Última actualització: 01/03/2005; 15:16:11

Weblog d'en Xavi Caballé Pàgina personal de Xavier Caballé. «Lasciate ogni speranza, voi ch'entrate» (Dante)

dimarts, 22 / febrer / 2005 L'experiència de votacions electròniques: un fiasco per a alguns, un gran èxit per al ministre [La Malla] Urnes electròniques sense vots El Ministeri de l’Interior valora «positivament» l’experiència de vot per Internet que es va dur a terme al llarg de la campanya del referèndum de la Constitució Europea, tot i que la participació va ser només del 0,54%   No tothom ho veu tant de color de rosa com el ministre... a l'Observatorio Voto Electrónico han publicat un informe on es detecten 12 errors dramàtics i 15 errors de concepte. 13:47 (# Enllaç permanent) | Comentaris: | Trackback: Cultura Lliure Ja està disponible la traducció al català del llibre «Cultura Lliure», de Lawrence Lessig i distribuïda amb una llicència Creative Commons. Cultura lliure De com els grans mitjans de comunicació utilitzen la tecnologia i les lleis per enclaustrar la cultura i controlar la creativitat.    El llibre està disponible en format PDF, SXW (OpenOffice) i ASCII... així com HTML per a la seva lectura online. La versió original en anglès del llibre es troba a http://www.free-culture.cc/. 12:56 (# Enllaç permanent) | Comentaris: | Trackback: Publicats els telèfons particular de diversos famosos [F-Secure] Paris Hilton's phone hacked A list of celebrity phone numbers and email addresses appeared on the Internet after Paris Hilton's T-Mobile Sidekick got hacked. The intruders stole Paris' Sidekick Address Book, Notes and some personal photos. Many of the phone numbers has been verified and found to be valid, until the owners change them, at least. On the list, among others, there is Christina Aguilera, Eminem, Lindsay Lohan and Vin Diesel. (...) This only serves as another reminder for people to use difficult enough passwords everywhere and no, pet names are not difficult enough...   12:10 (# Enllaç permanent) | Comentaris: | Trackback: Exemples de com fer servir ImageMagick ImageMagick és un gran conjunt d'eines i utilitats per a la lectura, generació i manipulació d'imatges, en virtualment qualsevol format. Un dels grans avantatges d'ImageMagick és que totalment controlable a través de la línia d'ordres o bé es pot integrar dins de programes escrits en C, C++, PERL, Java, PHP, Python... A Examples of ImageMagick Usage trobareu diversos exemples de com realitzar tasques de manipulació de text, creació d'imatges animades, generació de taules d'imatges, creació de fons gràfics, conversió de formats... ImageMagick està disponible per a Linux (i d'altres sistemes Unix), Windows, Mac i OS/2. 08:53 (# Enllaç permanent) | Comentaris: | Trackback: Detectar la presència del rootkit Hacker Defender. Rkdetector, scanner que permet determinar la presència en un equip del rootkit Hacker Defender. 07:58 (# Enllaç permanent) | Comentaris: | Trackback: Execució remota de codi amb privilegis de sistema (Windows) [eEye Digital Security White Paper] Remote Windows Kernel Exploitation Step into the Ring O In the article that follows, I will walk through the remote exploitation of a kernel-based vulnerability. The example I use was a flaw in the Symantec line of personal firewalls. The flaw existed due to incorrect handling of DNS responses. This issue was patched long ago, but it was chosen as it demonstrates certain obstacles relating to the communication layers that must be overcome when exploiting a hostbased firewall. I will provide two shell code examples: the first is a “kernel loader”, which will allow you to plug in and execute any user-land code you wish; the second operates entirely at the kernel level. A keystroke logger is installed and the keystroke buffer may be retrieved from a remote system. This example demonstrates more of an old school software crack than that of network shell code.   07:54 (# Enllaç permanent) | Comentaris: | Trackback: Weblog sobre la Mònica López La dona del temps, un weblog dedicat a analitzar la figura de la Mònica López, la dona del temps a Televisió de Catalunya. 07:28 (# Enllaç permanent) | Comentaris: | Trackback: Eina: arp-sk arp-sk és una eina per jugar amb el protocol ARP. Hi ha versió per a Linux i per a Windows. A la pàgina web del projecte, a més, hi ha moltíssima informació sobre aquest protocol. 07:26 (# Enllaç permanent) | Comentaris: | Trackback: Enllaços sobre seguretat Link Farm. Malgrat que fa força temps que no s'actualitza, és un bon directori d'adreces d'interès per la gent que treballa en seguretat informàtica. 07:24 (# Enllaç permanent) | Comentaris: | Trackback: Font RSS de «El País» [Microsiervos] El País en RSS. El diari «El País» ja disposa de la seva font (oficial) RSS amb els titulars i un resum de la notícia. Un altre diari en castellà, «La Vanguardia», ja fa temps que ofereix també una font RSS. 07:04 (# Enllaç permanent) | Comentaris: | Trackback: L'algoritme SHA-1, trencat [Schneier on Security] SHA-1 Broken i Cryptanalysis of SHA-1. Tal com ja vaig indicar el passat 11 de febrer,el NIST aconsellava abandonar l'algoritme de xifrat SHA-11... i només uns dies després, a través del weblog de Bruce Schneier veig que l'algortime ja ha estat trencat: SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing. The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results. collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.   collisions in SHA-0 in 2**39 operations.   collisions in 58-round SHA-1 in 2**33 operations. This attack builds on previous attacks on SHA-0 and SHA-1, and is a major, major cryptanalytic result. It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn't affect applications such as HMAC where collisions aren't important). Sobre aquest tema, s'ha escrit força: More on Newly Broken SHA-1, Crypto researchers break SHA-1, Researchers find security flaw in SHA-1 algorithm, SHA-1 broken...?, Researchers: Digital encryption standard flawed, SHA-1 Broken... així com els primers efectes: PGP moving to stronger SHA Algorithm. 06:55 (# Enllaç permanent) | Comentaris: | Trackback: Weblog del Microsoft Security Response Center The Microsoft Security Response Center Blog, weblog del servei de Microsoft de resposta a incidents de seguretat informàtica. Permet la sindicació via RSS. 06:40 (# Enllaç permanent) | Comentaris: | Trackback: Mecanismes utilitzat pels rootkits per augmentar els seus privilegis [Microsoft Research] How to «Root» a Rootkit That Supports Root Processes Using Strider GhostBuster Enterprise Scanner Some rootkits that hide resources through user-mode API interception support the notion of «root processes» (or «privileged processes»), which are exempt from being hooked for API interception and so can see all hidden entries. In this paper, we use Hacker Defender (1.00 and older) as an example and describe a simple technique to «root» such a rootkit (i.e., to run our program as a root process of the rootkit) using the Strider GhostBuster quick scanner for the enterprise.   Un document relacionat és Detecting Stealth Software with Strider GhostBuster i Strider GhostBuster: Why It’s A Bad Idea For Stealth Software To Hide Files. En Bruce Schneier també en parla al seu weblog. 06:33 (# Enllaç permanent) | Comentaris: | Trackback: Eina: l33t sp34k g3Ner4+0r Tens complex d'inferioritat per no saber escriure als canals d'IRC com ho fa la gent més cool? T'agradaria poder dir que: V0Ls P0d3R 35cr1Ur3 COM El5 p41O5 Mé5 K3WL Kw3 3$Cr1UEN @L5 C@N4l5 De xAt? O bé vols fer el pas invers i traduir a text intel·ligible allò que alguna gent escriu? La solució: «l33t sp34k g3Ner4+0r». 06:28 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 2003-2005 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Febrer 2005 Diu Dil Dim Dim Dij Div Dis     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28           Gen   Mar Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter