|
 |
diumenge, 24 / juliol / 2005 |
[ComputerWorld] Visa, Amex cut ties with processing firm hit by security breach. La última conseqüència del robatori de dades de 40 milions d'usuaris de targetes de crèdit: Visa i American Express han cancel·lat el seu contracte amb CardSystems, l'empresa on van robar les dades resultat d'una deficient infraestructura de seguretat.
Rosetta Jones, a spokeswoman for San Francisco-based Visa, said in a statement that the action against CardSystems comes "after an internal and forensics review of its processing practices demonstrated that -- in violation of Visa's rules -- it did not have the appropriate controls in place to protect cardholder information."
|
16:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Interview with Dan Kaminsky on Microsoft's security
P: Microsoft has been telling people for some years that security is a priority. Did you see this priority shift among engineers during Blue Hat?
(...)
R: My sense is that a combination of respect for SP2 and growing fear of Google (which has an entirely different, and arguably more managable security posture than Microsoft can achieve) has really pushed people towards seeing security in 2005 as stability was in 2000/2001. Blue Screen of Death jokes just aren't funny anymore; people leave their laptops on for months (with standby) without so much as a reboot. As long as they avoid spyware, it works.
|
16:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 23 / juliol / 2005 |
Aquesta matinada comença una nova etapa del programa radiofònic «Bits de nit», a Catalunya Ràdio. Enguany el programa s'emetrà les nits de dissabte i diumenge, de 00:00 a 01:00 i serà presentat per la Karma Peiró i l'Helena Abellan (que serà la «Veu de la xarxa»).
|
15:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 22 / juliol / 2005 |
Homebrew CPU
Magic-1 is a homebuilt minicomputer. It doesn't use an off-the-shelf microprocessor, but rather has a custom CPU made out of 74 Series TTL chips. Altogether there are more than 200 chips in Magic-1 connected together with thousands of individually wrapped wires. And, it works. Not only the hardware, but there's also a full ANSI C compiler for Magic-1 (retargeted LCC), and a rudimentary homebrew operating system. You can even telnet into Magic-1 and play Original Adventure.
Via Slashdot. Podeu visitar-lo via web o via telnet (o una cosa o l'altra; no és multitasca).
|
23:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Oracle taken to task for time to fix vulnerabilities. Després d'esperar 650 dies a que Oracle publiqués l'actualització per eliminar sis vulnerabilitats crítiques, es publiquen els detalls de les mateixes.
The public release of the advisories--along with instructions outlining techniques to exploit all but one of the flaws--marks the latest incident between independent security researchers and software companies, two groups frequently at odds over when, or even if, to disclose vulnerabilities.
(...)
Red Database Security told Oracle of the flaws between July and September of 2003, according to the security firm's advisories. The company communicated with Oracle about the issues and, three months ago, gave the database maker until the July quarterly patch to fix the issues.
(...)
decided to publish these vulnerabilities because it is possible to mitigate the risk of these vulnerabilities by using the workarounds provided in the advisories," Red Database's Kornbrust said in the explanation introducing each flaw report. The reports were posted to the company's Web site, to the Full-Disclosure mailing list, and to the BugTraq mailing list, which is operated by SecurityFocus.
The high-severity flaws occur in the Oracle Forms and Oracle Reports components included in various versions of Oracle's Application Server and could allow an attacker to execute program code. Another flaw, also in Oracle Reports, could allow an attacker to overwrite files on the targeted server. The three remaining flaws are of lesser severity, according to Red Database.
|
21:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 20 / juliol / 2005 |
... però d'origen terrestre. Segons la BBC alguns bacteris transportats des de la Terra amb l'Spirit i l'Opportunity han aconseguit arribar a Mart i sobeviure.
|
21:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Cost of US cyber attacks plummets. La principal conclusió de la desena edició de l'enquesta sobre seguretat informàtica que fan anualment el Center for Internet Security i l'FBI és la important reducció dels costos originats pels incidents de seguretat, com a mínim als Estats Units.
The cost of individual cyber attacks fell dramatically in the US last year but unauthorised access and the theft of proprietary information remain top security concerns.
The 10th annual Computer Crime and Security Survey, put together by the Computer Security Institute (CSI) in conjunction with information security experts at the FBI, shows financial losses resulting from security breaches down for the fourth successive year. The cost of breaches averaged $204,000 per respondent - down 61 per cent from last year's average loss of $526,000.
Malgrat la important reducció, de més de la meitat en el cost declarat, encara és un problema força important.
L'edició completa de l'informe està disponible en format PDF.
|
07:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 19 / juliol / 2005 |
[SecurityFocus] Report: Squatters a major problem for credit-report site
More than 200 domains with similar spellings to the official AnnualCreditReport.com site have been registered by private companies to take advantage of consumers' typos. At least 112 of the domains direct wayward consumers to sites that take advantage of a victim's mistake, including sites that collect the visitor's social-security number (SSN) for marketing purposes.
Continua sent una pràctica habitual aprofitar-se de les errades alhora d'escriure les URL per robar dades personals.
|
07:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 18 / juliol / 2005 |
Ahir m'ho va explicar en Toni Hermoso: Spreadfirefox.com hacked into last week per una colla de malp^H^H^H^H^H spammers que volien utilitzar aquesta web per... bé, distribuir correu brossa. El problema és que potencialment molta informació personal ha estat a l'abast d'aquesta colla de brètols.
Així doncs el consell és ben directe: s'aconsella a tots els usuaris amb compta a aquesta web de connectar i canviar la seva contrasenya.
|
21:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ahir vaig dinar amb uns quants amics que estaven pel Copyfight. Vam anar a l'Egipte de la Rambles. D'esquerra a dreta, Antonio Delgado (caspa.tv), jo, Javier Canderia (Barrapunto), Darío Pescador, Píxel y Dixel, Albert Cuesta (CanalPDA.com), Adolfo Estalella i Javier Casteñeda.
El nen en primer terme és l'Aldier :)
Durant el dinar vaig poder fer d'altres fotos, com les imitacions que podíem fer dels quadres de la saleta del restaurant:
 |
 |
| L'Albert Cuesta imitant el quadre de la seva esquena |
L'Antonio Delgado (Caspa.tv / ABC) i jo preparant-nos pel quadre que teníem a la nostra esquena :) | I també un sinistre Javier Candeira en el seu paper d'home anunci d'una empresa d'informació telefònica que comença per 11 i acaba per 88.
|
17:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service. Descoberta una vulnerabilitat als serveis d'accés remot (Terminal Services) de Windows.
Microsoft is investigating new public reports of a vulnerability in Remote Desktop Services. We have not been made aware of attacks that try to use the reported vulnerability or of customer impact at this time, but we are aggressively investigating the public reports.
Our initial investigation has revealed that a denial of service vulnerability exists that could allow an attacker to send a specially crafted Remote Desktop Protocol (RDP) request to an affected system. Our investigation has determined that this is limited to a denial of service, and therefore an attacker could not use this vulnerability to take complete control of a system. Services that utilize the Remote Desktop Protocol are not enabled by default, however if a service were enabled, an attacker could cause this system to restart. Note Remote Desktop is enabled by default on Windows XP Media Center Edition
|
14:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[VNUnet] IBM echa tierra sobre OS/2. IBM anuncia oficialment el que des de fa molts anys és una realitat: la mort definitiva de l'OS/2.
IBM dejará de vender el sistema operativo OS/2 a finales de año, marcando el final de una era para la compañía.
IBM, que hizo este anuncio a finales de la semana pasada, dijo que abandonará los productos OS/2 el próximo 23 de diciembre y que retirará el soporte estándar de los productos relacionados con OS/2 el 31 de diciembre de 2006. El soporte para OS/2 sólo estará disponible bajo contrato de servicio después de 2006.
Sembla, no obstant, que la distribució eComStation (basada en Warp 4) continuarà comercialitzant-se.
|
11:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 16 / juliol / 2005 |
Tot just fa un parell de dies (encara no) que viuen a casa meva... encara estan espantats pel canvi i costa de veure'ls, especialment la Blanqueta que es passa tot el dia sota el llit, amagada. El Carpanta és més curiós i ja passeja per tota la casa. De moment no m'hi puc acostar massa a cap dels dos.
|
11:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 15 / juliol / 2005 |
A physiological decomposition of virus and worm programs, una tesi que tracta de decomposar els cucs en unitats funcionals per tal d'estudiar-los des d'aquesta perspectiva.
