|
 |
dilluns, 30 / maig / 2005 |
|
divendres, 27 / maig / 2005 |
Amb la polèmica d'aquests dies per culpa d'una corona d'espines, demostrant que hem arribat als extrems on la fal·làcia del «políticament correcte» està per damunt de les anècdotes... fer una afirmació com la que faré a continuació segurament ofendrà a gent que, d'altra banda, només hauria de mirar-se al mirall per ofrendre's... Però tant se me'n refot, així que la faig.
Van Morrison és déu, o si hi ha una demostració de l'existència d'un déu és la presència entre nosaltres de Van Morrison i la seva meravellosa música.
«Magic Time» és un disc sense pretensions, però és una meravella des de la primera nota de «Stranded» fins a la conclusió de «Carry On Regardless», les cançons que respectivament obren i tanquen el disc. Música que asossegadament es converteix en un regal per a l'esperit. No és de bon tros el millor disc de Van Morrison, senzillament és un capítol més d'una trajectòria musical impressionant.
|
12:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 26 / maig / 2005 |
Ja tinc un Treo 650 :)
Gràcies a l'Albert Cuesta de CanalPDA.com durant aquesta setmana disposo d'un Treo 650 nou de trinca per tal de fer un article... que erà convenientment publicat a canalPDA.com.
Evidentment fins que no l'hagi avaluat no podré dir massa cosa i la "primícia" la donaré via CanalPDA. Però no me n'he pogut estar de comprovar la qualitat de la càmara de fotos (foto de la Plaça Universitat feta amb el Treo 600 i amb el Treo 650). Per cert, la transferència entre el Treo 650 i el meu portàtil l'he feta via Bluetooth ;)
|
18:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Plaça Catalunya is probably the busiest train station in Barcelona downtown.
L’estació de Plaça Catalunya és, probablement, la més utilitzada de Barcelona.
|
12:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 4.1 de l'OpenSSH. És bàsicament una versió de manteniment que soluciona diversos problemes
* This is a bugfix release, no new features have been added. Some notable fixes are:
- Fix segfault when using forwardings configured in ssh_config(5) and ClearAllForwardings (bugzilla #996)
- Limit input buffer size for channels. A peer could send more data than the buffer code was willing to accept. This would cause OpenSSH to abort the connection (bugzilla #896)
- Several improvements to the regression tests
* Portable OpenSSH:
- OpenSSH will now always normalise IPv4 in IPv6 mapped addresses back to IPv4 addresses. This means that IPv4 addresses in log messages on IPv6 enabled machines will no longer be prefixed by "::ffff:" and AllowUsers, DenyUsers, AllowGroups, DenyGroups will match IPv4-style addresses only for 4-in-6 mapped connections. This ensures a consistent representation of IPv4 addresses regardless of whether or not the machine is IPv6 enabled.
Other bugfixes, including bugzilla #950, #997, #998, #999, #1005, #1006, #1024, and #1038.
|
09:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 25 / maig / 2005 |
 «En el blanc» és una novel·la policíaca on cal dels protagonistes és un policia. Ens trobem pels voltants de Nadal a un poblet d'Escòcia on hi ha un laboratori d'investigació farmacèutica. Quan tothom que hi quedava es preparava per marxar de vacances, salta l'alarma: manca unes mostres d'un medicament experimental.
És una situació d'emergència: aquest fet pot costar milions d'euros al propietari del laboratori, fins al punt de portar a la seva desaparició. Tot seguint les pistes entre els empleats arriben a localitzar l'autor del robatori: un empleat que, en mig d'una crisi personal, vol salvar la vida d'un conillet dels que es fan servir per a l'experimentació. El que aconsegueix es matar al ratolí i ell també, víctima del virus.
Però encara no ha passat el pitjor: per la nit de Nadal estava previst fer un gran robatori en aquest mateix laboratori... un robatori organitzat per persones que segurament mai no despertarien cap sospita entre els propietaris de l'empresa.
Novel·la trepidant i amb un gran sentit del ritme, que no baixa la intensitat de la història en cap moment. Ens trobem davant d'un d'aquells llibres que no passaran pas a la història de la literatura universal, però que no podrem deixar de llegir des de la primera a la última pàgina en un curt període de temps. Senzillament no podrem tancar-lo i estarem constantment temptats de continuar la lectura fins arribar al final.
Totalment recomanable.
Títol: «En el blanc» («Whiteout»)
Autor: Ken Follett
Traductora: Mar Albacar
1a edició - Febrer 2005
Edicions 62
429 pàgines
ISBN: 84-297-5581-0h
|
22:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Wired] Database Hackers Reveal Tactics, tres lladres de dades personals entrevistats a Wired. Una bona forma de conèixer com pensen i les seves motivacions.
Three young hackers under investigation for unlawfully accessing personal information on thousands of people in a LexisNexis database have characterized their act as a cyberjoyride that got out of hand.
|
22:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
>Una casa antiga de Terrassa. Sí, sóc un gran enamorat dels arcs i espero de tot cor que aquesta casa continuï amb aquest aspecte per molt de temps.
|
22:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] House votes to outlaw computer spyware, amb multes de varis milions de dòlars i presó.
The U.S. House of Representatives yesterday voted to establish new penalties for purveyors of Internet Spyware that disables users' computers and secretly monitors their activities.
By overwhelming majorities, the House passed two bills that stiffen jail sentences and establish multimillion-dollar fines for those who use secret surveillance programs to steal credit card numbers, sell software or commit other crimes.
|
22:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityProNews] A New Wave Of Malware: Ransom-ware. Un nou invent dels autors de virus: extorsionar a les víctimes.
A hacker designed a virus that encrypted the company's documents, photographs, and spreadsheets. Later, the client received an email demanding $200 for decryption, transferable to an online bank account.
|
22:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 24 / maig / 2005 |
[La Vanguardia] Los obispos reprochan a Maragall y a Carod la escena de la corona de espinas, però mutis i a la gàbia en tot allò referent a les constants mentides i insults que personatges com Jiménez Losantos diuen a diari... en un mitjà propietat de l'església catòlica.
Els bisbes diuen que en Maragall i Carod han insultat als cristians per fer-se una fotografia... doncs bé, jo fa anys que em sento insultat dia si i dia també per la Conferència Episcopal espanyola... i encara avui estic esperant que tinguin la decència de disculpar-se.
|
22:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Portion of the Station of the Cross group, in the Passion Facade at the Holy Family church in Barcelona. Sculpture by Josep Maria Subirachs.
Detall del Grup del Calvari, a la Façana de la Passió de la Sagrada Família de Barcelona. Obra de Josep Maria Subirachs.
|
00:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Microsoft security guru: Jot down your passwords. Per Jesper Johansson, un dels màxims responsables de seguretat a Microsoft, les empreses no haurien de prohibir als empleats d'escriure les contrasenyes: més aviat tot el contrari.
"How many have (a) password policy that says under penalty of death you shall not write down your password?" asked Johansson, to which the majority of attendees raised their hands in agreement. "I claim that is absolutely wrong. I claim that password policy should say you should write down your password. I have 68 different passwords. If I am not allowed to write any of them down, guess what I am going to do? I am going to use the same password on every one of them".
(...)
"Since not all systems allow good passwords, I am going to pick a really crappy one, use it everywhere and never change it," Johansson said. "If I write them down and then protect the piece of paper--or whatever it is I wrote them down on--there is nothing wrong with that. That allows us to remember more passwords and better passwords."
Johansson said the security industry had been giving out the wrong advice about passwords for 20 years
Delegates at the conference agreed that Johansson's advice made sense. However, some said they did not think it was practical.
|
00:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 23 / maig / 2005 |
Palau Reial Major, the residence of the counts of Barcelona from the 13th century. This tower is named after Marti the First, the last king before the castilian Trastamara's family took the office.
El Palau Reial Major, la residència dels comtes de Barcelona des del segle 13. Aquesta és la Torre anomenada de Martí I, el darrer rei abans de l’entrada de la família castellana Trastàmara.
|
17:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Whitedust Security] Detecting Bayesian Filters. Gairebé tots els sistemes de detecció de correu brossa es basen en la utilització de filtres bayesians (veure Filtres bayesians per a identificar l'spam i Intel·ligència artificial per a lluitar contra l'spam), que aconsegueixen un elevat factor d'encert:
At this stage, it is almost difficult to find an anti spam product that doesn’t make use of Bayesian filtering. Over time Bayesian filtering has proved itself to be an almost cure for the spam epidemic, used both by open source solutions and commercial ones. While spammers have successfully found ways to circumvent most other filtering techniques, Bayesian filters remain an obstacle for the sending of unsolicited commercial email.
D'un temps a aquesta part, s'han trobat mecanismes per ignorar-los...
At present spammers attempt to thwart Bayesian filters by including random text or even long winded passages of literature in their spam email messages. This process of adding ‘neutral’ text to spam emails helps tip the balance and allow the message to be weighed as innocuous
Però la tècnica que sembla triomfar és escriure malament el text:
But here are the guts of this article. In order to successfully defeat Bayesian filters time and time again, spammers could make use of the following recipe. Some of the audience may have seen the following text in a commonly forwarded email.
Aoccdrnig to a rscheearch at Cmabrigde Uinervtisy, it deosn't mttaer in waht oredr the ltteers in a wrod are, the olny iprmoetnt tihng is taht the frist and lsat ltteer be at the rghit pclae. The rset can be a toatl mses and you can sitll raed it wouthit porbelm. Tihs is bcuseae the huamn mnid deos not raed ervey lteter by istlef, but the wrod as a wlohe.
(According to a researcher at Cambridge University, it doesn't matter in what order the letters in a word are, the only important thing is that the first and last letter be at the right place. The rest can be a total mess and you can still read it without problem. This is because the human mind does not read every letter by itself but the word as a whole.)
In reality the fact that words with jumbled up letters are still readable wasn’t discovered by a Cambridge University but rather by Graham Rawlinson which he detailed in his 1976 PhD thesis
While this technique of lettering jumbling doesn’t leave the text readable in all languages, it has been shown that text undergoing the same technique is readable in most European/Roman languages. Clearly any native English speaker will have no difficulty reading the above text, but obviously any attempt to categorize the text using Bayesian filtering would be extremely difficult.
|
17:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet] Netscape fixes holes in 'security' browser. Poques hores després de publicar la versió 8.0, ja es`tava disponible la versió 8.0.1 que elimina 44 problemes de seguretat, molts dels quals ja feia temps que havien estat solucionats al codi font de Mozilla/Firefox.
The update notification on Netscape's Web site notes version 8.0.1 of Netscape "includes all Firefox security patches up to 1.0.4", and initially listed 44 security advisories. However the company later clarified this to say 41 of those advisories had been addressed in the initial 8.0 release of the browser.
Netscape's general manager Jeremy Liew said upon the browser's release that its key selling point was its security features.
"Security is the sizzle that will get people to use this new browser," Liew said. "I think the Web has become a more dangerous place. The threats of phishing and spyware have become more and more real."
|
16:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 22 / maig / 2005 |
Microsoft ha començat les proves de la versió beta de MBSA (Microsoft Baseline Security Analyzer ) 2.0. Hi podeu accedir a través de http://beta.microsoft.com/. Hi h eu d'indicar el vostre ID de Passport, utilitzar l'identificador MBSA20 i completar un petit qüestionari.
Microsoft Baseline Security Analyzer (MBSA) 2.0 provides many new and powerful features, including integration with the new Windows Server Update Services (WSUS) infrastructure. Come learn about these new features and architectural changes to help make your IT infrastructure more organized and unified. Knowing what a complex process patch management can be, this session shows how to use MBSA 2.0 in common scenarios to improve your security update management process Per a més detalls de l'MBSA, llegiu l'article que vaig escriure fa cosa de tres anys.
A més a més, el proper dia 26 de maig, de 20:00 a 21:30, el màxim responsable de MBSA farà una webcast (conferència via web) sobre aquesta nova versió: «Microsoft Baseline Security Analyzer 2.0: Architecture and Scenarios». Us hi podeu apuntar gratuïtament.
|
16:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Provant el greylisting per veure si redueixo el volum del correu brossa. Del greylisting ja n'havia sentit a parlar fa més d'un any, però la veritat no li havia donat més importància. Aquesta setmana m'han arribat referències sobre la seva efectivitat i he decidit a provar-lo.
Com el meu MTA és Sendmail (sí, abans que ningú ho digui... ho faig expressament doncs el considero el millor MTA que hi ha), he optat per la implementació de greylisting a través d'un filtre milter: milter-greylist. Si teniu el vostre Sendmail compilat amb suport de libmilter, la instal·lació de milter-greylist és ben simple:
- Compilar i instal·lar milter-greylist
./configure && make; && make install
- Modificar la configuració de Sendmail per incloure el milter-greylist. Podeu optar per modificar directament el sendmail.cf:
O InputMailFilters=greylist
Xgreylist, S=local:/var/milter-greylist/milter-greylist.sock
O Milter.macros.connect=j,{if_addr}
O Milter.macros.envfrom=i
o, preferiblement, modificar el sendmail.mc i tornar a generar el sendmail.cf amb m4INPUT_MAIL_FILTER(`greylist',`S=local:/var/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
- A continuació, cal editar el fitxer de configuració /etc/mail/greylist.conf. En general el fitxer és força auto-explicatiu. Inicialment és interessant definir uns usuaris de prova (rcpt [adreça_correu]) i utilitzar l'opció -T en el moment d'executar el filtre. D'aquesta forma només rebran el greylist els fitxers especificats al fitxer de configuració.
- A continuació, executeu el milter-greylist
milter-greylist -T -u smmsp -p /var/milter-greylist/milter-greylist.sock
- Ara reinicieu Sendmail i mireu el fitxer de registre d'activitat...
|
16:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Whoopix és una distribució de Linux, directament executable des del CD-ROM, especialment pensada per a la realització de proves de penetració i auditories de seguretat. A més de les eines tradicionals, inclou els arxius d'exploits de SecurityFocus, Packetstorm, SecurityForest i Milw0rm. Entre les eines hi trobem Nmap 3.8.1, Nessus 2.2.4, Metasploit Framework 2.4, Amap 5.0, Aireplay 2.2 beta, Hydra 4.6...
Whoopix està basat en Knoppix 3.8.2 i inclou el nucli de Linux 2.6.11.9
|
15:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Neo-gothic bridge by Rubió i Bellver (XX century), which links the Palau de la Generalitat with the Casa dels Canonges, official residence of the Presidents of the Generalitat.
Pont neogòtic de Rubió i Bellver (segle XX), que enllaça el Palau amb la Casa dels Canonges, residència oficial dels presidents de la Generalitat.
|
00:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 21 / maig / 2005 |
HERT (Hacker Emergency Response Team) entrevista a Mike Kershaw, l'alma mater de KISMET
Kismet is simply the best war driving tool out there plus it's free as in GPL. It runs on linux, *BSD, Mac OS X and even on your little linux PDA. The brain and guts driving its development is Mike Kershaw alias Dragorn, works during the day on IBM mainframes and hack kismet code at night. Mike graciously agreed to a HERT interview to tell us a little bit more about himself, his view on WiFi security and the future of Kismet.
|
23:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 20 / maig / 2005 |
[Via Bruce Schenier] el Honeynet Project ha publicat un interessant treball, Know your Enemy: Phishing on s'explica el funcionament intern dels atacs phishing analitzant les eines i tècniques utilitzades i facilitant tres exemples d'atacs reals
After a brief introduction and background, we will review the actual techniques and tools used by phishers, providing three examples of empirical research where real-world phishing attacks were captured using honeynets. These incidents will be described in detail and include system intrusion, phishing web site preparation, message propagation and data collection. Common techniques and trends are then analysed, including the growing integration of phishing, spamming, and botnets. Examples of the malware used by phishers to automate harvesting of email addresses and sending of spam email are reviewed, and we also present our observations on network scanning techniques and how compromised machines are used to spread phishing emails and other spam. Finally, we conclude this paper with an overview of the lessons learned in the last six months and suggest further research topics.
Ja tinc lectura interessant pel cap de setmana :)
|
13:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InformationWeek] Bogus Microsoft Security Update Circulates. Un missatge informa de l'existència d'una actualització de l'Internet Explorer, l'Outlook Express i l'Outlook... els usuaris que fan clic a l'enllaç reben, a canvi, un virus i un troià.
This is the latest version of security update, the 'May 2005, Cumulative Patch' update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express," the official-looking e-mail reads.
Astute recipients will know that Microsoft did release a patch in May, but only for a bug in Windows 2000, not IE or Redmond's e-mail clients.
Users who click on the Download Update link embedded in the e-mail will be infected with the Pinfi virus, and an as-yet-undetermined Trojan horse.
|
12:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 19 / maig / 2005 |
 Aquesta tarda he anat a la conferència de Derrick de Kerckhove al CosmoCaixa de Barcelona: «El codi obert i altres estratègies de creativitat global». Aquestes són les notes que he pres.
El tema fonamental ha estat analitzar en quina mesura la incorporació de les noves tecnologies tenen un efectes en els nostres processos mentals i l'aplicació de la creativitat humana. Ha fet una repassada a les unitats bàsiques de l'alfabetització, des de l'escriptura fins als elements quàntics i com les diverses onades tecnològiques han afectat al nostre comportament creatiu.
En el moment de parlar del món actual, ha posat molt d'èmfasi en les tecnologies que ens permeten estar sempre connectats («always on»). Així el telèfon mòbil (la pantalla mes important en la nostra vida actual) i les connexions sense fils han incorporat un gran canvi en la nostra forma de pensar.
En Derrick ha definit que els usuaris de mòbils i d'Internet tenen una forma de pensar hipertextual: pensar en diferents formes d'interconnexió i la pròpia navegació web són un resultat directe d'aquesta forma de pensar. En la seva qualitat de professor ha parlat sobre com l'educació actual encara no ha sabut adoptar aquest nous canvis. Així ha dit que el sistema educatiu perd moltes energies en crear un sistema competitiu quan en realitat caldria un model cooperatiu.
A continuació ha parlat sobre com els moviments de codi obert i del copyleft, representat per Creative Commons, representen en l'actualitat els millors models per afavorir la creativitat i que són la direcció encertada, tot comparant-los amb el model Cathedral (seguint la terminologia utilitzada per Eric S. Raymond a «The Cathedral and the Bazaar».
Una altra referència al funcionament d'aquest model és la Viquipèdia, que ha definit com l'enciclopèdia que tracta sobre allò que volem conèixer, contraposant-la amb les enciclopèdies tradicionals on hi ha un grup que decideix que podem saber (el material a incloure), quan hem de saber (la longitud de les entrades) i qui ens ho ha d'ensenyar (l'autor de l'article).
Pel que fa referència al software social, ha posat com exemple el moviments dels weblogs. Hi ha donat molta importància; per ell la història de la web té tres fites fonamentals: 1) la invenció de Mosaic, 2) la creació de Yahoo! i 3) el naixement dels weblogs.
Ha parlat dels weblogs com un fenomen de psicologia connectada, de projecció de l'auto-imatge, la creació de comunitats d'interès, la creació d'un projecte personal que acaba convertint-se en una xarxa de coneixement... tot això arribant a límits de passions. Per això ha dit que el mantenir el weblog és l'ànima que ens converteix en cyborg, entenent com a tals els ciutadans digitals.
També ha parlat de l'existència d'una nova professió: els information-brokers que són les persones que dins d'una organització s'encarreguen de rebre i fer córrer la informació.
Alhora d'entrar a les tecnologies, ha tornar a parlar de la importància de les connexions sense fils, fins al punt de definir-les com un servei d'accés universal, com ho és avui en dia l'electricitat i l'aigua, i no pas com un producte. Ha predit que no trigarem molt en veure el desplegament massiu d'accessos gratuïts a totes les ciutats d'arreu del món; les empreses de telecomunicacions hi posaran molts impediments, però és una batalla que tenen absolutament perduda.
Per últim ha parlat molt sobre Internet Zero (I0), que ha definit com impressionant i fascinant i que canviarà completament la forma que tenim d'entendre Internet. Aquest és un tema sobre el que bàsicament m'he dedicat a escoltar i que apunto com quelcom que cal seguir i estudiar... Internet Zero és sobre la interconnexió de virtualment qualsevol dispositiu:
An architecture that defines the protocols and internetworking relationships of everyday objects found in the home and the business place
- Giving everyday objects the ability to connect to a data network would have a range of benefits: making it easier for homeowners to configure their lights and switches, reducing the cost of complexity of building construction, assisting with home health care. Many alternative standards currently compete to do just that – a situation reminiscent of the early days of the Internet, when computers and networks came in multiple incompatibly types.
- To eliminate this technological Tower of Babel, the data protocol that is at the heart of the Internet can be adopted to represent information in whatever form it takes: pulsed eclectically, flashed optically, clicked acoustically, broadcast electromagnetically or printed mechanically.
- Using this Internet-0 encoding, the original idea of linking computer networks into a seamless whole – the Inter” in "Internet" can be extended to networks of all types of devices, a concept know as interdevice internetworking.
- The seventh and final attribute of I0 is the use of open standards. The desirability of open standards should not need saying, but it does. Many of the competing standards for connecting devices are proprietary. The recurring lesson of the computer industry has been that proprietary businesses should be built on top of, rather than in conflict with, open standards.
Aquest és un tema que durant els propers mesos investigaré per tal de conèixer-lo més be.
|
00:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 18 / maig / 2005 |
Holy Ghost's Cathedral, at Terrassa (Barcelona, Catalonia). XVI-XVII Century. Main facade from 1917.
Catedral del Sant Esperit, a la Plaça Vella de Terrassa. Segle XVI-XVII. Façana principal de 1917.
|
22:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
John the Ripper és una eina per a la realització d'atacs de força bruta contra fitxers de contrasenyes, optimitzat per a fer la feina en el menor temps. John the Ripper va ser inicialment pensat per fer atacs contra els fitxers de contrasenyes dels sistemes Unix, però les versions actuals també poden fer l'atac contra els hashes de Windows NT/2000/XP/2003. Hi ha versions de John the Ripper per a Unix, Windows i DOS.
|
07:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] Extortion via DDoS on the rise. Una nova tendència d'atac: la realització d'atacs distribuïts de denegació de servei (DDoS) contra les xarxes d'empreses amb la finalitat de fer xantatge a les empreses.
Criminals are increasingly targeting corporations with distributed denial-of-service (DDoS) attacks designed not to disrupt business networks but to be used as tools to extort thousands of dollars from the companies.
Those targeted are increasingly deciding to pay the extortionists rather than accept the consequences, experts say. While reports of this type of crime have circulated for several years, most victimized companies remain reluctant to acknowledge the attacks or enlist the help of law enforcement, resulting in limited awareness of the problem and few prosecutions.
Extortion is "becoming more commonplace," said Ed Amoroso, chief information security officer at AT&T Corp. "It's happening enough that it doesn't even raise an eyebrow anymore.
|
06:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 17 / maig / 2005 |
Durant el transcurs d'una conferència als Estats Units, tres investigadors de l'FBI demostren com són capaços de trencar el WEP xifrat amb clau de 128-bit d'una xarxa sense fil en tan sols tres minuts.
Continuació... - També a Hispasec (en castellà).
|
23:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Reconec que sóc un negat per aquestes coses de les pel·lícules... i la pregunta que faig a continuació ho demostra: tinc una «còpia de seguretat per a ús personal» d'una pel·lícula en format DivX i quan intento reproduir-la amb el WinAmp la veig perfecte... però no l'escolto: sembla una pel·lícula de cinema mut, malgrat que tinc constància que en d'altres ordinadors s'escolta bé.
He baixat la última versió del còdex DivX que hi ha a la web... però tot i així continuo sense escoltar res. Com puc saber quin còdex em manca?
|
22:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Boing Boing] WiFi Crypto can be broken in 3 mins. Investigadors de l'FBI han demostrat que, amb només tres minuts es pot trencar el xifrat WEP que qualsevol xarxa sense fils.
WEP, the access-control system for WiFi, is notoriously shit. Now Fed computer scientists have shown an attack that can break a WEP key in three minutes.
(...)
At a recent ISSA (Information Systems Security Association) meeting in Los Angeles, a team of FBI agents demonstrated current WEP-cracking techniques and broke a 128 bit WEP key in about three minutes. Special Agent Geoff Bickers ran the Powerpoint presentation and explained the attack, while the other agents (who did not want to be named or photographed) did the dirty work of sniffing wireless traffic and breaking the WEP keys.
L'article és de lectura imprescindible!
|
21:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 16 / maig / 2005 |
 Una utilitat per aquells que sovint reben trucades d'arreu del món al seu Treo...
Imagineu-vos que rebeu una trucada que s'identifica amb el número 39 866-408-308. D'on és aquesta trucada?
Amb TreoAreaCodes s'identifica la trucada que rebem permetent ubicar-ne l'origen geogràfic en funció dels seus prefixos, mostrant el nom de la ciutat, estat i país (amb l'escut, bandera i mapa) o, en el cas de les trucades provinents dels Estats Units mostra l'estat amb el seu escut, bandera i mapa.
TreoAreaCodes és una utilitat shareware, que costa 14,95 dòlars.
|
22:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PCWorld] The Sorry State of Treo Syncing. Fa gairebé 10 anys de l'aparició del primer Palm... i la sincronització de dades no ha canviat pràcticament en tot aquest temps.
Back in 1996, the first Palm device had 128KB of memory, a lo-res monochrome screen with no backlighting, and no communications capability beyond its serial port-equipped docking cradle. From a hardware standpoint, today's Treo 650 is an extraordinary improvement in nearly every way (battery life is a big exception!)--but Palm data syncing has barely changed.
|
22:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 No m'ha agradat aquest llibre. L'he trobat avorrit, amb una història difícil de seguir i que fins molt al final no hi veus el sentit... La història es situa a l'Anglaterra del segle XIV, en mig de la batalla entre els reformistes i els catòlics més conservadors. En aquest context, el fet de traduir la Bíblia a l'idioma del poble (l'anglès en aquest cas) es considera una de les pitjor heretgies.
Aquesta és l'opinió que tenen els catòlics més conservadors... però que succeeix quan un d'aquests heretges, la persona que s'encarrega d'il·lustrar la traducció a l'anglès de la Bíblia viu a casa teva i l'amant de la mestressa de la casa, una vídua que amb prou feines pot mantenir el seu ritme de vida.
El llibre és molt llarg, dens i que es perd en tota mena de detalls sobre molts aspectes que després són del tot intranscendents.
Títol: El mestre il·luminador («The Illuminator»)
Autora: Brenda Rickman Vantrease
Traducció: Albert Torrecasana
Proa
1a edició (març 2005)
464 pàgines
ISBN 84-8437-703-2
De la contraportada:
Som a finals del segle XIV, a Anglaterra, quan els reformistes posen en evidència la corrupció de l'Església. Lady Kathryn, vídua d'un aristòcrata reformista, es troba encadenada pels impostos reials i els delmes eclesiàstics. Per obtenir la protecció d'un monestir, pacta amb l'abat d'acollir a la seva mansió un mestre il·luminador gal·lès que no tan sols treballa per l'Església, sinó que també il·lustra d'amagat la traducció prohibida de la Bíblia, feta pel teòleg John Wycliffe, partidari d'acostar la paraula de Déu als fidels. Lady Kathryn esdevindrà la principal font d'inspiració de les seves il·lustracions i entre tots dos es despertarà una intensa passió. Novel·la d'amor, art, religió i traïció. El mestre il·luminador marca el debut brillant d'una nova narradora.
|
21:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Worm Blog] Slapper Worm Source Code. El fitxer distirbuït, bugtraqworm.tar.gz inclou el codi font de la versió actual del cuc Slapper, que s'aprofita d'una vulnerabilitat de desbordament de memòria intermèdia d'OpenSSL per tal d'executar un shell al sistema vulnerable a més de tenir la possibilitat de realitzar un atac distribuït de denegació de servei. Aquest codi font s'ha localitzat en màquines infectades.
|
19:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] eEye Spies More Holes in IE, Outlook. Noves vulnerabilitats greus descobertes a l'Internet Explorer i al Microsoft Outlook.
"A vulnerability in default installations of the affected software allows malicious code to be executed, contingent upon minimal user interaction,"
(...)
The company said additional miscellaneous titles are also affected by the remote code execution flaw, which is rated "high risk" and could cause remote code execution attacks.
Operating systems affected include all versions of Windows NT 4.0, fully-patched Windows 2000, and Windows XP (including Service Pack 2).
Per a més referències: EEYEB-20050329 i EEYEB-20050505.
|
18:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Al show televisiu de Jay Leno (d'aquí a un parell de setmanes segurament ho podreu veure als shows del Buenafuente i similars, que tot sovint es dediquen a reproduir allò que prèviament han fet en Jay Leno i en David Letterman), una competició en directe: quina és la forma més ràpida d'enviar un text, amb un missatge de text al mòbil o via MORSE? Ho podeu veure en format Windows Media o Real Audio.
|
17:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[DevelopersWorks] Blogging@IBM. IBM aconsella als seus 320.000 empleats (o millor dits, a aquells que encara són empleats) a mantenir els seus propis weblogs... sempre que segueixin la política (disponible a l'enllaç anterior).
|
16:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Hyperthreading Considered Harmful explica el descobriment d'una vulnerabilitat de seguretat en la implementació de la tecnologia Hyper-Threading present en alguns dels processadors més avançats d'Intel (famílies Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 i Xeon). L'Hyper-Threading permet l'execució paral·lela de diversos threads en un únic processador, augmentant d'aquesta forma la velocitat global del sistema.
La vulnerabilitat, documentada a l'article Hyper-Threading Considered Harmful, consisteix en que un procés pot accedir a informació sensible emmagatzemada en l'àrea d'un altre procés. Això és especialment perillós doncs un procés podria obtenir, per exemple, les claus criptogràfiques emmagatzemades a memòria que pertanyen a un altre procés de la mateixa màquina.
La recomanació és que, en totes aquelles màquines que realitzen connexions remotes amb claus criptogràfiques per l'autenticació i/o xifrat del tràfic han de desactivar la funció d'Hyper-Threading, a través del BIOS de la màquina.
|
16:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[IEBlog] IE7 Has Tabs. Amb uns quants anys de retard, la nova versió de l'Internet Explorer tindrà pestanyes
The main goal for tabs in our beta release is to make sure our implementation delivers on compatibility and security.
(...)
We've also looked closely at reported vulnerabilities in other implementations of tabbed browsing. We’re looking forward to feedback from the security community as well.
The tabbed browsing experience in the upcoming IE7 beta is pretty basic. Expect additional end-user functionality to come in after the beta.
|
14:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Google ha publicat la versió final de la nova Toolbar per a l'Internet Explorer, amb la funció AutoLink que modifica el contingut de les pàgines web. En teoria AutoLink detecta la presència d'adreces postals, números de seguiment, codis ISBN de publicacions i d'altres referències dins les pàgines web, modificant el contingut per tal de convertir aquestes referències a enllaços.
El greu problema és que, per exemple, si estàs consultant llibres dins de Barnes and Noble (o qualsevol altra llibreria online) els codis ISBN es converteixen en enllaços a Amazon, sense cap control per part de l'usuari ni de l'administrador de la pàgina web.
Això és només la punta de l'iceberg: Google està fent tot allò que ningú més s'atreveix a fer i està realitzant accions per controlar quin contingut visita l'usuari i, en cas que no sigui l'«adient», redireccionar-lo cap a un altre lloc.
|
13:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Common Failures in Internet Applications
This class will teach how to break insecure Web applications. It takes place at 13:30h CEST in room AH V at Aachen University. Videos of the lecture will ba made available at this page after each lecture. The lecture is also available as an Quicktime/MPEG4 live steam here.
- 2005-04-20: Introduction: Slides - PDF, Flash. Recording: Video
- 2005-05-25: SQL
- 2005-06-01: PHP
- 2005-06-22: XSS
- 2005-07-06: AUTH
- 2005-07-13: MISC
|
13:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 15 / maig / 2005 |
 Fa uns dies, l'autor d'aquest llibre em va enviar un missatge oferint-me un exemplar del seu llibre per tal que pogués fer una crítica del mateix. Vaig acceptar la seva oferta i a mitjans d'aquesta setmana vaig rebre el llibre.
«Defiende tu PC: Guía de seguridad para ordenadores personales» és un llibre pensat per als usuaris d'ordinadors als que l'allau constant de notícies relacionades amb la seguretat informàtica els fa pensar que pot succeir cada vegada que connecten a Internet o bé ja han patit alguna mena d'incident amb els programes espies o els virus informàtics.
L'autor ha fet un esforç considerable per tractar de presentar els diversos conceptes de seguretat informàtica d'una forma clara i fàcil d'entendre per qualsevol persona que faci servir amb freqüència un ordinador. Així el primer capítol està dedicat a parlar de la seguretat, però d'una forma pràctica: el primer paràgraf explica d'una forma molt entenedora que són els pegats... i això ja és prou clarificador del públic al que va adreçat.
Aquest és segurament el mèrit més destacable del llibre: tractar d'apropar tot una sèrie de conceptes que sovint es donen per coneguts... però que no tothom coneix.
Un cop presentats els conceptes bàsics de seguretat que tot usuari hauria de conèixer (actualitzacions, programes espies, virus, contrasenyes...) fa una breu explicació del funcionament del protocol TCP/IP, a un nivell molt bàsic. Ràpidament passada aquesta explicació, es fa una introducció a dos tallafocs personals, ZoneAlarm i Kerio.
A partir del tercer capítol trobarem tot una sèrie de consells pràctics per ajudar als usuaris a millorar el nivell de seguretat de les seves màquines: utilització de Firefox, amb una explicació dels principals riscos de seguretat presents a la navegació web; utilització de Thunderbird, amb referències sobre la lluita contra el correu brossa i els missatges de suplantació (phishing) i les mesures a prendre per millorar la privadesa de les nostres comunicacions escrites amb el xifrat i la signatura digital dels missatges.
Un dels apartats que més destaco és la inclusió d'un capítol dedicat a com fer còpies de seguretat, tant de les nostres dades com dels fitxers de configuració del sistema operatiu (el registre de Windows). Aquest és un aspecte que tot sovint és ignorat en la majoria de textos de divulgació de la seguretat tot i ser, segurament, la mesura de seguretat més efectiva que cal aplicar.
Finalment es fa una petita explicació de les mesures de seguretat física. Aquí explica el perills dels keyloggers, els programes que enregistren les seqüències de tecles que escrivim al teclat de l'ordinador... no se ben bé quina és la raó d'incloure'l en un capítol de seguretat física, però bé... conèixer aquest risc és important. Les altres consideracions de seguretat física són d'especial interès pels usuaris d'ordinadors portàtils alhora de protegir el seu equip del robatori i els riscos de connexió a xarxes que no coneixem (per exemple, via WiFi)... un altre explicació que tampoc entenc el motiu d'explicar-la com seguretat física.
En definitiva, el trobo un llibre força interessant pels usuaris d'informàtica amb poca experiència en temes de seguretat. La única pega que li trobo és la possiblement excessiva associació que fa únicament amb el sistema operatiu Windows, quan molts dels problemes no són exclusius d'aspectes tecnològics. Cal entendre, però, que el públic potencial d'aquest llibre són usuaris que fan servir Windows.
El preu del llibre, només 10 € el fan especialment interessant i recomanable. Crec que qualsevol usuari d'ordinadors que tingui preocupació per conèixer com millorar la seguretat dels seus ordinadors el trobarà molt útil. És un llibre que explica la seguretat pensant en l'usuari dels ordinadors.
Web del llibre: http://www.defiendetupc.com/
Títol: «Defiende tu PC: Guía de seguridad para ordenadores personales»
Autor: Sacha Fuentes
Gatex Quality
1a edició, 2005
119 pàgines
ISBN 84-6094-817-X
|
17:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
CanalPDA: Todos los precios del Treo 650 con Movistar.
El precio de venta del Treo 650 libre (sin compromiso con ningún operador) será de 699 € en la tienda online de palmOne.
(...)
Sin embargo, durante las primeras semanas el modelo se comercializará exclusivamente a través de Movistar, y su precio dependerá de la modalidad de consumo contratada. Así, se ofrecerán las opciones siguientes:
- 498 € contratando el Plan 90 (90 € de consumo mensual mínimo), más el módulo B de datos (15 €/mes) y un compromiso de permanencia durante 18 meses.
- 532 € contratando el Plan 60 (60 € de consumo mensual mínimo), más el módulo B de datos (15 €/mes) y un compromiso de permanencia durante 18 meses.
- 567 € contratando el Plan 40 (40 € de consumo mensual mínimo), más módulo B de datos (15 €/mes) y un compromiso de permanencia durante 18 meses.
- 602 € para las demás tarifas y contratos Movistar
Los precios indicados incluyen IVA.
|
13:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
This 'salesman' is at the newsstand where I buy, every Sunday, the newspaper. I specially love the kitten sleeping in the back of the salesman.
Al Quiosc on cada diumenge compro el diari, a la carretera de Matadepera, hi podeu trobar aquest 'venedor'... M'agrada especialment el gatet que està dormint a l'esquena del venedor.
|
13:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Local Council has installed new street plates. This is the street where I live. It says: "Roca i Roca Street. Josep Roca i Roca, Terrassa 1848 - Barcelona, 1924. Journalist, Writer and politician".
L'Ajuntament tot just ha insta·lat noves plaques pels carrers. Aquest és el carrer on visc.
|
13:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 14 / maig / 2005 |
Large memory managemenLarge memory management vulnerabilities
Big memory usage situations are badly handled, introducing exploitable holes in applications
- Operating systems : break the usual behavior rules about stack, heap, mappings at page 0...
- Compilers : introduce security flaws in valid application code
- Applications : 32 bits counters overflow and sign problems
“Unexploitable” bugs may be exploited to run arbitrary code in a process
- NULL pointers dereference, common in OOM conditions
- Buffer overflows and underflows may corrupt an adjacent memory area
|
12:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A WiFi digital hotspotter. It shows information on signal availability and strength as well as essential network information, including SSID, security status and channel
Un detector digital de xarxes sense fils que mostra informació sobre l'existència de senyal i la seva intensitat així com informació bàsica sobre la xarxa: SSID, l'ús de xifrat i el canal utilitzat.
|
12:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 12 / maig / 2005 |
Un cuc, Wurmark-K fa servir aquesta fotografia de Floquet de Neu mentre infecta l'ordinador de l'usuari
El missatge del cuc arriba amb aquest text:
Tema: Hehehe LOL!!
Contingut:
I just saw this on my computer from a while ago download it and see if you can remember it lol i was lauging like crazy when i saw it! :D email me back hehe...
Tema: Your Photo Is On A Webpage!!
Contingut:
I was vieweing this website and came across a picture they look just like you! infact im sure it is haha , did you email this pic into them ? or is it someonce else :S ? pic is attached a zip so download it and check & email me back! Si el receptor obre el fitxer associat veu la fotografia de Floquet de Neu, però simultàniament s'instal·la el cuc al seu ordeinador.
Per a més detalls: Hackers resort to gorilla tactics with Wurmark-K worm, Sophos reports.
|
14:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tots sabem que l'Outlook (com la majoria de productes de Microsoft) sovint mostren missatges d'error que no els entén ningú. Segurament aquest se'n porta la palma:
Davant d'aquest missatge, l'únic que puc dir és... entesos, i? Per cert, <mode irònic> la informació addicional que facilita Microsoft en línia definitivament soluciona el problema </mode irònic>.
|
11:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ni 'piercing', ni escarificacions. L'últim en modificació del cos és implantar-se un xip RFID (Radio Frequency IDentification), semblança al que es posa a gossos i gats. Amal Graafstra, un informàtic de 28 anys de Washington, ha creat un weblog on ofereix detallades explicacions, fotos i un vídeo sobre l'operació d'implant d'un xip RFID en la seva mà esquerra.
Continuació...
|
05:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Why HP did not get “Blastered” explica com HP treballa per evitar l'entrada dels cucs dins de la seva xarxa, que es basa en la detecció dels sistemes vulnerables abans que puguin arribar a ser atacats.
HP Labs, in collaboration with HP’s Corporate IT have built a large scale, highly efficient distributed vulnerability scanner that injects re-engineered worm and viral code into machines on the network. This approach allows us to discover machines which are vulnerable to worm-like viruses with negligible false positive rate and also enables us to take immediate actions on those machines to mitigate the threat.
Why a respectable company like HP should want to break into its own PCs
|
05:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicada la versió 2.4 de Metasploit Project:
This is the Metasploit Project. The goal is to provide useful information to people who perform penetration testing, IDS signature development, and exploit research. This site was created to fill the gaps in the information publicly available on various exploitation techniques and to create a useful resource for exploit developers. The tools and information on this site are provided for legal penetration testing and research purposes only.
Dins d'aquest projecte, acaba de publicar-se la versió 2.4.
The Metasploit Framework is an advanced open-source platform for developing, testing, and using exploit code. This release includes 72 exploits and 75 payloads; many of these exploits are either the only ones publicly available or just much more reliable than anything else out there. The Framework will run on any modern system that has a working Perl interpreter, the Windows installer includes a slimmed-down version of the Cygwin environment. Some highlights in this release:
- Three UI's: CLI, Console, Web
- Solid multi-stage payload implementation
- Infinitely chainable proxies (http, socks4)
- Integrated support for InlineEgg payloads
- Integrated support for Impurity executables
- Includes the msfpescan opcode scanner
- Includes standalone payload generator
- Includes standalone payload encoder
|
05:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 11 / maig / 2005 |
Xerrada de Derrick de Kerckhove, director del programa McLuhan de Cultura i Tecnologia, de la universitat de Toronto, al Canadà.
La creativitat depèn de la gestió dels recursos humans i la tecnologia, separant i recombinant els elements que constitueixen les primeres matèries per a la innovació.
Es revisaran els principals patrons i les condicions de creativitat que corresponen a les unitats bàsiques d’alfabetització, els elements de digitalització, els atòmics, els genètics i, ara, els quàntics. També es descriuran algunes de les sorprenents innovacions provinents del Codi Obert, els Creative Commons, l’Internet Zero, Google, el blogging i altres iniciatives similars que fan del nostre present el període més fèrtil conegut al llarg de la nostra història.
El proper dimecres, 18 de maig a les 19.00 hores, al CosmoCaixa (carer Teodor Roviralta, 47-51 de Barcelona). Entrada gratuïta.
|
21:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui s'ha presentat formalment a l'estat espanyol el telèfon avançat Treo 650, que PalmOne comercialitzarà inicialment a través de Movistar a un preu de 429 € amb contracte (699 € en modalitat lliure). El llançament d'aquest model ha fet baixar fins als 499 € el preu del Treo 600 lliure, el que fa que aquesta sigui una molt bona ocasió per fer-se amb l'smartphone més venut del món. Per als usuaris d'aquest model, hem escollit les aplicacions que haurien d'anar incloses de sèrie.
(...)
En aquest article ens centrem en detallar les principals aplicacions i utilitats que qualsevol usuari d'un Treo, especialment del model 600, ha de considerar per treure el màxim profit del seu telèfon i assistent personal. Moltes d'aquestes utilitats també es poden utilitzar amb altres dispositius PalmOS.
Continuació... Versió en castellà
|
21:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Netcraft] Brief Outages at Google, eBay Make Headlines. L'altra dia Google va deixar d'estar operatiu durant quinze minuts; ahir al vespre, eBay no va funcionar durant uns vint minuts... situacions que fins ara eren normals han passat a ser titulars de notícies. Conclusió: els serveis d'Internet han de garantir una disponibilitat del 100% del temps. Una aturada, per breu que sigui no està ben vista.
|
07:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquest és segurament el lector de targetes de memòria més complet que hi ha al mercat. Ocupa l'espai d'una unitat diskettes (cinc polzades i quart). Inclou quatre lectors de targetes de memòria (virtualment per a qualsevol format) que es poden utilitzar de forma simultània. A més inclou dos ports USB 2.0, un port Firewire IEEE 1394, una pantalla que informa de la temperatura del processador i la velocitat dels ventiladors, una funció d'alarma de temperatura i alguna cosa més...
|
07:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] 900,000 ISP customers blacklisted. Una de les llistes negres que identifica les suposades fonts d'enviament de correu brossa inclou totes les adreces d'un dels principals proveïdors del Regne Unit. El resultat: 900.000 usuaris no poden enviar missatges.
Això no és cap novetat: els usuaris de Terra i Telefonica tot sovint tenen aquest problema.
|
06:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Microsoft fortifies monthly updates with interim advisories. Microsoft abandona la pràctica de publicar tots els avisos de seguretat un dia al mes i comença a donar més detalls sobre els incidents de seguretat.
Microsoft opened up a new line of communication to its customers on Tuesday, pledging to provide more authoritative information about incidents involving, and changes to, the company's products that could affect customers' security.
(...)
The information will be distributed as needed in the form of security advisories, which will be released as needed.
The first of the company's advisories, released on Tuesday, offer guidance on how users can prevent an attack that uses the Windows Media Player's digital rights management features to spoof legitimate programs. Another advisory suggests ways for Exchange administrators to make address harvesting attacks more difficult.
|
06:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
One of the two twin octagonal towers at the Barcelona's Cathedral (XIV Century)
Una de les dues torres octogonals bessones de la Catedral de Barcelona (segle XIV).
|
00:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 10 / maig / 2005 |
[Bruce Schneier] The Potential for an SSH Worm. Un estudi del MIT (Inoculating SSH Against Address-Harvesting Worms) analitza la possibilitat d'un cuc que s'aprofita d'un mecanisme poc segur de les diverses implementacions del client SSH.
Els clients SSH mantenen un fitxer amb les claus públiques dels servidors amb els quals ha establert una connexió (de fet l'emmagatzemament d'aquesta clau de forma permanent és una opció, però és una pràctica comuna). Aquest fitxer és el known_hosts que es troba dins del directori ~/.ssh.
La vulnerabilitat documentada a l'estudi del MIT fa referència al fet que, en cas que el compte de l'usuari sigui compromès, la informació és accessible i no té cap mena de protecció. Si en cas de comprometre el compte de l'usuari, la seva contrasenya i les credencials de l'usuari, es molt probable que es pugui utilitzar això per comprometre la seguretat dels servidors remots.
Més greu encara es quan la clau emmagatzemada s'utilitza per una autenticació sense contrasenya...
Per evitar aquest problema, els investigadors del MIT han treballat amb la comunitat que desenvolupa l'OpenSSH 4.0 per permetre aplicar un hash a la base de dades known_hosts, eliminant les possibilitats que un compromís del compte de l'usuari posi en perill les claus emmagatzemades.
El possible cuc que s'aprofiti d'aquesta vulnerabilitat podria arribar a tenir uns efectes força importants.
|
22:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:
MS05-024
Important |
Vulnerabilitat en la modalitat de visualització web de l'Explorer de Windows que pot ser explotada en el moment de visualitzar un fitxer especialment preparat i pot permetre a l'atacant l'execució de codi arbitrari (amb la possibilitat que sigui codi remot). Hi ha diversos exploits que s'aprofiten d'aquesta vulnerabilitat.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4.
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2.
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME).
No vulnerables:
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
|
|
21:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol
Skype is a peer-to-peer VoIP client developed by KaZaa in 2003. Skype claims that it can work almost seamlessly across NATs and firewalls and has better voice quality than the MSN and Yahoo IM applications. It encrypts calls end-to-end, and stores user information in a decentralized fashion. Skype also supports instant messaging and conferencing.
This report analyzes key Skype functions such as login, NAT and firewall traversal, call establishment, media transfer, codecs, and conferencing under three different network setups. Analysis is performed by careful study of Skype network traffic.
|
05:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Black Hat Media Archives, les presentacions realitzades a les conferències Black Hat que es celebren anualment als Estats Units (des del 1997 fins al 2004), a Europa (des del 2000 fins al 2005) i a Àsia (des del 2000 al 2004). També inclou les presentacions de la conferència sobre seguretat de Windows (anys 2001 a 2004) i l'edició especial sobre el govern dels Estats Units (any 2003).
|
05:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Silicon] Hackers attack IT conference. Fa uns dies es va celebrar una reunió sobre seguretat de les xarxes sense fils... el que no sabien els assistents era que quan intentaven connectar a la xarxa, en realitat estaven connectant amb un punt d'accés que suplantava l'accés del proveïdor comercial i que atacava les estacions.
Security experts attending the Wireless LAN Event in London last Wedesday found that anonymous hackers in the crowd had created a website that looked like a genuine log-in page for a Wi-Fi network, but which actually sent 45 random viruses to computers that accessed it.
"[This] gets very nasty as we've never seen it before," said Spencer Parker, a director of technical solutions at AirDefense. "It downloads 45 different randomly generated viruses, worms and keyloggers so antivirus software doesn't protect it. It doesn’t recognise the signatures." Parker said that the hackers walked around the exhibition carrying a Linux-based laptop running software that turned it into a wireless access point. Initially, they labelled the hotspot "Free_Internet_Access", then "BTOpenzone" and then "T-Mobile".
|
05:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] New York sues Intermix over spyware. El fiscal general de l'estat e Nova York ha presentat una denúncia contra Intermix acusant-los d'instal·lar programes espies als ordinadors dels usuaris.
New York Attorney General Eliot 'The Blitzer' Spitzer has launched a suit against Intermix Media, claiming the firm markets software that covertly installs Spyware and "adware" on infected machines. The suit against Los Angeles-based Intermix is the largest to date involving programs that redirect web addresses, add toolbars and deliver pop-up ads. New York reckons Intermix is responsible for infecting million of home computers with nuisance programs and worse.
|
05:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 9 / maig / 2005 |
An embossing figure over the Bishop street's door of the Palau de la Generalitat (Barcelona, Catalonia)... Someone has decapitated him (apparently many years ago, since this is a medieval palace)...
El gravat d'una figura a la porta del Palau de la Generalitat que dóna al Carrer del Bisbe, a Barcelona. El pobre està decapitat, segurament des de fa molts anys
|
17:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Jugant amb les URL de la web de PalmOne he arribat a aquesta pàgina... El preu 699 euros.
Si us decidiu a fer la compra... assegureu-vos d'agafar el model QWERTY (el model QWERTZ correspon al teclat alemany) i aviseu si funciona el procés de compra :)
|
12:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PC World] Microsoft Revamps Security Hole Approach. Microsoft inicia una prova pilot del nou sistema de distribució d'actualitzacions.
The pilot program, run by the Microsoft Security Response Center (MSRC) and called simply Microsoft Security Advisories, complements the monthly scheduled Security Bulletins ordinarily accompanied by patches.
Unlike the bulletins, though, advisories will not have to meet any fixed schedule, being issued instead as soon as possible after a vulnerability is disclosed, Microsoft says.
(...)
In the past, Microsoft has limited its detailed comments to the monthly bulletins, responding to other issues with short statements. A noticeable shift came last month when MSRC program manager Stephen Toulouse wrote an MSRC blog to discuss a flaw that had been disclosed in Windows 2000 systems. Typically, Microsoft has used such discussions to downplay the severity of unpatched flaws.
The advisory system is the latest development in an ongoing debate over how software vendors and security researchers should balance the need for users to be aware of vulnerabilities with the need for discretion. Microsoft has criticized security researchers for discussing flaws before a patch has been released. For their part, many researchers have said they only disclose vulnerability information if they are unable to convince Microsoft to take action.
|
06:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Segons informa Microsoft a Security Bulletin Advance Notification, el proper dimarts 10 de maig només publicarà un butlletí de seguretat del sistema operatiu Windows, qualificat d'important. La presència o absència d'aquesta actualització podrà ser detectada amb l'eina MBSA. Microsoft també publicarà una actualització de la seva eina per eliminar malware (Microsoft Windows Malicious Software Removal Tool).
|
00:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 8 / maig / 2005 |
[Secunia] Mozilla Firefox Two Vulnerabilities. De moment no hi ha cap pegat per a les mateixes.
Two vulnerabilities have been discovered in Firefox, which can be exploited by malicious people to conduct cross-site scripting attacks and compromise a user's system.
1) The problem is that "IFRAME" JavaScript URLs are not properly protected from being executed in context of another URL in the history list. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an arbitrary site.
2) Input passed to the "IconURL" parameter in "InstallTrigger.install()" is not properly verified before being used. This can be exploited to execute arbitrary JavaScript code with escalated privileges via a specially crafted JavaScript URL.
Successful exploitation requires that the site is allowed to install software (default sites are "update.mozilla.org" and "addons.mozilla.org").
A combination of vulnerability 1 and 2 can be exploited to execute arbitrary code.
NOTE: Exploit code is publicly available.
The vulnerabilities have been confirmed in version 1.0.3. Other versions may also be affected.
Ara per ara la única solució és no permetre l'execució de JavaScript (actualització) o bé la funció d'instal·lació de software (Options -> Web Features -> «Allow web sites to install software»)
|
21:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Google search finds outage. El problema que vaig detectar aquesta matinada.
It was not a hacking or a security issue," Krane. He said the problem was related to the DNS (Domain Name System), which routes one's Internet protocol address to the appropriate Web site that the user wants to visit. If the DNS system goes down, Web pages requested usually do not appear or take a long time to load.
"Google's global properties were unavailable for a short period of time," Krane said. "We've remedied the problem and access to Google has been restored worldwide."
|
21:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Macworld UK] Apple pays no homage to Catalonia.
Apple has raised the ire of perhaps ten million Europeans - because it chose not to deliver Catalan localization within Mac OS X 'Tiger'.
The move means Apple has ignored a local campaign in the 68,730 square kilometre Catalan region, which extends across parts of Spain, France, Andorra and Italy. The language is spoken by over seven million and understood by ten million people.
|
16:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ping Tunnel és una aplicació que permet construir un túnel pel tràfic TCP dins d'un paquet ICMP. D'aquesta forma quan ens trobem en un lloc on hi ha un tallafocs que talla tot el tràfic però permet fer PING, amb Ping Tunnel podem saltar-nos aquesta restricció i passar virtualment qualsevol mena de tràfic basat en el protocol TCP.
Ptunnel is not a feature-rich tool by any means, but it does what it advertises. So here is what it can do:
- Tunnel TCP using ICMP echo request and reply packets
- Connections are reliable (lost packets are resent as necessary)
- Handles multiple connections
- Acceptable bandwidth (150 kb/s downstream and about 50 kb/s upstream are the currently measured maximas for one tunnel, but with tweaking this can be improved further)
- Authentication, to prevent just anyone from using your proxy
So what do you need for all this to work?
- One computer accessible on the internet that is not firewalled (or at least allows incoming ICMP packets)
- A computer to act as the client (this will usually be your laptop, on the go..)
- Root access, preferably on both computers
- A posix-compliant OS, with libpcap (for packet capturing)
As of version 0.60, Ping Tunnel supports authentication.
Ping Tunnel ha estat verificat amb Linux Fedora i Mac OS X. També hi ha un parell de ports no oficials per a Windows.
|
11:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Math Club] Spam Clustering.
I took interest in the idea that spam could be clustered and identified by its inheirent grammar structure and n-gram frequency characteristics. I wrote a bunch of pretty crappy scripts and code to perform different types of analysis on the stuff and I have a bunch of notes on it too. As far as anything visually presentable, all I have is this.
The graph might look interesting, but it really doesnt give you too much information as what the hell is going on.
|
00:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
De l'Internet Storm Center, la controvèrsia sobre l'ús de Google Web Accelerator
I am personally concerned about the longer term effects of Google having access to every users' entire browsing session, as well as the effects it will have on site administrators in terms of access control and statistics gathering, and discussions have already been started on how to combat this global proxy, mostly by blocking IP ranges.
http://www.searchenginejournal.com/index.php?p=1676
(...)
From a users perspective, some folks have gone as far as classifying GWA as spyware, which has a very slight, if highly sarcastic, ring of truth to it. While GWA is not sneakily installed on your system without your knowledge, it does have the potential for collecting a vast array of information that end users may not wish to allow Google to have, regardless of their motives.
Users will have to ask themselves what they're trading in exchange for a global web caching solution, and decide if it is worth it or not. Of course, users have already had to make similar privacy vs. functionality decisions with gmail and the google toolbar.
|
00:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 7 / maig / 2005 |
Abans només hi havia el Sendmail... i avui hi ha el Sendmail, el Zmailer, l'Exim, el PostFix, el Qmail... per citar només els MTA més habituals.
Aquesta taula compara com es fan les operacions bàsiques als diversos MTA.
|
21:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Segurament us recordeu que l'any 1996 el líder txetxè Dzojav Dudayev va ser assassinat per l'exèrcit rus. La forma de localitzar-lo va ser rastrejar la seva posició després que fes una trucada telefònica mitjançant un telèfon per satèl·lit.
Doncs bé, Telefónica ens recorda que, salvant les distàncies, els telèfons mòbils GSM també són autèntics localitzadors que informen, amb molta precisió d'on es troba una persona sempre i quan tingui el telèfon connectat a la xarxa (la rumorologia diu que també poden saber on estem sense necessitat de que estigui connectat).
El nou servei, Localízame permet autoritzar una sèrie de nombres de telèfon que, a través de l'enviament de missatges SMS, poden saber on estem trobats.
El primer que cal fer és donar-se d'alta, seguint el procés que s'indica a http://localizame.paginasamarillas.es/. Un cop fet això podem autoritzar una sèrie de telèfons que podran saber on estem situats. Un cop autoritzats, aquests telèfons han d'enviar un nou SMS i reben com a resposta una localització semblant a aquesta:
[Número de telèfon] esta en TERRASSA en los Barrios de ESPORTIVA MUNICIPAL, CENTRO y SANT PERE NORD cerca del PS DEL VINT-I-DOS DE JULIOL, CR DE RELLINARS BARCELONA, CP08225, Precision +/- 780 mts
La primera vegada que un telèfon autoritzat ens localitza a través d'aquest servei rebem un SMS que ens avisa... però només la primera vegada.
Actualització: Només funciona amb telèfons Movistar i té un cost econòmic.
|
19:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
MWCollect és una eina, desenvolupada per la German Honeynet Alliance, que permet recollir informació sobre el funcionament del malware que ataca els subsistemes habitualment són víctimes d'abusos, com pot ser DCOM, i que habitualment són aprofitades pels cucs per tal de garantir una ràpida i massiva propagació. MWCollect s'executa en una màquina Linux o FreeBSD.
Per cert, el servidor de MWCollect ara està «malaltó» per problemes de hardware.
|
19:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] American are pants at password security, un nou exemple de la facilitat amb que es poden aconseguir dades confidencials.
Two out three three people (180 of 272) approached in a downtown San Francisco street by researchers were happy to provide their password in exchange for a coffee gift card.
No és la primera vegada que es fa una prova d'aquesta mena:
El mètode més fàcil per a conèixer la contrasenya d'algú és preguntar-se-la", diuen els experts. Recentment, es feia la prova, patrocinada per InfoSecurity Europe 2003, a una estació central de Londres: nou de cada deu oficinistes van acceptar revelar les seves contrasenyes en canvi d'un bolígraf.
|
17:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ITConversations] The Platform Revolution: Web 2.0, amb Tim O'Reilly (O'Reilly Media), Adam Bosworth (Google), Kevin Lynch (Macromedia), John McKinley (AOL) i Halsey Minor (Grand Central Communications) sobre el paper actual del desenvolupador.
The role of “developer” is shifting in today's web-based business climate. A developer is no longer a code shop building niche applications on top of an OS platform, but an entrepreneur building a business on top of web APIs. The leading developer and business evangelists discuss and debate the very definition of the words "platform" and “developer” in a Web 2.0 world.
|
14:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 0.10.11 d'Ethereal. Ethereal és un complet conjunt d'eines per a la identificació de problemes a les xarxes, l'anàlisi de tràfic i el desenvolupament de nous protocols de comunicacions. Dins d'Ethereal trobarem totes les prestacions que esperem en un analitzador de protocols.
Es tracta d'una actualització important, doncs inclou un gran nombre d'actualitzacions relatives a la seguretat.
An aggressive testing program as well as independent discovery has turned up a multitude of security issues.
Addicionalment dóna suport a nous protocols de comunicacions i s'han realitzat canvis en virtualment tots els protocols als que dóna suport Ethereal.
|
14:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Spyware scumbags make $2bn a year. La pregunta que tothom sempre es fa: això de l'spyware produeix realment beneficis a les «empreses» responsables... Oi i tant: durant l'any passat va generar més de 2.000 milions de dòlars de vendes:
Spyware invasive programs that generate pop-ups, hijack home pages, redirect searches and poison DNS files generates an estimated $2bn in revenue a year, according to a study by anti-spyware firm Webroot. It estimates the surreptitious spyware and adware market "may be approaching 25 per cent" of the already-established market of online advertising.
|
13:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Search Engine Journal] Blocking Google Web Accelerator. El Google Web Accelerator és un proxy local que fa servir la infraestructura de Google per, en teoria, oferir una navegació més ràpida.
No obstant és una eina que per un costat representa un clar perill a la privadesa de les persones, no només pel fet d'informar a Google de quines pàgines visitem, sinó per la possibilitat que informació confidencial o, com a mínim reservada, es faci pública. Malgrat que Google Web Accelerator només accelera el tràfic al port 80/tcp (HTTP), no tot el que és privat en aquesta vida fa servir HTTPS... Hi ha qui diu que ha accedit automàticament a webs (com fòrums i àrees que requereixen una autenticació prèvia). amb les credencials d'altres usuaris.
L'article que enllaço mostra com un administrador d'un servidor web pot evitar que els servidors de Google Web Accelerator accedeixin al contingut dels seus servidors. La tècnica mostrada es basa en la utilització del fitxer .htaccess i del mòdul mod_rewrite, tots dos d'Apache. Té la limitació que només funciona amb les adreces que actualment fa servir Google Web Accelerator... però és millor això que no pas res.
|
13:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 6 / maig / 2005 |
Una exposició «viva» amb robots a la Sala Central de Metrònom
Independent Robotic Community
La vida dels objectes és el punt de partida d'aquesta obra. Iglesias i Kogler han creat una instal·lació on dues comunitats de robots de petit format, creats i programats per a comportar-se de forma diferent i amb sistemes de comunicació diversos, són capaces d'interactuar i comunicar-se entre ells, tot i que l'espectador pot intervenir des de la sala mitjançant els telèfons mòbils disponibles a la sala o bé a través d'Internet.
La participació via Internet és, com a mínim... decebedora.
|
14:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] PalmOne hard drive-based handheld on horizon. La propera setmana PalmOne anunciarà el seu primer ordinador de butxaca amb un disc dur. Concretament es tracta d'un equip que portarà un disc dur Microdive de 4 GB (els antics mini-discs durs d'IBM que ara comercialitza Hitachi) i capacitat Bluetooth i 802.1b
The No. 1 handheld maker will introduce LifeDrive Mobile Manager on May 18, according to sources familiar with the company's plans. The $499 device will come with a 4GB Hitachi Microdrive and two flavors of wireless networking--Bluetooth and 802.11b Wi-Fi.
Combined with organizer features, the music-playing handheld could compete with Apple Computer's $199 4GB iPod Mini.
(...)
LifeDrive handhelds will be powered by a 416MHz Intel XScale PXA270 processor and come with a 320-by-480-pixel color screen. It will not use handheld OS developer PalmSource's latest operating system, Cobalt, which is aimed at wireless devices. Instead, it will feature Garnet. Garnet includes support for wireless connections such as Bluetooth. Files can be transferred from a PC to a LifeDrive via a USB connection.
The device will be able to play music but will not come with RealNetworks' music software, but instead will use Pocket Tunes and sync with Real's Rhapsody music service, according to sources.
|
07:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SANS Institute ha publicat una actualització, l'anomenada Quarter 1 Update, de la seva relació de les 20 vulnerabilitats de seguretat més crítiques.
The new report provides a quarterly update to the SANS Top 20 Internet Security Vulnerabilities list (www.sans.org/top20/ ) published annually in October. To be included on the new quarterly update, vulnerabilities must meet five requirements: (1) they affect a large number of users, (2) they have not been patched on a substantial number of systems, (3) they allow computers to be taken over by a remote, unauthorized user, (4) sufficient details about the vulnerabilities have been posted to the Internet to enable attackers to exploit them, and (5) they were discovered or first patched during the first three months of 2005.
Podeu trobar més detalls sobre la Top 20 a Nova edició de "Les 20 vulnerabilitats de seguretat més crítiques en Internet". Durant aquest cap de setmana miraré de fer un resum d'aquesta actualització.
|
07:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Live CD Paradise... cada dia hi ha més distribucions de Linux que s'executen directament des del CD-ROM especialitzades en temes de seguretat informàtica. En aquesta article es parla de Knoppix-STD (inclou virtualment totes les eines de segiretat), Auditor (especialitzada en la realització d'auditories), Helix (per a la realització d'anàlisis forenses i resposta a incidències), INSERT (resposta a incidents i anàlisi de la xarxa) i Whoopix (proves de penetració).
|
06:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un article antic publicat a Code Breakers Journal: Invisibility on NT boxes - How to become unseen on Windows NT, que tracta sobre els mecanismes utilitzats per ocultar l'execució de programes, serveis, objectes i fitxers en una màquina Windows. Aquesta mena de tàctiques són les utilitzades habitualment pels rootkits.
This document is about technics of hiding objects, files, services, processes etc. on OS Windows NT. These methods are based on hooking Windows API functions which are described in my document «Hooking Windows API». Everything here was get from my own research during writing rootkit code, so there is a chance it can be written more effectively or it can be written much more easily. This also involve my implementation. Hiding arbitrary object in this document mean to change some system functions which name this object in the way they would skip its naming. In the case this object is only return value of that function we would return value as the object does not exist. Basic method (excluding cases of telling different) is that we would call original function with original arguments and then we would change its output. In this version of this text are described methods of hiding files, processes, keys and values in registry, system services and drivers, allocated memory and handles.
|
06:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 5 / maig / 2005 |
 Aquesta tarda, fent temps, he passat per una llibreria de vell que hi ha al carrer Aribau, on acostumen a tenir llibres al carrer per 2 euros. Més d'una vegada he trobat alguna meravella i/o joia, des de llibres que feia molt de temps que cercava fins a autèntiques meravelles per a la vista.
I avui ha estat un dels dies en que he trobat un llibre super-interessant: una edició original del llibre «Els carrers de Terrassa l'any 1900», editat pels voltants de 1930 i del que n'és autor Baltasar Ragon. Estava en un estat de conservació no massa bo, amb moltes pàgines amb òxid, però sempre poder ser pitjor.
Es tracta d'un llibre de 167 pàgines i 22 làmines amb fotografies i gravats dels principals carrers de Terrassa entre finals del segle XIX i començaments del segle XX. Una època en que Terrassa tot just era un poblet gran, però en plena expansió. Així l'any 1857 hi vivien 8.721 persones; el 1887, 15.440 persones; el 1910, 22.679 i el 1930 39.975 habitants.
He escanejat les fotografies i les he afegit dins d'un àlbum a flickr: Fotografies històriques de Terrassa. Algunes de les fotografies que vull destacar són aquestes:
El Raval de Montserrat l'any 1930, amb l'Ajuntament |
L'estació del Nord l'any 1920. Avui en dia la única diferència es que no ens trobem els carros... |
L'antiga estació dels Catalans... avui desapareguda tal com era l'any 1925 |
Ca la Vitona, al carrer Baix Plaça. Em penso que aquest edifici ja no existeix avui en dia |
Portal de la Guia... sincerament tampoc no sé on es trobava aquest portal. | En els propers dies aniré pujant més fotografies.
|
22:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Copy-and-Paste Reveals Classified U.S. Documents. Un nou cas de divulgació d'informació gràcies a les metadades que inclou Microsoft Word als documents i que permet saber qui edita, els últims canvis realitzats... En aquest cas, la informació censurada de l'informe oficial nord-americà sobre l'assassinat de l'espia italià Nicola Calipari a l'Iraq.
No és, ni de bon tros la primera vegada... recordeu l'article Microsoft Word posa en ridícul al govern britànic (juliol de 2003).
Aquesta mena de problemes són ben fàcils d'evitar. Només cal que feu una d'aquestes tres coses:
- No publicar directament el document en format .DOC
- Si s'ha de publicar un .DOC, fer-ne una còpia especial per a la seva publicacicó. Aquesta còpia ha de crear-se a partir d'un document en blanc i enganxant el text del document original.
- Seguir les instruccions de Microsoft per eliminar les metadades.
|
18:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Windows Security] How to Audit your Network via Packet Analysis
Auditing your network at the packet level is a practice that is not done very often, if at all.
(...)
There are many different ways to analyze traffic at the packet level. The one I personally espouse is tcpdump with the addition of bitmasks to it. To many this analysis method is not user friendly, and they therefore prefer using a gui front end like Ethereal. All of the tools that do packet analysis for you are good, but I would advise you to simply use tcpdump, and bit masks until you master their usage. Simply put using the mentioned command line tools will help keep your skills sharp, and keep you used to seeing the packets in their native state. After all we want to be able to know what is going with our network via packet inspection. To stay sharp you need to continually exercise your packet reading abilities, and that means not using a gui! There are very few things you can't do in tcpdump that Ethereal can do. Should you become too dependent on a tool like Ethereal, your skill could degrade.
|
15:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus News] Genome may be future step for virus writers.
Advances in genetic circuits may mean that virologists will have to look at the mechanics of Internet worms for a model of future threats.
Vés per on, les tècniques utilitzades pels virus informàtics serveixen per ajudar a la investigació genètica:
Recent technological advances in so-called genetic circuits have brought closer a world where cells and viruses could be modified to more effectively serve humans, but also have raised concerns that programmable life could lead to a host of tailored threats similar to Internet worms.
In a paper in the April 28 issue of Nature, researchers at Princeton University and the California Institute of Technology announced that they had successfully modified the genetic code of a group of cells, programming the cluster to form different patterns based on the chemicals present in their environment. The results, while basic, highlight significant advances in the modification of biological organisms.
|
15:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El sistema de protecció de la propera generació de DVD s'anomena Advanced Access Content System (AACS) i substituirà l'actual CSS, famós per ser fàcilment trencat. Segons els experts, AACS no evitarà la còpia de pel·lícules i la seva distribució per xarxes P2P, però dificultarà la fabricació de reproductors sense permís de la indústria.
Continuació...
|
15:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 En línies generals, la nostra societat vol amagar l'existència de la mort. No la coneixem i, sovint, no l'acceptem. Vivim totalment d'esquena al fet que qualsevol existència només te garantida una fita: un dia arribarà la mort.
Tenim com a societat la visió que la mort és un final quan, si ho pensem una mica, en realitat és una etapa més. No hi ha mort sense vida i la vida és impossible sense el fenomen de la mort. Quan algú proper es mort només pensem en el fet físic de la desaparició, l'absència, l'adéu... i oblidem automàticament que per arribar a la mort primer ha calgut viure.
Personalment no crec que després de la mort hagi res d'especial. Senzillament tornem a la natura allò que ens ha donat i d'on mai no hem sortit. El pitjor de la mort no és patir-la, sinó com l'assumeix les persones properes a aquell que ha mort. El fet de viure, com a societat, allunyat de la mort, ens fa que quan ens trobem davant d'aquest fet no estem en absolut preparats.
Aquest llibre recull 3 conferències de la doctora Elisabeth Kübler-Ross: «Viure i morir» (1982), «La mort no existeix» (1977) i «La vida, la mort i la vida després de la mort» (1980). Si bé no estic d'acord amb molts dels plantejaments que defensa, la seva lectura crec que ha estat de molta utilitat per a mi.
Sincerament, el recomano per a qualsevol persona que s'hagi d'enfrontar a la propera desaparició de qualsevol ésser estimat.
De la contraportada:
Morir és traslladar-se a una casa més bella. «Es tracta, senzillament, d'abandonar el cos físic tal com la papallona abandona el capoll de seda.» Aquestes paraules de joia són les que cada dia pronuncia la doctora Elisabeth Kübler-Ross al capçal del llit dels seus malats.
Doctora honoris causa de diverses universitats, és reconeguda mundialment com una autoritat en matèria de tanatologia.
Les experiències científiques de la doctora Kübler-Ross permeten confirmar l'existència d'una vida més enllà de la mort. Només es tracta del pas cap a un nou estat de consciència en el qual es continua existint, comprenent i en el qual l'esperit té la possibilitat de prosseguir en la seva creixença.
Ella ha comprès que els éssers que es troben al llindar de la mort no tenen «al·lucinacions» quan veuen que vénen a buscar-los persones que ja han mort.
Aquest llibre ens demostra que la mort és un renaixement, una nova aurora.
A qui m'ha facilitat aquest llibre, el meu més sincer agraïment.
Títol: «La mort: una aurora» (Über den Tod und das Leben danach)
Autora: Elisabeth Kübler-Ross
Traducció: Joan Basté
Ediciones Luciérnaga
8a edició (octubre 2003)
117 pàgines
ISBN 84-87232-361
|
00:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 4 / maig / 2005 |
[Jon Udell] Simple single sign-on fa referència a un screencast (presentació via web) on es mostra un simple i enginyós mètode per a la generació de contrasenyes per webs 'instranscendents'...
I hate passwords. I mean, I don't mind having really important ones be made-up and memorized but what about all those e-commerce and community sites that want me to create accounts? I end up using the same password at all of them and then I feel stupid knowing that one SQL Server exploit or disgruntled admin could cost me my whole identity.
So, this is a little Javascript program that will concatenate two fields and MD5 them. The idea is that you choose one master password to secure all your others, and then generate passwords for each site, server, router, &c. by putting a completely obvious name for that resource in the "Site name" field.
|
15:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[LURHQ] Pay-per-Click Hijacking, descripció, pas a pas, del procés d'anàlisi d'un procés d'estafa consistent en capturar les peticions de resolució de noms de domini per tal de redireccionar les peticions dels usuaris cap a una sèrie de servidors sota el control dels estafadors.
Search hijackers are not a new phenomenon; however, their purveyors are becoming more and more aggressive in capturing clicks from web users. Often, attempting to find the entity behind the hijack becomes an endless task of following layer after layer of obfuscation. Below we attempt to peel back the layers of one major search hijack incident in a step-by-step illustration.
The incident in question involves DNS hijacking, and was widely reported in the beginning of 2005. The hijack was simple, and the vulnerability old and well-known. It involved a rogue DNS server sending bogus authority records in a DNS reply packet, in which it claimed to be the authoritative server for all of the .com TLD. Vulnerable hosts would then direct queries for any .com sites to the rogue DNS server.
|
15:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 La novel·la històrica necessita l'existència de personatges mítics: persones que han fet coses que ningú més no podria haver fet i que aconsegueixen transportar al lector a un altre context històric. A la història catalana hi ha un bon nombre de personatges que són dignes candidats a ser protagonistes d’una novel·la històrica. Però per damunt de tots ells tenim al protagonista d’aquesta novel·la: Jaume I el Conqueridor, el gran rei català que va viure entre el 1208 i el 1276.
«Jaume I el Conqueridor» en realitat és una trilogia de novel·les sobre la llarga vida del monarca català: «El punyal del sarraí», «La reina hongaresa» i «Parleu o mateu-me». És, com he dit abans, una novel·la històrica i per tant està emmarcada en uns fets reals... però l’important es que, la part de ficció, aconsegueix transportar al lector i transformar un personatge mític en una persona de carn i os. Llegint el llibre per primera vegada m’he imaginat a Jaume I com una persona i no només com el personatge dels llibres d'història.
Al ser un recull de tres novel·les, és un llibre extens... però es nota que l’autor les va escriure en conjunt: encaixen perfectament. Com he dit abans té el mèrit de transformar un personatge mític en algú proper. T’identificaràs amb el rei, menysprearàs als nobles que només pensen en els seus interessos personals i no tenen visió de país i, per damunt de tot, t’enamoraràs bojament de Violant, la reina hongaresa.
Una lectura que recomano a tothom que tingui interès en la novel·la històrica. Malgrat la seva extensió, ràpidament el lector es troba immers en els afers del regne i l’evolució personal d’un nen que als sis anys ja era rei d’una nació que no se’l mereixia.
Títol: «Jaume I el Conqueridor»
Autor: Albert Salvadó
Columna Edicions
1a edició (Abril 2002)
730 pàgines
ISBN 84-664-0202-0
|
07:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un estudi analitza de forma detallada tot el que la indústria antivirus ha après amb el cuc Bagle/Beagle.
Durant tot l'any 2004 i principis d'aquest any 2005, hem assistit a una contínua allau de variants del cuc Bagle, que es propagava a través de fitxers adjunts als missatges de correu electrònic, enviats de forma massiva des dels sistemes infectats. Les diverses variants de Bagle, conjuntament amb els altres cucs amb què va coincidir temporalment, van provocar en els dos primers mesos de 2004 més activitat que la registrada durant tot l'any 2003.
Continuació... - També a Hispasec.
|
07:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Channel 9] Martin Taylor and Bill Hilf - Linux at Microsoft (Part 1)
Martin Taylor is Microsoft's General Manager of Competitive Strategy. He's the guy that's been known to wear bullet proof vests at Linux conferences and reaches out to the Linux/OSS community by throwing himself into the SlashDot fire. Remember that phone interview?
Bill Hilf is a Linux developer and Microsoft Technical Director of Platform Strategy. He runs a really nifty lab where his team of Linux hackers explore the world of distros and compare Windows technologies with Linux technologies.
|
07:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft presenta el suport de WPA2 a Windows XP. A més ofereix suport a AES amb claus CCMP, algunes formes de caching i pre-autenticació. També inclou el suport a WPS IE, que és un mecanisme per l'intercanvi d'informació de provisioning entre l'estació i el punt d'accés: The Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) update for Windows XP with Service Pack 2 is available
The Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) Update for computers that are running Microsoft Windows XP with Service Pack 2 (SP2) is available. This update enhances the Windows XP wireless client software with support for the new Wi-Fi Alliance certification for wireless security. The update also makes it easier to connect to secure public spaces that are equipped with wireless Internet access. These locations are otherwise knows as "Wi-Fi hotspots."
|
07:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Logwatch és una eina per a l'anàlisi dels fitxers de registre d'activitat (log) altament personalitzable. Està pensada per a ser executada de forma periòdica, analitzantels registres analitzant els àrees i amb el detall indicat per l'usuari. Per a sistemes Linux.
|
07:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Shorewall Firewall és una eina d'alt nivell que facilita la configuració del tallafocs intern del sistema operatiu Linux 2.4.x i 2.6.x. Amb Shorewall es descriu la configuració de la xarxa dins d'uns fitxers de configuració i, a continuació, es fa la traducció a les regles pròpies del tallafocs. Aquestes regles fan ús de totes les funcions de Netfilter i poden aplicar-se per a diferents funcions: tallafocs dedicat, servidor multiús (passarel·la, encaminador i tallafocs d'una xarxa), ordinador independent...
|
07:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Yahoo! News] Gates Pushes Auto Industry on Technology. Aquesta notícia es pot considerar irònica. Bill Gates es reuneix amb els fabricants d'automòbils dels Estats Units i els anima a incloure software que eviti els accidents...
Microsoft Corp. mogul Bill Gates and the leader of Ford Motor Co. outlined a future Friday in which software enables cars to fix themselves and avoid accidents
Gates and Bill Ford Jr., Ford's chairman and chief executive, said high-definition screens, speech recognition technology, cameras, digital calendars and navigation equipment with directions and road conditions will set car companies apart from their competitors.
Eventually, Gates said, there could be a car that wouldn't let itself crash.
Potser abans de fer software que eviti als cotxes tenir accidents, Microsoft s'hauria de centrar en oferir software que per ell mateix no tingui accidents.
|
07:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 3 / maig / 2005 |
Aquest matí he estat sense subministrament elèctric més de tres hores, durant el qual aquest servidor no ha estat accessible... Dels logs del SAI:May 03 09:32:48 - Line power has failed, system shut at May 03 09:41:48.
May 03 09:41:49 - Daemon terminated.
May 03 09:41:49 - Shutdown system.
May 03 12:54:16 - Daemon started, pid = 447
El subministrament ha fallat a dos quarts de deu i no ha tornat fins gairebé la una del migdia.
Això no fa més que confirmar la tendència de que cada vegada hi ha menys microtalls, però la durada dels talls és més llarga (veure Subministrament elèctric l'any 2004: menys microtalls i més hores a les fosques, on feia una anàlisi dels talls elèctrics enregistrats a casa els anys 2002, 2003 i 2004). Si durant tot l'any 2003 només vaig estar 1 hora i 48 minuts sense subministrament, l'any passat l'estona desconnectat va superar les quatre hores... Amb el tall d'avui, el segon en el que portem d'any, el nombre d'hores sense subministrament serà segurament superior. De fet ha estat el tall més llarg dels últims tres anys.
|
13:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] XSS Vulnerabilities, So understimated, so dangerous, un breu article on es descriuen els perills de seguretat que comporten les vulnerabilitats del tipus XSS (Cross Site Scripting) a les que, tot sovint, no se li dóna la importància que tenen.
In this little paper I will try to convince admins, webmaster and in general everyone is concerned to secure a web site of how dangerous can be a XSS hole.
|
07:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Smart phone owners concerned over security threats, but... Els usuaris sembla que coneixen els perills de seguretat dels telèfons mòbils moderns, que són autèntics ordinadors amb un sistema operatiu que, generalment, no incorpora mesures de seguretat especials, però no li semblen donar importància.
Most smartphone users are aware of the increasing risk of viruses attacking mobile devices, but they still store sensitive data on their phones.
That's according to a survey of 300 American adults by security company Symantec, which revealed that 73 per cent of smart phone users know about viruses and other attacks that target the devices.
|
07:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Backups tapes a backdoor for identity thieves. Les empreses se n'adonen que les cintes amb les còpies de seguretat són un forat per on es poden perdre dades confidencials.
Large companies are reconsidering their security and backup policies after a handful of financial and information-technology companies have admitted that tapes holding unencrypted customer data have gone missing.
Last week, trading firm Ameritrade acknowledged that the company that handles its backup data had lost a tape containing information on about 200,000 customers. The financial firm is now revising its backup policies and, in the interim, has halted all movement of backup tapes, a spokesperson said this week.
|
07:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Whitepaper de Microsoft: Secure Startup – Full Volume Encryption: Executive Overview on presenta una nova característica que inclourà Longhorn anomenada Secure Startup i que, amb l'ajuda de hardware, pretén millorar la seguretat de les estacions de treball.
Secure Startup protects data by preventing unauthorized users from breaking Windows file and system protection on lost or stolen computers. This protection is achieved by encrypting the entire Windows volume. With full volume encryption, all user and system files are encrypted.
Secure Startup is transparent to the user and is easy to deploy and manage. When a system is compromised, Secure Startup has a simple and efficient recovery process.
|
07:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 2 / maig / 2005 |
 Quan un personatge com Stephen Northcutt recomana un llibre de seguretat informàtica amb aquestes paraules: «si treballes en el món de la seguretat informàtica aquest llibre hauria de ser lectura obligada» bé penses que et trobes amb un text innovador o bé que l'ha escrit un amic seu que necessita publicitat.
Després de començar a llegir-lo puc dir-vos que evidentment ens trobem en el primer cas: un llibre de seguretat informàtica com no n'hi ha cap altre. Escrit per un vell conegut del món de la seguretat, «Silence on the wire» és un llibre adreçat als professionals de la seguretat amb experiència i, a diferència de la resta de llibres, no presenta tècniques per descobrir vulnerabilitats ni és un catàleg de proves que cal realitzar. Tot el contrari: el que pretén el llibre és fer-nos pensar amb la mentalitat d'un professional de la seguretat.
El llibre explica el funcionament i detecció de la monitorització de l'activitat amb keylogers, les tècniques per ocultar la presència dels atacants, els escenaris que propicien els atacs, saltar-se els tallafocs, la identificació de sistemes...
Això sí, un avís: és un llibre que no és fàcil de llegir, doncs és força dens i està escrit per una persona que no té formació d'escriptor... Com ben bé diu l'Stephen Northcutt a la seva crítica sembla més una tesi doctoral que un llibre estàndard. No l'heu d'utilitzar com a primer llibre sobre seguretat informàtica, però si teniu uns quants anys d'experiència si que us recomano la seva lectura.
El llibre a Amazon.com i a Amazon.co.uk.
Pàgina web del llibre.
Títol: Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks
Autor: Michal Zalewski
Editorial: No Starch
1a edició (Abril 2005)
312 pàgines
ISBN 1-59327-046-1
|
16:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Treonauts] Treo 650 sets New Speed-Typing Guinness World Record!!!, 55 paraules en dos minuts i vint-i-tres segons, escrits amb un dit.
Arttu (who previously held the Guinness World Record for SMS texting in 2001) finished typing a 55 word text on his Treo 650 using only one hand and one thumb in 2 minutes 22.9 seconds thus winning a place in the Guinness Book of Records for the fastest speed-typing using a phone that incorporates a QWERTY keyboard.
(...)
The full specifications of the record text are: 1 paragraph, 55 words, 264 characters (no spaces), 318 characters (with spaces). Therefore Arttu was typing at about 23.3 words per minute and 136 characters per minute.
|
06:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] Gmail tries out antiphishing tools. GMail, el servei gratuït de missatgeria web de Google, avisa dels possibles missatges de supltanció:
When a Gmail user opens a suspected phishing message, the software displays a large red dialog box stating: "Warning: This message may not be from whom it claims to be. Beware of following any links in it or of providing the sender with any personal information." The service also provides a hyperlink to information on Gmail's help pages about e-mail fraud.
|
06:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] How to Minimize Metadata in Microsoft Word Documents. Com esborrar tota la porqueria que Word afegeix als documents
Whenever you create, open, or save a document in Microsoft Word 97, the document may contain content that you may not want to share with others when you distribute the document electronically. This information is known as "metadata". Metadata is used for a variety of purposes to enhance the editing, viewing, filing, and retrieval of Microsoft Office documents.
Some metadata is readily accessible through the Microsoft Word user interface; other metadata is only accessible through extraordinary means, such as opening a document in a low-level binary file editor. Here are some examples of metadata that may be stored in your documents:
- Your name
- Your initials
- Your company or organization name
- The name of your computer
- The name of the network server or hard disk where you saved the document
- Other file properties and summary information
- Non-visible portions of embedded OLE objects
- The names of previous document authors
- Document revisions
- Document versions
- Template information
- Hidden text
- Comments
This article explains various methods that you can use to minimize the amount of metadata that is contained within your Word documents.
|
05:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eDave] The six dumbest ways to secure a wireless LAN - ZDNet.com Els consells bàsics per a la protecció d'una xarxa sense fils:
- Filtrat d'adreces MAC, encara que es ben poc útil.
- Ocultar l'SSID, també una mesura poc útil però que no costa res de fer.
- Aplicar autenticació LEAP
- Deshabilitar l'assignació automàtica d'adreces IP via DHCP
- Verificar la ubicació del punt d'accés per minimitzar l'abast
- Utilitzar 802.11a o Bluetooth
|
05:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Microsoft Messenger Virus Hits Reuters IM. L'agència de premsa Reuters va haver d'aturar la seva xarxa interna de missatgeria instantània com conseqüència de l'acció del troià W32/Kelvir-Re. Reuters fa servir Microsoft Messenger per oferir missatgeria instantània a unes 60.000 estacions:
The worm, which exploits a vulnerability in Microsoft instant messaging software, was first detected on the Reuters network early on Thursday, and the company suspended the service five hours later, a spokesman for the London-based company said.
Reuters offers the messaging service to financial clients along with its data and news services. There are more than 60,000 active users.
|
05:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 1 / maig / 2005 |
 Publicada la versió 2.3.3 de l'SNORT. És bàsicament una versió de manteniment amb ben pocs canvis:
Fixed sfPortscan Open Ports not getting suppressed.
Added new mini-preprocessor to catch the X-Link2State vulnerability.
|
02:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[IT Conversations] Beyond Fear, entrevista a Bruce Schneier. Algunes frases destacades:
- We're seeing so much nonsense after 9/11, and so many people are saying things about security, about terrorism that just makes no sense.
- The system didn't fail in the way the designers expected.
- When the U.S. Government says that security against terrorism is worth curtailing individual civil liberties, it's because the cost of that decision is not borne by those making it.
- ...people make bad security trade-offs when they're scared.
|
02:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[World Privacy Forum] A Year in the Life of an Online Job Scam. Informe sobre els sistemes de cerca de feina a través de la web i els problemes per a la privadesa.
In this report, The World Privacy Forum is publishing the first documentation of the detailed path of an online job scam as it worked its way across multiple job sites over the course of a year, from July 16, 2003 to July 7, 2004. The documentation of this scam, its evolution, and its impact on the victims it has left behind provides the first clear longitudinal view of the scope, patterns, and severity of the online job fraud problem.
|
02:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] One-Third Of Companies Monitoring Email. Aproximadament una de cada tres empreses nord-americanes utilitza eines per monitoritzar el contingut dels missatges que envien els seus empleats
While studies have shown that spying on workers tends to make them less productive, that hasn't stopped approximately 1/3 of all U.S. companies from employing email monitoring tools. 43% of those companies employ staff to check outgoing emails. (...) Not only are you upsetting workers and decreasing productivity, the benefits are pretty hard to spot. The number of "problem" emails tends to be incredibly low. If someone really wants to send out inappropriate emails, they're going to figure out some other way to do so, such as via a free webmail account somewhere. Yet, the companies are buying up expensive tools and hiring staff to watch just in case they catch the one or two problematic emails that go over the corporate network".
|
01:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Disponible la 
