|
Weblog d'en Xavi Caballé
 |
dissabte, 31 / juliol / 2004 |
He actualitzat la llicència de la web, per tal de recollir la nova versió de Creative Commons. Segueixo amb les mateixes condicions que fins ara:
La llicència us dóna llibertat per:
- Copiar, distribuir, visualitzar i utilitzar el contingut.
- Realitzar feines derivades d'aquest contingut.
- Fer un ús comercial d'aquest contingut
Ara bé, heu de respectar aquestes dues condicions d'ús:
- Cal atribuir-me l'autoria del contingut.
- Si altereu, transformeu o genereu material a partir d'aquest contingut, podeu distribuir el resultat sempre i quan feu servir una llicència d'ús idèntica.
|
22:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada avui una nova versió de Sendmail, la 8.13.1. Es tracta d'una versió de manteniment, que soluciona diversos problemes detectats amb posterioritat a la publicació de la versió 8.13.0 així com diverses millores per augmentar la portabilitat de Sendmail.
|
20:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Dues webs amb instruccions per millorar la qualitat de les fotografies realitzades amb el Treo 600
|
17:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Network Access Protection (NAP) és una plataforma d'enfortiment de política per a Windows. Consisteix en establir una política de seguretat (per exemple, paràmetres de la configuració, actualització de l'antivirus...) que restringeix la connexió a la xarxa fins que l'estació client no hagi demostrat que compleix aquesta política. NAP formarà part de Windows Server 2003 Release 2 (prevista per a l'any 2005).
Aquesta tecnologia serà especialment útil per evitar la connexió de portàtils a xarxes corporatives d'ordinadors portàtils sense mesures de protecció i, per tant, serà molt útil en evitar la propagació de cucs.
|
13:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
M'havia promès no fer cap actualització de hardware al meu ordinador actual (un Dell Inspiron 8200 de ja fa un parell d'anys)... però no he pogut resistir-me a instal·lar una targeta Mini-PCI Dell TrueMobile 1400 (802.11 a/b/g) interna, comprada de segona mà a eBay. De fet, tot just fa un parell de setmanes vaig descobrir que el portàtil tenia l'slot Mini-PCI lliure i la preinstal·lació de l'antena. A més, la targeta té un connector per utilitzar una antena externa...
La instal·lació sota Windows XP no ha tingut cap mena de problema; el suport de Plug-and-Play cada vegada funciona més bé... :-) De totes formes, he hagut de fer un canvi a la configuració del router WiFi (US Robotics 8054). Com fins ara utilitzava una targeta PCMCIA US Robotics per connectar, podia utilitzar xifrat WEP amb claus de 256-bit. Windows XP només dóna suport a claus de 128-bit.
D'altra banda, la visita a la web d'US Robotics m'ha servit per veure que hi ha una actualització del router per oferir una velocitat de 125 Mbps.
|
13:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 30 / juliol / 2004 |
Mai recordo com fer un for seqüencial amb el bash, així que ho fico com un post i d'aquesta forma ja sé on hauré de cercar-lo:
for number in `seq -f %02g 0 23`
do
echo $number
done
La versió en una única línia és:
for number in `seq 0 23`; do echo $number; done
|
21:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Hispasec] Microsoft publica una actualización crítica para Internet Explorer.
Microsoft rompe su habitual práctica de publicar boletines y actualizaciones de seguridad los segundos martes de mes, para publicar hoy mismo una actualización crítica para Internet Explorer.
Esta actualización resuelve tres vulnerabilidades públicas descubiertas recientemente que permiten la ejecución remota de código y pueden ser empleadas por virus o intrusos. La propia compañía reitera a los usuarios la necesidad de actualizarse para prevenir ataques de virus.
|
20:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] E-voting critic calls on hackers to expose flaws. Els sistemes de votacions electròniques tenen problemes de seguretat. La comunitat ha d'esforçar-se per tal de fer-los conèixer i informar dels perills que suposen.
To hold voting machine makers to their promises of security, hackers should try to circumvent the systems and reveal their problems, she said. She pointed to a $10,000 reward promised by e-voting proponent Michael Shamos, a computer scientist at Carnegie Mellon University, as additional incentive.
|
06:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Linky és una extensió per a Firefox que permet administrar els enllaços existents dins d'una pàgina.
La utilitat més interessant que li trobo és permetre verificar que tots els enllaços inclosos en un post publicat al weblog són vàlids. Per això només cal seleccionar l'entrada, prémer el botó dret del ratolí i seleccionar l'opció Linky -> Open Selected Links in Tabs. D'aquesta forma tots els enllaços que tenim dins el text seleccionat es previsualitzen i, si volem, s'obren en pestanyes separades la qual cosa ens permet verificar que realment funcionen.
|
06:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Help Net Security] The Future of Phisihing.
This article examines how attackers are likely to respond to the current move towards 2-factor authentication as a defence against phishing scams, and describes an alternative approach, available today, that provides a longer-term solution.
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Avui es celebra el System Administrator Appreciation Day, el que podríem anomenar com el «Dia de reconeixement de l'administrador de sistemes».
Avui toca ser agradable amb aquella persona a quit tot sovint només fem que demanar-li coses... Així avui, en lloc de visitar-lo per demanar-li accés a un recurs, dir-li que una impressora no funciona o que cal restaurar un fitxer de la última còpia de seguretat... doncs l'hem d'anar a visitar per tal de convidar-lo a prendre un cafè o portar-li un pastís.
|
06:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 29 / juliol / 2004 |
 Aquests dies, per motius de feina, estic aprenent com funcionen els directoris LDAP per a l'emmagatzemament d'informació sobre usuaris i recursos de xarxa.
Fins ara els meus contactes amb directoris LDAP havien estat tangencials: el directori era una «capsa negra» que estava per sota d'alguna aplicació i que ni m'entrava pel cap haver de modificar. Ara en canvi, estic començant a fer proves de modificació dels esquemes (l'estructura del directori), proves amb integració d'aplicacions amb accés al directori per recuperar la informació de configuració i/o autenticació de l'usuari.
Aquest llibre ha demostrat ser una eina força valuosa. És un llibre eminentment pràctic, amb molts exemples de com integrar LDAP amb un servidor de correu electrònic, amb serveis de xarxa (DNS i SMB/CIFS). Dedica relativament poc espai a la teoria, però es demostra una visió suficient... i ràpidament entra en matèria mostrant com instal·lar i configurar OpenLDAP.
Si us interessa introduir-vos en el món dels directoris, us aconsello aquest llibre.
Títol: OpenLDAP System Administration
Autor: Gerald Carter
1a edició (Març 2003)
308 pàgines
ISBN: 1-56592-491-6
El llibre a Amazon.com i a Amazon.co.uk.
|
23:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui ha mort a l'edat de 88 anys Francis Crick, un dels dos descobridors de l'ADN. Es tracta d'un dels descobriments més importants del segle passat i que ha revolucionat totes les ciències de la vida.
|
22:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Per «phishing» s'anomenen les estafes on, a través de mitjans electrònics, un estafador intenta convèncer a una persona per tal que li faciliti informació confidencial o les seves credencials d'accés a determinats serveis.
Sou capaços de reconèixer un atac «phishing»? Hi ha un simple test de 10 missatges que heu d'identificar com a legítims o com a frau. Al final podeu veure quin és la vostra capacitat d'identificació.
Jo n'he encertat vuit de deu... i això que m'hi he fixat. Un missatge legítim l'he considerat com frau mentre que un missatge fals l'he identificat erròniament com a legítim.
|
21:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Comentaris a Haloscan.com.
Actualització: He canviat el servidor de comentaris, deixant d'utilitzar el servei propi de Radio Userland (molt lent i gens configurable) pel servei que ofereix Haloscan.
Si noteu qualsevol deficiència, si us plau, aviseu-me.
|
08:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[LURHQ] Zindos Worm Analysis. Detallat estudi del cuc que s'aprofita de MyDoom.M/O per a llençar atacs distribuïts de denegació de servei
|
08:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 2.1 del projecte OpenPKG, un sistema estandarditzat per a la instal·lació de programes de codi obert disponible per a nombrosos sistemes operatius: FreeBSD, NetBSD, Solaris, Linux (Debian, RedHat, Fedora Core, SuSE, Gentoo, Mandrake) i HP-UX.
|
06:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Paul Graham] Great Hackers. Assaig sobre hackers i com algunes de les tecnologies inventades per hackers (com Perl i Python) són molt millors que algunes iniciatives comercials com pot ser Java.
|
06:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Reducing «Human Factors» Mistakes. Quin són els principals problemes de seguretat com conseqüència d'errors en l'administració de sistemes:
- Manca d'una política establerta de seguretat personal (accés als terminals utilitzats per a l'administració, aplicació d'actualitzacions...).
- Connexió de sistemes mal configurats a Internet.
- Refiar-se únicament de les eines.
- No monitoritzar correctament els fitxers de registre d'activitat per detectar problemes.
- Execució de serveis/scripts que no són necessaris.
També s'indiquen els principals problemes a nivell de gestió:
- Contractar personal poc qualificat.
- Incapacitat d'adonar-se de les conseqüències potencials d'un problema de seguretat.
- No dedicar prou recursos a la seguretat.
- Refiar-se bàsicament dels productes.
- Creure que la seguretat és només una inversió i que, un cop feta, el problema està solucionat.
Pel que fa als principals problemes de l'usuari final:
- No complir la política de seguretat corporativa.
- Emmagatzemar o enviar informació sensible als seus ordinadors domèstics.
- Mantenir registres separats amb la informació sensible.
- Baixar programes de servidors web de poca confiança.
- No donar importància a la seguretat física.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Qubit.org] What is Quantum Cryptography? Introducció a la criptografia quàntica.
While classical cryptography employs various mathematical techniques to restrict eavesdroppers from learning the contents of encrypted messages, in quantum mechanics the information is protected by the laws of physics.
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Devcenter] Top Ten Tips to Make Attackers' Lives Hell. Deu mesures bàsiques que caldria aplicar a totes les xarxes:
- Filtrar missatges ICMP d'entrada.
- Configurar els tallafocs per activar la protecció contra inundacions SYN.
- Filtrar missatges ICMP del tipus 3 de sortida.
- Col·locar tots els servidors accessibles des d'Internet dins d'una DMZ.
- Instal·lar, als servidors web amb IIS l'URLScan.
- L'accés remot a serveis s'ha de realitzar únicament a través de VPN amb autenticació.
- Verificar l'existència, als nostres servidors accessibles des d'Internet, l'existència de proxies oberts (amb proxycheck o pxytest) o de servidors de correu que permeten fer relay.
- Els usuaris que accedeixen de forma remota han de ser conscients que són el punt més feble de la seguretat.
- Els usuaris administradors han d'autenticar-se amb un sistema d'autenticació forta.
- Visitar les webs de seguretat (SecurityFocus, PacketStorm, Secunia...) com a mínim cada dos dies.
|
00:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 28 / juliol / 2004 |
Hi ha alguna persona que sigui capaç d'entendre allò que diuen per megafonia a les estacions de la Renfe o els Ferrocarrils de la Generalitat?
Avui he escoltat missatges tant a l'estació de la Renfe de Terrassa (després he sabut que informaven de que els trens amb destinació a Manresa només arribaven fins a Sant Vicenç de Castellet) i un altra a l'estació de Plaça Catalunya dels Ferrocarrils... d'aquest últim l'únic que he entès és «preguem disculpin les molèsties; rogamos disculpen las molestias».
Tots dos eren absolutament incomprensibles.
|
21:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Office Update Inventory Tool version 2.1 és una eina que permet als administradors de xarxa determinar quin és el seu nivell d'actualització de les versions d'Office (2000, XP i 2003) d'una xarxa i així poder determinar quins pegats falten per instal·lar.
|
07:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] Virus & Worms. Introducció sobre els virus i els cucs, pensada per a ser utilitzada com material per a la formació. Tracta sobre les característiques dels virus i els cucs, els motius dels seus creadors, els mecanismes de distribució i com reduir l'impacte dels seus efectes.
|
06:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 HP anuncia el nou iPAQ h6315, un PDA basat en Windows Mobile Pocket PC 2003 que integra un telèfon mòbil GSM/GPRS, suport per a xarxes sense fils 802.11b i Bluetooth.
Com podeu veure l'aspecte del telèfon és força semblant al d'un Treo, però destaca per la integració del suport WiFi i telèfon mòbil tot en un mateix dispositiu.
|
06:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] DDoS Attack on DoubleClick Slows Many Sites. DoubleClick és una empresa de publicitat present a un gran nombre de pàgines. Aquests dies ha patit un atac distribuït de denegació de servei (DDoS) contra els seus servidors de noms, fent que el seu domini no fos accessible. Com conseqüència d'això, moltes pàgines web trigaven moltíssim en mostrar el seu contingut fins al punt que a alguns llocs han retirat la publicitat de DoubleClick.
|
06:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] el president de Green Hills Software (especialitzats en sistemes operatius en temps real) suggereix que el software lliure té la capacitat de ser víctima de sabotatge per part de programadors estrangers i que, per tant, no s'hauria d'utilitzar amb finalitats militars o de seguretat
The Linux operating system is developed by an open source process. With the knowledge that Linux is going to control our most advanced defense systems, foreign intelligence agencies and terrorists can easily infiltrate the Linux community to contribute subversive software. The risk is particularly acute since many Linux contributors are based in countries from which the U.S. would never purchase commercial defense software. Some embedded Linux providers even outsource their development to China and Russia
It would be incredibly naive to believe that other countries and terrorist organizations would not exploit an easy opportunity to sabotage our military or critical infrastructure systems when we have been doing the same to them for more than 20 years!
|
06:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 27 / juliol / 2004 |
Acaba de publicar-se la invitació per a proposar la realització d'activitats que es durant a terme en el marc de la pròxima edició del Hackmeeting, que es celebrarà entre el 29 d'octubre i l'1 de novembre a Sevilla.
Continuació... - També a Hispasec.com
|
07:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] WLANs Exposed by Hack. Una empresa de seguretat anunciarà properament l'existència d'una vulnerabilitat al protocol 802.11i:
A wireless LAN hardware company is set to publicize a RADIUS server security hack that can thwart the recently ratified 802.11i protocol and any WLAN infrastructure that keeps encryption keys housed in access points rather than on a central switch.
|
06:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Secunia] Mozilla / Firefox Certificate Store Corruption Vulnerability. Aquesta vulnerabilitat pot ser utilitzada per importar automàticament un certificat de CA que, un cop carregat, impedirà l'accés a les pàgines web amb HTTPS que tinguin un DN idèntic al certificat malèvol importat. Aquesta vulnerabilitat afecta a les versions 1.6, 1.7 i 1.7.1 de Mozilla per Windows i Linux, així com la 0.8 i 0.9.2 de Firefox.
|
06:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 26 / juliol / 2004 |
[Slashdot] Apollo 11 Photographs Unfrozen, la NASA ha publicat una sèrie de fotos de la missió espacial Apol·lo 11 (la que va portar els primers homes a la Lluna), d'una excel·lent qualitat.
Les més al·lucinants són les cinc fotografies (1, 2, 3, 4 i 5), a tot color, de la sortida de la Terra sobre l'horitzó lunar
|
23:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Voleu saber que significa per a les nostres vides l'existència d'un Big Brother? Activeu el so al vostre PC i visiteu aquesta pàgina...
|
22:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El mític K.I.T.T. (Knight Industry Two Thousand), el cotxe utilitzat pel protagonista de la sèrie de televisió "El coche fantástico" està en subhasta a eBay.
|
20:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Sèrie de sis missatges sobre GnuPG (PGP)
|
16:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 25 / juliol / 2004 |
[PacketStormSecurity] Opteron Exposed: Reverse Engineering AMD K8 Microcode Updates
This document details the procedure for performing microcode updates on the AMD K8 processors. It also gives background information on the K8 microcode design and provides information on altering the microcode and loading the altered update for those who are interested in microcode hacking.
Source code is included for a simple Linux microcode update driver for those who want to update their K8's microcode without waiting for the motherboard vendor to add it to the BIOS. The latest microcode update blocks are included in the driver.
|
10:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Hack This Site is an online movement of hackers, activists and anarchists to come together, share skills, and discuss the latest developments in the hacktivist scene. We seek to facilitate a free and open training ground where people can expand their skills in a safe and legal environment.
|
10:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 24 / juliol / 2004 |
Avui he trobat un nou servei que ofereix Telefonica (i a més de forma gratuïta, la qual cosa ja gairebé mereix publicar-ho). Es tracta de la identificació de la darrera trucada rebuda i no contestada:
Funcionamiento del Servicio
Sólo tiene que marcar las teclas *92# para invocar el servicio y conocer cuál ha sido la última llamada recibida y no contestada.
Això permet saber el número de telèfon de la última trucada rebuda i no contestada, la data i l'hora. Prement un dígit, a més, torna la trucada.
Una altra utilitat d'això es quan es reben trucades misterioses... ja que facilita identificar el número d'aquell/a que ens està emprenyant.
|
11:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Progress and Challenges in Securing the Nation's Cyberspace (PDF), informe del govern dels Estats Units sobre la seguretat informàtica a Internet. L'informe cal entendre'l dins de l'ambient general d'exaltació de les amenaces que hi ha actualment als Estats Units ja que abunden frases com aquestes:
The objectives of our audit were to determine whether DHS' efforts to implement the White House's cyber strategy - The National Strategy to Secure Cyberspace - and to protect the nation's critical infrastructure from a major cyber terrorist attack are adequate and effective.
(...)
The resulting widespread disruption of essential services after a cyber attack could delay the notification of emergency services, damage our economy, and put public safety at risk.
però, en conjunt, és un bon resum de la situació actual de la seguretat informàtica d'una gran organització com és el govern dels Estats Units.
|
10:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 23 / juliol / 2004 |
 Quin dia més horrible que està fent avui. En aquests moments la temperatura és de 29,5° amb una humitat del 75,6%... el que dóna una temperatura de xafogor de 42°. En tot el dia no he parat de suar com una aixeta i, a més, fa una estona ha fet un petit xàfec (0,2 litres per metre quadrat) que encara ha empitjorat més la situació.
El resultat... em sento com si fos aquesta caricatura de Darwin, amb un abric de pell incorporat.
Quan falta per a l'hivern?
|
21:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tres punts de vista sobre l'AirPort Express d'Apple:
Apple's AirPort Express may quickly become one of the most reviewed pieces of new wireless technology: It will receive many reviews for several reasons, including the fact that it's the smallest Wi-Fi gateway (when you include its built-in power supply); it's the only one to stream audio in the particular way it does; it includes several interesting features in one wrapper; it's relatively cheap for any two of its four unique set features. It's also from Apple and had 80,000 pre-orders, so it's a natural.
|
07:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Bank's own developers a much bigger problem than browsers. Les aplicacions de banca electrònica de molts bancs són vulnerables a atacs XSS (Cross-Site Scripting):
Banks will imminently be under pressure from regulators, customers, and indeed, fraudsters to eliminate opportunities for cross-site scripting from their sites, following a demonstration that several very widely used banking web sites could act as conduits for fraudsters to solicit and steal their customers' account information.
Greenhalgh notes that the issue is not a new vulnerability, but a failure of very widely trusted organisations to defend their customers against what should be well understood risks. Web programmers can prevent most cross-site scripting attacks by validating form input, and ensuring that all user data is correctly encoded before it is displayed or stored. "Never trust user input" is a basic security tenet designed to reduce the risk posed by web forms.
|
07:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Esteu cansats de les webs que demanen registrar-se per accedir a la informació? Jo personalment SÍ... doncs el més habitual es que no recordi l'usuari i la contrasenya. Afortunadament hi ha una solució: bugmenot.com, una base de dades online de registre d'accés. Senzillament fica la URL i t'indica quin usuari i quina contrasenya has de fer servir. Hi trobareu des de webs que ofereixen la informació de forma gratuïta, com el New York Times, com llocs que requereixen una subscripció, com pot ser el cas de El País.
I si fas servir Firefox, encara és més fàcil, ja que pots integrar Bugmenot com una extensió del navegador.
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquest és el nou llibre de Matilde Asensi... o més aviat és un petit liber manualis i liber peregrinationis com ella mateixa el defineix. Es tracta d'una carta que, l'any 1324, un cavaller de la cort del Rei de Portugal envia al seu fill Jonas que viu a Barcelona i porta una vida... diguem poc apropiada.
En la carta, es donen instruccions molt precises de com fer una peregrinació pel camí de Sant Jaume, no amb la finalitat de purificar els pecats, sinó de realitzar tot el procés d'iniciació per tal de convertir-se en un cavaller.
En la carta s'explica tota la màgia i el simbolisme que es troba a la ruta, des de Jaca i fins a Finisterre. Per a cada una de les parades, s'explica el simbolisme que trobem als diferents monuments i poblacions. Durant aquest viatge, Jonas haurà de completar un seguit de proves d'iniciació per tal de poder obtenir la condició de cavaller en arribar a la destinació.
Títol: Peregrinatio
Autora: Matilde Asensi
Editorial: Planeta
1a edició (Juny 2004)
150 pàgines
ISBN: 84-08-05317-7
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Companies adapt to a zero day world. Tal com va passar recentment amb el cas de Download,Ject, el cuc que atacava al servidors web basats en Internet Information Server utilitzant una vulnerabilitat per a la qual encara no hi havia pegat, la utilització de vulnerabilitats «0-day» cada vegada serà més habitual.
|
06:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 22 / juliol / 2004 |
Aquesta nit un autobús ha estat envestit per un cotxe robat que baixava a tota pastilla pel carrer Balmes de Barcelona, perseguit per la policia. Tot això ha passat al costat de la meva oficina... i aquest era l'estat de l'autobús quan hi he passat als voltants d'un quart de deu:
 (Foto feta amb el Treo)
Malgrat que està embolicat amb paper... és impressionant. El xoc m'imagino que ha estat brutal, doncs no ha de ser fàcil per un cotxe provocar el bolcat d'un autobús...
|
21:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he estat durant tot el dia a les oficines d'un client a «L'Illa Diagonal». He vist que hi havia una exposició de carros i diligències. Evidentment no és una exposició completa ni acurada, però no deixa de ser curiós veure aquests mitjans de transport.
(Foto feta amb el Treo 600)
Més fotos: 1, 2, 3, 4 i 5.
|
20:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 21 / juliol / 2004 |
Dues amigues, la Karma Peiró i la Sílvia Llombart, comencen aquest diumenge un programa a Catalunya Ràdio anomenat «Bits de Nit».
El programa s'emetrà en directe les nits del diumenge a dilluns (des del proper dia 25 de juliol i fins al 5 de setembre), de 00.30 a 02.00 de la matinada i es tracta de que els oïdors puguin plantejar com localitzar informació a Internet, recomanar pàgines que trobin d'interès o bé respondre a dubtes que hagin estan plantejats per altres participants. El programa tindrà el seu propi xat (a la pàgina web del programa).
|
18:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Si sou un d'aquells que mai no ha realitzat una desfragmentació del disc dur, aquest article Disk Defragging 101 i Why defrag? són un parell d'articles de lectura obligada. Malgrat que els dos articles són d'un nivell bàsic i no entren en masses detalls si que donen la informació bàsica per a poder aprofundir més en el tema.
La fragmentació del disc té un impacte molt important en el rendiment quan s'ha d'accedir a la memòria virtual. Si el sistema ha d'accedir a nombroses àrees no contingues de disc, el rendiment és penós.
|
07:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Intel joins Liberty Alliance
Intel and Oracle are among six companies and organisations which have decided to join the Liberty Alliance - an open standards body with 157 active organisation members.
The Alliance sets specifications and certifies standards to allow for secure and safe online identification to improve security and interoperability. It was launched in 2002 partly to counter Passport - the proprietary sign-on software from Microsoft.
|
07:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infoworld.com] Tough questions about Longhorn. Malgrat que encara falten molts anys per a la disponibilitat del successor de Windows XP, Longhorn incorpora una sèrie importants de canvis que caldrà tenir en compte. Aquesta sèrie d'articles inclou una visió general de Longhorn, les característiques del sistema de fitxers WinFS i Longhorn vist pels ulls de la comunitat de codi obert.
|
06:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] ATM keypads get a security boost. Les targetes de crèdit tenen un punt feble: la seguretat depèn d'un secret fàcilment associable amb el propietari, el codi de quatre xifres del PIN. Actualment els bancs estan treballant per millorar aquest aspecte de la seguretat.
|
06:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] Demystifying Google Hacks (atenció... l'enllaç és un .DOC)
Google is world’s most popular and powerful search engine which has the ability to accept pre-defined commands as input and produce unbelievable results. This enables malicious users like hackers, crackers, and script kiddies etc to use Google search engine extensively to gather confidential or sensitive information which is not visible through common searches.
A l'igual que l'article que vaig comentar ahir, aquest document explica com utilitzar les funcions avançades de cerca disponibles a Google per identificar l'existència d'informació sensible.
|
06:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 20 / juliol / 2004 |
Avui en Diego explica que el seu fantàstic weblog, minid.net és el weblog més llegit en castellà, seguit de Barrapunto, Microsiervos i Escolar.net. Jo sóc un dels seus lectors diaris, no només del weblog d'en Diego sinó també de Barrapunto i Microsiervos.
Tot això surt d'una enquesta feta per Tintachina.com. El curiós és que mirant els resultats de la votació, el meu és el weblog més llegit dels que es publiquen en català :-) empatat amb Puntbarra. Gràcies als quatre que m'han votat.
|
21:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[informIT] Google Hacking Mini-Guide
Using search engines such as Google, "search engine hackers" can easily find exploitable targets and sensitive data.
Aquest article explica algunes de les tècniques avançades de Google per trobar informació sensible i exposa com podem prevenir que un servidor web divugui aquesta mena d'informació.
|
21:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Networld World Fusion] When medical-device equipment gets sick
Quite a lot of patient-care medical equipment sold these days is based on Windows. And this Windows-based equipment, whether it be cancer-care, EKG or ultrasound machines, is prone to getting hit by computer worms and viruses like any other Microsoft-based machine sitting on a corporate LAN.
Hospital IT administrators want to ensure this equipment is kept up to date on security software patches in order to prevent infestation by worms that may invade hospital LANs. But as our story on this describes, patching medical devices is not always an option-in spite of what the salesmen selling it might say.
|
07:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Packet Crafting for Firewall & IDS Audits. Article en dues parts sobre com verificar el funcionament dels sistemes perifèrics de seguretat (tallafocs i sistemes de detecció d'intrusions) mitjançant la utilització de trafic especialment modificat.
|
07:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[TRN] Quantum crypto network debuts. Fins ara la criptografia quàntica només permetia connexions punt a punt... però ja hi ha la primera xarxa distribuïda.
BBN Technologies, Harvard University and Boston University researchers have built a six-node quantum cryptography network that operates continuously to provide a way to exchange secure keys between BBN and Harvard, which is about 10 kilometers away. "Any node in the network can act as a relay," said Chip Elliott, a principal scientist at BBN Technologies. The researchers will soon move one of the network nodes across town to link Boston University into the network, said Elliott.
La criptografia quàntica es basa en la utilització de l'estat de polarització dels fotons per tal de transmetre la informació. El principal avantatge d'això és que qualsevol accés a aquests fotons canvia la seva polarització, de forma es que pot determinar qualsevol accés a la informació.
Això soluciona un dels punts més problemàtics de la criptografia de clau pública: la possibilitat de que les claus utilitzades pel xifrat siguin interceptades.
|
06:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] HP Memo Predicts MS Patent Attacks on Open Source. Un informe de Hewlett Packerd, de fa dos anys, sobre com Microsoft intenta atacar el software lliure:
Microsoft could attack Open Source Software for patent infringements against OEMs, Linux distributors, and least likely open source developers. They are specifically upset about Samba, Apache and Sendmail.
|
06:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
És relativament antiga (agost 1999), però no per això deixa de ser interessant: Distributed Metastasis: A Computer Network Penetration Methodology (PDF).
Distributed Metastatis is a non-trivial methodology for computer penetration, based on an agent based approach, which points to a requeriment for more sophisticated attack detection methods and software to detect highly skilled attackers.
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Silicon.com] Big companies employing snoopers for staff email explica com les grans empreses cada vegada incorporen noves mesures de seguretat per analitzar el correu de sortida per tal d'identificar fugues d'informació:
According to research from Forrester Consulting, 44 per cent of large corporations in the US now pay someone to monitor and snoop on what's in the company's outgoing mail, with 48 per cent actually regularly auditing email content.
|
00:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] RSS Traffic Burdens Publisher's Servers. L'accés a les fonts RSS cada vegada és més freqüent i comença a tenir un impacte considerable en la infraestructura dels serveis web:
The popularity of RSS feeds is testing the web infrastructure of at least one publisher (Infoworld.com), which likens the impact of newsreader traffic to a denial of service (DoS) attack.
|
00:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A través de la llista admpub de Softcatalà he conegut que el número 5 de la revista «Coneixement i Societat» (PDF) que edita el Departament d'Universitats, Recerca i Societat de la Informació de la Generailitat de Catalunya inclou un parell d'articles sobre el software lliure.
El primer, escrit per una colla de gent adscrita a CALIU es titula «El programari lliure a debat: el programa lliure, l'últim tren de l'emancipació tecnològica» defensa la implicació de l'administració en el desenvolupament, promoció i utilització del software lliure.
El segon article, escrit per gent de la consulta NERA i finançat per Microsoft es titula «El programari lliure a debat: Han de tenir les administracions públiques un paper actiu en la promoció del programari lliure?» i defensa la neutralitat de les administracions en tot el referent a la promoció del software lliure.
Com a curiositat, es nota que la revista està editada amb Microsoft Word... ja que en un lloc el nom de l'empresa Adobe ha estat traduït per Tova... un canvi típic del Word.
|
00:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 19 / juliol / 2004 |
[Internet Storm Center] Problems with MS04-022
One reader reported problems installing MS04-022. This is in particular of interest as an exploit for this vulnerability is already public. As usual, we do advice to carefully test patches. The report we received indicates that tasked scheduled with the task scheduler did no longer execute. A sample error message:
0x8004130f: No account information could be found in the Task Scheduler security database for the task indicated.
|
07:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La Constitució Europea. Article de Josep Maria Terricabras a l'«Avui».
Alguns ens volen alarmar dient que, si el text no s'aprova, el projecte europeu farà passes enrere. Magnífic, si aconseguim que aquest mal projecte europeu vagi enrere i s'aturi. Els europeistes no podem acceptar qualsevol projecte d'Europa. No podem acceptar una Europa en què nacions tan antigues com la nostra -amb permís d'alguns ignorants i de Rodríguez Ibarra- no hi tinguin espai per respirar.
(...)
Que també Aznar i Le Pen hi votaran en contra? I què! O és que Berlusconi és més bona companyia?
|
07:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Exploit per a la vulnerabilitat MS04-022: vulnerabilitat crítica a l'administrador de tasques de Windows 2000 i Windows XP.
|
06:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 18 / juliol / 2004 |
TeksPhotos és una utilitat que permet utilitzar la càmera integrada del Treo 600 per tal de realitzar fotografies automàticament a intervals de temps fixe.
|
22:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Arran d'una història publicada al weblog de Miguel de Icaza he descobert aquesta eina que promet ser un autèntic diamant per situacions de crisi:
Gpart is a tool which tries to guess the primary partition table of a PC-type hard disk in case the primary partition table in sector 0 is damaged, incorrect or deleted. The guessed table can be written to a file or device.
És a dir, permet identificar les particions existents al disc dur quan la taula de particions ha estat destruïda.
|
20:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] P2P - to be or not to be? comenta la nova proposta de legislació als Estats Units per lluitar contra la pròpia existència de les xarxes P2P.
The Internet is under attack. More precisely, one particular way of using it is under threat: the decentralised, peer-to-peer (P2P) approach.
One piece of US legislation aimed at taming the rough vigour of P2P networks is called dramatically the “Protecting Children from Peer-to-Peer Pornography Act of 2003.” As its name implies, it views P2P as a sink of iniquity whose poisons threaten America's innocent youth. The P2P industry organisation P2P United naturally sees things differently, and suggests taking another approach to deal with the problem.
|
20:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[TheFeature] DoCoMo Wi-fi Phone Shows Carriers' Hand explica com la companyia telefònica japonesa NTT DoCoMo ha anunciat la disponibilitat d'un telèfon amb capacitat d'accés a les xarxes 3G (UMTS) i Wi-Fi (802.11)... però la capacitat Wi-Fi només es podrà utilitzar com a extensió d'una centraleta i amb una aplicació de missatgeria instantània, no pas per utilitzar els punts d'accés Wi-Fi que es podem trobar per tot arreu... no sigui cas que el negoci de les telefòniques se'n vagi en orris.
|
20:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Metasploit Framework. The Prometheus of Exploitation és una col·lecció de dos articles (primera i segona part) sobre el Metasploit Framework.
This article provides an insight into the basics of exploit development frameworks, with a special focus on the Metasploit Framework and how it can be exploited to save time and resources. We describe its usage with graphical illustrations, detail the various commands available, describe features, give practical examples, and most importantly, use these skills to develop new exploits and test out new techniques. The article concludes with elucidating why MSF will influence the future of exploitation in a momentous and positive way.
|
16:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InformationWeek] Evaluating Windows XP Service Pack 2 RC2
Remember when Microsoft said service packs wouldn't deliver any new functionality? That lasted for about six months back in 1997. Windows XP Service Pack 2 is jammed-packed with both invisible and visible improvements to Windows XP. The biggest boon is that the free update, which will probably ship some time in September, does in fact make Windows XP far more secure. Many of the other user interface bits are aimed more at protecting Microsoft.
|
11:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] First virus for Windows CE surfaces. Ja ha aparegut el primer virus que infecta els dispositius mòbils que fan servir el sistema operatiu Windows CE en les seves diverses variants. És una prova de concepte creada pel grup 29A.
|
11:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 17 / juliol / 2004 |
Exploit per a la vulnerabilitat MS04-020: augment de privilegis aprofitant una vulnerabilitat al subsistema POSIX de Windows NT i Windows 2000.
|
19:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
iTreo, facilita la integració del telèfon mòbil Treo 600 al Mac OS X.
|
15:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via TaoSecurity] Netwox és una col·lecció d'eines (més de 150) per a la determinació i solució de problemes dins d'una xarxa. Inclou, entre d'altres, sniffers, generadors de paquets, clients i servidors pels diferents protocols, determinació de la configuració, diversos PING (TCP, ICMP, UDP, ARP) i Traceroute, escanejadors, generadors de paquets pels protocols més populars, utilitats SNMP... Netwox està disponible per a Linux, Mac OS X, OpenBSD, Solaris i Windows. ######################## MAIN MENU #####
0 - leave netwox
3 - search tools' title
4 - display help of one tool
5 - run a tool selecting parameters on command line
6 - run a tool selecting parameters from keyboard
a + information
b + network protocol
c + application protocol
d + sniff
e + spoof
f + record
g + client
h + server
i + tools not related to network
j + administrators' tools
k + attack tools
Select a node (key in 03456abcdefghijk):
|
15:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El fantasma del Javier Ribas anunciava (tot era mentida) la presentació d'una mega-denúncia contra milers de persones per baixar programes a les xarxes P2P.
|
13:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
webstretch és una eina de codi obert que permet visualitzar i alterar tots els aspectes de la comunicació entre un navegador web i un servidor. És d'utilitat per veure (i/o modificar) les capçaleres HTTP, les galetes, els camps dels formularis (inclosos els ocults), etc... No és, ni de bon tros, tan completa com el webproxy de at-stake, però sí és una eina interessant per a la realització de proves de penetració a servidors web.
És una aplicació Java, independent de la plataforma.
|
12:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Scripting News]... George Bush (sí, aquell que fa de president als Estats Units), en privat diu animalades com aquesta:
I trust God speaks through me. Without that, I couldn’t do my job.
Traduït: «Estic convençut que déu parla a través de la meva persona. Sense aquest convenciment, no podria fer la meva feina».
Ai que patirem!
I després defineixen als musulmans com integristes.
|
11:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
mod_ssl és un mòdul per Apache 1.3 que afegeix el suport SSL al servidor web. Ahir es va publicar la versió 2.8.19-1.3.31 que soluciona una vulnerabilitat de seguretat a la funció ssl_log().
|
11:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'ISC (Internet Systems Consortium) ha actualitzat la seva implementació del servidor DHCP, que és la implementació de referència, publicant la versió 3.01 per tal de solucionar un bon nombre de vulnerabilitats de seguretat i problemes funcionals.
|
11:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
OpenNTPd és una implementació lliure del protocol NTP (Network Time Protocol). Permet la sincronització horària amb servidors remots i actuar com a servidor per tal de permetre que altres equips es sincronitzin amb l'hora local. Està disponible per a OpenBSD, Linux, FreeBSD, NetBSD i Solaris.
|
11:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 16 / juliol / 2004 |
[Loop] IP Telephony Security. Article en dues parts on s'analitzen els riscos de la telefonia IP, tant pels usuaris com pels usuaris.
|
07:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
mod_log_sql és un mòdul per Apache 1.3 i 2.0 que permet enregistrar el registre d'activitat del servidor web dins d'una base de dades MySQL.
|
07:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Multi-Layer Intrusion Detection Systems
A mIDS (multi-layer Intrusion Detection Systems) brings together many layers of technology into a single monitoring and analysis engine. These layers work their way up from integrity monitoring software such as TripWire, to system logs (i.e. syslog, all /var/log types, httpd logs, etc..), IDS logs, and firewall logs. All of these separate and distributed log types are aggregated into a single monitoring and analysis source for the specific computer on which the mIDS system is running.
(...)
mIDS puts people and organizations into a more secure position by allowing increased situational awareness and improved detection time.
|
06:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Libtrash és una biblioteca compartida per Linux que, un cop carregada, implementa una paperera. Intercepta les funcions del sistema utilitzades per esborrar fitxers, de forma que és d'utilitat per garantir que no s'esborra cap fitxer de forma accidental.
|
06:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Crypto-Gram del 15 de juliol, el butlletí sobre seguretat i criptografia de Bruce Schneier.
|
06:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] The attack of the $2 million worm
Internet-based business disruptions triggered by worms and viruses are costing companies an average of nearly $2 million in lost revenue per incident, market researcher Aberdeen said on Tuesday.
De les 162 empreses enquestades, un 84% afirma que el seu negoci s'ha aturat i/o deshabilitat com conseqüència d'un incident de seguretat provocat per un cuc durant els últims tres anys.
|
06:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 15 / juliol / 2004 |
[HelpNetSecurity] Biometrics Myths: Six Of The Best
- La biometria és una idea moderna.
- Els sistemes de reconeixement de l'iris fan servir un làser per analitzar l'ull.
- Els sistemes biomètrics es poden enganyar amb parts «robades» de cosos (per exemple, tallant el dit).
- No es poden fer servir els sistemes biomètrics amb les persones d'origen asiàtic.
- La informació dels sistemes biomètrics comercials pot ser utilitzada en investigacions criminals.
- La biometria és la solució ideal per a la identificació.
|
21:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 14 / juliol / 2004 |
[ComputerWorld] Confessions of a War Driver.
I admit it: I'm a war driver. Cloaked in anonymity, I cruise the alleyways and byways of corporate America, lurking, searching, probing for a weakness.
|
23:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] Local Access Can Nullify The Strongers Passwords. Les contrasenyes són la mesura de seguretat més feble. Un cop l'atacant ha aconseguit accés a la màquina, per molt forta que sigui una contrasenya de protecció d'un recurs existeixen mecanismes per identificar fins i tot la contrasenya més forta.
|
23:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MSDN] Security in Microsoft Office 2003 editions explica les diverses funcions de seguretat incorporades a l'Office 2003 per tal de protegir-se davant les amenaces contra la integritat de les dades, el privadesa, l'estabilitat de l'aplicació i la protecció de la propietat intel·lecutal.
|
22:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Hispasec] Múltiples actualizaciones de seguridad para Windows en julio. Ahir era el segon dimarts de mes i, per tant, el dia de publicació de pegats. Aquesta vegada s'han publicat pegats per Windows, Internet Explorer, IIS i Outlook Express.
- MS04-022, vulnerabilitat crítica a l'administrador de tasques, que pot permetre l'execució de codi als sistemes vulnerables. Afecta a Windows 2000 i Windows XP, així com a Windows NT 4.0 si s'ha instal·lat l'Internet Explorer 6.
- MS04-023, vulnerabilitat crítica al sistema d'ajuda HTML, que pot permetre l'execució de codi als sistemes vulnerables. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98 i Windows ME.
- MS04-019, vulnerabilitat important al gestor d'utilitats de Windows 2000, que pot permetre l'execució de codi als sistemes vulnerables.
- MS04-020, vulnerabilitat important al subsistema POSIX del sistema operatiu que pot arribar a permetre l'execució de codi als sistemes vulnerables. Afecta a Windows NT i Windows 2000.
- MS04-021, vulnerabilitat important a l'Internet Information Server 4.0 executant-se a Windows NT 4.0 que pot permetre l'execució remota de codi als sistemes vulnerables.
- MS04-024, vulnerabilitat important com conseqüència de la forma en que el shell de Windows executa les aplicacions i que pot arribar a permetre l'execució remota de codi als sistemes vulnerables. Afecta a Windows NT 4.0, Windows 2000, Windows XP i Windows Server 2003.
- MS04-018, actualització acumulativa a l'Outlook Express.
|
21:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 13 / juliol / 2004 |
[BlogSac] Mozilla Vulnerability Timeline. Com la comunitat ha respost davant l'anunci de la vulnerabilitat. Els moments destacats:
- 07 de juliol a les 13.46, s'informa del problema al projecte Mozilla.
- 07 de juliol a les 16.26, un missatge a la llista Full-Disclosure avisa de la vulnerabilitat.
- 07 de juliol a les 18.16, disponibilitat del codi font del pegat que soluciona el problema.
- 07 de juliol a les 19.25, a la llista Full-Disclosure s'informa que el problema es realment important.
- 08 de juliol a les 03.23, menys d'onze hores després de tenir constància del problema, la solució ja està integrada dins el codi font de Mozilla.
- 08 de juliol a les 10.56, disponibilitat de Mozilla 1.7.1, que soluciona el problema.
- 08 de juliol a les 13.30, disponibilitat de Thunderbird 0.7.2, que soluciona el problema.
- 08 de juliol a les 14.13, disponibilitat d'una extensió XPI que permet evitar el problema sense que calgui instal·lar la nova versió.
- 08 de juliol a les 14.27, disponibilitat de Firefox 0.9.2, que soluciona el problema.
- 08 de juliol a les 21.57, publicació de l'anunci oficial a la web sobre les noves versions i la vulnerabilitat.
 És a dir, Mozilla ha necessitat menys de dos dies per respondre davant un important problema de seguretat.
|
07:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Gates Defends Microsoft Patch Efforts.
Gates told journalists that Microsoft's patching process compares well with competitors'. "You know, the time -- the average time -- to fix on an operating system other than Windows is typically ninety to a hundred days," said Gates. "Today we have that down to less than forty-eight hours."
(...)
"The Russian exploit that just came this weekend, that's [MS04-11]," said Gates, referring to the April update. "Believe me, there's been no six month wide open thing that has been there. We pull through Windows update as soon as we see something as being visible and serious."
(...)
Gates lauded Microsoft's recent handling of its security patching processes. "We have several hundred people who are on 24-hour availability to do this work. It is a phenomenal thing," he said. "If you track how we have improved over this last twenty four months, you'll see that we are absolutely doing our best."
I què voleu que digui el «nen»? :-)
|
06:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NewsForge] Windows vs. Linux security: No unbiased reports. Durant les últimes setmanes s'han publicat diversos informes indicant que la situació de seguretat de Windows no és pas tan dolenta com pot semblar... Com es compara això amb la seguretat de Linux? Els avisos de seguretat que es publiquen per a Linux i Windows són directament comparables?
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Computer Cops] 10 must do tips to make your Windows PC more secure
- Cada setmana fer una actualització del disc dur i verificar el sistema.
- Instal·lar un tallafocs.
- Cada dues setmanes, mirar si hi ha noves actualitzacions pel sistema operatiu i instal·lar-les.
- No fer servir l'Internet Explorer.
- Anar amb compte en facilitar informació personal.
- Anar amb compte amb els fitxers associats als missatges.
- Ignorar els avisos de virus «extraordinàriament destructius» que es reben per correu electrònic.
- Utilitzar un programa anti-spyware, com Ad-aware.
- No reenviar missatges que expliquen com pot passar alguna cosa si no esborren un fitxer o no fas una cosa.
- Mantenir una còpia de seguretat de les dades més importants.
|
06:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 12 / juliol / 2004 |
Microsoft ha actualitzat la utilitat per eliminar les dades ocultes als documents generats amb l'Office XP i 2003 (Word, Excel i PowerPoint).
When you distribute an Office document electronically, the document might contain information that you do not want to share publicly, such as information you’ve designated as “hidden” or information that allows you to collaborate on writing and editing the document with others.
The Remove Hidden Data add-in is a tool that you can use to remove personal or hidden data that might not be immediately apparent when you view the document in your Microsoft Office application.
|
15:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Els llibres tenen ànima. L'ànima de qui el va escriure, i l'ànima dels qui el van llegir, i el van viure i el van somniar. Cada vegada que un llibre canvia de mans, cada vegada que algú deixa que la seva mirada llisqui per les seves pàgines, el seu esperit creix i s'enforteix.
Un fet que es produeix un dia es suficient per canviar tota una vida. En aquest cas, el descobriment d'un llibre maleït canviarà la vida d'un noi de la Barcelona de la postguerra. El llibre és senzillament rodó, una bona combinació de suspens i intriga, en una Barcelona grisa. Enganxa des de la primera pàgina i recull un bon nombre de personatges pintorescs, com el Fermín Romero de Torres i d'altres que fan por com pot ser l'inspector Fumero.
Si voleu un llibre per passar una agradable estona durant aquest estiu... aquest és un excel·lent candidat. Us el recomano.
Títol: L'Ombra del Vent
Autor: Carlos Ruiz Zafón
Traductor: Josep Pelfort
Editorial Planeta
13a edició (març 2004)
Pàgines:485
ISBN: 84-9708-104-8
|
07:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Hi ha dies on, amb només quinze minuts... en tens prou. D'altres dies, amb el doble de temps no fas ni la meitat.
|
07:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] 'Together we can defeat spam in two years'
Delegates at an International Telecommunication Union (ITU) spam conference this week have called for standardised, stronger worldwide anti-spam legislation. They aim control the 'modern day epidemic' of spam within two years.
Desgraciadament la solució màgica que proposen es limita a legislar sobre el tema... que no crec pas sigui una solució efectiva (sempre trobarem països que no donen importància al tema o que "l'ignoren" per atreure els spammers).
|
07:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Hacking Linux Exposed] SSH users beware: the hazards of X11 forwarding. En connectar amb una servidor remot, el client SSH estableix un túnel per al tràfic XWindow (configurable amb l'opció ForwardX11 en la configuració del client SSH, /etc/ssh/ssh_config, i X11Forwarding en la configuració del servidor SSH, /etc/ssh/sshd_config). Aquestes opcions estan habilitades a la configuració per defecte.
Si les configuracions del client i el servidor ho permeten, el client SSH estableix la variable DISPLAY per apuntar al seu port, de forma que es puguin executar aplicacions X en l'estació del client, passant tot el tràfic dins de la sessió xifrada.
Ara bé, això introdueix un problema de seguretat: qualsevol persona amb accés al fitxer ~/.Xauthority (si tot està ben configurat, aquest fitxers només pot ser accedir per root) pot identificar el servidor X dels clients i accedir al servidor X dels clients remots:
Let's reiterate: if you log in via SSH to a remote server with X11 forwarding, root on that server can access your desktop, sniff your keystrokes, abuse your windows, you name it. If you have bad permissions on your ~/.Xauthority file, then anyone on that server can control your desktop.
La forma més senzilla d'evitar aquest problema és modificar la configuració del client SSH de forma es desactivar la redirecció del tràfic X en les connexions a servidors remots i habilitar-la únicament en aquelles màquines on s'hagi d'utilitzar. Per fer-ho, cal editar el fitxer /etc/ssh/ssh_config i afegir això: Host *
ForwardX11 no
ForwardAgent no
Per habilitar-lo en una connexió específica es pot fer de dues formes. La primera es indicant-ho en la línia d'ordres de la connexió: $ ssh -X server [ordre]
o bé activant-lo en la configuració del client, afegint-hi una entrada a /etc/ssh/ssh_config Server [nom o IP]
ForwardX11 yes
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] la CNN ha publicat una notícia sobre com l'SPAM comença a arribar a ls telèfons mòbils:
SMS spam is certainly something that people are focusing on, particularly in markets like Japan where it is a common problem," said Jeff Bullwinkel, a spokesman for Microsoft Corp, which is spearheading a worldwide anti-spam campaign. "It's big in markets where mobile communications are prevalent.
|
06:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 11 / juliol / 2004 |
Avui he trobat la web dels Minyons de Terrassa, una de les dues colles castelleres de Terrassa (l'altra són els Castellers de Terrassa)... i que aconsegueixen proeses com aquesta:
Un 3 de 10 amb folre i manilles, el novembre de 1998 a la Plaça Vella de Terrassa, en la única ocasió que aquest castell ha estat descarregat.
Per cert, dimecres celebren el 25è aniversari amb una actuació on intentaran realitzar els mateixos castells que ara fa 25 anys (amb la formació original).
|
21:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Channel9] Frank Swiderski - Threat Modeling Tool revealed. Vídeo-entrevista a l'autor de l'einea de model d'amenaces de Microsoft (disponible gratuïtament a MSDN)
The Threat Modeling Tool allows users to create threat model documents for applications. It organizes relevant data points, such as entry points, assets, trust levels, data flow diagrams, threats, threat trees, and vulnerabilities into an easy-to-use tree-based view. The tool saves the document as XML, and will export to HTML and MHT using the included XSLTs, or a custom transform supplied by the user.
|
17:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] Entrevista a Kevin Mitnick, disponible en format MP3 (2,13 MB). Parla sobre l'enginyeria socia, els punts febles en les mesures de seguretat de les xarxes...
|
16:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[DigitalMedia] A Survey of DVD Recording Formats... les diferències entre DVD-R, DVD-RW, DV+RW, DVD+R, DVD-RAM i DVD-RW L, les velocitats, algunes enregistradores populars... Total per acabar amb aquesta conclusió:
there isn’t much of a difference between DVD-RW and DVD+RW formats
Ja es podien haver posat d'acord abans de treure tantes variacions.
|
16:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Seguridad0] Configura SPF en tus servidores DNS. SPF (Sender Policy Framework) és un intent d'afegir informació extra al DNS sobre quins servidors estan autoritzats per enviar correu electrònic amb un domini i així reduir la possibilitat d'acceptar correu brossa. L'article és una descripció (superficial) sobre com funciona SPF i inclou l'enllaç a un generador dels registres que cal afegir al DNS.
|
14:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Sun delivers Unix shocker with DTrace. Inclou una entrevista als autors de DTrace, un nou component de Solaris 10 que permet observar, depurar i optimitzar el funcionament del sistema operatiu.
DTrace is one of the key additions being made to Sun's flagship operating system in the upcoming release of Solaris 10. And it's one of those rare items that appears to work as billed. The software gives administrators thousands upon thousands of ways to check on a system's performance and then tweak the box while it's still running. What's unique about DTrace, beyond its ability to be used on production boxes with minimal system impact, is that it can help fix problems from the kernel level on up to the user level.
|
10:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'equip d'investigació de F-Secure ja disposa d'un weblog on comenten l'actualitat dels virus informàtics.
|
10:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 10 / juliol / 2004 |
Un weblog col·lectiu integrat dins d'una xarxa mundial, Living On The Planet. Hi ha diversos posts en català i anglès i un agregador (on per cert, veig que inclouen els meus posts... moltíssimes gràcies!).
Reconec que no l'havia visitat mai... però he quedat impressionat de la quantitat de weblogs que agrupa, tant a nivell europeu com a la resta de continents.
|
20:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Diverses eines gratuïtes de SysInternals que permeten veure que s'està cuinant dins de Windows
- Process Explorer 8.41 mostra informació sobre els processos que s'estan executant i els handles i DLL oberts i carregats a la memòria. És útil per identificar problemes amb DLL i conèixer com funcionen les aplicacions i el sistema operatiu.
- Filemon 6.1 visualitza l'activitat del sistema de fitxers en temps real... Permet identificar quan un fitxer és obert, llegit, modificat o esborrat.
- RegMon 6.1 permet identificar com les aplicacions accedeixen al Registre, a quines claus accedeixen i quins canvis fan.
- PsTools 2.5 és una col·lecció d'eines per a la línia d'ordres que permet administrar els sistemes Windows (locals o remot). Inclou eines per a executar processos de forma remota, identificar els fitxers oberts a un ordinador remot, canviar les contrasenyes, visualitzar i controlar processos, obtenir informació de la configuració, aturar o reiniciar una màquina...
|
18:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWeekly] Security statistics show surprising finds
The Microsoft Windows application is more secure than you think, and Mac OS X is worse than you ever imagined. That is according to statistics published for the first time this week by Danish security firm Secunia.
|
18:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[LinuxSecurity.com] Catching up with Wietse Venema, creator of Postfix and TCP Wrapper. Entrevista a Wietse Venema, que és l'inventor del PostFix així com d'inetd, el primer wrapper per l'accés a serveis TCP... i moltes altres eines de seguretat, com el Coroner's Toolkit.
Jo puc dir que he treballat amb en Wietse. Era per l'any 1997 o 1998, mentre treballava al laboratori d'IBM al RTP (Carolina del Nord) en el que, aleshores, s'anomenava IBM eNetwork Firewall 3.3. Aquella versió incorporava una versió prèvia de PostFix, anomenada Secure Mail. Recordo que vaig identificar alguns problemes funcionals, de forma que vaig haver de treballar amb el Wietse en la seva resolució.
En aquesta entrevista, Wietse parla de la seva ocupació actual dins d'IBM.
|
14:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Textbox Networks] Windows NT/2K/XP/2K3 manual removal of the Administrator account
Armed with an understanding of how NT controls its groups in the SAM, I removed the builtin Administrator account from the local Administrators group, and voilà! I have a builtin Administrator account that now can't even log in to the server/workstation/whatever. It is effectively a member of no groups, and thus has utterly no rights (less even than a Guest).
|
12:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bé... no és pròpiament l'Internet Explorer 7.0, sinó un projecte que, farts dels problemes amb el suport de pàgines d'estils, DHTML i la manca de compliment amb els estàndards a l'Internet Explorer 5 i 6, han decidit solucionar el problema. Instruccions per a la instal·lació.
|
12:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Wireless Wizards] What is the next wireless security surprise? Per a alguns, la seguretat de les xarxes sense fils ja està garantida amb les tecnologies actuals. Però d'altres (entre els que s'inclou l'autor de l'article i amb qui coincideixo...) encara trobarem noves sorpreses.
|
12:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorldFusion] DOJ keeping tabs on Longhorn development. El govern nord-americà ha començat a analitzar el desenvolupament de Longhorn, la nova versió de Windows pensada per substituir el Windows XP, per tal de verificar que no violen els diversos acords entre Microsoft i el govern.
|
12:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorldFusion] Embracing strong passwords. El que cal tenir en compte quan es pretén introduir contrasenyes fortes dins d'una organització (entenen com a tals aquelles que tenen una mida entre 8 i 14 caràcters, obligant a l'existència de caràcters en majúscules i minúscules, números i símbols).
|
12:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Verisign planeja introduir, el proper 8 de setembre, el que anomena Rapid updates to .com/.net zones. Si fins ara l'actualització de les zones .com i .net es feia dues vegades al dia, Verisign començarà a realitzar els canvis de forma gairebé immediata (un màxim de cinc minuts).
Això vol dir que, des del 8 de setembre, els dominis seran visibles a Internet des del mateix moment en que són registrats. El mateix succeirà amb els canvis de servidors de noms.
How long will it take from when I register a domain or make a change to an existing domain on my registrar's web site until I see the change in DNS?
It depends on how the registrar's systems work and how long it takes the registrar to communicate your request to the .com/.net registry. Once the registrar successfully submits a command to the .com/.net registry, the new domain or changes to an existing domain should be visible in DNS on average within five minutes.
Aquesta vegada sembla que Verisign ha actuat d'una forma més correcta:
What steps is VeriSign taking to mitigate any problems or issues that might arise as a result of this change?
After months of quality assurance testing, VeriSign does not anticipate any negative consequences as a result of more frequent updates to .com/.net zone files, however as a courtesy we are providing the Internet community with 60 days advance notice of the change to the update process.
|
11:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 9 / juliol / 2004 |
Un case study on s'analitza la viabilitat del Treo 600 com a substitut de l'ordinador portàtil
Integrating Good Technology into the Treo 600 SmartPhone allows busy enterprises to easily and cost-effectively give their mobile workers all the communications functionality of a laptop in a radically reduced form-factor. Good’s Treo 600 provides wireless email access, Web browsing, access to corporate databases and applications, integration support for common Microsoft Outlook applications, and support for thousands of third party Palm OS applications. Plus the Treo utilizes the familiar Palm OS/Outlook user interface and a comfortable wireless phone and built-in camera that expands its capabilities far beyond the average laptop.
Aquest case study és publicitat descarada, però pot donar algunes interessants idees sobre com treure el màxim profit del Treo 600.
|
22:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 El cinquè número de la revista polonesa en castellà «Hakin9», especialitzada en seguretat informàtica.
Els articles inclosos son:
- Algunos métodos interesantes de identificación de sistemas operativos que tracta sobre els diversos mètodes per a identificar una màquina a través de la xarxa.
- Tripwire, el detector de los excéntricos.
- Paranoia instantánea sobre els problemes de seguretat dels programes de missatgeria instantània (ICQ, Microsoft Messenger, AOL Instant Messenger...
- Trucos comerciales de los spammers.
- Eludir la inejecutable pila en el sistema Solaris/SPARC. Aquest il·legible títol correspon a un article que explica com saltar-se la protecció de memòria (marcar determinades àrees com no executables) que aplica el sistema operatiu Solaris en la plataforma SPARC.
- Separación de privilegios en la práctica.
- Principios básicos del análisis forense.
El CD inclòs és de F.I.R.E. (Forensic and Incident Response Environment), una distribució Live-CD de Linux amb eines per a la realització d'anàlisi forense.
|
21:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
M'han passat això, que segons diuen surt al diccionari Collins d'anglès. No ho he pogut comprovar.
Sense comentaris.
Actualització: He consultat una edició en paper del diccionari Anglès<->Castellà i no surt aquesta entrada.
Actualització 2: A WordReference.com, que fa servir el diccionari Collins, sí que surt aquesta entrada. Ho podeu comprovar vosaltres mateixos.
Actualització 3: Veig que aquesta notícia ha sortit publicada inicialment a l'e-noticies.com.
|
17:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Intel to add NX security to Pentium 4 in Q4. La tecnologia NX (No eXecute) de Microsoft s'incorporarà als processadors Intel durant l'últim trimestre. Per a poder treure profit d'aquesta capacitat, caldrà utilitzar el Service Pack 2 de Windows XP.
La tecnologia NX permet marcar determinades àrees de la memòria de forma que no sigui possible l'execució del codi que està emmagtzemat. D'aquesta forma es poden reduir els efectes de les vulnerabilitats de desbordament de memòria intermèdia que es basen, justament, en forçar l'execució de codi enviat per l'atacant i emmagatzemat en determinades àrees de la memòria.
|
08:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Protocols] Another day, another IE flaw
A computer science researcher has highlighted the shortcomings of Microsoft's latest patch for its Internet Explorer browser by identifying another way that online vandals could run malicious programs on a Web surfer's computer.
Microsoft on Friday released a fix that's designed to protect computers from one of three flaws that, together, could be used to digitally slip past a PC's security through the browser. This weekend, however, a security researcher identified another flaw that could serve the same purpose and that isn't fixed by Microsoft's patch.
|
08:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Sun] Solaris OS Guide for New System Administrators. Versió actualitzada (25 de juny) d'un manual d'introducció a l'administració del sistema operatiu Solaris. Explica com arrencar el sistema, l'administració de discos, les particions swap, instal·lació del sistema operatiu, entorn gràfic, administració de perifèrics, connexions de xarxa, NFS, eines disponibles... i finalment un apartat de trucs i consells. Disponible en format PDF, SXW (StarOffice/OpenOffice.org) i PDB per Palm (necessita el visualitzador JPpluck).
|
08:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet] Security hole found in Mozilla browser
Developers at the open-source Mozilla Foundation have confirmed that the latest version of their Web browsers have a security flaw that could theoretically allow attackers to crash computers or launch unauthorized programs.
The flaw was publicized Wednesday on a security mailing list, along with a link to a fix for the problem. Updated versions of the affected software programs, which include the Mozilla, Firefox and Thunderbird browsers, have been released.
La vulnerabilitat només afecta al Mozilla en entorn Windows. A Mozilla.org s'explica com instal·lar el pegat. També se'n parla a Slashdot i a Newsforge.
Per solucionar el problema, ha estan disponibles noves versions, tant de Firefox (0.9.2) com de Mozilla (1.7.1) i Thunderbird (0.7.2).
|
06:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Protocols] MySQL Authentication Scheme Bypass. Hi ha una vulnerabilitat a les versions 4.1 i anterior de MySQL que permet a un usuari remot saltar-se els mecanisme d'autenticació habitual i, per tant, accedir a les bases de dades sense necessitar cap mena de contrasenya. Les versions 4.1.3 i 5.0 no són vulnerables.
|
06:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 8 / juliol / 2004 |
[VNUnet] Web app vulnerabilities on the rise
Nine out of 10 web applications remain vulnerable to attack even after developers think they have been 'fixed', security experts have claimed.
L'estudi al que fa referència aquest article és How safe is it out there? on s'analitzen les vulnerabilitats que habitualment es troben a les proves de penetració:
The article presents a statistical analysis of results obtained from numerous application level penetration tests performed by Imperva experts for various customers over the years 2000 - 2003. The research dives into the types of vulnerabilities found, their sources, the risk they incur, and their effects.
(...)
The article presents a unique opportunity to take a peek into the usually secluded data regarding the actual risk posed to web applications. It shows a constant increase in risk level over years and an overwhelming overall percentage of applications susceptible to information theft (over 57%), direct financial damage (over 22%), denial of service (11%) and execution of arbitrary code (over 8%).
|
22:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 De vegades, en obrir el correu pel matí... un no pot deixar de somriure:
Javier, deja de ladrar como un perro y utiliza el idioma de las personas.
Saludos,
Patriota Español
Santa innocència...
|
07:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Acaba de publicar-se els resultats d'una enquesta, entre les professionals de la seguretat informàtica i els representants de la justícia, que pretén mostrar quina és la situació dels delictes informàtics durant l'any 2004.
Segons aquesta enquesta, un 43% dels enquestats han confirmat un augment de les intrusions i els delictes informàtics respecte a l'any anterior. Un 70% han denunciat com a mínim un delicte o intrusió contra la seva organització. El cost total de les accions ha suposat unes pèrdues de més de 530 milions d'euros.
L'enquesta ha estat publicada per la revista «CSO Magazine».
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 7 / juliol / 2004 |
[MSDN] Fine-Tune Your Web Site for Windows XP Service Pack 2 explica com els canvis incorporats al Service Pack 2 de Windows XP (que afecten als controls ActiveX, a la baixada de fitxers, les finestres emergents...) i com fer que el contingut web sigui compatible amb aquesta actualització. El document va adreçat als programadors de contingut per tal de saber quins efectes pot tenir la nova actualització de Windows.
|
23:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet] Analyst: iPods a network security risk. Segons un estudi de Gartner, els dispositius d'emmagatzematge portàtils són un autèntic risc de seguretat, tant pel que fa a l'entrada de malware com al robatori d'informació.
Jo ja m'he trobat amb diverses empreses d'aquí on no es permet l'ús d'aquesta mena de dispositius (les claus de memòria USB, els equips portàtils de reproducció de MP3, els telèfons mòbils...) amb els ordinadors corporatius. De fet cada vegada veig més llocs on es configuren els ordinadors per permetre únicament la utilització de dispositius USB prèviament autoritzats.
|
21:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fyodor ha publicat avui la versió 3.55 de Nmap. La novetat més destacada és la detecció d'adreces MAC pels dispositius Ethernet situats dins de la mateixa subxarxa de la màquina que realitza l'escaneig de ports.
Un exemple: # nmap -A -T4 192.168.1.173
Starting nmap 3.55 ( http://www.insecure.org/nmap/ )
at 2004-07-07 21:24 CEST
Interesting ports on 192.168.1.173:
(The 1659 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
113/tcp closed auth
MAC Address: 00:C0:49:CC:8F:2B (U.S. ROBOTICS)
Device type: firewall|broadband router|general purpose
Running: Cisco PIX 4.X|6.X, D-Link embedded, Microsoft Windows
NT/2K/XP
OS details: Cisco PIX 515 firewall running software 4.4(5),
Cisco PIX Firewall Version 6.1(2), Cisco PIX Firewall running
PIX 6.2 - 6.3.3, Cisco PIX 515 or 525 Firewall running 6.1(4)
- 6.2(1), DI-701 Residential Gateway or KA9Q NOS - KO4KS-TNOS
v. 2.30, Microsoft Windows NT 4.0 SP 6a + hotfixes
Nmap run completed -- 1 IP address (1 host up) scanned in
41.256 seconds
Addicionalment hi ha un gran nombre de modificacions menors.
Nmap està disponible pels sistemes *nix i Windows.
|
21:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he rebut una col·lecció de 3 DVD enviada per Novell, que fa poc dies vaig demanar a la web de Novell, sense cap cost.
El primer DVD conté el SUSE Linux Enterprise Server 8, l'Nterprise Linux Server 1.0, GroupWise 6.5.1, Red Carpet Enterprise Server 2.02, ConsoleOne i diversos recursos de Linux.
El segon DVD inclou el SUSE Linux Professional 8.2 i el Ximian Desktop 2.
El tercer i últim DVD inclou el SUSE Linux Professional 9.1
|
06:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 6 / juliol / 2004 |
A través d'uns missatges a la llista admpub de Softcatalà he trobat aquesta ponència presentada al darrer congrés de seguretat d'USENIX: Avfs: An On-Access Anti-Virus File System, un sistema de fitxers per Linux que incorpora un antivirus en temps real.
Most current virus scanners perform scanning only when a file is opened, closed, or executed. Such scanners are inefficient because they scan more data than is needed. Worse, scanning on close may detect a virus after it had already been written to stable storage, opening a window for the virus to spread before detection.
We developed Avfs, a true on-access anti-virus file system that incrementally scans files and prevents infected data from being committed to disk. Avfs is a stackable file system and therefore can add virus detection to any other file system: Ext3, NFS, etc.
(...)
Whereas ClamAV's performance degrades linearly with the number of signatures, our modified ClamAV scales logarithmically. Our Linux prototype demonstrates an overhead of less than 15% for normal user-like workloads.
|
22:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquests últims dies, en arribar a la Plaça Catalunya de Barcelona sortint del tren, em trobo entre la gran quantitat de «diaris» (per anomenar-los d'alguna forma) gratuïts un de nou, anomenat «Catalonia Today» i l'editen la gent de Vilaweb/El Punt. La seva característica més destacable: està totalment en anglès.
Actualització: pel que sembla, el nivell d'anglès no es prou bo...
|
21:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Demà a Barcelona, taula rodona sobre correu brossa: «La guerra contra el SPAM: aspectos legales y tecnológicos», amb la participació de Juan Carlos Plaza (advocat), Manel Medina, de l'esCERT i Jacobo Crespo (Sybari Software). Aquesta taula rodona es farà demà, 7 de juliol, a l'hotel Barceló Sants (Sala Sants) de Barcelona. Comença a les 11.30 hores. Cal confirmar assistència trucant per telèfon al 93.414.23.40
|
08:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un truc per fer que l'accés a l'agenda sigui ben ràpid... El primer que heu de fer, dins de l'aplicació de telèfon, anar a les preferències de pantalla i escollir l'opció Typing starts Contacts Search (per defecte està a Typing dials phone number).
A la configuració per defecte, a la pantalla de telèfon quan premeu una tecla l'interpreta com si esteu marcant un número al teclat virtual. Fent el canvi que us suggereixo, el que inicia és una cerca dins dels contactes.
Podeu optimitzar encara més aquesta cerca introduint la inicial del nom i a continuació el cognom. Així, per cercar «Xavi Caballé» només cal que premeu primer la «X» i després les lletres del cognom necessàries per a fer que la selecció sigui única. A mesura que aneu picant lletres per pantalla, es van filtrant els resultats a aquells que coincideixen amb el paràmetre de cerca.
Fent aquest canvi, podeu localitzar fàcilment qualsevol telèfon amb sovint dos o tres tecles. Un cop identificat l'objectiu, només cal prémer el botó central... i ja esteu fent la trucada.
|
06:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Kriptópolis] La APD considera «dato de carácter personal» la dirección IP
La Agencia española de protección de datos ha emitido un informe jurídico por el que considera que la dirección IP, por sí sola, constituye un dato de carácter personal y que, por tanto, los titulares de las páginas que almacenen este dato tendrán que registrar el fichero correspondiente. El incumplimiento de esta obligación puede ser sancionado con multas de más de 300.000 Euros en caso de considerarse infracción grave.
Vol dir això que qualsevol fitxer de registre d'activitat d'un servidor web haurà de ser declarat davant l'APD?
Si voleu veure el raonament jurídic, aquí està l'informe elaborat per la APD.
|
06:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El SANS Institute organitza un parell de webcasts (conferències via web) sobre temes de seguretat.
El primer es celebrarà demà 7 de juliol a les 19.00 hores (hora de Barcelona) i té per títol «Deep Packet Inspection» i tracta de com aquesta nova tecnologia permet millorar de defensa perifèrics (tallafocs, sistemes de detecció d'intrusions i sistemes de prevenció d'intrusions) i millorar-ne el rendiment.
El segon webcast es celebrarà la setmana vinent, el 14 de juliol a les 19.00 hores (hora de Barcelona) i serà un actualització de les amenaces existents a Internet a càrrec de l'Internet Storm Center.
|
06:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 5 / juliol / 2004 |
Un robot per planxar les camises, el Dressman de Siemens...
Es tracta d'una planxa amb forma de camisa. Pel que he vist, el funcionament és ben simple: es fica la camisa dins de la planxa i a continuació s'omple amb vapor d'aigua, deixant la camisa perfectament planxada. El problema: el preu de venda al públic passa de llarg dels 1.000 euros. Haurem, doncs, d'esperar una mica més i passant el suplici de planxar la camisa cada dia.
|
07:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[C|News] Microsoft's patchwork mess analitza la resposta de Microsoft davant el problema de seguretat que ha revelat Download.Ject, el canvi de la configuració de Windows Server 2003 i Windows 2000 suggerit per Microsoft i com ha funcionat en realitat.
The notice, which was posted on Microsoft's site by 9 a.m. on July 2, 2004, says the Windows Update service will be distributing the fix later in the day. People who want to move more quickly are directed to download the code from Microsoft's Download Center.
But clicking the link will lead to a page that offers not a clue about where to find the fix that Microsoft says is there. The site lists popular downloads and even featured downloads. But nowhere is something that says, "If you've come here for the download that protects you against Download.Ject, click here!"
|
06:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Wired] A Lively Open-Source Debate. A la comunitat de codi obert s'ha obert un debat sobre el futur de Java: s'ha de convertir en un projecte de codi obert o bé ha de continuar com ara, en que Sun controla el desenvolupament?
|
06:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Jiri's Notepad] The case of XML firewalls
As security slowly and steadily moves from the infrastructure to application layer, we will see more frequent use of XML firewalls. XML firewalls have a potential to become a foundation of some sort of corporate data integrity service responsible for checking the data coming in and out of security domains for corrupted or malicious content.
|
06:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
En línies generals sóc dels que passo del futbol (només parlo sobre «esport» quan estic a Madrid, per declarar-me anti-madridista)... però no puc deixar de posar aquesta imatge:
 Tal com va dir el Jimmy Jump l'altra dia a "Una altra cosa", ha saltat en mig de la final de l'Eurocopa... amb una bandera del Barça que ha llençat al damunt del Figo...
|
00:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 4 / juliol / 2004 |
QsetApp.prc és una petita utilitat pels usuaris del Treo 600 que permet controlar la qualitat de les imatges capturades amb la càmera integrada dins el telèfon.
Malgrat el que diu a la pantalla, la diferència de mida entre la qualitat per defecte (65) i la recomanada per QsetApp.prc (90) és pràcticament nul·la... però l'aspecte és prou diferent.
|
21:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] Training Ethical Hackers: Training the Enemy?. Aquest article defineix que és el hacking ètic i les seves diferències amb el hacking malèvol, mostra els diversos sistemes de formació de hacking ètic i els riscos associats amb aquesta formació i finalitza amb suggeriments per tal de minimitzar aquests riscos.
|
21:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fins i tot a msn.com (l'empresa de continguts a Internet de l'imperi Microsoft) aconsellen als usuaris deixar d'utilitzar l'Internet Explorer i passar-se a Firefox.
|
13:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Bill Clinton manté el seu propi weblog, dedicat gairebé de forma exclusiva a tractar sobre el seu llibre autobiogràfic. El que ja no sé si realment el manté l'anterior president, algú del seu equip... o és una suplantació (tendeixo a pensar en aquesta última alternativa).
|
13:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Security Planet, un agregador de notícies i informacions sobre seguretat informàtica, obtingudes a partir de nombroses fonts RSS.
|
12:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Economist.com] Weblogging. The trees fight back és una introducció superficial a que són els weblogs i com han canviat la forma de veure Internet i els efectes que poden suposar als mitjans de comunicació tradicionals.
|
12:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Pot semblar que no és res més que un altre llibre que tracta sobre el costat fosc de la xarxa... però és molt més que això. Aquest llibre, malgrat la seva reduïda mida (només 158 pàgines) presenta una visió realista dels riscos de seguretat als que s'enfronta qualsevol persona que avui en dia accedeix a Internet.
De fet no és pas un llibre tècnic de com solucionar els problemes. L'autor ha escollit una tàctica molt més encertada: conèixer el problema és el primer pas per a poder defensar-nos. D'aquesta forma ens explica molt detalladament que és el correu brossa (SPAM, dedicant força espai a analitzar el cas del correu del nigerià), els programes espies (spyware), els cucs i virus informàtics, els pirates... La idea que hi ha sempre al llibre és que el lector estigui preparat per a saber a allò que es pot trobar. I ho fa d'una forma gens alarmista. De fet, durant tot el llibre en cap moment es fa cap intent de convidar al lector a no connectar a la xarxa; tot el contrari.
De fet, estic convençut que pels lectors no tècnics, aquest és el millor llibre que hi ha actualment sobre els riscos que suposa l'accés a Internet, doncs com he dit abans, a diferència de molts altres textos, aquest es limita a facilitar informació i en cap moment a jutjar.
Aquesta és la mena de llibres sobre seguretat a Internet que m'agradaria veure publicats al nostre país.
Títol: Black Hat: Misfits, Criminals, and Scammers in the Internet Age
Autor: John Biggs
Editorial: Apress
1a edició, juny 2004
ISBN: 1-590593-79-0
El llibre a Amazon.com i a Amacon.co.uk.
|
11:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 3 / juliol / 2004 |
RockXP és una eina pels usuaris de Windows que, a banda de permetre la generació de números d'activació (d'una forma molt ràpida) té una altra capacitat molt interessant: identificar les contrasenyes emmagatzemades per Windows (per exemple, els identificadors d'usuari i contrasenya emmagatzemat a l'Internet Explorer) i també els identificadors i contrasenyes utilitzades als accessos remot.
|
22:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[CRN] Review: Microsoft Virtual Server 2005
Microsoft's Virtual Server is an excellent tool for migrating legacy applications that run under previous versions of the Windows Server operating system. For example, an organization that deploys a Windows 2003 Server platform could use virtual machines to run legacy Windows NT 4.0 applications. Even legacy versions of other operating systems such as Novell's NetWare or Unix variations will run under Virtual Server 2005, but Microsoft only offers support for its proprietary platforms.
All things considered, Microsoft's stab at creating a virtual server product seems to be right on track. Microsoft's Virtual Server 2005 is a tool that almost any administrator can find a use for.
|
19:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] HP issues apocalyptic Netscape HP-UX warning
HP customers have been strongly urged to remove Netscape and install Mozilla on HP-UX 11, 11.11, 11.22 and 11.23. The continued use of Netscape on HP's operating system could result in "denial of service attacks, information leaks, unauthorized access and remote unauthorized code execution." Not a pleasant list. Along with its warning, HP has dropped support Netscape on HP-UX.
|
10:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
En aquests moments jo no puc accedir al Windows Update, però he trobat aquest article a la base de coneixements de Microsoft: How to disable the ADODB.Stream object from Internet Explorer on hi la informació sobre com implementar aquest canvi de forma manual.
An ADO stream object represents a file in memory. The stream object contains several methods for reading and writing binary files and text files. When this by-design functionality is combined with known security vulnerabilities in Microsoft Internet Explorer, an Internet Web site could execute script from the Local Machine zone. This behavior occurs because the ADODB.Stream object permits access to the hard disk when the ADODB.Stream object is hosted in Internet Explorer
Actualització: A mi em segueix sense funcionar el Windows Update, però l'actualització està disponible a: Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669).
|
05:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Micosoft Statement Regarding Configuration Changes to Windows in Response to Download.Ject Security Issue
Microsoft recommends that customers immediately install this configuration change to the Windows XP, Windows Server 2003 and Windows 2000 operating systems in order to improve system resiliency to protect against the Download.Ject attack.
Windows customers are encouraged to apply this configuration change immediately to help be protected from current Internet Explorer exploits. The update is available on Windows Update Microsoft recomana realitzar una sèrie de canvis a la configuració per defecte de Windows (versions XP, 2000 i 2003) per tal d'augmentar el seu nivell de seguretat davant els atacs de Download.Ject.
L'actualització està disponible a Windows Update.
|
05:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 2 / juliol / 2004 |
 Fa un parell de setmanes, el meu amic Fabrizio va entrar al canal #blogalia d'IRC Hispano tot excitat... acabava de comprar un assistent personal, un MINE de Terapin, a eBay amb unes característiques prou atractives:
- Disc dur intern de 10 GB
- Connexió USB (màster i esclau)
- Port PCMCIA que dóna suport a targetes de memòria, mòdem, targetes WIFI
- Ethernet (10 Mbps)
- Reproductor MP3 i WAV
- Enregistrador d'àudio
- Accés a Internet
- Reproductor d'imatges via TV
- Utilització com disc dur extern
Em va fer tan bona impressió i considerant que el preu era raonable... que al final jo també en vaig comprar un. Han passat dues setmanes i avui l'he rebut. Malgrat venir del Canadà no he pagat ni un cèntim d'impost revolucionari de duana (i en cas d'haver-lo pagat, el venedor assumia el cost com em recorda en un full inclòs dins el paquet).
De moment només he provat la capacitat de reproducció de MP3, l'enregistrament d'àudio i la utilització com a disc extern. Malgrat que la mida és possiblement massa gran (18 x 9 x 2.7, amb un pes de 375 grams) m'ha sorprès agradablement que el disc dur extern pot funcionar quan està sense l'alimentador, funcionant només amb piles).
Més endavant més detalls...
|
17:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ITConversations, entrevistes i conferències sobre temes tecnològics i de seguretat. Moltes estan disponibles en format MP3 i/o en transcripció per a poder llegir-les. Entre d'altres trobem a Bruce Schneier parlant del seu llibre Beyond Fear i Dan Geer sobre la seguretat perifèrica.
|
07:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
NWRAP és una add-on que permet amplia la capacitat d'identificació de protocols del NMAP ja que permet consultar la base de dades d'OPRP (Open Protocol Resource Project). D'aquesta forma es visualitzen, per a cada port, tots els protocols i serveis coneguts associats. Això és especialment útil per a la identificació de serveis associats a ports per damunt del rang 1024. NWRAP és una eina patrocinada per ISECOM.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
PearPC és un emulador de PowerPC per a x86, disponible per a Windows, Linux i BeOS que permet l'execució de Mac OS X dins d'una màquina virtual. Els requeriments per executar Mac OS X a una velocitat raonable aconsellen un processador a 2 GHz, 512 MB de memòria i uns 3 GB de disc dur.
A la web hi ha una sèrie de captures de pantalla que mostren el Mac OS X executant-se dins de Windows i Linux
|
06:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La Generalitat de Catalunya va començar el passat dia 29 la licitació pública dels seus serveis informàtics, realitzant tot el procés a través d'Internet via l'e-catàleg. Es tracta d'una operació d'un volum econòmic respectable, 100 milions d'euros.
El problema està en que l'aplicació electrònica només es operativa amb l'Internet Explorer 6. Això ha iniciat una campanya de recollida de signatures per demanar l'aturada del concurs fins que l'accés a l'aplicació no sigui possible des de qualsevol navegador.
Personalment estic d'acord amb el fons de la campanya, però no crec que la forma en que s'està realitzant la mateixa sigui la més adient. És per això que no he signat.
|
06:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Newsforge] A parent's guide to Linux Web filtering. Un sistema fàcil per filtrar l'accés a pàgines dins d'una xarxa petita. No és escalable al que podria ser una xarxa corporativa d'una empresa, però sí és utilitzable en l'àmbit domèsitc.
|
06:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 1 / juliol / 2004 |
Avui m'he adonat que a les fotografies que faig amb la càmera digital surt un punt negre difós en una posició fixa... un exemple:
Algun suggeriment de què pot ser? No sembla pas una taca o pols, ja que he passat un drapet d'aquells que donen amb les ulleres i la taca no marxa.
Com puc netejar l'objectiu de la càmera?
|
14:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nova versió d'Apache, la 2.0.50. Es tracta d'una actualització de seguretat, eliminant dos problemes: una pèrdua de memòria que pot ser utilitzada remotament per a fer atacs de denegació de servei i un desbordament de memòria intermèdia a mod_ssl.
|
07:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SearchSecurity] Exploiting systems becoming easier, expert says
Automated attacks against widely deployed systems and applications are increasing in number and sophistication, but the real threat will come with polymorphic worms that leverage both known and unknown vulnerabilities, carry active payloads and attack via instant messaging clients, wireless networks or VoIP.
|
07:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Apple ha publicat versions beta de la seva tecnologia Rendezvous per a Windows, Linux, Solaris i FreeBSD. Rendezvous permet el descobriment automàtic d'ordinadors, dispositius i serveis dins de les xarxes IP.
Rendezvous és un protocol desenvolupat per Apple, però ha estat proposat a la IETF per tal de convertir-lo en un protocol estàndard.
|
07:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Versió prèvia (Release Candidate 1) d'AutoDiag, una nova eina per a ajudar en la solució de problemes relacionats amb l'autenticació dels usuaris amb IIS. Ajuda a solucionar problemes relacionats amb NTFS, privilegis, paràmetres no vàlids al registre, propietats errònies...
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Business.ca] Seven habits of a highly secure company o allò que qualsevol empresa que es preocupi de la seguretat ha de tenir present:
- Valorar i auditar
- Actualitzar el software de seguretat
- Aplicar la política de seguretat
- Disposar d'un pla de còpies de seguretat
- Formar i autenticar
- Xifrar la informació
- Informar a la direcció
|
06:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Bruce Schneier] Cryptoanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2). El protocol PPTP (Point-To-Point Tunneling Protocol) s'utilitza per establir connexions PPP segures a través d'un enllaç TCP/IP. En aquest article s'analitza els mecanismes criptogràfics del protocol.
Microsoft has improved PPTP to correct the major security weaknesses (...). However, the fundamental weakness of the authentication and encryption protocol is that it is only as secure as the password chosen by the user.
|
01:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The New York Times] Sun Moving to Underscore New Strategy: La nova estratègia de Sun són: servidors de menor cost i telèfons mòbils
Sun will announce new partnerships with both Orange and Vodafone, the two largest European cellphone companies, to develop new Java-based applications for cellphone handsets. The wireless phone market is one where Sun has a clear lead over Microsoft, whose efforts have been resisted both by handset manufacturers and by cellular network operators. Both industries have been concerned about the dominance of Microsoft's Windows operating system in the personal computer industry
|
01:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Amb les patents últimament sembla que hi ha una competició per veure qui li fa més grossa.
Aquesta de Microsoft té molts nombres de guanyar aquesta competició:
Method and apparatus for transmitting power and data using the human body
Methods and apparatus for distributing power and data to devices coupled to the human body are described. The human body is used as a conductive medium, e.g., a bus, over which power and/or data is distributed.
(...)
Assignee: Microsoft Corporation (Redmond, WA)
Dit d'una forma més planera, Microsoft ha patentat els dispositius informàtics d'implantació subcutània.
Algú té interès en fer-se un implant d'un xip programat per Microsoft?
|
01:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
La web d'Oliver i Hardy, el «