Computer viruses and worms may be written in an infinite number of ways. Yet, a dissection of several viruses and worms shows that though differing in code, they have functionally similar components, where a component is one or more noncontiguous statements responsible for a specific behavior or capability of a these programs. Drawing an analogy to organisms, a component may be considered an organ. The thesis identifies a collection of organs that are found in computer viruses and worms. The need for each organ can be reasoned directly from the capabilities required of any of these types of programs. The collection of organs identified then describes the anatomy of a computer virus or worm. Having identified the organs of these programs, the thesis raises the question: Can one automatically detect the presence or absence of these organs in a program? It is hypothesized that techniques that detect a worm or virus by analyzing the code for the presence or absence of specific organs are likely to catch a large variation, mutants or similar species, without explicit training. Such techniques may help in developing virus and worm scanners that are not always lagging the worm attacks.
|
18:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 14 / juliol / 2005 |
Fa uns dies em queixava que la web del Copyfight no incorporava contingut en català. Ahir vaig recordar que això de queixar-se per queixar-se no és la millor forma d'actuar i em vaig oferir als organitzadors per traduir la web a la nostra llengua.
Dit i fet, la web del Copyfight ja està disponible en català.
|
22:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Pipeline] The Death of a Firewall. Una nova arquitectura de seguretat, sense tallafocs.
Three years ago, I proposed to our technology architects that we eliminate our network firewalls. Today, we're close to achieving that goal.
(...)
Our new security posture gives our users access to more applications regardless of their location and without sacrificing security. The new security architecture isn't focused on our network firewall. Instead, we embed security within our internal network. This begins with separating our servers from our clients. We can do that now, thanks to layer-3 data center switches that allow for the low-cost creation of subnets. By defining simple ACLs, we further isolate our backend servers.
(...)
By accepting that our internal network isn't much safer than a hostile external network, we've created a more realistic security architecture. Users have outbound access to services on ports that would normally be closed, bringing fewer restrictions on the types of applications we support (Skype, for example). Since our laptops are now secured against attacks on the internal network, they're capable of withstanding attacks when connected to an open wireless network outside the office. We're also no longer worried about opening new ports in the network firewall because servers get secured at their own DMZ.
|
07:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Una parell de trucs que he trobat per a Solaris:
- Muntar una imatges ISO:
# lofiadm –a /directori/del/fitxer/iso.iso
# mount /dev/lo/fi/1 /directori
- Afegir un fitxer swap:
# mkfile 100m /directori/fitxer/swap (canviar la mida segons necessitats)
# swap -a /directori/fitxer/swap
|
07:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 13 / juliol / 2005 |
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:
MS05-035
Crític |
Vulnerabilitat a Microsoft Word que pot ser utilitzada per a l'execució remota de codi malèvol, que s'executarà amb els permisos de l'usuari que està utilitzant Word.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Office 2000 Software Service Pack 3
- Word 2000
- Microsoft Office XP Software Service Pack 3
- Word 2002
- Microsoft Works Suite 2000
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
|
MS05-036
Crític |
Vulnerabilitat en la forma que el mòdul de gestió de colors de Windows processa la validació del tag de format ICC. A través d'una imatge especialment dissenyada, un atacant pot aconseguir l'execució de codi malèvol als sistemes vulnerables on es visualitzi.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium-based Systems i Microsoft Windows Server 2003 amb SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
|
MS05-037
Crític |
Vulnerabilitat pública i amb exploits en circulació a l'objecte COM JView Profiler (javaprxy.dll) que pot ser utilitzada per a l'execució remota de codi als sistemes vulnerables. Aquest codi s'executa amb els permisos de l'usuari que està utilitzant l'Internet Explorer
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
|
|
07:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 12 / juliol / 2005 |
[The Register] Internal security attacks affecting banks. Els principals problemes de seguretat informàtica de les institucions financeres no venen de l'exerior sinó que s'originen dins de la seva pròpia xarxa.
Internal security breaches at the world's banks are growing faster than external attacks, as institutions invest in technology, instead of employee training.
According to the 2005 Global Security Survey, published by Deloitte Touche Tohmatsu, 35 per cent of respondents said that they had encountered attacks from inside their organisation within the last 12 months, up from 14 per cent in 2004. In contrast, only 26 per cent confirmed external attacks, compared to 23 per cent in 2004.
De fet, durant molt de temps s'ha indicat que si bé el nombre d'atacs externs sempre és molt més elevat, l'impacte econòmic dels atacs interns es molt superior.
|
08:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Metodologia de Microsoft per a la realització de proves de penetració:
Attack and penetration testing is a set of techniques and methodologies to test compliance to security policies, and to detect previously unknown vulnerabilities. The overall goal is to limit the points of exposure and to restrict the ability of unknown attackers to gain entry. However, developing an effective attack and penetration testing team presents unique management challenges. This discussion gives some best practice advice and lessons learned from the Microsoft IT experience building and operating an internal attack and penetration testing team.
|
08:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat una nova versió de MBSA, Microsoft Baseline Security Analyzer. És tracta d'una eina que permet determinar l'estat de seguretat d'una o vàries màquines Windows, tot analitzant la seva configuració i determinant quines actualitzacions estan instal·lades .
|
07:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 11 / juliol / 2005 |
Avui parlant amb gent ha sortit el tema dels noms... que podem qualificar com a raros, raros. I n'hi ha. Així a Catalunya hi ha censades 4 persones que s'anomen Stalin, 14 Lenin, 8 Mao... i 11 Morgana... per dir només els noms més raros que m'han vingut al cap. I per situacions «complicades», com les quatre señores España.
La influència de la monarquia, per cert, també es fa notar amb 128 Froilan i 16 Letizia.
|
23:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Us heu fixat que la xarxa espanyola s'ha omplert de «catedràtics de dret constitucional afeccionats»... o més aviat «catedràtics de dret constitucional en potència». Tothom no té cap problema en parlar sobre si una cosa és constitucional o no, sovint sense cap fonament i, en la majoria de casos, comportant-se com uns autèntics bocamolls.
|
09:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Forbes] Microsoft Takes On BitTorrent. Microsoft estudia crear la seva pròpia xarxa P2P, molt semblant a BitTorrent.
Microsoft has published a research paper outlining new file-sharing technology similar to that used by BitTorrent.
Code-named Avalanche, the software uses a new technique called "network coding," which breaks data into small, easily transferable packets to accelerate downloading, but includes details on all the other data in the file.
This allows the file to be reconstructed from all available packets in any order, not just sequentially as with current systems.
|
07:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft anuncia que demà, segon dimarts de mes, publicarà tres butlletins de seguretat:
2 Microsoft Security Bulletins affecting Microsoft Windows. The greatest aggregate, maximum severity rating for these bulletin is Critical. Some of these updates will require a restart. These updates will be detectable using the Microsoft Baseline Security Analyzer (MBSA).
1 Microsoft Security Bulletin affecting Microsoft Office. The greatest aggregate, maximum severity rating for this bulletin is Critical. These updates may require a restart. These updates will be detectable using the Microsoft Baseline Security Analyzer (MBSA).
|
07:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PEW Internet & American Life Project] The threat of unwanted software programs is changing the way people use the internet. El gran nombre de programes espies comença a afectar als hàbits dels usuaris alhora d'accedir a Internet.
Tens of millions of Americans have been affected in the past year by software intrusions and many more have begun to take precautions by changing the way they use the internet. Overall, 91% of internet users say they have made at least one change in their online behavior to avoid unwanted software programs. Among the changes:
- 81% of internet users say they have stopped opening email attachments unless they are sure these documents are safe.
- 48% of internet users say they have stopped visiting particular Web sites that they fear might deposit unwanted programs on their computers.
- 25% of internet users say they have stopped downloading music or video files from peer-to-peer networks to avoid getting unwanted software programs on their computers.
- 18% of internet users say they have started using a different Web browser to avoid software intrusions.
|
07:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecuriTeam] Blank Administrator Password on OEM Windows XP Installation. Els equips Dell amb Windows XP Professional preinstal·lat inclouen un usuari administrador sense contrasenya.
DELL OEM XP Processional has a default hidden administrator account, with no password set. Use of this account will allow anyone with physical access to the computer to fully control the computer, add spyware, keystroke loggers, password stealing software and read all files, including temp files, local files, documents, and any email that has been stored locally.
|
07:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 10 / juliol / 2005 |
A Barcelona només han estat quatre gotes mal comptades... però a Terrassa hi ha hagut molta pedra i ha estat una tempesta molt espectacular... El meu germà m'ha enviat unes quantes fotos:
|
19:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Forbes] More Bad News About Computer Security... o les noves tendències en el món del malware: aprofitar-se de l'actualitat per accelerar la difusió via SPAM.
A new report on the state of malware, the insidious software designed to ruin computers and steal data, has identified two disturbing trends: new social engineering tricks that exploit current events, and the fast proliferation, via spamming, of viruses that would otherwise spread slowly.
Així, un informe de Fortinet mostra un increment del 100% en l'activitat dels troians durant el passat mes de juny.
Una altra consideració important de l'informe de Fortinet és la detecció de les primeres mostres de tècniques d'ocultació de processos, conegudes com API Hooking.
|
17:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Technology ManagamentMBA] Google wins 'typosquatting' dispute. Google ha aconseguit que alguns dominis semblants al seu però «mal escrits» li siguin transferits.
An Internet arbitrator has awarded Google Inc. the rights to several Web site addresses that relied on typographical errors to exploit the online search engine's popularity so computer viruses and other malicious software could be unleashed on unsuspecting visitors.
(...)
In a decision made earlier this week, arbitrator Paul A. Dorf, endorsed Google's contention that the misspelled addresses were part of a sinister plot to infect computers with programs - known as "malware" - that can lead to recurring system crashes, wipe out valuable data or provide a window into highly sensitive information.
(...)
F-Secure, a Finnish company specializing in identifying malware, identified googkle.com as a troublemaker in an advisory posted April 26 - nearly three weeks before Mountain View-based Google filed its complaint.
|
17:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 9 / juliol / 2005 |
|
dimecres, 6 / juliol / 2005 |
El Parlament Europeu ha votat avui en contra de l'adopció de patents:
STRASBOURG, July 6 (Reuters) - The European Parliament voted to throw out a controversial EU bill to harmonise the patenting of software-related inventions on Wednesday after lawmakers said it pleased nobody in its present form.
The assembly voted by 648 to 14 with 18 abstentions to reject the law and stop a version of the legislation, already approved by the European Union's 25 member states, from becoming law.
The European Commission which drafted the bill said it respected the decision and that it would not put forward any new proposed legislation in this area.
The bill has polarised the technology industry, with large firms like Microsoft , Nokia and Siemens saying the changes sought by the EU assembly would leave products open to copycat versions from China and elsewhere.
Supporters of open-source or free software had welcomed the changes sought by some EU lawmakers to limit what types of inventions can be patented.
|
15:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Documents on Microsoft explica quines mesures de lluita contra el correu brossa aplica a la seva xarxa corporativa.
Detailed discussion on how Microsoft IT manages the large quantities of unwanted e-mail (a.k.a. spam) and malware-infected messages in its inbound Internet e-mail traffic. The paper documents how Microsoft IT uses Microsoft Exchange Server 2003 technologies, Microsoft Office Outlook 2003, and third-party solutions to both reduce the quantity of spam routed through the corporate messaging infrastructure by filtering at the gateway layer and then remove the threats in remaining messages posed by viruses, worms, and their common distribution vectors, such as file attachments.
|
07:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Guia de seguretat per a Microsoft Operations Manager (MOM) 2005
The Microsoft Operations Manager 2005 Security Guide details the many security enhancements in MOM 2005 and gives you the information necessary to understand MOM 2005 and use it effectively and securely. The guide covers all aspects of MOM security from deployment to configuration and can be used in every stage of your MOM deployment. This guide includes changes to security from MOM 2000 SP1, detailed information about the security-related features, information about securing MOM deployment and upgrade, configuring security after installation, information about securing agent deployment, how to configure MOM security and use additional security protocols such as IPSec, and best practices for securing MOM. This guide also provides detailed information about the new agent Action Account and the new MOM Product Connectors.
|
07:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Solaris 10 inclou un sistema de detecció d'intrusions a nivell de host, BART (Basic Auditing Reporting Tool)
BART is a simple tool, yet extremely useful and powerful in the right circumstances. BART simply does file level auditing, meaning that it trolls your systems directory tree recording information about each file as it goes. The result is a flat text file which we call a BART manifest (not to be confused with SMF manifests). This manifest becomes a baseline. At a later point in time (after a suspected compromise perhaps) you run BART again, creating yet another manifest, which you then compare against the baseline manifest you made earlier. By comparing these two manifests we can see exactly what has changed on our system and use that information to begin further analysis.
|
07:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Instruccions per a generar un CD amb el Windows XP i Service Pack 2:
Això permet instal·lar automàticament el sistema operatiu i el SP2 en una mateixa operació.
|
07:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 5 / juliol / 2005 |
Els que hem treballat alguna vegada en projectes de localització i/o internacionalització (i18n) tenim facilitat per detectar les pífies que de tant en tant es cometen...
Això m'ha passat avui tot fullejant el catàleg de PDA i GPS que ha publicat l'FNAC (Dossier fnac verano 2005 - Selección PDAS (sic) y GPS). Dins de l'apartat dels SmartPhones es comenten les meravelloses característiques del Nokia 9300... una de les quals és un teclado integral Azerty.
(El ressaltat és meu)
Evidentment aquest és un exemple de llibre d'un catàleg que ha passat per un procés de traducció (fàcilment es pot deduir que l'idioma original és el francès), però no s'ha tingut en consideració el procés d'internacionalització.
Qualsevol lector potencial d'aquest catàleg segurament s'espera trobar un teclat QWERTY, la distribució a la que fa anys i panys que estem acostumats per aquestes latituds... i trobar-se un teclat AZERTY, la distribució tradicional a l'estat francès es pot qualificar pràcticament com una autèntica tortura xinesa! No només és fa difícil escriure paraules amb el ball de posició de les tres/quatre tecles... sinó la disposició i utilització dels números també es diferent. Jo he hagut d'utilitzar de vegades teclats francesos i us puc garantir que és un gran problema!
Així doncs, la manca de procés d'internacionalització ha convertit una característica suposadament destacable d'aquest dispositiu en un clar desavantatge respecte als productes de la competència. Per acabar-ho de confirmar, la fotografia que il·lustra aquest telèfon correspon a la versió francesa, amb la disposició AZERTY del teclat clarament visible.
|
18:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Help Net Security] Laptop Theft - An Insider's Guide To Not Becoming Another Statistic. Cada vegada són més freqüents el robatori d'ordinadors portàtils... així, segons algunes fonts, l'any passat es van robar 34.000 portàtils al Regne Unit.
El principal problema del robatori d'un portàtil no és tant el directament econòmic (ja comencen a ser habituals les assegurances antirobatori) sinó les dades emmagatzemades, sovint molt difícils de recuperar (i amb importants conseqüències pel fet d'haver-les perdut).
Els consells que s'ofereixen per evitar-ne el robatori són:
1. Never leave the laptop unattended in a public place.
2. Never leave a laptop on a desktop at lunch, while in a meeting or overnight.
3. Never put a laptop in hold baggage.
4. If in a restaurant or bar, always ensure that the bag containing the laptop cannot be snatched. Put the shoulder strap under your chair leg.
5. If you need to visit the bathroom, take your bag with you unless you are with a trusted colleague who you have asked to “mind” your laptop.
6. Laptop bags might look like the ideal place to keep you laptop but they stand out a mile. Try and keep the laptop in a less obvious bag such as a briefcase.
7. When in a hotel, store the laptop in the room safe, even when just going for breakfast, dinner or to use the gym. If the room doesn’t have a safe, take it to the front desk and have the hotel store it for you.
8. Never leave the laptop or the bag containing the laptop on show in the car, even if you are in the car with it. Many a bag has been snatched through a car window while stopped in traffic.
9. If you need to leave the laptop in the car, conceal it in the boot.
10. Never leave it in the boot for long periods and never leave it overnight.
I pel que fa a les dades
1. Use strong but memorable passwords. – Too many people write down passwords because the password policy is unworkable. You could dispense with conventional passwords and use Pointsec PicturePIN which consists of a series of pictures so that the user simply points out the pictures corresponding to “his” story. Not only is this system just as secure as traditional passwords, but it’s easier to remember with no chance that you’ll be tempted to write your “password” down.
2. Encrypt the data on the disk. – This will ensure that even if the disk can be accessed, the data is secure. Make sure the encryption is seamless and quick, and managed centrally, so that the user cannot circumvent it.
3. Educate users about the risks of carrying too much data and do regular audits to ensure that non essential data is deleted. – It’s too easy to just “leave” data on the computer after it is no longer needed. An audit policy design as part of a risk assessment process will reduce the impact of data loss and ensure you know exactly “what” has been lost.
4. Have a backup mechanism that makes it easy for users to take copies of data daily while traveling. – Most laptops have CD or even DVD Read/Write capabilities so supply blank media to mobile workers. This can then be used as a backup when they return to the office and kept with other backup tapes and disks.
5. Have a Laptop Protection Policy. – This is a document that outlines the responsibility of the user and how they should treat their laptop and data. It is no less important than any other corporate email or data policy and, as such, should be part of the employees contract of employment.
|
07:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Linux.com] DNS name serving through NDS
Given the sheer importance of name servers in providing Domain Name System (DNS) resolution -- a process used by every Web-facing application to translate domain names into IP addresses and vice versa -- not many people put much thought into the available software alternatives for pulling off this feat. One compelling application is NSD, an alternative to the widely deployed BIND name server.
|
07:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 WHAX és una evolució de WHoppix... la principal diferència és que està basada en SLAX, la versió Live CD d'Slackware. El motiu del canvi són les majors opcions de modularitat que ofereix SLAX, oferint tots els components en forma de mòduls, el que facilita el manteniment de la distribució.
|
07:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 4 / juliol / 2005 |
Windows Server 2003 R2 (el que segurament serà el Service Pack 3), actualment disponible en forma de beta incorpora les quotes a nivell de directori:
C:\>md c:\test1
C:\>dirquota quota add /path:c:\test1 /limit:5KB
Quota successfully created for "c:\\test1".
C:\>copy \WINDOWS\system32\ntoskrnl.exe c:\test1
There is not enough space on the disk.
0 file(s) copied.
C:\>copy \AUTOEXEC.BAT c:\test1
1 file(s) copied.
C:\>dirquota quota list
Quotas on machine AOLTEAN-A1:
Quota Path: C:\test1
Source Template: None
Quota Status: Enabled
Limit: 5.00 KB (Hard)
Used: 2.00 KB (40.0%)
Available: 3.00 KB
Peak Usage: 2.00 KB (7/1/2005 7/1/2005)
Thresholds:
Limit(100%)
C:\>md c:\test2
C:\>copy \AUTOEXEC.BAT c:\test2
1 file(s) copied.
|
07:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquest no és un llibre per llegir-lo des de la primera pàgina fins a la última... hi ha més de 1.000 pàgines. Tot el contrari. És un llibre pensat per tenir-lo al costat de l'ordinador i utilitzar-lo com a font d'informació quan ens calgui una informació concreta.
El llibre, com acostuma a ser habitual en aquesta mena de publicacions, comença amb un capítol sobre principis bàsics de seguretat.
La segona part ja és la primera que es pot considerar d'interès en tractar sobre l'enfortiment de la configuració de Windows Server 2003 aplicant mesures per millorar l'autenticació i l'autorització, la restricció de permisos, el control de l'accés a les dades i, finalment, el xifrat de la informació.
A les parts següents l'autora es centra sobre la seguretat dels diversos serveis de xarxa que incorpora Windows Server 2003: el Directori Actiu, les polítiques de grup, la infraestructura de clau pública, l'accés remot...
Finalment, com no es pot considerar la seguretat si no es fa un seguiment de la mateixa, les últimes parts del llibre tracten sobre el manteniment (i, dins d'això la recuperació), la monitorització i l'auditoria.
Títol: «Windows Server 2003 Security: A Technical Reference»
Autora: Roberta Bragg
Editorial Addison-Wesley
1a edició - Maig 2005
1176 pàgines
ISBN 0-3213-05-019
El llibre a Amazon.com i a Amazon.co.uk.
|
07:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicat el segon número de la revista (IN)Secure Magazine
- Information security in campus and open environments
- Web applications worms - the next Internet infestation
- Integrating automated patch and vulnerability management into an enterprise-wide environment
- Advanced PHP security - vulnerability containment
- Protecting an organization’s public information
- Application security: the noveau blame game
- What you need to know before migrating your applications to the Web
- Clear cut cryptography
- How to lock down enterprise data with infrastructure services
|
07:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Seagate anuncia una nova família de discs durs, Momemtus, que automàicament xifren tota la informació continguda.
Aquest article d'ExtremeTech analitza l'anunci:
Seagate plans to enhance its Momentus lineup further with the Momentus FDE, a 2.5-inch drive with the capability to encrypt is data. Encrypting the information will make a stolen notebook less valuable to thieves, as well as preventing identity theft and the loss of sensitive corporate data, Pait said.
The FDE drive is OS-independent, and will require the user to enter some form of identifier to unlock the drive – possibly a password or biometric key, although the level of security is up to the OEM, Pait said. The drive's key will be placed on a hidden portion of the drive, and will also require a check with the host system to verify identity. The encryption scheme used will be a "4C" method, Pait said, apparently the one designed by 4C Entity LLC to allow data access only by the approved system, in much the same way digital music files may be restricted to certain playback devices.
|
07:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 3 / juliol / 2005 |
 Vores Øl és una cervesa... fins aquí res excepcional. De marques de cervesa n'hi ha centenars. El que fa a Vores Øl única és que es tracta de la primera cervesa distribuïda amb una llicència Creative Commons... és a dir, una cervesa copyleft.
Així, entre d'altres coses, han publicat el codi font^H^H^H^H^H^H^H la recepta per a fer un litre de cervesa amb una graduació de 6°.
|
19:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet] Details emerge on credit card breach
The data security breach, possibly the largest to date, happened because intruders were able to exploit software security vulnerabilities to install a rogue program on the network of CardSystems Solutions, MasterCard International spokeswoman Jessica Antle said. The program captured credit card data, she said.
|
18:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fa un parell de dies vaig escoltar una afirmació que m'ha deixat molt preocupat.
Segons un expert, les plaques solars que s'instal·len als habitatges convencionals són, des del punt de vista ambiental, un error. El motiu: per construir la placa solar es gasta molta més energia del que podrà generar aquesta durant tota la seva vida útil. És a dir, el balanç energètic final de les plaques solars és negatiu.
Algú sap on puc trobar dades sobre això?
|
09:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 2 / juliol / 2005 |
Nova vulnerabilitat, crítica, a l'Internet Explorer. Pot ser utilitzada per un atacant per tal d'aconseguir l'execució de codi malèvol als sistemes vulnerables.
A vulnerability was identified in Microsoft Internet Explorer, which could be exploited by remote attackers to execute arbitrary commands. This flaw is due to an error in the "javaprxy.dll" COM Object when instantiated in Internet Explorer via a specially crafted HTML tag, which could be exploited via a malicious Web page to compromise and take complete control of a vulnerable system.
(...)
* Affected Products *
Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit SP1 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition Microsoft ha publicat una nota tècnica, A COM Object (Javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit on s'indiquen algunes solucions temporals fins a la disponibilitat d'una actualització.
Una prova de concepte de la vulnerabilitat.
|
20:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 1 / juliol / 2005 |
[TechWeb] RSS: Safe At Any Feed? La popularització de les fonts RSS fa que sigui un mitjà molt atractiu per a la realització d'atacs. Si, a més, parlem de Microsoft que planeja integrar RSS dins el sistema operatiu i la nova versió de l'Internet Explorer, el risc es encara més por.
The problem with RSS is two-fold. First, it's a versatile format that can deliver multiple kinds of content, including HTML, audio files (such as the all-the-rage podcast feeds), and even executables of a sort. "RSS can even more things that are like executables, such as JavaScript,"
(...)
RSS security -- or insecurity -- is hardly new. A possible way to deliver malicious code and spam via the protocol was highlighted two years ago by Mark Pilgrim, a writer of several technical and programming books, such as "Diving Into Python."
"RSS, by design, is difficult to consume safely," Pilgrim wrote in a blog entry. "And now that RSS is moving into the mainstream, the design decisions that got it there are becoming more and more of a problem."
|
21:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Algú ha trobat el llibre «Copia este libro» de David Bravo en algun quiosc del centre de Barcelona?
Avui l'he estat intentant trobar pels voltants de Plaça Catalunya (inclòs l'FNAC) i no l'he trobat per enlloc.
Us ho agrairé si m'indiqueu algun lloc on el pugui comprar.
|
18:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Ahir al vespre vaig anar a veure «La Guerra de los mundos» i avui al vespre he anat a veure «La Guerra dels mons».
Ahir el cinema estava ple a vessar i avui amb prou feines arribàvem als quaranta espectadors. Ahir el públic estava per la pel·lícula i avui he tingut la mala sort de tenir un parell de fileres per darrera meu a un paio que no parava de parlar en veu alta.
Però, sens dubtar-ho... em quedo amb el doblatge en català. Tot i que personalment prefereixo veure les pel·lícules en versió original, cal reconèixer la feinada dels actors que han fet el doblatge en català. No se pas si hi ha diferència de mitjans amb el doblatge en castellà, però el resultat és força millor.
Mirant la versió en castellà te n'adones que hi ha una persona darrera un faristol llegint un text sense posar massa interès. Diu pràcticament amb la mateixa entonació «tengo hambre» i «voy a matarte»... una entonació plana d'una persona que està llegint un text sense saber ben bé que diu.
De totes formes, res com la versió original... de fet veure una pel·lícula doblada i després la mateixa pel·lícula en versió original (o a l'inrevés, primer la versió original i després la doblada) et produeix la sensació d'haver vist dues pel·lícules diferents. El so, tant el produït per les converses com l'ambiental és totalment diferent.
Però entre ahir i avui que he vist la mateixa pel·lícula doblada en català i en castellà... em fa dir que els actors encarregats del doblatge al català han fet una feina molt millor que no pas els encarregats del doblatge al castellà. Els primers com a mínim no deien totes les frases amb la mateixa entonació asèptica i mig adormida.
|
00:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Per fi han fet cas al 
Avui la 
Un dels gran representants del Rhythm & Blues, 
