|
 |
dilluns, 31 / gener / 2005 |
[Red Herring] The hundred-buck PC. Nicholas Negroponte (autor de Being Digital i director del Media Lab del MIT) està dissenyant un portàtil que tindrà un preu de 100 dòlars pensat per països en vies de desenvolupament.
The low-cost computer will have a 14-inch color screen, AMD chips, and will run Linux software, Mr. Negroponte said during an interview Friday with Red Herring at the World Economic Forum in Davos, Switzerland. AMD is separately working on a cheap desktop computer for emerging markets. It will be sold to governments for wide distribution.
|
22:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Articles sobre SELinux, una col·lecció de pegats que modifiquen el nucli del sistema operatiu Linux, enfortint els mecanismes de control d'accés i forçant l'execució dels processos dins d'un entorn amb els mínims privilegis possibles. SELinux el desenvolupa l'Agència Nacional de Seguretat (NSA) amb l'objectiu de demostrar la possibilitat d'implementar el model de seguretat de control d'accés obligatori (MDAC) i el control d'accés basat en rols (RBAC) a l'entorn Linux així com el plantar cara a l'eventualitat que els sistemes operatius "trusted" comercials deixessin d'estar disponibles.
Si voleu més detalls sobre SELinux, podeu llegir aquest article que vaig escriure a l'abril del 2003.
|
06:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Protocols] New Research Uncovers Security and Audit Risks Exposed in Business Documents explica la publicació d'un estudi sobre els perills de les metadades i la informació sensible dins els documents que les empreses publiquen.
Over exposed Up to 75% of business documents contain legally sensitive information
Ignorance of risk 90% of business users have no awareness of potentially damaging, hidden information (metadata) that resides in amended documents
Accountability gaps Only 40% of individuals contributions end up in a final version, creating significant gaps in the document audit trail
Worse than spam Business users spend more email time handling email-attached business documents than dealing with spam
Amendment hell Business professionals spend on average 2.5 hours in amendment and approval hell, tackling emailed document attachments
Stare and compare There is a lack of faith in the existing technology available to manage document changes, with 82% of business users still preferring to use hard copy documents for in complex approval processes
No és res de nou... recordeu, per exemple, «Microsoft Word posa en ridicul al govern britànic».
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 30 / gener / 2005 |
[Los Angeles Times] No More Internet for Them (cal registre; dades a bugmenot.com). Un dels perills que va indicar en Bruce Schneier quan el vam entrevistar el passat novembre era el risc que la gent abandonés l'ús d'Internet en cas que comencessin a perdre diners. Ells es referia a això tot parlant del phishing. En la notícia de «Los Angeles Times» es fa ressò d'una empresa que ha decidit deixar d'utilitzar Internet doncs no els era una eina útil, com conseqüència del correu brossa, els programes espies i la inundació de virus.
Sick of spam clogging his in-box and spyware and viruses crashing his system, Seemayer yanked out his high-speed connection
«I'm not going to pay for something that I can't use», he said
(...)
Seemayer's machine, for instance, got so jammed with spam that he stopped checking e-mail. When he surfed the Web, pop-up ads from a piece of spyware he couldn't wipe out spewed sexually explicit images and used so much computing power that the PC would just stop.
I això, segons l'article, no és pas un fet aïllat:
A small but growing number of frustrated computer owners are coming to the same conclusion. They're giving up or cutting back their use of the Internet, especially at home, where no corporate tech support team will ride to their rescue.
Instead of making life easier the essential promise of technologies since the steam engine the home PC of late has made some users feel stupid, endangered or just hassled beyond reason.
In a recent survey, 31% of online shoppers said they were buying less than before because of security issues.
(...)
«If, as an industry, we're not able to provide a safe, reliable computing environment, we do think consumers will get increasingly frustrated,» said Michael George, general manager of Dell's U.S. consumer business. "We're concerned, and we want to get to a position where we play an instrumental role in fixing the problem."
|
23:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
http://rfidanalysis.org/, estudi sobre el tag DST de Texas Instuments, utilitzat a determinades claus de cotxe i baades en la tecnologia RFID, i les seves vulnerabilitats de seguretat. 
The Texas Instruments DST tag is a cryptographically enabled RFID transponder used in several wide-scale systems including vehicle imobilizers and the ExxonMobil SpeedPass system. This page serves as an overview of our successful attacks on DST enabled systems. A preliminary version of the full academic paper describing our attacks in detail is also available.
Sembla que RFDI no és un bon pany pel cotxe.
|
22:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Vnunet] Linux security is a 'myth', claims Microsoft. Un dels principals directius de Microsoft UK diu que la seguretat de Linux és un mite i que no està pas preparat per a suportar el nucli de les operacions informàtiques (mission-critical computing).
Nick McGrath, head of platform strategy for Microsoft in the UK, said that the myths surrounding the open source operating system are rapidly being exploded, and that customers are dismissing Linux as too immature to cope with mission-critical computing.
«The biggest challenge we need to face centres on the myth and reality. There are lots of myths out there as to what Linux can do. One myth we see is that Linux is more secure than Windows. Another is that there are no viruses for Linux,» said McGrath.
(...)
«In Microsoft's world customers are confidant that we take responsibility. They know that they will get their upgrades and patches.»
(...)
«There a myth in the market that there are hundreds of thousands of people writing code for the Linux kernel. This is not the case; the number is hundreds, not thousands,» he said.
«If you look at the number of people who contribute to the kernel tree, you see that a significant amount of the work is just done by a handful.»
«There are very few of the improvements that come through the wider community. There are more skilled developers writing for the Microsoft platform than for open source. »
(...)
McGrath argued that recent growth in Linux deployments came largely at the expense of installed Unix systems, rather than replacement of Windows servers.
«We are increasingly seeing that the biggest challenges in the marketplace are less for Microsoft and more in the Unix space. Customers are moving away from Risc to Intel as the price performance ratio is compelling,» he said.
«A lot of the percentage growth figures mask the fact that Linux is coming from a very small base. There are more Unix servers than Linux servers in the UK. There are more Windows servers than Linux servers in the UK.»
(...)
«A lot of customers have got trials and pilots of Linux, but are holding back Linux deployment into the mainstream because the operating system does not have the solution stack that they were expecting,» he said.
«Most customers look for more than just a product from their vendors. They need a solution that comes with the appropriate levels of support and service. This is where Linux is becoming more challenged as people expect more from Linux.»
«Linux is not ready for mission-critical computing. There are fundamental things missing. For example, there is no single development environment for Linux as there is for Microsoft, neither is there a single sign-on system.»
«There are bits of the Linux software stack that are missing. These are factors that are holding back Linux.»
Personalment no estic d'acord amb pràcticament res del que diu, excepte en el paràgraf que he ressaltat: Linux sovint es vist com una alternativa als grans sistemes Unix que no pas com una alternativa a Windows. Personalment crec que aquesta afirmació es bastant propera a allò que em trobo a les diverses empreses que, per motius professionals, conec.
|
13:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 29 / gener / 2005 |
Si sou, com jo, usuaris de Terra ADSL observareu que a la última factura han afegit «per la cara» un suplement anomenat «Kit de seguridad» de 5,95 euros. Es tracta d'una llicència de l'antivirus i tallafocs personal de McAfee.
Pot donar-se el cas que això no us interessi (com és el meu cas)... així que per donar-se de baixa heu d'anar a http://seguridad.terra.es/bajas.asp, identificar-vos com usuari i anul·lar aquesta llicència.
No estaria de més que aquesta gent, abans d'apuntar-me a un servei per la cara em demanés permís i conèixer si em pot interessar. D'entrada ja s'han endut un mes de subscripció... i en el cas de tots els usuaris que ni se n'adonin i no el donin de baixa, la subscripció permanent.
|
23:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Imatge completa 4891x1285 (1,2 MB)
Esta feta aquest matí des de la finestra que dóna cap al nord de l'Hospital Mútua de Terrassa. De dreta a esquerra podeu veure el Castell Cartoixa de Vallparadís, el Parc de Vallparadís, el Museu Tèxtil, el conjunt monumental de les Esglésies de Sant Pere, el Pont de Sant Pere... i el massís de Sant Llorenç del Munt al fons (i Montserrat també es veu a l'extrem més esquerra de la foto).
Aquesta és una versió inicial; miraré de fer-ne una més ben acabada, eliminant les imperfeccions produïdes per la brutícia de la finestra.
|
18:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 flowgrep és una eina d'especial interès pels administradors de xarxes en la tasca d'investigar i gestionar el tràfic que circula. Intercepta el tràfic i visualitzant els streams TCP, unint els paquets IP i UDP fragmentats... i permet fer cerques d'expressions regulars per tal de trobar cadenes. És a dir, és una mena d'eina que unifica les funcions de tcpflow, tcpkill i ngrep.flowgrep: TCP stream/UDP/IP payload 'grep' utility
Usage: flowgrep OPTIONS [FILTER]
where OPTIONS are any of the following:
-a [pattern] match any stream with pattern
-c [pattern] match client stream with pattern
-d [device] input device
-F [file] obtain server patterns from file, one per line
-f [file] obtain client patterns from file, one per line
-i case insensitive match
-k kill matched stream (TCP only)
-l [dir] log matched flows relative to dir (default: .)
-r [file] input file (in pcap(3) format)
-s [pattern] match server stream with pattern
-u [username] run as username (default: nobody)
-V print version information and exit
-v select non-matching input
-x print logged filenames (for use with xargs(1))
[FILTER] pcap(3) filter expression
UDP and IP payloads will test any pattern (no stream to test).
flowgrep està escrit en Python.
USES OF FLOWGREP you can do measurements of particular traffic, you can build a very cheap IPS device (ie for mail-based worm infestations), disrupt spammers, or you can just sniff on your coworkers.
- kill web sessions:
flowgrep -s "HTTP/1.1 200 OK" -k
- detect and stop SSH on unauthorized ports:
flowgrep -i -a "ssh-" -k tcp not port 22
- stop non-HTTP traffic on port 80:
flowgrep -v -i -c "^GET|^POST|^PUT|^HEAD" -k tcp port 80
|
00:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 28 / gener / 2005 |
Avui al Citypark de Cornellà de Llobregat no han apagat el sistema de reg durant tota la nit... i el resultat a primera hora del matí era espectacular:
|
21:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ara que estim patint uns dies de fred, no està de més recordar un esdeveniment històric: la petita edat glacial o petita edat del gel. Durant els segles XVI, XVII i XVIII (entre 1430 i 1850 per alguns autors i entre 1640 i 1710 per a d'altres) es va produir a tot el continent europeu un refredament molt important de l'atmosfera, amb una desaparició efectiva de l'estiu i arribant a congelar la superfície del Mediterrani més propera a la costa durant alguns hiverns... és a dir, que tampoc n'hi ha per tant amb la baixada d'aquests dies.
|
07:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 2.3.0 de l'SNORT. Les diferències amb la versió RC2 són pràcticament nul·les: només un petit canvi funcional a sfPortscan i diverses actualitzacions a la documentació.
Respecte a la última versió publicada, la versió 2.3.0 incorpora canvis per millorar-ne el rendiment, nou sistema de detecció de rastreig de ports, nova funcionalitat d'IPS a Snort-Inline, etc...
|
07:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IBM eServer OpenPower, nova família de servidors pensades per executar Linux. Hi ha, per ara, dos models: el 710 (1 o 2 processadors POWER5 a 1,65 GHZ i fins a 32 GB de memòria) i el 720 (1 o 2 processadors POWER5 a 1.5 GHz o bé 4 processadors POWER5 a 1.65 GHz amb capacitat per a 62 GB de memòria).
|
06:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[OSNews] The Mac Mini Experience, les primeres impressions després de rebre un Mac Mini, des de la perspectiva d'un usuari de Linux.
First there's the machine itself. My old box was noisy like an old hoover. The Mini is quieter than many so-called 'silent PCs.' The fan came on briefly (and quietly) when I turned the heat up to test it, but other than that there is only the faint chirp of the hard drive - my monitor is louder. I have room for my feet, and I don't have to reach under my desk to stick in a CD. There aren't even any keyboard/mouse wires to get tangled up in, as mine are wireless. You can buy small crappy PCs, or small expensive PCs, but you can't buy something this small and elegant and stylish except from Apple. Especially if your PC is in a public space like a living room or kitchen, this is not an irrational consideration.
|
06:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ultimate Boot CD és un CD amb capacitat d'arrencar la màquina (utilitza una distribució de Linux directament executable des del CD, encara que en realitat això és el menys important) amb eines de diagnòstic, reparació, restauració, accés al sistema de fitxers, accés a les característiques especials de la placa base, etc... sense que calgui utilitzar la unitat de disc.
El gran avantatge d'aquest CD és que es pot executar a equips on no hi ha unitat de diskette (cada vegada més freqüents) i, a més, els tenim tots reunits.
Un projecte relacionat és UBCD for Windows, que inclou eines addicionals pels usuaris de Windows, com per exemple antivirus.
|
00:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 27 / gener / 2005 |
[News.com] MySQL worm hits Windows systems. Un cuc, MySQL bot, ataca les màquines Windows que tenen el gestor de base de dades MySQL amb una contrasenya poc segura:
The malicious program, known as the "MySQL bot" or by the name of its executable code, SpoolCLL, infects computers running the Microsoft Windows operating system and open-source database known as MySQL, the Internet Storm Center said in an advisory published Thursday. Early indications suggest that more than 8,000 computers may be infected so far, said the group, which monitors network threats.
The worm gets initial access to a database machine by guessing the password of the system administrator, using common passwords. It then uses a flaw in MySQL to run another type of program, known as bot software, which then takes full control of the system.
SANS Institute ha publicat una relació de tasques i verificacions que cal realitzar per impedir la infecció i propagació del cuc: Minimum MySQL Configuration for Windows.
|
23:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 26 / gener / 2005 |
 No descobriré pas aquí la gran novel·la històrico-policíaca que va publicar Umberto Eco a començaments de la dècada dels 80. Fins ara no l'havia llegida, i de fet és la primera novel·la d'Umberto Eco que em decideixo a llegir... tot i que feia molt de temps que en tenia ganes.
Em feina un cert respecte la fama de l'autor de ser un autor en certa mesura força recargolat. Però aquests dies he començat la lectura de l'edició de butxaca en català i un cop passades les cent primeres pàgines (que el propi autor reconeix com la penitència que cal pagar per ficar-se dins de la novel·la), m'he enganxat totalment.
A més, fa pocs dies vaig aconseguir el DVD de la pel·lícula, que he aprofitat per visionar-lo unes quantes vegades. Així a mesura que anava llegint el llibres anava detectant les diferències en el versionat que va fer Jean-Jacques Annaud... De fet la pel·lícula, tot i ser molt fidel a l'essència del llibre, no és una adaptació del llibre sinó una versió del director de l'obra escrita.
És realment divertit situar una investigació policíaca, pròpia de qualsevol novel·la negra... però situada dins d'una abadia del segle XIV, en plena foscor de l'edat mitjana. Al lector no li costa gens submergir-se de tal forma que tot sovint té la impressió de viure al novembre de 1327 en un lloc del nord d'Itàlia. I és que, fet i fet, la gent que hi trobem amb hàbits de monjos no és gaire diferent dels personatges que podem trobar a qualsevol novel·la situada al segle XX o XXI.
L'únic aspecte que no m'ha agradat és l'excessiva utilització de cites en llatí i d'altres idiomes, que per enlloc no s'explica quin es el seu significat. L'edició del llibre hauria millorat molt amb la inclusió de notes al peu de pàgina amb la traducció al català de les cites. No obstant, la meva impressió personal és que aquesta mancança i incapacitat d'entendre el que diuen totes aquestes cites no és en cap moment un impediment per seguir el fil de l'argument.
Títol: El nom de la rosa («Il nome della rosa»)
Autor: Umberto Eco (traducció de Josep Daurella)
Ediciones Destino, col·lecció «El Trident»
4a edició (octubre 2001)
572 pàgines
ISBN 84-223-2241-6
|
23:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Gràcies a tothom pels missatges de suport que he rebut ;-) La situació ha millorat molt i, si no hi ha novetats, en pocs dies donaran d'alta al meu pare.
Entre avui i demà ja tornaré a actualitzar el contingut del weblog.
|
15:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 22 / gener / 2005 |
Aquests dies el weblog estarà bastant desatès. Dijous al vespre el meu pare va ingressar d'urgències a l'Hospital de la Mútua de Terrassa i, des d'ahir per la nit, està hospitalitzat en una habitació del mateix Hospital. Entendreu que el temps que fins ara dedicava a publicar contingut ara l'haig de menester per a coses molt més importants.
D'altra banda, aquest matí m'he acostat a l'oficina local de Correus i m'he trobat amb la sorpresa de dos paquets d'Amazon.co.uk que no esperava. No els he obert fins fa una estoneta, aprofitant que he vingut a casa.
La sorpresa ha augmentar al trobar-me que el seu contingut eren dos llibres, o per a ser més exactes dos regals enviats a través de la meva Wish List:
El primer paquet que he obert conté el llibre «A Hacker Manifesto» de McKenzie Wark, enviat per un anònim amb la següent dedicatòria «Espero que lo disfrutes. Y que luego nos lo cuentes»:
El segon llibre és «Hackers & Painters», de Paul Graham i me l'envia en JJ amb aquesta dedicatòria: «Gracias por el regalo inesperado. Espero que te guste (yo lo tengo en the pila) JJ».
Els dos regals m'han fet molta il·lusió. Moltes gràcies a en JJ i a l'anònim (espero que s'identifiqui) per aquests dos regals. Amb aquests he rebut ja tres regals de la Wish List; prèviament n'havia rebut un que em va enviar en Daniel de CosesPalm al que, de pas, reitero el meu agraïment.
|
23:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 20 / gener / 2005 |
Log Parser 2.2
Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows operating system such as the Event Log, the Registry, the file system, and Active Directory. You tell Log Parser what information you need and how you want it processed. The results of your query can be custom-formatted in text based output, or they can be persisted to more specialty targets like SQL, SYSLOG, or a chart.
Most software is designed to accomplish a limited numer of specific tasks. Log Parser is different... the number of ways it can be used is limited only by the needs and imagination of the user. The world is your database with Log Parser.
|
06:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 19 / gener / 2005 |
Tweaking, l'eina definitiva per a la personalització de tot allò que és personalitzable a Windows XP: millorar l'aspecte, el rendiment i la funcionalitat; evitar la realització de canvis per d'altres usuaris, augmentar la seguretat de Windows, bloquejar el tauler de control... o arribar a escollir quines aplicacions es poden executar.
|
05:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fins ara coneixíem el copyright i el copyleft... també hi ha el copyfight. De fet no és cap forma diferent de fer referència als drets d'autor, sinó un weblog especialitzat en el tema i quines mesures cal que els usuaris prenguin per tal de defensar els seus drets. És un weblog que proposa mesures extremes, com per exemple a A New Kind of Civil Disobedience.
El contingut, pel que he anat seguint aquests darrers dies, és força interessant.
|
05:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
rainbowtables.shmoo.com, un projecte que vol generar taules amb totes les contrasenyes possibles amb els diversos algoritmes de hash. D'aquesta forma, un cop capturada una contrasenya és ben fàcil identificar-la i no cal perdre recursos informàtics per trencar-la. De moment hi ha taules per LanMan.
|
05:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 18 / gener / 2005 |
 Dins de la Festa Major del barri de Sant Antoni de Barcelona es celebrarà el Ir Campionat de Wardriving de Catalunya el proper dissabte 22 de gener, de 10.00 a 15.00 hores.
Poden participar en el concurs un màxim de 20 equips (que poden tenir fins a tres participants cadascun) i consistirà en identificar l'existència de punts d'accés dins d'una àrea designada. Per cada punt d'accés localitzat es suma un punt; si el punt d'accés té WEP, dos punts addicionals; si no hi ha WEP i es fa servir un SSID per defecte, un punt addicional... i si som els únics en trobar-los, tres punts addicionals. A més, hi ha una sèrie de punts d'accés amb un SSID especial que sumen 100 punts i 30 punts més si es pot fer una foto de la façana on hi ha l'antena.
Per a més detalls consulteu les bases del concurs i si us engresca, apunteu-vos-hi tot omplint el formulari. El premi és el menys important: una PDA per a cada membre de l'equip guanyador.
|
21:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Microsoft i Hispasec organitzen un webcast (conferència via web) el proper 26 de gener: «Defensa en profundidad contra software malintencionado (Virus)».
Aquesta conferència farà un repàs a les diferents formes de malware, la seva classificació i característiques, els productes antivirus i la prevenció tant pels usuaris finals com als entorns corporatius.
El webcast es farà el proper 26 de gener, de 17.00 a 19.00 hores i l'accés és gratuït, encara que cal registrar-se prèviament i anirà a càrrec de Jesús Cea (Director Tècnic d'Hispasec), Bernardo Quintero (Director de Desenvolupament d'Hispasec) i José Parada (evangelista tècnico de Microsoft).
Tots els detalls sobre els requeriments per tal d'accedir al webcast els podeu trobar a la web de Microsoft.
|
06:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Què signifiquen els beeps quan, en arrencar l'ordinador, alguna cosa no funciona? La resposta a BIOS Beep Codes, el significat de totes les combinacions de beeps que pot fer l'ordinador (fins a dotze beeps seguits!!!) i les possibles causes. Inclou dades dels BIOS d'AMI, Award i Phoenix.
Aquesta és la típica informació que quan la necessitem no hi podem accedir... ja que estem sense ordinador. Això doncs que us aconsello que tingueu una còpia en paper.
|
01:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A Alemanya hi ha una empresa de lloguer de bicicletes que funciona d'aquesta forma: a les estacions de tren hi ha un pàrking de bicicletes que tenen un pany electrònic.
Si una persona vol llogar una bicicleta ha de trucar per telèfon i indicar el dígit de quatre xifres que surt al pany electrònic. Com a resposta, el client rep una trucada amb el codi que servei pel desbloqueig del pany.
És possible saltar-se aquesta protecció electrònica? La resposta a Hack A Bike.
|
00:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Linky, una de les meves extensions preferides pel Firefox. Linky augmenta les possibilitats dels enllaços que hi ha dins d'una pàgina web permetent, per exemple, obrir o baixar tots els enllaços, imatges, adreces o bé només aquells que seleccionem. En cas d'obrir els enllaços ho podem fer en pestanyes o finestres separades... Un cop t'hi acostumes és imprescindible.
|
00:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Molts usuaris domèstics de Windows (ho reconec, jo també) fan servir un compte d'usuari amb privilegis d'administrador... ja que no és gens fàcil fer servir un ordinador domèstic amb un usuari sense privilegis avançats: dificultats per instal·lar software, restriccions no pràctiques, etc... A més, malgrat que és possible l'accés temporal a un perfil amb privilegis superiors (amb la utilitat RunAs, que forma part estàndard del sistema operatiu), l'entorn la veritat és que no facilita treballar amb un compte d'usuari no administrador.
A Microsoft ho reconeixen implícitament i per això fa poc han publicat dos articles especialment interessants: Browsing the Web and Reading E-mail Safely as an Administrator (part 1 i part 2). Són consells pràctics i reals, adreçats als programadors i als usuaris avançats, per tal de millorar la seguretat reduint el risc. Això s'aconsegueix eliminant alguns dels privilegis de les aplicacions.
|
00:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 17 / gener / 2005 |
Fins ara era poc més que un rumor... però per fi PalmOne ja l'anuncia oficialment a la seva pàgina web.
De moment només és un senzill «Coming soon»... i espero que també sigui un ben aviat a Europa.
L'enllaç porta a la revista online de PalmOne.
|
23:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
CosesPalm, una de les webs de referència del món Palm pels usuaris en llengua catalana, ençeta una nova etapa...
Despres de forces dies d'inactivitat, torna CosesPalm amb un nou disseny i enfoc editorial mes proper a la divulgació i anàlisi que no pas al comentari diari i multitematic típic de molts weblogs i de les anteriors versions d'aquesta web.
El continguts d'aquesta nova CosesPalm es reparteixen en tres seccions:
- Articles parlant de diversos temes relacionats amb l'us d'ordinadors de butxaca Palm OS i del desenvolupament d'aplicacions per ells.
- Presentació de programes que trobi curiosos o interessants.
- Zapping de titulars i comentaris trobats a altres webs.
Li desitjo la millor de les sorts!
|
22:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] The Perils of Deep Packet Inspection. En el món dels tallafocs està de moda la funció Deep Packet Inspection on s'analitza el contingut de cada paquet que passa a través del tallafocs, rebutjant aquells que no compleixen amb la política definida. Aquest article explica els riscos de seguretat que suposa aquesta tecnologia.
|
09:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SetupLinux.com] Handy One-Liners for sed. sed és una de les eines més potents que inclou qualsevol sistema *nix. En aquest enllaç trobareu un gran nombre d'exemples d'algunes de les coses més interessants que es poden fer amb sed.
Podeu trobar d'altres exemples a sed... the stream editor.
El meu preferit és:sed '/./=' [fitxer] | sed '/./N; s/n/ /'
per numerar les línies d'un fitxer (excepte les línies que estan en blanc).
Els usuaris de Windows poden trobar un bon port de sed dins de les GNU Utilities for Win32.
|
08:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he descobert que Windows XP (com a mínim la versió professional) inclou la utilitat GETMAC per determinar l'adreça MAC d'una (o varies) interfície de xarxa.
Fins ara, la única forma de veure la MAC era amb ifconfig /all o amb nbtstat -A [ip]. GETMAC és única ja que permet determinar la MAC d'altres ordinadors i visualitzar la llista en diversos formats.
|
08:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[IBM] Kernel panic? No problem! Un truc pel moment en que un ordinador amb Linux (amb nucli 2.2.x o posteior) es penja.
Quan es produeix un panic (o deixa de respondre), amb una combinació de tecles podem fer un sync de tots els sistemes de fitxers (bolcar el contingut dels buffers a disc), remuntar els sistemes de fitxers (de forma que al reiniciar la màquina el fsck duri menys), enviar un senyal a tots els processos...
La combinació de tecles varia en funció de la plataforma:
- x86: ALT-SYSRQ-[Funció] (als teclats en castellà és ALT-Pet Sis).
- SPARC: ALT-STOP-[Funció]
- PowerPC: ALT-Print Screen-[Funció]
[Funció] pot ser qualsevol d'aquestes:
- s: Intentar fer un sync a tots els sistemes de fitxers muntats.
- u: Intentar remuntar tots els sistemes de fitxers en modalitat de només lectura.
- b: Provar de reiniciar immediatament la màquina (equivalent a prémer el botó de reset; no s'informarà als processos que s'està reiniciant la màquina).
- p: Visualitzar el contingut dels registres i flags del processador per pantalla.
- t: Imprimir les tasques per pantalla.
- e: Enviar SIGTERM a tots els processos, excepte init.
- i: Enviar SIGKILL a tots els processos, excepte init.
- l: Enviar SIGKILL a tots els processos.
Actualització: per tal que això funcioni cal que el nucli estigui compilat amb l'opció CONFIG_MAGIC_SYSRQ=y
|
08:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Pels qui tinguin ganes de provar coses perilloses... el nou motor gràfic de Windows:
«Avalon» is the code name for Microsoft's unified presentation subsystem for Windows. It consists of a display engine and a managed-code framework. «Avalon» unifies how Windows creates, displays, and manipulates documents, media, and user interface. This enables developers and designers to create visually-stunning, differentiated user experiences that improve customer connection. When it ships, scheduled for 2006, «Avalon» will be available on Windows XP, Windows Server 2003 and all future releases of the Windows operating system. When delivered, «Avalon» will become Microsoft's strategic user interface (UI) technology. The «Avalon» Community Technology Preview (CTP) became available to the MSDN members in November of 2004. It is our pleasure to release the same build to the general public in response to numerous requests.
|
07:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Humanclock.com, un rellotge que mostra l'hora actual (a São Paulo, Brasil), amb una fotografia que canvia cada minut. La fotografia mostra sempre a una persona amb un indicador de l'hora (en format digital o analògic). En total 1.440 fotografies diferents... Si això no fos prou curiós, els equips on estat allotjada aquesta web encara la fan més peculiar: un Tandy Model 100 i un Atari 2600... dos ordinadors domèstics de fa més de vint anys.
|
07:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Infosecpedia.org, enciclopèdia especialitzada en seguretat informàtica basada en un wiki (utilitza el mateix software que la Viquipèdia.
Aquesta enciclopèdia té tots els números de convertir-se en una eina de referència pels professionals de la seguretat informàtica. Tracta tots els camps de la seguretat informàtica: control d'accés, seguretat de les comunicacions i les xarxes, gestió de la seguretat, gestió del risc; consideracions organitzatives, consideracions durant el desenvolupament, criptografia; continuïtat del negoci i recuperació davant desastres, seguretat física, legislació; estàndards, ètica i la professió.
En aquests moments té 236 articles, amb un ritme de creixement de 15 articles cada mes. Es tracta, doncs d'un projecte embrionari que cal anar seguint.
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 16 / gener / 2005 |
 Si algú creu que l'èxit de «Harry Potter» no tornarà a passar és que no ha llegit aquest llibre. «Eragon» té tots els números per a ser la nova sèrie de novel·les adreçades inicialment a un públic juvenil i que s'acaba convertint en un autèntic best-seller.
Escrita per un jove de vint anys ara fa cinc anys (actualment està treballant en el segon volum i més endavant n'hi haurà, com a mínim, un tercer), «Eragon» té tots els elements per enganxar al lector des de la primera fins a la última pàgina, amb històries de màgia, éssers fantàstics i aventures continues. I si amb el llibre no n'hi ha prou, també tindrem versió cinematogràfica.
La novel·la explica les aventures d'Eragon, un jove que viu al regne d'Algaësia. Tot comença quan troba al bosc una pedra brillant de color blau. Està convençut d'haver fet un gran descobriment i que si ven la pedra, podrà comprar menjar per a la seva família. La sorpresa és, però, quan la pedra es converteix en un drac femení, la Saphira.
Aquest fet, evidentment, canvia la vida de l'Eragon que es veu involucrat en un seguit d'esdeveniments que ni coneixia. Eragon i Saphira s'embarquen un viatge per un món perillós on s'hauran d'enfrontar, amb una espasa vella com a única arma, contra un malvat emperador.
Títol: Eragon
Autor: Christopher Paolini (traducció de Jordi Vidal i Tubau)
Editorial La Galera
1a edició (octubre 2004 - reimpressió de desembre de 2004)
630 pàgines
ISBN: 84-96284-33-6
|
20:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Ja fa un temps us vaig avisar que amb els canvis introduïts per la ICANN, els dominis d'Internet estaven en perill. Amb la nova política de transferència és més fàcil que mai per un segrestador robar un domini d'Internet, ja que la resposta per defecte a una petició de transferència entre registrador es SÍ excepte si expressament es denega.
Ahir ja em feia ressò de que al proveïdor més antic de Nova York s'havia trobat en aquesta situació: PANIX.COM va ser segrestat i tot el correu electrònic adreçat a milers de persones va passar automàticament a estar a disposició dels atacants.
Per tant reitero el meu consell: si teniu registrat algun domini, verifiqueu al servidor whois (whois.csrnic.net) que el seu estat sigui REGISTRAR-LOCK.
|
19:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Protecting Road Warriors: Managing Security for Mobile Users. Sèrie de dos articles (primer i segon) sobre les tecnologies de seguretat (tallafocs, sistemes de detecció i prevenció d'intrusions) i l'establiment de mesures addicionals de seguretat per la protecció de la informació emmagatzemada als ordinadors dels usuaris mòbils.
|
14:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] Spammer's New Tactic Upends DNS. Consisteix en enviar milers de missatges, a mitja nit, d'un domini que encara no s'ha registrat. L'endemà, a primera hora del matí, l'spammer registra el domini. Aquesta tàctica la fan servir per evitar els problemes legals, però el pitjor és que té un seriós impacte en el rendiment de la xarxa: els servidors SMTP en intentar fer la resolució del domini provoquen un gran nombre de peticions... a més d'invalidar els mecanismes de llistes negres.
«Anti-spam systems have become heavily dependent on DNS for looking at all kinds of blacklists, looking at headers, all of that», said Paul Judge, a well-known anti-spam expert and chief technology officer at CipherTrust Inc., a mail security vendor based in Atlanta. «I've seen systems that have to do as many as 30 DNS calls on each message. Even in large enterprises, it's becoming very common to see a large spam load cripple the DNS infrastructure».
|
13:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure] First MyDoom of the year. Sembla que ja hi ha la primera mutació de l'any de MyDoom. Els missatges d'aquesta mutació es poden identificar per contenir aquest text:
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment
|
01:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Linux Business Week] Linux Business Week Exclusive: Linux Kernel To Be Re-Written To Counter Microsoft FUD. Segons sembla, s'han detectat diverses part del nucli de Linux que podrien originar problemes legals doncs infringeixen algunes patents de Microsoft. IBM, Intel i l'Open Source Developmen Labs planegen reescriure'ls.
IBM, Intel, the Open Source Development Labs, and other industry lights are supposedly planning to announce that a consortium has been created that will rewrite the components in the Linux kernel that, it has been alleged, tread on other people's IP - or at least the 27 Microsoft patents that Linux supposedly infringes. The aim? To rob Microsoft of the ability to scare customers off of Linux by saying that the operating system is a patent infringer, informed sources say. "Operation Open Gates" as they are calling it is reportedly going to be unveiled on January 25.
|
01:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 15 / gener / 2005 |
[InfoWorld] Experts warn of trick to bypass IE download warning. Una nova vulnerabilitat a l'Internet Explorer: només visitant una pàgina web es pot descarregar un fitxer, sense que l'usuari en tingui constància.
According to the Bugtraq message and Symantec alert, an IE feature designed to catch references to file downloads does not detect a particular HTML event, known as "onclick," when it is combined with the common HTML tag, which designates the beginning and ending of the main part of a Web page.
Malicious Internet users could use the onclick event in combination with another function called "createElement" to create an IFRAME, or "inline frame," which is an HTML element that allows external objects to be inserted into another HTML document. Attackers could link the IFRAME to a malicious Web page that downloaded a malicious file to the user's computer when the page was clicked on, without generating a warning in the Information bar, Symantec said.
There is no patch available for the new hole, and no specific exploit code is required to take advantage of the hole, Symantec said
|
18:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] FBI retires its Carnivore. El Carnivore ja no el fa servir ni l'FBI... això no vol dir que no espiin les xarxes, sinó que han canviat d'eines.
Developed by a contractor, Carnivore was a customizable packet sniffer that, in conjunction with other FBI tools, could capture e-mail messages, and reconstruct Web pages exactly as a surveillance target saw them while surfing the Web. FBI agents lugged it with them to ISPs that lacked their own spying capability.
(...)
FBI surveillance experts have put their once-controversial Carnivore Internet surveillance tool out to pasture, preferring instead to use commercial products to eavesdrop on network traffic, according to documents released Friday.
Two reports to Congress obtained by the Washington-based Electronic Privacy Information Center under the Freedom of Information Act reveal that the FBI didn't use Carnivore, or its rebranded version «DCS-1000», at all during the 2002 and 2003 fiscal years. Instead, the bureau turned to unnamed commercially-available products to conduct Internet surveillance thirteen times in criminal investigations in that period.
|
18:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Tom's Hardware] A true mobile PC. Es tracta d'un dispositiu, de la mida d'un telèfon mòbil, anomenat Mobile Personal Server, que es connecta al port USB de qualsevol ordinador. Un cop connectat, aprofitant l'accés a Internet estableix una VPN amb un ordinador remot i passa a convertir-se en un potent ordinador amb dos processadors, 20 GB de disc dur i de totes les aplicacions que habitualment fem servir. És a dir, és una mena de terminal que ens permet utilitzar qualsevol ordinador, estigui on estigui, per accedir a les nostres aplicacions d'una forma segura. L'avantatge es que el podem dur a qualsevol lloc.
Això sí, amb una pega: els preus del servei.
|
14:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] A New Tool In The Spam War. Com el Projecte HoneyPot també és útil en la lluita contra el correu brossa. En concret es tracta de l'Anti-Spam Honeypot, un sistema que genera pàgines que contenen adreces de correu electrònic úniques. El Honeypot enregistra el moment en que es descarrega la pàgina així com l'adreça IP. En el cas de rebre SPAM a aquesta adreça, hem aconseguit identificar positivament el robot recol·lector d'adreces.
By identifying illicit harvesters, Project Honeypot opens up a new front in the war on spam. Webmasters can now identify and block robots that harvest email addresses from their websites. Indeed, because the Project collects participants' data and publishes a list of IP addresses associated with spam harvesters, webmasters and ISPs can block all the harvesting robots identified through Project Honeypot. Moreover, once harvesters have been identified, they can be prosecuted and sued under the CAN SPAM Act of 2004. And the states have their own anti-spam statutes, whose penalties as seen recently can be quite severe.
|
14:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 14 / gener / 2005 |
 Només veient el nom dels autors d'aquest llibre, Dan Farmer i Wietse Venema, és evidentment que ens trobem amb un nou clàssic de la seguretat informàtica. Així l'any 1993 publicaven un escrit, Improving the Security of your Site by Breaking Into, que avui és una autèntica obra de referència que va marcar un abans i després en la seguretat informàtica.
Aquest llibre està dedicat a la recollida i anàlisi de les evidències digitals, reconstruint les dades i els atacs informàtics i en la identificació de les persones que realitzen els atacs. Es tracta d'un manual teòric i pràctic, que presenta tècniques avançades per a trobar i recuperar evidències que fins ara es consideraven perdudes.
I en això és de gran utilitat la gran experiència dels autors del llibre en l'estudi dels sistemes de fitxers, la memòria, el nucli dels sistemes operatius... o aspectes més moderns com el malware. Al llibre trobarem un gran nombre d'exemples pràctics realitzats a Solaris, FreeBSD, Linux i Windows.
Finalment, la web del llibre recull el codi font dels diversos programes, així com els enllaços a les diverses eines utilitzades, a més d'informació addicional sobre les anàlisis forenses.
El llibre a Amazon.com i a Amazon.co.uk.
Títol: Forensic Discovery
Autors: Dan Farmer i Wietse Venema
Editorial Addison-Wesley
1a edició (Gener 2005)
240 pàgines
ISBN 0-2016-3479-X
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[IEEE] Information Assurance Measures and Metrics - State of Practice and Proposed Taxonomy
The term «assurance» has been used for decades in trusted system development as an expression of confidence that one has in the strength of mechanisms or countermeasures. One of the unsolved problems of security engineering is the adoption of measures or metrics that can reliably depict the assurance associated with a specific hardware and software system. This paper reports on a recent attempt to focus requirements in this area by examining those currently in use. It then suggests a categorization of Information Assurance (IA) metrics that may be tailored to an organization's needs. We believe that the provision of security mechanisms in systems is a subset of the systems engineering discipline having a large software-engineering correlation. There is general agreement that no single system metric or any «one-prefect» set of IA metrics applies across all systems or audiences. The set most useful for an organization largely depends on their IA goals, their technical, organizational and operational needs, and the financial, personnel, and technical resources that are available.
|
00:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 13 / gener / 2005 |
M'acaben de dir que els PDF que de tant en tant penjo aquí no es podien veure des de l'Internet Explorer... Era un problema amb la configuració del mod_gzip. L'he solucionat afegint una regla d'exclusió dins l'httpd.conf:
# No comprimir els PDF. M'han donat problemes amb l'IE.
mod_gzip_item_exclude mime ^application/pdf$
Espero que això solucioni el problema. No me n'havia adonat (amb el Firefox si que funcionaven correctament). Si us plau, si podeu mireu de visualitzar aquest PDF (l'entrevista a l'Schneier, de 180 Kbps) i digueu-me si us dóna cap problema.
|
21:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Exploit per a la vulnerabilitat MS05-002 (Vulnerabilitat en el tractament dels fitxers de cursors i d'icones, que pot permetre l'execució de codi arbitrari) de Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows 98/98SE i Windows ME. També hi ha disponible una altra prova de concepte d'aquesta mateixa vulnerabilitat.
|
06:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Exchange Server Best Practices Analyzer Tool és una utilitat per als administradors de Microsoft Exchange que recull tota la informació sobre la configuració d'Exchange (a l'Active Directory, al registre, la metabase, el monitor de rendiment...). Amb tota aquesta informació, la compara amb les que es consideren millors pràctiques i genera un llistat suggerint els possibles canvis a realitzar a l'entorn per tal de millorar el rendiment, les possibilitats de creixement i la seguretat.
|
06:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 12 / gener / 2005 |
 Avui he trobat per casualitat el codi d'un procediment REXX (és a dir, un fitxer batch) que vaig escriure el desembre de1993. És un reproductor de discos compactes, fet com a demostració de la capacitat d'accedir a l'API multimèdia des de REXX.
M'ha fet gràcia trobar-lo (a la Universitat d'Illionis, campus d'Urbana-Champaign!!!); aprofito per copiar-lo aquí per tal de conservar-lo (no recordava pas haver escrit aquest procediment). Tota una peça d'arqueologia informàtica...
|
23:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Ahir vaig estar llegint sobre el nou Mac Mini que va presentar Steve Jobs a la Macworld Expo. Es tracta d'un ordinador de dimensions reduïdes (16,51 x 16,51 x 5,08 i un pes de 1,32 Kgr) que es vendrà sense monitor, teclat ni ratolí.
Segons la web d'Apple hi ha dos models, que es diferencien pel processador (diferent freqüència de rellotge de processador PowerPC G4) i per la mida del disc dur (40 o 80 GB). A la configuració sèrie hi figura una unitat de DVD i CD-RW, dos ports USB 2.0, un port FireWire, targeta ATI Radeon 9200 amb 32 MB de SDRAM, targeta Ethernet 10/100 i mòdem V.92 i 256 MB de memòria RAM (ampliable fins a 1 GB). El sistema operatiu és Mac OS X 10.3. Opcionalment també hi ha la possibilitat de tenir connectivitat 802.11g i Bluetooth. El preu de sortida és només 489 € (m'imagino que a més cal afegir l'IVA, IVA inclòs).
L'innovador d'aquest equip és justament la seva existència. No tant pel fet de trencar la tendència dins d'Apple d'oferir productes «cars», sinó per tractar-se d'una interessant nova forma de veure els ordinadors personals i oferir una bona configuració de hardware a un preu força atractiu. L'objectiu evident d'aquest ordinador és acostar-se a un públic que fins a la data ha estat allunyat d'Apple per diversos motius.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Els usuaris de Windows XP que han passat per Windows Update per instal·lar les actualitzacions d'ahir potser s'han adonat que automàticament s'ha seleccionat la instal·lació d'una eina anomena Malicious software Removal Tool.
Es tracta d'una utilitat per Windows XP, Windows 2000 i Windows Server 2003 que ajuda en la identificació i eliminació de malware específic (en la versió actual Berbew, Blaster, DoomJouice, Gaobot, MyDoom, Nachi, Sasser i Zindos). Aquesta eina s'actualitzarà de forma mensual i s'inclourà en les actualitzacions automàtiques. Alternativament els usuaris poden descarregar-la directament de la web de Microsoft.
Aquesta eina només pot ser utilitzada per usuaris amb privilegis d'administrador. Per a més detalls, consulteu The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows Server 2003, Windows XP, or Windows 2000.
Un cop instal·lada, per executar-la heu d'anar a http://www.microsoft.com/malwareremove.
És important indicar que no es tracta d'un substitut d'un antivirus, doncs no prevé ja que no evita de cap forma l'entrada dels virus i cucs. Únicament serveix per eliminar els cucs i virus que ja hagin entrat a l'ordinador.
|
06:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 11 / gener / 2005 |
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:
MS05-001
Crítica |
Vulnerabilitat al sistema d'ajuda HTML de Windows, que pot permetre l'execució de codi arbitrari. S'aconsella aplicar l'actualització el més aviat possible.
Butlletí de Microsoft |
Sistemes afectats:
- Windows NT 4.0 Server i Terminal Server, amb Service Pack 6a, sempre que s'hagi instal·lat l'Internet Explorer 6.0.
- Windows 2000 amb Service Pack 3 o Service Pack 4.
- Windows XP amb Service Pack 1 o Service Pack 2 (incloses edicions de 64-bit).
- Windows Server 2003 (incloses edicions de 64-bit).
- Windows 98 i Windows 98SE.
- Windows ME.
|
MS05-002
Crítica |
Vulnerabilitat en el tractament dels fitxers de cursors i d'icones, que pot permetre l'execució de codi arbitrari. S'aconsella aplicar l'actualització el més aviat possible.
Butlletí de Microsoft |
Sistemes afectats:
- Windows NT 4.0 Server i Terminal Server, amb Service Pack 6a.
- Windows 2000 amb Service Pack 3 o Service Pack 4.
- Windows XP amb Service Pack 1 (incloses edicions de 64-bit).
- Windows Server 2003 (incloses edicions de 64-bit).
- Windows 98 i Windows 98SE
- Windows ME
|
MS05-003
Important |
Vulnerabilitat en el servei d'indexació, que pot permetre l'execució de codi arbitrari. S'aconsella aplicar l'actualització el més aviat possible.
Butlletí de Microsoft |
Sistemes afectats:
- Windows 2000 amb Service Pack 3 o Service Pack 4.
- Windows XP amb Service Pack 1 (incloses edicions de 64-bit).
- Windows Server 2003 (incloses edicions de 64-bit).
|
|
21:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquesta setmana s'ha presentat a una fira d'informàtica de Las Vegas una solució per a afegir suport WiFi als telèfons mòbils Treo 600 i Treo 650. Es tracta d'un accessori, fabricat per Enfora.
A diferència de les targetes WiFi que fabrica PalmOne (i que, per cert, encara no estan oficialment suportades al Treo... encara que ja s'ha aconseguit fer-les anar), el producte d'Enfora és una mena de funda pel telèfon mòbil que es connecta pel port sèrie. Un avantatge d'aquest plantejament és que el propi mòdul WiFi incorpora la seva bateria amb la qual cosa no depèn de l'energia que pot subministrar el telèfon a través de l'slot SD ni afecta a l'autonomia del telèfon)
Les especificacions indiquen que ofereix 5 dies d'autonomia (en stand-by) però només 3 hores de funcionament. La connexió és del tipus 802.11b i les dimensions no són pas petites.
El preu d'aquest accessori serà d'uns 149 dòlars (força competitiu si considerem que la targeta de Palm costa 129 dòlars). La disponibilitat està prevista pel febrer o març d'enguany.
Fotografies obtingudes a PhoneMag.
|
21:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SANS Institute organitza un parell d'interessants webcasts:
- Internet Storm Center: Threat Update, demà dimecres a les 20.00 hores (hora de Barcelona) sobre les tendències detectades per l'ISC (Internet Storm Center) durant el passat any 2004 i les previsions per a l'any 2005.
- What works in Intrusion Prevention és una entrevista del director de SANS Institute a un venedor de productes de prevenció d'intrusions, McAfee, per tal de conèixer la situació del mercat en el referent a la protecció perifèrica i la detecció i prevenció d'incidències (antivirus, IDS, IPS...). Aquest webcast es farà el dijous 20 de gener a les 20.00 hores.
En tots dos casos, els webcasts són gratuïts però cal registrar-se prèviament.
|
07:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] SSH and ssh-agent. Com configurar ssh-agent, el sistema de Single Sign-On per a SSH: permet accedir a tots els sistemes remots sense que calgui introduir la contrasenya dels certificats digitals utilitzats per a l'autenticació.
|
07:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Linux Gazette] Securing a New Linux Installation. Recomanacions de les accions a realitzar, des del punt de vista de la seguretat informàtica, un cop instal·lada una nova màquina Linux: configuració del tallafocs, instal·lació de les actualitzacions, deshabilitar serveis, identificació de SUID/SGID no necessaris i instal·lació d'un IDS a nivell de Host i la monitorització dels fitxers de registre d'activitat.
|
07:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[CNet] Cell phone virus turns up the heat. Els dos primers virus per a Symbian que es poden considerar perillosos: Lasco.A (que, a més, amplia el mecanisme de distribució al poder distribuir-se associat a fitxers o directament a través de les comunicacions Bluetooth). El segon és una nova variant de Cabir.
A F-Secure també en parlen: New Symbian malware that is both a virus and worm:
Lasco.A spreads itself by searching all SIS installation files in the infected device, and inserts itself as embedded SIS file into them. Thus any SIS file in the device that gets copied to another phone, as frequently happens as people swap software, will also contain a copy of Lasco.A.
In addition to spreading in infected SIS files, Lasco.A will also spread by sending itself directly via bluetooth like Cabir worms do, and Lasco.A will be able to spread from one device to another without a reboot.
|
07:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Forbes] Smart phones: the next embedded interface. Interessant article que explora i discuteix els avantatges dels telèfons d'última generació, els SmartPhones, per al professional mòbil.
With excess computing power, built-in programmable graphics, and multiple communications options, smart cellular phones provide a convenient and capable mobile user interface for many of the growing multitude of intelligent embedded devices. A few clicks on a portable smart phone can directly connect a user to security systems, industrial controllers, access-control systems, medical devices, environmental controls, and home-automation systems, and a smart phone can even replace the array of remote controls in most living rooms.
Un aspecte curiós d'aquest article és conèixer l'herència trekkie del Treo 650
With thousands of compatible third-party applications developed for the Palm Pilot, the recently introduced Treo 650 from PalmOne combines all the features of the popular PDA plus Internet access, e-mail, and a GSM or CDMA cellular connection. Admitting a fascination with science fiction, Rob Haitani, PalmOne product architect for the Treo and the original Palm user interface says, "When we designed the first Treo smart phone, it had a form factor similar to the communicators in the original Star Trek television series. Later, a speakerphone mode allowed you to stand there and talk into it like Captain Kirk.
Sobre el mercat:
Gartner Research analyst Ben Wood states that: "Symbian will remain dominant for some time, though rival operating systems are starting to gain momentum".
Jo ja he explicat com faig servir el Treo 600 per accedir per SSH a servidors; ho faig servir amb força freqüència i, a més, s'ha demostrat força útil poder accedir a les màquines des de virtualment qualsevol lloc. No és el suficientment còmode com per treballar-hi amb normalitat, però sí per a realitzar un canvi d'urgència o consultar una configuració particular.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nombroses vulnerabilitats a DB2:
Com resultat d'aquestes vulnerabilitats es poden llegir i/o escriure fitxers als servidors de base de dades de forma remota i realitzar atacs de denegació de servei (DoS). IBM ha publicat les actualitzacions necessàries que podeu obtenir a través dels darrers FixPak per a DB2 8.1 i DB2 7.x.
|
06:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nova versió de SiteDigger, que dóna molta més informació (fins a deu vegades més), nova interfície d'usuari, reducció del nombre de falsos positius i possibilitat de realitzar cerques directes.
SiteDigger és una utilitat per a la cerca dins de la memòria cau de Google la presència de fitxers que en algun moment han estat visibles i que poden comprometre la seguretat: fitxers històrics de bash i sh, fitxers amb contrasenyes, pàgines per defecte dels servidors web, missatges d'errors, errors de consultes SQL, expressions mal construïdes, documents amb dades sensibles, administració remota, vulnerabilitats conegudes...
Per a més detalls, podeu consultar l'article «Conèixer la informació sensible que hi ha a Google amb SiteDigger» que vaig escriure el passat agost.
|
06:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 10 / gener / 2005 |
... després de rumiar-ho molt al final he decidit provar  l'AdSense de Google i afegir un requadre de publicitat a Quands.info. Sincerament no tinc cap esperança de treure ni un cèntim d'això i segurament en poc temps els treure... però per intentar-ho no perdo res, oi?
|
20:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El CIS (Center for Internet Security) ha actualitzat recentment els seus benchmarks i eines per a la revisió de la configuració de seguretat de Windows (Windows XP Professional, Windows Server 2003, Windows 2000 Professional, Windows 2000 Server i Windows NT).
Els benchmark del CIS són una eina que permeten comprovar la configuració del producte i extreure els valors de seguretat, comparant-los amb aquells valors que es consideren com òptims per a la seguretat. D'aquesta forma es pot fer una avaluació ràpida de quin és l'estat de la seguretat i revisar aquest resultat amb l'estàndard per determinar quin són els canvis que cal realitzar.
|
07:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 9 / gener / 2005 |
 IBM ha publicat un redbook, Accounting and Auditing on AIX 5L, explicant les eines i mecanismes que ofereix el sistema operatiu AIX 5L per a la realització de l'enregistrament d'activitat i l'auditoria de seguretat.
El redbook comença amb una introducció als conceptes bàsics d'auditoria i enregistrament d'activitat, per centrar-se després en les particularitats de l'AIX: conceptes generals d'auditoria en AIX, configuració i utilització dels serveis d'auditoria, recomanacions, configuracions d'exemple.
També s'ofereix una guia semblant per a l'enregistrament de l'activitat i monitorització del sistema, utilitzant el subsistema d'accounting que forma part del sistema operatiu.
En els capítols següents s'ofereixen indicacions per a l'optimització de l'auditoria i monitorització. A continuació es centra en l'auditoria dels esdeveniments de seguretat.
Una bona guia de referència per a tothom que estigui al càrrec de la seguretat dels sistemes AIX.
Com sempre, aquest redbook està disponible gratuïtament en format PDF.
|
21:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Wired] The Zen of Jezz Bezos
P: You launched Search Inside the Book about a year ago. What have been the main effects?
R: If you went into a physical bookstore, and all the books were shrink-wrapped shut, would you sell more that way? Probably not. But for the first eight years, that's what Amazon.com was. Now there are hundreds of thousands of books [that can be full-text searched]. Sales of those books are up 9 percent relative to others. We wondered about things like cookbooks and reference titles - would people just take the snippet they need and not buy the book? In fact, by letting people search inside, sales of these types of books have gone up more than average.
|
19:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
AirSnort és una eina d'anàlisi de les xarxes 802.11b que permet identificar les claus utilitzades pel xifrat WEP. AirSnort monitoritza de forma passiva el tràfic, calculant la clau de xifrat un cop ha recollit el nombre suficient de paquets. Disponible per a Windows i Linux.
|
14:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 8 / gener / 2005 |
Carta al director enviada al diari Avui
Independència: com?
D'un temps ençà llegeixo proclames independentistes adreçades a aquesta secció. Moltíssimes persones, amb immensa i lloable bona fe, asseveren que perquè Catalunya pugui ser alguna cosa important en el món, des del punt de vista identitari, polític, econòmic i cultural, primer s'ha de segregar de l'Estat espanyol. Uns fan servir la paraula independència i d'altres l'eufemisme emancipació. A mi m'és igual, trieu l'expressió que més us agradi; només vull, amb aquesta missiva, adherir-me al desig de totes aquestes persones tan patriòtiques i benpensants. Caldria, doncs, arribar a ser un Estat independent; això va a missa i el més llec dels catalanistes ho hauria de reivindicar. Ara, com s'ha d'arribar a la independència? ¿Traiem el santcristo gros, amb pancartes, ens adrecem al Papa, a l'ONU, a la UE, a Greenpeace, a Santa Claus o als Reis? O, posats a fer, ¿ens adrecem directament a Zapatero, Rodríguez Ibarra i Bono i els fem saber que s'ha acabat el bròquil i que, tot plegat, ja passa de taca d'oli? Ara, després d'agafar alè, us invito a tocar de peus a terra i a pensar que no només es tracta de voler ser allò que volem ser, sinó de saber com cal posar-s'hi per reeixir. Oi que m'enteneu?
Josep Marrasé Gumà
Barcelona
Gràcies a Toni Hermoso per la indicació sobre aquest escrit.
|
23:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Deven Kampenhout's Tech Blog] «My Journey from Open Source to Microsoft in the Web Hosting Industry». Weblog d'un nou empleat de Microsoft com a evangelista en el sector dels proveïdors de presència a Internet. Un dels seus primers posts és d'aquells que es pot qualificar com «polèmics»: Linux Is No Longer 'Free'
With Enterprise level support requirements, comes Enterprise level licening fees. New studies now show that licensing and support costs do not significantly differ between Windows Server 2003, Red Hat Enterprise Linux 3, or Novell/SUSE Linux 8.
With this fact in mind, we should quit thinking of Linux as "free". Sure, it's out there for the hacker to play with, but when the rubber hits the road for Enterprises, we need to look at the other factors outside of licensing fees and support. Don't get me wrong, I like Linux. I enjoy "hacking" with open source software as a hobbyist/computer geek. Nonetheless, there is a major difference in the needs of an Enterprise organization and someone like me tinkering around on my home network. Let's start to look at the real issues like indemnification, supporatability, interoperability, security, and all of the other myriad of challenges that will differentiate a good platform/solution from a bad one on the Enterprise level.
De moment, l'he afegit al meu agregador; m'interessa seguir aquest plantejament i com el va desenvolupant. Això sí, no puc deixar d'aclarir que el «free» de Linux no es refereix pas al cost, sinó a la llibertat.
|
13:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[engadget] BenQ P50 vs. Treo 650. El BenQ és un telèfon amb molt bones prestacions: teclat integrat, sense antena, pantalla 2,8 polzades (240x320), Bluetooth, WiFi (802.11b) i càmera integrada de 1,3 Mpíxels amb zoom i flash. Això sí, funciona amb Windows Mobile 2003. En l'aspecte negatiu, el disseny correspon al d'una PDA i a un telèfon mòbil i el preu (800 dòlars).
|
12:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
CNet escull el Treo 650 com el millor SmartPhone amb teclat. Les altres categories són: millor telèfon mòbil (Nokia 6820), millor telèfon ultraportable (Siemens CF62T), millor telèfon econòmic (Sony Ericsson T637), millor telèfon per impressionar als amics (Motorola Razr V3), millor disseny (Kyocera KX2 Koi), millor càmera integrada (Sprint VM-A680), millor telèfon per a un ús bàsic (LG VX4600), millor SmartPhone (Sony Ericsson P910a) i millor telèfon per la gent que viatja (Samsung SCH-A790).
It's no wonder that Handspring's (sic) Treo 650 was on everyone's minds last year. This jack-of-all-trades smart phone has everything: a QWERTY keyboard, a built-in camera, an expansion slot, a great color display, and world-roaming functionality. Globe-trotting execs will quickly see how easy it is to conduct business on the road with just one fairly compact mobile device.
|
11:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MIT Technology Review] Get Ready for Podcasting.
Podcasting shows once again how a commercial technology invented for a specific purpose -- in this case, the digital music player, which reached its pinnacle in the Apple iPod -- can be creatively repurposed to more democratic ends by independent software developers using open technologies like RSS and XML
Jo segueixo afirmant que, llevat d'ITconversations, no he trobat res d'interessant als podcasts.
|
11:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 7 / gener / 2005 |
[Slashdot] World's Shortest P2P App: 15 Lines. Quinze línies de codi en Python són suficients per a fer una aplicació de compartició de fitxers, TinyP2P: # tinyp2p.py 1.0 (documentation at http://freedom-to-tinker.com/tinyp2p.html)
import sys, os, SimpleXMLRPCServer, xmlrpclib, re, hmac # (C) 2004, E.W. Felten
ar,pw,res = (sys.argv,lambda u:hmac.new(sys.argv[1],u).hexdigest(),re.search)
pxy,xs = (xmlrpclib.ServerProxy,SimpleXMLRPCServer.SimpleXMLRPCServer)
def ls(p=""):return filter(lambda n:(p=="")or res(p,n),os.listdir(os.getcwd()))
if ar[2]!="client": # license: http://creativecommons.org/licenses/by-nc-sa/2.0
myU,prs,srv = ("http://"+ar[3]+":"+ar[4], ar[5:],lambda x:x.serve_forever())
def pr(x=[]): return ([(y in prs) or prs.append(y) for y in x] or 1) and prs
def c(n): return ((lambda f: (f.read(), f.close()))(file(n)))[0]
f=lambda p,n,a:(p==pw(myU))and(((n==0)and pr(a))or((n==1)and [ls(a)])or c(a))
def aug(u): return ((u==myU) and pr()) or pr(pxy(u).f(pw(u),0,pr([myU])))
pr() and [aug(s) for s in aug(pr()[0])]
(lambda sv:sv.register_function(f,"f") or srv(sv))(xs((ar[3],int(ar[4]))))
for url in pxy(ar[3]).f(pw(ar[3]),0,[]):
for fn in filter(lambda n:not n in ls(), (pxy(url).f(pw(url),1,ar[4]))[0]):
(lambda fi:fi.write(pxy(url).f(pw(url),2,fn)) or fi.close())(file(fn,"wc"))
L'objectiu de TinyP2P és demostrar d'una banda la facilitat en compartir fitxers i, a més, la inutilitat de voler impedir-ho.
|
07:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[HoneyNet Project] Life expectancy increasing for unpatched or vulnerable Linux deployments. El projecte HoneyNet, que es dedica a la investigació de les noves tendències d'atacs tot desplegant una xarxa de sistemes a Internet i analitzant com són atacats, ha publicat un informe de les tendències reconegudes durant els últims 12-24 mesos i que revelen una millora en la seguretat de Linux.
Un sistema Linux, acabat d'instal·lar i sense cap actualització, pot sobreviure a la xarxa fins a tres mesos abans que un atacant aconsegueixi prendre el control, tendència que contrasta notablement amb la situació de les màquines Windows, que amb prou feines dura uns pocs minuts.
The past 12-24 months has seen a significant downward shift in successful random attacks against Linux-based systems. Recent data from our honeynet sensor grid reveals that the average life expectancy to compromise for an unpatched Linux system has increased from 72 hours to 3 months. This means that a unpatched Linux system with commonly used configurations (such as server builds of RedHat 9.0 or Suse 6.2 ) have an online mean life expectancy of 3 months before being successfully compromised.
Meanwhile, the time to live for unpatched Win32 systems appears to continues to decrease. Such observations have been reported by various organizations, including Symantec [1], Internet Storm Center and even USAToday. The few Win32 honeypots we have deployed support this. However, Win32 compromises appear to be based primarily on worm activity.
|
06:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[VNUnet] Flawed IT security poses legal threat. Algunes empreses es comencen a preguntar quan els clients o perjudicats emprendran accions legals davant les incidències provocades per una mala gestió de la seguretat informàtica.
Experts are warning that UK companies could be liable to face legal action as a result of problems with IT security.
Many businesses believe it is a question of 'not if but when' they will be forced into the courts because of lost or damaged data arising from hacking, fraud, viruses or human error.
In a report based on interviews with data security managers from some of the UK's top organisations, Jeremy Beale, head of the CBI's ebusiness group, warns that significant financial losses could occur for firms with inadequate data protection who are sued by business partners or clients.
|
06:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] Mozilla vulnerabilities identified. Algunes vulnerabilitats existents a les versions de Mozilla anteriors a la 1.7.5 poden ser utilitzades per penjar l'ordinador de l'usuari o bé l'execució de codi malèvol. També s'han trobat problemes menys importants a Firefox (anteriors a 1.0) i Thunderbird (anteriors a 0.9), en la forma en que es gestionen els fitxers temporals. Aquestes vulnerabilitats poden ser utilitzades per un atacant per identificar la informació dels fitxers associats
|
06:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 6 / gener / 2005 |
URL Link, extensió per a Thunderbird que permet obrir les URL, fins i tot quan aquestes estan en vàries línies. Només cal seleccionar el text i seleccionar l'opció \ al menú contextual.
|
20:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ATK, The Attack Took Kit, eina per a la realització d'auditories de seguretat i proves de penetració d'una forma fàcil i eficient. És semblat un a scanner de vulnerabilitats però permet, a més, verificar la vulnerabilitat.
Per entendre més bé que és ATK és útil aquesta taula comparativa extreta de la FAQ:
| . |
License |
Plattforms |
Standalone or server* |
Download size |
Available plugins |
Could plugins be edited |
Plugins format |
Plugins update |
| Attack Tool Kit 3.0 |
Open-source |
Microsoft Windows |
Standalone |
1 MB |
over 260 |
Yes, XML/ASCII editor or internal/external editing tool |
XML/ASCII files |
Automated update over HTTP |
| Dante Security Scanner 2.1 |
Open-source |
Unix/Linux (core) but usable by any web browser |
Server |
30 KB |
47 |
Yes, ASCII editor |
Shell scripts |
No |
| GFI LANguard Network Scanner 5.0 |
Freeware and commercial |
Microsoft Windows 2000, XP or Server 2003 only |
Standalone |
3 MB |
approx. 50 |
Slightly, ASCII editor |
ASCII files |
Automated update over HTTP |
| ISS Internet Scanner 7.0 |
Commercial |
Microsoft Windows 2000 and XP (very old version available for Unix/Linux) |
Standalone |
35 MB |
? |
Slightly, software configuration |
Binary files |
Automated update over HTTP |
| Nessus 2.1.2 |
Open-source |
Unix/Linux (server and client) and Microsoft Windows (client only) |
Server |
4 MB |
over 4'600 (some are local only) |
Yes, ASCII editor |
NASL or C files |
Automated update over HTTP |
| Symantec NetRecon 3.5 |
Commercial |
Microsoft Windows |
Standalone |
20 MB |
approx. 70 |
No |
Binary files |
Automated update over HTTP |
| . |
Scanning templates |
Report templates |
Report configuration |
Debbugging possibilities |
CVE names |
| Attack Tool Kit 3.0 |
All available fields in a plugin (e.g. port or severity) |
Yes |
Yes |
Real-time attack visualisation and connection window, verbose log files and response archive |
Output and searchable |
| Dante Security Scanner 2.1 |
Intense |
No |
No |
Log files and response archive (for administrator only) |
No |
| GFI LANguard Network Scanner 5.0 |
No |
Commercial only |
Only in licensed version |
Real-time connection window |
Output |
| ISS Internet Scanner 7.0 |
Plugin families, host families, intense and security level |
Yes |
Yes |
Log files |
Output |
| Nessus 2.1.2 |
Plugin families |
No |
No |
Response archive |
Output and searchable |
| Symantec NetRecon 3.5 |
Intense |
Yes |
Slightly |
Response archive |
Output |
|
18:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[URCAT] Imatges recents de l'Agència Espacial Europea sobre els efectes del Tsunami que va assolar, com sabeu les costes d'Àsia.
Les imatges són muntatges fotogràfics per estudiar i veure comparativament la magnitud del desastre.
|
12:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 5 / gener / 2005 |
Softcatalà ha publicat aquesta nota, que reprodueixo:
Fa uns dies la Corporació Catalana de Ràdio i Televisió (CCRTV) va presentar el servei «3alaCarta», mitjançant el qual qualsevol internauta d'arreu del món pot accedir a molts dels programes de TVC a través de la banda ampla. A banda de les emissions en directe de tots els canals (TV3, 33/K3, 3/24 i TVCi), el servei permet veure els programes poques hores després de la seva emissió per pantalla i recuperar les emissions anteriors. També disposa d'una oferta de vídeo a la carta que ja inclou més de 3.000 peces de programació, i amb l'objectiu d'augmentar el fons progressivament.
El servei disposa de dues modalitats:
- Oferta gratuïta: oberta a tots els usuaris, que podran veure la programació en directe i consultar els vídeos amb qualitat baixa (90 Kbps) i amb una persistència en el temps limitada (estaran disponibles entre 60 hores i 7 dies).
- Oferta de pagament: ofereix el vídeo en una qualitat pensada per a les connexions de banda ampla (190 Kbps), tant per a la programació en directe com per a loferta a la carta, que estarà sempre disponible (persistència il·limitada dels vídeos). També inclou laccés a larxiu de continguts històrics de TVC. El preu és de 7 € (+ IVA) mensualment, 18 € (+ IVA) trimestralment o 65 € (+ IVA) anualment. També s'hi pot accedir una hora mitjançant un missatge SMS a un preu de 1,04 € (+ IVA).
Incompliment de l'Acord del TinellTal i com es descriu a la pàgina d'ajuda «el servei utilitza tecnologies líders com el 'streaming', el format Windows Media o el Flash». Tanmateix, la utilització d'aquestes tecnologies obliga a utilizar l'Internet Explorer per a la plataforma Windows. Softcatalà ha rebut nombroses queixes per la impossibilitat d'accedir a aquest servei utilitzant els navegadors Mozilla, Firefox i Opera, entre d'altres, amb independència de si es fan servir sota Windows, Linux o Macintosh.
Tot plegat fa que clarament s'incompleixi l'Acord del Tinell, que al capítol X diu:
- 3.3 Fer accessibles tots els llocs web finançats amb fons públics (respectant els estàndards establerts per World Wide Web Consortium).
- 3.4 Utilitzar estàndards oberts que garanteixin el dret a escollir programari als usuaris.
- 3.6 Utilitzar per part de la Generalitat de Catalunya, els organismes autònoms públics, les empreses públiques i les de capital mixt sota control majoritari de la Generalitat de Catalunya preferentment en els seus sistemes i equipament informàtic programari lliure en català.
Els incomplements identificats són:
- Utilització de tecnologia privativa que obliga a utilitzar exclusivament una plataforma de programari privatiu (Microsoft Windows) i un navegador (Internet Explorer de Microsoft). Els usuaris de les altres plataformes o altres navegadors no poden accedir als continguts.
- La web no s'ajusta als diversos estàndards de la web definits pel World Wide Web Consortium. La conseqüència d'aquest incompliment és la inexistència de cap garantia sobre el funcionament d'aquest servei amb les properes versions del programari.
- Amb anterioritat a aquest servei, Televisió de Catalunya publicava els enllaços directes als vídeos, que podien ser descarregats i visualitzats en qualsevol plataforma. Amb l'entrada en servei de «3 a la carta» s'ha eliminat aquesta opció.
Ignorància de l'existència de programari en catalàA més a més, tal i com podeu comprovar, a la CCRTV desconeixen l'existència de l'Internet Explorer o el Windows en català, així com altres alternatives de navegadors en català (Mozilla, Firefox, Opera...) o d'altres sistemes operatius en català (diverses distribucions de GNU/Linux). És de suposar doncs, que la CCRTV no utilitza programari en català, fet comprovable freqüentment als Telenotícies, on sempre que s'il·lustra una notícia amb informació d'Internet es mostra una pantalla de l'Internet Explorer en espanyol, programa que està disponible en català des del 28 de juny del 2002.
Recomanacions d'(in)seguretat de la CCRTVA banda d'obligar a l'usuari a utilitzar programari privatiu, Televisió de Catalunya recomana als usuaris realitzar uns canvis a la configuració del seu ordinador consistents en eliminar algunes de les mesures més bàsiques de seguretat.
Dins de la secció d'ajuda a l'usuari, la CCRTV instrueix a l'usuari a entrar en la configuració avançada de l'Internet Explorer i activar l'execució dels controls Active X. La redacció d'aquesta ajuda és poc clara i no dóna cap explicació dels efectes que poden tenir els canvis realitzats.
Els canvis suggerits per la CCRTV poden ser interpretats fàcilment pels usuaris de forma que es permeti l'execució indiscriminada de controls Active X. Això és especialment perillós ja que posa l'ordinador de l'usuari a l'abast d'atacants, poden ser envaïts indiscriminadament en visitar pàgines web sota el control de persones o institucions sense escrúpols.
Aquest fet va ser inicialment denunciat al portal de seguretat Quands.info el passat 19 de desembre. Des d'aleshores la CCRTV no ha fet cap modificació en les instruccions.
Aquesta mena d'instruccions poden representar un incompliment del «Segell de Qualitat» que la CCRTV inclou a les seves pàgines.
«3alaCarta» ha de canviarUna de les funcions bàsiques de la CCRTV, finançada amb diners públics, és la normalització lingüística i la difusió de la llengua i cultures catalanes. 3alacarta és una excel·lent iniciativa dintre del panorama comunicatiu en llengua catalana perquè apropa els continguts de la Corporació a tothora i arreu del món. Malgrat això, la CCRTV ignora la tasca normalitzadora i difusora en el camp de la informàtica, incompleix l'Acord del Tinell, obliga als usuaris a utilitzar unes determinades tecnologies tancades, i estimula als usuaris a utilitzar programari en espanyol o altres llengües, i no pas en català com és la seva obligació.
Seria d'esperar que la CCRTV, en l'àmbit informàtic, considerés en primer terme que els seus serveis fossin accessibles mitjançant el programari en català de més difusió, proporcionant l'ajuda prenent com a referent aquests programes.
|
12:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 [engadget] The F-1000, Vonages first WiFi handset. Un telèfon WiFi permet realitzar trucades telefòniques (VoIP) a través de xarxes 802.11x. Per tant tenim en un únic equip reunides les avantatges d'un telèfon mòbil amb la realització de trucades telefòniques per Internet, que són força més econòmiques que les xarxes GSM.
Això sí, des del punt de vista negatiu és el rang d'abast: només funciona si estem dins de l'abast del punt d'accés de la xarxa 802.11x, que es mesura en pocs metres. Una altre aspecte negatiu és que requereix disposar d'un compte a un proveïdor específic.
Aquesta mena de telèfons començaran a ser útils en el moment en que permetin la connexió amb l'Skype (un programa gratuït de telefonia per Internet i missatgeria instantània seguint el protocol d'igual a igual fet pels creadors del programa KaZaA). A banda de fer trucades de veu de franc entre els usuaris, l'Skype permet fer trucades a telèfons fixes i mòbils d'arreu del món a uns preus molt competitius, mitjançant el servei SkypeOut.
|
11:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[HelpNetSecurity] Video interview with Howard Schmidt, CSO of eBay. A Howard Schmidt el vaig escoltar a la RSA Conference el passat novembre i tenia una visió força global de la seguretat informàtica.
En aquesta entrevista Howard Schmidt parla sobre l'estat de la seguretat i les seves previsions per a l'any 2005. Dedica força estona al problema de la suplantació d'identitat (recordem que eBay i Paypal han estat freqüentment utilitzades amb aquesta finalitat), ofereix consell per evitar els atacs phishing i, finalment, parla de la seva funció com responsable de seguretat (CSO) a una gran empresa d'Internet com és eBay.
L'entrevista dura 8:55 minuts i està disponible en format Windows Media en alta resolució (16,5 MB) i baixa resolució (4,05 MB).
|
00:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 4 / gener / 2005 |
Via The Bunker, la pàgina sobre seguretat Bluetooth d'Adam Laurie (una refèrencia pels vostres marcadors)... la relació de telèfons mòbils amb Bluetooh vulnerables als diferents atacs:
| Vulnerability Matrix (* = NOT Vulnerable) |
| Make |
Model |
Firmware Rev |
BACKDOOR |
SNARF when
Visible |
SNARF when
NOT Visible |
BUG |
| Ericsson |
T68 |
20R1B
20R2A013
20R2B013
20R2F004
20R5C001 |
? |
Yes |
No |
No |
| Sony Ericsson |
R520m |
20R2G |
? |
Yes |
No |
? |
| Sony Ericsson |
T68i |
20R1B
20R2A013
20R2B013
20R2F004
20R5C001 |
? |
Yes |
? |
? |
| Sony Ericsson |
T610 |
20R1A081
20R1L013
20R3C002
20R4C003
20R4D001 |
? |
Yes |
No |
? |
| Sony Ericsson |
T610 |
20R1A081 |
? |
? |
? |
Yes |
| Sony Ericsson |
Z1010 |
? |
? |
Yes |
? |
? |
| Sony Ericsson |
Z600 |
20R2C007
20R2F002
20R5B001 |
? |
Yes |
? |
? |
| Nokia |
6310 |
04.10
04.20
4.07
4.80
5.22
5.50 |
? |
Yes |
Yes |
? |
| Nokia |
6310i |
4.06
4.07
4.80
5.10
5.22
5.50
5.51 |
No |
Yes |
Yes |
Yes |
| Nokia |
7650 |
? |
Yes |
No (+) |
? |
No |
| Nokia |
8910 |
? |
? |
Yes |
Yes |
? |
| Nokia |
8910i |
? |
? |
Yes |
Yes |
? |
| * Siemens |
S55 |
? |
No |
No |
No |
No |
| * Siemens |
SX1 |
? |
No |
No |
No |
No |
| Motorola |
V600 (++) |
? |
No |
No |
No |
Yes |
| Motorola |
V80 (++) |
? |
No |
No |
No |
Yes |
+ We now believe the 7650 is only vulnerable to SNARF if it has already been BACKDOORed.
++ The V600 and V80 are discoverable for only 60 seconds, when first powered on or when this feature is user selected, and the window for BDADDR discovery is therefore very small. Motorola have stated that they will correct the vulnerability in current firmware.
|
17:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 3 / gener / 2005 |
Actualització (4 de gener, a les 11.30 h): Ja hem arribat a les 100 participacions... per tant, tanquem el repartiment! Sort a tothom.
En Fernand0 i en JJ han tingut la idea de comprar un parell de dècims i regalar participacions de 10 cèntims entre tots els seus lectors. A mi m'ha semblat una idea excel·lent i he decidit apuntar-me al carro... així que he comprat un dècim del número 68966 (m'agrada el 6) i m'he afegit a la seva iniciativa.
Així doncs tothom que ho desitgi només ha d'enviar un missatge de correu electrònic a loteriaBitacorera@gmail.com i participarà amb 10 cèntims del dècim adquirit per en fernand0 (75267), 10 cèntims del dècim adquirit per en JJ (41148) i 10 cèntims més del dècim que he adquirit jo (68966).
Hi ha un seguit de senzilles normes:
- Només una participació per persona.
- Només s'accepten participacions enviades per correu electrònic.
- Heu de rebre una resposta on s'indicarà la vostra participació. Si passat un període de temps raonable no rebeu cap resposta, torneu a enviar el missatge (penseu que estem en període de festes... així que espereu unes quantes hores abans d'insistir).
- Només pagarem si el premi té sentit... és a dir, no es farà reintegrament ni premis petits, entenent com a tal menys de 30 euros per una participació.
- El pagament es farà per transferència bancària (o personalment) descomptant les despeses de comissió del banc.
- El període d'acceptació de participants finalitza quan es produeixi la primera d'aquestes circumstàncies:
- El 5 de gener a les 12.00 GMT
- S'arriba al nombre de 100 participacions
Quan s'arribi a qualsevol d'aquestes circumstàncies, avisarem a través dels nostres weblogs.
- Espai reservat per a les clàusules legals que ens protegeixen i ens alliberen de tota responsabilitat si hi ha cap mena de problema. Però com som una colla d'infeliços, ens refiem en la bona fe de tothom :-)
- La relació d'adreces recollides amb els participants en aquest joc no s'utilitzarà per a res més que informar sobre aquest esdeveniment. Està emmagatzemada al servidor de GMail (Google) i es farà una còpia de seguretat privada. Un cop passat tot això es destruirà.
Uns aclariments addicionals que fa en fernand0:
- En cas de premi, el pagament es farà un cop nosaltres l'haguem cobrat.
- En cas de dubte, es demanarà una identificació fefaent de la personalitat del propietari de l'adreça d'email.
- En cas de problemes amb alguna adreça de correu en el moment de repartir el premi, només insistirem més de 5 vegades durant un mes.
- No ens fem responsables de qualsevol dany provocat per acció o omissió fora del nostre control als vostres sistemes informàtics durant el procés del sorteig.
- Es tracta d'un regal i no s'estableix cap relació contractual, amb les condicions anteriors i posteriors.
- El fitxer que es crea a partir dels correus rebuts és un fitxer domèstic i, per tant, no està subjecte a la LOPD. No es farà cessió de dades a cap part i serà destruït un cop celebrat el sorteig i repartit el diner entre els afortunats lectors.
|
18:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 2 / gener / 2005 |
 POggPL, reproductor de fitxers OGG per a PalmOS. L'he provat amb el Treo i funciona bé, excepte que s'han de fer servir els auriculars per a poder escoltar-los a un volum raonable.
Un altre problema és que, en sortir del programa, es reinicia el Treo.
La interfície, tampoc és res de l'altra món...
|
22:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Reflexiones e irreflexiones] Bitacoreros influyentes. Segons «El Mundo», en el Top 25 dels personatges més influents a Internet (s'entén que parlen de la Internet hispana) hi figuren Javier Candeira de Barrapunto, José Cervera d'«El Mundo», Nacho Escolar d'escolar.net i Carlos Sánchez Almeida de República Internet.
Com sempre aquestes llistes són molt discutibles i, personalment, només hi estic d'acord amb la presència de Carlos Sánchez Almeida ja que de tots els que cita Fernand0 és l'únic que realment es pot considerar influent i que defensa amb coherència, coneixements i activitats un plantejament únic i molt clar en la defensa d'Internet contra els abusos que intenten fer aquells que estan en contra del seu desenvolupament.
Com diria un americà, aquests són els meus dos ¢.
|
18:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Al meu portàtil actual (Dell Inspiron 8200 amb processador Intel Pentium 4 a 1,6 GHz) se li acaba la garantia i comença a ser hora de pensar en un nou equip.
Estic molt content de com ha funcionat l'Inspiron 8200 i les possibilitats d'expansió reals: en aquests tres anys he augmentat la RAM (fins 1 GB), he canviat la targeta de vídeo (d'una nVidia GeForec2 GO a una ATI Mobility Radeon 9000); he augmentat la mida del disc dur intern (de 40 GB a 80 GB), he afegit una segona unitat de disc (20 GB); he canviat l'enregistradora de CDR-CDRW per una enregistradora de DVD-R i CDR-CDRW) i, per últim, he inclòs una targeta WiFi interna Dell TrueMobile 1400. És a dir, ara és un equip força potent, encara que segurament al límit de les seves possibilitats.
Els meus requeriments per a un nou portàtil són:
- Processador Intel Centrino.
- 1 GB de memòria RAM amb capacitat d'ampliar fins a 2 GB com a mínim.
- Pantalla de 15,4" amb capacitat de treballar com a mínim a 1600x1200, la meva resolució actual .
- Suport de 802.11g intern.
- Equip «de marca», amb servei d'assistència tècnica a domicili i assegurança contra accidents a la pantalla i teclat. L'assegurança contra robatori és un plus interessant a considerar.
Amb aquests requeriments, les úniques opcions que veig viables són el Dell Inspiron 8600 i segurament algun model de Sony (encara que no he estat capaç d'identificar quin model de Vaio s'ajusta a aquests requeriments.
Coneixeu alguna altra alternativa?
|
18:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Si una cosa té un dels meus referents són els seus autèntics i genuïns brots de geni... mireu el post que ha dedicat als periodistes que l'ignoren:
 Before the year is over, a hearty Fuck You to all reporters who recited the list of top podcasters and left out my own humble pioneering podcast. I was podcasting before any of those losers, you loser. Who the fuck do you think taught them 1. How to do it and 2. (more important) That they could do it. You reporters are schmucks. I figure since you never write about me, I could go ahead and piss you off, who cares what you think since you obviously don't care what I think. Fuck you. No smiley.
Ja tinc raó jo en dir que això dels podcasts no porta de positiu... :-)
|
15:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La gent de ThinkGeek té a la venda una eina de seguretat física d'especial interès pels usuaris de portàtils. Es tracta de l'USB Wireless Security Lock que consisteix en un petit adaptador que es connecta al port USB de l'ordinador i un petit transmissor.
La idea és força senzilla: quan el transmissor s'allunya més de dos metres de l'ordinador, es bloqueja automàticament fins que el transmissor torna a estar a l'abast.
Fins aquí tot sembla una idea molt bona... el problema és amb el software inclòs, que té una gran mancança: només bloqueja la pantalla primària. Un usuari ha decidit solucionar el problema i ofereix un software alternatiu per al bloqueig de la sessió (utilitzant la funció LockStation() de l'API de Windows). Aquest canvi converteix aquest dispositiu en una eina de seguretat funcional. Això sí, únicament funciona amb Windows.
|
15:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El Treo, com la resta de dispositius Palm té una aplicació anomenada Security que permet definir una contrasenya d'accés que caldrà introduir cada vegada que s'accedeix al dispositiu.
És segura? La resposta és ben clara: NO. I la prova és No Security. És la forma més fàcil de saltar-se aquesta protecció: només cal instal·lar l'aplicació i No Security esborra la contrasenya, tot conservant la resta de la informació.
Naturalment l'ús legítim de No Security és quan no recordeu la contrasenya... :-)
|
10:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Avui fa deu anys del meu primer dia de treball a Servicom. És a dir, que fa deu anys que estic treballant en feines directament relacionades amb Internet.
De fet, amb anterioritat a la feina de Servicom ja havia tingut algun contacte amb Internet. Si la memòria no em falla, per finals de 1992 o inicis de 1993, mentre treballava a Abafòrum, vam fer la primera connexió a Internet que aleshores es limitava a l'accés al correu electrònic. De fet, cercant a Google encara trobo en alguns llocs les meves adreces de correu tant d'Abafòrum com de Servicom.
La meva estada a Servicom va ser curta en el temps (onze mesos fins que l'empresa es va traslladar a Madrid), però professionalment va significar molt per a mi. Per primera vegada vaig entrar a treballar en una empresa d'una mida considerable (100 treballadors era, en aquells moments, una quantitat impressionant per a un ISP), treballant en projectes importants amb gent força preparada.
Avui en dia he perdut el contacte amb tots els meus ex-companys de Servicom. De fet només mantinc contacte amb tres: en Jordi Mas (actualment a Ximian), la Karma Peiró (periodista que durant molt de temps ha estat la directora de continguts a en.red.ando) i l'Anna Boix (comercial de grans comptes durant uns quants anys a Microsoft i actualment a Symantec).  Amb al resta, poc a poc, he anat perdent el contacte i ja no se per on paren ni que fan... La veritat es que em faria gràcia trobar-me amb tota ells
|
01:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 1 / gener / 2005 |
Aquest post em serveix per provar el nou look... molt simplificat. I també per que, si voleu, deixeu en els comentaris els vostres suggeriments.
L'objectiu del canvi del look ha estat simplificar l'aspecte encara més i donar més espai pel text. He detectat molts problemes de velocitat, per la popularitat que darrerament sembla tenir aquest weblog... i una ADSL no dóna per a masses floritures. Ara per ara la possibilitat d'allotjar la web fora del meu ordinador és una opció que encara no vull ni considerar.
També he solucionat un bug en la codificació anterior que impedia a la gent que visitava la web amb un navegador sense JavaScript accedir als comentaris.
|
22:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 S'ha dit que aquest és un molt bon llibre amb un títol molt dolent. Una altra consideració a tenir present és que deixa moltes preguntes a l'aire i facilita directament molt poques respostes.
Però es tracta d'un llibre molt útil per al professional de la seguretat informàtica alhora de considerar quines són les polítiques a aplicar en temes com la monitorització del correu electrònic o el tràfic web. Els autors fan una bona feina de presentar les diferents consideracions que s'han de considerar per realitzar una bona monitorització de l'activitat tot respectant la privadesa allà on és necessari.
Altres aspectes importants tracten sobre els serveis que s'han de d'oferir a nivell corporatiu, les accions que cal realitzar en identificar una activitat que viola la política de seguretat, la identificació dels nivells de responsabilitat; utilització d'eines de seguretat dins de la xarxa, gestió dels missatges adreçats a comptes d'administració (postmaster o abuse)...
«IT Ethics» és un llibre difícil de classificar, però que es nodreix de la notable experiència dels seus autors, reconeguts instructors de SANS Institute. La seva missió és ajudar a identificar totes aquelles consideracions que com a responsable de seguretat d'una xarxa cal tenir en compte. Com ja he indicat, no dóna masses respostes (en part conseqüència de que moltes són específiques per a cada empresa), però si ens identifica les qüestions que cal realitzar... i això ja és molt.
El llibre a Amazon.com i a Amazon.co.uk
Títol: IT Ethics Handbook: Right and Wrong for IT Professionals
Autors: Stephen Northcutt i Cynthia Madden
Editorial Syngress
1a edició (juny 2004)
648 pàgines
ISBN 1-93-18361-40
|
20:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Segons FSecure
| 1 |
W32/Netsky.P@mm |
24.3 % |
| 2 |
W32/Netsky.D@mm |
10.2 % |
| 3 |
W32/Zafi.B@mm |
9.8 % |
| 4 |
W32/Sober.I@mm |
7.3 % |
| 5 |
W32/Netsky.B@mm |
6.1 % |
| 6 |
W32/Sober.G@mm |
5.5 % |
| 7 |
W32/Lovgate.W@mm |
4.0 % |
| 8 |
W32/Bagle.Z@mm |
3.3 % |
| 9 |
W32/Netsky.X@mm |
2.5 % |
| 10 |
W32/Netsky.Q@mm |
1.9 % |
|
12:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Publicada la 
És el meu segon article (escrit conjuntament amb la Mercè) publicat a «El País».
Nova erupció del volcà 
Escoltant aquesta matinada el programa de ràdio «
Ahir al vespre vaig editar la 
Enguany ha estat declarat l'«
