dijous, 30 / juny / 2005

Trencada la restricció de Google Video Viewer [Security ITWorld] DVD Jon Hacks Google Video Viewer. The Norwegian hacker who cracked the encryption mechanism used by DVDs has turned his attention to Google Inc.'s new Video Viewer. Video Viewer, released Monday, is a modified version of the open source VLC (VideoLAN Client) software that can only play videos hosted on Google's servers. In a Web log posting, published Tuesday, Jon Lech Johansen released a patch that circumvents this restriction.

21:01 (# Enllaç permanent) |

Exploit per la vulnerabilitat MS05-030.
20:59 (# Enllaç permanent) |

Tots els dominis que hi ha a un servidor de noms http://whois.webhosting.info/, possiblement el client de Whois més avançat que he trobat. No només serveix per mostrar informació sobre un domini en concret... sinó que inclou u na funció especialment útil: determinar tots els dominis associats a una IP on hi ha un servidor de noms.
20:56 (# Enllaç permanent) |

User-Agent utilitzats per programes espies Spyware Listening Post Statistics: estadístiques dels User Agents més comuns utilitzats  pels programes espies.
20:53 (# Enllaç permanent) |

Seguretat de Multics Un parell de clàssics: Multics Security Evaluation (1974) i, trenta anys més tard Lessons from the Multics Security Evaluation. Multics va ser un dels primers sistemes operatius, desenvolupat inicialment  pels voltants de 1964 al MIT i, posteriorment, a Bell Labs. Molts dels conceptes bàsics d'Unix van ser inicialment  implementats a Multics.
20:47 (# Enllaç permanent) |

Introducció a la seguretat d'IPv6 (PowerPoint).
20:42 (# Enllaç permanent) |

dimecres, 29 / juny / 2005

Cigarretes sense tabac. Un fumador empedreït de l'oficina ha decidit deixar de fumar cigarretes estàndard i ha començat a fumar aquestes cigarretes sense tabac que venen a les farmàcies... igual són molt sanes, però us asseguro que fan una pudor que déu-n'hi-do. Ara, massa sanes no ho són quan a les instruccions d'ús diu que no pots fumar això més de tres mesos.
14:06 (# Enllaç permanent) |

Exploit per a la vulnerabilitat MS05-017.
08:56 (# Enllaç permanent) |

Actualització del firmware del Treo 650 PalmOne ha  publicat la versió 1.13 del firmware pel Treo 650 (models GSM lliures). Inclou millores en la gestió de la memòria, en la qualitat de les trucades i una actualització de VersaMail, el client de correu electrònic integrat.
08:52 (# Enllaç permanent) |

Un canal de televisió via Internet amb vint-i-quatre hores d'informació sobre seguretat informàtica [ComputerWorld] AT&T plans CNN-syle security channel. AT&T planeja un canal de televisió (via Internet) que oferirà informació sobre seguretat informàtica les vint-i-quatre hores del dia. Security experts at AT&T Corp. are about to take a page from CNN's playbook. Within the next year they will begin delivering a video streaming service that will carry Internet security news 24 hours a day, seven days a week, according to the executive in charge of AT&T Labs. The service, which currently goes by the code name Internet Security News Network (ISN), is under development at AT&T Labs, but it will be offered as an additional service to the company's customers within the next nine to 12 months, according to Hossein Eslambolchi, president of AT&T’s Global Networking Technology Services and AT&T Labs. ISN will look very much like Time Warner Inc.'s Cable News Network, except that it will be broadcast exclusively over the Internet, (...) The online video channel will feature interviews with AT&T security professionals, as well as experts from a variety of organizations, such as network hardware vendors and the U.S. Department of Homeland Security's U.S. Computer Emergency Readiness Team. All the while, news on the latest security vulnerabilities will stream across the bottom of the screen, much like the ticker symbols used by TV news networks.

00:24 (# Enllaç permanent) |

El que hem de mirar als logs... Top 10 Entries That Show You've Been Hacked. Presentació realitzada per la gent de LogAnalysis.org durant un webcast de SANS Institute. Why NIDS isn’t Enough Buffer Overflows Buffer Overflown? Hacked via FTP Attacks on IIS Configuration Change on Cisco IOS Interface in Promiscuous Mode Slapper: Linux/SSL worm Apache Chunked Encoding Vuln Nimda: Worm Sign SSH CRC-32 Attack Code Red (...) What to look for: Passwords changed by someone other than the user – especially UID 0 users with null logins Processes dying with error code 1 Long messages full of random characters Unexpected configuration changes The least-frequent messages generated on your network Messages containing the words fatal, panic or password/passwd Sudden increase or decrease in the number of messages received from a host or application Events recorded by multiple devices

00:21 (# Enllaç permanent) |

Weblogs sobre seguretat i Solaris 10 Krishna gives some examples of using the crypto API. Jan gives some useful mdb dcmds for the crypto framework. Joep's got a whole range of security topics. Glenn gives a series (parts 1 and 2) with some examples of using least privileges. Darren talks about when you'll see more crypto code in OpenSolaris. Answers to the common question about increasing group membership from Peter. Audit daemon internals from Martin. Casper talks about ucred. Dan is the IPsec guru. Everyone can use a new lint option to find potential security problems in their code, as described by Scott.

00:12 (# Enllaç permanent) |

Avui dimecres s'estrena «La Guerra dels mons»
00:04 (# Enllaç permanent) |

dimarts, 28 / juny / 2005

Eina: milter-greylist 2.0 Ha sortit la versió 2.0 de milter-greylist, el filtre per sendmail que permet implementar el sistema de protecció greylisting contra el correu brossa i els virus informàtics. La forma d'instal·lar-lo és equivalent a la versió 1.6, que ja vaig explicar anteriorment.
23:25 (# Enllaç permanent) |

Hackers on Planet Earth 2002 Enregistrament de l'edició de l'any 2002 de la conferència H2K2 (Hackers on Planet Earth).
22:29 (# Enllaç permanent) |

Schola steganographica Digitalització d'un text clàssic en l'ocultació d'informació: Schola steganographica, de Gaspar Schott. Any 1665. A la mateixa web hi ha d'altres joies bibliogràfiques, com La cryptographie militaire, de l'any 1883.
22:28 (# Enllaç permanent) |

Kedebe-F un cuc que s'anuncia amb titulars alarmistes [ComputerWorld] New worm lures users with 'breaking news'. Una nova tàctica de distribució per a un cuc: missatges informant d'una notícia impactant (la mort de Michael Jackson, la conspiració darrera la mort de Joan Pau II...).
22:25 (# Enllaç permanent) |

Segrest de la URL del Diccionari de l'Enciclopèdia Amb els anys, si hi ha una URL que es resisteix a la meva memòria és la del diccionari de l'Enciclopèdia, una eina que, d'altra banda, faig servir gairebé a diari... Així que ja tinc l'hàbit de cercar «diccionari enciclopèdia» a Google i anar directament al primer resultat, que és la URL vàlida. Però ahir vaig fer el mateix a un ordinador on hi havia la barra del cercador de MSN. Instintivament vaig fer el mateix... i el resultat va ser prou diferent. Veig que hi ha un gran nombre d'adreces falses que suplanten aquest diccionari i que porten a webs amb contingut totalment publicitari: casinos i  coses similars. Ho he trobat força curiós, no pel propi fet de «segrestar» les URL sinó pel fet que es segresten específicament  les  de l'Enciclopèdia.

10:06 (# Enllaç permanent) |

Xafogor barcelonina Estat de la meva camisa després de patir el primer matí integral de xafogor 100% barcelonina. Aquesta suada és el resultat de només... quinze minuts caminant. És evident que encara m'haig d'aclimatar... :(
09:47 (# Enllaç permanent) |

Curs de seguretat informàtica a la Universitat de Barcelona La Universitat de Barcelona organitza un curs sobre seguretat informàtica aquest estiu. No he trobat cap web amb informació, així que copio la informació que he rebut: Curs de Seguretat informàtica. Curs d’Extensió Universitària L’objectiu d’aquest curs és aconseguir que l’alumne assoleixi els coneixements necessaris per protegir el seu sistema de intrusions externes i realitzar auditories de seguretat per si existeix alguna vulnerabilitat. Tot això, fent ús de les tècniques actuals utilitzades, tant per hackers com per administradors de sistemes. Periode de Preinscripció: del 20 de juny a1 1 de juliol de 2005. Periode de matrícula: del 4 al 7 de juliol de 2005. Secretaria de postgrau de la Facultat de Química Martí i Franquès, 1, 08028 Barcelona e-mail deganat.quimica@ub.edu. Tel: 934 021 201. Dilluns-divendres 9-14h. Calendari del curs: del 11 al 15 i del 18 al 22 de juliol. Horari del curs: de 16h a 19h de dilluns a divendres lloc d’impartició: l’aula d’informàtica 2A de la facultat de Química Preu de la matrícula per estudiant: 180 € Reconeixement de 3 crèdits de lliure elecció per la UB tel: 615 672 878 e-mail: docencia@solnu.com web: http://www.ub.es/quimica Programa del curs: Introducció: Xarxes informàtiques: Rastreig Exploració Enumeració Hacking win9x, Me, XP Home Edition. Hacking Win NT, 2000, XP Professional. Hacking Novell. Hacking Unix, Linux Disseny de Firewalls Atacs DOS Enginyeria Social, Psicologia del hacker Wardriving, seguretat en xarxes inalàmbriques. Seguretat avançada.

08:02 (# Enllaç permanent) |

Cursos de Linux a Terrassa La Universitat d'Estiu de Terrassa organitza diversos cursos de Linux, des d'un nivell introductori fins a un nivell avançat sobre seguretat. Els cursos tenen de dos a cinc dies de durada i el preu va des dels 50 euros pel curs bàsic fins als 195 euros pels cursos avançats (amb subvencions pels alumnes i professors de la Universitat d'Estiu).
07:55 (# Enllaç permanent) |

Versió en català del llibre de Jordi Mas sobre el programari lliure Jordi Mas informa que ja està disponible la versió en català del seu llibre sobre el programari lliure: «Programari l liure: tècnicament viable, econòmicament sostenible i socialment  just». El llibre es distribueix amb una llicència Creative Commons que permet  la  seva còpia, modificació i lliure distribució. De la versió en castellà, ja en vaig parlar quan va sortir publicat.

07:52 (# Enllaç permanent) |

Veritats i mites sobre IPv6 [CircleID] Twenty Myths and Thruts About IPv6 and the US IPv6 Transition... no tot el que es publica o afirma sobre IPv6 és veritat...
07:49 (# Enllaç permanent) |

Un de cada deu administradors fa servir contrasenyes per defecte [SecurityProNews] One i n Ten Admins Use Default Passwords. Un estudi realitzat a Europa entre els assistents a Infosecurity mostra que un 10% dels administradors de sistemes no canvia les contrasenyes per defecte dels productes: Nearly ten percent of companies never have changed their administrative passwords, the survey found. That's a practice that would have auditors at US public companies flying into apoplectic rages due to Sarbanes-Oxley regulations. Half of the participants in the survey lacked confidence that passwords used in the organization were being stored securely. And twenty-five percent said members of their IT staff could view administrative passwords without permission. People still seem to keep passwords the way they always have: by writing them down on a piece of paper. One quarter of the surveyed participants believed their colleagues still favor Post It notes over digital password management.   Naturalment, si no es canvien no parlem ja d'emmagatzemar-los de forma segura :)

07:47 (# Enllaç permanent) |

Recurs de documents sobre seguretat informàtica The Security Resource Library, impressionant col·lecció de documents sobre seguretat informàtica, sobre virtualment qualsevol tema: Incident Response, Advisories Portals & Publications Security: General Authentication, PKI, IdM Intrusion Detection VPNs, IPsec, SSL, SSH Firewalls Secure Email, Spam Extranet, B2B, B2C, Privacy Secure Broadband Access Desktop Security Security & DNS Denial of Service Attacks Operating System Security 3rd Party Host Scanners Wireless LAN Security Anti-Hacking, Forensics Secure Programming Application Security Web Server Security Spyware Viruses, Worms VOIP Security

07:43 (# Enllaç permanent) |

Eina: Auditor Auditor és una distribució de Linux (tipus «Live CD», directament executable des del CD-ROM) basada en Knoppix pensada per a ser utilitzada en auditories de seguretat i proves de penetració. La llista d'eines incloses al CD i preparades per a ser executades directament és impressionant i inclou tota mena d'aplicacions: clients dels diversos protocols, sniffers, proves de rendiment, generadors de paquets, analitzadors de xarxes sense fils, trencadors de claus, atacs de força bruta, etc... The Auditor security collection is a Live-System based on KNOPPIX. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes. Independent of the hardware in use, the Auditor security collection offers a standardised working environment, so that the build-up of know-how and remote support is made easier. Even during the planning and development stages, our target was to achieve an excellent user-friendliness combined with an optimal toolset. Professional open-source programs offer you a complete toolset to analyse your safety, byte for byte. In order to become quickly proficient within the Auditor security collection, the menu structure is supported by recognised phases of a security check. (Foot-printing, analysis, scanning, wireless, brute-forcing, cracking). By this means, you instinctively find the right tool for the appropriate task. In addition to the approx. 300 tools, the Auditor security collection contains further background information regarding the standard configuration and passwords, as well as word lists from many different areas and languages with approx. 64 million entries. Current productivity tools such as web browser, editors and graphic tools allow you to create or edit texts and pictures for reports, directly within the Auditor security platform. Many tools were adapted, newly developed or converted from other system platforms, in order to make as many current auditing tools available as possible on one CD-ROM. Tools like Wellenreiter and Kismet were equipped with an automatic hardware identification, thus avoiding irritating and annoying configuration of the wireless cards.

07:37 (# Enllaç permanent) |

Aplicacions web protegides davant els 0-day Building Zero-Day Self-Defending Web Applications: Enforcing Authoritative Action to Defend against State, Session and Authorization Attacks, presentació presentada al Black Hat Europe 2005 on es mostren les tècniques de disseny i programació d'aplicacions web per protegir-les davant els atacs que s'aprofiten de vulnerabilitats per a les quals no hi ha cap pegat.

07:29 (# Enllaç permanent) |

Història de la intel·ligència artificial Artificial Intelligence History, des de l'any 3000 abans de la nostra era fins al 17 de maig de 1999
07:22 (# Enllaç permanent) |

dilluns, 27 / juny / 2005

Eines en desús: llapis (o més pròpiament, portamines) i goma d'esborrar
11:22 (# Enllaç permanent) |

Copyfight: propietat intel·lectual, copyleft, creative commons, cultura lliure Copyfight, amb Lawrence Lessig / John Perry Barlow / Cory Doctorow / Jimmy Wales, Wikipedia / Downhill Battle / Illegal Art / David Bravo / Carlos Sánchez Almeida / Platoniq / Creative Commons España / José Antonio Millán / Jota, Los Planetas / Bea, Nosoträsh / Hernán Casciari / Bordergames / Pablo Soto, Blubster / Freesound Project. Els propers 15, 16 i 17 de juliol al Centro de Cultura Contemporanea de Barcelona. Entrada lliure. El programa en català és ben pobre... així que millor mireu el programa en castellà. És força interessant i jo faré el possible per passar-m'hi els tres dies.

10:41 (# Enllaç permanent) |

Dilbert i les patents
09:24 (# Enllaç permanent) |

El PP i la «descortesia» Una cosa que caracteritza l'extrema dreta de l'estat espanyol és el seu constant menyspreu per allò que anomenen «lenguas vernáculas».  Per ells la nostra llengua pròpia, el nostre mètode més i íntim d'expressar els nostres sentiments i pensaments és quelcom brut, que cal amagar i utilitzar només a la intimitat. Dic això arran de les declaracions d'abans d'ahir de la presidenta del Patit Popular d'Euskadi en comentar la presa de possessió del Lehendakari, el cap del govern basc. Aquesta senyora va dir que era una descortesia utilitzar únicament l'euskera en fer el jurament del seu càrrec. Textualment diu: «hubiera hecho todo su juramento y manifestaciones también en castellano, que es lo que manda la cortesía y, además, el reconocimiento de que somos una sociedad bilingüe con toda normalidad». És a dir, el fet d'utilitzar únicament l'euskera és una mostra de descortesia. Curiosa queixa per part d'una persona que mai ha utilitzat l'euskera a cap de les seves declaracions. Això malgrat ser representat d'una societat que ella mateixa qualifica com «Euskadi es una sociedad plural y hablamos euskera y castellano». O potser ens ha volgut reconèixer que ella mateixa és una persona absolutament descortès? Que poc costa queixar-se d'allò que fan els altres i oblidar-se d'allò que un deixa de fer.

09:19 (# Enllaç permanent) |

Canviar l'aspecte del Treo [TreoCentral] Skin you Treo parla d'SkinUI, una eina que permet canviar tot l'aspecte de la interfície gràfica del Treo, des dels colors dels títols de les finestres fins als fons, la forma i aspecte de qualsevol botó, menús... No és la única  aplicació d'aquesta mena. Al meu article sobre les 10+1 eines imprescindibles pel Treo feia referència a l'Skinner.
07:39 (# Enllaç permanent) |

Poc èxit de la proposta de Microsoft per lluitar contra el correu brossa [The Inquirer] Microsoft's  anti spam tactics caned. Pràcticament ningú no ha implementat els mecanismes de lluita contra el correu brossa que proposa Microsoft. No hi ha confiança en que siguin efectius. DESPITE THE fact that Microsoft is practically forcing ISPs to adopt its Sender ID anti-spam methods, Sysadmins and network professionals don’t believe it will work.

07:29 (# Enllaç permanent) |

Atac massiu contra la vulnerabilitat MS05-027 [Computing] Mass hack targets critical Windows flaw. Aquests dies he estat una mica desconnectat, però pel que veig avui, sembla que hi ha molta activitat d'escaneig del port 445 per determinar l'existència d'equips Windows vulnerabiles a la vulnerabilitat descrita al butlletí MS05-027: A recent surge in port 445 scanning activity could herald impending hack attacks, and industry experts have warned firms to take "immediate steps" to ensure that the affected Windows ports are secure. Gartner pointed to recent reports that security vulnerability sensors have noted an increase in activity on TCP port 445, which is associated with Microsoft's Windows Server Message Block (SMB) protocol. "This port could be used to exploit the Microsoft Incoming SMB Packet Validation Remote Buffer Overflow Vulnerability (MS05-027), a critical flaw for which Microsoft released a patch on 14 June, " warned John Pescatore, vice president and research fellow at Gartner Research. "The apparent increase in 'sniffing' on port 445 is a serious concern for enterprise security managers because it may indicate an impending mass malicious-code attack."

07:27 (# Enllaç permanent) |

diumenge, 26 / juny / 2005

Eines en desús: plomes
22:13 (# Enllaç permanent) |

Demos de Whoopix A través de Puntbarra he descobert l'existència de la pàgina de demos de Whoppix. Whoppix és una distribució de Linux, directament executable des del CD-ROM, amb moltíssimes eines especialitzades en seguretat. Ja n'he parlat anteriorment. Aquestes demos mostren com utilitzar aquestes eines per a diverses tasques, des de trencar la protecció WEP d'una xarxa sense fils, aprofitar-se de debilitats als encaminadors CISCO, realitzar un atac de força bruta contra Microsoft SQL Server, etc... Exploiting the Cisco HTTP Bug Finding your way around Exploits Bruteforcing MSSQL with Hydra Cisco SNMP dangers Whoppix Client Side Attack (ms05-001) Linux Privilege Escallation attack Metasploit Meterpreter Tunneling Exploits through SSH Installing Whoppix 2.7 to Hard Disk SSL MITM Attack

21:51 (# Enllaç permanent) |

Nova condició social
21:01 (# Enllaç permanent) |

dijous, 23 / juny / 2005

12:34 (# Enllaç permanent) |

Més eines en desús: el comptafils
12:34 (# Enllaç permanent) |

dilluns, 20 / juny / 2005

Salvat: la clau de memòria USB ha sobreviscut a la màquina de rentar i a l'assecadora! Avui he comprovat com la meva clau de memòria USB (és el model XTick 2.0 d'1 GB, de la marca LG) és «water resistant» i «dryer resistant» :-) En treure la bogada de l'assecadora m'he adonat que em vaig oblidar la clau de memòria dins la butxaca dels pantalons... i que ha passat per la màquina de rentar i després per l'assecadora. Provant-la veig que continua funcionant!!! I totes les dades encara hi són :)

08:59 (# Enllaç permanent) |

Eines en desús: els compassos Eines que, avui en dia, estan totalment en desús... Hi ha algú que encara faci servir per alguna cosa els compassos?
08:31 (# Enllaç permanent) |

Els iPod com a risc de seguretat [Sharp Ideas] Pod slurping. Ara fa un  any, Gartner Group va indicar que els iPod (i la resta de dispositius portàtils amb capacitat d'emmagatzemar uns quants GB d'informació) són un risc de seguretat... Doncs bé, hi ha la primera prova de concepte. This brief article explores an idea that has been known by the security community for decades: physical security is important to information system security. A year ago a report was published by the Gartner Group warning that iPods (and other multi-gigabyte portable storage devices) pose a security risk for enterprises. I've created an application (slurp.exe) that demonstrates this concept. When the program is run from an iPod, it can very quickly copy data files off of a PC and on to an iPod.

08:11 (# Enllaç permanent) |

diumenge, 19 / juny / 2005

El fum de l'incendi a Pont de Vilomara, tapant el sol a Terrassa El fum de l'incendi a Pont de Vilomara (Bages), tapant el cel de Terrassa... un cel rogent presagi del desastre.
17:32 (# Enllaç permanent) |

dissabte, 18 / juny / 2005

Albert Boadella... qui t'ha visti qui et veu ara Embolica que fa fort... ara resulta que l'Albert Boadella diu que l'estat espanyol ha de treure els tancs al carrer. I després, els radicals som nosaltres :) És curiosa la contradicció mental de Boadella: presenta un manifest contra els nacionalistes... i ell és el més nacionalista de tots: per defensar la integritat de la nació espanyola fins i tot demana l'ús de l'exèrcit.

20:35 (# Enllaç permanent) |

Spyware a BitTorrent [eWeek] Spyware Floods In Through BitTorrent . Pel que sembla, la client i protocol per a la compartició de fitxers P2P BitTorrent està, literalment, sent envaïda pels distribuïdros de programes espies: According to Chris Boyd, a renowned security researcher who runs the VitalSecurity.org nonprofit resource center, the warm and fuzzy world of BitTorrent has been invaded by a massive software distribution campaign linked to New York-based adware purveyor Direct Revenue LLC. (...) In an e-mail interview with Ziff Davis Internet News, Boyd said rogue files have popped up occasionally in BitTorrent land but those were usually just random executables. "This is the first time I've seen a definite money-making campaign with affiliates, distributors and some pretty heavy-duty adware names," he added.

19:31 (# Enllaç permanent) |

Accés a les xarxes WiFi del veïnat [LinuxExposed] Case of a wireless hack. Com obtenir accés a les xarxes WiFi del veïnat. This is a short story about using a couple of computers, some interesting tools, an operating system and a bit of thinking to solve a not-entirely-artificial problem of getting wireless internet access where measureas are in place to stop it. Both the technical side as well as some of the reasoning behind the actions are explained.

19:28 (# Enllaç permanent) |

Operació trasllat finalitzada ;) La màquina ja està a la seva nova ubicació de Barcelona, amb una mica més d'ample de banda. En total el trasllat, incloent-hi el desplaçament i el cablejat telefònic i de l'ADSL... tres hores i mitja. Tot just arrencar la màquina, he rebut l'allau dels missatges que estaven en cua :) L'actualització del DNS ha estat ben bé instantània. Ara a veure si hi ha alguna cosa que no funciona.

14:43 (# Enllaç permanent) |

divendres, 17 / juny / 2005

La màquina es mou... Durant les properes hores la màquina que hostatja aquestes pàgines farà un viatge d'uns quants quilòmetres i unes quantres adreces IP... Espero que cap al migdia de dissabte ja tornarà a ser operativa :) Toquem fusta!!! De moment ara estic fent les còpies de seguretat.
22:48 (# Enllaç permanent) |

Origen dels atacs DDoS The Prolexic Zombie Report Un rànquing dels proveïdors i països amb més màquines que actuen com zombies en atacs distribuïts de denegació de servei (DDoS): The Prolexic Intrusion Prevention Network (IPN) filters hundreds of large scale DDoS attacks every month -- this report summarizes the data collected during these attacks. This data is not part of a honeypot, but rather statistics taken from real DDoS attacks. The following top-20 lists were generated from legitimate TCP sessions from attempted attacks over the last 6 months and are presented in percentage of the total sum. Percentages are based off of numbers of unique IP addresses from each network / country.   Les ADSL espanyoles (màquines amb una IP que resol dins el domini rima-tde.net) són la quarta xarxa amb més zombies d'Europa. A nivell mundial, AOL (America Online) és l'ISP amb més màquines compromeses, seguida de Deutsche Telekom. A Europa hi ha més màquines sota el control d'atacants que no pas als Estats Units, malgrat que aquest país és on hi ha més màquines... si fem un rànking amb el nombre d'habitants els llocs capdavanters estan ocupats per països com Alemanya, Hongria, el Regne Unit, França, l'estat espanyol (el 10è).

