Weblog d'en Xavi Caballé

divendres, 31 / desembre / 2004

Una nova derrota de Microsoft [Slashdot] Microsoft Loses Passport. Un dels intents de Microsoft per dominar Internet, Microsoft Passport, ha passat a millor vida. The Redmond software company said Wednesday it would stop trying to persuade Web sites to use its Passport service, which stores consumers' credit-card and other information as Internet users surf from place to place.    Microsoft Passport era una mena de Single Sign-On per a la web (una única contrasenya per accedir a tots els serveis). La alternativa de la indústria era la Liberty Alliance.

17:34 (# Enllaç permanent) | Comentaris: | Trackback:

L'Home dels Nassos Avui l'Home dels Nassos surt al carrer.
11:54 (# Enllaç permanent) | Comentaris: | Trackback:

Balanç del 2004 a «La Malla» Fa cosa d'una setmana, la gent de «La Malla» em va convidar a participar en un balanç de l'any 2004 des del punt de vista d'autor d'un weblog. Les meves respostes, així com la d'un altre bon grup de gent (Fernando Tricas, Diego Lafuente, David Poblador, JJ, José Luis Orihuela, el duet de la Vaca... entre d'altres) les podeu veure a «Firefox, la nineta dels ulls dels webloggers». Amb els esdeveniments d'aquesta última setmana, la meva resposta a quina ha estat la notícia de l'any ha de canviar forçosament: el tsunami de l'Orient Mitjà és la notícia, tràgica, de l'any. Per cert, un aspecte criticable de l'article de «La Malla» és que per a llegir-lo cal tenir activat el Javascript al navegador... Molt malament, no calia.

09:57 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 30 / desembre / 2004

Efectes de WiFi als marcapassos [HeartCenterOnline] PDAs don't affect pacemakers, ICD, study says. La Clínica Mayo han analitzat, de forma limitada, diversos PDA amb capacitat de connexió a xarxes sense fils (802.11x) i han arribat a la conclusió que no tenen efectes negatius als marcapassos. Personal digital assistants (PDAs) that access wireless communication networks, such as those found in offices and hospitals, don't affect pacemaker or ICD function, according to researchers at Mayo Clinic. With the rapid rise of wireless local area networks (WLAN), there was some concern that PDAs hooked into these networks might compromise pacemakers and implantable cardioverter defibrillators (ICDs). These life-saving technologies are used to correct abnormal heart rhythms, but they are sensitive to electromagnetic energy, including cell phones.

14:57 (# Enllaç permanent) | Comentaris: | Trackback:

Les 10 resolucions sobre privadesa d'EPIC per a l'any 2005.
14:50 (# Enllaç permanent) | Comentaris: | Trackback:

Disc dur extern d'1,6 TB Problemes d'emmagatzematge? Que et sembla un disc dur extern (connexió USB 2.0 o Firewire) d'1,6 TB? Per desgràcia únicament disponible al Japó. No seria més interessant que això fos un disc dur que es connectés directament a la xarxa? Seria ideal una petita appliance amb un Linux incorporat i SAMBA, amb una senzilla interfície web d'administració que només calgués connectar a la xarxa, definir un parell de paràmetres... i espai per a tothom. Fa cosa d'uns 10 mesos vaig fer la compra d'un disc extern FireWire de 250 GB i fins ara m'ha funcionat molt bé... però trobo força incòmode això d'haver d'utilitzar un PC per accedir-hi. I és increïble com una capacitat que fa uns pocs mesos semblava inabastable ja comença a estar prou ocupada. Només em resten poc més de 50 GB lliures.

14:15 (# Enllaç permanent) | Comentaris: | Trackback:

Instal·lació de Solaris 10 113 captures de pantalla del procés d'instal·lació de Solaris 10.
12:56 (# Enllaç permanent) | Comentaris: | Trackback:

Damn Small Linux Damn Small Linux, una distribució de Linux de mida petita (50 MB), pensada per portar-la sempre a la butxaca, en un mini-CD. Es tracta d'un Live CD, plenament funcional.
12:44 (# Enllaç permanent) | Comentaris: | Trackback:

William Gibson a ITConversations Moira Gunn parla amb William Gibson sobre les seves novel·les.
12:24 (# Enllaç permanent) | Comentaris: | Trackback:

El moviment de l'eix de rotació [Por la boca muere el pez] Toda la Tierra se movió, una visió crítica sobre les possibilitats que el tsunami de l'Orient Mitjà hagi afectat a l'eix de rotació de la Terra.
08:44 (# Enllaç permanent) | Comentaris: | Trackback:

Guia de Microsoft per a la gestió de la seguretat [Microsoft] The Security Risk Management Guide The Security Risk Management Guide helps customers of all types plan, build, and maintain a successful security risk management program. The guide explains how to conduct each phase of a four-phase risk management program and how to build an ongoing process to measure and drive security risks to an acceptable level. This guide is technology agnostic and references many industry accepted standards for managing security risk. It is an important example of Microsoft's commitment to delivering quality guidance to help customers secure their Information Technology (IT) infrastructures. This guide incorporates real-world experiences from Microsoft IT and also includes input from Microsoft customers and partners.

08:40 (# Enllaç permanent) | Comentaris: | Trackback:

Primeres multes a spammers europeus [Infoworld] Netherlands issues first fines to spammers El regulador dels operadors de telecomunicacions neerlandès ha imposat les primeres multes als productors locals de correu brossa. En concret ha imposat tres multes: la primera de 42.500 € a un individu responsable de l'enviament de quatre missatges; la segona multa de 25.000 € a una empresa que va enviar un missatge venent el llibre Mein Kampf d'Adolf Hitler i la tercera multa, de 20.000 € a un grup que va enviar missatges SMS de forma indiscriminada.

08:26 (# Enllaç permanent) | Comentaris: | Trackback:

Bluetooh Hacking Bluetooth enabled mobile phones and beyond - Full Disclosure (PDF)... directe del Chaos Communication Congress
08:18 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 29 / desembre / 2004

Un milionari finança una distribució de Linux Amb només 31 anys, Mark Shuttleworth ha tingut una vida de pel·lícula. Multimilionari als 25, després de vendre la seva empresa informàtica, ha estat el segon turista espacial de la història i un filantrop en tecnologies per a millorar la societat. La seva última aventura té nom africà: Ubuntu, una distribució del sistema operatiu lliure GNU/Linux que està donant molt que parlar. Continuació...

22:09 (# Enllaç permanent) | Comentaris: | Trackback:

Troià que s'aprofita d'una vulnerabilitat a totes les versions de Windows [News.com] Trojan horse threatens latest Windows XP. Un troià, Phel, infecta als usuaris que visiten determinades web aprofitant-se d'una vulnerabilitat als controls d'ajuda de l'Internet Explorer. Afecta a totes les versions, inclòs el Service Pack 2 de Windows XP. No hi ha cap solució per part de Microsoft. La vulnerabilitat fou descoberta a l'octubre. La solució: utilitzar Firefox.

22:04 (# Enllaç permanent) | Comentaris: | Trackback:

100.000 virus informàtics [Slashdot] Computer Viruses Broke 100,000 in 2004. S'ha superat el nombre de 100.000 virus informàtics coneguts.
21:52 (# Enllaç permanent) | Comentaris: | Trackback:

Actualització del suport Bluetooth pel Treo 650 [Treocentral] Bluetooth Carkit Update. Actualització del suport Bluetooth pel Treo 650.
21:50 (# Enllaç permanent) | Comentaris: | Trackback:

Autenticació d'usuaris de xarxes sense fils amb certificats digitals [Microsoft] Securing Wireless LANs with Certificate Services. Guia de Microsoft que explica com implementar mesures d'autenticació dels usuaris de les xarxes sense fils amb certificats digitals. This solution provides an overview of Microsoft's Solution for Securing Wireless LANs. The solution focuses on Microsoft's approach of using 802.1x authentication, RADIUS and Public Key infrastructure to provide a robust, highly secure answer to the problems of current wireless LAN deployments for organizations ranging from several hundred to many thousand users. It will aid the IT Professional in understanding the design, installation, and ongoing management tasks involved. Topics include: secure authentication of wireless clients using 802.1x, EAP-TLS and Internet Authentication Services, tackling weaknesses in WEP, deploying a PKI with Microsoft Windows Server 2003 Certificate Services, integration with Active Directory and Group Policy, configuration of Windows XP clients, and monitoring and management of these components.

21:42 (# Enllaç permanent) | Comentaris: | Trackback:

«Ubert tot l'any» [Avui] Ubert I, rei dels mots... sobre el llibre «Ubert tot l'any», un recull dels errors en català presents als diaris, als bars i als restaurants.
21:25 (# Enllaç permanent) | Comentaris: | Trackback:

Nova etapa de l'«Avui» Com una empresa pot editar, a la vegada, «La Razón» i l'«Avui»?
21:08 (# Enllaç permanent) | Comentaris: | Trackback:

Tutorial de la Netcraft Toolbar.
21:05 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: Netcat 1.11 per Windows Nova versió, 1.11, de Netcat per a Windows com conseqüència de la vulnerabilitat descoberta que pot ser utilitzada de forma remota.
19:55 (# Enllaç permanent) | Comentaris: | Trackback:

dimarts, 28 / desembre / 2004

El «Partido Popular» anuncia que es passa al software lliure El secretari general del Partido Popular, Ángel Acebes, ha convocat aquesta tarda una roda de premsa a la seu central del carrer Génova per anunciar que, canviant els plantejaments anteriors del seu partit, han decidit donar un ferm suport al software lliure i per demostrar-ho el primer pas passa per deixar el Microsoft Office i convertir-se en usuaris de l'OpenOffice.org. Les declaracions més interessants: Pregunta: Quin és el motiu d'aquest canvi tant sobtat? Resposta: Creiem, i així sempre ho hem defensat, en l'existència de dues vies i per això hem pensat que cal centrar el nostre suport en la via de l'OpenOffice.org. A més a més, l'OpenOffice.org i el Partido Popular sempre han estat molt propers. Nogensmenys els nostres logos són pràcticament iguals. Això també serà un estalvi econòmic: no ens caldrà pagar pel nostre logo i podrem aprofitar-nos de la feina de la comunitat.

20:08 (# Enllaç permanent) | Comentaris: | Trackback:

Google, evolució del disseny de la portada Google.com l'11 de novembre del 1998, el 2 de desembre del 1998, el 22 d'abril del 1999, l'1 d'octubre del 1999, el 19 de juny del 2000, el 18 d'octubre del 2000, el 27 d'octubre del 2000, el 2 d'octubre del 2001 i, per fi, el 14 de febrer del 2003. Des d'aleshores, pràcticament no hi ha cap canvi a la portada
19:26 (# Enllaç permanent) | Comentaris: | Trackback:

Scott McNealy es creu les històries que circulen per Internet [News.com] Internet hoad hoodwinks McNealy. El CEO de Sun va utilitzar una fotografia per il·lustrar la rapidesa amb que avança la tecnologia... però el que va demostrar és la facilitat amb que circulen els hoax (informacions falses) a través d'Internet. At a keynote address here at the Oracle OpenWorld show, McNealy displayed a picture supposedly from the magazine "Popular Mechanics" showing how people in 1954 envisioned the home computer. His point was to show how far computing has advanced beyond what was expected. Alas, in reality the photo he used is a doctored picture of a nuclear submarine control room mock-up, according to the myth-debunking site Snopes.com. The black-and-white photo, which has circulated by e-mail and Web postings, shows a man in an Eisenhower-era suit standing before a long panel studded with dozens of gauges and a single steering wheel. A bulky monitor looms above, and a keyboard is placed in front. According to Snopes, the original image is a U.S. Navy photograph taken of a Smithsonian exhibit. The modified version was submitted to an image modification contest.

18:52 (# Enllaç permanent) | Comentaris: | Trackback:

Llibre: «Spam Kings» Qui són els autors del correu brossa que constantment inunden les nostres bústies de correu electrònic? Com treballen? Què pretenen? El correu brossa representa avui en dia prop del seixanta per cent del volum total del correu electrònic i ha aconseguit fer tremolar els fonaments de la que, sense dubte, va ser la killer application que va portar molta gent a Internet. Spam Kings és el primer llibre que ens acosta al món tenebrós de la gent responsable d'omplir les nostres bústies amb tota mena de missatges. Així ens desvetlla la trajectòria de Davis Wolfgang Hawke, un líder neonazi que està en el negoci del correu brossa des de l'any 1999 i ens mostra com ha anat evolucionant les seves tècniques per tal de saltar-se les proteccions que poc a poc tothom anava imposant. Spam Kings no és un llibre tècnic; no... és un llibre per conèixer els spammers. I és que la millor forma de combatre a un enèmic passar per conèixer-lo bé. El llibre a Amazon.com i a Amazon.co.uk. Títol: Spam Kings: The Real Story behind the High-Rolling Hucksters Pushing Porn, Pills and %*@)# Enlargements Autor: Brian S. McWilliams Editorial: O'Reilly 1a edició (setembre 2004) 256 pàgines ISBN: 0-59-600732-9

17:55 (# Enllaç permanent) | Comentaris: | Trackback:

Icônes de la révolution Paris, Maig 1968 - Exposició de pòsters In May 1968 France experienced a political and social upheaval that shook the regime to its foundations. Student unrest in the late 60's was a world-wide phenomenon, fuelled by American protests against U.S. involvement in Vietnam and by sympathy for Latin American revolutionaries such as Fidel Castro and Che Guevara.
17:05 (# Enllaç permanent) | Comentaris: | Trackback:

Cap a Europa, amb el NO.
16:49 (# Enllaç permanent) | Comentaris: | Trackback:

Bye-bye miss Windows NT [Hispasec] El fin de Windows NT A partir del 1 de enero de 2005 Microsoft no publicará nuevos parches de seguridad para la familia Windows NT 4.0.   No, no és la inocentada del dia. I sí, Windows NT continua en ús a molts llocs: Windows NT4 Still Widely Used As Support Ends (Netcraft) Only 1.4 percent of web-facing hostnames run on Windows NT4/98, according to this month's Web Server Survey, down from 5.3 percent at the start of 2003. (...) Another NT4 user is Diebold, the security firm whose systems are widely used in bank cash machines and electronic voting.

