0.3 34042 A 0 1
U 1073149362.433976 193.49.205.17 123 172.26.0.3 123 - 48 1
U 1073149366.716188 213.123.198.144 35005 172.26.0.3 53 - 33 1
T 1073149366.897306 213.123.198.144 33218 172.26.0.3 80 S 0 1
T 1073149367.022905 213.123.198.144 33218 172.26.0.3 80 A 0 1
T 1073149367.052649 213.123.198.144 33218 172.26.0.3 80 PA 397 1
T 1073149367.637927 213.123.198.144 33218 172.26.0.3 80 A 0 1
T 1073149367.890763 213.123.198.144 33218 172.26.0.3 80 A 0 1
T 1073149368.094676 213.123.198.144 33218 172.26.0.3 80 A 0 1
T 1073149368.194191 213.123.198.144 33218 172.26.0.3 80 A 0 1
T 1073149368.199065 213.123.198.144 33825 172.26.0.3 80 S 0 1
T 1073149368.430741 213.123.198.144 33218 172.26.0.3 80 A 0 1
T 1073149368.554689 213.123.198.144 33218 172.26.0.3 80 A 0 1
T 1073149368.557963 213.123.198.144 33825 172.26.0.3 80 A 0 1
T 1073149368.586087 213.123.198.144 33825 172.26.0.3 80 PA 374 1
T 1073149368.650968 213.123.198.144 33218 172.26.0.3 80 A 0 1
!counts out 20 kdrop ??
Les opcions de la línia d'ordres permeten configurar l'informe generat: data i hora, IP d'origen, IP de destinació, port (TCP/UDP) d'origen, port de destinació, longitud, protocol, identificador IP, indicador de fragmentació, indicador d'offset, número de seqüència TCP, número de reconeixement TCP, indicadors TCP, longitud i contingut del payload.
|
18:06 (# Enllaç permanent) ()
|
|
 Chaosreader és un script en PERL per a l'extracció de sessions (telnet, fitxers FTP, HTTP --HTML, GIF, JPG...--, missatges, IRC) del tràfic capturat pels sniffers de xarxa (snoop i tcpdump). Quan processa una captura genera un fitxer HTML amb l'índex de totes les sessions capturades. Chaosreader funciona a Linux, Solaris i Windows.
|
17:40 (# Enllaç permanent) ()
|
|
Ja fa un temps vaig comentar la proposta (que ja no és proposta, sinó que és la traducció oficial) del terme anglès hacker al català. Segons el TERMCAT, la brillant traducció proposada era furoner, una traducció que com ja vaig indicar aleshores únicament podia ser vàlida quan s'utilitza el terme com substantiu, però que no s'adapta correctament al seu ús com a verb. A més, furoner és un sinònim de tafaner... i no tots els tafaners són hackers. Per tant, m'he negat a fer servir aquest terme.
Avui a Barrapunto ha sortit el mateix tema, però relacionat amb la llengua castellana. La proposta de traducció és realment depriment: Electroduende, Tecnozascandil o Chispistas. Sense comentaris.
|
11:26 (# Enllaç permanent) ()
|
|
|
divendres, 2 / gener / 2004 |
El Museu Nacional de la Ciència i la Tècnica (mNACTEC), a la seva seu de Terrassa, ha inaugurat recentment l'exposició temporal Homo Videns: davant la petita pantalla. L'exposició mostra una recent adquisició del museu d'una col·lecció d'equips receptors de televisió, possiblement l'invent que més ha marcat el segle XX. La televisió és un electrodomèstic inventat tot just fa cinquanta anys i que ha aconseguit convertir-se en l'eix de la nostra societat. Avui en dia pràcticament totes les actuacions polítiques i socials es fan pensant en l'impacte que podran tenir a través de la televisió, que a pràcticament totes les llars és també l'element central.
A Homo Videns hi ha uns seixanta models diferents de televisió, des dels primers que eren uns grans mobles de fusta als estranys models de televisió de la dècada dels setanta (amb figures i colors radicalment diferents del que havia hagut abans i als models dels anys posteriors) i arribant als models actuals de televisions planes i de plasma.
|
23:44 (# Enllaç permanent) ()
|
|
[Help Net Security] Security Predictions for 2004: nou personatges clau de la indústria de seguretat informàtica expliquen les seves prediccions per enguany. És un vídeo (Real Media) de 19,7 MB de longitud.
|
23:21 (# Enllaç permanent) ()
|
|
El grup de treball DNSSEC de l'IETF ha demanat a les persones amb interès en el tema la seva col·laboració per analitzar i revisar els documents sobre les extensions de seguretat pel DNS per tal de determinar si aquestes especificacions no tenen cap ambigüitat i poden ser implementades. Els comentaris es poden presentar fins el proper 15 de gener.
Els documents sobre els que s'ha demanat l'opinió són:
Per a informació sobre les extensions de seguretat del DNS, podeu mirar dnssec.net.
|
21:53 (# Enllaç permanent) ()
|
|
[InfosecWriters] NMAP Grepable Output explica com configurar l'NMAP de forma que el resultat de les anàlisis sigui fàcilment processable per d'altres programes.
|
18:26 (# Enllaç permanent) ()
|
|
Fins avui no m'he adonat que ja ha sortit l'SNORT 2.1.0:
Date: Thu, 18 Dec 2003 12:39:25 -0500
From: Jeremy Hewlett
To: snort-users@lists.sourceforge.net
Cc: snort-devel@lists.sourceforge.net, snort-announce@lists.sourceforge.net
Subject: [Snort-announce] Snort 2.1.0 is now available!
Yes, it's true, it's finally here! We're proud to announce the release of the new stable branch of snort, 2.1, and the first release, 2.1.0. This release can be found at the usual place, http://www.snort.org.
Major 2.1 features include:
* A new connection tracking module, Flow (replaces conversation)
* A new portscan detector based off of Flow, Flow-Portscan (replaces portscan2)
* A new http preprocessor, HttpInspect (replaces http_decode)
* Alert Thresholding and Suppression
* PCRE rule keyword (Perl Compat Regular Expressions)
* isdataat rule keyword (buffer length detection)
* A ton of new and updated rules.
This release also includes all the fixes from version 2.0.6.
The Snort manual has been updated to reflect v2.1 and address the many suggestions from users. The manual is still a work in progress.
Many thanks to all those who have contributed to the Snort project, this release wouldn't have been possible without you!
Cheers,
The Snort Team
|
16:37 (# Enllaç permanent) ()
|
|
A GlobalSecurity.org han publicat dues fotografies per satèl·lit de la ciutat de Bam, a l'Iran. Són fotos d'una alta resolució (la primera, 1 píxel aprox 5 metres i la segona, 1 píxel aprox 1 metre) on es poden notar les destrosses generals produïdes pel terratrèmol del passat 26 de desembre.
|
15:15 (# Enllaç permanent) ()
|
|
|
dijous, 1 / gener / 2004 |
Comparativa de rendiment entre dos ordinadors amb dos processadors de 64-bit: el G5 (amb Mac OS X) i l'Opteron d'AMD (amb Windows XP Professional). El G5 generalment és més ràpid i la configuració és molt més econòmica (excepte si el PC es construeix a partir de peces separades).
|
12:31 (# Enllaç permanent) ()
|
|
[OSDN] On the GUI Selection in UserLinux
But all of the efforts to unify these two desktops do not change the fact that there are two entirely different GUI SDKs. The two competing GUIs are each of a complexity equal to or greater than that of the Linux kernel. For developers and support staff, maintaining expertise in both of two GUIs is an expensive proposition. Many IT shops, when faced with such choices, have decided to consolidate to fewer options in order to reduce expense
|
12:25 (# Enllaç permanent) ()
|
|
[Linux Gazette] Linux System Startup
The geek word for starting up a computer is bootstrapping. The short version is booting or boot. The initial part of this process is performed by code stored in ROM. This is code that is general in nature rather than being specific to Linux. Its task is to load the Linux-specific loader and turn control over to it
|
12:21 (# Enllaç permanent) ()
|
|
Bon any nou a tothom!!!
Aquest matí he tingut curiositat per conèixer el nombre de visitants que vaig rebre durant l'any passat, tant al weblog com a Quands... i el resultat m'ha sorprès:
| Mes |
Hits |
Pàgines |
Visites
úniques |
Ample de
banda (KB) |
| Gener |
243.875 |
18.786 |
8.124 |
1.947.839 |
| Febrer |
269.333 |
20.956 |
8.874 |
2.239.570 |
| Març |
405.680 |
24.518 |
11.158 |
3.282.128 |
| Abril |
396.143 |
28.341 |
12.071 |
3.591.621 |
| Maig |
390.473 |
28.646 |
11.321 |
2.981.424 |
| Juny |
364.561 |
25.274 |
9.025 |
2.761.853 |
| Juliol |
409.585 |
25.565 |
8.289 |
5.580.953 |
| Agost |
461.608 |
25.521 |
8.712 |
3.495.311 |
| Setembre |
598.194 |
33.037 |
9.349 |
4.524.019 |
| Octubre |
687.098 |
41.152 |
12.434 |
5.798.321 |
| Novembre |
695.886 |
40.600 |
11.311 |
6.810.656 |
| Desembre |
677.047 |
37.576 |
9.961 |
6.872.319 |
| Totals |
5.599.486 |
349.972 |
120.629 |
49.886.014 |
Gràcies a tots els que heu visitat aquesta web durant aquest passat any. M'ha impressionat el nombre de visites durant tot l'any (120.629) i també l'ample de banda total (gairebé 50 GB servits per una simple línia ADSL de 256/128 Kbps).
|
11:51 (# Enllaç permanent) ()
|
|
|
[Network World Fusion] 
![Galeria de dibuixos pintats damunt d'un Tablet PC](<img src="http://caballe.cat/imatges/2004/01/16/ArtTabletPC.jpg" width="56" height="70" border="0" align="right" hspace="15" vspace="5" alt="Una imatge anomenada ArtTabletPC.jpg">){kind=link}
