|
Weblog d'en Xavi Caballé
 |
dijous, 30 / setembre / 2004 |
Helix és una distribució de Linux, basada en Knoppix, pensada per executar-se directament des del CD. Dóna suport als nuclis 2.4.26 i 2.6.5. Està especialment dissenyada per a la realització d'anàlisis forenses i resposta a incidents informàtics. Helix en poc temps s'ha convertit en una distribució de referència. Per exemple, SANS Institute la fa servir en les seves sessions de formació sobre anàlisis forense.
Les novetats d'aquesta versió les podeu veure a l'històric de canvis.
|
23:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Unicornscan is an attempt at a User-land Distributed TCP/IP stack. It is intended to provide a researcher a superior interface for introducing a stimulus into and measuring a response from a TCP/IP enabled device or network. Although it currently has hundreds of individual features, a main set of abilities include:
- Asynchronous stateless TCP scanning with all variations of TCP Flags.
- Asynchronous stateless TCP banner grabbing
- Asynchronous protocol specific UDP Scanning (sending enough of a signature to elicit a response).
- Active and Passive remote OS, application, and component identification by analyzing responses.
- PCAP file logging and filtering
- Relational database output
- Custom module support
- Customized data-set views
|
22:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fa un parell de setmanes em vaig fer ressò dels problemes que hi havia per actualitzar les màquines amb Windows XP on s'havia instal·lat el paquet d'idioma català (i també la continuació del post anterior).
A través de les llistes de Softcatalà, ahir un empleat de Microsoft va comunicar que el problema ja havia estat detectat i solucionat. Cito:
En quant als problemes detectats amb el paquet de català per al Windows i les actualitzacions disponibles només confirmar que efectivament va haver-hi un error en el disseny en la nova versió del servei d'actualització Windows Update.
Aquest error es va identificar i arreglar fa ja varies setmanes i per tant els usuaris del Windows en català, com també els que utilitzen el Windows en gallec, euskara o molts altres idiomes tenen el mateix suport que les versions del Windows sobre les que s'instal·len aquests pedaços.
En quant a la traducció al català dels nous components que apareixen amb el Service Pack 2, confirmar que atesa la importància del català per Microsoft, reflexada en número d'usuaris que fan ús del paquet d'idioma per Windows habitualment, estem treballant per posar al dia el paquet d'idioma incloent-hi també nous components com son el Windows Media Player i el Windows Movie Maker. Aquesta actualització estarà disponible al servei d'actualització Windows Update de forma gratuïta per a tots els usuaris del paquet de català.
Ahir ho vaig estar comprovant i, efecitvament, està solucionat i ara des de Windows Update torna a ser possible la instal·lació de les diverses actualitzacions existents per a Windows XP.
|
20:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ahir vaig tenir l'oportunitat d'anar a veure «La Plaça del Diamant» al Teatre Borràs de Barcelona. Us la recomano... és un monòleg basat en l'obra del mateix títol de Mercè Rodoreda, amb la particularitat que el reciten tres actrius: Montserrat Carulla (la senyora dels Coloms), Rosa Renom (la Colometa) i Mercè Pons (la Natàlia). Totes tres estan molt bé a l'obra, però especialment destacable és la interpretació de la Mercè Pons
|
19:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Gator, Xupiter o CoolWebSearch són paràsits molt populars en els ordinadors amb sistema operatiu Windows, encara que els seus propietaris no ho sàpiguen. Es colen al punxar un enllaç o instal·lar un programa i espien la navegació web, també les dades introduïdes als formularis. Envien secretament la informació a la seva base, on es processa i ven, sobretot a empreses de correu escombraries. En tres anys, han crescut i s'han diversificat més que els virus. Els programes que els eliminen són els més cercats, amb milions de descàrregues a Download.com.
Continuació...
|
19:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
De vegades, als minibar dels hotels et trobes llaunes com aquesta:
Qualsevol l'obre i veu el seu contingut...
|
18:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 29 / setembre / 2004 |
[Sun] Stronger, Faster, Smaller Security Solutions With Elliptic Curve Cryptography.
Accelerating security solutions that are based on elliptic curve cryptography is Sun Distinguished Engineer Sheueling Chang's current goal. This age-old algorithm will be used to secure new-age technology for Chang and her team such as smart cards, mobile phones, browsers, servers, radio frequency identification tags, and environmental sensors.
|
06:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Adobe beta tests Acrobat Reader 7.0. Pel que sembla, hi ha una versió beta de la propera versió de l'Acrobat Reader.
Una altra cosa interessant és, dins del mateix article, la referència a Adobe Reader Speed-Up 1.29, una utilitat per a Windows que accelera l'inici de l'Acrobat Reader (versions 3.0, 4.x, 5.x i 6.x) desactivant alguns dels connectors que són innecessaris.
|
06:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 28 / setembre / 2004 |
|
dilluns, 27 / setembre / 2004 |
GDI Scan és una utilitat, desenvolupada per SANS Institute que permet determinar si un equip és vulnerable a la vulnerabilitat MS04-028 (desbordament de memòria intermèdia en el moment d'obrir imatges JPEG especialment preparades)
|
21:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PC-WELT.de] PC-WELT discovers and fixes serious security issue in Windows XP SP2
As soon as you install SP2 on a Windows XP PC with a certain configuration, your file and printer sharing data are visible worldwide, despite an activated Firewall. This also applies to all other services. The PC only has to provide sharing for an internal local network and connect to the Internet via dial-up or ISDN. Users of DSL services are also affected, if a firewall is not integrated into the DSL modem or a common modem instead of a DSL router is used. Additionally, Internet Connection Sharing of the PC has to be disabled.
|
21:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Case for Ethical Hacking. Extracte del llibre « The CISSP Prep Guide: Mastering The Ten Domains of Computer Security».
The purpose of this appendix is to acquaint the security practitioner with the issues involved with the procedure known as “ethical hacking.” The process of testing the network infrastructure by employing external penetration testing has been around for quite a while, but very recently the importance of this procedure has dramatically increased due to the global nature of the Internet and the fact that most corporations do not have a physically isolated network perimeter anymore.
|
21:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 25 / setembre / 2004 |
[F-Secure] Mydomm.Y contains a virus description of Mydoom.Y. La última versió de MyDoom, MyDoom.Y, crea dos fitxers als ordinadors infectats: la descripció del que fa el virus i la fotografia de l'autor de Netsky.
In a weird twist, the latest variant of Mydoom (which was found last night) drops two files to the system: one of them is the mugshot of Sven Jaschan, author of Netsky. The other is a file called About_Mydoom.txt, which contains a description of the virus itself.
|
22:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft Calculator Plus, una versió més potent de la calculadora inclosa a Windows XP, doncs permet realitzar operacions de conversió de temperatura, volum, àrea, consum de combustible, monedes europees amb l'euro,...
|
22:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com fer una còpia de seguretat del MBR (Master Boot Record) del disc dur.
Amb Linux:
Per a fer la còpia de seguretatdd if=/dev/hda of=/tmp/mbr.backup bs=512 count=1
La còpia la tindrem al fitxer /tmp/mbr.backup Per a fer la restauració:dd if=/tmp/mbr.backup of=/dev/hda bs=512 count=1
Amb Windows
Windows, nativament, no incorpora cap eina per a fer una còpia de seguretat del MBR. A les versions anteriors a Windows XP es podia restaurar el MBR «per defecte», executantfdisk /mbr
Amb Windows XP la utilitat FDISK ha desaparegut. Per a restaurar el MBR cal iniciar Windows amb la consola de recuperació (bé seleccionant-la en el menú d'arrencada o bé iniciant la màquina amb el CD del sistema operatiu) i executant:fixmbr
tal com descriu aquesta nota tècnica de Microsoft.
De totes formes, aquesta restauració només permet recuperar el MBR que instal·la Microsoft i que únicament permet iniciar Windows. Per a fer una còpia de seguretat del sector d'inici cal fer servir una eina externa. Personalment recomano la utilitat MBRUTIL de PowerQuest (disponible, amb altres eines, dins del fitxer HEAD.ZIP que hi ha al servidor ftp de Symantec.
Per a fer la còpia cal executar:MBRutil /S [fitxer]
i per fer la restauració:MBRutil /R [fitxer]
|
22:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La UOC acaba de publicar això: El dret a la intimitat i a la protecció de les dades personals en la legislació espanyola.
Aquest article pretén ser una introducció al marc normatiu que sobre protecció de dades hi ha vigent a l'ordenament jurídic espanyol. L'anàlisi se centra principalment en la Llei Orgànica 15/1999 que derogà l'anterior Llei de 1992 i transposà la Directiva 95/46/CE sobre protecció de les persones físiques respecte al tractament de dades de caràcter personal i a la lliure circulació d'aquestes dades.
L'actual Llei Orgànica desenvolupa l'art. 18.4 CE i mira de garantir el dret a la intimitat i a l'autodeterminació informativa de les persones davant les múltiples ingerències que les tecnologies de la informació i comunicació representen.
Seguint la directiva, s'estableixen els principis al voltant dels quals s'articula la protecció de dades i el procés al qual se sotmet la utilització de dades personals. El punt inicial és el consentiment del subjecte afectat, consentiment que en el cas de dades de tipus sensibles és reforçat. Ara bé, tot i aquesta àmplia protecció que sembla atorgar la normativa, a continuació s'estableixen un seguit d'excepcions al principi general del consentiment.
Pel que fa a la creació de fitxers, la normativa espanyola estableix una distinció en funció de si es tracta de fitxers de titularitat pública o privada, i atorga una quasi impunitat en el primer supòsit, ja que el règim sancionador és pràcticament inexistent.
Finalment es fa referència als drets de l'interessat o afectat per acabar amb una introducció al moviment internacional de dades.
El text de l'estudi complet, en anglès, està disponible en format PDF.
|
21:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El proper divendres 1 d'Octubre a partir de les 18:00 hores a la Sala d'Actes de la FIB, es celebrarà la segonda edició de les conferències F.I.S.T. a Barcelona.
És una conferència gratuïta i oberta al públic en la qual uns voluntaris realitzen una sèrie de presentacions i col·loquis sobre diversos aspectes relacionats amb "Tests d'Intrussió" i "La Seguretat de la informació".
Cronograma
| 18.00
| Introducció a càrrec d'Edge-Security (Patrocinador). Barcelona. |
| 18:10
| Atac de Denegació de Serveis - DoS /DDoS - Gabriel Verdejo Alvarez, UAB. Barcelona. |
| 19:00
| Detecció i Anàlisi de Tècniques Anti-forènsiques - Iñaki López, Inetsecur. Barcelona. |
| 19:50
| Descans |
| 20:00
| Per determinar |
| 20:50
| Dubtes, preguntes - Edge-Security. Barcelona. |
| 21:10
| Clausura |
L'event tindrà lloc a la Sala d'Actes de la FIB (B6) de la Universidad Politécnica de Catalunya (UPC).
Més informació: http://www.edge-security.com/fist.php.
|
18:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'Internet Software Consortium acaba de publicar tres noves versions de BIND, el software estàndard per actuar com a servidor de noms d'Internet.
Les noves versions són la 8.4.5, una actualització de manteniment pels usuaris de la branca 8.x (que es considera obsoleta); la 9.2.4 que també és una actualització de manteniment que soluciona els problemes detectats a la 9.2.3 però no incorpora cap funcionalitat nova i, finalment, la 9.3.0 que incorpora noves funcionalitats com DNSSEC i TSIG, suport d'IPv6 i diverses millores al protocol del DNS.
|
17:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] JPEG exploit toolkit spotted online
A toolkit designed to exploit a recently-disclosed Microsoft JPEG vulnerability has been released onto the net. The toolkit makes it trivially easy for maliciously-minded attackers, however unskilled they might be, to exploit unpatched Windows systems and run malicious code.
|
15:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Windows XP Service Pack 2 Support Tools. Col·lecció d'eines per a la identificació, diagnosi i resolució de problemes. Atenció: abans poder baixar aquest fitxer, Microsoft comprovarà la llicència de Windows XP.
Les eines incloses en aquest paquet estan descrites a l'article 838079 de la base de coneixement de Microsoft. Entre les novetats d'aquesta edició hi ha eines per la comprovació dels túnels IPSec, verificació de la configuració del directori actiu, configuració de BITS (Backgrouynd Intelligent Transfer Service), connexió a dominis...
|
11:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infoworld] Ireland blocks calls to 13 countries to thwart Net scam. La comissió de regulació de les comunicacions d'Irlànda ha decidit bloquejar les trucades amb destinació a 13 països (majoritàriament illes del Pacífic) amb la finalitat de tallar les estafes provocades pels diàlers. Entre els països bloquejats hi ha l'illa de Diego Garcia, on els únics habitants són els de la base militar dels Estats Units i el Regne Unit.
|
10:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 24 / setembre / 2004 |
A través de la llista de l'Internauta, he descobert l'existència de Winsock Firewall, un filtre que verifica totes les connexions a la xarxa d'una màquina Windows contra un conjunt de regles definides per l'usuari, amb la intenció d'impedir la fuga d'informació per culpa de programes espies.
Winsock firewall és un projecte de codi obert.
|
21:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Sabíeu en quin any es va inventar el primer sistema de codificació codi basat en nombres binaris? L'any 1874. I quan es va produir el primer cas de phreaking? L'any 1891. I el primer mòdem? L'any 1962. I la primera BBS? L'any 1978. I el primer protocol generalista per a la transferència de fitxers? El Kermit, l'any 1981... Totes aquestes dades sobre la història de les BBS les podeu veure a Textfiles.com BBS Timeline.
Per cert, actualment està en fase final de producció un documental sobre la història de les BBS, anomenat «BBS, The Documentary».
|
21:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eBCVG] Intrusion Prevention Systems. Què són els IPS i com es diferencien els sistemes de detecció d'intrusions i els tallafocs.
These systems are proactive defence mechanisms designed to detect malicious packets within normal network traffic (something that the current breed of firewalls do not actually do, for example) and stop intrusions dead, blocking the offending traffic automatically before it does any damage rather than simply raising an alert as, or after, the malicious payload has been delivered.
|
09:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Què malament estic... avui m'he llevat, com cada dia, a les sis del matí... i ara acabo de veure que avui no haig d'anar a treballar, que és festa a Barcelona.
|
08:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Una impressionant màquina de rentar...
Japanese Dai Nippon Printing Co. has developed a washing machine that can read smart tags and inform users of the best method of washing of clothes.
The washing machine has a LCD panel and a internet connection. If smart tag enhanced clothing (All my clothes have of course smart tags) is placed into the washing machine, the machine will read the tags to identify the material and the number of past washings. When finished washing the machine can send a SMS or email - yeah!
|
06:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 23 / setembre / 2004 |
[Microsoft] The Antivirus Defense-in-Depth Guide. Actualització de setembre de 2004 de la guia de Microsoft sobre el malware i els seus riscos, la planificació de les mesures de protecció i com respondre d'una forma ràpida i efectiva davant les possibles infeccions o incidents que puguin succeir.
|
06:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[DMEurope.com] Travellers rejecting hotels with iffy wi-fi service - survey. Si un hotel ofereix un accés a Internet dolent, molts usuaris no hi tornaran.
More than half of hotel guests questioned would not stay in a hotel again if they were dissatisfied with the wi-fi internet service provided and a quarter of respondents would tell co-workers, friends and family.
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La llista de bocamolls d'attrition.org
Charlatans. the fakes in the industry. Below, we point out a few cases of fakes walking among us. Some of the groups or companies listed below don't fall so much into the 'charlatan' category, but are pointed out for other reasons. Security companies getting broken into, companies lying about statistics to scare people and drum up business, or other questionable/ironic events should be noted. Fred Cohen has written an interesting paper entitled "The Seedy Side of Security" which covers some of the concerns we share.
|
06:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 22 / setembre / 2004 |
|
dimarts, 21 / setembre / 2004 |
El terratrèmol del Ripollès tal i com l'ha enregistrat l'Observatori Fabra. Compareu-lo amb el que es va enregistrar el passat diumenge corresponent al terratrèmol de Navarra.
Jo no l'he notat, m'imagino que al trobar-me en un soterrani era difícil... malgrat que hi havia gent que ha comentat haver apreciat el moviment de l'edifici.
|
20:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InformationWeek] Sun, Microsoft Ready Single Sign-On. Per primera vegada, Sun i Microsoft estan col·laborant en desenvolupar software que permeti la interconnectivitat dels seus sistemes. El primer producte, un sistema de Single Sign-On entre les dues plataformes de directori (Active Directory i LDAP).
|
06:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The «Social Engineering» of Internet Fraud. Estudi psicològic sobre el frau a Internet
The paper will begin by presenting a typology of the major forms of Internet fraud, referring not only to the type of crime each form involves but also to the nature of the deception and the manner in which the criminal can obtain the victim's funds.
It will then explore the principal psychological features of Internet fraud, particularly the commonalities between various types of fraud, through both the academic literature of social psychology and real-world examples.
It will explore the attitudes and beliefs of criminal and victim about each other and about the medium of the Internet, to clarify the broader context in which fraud can occur.
It will also discuss the principal social psychological influences that the criminal brings to bear on the victim (i.e., authority, commitment and consistency, liking and similarity, reciprocity, scarcity, and social proof), and why those influences operate so powerfully to persuade the victim to part with something of value.
It will also note the typical types of hardware and software that are meant to provide online consumers with "security," while noting those aspects of online behavior that limit the effectiveness of those measures.
Finally, it will propose new methods for addressing the psychology of online fraud in prevention and education methods as well as government enforcement measures, as part of a comprehensive approach to increasing consumer confidence in e-commerce.
|
06:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Computer Associates ofereix, de forma gratuïta, el llibre The Definitive Guide to Security Management:
The Definitive Guide to Security Management is a comprehensive, in-depth security management educational resource. This eBook appeals to IT, security and business professionals who need to keep their organization's informational resources secure and available. It takes a relevant, detailed look at how to develop, implement and maintain an effective security management strategy.
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Symantec ha publicat la sisena edició de l'informe semestral sobre la seguretat d'Internet. Es tracta d'un dels informes més complets que dóna una visió sobre la situació de la seguretat informàtica i les noves tendències en atacs, vulnerabilitats i codi malèvol en el període que va des de l'1 de gener al 30 de juny de 2004.
La principal conclusió d'aquest informe és que la creació de codi malèvol cada vegada és més fàcil i, a la vegada, els atacs realitzats amb aquest codi són molt més sofisticats.
Les principals víctimes dels atacs són les empreses que es dediquen al comerç electrònic i la major importància que cada vegada estan rebent els atacs que fan servir spyware així com els atacs de suplantació (phishing).
Una altra consideració important d'aquest període és la reducció del temps entre el descobriment d'una vulnerabilitat i la publicació d'exploits que en treuen profit, que cada vegada és més curt. Una vegada publicat l'exploit, sovint la vulnerabilitat és utilitzada de forma general i es comencen a realitzar scans i atacs.
Tendències
Les tendències identificades a l'informe de Symantec són:
- El cuc Slammer ha estat l'atac més comú durant el període de l'informe (gairebé un 15% del total).
- Estats Units és el principal origen dels atacs (un 37%), però continua la tendència a la baixa, donat l'increment dels altres països.
- S'han identificat en aquest període de temps 1.237 noves vulnerabilitats, de les quals un 96% són considerades importants, un 70% fàcils de ser aprofitades i per un 64% hi ha disponible un exploit que s'aprofita de la vulnerabilitat.
- L'adware per ell sol representa el 50% dels enviaments de codi malèvol que ha rebut Symantec.
- Com a tendències de futur, Symantec considera que cada vegada veurem més atacs a nivell de client, així com atacs adreçats específicament contra tallafocs, encaminadors i d'altres dispositius de seguretat.
- Symantec igualment considera que començarem a veure codi malèvol que s'aprofita de les vulnerabilitats recentment descobertes a Linux i BSD. Els telèfons mòbils seran també un dels entorns més atacats.
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 20 / setembre / 2004 |
Avui he instal·lat el nou Firefox, la versió 1.0PR... i he trobat que incorpora un bon lector de RSS. Quan es visita una pàgina i detecta l'existència d'una font RSS (o Atom) visualitza un icona a la part inferior esquerra:
Fent clic damunt d'aquest botó ens permet subscriure'ns a la font, de forma que aquesta surt al menú de marcadors. En posar-nos damunt d'una subscripció visualitza un menú desplegable amb els titulars del canal.
Per tal que Firefox detecti l'existència de la font RSS, cal incloure aquesta marca dins el codi HTML:<link rel='alternate' type='application/rss+xml'
title='RSS' href='URL_font_RSS' />
|
21:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Poupou's Blog] It's time to move on... analitza l'impacte dels problemes recentment documentats als protocols MD5 i les conseqüències que té això en el projecte Mono.
|
08:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Joy of Tech] Com serien els weblogs dels gats o dels gossos:
 Feu clic per veure'l més gran
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[VMyths.com] JPEG virus (speculation & hysteria, September 2004). La vulnerabilitat JPEG de Windows serà segurament la propera excusa per la difusió de missatges recomanant als usuaris a realitzar funcions per protegir-se...
Vmyths suspects a hoax virus alert will arise with instructions to delete the JPEG registered file type in Windows. (It's practically a self-fulfilling prophesy.) Such a hoax will play on the user's misconception of the threat. Don't take unsolicited advice from people who are not experts. Users will self-damage their operating systems if they delete the JPEG registered file type.
|
06:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 19 / setembre / 2004 |
[La Malla] Virus i spam, aliats
Els nostres ordinadors s’han d’enfrontar a una temible aliança. O això, almenys, és el que opina l’empresa de seguretat informàtica MessageLabs que, després d’analitzar el fort augment del nombre de correus escombraria infectats amb virus dels darrers mesos, considera que els programadors de virus i els distribuïdors d’aquests correus podrien estar cooperant.
|
16:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Estacions de metro abandonades i altres elements de l'arquitectura industrial. Col·lecció de fotografies en blanc i negre.
Algunes estacions abandonades del Metro de Boston estan en millor estat que les estacions en actiu de la xarxa de rodalies de RENFE.
|
15:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 18 / setembre / 2004 |
 Explicada en forma d'anotacions minut a minut, s'explica una història imaginada utilitzant com protagonistes les persones que l'onze de setembre del 2001 estaven esmorzant al restaurant «Windows on the World», el restaurant que estava al pis 107 de la Torre Nord del World Trade Center de Nova York.
De fet el llibre alterna entre dues històries: les de l'autor mentre escriu aquest llibre al Ciel de Paris, el restaurant situat a l'edifici més alt de París (la torre Montparnasse) i els personatges que estaven al restaurant en el moment de l'impacte del primer avió.
És difícil mantenir l'interès del lector quan ja d'entrada es coneix el final, però les situacions i la forma d'actuar d'alguns dels personatges (la rossa de Ralph Lauren, el moreno de Kenneth Cole; Jerry i David els dos fills del personatge narrador de la situació dins del World Trade Center) fa que la lectura sigui interessant i ràpidament un es troba enganxat.
L'autor ha aconseguit, en definitiva, que en aquest llibre el final sigui el menys important. Però en el seu conjunt, l'he trobat un llibre més aviat mediocre. A més, crec que la traducció és bastant dolenta.
Títol: Windows on the World (Finestres sobre el Món)
Autor: Frédéric Beigbeder. Traducció de Pere-Albert Balcells
Edicions La Campana
1a edició
347 pàgines, maig 2004
ISBN 84-95616-50-5
|
22:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WebScarab és una eina per l'anàlisi del tràfic web (HTTP i HTTPS) desenvolupada en Java. Actua com a proxy (tant del tràfic HTTP com del HTTPS, enregistrant en aquest últim cas el tràfic sense xifrar doncs la negociació SSL es realitza entre el proxy i el servidor remot i no pas entre el navegador i el servidor).
|
22:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
No sóc un seguidor de Dalí... de fet, gairebé res del que ha fet no s'acosta als meus gustos, però en canvi hi ha un quadre seu en particular, «La temptació de Sant Antoni», que és una de les obres d'art que més m'agraden... tan que fins i tot tinc un pòster amb aquest quadre penjat a l'habitació on tinc els ordinadors.
|
21:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Acoustic cryptanalysis. On nosy people and noisy machines. Presentació pre-liminar d'una prova de concepte de com obtenir informació a partir del soroll de les màquines.
We have tested several desktop and laptop computers, and in all cases it was possible to distinguish an idle CPU (i.e., 80x86 "HLT" state) from a busy CPU. For some computers, it was also possible to distinguish various patterns of CPU operations and memory access. This can be observed for artificial cases (e.g., loops of various CPU instructions), and also for real-life cases (e.g., RSA decryption). The time resolution is usually on the order of milliseconds. In some context, such information can be used to reveal secret keys.
when the CPU is carrying out a long operation, it may create a characteristic acoustic spectral signature: for example, below we show how RSA signature/decryption sounds different for different secret keys. Second, we get temporal information about the length of each operation, and this can be used to mount timing attacks, especially when the attacker can affect the input to the operation (i.e., in chosen-ciphertext attack scenario).
|
13:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 17 / setembre / 2004 |
[Microsoft] SSL Diagnostics Version 1.0. Eina per ajudar en la determinació de problemes en els servidors web amb SSL dins de l'Internet Information Server. S'analitza la metabase de l'IIS, els certificats i el magatzem de certificats. L'eina està disponible per a processadors x86 i IA64.
|
06:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Secunia] Mozilla Multiple Vulnerabilities. Nombroses vulnerabilitats (Cross Site Scripting, manipulació de dades, exposició d'informació sensible, accés remot al sistema) a totes les versions de Mozilla, Firefox i Thunderbird. Les úniques versions no vulnerables són Mozilla 1.7.3, Firefox 1.0PR i Thunderbird 0.8
|
06:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 16 / setembre / 2004 |
[Infosec Writers] Demystifying Google Hacks. Com utilitzar les funcions avançades de cerca de Google per localitzar servidors vulnerables. També tracta de les mesures de seguretat que es poden aplicar, a nivell d'administració de sistemes, per tal d'evitar que Google obtingui «informació no autoritzada».
|
06:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 15 / setembre / 2004 |
[SecurityFocus] Metasploit Framework. Article en tres parts (primera, segona i tercera) sobre la utilització de Metasploit com entorn per al desenvolupament d'exploits.
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com cada segon dimarts de mes, Microsoft publica els butlletins de seguretat:
- MS04-28: Desbordament de memòria intermèdia al processament d'imatges JPEG, que pot ser utilitzat per a l'execució de codi. Afecta a pràcticament tot el software de Microsoft, excepte al Service Pack 2 de Windows XP (que segurament ja incorpora aquest pegat).
- MS04-27: Desbordament de memòria intermèdia al conversor de fitxers WordPerfect inclòs al Microsoft Office.
Totes dues vulnerabilitats es poden considerar com a crítiques doncs pot ser utilitzada per un atacant remot.
|
06:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 14 / setembre / 2004 |
Visualitzador de fitxers Visio 2003 i Visio 2002. Fins ara només era possible veure els diagrames de Visio si tenies el programa instal·lat a la màquina. Ara Microsoft publica aquests programes visualitzadors, això sí... dins de l'Internet Explorer.
|
18:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] New Worm Installs Network Traffic Sniffer
A new worm whose payload includes the SDBot trojan tries to install a "sniffer," seeking to use infected computers to capture login and banking information for other computers on the same network. While sniffers are hardly new, the bundling of a sniffer with an auto-propagating worm is a new wrinkle, according to security firms.
|
16:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
<RUMOR>
Pel que sembla demà s'anunciaran dues vulnerabilitats molt importants a Windows.
</RUMOR>
No tinc cap informació addicional sobre aquesta informació. Senzillament em faig ressò de comentaris que he vist a diversos weblogs i webs. Pot ser veritat o bé pot ser una informació sense fonament. De totes formes, demà serà un dia per estar a la guaita.
|
16:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 13 / setembre / 2004 |
Packetyzer és una interfície d'Ethereal per a Windows que facilita la tasca d'anàlisi del tràfic de la xarxa. Permet la decodificació de un gran nombre de protocols i si es fa servir amb Neutrino (software comercial), pot ser utilitzada per a l'anàlisi del tràfic de les xarxes sense fils.
Packetyzer no fa res que Ethereal no permeti fer... però ho fa d'una forma molt més simple i còmode, com podeu comprovar amb la selecció de captures de pantalla.
|
21:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Del 3 al 5 de novembre es celebrarà a Barcelona la RSA Conference Eruope 2004, un dels esdeveniments més prestigiosos del món relacionats amb la seguretat informàtica.
En el programa de conferències podem trobar xerrades sobre experiències pràctiques en la protecció de l'accés a Internet (Lufthansa), enginyeria social, seguretat a nivell d'aplicació, auditories, anàlisis i proves de penetració, SPAM i virus, prevenció del frau i robatori d'identitats, la seguretat en petites i mitjanes empreses, intrusisme avançant, gestió de la seguretat, VPN SSL i VPN IPSec, pirateria, protecció de xarxes sense fils, infraestructura d'accés, seguretat dels dispositius mòbils...
Entre els VIP que donaran conferència hi ha confirmada la de Richard A.Clark, ex-conseller de la Casa Blanca dels tres darrers presidents dels Estats Units. També estan previstes ponències de Richard Kaplan de Microsoft i Art Coviello de RSA.
La Conferència RSA es celebrarà a l'hotel Princesa Sofia i és realment molt recomanable. Jo faré tot el possible per anar-hi, doncs és una ocasió única.
|
20:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Firewall Builder és una eina multiplataforma per a la configuració i gestió dels tallafocs. Facilita una interfície gràfica per a la definició de la política i una sèrie de compiladors per a traduir aquesta política en la configuració necessària per aplicar-la amb cada un dels compiladors. Dóna suport a ipfilter (Linux 2.2.x), iptables (Linux 2.4.x i 2.6.x), PF (OpenBSD) i PIX (Cisco). Firewall Builder està disponible per a Linux, Mac OS X i Windows.
|
07:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft TechNet] Windows XP Security Guide v2.0. Llibre online on es descriuen els paràmetres de seguretat disponibles a Windows XP amb Service Pack 2, mostrant diverses configuracions: Windows XP dins d'un domini de Windows 2000 o Windows Server 2003, un entorn de màxima seguretat i finalment, com a estació independent.
|
06:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ets un fan dels jocs d'ordinador? Et creus capacitat per identificar els jocs d'ordinador a partir dels seus sons? Aquest test online et permetrà conèixer quina és la teva capacitat per associar els efectes de sons amb els jocs clàssics.
|
06:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] Spammers using sender authentication too, study says. Malgrat que la proposta de Microsoft d'implementar el Sender ID als missatges com una mesura per evitar la distribució de correu brossa encara no és d'ús comú, la seva efectivitat ha estat qüestionada per un estudi de CipherTrust
A check of approximately two million e-mail messages sent to CipherTrust customers between May and July showed that only about 5 percent of all incoming messages came from domains that published a valid sender authentication record using Sender Policy Framework (SPF) or a newer standard, backed by Microsoft, called Sender ID. Within that 5 percent, slightly more is spam than legitimate e-mail, said Paul Judge, chief technology officer at the Atlanta company.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[HelpNetSecurity] OpenVPN 101: Introduction to OpenVPN. OpenVPN és un software lliure que permet establir una xarxa privada virtual basada en SSL. En aquest document es presenten diverses situacions per a la creació d'un accés remot segur, que poden servir com exemple per a entendre el funcionament d'OpenVPN. Els escenaris es mostren utilitzant Fedora Core 2, Windows 2000 i Windows XP.
|
02:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquests han estat els dos qualificatius amb que m'ha batejat en Joan Jofra durant l'entrevista al primer programa de la nova temporada de «L'Internauta» de Catalunya Ràdio de fa tot just uns minuts.
Encara no està disponible a la web... però he parlat una mica dels problemes del Service Pack 2 de Windows XP i la problemàtica amb la versió en català.
En la temporada d'enguany el programa ha canviat una mica de format, canvi que és d'agrair ja que el format anterior d'una conversa llarga ja estava una mica sobre-explotat. Ara hi volen donar més importància a l'actualitat i mantenir vàries converses durant el programa, el que segurament farà que sigui més viu i interessant.
|
02:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 12 / setembre / 2004 |
 Un escriptor que fa temps que no escriu, fruit de la seva malaltia, tot passejant per Brooklyn entra a una papereria i es sent atret per una llibreta de tapes blaves. En arribar a casa, per primera vegada en molt de temps, comença a escriure.
La llibreta, però, és en certa mesura màgica i fa que la història que està escrivint en realitat afecti a tothom que envolta a l'autor.
«La nit de l'oracle» és una mena de conte de por, però on els personatges són éssers de carn i ossos, els mateixos que podem trobar qualsevol dia pel carrer, al tren o al bar on esmorzem.
Títol: La nit de l'oracle (Oracle Night: A Novel)
Autor: Paul Auster. Traducció al català de Albert Nolla
Edicions 62
190 pàgines, setembre 2004
1a edició
ISBN 84-297-5489-X
|
22:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Network Admission Control (NAC) is a Cisco Systems sponsored industry initiative that uses the network infrastructure to enforce security policy compliance on all devices seeking to access network computing resources, thereby limiting damage from viruses and worms.
És equivalent al NAP (Network Access Protection) de Microsoft. L'objectiu és no permetre la connexió a la xarxa d'equips fins que aquests no demostrin que compleixen la política de seguretat.
|
21:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Kriptópolis] Adiós, Nero, adiós...
Pero a partir del 1 de Octubre el asunto parece que va a cambiar, según dicen los expertos. Es más: según yo entiendo, si me encuentran Nero en el ordenador se me puede caer el chaleco y sólo podré volver ver a mi mujer en el transcurso de los preceptivos vis-a-vis carcelarios.
També se'n parla a Caspa.tv: El futuro de la copia privada: Desaparecer.
|
21:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Alan DuBoff] Webmin going into Solaris! Pel que sembla, Solaris 10 inclourà de forma estàndard el Webmin, una excel·lent eina d'administració dels serveis d'un sistema Unix a través d'una interfície web.
|
19:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Hidden Treasures of IPTables, algunes de les extensions d'IPTables que ofereixen funcions addicionals: strings per detectar la presència de cadenes de text dins dels paquets, mport per aplicar una regla a un rang de ports, time per poder aplicar restriccions en funció de l'hora, random per escollir paquets de forma aleatòria...
|
18:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft va publicar fa uns dies una utilitat que permetia impedir la instal·lació del Sevice Pack 2 per Windows XP per part desl usuaris d'una xarxa a través de Windows Update per, d'aquesta forma, donar més temps per a la planificació dels canvis necesaris.
Inicialment aquest període de gràcia era de 120 dies, però s'ha ampliat fins als 240 dies; és a dir, que bloqueja la instal·lació fins al 12 d'abril de 2005.
|
18:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Group Policy Settings Reference for Windows XP Professional Service Pack 2. Versió actualitzada del full de càlcul que documenta tots els paràmetres de Polítiques de Grup existents a Windows XP amb Service Pack 2
This spreadsheet lists the full set of Group Policy settings described in Administrative Template (.adm) files that shipped with Windows XP SP2. This includes all policy settings supported on the following operating systems: Microsoft Windows Server™ 2003, Windows XP Professional with SP2 or earlier service packs, and Microsoft Windows 2000 with Service Pack 4 or earlier service packs. The spreadsheet includes separate worksheets for each of the .adm files that shipped in Windows XP SP2 , a consolidated worksheet for easy searching, and an Update History worksheet that lists policy settings that have been added since the Windows Server 2003 operating systems were released. Using column filters, you can easily filter the information in the spreadsheet by operating system, component, or machine/user configuration. You can also search for information by using text or keywords.
|
17:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Al Service Pack 2 de Windows XP es pot fer que els dispositius d'emmagatzematge a través del port USB siguin únicament de lectura i no s'hi pugui escriure:
Això es controla a través del registre. La clauHKLM\System\CurrentControlSet\Control
\StorageDevicePolicies\WriteProtect
El nom de la clau es WriteProtect (tipus DWORD). Si està a 1 s'habilita la protecció i els dispositius USB seran únicament de lectura.
Més informació a Changes to Functionality in Microsoft Windows XP Service Pack 2 Part 7: Other Technologies.
|
17:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A tothom no li agraden les interfícies gràfiques o no troba que l'accés a les aplicacions a través de menús sigui el més apropiat.
SlickRun és una línia d'ordres flotant per a Windows, que permet un accés immediat a les aplicacions i pàgines web tot utilitzant un nom. D'aquesta forma, en lloc d'anar a Inicia -> Programes -> Accessoris -> Calculadora, només cal escriure CALCULAR (o qualsevol altra paraula que definim).
Amb aquesta utilitat podem evitar tenir moltíssimes icones a l'escriptori, complicar els menús, recordar on tenim un la icona d'accés a un programa...
L'ús que jo li he trobat és per obrir una sessió SSH contra les màquines simplement escrivint el seu nom des de l'escriptori, sense necessitat de cap batch ni cap accés directe.
|
13:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Techdirt Wireless] WiFi Spammer Caught. Detinguda una persona a Califòrnia per passejar-se amb el cotxe tot cercant punts d'accés de xarxes sense fils amb la intenció d'utilitzar-los per enviar correu brossa.
|
12:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 11 / setembre / 2004 |
Programmer's Tools, col·lecció d'eines i utilitats per a l'enginyeria inversa.
Programmer's Tools, a web site dedicated for all kinds of tools and utitlities for the true WinBloze programmer ;). You'll find here a collection of packers, crypters (protectors), unpackers, decrypters (unprotectors), compilers, decompilers, debuggers, patchers, docs, some fun stuff and other utils
|
23:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Rate My Network Diagram o conèixer l'opinió de la comunitat sobre la topologia de xarxa que acabem de dissenyar. Hi ha discusions sobre xarxes de tota mena i tota mida, des de xarxes d'empreses amb presència a diversos continents fins a les xarxes domèstiques.
|
21:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Managed Space] A useful one-liner, una utilitat (d'una línia de codi) que permet capturar la sortida estàndard i copiar-la al portaretalls de Windows. És a dir, que permet fer això:type fitxer.txt | clipboard
per copiar el contingut de FITXER.TXT al portaretalls.
|
21:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
VIA publica el PadLock SDK per Linux i Windows, una guia de programació per treure profit de les funcions avançades de seguretat disponible a les plaques base VIA.
To combat the increasing reliance on security software programs that draw heavily on PC system resources and hamper overall performance, VIA developed the PadLock Hardware Security Suite to complement software programs by taking on much of the heavy lifting involved with information security applications. Featured in all VIA processors based on the C5P Nehemiah core, the VIA Hardware Security Suite offers quantum-based random number generation with the VIA PadLock RNG (Random Number Generator) and AES encryption at blistering speeds through the VIA PadLock ACE (Advanced Cryptography Engine).
|
19:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Security Awareness Toolbox, una recopilació de documents relacionats amb la seguretat informàtica, pensats per a ser utilitzats com material per a la realització de sessions de conscienciació de la importància de la seguretat informàtica.
|
19:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La nit de diumenge a dilluns, de 01.00 a 02.00 hores, comença una nova temporada del programa de ràdio degà sobre la Internet catalana, «L'Internauta» de Catalunya Ràdio. Com en anys anteriors, el programa el presenta en Vicent Partal (responsable de Vilaweb).
Per cert, en aquest primer programa hi participaré telefònicament.
|
16:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SiEd, un editor de textos per a PalmOS, amb suport especial per al Treo 600. Disponible en català gràcies a PalmCAT.
|
15:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WHoppiX és una evolució de Knoppix, una distribució de Linux capaç d'executar-se directament des del CD, pensada per a la realització de proves de penetració.
WHoppiX inclou:
- Tots els exploits publicats per SecurityFocus, PacketStorm i K-otik.
- Metasploit Framework 2.2
- Moltíssimes eines per a la realització de proves de penetració
WHoppiX està disponible via FTP i HTTP.
|
13:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 10 / setembre / 2004 |
[The Register] Mitnick movie comes to the US. Original anomenada Takedown, com el llibre de Tsutomu Shimomura i John Markoff (el llibre que em va fer interessar-me pelm ón de la seguretat informàtica), posteriorment Cybertraque i finalment Track Down. A finals d'aquest mes es començarà a comercialitzar en DVD.
El llibre i la pel·lícula expliquen la persecució de Kevin Mitnick després que la nit de Nadal de 1994 entrés a l'ordinador de Tsutomu, fins a la seva detenció a Raleigh el febrer de 1995. Els que han vist la pel·lícula diuen que es força dolenta.
|
21:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 9 / setembre / 2004 |
Linux Live és una col·lecció de scripts per BASH que permeten crear un LiveCD ("Disco vivo" segons Richard Stallman...) a partir de qualsevol disitribució de Linux.
Només cal escollir una distribució, esborrar els fitxers que no són necessaris i executar aquests scripts. Com exemple hi ha Slax, una distribució de Linux directament executable des del CD creada a partir de Slackware.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Durant el 2004 ha augmentat "exponencialment", segons Telefònica, el correu brossa ("spam") que circula per les xarxes espanyoles. La majoria està escrit en anglès. Alguns, en alemany i portuguès. L'"spam" en castellà representa un 20% del total i procedeix sobretot d'Argentina i l'estat espanyol. Malgrat que aquí és il·legal des de 2002, molts missatges brossa provenen d'adreces gratuïtes d'empreses espanyoles com Iespana, Terra o Wanadoo. Els experts recomanen no respondre a aquests missatges ni comprar els seus productes.
Continuació...
|
06:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Verify the Vote!, la web de l'Electronic Frontier Foundation sobre els perills per a la privadesa dels sistemes de votacions electròniques.
|
06:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 8 / setembre / 2004 |
[eWeek] eBay: Sold on Grid explica l'arquitectura utilitzada per eBay i com han plantejat els problemes d'escalabilitat i les solucions que han utilitzat.
|
07:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[CipherTrust] Sender Policy Framework Not Effective Against Spam. CipherTrust publica mensualment unes estadístiques sobre les tendències en el correu brossa. En la seva última edició afirma que SPF (Sender Policy Framework) no és útil per lluitar contra el correu brossa.
34 percent more spam is passing SPF checks than legitimate e-mail because spammers are actively registering their SPF records. In short, as long as spammers comply with the protocol by not spoofing the sender address, their messages will not be stopped by SPF.
|
06:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[CNN] Spyware interferes with Microsoft patch. Microsoft recomana als usuaris que verifiquin que el seu sistema està lliure d'spyware abans de realitzar la instal·lació del Service Pack 2 per a Windows XP
The company is warning users of the Windows XP operating system to check for spyware before downloading the free massive security update, called Service Pack 2.
Barry Goff, a group product manager at Microsoft, said some spyware could cause computers to freeze up upon installation of the update.
|
06:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El proper dimarts 14 de setembre, conferència de Miguel de Icaza de Novell/Ximian a Barcelona: «Mono: la plataforma de desenvolupament per a Unix, Linux i Mac». La conferència es farà a la UOC, Avinguda de les Drassanes 3-5 de Barcelona i començarà a les 19.00. L'assistència és gratuïta.
|
00:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 7 / setembre / 2004 |
Al meu país la pluja no sap ploure:
o plou poc o plou massa;
si plou poc és la sequera,
si plou massa és la catàstrofe.
Qui portarà la pluja a escola?
Qui li dirà com s'ha de ploure?
Al meu país la pluja no sap ploure.
|
23:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Drivers i eines per accedir a les particions NTFS des de Linux. Dóna suport al Logical Disk Manager (LDM), la creació d'imatges, RAID de ciscos...
|
23:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Continuant amb el post d'ahir, tinc una sèrie de dades addicionals:
- Sembla que Microsoft encara no ofereix el SP2 de Windows XP en castellà a través de Windows Update per a tots els usuaris.
- He instal·lat la versió del SP2 per a la instal·lació en múltiples equips i ha funcionat. Això sí, els nous components com el Centre de Seguretat i el tallafocs surten en castellà. D'aquesta forma, el Windows que fins ara estava totalment en català ara és un poti-poti en català i castellà.
- Alguns usuaris de Softcatalà m'han indicat que a ells si els surt la possibilitat d'instal·lar el Service Pack 2 en el seu Windows XP Professional amb el català instal·lat.
|
23:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 6 / setembre / 2004 |
Microsoft torna a discriminar als catalans.
En un missatge dels fòrums de Softcatalà es denuncia que amb la última versió del sistema d'actualitzacions de Windows XP, no es poden instal·lar les actualitzacions de software en aquells equips on s'ha instal·lat el paquet d'idioma català.
Ho he volgut comprovar.
He instal·lat un Windows XP Professional en castellà i he anat a les actualitzacions de software. He actualitzat el software d'instal·lació d'actualitzacions i els dos components necessaris (Background Intelligent Transfer Service 2.0 i WinHTTP 5.1).
A continuació verifico les actualitzacions disponibles:
| Actualitzacions per Windows XP en castellà |
| 55 |
actualitzacions d'alta prioritat |
| 23 |
actualitzacions de components opcionals |
| 1 |
actualitzacions opcional de hardware |
No n'instal·lo cap. Faig la instal·lació del Catalan Language Interface Pack, per fer que el Windows em parli en català. Després de reiniciar, torno a comprovar les actualitzacions que hi ha disponible per a la seva instal·lació.
Sorpresa!!!! Només hi ha disponible:
| Actualitzacions per Windows XP en català |
| 1 |
actualització d'alta prioritat |
| 2 |
actualitzacions de components opcionals |
| 1 |
actualitzacions opcional de hardware |
Per cert, el Service Pack 2 no l'he pogut instal·lar a través de Windows Update (no surt). Ara estic baixant la versió per a la instal·lació en múltiples equips, a veure si es pot utilitzar... és clar que això són 260 MB i no els 80 MB que ocupa la versió que s'instal·la via Windows Update.
|
23:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Pipeline] How to Spam-Proof Your Network. Com la utilització de diverses tecnologies de lluita contra el correu brossa, com són el filtrat i les llistes negres, ajuden a reduir el volum de correu brossa dins d'una xarxa corporativa.
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Google Hacking Database, o com utilitzar Google per trobar servidors vulnerables. Inclou més de 200 patrons de cerca diferents, organitzats per àrees: missatges d'error, fitxers que contenen informació sensible, directoris sensibles, dispositius com impressores o càmeres de vídeo accessibles des d'Internet...
|
06:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Register WinXP SP2 = security placebo?. Una completa revisió del Service Pack 2, analitzant els diversos components i serveis.
We evaluated the security features of Windows XP SP2 on a test machine, following a clean install of XP Pro with no configuration changes and no third-party software or drivers installed. We installed XP with the NTFS file system, choosing all of the factory defaults, then patched it with each recommended security update including SP-1 (required), before installing SP2.
While we found that there are indeed a few minor improvements worthy of acknowledgment, in particular, some rather low-level improvements that don't show to the admin or user, overall, SP2 did little to improve our system's practical security, leaving too many services and networking components enabled, bungling permissions, leaving IE and OE vulnerable to malicious scripts, and installing a packet filter that lacks a capacity for egress filtering.
|
01:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 5 / setembre / 2004 |
Una de les queixes sobre el Treo 600, comparant amb les versions anteriors, és en la introducció del PIN quan s'activa la modalitat del telèfon. Com no funciona la tecla RETURN, aparentment sembla que cal fer servir el botó navegador central per anar fins a l'OK.
En realitat és més fàcil: només cal introduir els quatre dígits (es pot utilitzar el teclat directament, ja que estan actives les tecles numèriques) i a continuació prémer el botó central de navegació... no cal anar a l'OK, senzillament preme'l. Malgat que l'OK no estigui assenyalat, és l'opció per defecte.
|
21:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Webdeveloper és una molt interessant extensió pel Firefox que afegeix una barra d'eines molt útil en el desenvolupament de pàgines web. Aquesta barra d'eines inclou funcions per:
- Editar, visualitzar i obtenir informació de les pàgines d'estils.
- Analitzar els formularis (camps ocults, canviar el mètode GET a POST i a l'inrevés, visualitzar el contingut de camps emmascarats...).
- Visualitzar les imatges, identificar imatges trencades, assenyalar les imatges que no tenen un ALT o un TITLE associat, amagar o fer invisibles les imatges...).
- Veure les capçaleres, galetes, informació de la pàgina, veure el detall de tots els enllaços, visualitzar la mida dels diversos blocs...
- Realitzar anàlisis de la pàgina: validació HTML, validació CSS, determinar enllaços trencats, velocitat de la pàgina...
- Accés ràpid a esborrar la memòria cau, la informació d'autenticació HTTP, galetes, fer que tots els enllaços apareguin com visitats o no visitats, realitzar un zoom...
- Assenyalar els blocs de la pàgina, visualitzar les taules existents a la pàgina.
- Canviar la mida de la pàgina a un valor preestablert.
|
21:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tinc en subhasta a eBay un disc de 12 GB per a ordinadors portàtils (2,5 polzades). És un Fujitsu MHK2120AT. El preu de sortida és de només 15 euros.
|
17:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SANS Institute] Win XP SP2 and You. A un mes vista de la publicació del Service Pack 2 per a Windows XP, quina és la situació?
|
12:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 4 / setembre / 2004 |
[ComputerWeekly] Breaking into voicemail systems is a 'trivial task'
Businesses are placing themselves at risk because they are failing to secure their internal voicemail systems from hackers.
Criminal gangs are exploiting poor security on company voicemail systems to snoop on confidential information or to make long-distance phone calls at the company’s expense, according to security experts.
|
19:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Net-Twister is a new generation OpenSource Pen-Testing tool, that performs fully automated and chained tests.
It has been developed completely in python lenguage, witch makes it able to run where ever python runs. ( yes its GUI is a Tkinter one! ;) )
With Net-Twister you can audit your enterprise's network security just especifying the domainname and Net-Twister will do the rest of the job.
The diferense between Security Scanners and Net-Twister is that security scanners search for cgis, product versions and openports to report 'probable' vulnerabilities but Net-Twister searchs, finds and EXPLOITs the vulnerabilities found, to be sure that they exist 'for real', and may even find new vulnerabilities because of its fuzzing module.
Between its features Net-Twister may perform: Discovery of your network host and ip ranges, portscanning, automatic daemons/services recognition, launch its exploit modules for public known bugs and vulnerabilities found by Net-Twister's research team (0days), detect and exploit SQL-Injection, bufferoverflow detection, 'on the fly' shellcode generation, update/upgrade online its modules, vulnerability DB and Net-Twister version.
|
18:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 3 / setembre / 2004 |
 Un complet llibre sobre la monitorització de la seguretat de les xarxes, basat en la utilització d'eines de codi obert i programari lliure.
"The Tao of Network Security Management" és un llibre de referència sobre un aspecte molt important per a la seguretat de les xarxes d'ordinadors: la monitorització i coneixement de l'estat de la seguretat com eina fonamental per a la ràpida detecció i resposta davant qualsevol incidència de seguretat.
Es troba dividit en cinc parts clarament diferenciades i a les quals es dedica el nivell de desenvolupament adequat. És de destacar que, a diferència de molts llibres de seguretat informàtica que han aparegut en els últims mesos, a "The Tao of Network Security Management" l'autor no perd el temps mostrant les pantalles d'instal·lació dels productes. Assumeix que el lector disposa dels suficients coneixements tècnics com per a realitzar per ell mateix la instal·lació.
En la primera part, es realitza una introducció a la gestió de la seguretat de les xarxes. Comença amb una descripció del model de gestió de la seguretat i una discussió sobre la importància de la monitorització de la seguretat. Però l'autor dedica gairebé la meitat d'aquesta primera part a qüestions de major interès per al lector potencial: una completa discussió sobre la ubicació dels sensors de monitorització i les consideracions tècniques a tenir en compte.
La segona part descriu les eines utilitzades per a la monitorització de les xarxes. Sniffers (tcpdump, Ethereal, Snort), eines d'anàlisis de les dades capturades; captura i anàlisi de sessions; obtenció de dades estadístiques.
Un espai considerable d'aquesta part es dedica a una eina en particular: Sguil, una consola per a la monitorització de la seguretat que reuneix sota una única pantalla la informació obtinguda de la resta d'eines desplegades per a la monitorització de la seguretat.
La tercera part se centra en el procés de monitorització de la seguretat de la xarxa. L'autor comparteix la seva àmplia experiència en el camp amb nombrosos exemples i consells, així com recomanacions de com plantejar els reptes als quals es troba l'analista de la seguretat.
Dins d'aquesta part també hi ha un apartat sobre la gestió de la monitorització de la seguretat, és a dir les consideracions a tenir en compte per part de les organitzacions empresarials.
Com continuació d'aquest últim apartat, a la quarta part del llibre es detallen les capacitats i requisits per als professionals que treballen en els equips de monitorització de la seguretat i les seves necessitats específiques de formació.
A la cinquena part del llibre es discuteix com els atacants de les xarxes ho fan per a saltar-se els mecanismes de monitorització de forma que la seva activitat passi inadvertida. Això es fa amb el convenciment que conèixer com actua l'enemic és un element imprescindible per a planejar les defenses i conèixer allò a que ens hi enfrontem.
És de destacar, finalment, la pàgina web del llibre, http://www.taosecurity.com i el weblog de l'autor, http://taosecurity.blogspot.com/, perfectes complements online a la informació continguda en el llibre.
Títol: "The Tao of Network Security Monitoring. Beyond Intrusion Detection"
Autor: Richard Bejtlich
Editorial: Addison Wesley
798 pàgines, 1 edició (Juliol 2004)
ISBN 0-321-24677-2
El llibre a Amazon.com i Amazon.co.uk.
|
22:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquest 2004 és un mal any per la ciència catalana. Fa uns mesos ens deixava Ramon Margalef i avui ha mort en Joan Oró, un important investigador en la recerca de vida fora de la Terra, així com en l'origen de la vida al nostre planeta. Ara fa unes poques setmanes va rebre la medalla d'or de la Generalitat de Catalunya, moment on ja es va veure que el trist desenllaç no trigaria molt en succeir.
|
19:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDnet] Wi-Fi group backs brawnier security standard
The first products certified to support Wi-Fi Protected Access 2, the latest wireless security technology, were announced by the Wi-Fi Alliance on Wednesday.
The Wi-Fi Alliance says WPA2 is a big improvement on earlier wireless security standards, such as Wired Equivalent Privacy (WEP), which hackers have found easy to circumvent. It includes Advanced Encryption Standard, which supports 128-bit, 192-bit and 256-bit keys.
|
06:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 2 / setembre / 2004 |
Arping és una utilitat tipus ping, que actua a nivell ARP. Permet verificar l'existència d'una adreça MAC dins d'una xarxa Ethernet. Disponible per a Linux, Solaris i Windows.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Spamdemic Map Poster, un poster on sobre la complexitat del correu brossa. Disponible com imatge (GIF/PNG) i fitxers EPS per a la seva impressió.
|
06:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InformationWeek] ClarkeTouts Broad Approach To IT Security. L'antic conseller del govern dels Estats Units sobre delictes informàtics dóna deu aspectes claus que cal tenir en compte i cal disposar per mantenir el nivell de seguretat de les xarxes informàtiques:
- Monitorització automàtica del nivell de seguretat.
- Gestió de pegats i actualitzacions.
- Sistema de gestió d'identitats.
- Xifrar la informació sensible
- Participar en sistemes de notificació immediata de vulnerabilitats.
- Mantenir acords de nivell de seguretat amb els proveïdors de connectivitat.
- L'organització ha de disposar d'un programa de conscienciació sobre temes de seguretat.
- Verificar sistemàticament tot el software en ús.
- Aplicar mesures de seguretat física en els punts crítics de la xarxa.
- Disposar de mesures per evitar la introducció de malware pels usuaris mòbils.
|
06:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] Opinion: Cryptanalysis of MD5 and SHA: Time for a new standard. Bruce Schneier sobre el tema de les debilitats identificades als algoritmes MD5 i SHA.
The magnitude of these results depends on who you are. If you're a cryptographer, this is a huge deal.
Per Schneier aquesta situació, tot i no demostrar l'existència de cap vulnerabilitat sí que valora el fet que uns investigadors en certa mesura questionen la qualitat d'uns algoritmes inventats per la NSA. Creu que és hora d'evolucionar i abandonar l'ús de SHA-1 i espera que el NIST obri una competició internacional per establir un nou estàndard.
I'd like to see NIST orchestrate a worldwide competition for a new hash function, like it did for the new encryption algorithm, Advanced Encryption Standard, to replace Data Encryption Standard. NIST should issue a call for algorithms and conduct a series of analysis rounds, where the community analyzes the various proposals with the intent of establishing a new standard.
|
06:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Phishers suspected of eBay Germany domain hijack. És increïble, però en ple any 2004 i encara hi ha gent que pot aconseguir la transferència d'un domini, sense ser-ne els propietaris...
On Saturday, visitors to eBay Germany were redirected to a scam site hosted by IIntergenia AG. The German internet provider says criminals requested a DNS (domain name server) transfer for several high profile sites, including Google.com, Web.de, Amazon.com and eBay Germany. While most of the DNS transfers were denied, somehow eBay slipped through the net.
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 1 / setembre / 2004 |
[Hispasec] Nueva variante de Bagle. Es tracta de W32/Bagle.AV.Worm i es distribueix en missatges amb l'assumpte Foto i amb el fitxer associat Foto.zip
El ejecutable instalado en el sistema no es un gusano (no se propaga por si mismo), sino una especie de troyano que tiene como misión finalizar la ejecución de varios procesos de antivirus que pudieran estar activos en el sistema y desactivar el firewall de Windows, para evitar así ser detectado, además de intentar descargar lo que podría ser nuevos componentes del gusano teniendo como fuente 131 sitios webs de Internet.
|
22:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A Barcelona és força freqüent que als edificis en obres s'aprofiti la bastida per instal·lar un mega-anunci... Ara bé, el que no és tan habitual es trobar-nos amb un anunci com el que hi ha a l'edifici de la cantonada del carrer Doctor Fleming amb l'avinguda Diagonal... Fent joc amb l'anunci, podem dir que «tamany» és un barbarisme de mida real.
L'agència de publicitat de SEAT hauria d'acostumar-se a fer servir els diccionaris ortogràfics per verificar que allò que escriuen, com a mínim, és en l'idioma en que suposadament està escrit.
|
20:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Information Security Magazine] Model-Making without glue, article sobre threat modeling
The time has come to shed our reactionary "yesterday's threat" mentality and start thinking ahead and planning for what's to come. Enter threat modeling.
Threat modeling is the logical and systematic evaluation of every avenue of approach. You can then prioritize each avenue's relative "threat level" based on factors such as the value of the target asset, likelihood of success and cost of attack.
|
07:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Hispasec] Detenciones por delitos en Internet
Según fuentes de la CNN el pasado jueves se detuvieron más de cien personas por delitos relacionados con Internet.
El que no hauria de ser notícia es la detenció de persones, sinó que un jutge condemni en ferm als detinguts... ja fa molt de temps que estem acostumats a actuacions propagandistes on es detenen moltes persones que després són posades en llibertat sense càrrecs o bé amb uns càrrecs ridículs que no tenen res a veure amb els motius pels quals han estat detinguts.
|
07:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Deploying Network Access Quarantine Control. Article en dues parts (primera i segona) sobre el funcionament de Network Access Quarantine Control (NAQC), una característica de Windows Server 2003 per tal d'impedir l'accés a la xarxa de clients fins que no s'ha verificat que aquests s'ajusten als requeriments establerts de seguretat.
|
07:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Japanese banks deploy biometric palm scanners. Al Japó hi ha bancs que fan servir sistemes d'identificació biomètrics (reconeixement de la ma) als caixers automàtics.
Fujitsu claims the palm scanning technology is a good balance of security and convenience. He pointed out that most people don't want to submit to retinal scans every time they withdraw cash from an ATM. Fingerprint scanners were also considered, but market research found that women responded badly to the hygiene implications of sharing the print recognition pad with so many other people.
|
06:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fingerprinting Port 80 Attacks: A look into web server, and web application attack signatures. Article en dues parts (primera i segona) on s'explica com reconèixer els atacs que reb un servidor web a partir dels senyals que deixen als fitxers de registre d'activitat.
|
06:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