16:00 (# Enllaç permanent) | Comentaris: | Trackback:

Llibre: «Windows Internals» Conèixer com funciona internament un sistema operatiu és una tasca força complicada. Aquest llibre, escrit per la gent de SysInternals.com (Mark Russinovich i David Solomon) descriu l'arquitectura i el funcionament intern del sistema operatiu Windows, cobrint totes les versions que hi ha actualment al mercat: Windows 2000, Windows Server 2003 i Windows XP. El llibre tracta de molts conceptes: Mecanismes de configuració i control del sistema operatiu, incloent el dispatching, inici i aturada, el registre... Model de seguretat de Windows: accés, privilegis, auditoria. Estructures de dades i algoritmes utilitzats pels processos, threads i treballs. Gestió de la memòria física i virtual. Sistema de fitxers Anàlisi de problemes i crash analysis. El llibre a Amazon.com i a Amazon.co.uk. Títol: Microsoft Windows Internals. Fourth Edition: Microsoft Windows Server 2003, Windows XP, and Windows 2000 Autors: Mark E. Russinovich i David A. Solomon Editorial: Microsoft Press 4a edició (desembre 2004) 976 pàgines ISBN: 0-73-561917-4

11:31 (# Enllaç permanent) | Comentaris: | Trackback:

Les companyies aèries i la privadesa dels passatgers [Bruce Scheneier] Airline Passenger Profiling Bruce Schneier sobre les iniciatives de «seguretat» de les companyies aèries i com això afecta a la privadesa.
11:05 (# Enllaç permanent) | Comentaris: | Trackback:

Un Joystick que incorpora un Commodore 64 [News.com] Commodore 64 reincarnated on a chip... Jo en vull un!!! Ellsworth has squeezed the entire circuitry of a two-decade-old Commodore 64 home computer onto a single chip, which she has tucked neatly into a joystick that connects by a cable to a TV set. Called the Commodore 64--the same as the computer system--her device can run 30 video games, mostly sports, racing and puzzles games from the early 1980s, all without the hassle of changing game cartridges.

10:55 (# Enllaç permanent) | Comentaris: | Trackback:

La història dels microprocessadors [Via Slashdot] Article d'IBM DeveloperWorks, Great moments in microprocessor history. Des dels primers processadors la dècada dels 60 fins a l'actualitat.  Bona lectura per un fred matí.
10:15 (# Enllaç permanent) | Comentaris: | Trackback:

Barra d'eines per identificar atacs de suplantació (Phishing) [Netcraft] Netcraft Anti-Phishing Toolbar Available for Download. La gent de Netcraft ofereix una barra d'eines per a l'Internet Explorer que permet obtenir informació sobre la pàgina web que estem visitant: localització de hosting, país, longevitat i popularitat... i en cas de detectar un atac de suplantació (Phishing) la mateixa barra d'eines ens permet enviar l'avís.

10:00 (# Enllaç permanent) | Comentaris: | Trackback:

Còpies de seguretat de MySQL [NewsForge] Backing up your MySQL data. Utilització de mysqldump per a la realització de còpies de seguretat en calent. Explica el funcionament d'aquesta funció i com automatitzar la realització de les còpies.
09:51 (# Enllaç permanent) | Comentaris: | Trackback:

Identitat digital [ITConversations] Interessant edició de «The Gilmor Gang» amb Steve Gillmor, Jon Udell, Doc Searls i Phil Windley parlant sobre identitat digital.
09:46 (# Enllaç permanent) | Comentaris: | Trackback:

Noves variants de virus per telèfons mòbils [F-Secure] Evolution in Cabir variants analitza dues noves variants de Cabir, el primer virus que afecta als telèfons mòbils basats en Symbian.
09:39 (# Enllaç permanent) | Comentaris: | Trackback:

dilluns, 27 / desembre / 2004

Els números darrera Google [ZDNet UK] The magic that makes Google tick. Els números de Google gairebé provoquen mareig: Over four billion Web pages, each an average of 10KB, all fully indexed   Up to 2,000 PCs in a cluster   Over 30 clusters   104 interface languages including Klingon and Tagalog   One petabyte of data in a cluster -- so much that hard disk error rates of 10-15 begin to be a real issue   Sustained transfer rates of 2Gbps in a cluster   An expectation that two machines will fail every day in each of the larger clusters   No complete system failure since February 2000

12:11 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitats a Oracle i DB2 [News.com] Database flaws more risky than thought. NGSS publica els detalls de nombrosos problemes de seguretat a Oracle i DB2.
11:58 (# Enllaç permanent) | Comentaris: | Trackback:

DNS Auth Trace Una bona eina de FreeDNS per ajudar a identificar problemes amb els servidors de noms.    DNS Auth Trace
10:34 (# Enllaç permanent) | Comentaris: | Trackback:

I els d'ara li fan més cas? [L'Absurd Diari] Una veu coneguda a La Marató de TV3 La portaveu de Salvem l'Empordà, Marta Ball-llosera, truca a La marató de TV3 per fer una aportació. A Marta Ball-llosera la veu que li contesta li sona. Ella pregunta: «Em podria dir qui és, vostè?». La veu li respon «escolti, és molt tafanera». Ella contesta: «Vostè no és Jordi Pujol?». Pujol admet que és Pujol. Ball-llosera diu «miri, jo sóc de Salvem l'Empordà, aquells que li donàvem tants maldecaps». Pujol respon «i tant, i tant!», i li etziba «i què, i els d'ara li fan més cas?». «Igual», respon l'ecologista. «Tan protestar i ja ho veu», conclou Pujol.

08:24 (# Enllaç permanent) | Comentaris: | Trackback:

Processadors de textos per a Linux [NewsForge] Office Software. Comparant TextMaker, StarOffice Writer, OpenOffice Writer, AbiWord i KWord.
07:52 (# Enllaç permanent) | Comentaris: | Trackback:

Trastejant el registre de Windows [Chris Pirillo] Windows Tweak.  Enllaços amb informació sobre com treure el màxim profit d'algunes funcions amagades de Windows tot modificant valors al registre.
07:49 (# Enllaç permanent) | Comentaris: | Trackback:

Debian Women [NewsForge] Debian Women: Geek feminists in action. Breu article sobre Debian Women, un grup de dones interessades en la utilització i/o contribuir en la distribució Debian.
07:46 (# Enllaç permanent) | Comentaris: | Trackback:

RSS dels Webcasts de Microsoft Microsoft ofereix una sèrie de canals RSS que permeten estar al dia dels diversos webcasts (conferències via web) que ofereix. Habitualment n'hi ha varis al mes en cada categoria: Upcoming MSDN Webcasts (rss)   Upcoming MSDN Architecture Webcasts (rss)   Upcoming Security Webcasts (rss)   Upcoming Microsoft Business Solutions Webcasts (rss)   Upcoming Microsoft Office Systems Webcasts (rss)   Upcoming TechNet Webcasts (rss)   Upcoming Executive Circle Webcasts (rss)   Upcoming Webcasts for the week (rss)   Webcast Series (rss)   Latest News (rss)   MSDN Webcasts Doctrine (rss)   Theme Weeks on MSDN Webcasts (rss)

07:42 (# Enllaç permanent) | Comentaris: | Trackback:

La presentació de Jeff Bezos a la conferència Web 2.0 Jeff Bezos, fundador d'Amazon, a ITConversations.
07:14 (# Enllaç permanent) | Comentaris: | Trackback:

Construir un CD de recuperació per a Solaris. [BigAdmin] A Recovery CD for the Solaris OS and VERITAS NetBackup Software. Explica com fer un CD de recuperació per Solaris, que pot ser utilitzat per a restaruar el file system arrel sense necessitat d'haver de reinstal·lar tot el sistema operatiu o disposar d'un servidor JumpStar. Malgrat que està pensat directament pels usuaris de NetBackup de Veritas, les idees es poden adaptar fàcilment a d'altres sistemes de backup.

07:00 (# Enllaç permanent) | Comentaris: | Trackback:

0-day per a Windows Nous exploits per a vulnerabilitats de Windows per a les quals encara no hi ha pegat. Algunes d'aquestes poden ser utilitzades de forma remota.
06:53 (# Enllaç permanent) | Comentaris: | Trackback:

Comparant eines de cerca a l'ordinador Desktop Search Matrix. La nova guerra entre els gegants (Google, AOL, Microsoft i d'altres) és en oferir eines per a la cerca d'informació als ordinadors. En aquest enllaç hi trobareu una comparativa en forma de taula, que permet veure les característiques de cada un dels productes i els diversos formats reconeguts.
06:47 (# Enllaç permanent) | Comentaris: | Trackback:

Revista de hacking feta amb vídeos TheBroken, hacking videozine.
06:44 (# Enllaç permanent) | Comentaris: | Trackback:

diumenge, 26 / desembre / 2004

Invitacions per a GMail Torno a tenir invitacions per GMail, el correu web de Google amb 1 GB d'espai. Com sempre les faré arribar a tothom que em demani una; només cal que m'envieu un missatge. En total tinc vint invitacions.
13:53 (# Enllaç permanent) | Comentaris: | Trackback:

Solution Accelerator for Domain Server Consolidation and Migration [Microsoft] Solution Accelerator for Domain Server Consolidation and Migration. Documentació sobre la migració de Windows NT 4.0 a Windows Server 2003 The Solution Accelerator for Domain Server Consolidation and Migration is a collection of documentation that presents a prescriptive, tested, and supported approach to planning, designing, deploying, and verifying a domain migration project. In the development of such a solution, the accelerator documentation addresses issues that are not typically discussed in the product documentation, such as capacity planning and scenario implementation.

13:20 (# Enllaç permanent) | Comentaris: | Trackback:

Les 19 prediccions pel 2005 de l'Scobleizer Scobleizer, el weblog de Robert Scoble (que treballa com a technical evangelist a Microsoft) publica les seves 19 prediccions per a l'any 2005: Apple presentarà un ordinador que farà servir un pen i una tauleta digitalitzadora combinada amb la pantalla. Veurem alguns executius acomiadats per no voler mantenir un weblog. Hi hauran nous casos d'acomiadament com conseqüència de mantenir un weblog. Popularització dels Tablet PC. Microsoft serà més interessant a finals d'any que no pas durant els primers mesos. Scoble patirà conseqüències per la seva mania en parlar sempre de weblogs... :-) Convergència dels telèfons mòbils, els discos durs i l'skype. HDTV. Popularització de les fonts RSS. A finals d'any tothom sabrà de la importància de attention.xml. Un gran desastre durant l'any 2005... i els grans mitjans de comunicació faran servir als ciutadans que mantenen weblog com a reporters per cobrir la informació. Diverses empreses Fortune 1000 disposaran d'equips de manteniment de weblogs que funcionaran 24x7, tant per aspectes tècnics com de marketing. Microsoft publicarà un producte important com a codi obert. Importants pífies de màrketing. Un parell de problemes dins de la blogosfera. Un executiu d'una gran empresa es retirarà per «tenir més temps per mantenir el seu weblog». Apple descobrirà que el podcasting és una forma d'enganxar els usuaris a l'iPod. Dave Winer es cansarà de viatjar dins dels Estats Units i començarà a visitar Europa. La PDC tindrà un gran seguiment per part dels webloggers.

13:15 (# Enllaç permanent) | Comentaris: | Trackback:

La història del Service Pack de Windows XP [SuperSite for Windows] Windows XP Service Pack 2: The Inside Story. Parlant amb Rebecca Norlander, Mark Karris, Laurie Litwack, Todd Wanke i d'altres membres de l'equip responsable del Service Pack 2 per a Windows XP sobre la gènesi, desenvolupament i decisions preses durant la confecció d'aquesta actualització de Windows XP. Lectura molt interessant.
13:01 (# Enllaç permanent) | Comentaris: | Trackback:

Els països més habitats avui i d'aquí a quaranta-cinc anys Els deu països més poblats el 2004 Rànking País Població (milions) 1 Xina 1.300 2 Índia 1.087 3 Estats Units 294 4 Indonèsia 219 5 Brasil 179 6 Pakistan 159 7 Rússia 144 8 Bangladesh 141 9 Nigèria 137 10 Japó 128 I els deu països amb més població l'any 2050 Rànking País Població (milions) 1 Índia 1.628 2 Xina 1.437 3 Estats Units 420 4 Indonèsia 308 5 Nigèria 307 6 Pakistan 295 7 Bangladesh 280 8 Brasil 221 9 República Democràtica del Congo 181 10 Etiòpia 173 Dades del Population Reference Bureau. És preocupant l'increment exagerat de població a l'Índia (gairebé un 60% d'increment en cinquanta anys) i a l'Àfrica, ja que difícilment es podrà garantir uns mínims de qualitat de vida en aquests païssos amb aquestes poblacions tan nombroses. Hi podeu trobar moltíssimes més dades, classificades per països: més de 95 variables demogràfiques de més de 220 països, 28 regions del món i el món en la seva globalitat. Fa un temps tenien un comptador amb el nombre total de persones que viuen a la Terra i també un comptador de les persones que han viscut a la Terra des de l'any -50.000 fins al 1.995 (105.472.380.169)... però avui no he sabut trobar aquestes dades.

12:41 (# Enllaç permanent) | Comentaris: | Trackback:

dissabte, 25 / desembre / 2004

Merry Christmas Microsoft Prova de concepte d'una de les noves vulnerabilitats que afecten a Windows XP amb SP2. You might see an error mentioning something about a window name. That is perfectly normal so just press OK and it will work. After a couple seconds, Microsoft Office.hta will appear in your startup folder. When this is run, a harmless executable will be downloaded and run. Btw what you do with this vulnerability is up to you. Please read the disclaimer on my home page.

23:37 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: SCLT, Simple Logfile Clustering Tool SCLT - Simple Logfile Clustering Tool és una utilitat per identificar agrupacions de text que s'enregistren habitualment dins els fitxers de registre d'activitat (logs), per tal d'ajudar a construir un model de la informació que s'enregistra. Per exemple, SLCT identifica agrupacions com aquestes: Dec 18 * myhost.mydomain sshd[*]: log: Connection from * port * Dec 18 * myhost.mydomain sshd[*]: log: Password authentication for * accepted.   Un segon ús de SCLT és, un cop identificades les agrupacions de text que corresponen a l'activitat normal, reconèixer les línies restants que poden indicar coses anòmales.

20:16 (# Enllaç permanent) | Comentaris: | Trackback:

Accés a memòria, sense restriccions, a través del port FireWire Fa un mes llarg ja vaig comentar el fet que l'especificació IEEE 1394 (FireWire) permet als dispositius accedir a adreces físiques de l'ordinador, saltant-se totes les proteccions imposades pel sistema operatiu. A FireWire round-up es comenta més detalladament el tema i s'ofereix codi d'exemple.
20:07 (# Enllaç permanent) | Comentaris: | Trackback:

El conte de mai no acabar [Slashdot] 3 New Windows Security Problems It describes the issues and urges users not to download .hlp files from email attachments. Apparently there are issues, even for a Windows XP system patched with Service Pack Two.
20:01 (# Enllaç permanent) | Comentaris: | Trackback:

Monitorització dels honeypots que s'executen en màquines virtuals de VMware Monitoring VMware Honeypots. Interessant article sobre com configurar VMware per a l'execució de Honeypots i la monitorització de l'activitat dels mateixos.
19:52 (# Enllaç permanent) | Comentaris: | Trackback:

El subsòl de Nova York [Via vaca.mu] New York Underground Interessant article de National Geographic sobre el subsòl de Nova York. Tour fotogràfic i amb àudio que explica, entre moltes altres coses, els motius pels qual sempre surt vapor per les clavegueres.
09:16 (# Enllaç permanent) | Comentaris: | Trackback:

divendres, 24 / desembre / 2004

La Verge Maria envia missatges al telèfon mòbil [Via pjorge.com] Physic 'sent photo messages from the Virgin Mary'. Un físic xilè explica que ha rebut missatges amb imatge al seu telèfon mòbil... i després d'estudiar-los ha arribat a la conclusió que els hi ha enviat la Verge Maria...
19:12 (# Enllaç permanent) | Comentaris: | Trackback:

Un parell de vulnerabilitats noves a Windows [Incidents.org] O-Day Win32 holes Ara ve Nadal, matarem el gall i un parell d'exploits arribaran. The holiday news continues to be bleak, with a pair of critical vulnerabilities for Windows NT/2000/2003/XP.
16:28 (# Enllaç permanent) | Comentaris: | Trackback:

Bon Nadal ====================================================== \ / - * - / \ |||||||||||||||||||||||||| | ___ ___ | __ __ __ | ((")) /(")\ | {')\ {')\ {')\ | ((-)) ,,o,,,, |\^/| | |-\ \ |-\ \ |-\ \ | | @ | \___/ | o | | B| \_\ O| \_\ N| \_\ | |___| /\ /\ |___| | NA|___| DA|___| L|____| ======================================================   He agafat aquest pessebre virtual de la felicitació que ha enviat l'ISOC-CAT.

16:13 (# Enllaç permanent) | Comentaris: | Trackback:

La història de la calculadora gràfica del Mac OS [Microsiervos] La historia de la Graphic Calculator. Una increïble història sobre la calculadora gràfica inclosa al sistema operatiu Mac OS 8 i 9, escrita pel seu autor, Ron Avitzur. És realment un relat curiós, d'aquells que cal llegir: al 1993 Ron treballava per Apple però el seu projecte va ser cancel·lat i es va quedar sense feina. No obstant això, va continuar anant a treballar, de forma clandestina, per tal de finalitzar aquesta calculadora. «Es medianoche. He estado trabajando dieciseis horas diarias durante siete días a la semana. No me pagan. De hecho, mi proyecto se canceló hace seis meses, así que estoy saltándome los controles de seguridad, colándome en las oficinas principales de Apple Computer en el corazón de Silicon Valley, haciendo trabajo voluntario clandestino para una empresa de 8.000 millones de dólares».

07:45 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 23 / desembre / 2004

Harry Potter and the Half-Blood Prince Ja hi ha data pel sisè llibre de la sèrie Harry Potter: el proper 16 de juliol. A Amazon ja podeu fer la reserva!! Per cert, en aquests moments és el número 1 del rànking de vendes d'Amazon.
06:58 (# Enllaç permanent) | Comentaris: | Trackback:

L'any segons Google Zeitgeist 2004. l'any vist per Google. Enguany en edició interactiva.
06:50 (# Enllaç permanent) | Comentaris: | Trackback:

Treo 650 review Treocentral publica la que, segurament, és la més completa anàlisi del Treo 650.   Pros Excellent screen Improved keyboard Bluetooth Do not lose data when the battery dies Good camera Faster processor Good included software Cons Slow response in phone dialer No voice recorder Clunky HotSync connector NVFS memory causes space problems Cannot easily soft-reset device Bluetooth has problems with hands-free profile

06:44 (# Enllaç permanent) | Comentaris: | Trackback:

Cuc que s'aprofita de la vulnerabilitat a PHP... i utilitza Google [InformationWeek] Google Worms Shows Bad Guys Want Efficiency, Too. Parla de Santy, un cuc que fa servir Google automàticament per identificar servidors phpBB vulnerables. També hi ha un article a Network World Fusion: New worm, Santy, using Google to spread.
06:38 (# Enllaç permanent) | Comentaris: | Trackback:

Beta de VMware Workstation 5.0 Disponible la versió beta de VMware Workstation 5.0. Inclou un bon nombre de novetats, tant a nivell de rendiments com en la capacitat de reproducció de vídeos, la possibilitat de clonar les màquines virtuals, suport al hardware de 64-bit, interfície de línia d'ordres.
06:36 (# Enllaç permanent) | Comentaris: | Trackback:

Cuc Santy: atacant milers de servidors phpBB [Netcraft] Santy Worm Spreads Through phpBB Forums. Milers de servidors que fan servir phpBB han estat atacats pel cuc Santy, que aprofita una vulnerabilitat d'injecció SQL
06:30 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: xprobe2 Ofir Arkin ha publicat una nova versió de l'eina xprobe, una utilitat de fingerprinting del sistema operatiu, és a dir la identificació del sistema operatiu utilitzat per un ordinador tot analitzant les respostes a determinats missatges ICMP.
06:26 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 22 / desembre / 2004

OpenOffice.org 1.1.4 Disponible la versió 1.1.4 de l'OpenOffice.org. Podeu veure la llista de canvis al Release Notes. És una versió de manteniment; no incorpora cap novetat, senzillament soluciona els diversos problemes identificats.
20:45 (# Enllaç permanent) | Comentaris: | Trackback:

Il·luminació nadalenca i efectes secundaris [The Register] Flashing Xmas lights down DSL connection. La il·luminació nadalenca del carrer i les connexions a Internet d'alta velocitat. Dodgy Christmas lights are being blamed for knocking over broadband connections, with imported flashing lights that don't meet UK electrical standards fingered as the worst offenders. "It has come to BT's attention that an extremely small percentage of seasonal lighting, which can be used both internally and externally may cause interference with the broadband service."

07:40 (# Enllaç permanent) | Comentaris: | Trackback:

Física i màgia de la neu Amb el fred que està fent aquests dies m'ha fet recordar l'existència d'una web genial, SnowCrystals.com, totalment dedicada als flocs i cristalls de neu: descripció, origen, diferents formes de formació, classificació...  Hi ha de tot, fins i tot explicacions que gairebé semblen d'humor, com la recepta per fer neu amb una ampolla de Coca Cola, indicacions de com conservar els flocs de neu o turisme per veure la neu (per exemple, al Japó) Un dels apartats més destacats és, sens dubte, la col·lecció de fotos on podeu veure meravelles com aquesta. També és prou interessant la guia sobre com fer fotografies a la neu i, pels físics de la casa, l'explicació científica.

07:15 (# Enllaç permanent) | Comentaris: | Trackback:

Resum de l'any 2004 F-Secure ha publicat el resum de l'estat de la seguretat informàtica de l'any 2004. Els fet més destacats són el phishing (l'any 2004 és, per ells, l'any del Phishing), l'aparició d'autors de virus professionals i les detencions sonades. El resum és força interessant i la seva lectura és força recomanable.
06:46 (# Enllaç permanent) | Comentaris: | Trackback:

Nadales Geek Un vell missatge publicat a rec.humor: paròdia de cançons nadalenques. Faig meva aquesta: better !pout !cry better watchout lpr why santa claus < north pole > town cat /etc/passwd > list ncheck list ncheck list cat list | grep naughty > nogiftlist cat list | grep nice > giftlist santa claus < north pole > town who | grep sleeping who | grep awake who | grep bad || good for (goodness sake) { be good } better !pout !cry better watchout lpr why santa claus < north pole > town

06:38 (# Enllaç permanent) | Comentaris: | Trackback:

MetalGear.A, un troià per a telèfons Symbian [News.com] Hybrid Trojan horse aims at Symbian phones. MetalGear,A, desactiva el programa antivirus i d'altres programes i instal·la una còpia del virus Cabir.
06:32 (# Enllaç permanent) | Comentaris: | Trackback:

Cuc que s'aprofita de la vulnerabilitat a PHP [MSNBC] New computer worm attacks butlletin boards. S'aprofita de la vulnerabilitat recentment identificada a PHP. A new computer worm that attacks bulletin board services spread silently and quickly around the Internet Tuesday, infecting at least 38,000 systems within a few hours.
06:27 (# Enllaç permanent) | Comentaris: | Trackback:

dimarts, 21 / desembre / 2004

Llibre: «L'últim hivern de Ramon Llull» A finals de l'any 1315 un vell que camina amb un pas lent, el pas de qui pateix la gota, el pas d'un vell incurable, arriba al port de Tunis. «Hi he vingut per morir-hi». Aquesta és una novel·la històrica que reconstrueix com podria haver estat l'últim viatge d'un dels personatges més importants de la cultura catalana i europea. Ramon Llull (Ramon lo Foll o Doctor Il·luminat) va tenir una de les vides més intenses que cap ésser humà ha gaudit. Vuitanta-tres anys (fet excepcional per a l'època), més de 350 documents escrits, viatges per arreu del món mediterrani... i la construcció d'alguns dels fonaments culturals i filosòfics de l'edat mitjana. A «L'últim hivern de Ramon Llull» trobem una història d'un vell que carrega a la seva esquena totes les decepcions i patiments d'una llarga vida. Arriba a una ciutat on tot just feia uns anys havia estat expulsat amb la finalitat de donar per finalitzada la seva vida. A contracor comença a dictar una biografia, que es constantment discutida pel cadi de la ciutat Sadeq ibn Belaui, un rival de tota la seva vida. És una brillant reconstrucció de com podien haver estat els últims mesos de la vida d'un personatge genial, en plena lucidesa i amb totes les seves facultats mentals. No es un relat històric, però aconsegueix donar una visió molt interessant de com podia ser la vida d'un país musulmà durant la baixa edat mitjana. A mi personalment m'ha servir per descobrir (o redescobrir) a Ramon Llull, del qui només en tenia unes nocions molt generals. Fa un parell de setmanes, a més de dir que té un carrer de Barcelona i que va viatjar per arreu de la Mediterrània poc més hauria estat capaç d'explicar. Arran la lectura d'aquest llibre, durant aquests dies he estat cercant més i més informació sobre la seva vida... i no paro de sorprende'm. Títol: L'últim hivern de Ramon Llull Autor: Francesc Puigpelat 1a edició (octubre 2004) 246 pàgines ISBN 84-8437-730-X

22:05 (# Enllaç permanent) | Comentaris: | Trackback:

Introducció a OpenVPN [Linux Journal] Meet OpenVPN. Exemple pràctic d'ús de l'OpenVPN per a l'accés remot a un xarxa corporativa.
06:30 (# Enllaç permanent) | Comentaris: | Trackback:

Funcions úniques de Solaris 10 [The Jem Report] Solaris 10: a collection of great, new, unique features. Descripció de Solaris 10 i les principals prestacions que ofereix i que no podem trobar enlloc més.
06:28 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat a Google Desktop Search [InfoWorld] Security hole found in Google Desktop Search. Identificada la primera vulnerabilitat a seguretat al sistema de cerca d'informació a l'ordinador de Google. Aquesta vulnerabilitat podria arribar a ser utilitzada per accedir als fitxers locals.
06:17 (# Enllaç permanent) | Comentaris: | Trackback:

Comparant detectors de correu brossa [NetworkWorldFusion] Spam in the Wild, The Sequel. Comparativa de 41 productes per a la detecció de correu brossa (podeu anar directament a la taula comparativa).
06:14 (# Enllaç permanent) | Comentaris: | Trackback:

dilluns, 20 / desembre / 2004

El gat del meu germà Fotografia feta amb el Treo
23:18 (# Enllaç permanent) | Comentaris: | Trackback:

Fer el cub Rubik [Microsiervos] Resolver el cubo Rubik. Álvaro Ibáñez va fer una xerrada al Kaslab de Madrid explicant com resoldre el cub Rubik. Ha publicat la guia, sota llicència CC.
06:40 (# Enllaç permanent) | Comentaris: | Trackback:

Mesures de seguretat física pels centres informàtics [Infosec Writers] Security Physical Access and Environmental Services for Datacenters. Guia per a la implementació de mesures de seguretat física als centres informàtics. Indica quines mesures de control d'accés han d'aplicar-se per protegir els centres on es troben els mainframes i servidors d'aplicacions, així com les mesures de protecció davant qualsevol incidència com poden ser inundacions, robatori, incendi. També tracta sobre les condicions ambientals que cal mantenir.

06:33 (# Enllaç permanent) | Comentaris: | Trackback:

Importants problemes de seguretat a PHP [Barrapunto] Fallos de seguridad críticos en PHP. Descoberts una sèrie d'importants problemes de seguretat a PHP 4.3.9 i 5.0.2 (incloses versions anteriors).
06:22 (# Enllaç permanent) | Comentaris: | Trackback:

Microsoft oferirà eines per esborrar programes espies... però cobrant [SecurityFocus] Microsoft may charge for new security tools Microsoft Corp. disclosed plans Thursday to offer frustrated users of its Windows software new tools within 30 days to remove spyware programs secretly running on computers. But it might cost extra in coming months.
06:19 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat CSS a l'Internet Explorer [BugTraq] MSIE DHTML Edit Control Cross Site Scripting Vulnerability.Vulnerabilitat Cross Site Scripting a l'Internet Explorer. Afecta a totes les versions, inclosa la disponible a Windows XP amb Service Pack 2.
06:17 (# Enllaç permanent) | Comentaris: | Trackback:

diumenge, 19 / desembre / 2004

Any 2005 sense virus? [SecurityFocus] Zero Viruses in 2005? Ara que estem a l'època dels propòsits... que us sembla aconseguir l'objectiu d'un any sense virus? Que ha de fer una empresa per aconseguir això? Jo personalment ho he aconseguit aquest any 2004... i els anys anteriors. De fet, jo només he patit al meu ordinador dues infeccions de virus a la meva vida: el clàssic ping-pong i el virus Telefonica.

23:46 (# Enllaç permanent) | Comentaris: | Trackback:

Trucs pel Firefox Firefox Browser Hacking, uns quants trucs per millorar el rendiment del Firefox.
23:41 (# Enllaç permanent) | Comentaris: | Trackback:

TV Catalunya i els seus consells d' (in)seguretat informàtica Divendres passat durant el Telenotícies vespre es va anunciar una web de Televisió de Catalunya que permet la visualització per Internet dels programes de televisió. Avui, mirant els requeriments d'ús veig una cosa que fa realment por: 4. Activar els controls Active X. Per fer-ho has d'anar al menú "Herramientas" del teu navegador i clicar a "Opciones de Internet". Un cop aquí, has d'anar a la pestanya "Seguridad" i clicar el botó "Nivel Personalizado". Busca les opcions relacionades amb l'Active X i marca-les (segons el programa i la seva versió els noms dels botons i opcions poden variar).   No només fa servir software propietari, ignora la llengua catalana (només dóna les instruccions per a la versió en castellà)... sinó que a més aconsella als usuaris que elimini una de les mesures de seguretat més bàsiques, ja que permetre l'execució indiscriminada de controls ActiveX pot significar que el nostre ordinador estigui a l'abast d'un atacant i pugui ser envaït així com que qualsevol web amb contingut malèvol pugui passejar-se pel nostre ordinador com a cal sogre. Si jo segueixo aquestes instruccions i, per culpa dels canvis, el meu ordinador queda a l'abast de qualsevol atacant, tinc dret a reclamar una compensació a Televisió de Catalunya SA? Una altra qüestió... quin és el significar de 'clicar'? No tinc pas constància que aquest verb figuri a cap diccionari de la llengua catalana. Clicar ha estat acceptat pel Termcat (desafortunadament, segons la meva opinió personal)

17:57 (# Enllaç permanent) | Comentaris: | Trackback:

Empleat de PeopleSoft convida als seus companys a canviar de feina [Scobleizer] PeopleSoft employee blogs and tries to help his coworkers get new jobs. Alguns empleats de PeopleSoft ja s'ensumen els efectes de l'adquisició realitzada per Oracle i ja estan organitzant per cercar nova feina.
14:09 (# Enllaç permanent) | Comentaris: | Trackback:

1 Gbps al telèfon mòbil [News.com] DoCoMo test 1 Gbps downloads. 1 Gbps d'ample de banda pel telèfon mòbil. Quan aquí encara no tenim la 3G operativa, al Japó ja experimenten amb la quarta generació.
13:41 (# Enllaç permanent) | Comentaris: | Trackback:

Versió prèvia de l'OpenOffice 2.0 [The Inquirer] OpenOffice 2.0 preview released. Millor compatibilitat amb els documents de Microsoft Office, documents en format XML d'acord amb els estàndards, un gestor de base de dades...
13:33 (# Enllaç permanent) | Comentaris: | Trackback:

Antivirus per a telèfons mòbils [La Vanguardia] La industria antivirus lanza los primeros productos para proteger los teléfonos móviles (requereix subscripció; dades d'accés disponibles a bugmenot.com). Els primers programes antivirus (F-Secure, Trend Micro i Symantec) per a telèfons mòbils.
10:23 (# Enllaç permanent) | Comentaris: | Trackback:

dissabte, 18 / desembre / 2004

Quart creixent Foto Alan Friedman Aquests dies s'ha pogut veure la Lluna en quart creixent. Es poden veure dues porcions il·luminades: la part brillant és la reflexió directa de la llum del Sol, que il·lumina la superfície del satèl·lit. La resta del globus lunar que es veu il·luminada, molt més lleugerament, per la llum del Sol que reflexa la Terra. Aquest efecte s'anomena Earthshine (en anglès), Lumière cendrée (francès), Luz cenicienta (castellà) i .Algú sap com s'anomena en català? llum cendrosa en català (gràcies Joan Lluís). Jo personalment es quan trobo la Lluna més maca.

21:13 (# Enllaç permanent) | Comentaris: | Trackback:

Escollir el millor seient dins d'un avió SeatGuru.com, Your Enlightened Guide to Airline Seating. Vols escollir el millor seient dins d'un avió? Imprescindible pels que fan servir l'avió sovint. Do you want a seat with extra legroom? A seat with a non-restricted recline? A seat that is extra quiet?   Would you like to compare the First Class, Business Class and Coach Class seat pitch and seat width of different airline carriers?   Are you traveling for business and need to know which airplanes have laptop power at your seat and what type of adapter you'll need?   Have a long flight and want to know what type of in-flight entertainment is featured on your flight and what movies are playing this month?   Per cert, als gràfics es pot veure que hi ha moltes companyies que no tenen la filera 13.

19:52 (# Enllaç permanent) | Comentaris: | Trackback:

Treo 600, l'SmartPhone més popular de novembre Cada mes, Handango publica un rànking del software per PDA més venut, amb independència del sistema operatiu i del fabricant. Durant el passat mes de novembre, l'SmartPhone més popular va ser el Treo 600: For the first time in over a year and a half, a new handset has taken the lead as the number one phone adding mobile content. The palmOne Treo 600 topped the list for the first time in its history, indicating a big appetite for applications from customers of the red-hot device.   És interessant indicar que la llista de telèfons la completen els Motorola V400 i V600 i els Sony Ericsson P900 i P910.

18:55 (# Enllaç permanent) | Comentaris: | Trackback:

Skweeze me please Greenlight Wireless ofereix un servei gratuït, Skweezer, que de forma automàtica comprimeix i canvia el format de qualsevol pàgina web, optimitzant-la pel seu ús amb el Treo. La pàgina es carrega molt més ràpida (entre un 10% i un 90% més ràpida), tal com es pot comprovar amb aquest gràfic: Jo encara no l'he provat i tampoc m'he mirat els detalls exactes de com funciona, però hi donaré un cop d'ull. El servei, com he indicat, és gratuït però cal indicar que s'afegeix propaganda a les pàgines web visitades.

18:49 (# Enllaç permanent) | Comentaris: | Trackback:

Targeta de memòria gratuïta pels usuaris del Treo 650 Tal i com va indicar PalmOne, els afortunats usuaris del Treo 650 ja poden demanar una targeta SD de 128 MB totalment gratuïta.
18:42 (# Enllaç permanent) | Comentaris: | Trackback:

Mozilla 1.7.5 La Fundació Mozilla anuncia la publicació del Mozilla 1.7.5. Es tracta d'una versió de manteniment que soluciona els problemes detectats a les versions prèvies.
18:35 (# Enllaç permanent) | Comentaris: | Trackback:

Les màquines d'escriure IBM Sensacional: A timeline history of the IBM Typewriter, un passeig per la història de les màquines d'escriure IBM. Ara que s'han venut la fabricació dels PC, caldrà començar a preparar una història equivalent amb els ordinadors.
17:52 (# Enllaç permanent) | Comentaris: | Trackback:

50 anys de Der Spiegel Die Kunst des SPIEGEL, l'art de cinc dècades de portades del setmanari alemany Der Spiegel.
17:46 (# Enllaç permanent) | Comentaris: | Trackback:

«Make Love With Spam» [F-Secure] Another new Atak found. Una nova variant del cuc Atak, que es distribueix amb una felicitació de Nadal prou original:
17:33 (# Enllaç permanent) | Comentaris: | Trackback:

L'ICT promociona un seminari de protecció de dades personals utilitzant l'SPAM Este correo electrónico ha sido remitido por ICTnet - Comunidad de Profesionales Internet, S.A. con CIF: A62324835. ICTnet valora que las listas de distribución de sus comunidades sean abiertas y gratuitas, así como realizar en ellas continuas mejoras. Mantener este servicio tiene un coste, que es parcialmente sufragado mediante el envío de información sobre ofertas y promociones seleccionadas. Para dejar de recibir más comunicaciones comerciales, puedes cancelar tu suscripción a ICTnet en [adreça subscripció]. Si tienes dudas, contáctanos en [adreça email]    Aquest és el típic disclaimer que surt al 99,9% dels missatges de correu brossa.  El curiós es que aquest missatge brossa, enviat per una entitat (ICTnet) amb la que no mantinc cap relació i on no sóc conscient d'haver donat mai les meves dades, anuncia un seminari sobre protecció de les dades de caràcter personal a les administracions públiques. Al missatge es fan servir d'altres tècniques habituals del correu brossa, com la presència d'imatges residents al servidor amb un codi únic que permet identificar el lector dels missatges. És trist que aquells que volen ensenyar com protegir les dades de caràcter personal siguin els primers en no respectar la privadesa del correu electrònic. Per descomptat no hi he anat al curs, ni he visitat la pàgina de subscripció ni els he escrit a l'adreça que indiquen.

15:59 (# Enllaç permanent) | Comentaris: | Trackback:

Alícia, la reina de l'spam [Via vaca.mu] An Unsolicited Commercial Love Story... la presència massiva d'Alícia, la reina de l'spam.
09:50 (# Enllaç permanent) | Comentaris: | Trackback:

Google Print: accés a les majors biblioteques del món [Webpronews.com] Google Print: A New Era For The Search Engine The announcement of Google Print revealed the search engine would be "partnering" with five academic institutions in order to convert the public domain of their print libraries into a digital format that can then be indexed. According to the BBC, four of the five are prestigious universities including Stanford, Oxford, Harvard, and Michigan. The fifth institution to give Google access is the New York Public Library. Google hopes to have this digitized content available to the public by 2010.

09:20 (# Enllaç permanent) | Comentaris: | Trackback:

divendres, 17 / desembre / 2004

La nova independència de Dan Gillmor [Vicent Partal] Dan Gillmor ho provarà Dan Gillmor és un periodista molt conegut a la xarxa. Des de la seua columna tecnològica al San Jose Mercury, el gran diari de Silicon Valley, ha marcat els darrers anys l'evolució del món digital i més en concret del periodisme a la xarxa. Ara Gillmor ho provarà per ell sol. Ha decidit abandonar el diari, on és una autèntica estrella, per iniciar un projecte de premsa digital. És una molt bona notícia.

21:33 (# Enllaç permanent) | Comentaris: | Trackback:

Normalització lingüística a Correus Fotografia feta amb el Treo La normalització lingüística ha arribat a l'oficina de Correus (perdó, Correos) de Terrassa. Un cartell convidant a convidar a demanar tarjetas de la Unicef. Deixant de banda la manca d'accent a infància, l'ortografia de targetes es prou curiosa. Menys mal Encara sort que algú ja l'ha corregida amb bolígraf.
20:17 (# Enllaç permanent) | Comentaris: | Trackback:

Integrant l'autenticació d'usuari de Windows amb d'altres entorns [Sun] Using pGINA to Authenticate Users in Microsoft Windows Environments This article describes the use of pGINA, which simplifies the authentication of Microsoft Windows users in an environment that includes Window, Linux, and UNIX® systems. (...) pGINA provides the skeleton code necessary to quickly and easily implement many different methods of user authentication. Once a plug-in has been created for a particular authentication method, it can be easily installed on multiple systems. The new plug-in can be made available to other users without the users needing an indepth understanding of the Windows logon process. Some of the plug-ins that already exist for pGINA are OpenLDAP and Radius.

07:40 (# Enllaç permanent) | Comentaris: | Trackback:

[Hispasec] El lado humano de las contraseñas.
07:16 (# Enllaç permanent) | Comentaris: | Trackback:

Microsoft compra un fabricant de detectors de programes espies [Slashdot] Microsoft Acquires Spyware Removal Company. Microsoft ha comprat Giant AntiSpyware
06:32 (# Enllaç permanent) | Comentaris: | Trackback:

Podcast de la NASA [Via Scripting News] Podcast de la NASA.
06:28 (# Enllaç permanent) | Comentaris: | Trackback:

La mort de WEP [SecurityFocus] WEP: Dead Again (Part 1). La nova generació d'eines que permeten trencar el sistema de xifrat de les xarxes sense fils. This article is the first of a two-part series that looks at the new generation of WEP cracking tools for WiFi networks, which offer dramatically faster speeds for penetration testers over the previous generation of tools. In many cases, a WEP key can be determined in seconds or minutes. Part one, below, compares the latest KoreK based tools that perform passive statistical analysis and brute-force cracking on a sample of collected WEP traffic.   Jo personalment considero WEP no com un sistema de seguretat sinó únicament com un protocol que permet comprovar la integritat de les comunicacions... és a dir, un simple sistema que ens permet conèixer si la informació que rep el node de la xarxa sense fils és la mateixa que ha emès el punt d'accés.

06:23 (# Enllaç permanent) | Comentaris: | Trackback:

Història dels generadors de números aleatoris [Bruce Schneier] 1959 RNG A 1959 paper about a hardware random number generator attached to a computer.
06:15 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 16 / desembre / 2004

Butlletins de seguretat de Microsoft corresponents a desembre Els butlletins de seguretat de Microsoft corresponents a desembre: MS04-041: Desbordament de memòria intermèdia a WordPad. Més informació sobre aquesta vulnerabilitat a I-Defense.   MS04-042: Vulnerabilitat que permet l'execució de codi remot (o la realització de DoS) al servidor DHCP.   MS04-043: Desbordament de memòria intermèdia al format de fitxers .HT utilitzat per l'HyperTerminal.   MS04-044: Vulnerabilitat d'elevació de privilegis a LSASS/Nucli de Windows.   MS04-045: Vulnerabilitat al servei WINS.  Aquesta vulnerabilitat ha estat utilitzada in the wild durant, com a mínim, un mes abans de la disponibilitat d'aquesta actualització.

07:00 (# Enllaç permanent) | Comentaris: | Trackback:

Usuaris per defecte a Cisco Dos butlletins de seguretat de Cisco relacionats amb els usuaris i contrasenyes per defecte: Cisco Unity Integrated with Exchange Has Default Passwords EAdmin<SYSTEMID> UNITY_<SERVERNAME> UAMIS_<SERVERNAME> UOMNI_<SERVERNAME> UVPIM_<SERVERNAME> ESubsubscriber   Default Administrative Password in Cisco Guard and Traffic Anomaly Detector
06:52 (# Enllaç permanent) | Comentaris: | Trackback:

Wi-Fi al Treo 650!!! [Treocentral] Rough WiFi for Treo 650. Un primer intent d'oferir suport Wi-Fi al Treo 650.
06:38 (# Enllaç permanent) | Comentaris: | Trackback:

Saltar-se el bloqueig de finestres emergents al SP2 de Windows XP [Security Protocols] Windows XP SP2 Popup Blocker Bypassing. Es possible saltar-se el bloqueig de finestres emergents que incorpora l'Internet Explorer inclòs Service Pack 2 de Windows XP. Hi ha disponible una prova de concepte.
06:32 (# Enllaç permanent) | Comentaris: | Trackback:

PuTTY per a l'accés de correu Guia pas a pas, il·lustrada, per configurar el PuTTY per un accés remot segur al correu electrònic.
06:30 (# Enllaç permanent) | Comentaris: | Trackback:

Convocatòria de comunicacions per a les III Jornades sobre el català a les noves tecnologies Obert el plaç de presentació de propostes de comunicacions per a les III Jornades sobre el català a les noves tecnologies. Per a més informació, http://www.softcatala.org/jornades/.
06:19 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 15 / desembre / 2004

Lycos Europa retira un polèmic estalvi de pantalla contra el correu brossa L'estalvi de pantalla "Fes l'amor i no l'spam" ha estat flor d'un dia. Lycos Europa llançava la setmana passada aquest programa gratuït, destinat a bombardejar les webs on es venen productes anunciats amb correu brossa. Segons Lycos, si molta gent l'utilitzava, els "spammers" haurien de pagar l'augment d'ample de banda que es generaria als seus llocs. Però la idea va ser molt criticada als fòrums de seguretat d'Internet i fins i tot un grup desconegut va modificar la pàgina de promoció del producte. Finalment, Lycos l'ha retirat. Continuació...

20:37 (# Enllaç permanent) | Comentaris: | Trackback:

Sendmail 8.13.2 Publicada una nova versió de Sendmail: 8.13.2. Es tracta d'una versió de manteniment, que incorpora les correccions a les diverses fallades identificades a les versions anteriors, així com algunes millores per augmentar-ne la portabilitat entre diverses plataformes.
20:11 (# Enllaç permanent) | Comentaris: | Trackback:

La CIA estudia com espiar les xarxes de xat L'agència nord-americana d'espionatge, la CIA, estaria finançant investigacions per a monitoritzar que es diu a les xarxes de xat IRC, segons un document donat a conèixer per l'Electronic Privacy Information Center (EPIC). La CIA hauria actuat a l'ombra, escudant-se en un acord secret amb la National Science Foundation (NSF), per a seleccionar i subvencionar projectes orientats a l'espionatge de l'IRC, amb la intenció de descobrir activitat terrorista. Continuació...

20:00 (# Enllaç permanent) | Comentaris: | Trackback:

Suècia, Finlàndia i Dinamarca recomanen no utilitzar el navegador Internet Explorer Els governs de Suècia i Finlàndia aconsellen als ciutadans no utilitzar el navegador Internet Explorer, pels seus múltiples problemes de seguretat. Segons publica el diari danès "Politiken", a més de les autoritats de telecomunicacions sueca i finlandesa, l'equip de seguretat CERT de Dinamarca està fent pressió perquè la població abandoni el navegador de Microsoft. Continuació...

19:51 (# Enllaç permanent) | Comentaris: | Trackback:

Fotos nocturnes de Zürich Avui fa un any vaig fer unes quantes fotos nocturnes de Zürich...
07:05 (# Enllaç permanent) | Comentaris: | Trackback:

OS/2 Warp 3 Connect en Virtual PC 2004 [Virtual PC Guy] Guia per a la instal·lació de l'OS/2 Warp 3 Connect en una màquina virtual de Virtual PC 2004.
06:53 (# Enllaç permanent) | Comentaris: | Trackback:

Frase del dia: et mereixes ser atacat [Dana App] Quote of the Day: You deserve to be Hacked "If you spend more on coffee than on IT security, then you will be hacked. What's more, you deserve to be hacked." Richard Clarke Former Special Advisor to the President on Cybersecurity
06:49 (# Enllaç permanent) | Comentaris: | Trackback:

Xantatge online [SecurityFocus] Online Extortion Works. És a dir, els xantatges electrònics contra empreses funcionen i afecten a milers d'empreses que reben amenaces.
06:47 (# Enllaç permanent) | Comentaris: | Trackback:

Formació gratuïta per HP HP manté una web, http://www.hplearningcenter.com/, amb cursos gratuïts a través de la web sobre temes de tecnologies. Hi ha cursos sobre tallafocs, publicació electrònica, Microsoft, Linux, protecció contra els virus informàtics, organització personal...
06:44 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: Winfingerprint Winfingerprint és una utilitat per a l'obtenció d'informació de les màquines Windows existents a una xarxa: SMB (sistema operatiu, usuaris, grups, SID, política de contrasenyes, serveis, actualitzacions, recursos compartits, transports, sessions, discos, esdeveniments de seguretat...), TCP, UDP, ICMP, RPC i SNMP.
06:42 (# Enllaç permanent) | Comentaris: | Trackback:

Wi-Fi a l'Eurostar [The Register] Eurostar brings Wi-Fi to termini. Comença el desplegament de Wi-Fi a l'Eurostar, el tren que uneix França i el Regne Unit per sota el Cànal de la Màniga. De moment només a les estacions, però està previst que també hi hagi suport als trens.
06:37 (# Enllaç permanent) | Comentaris: | Trackback:

Estudi: Linux té menys vulnerabilitats que d'altres productes [News.com] Security research suggests Linux has fewer flaws. Les conclusions d'un estudi realitzat aquests quatre darrers anys The project found 985 bugs in the 5.7 million lines of code that make up the latest version of the Linux core operating system, or kernel. A typical commercial program of similar size usually has more than 5,000 flaws or defects, according to data from Carnegie Mellon University.

06:31 (# Enllaç permanent) | Comentaris: | Trackback:

Guia per entendre els atacs Phishing [NextGenss] The Phishing Guide. Understanding & Preventing Phishing Attacks El Phishing és el delicte que defineix aquest començament de segle. This paper covers the technologies and security flaws Phishers exploit to conduct their attacks, and provides detailed vendor-neutral advice on what organisations can do to prevent future attacks. Security professionals and customers can use this comprehensive analysis to arm themselves against the next phishing scam to reach their in-tray.

06:28 (# Enllaç permanent) | Comentaris: | Trackback:

dimarts, 14 / desembre / 2004

mobdex http://mobdex.com/, servei gratuït amb textos d'accés lliure que es poden llegir des d'un dispositiu mòbil, com per exemple el Treo. No és el primer lloc on es troben documents (ebooks) lliures, però sí el primer especialment dissenyat pels dispositius mòbils.
07:41 (# Enllaç permanent) | Comentaris: | Trackback:

Vídeo de demostració del Treo 650. Interessant
07:39 (# Enllaç permanent) | Comentaris: | Trackback:

Portal de seguretat especialitzat en missatgeria instantània i xarxes P2P IMlogic Threat Centrer, un portal amb informació i avisos de seguretat relacionats amb els virus, cucs i vulnerabilitats dels sistemes de missatgeria instantània i xarxes P2P.
06:50 (# Enllaç permanent) | Comentaris: | Trackback:

Webcast sobre les actualitzacions de seguretat de Microsoft de desembre Webcast sobre els butlletins de seguretat que publica Microsoft corresponents al mes de desembre. Aquests butlletins es faran públic durant el dia d'avui i, tal com es va avançar divendres passat, inclouen cinc actualitzacions importants de Windows. El webcast es realitzarà demà, 15 de desembre, de 20.00 a 21.00 hores.
06:48 (# Enllaç permanent) | Comentaris: | Trackback:

DragonFly BSD 1.0 DragonFly BSD 1.0 és un sistema operatiu, derivat del FreeBSD 4.x, dissenyat per tal d'oferir una bona escalabilitat i un entorn robust, tant en entorns multiprocessadors com per clústers de múltiples ordinadors.
06:39 (# Enllaç permanent) | Comentaris: | Trackback:

Microsoft i els problemes de seguretat de l'Internet Explorer [The Register] Is Microsoft creating tomorrow's IE security holes today? Article d'opinió sobre com Microsoft està reaccionant davant la constant aparició de noves vulnerabilitats a l'Internet Explorer.
06:25 (# Enllaç permanent) | Comentaris: | Trackback:

Eines de simulació de xarxes sense fils [Network World Fusion] Wireless-LAN simulation tools. Un parell d'eines que ajuden a determinar quina és la millor ubicació dels punts d'accés d'una xarxa sense fils.
06:18 (# Enllaç permanent) | Comentaris: | Trackback:

dilluns, 13 / desembre / 2004

La visió que tenen els polítics de la tecnologia, segons Mitch Kapor [IT Conversations] Mitch Kapor (fundador de Lotus, de l'Electronic Frontier Foundation, l'EFF, i de l'Open Source Applications Foundation) parla sobre la visió dels polítics de la tecnologia i els seus errors d'interpretació.
06:56 (# Enllaç permanent) | Comentaris: | Trackback:

Netsky-P: el pitjor virus del 2004 [News.com] Sophos declares Netsky-P worst virus of 2004. Primeres valoracions de l'any per part dels fabricants d'antivirus: el 2004 ha portat un 52% d'increment en el nombre de virus i el Netsky-P ell solet ha representat el 22,6% de totes les infeccions.
06:53 (# Enllaç permanent) | Comentaris: | Trackback:

VMWare ESX2 comparat amb Microsoft Virtual Server [Network Admin Blog] VMWare ESX 2 versus Microsoft Virtual Server. Comparant les característiques dels dos productes servidors per a l'execució de màquines virtuals.
06:48 (# Enllaç permanent) | Comentaris: | Trackback:

Atacs phishing contra entitats financeres [Netcraft] As Phishers Analyze Sites, Regulators Focused on Bank Site SecuritySecurity. Els atacants estan analitzant les webs de les entitats financeres per tal d'identificar debilitats que ajudin a la realització d'atacs phishing.
06:38 (# Enllaç permanent) | Comentaris: | Trackback:

Una única versió de Longhorn [Network World Fusion] Longhorn Server to have one version for many roles. La propera versió del sistema operatiu de Microsoft per a servidors, prevista per a l'any 2007, permetrà una adaptació a les diferents tasques. Això vol dir que, a diferència de la versió actual, només hi haurà una versió: The release, code-named Windows Server Longhorn and set to ship in 2007, will support much more granular role-based installation than does the current Windows Server 2003. This will include the option to install only the software code needed to support a certain role, such as terminal server or file server.

06:30 (# Enllaç permanent) | Comentaris: | Trackback:

Els atacs que podem rebre [Linux Focus] External attacks. This article presents the different types of external attacks that a cracker can use against the machines within a network. We will take up the main network attack, some attacks through applications and denial of service type attacks.
06:25 (# Enllaç permanent) | Comentaris: | Trackback:

Reduir les emissions sense fils DefendAir, una pintura especialment dissenyada per evitar la sortida de les emissions sense fils (WiFi, WiMax i Bluetooth). When you apply this on a wall, it can dampen the amount of WiFi, WiMax, or Bluetooth frequencies escaping into outside rooms, homes, or pesky spies parked outside in a black van. It works, though you're going to need at least a couple coats for it to be really effective.

06:23 (# Enllaç permanent) | Comentaris: | Trackback:

Gizmodo parla del Treo 650 [Gizmodo] Sprint PalmOne Treo 650 Review(ed)
06:17 (# Enllaç permanent) | Comentaris: | Trackback:

dissabte, 11 / desembre / 2004

Anunci previ dels pegats de Microsoft del proper dimarts On December 14, 2004 the Microsoft Security Response Center is planning to release: 5 Microsoft Security Bulletins affecting Microsoft Windows   The greatest maximum severity rating for these security updates is Important   Some of these security updates may require a restart
11:03 (# Enllaç permanent) | Comentaris: | Trackback:

divendres, 10 / desembre / 2004

El software obsolet i els pressupostos d'informàtica [NetworkWorldFusion] Obsolete software drains billions from IT budgets. Obsolete, redundant and unused software applications are costing U.S. companies billions of dollars each year in unnecessary IT spending, according to new research.
06:38 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat a lmlib [News.com] Linux groups patch image flaw. Una sèrie de vulnerabilitats a les versions antigues de GNome poden ser utilitzades per un atacant per tal de comprometre un sistema Linux. L'atac consisteix en convencre a l'usuari que visualitzi una imatge i pot arribar a permetre el control de la màquina de la víctima.
06:35 (# Enllaç permanent) | Comentaris: | Trackback:

Previsió per l'any 2005: els virus encara faran més nosa [Vnunet] 2005: the year the virus gets nasty. Next year will see more and more viruses targeting users' financial accounts as organised crime moves online in a big way, according to security company Sophos.
06:31 (# Enllaç permanent) | Comentaris: | Trackback:

Detecció de virus complexes [SecurityFocus] Detecting Complex Viruses. Article que analitza les dificultats en la detecció de virus complexes (polimòrfics, metamòrfics i virus que fan servir tècniques diverses per amagar-se).
06:27 (# Enllaç permanent) | Comentaris: | Trackback:

Saps identificar l'inventor d'un llenguatge de programació? Saps diferenciar entre un inventor d'un llenguatge de programació i un assassí en sèrie? Una enquesta per comprovar el teu nivell de coneixement de l'aspecte d'un informàtic. Requereix Flash.
06:24 (# Enllaç permanent) | Comentaris: | Trackback:

NetBSD 2.0 Publicat el NetBSD 2.0. Es tracta d'un sistema operatiu lliure, segur i altament portable. Aquesta versió incorpora un bon nombre de millores a nivell de nucli, en el suport de xarxa, als sistemes de fitxers,  en la seguretat, l'administració de sistema i moltes altres millores.
06:21 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 9 / desembre / 2004

Els Ents existeixen     «La meva llar rau a les fondàries del bosc, prop de les arrels de la muntanya»
22:58 (# Enllaç permanent) | Comentaris: | Trackback:

La màxima expressió del políticament correcte... o la pífia de l'any Aquests dies estic «exiiat», treballant al Citypark de Cornellà. Per arribar-hi, vaig en tren (RENFE) des de Terrassa fins a L'Hospitalet i després continuo caminant. M'he adonat que al capdamunt de la Rambla Just Oliveras de L'Hospitalet hi ha la seu de les Joventuts del Partit dels Socialistes de Catalunya i al balcó hi ha dues banderes: la senyera i la bandera de la IIa República espanyola. Fins aquí res d'especialment sorprenent. El curiós es quan et fixes en la bandera republicana. Dins de la bandera hi ha un escut (que jo recordi la bandera de la IIa República no en portava pas)... i aquest és l'escut real... amb la corona i tots els símbols de la monarquia espanyola. És a dir, a la seu de les Joventuts dels Socialistes a L'Hospitalet hi ha penjada una bandera republicana-monàrquica. :-) Demà miraré de fer-hi una foto.

21:23 (# Enllaç permanent) | Comentaris: | Trackback:

Connexió sense fils a 1 Gbps (en entorn de laboratori) [Wi-Fi Networking News] Siemens hits 1 gigabit per second in the lab with mobile technology.
07:35 (# Enllaç permanent) | Comentaris: | Trackback:

El «MakeLoveNotSpam» inspira un troià [Slashdot] Lycos Anti-Spam Screensaver Inspires Trojan. Era d'esperar...
07:02 (# Enllaç permanent) | Comentaris: | Trackback:

Més queixes dels usuaris del Treo 650 [Slashdot] More Problems for the Treo 650. Ara les queixes són per la qualitat del micròfon.
07:00 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat a tots els navegadors web [Slashdot] New Vulnerability Affects All Browsers. Secunia informa de l'existència d'una vulnerabilitat present a tots els navegadors i que permet orbir finestres emergents. Hi ha disponible un parell de proves de conceptes.
06:55 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: GreyMagic Online Script Decoder GreyMagic Online Script Decoder és una utilitat per identificar la presència d'scripts codificats dins de pàgines web. Windows Script Encoder is a tool to encode scripts so that "Web hosts and Web clients cannot view or modify their source". The encoded scripts "language" attribute is renamed from "JScript" or "Javascript" to "JScript.Encode" and from "VBScript" to "VBScript.Encode". Recently, malicious attackers have started to use the Microsoft Script Encoder in order to evade Anti-virus programs that rely on text-matching for virus detection. Such encoded scripts also prevent advanced users from immediately seeing that a script may be trying to exploit a vulnerability in their browser. Use this online decoding tool to quickly and automatically reveal the code of any encoded pages and scripts.

06:46 (# Enllaç permanent) | Comentaris: | Trackback:

Metodologia OCTAVE An Introduction to the OCTAVE Method The Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVESM) defines the essential components of a comprehensive, systematic, context-driven information security risk evaluation. By following the OCTAVE Method, an organization can make information-protection decisions based on risks to the confidentiality, integrity, and availability of critical information technology assets. The operational or business units and the IT department work together to address the information security needs of the enterprise.

06:43 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 8 / desembre / 2004

Subministrament elèctric l'any 2004: menys microtalls i més hores a les fosques Aquesta tarda m'he quedat sense subministrament elèctric durant una bona estona. Mentre estava a les fosques he pensat que això ja no passa tant com abans, però gairebé sempre passa en diumenge o dies de festa. Aprofitant que des fa gairebé tres anys (abril 2002) tinc connectat un SAI al meu servidor Linux, he fet aprofitat per fer un petit recull de les estones que he estat sense subministrament elèctric: 2002       2:42:12     21/04/2002   23:36:19 23:38:08 00:01:49   01/05/2002 20:00:20 20:00:24 00:00:04   01/05/2002 20:51:47 20:53:52 00:02:05   07/05/2002 23:51:38 23:51:42 00:00:04   05/06/2002 01:02:05 01:02:09 00:00:04   17/06/2002 00:48:54 00:52:35 00:03:41   25/06/2002 23:37:05 23:37:41 00:00:36   03/07/2002 15:16:56 15:49:10 00:32:14   11/07/2002 09:18:45 09:20:06 00:01:21   11/07/2002 09:36:35 09:38:47 00:02:12   22/07/2002 01:42:50 01:42:54 00:00:04   22/08/2002 05:38:05 05:38:09 00:00:04   22/08/2002 05:42:06 05:42:10 00:00:04   17/09/2002 04:56:31 04:56:36 00:00:05   17/09/2002 05:14:37 05:14:41 00:00:04   18/09/2002 21:46:01 21:46:41 00:00:40   27/10/2002 01:04:32 01:04:56 00:00:24   27/10/2002 01:05:38 01:13:39 00:08:01   05/11/2002 01:59:45 02:00:09 00:00:24   06/11/2002 10:07:03 11:46:07 01:39:04   06/11/2002 18:50:54 18:59:42 00:08:48   10/12/2002 20:14:42 20:14:46 00:00:04   11/12/2002 23:21:10 23:21:26 00:00:16           2003       01:48:49    22/01/2003 17:22:19 17:22:23 00:00:04   20/02/2003 22:14:51 22:15:19 00:00:28   20/02/2003 22:15:34 22:17:07 00:01:33   20/02/2003 22:17:23 22:17:39 00:00:16   20/02/2003 22:17:52 22:18:04 00:00:12   20/02/2003 22:18:12 22:18:24 00:00:12   20/02/2003 22:18:32 22:21:13 00:02:41   20/02/2003 22:21:13 22:21:37 00:00:24   22/02/2003 17:05:05 17:06:21 00:01:16   01/03/2003 17:32:38 17:33:51 00:01:13   01/05/2003 18:02:45 18:04:34 00:01:49   16/05/2003 23:49:25 23:55:47 00:06:22   17/08/2003 00:26:56 00:27:05 00:00:09   17/08/2003 10:30:54 10:30:58 00:00:04   19/08/2003 21:06:30 21:08:55 00:02:25   14/09/2003 18:16:35 18:20:04 00:03:29   14/09/2003 18:29:11 18:29:51 00:00:40   19/09/2003 15:23:18 15:23:22 00:00:04   01/10/2003 03:15:43 03:15:48 00:00:05   08/10/2003 09:43:09 09:44:50 00:01:41   08/10/2003 09:45:14 09:45:42 00:00:28   08/10/2003 09:48:07 09:48:59 00:00:52   11/10/2003 10:25:16 10:25:49 00:00:33   11/10/2003 10:34:23 10:34:59 00:00:36   11/10/2003 14:08:05 14:08:41 00:00:36   11/10/2003 16:46:02 16:46:39 00:00:37   11/10/2003 18:52:55 18:53:27 00:00:32   12/10/2003 08:18:15 08:18:51 00:00:36   12/10/2003 09:26:11 09:26:35 00:00:24   12/10/2003 09:27:42 09:28:07 00:00:25   12/10/2003 09:29:24 09:30:00 00:00:36   16/10/2003 21:21:15 22:28:23 01:07:08   16/10/2003 22:28:24 22:30:01 00:01:37   20/10/2003 19:39:51 19:39:59 00:00:08   21/10/2003 09:45:42 09:51:54 00:06:12   26/10/2003 12:43:31 12:44:15 00:00:44   26/10/2003 12:45:04 12:45:32 00:00:28   09/11/2003 16:32:00 16:32:25 00:00:25   21/12/2003 16:30:40 16:31:25 00:00:45           2004       04:10:34    03/04/2004 11:15:21 11:46:08 00:30:47   03/04/2004 11:46:09 11:54:55 00:08:46   03/04/2004 11:54:56 11:56:24 00:01:28   11/04/2004 17:38:07 17:38:33 00:00:26   20/04/2004 02:42:01 03:38:15 00:56:14   20/04/2004 09:56:52 09:57:05 00:00:13   20/04/2004 09:57:09 11:08:38 01:11:29   29/08/2004 19:40:16 19:40:21 00:00:05   29/08/2004 19:41:05 19:49:19 00:08:14   20/09/2004 13:31:35 13:31:39 00:00:04   01/12/2004 23:02:45 23:06:52 00:04:07   08/12/2004 20:20:56 20:21:44 00:00:48   08/12/2004 20:26:21 20:28:10 00:01:49   08/12/2004 20:32:43 20:35:20 00:02:37   08/12/2004 20:34:20 21:37:47 01:03:27 És curiós veure com la qualitat del subministrament ha millorat molt aquest any 2004. El nombre de microtalls és molt inferior als d'altres anys... Ara bé, l'estona que he estat sense subministrament és molt superior durant aquest any 2004 (més de quatre hores) en comparació amb els dos anys previs. De fet he estat més estona sense llum l'any 2004 que durant els anys 2002 i 2003 junts. L'altra sensació es que això acostuma a passar els dies de festa. La proporció de talls per dia de la setmana és la següent:   Dilluns 4  Dimarts 11  Dimecres 18  Dijous 17  Divendres 2  Dissabte 7  Diumenge 18    Aquí no he comptat quins dies són festa... per exemple, avui és dimecres, però festiu.

22:53 (# Enllaç permanent) | Comentaris: | Trackback:

SpamShirt.com Una nova idea per fer un ús positiu del correu brossa: fer samarretes :-)
19:24 (# Enllaç permanent) | Comentaris: | Trackback:

Pessebre El pessebre de casa. De fet té truc... és un pessebre per gent que no vol perdre el temps muntant-lo: un diorama dins d'una capsa de fusta. Per muntar-lo només cal treure la pols de la capsa i encendre la bombeta.
15:46 (# Enllaç permanent) | Comentaris: | Trackback:

Carregador portàtil de bateria per al Treo 600 Un dels grans problemes del Treo 600 és l'elevat consum de la bateria i la relativa poca autonomia, especialment si es fa un ús extensiu del telèfon. A més, PalmOne no ens ho posa fàcil ja que el carregador es d'una mida força gran. Amb el Treo 650, el problema es pot solucionar doncs la bateria és extraïble (encara que una bateria extra surt força cara). Amb el Treo 600 hi ha dues opcions: la primera és utilitzar un cable que permet recarregar la bateria del Treo utilitzant el port USB de l'ordinador. La segona alternativa és la que comento en aquest post: BoxWave. Es tracta d'un carregador que funciona amb quatre piles AAA estàndard i que, a través del port USB, permet carregar la bateria del Treo (o de qualsevol altra dispositiu... no és pas un accessori específic pel Treo).

15:01 (# Enllaç permanent) | Comentaris: | Trackback:

Projectes de codi obert per a PalmOS PalmOpenSource.org, un portal on es centralitzen els diversos projectes de codi obert per a la plataforma PalmOS. Gràcies a Benjamí Villoslada per passar-me l'enllaç.
14:42 (# Enllaç permanent) | Comentaris: | Trackback:

Confirmat: IBM es desprèn de la divisió de PC Es confirma el rumor de l'altra dia: IBM ha venut la divisió d'ordinadors personals a un fabricant xinès, Lenovo
12:01 (# Enllaç permanent) | Comentaris: | Trackback:

Thunderbird 1.0 en català El Toni Hermoso em comunica que la versió en català estarà oficialment disponible en poca estona. Mentres tant, la podeu baixar: versió per a Linux i per a Windows; també està disponible el paquet XPI.
11:38 (# Enllaç permanent) | Comentaris: | Trackback:

Informació secreta llençada al carrer [Via Stupid Security] Security papers 'found in street'. Localitzada al carrer documents amb informació secreta amb detalls sobre la visita del president de Pakistan a Londres.
06:43 (# Enllaç permanent) | Comentaris: | Trackback:

Estudi de Gartner: els usuaris no estan satisfets amb l'actual grau de seguretat [NetworkWorldFusion] Gartner: Consumers dissatisfied with online security The results of a survey conducted by Gartner and shared with IDG News Service show that online consumers are growing frustrated with the lack of security provided by banks and online retailers, and feel that passwords are no longer sufficient to secure their online transactions.

06:39 (# Enllaç permanent) | Comentaris: | Trackback:

Nova versió d'Helix Helix és una distribució Linux, basada en Knoppix, pensada per executar-se directament des del CD. Dóna suport als nuclis 2.4.27 i 2.6.7. Està especialment dissenyada per a la realització d'anàlisis forenses i resposta a incidents informàtics. Helix en poc temps s'ha convertit en una distribució de referència. Per exemple, SANS Institute la fa servir en les seves sessions de formació sobre anàlisis forense. La nova versió és 1.5-2004-12-07 (ISO, 701 MB - Suma MD5) i la relació de canvis els podeu trobar al ChangeLog.

06:37 (# Enllaç permanent) | Comentaris: | Trackback:

Àlbum de fotos A «La Malla» han tingut una excel·lent idea... i una implementació encara millor: un àlbum de fotos d'arreu del món fet pels propis lectors. L'anomenen «El món en fotos» i he trobat fotos molt bones.
00:24 (# Enllaç permanent) | Comentaris: | Trackback:

dimarts, 7 / desembre / 2004

Windows XP i Office en Gal·lès. Kit d'actualització gratuït.
21:05 (# Enllaç permanent) | Comentaris: | Trackback:

Telèfons mòbils biodegradables i amb flor [CNN] From cell phone to sunflower. Una ideal genial: una carcassa de telèfon biodegradable que allibera la llavor d'una planta. Una molt bona idea per reduir els residus provocats pels telèfons mòbils antics.
21:00 (# Enllaç permanent) | Comentaris: | Trackback:

Release Candidate del Service Pack 1 per Windows 2003 Server Microsoft ha publicat la versió beta del Service Pack 1 per Windows 2003 Server. Tal com va passar amb el SP2 de Windows XP, es tracta bàsicament d'una actualització de seguretat. Algunes de les característiques: Inclou Security Configuration Wizard, per tal de facilitar la configuració de les mesures de seguretat perifèriques: desconfigurar serveis no necessaris, bloquejar ports, modificar el registre i els paràmetres d'auditoria.   Post-Setup Security Updates és una altra nova característica que bloqueja tot el tràfic de xarxa fins que no s'han instal·lat i aplicat totes les actualitzacions de seguretat.   Inclou la mateixa tecnologia de tallafocs existent al Service Pack 2 de Windows XP, activada per defecte.   Activació de Data Execution Prevention (DEP), si el hardware hi dóna suport, per tal de prevenir l'execució de codi malèvol.   Modificació dels paràmetres per defecte i els privilegis per tal d'augmentar la seguretat dels serveis.   VPN Quarantine per poder oferir un accés limitat a determinades xarxes que no ofereixen una seguretat adequada.   Modificació dels paràmetres de monitorització i auditoria de l'Internet Information Server 6.0.   Compatibilitat amb els processadors de 64-bit.   Modificacions a la configuració de l'Internet Explorer i de l'Outlook Express per millorar-ne la seguretat. Podeu obtenir més informació sobre aquesta versió beta a la pàgina especial que hi ha a microsoft.com. També hi ha un document on es descriuen, detalladament, els canvis a la funcionalitat que incorpora aquest Service Pack. I si el voleu instal·lar, podeu obtenir l'instal·lador a Technet: versió per a processadors de 32 bit (361 MB) i per a l'Intel Itanium (64-bit) (396 MB).

