|
Weblog d'en Xavi Caballé
 |
dimecres, 31 / març / 2004 |
Fa molt poca estona em feia ressò d'un problema a la configuració de Google: un certificat de servidor caducat i la utilització de SSLv2... doncs bé, la gent de Google ha demostrat que té un molt bon sistema de monitorització de situacions estranyes: ara quan intento connector a https://www.google.com automàticament redirecciona a http://www.google.com. Si abans els ensenyava una targeta vermella ara haig de dir... 
|
23:39 (# Enllaç permanent) ()
|
|
[Via Slashdot] un article d'IBM DeveloperWorks: A History of chipmaking at IBM explica algunes històries de com IBM ha desenvolupat diversos processadors. Especialment interessant és la part dedicada a la família POWER (els processadors RISC utilitzats a les primeres màquines AIX) i la família PowerPC, desenvolupats conjuntament per IBM, Apple i Motorola (encara que el disseny d'aquesta família és bàsicament IBM).
Com a curiositat, a casa tinc un souvenir del llançament del primer PowerPC: una piràmide de metacrilat amb un processador PowerPC 601 (el primer de tots) al seu interior.
|
22:32 (# Enllaç permanent) ()
|
|
[LocalAreaSecurity] Security Tool Review and HOWTO: scanssh explica com utilitzar scanssh per tal de verificar l'existència de possibles problemes de seguretat als servidors SSH. scanssh és una eina que permet identificar, dins d'un rang d'adreces, quines màquines tenen un servidor SSH i la seva versió.
|
17:33 (# Enllaç permanent) ()
|
|
White paper: «Web Application Worms: Myth o Reality?» discuteix la possibilitat i viabilitat de cucs que ataquin directament i de forma automàtica a aplicacions web personalitzades, aprofitant-se de les seves vulnerabilitats de seguretat per a la seva auto-propagació.
|
00:29 (# Enllaç permanent) ()
|
|
 Exposició The Adventures of Tintin at Sea, al Museu Nacional del Mar a l'Observatori Reial de Greenwich (Regne Unit). A la web hi trobareu jocs, una explicació de com es dibuixaven les tires de Tintín (amb la possibilitat d'imitar a Hergé) i un passeig per l'exposició.
|
00:21 (# Enllaç permanent) ()
|
|
|
dimarts, 30 / març / 2004 |
Cisco ha publicat un avís per tal d'informar sobre la publicació a una web d'un exploit escrit en PERL que permet atacar diversos dispositius de Cisco, aprofitant-se de diverses vulnerabilitats ja conegudes:
L'exploit publicat permet aprofitar-se d'aquestes vulnerabilitats, per la qual cosa Cisco recomana prendre les mesures de protecció indicades a cada un dels butlletins publicats anteriorment (els enllaços que indico a cada vulnerabilitat porten als butlletins específics publicats en el seu dia per Cisco).
|
20:38 (# Enllaç permanent) ()
|
|
Softcatalà, l'Institut Joan Lluís Vives, la Universitat de Barcelona i la Secretaria de Política Lingüística de la Generalitat de Catalunya organitzen les II Jornades sobre el Català a les Noves Tecnologies. Les Jornades tenen com a objectiu proporcionar a l'usuari final dels països de parla catalana informació sobre la situació del català a les noves tecnologies, actuar com a punt de trobada entre tots els actors i els usuaris, i ser un fòrum de reflexió sobre el futur del català en aquest àmbit.
Les Jornades es faran els dies 1 i 2 d'abril a l'Aula Magna de l'Edifici Històric de la Universitat de Barcelona. En aquesta segona edició es tractarà la situació del català a l'ofimàtica, la telefonia mòbil, els ordinadors de butxaca, els jocs electrònics i les possibilitats que ens ofereix el món GNU/Linux, a més a més de presentar l'oferta de diverses empreses privades i els resultats de diversos projectes d'investigació universitaris.
Les Jornades són gratuïtes, de lliure accés a tothom, i s'adrecen a usuaris finals sense coneixements tècnics específics. Tot i això, es recomana emplenar el formulari d'inscripció a efectes organitzatius.
Podeu trobar tota la informació de les Jornades, inclòs el programa i com arribar-hi, a l'adreça http://www.softcatala.org/jornades.
|
18:24 (# Enllaç permanent) ()
|
|
[Netcraft] Of blogs and wikis, una visió històrica del weblogs i l'emergència dels wiki.
|
18:18 (# Enllaç permanent) ()
|
|
Ahir en parlaven a Vilaweb d'Amida, un PDA dissenyat a l'Índia amb un grapat de característiques interessants (i alguna menys interessant, com l'ús de la tecnologia CMDA per a la connexió telefònica, fent-lo incompatible amb l'estàndard europeu). Està basat en la utilització de Linux com a sistema operatiu i s'ofereix en diverses versions, prou econòmiques. Inclou reproductor MP3, aplicacions d'Internet (navegador, correu electrònic), jocs, gestor de fotografies... Entre les característiques tècniques, de 32 a 64 MB de RAM, pantalla en blanc i negre (16 escales de grisos) o color (64.000)...
|
13:26 (# Enllaç permanent) ()
|
|
O llibre electrònic... tothom (i jo mateix) sempre ha dit que la sensació de lectura que dóna un llibre de paper no es pot comparar amb la tortura que suposa la lectura d'un text a una pantalla. Experiències prèvies com l'eBook d'Adobe o el Reader de Microsoft han estat, en aquest aspecte, un absolut fracàs.
 Ara, una empresa anomenada e·Ink, conjuntament amb Phillips i Sony ha presentat el prototipus del que anomenen LIBRIé, un lector electrònic, fruit de tres anys de desenvolupament. Segons la nota de premsa l'usuari tindrà la mateixa sensació de llegir un llibre.
Es tracta d'un dispositiu de la mida d'un llibre de butxaca, funciona en modalitat blanc i negre i s'alimenta amb quatre piles alcalines AAA (que segons la nota de premsa permeten la lectura de 10.000 pàgines). El dispositiu d'emmagatzematge permet disposar d'uns 500 llibres.
També en parla el Pedro i un article de la BBC.
|
13:18 (# Enllaç permanent) ()
|
|
[Infosec Writers] Predictability of Widnows DNS Resolver. Fins ara, els principals problemes de seguretat associats amb el DNS s'han centrat en qüestions relacionades amb els servidors. Aquest article mostra com la possibilitat de predir el «Transaction ID» i el port UDP utilitzat pel client DNS de Windows. Amb aquesta informació, i sota determinades circumstàncies, es pot arribar a segrestar una sessió TCP/IP.
|
12:11 (# Enllaç permanent) ()
|
|
El problema de seguretat que ha patit Gnome recentment (per detalls vegeu la referència que es fa l'Internet Storm Center) mostra un error molt típic en la configuració de tallafocs: pensar que mai es podrà rebre un paquet amb adreça d'origen 127.0.0.1.
Afortunadament, amb iptables això és ben fàcil de garantir iptables -A INPUT -src 127.0.0.0/8 \
--in-interface !lo -j DROPAquesta regla del tallafocs ignora tots els paquets procedents d'interfícies diferents a la loopback amb una adreça d'origen que pretén fer una suplantació de les adreces assignades a localhost.
Un altre problema habitual a les configuracions es mantenir una regla genèrica per la xarxa de localhost per tal d'evitar que el tallafocs afecti al funcionament local de determinats serveis. Aquest regla general es pot eliminar fàcilment fent servir una tècnica similar: iptables -A INPUT -p tcp --in-interface \
!lo --tcp-flags SYN,ACK SYN -j DROPEn aquest exemple, es crea una regla per a totes les interfícies (excepte localhost) on els paquets TCP amb el flag SYN són ignorats. D'aquesta forma, s'evita que la regla tingui efectes sobre la interfície local, però sense afectar al funcionament dels serveis locals.
|
00:39 (# Enllaç permanent) ()
|
|
|
dilluns, 29 / març / 2004 |
 Eduard Punset s'ha fet molt popular en els últims mesos gràcies al seu programa «Redes», un dels pocs programes de divulgació científica que actualment emeten les televisions públiques. A més, és un personatge que fàcilment es fa popular ja que hi ha poca gent que pugui fer una entrevista a un premi Nobel i parlar més ell que no pas l'entrevistat.
En aquest llibre, al contrari del que es podria pensar, no fa ús d'aquesta fama i no fa una apologia de la ciència (que, per cert, no estaria de més que algú fes). Eduard Punset, si volgués, es podria convertir en un personatge de referència alhora de parlar de ciència gràcies a la rigorositat que ha demostrat en el seu programa.
No obstant això, aquest llibre tracta sobre teoria econòmica. La idea del llibre es demostrar que la teoria de l'evolució i selecció natural és també vàlida alhora d'explicar com funciona l'economia. Però no en l'aspecte més cruel (la supervivència del més fort) sinó en l'aspecte més intel·ligent: la supervivència de qui està més ben preparat. Eduard Punset fa una defensa de la innovació com a única forma d'evolucionar dins el món dels negocis.
Un llibre ràpid de llegir i que no deixarà a ningú indiferent.
Títol: Adaptarse a la marea. La selección natural en los negocios
Autor: Eduardo (sic) Punset
Editorial: Espasa Práctico
1a edició (febrer 2004)
111 pàgines
ISBN: 84-670-1388-5
|
19:08 (# Enllaç permanent) ()
|
|
Com s'ha indicat vàries vegades, últimament s'està fent una replicació de servidors de noms arrel (l'últim a Toronto, fa un temps a Madrid). A la llista de BIND 9 recentment s'ha explicat com es fa aquesta duplicació.
All instances of F have the same IP address. Which instance you use depends on which route gets advertised to you. named doesn't get to pick which instance of F it talks too. The same is true for K and some other root servers. In general the routing system will provide the closest instance providing the peering agreements are in place to allow the route to reach you.
See the following for details: ISC-TN-2003-1
Also see: http://www.isc.org/ops/f-root/
named uses RTT [Round-Trip Times -SJF] estimates to pick between nameservers for a zone. This happens at all levels of the DNS.
|
17:58 (# Enllaç permanent) ()
|
|
|
diumenge, 28 / març / 2004 |
CAIDA publica un estudi on s'analitza la velocitat de propagació del cuc Witty. És interessant conèixer quina velocitat ha arribat a Witty ja que és un dels primers cucs de distribució massiva amb una capacitat altament destructiva
Continuació... - També a Hispasec.com
|
23:53 (# Enllaç permanent) ()
|
|
[Wi-Fi Networking News] Analysis of the Wi-Fi/GSM Phones explica com els telèfons mòbils anunciats per Motorola i Nokia (amb capacitat per funcionar a les xarxes GSM i Wi-Fi 802.11*) poden tenir problemes com conseqüència del poc interès dels operadors telefònics (pels quals, passar-se a la modalitat Wi-Fi pot significar que el client deixa d'utilitzar els seus serveis).
|
18:09 (# Enllaç permanent) ()
|
|
Guia de Microsoft on s'explica com evitar la impossibilitat d'accés als recursos de la xarxa per part dels usuaris legítims o la divulgació d'informació potencialment sensible aplicant una sèrie de mesures de protecció a la configuració del directori actiu de Windows Server 2003.
|
18:00 (# Enllaç permanent) ()
|
|
[The Register] Auditing the mind of a hacker o com els especialistes en seguretat estan començant a col·laborar amb psicòlegs clínics per tal d'entendre les motivacions dels hackers (m'imagino que, una vegada més, quan diuen hacker volen dir cracker o black-hat).
|
17:45 (# Enllaç permanent) ()
|
|
[SecurityFocus] Forensic Analysis of a Live Linux System explica com fer l'anàlisi forense d'un sistema Linux sense haver d'aturar-lo. És una anàlisi forense intrusiva (s'instal·len eines a la màquina), però té com objectiu determinar els programes que estan actius a la memòria i tota la informació que es podria perdre en aturar la màquina.
|
15:11 (# Enllaç permanent) ()
|
|
 FLAG
Aquesta eina permet el processament dels fitxers de registre d'activitat («logs») per al seu anàlisi o la investigació forense. FLAG permet la importació dels registres d'activitat dins d'una base de dades per tal de facilitar el processament d'un gran volum d'informació.
També hi ha una versió de Knoppix que ja inclou tota la funcionalitat de FLAG sense necessitat de fer cap instal·lació: Knoppix-FLAG.
Un altre projecte relacionat és PyFlag, una implementació de FLAG realitzada en Python.
|
14:39 (# Enllaç permanent) ()
|
|
|
dissabte, 27 / març / 2004 |
Com fer que un dispositiu d'emmagatzematge de memòria USB de la marca Dell tingui capacitat per iniciar una màquina (amb DOS o qualsevol altra sistema operatiu que es pugui ficar dins de l'espai disponible).
Evidentment això introdueix molts riscos de seguretat, ja que amb un d'aquests dispositius de memòria USB i accés físic a l'ordinador es factible saltar-se totes les proteccions de seguretat existents.
|
23:47 (# Enllaç permanent) ()
|
|
CAIDA, Cooperative Association for Internet Data Analysis, ha publicat un estudi on analitza quina ha estat la propagació del cuc «Witty» durant aquest mes de març.
«Witty» és un cuc molt interessant per diversos aspectes, tal com assenyala aquest estudi. Ha estat el primer cuc que ha assolit una propagació massiva que incorporava un mecanisme destructiu (va eliminant parts aleatòries del disc dur fins aconseguir esborrar tota la informació emmagatzemada).
|
22:58 (# Enllaç permanent) ()
|
|
[EETimes] Copy protection plan squeezes home users o els punts foscos de la iniciativa CPCM (Copy Protection/Copy Management) que preveu la inclusió d'elements de seguiment de l'ús que es fa del material amb copyright. Això es fa en teoria per permetre identificar qualsevol ús no autoritzat, però també té serioses implicacions en aspectes de privadesa i la intimitat dels usuaris.
|
22:48 (# Enllaç permanent) ()
|
|
Una vegada més una nova variant del cuc Netsky lidera la llista dels virus més propagats. El correu electrònic segueix sent la seva principal via de transmissió, si bé també intenta infectar utilitzant altres mitjans: copiant-se a les carpetes de fitxers compartits dels clients P2P, FTP i fitxers baixats amb HTTP.
Continuació...
|
12:31 (# Enllaç permanent) ()
|
|
|
divendres, 26 / març / 2004 |
Via Microsoft Monitor, una relació de weblogs que tracten que hi ha darrera de la batalla entre la Unió Europea contra Microsoft per pràctiques monopolístiques:
|
21:17 (# Enllaç permanent) ()
|
|
CAIDA Traffic Analysis Teaching CD. Es tracta d'un CD-ROM amb ajudes per a la formació en l'anàlisi del tràfic i qüestions de xarxes en general. El CD-ROM inclou un bon nombre de recursos produïts per CAIDA incloent-hi programes per a l'anàlisi de la xarxa, animacions, documentació, tutorials i exercicis.
|
21:06 (# Enllaç permanent) ()
|
|
[The Register] Corporate websites are 'financial black holes' o com moltes empreses no saben treure profit de la seva presència a Internet i aquesta es converteix en una sangria econòmica.
More than half of UK and European companies have no idea what return on investment (ROI) they make from their websites, according to a survey commissioned by Comrange and carried out by the European Centre for Customer Strategies (ECCS).
|
11:17 (# Enllaç permanent) ()
|
|
OSSIM, Open SourceSecurity Information Management és una col·lecció d'eines de seguretat integrades per tal d'oferir una infraestructura de monitorització de la seguretat.
L'objectiu d'OSSIM és oferir un entorn per a la centralització, organització, millora en la detecció i visualització dels esdeveniments de seguretat que es produeixen per les diverses eines de seguretat ja instal·lades.
Per aconseguir això, OSSIM ofereix diverses eines de monitorització:
- Tauler de control per tenir una visió en conjunt.
- Monitors de risc i activitat per tal de tenir una visió de l'estat dels diversos serveis.
- Consola forense i monitorització de la xarxa per tal de tenir una visió concreta.
OSSIM permet la correlació dels esdeveniments de seguretat, la priorització de les alertes i la valoració del risc.
|
11:01 (# Enllaç permanent) ()
|
|
Un bon article on s'explica com funciona el protocol SSH. Tal com ell diuen, SSH és un protocol que ofereix moltes possibilitats però que pot ser perillós si es fa servir incorrectament.
|
10:51 (# Enllaç permanent) ()
|
|
|
dijous, 25 / març / 2004 |
|
dimecres, 24 / març / 2004 |
We've discovered evidence of an intrusion on the server hosting www.gnome.org and other gnome.org websites. After some research, we've found it unlikely that any GNOME sources on our FTP site or source code repository have been affected.
A number of services have been restored on a replacement machine. Updates will be posted to the gnome-announce-list, and found in our archives. Actualització: per ara no s'ha detectat cap dany i sembla que el compromís ha estat detectat ben ràpid i sense donar temps a fer cap acció sobre el codi de GNome. Això és important indicar-ho doncs tot just fa uns dies es va publicar la nova versió de Gnome.
|
10:34 (# Enllaç permanent) ()
|
|
Ja està disponible, al lloc habitual, la nova versió beta de Solaris 10. No he vist per enlloc un fitxer que expliqui les novetats i a docs.sun.com tampoc sembla haver la documentació actualitzada (per cert, per accedir a la documentació d'aquesta versió cal utilitzar una contrasenya que està disponible a la pàgina de descarrega de la beta Solaris). Una de les poques novetats que puc dir és que les imatges ISO, en lloc del nom habitual amb el build s'anomenen beta1.
|
10:11 (# Enllaç permanent) ()
|
|
ICSA Labs ha publicat un resum executiu del seu novè informe anual sobre el codi malèvol, fruit de l'enquesta realitzada a 300 empreses. L'objectiu d'aquest informe es detectar tendències en el món dels virus i com les organitzacions es van adaptant per tal de conèixer i protegir-se davant els nous virus que van sortint.
ICSA destaca aquestes conclusions de l'informe d'enguany:
- El codi malèvol és un problema cada vegada més important: pel 88% dels enquestats la situació es avui pitjor que no pas l'any passat.
- Augment en el nombre de 'desastres originats per virus' (quan més de 25 són infectats de forma simultània): 92 dels 300 enquestats reconeixen haver patit almenys un desastre.
- El codi malèvol costa molts diners a les empreses: fins a 100.000 dòlars per organització.
El resum executiu es pot baixar directament en format PDF. ICSA també ofereix un exemple de política de seguretat per prevenir els efectes dels virus. A més, el proper 31 de març es farà un webcast per presentar les conclusions d'aquest informe.
|
07:31 (# Enllaç permanent) ()
|
|
Rootkit Hunter
Detecta la presència de rootkits dins de màquines Unix (Linux, *BSD i AIX). La identificació es fa mitjançant comparació del hash MD5, la identificació de fitxers utilitzats per determinats rootkits, permisos erronis dels fitxers, detecció de fitxers ocults, presència de cadenes de text...
|
07:03 (# Enllaç permanent) ()
|
|
|
dimarts, 23 / març / 2004 |
Puntbarra ha canviat totalment d'aspecte... ara és molt més minimalista. Hmmm, no se si m'acaba d'agradar (més aviat no).
|
23:58 (# Enllaç permanent) ()
|
|
Consulta de la base de dades ISBN. Permet consultar els llibres editats a l'estat espanyol des de 1972, per matèria, autor, títol, matèria i editorial. La cerca es pot limitar als llibres que estan disponibles, als exhaurits o a tots.
|
18:31 (# Enllaç permanent) ()
|
|
Autopsy Forensic Browser 2.0
Interfície gràfica per a les diverses utilitats incloses dins de The Sleuth Kit. El servidor funciona a Linux, però pot ser accedit des de qualsevol plataforma, oferint una interfície del tipus de gestor de fitxer per visualitzar les dades esborrades i les estructures del sistema de fitxers.
|
07:47 (# Enllaç permanent) ()
|
|
Enllaços a varis recursos sobre seguretat de les comunicacions sense fils que últimament he trobat:
|
07:37 (# Enllaç permanent) ()
|
|
[Business Communications Review] Rethinking Network Security article adreçat als directius on s'analitzen les noves tendències en seguretat informàtica i com això afecta a la visió que cal tenir per a la gestió de la seguretat en l'àmbit corporatiu.
|
07:19 (# Enllaç permanent) ()
|
|
Fa pocs dies vaig explicar que Microsoft havia publicat una guia on s'explica quina és la política d'actualitzacions de pegats que fan servir a la seva xarxa corporativa.
El document d'avui, IT Security at Microsoft Overview, és una explicació d'allò que fa la unitat de seguretat corporativa de Microsoft per tal de prevenir l'accés no autoritzat a la xarxa corporativa de Microsoft. El document tracta dels aspectes de gestió de risc i la identificació dels diversos papers dels empleats en allò que fa referència a l'accés de la informació.
|
06:59 (# Enllaç permanent) ()
|
|
Quan s'està intentant esbrinar l'origen d'un problema a una aplicació web que es troba en un servidor de producció i amb un volum de tràfic considerable (sí, ja ho sé... no és l'escenari que ningú vol però de vegades no hi ha cap alternativa) identificar el tràfic que estem produint pot convertir-se una tasca no massa senzilla.
Aquesta tarda m'he trobat en aquesta situació... i he pensat una forma «neta» d'identificar positivament els hits que produïa el meu navegador: modificar la cadena de text que el navegador envia al servidor per identificar la plataforma i la versió del programa utilitzat per accedir al contingut. És el que s'anomena «User Agent».
L'«User Agent» va ser originalment definit als RFC 1945 (Hypertext Transfer Protocol -- HTTP/1.0) i 2068 (Hypertext Transfer Protocol -- HTTP/1.1). Dins el projecte Mozilla s'ha fet una proposta per tal d'incorporar més informació en aquesta cadena d'identificació del navegador.
No obstant, en l'actualitat el format utilitzat es composa bàsicament d'aquests camps:
- Nom genèric Mozilla i versió
- Camp "compatible" on diu això, que és compatible
- Identificador de l'aplicació i nivell
- Plataforma
Encara que determinats navegadors, connectors i utilitats poden modificar la informació continguda. Un quants d'exemples:
Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6)
Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.4b) Gecko/20030516 Mozilla Firebird/0.6 El primer correspon a un Internet Explorer, el segon a un Mozilla i el tercer a un Firebird (l'antiga denominació del Firefox). No pretenc oferir una recopilació exhaustiva... però si algú hi té interès pot mirar la User Agent Database.
Al que anava... trobar els hits d'un navegador concret dins els logs d'un servidor que està en producció pot ser tan difícil com destriar el gra de la palla. Així doncs, la meva idea ha estat modificar aquest string per afegir una dada única que permeti separar aquells hits produïts per la meva sessió.
Al Mozilla i Firefox és ben fàcil. Només cal editar el fitxer user.js del perfil de l'usuari, introduïnt una línia com aquesta
user_pref("general.useragent.override", "Windows; U; Windows NT 5.1; en-US; rv:1.6; cadena"); i reiniciar el navegador per tal d'activar els canvis.
En el cas de l'Internet Explorer cal modificar el registre. La informació de l'«User Agent» es troba dins de
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
...\CurrentVersion\Internet\CurrentVersion
...\Internet Settings\User Agent Pot ser que aquesta entrada no estigui present al registre, de forma que s'haurà de crear.
Dins d'aquesta entrada es fan servir quatre valors del tipus REG_SZ:
- Default, el nom de l'aplicació (Mozilla/4.0)
- Compatible, per defecte és "compatible"
- Version, per exemple, MSIE 6.0
- Platform, la versió de Windows
Com aquests valors es millor no modificar-los (ja que pot trencar més d'una pàgina web), hi ha la possibilitat d'afegir un text addicional. Per fer-ho heu de crear l'entrada
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
...\CurrentVersion\Internet">\CurrentVersion
...\Internet Settings\User Agent
...\Post Platform i dins crear una entrada del tipus REG_SZ. El nom d'aquesta entrada s'afegirà a l'«User Agent» després de la plataforma.
Fets aquests canvis al registre, tanqueu l'Internet Explorer i torneu-lo a executar.
Amb això podrem identificar fàcilment els hits que fem nosaltres al servidor...
|
00:16 (# Enllaç permanent) ()
|
|
|
dilluns, 22 / març / 2004 |
|
diumenge, 21 / març / 2004 |
És la línia d'ordres la millor interfície d'usuaris per als nous usuaris? Segons un estudi publicat per OSnews.com, la interfície basada en línia d'ordres té molts avantatges en comparació amb les interfícies gràfiques especialment pels nous usuaris d'ordinadors.
|
17:20 (# Enllaç permanent) ()
|
|
[ZDNet] Security beyond the firewall tracta de com plantejar la seguretat a les xarxes modernes, que ja no són entorns tancats sinó oberts com conseqüència dels usuaris mòbils, les connexions sense fils, els canvis d'infraestructura...
|
17:00 (# Enllaç permanent) ()
|
|
[Jon Udell] Making e-mail identity work. Si el correu electrònic disposa d'un sistema d'autenticació, l'SPAM serà molt més difícil. La idea no és nova, però fins ara pràcticament no es fa servir mai.
|
16:52 (# Enllaç permanent) ()
|
|
snort_inline és una versió modificada de SNORT que treballa directament amb els paquets processats per iptables (via libipq). Els paquets són analitzats amb les signatures i s'indica al tallafocs quina acció ha de realitzar.
És, per tant, molt més que un sistema de detecció d'intrusions per passar a convertir-se en un autèntic sistema de prevenció d'intrusions.
|
16:38 (# Enllaç permanent) ()
|
|
|
dissabte, 20 / març / 2004 |
[Andy Kessler, via Slashdot] WSJ: Hack This (Please) o com es comença a detectar com determinades empreses estan adoptant un model «hacker-friendly:
Every business can and should hire a hack and set him loose on their stuff-they will learn more about their customers and how they use their products than any survey or field study would ever uncover
|
16:30 (# Enllaç permanent) ()
|
|
Amb la instal·lació del SP2 de Windows XP, per defecte està habilitada l'opció de bloquejar les finestres emergents (pop-up)... malgrat que la majoria de navegadors alternatius a l'IE ja fa temps (segles!) que incorporen aquesta funció, el fet que ara també ho faci el navegador de Microsoft tindrà un efecte positiu: segurament els dissenyadors de webs deixaran d'intentar obrir finestres pop-up.
|
15:18 (# Enllaç permanent) ()
|
|
|
divendres, 19 / març / 2004 |
La Fundació Apache acaba de publicar la versió 2.0.49 del servidor web Apache, que soluciona diversos problemes:
- La possibilitat d'un atac DoS en determinades plataformes (AIX, Solaris, Tru64) quan es fan servir múltiples sockets.
- Una pèrdua de memòria a mod_ssl que pot ser forçat de forma remota per tal de provocar un atac DoS.
- Diverses cadenes enviades per l'usuari poden ser enregistrades al registre d'error, el que pot permetre atacs contra determinats emuladors de terminal.
|
23:44 (# Enllaç permanent) ()
|
|
Utilitzant les utilitats GNU en modalitat text (cal registrar-se per accedir al tutorial, però és d'accés gratuït). Índex:
- La filosofia UNIX
- Filtrat orientat a streams
- cat i tac
- head i tail
- od i hexdump
- L'operador <<
- Les línies com a registres
- cut
- expand i unexpand
- fold
- fmt
- nl (i cat)
- tr
- Treballant amb col·leccions de línies
- Combinant i separant fitxers
- comm
- join
- paste
- split
- csplit
- Identificació de fitxers i estadístiques
- wc
- cksum i sum
- md5sum i sha1sum
- Treballant amb fitxers de registre d'activitat
- Extreure les IP dels visitants d'un servidor web
- Comptar les visites
- Generar un informe a mida
- Utilitzant expressions regulars
|
19:46 (# Enllaç permanent) ()
|
|
[SysAdmin] Linux Memory Forensics tracta sobre com analitzar la memòria d'una màquina Linux que ha estat compromesa. Primer explica com enregistrar la informació de la memòria (amb les funcions de crash dump) i l'anàlisi posterior a realitzar per tal d'esbrinar quina informació hi havia emmagatzemada.
|
18:53 (# Enllaç permanent) ()
|
|
Llibre gratuït: Handbook of Information Security Management, pensat per a la preparació de la certificació CISSP. Tracta sobre els següents temes:
- Control d'accés
- Seguretat de les comunicacions
- Gestió del risc i plans de continuïtat
- Polítiques, estàndards i organització
- Arquitectura informàtica i seguretat dels sistemes
- Legislació, investigació i ètica
- Seguretat de les aplicacions
- Criptografia
- Operativa de la seguretat informàtica
- Seguretat física
|
18:41 (# Enllaç permanent) ()
|
|
Tal com ha enregistrat NetCraft, la web de la RIAA ha estat desconnectada durant més d'un dia, després d'un funcionament intermitent durant els últims dies. La web de la RIAA (http://www.riaa.com) era l'objectiu de l'atac DDoS llençat per tots les ordinadors infectats pel cuc MyDoom.F. Es calcula que el nombre total de màquines infectades pel MyDoom.F és d'unes 45.000.
El període de temps que surt en vermell indica quan el servidor de la RIAA no ha estat operatiu.
|
11:50 (# Enllaç permanent) ()
|
|
[CNNMoney] When securiyt disaster strikes. Com han respost als incidents de seguretat Wells Fargo (un important banc nord-americà) i Softbank (un proveïdor d'accés japonès) que van permetre l'accés a les dades personals dels seus clients.
El banc nord-americà va contactar tots els clients afectats per informar-los. A continuació van anul·lar els comptes afectats i en van crear de nous.
El proveïdor japonès ha agafat una decisió més dràstica: el president i els sis màxims directius no cobraran res durant sis mesos.
|
00:30 (# Enllaç permanent) ()
|
|
|
dijous, 18 / març / 2004 |
PortQry versió 2.0
Ahir parlava de PortReporter, una eina que permet monitoritzar la utilització dels protocols TCP i UDP a una màquina Windows. PortQry és una utilitat, originalment inclosa a les eines de suport de Windows Server 2003, que facilita la resolució de problemes en les comunicacions TCP/IP visualitzant l'estat dels ports TCP i UDP tant a la màquina local com a la remota. PortQry està disponible a la web de Microsoft i pot utilitzar-se amb Windows 2000, XP i 2003.
|
23:41 (# Enllaç permanent) ()
|
|
[CNet] Who should govern the Net? Entrevista a Vint Cerf, president de la ICANN sobre la problemàtica oberta amb Verisign arran de l'afer Sitefinder.
Pregunta: Some observers view the lawsuit between VeriSign and ICANN as an example of a broader cultural clash between the original architects of the Internet and for-profit businesses. Where do you think the truth lies?
Resposta: To be honest with you, it looks to me like side effects associated with the commercialization of different parts of the Internet. I was a very strong proponent of that kind of commercialization as far back as 1988, primarily on the grounds that if we did not build a commercial model that generated enough revenue to make the network self-supporting--that in the long term, the government would not be in a position to support it forever.
The side effect, though, and the place from where the clash may be coming, is that the Internet's architecture has a character to it that determines what you can and cannot easily do to it. You can add a great deal of functionality at the edges of the Net. It is a layered architecture, and at the higher levels, it is fairly straightforward to add a new function without interfering with the operation of lower-level systems, but if you are trying to make changes to the core of the system or core elements of the system, it is much harder.
(...)
Pregunta: Regarding Whois data, do you think there is a reasonable argument that it implicates European data protection laws?
Resposta: It is pretty clear that in some, perhaps even many jurisdictions, concern over personal privacy is very visible and understandable. At the same time, you can imagine circumstances where having knowledge of who the registrant is might be very important. It might be for law enforcement reasons; it might be for reasons of wanting to let that party know that there is a problem with either their domain name or with the way it is resolving or not resolving, and there may even be reasons to want to contact the party because there is a dispute.
(...)
Pregunta: Are there any areas that ICANN should withdraw from and cede to a UN agency?
Resposta: Not that I can see right now, as long as we stay well within the ambit of our responsibilities.
|
22:02 (# Enllaç permanent) ()
|
|
Segons expliquen la CNN, SFGate.com, slahsdot.org i Space.com, durant el dia d'avui un asteroide d'uns 30 metres i mig de diàmetre, anomenat 2004 F-H, passarà a uns 42.500 quilòmetres de distància de la Terra. Es tracta de l'asteroide que més s'ha acostat a la Terra i que ha estat detectat prèviament. El punt de màxim acostament al nostre planeta serà l'Atlàtinc sud, a les 23:08 i segons diuen podrà ser visible (amb l'ajuda d'uns binocles) a zones d'Europa, Àsia i l'hemisferi sud.
No hi ha cap risc d'impacte amb el nostre planeta.
|
16:07 (# Enllaç permanent) ()
|
|
Encara que el dia d'avui no fa primavera, al contrari d'ahir... un dia ben assolellat i amb una temperatura molt agradable (màxima de 19,3°) , la primavera ja es comença a manifestar amb força. Al pati de casa ja han començat a sortir les primeres flors i a moltes plantes els nous brots surten amb força...
|
12:14 (# Enllaç permanent) ()
|
|
Drive SnapShot 1.3
Es tracta d'un sistema per a la realització d'imatges dels discs durs, que pot ser utilitzat amb el sistema en funcionament i amb aplicacions actives. L'usuari selecciona una unitat de disc i un fitxer de destinació (que ha d'estar a una unitat separada) i Drive SnapShot fa una imatge del contingut d'aquesta unitat. Si ens interessa, aquesta imatge pot estar protegida amb una contrasenya.
Drive SnapShot es per tant un interessant sistema per a la realització de còpies de seguretat i crash recovery per a aquells sistemes Windows (NT, 2000, XP i 2003) que no es poden aturar mai. Addicionalment és possible fer una restauració temporal, muntar les imatges com a unitats virtuals, etc...
|
00:20 (# Enllaç permanent) ()
|
|
[MediaGuardian] Terminal decline? (cal registrar-se) o com els cibercafès sembla que tenen els dies comptats. La tendència al Regne Unit ja no és pas obrir nous cafès on s'ofereix l'accés a Internet com un plus sinó justament la inversa: aprofitar els locals ja existents i donar-hi accés WiFi per tal que els clients puguin connectar a Internet.
|
00:00 (# Enllaç permanent) ()
|
|
|
dimecres, 17 / març / 2004 |
[CIO.com] The Myths of Open Source. L'autor identifica una sèrie de mites associats a la utilització del software de codi obert a l'entorn empresarial, identificades a partir d'una sèrie d'entrevistes als directors d'informàtica d'empreses que ja han fet aquesta transició.
Els mites són:
- El [baix] cost és el principal atractiu.
- En realitat, no hi ha cap estalvi econòmic.
- No hi ha suport.
- La problemàtica legal.
- Les aplicacions de codi obert no són vàlides per a les missions crítiques.
- Les aplicacions de codi obert no estan preparades per a ser utilitzades per l'usuari final.
A l'article es discuteixen les falsedats d'aquests mites, dins del seu propi context.
|
23:37 (# Enllaç permanent) ()
|
|
[Hacks Linux Oreilly.com] Un senzill script per tal de canviar l'extensió a tots els fitxers que tenen una mateixa extensió:
for i in `ls *.shtml` ; do mv $i ${i/shtml/html}; done Aquest script és per BASH (i cal entrar-lo en una única línia).
|
23:12 (# Enllaç permanent) ()
|
|
[SecurityTeam] Backdooring OpenSSH, una modificació del codi font d'OpenSSH 3.8p1 per tal que s'enregistrin totes les connexions (usuari i contrasenya) excepte quan es fa servir una contrasenya específica.
|
22:19 (# Enllaç permanent) ()
|
|
[Computer World] Case Study: the external attack, una bona descripció, en poques línies, de com un atacant va aconseguir accés a una xarxa on estava totalment descuidada la seguretat. Les recomanacions finals són prou clares:
His recommendation to his client was to fire its IT consultant, run a penetration test against the network, patch its systems, close vulnerabilities and restrict remote access.
|
18:35 (# Enllaç permanent) ()
|
|
Publicades vàries noves versions d'OpenSSL (0.9.7d i 0.9.6m). Es tracta d'una actualització de seguretat que elimina diversos problemes de seguretat en la negociació SSL. Per a més detalls, podeu consultar l'avís publicat.
Altres implementacions de SSL basades en OpenSSL també estan afectades per aquest problema. Per exemple, Cisco.
|
18:11 (# Enllaç permanent) ()
|
|
Microsoft ha publicat una eina, Port Reporter que facilita la monitorització de les connexions TCP/IP a una màquina Windows (2000, XP i 2003).
Port Reporter funciona com un servei del sistema i registra l'activitat de comunicacions TCP/IP (protocols TCP i UDP) del sistema: data, hora, protocol, port d'origen, adreça IP d'origen, port de destinació, adreça IP de destinació, identificador de procés, mòdul (aplicació) i contexte de seguretat (usuari).
Es tracta, doncs, d'una interessant utilitat que pot ajudar alhora de fer anàlisis de seguretat, identificació de problemes i registre i identificació de les comunicacions TCP i UDP i els ports utilitzats.
La instal·lació és una mica exòtica... Heu de baixar el fitxer que hi ha a la web de Microsoft (seguint l'enllaç indicat més amunt). Es tracta d'un fitxer ZIP autoextraïble que cal descomprimir a un directori temporal. Des d'aquest directori, executeu el pr-setup.exe per a la instal·lació del servei.
Un cop instal·lat, heu d'anar al tauler de control per a iniciar el servei (o fer-ho directament des de la línia d'ordres amb un net start "Port Reporter"). Un cop s'ha iniciat, l'activitat queda enregistrada en un seguit de fitxers al directori %WINDIR%\System32LogFilesPortReporter (de totes formes, si mireu al visualitzador d'esdeveniments, registre d'activitat d'aplicacions, a l'entrada de PortReporter s'indica el directori on es troben els fitxers de registre d'activitat.
|
00:09 (# Enllaç permanent) ()
|
|
|
dimarts, 16 / març / 2004 |
[eWeek] Leaked Code Still Could Bear Malicious Fruit Malgrat que fa uns dies que no se'n parla del codi font de Windows divulgat ara fa un mes, sembla que s'han identificat ja uns quants problemes de seguretat.
When news of the leak of a portion of Windows source code broke last month, many in the security community cautioned against overreacting, saying that the leak likely wouldn't lead to a slew of new vulnerability discoveries. But that attitude has changed in recent weeks because researchers said that crackers have uncovered several previously unknown vulnerabilities in the code and appear determined to keep the flaws quiet for their private use.
(..)
experts who monitor the underground security community said the crackers continued to share the code with one another and have apparently had some success probing for flaws.
|
23:44 (# Enllaç permanent) ()
|
|
sensorTrends és una aplicació web que permet obtenir una visualització dels ports que estan sent verificats dins d'una xarxa. El resultat que s'obté recorda als gràfics disponibles a incidents.org (Internet Storm Center) i, de fet, permet correlacionar les dades amb les d'incidents.org.
Dóna suport als fitxers de registre d'activitat dels encaminadors Cisco, syslog, tallafocs PIX, portscan.log d'SNORT (d'altres formats poden ser integrats modificant l'script utilitzat per a la importació de dades).
|
23:38 (# Enllaç permanent) ()
|
|
[Linux Security] The Os-Hids Project, un projecte de codi obert d'un sistema de detecció d'intrusions a nivell de host. Analitza els fitxers de registre d'activitat, realitzant una sèrie d'accions quan detecta indicis d'activitat malèvola. Os-Hids pot funcionar en «temps real», com un daemon o bé executar-se sota petició.
|
23:28 (# Enllaç permanent) ()
|
|
Exposició virtual: Relief of pain and suffering fa un recull de com s'ha tractat el patiment al llarg de la història: abans del segle XIX, la revolució de l'anestesia, els primers avenços en neurofisiologia, la problemàtica en la mesura del dolor, el tractament modern del dolor, el dolor alhora de morir...
|
15:26 (# Enllaç permanent) ()
|
|
[Enterprise Linux IT] Can Social Networking Stop Spam? explica les possibilitats de les xarxes socials com un sistema per tal de reduir la nostra exposició al correu brossa. De fet, les xarxes socials es basen en gran mesura en el mateix sistema utilitzat per a l'autenticació de les signatures digitals quan no hi ha accés directe a la font de la signatura (si una signatura està signada per una persona en qui confio, vol dir que és de confiança).
Quan vaig entrar en contacte per primera vegada amb una xarxa social (Orkut, en el meu cas) em va donar la impressió que ens trobàvem davant d'una eina molt potent i amb moltes possibilitats.
Concretament vaig explicar que era una possible alternativa per tal de fer possible la comunicació evitant la problemàtica de l'SPAM. Per desgràcia, la pràctica d'Orkut demostra que això no ha estat així i en lloc de reduir el correu brossa, pràcticament tot allò que rebo a Orkut és autèntica brossa.
|
15:11 (# Enllaç permanent) ()
|
|
[InfoWorld] Interview: Securing Windows. Entrevista a Amy Carroll, Product Manager de la unitat de tecnologia i seguretat de Microsoft. És la responsable de les millores de seguretat que cal incorporar a les properes versions de Windows per tal de fer-lo un producte més segur.
En aquesta entrevista es parla sobre el gran nombre de cucs que últimament estan circulant, el SP2 de Windows XP, les eines de gestió que incorporaran les properes versions de Windows, el codi de Windows divulgat, la iniciativa d'informàtica de confiança...
|
15:01 (# Enllaç permanent) ()
|
|
[The Register] The perils of Googling. Tot just ahir explicava que fent servir algunes eines avançades de Google, com inurl i intitle, es poden descobrir algunes coses força interessants. Aquest article de SecurityFocus va més enllà i dóna moltes més idees de la potència que ofereix Google i la importància, de tant en tant, donar un cop d'ull a veure quina informació sobre els nostres servidors es pot estar divulgant.
Google is in many ways the most useful tool available to the bad guys, and the most dangerous Web site on the Internet for many, many thousands of individuals and organizations.
|
11:53 (# Enllaç permanent) ()
|
|
|
dilluns, 15 / març / 2004 |
[Microsoft] Server Security Patch Management at Microsoft és una presentació (PowerPoint) i guia (DOC) on s'explica com el departament d'informàtica interna de Microsoft realitza les actualitzacions de seguretat als servidors de la xarxa corporativa de Microsoft. Amb detalls sobre els processos interns, les eines utilitzades i les funcions de Systems Management Server (SMS) 2003 utilitzades.
|
22:55 (# Enllaç permanent) ()
|
|
[News.com] Report: Less flaws, but worms still squirming. Un estudi, Symantec Internet Security Threat Report, mostra com durant l'any 2003 pràcticament es van publicar el mateix nombre de vulnerabilitats que durant l'any 2002. Però si només s'agafen les dades de la segona meitat de l'any, s'aprecia una reducció per primera vegada. Fins ara, el nombre de vulnerabilitats augmentava en percentatges de dues xifres. Agafant les dades del CERT, l'any 2003 ha enregistrat un 8% menys de problemes que l'any 2002.
Vol dir això que el software actual és més segur? No segons Symantec. Com recorda aquest fabricant, el passat més d'agost va ser especialment crític amb quatre cucs actuant de forma simultània. El motiu en la reducció de les xifres recollides per l'informe de Symantec pot ser, senzillament, que ara ja no es publiquen els descobriments de problemes de seguretat.
|
22:48 (# Enllaç permanent) ()
|
|
[CSO] The World Is Your Perimeter o els problemes de basar la seguretat en la protecció de la perifèria, especialment ara que cada vegada s'incorporen nous serveis (xarxes sense fil, accés remot...) a les xarxes corporatives.
|
22:33 (# Enllaç permanent) ()
|
|
Als d'Stardock se'ls ha ocorregut una idea molt bona: una extensió per a Windows que permet minimitzar les finestres no a la barra de tasques, sinó a una mini-representació funcional. És difícil d'explicar, així que millor que mireu aquest parell de captures de pantalles: 1 i 2.
|
21:44 (# Enllaç permanent) ()
|
|
[I Am Not A Geek] Win XP SP2 Goodies tracta sobre algunes de les novetats del SP2 de Windows XP: suport de Bluetooth, Windows Installer 3.0, el nou tallafocs, gestor d'extensions de l'Internet Explorer, eliminació de les utilitats de ftp i gopher...
|
16:13 (# Enllaç permanent) ()
|
|
[MacDevCenter.com] Tapping RSS with Shell Scripts explica com processar les notícies publicades a Slashdot amb un simple script. Malgrat que està pensat originalment per Mac OS X, funciona amb qualsevol sistema *nix.
|
15:48 (# Enllaç permanent) ()
|
|
ATI (Asociación de Técnicos de Informática) organitza el curs «Implementació i seguretat en xarxes WiFi», que es farà a Barcelona del 22 de març al 2 d'abril (de dilluns a dijous de 18.30 a 21.30 h, fent un total de 24 hores).
El temari inclou una introducció a les tecnologies sense fil, la selecció dels perifèrics, la configuració inicial, la configuració de xarxes privades virtuals pel xifrat del tràfic, les restriccions d'accés utilitzant tallafocs i la utilització de les xarxes sense fil dins de l'entorn empresarial.
El curs costa 450 euros (socis d'ATI; 900 euros la resta). Per a més informació, poseu-vos en contacte amb la Secretaria de l'ATI.
|
12:29 (# Enllaç permanent) ()
|
|
Aquesta setmana SANS Institute organitza dos webcasts (conferències via web):
- Auditing a Network Perimeter
Per Chris Brenton
16 de març a les 19.00 hores
Aquest webcast explicarà com utilitzar generadors de paquets i sniffers per tal de verificar la política de filtrat dels encaminadors i tallafocs de la perifèria.
- Tool Talk: Combining IDS/IPS and Vulnerability Management - Improved protection, reduced administration
Per Mitchell Ashley
18 de març a les 19.00 hores
La combinació dels sistemes de detecció d'intrusions (IDS) i de prevenció d'intrusions (IPS) amb els sistemes de gestió de vulnerabilitats s'ha mostrat molt útil com un sistema efectiu de protecció davant d'atacs, ja que permet concentrar-se ràpidament en els problemes que més impacte tenen. Aquests webcasts són gratuïts, però cal registrar-se prèviament.
|
11:54 (# Enllaç permanent) ()
|
|
 Algunes de les funcions de Google són molt útils... per exemple, inurl: i intitle:. Per exemple, que us sembla cercar directoris /etc que són visibles per Google i descobrir alguna gent que fa públic el seu fitxer de contrasenyes (/etc/shadow). :-¿?
|
10:19 (# Enllaç permanent) ()
|
|
|
diumenge, 14 / març / 2004 |
[Slashdot] Intel Plans CPU Naming Change parla d'un article, Intel chips take a new number, on s'explica la nova convenció d'anomenar els processadors d'Intel. Si fins ara els coneixíem per la freqüència de rellotge, ara a més inclouran un número per indicar quin és el seu rendiment respecte als altres processadors (recordant, en certa mesura al que ja fa servir AMD en l'actualitat).
|
17:54 (# Enllaç permanent) ()
|
|
NANOG, The North American Network Operators' Group, té a la seva pàgina web un bon nombre de presentacions i conferències sobre diversos aspectes de l'administració de sistemes: arquitectura, protocols d'encaminament, disponibilitat, servidors, disseny, filtrat de contingut, IPv6, seguretat, monitorització, gestió de xarxes, gestió del tràfic, etc... Les conferències estan disponibles en vídeo (Real Audio) amb una presentació de suport.
|
17:31 (# Enllaç permanent) ()
|
|
Enregistrament (àudio) de la conferència sobre ciberseguretat, investigació i divulgació d'informació, celebrada a Stanford el passat 22 de novembre.
Aquesta conferència va explorar les relacions existents entre la seguretat informàtica, la privadesa i la divulgació d'informació sobre les vulnerabilitats de seguretat. Hi van intervenir, entre d'altres, gent d'AT&T, Oracle, Cisco, el CERT, Microsoft, NGS Software, Anonymizer, @stake i PWC.
|
17:12 (# Enllaç permanent) ()
|
|
 La tendència habitual, en referir-se a la seguretat informàtica, es centrar-se en les mesures de defensa, tant per la xarxa, els servidors i, en ocasions, també a les aplicacions.
Des de fa un temps s'està donant major importància al desenvolupament segur d'aplicacions per tal de prevenir l'existència de vulnerabilitats. De fet podríem dir que tenim llibres que expliquen el fenomen del hacking. Tenim llibres que tracten sobre els aspectes teòrics del software i la seguretat. Hi ha llibres que expliquen com desenvolupar de forma segura. Ara, amb Exploiting Software tenim un llibre que explica com aprofitar-se dels problemes als programes.
Encara més, va un pas més enllà ja que no només explica com fer-ho sinó com planificar tot el procés de desenvolupament d'exploits. El llibre fa una excel·lent anàlisi dels motius pels quals el software és insegur... de fet, es podria considerar com la visió especulars dels llibres "Building Secure Software", ja que no només es queda en la part teòrica sinó que mostra la pràctica.
Crec, sincerament, que ens trobem davant d'un dels llibres de l'any 2004 pel que fa a seguretat informàtica.
Títol: Exploiting Software. How to break code
Autors: Greg Hoglund i Gary McGraw
Editorial: Addison-Wesley
1a edició (Febrer 2004)
512 pàgines
ISBN: 0-201-78695-8
El llibre a Amazon.com i a Amazon.co.uk - La web del llibre, amb fe d'errades i capítol d'exemple: Reverse Engineering and Program understanding (PDF, 1,1 MB).
|
12:37 (# Enllaç permanent) ()
|
|
El diari barceloní «La Vanguardia» ofereix des de la setmana passada i fins al 18 de juliol cada diumenge un volum de La Gran Encliclopèdia en català. Com cada diumenge compro aquest diari (és el diari on es publiquen més ofertes de feina) tant la setmana passada com avui he adquirit els dos primers volums.
La impressió general és força bona. Sembla ser una enciclopèdia força completa (encara que no tant completa com es podia esperar; per exemple al primer volum no hi ha cap entrada per Al Qaeda). La col·lecció completa són 20 volums, de 800 pàgines cada una, el que fa que el preu total sigui de 190,05 €.
L'obra està il·lustrada amb força qualitat, especialment en allò que fa referència a les fotografies. Els mapes són bastant deficients, tant per la mida de la pàgina com per la selecció de colors per diferenciar les diverses opcions que fa difícil associar la llegenda amb la representació dins del mapa. Aquest és, al meu parer, el punt més dolent d'aquesta obra.
Pel que fa a la informació, aquests dos primers volums inclouen les entrades de diverses comarques, tant del País Valencià com del Principat. De cada comarca figuren tots els municipis amb la superfície i els habitants (dades actualitzades de l'any 2002 i 2003). En el cas de les comarques catalanes també s'indiquen els municipis associats, el gentilici i d'altres informacions generals.
L'enciclopèdia també es molt generalista i tracta molts temes sense l'extensió que seria de desitjar. Per exemple, dedica al Principat d'Andorra únicament nou pàgines (dues d'elles ocupades totalment per un mapa sobre l'espai natural i els principals monuments i museus). A les Illes Balears hi dedica el mateix espai, amb l'afegit, però, d'incloure el text complet de l'Estatut d'Autonomia de les Illes Balears. També hi han omissions en aspectes històrics: per exemple, en parlar de la història d'Atenes no fa cap referència al segle de dominació catalano-aragonesa del ducat d'Atenes (encara que potser hi ha una entrada específica per a «ducat d'Atenes» doncs està marcat amb un asterisc).
Així doncs la conclusió es que ens trobem davant d'una enciclopèdia d'un interès mig, però a un preu més aviat raonable. No és pas la competència a l'oferta seriosa de grans enciclopèdies, però sí és acceptable com a una obra bàsica de referència.
|
11:57 (# Enllaç permanent) ()
|
|
|
dissabte, 13 / març / 2004 |
Avui he trobat al quiosc el tercer número de la revista «Hakin9», que correspon als mesos de març i abril de 2004.
Els articles inclosos són:
- Dos exploits sencillos en shell. Explica com a partir de la informació sobre l'existència d'una vulnerabilitat es poden desenvolupar uns senzills exploits i com explotar alguns problemes amb els permisos dels fitxers.
- Ataques de tipo HTML injection. Tracta sobre com aprofitar-se de les vulnerabilitats de tipus XSS (Cross Site Scripting).
- Condiciones de carrera. La traducció literal de "race conditions", un tipus de vulnerabilitat que es pot produir quan dos processos accedeixen de forma simultània a les mateixes dades sense fer una correcta sincronització que garanteixi el correcte processament.
- W32.Blaster visto desde dentro. Una dissecció del cuc W32.Blaster, que s'aprofita de les vulnerabilitats RPC de Windows. S'explica el seu funcionament i les vulnerabilitats que utilitza.
- Quien puede escuchar mi móvil. Tracta sobre la possibilitat de punxar les comunicacions GSM.
- Nessus. Escáner de seguridad. Ràpida introducció a Nessus.
- Peligros de lenguajes procedurales no confiables en PostgreSQL. Haig de dir que encara no he entés ben bé de que tracta aquest article... :-(
La revista inclou a més un CD-ROM amb una distribució «LiveCD» anomenada Hakin9, amb diverses eines de seguretat que poden ser directament executades.
Tal com ja vaig indicar pel primer i el segon número, els continguts de la revista són més que acceptables, però amb una qualitat de traducció molt baixa. En determinades ocasions hi ha paràgrafs que són gairebé impossibles d'entendre.
|
12:41 (# Enllaç permanent) ()
|
|
Avui he rebut un intent d'estafa per correu postal per part d'una empresa registradora de dominis, Domain Registry of America. La carta fa referència a un domini que tinc registrat i que venç d'aquí a poc temps. Ara bé, no el tinc pas registrat amb aquest registrador (ni sóc client seu; mai no he registrat cap domini fent servir aquest registrador).
L'estafa consisteix en que allò que em presenta com si fos una renovació en realitat és una transferència de domini: un canvi de registrador. En cap lloc de la carta diu res de que m'ofereixen una transferència; a tot arreu diu renovació. A més diu que «failure to renew your domain name with us by the expiration date may result in a loss of your online identity».
|
12:16 (# Enllaç permanent) ()
|
|
[Vilaweb] Aznar ha de dimitir El president del govern espanyol està protagonitzant un dels casos més escandalosos de manipulació informativa que hem pogut veure mai.
|
10:25 (# Enllaç permanent) ()
|
|
|
divendres, 12 / març / 2004 |
[Network Computing] Review: Wireless LAN Security Monitors (Primera i Segona part) és una comparativa dels diversos productes per a l'anàlisi de la seguretat de les xarxes sense fil: AirMagnet Distributed 4.0, AirDefense Guard 4.0, Network Chemistry Wireless Intrusion Protection System, Network Instruments Expert Observer 9.0 Console & Advanced Wireless Probe 9.0, Newbury Networks WiFi Watchdog 3.0, Airspace Wireless Enterprise Platform 2.0 i Cisco WLSE (Wireless Lan Solutions Engine 2.5).
|
22:30 (# Enllaç permanent) ()
|
|
Una forma d'estalviar ample de banda: compressió HTTP. Jo ja fa més d'un parell d'anys que faig servir mod_gzip al meu servidor per tal de comprimir tot el tràfic que envio. I el seu funcionament és excel·lent. A l'article que referencio s'explica com funciona la comprensió i els beneficis que aporta.
Un exemple de la diferència de baixar la pàgina inicial de Google amb la compressió desactivada (esquerra) i activada (dreta):
|
12:41 (# Enllaç permanent) ()
|
|
Una galeria de fotografies de Londres fetes amb una càmera Polaroid i modificades manualment, fent servir un llapis de fusta. S'aconsegueix un sensacional efecte que recorda a les pintures de Van Gogh.
L'emulsió de les fotos preses amb les Polaroid poden ser manipulades durant les dues primeres hores, de forma que amb una visió artística s'aconsegueixen aquests espectaculars efectes.
|
12:20 (# Enllaç permanent) ()
|
|
Dev-C++, un completíssim entorn integrat de desenvolupament per a Windows, basat en GCC amb un entorn integrat de depuració (fent servir GDB), un navegador de classes, gestor de projectes, editor integrat amb marcat de sintaxi i finalització de codi, editor de recursos, gestor d'eines, etc... A la documentació trobem una completa referència a la API de Windows i diversos tutorials.
|
10:58 (# Enllaç permanent) ()
|
|
[Insights into Information Security] Secure Software: Oxymoron? Fins ara hem viscut en un món on només dues coses eren certes: la mort i els impostos. Ara n'hi ha un de tercer: la inseguretat del software.
|
10:11 (# Enllaç permanent) ()
|
|
La conferència FIST que havia de celebrar-se aquest vespre a Barcelona, ha estat ajornada com a mostra de condol per les víctimes dels atemptats terroristes d'ahir a Madrid.
|
09:52 (# Enllaç permanent) ()
|
|
|
dijous, 11 / març / 2004 |
WepAttack, una eina per Linux que permet trencar les claus de xifrat WEP de les comunicacions 802.11. Realitza atacs de diccionari i només cal disposar d'un paquet per realitzar l'atac.
|
01:09 (# Enllaç permanent) ()
|
|
Exploit que permet obtenir accés remot com a root fent servir una vulnerabilitat de GNU Amubis (un preprocessador del correu de sortida). Són vulnerables totes les versions (hi ha pegats per a les versions 3.6.2 i 3.9.93 que eliminen el problema).
|
01:07 (# Enllaç permanent) ()
|
|
|
dimecres, 10 / març / 2004 |
Avui he baixat a Barcelona i he aprofitat per fer una compra: un disc dur extern de 250 GB (un quart de terabyte). És un disc LaCie d2 (curiosament a la seva pàgina web no tenen aquest model. A la web el model de més capacitat és de 200 GB, però a la tenda tenien un model de fins a 500 GB --mig terabyte!!!).
Les seves especificacions tècniques són prou interessants: interfície Firewire 2x amb un rati de transferència de 400 Mbits/s (40 MB/s sostinguts), 8 MB de memòria cau, temps d'accés per enregistrament de 10 ms i un pes de 1,5 Kgr.
La instal·lació (sota Windows XP) no ha donat cap problema... bé, per ser sincers Windows l'ha reconegut de forma immediata, però jo no... :-( El disc s'instal·la automàticament, però com no està inicialitzat d'origen no surt directament. Cal anar a la gestió de discos i inicialitzar-lo... trobar això m'ha costat uns quants minuts, ja que primer no veia per enlloc el nou disc i després esbrinar com inicialitzar-lo (botó dret del ratolí damunt de la icona de la unitat de disc, dins del gestor de discos).
Un cop inicialitzat, ja només ha calgut definir la partició... et voilà. Disponible per a la seva utilització.
Aspectes negatius de la unitat de disc: porta una font d'alimentació externa de mida i pes considerable. No és un dispositiu per portar-lo sempre al damunt, però sí que és el suficientment lleuger com per haver de transportar-lo de forma ocasional.
 Aspectes positius: la velocitat. És el primer dispositiu FireWire (IEEE 1394) que provo. El disc porta de sèrie un cable FireWire 6:6 pins, de forma que he hagut de comprar un cable 6:4 pin... el connector Firewire del portàtil és de 4 pins.
Aspectes positius: He escollit un dispositiu Firewire per la velocitat d'accés: 400 Mbits/s (40 MB/s). USB 2.0 és una mica més ràpid, 480 Mbits/s (60 MB/s), però per desgràcia el meu portàtil no disposa d'interfície USB 2.0; la utilització d'USB 1.0 no és pas una alternativa, ja que l'accés es força més lent.
I un altre aspecte positiu: la capacitat... :-) 250 GB és molt d'espai... ideal per conservar les imatges ISO de les diferents distribucions de Linux i *BSD que habitualment baixo i provo; els registres d'activitat dels diversos servidors, tots els documents que faig a la feina, els productes amb els que treballo, els manuals, etc...
Fins ara a casa tenia una capacitat d'emmagatzemament d'uns 70 GB... que ja començava a estar ple; de fet els últims dies he hagut d'esborrar alguna cosa antiga (i a mi no m'agrada esborrar informació).
El problema, no obstant, amb aquestes capacitats és com fer còpies de seguretat... esperem que aquest disc dur no sigui problemàtic, però fins que no demostri la seva solidesa, només hi ficaré dades fàcilment recuperables.
|
23:01 (# Enllaç permanent) ()
|
|
protocols.com, una base de dades online amb informació sobre els protocols de comunicacions de dades, la seva funció dins el model OSI, l'estructura dels protocols i els paràmetres i codis d'error. Els protocols estan dividits en aquestes àrees: TCP/IP (IP, IPv6, UDP, TCP, MPLS, ...), comunicacions Cellular (UMTS, GPRS, GSM, WAP, ...), VoIP (MGCP, SIP, RTP, ...) i generals (Frame Relay, ATM, PPP, X25, ...).
|
22:30 (# Enllaç permanent) ()
|
|
Dues accions importants dels ISP (proveïdors d'Internet) en la lluita contra l'SPAM:
|
21:43 (# Enllaç permanent) ()
|
|
Airtraf és un analitzador de xarxes sense fils 802.11. Es tracta d'un sniffer totalment passiu que permet analitzar el tràfic associat a punts d'accés concrets o bé a nodes individuals. Detecta de forma dinàmica qualsevol punt d'accés que estigui a l'abast de l'estació d'anàlisi, determina les associacions entre els nodes individuals i els punts d'accés i construeix una taula d'informació per a cada paquet retransmès per la xarxa.
Per a més detalls sobre la utilització d'Airtraf podeu consultar l'article AirTraf Security publicat per IBM developerWorks.
|
21:15 (# Enllaç permanent) ()
|
|
|
dimarts, 9 / març / 2004 |
[SecurityFocus News] Pranksters bedevil TV weather announcement system explica una de les típiques històries de pel·lícules: un grup d'estudiants de Carolina del Nord descobreix una vulnerabilitat a un sistema pensat per tal que les empreses i escoles puguin inserir avisos sobre tancaments d'empreses per circumstàncies meteorològiques. Les proves són unes divertides captures de pantalla.
Als Estats Units es força habitual que, davant d'una situació de risc meteorològic (com huracans, risc de tornado, fortes nevades) les empreses i escoles emetin avisos a través dels canals de televisió i les emissores de ràdio (recordo, per exemple, que a IBM teníem un número de telèfon especial per saber si el laboratori estava obert i al «llibre d'instruccions» ens explicava que en situació de risc, calia sintonitzar un canal de televisió concret on s'informaria en cas de tancament del laboratori).
El que van descobrir aquests estudiants es que una emissora de Raleigh, la News 14 Carolina, disposava d'una aplicació a la web per tal que les empreses i escoles poguessin enviar els avisos. Evidentment aquesta aplicació no era un sistema amb les suficients mesures de seguretat, el que va permetre publicar alguns missatges sui generis... :-)
|
21:36 (# Enllaç permanent) ()
|
|
listalgs.exe és una petita utilitat que mostra els algoritmes de xifrat que són suportats a cada una de les màquines Windows (basat en aquest codi facilitat per Microsoft)
|
21:23 (# Enllaç permanent) ()
|
|
Helix és una variant de Knoppix especialment pensada per a la realització d'anàlisis forenses i de xarxes sense fil.
|
19:12 (# Enllaç permanent) ()
|
|
El projecte BSDeviant ofereix un sistema operatiu basat en FreeBSD. La distribució completa ocupa menys de 210 MB i es plenament funcional des d'un mini-CD (o un CD normal), sense que calgui instal·lar res al disc dur. Els objectius són facilitat d'ús (pels nous usuaris però també pels que ja tenen experiència), seguretat i mantenir el codi el més portable possible.
BSDeviant inclou:
- XFree86 4.3.0
- Fluxbox
- Gaim
- Gkrellm
- XMMS
- Opera
- BitchX
- Links
- bsd-airtools
- nmap
- snort
- worker
|
19:07 (# Enllaç permanent) ()
|
|
Detectada en les últimes hores la nova variant Sober.D, cuc que en un primer moment també ha rebut el nom de "Roca". La seva detecció és fàcil a primera vista, ja que es propaga a través d'un missatge amb l'assumpte "Microsoft Alert: Please Read!", que simula ser un pegat de Microsoft contra una variant del cuc "Mydoom".
Continuació...
|
18:58 (# Enllaç permanent) ()
|
|
|
dilluns, 8 / març / 2004 |
Els que viatgem sovint i aprofitem el trajecte per tal d'escoltar música sabem que una de les coses més emprenyadores és el brunzit de fons provocat pels motors (de l'avió, el tren, l'autocar...). Una alternativa per eliminar aquest soroll de fons és augmentar el volum de la música. L'altra és tractar d'ignorar-lo.
Afortunadament hi ha una opció millors: uns auriculars amb capacitat per eliminar els sorolls. Es tracta d'uns auriculars que compensen el soroll ambiental per tal que aquest no sigui perceptible i no provoqui cap mena d'interfèrencia amb allò que estem escoltant.
No es tracta d'uns auriculars que aïllin del soroll exterior. El que fan es compensar els sorolls ambientals com són els provocats pels motors de l'avió. En canvi si es produeix un soroll 'nou', com pot ser l'indicador de turbulències, no tenim cap problema per escoltar-lo. D'aquesta forma no cal tenir la música a un volum molt elevat (que ben segur el que està assegut al nostre costat agrairà... i ens evitarà més d'un maldecap).
|
22:50 (# Enllaç permanent) ()
|
|
Publicada la versió 2.1 de Trustix Linux. Inclou Samba 3.0.2, les extensions per la protecció contra desbordaments de memòria intermèdia d'IBM, el sistema de fitxers XFS i moltes altes novetats.
Trustix Linux és una distribució de Linux especialment pensada per a ser utilitzada als servidors. És d'una mida molt petita, sense components no necessaris per a un servidor (com l'entorn gràfic) i facilita l'actualització dels components.
Trustix Linux dóna molta importància a la seguretat: tota la configuració del sistema es fa amb una mentalitat de seguretat, tots les serveis han de ser expressament activats i fomenta l'ús dels sistemes de fitxers amb capacitat de xifrat.
|
19:10 (# Enllaç permanent) ()
|
|
[Computerweekly] Camera phones could threaten company security són les conclusions d'un estudi de Gartner sobre els perills per la seguretat de la informació provocats per la disponibilitat de telèfons mòbils amb càmera fotogràfica. De fet, jo que visito tot sovint els centres de càlculs de grans empreses no recordo haver vist mai cap indicador sobre la prohibició d'entrar amb una càmera de fotos... mentre que a d'altres països es norma comú que a la recepció dels centres informàtics s'indiqui aquesta prohibició.
Una altra consideració a tenir en compte és la violació de la privadesa. No tothom te ganes de ser fotografiat i aquest és un dret que cal respectar. Recordo haver llegit que a Corea del Sud és obligatori que els telèfons amb càmera emetin un suroll en el moment de fer una foto.
|
18:57 (# Enllaç permanent) ()
|
|
Microsoft organitza una sèrie de webcasts sobre temes de seguretat i arquitectura:
Seguretat
Arquitectura
La inscripció és gratuïta. Si us interessa algun en concret us suggereixo que comproveu l'horari ja que de tant en tant el canvien (o jo em puc haver equivocat alhora de publicar aquesta informació).
|
18:43 (# Enllaç permanent) ()
|
|
Ahir comentava un problema amb la instal·lació de Solaris 10 (02/04). Avui l'he solucionat... la instal·lació no em funciona si al disc no hi ha una versió prèvia de Solaris. Per tant, he hagut d'instal·lar prèviament Solaris 9 i a continuació Solaris 10.
|
18:01 (# Enllaç permanent) ()
|
|
Symbiot, el primer sistema agressiu de resposta a incidències de seguretat:
the first IT security solution that can both repel hostile attacks on enterprise networks and accurately identify the malicious attackers in order to plan and execute appropriate countermeasures – effectively fighting fire with fire.
(...)
To date, the best practices for information security in the private sector have focused on defense.
(...)
For a complete defense, offense must be considered. De moment la única informació que ofereixen és una nota de premsa i un whitepaper.
|
12:40 (# Enllaç permanent) ()
|
|
|
diumenge, 7 / març / 2004 |
The Network Administrator, un portal amb informació sobre seguretat informàtica i administració de sistemes en general. Els articles més recents tracten sobre la suplantació d'identitat.
|
22:54 (# Enllaç permanent) ()
|
|
Divendres vinent, dia 12, es farà la primera Conferència FIST a Barcelona. Es tracta d'un esdeveniment gratuït i obert a tothom on es faran presentacions i col·loquis sobre aspectes relacionats amb les proves d'intrusió i la seguretat informàtica. Les xerrades es faran a la sala d'actes de la Facultat d'Informàtica de la universitat Politècnica (Campus Nord - Edifici B6, carrer Jordi Girona Salgado 1-3, 08034 Barcelona)
El programa actual és:
| 18.00 |
Introducció |
Edge-Security |
| 18.10 |
Not only a XSS |
Toni Cortés, Infohacking |
| 19.00 |
Intrusion Prevention Systems |
Alex Quintieri, SCC. Barcelona |
| 19.50 |
Descans |
| 20.00 |
The Other Application Security Test |
Pete Herzog |
| 21.10 |
Dubtes i preguntes |
| 21.25 |
Final |
Per inscriure's, cal omplir aquest formulari.
|
15:37 (# Enllaç permanent) ()
|
|
[Atrevido] Cracking code és una sèrie d'articles que pretenen mostrar la forma de penssar dels «crackers».
In this series, I'm going to show you how to crack simple code. I'm going to make a series of samples to try this out on (to avoid DMCA problems with real code), so as to get a feel of what crackers do to code
|
10:39 (# Enllaç permanent) ()
|
|
[TechNewsWorld] What's Good About Computer Viruses: la facilitat amb que els sistemes informàtics poden ser atacats per virus i cucs no és tan dolenta com pot semblar a primer cop de vista. Segons el director d'investigació de Symantec si els virus no es propaguessin amb tanta facilitat, la gent que els escriu segurament estaria dedicant el seu temps a fer d'altres coses dolentes. Això dóna un marge addicional de temps per tal d'investigar com dissenyar ordinadors més segurs. A més els usuaris cada vegada tenen més interès en tot allò relacionat amb la seguretat i la protecció dels seus sistemes.
|
00:13 (# Enllaç permanent) ()
|
|
|
dissabte, 6 / març / 2004 |
Packet Magazine és la revista tècnica de Cisco dedicada a presentar les últimes tendències tecnològiques. Va adreçada al personal tècnic i facilita un bon nombre de consells tècnics i suggeriments per tal d'incorporar les noves tecnologies dins la infraestructura tecnològica de les empreses.
El número del primer trimestre de 2004 està totalment dedicat a la seguretat informàtica: sistemes de detecció d'intrusos, consideracions de seguretat en xarxes IP mòbils, protecció amb prevenció, combatre els cucs, seguretat de les xarxes sense fil, etc...
|
23:57 (# Enllaç permanent) ()
|
|
ClamAV, un antivíric distribuït sota llicència GPL i optimitzat per a la seva utilització als servidors de correu.
|
23:52 (# Enllaç permanent) ()
|
|
[SecurityFocus] IIS 6.0 Security presenta el servidor web inclòs a Windows Server 2003, especialment comparant-lo amb la versió anterior. La versió 6.0 incorpora canvis significatius, especialment en tot allò relacionat amb la seguretat: instal·lació per defecte sense mòduls no necessaris, millora en la validació de dades, protecció ràpida davant d'errors (el servidor s'atura quan les aplicacions no funcionen correctament), aïllament d'aplicacions i adhesió al principi de menor privilegi.
|
19:36 (# Enllaç permanent) ()
|
|
[The Learning Channel) La biografia de quinze hackers: Richard Stallman, Dennis Ritchie i Ken Thompson, John Draper, Mark Abene, Robert Morris, Kevin Mitnick, Kevin Poulsen, Johan Helsingius, Vladimir Levin, Steve Wozniak, Tsutomu Shimomura, Linus Torvalds, Eric Steven Raymond, Ian Murphy i John Perry Barlow.
|
19:22 (# Enllaç permanent) ()
|
|
ZABBIX és un sistema per a la monitorització de nombrosos paràmetres dels sistemes existents dins d'una xarxa: rendiment (processador, nombre de processos, activitat del disc, fitxer d'intercanvi, ús de la memòria), integritat d'aplicacions, fitxers de configuració, nucli del sistema operatiu, etc... Permet també l'anàlisi de tendències en la càrrega de la màquina, utilització del disc, activitat de bases de dades i d'altres paràmetres que poden ser de molt interès alhora de planificar les actualitzacions de hardware necessàries.
|
12:18 (# Enllaç permanent) ()
|
|
NBTscan és una eina per identificar els noms de les màquines amb protocol NetBIOS que hi ha dins d'una xarxa IP. NBTscan està disponible per a Windows, FreeBSD, Linux (i d'altres sistemes Unix). A LocalAreaSecurity hi ha un breu tutorial sobre com fer servir NBTscan i a SANS Institute un article sobre com fer servir NBTscan (i d'altres eines) per realitzar un complet inventari de les màquines Windows d'una xarxa.
|
12:02 (# Enllaç permanent) ()
|
|
|
divendres, 5 / març / 2004 |
[The Register] Spam turns ten today, avui 5 de març es el desè aniversari del que es considerat el primer missatge de correu brossa: una empresa d'advocats dels Estats Units va enviar un missatge a diversos grups de notícies oferint els seus serveis a aquells interessats en participar al sorteig de permisos de treball per immigrants als Estats Units.
He escrit un article sobre aquest tema, que també s'ha publicat a Hispasec.
|
21:55 (# Enllaç permanent) ()
|
|
Això ho escric per tal de fer-me pensar en el futur... per iniciar una Netra T1 des de la unitat de CDROM connectada a través de l'SCSI cal executar boot cdrom1 al prompt ok (i no pas boot cdrom com indica la documentació).
|
18:01 (# Enllaç permanent) ()
|
|
Una fantàstica exposició a l'Smithsonian: Zoos: A Historical Perspective. És una col·lecció de pamflets i llibres publicats per zoos d'arreu del món durant el passat segle XX. La web inclou una mostra d'algunes d'aquestes publicacions, incloent-hi reproduccions de mapes, dibuixos i fotografies d'una quarantena de països.
|
16:52 (# Enllaç permanent) ()
|
|
|
dijous, 4 / març / 2004 |
No tinc cap experiència pràctica amb QMail, però he trobat aquesta sèrie de dos articles (Fighting Spam with Qmail, primera i segona part) interessant. La primera part tracta de la instal·lació de l'SpamAssassin, mentre que la segona part tracta de la integració amb el QMail.
|
23:36 (# Enllaç permanent) ()
|
|
|
dimecres, 3 / març / 2004 |
Demà estic tot el dia a Madrid... reunió amb RSA i SMARTS.
Per cert, una curiositat del bitllet d'avió, amb propaganda electoral inclosa:
:-)
|
22:59 (# Enllaç permanent) ()
|
|
PocketPuTTY és un port a la plataforma Pocket PC de PuTTY, un client Telnet i SSH v2. Actualment està en fase alpha i únicament funciona a Windows Mobile 2003.
|
22:57 (# Enllaç permanent) ()
|
|
Amb data 2 de març de 2004, s'ha publicat a CriptoRed la nova versió 3.2 del llibre electrònic "Seguretat Informàtica i Criptografia" (edició en castellà) del professor Jorge Ramió Aguirre de la universitat Politècnica de Madrid, document de lliure distribució a Internet.
El llibre està en format DOC (Microsoft Word, 124 pàgines) i PPT (Microsoft PowerPoint, 915 diapositives).
|
22:06 (# Enllaç permanent) ()
|
|
Avui he hagut d'instal·lar un producte a una màquina Solaris, que es distribuïa en dos CD. Tot el procés ha començat bé, però quan ha arribat el moment de fer el canvi de CD, el programa d'instal·lació em deia senzillament: expulsa el CD i insereix el nou disc.
En llegir això, doncs he fet la via... una nova finestra del shell i executo eject. Res. Em diu que no es pot expulsar el disc ja que està busy. El segon pas ha estat mirar de desmuntar el CD... però això no ha millorat res (cap sorpresa doncs de fet, eject s'encarrega de desmuntar el sistema de fitxers).
La lògica fa pensar que hi ha algun procés que està accedint al CD. He descobert una ordre nova per a mi: fuser que informa dels PID que fan servir un fitxer o un sistema de fitxer. Una altra forma d'obtenir aquesta informació es fer servir lsof, però sens dubte fuser és més eficient alhora de mostrar aquesta informació. No ha servit de res: no hi ha cap procés que accedeixi al CD.
Al final he trobat el motiu: aquesta màquina estava executant el Volume Manager de Solaris. Per tant, la forma d'expulsar el CD ha estat:
/etc/init.d/volmgt stop
/etc/init.d/volmgt start
eject -f cdrom
|
21:33 (# Enllaç permanent) ()
|
|
The evolution of the Unix Time-Sharing System presenta un breu resum històric dels primers anys del desenvolupament del sistema operatiu Unix, concentrant-se en l'evolució del sistema de fitxers, els mecanismes de control de processos i la idea dels conductes (pipe). També fa referències a les condicions socials durant el desenvolupament del sistema.
|
21:18 (# Enllaç permanent) ()
|
|
[Infosec Writers] Vulnerability Protection - A Buffer for Patching és un article on es tracta d'identificar els problemes associats a les vulnerabilitats i els pegats, explicant la raó per la qual les tecnologies de protecció de la xarxa com els tallafocs, els sistemes de detecció d'intrusions i les tecnologies de gestió automàtica dels pegats no han donat una resposta adequada a les vulnerabilitats explotades. Per acabar, proposa una alternativa basada en la utilització de les tecnologies existents.
|
21:14 (# Enllaç permanent) ()
|
|
Sun anuncia que ha afegit la capacitat de definir "zones" a Solaris. L'actualització necessària es pot obtenir a través del programa Software Express. Aquestes "zones" permeten l'execució d'una versió aïllada (i totalment virtualitzada) de Solaris, el que permet una capacitat de compartimentalització molt interessant des del punt de vista de la seguretat (i de gestió): un bon exemple.
|
14:54 (# Enllaç permanent) ()
|
|
The Next Step in the Spam Control War: Greylisting. Aquest article explica un nou sistema, que segons l'autor s'ha mostrat molt efectiu, en la lluita contra el correu brossa. Segons l'autor, l'impacte contra l'usuari final és mínim, impedeix als spammers saltar-se el filtrat i necessita un manteniment mínim per part de l'usuari final i l'administrador de la xarxa. A més, no pot ser detectat pels spammers.
|
14:49 (# Enllaç permanent) ()
|
|
[Windows devcenter] Inside IIS 6 explica com funciona internament el servidor web inclòs al Windows Server 2003. Aquesta versió té un funcionament força diferent al de les versions anteriors.
|
14:29 (# Enllaç permanent) ()
|
|
[Linux Security] Safely creating temporary files in shell scripts. Sovint els scripts del shell són (gairebé per definició) programes escrits sense cap planificació prèvia i sense cap consideració «poc pràctica»... un exemple es la utilització de fitxers temporals. Però el shell ofereix tècniques suficients per tal d'evitar possibles problemes, tal com explica aquest article.
|
12:26 (# Enllaç permanent) ()
|
|
O això és el que pensa aquest 'jutge' (qüestiono que sigui un jutge, ja que no imparteix justícia) que afirma en una sentència que el català «és una pertorbació que cal evitar».
Estic segur que si la mare dels nens visques a Anglaterra o als Estats Units, aquest mateix jutge no hauria tingut pebrots de fer servir aquesta justificació pel fet que a les escoles d'aquells països es fa servir l'anglès.
Però el pitjor del cas es la utilització de la qüestió lingüística per amagar l'autèntica raó per negar la custodia: la mare és lesbiana.
Ens trobem davant d'un jutge que ha volgut amagar la seva manca de capacitat per aplicar justícia (fet menyspreable)... i ho ha fet utilitzant l'anticatalanisme.
|
10:23 (# Enllaç permanent) ()
|
|
|
dimarts, 2 / març / 2004 |
Malgrat el que s'ha publicat per diversos mitjans de que el rumor de la publicació d'una nova versió de Windows XP són falsos, a Microsoft Monitor (una de les fonts d'informació més fiables sobre tot allò que hi ha relacionat amb Microsoft) diuen que si hi ha alguna cosa de veritat.
El que no te cap fonament es afirmar que «Windows XP Reloaded» es una nova versió, intermèdia entre Windows XP i Longhorn.
Ara bé, el futur SP2 de Windows XP (del que ja n'he parlat força) incorpora un bon nombre de noves característiques i per això Microsoft pot estar considerar la possibilitat de distribuir novament Windows XP, incorporant el SP2. És a dir, «Windows XP Reloaded» no seria cap altra cosa que el Windows XP actual amb el SP2 preinstal·lat.
|
23:33 (# Enllaç permanent) ()
|
|
En les últimes hores s'ha detectat l'aparició d'aquesta nova variant del cuc Netsky, que destaca pel gran nombre de missatges infectats que estan sent registrats des d'un primer moment. Segons indicadors en temps real de Hispasec, ha passat a ser el cuc amb major ratio de propagació a nivell internacional, inclòs l'estat espanyol entre altres molts països. Pot ser fàcilment detectable a primera vista, ja que es propaga a través d'un missatge amb un fitxer adjunt amb extensió .PIF d'uns 17,4KB.
Continuació...
|
21:39 (# Enllaç permanent) ()
|
|
Segons una enquesta de Grupo Penteo i ANIEL sobre l'estat de la seguretat informàtica dels sistemes d'informació a les empreses espanyoles, el 83% de les empreses ha sofert algun problema de seguretat. L'estudi s'ha fet sobre una base de 283 empreses de diversa mida
La nota de premsa recull aquestes dades:
- El 73% ha patit dificultats lleus i ocasionals.
- El 4% ha patit problemes greus de forma ocasional
- El 6% pateixen problemes de forma habitual, encara que no d'importància.
- La principal preocupació és la possibilitat de rebre virus a través del correu electrònic o vulnerabilitats als productes de software.
- La majoria de les empreses no ha identificat quins són els problemes potencials més importants, el que impedeix prendre mesures de prevenció.
- Hi ha hagut un increment en el pressupost dedicat a mesures de seguretat informàtica: del 7,3% al 8,9% del pressupost global d'informàtica.
- El 58% de les empreses disposen d'un pla de contingència.
- Mesures de seguretat més habituals: control d'accés amb autenticació bidireccional (32%), xifrat de les dades (26%), canvi de contrasenya per defecte (26%) i controlar l'abast de cobertura (16%) --- No em pregunteu que estan dient aquí, ja que jo sóc el primer en no entendre de que estan parlant.
- Els sistemes de protecció més habituals són els tallafocs i els antivírics, utilitzats en el 90% del casos.
- El 77% disposa d'un antivíric pel correu electrònic i gairebé un 50% també tenen antivírics pel tràfic HTTP i FTP.
- Els problemes de seguretat no són un obstacle per iniciar noves activitats d'e-business: només un 8% de les iniciatives s'han aturat per qüestions de seguretat.
|
19:04 (# Enllaç permanent) ()
|
|
Si sou com jo que quan té un plàstic amb bombolles d'aire no pot estar de fer-les petar totes... aquest joc (Flash) el trobareu adictiu!
|
15:50 (# Enllaç permanent) ()
|
|
 Demà començà la 23ena edició de Festival de Jazz de Terrassa. L'estructura del festival és la mateixa de les últimes edicions, amb concerts a la Nova Jazz Cava, concerts gratuïts els caps de setmana a la Plaça Vella, la Plaça Catalunya i el Raval de Montserrat.
I també com els últims anys es celebrarà el Pícnic-Jazz... tot un dia d'actuacions gratuïtes al Parc de Vallparadís.
|
15:32 (# Enllaç permanent) ()
|
|
Ho diu ben clarament: We Can Put and End to Word Attachments (Podem posar fi als fitxers associats en format Word). I no és només una qüestió filosòfica... és també una qüestió pràctica: l'ús de fitxers associats en format Word és una amenaça a la llibertat d'ús dels ordinadors. No us ho creieu? Llegiu el que explica Richard Stallman.
|
15:18 (# Enllaç permanent) ()
|
|
Totes les versions de WinZIP anteriors a la 9.0 (incloent-hi les versions beta de WinZIP 9.0) tenen una vulnerabilitat de desbordament de memòria intermèdia en el processament de fitxers codificats MIME. A l'intentar obrir un fitxer especialment creat, és possible que s'executi un codi arbitrari inclòs dins el fitxer.
Els fitxers que poden patir aquesta vulnerabilitat són els .MIM, .UUE, .UU, .B64, .BHX, .HQX i .XXE. Per contra, els fitxers .ZIP, .TAR i .CAB no es veuen afectats per a aquesta vulnerabilitat.
Per a més detalls, podeu consultar l'avís publicat pels autors de WinZIP, i l'avís publicat pel descobridor de la vulnerabilitat.
|
10:22 (# Enllaç permanent) ()
|
|
|
dilluns, 1 / març / 2004 |
Un fabricant de sistemes de votació electrònica, Advanced Voting Solutions ha publicat recentment una nota de premsa explicant les excel·lències del seu sistema de votació electrònica que utilitza les connexions sense fils: Wireless Use in Presidential Primary Draws Positive Reviews. Un parell de cites:
The WINvote, made by Advanced Voting Solutions, is the first voting technology to use secure wireless technology, known as WiFi.
Responding to questions about the security of wireless technology, Mr. Finney of AVS stated, "Our wireless technology has multiple layers of encryption and other proprietary security protections. Importantly, the wireless network is not used to transmit votes, has a limited range of a few hundred feet and is only used for a few minutes at a time." Tothom que treballa en seguretat arrufa el nas quan escolta algú parlar de proteccions propietàries de seguretat... sovint quan es parla de mesures propietàries s'acostuma a parlar a mesures que no han estat verificades i que, per tant, són insegures. Al contrari de la innocència, la protecció no es sobreentén: cal demostrar-la.
Sempre que em parlen de solucions propietàries acostumo a citar el cas del sistema de xifrat de DVD: el fet que fos confidencial era la principal forma de garantir la seva seguretat. Naturalment quan algú va descobrir que en realitat era un sistema bastant feble, la resposta dels fabricants va ser voler matar al missatger.
Es bo que a través de la xarxa sense fil no es transmetin els vots, però presentar com a mesura de seguretat que "només es fa servir durant un breu període de temps" fa riure...
|
23:20 (# Enllaç permanent) ()
|
|
[Haaretz.com] Youth cleard of trying to hack Mossad Web site explica que un jove israelià ha estat absolt de l'acusació d'intentar atacar al servidor web del servei secret d'Israel, el temible MOSSAD. Segons la sentència d'un jutge israelià el jove, que l'únic que havia fet era un simple escaneig dels ports, només volia conèixer quin era el nivell de seguretat i ha dit que actuava en benefici del bé públic.
|
15:56 (# Enllaç permanent) ()
|
|
 Aquest llibre el vaig descobrir després de llegir els comentaris deixats per Víctor Ruiz i Miquel Vidal. La primera consideració a indicar es que l'autor no és pas un novel·lista (de fet, ell mateix indica que aquesta és la seva primera i última novel·la).
La novel·la es situa a mitjans d'aquest segle i explica el primer contacta de la humanitat amb una civilització extraterrestre. Però a diferència de molts altres autors, en aquest llibre el nucli central és analitzar tot allò que succeeix al voltant d'un fet tan extraordinari.
Com afectarà a la humanitat el primer contacte amb éssers d'un altre planeta? Seran ben rebuts o per contra els sectors més reaccionaris aconseguiran que la benvinguda la facin els militars?
Totes aquestes consideracions són les més interessants d'aquest llibre. També és força interessant tota l'explicació de la planificació dels viatges (molt ben desenvolupada, gràcies a la formació científica de l'autor) i com es solucionen els problemes associats a qualsevol viatge interestel·lar.
Ara bé, la novel·la també conté alguns aspectes negatius... en més d'una ocasió a l'autor se li escapen les mesures (com arribar a dir que dins d'una nau d'un metre i mig d'alçada per un metre d'amplada poden anar-hi quatre éssers d'una mida comparable a la dels humans) o una desencertada traducció de noms propis (espanyolitzant els noms dels enginys espacials Voyager i Pioneer) que l'únic que fan es despistar.
En definitiva, pels afeccionats a la ciència ficció trobaran una bona lectura en aquest llibre. La resta de la gent, no passarà de la pàgina número cinc, pel poc estil literari de l'autor.
Títol: 82.Erídano
Autor: Luis Ruiz de Gopegui
Editorial: Equipo Sirius. Col·lecció Transversal
1a edició (maig 2003)
325 pàgines
ISBN: 84-932820-3-0
|
14:50 (# Enllaç permanent) ()
|
|
En els últims mesos, han aparegut diversos anuncis sobre els canvis prevists a l'arquitectura dels PC per a augmentar la protecció davant les incidències de seguretat...
Continuació... - També a Hispasec.com
|
14:04 (# Enllaç permanent) ()
|
|
Segons explica l'article New Law in China To End Microsoft's Dominance publicat pel The Financial Express, el govern xinès pot presentar properament, aquest estiu, una llei on s'estableix un mínim de producció local al software que pot ser adquirit per les organitzacions governamentals. És adir, que el govern únicament podrà comprar un producte de software si una part significativa del mateix ha estat produïda a la Xina. Cada any, el govern xinès es gasta uns 7.500 milions de dòlars americans en software.
El percentatge de software local encara no està establert, però podria arribar al 70% el que virtualment voldria dir que Microsoft (ni moltes empreses nord-americanes) no podrien vendre software al govern xinès. Per contra, Linux i el software lliure en general tindrien accés a un mercat creixent i molt atractiu.
Segons declaracions del ministre xinès de ciència i tecnologia, "si un programa domina el mercat durant molt temps, això és negatiu per al desenvolupament de la industria del software".
Aquesta mesura legislativa s'inscriu, doncs, en l'interès demostrat pel govern xinès en convertir la indústria local de software en competitiva a nivell internacional.
En definitiva, d'aprovar-se aquesta llei, el govern xinès pot dedicar unes quantitats astronòmiques de diners (uns 60.000 milions de dòlars l'any 2005) al món del software lliure.
|
13:35 (# Enllaç permanent) ()
|
|
|
[Cryptonomicon.Net] 
Softcatalà acaba de publicar la 