22:44 (# Enllaç permanent) |

10 pasos per enfortir una màquina Linux [Flavio's ThecnoTalk] Hardening Linux: a 10 step approach to a secure server. Deu accions a fer per enfortir la seguretat d'una màquina Linux.
22:38 (# Enllaç permanent) |

Revista del NIST NIST Virtual Library, els articles publicasts a la revista sobre investigació que publica el NIST (National Institute of Standards and Technology), l'organisme nord-americà responsable de la definició d'estàndards i normatives. Molt material sobre seguretat informàtica.
21:16 (# Enllaç permanent) |

Batman Begins
14:24 (# Enllaç permanent) |

dijous, 16 / juny / 2005

Combinació de telèfon mòbil i telèfon fix Del weblog del Marc: Combinació de telèfon mòbil i telèfon fix Ha arribat a Europa la combinació de telèfon mòbil i telèfon fix. Es tracta d'un terminal que quan detecta que tenim a l'abast la línia domèstica fixa, truca a través d'ella (amb les tarifes més baixes), i quan no, a través de línia mòbil. Fins i tot pots fer-ho si vas a casa d'un altre que tingui contractat el mateix servei. Més informació aquí.

23:41 (# Enllaç permanent) |

Debilitats a la signatura digital [NewScientist] Hashing exploit threatens digital security Cryptographers have found a sneaky way to make a digital signature from one document appear linked to a fraudulent document without invalidating the signature and giving the fraud away. The development means that attackers could potentially forge legal documents, load certified software with bogus code, or turn a digitally-signed letter of recommendation into one that authorises access to private information. Digital signatures are used to authenticate website connections, emails and legal documents in some countries. They work because they are unique to the file or software that is signed, as they are created from the contents of the signed file. Therefore, if someone tries to cut a digital signature from one document and stick it to another, the signature fails because it no longer matches the document. But now Stefan Lucks of the University of Mannheim and Magnus Daum of the Ruhr-University, Bochum, both in Germany, have come up with a way to create two documents that both have the same digital signature. The attack exploits recently discovered holes in a type of publicly available algorithm called a hash function. These algorithms convert a digital file into a fixed-length string of bits (made up of “0”s and “1”s) called a hash, which is considered unique. The hash is then bound up with the digital signatory’s key to generate their signature. The signature is verified by a trusted third party that removes the key and compares the remaining number with a hash of the document.   Gràcies Marc per l'enllaç.

23:38 (# Enllaç permanent) |

Tres setmanes amb greylisting: bona reducció del correu brossa; eliminació dels virus El 22 de maig vaig afegir al meu servidor de correu el filtre per aplicar el greylisting. Consisteix en introduir un retard al servidor de correu, de forma que la primera connexió de la combinació adreça IP + remitent + destinatari es rebutjada i fins que no passa un temps (15 minuts en el meu cas) no es admesa. Això perfet diferenciar fàcilment  els servidors de correu, que reintentaran les connexions dels bots d'enviament massiu, que segurament en veure l'error no tornaran a fer cap reintent. Passades aquestes tres setmanes les conclusions són: He notat una reducció significativa del correu brossa. En continua entrant, però el volum és sensiblement inferior. He passat de quatre mil missatges setmanes identificats com brossa per l'SpamAssassin a «només» mil cinc cents. És a dir, una reducció del 62,5%. La millora més significativa ha estat en l'eliminació de virus. Fins ara estava rebent una mitjana de 800 missatges amb virus al mes. En aquestes tres setmanes, l'antivirus del programa de correu n'ha detectat... zero. En aquest cas, la reducció ha estat del 100%. He hagut de verificar que l'antivirus del servidor de correu estava funcionant...i sí, és operatiu.

22:47 (# Enllaç permanent) |

Ensaïmada Aquest matí, en arribar a l'oficina, m'he trobat amb aquest regalet... una estupenda ensaïmada de Mallorca! hmmmmmmmm!!!!!
19:31 (# Enllaç permanent) |

dimecres, 15 / juny / 2005

Un arxiu d'Internet Interessant article: Archiving the World Wide Web sobre els motius de mantenir una còpia d'Internet  en forma d'arxiu... i els reptes que això comporta. Howard Besser has identified five key technical problems necessary for digital preservation (Besser 2000). The viewing problem is the maintenance of an infrastructure and the technical expertise necessary to make digital documents readable. The scrambling problem is decoding any compression or technical protection service software protecting the Web page. The interrelation problem is preserving the contexts that give information meaning, such as links to other Web pages. The custodial problem is defining the standards, best practices, and collection policies that define the boundary of the work and its provenance and authenticity. The translation problem concerns the way in which the experience and meaning of the Web page are changed by migrating it into new delivery devices. When one is building a Web archive these problems translate into three questions: What should be collected? How do we preserve its authenticity? How do we preserve or build the technology needed to access and preserve it?

18:05 (# Enllaç permanent) |

Eina: AUSTRUMI AUSTRUMI és una mini-distribució de Linux (50 MB), directament executable des del CD-ROM, que permet canviar la contrasenya dels usuaris de Windows NT/2000/XP. En executar-la, analitza la presència d'una partició Windows i, un cop muntada, permet canviar la contrasenya de qualsevol usuari, inclòs l'administrador.
18:03 (# Enllaç permanent) |

Actualització de seguretat de Microsoft - juny 2005 Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:   MS05-025 Crític Diverses vulnerabilitats a l'Internet Explorer que poden permetre a un atacant remot prendre el control dels sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2 Microsoft Windows XP Edició 64-bit Service Pack 1 (Itanium) Microsoft Windows XP Edició 64-bit versió 2003 (Itanium) Microsoft Windows XP Professional Edició x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 per sistemes amb processador Itanium Microsoft Windows Server 2003 amb SP1 per sistemes amb processador Itanium Microsoft Windows Server 2003 Edició x64 Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) MS05-026 Crític Vulnerabilitat al sistema d'ajuda HTML de Windows que pot ser utilitzada per un atacant remot per a l'execució de codi als sistemes vulnerables. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2 Microsoft Windows XP Edició 64-bit Service Pack 1 (Itanium) Microsoft Windows XP Edició 64-bit versió 2003 (Itanium) Microsoft Windows XP Professional Edició x64 Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 per sistemes amb processador Itanium i Microsoft Windows Server 2003 amb SP1 per sistemes amb processador Itanium Microsoft Windows Server 2003 Edició x64 Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) MS05-027 Crític Vulnerabilitat a SMB, el protocol utilitzat per a la compartició de fitxers i impressores així com l'intercanvi d'informació a través de la xarxa. Aquesta vulnerabilitat pot permetre a un atacant forçar l'execució de codi als sistemes vulnerables, el que li pot permetre prendre'n el control. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2 Microsoft Windows XP Edició 64-bit Service Pack 1 (Itanium) Microsoft Windows XP Edició 64-bit versió 2003 (Itanium) Microsoft Windows XP Professional Edició x64 Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 per sistemes amb processador Itanium i Microsoft Windows Server 2003 amb SP1 per sistemes amb processador Itanium MS05-028 Important Vulnerabilitat al servei WebClient de Windows, utilitzat per a l'accés documents a través d'Internet. Aquesta vulnerabilitat pot permetre a un atacant forçar l'execució de codi als sistemes vulnerables, el que li pot permetre prendre'n el control. Butlletí de Microsoft Sistemes afectats: Microsoft Windows XP Service Pack 1 Microsoft Windows XP Edició 64-bit Service Pack 1 (Itanium) Microsoft Windows XP Edició 64-bit versió 2003 (Itanium) Microsoft Windows Server 2003 Microsoft Windows Server 2003 per sistemes amb processador Itanium MS05-029 Important Vulnerabilitat a l'Outlook Web Access de l'Exchange 5.5, que pot ser utilitzada en atacs del tipus cross-site scripting (XSS). Butlletí de Microsoft Sistemes afectats: Microsoft Exchange Server 5.5 Service Pack 4 MS05-030 Important Actualització acumulativa per al Microsoft Outlook Express, el client de correu electrònic distribuït conjuntament amb l'Internet Explorer. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Edició 64-bit Service Pack 1 (Itanium): Microsoft Windows XP Edició 64-bit versió 2003 (Itanium) Microsoft Windows Server 2003 per sistemes amb processador Itanium Microsoft Windows Server 2003 Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) MS05-031 Important Vulnerabilitat al component Microsoft Windows Interactive Training (que no s'instal·la per defecte). Aquesta vulnerabilitat pot permetre a un atacant forçar l'execució de codi als sistemes vulnerables, el que li pot permetre prendre'n el control. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2 Microsoft Windows XP Edició 64-bit Service Pack 1 (Itanium) Microsoft Windows XP Edició 64-bit versió 2003 (Itanium) Microsoft Windows XP Professional Edició x64 Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 per sistemes amb processador Itanium i Microsoft Windows Server 2003 amb SP1 per Itanium-based Microsoft Windows Server 2003 Edició x64 Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) MS05-032 Moderat Vulnerabilitat a Microsoft Agent, un component de Windows. La vulnerabilitat es pot utilitzar per a modificar el contingut accedit a través d'Internet, fins i tot quan aquest contingut prové de llocs web de confiança. Butlletí de Microsoft Sistemes afectats: Microsoft Windows 2000 Service Pack 3 i Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2 Microsoft Windows XP Edició 64-bit Service Pack 1 (Itanium) Microsoft Windows XP Edició 64-bit versió 2003 (Itanium) Microsoft Windows XP Professional Edició x64 Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 per sistemes amb processador Itanium i Microsoft Windows Server 2003 amb SP1 per sistemes amb processador Itanium Microsoft Windows Server 2003 Edició x64 Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME) MS05-033 Moderat Vulnerabilitat al client Telnet inclòs a les diferents versions de Windows que pot ser utilitzada per falsejar la informació obtinguda del servidor remot Butlletí de Microsoft Sistemes afectats: Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2 Microsoft Windows XP Edició 64-bit Service Pack 1 (Itanium) Microsoft Windows XP Edició 64-bit versió 2003 (Itanium) Microsoft Windows XP Professional Edició x64 Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 per sistemes amb processador Itanium i Microsoft Windows Server 2003 amb SP1 per sistemes amb processador Itanium Microsoft Windows Server 2003 Edició x64 Microsoft Windows Services per UNIX 3.5 executant-se a Windows 2000 Microsoft Windows Services per UNIX 3.0 executant-se a Windows 2000 Microsoft Windows Services per UNIX 2.2 executant-se a Windows 2000 MS05-034 Moderat Actualització acumulativa per a Microsoft ISA Server 2000. Butlletí de Microsoft Sistemes afectats: Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 Microsoft Small Business Server 2000 Microsoft Small Business Server 2003 Premium Edition

17:59 (# Enllaç permanent) |

dimarts, 14 / juny / 2005

Foto-denúncia: Instal·lació «modèlica» d'AUNA Fa dos anys llargs (fins i tot més) que la instal·lació del quadre de connexions d'AUNA-MENTA del carrer Ample amb Independència de Terrassa té aquest aspecte:
14:01 (# Enllaç permanent) |

Dan Bricklin a Saragossa Ahir Dan Bricklin (l'autor de Visicalc, el primer full de càlcul) va estar a Saragossa per fer una conferència. A través de Reflexiones e irreflexiones he troba aquest complet resum Cosas calientes Para él, las cosas más calientes en la actualidad son: Security Mobility Storage Sensors CPU power IP eveywhere Point solutions giving way to modular systems Como ejemplo de sistema que integra varias de estas cosas, nos ha mostrado los sistemas de GPS que llevan los coches en Japón, que no solo incorporan localización sino todo tipo de información útil para el conductor, desde la fluidez del tráfico hasta la disponibilidad de aparcamiento. Aquí pueden verse algunas imágenes sobre este sistema. (...) Turno de preguntas ¿Por qué no patentó la hoja de cálculo? En el momento en el que lanzaron el producto no existía legislación sobre patentes de software en los EEUU. En el momento en que existía la legislación, había vencido el plazo para patentar la invención. En Europa hay un “hot debate” (debate caliente) acerca de las patentes de software, ¿qué opina sobre ellas? (Ricardo Cavero) En los EEUU la legislación sobre patentes de software representa una de las reglas del juego, pero tal vez no sean lo mejor para la innovación. Las patentes de software pueden resultar comprensibles en casos concretos, pero si se extiende su concesión no resultan innovaciones, sino armas. Las patentes son una buena idea en otras áreas, pero en el software tenemos grandes avances y software increíble sin necesidad de patentes, como ocurre con el software libre. (...) Dan también ha resaltado que cree que “el OSS (Open Source Software) es muy importante, y hay que dejar a la gente innovar”.

13:55 (# Enllaç permanent) |

dilluns, 13 / juny / 2005

Navegació amb pestanyes a l'Internet Explorer 6 Amb força mesos (anys?) de retard, Microsoft introdueix la navegació amb pestanyes a l'Internet Explorer 6.0... això sí, únicament si abans t'instal·les la MSN Toolbar.
15:05 (# Enllaç permanent) |

Metodologia per a la recol·lecció de dades en incidents de seguretat [Forensic Focus] The Forensic Chain of Evidence Model explica una metodologia per a la recol·lecció de proves als ordinadors involucrats en incidents de seguretat, considerant l'existència de diversos registres d'activitat enllaçats. This paper suggests that administrators form a new way of conceptualizing evidence collection across an intranet based on a model consisting of linked audit logs. This methodology enables the establishment of a chain of evidence that is especially useful across a corporate intranet environment. Administrators are encouraged to plan event configuration such that audit logs provide complementary information across the intranet. Critical factors that determine the quality of evidence are also discussed and some limitations of the model are highlighted.

07:24 (# Enllaç permanent) |

Complet directori de recursos sobre seguretat Computer System and Network Security, un dels més complets directoris de recursos sobre seguretat informàtica que conec.
07:20 (# Enllaç permanent) |

Les fonts RSS (i Firefox): un objectiu futur per als programes espies... un futur ben proper [Yahoo! News] RSS To Carry Spyware Before Year's Out. Les fonts RSS són un dels propers objectius d'aquells que es dediquen a espiar-nos. By the end of the year, spyware programs will have tripled in number, put Firefox in their sights, and have turned to RSS to distribute its key loggers and ad spawners.
07:15 (# Enllaç permanent) |

El que ha de fer un bon IPS [ComputerWorld] What to ask when evaluating intrusion-prevention systems... els elements bàsics que ha de complir un bon sistema de prevenció d'intrusions. An intrusion-prevention system (IPS) is part of an overall security strategy to protect your network from attack. The IPS literally prevents an attack by blocking bad stuff, such as viruses or malformed packets, from getting into the company network Sitting directly behind the firewall, the IPS examines in detail all the traffic passed by the firewall, reassembles it and "scrubs" it where necessary (removing any attempts at obfuscation or evasion) and compares it to a database of known attack patterns. This brings us to the first and biggest difficulty faced by anyone when evaluating IPS products -- how effective is the detection mechanism? Asking vendors these questions can help you decide which IPS is right for your company. (...) I can't stress enough the need for a thorough bake-off in your own network. It's likely to be very different from a test lab environment and may throw up some very interesting challenges for the vendors.

07:12 (# Enllaç permanent) |

Microsoft qualifica la democràcia i els drets humans com una blasfèmia [El Pais] Democracia prohibida en los 'blogs' chinos de MSN Los usuarios chinos del servicio de Microsoft para la creación de weblogs no podrán utilizar en él términos como 'democracia', 'manifestación', 'libertad' o 'derechos humanos'. Quienes intentan hacerlo obtienen como respuesta el mensaje: "Este objeto no de contener palabras prohibidas ni blasfemias". MSN Spaces se suma así movimientos similares realizados por Google o Yahoo! para complacer a las autoridades chinas.

07:02 (# Enllaç permanent) |

diumenge, 12 / juny / 2005

Es prepara una macro-actualització de Windows pel proper dimarts Segons s'indica a Microsoft Security Bulletin Advance Notification, el proper dimarts 14 de juny es faran publics deu butlletins de seguretat per a diversos productes de Microsoft: • 7 Microsoft Security Bulletins affecting Microsoft Windows. The greatest aggregate, maximum severity rating for these security updates is Critical. Some of these updates will require a restart. 5 of these updates will be detectable using the Microsoft Baseline Security Analyzer (MBSA), 2 of these updates will be detectable using the Enterprise Scanning Tool (EST).   • 1 Microsoft Security Bulletin affecting Microsoft Windows and Microsoft Services for UNIX. The greatest aggregate, maximum severity rating for these security updates is Moderate. These updates may require a restart. These updates will be detectable using the Microsoft Baseline Security Analyzer (MBSA) and using the Enterprise Scanning Tool (EST).   • 1 Microsoft Security Bulletin affecting Microsoft Exchange. The greatest aggregate, maximum severity rating for this security update is Important. This update will not require a restart. This update will be detectable using the Microsoft Baseline Security Analyzer (MBSA) and using the Enterprise Scanning Tool (EST).   • 1 Microsoft Security Bulletin affecting Microsoft Internet Security and Acceleration (ISA) Server and Small Business Server. The greatest aggregate, maximum severity rating for these security updates is Moderate. These updates may require a restart. This update will be detectable using the Enterprise Scanning Tool (EST).

23:30 (# Enllaç permanent) |

Videovigilància a la Plaça George Orwell de Barcelona Una nova «cagada» de l'Ajuntament de Barcelona: ficar videovigilància a la Plaça que la ciutat ha dedicat a l'autor de «1984». (Via Boing Boing).
22:55 (# Enllaç permanent) |

Jamie Zawinski es passa a Mac OS X Via Jesús Corrius, Jamie Zawinski anuncia que es passa a Mac OS X: Jamie Zawinski, un dels cervells que van canviar el món per sempre a principis dels 90, es passa a Mac OS X. Cal recordar també que Zawinski va jugar un paper fonamental en la creació del projecte Mozilla. Podeu llegir l'entrada del seu bloc personal. Això no deixaria de ser una simple anècdota si Jamie Zawinski no fos un dels grans noms de la història del programari lliure.

21:52 (# Enllaç permanent) |

Apple 1998 Us demanem disculpes per cremar el processador Pentium II en públic Qui els havia de dir que només deu anys després els Apple començarien a utilitzar processadors Pentium?
01:30 (# Enllaç permanent) |

Errors a les cerques de Google Des d'avui, totes les cerques que faig a Google em mostren aquest missatge d'error :-(. Actualització 08.30: Ja tornen a funcionar les cerques :-)
00:44 (# Enllaç permanent) |

USB Security Script [Sun Developer Network] USB Security Script USB Security: Background Many USB users are concerned about unauthorized hot-plugging, for example, inserting a USB memory stick to copy data. What Utility Can Be Used? The usbsecure.pl script can be used to implement USB device access control. This script allows you to disable all USB devices or allow only the devices that are currently connected to the system. For example, you can allow the keyboard and mouse, USB audio, and USB serial, but not USB mass storage. The script is accompanied by a Readme file and a demo. Download the usbsecure.pl script. (Note: Save file without the .txt suffix.) Readme Demo For more information, see the USB FAQ.

00:31 (# Enllaç permanent) |

dissabte, 11 / juny / 2005

ClearType Tuner Pels usuaris de Windows XP amb pantalles TFT i LCD... ClearType Tuner per adaptar els paràmetres de visualització de ClearType a la vostra pantalla i els vostres ulls. Ara la meva pantalla és encara més llegible. Avís: és un control ActiveX, de forma que únicament funciona si feu servir l'Internet Explorer.
23:03 (# Enllaç permanent) |

La seguretat de Windows Mobile 5.0 és insuficient [eWeek] Analysts: Windows Mobile 5.0 Security Falls Short, Windows Mobile 5.0 (que es presenta com el «Blackberry killer») té importants deficiències en el referent a la seguretat segons un estudi presentat ahir divendres: According to a pair of analysts at Gartner Inc., the security improvements "are insufficient and do not meet basic enterprise security needs." "[The Feature Pack] does not go far enough with security for enterprise-wide deployment," said a report from Gartner researchers Dion Wiggins and Nick Ingelbrecht. The report recommended that businesses use third-party vendor security add-ons to make Windows suitable for mobile use. Gartner has long been critical of security on Microsoft's Pocket PC platform. Back in 2002, a scathing report said that Microsoft would have to raise security on the platform—significantly—to make it enterprise-ready, and three years later the research outfit has very much the same message. "Microsoft has missed an opportunity to show leadership in mobile security and have the market declare that the company has made Windows Mobile 5.0 secure," Wiggins and Ingelbrecht added.

22:59 (# Enllaç permanent) |

Propagació de cucs informàtics en xarxes IPv6 Fast Worm Propagation In IPv6 Networks, presentació (PowerPoint) sobre els possibles efectes que provocaria la propagació d'un cuc dins d'una xarxa IPv6 Fast-propagate worm is definitely possible in IPv6, at least in /64 enterprise networks Factors that speedup the propagation A variety of scanning techniques, some of them are theoretical and have not been found in the wild nowadays Bad design choices in IPv6 – can be eliminated easily Densely allocated IPv6 addresses Easy-to-remember IPv6 addresses Tradeoffs in IPv6 design – can hardly be eliminated unless innovative methods are developed to meet both requirements in a tradeoff Derivation of 64-bit EUI field from 48-bit MAC address Each host has a DNS name

22:51 (# Enllaç permanent) |

Solaris Security Toolkit 4.1 Anteriorment era conegut com a JASS (JumpStart Architecture and Security Scripts). Està disponible, de forma gratuïta, juntament amb la seva documentació. Solaris Security Toolkit 4.1 provides tools to harden and audit the security of Solaris Operating Systems. The toolkit provides a variety of framework functions, file templates, drivers, finish scripts, audit scripts, and environment variables for the users to customize the toolkit for their installations and to perform hardening and auditing functions. Designed to simplify and automate the process of securing Solaris Operating Systems, this toolkit is based on proven security best practices and practical customer site experience. It can be used to secure SPARCR-based and x86-based systems.

22:42 (# Enllaç permanent) |

Informació sobre el programa nuclear israelià [The Inquirer] Hackers may have nicked Israel's nuclear secrets.
22:26 (# Enllaç permanent) |

Els fongs saben escollir [Via Boing Boing] An Inquiry into the Effects of Preservatives in McDonald's Food, or, What Does the Fungus Know That You Don't? Everyone knows McDonald's food isn't healthy, but is it really any worse than other fast food? (...) Are McDonald's products worse for you than other fast food? Anecdotal data suggests that McDonald's is less like food than its local equivalent and therefore the answer is "yes." (However, for people who tend to leave food unrefrigerated around the house for days, McDonald's may be an ideal choice.)   Un experiment que ha consistit en deixar dues hamburguesa amb patates fregides fora de la nevera durant una setmana. Una d'aquestes hamburgueses l'havien comprat en un restaurant local on el material es preparat allà mateix. La segona, a un McDonald's. El resultat: passada una setmana, l'hamburguesa i les patates fetes de forma artesanal estan totalment florides... mentre que a les del McDonald's pràcticament no hi ha cap fong. Tot això, il·lustrat amb fotos de l'hamburguesa i les patates.

09:21 (# Enllaç permanent) |

divendres, 10 / juny / 2005

El govern espanyol considera que el software lliure no és prou segur [La Voz de Galicia] El Gobierno condiciona a una mayor seguridad el uso del «software» libre La Administración española es partidaria de promover el uso de software libre en sus relaciones con los ciudadanos, pero para ello es necesario que se den unas condiciones previas, como la compatibilidad con los ordenadores y con los programas ya existentes y, sobre todo, una mejora de la seguridad que garantice la inviolabilidad de los datos. Así lo explicó ayer Miguel Ángel Amutio, jefe del área de Planificación y Explotación del Ministerio de Administraciones Públicas durante su participación en la TechBusiness Week que se celebra en Santiago   La pregunta òbvia és... el software propietari garanteix aquesta «inviolabilidad de los datos»?

11:19 (# Enllaç permanent) |

dijous, 9 / juny / 2005

Estudi sobre la seguretat de les emissions electromagnètiques dels dispositius electrònics i els atacs tipus TEMPEST Compromising emanations: eavesdropping risks of computer displays, un estudi relativament antic (desembre 2003) on s'analitza les consideracions de seguretat de les emissions electromagnètiques emeses per els dispositius electrònics i que poden ser utilitzades per tal de 'reconstruir' des de la distància les dades processades. Electronic equipment can emit unintentional signals from which eavesdroppers may reconstruct processed data at some distance. This has been a concern for military hardware for over half a century. The civilian computer-security community became aware of the risk through the work of van Eck in 1985. Military “Tempest” shielding test standards remain secret and no civilian equivalents are available at present. The topic is still largely neglected in security textbooks due to a lack of published experimental data. This report documents eavesdropping experiments on contemporary computer displays. It discusses the nature and properties of compromising emanations for both cathode-ray tube and liquid-crystal monitors. The detection equipment used matches the capabilities to be expected from well-funded professional eavesdroppers. All experiments were carried out in a normal unshielded office environment. They therefore focus on emanations from display refresh signals, where periodic averaging can be used to obtain reproducible results in spite of varying environmental noise. Additional experiments described in this report demonstrate how to make information emitted via the video signal more easily receivable, how to recover plaintext from emanations via radio-character recognition, how to estimate remotely precise video-timing parameters, and how to protect displayed text from radio-frequency eavesdroppers by using specialized screen drivers with a carefully selected video card. Furthermore, a proposal for a civilian radio-frequency emission-security standard is outlined, based on path-loss estimates and published data about radio noise levels. Finally, a new optical eavesdropping technique is demonstrated that reads CRT displays at a distance. It observes high-frequency variations of the light emitted, even after diffuse reflection. Experiments with a typical monitor show that enough video signal remains in the light to permit the reconstruction of readable text from signals detected with a fast photosensor. Shot-noise calculations provide an upper bound for this risk.

01:25 (# Enllaç permanent) |

Falten onze mesos... per a l'estrena de la pel·lícula basada en el llibre de Dan Brown. El proper 19 de maig.
01:12 (# Enllaç permanent) |

dimecres, 8 / juny / 2005

Ciutadans per Catalunya Me n'alegro molt de la iniciativa de fer un partit espanyolista a Catalunya. Així es demostrarà, amb dades reals, que són quatre gats mal comptats... és més, dubto que mai arribin a presentar-se a cap elecció doncs, n'estic convençut, són plenament conscients que en cas de fer-ho quedarien totalment retratats per la seva baixa (nul·la) representativitat.
08:35 (# Enllaç permanent) |

Font de la Plaça de la Creu Gran (Terrassa) Water pump in a public fountain at the Big Cross Square, in Terrassa. Sortidor de la Font que hi ha a la Plaça de la Creu Gran.
08:11 (# Enllaç permanent) |

Estudi: els efectes sobre el valor de les empreses de la divulgació de l'existència de problemes de seguretat als seus productes Effect of Vulnerability Disclosures on Market Value of Software Vendors – An Event Study Analysis, analitza els efectes que tenen sobre el valor de les accions de les empreses de software la divulgació dels problemes de seguretat als seus productes. While the damage that users suffer as a result of security breaches can be measured in terms of downtime and maintenance activity, the cost implication of vulnerability disclosures on the software vendors is not clear. Prior literature on product defects (Jarrell et al 1985) predicts that product recall announcements are associated with loss in market value of a firm. (...) we try to answer the following research questions: One how does the market value of a software vendor change if a vulnerability is reported for its product? Two, are the negative abnormal returns different for different types of vulnerabilities? Our research has important policy implications in terms of understanding vendors’ incentive to improve pre- and post-launch quality of their software products.

07:49 (# Enllaç permanent) |

Exploit per a MS05-012 Exploit per a la vulnerabilitat MS05-012, que afecta a Windows  2000, Windows XP (inclòs SP2), Windows Server 2003, Microsoft Exchange, Windows  98, Windows ME, Microsoft Office...
07:44 (# Enllaç permanent) |

Vulnerabilitat de suplantació a Mozilla i Firefox [Secunia] Mozilla / Mozilla Firefox Frame Injection Vulnerability. Una vulnerabilitat antiga torna a aparèixer... permet fer atacs de suplantació del contingut de les  pàgines web. Hi ha disponible una prova de concepte. A seven year old vulnerability has been re-introduced in Mozilla and Firefox, which can be exploited by malicious people to spoof the contents of web sites. For more information: SA11978 Secunia has constructed a test, which can be used to check if your browser is affected: http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/ The vulnerability has been confirmed in Firefox 1.0.4 and Mozilla 1.7.8. Other versions may also be affected.

07:40 (# Enllaç permanent) |

dimarts, 7 / juny / 2005

Apple i Intel Tots els articles i seguiment que ha fet News.com de l'anunci d'Apple que es passa a processadors Intel: Apple shakes hands with Intel. CEO Steve Jobs announced on Monday that Apple would gradually shift its Mac line to Intel-based chips over the next two years. (...) Apple previewed a version of its critically acclaimed operating system, Mac OS® X Tiger, running on an Intel- based Mac® to the over 3,800 developers attending CEO Steve Jobs' keynote address. Apple also announced the availability of a Developer Transition Kit, consisting of an Intel-based Mac development system along with preview versions of Apple's software, which will allow developers to prepare versions of their applications which will run on both PowerPC and Intel-based Macs.

08:02 (# Enllaç permanent) |

Schwarzenegger manté un podcast Podcast del governador de Califòrnia, Arnold Schwarzenegger.
08:01 (# Enllaç permanent) |

Citibank perd les dades de... 3,9 milions dels seus clients [Information Week] Citigroup Reports Lost Tapes Contain Data On 3.9 Million Customers Citigroup Inc. on Monday disclosed that tapes containing information on 3.9 million customers were lost by UPS Inc. while in transit to a credit bureau. The tapes contained information about CitiFinancial branch network customers in the United States as well as customers with closed accounts from CitiFinancial Retail Services. (...) The incident is the latest in a string of embarrassing disclosures of losses of computer tapes by companies such as Ameritrade, Bank of America, and Time Warner. In addition, there have been reported cases of customer data being lost or stolen from retailers such as Polo Ralph Lauren and DSW Shoe Warehouse, and from information brokers ChoicePoint and LexisNexis.

00:41 (# Enllaç permanent) |

50 anys de rellotges atòmics Via Slashdot, un article de la BBC: Atomic ticker clocks up 50 years, sobre el cinquantè aniversari del primer rellotge atòmic. Al nostre país només sóc conscient de l'existència d'un rellotge atòmic: el que hi ha a la Reial Acadèmia de Ciències i Arts de Barcelona que marca l'hora al rellotge que hi ha a la façana del teatre Poliorama, a la Rambla dels Estudis.
00:39 (# Enllaç permanent) |

dilluns, 6 / juny / 2005

Llibre: «L'ombra del templer» Aquesta és una novel·la històrica que ens situa a la Barcelona de l'any 1265. En Bernard Guils, cavaller templer que ha viscut mil i una batalles a Terra Santa i que fa allò que avui en dia anomenaríem «intel·ligència militar» (per més que aquests termes junts fan mal a la vista) arriba a la ciutat portant uns documents molt importants. Però tot just desembarca del vaixell cau mort: l'han emmetzinat durant el trajecte. A partir d'aquest moment ens trobarem en una autèntica guerra entre els espies de diversos reis, del Papa de Roma i dels propis cavallers templers que tracten de localitzar aquests documents, uns papers que podrien canviar allò que entenem per església. Lectura interessant d'una autora illenca, fent un retrat d'una societat complexa amb personatges de tota mena: la societat catalana de la baixa edat mitjana que, ben mirat, podria ser la societat catalana actual. De la contraportada: Bernad Guils, un templer que viatja en un vaixell que va a Barcelona, és enverinat al final del viatge. Abans de morir, demana a un metge jueu que busqui un altre templer, Guillem - deixeble d'en Bernat -, per a lliurar-li uns papers molt importants. Un cop a terra, els pergamins de què havia parla en Bernard abans de morir desapareixen misteriosament, donant peu a una trama teixida de manera intel·ligent, plena de traïcions, amagatalls i espies que pretenen fer-se amb els valuosos papers. Quin misteriós secret hi ha darrera d'aquests pergamins? Per quina raó tanta gent arrisca la seva vida per trobar un feix de papers? L'ombra del templer ens sedueix amb les seves detallades descripcions de la Barcelona del 1265, i ens intriga a la vegada que ens dirigeix a descobrir un secret poderós i sorprenent.   Per cert, un detall anècdotic: cap al final del llibre el protagonista ha d'introduir una clau dins d'un pany... i alhora de preguntar quin és el sentit en que ha de girar, no se li acut dit una altra cosa que 'el sentit de les agulles del rellotge'. L'any 1265 no crec que tingés molt sentit aquesta frase ;) Títol: «L'ombra del templer» («La sombra del templario») Autora: Núria Masot Traducció: Roger Cònsul 1a edició - març de 2005 Proa - Martínez Roca 279 pàgines ISBN 84-96284-56-5

23:58 (# Enllaç permanent) |

Seguretat de l'Apache, ProFTPd i Samba [Help Net Security] An Introduction to Securing Linux with Apache, ProFTPd and Samba. Tutorial sobre com enfortir la seguretat del servidor web Apache, el servidor ftp ProFTPd i el servidor de compartició de recursos en xarxa Samba. While the vast majority of Linux users are hard-core techies, some may be using Linux because they want to try something new, are interested in the technology, or simply cannot afford or do not want to use Microsoft Windows. After becoming acquainted with the new interface of Linux, whether KDE, Gnome, or another window manager, users may begin to explore their system. Many machines come with default installations of Apache and Samba, and a few others even include a FTP daemon. While these services may be disabled by default, some users may be inclined to use these programs. This article is a brief, but in-depth tutorial on how to keep these applications up-to-date and secure.

07:58 (# Enllaç permanent) |

diumenge, 5 / juny / 2005

350.390 decimals del nombre pi Un pòster amb 350.390 decimals del nombre PI. Disponible en format PDF i el codi font del programa que genera el pòster. Podeu demanar una versió impresa (100 x 61 cm) per uns 40 euros.
21:55 (# Enllaç permanent) |

Canviar el tipus de lletra a rxvt Ahir explicava com configurar el cygwin per tal d'utilitzar rxvt... avui hi afegeixo el paràmetre per configurar el tipus de lletra que es fa servir: rxvt -sr -sl 10000 -fg white -bg black -fn fixedsys -fb fixedsys -font "14-Bitstream Vera Sans Mono" -tn cygwin -e bash --login -i   Com ahir, això en una única línia. El valor de -font és mida-nom del tipus de lletra; si el nom té espais, doncs el fiqueu entre cometes. Això permet, per exemple, aconseguir efectes com aquest: un intèrpret d'ordres que fa servir Comic Sans.

14:11 (# Enllaç permanent) |

RFC 1750: la importància dels nombres aleatoris en seguretat RFC 1750: Randomness Recommendations for Security (desembre 1994) This paper points out many pitfalls in using traditional pseudo-random number generation techniques for choosing such quantities. It recommends the use of truly random hardware techniques and shows that the existing hardware on many systems can be used for this purpose.
12:14 (# Enllaç permanent) |

Més dades privades als discs durs de segona mà Estudi: O&O Study: Data Protection on Used Storage Media Data Data Everywhere 2005, sobre les dades que es poden recuperar de dispositius d'emmagatzematge de segona mà. As part of last year's study, we purchased 100 used hard disks by way of online eBay auctions. The goal was to see whether or not those hard disks purchased were securely cleared of any previous data. What we found was staggering. 88% 1 of the functional hard disks were not correctly cleared of old data, leaving private and personal data open for restoration. In addition, patient information from an insurance company, internal documents from a pharmaceutical company, and multiple documents from a wide variety of business sources were also discovered.   No és la primera vegada que es fa un estudi d'aquesta mena: Dades privades als discs durs de segona mà (gener 2003)

12:00 (# Enllaç permanent) |

Sóc un beneit: em pensava que l'important era la pau... A la manifestació d'ahir a Madrid convocada per l'associació de víctimes del terrorisme... ni una sola vegada es va pronunciar la paraula pau i sí, constantment, mostres d'odi. Em pensava que la pau era el més important però, vés per on, no. L'important, pels que hi eren i pels que hi donaven suport, és l'ull per ull, la simple i pura venjança.

11:56 (# Enllaç permanent) |

Per molts anys, OpenSSH El projecte OpenSSH fa cinc anys: The OpenSSH project turns five years old Five years ago, in late September 1999, the OpenSSH project was started. It began with an audit, cleanup and update of the last free version of Tatu Ylonen's legacy ssh-1.2.12 code. The project quickly gathered pace, attracting a portability effort and, in early 2000, an independent implementation of version 2 of the SSH protocol. Since then, OpenSSH has led in the implementation of proactive security techniques such as privilege separation & auto-reexecution. The free software community were rapid adopters of OpenSSH, with most free operating systems shipping OpenSSH within its first year of existence. Over the last five years OpenSSH has become the most widely used SSH protocol implementation (by a large margin) and has been included in products from major vendors including IBM, Apple, HP, Sun, Cisco and NetScreen. Today, OpenSSH runs on everything from mobile phones to Cray supercomputers. In providing a free, popular and easy to use secure login and command execution protocol OpenSSH has been instrumental in speeding the deprecation of insecure protocols like telnet and rlogin. The OpenSSH team would like to thank all those who have supported the project over the last five years, including individuals and vendors who have donated funds or hardware. An extra special thanks to those who have reported bugs or sent patches to the project. OpenSSH is brought to you by Markus Friedl, Niels Provos, Theo de Raadt, Kevin Steves, Damien Miller, Ben Lindstrom, Darren Tucker and Tim Rice. http://www.openssh.com/

11:35 (# Enllaç permanent) |

dissabte, 4 / juny / 2005

Tres detalls de «La Pedrera» (Casa Milà), Barcelona
22:24 (# Enllaç permanent) |

Millorant el cygwin Molts usuaris de Windows fan servir el cygwin per tal de tenir un entorn de línia d'ordres molt més potent que l'intèrpret d'ordres de Windows. Cygwin ofereix un entorn que és familiar pels usuaris de qualsevol sistema Unix... o dit d'una forma més exacte, de qualsevol sistema Linux. Cygwin està construït al voltant d'una DLL (cygwin1.dll) que ofereix una emulació de l'API de Linux, el que facilita la fàcil portabilitat de les aplicacions Linux a l'entorn Windows. De fet, hi troben ports d'un gran nombre d'aplicacions Linux, des de les més clàssiques en modalitat text fins a un complet entorn gràfic X que el podem executar a 'pantalla completa' o integrat dins de l'escriptori de Windows. Així, per exemple, Cygwin és un excel·lent i convenient client X que podem utilitzar per executar aplicacions gràfiques de servidors remots Unix. Però una de les coses més dolentes de Cygwin és el seu entorn en mode text... encara que això no és pròpiament una limitació de Cygwin sinó que està provocada per ser una aplicació en mode text de Windows. Així trobem problemes alhora de redimensionar la finestra (tot sovint no funciona), problemàtica d'executar aplicacions que fan servir termcap o un scroll força deficient... sense oblidar el poc intel·ligent mecanisme de marcar, copiar i enganxar. La millor forma de saltar-se aquesta limitació és instal·lar el paquet rxvt, utilitzant el programa d'instal·lació de cygwin: Un cop instal·lat, per executar-lo automàticament cada vegada que iniciem cygwin podem editar el fitxer batch cygwin.bat al directori on el tenim instal·lat. Per defecte, aquest fitxer batch conté això: @echo off d: chdir d:\eines\cygwin\bin bash --login -i   (d:\eines\cygwin\bin és el directori on jo tinc instal·lat el cygwin). Per tal d'executar automàticament rxvt modifiqueu-lo per tal que contingui això: @echo off d: chdir d:\eines\cygwin\bin set EDITOR=vi set VISUAL=vi set CYGWIN=codepage:oem tty binmode start rxvt -sr -sl 10000 -fg white -bg black -fn fixedsys -fb fixedsys -tn cygwin -e bash --login -i   Les dues últimes línies en realitat són una única línia... Podeu veure la diferència només mirant aquestes dues captures de pantalla: la sessió per defecte i utilitzant rxvt. Només pel canvi de tipus de lletra ja paga la pena fer servir el rxvt.

22:12 (# Enllaç permanent) |

La última actualització de seguretat per a Windows 2000? [eWeek] Microsoft to Roll Out Windows 2000 Update Rollup. Sembla que s'acaben les actualitzacions de seguretat per a Windows 2000: Microsoft Corp. plans to announce as early as next week that it is ready to ship a Windows 2000 Update Rollup, the final security patch for the 5-year-old operating system. The Update Rollup, which replaces Windows 2000 SP5 (Service Pack 5), is a cumulative set of hot fixes, security patches and critical updates packaged together for easy deployment.

21:45 (# Enllaç permanent) |

dijous, 2 / juny / 2005

«A Tour of the Worm» Una mica d'història: On the evening of November 2, 1988, a self-replicating program was released upon the Internet. This program (a worm) invaded VAX and Sun-3 computers running versions of Berkeley UNIX, and used their resources to attack still more computers. Within the space of hours this program had spread across the U.S., infecting hundreds or thousands of computers and making many of them unusable due to the burden of its activity. This paper provides a chronology for the outbreak and presents a detailed description of the internals of the worm, based on a C version produced by decompiling.

21:42 (# Enllaç permanent) |