20:56 (# Enllaç permanent) | Comentaris: | Trackback:

Els millors weblogs [La Malla] El millor weblog... un de gossos, sobre els BOBs, els premis als millors weblogs. Felicito al meu amic Antonio per haver guanyat en les votacions del públic amb el seu fantàstic Caspa.tv.
10:47 (# Enllaç permanent) | Comentaris: | Trackback:

El Treo 650 al cotxe... alguns problemes [eWeek] Some Smart-Phone Users Feeling Blue in Their Cars. Primers problemes de la implementació de Bluetooth al Treo 650: sembla que hi ha problemes per connectar amb els kits per a cotxes. PalmOne diu que a finals d'aquest mes oferirà una actualització que solucionarà el problema.
10:30 (# Enllaç permanent) | Comentaris: | Trackback:

Treo 650: el telèfon més intel·ligent [The Washington Post] PalmOne's Treo 650: Hybrid Phones Keep Getting Smarter (requereix subscripció; podeu obtenir les credencials a Bugmenot.com).  Un bon article d'un dels diaris més prestigiosos del món explicant com el Treo 650 es un excel·lent equip, combinant perfectament el telèfon mòbil, l'organitzador personal, l'accés al correu electrònic sense fils, reproductor MP3...

10:26 (# Enllaç permanent) | Comentaris: | Trackback:

Thunderbird 1.0 Ja està disponible el Thunderbird 1.0
08:17 (# Enllaç permanent) | Comentaris: | Trackback:

Relació de contrasenyes per defecte Default Password List, una altra relació de contrasenyes utilitzades per defecte a nombrosos dispositius.
07:00 (# Enllaç permanent) | Comentaris: | Trackback:

Les pràctiques publicitàries més odiades [Jakob Nielsen] The Most Hated Advertising Techniques. Algú tenia dubtes que la pràctica publicitària més odiada és la utilització de finestres emergents?
06:49 (# Enllaç permanent) | Comentaris: | Trackback:

Sessió pràctica sobre Microsoft Web Services Enhancements 2.0 [Microsoft] Web Services Enhancements 2.0 Hands On Lab - Security. Sessió pràctica de Microsoft on s'explica com aplicar mesures de protecció als servies Web sense necessitar d'escriure codi.
06:45 (# Enllaç permanent) | Comentaris: | Trackback:

Informació sobre xarxes sense fils Palo Wireless és un centre amb informació sobre gairebé tots (si no tots) els protocols relacionats amb les xarxes sense fils: Bluetooh, CDMA, GPRS, GPS, GSM, imode, 802.11, IrDA, UMTS/3G...  *Imprescindible*. Llàstima que molta de la informació a la que fa referència no és d'accés lliure.
06:39 (# Enllaç permanent) | Comentaris: | Trackback:

El perill dels discos demo... [eWeek] The Hidden Risks of Demo Discs In mid-November, members of Sony's PlayStation Underground received the Holiday Demo Disc and discovered that after executing one of the game demos on the disc, their PS2 memory cards were completely erased.
06:37 (# Enllaç permanent) | Comentaris: | Trackback:

MakeLoveNotSpam kapput [Netcraft] Lycos Ends AntiSpam Effort, Denies Downing Spam Sites Lycos Europe says it is officially ending its MakeLoveNotSpam anti-spam campaign, saying the controversial campaign has accomplished its objectives. The company also said traffic from users of the MakeLoveNotSpam screensaver wasn't responsible for outages at two spammer sites targeted during the attacks.   Aquesta és la versió oficial. Personalment crec que la versió real es la mala acollida d'aquesta iniciativa per part dels proveïdors troncals d'Internet.

00:13 (# Enllaç permanent) | Comentaris: | Trackback:

dilluns, 6 / desembre / 2004

Xerrada sobre Firefox Xerrada d'en Benjamí Villoslada sobre Firefox. Està disponible la presentació, el text de la xerrada i les captures de pantalla.
17:33 (# Enllaç permanent) | Comentaris: | Trackback:

Un any de phishing [The Register] Who would you like to attack today?. Al setembre de 2003, MessageLabs va interceptar 279 atacs phishing a través del correu electrònic. Un any més tard, més de dos milions. En el que portem d'any ja n'han interceptat més de divuit milions. Alguns dels atacs més recents inclouen codi malèvol que captura les dades sensibles de l'usuari sense que calgui que l'usuari visiti una web sota el control de l'atacant.... i fins i tot ja es fa servir el phishing com un mètode per rentar el diner obtingut per la màfia i el crim organitzat.

17:21 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: IPFront IPFront és una eina gràfica per enfortir la configuració de Windows 2000 i Windows 2003. Es tracta d'un projecte de codi obert pensat per facilitar la tasca als administradors de sistemes responsables de la configuració i/o la seguretat dels sistemes operatius de Microsoft. El gran avantatge d'IPFront es el presentar en una única eina totes les opcions d'enfortiment de la configuració, evitant d'aquesta forma l'haver d'utilitzar les diverses eines del sistema operatiu. Addicionalment, IPFront permet eliminar algunes de les restriccions de la implementació d'IPSec de Windows. Per utilitzar IPFront cal disposar també de l'eina IPSECPOL.EXE, disponible al kit de recursos de Windows o bé a la web de Microsoft. IPFront és compatible amb Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server (tots ells amb el Service Pack 4) i Windows 2003 Server.

16:28 (# Enllaç permanent) | Comentaris: | Trackback:

Revista «Make:» O'Reilly publicarà d'aquí a unes setmanes una nova revista, «Make:», adreçada als hardware geeks...
16:11 (# Enllaç permanent) | Comentaris: | Trackback:

Com la criptografia no és una solució a tots els problemes [InfoSec Writers] Defeating Encryption: Security is More than Just Good Crypto (PDF). Lectura molt recomanable. There is no dispute about the need for strong encryption, particularly for privileged communications. There is no way to have a high level of assurance that the entire path between endpoints of a message is secure, so the message has to be hidden in transit. While brute-force decryption is possible, modern forms of encryption have made this process too long to be valuable. However, there is still risk if the endpoints of the communication are vulnerable. Eventually the encrypted message needs to be decrypted in order to be useful, and that process happens at the endpoints of the communication. The problem is, if the endpoints are compromised, the entire message can be stolen even if the plaintext message is not stored on a file on the system. Using some commodity UNIX tools, it is trivial to see plaintext messages, in real-time, as they are sent or received by a system. The following is a crude methodology to accomplish this, leaving to more creative and motivated minds to develop tools to accomplish this in a much more clean fashion.

16:06 (# Enllaç permanent) | Comentaris: | Trackback:

Dilbert, sempre genial.... La tira d'ahir diumenge és una situació per la que tots els professionals de la seguretat hem passat alguna vegada explicant quelcom evident... Em sento identificat amb el de la camisa blanca, excepte que jo no porto mai corbata.
15:53 (# Enllaç permanent) | Comentaris: | Trackback:

Seguretat als aeroports Sovint em fan gràcia els anuncis sobre la implementació de noves mesures de seguretat als aeroports, quan acostumen a tenir pífies en les mesures més bàsiques. L'enèsima prova, Heathrow Security Scare. Això em fa pensar en una frase que vaig llegir a la revista de Delta Airlines sobre l'increment de mesures de seguretat després de l'onze de setembre: «no ens calen augmentar les mesures de seguretat, n'hi ha prou amb aplicar les mesures actuals d'una forma més intel·ligent». Per desgràcia és molt més fàcil aconseguir un titular dient: «hem implementat un nou sistema revolucionari d'identificació biomètrica» (malgrat que un any després aquest sistema s'ha de retirar doncs no serveix per a res) que no pas amb una afirmació: «a partir d'ara, mirarem de fer-ho més bé».

15:43 (# Enllaç permanent) | Comentaris: | Trackback:

diumenge, 5 / desembre / 2004

[David Hewson] Creating an office for writing.
23:23 (# Enllaç permanent) | Comentaris: | Trackback:

Entrevista a Tim Berners-Lee El Mundo entrevista a Tim Berners-Lee P. ¿Cree que el teléfono podrá concentrar todas las aplicaciones que se utilizan? R. Pienso que existirán una gran combinación de aparatos. A la gente le gusta experimentar: teléfono con cámara, cámara con reproductor de música, teléfono con reproductor y cámara todo junto, y así al gusto de cada individuo, con todos los aparatos comunicados por Bluetooth. Yo quiero uno que me pueda meter en el bolsillo y en el que pueda escribir, pero mucha gente no quiere escribir. Lo importante es que puedas usar la misma información en todos ellos P. ¿Confía en que la Web se mantenga independiente cuando usted no controle el consorcio que la regula? R. Uno no debería ser arrogante en este punto. La constante vigilancia de quienes de verdad quieren que la Web siga siendo abierta y universal, de que la gente pueda seguir publicando 'blogs', por ejemplo, es lo que tiene que mantenerla libre. Hay muchas personas luchando para que así sea. Cuando hablamos de la humanidad, finalmente soy optimista.

23:10 (# Enllaç permanent) | Comentaris: | Trackback:

L'oferta de weblogs de «Le Monde» [Linotipo] Le Monde: Periodismo y blogs, esta vez, de verdad Lo cuentan Tíscar y Fernand0: Le Monde se ha lanzado de cabeza al mundo de los blogs. Y además, lo hace innovando, que no es poco. Hace unos meses, Le Monde lanzaba weblogs de para sus periodistas. Pero ayer, Le Monde lanzó un servicio de blogs para lectores. Como explica Loic, la idea principal es que por vez primera un medio pone al mismo nivel a sus lectores y periodistas.

23:03 (# Enllaç permanent) | Comentaris: | Trackback:

Manca d'eines de detecció automàtica de problemes de seguretat [ComputerWorld] Former cybersecurity czar: Code-checking tools needed Software vendors need automated tools that look for bugs in their code, but it may be a decade before many of those tools are mature and widely used, said the former director of cybersecurity for the U.S. Department of Homeland Security.
22:29 (# Enllaç permanent) | Comentaris: | Trackback:

Museu d'ordinadors antics The Obsolete Computer Museum, un museu virtual amb els primers ordinadors.
20:56 (# Enllaç permanent) | Comentaris: | Trackback:

«Harry Potter i el presoner d'Azkaban» en DVD Em vaig comprar el DVD de la última pel·lícula de Harrpy Potter, «Harry Potter i el presoner d'Azkaban». Normalment no dic aquí al weblog quins DVD em compro... però si ho dic en aquest en concret és per una senzilla raó: el DVD inclou les versions en castellà, anglès i... català. Sí, per una vegada els catalans no hem d'esperar mig any o pagar un preu superior per veure una pel·lícula amb normalitat. I també ho publico doncs m'ha estranyat per enlloc s'ha fet notar la disponibilitat de la versió en català d'aquesta pel·lícula. La pel·lícula, per cert... força bé.

19:45 (# Enllaç permanent) | Comentaris: | Trackback:

La CIA espia els canals de xat Fernand0 em passa aquesta notícia: Security officials to spy on chat rooms The CIA is quietly funding federal research into surveillance of Internet chat rooms as part of an effort to identify possible terrorists, newly released documents reveal. In April 2003, the CIA agreed to fund a series of research projects that the documents indicate were intended to create "new capabilities to combat terrorism through advanced technology." One of those projects is research at the Rensselaer Polytechnic Institute in Troy, N.Y., devoted to automated monitoring and profiling of the behavior of chat-room users.

16:45 (# Enllaç permanent) | Comentaris: | Trackback:

dissabte, 4 / desembre / 2004

S'acaba el suport de Windows NT 4.0 [CNet] Windows NT 4 support to come at price in '05. A partir de l'1 de gener, caldrà pagar per rebre suport de Windows NT 4 per part de Microsoft. És a dir, ja no hi haurà més actualitzacions de seguretat a la web de Microsoft Microsoft is offering up to two years of custom support to companies still using the OS when Microsoft ceases its extended support for the program at the end of 2004. The company has decided to expand the for-free program to cover more security issues. Microsoft is now pledging to offer fixes for vulnerabilities rated either as "critical" or "important." Previously, the software maker had only committed to fixing critical flaws. Those fixes will be available only to those that take part in the paid custom-support program, though Microsoft has said it would offer a patch publicly were there to be another virus on the order of Blaster.

21:52 (# Enllaç permanent) | Comentaris: | Trackback:

Il·lusió òptica Tret d'aquesta història de Slashdot (una mica antiga), una curiosa il·lusió òptica: els quadres assenyalats com «A» i «B» estan omplerts amb la mateixa tonalitat de gris. I si no us ho creieu, agafeu l'eina comptagotes de qualsevol programa gràfic.
17:54 (# Enllaç permanent) | Comentaris: | Trackback:

http://www.lasombradelviento.net/, la web del llibre «L'ombra del vent». Un passeig pels escenaris de la novel·la.
16:47 (# Enllaç permanent) | Comentaris: | Trackback:

IBM vol abandonar el mercat dels PC Segons The New York Times, I.B.M. Said to Put its PC Business on the Market, IBM vol abandonar el mercat de la venda de PC per centrar-se en el món dels servidors. The sale, likely to be in the $1 billion to $2 billion range, is expected to include the entire range of desktop, laptop and notebook computers made by I.B.M.    According to the people close to the negotiations, I.B.M. is in serious discussions with Lenovo, China's largest maker of personal computers, and at least one other potential buyer for the unit. Lenovo was formerly known as Legend.

14:07 (# Enllaç permanent) | Comentaris: | Trackback:

Els xips espies i la privadesa [Diari de Barcelona] Els xips espies volen substituir els codis de barra El 30 de novembre es presentava a l'empresariat català una nova tecnologia que té tots els números per acabar substituint els codis de barres. Es diu RFID i és un xip que va incorporat al producte i es comunica per radiofreqüència amb l'empresa que el ven o l'ha fabricat. Serveix per saber-ne el preu, com els codis de barres, però també la seva localització al magatzem o altres característiques. Mentre cada cop més companyies s'interessen per l'invent, els grups defensors de la privadesa fan campanyes en contra. Benetton i Marks&Spencer ja han sofert boicots per posar xips permanents a la roba que venen.

13:33 (# Enllaç permanent) | Comentaris: | Trackback:

La polèmica sobre la gestió de memòria al Treo 650 [Mossberg's Mailbox] Treo 650 Has Memory Issue. El prestigiós columnista de «The Wall Street Journal» comenta els problemes de gestió de memòria del Treo 650. Aquesta em penso que és una polèmica inútil... pel que he anat seguint és un problema que només afecta a un nombre molt petit d'usuaris. Q: I know you recommended the new Treo 650 smart phone. But I am reading on the Internet that it has much less memory than the older Treo 600. Is this true? A: Yes and no. The new Treo 650 has the same 32 megabytes of internal memory as its predecessor, the Treo 600. And about the same portion of that memory, roughly 23 megabytes, is available to users to store programs and data, like contacts, calendar entries and e-mail. However, its manufacturer, palmOne, changed the way the new Treo manages that memory. And the result, for some users, is that the same set of programs and data that fit into memory on the older model no longer fit on the 650. PalmOne made the memory change for a very good reason: to implement a welcome new feature that protects your data when the battery dies. But the unintended consequence was that very small data entries, like a name and phone number, now occupy more memory than they did in the past. As a result, address books, calendars and other things take up more room. This downside, which wasn't disclosed by the company when it introduced the 650, has touched off a wave of criticism from Treo power users, who discovered the problem only when they bought the new model and tried to copy over their programs and files.   Jo personalment no crec que em vegi afectat:     Malgrat fer un ús habitual i continu del Treo 600, encara tinc força memòria disponible.

10:55 (# Enllaç permanent) | Comentaris: | Trackback:

Rutes aèries [Microsiervos] Círculos máximos y rutas aéreas. Excel·lent post de Wicho explicant com funcionen les rutes aèries. Lectura recomanable.
10:38 (# Enllaç permanent) | Comentaris: | Trackback:

Treo 600 i Treo 650, excel·lent comparativa cara a cara [X-Gadget] Treo 650 versus Treo 600 on the Sprint PCS Network. Gràcies a mai9 he vist aquesta completa comparació entre el Treo 600 i el Treo 650. S'ha utilitzat el model CDMA, específic de la xarxa de l'operador Sprint, però a grans trets aquests models són iguals al disponibles per les xarxes GSM. Aquesta comparativa dóna una bona idea de les raons que ens porten a alguns a carregar amb un telèfon que és força més gran que la resta de telèfons mòbils. Coses que m'han agradat: les millores subtils que ha incorporat PalmOne a les diverses aplicacions; no hi ha res que destaqui especialment, però són detalls que en l'ús diari s'agraeixen. També la major resolució de la pantalla del Treo 650 representa una millora, especialment amb el text. Pel que veig també la càmera de fotos del Treo 650 no es cap meravella... m'esperava que hauria millorat més. És a dir, la càmera del nou model es molt millor (no és gaire difícil, doncs en aquest aspecte el Treo 600 és força dolent)... però tot i així, la qualitat de les fotos continua sent baixa especialment si la comparem amb d'altres telèfons mòbils nous. En definitiva... que ja tinc ganes de tenir un Treo 650 :-)

10:32 (# Enllaç permanent) | Comentaris: | Trackback:

OpenOffice.org en Suahili He publicat a Softcatalà la traducció al català de la nota de premsa sobre la disponibilitat de la traducció al Suahili de l'OpenOffice.org. Fa uns dies vaig conèixer el projecte de localització al Suahili, l'idioma principal d'uns 30 milions de persones a l'Àfrica, als que cal afegir 50 milions més que el tenen com a segon idioma. Vaig contactar amb el coordinador tècnic del projecte, l'Alberto Escudero-Pascual indicant-li la meva admiració per la seva tasca i em vaig oferir a promocionar dins de l'àmbit català la publicació d'aquesta versió... Reitero des d'aquí les meves felicitacions per aconseguir dur a terme un projecte tant important per apropar la informàtica a les persones. El Jambo OpenOffice és la versió en Suahili de l'OpenOffice.org, un projecte internacional que pretén impulsar l'ús de codi obert i lliure en programes d'ofimàtica. (...) Avui, volem demostrar que el desenvolupament de codi lliure i obert ha aconseguit en quatre mesos el que el desenvolupament propietari no ha fet mai per la Comunitat Suahili» -- va dir Alberto Escudero-Pascual que dirigeix els aspectes més tècnics del projecte.   A la web de l'OpenOffice.org hi ha una entrevista a l'Alberto Escudero.

00:07 (# Enllaç permanent) | Comentaris: | Trackback:

divendres, 3 / desembre / 2004

Calendari rombododecàedric o pentadodecàedric [Via Pjorge] Un calendari retallable en forma de dodecaedre de pentàgons o de rombes... plenament configurable: indiques el tipus, l'any, l'idioma (inclòs el català), el dia de començament de la setmana i com el vols rebre (PDF o PostScript). Un cop el tens, l'imprimeixes, el retalles i l'enganxes.
21:05 (# Enllaç permanent) | Comentaris: | Trackback:

La detecció de programes espies a nivell corporatiu [The Register] Corporate PCs 'riddled with spyware'. Pel general, als entorns corporatius no es fan comprovacions per determinar l'existència de programes espies. Si bé els antivirus avui en dia estan present a pràcticament totes les empreses, no n'he vist cap que disposi d'un sistema de detecció de programes espies a les estacions clients. La única protecció que s'aplica és a nivell de control de contingut. Això em recorda al que vaig explicar l'any passat a Ordinador infestat d'spyware: una secretària de l'empresa on treballava aleshores tenia el seu ordinador literalment infestat de programes espies.

07:13 (# Enllaç permanent) | Comentaris: | Trackback:

Arquitectura de NAP [Microsoft] Network Access Protection Platform Architecture. White Paper de Microsoft sobre l'especificació NAP (Network Access Protection). Es tracta d'un conjunt de components del sistema operatiu que permeten controlar l'accés a xarxes. La idea consisteix en verificar la política de seguretat del client (per exemple, determinar la presència d'un tallafocs personal i d'un antivirus actualitzat) abans d'atorgar una adreça IP i accés a la xarxa. Si l'ordinador que intenta connectar no compleix amb la política establerta, l'ordinador resta en quarantena. NAP només funciona amb servidors Windows Server «Longhorn» i clients Windows XP amb Service Pack 2.

07:02 (# Enllaç permanent) | Comentaris: | Trackback:

Entrevista a Kim Cameron [IT Conversations] Kim Cameron: Digital Identity World. Entrevista a Kim Cameron, responsable del desenvolupament del Directori Actiu i d'altres iniciatives d'identitat de Microsoft. Un dels aspectes més interessants de l'entrevista es quan parlen de les lliçons sobre Passport, les limitacions dels certificats digitals...
06:57 (# Enllaç permanent) | Comentaris: | Trackback:

Programes comercials de lluita contra l'spyware comparats amb el Spybot Search and Destroy [Slashdot] Anti-Spyware Products Don't Live Up to Promises. Segons un article de PCWorld, els productes comercials per lluitar contra els programes espies són poc efectius, especialment quan es comparen amb el Spybot Search and Destroy que demostra ser la millor eina.
06:52 (# Enllaç permanent) | Comentaris: | Trackback:

802.11j La IEEE ha aprovat l'especificació 802.11j que, bàsicament va adreçada al mercat japonès. Utilitza la banda de 4,9 a 5 GHz.
06:48 (# Enllaç permanent) | Comentaris: | Trackback:

Externalització de serveis [NetworkWorldFusion] Gartner: $50 billion in  IT services to go offshore by 2007. La tendència del mercat és l'externalització de serveis de gestió dels sistemes informàtics.
06:42 (# Enllaç permanent) | Comentaris: | Trackback:

A Survey of Novel Approaches to Network Security.
06:37 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 2 / desembre / 2004

La campanya «MakeLoveNotSpam» de Lycos Segurament ja heu vist per algun altra lloc les referències a la campanya «MakeLoveNotSpam» iniciada per Lycos Europa. Es tracta d'un protector de pantalla que, entre tots els usuaris, bloqueja els ordinadors dels principals emissors de correu brossa. Aquesta mena de mesures mai seran efectives. Sovint ataquen a objectius equivocats i habitualment només són una acció de propaganda. Una prova de la poca incidència que tindrà aquesta campanya és que la majoria de proveïdors troncals d'Internet han configurat els seus serveis per impedir l'acció del protector de pantalla (Lycos Screensaver Site Blocked by Internet Backbones), la poca eficàcia de l'acció (Spam Sites Crippled by Lycos Screensaver DDoS) i, finalment Lycos Screensaver Site Changed, Now Says "Stay Tuned". La resposta als problemes de seguretat mai no ha de ser un atac. La xarxa no ha de repetir els vicis i defectes del món real. No necessitem aprenents de George Bush que primer ataquen i després cerquen la justificació. En aquesta mena d'accions, sovint el receptor no és el directament culpable.

23:40 (# Enllaç permanent) | Comentaris: | Trackback:

Ubuntu Conference a Mataró Acabo de publicar a Softcatalà la nota de premsa sobre la «Ubuntu Conference» que començarà la setmana vinent a Mataró.
23:16 (# Enllaç permanent) | Comentaris: | Trackback:

OQO, ordinador ultra-portable OQO és un ordinador ultra-portable, d'una mida realment petita (12,4 x 8,6 x 2,28 cm) i de poc pes (400 grams) i amb pantalla tàctil a una resolució de 1024x768 800x480. Un aspecte una mica negatiu és la seva poca autonomia: entre 2 i 3 hores. Disposa d'un processador a 1 GHz, disposa de 20 GB de disc, 256 MB de memòria RAM, Wi-Fi integrat, port USB i Firewire. Funciona únicament amb Windows XP. Com es pot veure a la imatge que indico, el teclat es pot ficar sota la pantalla

22:59 (# Enllaç permanent) | Comentaris: | Trackback:

Thunderbird Release Candidate 1 Publicat el Thunderbird Release Candidate 1, el gestor de correu de nova generació de la Fundació Mozilla. Entre les millores destaquen les que afecten al suport de RSS, la gestió de les múltiples identitats d'un compte, la gestió de filtres... i molts més canvis.
22:26 (# Enllaç permanent) | Comentaris: | Trackback:

Mantenir FreeBSD al dia Keeping FreeBSD Up-to-Date: A Security Odyssey. Interessant guia sobre com mantenir un sistema FreeBSD al dia.
21:55 (# Enllaç permanent) | Comentaris: | Trackback:

Nova vulnerabilitat crítica a l'Internet Explorer... Butlletí de seguretat de Microsoft: MS04-040. Vulnerabilitat crítica a l'Internet Explorer, que pot ser utilitzada per forçar l'execució de codi remot. Afecta a Windows 98, Windows ME, Windows NT, Windows 2000 i Windows XP (fins al Service Pack 1). Sí, és el pegat que soluciona la vulnerabilitat IFRAME (ja era hora!!!).
21:48 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat a Cisco Network Registrar Domain Name Service Avís de seguretat de CISCO: Atac de denegació de servei a Cisco Network Registrar Domain Name Service (CNS), el servidor DHCP per a Windows que s'instal·la amb determinats productes de Cisco.
21:45 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 1 / desembre / 2004

Regalo CD de l'Ubuntu Linux He rebut uns quants CD amb l'Ubuntu Linux, que inclouen la versió Live, directament executable des del CD-ROM, així com la versió per instal·lar al disc dur. Ubuntu Linux és una distribució de Linux formada íntegrament amb software lliure. Si algú vol rebre, gratuïtament, aquests dos CD de l'Ubuntu Linux... envieu-me un missatge. No en tinc molts, així que els reservaré als primers que me'ls demanin.

10:00 (# Enllaç permanent) | Comentaris: | Trackback:

Richard Stallman per Nadal En Richard Stallman estarà a Barcelona a finals d'aquest desembre i, pel que sembla, haurà de passar la nit de Nadal entre nosaltres. Com no li agraden els hotels, està cercant algú que el convidi a casa seva. Algú vol passar el Nadal amb un el guru del software lliure i autèntic mite viu a taula?
07:40 (# Enllaç permanent) | Comentaris: | Trackback:

Dia Internacional de la SIDA
07:18 (# Enllaç permanent) | Comentaris: | Trackback:

Windows XP amb SP1 acabat d'instal·lar: qüestió de minuts abans que sigui compromesa [Barrapunto] Máquinas limpias convertidas en zombies en minutos. Després d'instal·Lar un honeypot amb Windows XP amb Service Pack 1, en pocs minuts ja ha estat compromesa.
07:06 (# Enllaç permanent) | Comentaris: | Trackback:

Instal·lar Linux en un Mac [Mac Devcenter] Why Install Linux on Your Mac? raons i motius per instal·lar Linux en un Macintosh. Per cert, en Llorenç Valverde tot just explica la seva experiència en la instal·lació d'Ubuntu Linux Mac antic.
07:02 (# Enllaç permanent) | Comentaris: | Trackback:

Implementació de RQS per a Microsoft ISA Server 2004 [Microsoft] Remote Access Quarantine Tool for ISA Server 2004. El Resource Kit de Windows Server 2003 incorpora dues aplicacions, RQS.EXE i RQC.EXE, que permeten establir un control de quarantena que permet retenir els clients remots mentre es verifica la seva configuració de seguretat. RQC.EXE és el component que s'executa als clients remots i notifica a RQS.EXE sobre el compliment de la política de seguretat. Aquesta versió afegeix a Microsoft ISA Server la instància del servei RQS i crea una regla d'accés per permetre el protocol RQS.

06:57 (# Enllaç permanent) | Comentaris: | Trackback:

Introducció a DNSSEC [ONLamp] The Basics of DNSSEC. Article on s'explica quines són les extensions que incorpora DNSSEC per afegir seguretat al DNS.
00:11 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat al servei de replicació WINS de Windows [SecurityProtocols] WINS Replication Remote Vulnerability. Vulnerabilitat al servei de replicació WINS que pot ser utilitzada de forma remota per a l'execució de codi arbitrari. Afecta a totes les versions de Windows fins a Windows 2000 amb Service Pack 4.
00:09 (# Enllaç permanent) | Comentaris: | Trackback:

Les empreses tecnològiques i la protecció de les dades personals [NetworkWorldFusion] Study: Tech firms praised for online customer respect. Les empreses tecnològiques acostumen a oferir un bon tracte als seus clients que fan servir la tenda online, però moltes cometen errors en el tractament de les dades personals. Això em recorda al meu incident amb Dell.
00:06 (# Enllaç permanent) | Comentaris: | Trackback:

Atacs de phishing durant aquest Nadal [Vnunet] Phishers target Christmas shoppers. Aquest Nadal cal anar amb molt de compte amb els missatges que rebem, doncs segurament veurem una explosió d'atacs phishing.
00:02 (# Enllaç permanent) | Comentaris: | Trackback: