Weblog d'en Xavi Caballé

Última actualització: 30/09/2005; 22:35:37

Weblog d'en Xavi Caballé
«The Duke will die before these eyes and he'll know, HE'LL KNOW, that it is I, Baron Vladimir Harkonnen, who encompasses his doom!»
(Pel·lícula «Dune»)

divendres, 30 / setembre / 2005

Concurs: qui la diu més grossa?

El primer premi se l'emporta, per aclamació, el portaveu del PP al Parlament Europeu, Jaime Mayor Oreja que afirma: «el Estatuto catalán es la 'pieza esencial' para la segunda transición que consiste en la legalización de ETA» i «el Estatuto de Catalunya es la expresión de Perpignan (sic), como el Plan Ibarretxe era la expresión de Estella (sic)... Perpignan (sic) y Estella (sic) están unidas por ETA».

Per riure... o plorar.

El segon premi a tots les ignorants (vull pensar positivament i que les seves queixes neixen de la ignorància de la llengua castellana o catalana) que han posat el crit al cel pel fet que el nou Estatut afirma "Catalunya és una nació". Si retrocedim a l'Estatut del 1979, l'article primer diu textualment, "Catalunya, com a nacionalitat"...

Aquests que ara tant es queixen per l'afirmació que Catalunya és una nació (per ser estrictes, l'Estatut hauria de dir que Catalunya és una part de la Nació catalana)... em poden explicar com es pot ser una nacionalitat sense ser una nació?

21:29 (# Enllaç permanent) | Comentaris: | Trackback:

Innovacions de seguretat al món Unix

[SecurityFocus] Security-related innovation in Unix explica algunes de les innovacions que incorpora OpenBSD i altres distribucions derivades d'Unix (com modificacions que es fan al nucli de Linux, com ara PaX).

20:47 (# Enllaç permanent) | Comentaris: | Trackback:

Atacs a nivell de l'enllaç de dades

Attacks at the Data Link Layer, tesisde Guillermo Mario Marro de l'any 1996.
Intrusion detection systems usually operate at layer 3 or above on the TCP/IP stack because layer 2 protocols in local area networks are trusted. Current firewall technology has very limited capabilities at layer 2 for the very same reason. Historically the trust in layer 2 protocols has been based on physical access control to the network links. However, new applications of these protocols extend the range of layer 2 networks beyond the physical control of a single organization. Furthermore, the insider problem [5, 18] is among the most dangerous threats. We study the effects of denial of service attacks on a layer 2 routing protocol (the Rapid Spanning Tree Protocol) as perceived from the network layer. Important performance and resiliency degradation is observed in our experiments. We also consider another category of attacks, that we designate as topology engagement attacks, with which layer 2 traffic snooping can be achieved without raising alerts at layer 3, defeating in this way the principle of traffic separation of switched local area networks. Some measures aimed at mitigating the impact of these types of attacks are proposed. Finally we present some experiments to validate the efficiency of the proposed countermeasures.

20:43 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 29 / setembre / 2005

Ha sortit el bunker!

El nacionalisme espanyol excloent, caspós i ultraconservador continua fent ben seva la frase de Franco: «Antes una España roja que rota». Com a mostra:
Un individuo del PNV, del ERC o del BNG, que manifiesta su condición de demócrata (en el sentido taxonómico) puede ser enemigo jurado de la democracia española si entre sus objetivos figura la separación del País Vasco, de Cataluña o de Galicia de España.

Però, alas... ells no són nacionalistes! :)

22:09 (# Enllaç permanent) | Comentaris: | Trackback:

Vodafone ja ofereix el Treo 650

[CanalPDA] Todos los precios del Treo 650 con Vodafone. La segona companyia de mòbils de l'estat espanyol ha començat la distribució del Treo 650, a uns preus lleugerament inferiors als de Movistar. De totes formes, els preus continuen sent, en la meva opinió en temps real.

428 € con la modalidad Red Empresas (0,15 €/minuto, sin consumo mínimo)
399 € con un contrato Universal 25 (25 € de consumo mínimo mensual a 0,15 €/minuto)
382 € con un contrato Universal 40 (40 € de consumo mínimo mensual a 0,14 €/minuto)
358 € con un contrato Universal 60 60 € de consumo mínimo mensual a 0,13 €/minuto)
312 € con un contrato Universal 100 (100 € de consumo mínimo mensual a 0,11 €/minuto)

(...)

Los abonados actuales de Vodafone también pueden hacerse con un Treo 650 utilizando los puntos que tengan acumulados. En este caso, el terminal puede costar entre 523 € y cero, según la cantidad de puntos aportada:

523 € + 200 puntos
477 € + 1.200 puntos
384 € + 4.200 puntos
267 € + 7.200 puntos
131 € + 10.200 puntos
0 € + 13.200 puntos
Una novetat d'aquesta personalització per a Vodafone del Treo 650 és el servei RealMail, per a l'accés al correu electrònic en temps real. D'aquesta forma el Treo es converteix en un sistema mòbil de missatgeria com pot ser un Blackberry: en rebre un missatge al servidor, aquest s'envia automàticament al Treo
En todas las modalidades se ofrece como opción el servicio RealMail de correo electrónico en tiempo real en régimen de tarifa mensual plana. La modalidad RealMail Profesional admite hasta 10 buzones de correo POP3 y cuesta 25 € al mes, pero contratando los planes Universal 60 y Universal 100 se obtiene un descuento del 50% que deja dicha cuota en 12,5 € mensuales. La modalidad RealMail Empresa, que es compatible con servidores corporativos Microsoft Exchange y Lotus Domino y sincroniza el listín de direcciones además de los mensajes de correo, cuesta 35 € al mes. Por ahora, sólo Vodafone

18:14 (# Enllaç permanent) | Comentaris: | Trackback:

«Freeze Dry», el nou sistema d'actualitzacions de Windows Vista

[News.com] Windows Vista to 'freeze dry' PCs before patching. Una interessant novetat de la propera versió de Windows, pensada per reduir la necessitat de reiniciar els ordinadors alhora d'aplicar les actualitzacions
Code-named "Freeze Dry," the technology uses a new restart manager in Windows Vista, a Microsoft representative said in a statement Friday. In most cases, consumers won't have to restart Windows Vista when installing or updating an application, according to Microsoft.

It will even be possible to patch some applications while they are in use,

(...)

To safeguard user data when an application restart is required after patching, Windows Vista can save the person's data, close the application, apply the patch and restart the application, Microsoft said. "As a result, most updates need not interrupt users' work," the company said.

17:56 (# Enllaç permanent) | Comentaris: | Trackback:

«Me siento como si estuviese tratando con delincuentes»

Un relat que fa posar els pèls de punta: tot el que ha patit la Mercè Molist amb el seu tracte amb Ya.com: Las tribrulaciones de una clienta de Ya.com o Cómo perder el tiempo, el dinero, la salud y el teléfono en una patera de la sociedad de la información.
Veo a los proveedores de ADSL como esos empresarios sin escrúpulos que montan las pateras en que viajan los inmigrantes hacia el sur de España y las Canarias. Barcas llenas muy por encima de lo que soportan, cobrando cantidades astronómicas a los viajeros y sin tomar ninguna responsabilidad por los que enferman, los deshidratados, los que pierden la vida. Pateras hacia Internet sin ninguna garantía.

15:43 (# Enllaç permanent) | Comentaris: | Trackback:

Vídeo explicant els perills del Trusted Computing
Un petit vídeo que explica de que va el Trusted Computing (la «informàtica de confiança») i els riscos per a l'usuari d'ordinadors, telèfons mòbils, PDA, reproductors de DVD, màquines de jocs... i virtualment en qualsevol perifèric futur.

El vídeo explica els perills que siguin els fabricants els que tinguin la capacitat de decidir quin software es pot executar als equips informàticcs, sense cap mena de control per part de l'usuari.

Disponible en tres versions (diferent resolució) i diversos formats (QuickTime, MPEG i AVI). Es distribueix amb una llicència Creative Commons.

09:00 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: Yersinia

Una imatge anomenada Eina.gif Yersinia és una eina per a l'anàlisi del tràfic de les xarxes i capaç d'aprofitar-se d'algunes debilitats en determinats protocols. Actualment dóna suport a Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Cisco Discovery Protocol (CDP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), 802.1q, Inter-Switch Link Protocol (ISL) i VLAN Trunking Protocol (VTP).
Attacks Implemeneted

Spanning Tree Protocol

Sending RAW Configuration BPDU
Sending RAW TCN BPDU
DoS sending RAW Configuration BPDU
DoS sending RAW TCN BPDU
Claiming Root Role
Claiming Other Role
Claiming Root Role dual home (MITM)

Cisco Discovery Protocol

Sending RAW CDP packet
DoS flooding CDP neighbors table
Setting up a virtual device

Dynamic Host Configuration Protocol

Sending RAW DHCP packet
DoS sending DISCOVER packet (exhausting ip pool)
Setting up rogue DHCP server
DoS sending RELEASE packet (releasing assigned ip)

Hot Standby Router Protocol

Sending RAW HSRP packet
Becoming active router
Becoming active router (MITM)

Dynamic Trunking Protocol

Sending RAW DTP packet
Enabling trunking

802.1Q

Sending RAW 802.1Q packet
Sending double encapsulated 802.1Q packet
Sending 802.1Q ARP Poisoning

VLAN Trunking Protocol

Sending RAW VTP packet
Deleting ALL VLANs
Deleteing selected VLAN
Adding one VLAN
Més detalls sobre aquesta eina a la presentació realitzada al Blackhat Europe 2005.

08:42 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 28 / setembre / 2005

L'aberració de noticiasdot.com

Llorenç Valverde va publicar fa uns dies una queixa sobre la web d'una companyia aèria. La publicació electrònica noticiasdot.com la va interpretar al més pur estil COPE: Director general de Fundación de la Societat de la informació de Catalunya llama sectarios a los usuarios de Windows (la barreja de català i castellà és en l'original).

El propi Llorenç Valverde ho comenta amb sorpresa, doncs és prou evident que el seu weblog el manté com opinió personal ni ha fet cap mena d'acusació de sectarisme.

19:11 (# Enllaç permanent) | Comentaris: | Trackback:

Vilaweb accessible via RSS

RSS No ho havia vist fins ara, però Vilaweb ja ofereix una font RSS amb les seves notícies.

08:29 (# Enllaç permanent) | Comentaris: | Trackback:

Com afecta la retenció de dades?

CPSR-ES ha elaborat una completa guia on s'explica, de forma detallada i clara, quins són els efecte sobre els ciutadans de la proposta de directiva de la Unió Europea per la qual, i amb l'excusa de la lluita contra el terrorisme, s'emmagatzemaran dades sobre les nostres comunicacions per Internet i telèfon.

La guia és molt clara i ofereix exemples pràctics de la vida de cada dia sobre com la retenció de dades afecta a la vida de cada dia de tots nosaltres.

Afortunadament, i segons informa «El Pais», la directiva inicialment no ha estat aprovada: El Parlamento Europeo rechaza la retención de datos telefónicos y de Internet de particulares.
FAQ sobre la Directiva de Retención de Datos

¿Qué propone la Directiva?
Almacenar durante un año datos de tráfico de comunicaciones con teléfonos fijos y móviles, y seis meses datos de tráfico de comunicaciones por Internet. Al final de este documento está la lista completa de los datos que en principio se almacenarían. Son datos destinados a poder localizar a quién llamamos, quienes reciben nuestras llamadas, o a quién enviamos correos electrónicos. Asimismo, en el caso de los teléfonos móviles, se podría saber desde dónde llamamos.
¿De dónde ha surgido esta campaña contra la Directiva de retención de datos?
¿Está ya en vigor?
¿Leerán entonces mis correos y escucharán mis llamadas?
Entonces, esto no tiene tanta importancia, ¿verdad?
Bueno, pero al menos esto se hace para que estemos más seguros frente al terrorismo…
¿Cómo es posible que vaya a haber tantos datos que sean inmanejables?
¿Quién pagará el coste de los sistemas de almacenaje de datos?
¿Por qué será una medida inútil?
Pero al menos permitirá saber qué ocurrió…
Pero sí permite saber lo que hicieron y evitarlo…
Al menos impediremos que los terroristas usen móviles o Internet para organizarse…
De todas formas, no me importa que tengan mis datos. Yo no soy un criminal, y sólo la policía tendrá acceso a mis datos…
¿Podríais poner algún ejemplo real de cómo puede afectar esto a una persona normal y corriente?
Bah, una directiva más de la Unión Europea. Pasará mucho tiempo hasta que sea una ley en España…
¿Qué puedo hacer?

Actualització: Per un comentari de Barrapunto veig que la proposta denegada pel Parlament no és exactament la mateixa a la que fa referència la guia de CPSR-ES, que ha estat presentada per la Comissió.

08:27 (# Enllaç permanent) | Comentaris: | Trackback:

Novetats de l'IIS 7.0

[Microsoft] ISV Chalk Talk – IIS 7.0 with Chris Adams. Discussió tècnica realitzada al PDC 2005 sobre les novetats de l'Internet Information Server 7.0. És un vídeo de 30 MB.

08:22 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: OSSEC HIDS

HIDS Una imatge anomenada Eina.gif Sistema de detecció d'intrusions a nivell de host que integra la verificació dels fitxers de registre d'activitat, la verificació de la integritat del sistema i la monitorització de la salut del sistema.
OSSEC HIDS is a self-contained system for Host-based intrusion detection. It performs log extraction, integrity checking and health monitoring. All this information is correlated and analyzed by a single engine, creating a very powerfull detection tool.

As an HIDS, agents need to be installed on every server/system to be monitored. On each of these systems, the OSSEC HIDS agent will collect every log generated (in real time), perform integrity checking and health monitoring. These information will be encoded, encrypted and sent to the OSSEC HIDS analysis server.

(...)It should work on any POSIX compliant system with an ANSI C compiler. We have tested it on the following systems( it should work on any Linux or BSD system):

OpenBSD 3.5 and 3.6
Slackware 10.1
FreeBSD 5.2.1, 4.10-BETA
RedHat 8.0 and 9.0
Ubuntu 5.04, 5.10

08:17 (# Enllaç permanent) | Comentaris: | Trackback:

dimarts, 27 / setembre / 2005

Per si et perds una mica lluny...

No deixis la terra sen se això No deixis el Sistema Solar sense aquest penjoll... és el gràfic que la NASA va incloure al Pioneer 10 per tal d'informar de l'origen terrestre del giny.
Engraved with several methods of locating Earth in the Galaxy, an alien pilot does not need to understand any human language to use this information. The mathematical location of Earth in relation to several important pulsars is represented by the radial diagram. Earth's relation to the solar system is shown at the top. Also included is a schematic of Earth itself and it's major land masses. Two human icons (man and woman) are graphically connected to Earth at points in all three diagrams and are shown with their hands waving as a gesture of goodwill... see diagram at left. Here's what you get-

08:34 (# Enllaç permanent) | Comentaris: | Trackback:

Carpanta i Dilbert

08:13 (# Enllaç permanent) | Comentaris: | Trackback:

Animació explicant el funcionament de Bagel

[F-Secure] A different look at Bagle
3D animation that visualizes the structure and execution of the W32/Bagle.AG@mm worm.
Evolució Bagle
The boxes in the picture are functions of the worm. The one on the top is the 'main' where the execution starts. The first ring contains all the functions that 'main' calls. The second all the functions that the ones on the first ones call and so on. All connecting lines represent the calls from one function to the other. Red boxes belong to the virus code while the blue ones are API calls library code that do not belong to the malicious code

07:59 (# Enllaç permanent) | Comentaris: | Trackback:

Exploits per a productes de Microsoft

ElseNot Project: objectiu, tenir un exploit per a cada butlletí de seguretat de Microsoft.

07:45 (# Enllaç permanent) | Comentaris: | Trackback:

Tècniques per a la mitigació dels cucs informàtics

Consells de Cisco per a evitar els cucs: Worm Mitigation Technical Details.
Internet worms have had a severe impact on many enterprise customers. Recently developed tools and architectural techniques can be employed to assist with the mitigation of worm activity in an enterprise environment.

This paper provides:

A conceptual overview of worm mitigation techniques
Details for deployment of these techniques into an overall solution for enterprise customers
This document has been written from a solution standpoint. It is primarily designed to provide a tool kit for dealing with the issue of Internet worms within an enterprise environment. Although this is the primary motivation of this document, the overall solution has application well beyond this primary purpose and additionally provides capability for detecting and responding to other security incidents.

07:36 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat a Real Player i Helix Player per Linux

[FrSIRT] Exploit per a RealPlayer i Helix Player per Linux, que permet l'execució de codi malèvol:
UNIX RealPlayer && Helix Player http://real.com http://helixcommunity.org "The Helix Player is the Helix Community's open source media player for consumers. It is being developed to have a rich and usable graphical interface and support a variety of open media formats like Ogg Vorbis, Theora etc. The RealPlayer for Linux is built on top of the Helix Player for Linux and includes supportfor several non-open source components including RealAudio/RealVideo, MP3 etc."

There is a remotly exploitable format string vulnerability in the latest Helix Media Player suit that will allow an attacker the possibility to execute malicious code on a victims computer. The exploit code will execute a remote shell under the permissions of the user running the media player, and effects all versions of RealPlayer and Helix Player.

07:34 (# Enllaç permanent) | Comentaris: | Trackback:

dilluns, 26 / setembre / 2005

La terra vista des dels satèl·lits artificials

View from Satellite ens permet saber on es troben en cada moment els principals satèl·lits artificials... i quina imatge veuen de la Terra justament en el moment de fer la consulta

23:02 (# Enllaç permanent) | Comentaris: | Trackback:

Paraula de Stone?

Això ho va publicar e-noticies:
Mick Jagger no sap qui és Jordi Tardà.

Mick Jagger va preguntar qui era Jordi Tardà en una entrevista al dominical d'El País d'aquesta setmana. L'entrevistador li explicava que "per Espanya circulava una exposició titulada The Rolling Stones. 40 anys, amb objectes de la col·lecció de Jordi Tardà". Jagger va respondre "Qui?", i el periodista li va haver d'aclarir que era "un fan fatal dels Rolling Stones". A més, Jagger, en ser informat sobre els objectes que s'exhibeixen a l'exposició, va preguntar si "de veritat la gent paga diners per veure una vitrina amb una cervesa que m'he begut jo?". El presentador del Tarda Tardà sempre ha manifestat que és amic dels Rolling Stones, i fins i tot té una empresa anomenada Paraula de Stone.

22:42 (# Enllaç permanent) | Comentaris: | Trackback:

[SecurityFocus] Cisco SNMP Configuration attack with a GRE tunnel

22:39 (# Enllaç permanent) | Comentaris: | Trackback:

Jugant amb els auriculars Bluetooth

Hijacking Bluetooth Headsets for Fun and Profit?

22:34 (# Enllaç permanent) | Comentaris: | Trackback:

Popularitat de Mozilla i seguretat

[SecurityFocus] Mozilla's popularity stressing its security image.
"There is no easy way to compare (Firefox and Internet Explorer), because Microsoft is really a black box," said Oliver Friedrichs, senior manager for Symantec's Security Response. "When Microsoft fixes problems, the public generally doesn't know about them. For Firefox, the nature of the process means that we know what gets fixed."

(...)

Recently, one researcher who found a flaw complained that he didn't like the response from the Mozilla Corporation--and outed the details of the vulnerability to punish the developers.

Tom Ferris, an independent security consultant in southern California, found a flaw in Internet Explorer and a different flaw in Mozilla's Firefox browser within weeks of each other. With the Internet Explorer flaw, Ferris publicized the existence of the vulnerability but withheld all significant details. However, for the Firefox issue, he made public the flaw and enough detail that vulnerability researchers were able to reportedly exploit the issue.

The difference in how he handled the flaws was driven by how he was treated by each development team, Ferris said. While Microsoft and the Mozilla Foundation responded quickly, the Mozilla security group seemed to be hesitating on paying him a bounty on the bug he found, Ferris claimed.

(...)

Hypponen pointed to the early 1980s, when virus writers created their first malicious programs for Apple's Macintosh computers. At first, Windows seemed safe from viruses, then the popularity of Microsoft's operating system made that the most threatened platform, while the Macintosh--and most notably, Mac OS X--has seen hardly any viruses in the past decade.

"If you run a Mac right now, you don't need antivirus," Hypponen said. "If you want to be safer, you should be using software that other people are not using."

22:32 (# Enllaç permanent) | Comentaris: | Trackback:

Treo 700w: el món al revés
El món està boig... un Palm amb Windows. Més detalls a l'excel·lent seguiment de la presentació oficial que ha fet CanalPDA.

22:26 (# Enllaç permanent) | Comentaris: | Trackback:

diumenge, 25 / setembre / 2005

Greixum acumulat
Greixum acumulat al ventilador d'un bar del carrer de la Mercè de Barcelona.

01:39 (# Enllaç permanent) | Comentaris: | Trackback:

Focs artificials a la Barceloneta

01:34 (# Enllaç permanent) | Comentaris: | Trackback:

dissabte, 24 / setembre / 2005

Noves actualitzacions de seguretat per a Mac OS X

[News.com] Apple plugs 'critical' holes in OS X. Apple ha publicat un nou grapat d'actualitzacions de seguretat per al sistema operatiu Mac OS X.
Apple Computer released 10 security fixes to address Mac OS X flaws that security experts described as "critical."

Apple issued the patches, available through its Web site, Thursday. The flaws affect versions 10.3.9 and 10.4.2 of the Mac OS X operating system, as well as related server software.

Symantec and the French Security Incident Response Team both said the vulnerabilities are serious and that the need to patch them is urgent. However, no exploits for them have been reported.

11:07 (# Enllaç permanent) | Comentaris: | Trackback:

El nou mal son de Microsoft

[News.com] Microsoft's nightmare inches closer to reality

As early as May 1995, three months before Netscape Communications' initial public offering sparked the dot-com boom, Microsoft executives were worried that the nascent World Wide Web could one day become a significant threat to the Windows franchise.

In an extensive memo called "The Web is the Next Platform" that was introduced as evidence in Microsoft's antitrust trial five years ago, Microsoft engineer Ben Slivka described a "nightmare" scenario for the software giant.

"The Web...exists today as a collection of technologies that deliver some interesting solutions today, and will grow rapidly in the coming years into a full-fledged platform (underlined for emphasis in the original memo) that will rival--and even surpass--Microsoft's Windows," Slivka wrote.

(...)

Fast-forward 10 years: The nightmare is inching closer to reality and Microsoft execs are apparently paying attention to the decade-old alert. As part of a management shuffle, Microsoft said Tuesday it would make hosted services a more strategic part of the company and fold its MSN Web portal business into its platform product development group, where Windows is developed.

Another memo, called "Google--The Winner Takes All (And Not Just Search)," is also making the rounds. This internal memo, written in 2005, argues that Google threatens Microsoft and the company's crown jewel, Windows.

Just about the only thing that's changed over the last decade is that Microsoft's amorphous nightmare has a name: Google.

11:05 (# Enllaç permanent) | Comentaris: | Trackback:

Exploiting MD5 collisions (in C#)

11:01 (# Enllaç permanent) | Comentaris: | Trackback:

Approval of .CAT Sponsored Top-Level Domain Registry Agreement

L'Amadeu Abril ha enviat aquest enllaç a la llista d'ISOC-CAT, on podem trobar laresolució de la ICANN sobre el domini .CAT:
Whereas, the application for the delegation of .CAT submitted by Fundació puntCAT was determined by the independent evaluators to have met the baseline criteria, and accordingly the President and General Counsel were authorized to enter into negotiations with the applicant relating to proposed commercial and technical terms for the .CAT sponsored top-level domain.

Whereas, on 9 August 2005, the proposed .CAT sponsored TLD registry agreement was posted on the ICANN website <http://www.icann.org/tlds/agreements/cat/proposed-cat-agmt-09aug05.pdf> and submitted to the ICANN Board for approval.

Whereas, ICANN has received letters from a representative of the Government of Andorra - Sr. Daniel Bastida, Director del Department de la Societat de la Informació, Projectes Estrategics, Govern d'Andorra; and from the Government of Spain - Excmo. Sr. D. Francisco Ros Per?n, Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Palacio de Comunicaciones.

Whereas, the Board has determined that approval of the agreement and delegation of a .CAT sponsored top-level domain to Fundació puntCAT would be beneficial for ICANN and the Internet community.

Resolved (05.__), that the proposed agreement with Fundació puntCAT concerning the .CAT sTLD is approved, and the President is authorized to take such actions as appropriate to implement the agreement.

The board approved the above resolution by a vote of 13-1 with a negative vote by Thomas Niles. Njeri Rionge was not present for the vote.

10:58 (# Enllaç permanent) | Comentaris: | Trackback:

divendres, 23 / setembre / 2005

Van Morrison - Concert al Liceu

Aquest vespre he anat al Liceu per escoltar a Van Morrison. Ha estat un concert relativament curt (una hora i mitja, potser una mica més), però força intens. Avui el Lleó de Belfast, Van the Man, estava en forma i ens ha regalat amb un seguit de cançons, algunes del seu últim disc (Magic Time), però moltes de clàssiques. Des d'uns sensacionals «Real Real Gone», «Have I Told You Lately That I Love You» i «Cleaning Windows», temes que no acostuma a incloure a les seves actuacions en directe («Days Like This») fins a una acceptable «Moondance» passant per una millorable (IMHO) «Brown Eyed Girl», per acabar amb tota la banda en solfa tocant el seu tema estrella, «Gloria» i tot el Liceu dempeus aplaudint.

Una llàstima que demà no hi pugui repetir...    En Van Morrison ja té una edat i serà difícil tornar a veure'l en directe i en plena forma.

23:58 (# Enllaç permanent) | Comentaris: | Trackback:

Patent per a la identificació d'adreces IP

Patent número 6.947.978, Method for geolocating logical network addresses
Method for geolocating logical network addresses on electronically switched dynamic communications networks, such as the Internet, using the time latency of communications to and from the logical network address to determine its location. Minimum round-trip communications latency is measured between numerous stations on the network and known network addressed equipment to form a network latency topology map. Minimum round-trip communications latency is also measured between the stations and the logical network address to be geolocated. The resulting set of minimum round-trip communications latencies is then correlated with the network latency topology map to determine the location of the network address to be geolocated.

Un nou exemple de la degeneració on han arribat les patents... el mètode que s'explica és bàsicament la triangulació, quelcom que es tot menys nou.

La patent l'ha obtinguda l'agència nacional de seguretat dels Estats Units, la NSA: NSA granted Net location-tracking patent.
Patent 6,947,978, granted Tuesday, describes a way to discover someone's physical location by comparing it to a "map" of Internet addresses with known locations.

08:54 (# Enllaç permanent) | Comentaris: | Trackback:

Carta a «El Punt»

Avui el diari «El Punt» publica una carta al director que vaig enviar fa uns dies:
Softcatalà, vetada a TV3? El lector escriu

XAVIER CABALLÉ. Barcelona.

Diumenge passat la Generalitat va concedir a l'associació Softcatalà el Premi Nacional de Cultura, en la seva categoria de Projecció Social del Català. Però quan TV3, dins del Telenotícies Vespre va emetre la notícia, curiosament es va oblidar de citar aquest premi. En va citar tots els altres, però el concedit a Softcatalà, no. Aquesta és una mostra més del menyspreu constant de la Corporació Catalana de Ràdio i Televisió a tot el referent al programari en català. Per a TV3, tots els programes d'ordinador sempre són en castellà, i arriba a l'absurd d'anunciar l'obtenció del domini .cat il·lustrant-la amb una captura de pantalla de l'Internet Explorer en castellà, programa que fa força anys que està disponible en català. Tot això em fa preguntar: TV3 està aplicant un veto a Softcatalà?

Que quedi clar que això és la meva opinió personal i no pas la de Softcatalà com a organització i, per tant, no és necessàriament compartida pels altres membres de Softcatalà.

08:50 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 22 / setembre / 2005

Impressora incorrecte (políticament)

Li manllevo el títol al Llorenç Valverde, ~~doncs~~ atès que ha publicat el mateix que jo anava a publicar (el seu títol, però, és molt millor del que jo havia pensat utilitzar).

Fa un parell de dies la impressora de la feina mostrava aquest missatge d'una clara mala traducció:

14:10 (# Enllaç permanent) | Comentaris: | Trackback:

Els amics de l'Eric Raymond

En Jesús Corrius m'envia la tira d'avui de l'«Everybody loves Eric Raymond» i m'avisa que vagi amb compte, doncs no fa massa em vaig discutir amb ell ;)

13:55 (# Enllaç permanent) | Comentaris: | Trackback:

Similituds

Això ho dic únicament com a curiositat... Mireu aquest notícia de Vilaweb i aquest post meu... sembla que tenen alguna cosa en comú, oi? :-)

Actualització: Han canviat la foto... :-(

13:51 (# Enllaç permanent) | Comentaris: | Trackback:

Seriós problema a TWiki

[Netcraft] Hackers Targeting Security Hole in Twiki. Una seriosa vulnerabilitat a TWiki, que pot permetre l'execució de codi als sistemes vulnerables.
A serious security hole has been discovered in TWiki, the popular open source collaboration software. The vulnerability allows remote attackers to execute shell commands on affected systems, and is already being actively exploited, with some analysts warning that a worm could soon follow. A hotfix is available from the TWiki web site.

08:29 (# Enllaç permanent) | Comentaris: | Trackback:

Troià per Symbian que també tracta d'infectar el PC

[F-Secure] First Symbian trojan that tries to attack PC. Un troià per a Symbian que, si detecta que la targeta de memòria on resideix s'ha inserit al PC intenta infectar-lo.
SymbOS/Cardtrap.A is otherwise unremarkable Symbian trojan, except that it also tries to infect users PC if user inserts the phone memory card to PC.

When infecting Symbian phone the Cardtrap.A copies two Windows worms (Win32/Padobot.Z and Win32/Rays) to the memory card of the phone. Padobot.Z is copied with autorun.inf file in attempt to start automatically if the card is inserted to PC using windows. Rays is copied with filename SYSTEM.EXE and same icon as the System folder, this is done as social engineering attempt so that user would click on Rays instead of System folder.

To our knowledge, no Windows version supports autorun from a memory card, but it still might work with some Windows version and third party driver combination.

08:20 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: Firewall Builder 2.0.9

Una imatge anomenada Eina.gif Firewall Builder és una eina multiplataforma per a la configuració i gestió dels tallafocs. Facilita una interfície gràfica per a la definició de la política i una sèrie de compiladors per a traduir aquesta política en la configuració necessària per aplicar-la amb cada un dels compiladors. Dóna suport a ipfilter (Linux 2.2.x), iptables (Linux 2.4.x i 2.6.x), PF (OpenBSD) i PIX (Cisco). Firewall Builder està disponible per a Linux, Mac OS X i Windows.

08:17 (# Enllaç permanent) | Comentaris: | Trackback:

Dilbert i la millora de la seguretat de les dades

08:14 (# Enllaç permanent) | Comentaris: | Trackback:

Sendmail 8.13.5

El passat divendres es va publicar la versió 8.13.5 de Sendmail. Es tracta d'una versió de manteniment que inclou la solució de diversos bugs i dóna suport a nous sistemes operatius.

08:07 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 21 / setembre / 2005

Nou Firefox 1.0.7

La Fundació Mozilla ha publicat el Firefox 1.0.7 (versió en anglès). Es tracta d'una versió de manteniment que soluciona diversos problemes de seguretat:

Fix for a potential buffer overflow vulnerability when loading a hostname with all soft-hyphens
Fix to prevent URLs passed from external programs from being parsed by the shell (Linux only)
Fix to prevent a crash when loading a Proxy Auto-Config (PAC) script that uses an "eval" statement
Fix to restore InstallTrigger.getVersion() for Extension authors

Actualització: Ja hi ha versió en català.

10:39 (# Enllaç permanent) | Comentaris: | Trackback:

Cinc anys de la caducitat de la patent del criptosistema RSA

Avui justament fa cinc anys va caducar la patent del criptosistema RSA. És a dir, fa cinc anys que
c = m^e mod n

és un algoritme de domini públic.

A la Wikipedia hi ha un excel·lent article sobre el criptosistema RSA, però no està disponible en català... algú s'anima a fer la traducció de l'article?

08:20 (# Enllaç permanent) | Comentaris: | Trackback:

Guia per a l'escriptura de shell code

NGS Software ha publicat Writing Small Shellcode, una guia per a l'escriptura de shell code a la plataforma Win32
This paper describes an attempt to write Win32 shellcode that is as small as possible, to perform a common task subject to reasonable constraints. The solution presented implements a bindshell in 191 bytes of null-free code, and outlines some general ideas for writing small shellcode.

Size is important for shellcode because when exploiting vulnerabilities in compiled software we are often constrained in the amount of data we can work with. Smaller solutions than ours are certainly possible, but at this size the amount of work involved increases exponentially as each additional byte is trimmed from the code.

It is assumed that the reader has some familiarity with x86 assembly language.

08:08 (# Enllaç permanent) | Comentaris: | Trackback:

Informe semestral de Symantec

Symantec ha publicat recentment l'edició de setembre del seu Internet Security Threat Report. En vaig parlar ahir en referència al comentari sobre la major vulnerabilitat de Mozilla.

D'altres conclusions després d'una lectura en diagonal:

Creixement del codi malèvol modular, és a dir programes que té una funcionalitat limitada però que una vegada instal·lat a l'ordinador pot baixar mòduls addicionals.
Els atacs DoS han augmentat d'una mitjana de 119 per dia a 927 respecte al període de sis mesos anteriors.
El temps entre la divulgació d'una vulnerabilitat i la publicació d'exploits que se n'aprofiten han baixat de 6,4 dies a 6 dies.
Podeu trobar un resum més complet a Symantec Says Internet Threats Now Moving Towards Desktop.

08:06 (# Enllaç permanent) | Comentaris: | Trackback:

Origen del correu brossa

Mailinator Spam Map. Mailinator és un servei de correu web que acaba d'integrar un mapa per visualitzar l'origen del correu brossa que identifica; es poden fer cerques pel 'Subject' dels missatges brossa per tal d'identificar quin és el seu origen.

08:02 (# Enllaç permanent) | Comentaris: | Trackback:

dimarts, 20 / setembre / 2005

Segons Symantec, el Firefox és més insegur que no pas l'Internet Explorer

[News.com] Symantec: Mozilla browsers more vulnerable than IE. Segons un estudi realitzat per Symantec, els navegadors web basats en Mozilla són potencialment més vulnerables als atacs que no pas l'Internet Explorer de Microsoft. L'existència de més problemes coneguts en aquest últim és conseqüència, segons Symantec, de que senzillament és més conegut pels atacants.
Mozilla Web browsers are potentially more vulnerable to attack than Microsoft's Internet Explorer, according to a Symantec report.

But the report, released Monday, also found that hackers are still focusing their efforts on IE.

(...)

According to the report, 25 vendor-confirmed vulnerabilities were disclosed for the Mozilla browsers during the first half of 2005, "the most of any browser studied," the report's authors stated. Eighteen of these flaws were classified as high severity.

"During the same period, 13 vendor-confirmed vulnerabilities were disclosed for IE, eight of which were high severity," the report noted.

The average severity rating of the vulnerabilities associated with both IE and Mozilla browsers in this period was classified as "high", which Symantec defined as "resulting in a compromise of the entire system if exploited."

(...)

Symantec admitted that "at the time of writing, no widespread exploitation of any browser except Microsoft Internet Explorer has occurred," but added that it "expects this to change as alternative browsers become increasingly widely deployed."

There is one caveat: Symantec counts only those security flaws that have been confirmed by the vendor. According to security monitoring company Secunia, there are 19 security issues that Microsoft still has to deal with for Internet Explorer, while there are only three for Firefox.

L'informe al que fa referència és l'Internet Security Threat Report.

21:46 (# Enllaç permanent) | Comentaris: | Trackback:

dilluns, 19 / setembre / 2005

El (mal)ús del PowerPoint i altres programes de presentacions

La culpa de todo la tuvo el PowerPoint. Segons l'informe de la NASA, un dels culpables de l'explosió del transbordador espacial Columbia va ser l'ús de PowerPoint (en realitat haurien de dir de programes de presentació, doncs on diuen PowerPoint podrien perfectament dir, per exemple Impress, el programa de presentacions de l'OpenOffice.org).
“Es fácil entender cómo un senior manager puede leer esta presentación de Power Point y no darse cuenta de que está hablando de una situación de vida o muerte”, se puede leer en las conclusiones de la Comisión de Investigación del Accidente del Columbia.

Puede parecer un comentario marginal, pero lo cierto es que en el informe se dedica una página entera al asunto del Power Point. En ella se critica duramente a la nueva cultura de trabajo de la NASA, que en los últimos años lleva haciendo un “uso endémico” de esta herramienta.

De fet és una tendència molt negativa de fa molts anys: l'abús de les presentacions com eina per presentar els resultats. Aquesta mena de presentacions sovint fan una simplificació dels resultats i fugen dels detalls.

Després de tot ja ens va avisar fa molts anys l'Scott McNealy (CEO de Sun) quan l'any 1997 va prohibir l'ús del PowerPoint a Sun:
We had 12.9 gigabytes of Powerpoint slides in storage on our disk drives. Ha ha ha. It freaks me out just to think about. Do you how many person centuries that is? Of clip-art manipulations? I banned Powerpoint from our company - I just edicted it. [...] if I just gave everybody overheads, you know, blank Mila overheads with all the free pens they wanted - I could drive productivity through the roof, as opposed to having - I mean you've all seen these overheads that have 14 pieces of clipart, 13 fonts, right hand justified, spell-check, 13 colours and you know your employee is exhausted by the time it finally comes off the printer. And do they communicate anything? No.

23:59 (# Enllaç permanent) | Comentaris: | Trackback:

Saltar-se el tallafocs de Windows XP. Tècnica millorada

Windows XP Firewall Bypassing és una versió millorada de l'exploit que mostra com un programa pot, modificant un seguit de claus del registre, saltar-se la protecció del tallafocs integrat al Service Pack 2 de Windows XP.
Microsoft Windows XP SP2 comes bundled with a Firewall. Direct access to Firewall's registry keys allow local attackers to bypass the Firewall blocking list and allow malicious program to connect the network.

La tècnica ja fa força temps que es coneix, però el codi de l'enllaç mostra una forma de fer-ho millorada i amb un codi millorat.

00:33 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: SNORT 2.4.1

SNORT Publicada la versió 2.4.1 de l'SNORT.

00:30 (# Enllaç permanent) | Comentaris: | Trackback:

Democràcia i tolerància

[Voto en blanco] Vidal Quadras y la defensa de lo español en la Cataluña hostil
Con los nacionalistas no hay que dialogar, hay que hacerles morder el polvo en las elecciones, no se trata de integrarles, sino de poner en evidencia sus miserias, en vez de darles cancha no hay que darles cuartel. Pongamos fin a los complejos, las tácticas miopes, los seguidismos vergonzantes y las maniobras de salón para volver al combate a pecho descubierto, orgullosos de nuestro credo y de nuestras siglas. Y no olvidéis una cosa, que os digo por experiencia. No existe peor melancolía que la que produce un trabajo dejado a medio hacer.

I després els extremistes, intolerants i antidemocrates som nosaltres.

00:27 (# Enllaç permanent) | Comentaris: | Trackback:

Per molts anys, emoticones :)

[Microsiervos] Feliz cumpleaños, Smiley :). Avui fa vint-i-tres anys del primer ús de l'emoticona :-) en un missatge.

00:22 (# Enllaç permanent) | Comentaris: | Trackback:

Humor: How to catch Script Kiddies

http://blort.org/~kgasso/images/how-to-catch-script-kiddies.gif

00:17 (# Enllaç permanent) | Comentaris: | Trackback:

diumenge, 18 / setembre / 2005

The Side Channel Cryptanalysis Lounge

Side Channel Cryptanalysis
Side Channel Cryptanalysis is a new research area of Applied Cryptography that has gained more and more interest since the mid nineties. The research in this area shows that the (unintended) leakage caused by a 'straight-forward' implementation of a secure mathematical algorithm can be sufficient to extract secret key material. The efforts needed for these passive implementation attacks are relatively low. On the other side, it turned out that the development of effective countermeasures is not a trivial task. Related implementation attacks are Fault Analysis scenarios, which are active attacks that aim to cause (forced) leakage. Side Channel Cryptanalysis and Fault Analysis are definitively of practical importance for the development of secure products.

22:27 (# Enllaç permanent) | Comentaris: | Trackback:

Tutorial de l'ús de Google

Google Search Techniques, com amb una mica d'esforç i utilitzant les funcions avançades que ofereix Google es poden refinar i millorar els resultats de les cerques.

22:25 (# Enllaç permanent) | Comentaris: | Trackback:

Google explica com funciona el Google Bombing

[GoogleBlog] Googlebombing 'failure'
If you do a Google search on the word [failure] or the phrase [miserable failure], the top result is currently the White House’s official biographical page for President Bush. We've received some complaints recently from users who assume that this reflects a political bias on our part. I'd like to explain how these results come up in order to allay these concerns.

22:01 (# Enllaç permanent) | Comentaris: | Trackback:

Softcatalà, vetada a TV3?

Tot sovint hem vist com la Corporació Catalana de Ràdio i Televisió, i el seu principal canal de televisió, TV3 ignora l'existència de software en català i prefereix mostrar-lo sempre en castellà. D'altra banda, moltes actuacions i activitats de Softcatalà, recollides en altres mitjans de comunicació, mai no surten per TV3 ni els seus programes informatius.

Fins ara pensava que això era poc més que casualitat.

Però aquesta nit em fa pensar que hi ha una directriu a TV3 per ignorar l'existència de Softcatalà. Durant el Telenotícies Vespre s'ha fet un resum dels Premis Nacionals de Cultura, que s'han lliurat aquest vespre a Barcelona. El curiós es que aquest reportatge ha informat de catorze de les quinze categories. La única que no s'ha esmentat ha estat la categoria de Projecció social del Català, la categoria en la que Softcatalà ha estat guardonada.

Casualitat? Ja són moltes per pensar que tot això és casualitat.

A la versió online de la notícia sí que es cita a Softcatalà.

Per cert, si llegiu aquesta notícia fixeu-vos en l'últim paràgref, una redacció políticament incorrecte: «L'acte ha estat presentat per una cara coneguda, la periodista de Televisió de Catalunya Gemma Ruiz»; em penso que Gemma Ruiz és més que «una cara coneguda».

21:56 (# Enllaç permanent) | Comentaris: | Trackback:

divendres, 16 / setembre / 2005

Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch

El nom més llarg d'una població (difícilment superable)... Al País de Gal·les:

20:50 (# Enllaç permanent) | Comentaris: | Trackback:

L'alemany és fàcil

Aquesta història no l'he trobat en català, així que l'he traduïda:

Amb això us acabareu de convèncer sobre la facilitat de dominar la llengua alemanya i veure-ho com és relativament fàcil.

Els que saben llatí i estan acostumants a les declinacions l'aprenen de seguida. Això és el que expliquen els professors d'alemany a la primera lliçó. I comencen a estudiar: der, donis, dem, donin, die... i a partir d'aquí la resta.

És ben fàcil! Per a veure-ho clar, anem a estudiar bé l'alemany amb un exemple.

Primer, es pren un llibre d'alemany. És un magnific volum, folrat en tela, publicat a Dortmund, i tracta dels usos i costums dels Hotentotes en alemany hottentotten. Explica que els cangurs, Beutelratten són capturats i ficats en gàbies, Kotter, cobertes amb una tela Lattengitter per a protegir-los de la intempèrie. Aquestes gàbies s'anomenen en alemany gàbies cobertes amb una tela Lattengitterkotter i quan tenen dins al cangur, llavors s'anomenen Lattengitterkotterbeutelratten, el cangur de la gàbia coberta de tela.

Un dia els Hotentotes van arrestar a un assassí, Attentater, acusat d'haver matat a una mare, Mutter, hotentota, Hottentottenmutter, mare d'un nen ximple i tartamut stottertrottel. Aquesta mare pren en alemany el nom de Hottentottenstottertrottelmutter i el seu assassí s'anomena Hottentottenstottertrottelmutterattentater. La policia l'ha capturat i l'empressona dins d'una gàbia de cangur, Beuteirattenlattengitterkotter, però el pres s'ha escapat. De seguida comença la recerca i aviat s'acosta un guerrer Hotentote cridant:

He capturat a l'Assassí! Attentater
A quin? -- pregunta el cap
Al Lattengitterkotterbeutelratterattentater -- contesta el guerrer.
Com que a l'assassí que està a la gàbia de cangurs coberta de tela? -- va dir el cap dels Hotentotes. -
Sí, és --respon amb prou feines l'indígena-- el Hottentottenstottertrottelmutteratentater (l'assassí de la mare hotentota del nen ximple i tartamut).
Vaja, dimonis --contesta el cap hotentote-- podies haver dit des del principi que havies capturat al Hottentotterstottertrottelmutterlattengitterkotterbeutelrattenattentater.
Com es pot veure, l'alemany és molt fàcil. N'hi ha prou amb una mica d'interès.

Un conegut que parla alemany m'ha dit que això té sentit.

14:57 (# Enllaç permanent) | Comentaris: | Trackback:

Televisió de Catalunya = Vergonya Nacional

M'ho ha enviat en Jesús Corrius i ho considero vergonyós. Telenoticies.com, el portal de notícies de la Corporació Catalana de Ràdio i Televisió, anuncia l'aprovació del domini .CAT... i no se'ls acut cap imatge més encertada per il·lustar-ho que una captura de pantalla d'un navegador en castellà:
La vergonya del Telenotícies

11:49 (# Enllaç permanent) | Comentaris: | Trackback:

SANS Barcelona 2005

Del 3 al 8 d'octubre, formació sobre seguretat informàtica d'alta qualitat a Barcelona: SANS Barcelona 2005:
SECURITY 502: Firewalls, Perimeter Protection and VPNs
Covers the most important topics and skills of an information security team and prepares you for advanced courses. Organizations give perimeter security high priority, making this a fantastic track for auditors and consultants.

SECURITY 504: Hacker Techniques, Exploits & Incident Handling
Learn to detect malicious code and respond on the fly. Recommended for professionals, this challenging course teaches the proven six-step process for incident handling, qualifying you to lead your organization's incident handling team as well as serve as the technical leader.

SECURITY 506: Securing Unix/Linux
An advanced, step-by-step course that prepares Unix/Linux system administrators to take full responsibility for securing those systems. The GCUX (GIAC Certified Unix/Linux Administrator) credential proves to organizations that you know how to secure those systems and applications.

These classes and course materials are in English.

Jo he completat dos d'aquests cursos (Firewalls, Perimeter Protection and VPNs i Hacker Techniques, Exploits & Incident Handling) ja fa uns anys i us els aconsello especialment.

Més detalls sobre el curs al fulletó de propaganda.

08:06 (# Enllaç permanent) | Comentaris: | Trackback:

Microsoft IT Forum 2005 Europe a Barcelona

Microsoft organitza a Barcelona el Microsoft IT Forum 2005, edició europea ente el 15 i el 17 de novembre.

08:01 (# Enllaç permanent) | Comentaris: | Trackback:

'Senyuuuuu'... puc anar al lavabo?

'Senyu'... puc anar al lavabo? [ABC News Online] US President snapped requesting 'bathroom break'. Això és del més divertit que he vist en força temps... el president dels Estats Units preguntant: 'Senyuuuuu'... puc anar al lavabo? mentre estava a la sessió plenària de les Nacions Unides
A photographer has snapped United States President George W Bush apparently writing a note to ask whether a toilet break is possible during a United Nations meeting.

Mr Bush is said to have written the note to his Secretary of State, Condoleezza Rice.

07:58 (# Enllaç permanent) | Comentaris: | Trackback:

Exploit: Snort 2.4.0

Vulnerabilitat DoS a Snort 2.4.0. Codi font d'una prova de concepte.

07:38 (# Enllaç permanent) | Comentaris: | Trackback:

Microsoft i AOL en procés de fussió?

Si abans he dit que avui hi havia una bona notícia, aquesta és una de molt dolenta: AOL i Microsoft estan parlant de cooperar en temes d'Internet... encara que alguns hi veuen unes negociacions per a una fussió.

07:36 (# Enllaç permanent) | Comentaris: | Trackback:

Els problemes de les contrasenyes

[News.com] Companies urged to move beyond passwords. La conclusió d'un analista de Gartner: les contrasenyes no són prou segures
"passwords are no longer adequate, as threats against them increase."

(...)

The increasing sophistication of attacks and the professionalism of cybercriminal gangs have led companies to make passwords longer, or to change them more frequently. "This is a bad idea," said Jay Heiser, a Gartner research vice president. "Users respond by forgetting passwords, or writing them down, which can compromise security in a different way."

The future of authentication is "something stronger," Allan said. "RSA security tokens, smart cards and biometrics are becoming increasingly popular. The problem with those methods is that they are expensive to implement," he said.

(...)

Bruce Schneier summed up many of the arguments against two-factor authentication in an interview earlier this year, saying: "People are selling two-factor authentication as the solution to our current identity-theft problems, but it was designed to solve the issues from 10 years ago."

(...)

The risk of passwords being compromised is becoming greater and greater because it's becoming easier to download tools that will crack them, said John Girard, another Gartner analyst.

"The 'Magical Jellybean' tool is downloadable, and will find your license key if you've lost it," he told the audience at the security summit, referring to a utility that is freely available over the Web.

"'Free Word and Excel password recovery wizard' enables you to crack passwords by brute force. It's good for shorter passwords. Longer passwords take about 16 hours, but if you really want to get in, you can," Girard warned.

07:33 (# Enllaç permanent) | Comentaris: | Trackback:

Domini .CAT

Personalment sempre he estat força escèptic sobre les possibilitats del domini .CAT i, quan en el seu moment, em van demanar el suport, vaig preferir quedar-ne al marge. El veia poc viable i no m'acaba de fiar de la gent que hi ha al darrera de la proposta.

Però avui he vist la notícia que el domini .CAT ha estat definitivament aprovat per la ICANN. Més detalls a Vilaweb, especialment les 20 preguntes sobre el domini .CAT.

Ara només espero que la gestió d'aquest domini es faci amb seny.

07:27 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 15 / setembre / 2005

Pesca electrònica, terme normalitzat en català pel phishing

El Diari Oficial de la Generalitat d'ahir 14 de setembre publica un decret del Departament de Presidència amb els nous termes normalitzats pel Consell Superior del Termcat. Entre d'altres temes, s'indica el terme normalitzat per phishing i phisher:
pesca electrònica f

es phishing
fr appâtage
fr hameçonnage
fr phishing
en phishing

Pràctica exercida a través d'Internet consistent a suplantar la identitat electrònica d'una organització determinada amb l'objectiu de convèncer algú perquè reveli informació confidencial que posteriorment serà utilitzada amb finalitats fraudulentes.
pescaire electrònic -a m i f

es phisher
en phisher

Persona que, a través d'Internet, suplanta la identitat electrònica d'una organització determinada amb l'objectiu de convèncer algú perquè reveli informació confidencial que posteriorment utilitzarà amb finalitats fraudulentes.

11:03 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 14 / setembre / 2005

Diccionari anglès / català de codi obert

Avui he rebut, amb sorpresa, aquest anunci d'un diccionari anglès / català de codi obert, amb llicència LGPL:
State College, Pennsilvània (EUA) - 14 de setembre del 2005 - Avui el projecte DACCO ha presentat a Internet l'última edició del seu diccionari Anglès / Català de codi obert.

L'entrega comprèn quatre diccionaris diferents, segons el sentit de la traducció (anglès a català o català a anglès) i l'idioma matern de l'usuari (català o anglès). Cadascun d'ells té exemples i notes d'ús específiques per a les necessitats de l'usuari. Els diccionaris s'entreguen en format PDF i són específicament dissenyats per ser impresos i usats com a referència impresa.

La Dra. Linda Oxnard, editora en cap del projecte DACCO, ha dit "Estem molt emocionats en aquesta entrega perquè és la primera que hi inclou una versió imprimible de tots quatre diccionaris. Esperem que els usuaris trobin que són un recurs valuós i estiguin motivats per contribuir amb noves addicions i, tant important si no més, correccions."

El diccionari anglès-català dirigit a catalanoparlants conté 12.241 entrades, 17.164 traduccions, 1.754 exemples i 537 notes d'ús, mentre que el català-anglès conté 9.260 entrades, 11.092 traduccions, 882 exemples i 48 notes d'ús. Els diccionaris poden ser d'interès tant per a aprenents de qualsevol d'ambdós idiomes com per a traductors i professors d'idiomes que cerquin informació actualitzada.

El projecte DACCO va ser iniciat el 2003 per construir un diccionari bilingüe anglès-català de codi obert que fos més detallat que una llista gratuïta de paraules. Els diccionaris DACCO s'han creat del no res, més que a partir de diccionaris descatalogats o antiquats, i cada dia s'hi afegeixen entrades noves. El lloc web del projecte [http://www.catalandictionary.org] conté versions en línia amb funció de cerca dels diccionaris així com recursos addicionals, com ara fitxers de so, connectors (plugins) per a Firefox i IE, llistes temàtiques de paraules, versions per a principiants o usuaris avançats (diferenciats segons uns comptadors de freqüència dels mots), conjugador verbal i una sèrie d'eines per a estudiants.

Els fitxers base dels diccionaris són disponibles en format XML i es lliuren tant per als desenvolupadors que els vulguin incorporar a projectes de programari com per als qui els vulgui processar i imprimir-los en d'altres formats. Els continguts del diccionari s'han creat i editat per una xarxa de voluntaris, tant anglo com catalanoparlants nadius, d'arreu del món involucrats en el procés. Qui n'estigui interessat, pot visitar el lloc web del projecte a: http://www.catalandictionary.org.

Haig de dir que fins ara no tenia, personalment, constància de l'existència d'aquest projecte.

22:08 (# Enllaç permanent) | Comentaris: | Trackback:

Seguretat de VoIP

[IT Manager's Journal] How secure is VoIP.

07:45 (# Enllaç permanent) | Comentaris: | Trackback:

El clic-clic dels teclats pot utilitzar-se per identificar que s'escriu
Keyboard Acoustic Emanations Revisited, un estudi sobre els sons que emeten els teclats i com poden ser utilitzats per a la identificació del que s'està escrivint. Només escoltant durant 10 minuts permet identificar el 96% del text escrit:
We examine the problem of keyboard acoustic emanations. We present a novel attack taking as input a 10-minute sound recording of a user typing English text using a keyboard, and then recovering up to 96% of typed characters. There is no need for a labeled training recording. Moreover the recognizer bootstrapped this way can even recognize random text such as passwords: In our experiments, 90% of 5-character random passwords using only letters can be generated in fewer than 20 attempts by an adversary; 80% of 10- character passwords can be generated in fewer than 75 attempts. Our attack uses the statistical constraints of the underlying content, English language, to reconstruct text from sound recordings without any labeled training data. The attack uses a combination of standard machine learning and speech recognition techniques, including cepstrum features, Hidden Markov Models, linear classification, and feedback-based incremental learning.

07:44 (# Enllaç permanent) | Comentaris: | Trackback:

Entrevista amb Alan Cox: els propers 50 anys en seguretat informàtica
[O'Reilly] The Next 50 Years of Computer Security: An interview with Alan Cox.

07:42 (# Enllaç permanent) | Comentaris: | Trackback:

dimarts, 13 / setembre / 2005

Problemes en l'actualització de seguretat d'aquest mes
[Australian IT] Microsoft patch requires patching. El pegat que anaven a publicar avui necessita un pegat:
Quality problems have forced Microsoft to can the planned September release of its monthly software patch. The company has given no indication of when the security update will be ready.

Microsoft has confirmed it will not release the September 13 update as scheduled.

21:23 (# Enllaç permanent) | Comentaris: | Trackback:

Ports habitualment utilitzant per Troians

En full de càlcul (XLS) o versió online.

21:22 (# Enllaç permanent) | Comentaris: | Trackback:

Loquo -> No hi tinc res a veure

Ja són uns quants els que m'han preguntat sobre la notícia que publica avui Vilaweb a portada, Una aplicació amb Google Maps mostra el mercat immobiliari de Barcelona, on s'indica que «el disseny de la web és a càrrec de l'informàtic i blogger Xavi Caballé». Bé, aquest Xavi Caballé no sóc pas jo, sinó una altra persona que té el meu mateix nom i cognom.

10:56 (# Enllaç permanent) | Comentaris: | Trackback:

dilluns, 12 / setembre / 2005

El weblog de Lourdes Muñoz

Lourdes Múñoz (la diputada del PSC que va quedar atrapada a Nova Orleans durant la inundació de la ciutat) ha obert un weblog on explica la seva experiència. Fins aquí tot molt lloable. Aquest matí el visito i veig que les notícies tenen força comentaris i que ha publicat el relat de la seva estada en català i en castellà.

~~Ara el torno a visitar... i, alas, ja no hi ha comentaris i la versió en català ha desaparegut. Ara només explica la seva experiència en castellà.~~

18:12 (# Enllaç permanent) | Comentaris: | Trackback:

Dilbert i la política de contrasenyes

12:55 (# Enllaç permanent) | Comentaris: | Trackback:

diumenge, 11 / setembre / 2005

Vulnerabilitat de desbordament de memòria a Netscape i a Firefox

[Secunia] Netscape URL Domain Name Buffer Overflow. Una vulnerabilitat que afecta a Netscape 8.0.3.3 i 7.2, així com també a Firefox 1.0.6 i 1.5 beta 1
Overview:
A buffer overflow vulnerability exists within Firefox version 1.0.6 and all other prior versions which allows for an attacker to remotely execute arbitrary code on a affected host.

Technical Details:
The problem seems to be when a hostname which has all dashes causes the NormalizeIDN call in nsStandardURL::BuildNormalizedSpec to return true, but is sets encHost to an empty string. Meaning, Firefox appends 0 to approxLen and then appends the long string of dashes to the buffer instead. The following HTML code below will reproduce this issue:

<A HREF=https:--------------------------------------------- >

Els efectes d'aquesta vulnerabilitat poden anar des d'atacs de denegació de servei a l'execució de codi als sistemes vulnerables

21:59 (# Enllaç permanent) | Comentaris: | Trackback:

Seguiment d'una nova etapa d'un diari

[BoingBoing] UK Guardian relaunches -- editors blog their first night. El diari anglès Guardian Unlimited comença una nova etapa... i els editors ho expliquen al seu weblog.

21:54 (# Enllaç permanent) | Comentaris: | Trackback:

Nou exemple de publicitat enganyosa: WinFixer 2005

Entrant a una pàgina web amb l'Internet Explorer s'obre una finestra en segon pla... que, via JavaScript, obre aquest avís:
Transcripció:
IMPORTANTE: Los errores en el registro o en el sistema de archivos podrían hacer que su computadora se bloquee o funcione de manera errática o impredecible. La reparación de estos errores mejorará el rendimiento de su sistema y evitará la pérdida de datos.

¿Desea instalar WinFixer 2005 para analizar su computadora gratuitamente? (Recomendado)

No cal ni dir que aquest WinFixer és força sospitós i segurament és una font de programes espies.

14:44 (# Enllaç permanent) | Comentaris: | Trackback:

Manuscrit d'Einstein sobre la teoria quàntica (1925)

La universitat de Leiden ha publicat la digitalització d'un manuscrit d'Einstein sobre la teoria quàntica.

14:30 (# Enllaç permanent) | Comentaris: | Trackback:

La retenció de dades no és la solució

La retenció de dades no és la solució!

Els ministres europeus de Justícia i la Comissió Europea volen emmagatzemar tot el tràfic telefònic i d'Internet de 450 milions d'europeus. Si et preocupa un pla així, et demanem que signis aquesta petició.

Què hi ha de dolent en la retenció de dades? La proposta de retenir les dades de tràfic revelarà qui ha estat trucant o enviant correus a qui, quins llocs web visita la gent i fins i tot on han anat amb els seus telèfons mòbils. S'ordenarà a les companyies telefòniques i als proveïdors d'Internet que emmagatzemin totes les dades de tràfic dels seus clients. La policia i les agències d'intel·ligència d'Europa tindran garantit l'accés a aquestes dades. Diverses propostes en competició actualment a Brussel·les parlen de períodes de retenció d'entre sis mesos a quatre anys.

La retenció de dades és una tècnica invasiva que interfereix amb les vides privades de 450 milions d'europeus. La retenció de dades és una política que expandeix les capacitats de vigilància d'una forma sense precedents. De forma simultània revoca moltes de les garanties dels instruments europeus en favor dels drets humans, com les directives de protecció de dades i la Convenció Europea dels Drets Humans.

La retenció de dades implica que els governs poden interferir amb la teva vida privada i les comunicacions privades sense importar si ets o no sospitós d'un delicte.

Petició

Considero que:

La retenció de dades és una eina invasiva que interfereix en les vides privades de tots;

La retenció de dades personals de tots és una pràctica il·legal segons l'Article 8 de la Convenció Europea de Drets Humans, ja que és desproporcionada;

La seguretat aconseguida amb la retenció pot ser il·lusòria, ja que és possible que les dades de tràfics associats a una persona estiguin en realitat vinculats a una activitat portada a terme per una altra, o a un procés no relacionat amb les activitats d'aquest usuari;

Els mitjans emprats per a aplicar aquesta política no són legítims, ja que alguns Estats membres que no han assolit aprovar aquesta política en els seus propis Parlaments estan tractant ara d'aconseguir la seva aprovació a través de la UE en nom de l'harmonització de polítiques europees i la cooperació internacional.
Sol·licito a la Comissió Europea i al Parlament Europeu que examinin la proposta de retenció de dades seriosament i que defensin la protecció dels drets humans, inclosa la privadesa, en aquests temps difícils.

Podeu signar aquesta petició a la web de la campanya. També hi trobareu informació actualitzada a la Wiki.

12:14 (# Enllaç permanent) | Comentaris: | Trackback:

«The Spirit of Catalonia»

Vilaweb ens ha regalat per aquesta Diada l'edició digital del llibre «The Spirit of Catalonia», de Josep Trueta i publicat originalment l'any 1946.

El podeu trobar en un PDF únic o bé per capítols.

12:06 (# Enllaç permanent) | Comentaris: | Trackback:

Les marques als fulls impresos en impressores làser de color

[EFF] Investigating Machine Identification Code Technology in Color Laser Printers Investigació que revela com algunes impressores làser de color afegeixen algunes marques als documents. Amb proves gràgiques. Es realitza també una anàlisi de les marques i es demana l'ajuda dels usuaris per tal d'identificar altres impressores que també incloguin marques.
You can also help us through a more hands-on approach. If you own, operate, or have legitimate access to color laser printers or color photocopiers, please print the eight test sheets provided below on each of the machines to which you have access and send them to EFF (see address below). If there are printing stores near where you live or work, please print the eight test sheets there and send them to us.

(...)

Please include this information form (PDF) within each folder, to help EFF identify whence the test sheets came.

Test sheets printed in foreign countries are welcome. Please send test sheets until Nov. 1, 2005.

Test sheets:

Use either the .pdf or the .png versions of each - no need to print both.
You can also download a compressed file [tar.gz, 8.7M] of all the sheets.

test00-template.pdf (1M) | test00-template.png (246K)
test01-eff_white.pdf (1.6M) | test01-eff_white.png (377K)
test02-eff_blue.pdf (1.6M) | test02-eff_blue.png (1.6M)
test03-black_square.pdf (1.1M) | test03-black_square.png (264K)
test04-blue_square.pdf (1.1M) | test04-blue_square.png (264K)
test05-pale_green_square_008857.pdf (1.1MB) | test05-pale_green_square_008857.png (295K)
test06-text.pdf (3.3M) | test06-text.png (918K)
test07-checkerboard.pdf (1.1M) | test07-checkerboard.png (354K)

11:21 (# Enllaç permanent) | Comentaris: | Trackback:

Nou problema IDN a Firefox i Mozilla

Nova vulnerabilitat al suport IDN de Firefox i Mozilla:
On September 6 a security vulnerability affecting all versions of Mozilla Firefox and the Mozilla Suite was reported to Mozilla by Tom Ferris and on September 8th was publicly disclosed.

On September 9, the Mozilla team released a configuration change which, as a temporary measure to work around this problem, disables IDN in the browser. IDN functionality will be restored in a future product update. The fix is either a manual configuration change or a small download which will make this configuration change for the user.

Més detalls a https://addons.mozilla.org/messages/307259.html.

11:14 (# Enllaç permanent) | Comentaris: | Trackback:

Diada Nacional de Catalunya
Una imatge anomenada estel04.gif

11:01 (# Enllaç permanent) | Comentaris: | Trackback:

divendres, 9 / setembre / 2005

60 anys visquent amb bugs

Avui fa seixanta anys del primer bug informàtic del que es té constància.
Moth found trapped between points at Relay # 70, Panel F, of the Mark II Aiken Relay Calculator while it was being tested at Harvard University, 9 September 1945. The operators affixed the moth to the computer log, with the entry: "First actual case of bug being found". They put out the word that they had "debugged" the machine, thus introducing the term "debugging a computer program".

In 1988, the log, with the moth still taped by the entry, was in the Naval Surface Warfare Center Computer Museum at Dahlgren, Virginia.

08:55 (# Enllaç permanent) | Comentaris: | Trackback:

Últimes mutacions de la nostra espècie

[Forbes] Human Brain Still Evolving. L'evolució biològica continua en la nostra espècie.
The researchers initially focused on identifying all the variations -- or mutations -- of microcephalin and ASPM genes present among the participants. They then honed in on one particular class of each of the two genes that appeared more abundant and genetically younger than the rest.

This class of microcephalin mutations first emerged approximately 37,000 years ago, while the ASPM variant class was estimated to have arisen about 5,800 years ago.

These time frames are a blink of the eye in evolutionary terms, the researchers point out, noting that the type of Homo sapien existent in the world today emerged only about 200,000 years ago.

08:29 (# Enllaç permanent) | Comentaris: | Trackback:

Introducció als rootkits

[Via F-Secure Weblog] vídeo explicant que són els rootkits. Nivell bàsic

08:23 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: SmokePing

Eina SmokePing 2.0.1 és una eina per a l'anàlisi de l'estat de la xarxa
With SmokePing you can measure latency, latency distribution and packet loss in your network. SmokePing uses RRDtool to maintain a longterm datastore and to draw pretty graphs giving up to the minute information on the state of each network connection.

SmokePing can also deal with machines who frequently change their IP address by allowing the remote host to call SmokePings attention to its new IP address. In such a setup SmokePing monitors also for how long the remote system could keep its IP address. To ensure that it is not suddenly monitoring the wrong host, SmokePing further tries to fingerprint each of its Dynamic IP targets via SNMP.

SmokePing funciona sota Linux.

08:20 (# Enllaç permanent) | Comentaris: | Trackback:

Connector anti-Phishing per a la MSN Search Toolbar

[MSN Search Blog] Microsoft Phishing Filter & Games Add-ins. Microsoft publica un connector per a la seva barra de funciones per a l'Internet Explorer, per prevenir els atacs de suplantació
The Phishing Add-in uses a combination of website heuristics (domain, IP, etc.) and aggregated customer-reported data to protect you from phishing attacks. As you browse the web you can use it to report phishing sites that you discover, as well as to report to Microsoft sites that are being misidentified as phishing sites.

08:08 (# Enllaç permanent) | Comentaris: | Trackback:

Mesures contra empreses que fan SPAM telefònic (també conegut com a telemarketing)

[The Register] Verizon takes legal action over phone spam
Verizon Wireless is taking legal action against two US companies for allegedly bombarding its customers with automated telemarketing calls. In two separate lawsuits filed earlier this week, Verizon Wireless is seeking injunctions against Intelligent Alternatives of San Diego, California, and Resort Marketing Trends of Coral Springs, Florida.

08:06 (# Enllaç permanent) | Comentaris: | Trackback:

Security in Internet Time - Current Trends in IA (7 MB - PowerPoint).

07:57 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 8 / setembre / 2005

Eina: NMAP 3.90

Eina Publicada la nova versió 3.90 de l'NMAP. Novetats més destacables:

Added the ability for Nmap to send and properly route raw ethernetpackets cointaining IP datagrams rather than always sending the packets via raw sockets. This is particularly useful for Windows
Added ARP scanning (-PR)
Added the --spoof_mac option, which asks Nmap to use the given MAC address for all of the raw ethernet frames it sends
Més serveis, signatures de detecció de sistemes operatius...
També inclou una mostra d'art ASCII quan es compila el codi font sota un sistema Unix :)

17:48 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: ITS4, Software Security Tool

Eina ITS4: Software Security Tool
Cigital developed ITS4 to help automate source code review for security. ITS4 is a simple tool that statically scans C and C++ source code for potential security vulnerabilities. It is a command-line tool that works across Unix and Windows platforms.

ITS4 scans source code, looking for function calls that are potentially dangerous. For some calls, ITS4 tries to perform some code analysis to determine how risky the call is. In each case, ITS4 provides a problem report, including a short description of the potential problem and suggestions on how to fix the code.

ITS4 and its source code are provided here to the security community for any use that does not compete with Cigital's consulting practic

07:50 (# Enllaç permanent) | Comentaris: | Trackback:

Metasploit Anti-forensics Project

Metasploit Anti-forensics Project, desenvolupament d'eines d'anàlisi forense utilitzant el Metasploit.

07:48 (# Enllaç permanent) | Comentaris: | Trackback:

dimecres, 7 / setembre / 2005

Dialer a l'ordinador del responsable de seguretat de Microsoft UK

[ISP Review] Rogue Dialler Hits MS Security Chief. El responsable de seguretat informàtica de Microsoft UK s'ha vist afectat per un diàler i una factura de 450 lliures esterlines.
Not even Microsoft's UK chief security advisor, Ed Gibson, is safe from rogue Internet diallers. Gibson found himself hit by BT bill for £450, which lead back to a piece of Trojan computer software that had been calling premium rate numbers without his knowledge.

11:08 (# Enllaç permanent) | Comentaris: | Trackback:

Anàlisi d'amenaces segons Microsoft

[Microsoft Security Developer Center] Threat Modeling
To protect your applications from hackers, you have to understand the threats to your applications. Threat modeling is comprised of three high-level steps: understanding the adversary’s view, characterizing the security of the system, and determining threats. The resources on this page will help you understand the threat modeling process and build threat models that you can use to secure your own applications.

09:17 (# Enllaç permanent) | Comentaris: | Trackback:

dimarts, 6 / setembre / 2005

Balena blava

De la Wikipèdia... dades al·lucinants de la Balena blava
Es considera que la Balena blava és l'animal més gran que mai ha viscut a la Terra. La major criatura coneguda de l'època dels dinosaures és l'Argentinosaurus de l'era Mesozoica, amb un pes estimat d'unes 90 tones. Hi ha alguns dubtes sobre quin és l'exemplar de Balena blava més gran conegut. La major part de les dades són d'exemplars caçats per baleners a l'Antàrtica durant la primera meitat del segle XX i van ser realitzades per baleners no massa acostumats a les tècniques de mesura zoològica. Els exemplars més grans enregistrats són dues femelles que mesuraven 33,6 i 33,3 metres respectivament, encara que aquestes dades poden ser no exactes; la balena més gran que s'ha mesurat amb criteris científics pel Laboratori Nacional de Mamífers Marins dels Estats Units feia 29,9 metres de longitud, aproximadament la mateixa longitud d'un avió Boeing 737 o tres autobusos britànics de doble pis.

El cap d'una Balena blava es tan gran que hi cabrien una cinquantena de persones dretes a la seva llengua. El seu cor és aproximadament de la mida d'un cotxe petit. Un nadó podria nedar dins de les arteries de la Balena blava. Durant els primers set mesos de vida, una cria de Balena blava veu aproximadament 400 litres de llet cada dia i el seu creixement és també digne de menció: 90 KG cada dia. En néixer el seu pes és d'uns 1.400 KG, gairebé com un hipopòtam adult.

És força complicat pesar una Balena blava justament per la seva descomunal mida. Moltes de les balenes caçades pels baleners no s'han pesat senceres, sinó que han estat tallades en peces de menor mida abans de ser pesades. Això fa que no es pugui estimar el pes total de la balena, com conseqüència de la pèrdua de sang i d'altres fluids. Malgrat això, mesures de 150 a 170 tones s'han enregistrat en exemplars de 27 metres de longitud. Els exemplars d'una mida de 30 m es considera que han de pesar més de 180 tones. La major balena mai mesurada per científics era una femella que pesava 177 tones.

23:23 (# Enllaç permanent) | Comentaris: | Trackback:

Incoherències

Digueu-me radical o detallista... però no puc deixar de sorprendre'm com una revista en català de la que sóc subscriptor (NAT) quan m'envia l'exemplar ho fa en castellà: l'etiqueta d'enviament inclou tot els textos en castellà (franqueig, autorització de Correus...) així com l'adreça del meu carrer (carrer d'Aragó de Barcelona) està escrita en un perfecte castellà: CL ARAGON.

De pena :(

21:57 (# Enllaç permanent) | Comentaris: | Trackback:

Policies nord-americans al Wal-Mart

http://www.flurl.com/featured/Hurricane_Katrina_Police_Loot_Too.html

Un parell de policies nord-americanes de Nova Orleans dins d'un Wal-Mart «cercant gent que fa pillatge»... i, de pas, aprofitant l'ocasió per mirar les últimes novetats de sabates.

11:10 (# Enllaç permanent) | Comentaris: | Trackback:

«El Mundo» avui

En qualsevol país normal, aquest titular només el podria publicar un diari sectari, ultra-nacionalista i de partit:

Zapatero permite a Maragall el asalto de La Caixa a la primera eléctrica española

OPA hostil del 'lobby' catalán

Bé... segurament és que «El Mundo» és sectari, ultra-nacionalista i de partit... per si algú encara en tenia dubtes.

L'«ABC» va pel mateix estil: La OPA hostil de Gas Natural a Endesa desplaza el control del sector energético a Cataluña.

08:55 (# Enllaç permanent) | Comentaris: | Trackback:

Google com eina d'atac

[NetworkWorld] Google Hacking, parla sobre Johnny Long que manté la web http://johnny.ihackstuff.com/ on hi podem trobar moltes referències a com utilitzar Google com eina per a la realització d'atacs. També parla del seu llibre Google Hacking for Penetration Testers

08:33 (# Enllaç permanent) | Comentaris: | Trackback:

SPAM via Bluetooth

Bruce Schneier comentant sobre l'SPAM via Bluetooth i el seu impacte en la seguretat

Advertisers are beaming unwanted content to Bluetooth phones at a distance of 100 meters.

Sure, it's annoying, but worse, there are serious security risks. Don't believe this:

Furthermore, there is no risk of downloading viruses or other malware to the phone, says O'Regan: "We don't send applications or executable code." The system uses the phone's native download interface so they should be able to see the kind of file they are downloading before accepting it, he adds.

This company might not send executable code, but someone else certainly could. And what percentage of people who use Bluetooth phones can recognize "the kind of file they are downloading"?

We've already seen two ways to steal data from Bluetooth devices. And we know that more and more sensitive data is being stored on these small devices, increasing the risk. This is almost certainly another avenue for attack.

08:12 (# Enllaç permanent) | Comentaris: | Trackback:

Estudi d'IBM sobre el TCO de Linux i Windows

[TechWorld] Linux 40 percent cheaper than Windows, exclaims IBM comenta un estudi d'IBM segons el cual, el cost total d'operació (TCO) de Linux és, normalment, un 40% inferior al de Windows.

De totes formes, hi ha qui interpreta l'estudi d'una forma molt diferent:
Buried at the bottom of the report, it turns out, are RFG's findings that over a three-year period Windows is actually less expensive to support and administer than Linux on similar hardware.

08:05 (# Enllaç permanent) | Comentaris: | Trackback:

El més nou en seguretat de les xarxes WiFi

[IT Conversations] Wireless Security, podcast parlant sobre la situació actual de la seguretat de les xarxes sense fils
In 2001, Peter Shipley and Matt Peterson moved around San Francisco with a WiFi-enabled laptop for a week with a program which detected unsecure wireless networks. The results of their study were shocking. They concluded that more than 80% of the wireless networks were not secured. In 2005, another study estimated that this number had grown to nearly 90%. With the adoption of wireless technology rising rapidly, security is likely to become a significant bottleneck while deploying enterprise wireless networks.

The 802.11i specification for wireless security is pretty good as it provides for better authentication and better encryption with AES (which is considered to be unbreakable at this point). Wireless IDS (Intrusion Detection Systems) have grown better over the last few years with capabilities like rogue device detection and device classification. While there is currently no metric for measuring wireless security, it is wise to follow industry-standard best practices, have a security checklist and do baseline and penetration testing periodically.

It is also important for wireless security professionals to update their knowledge regularly, get certifications on related technologies and practice real-life scenarios before actually doing any enterprise-level wireless infrastructure deployment.

07:57 (# Enllaç permanent) | Comentaris: | Trackback:

Guia de seguretat del Mac OS X

[Infosec Writers] Securing Mac OS X. Guia detallada on s'explica com modificant alguns paràmetres de la configuració per defecte d'aquest sistema operatiu es millora la seva seguretat.
Mac OS X 10.4 Tiger provides one of the most secure default installations of any desktop operating system. The operating system also includes numerous features and additional tools to help users manage the security of their data. The install follows the accepted best practice of disabling all network services unless explicitly enabled and the default security settings should suit the needs of most users in a workstation setting.

While the default installation provides a relatively secure system it may not always meet organisational security requirements. This guide is aimed at users in environments requiring stronger security controls in an operating system, making full use of the protection features offered by Mac OS X 10.4 It may also be of use to system administrators wishing to enforce an organisation wide desktop security policy.

This guide is an updated version of the guide for Securing Mac OS X (10.3) Panther and covers the new security features offered by Tiger as well as incorporating additional security guidelines that were omitted in the original guide.

07:49 (# Enllaç permanent) | Comentaris: | Trackback:

Tempesta

Doncs això... que plou.

Com ho deia en Tomeu Penya? "~~Plou i enfora bufa el vent, que em fa sentit petit com un granet d'arena. Estic dins del llit, estic calentó... avui ja no em mouré d'aquí~~ Plou i a defora bufa es vent, que me fa sentir petit com un granet d'arena. Estic dins del llit estic ben calent, avui ja no em mouré d'aquí"

Bé... com a mínim, pensar-ho no està pas malament encara que em tocarà moure'm del llit :(

07:46 (# Enllaç permanent) | Comentaris: | Trackback:

Guia il·lustrada de l'IPSec

An Illustrated Guide to IPSec... a veure si d'una vegada entenc com funciona IPSec.
IPSec is a suite of protocols for securing network connections, but the details and many variations quickly become overwhelming. This is particularly the case when trying to interoperate between disparate systems, causing more than one engineer to just mindlessly turn the knobs when attempting to bring up a new connection.

This Tech Tip means to give bottom-up coverage of the low-level protocols used in an IPv4 context (we provide no coverage of IPv6). This is not a deployment guide or best-practices document — we're looking at it strictly at the protocol level on up, rather than from the big picture on down.

This is the first of two papers, the second of which covers key exchange, the Security Parameters Database, and other finer points of an IPSec configuration: in this paper we'll touch on them only briefly.

07:39 (# Enllaç permanent) | Comentaris: | Trackback:

dilluns, 5 / setembre / 2005

Prototipus de telèfons 4G

DoCoMo, l'operador de telefonia mòbil del Japó, comença a fer proves de telèfons mòbils de quarta generació... Via Luarnet:
DoCoMo ha realizado una demostración de móviles 4G, es decir, móviles de cuarta generación (eso, cuando nosotros apenas probamos la tercera). Los experimentos incluían ver 32 fuentes de vídeo de alta resolución, mientras se iba en coche a 20 kilómetros por hora. En esas condiciones, los teléfonos podían recibir hasta 100 megabits por segundo de datos, alcanzando el gigabit por segundo si estaban estacionarios.

11:54 (# Enllaç permanent) | Comentaris: | Trackback:

Nova versió del Solaris Security Toolkit

Sun ha presentat el Solaris Security Toolkit 4.2, el que anteriorment es coneixia com a Architecture and Security Scripts (JASS). Aquesta versió és totalment compatible amb Solaris 8, 9 i 10.
Solaris Security Toolkit 4.1 provides tools to harden and audit the security of Solaris Operating Systems. The toolkit provides a variety of framework functions, file templates, drivers, finish scripts, audit scripts, and environment variables for the users to customize the toolkit for their installations and to perform hardening and auditing functions.

Designed to simplify and automate the process of securing Solaris Operating Systems, this toolkit is based on proven security best practices and practical customer site experience. It can be used to secure SPARCR-based and x86-based systems.

També està disponible la seva documentació.

08:04 (# Enllaç permanent) | Comentaris: | Trackback:

Canvi de llicència a l'OpenOffice

Segons indca la FAQ sobre la llicència d'OpenOffice.org, Sun abandona la Sun Industry Standard Souce License (SISSL) i es passa a la LGPL (Lesser General Public License).

07:57 (# Enllaç permanent) | Comentaris: | Trackback:

El Treo 600 ja no es ven als Estats Units

[TreoCentral] Treo 600 being phased out? Als Estats Units, Palm ja no té el Treo 600 a l a venda.
Palm has quietly stopped selling the Treo 600 on its website. On the Treo 600 page is a message saying "No longer available at Palm.com. Check out the Treo 650 smartphone."

The main Palm Web Store now only sells the Treo 650; however, a check at the U.K. store shows the unlocked Treo 600 still available for £329, and it is still available in France for €499.

There aren't any compelling reasons for Palm to continue selling the Treo 600, and I'm sure this will only add fuel to the rumor fires about new Treos.

Sí, a Europa,continua venent-se.

07:55 (# Enllaç permanent) | Comentaris: | Trackback:

diumenge, 4 / setembre / 2005

GMail inclou eines per lluitar contra el phishing

En visualitzar un missatge dins de GMail, si escolliu l'enllaç anomenat Més opcions veureu que ara, hi ha la possibilitat de denunciar un atac de suplantació:
Phishing GMail

21:50 (# Enllaç permanent) | Comentaris: | Trackback:

Actualització de la interfície gràfica del Windows XP i Windows Server 2003

[Internet Storm Center] Microsoft ha publicat una actualització per a la interfície gràfica del tallafocs inclòs a Windows XP amb SP2 i Windows Server 2003 amb SP1:
One of our readers, Thomas, submitted this morning that Microsoft has released a new update. This update applies to Microsoft Windows XP Service Pack 2 (SP2) or Microsoft Windows Server 2003 Service Pack 1 (SP1). This patch fixes a condition where an exception may not show up in the Windows Firewall GUI, if this exception is created by modifying the registry directly. In order to do this, administrative priveleges are required on the box. The danger in this flaw is that a hacker could open a backdoor that would not be shown in the GUI Firewall ruleset. Just a side note, MS is not calling this a flaw, but an "unexpected behavior".

Article Link http://support.microsoft.com/kb/897663

Download link

21:42 (# Enllaç permanent) | Comentaris: | Trackback:

Nova Orleans

En Gabriel Massip va estar durant l'agost a Nova Orleans, la setmana anterior de les inundacions. Ha publicat unes quantes fotos.

21:35 (# Enllaç permanent) | Comentaris: | Trackback:

Placa a l'església del Pi

A l'església del Pi de Barcelona, a la paret que dóna a la placeta del Pi hi ha una placa on es pot llegir aquesta inscripció: Placa de l'església del Pi
El 6 de Abril de 1806 llegó la noticia de la aprobación de los milagros del siervo de Dios de José Oriol, con cuyo motivo iluminose exteriormente esta iglesia. Y al pasar por este puentecito se cayó desplomado al suelo el director José Mestres sin recibir el menor daño a pesar de su extraordinaria gordura, como consta en el archivo de la R. Comunidad, y para cuyo recuerdo se colocó esta lápida.

Cal dir que la placa està molt mal conservada i costa força de llegir.

16:48 (# Enllaç permanent) | Comentaris: | Trackback:

El telèfon d'Apple, molt limitat... potser només amb espai per 25 cançons

[The Register] Motorola-built iPod Phone next week? Not worth looking at, say pundits, comenta sobre el presumible anunci la propera setmana d'un telèfon mòbil de Motorola amb el software iTunes d'Apple incorporat... i sembla que es quelcom poc interessant:
But either Apple has kept the thing under unprecedented security, or else it has a dud on its hands. According to Forbes reporters David M. Ewalt and Peter Kafka, it's no rival to MP3-playing phones. For a start, the music will be costly to download, at $2 a tune; but first leaks suggest that won't matter, because you won't be able to download enough to break the bank.

"A person who has seen a version of the phone says it was designed to accommodate just 25 songs, which would be 'sideloaded' from a user's computer using iTunes," said Forbes. "The phone was equipped with a 128-megabyte Sandisk TransFlash memory card -just one-quarter the capacity of Apple's smallest iPod, the 512-megabyte Shuffle, which holds about 120 songs."

(...)

that "The iPod phone will be available in two models. Customers will have a choice between 512MB or 1GB of storage. The 1GB model can hold up to 240 songs." Forbes acknowledges that it hasn't seen all possible prototypes.

The phone-pod is also scheduled for a European launch, says Reuters, with Germany's T-Mobile, choosing the IFA consumer electronics show in Berlin to announce "a musical mobile phone that can access iTunes, made by US vendor Motorola," which will be available "by Christmas" in Germany.

16:12 (# Enllaç permanent) | Comentaris: | Trackback:

divendres, 2 / setembre / 2005

Capacitat anti-phishing a l'Internet Explorer 7.0

[Microsoft] White paper de Microsoft on s'expliquen les funcions per a la detecció d'atacs de suplantació que inclourà la propera versió de l'Internet Explorer.
The focus of this white paper is to describe the basic workings of a new capability, the Microsoft® Phishing Filter, that will be included in the upcoming release of Internet Explorer 7. The Microsoft Phishing Filter will not only help provide consumers with a dynamic system of warning and protection against potential phishing attacks, but — more important — it will also benefit legitimate ISPs and Web commerce site developers that want to try to ensure that their brands are not being “spoofed” to propagate scams and that their legitimate outreach to customers is not confusing or misinterpreted by filtering software.

21:43 (# Enllaç permanent) | Comentaris: | Trackback:

Opera Mini al Treo

Instruccions per a la instal·lació de l'Opera Mini al Treo 600/650.

If I am browsing on my Treo, I’ll be using Opera (with the exceptions noted above).

Why?

Simple: the speed alone is astounding, and the resultant page is very useful. Sites which formerly were not even accessible (page loading timeout) now load quickly.

I trust that Opera will rectify the various issues and improve the GUI in future releases. I look forward to using Opera on my Treo as often as I have my Windows and Mac machines before it.

14:19 (# Enllaç permanent) | Comentaris: | Trackback:

Octubre 2001 - Article a «Scientific American»

[Scientic American (octubre 2001)] Drowning New Orleans. Article sobre el risc d'inundacions a Nova Orleans.
A major hurricane could swamp New Orleans under 20 feet of water, killing thousands. Human activities along the Mississippi River have dramatically increased the risk, and now only massive reengineering of southeastern Louisiana can save the city.

(...)

New Orleans is a disaster waiting to happen.

13:35 (# Enllaç permanent) | Comentaris: | Trackback:

Situació a Nova Orleans

[El Periódico] Drama global a la 'Big Easy', article molt interessant sobre el que està succeint a Nova Orleans aquests dies.

12:56 (# Enllaç permanent) | Comentaris: | Trackback:

Llibes d'informàtica a Google Print

Google Print ofereix un bon nombre de llibres sobre Solaris, Unix, PERL, Java, administració de sistemes, seguretat informàtica, criptografia...

Per desgràcia són només algunes pàgines i no els llibres sencers.

08:58 (# Enllaç permanent) | Comentaris: | Trackback:

Informació meteorològica via RSS

RSS Yahoo! ofereix la informació del temps via RSS.

Per exemple, la font RSS amb el temps de Barcelona.

08:22 (# Enllaç permanent) | Comentaris: | Trackback:

Els millors teclats que s'han fet mai: IBM sèrie M

Teclat IBM Voleu un teclat que realment és un teclat i no un munt de plàstic que tot just dura un parell de mesos? Voleu encisar-vos tot escoltant el clic que emeten els vostres dits en entrar en contacte amb les tecles: doncs la resposta és un teclat mecànic IBM de la sèrie M.

08:16 (# Enllaç permanent) | Comentaris: | Trackback:

El que pot passar en intentar exterminar les aranyes

Yahoo! News: German woman torches house trying to kill spiders... És evident: una forma d'eliminar les aranyes de casa és cremar la casa.

08:10 (# Enllaç permanent) | Comentaris: | Trackback:

Linux Watch

Seguint l'estela de Microsoft Watch, Linux Watch per estar al dia de tot el que succeeix al voltant de Linux.

08:04 (# Enllaç permanent) | Comentaris: | Trackback:

Càmera de fotos amb suport WiFI

Wi-Fi Networking News: Nikon Releases Consumer Cameras with Limited Wi-Fi. La transferència de fotos entre la càmera i el PC o la impressora es fa via una connexió WiFi. M'imagino que el gran problema aquí és el consum d'energia...
Nikon’s Coolpix P1 ($550) and P2 ($400) transfer photos over Wi-Fi to computer, printer: These aren’t generic Wi-Fi-equipped consumer cameras, but they do use Wi-Fi (802.11b/g flavors) as a method of transferring images as they’re taken or in batch mode by date. These cameras can’t upload via FTP or Web sites, or access the Internet; rather, they use Wi-Fi (ad hoc or gateway) as a way to connect remotely to a computer running its Windows or Mac OS X software. (The P1 has 8 megapixels; the P2, 5.1 MP.)

07:51 (# Enllaç permanent) | Comentaris: | Trackback:

Bloqueig de les adreces IP de la Xina

The Register: On blocking Chinese IP addresses.

07:46 (# Enllaç permanent) | Comentaris: | Trackback:

Vulnerabilitat a Cisco?

Llista de correu North American Network Operators Group: Has someone in Asia exploited Cisco?
After doing some logfile analysis briefly yesterday, I noticed what seems to be some form of bot, worm, something, searching for what could seems to point to a Cisco exploitation of sorts. (http://tinyurl.com/df9d8)

07:44 (# Enllaç permanent) | Comentaris: | Trackback:

dijous, 1 / setembre / 2005

La llibertat nord-americana

CNN: Up to 60,000 trying to flee New Orleans
Police and troops struggle to restore order in New Orleans, where looting, fires, gunshots and armed gangs are disrupting efforts to evacuate as many as 60,000 people from the flooded city.

La policia i l'exèrcit lluiten per restaurar l'ordre a Nova Orleans, on el pillatge, els incendis, els trets d'armes de focs i les bandes armades estan dificultant els esforços per evacuar els 60.000 habitants de la ciutat inundada.

Déu-n'hi-do... No puc entendre com gent com ara Eric S. Raymond veu en la possessió d'armes quelcom positiu (no deixeu de llegir la resposta d'ESR al comentari que li he deixat...).

17:32 (# Enllaç permanent) | Comentaris: | Trackback:

OpenSSH 4.2

Una imatge anomenada openssh.gif Publicada una nova versió de l'OpenSSH, amb canvis relatius a la seguretat, un nou mètode de compressió per evitar l'aprofitament de vulnerabilitats a zlib, canvi de la mida per defecte de les claus RSA/DSA generades amb ssh-keygen i d'altres canvis menors.

Per cert, com a curiositat podeu consultar les estadístiques d'ús de les versions i implementacions del protocol SSH. SSH 1.99 i 2.0 representen més del 80% mentre que l'OpenSSH és, amb diferència, la implementació més popular amb gairebé un 90% (ssh.com només fa quatre anys tenia un 95% de les implementacions).

16:12 (# Enllaç permanent) | Comentaris: | Trackback:

Llibre: «Pandora al Congo»

Tot just el vaig comprar dilluns (encara que en teoria la seva comercialització comença avui... però ja se sap que les llibreries no respecten massa aquests calendaris) i m'ha enganxat com feia temps que no m'enganxa cap llibre.

Ara fa més o menys un any llegia el primer llibre de l'Albert Sánchez Piñol, «La pell freda» que, tot i que em va agradar, no em va entusiasmar especialment per la part central del relat de la vida a l'illa... però amb un final que realment sorprenia.

«Pandora al Congo» és, malgrat ser un llibre força més extens, una història molt intensa... de fet són dues històries separades per força quilòmetres de distància (de l'Anglaterra de començaments del segle XX a la selva africana), però molt més relacionades del que podríem pensar.

Un escriptor anònim, Thomas Thompson un negre en l'argot, que escriu fulletons que es publiquen amb el nom d'una estrella mediàtica de l'època. Un dia rep un encàrrec especial: escriure l'al·legat de defensa de Marcus Garvey, un pres acusat d'un parell d'assassinats a l'Àfrica i sobre qui pesa una condemna de mort. En aquest al·legat s'explica tot allò que va passar al cor del Congo Belga, on trobem uns personatges monstruosos...

Lectura molt i molt recomanable, especialment si heu llegit «La pell freda» (no guarda cap relació amb aquell llibre, però si us va agradar... podeu estar ben segurs que «Pandora al Congo» us agradarà encara més).

Títol: Pandora al Congo
Autor: Albert Sánchez Piñol
Edicions La Campana, col·lecció Tocs número 47
592 pàgines
ISBN 84-95616-70-X

12:00 (# Enllaç permanent) | Comentaris: | Trackback:

(IN)Secure Magazine número 3

Publicat el tercer número de la revista (IN)Secure Magazine (IN)Secure Magazine 03

Security vulnerabilities, exploits and patches
PDA attacks: palm sized devices - PC sized threats
Adding service signatures to Nmap
CSO and CISO - perception vs. reality in the security kingdom
Unified threat management: IT security's silver bullet?
The reality of SQL injection
12 months of progress for the Microsoft Security Response Centre
Interview with Michal Zalewski, security researcher
OpenSSH for Macintosh
Method for forensic validation of backup tapes

08:22 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: SNORT 2.4.0

SNORT Publicada la versió 2.4.0 (de fet, ja fa força setmanes que està disponible) de l'SNORT. A partir d'ara les regles de l'IDS no es distribueixen amb el programa sinó que es fa de forma separada. Addicionalment aquesta versió presenta un nou mòdul de tractament dels paquets IP fragmentats, entre d'altres canvis menors.

08:16 (# Enllaç permanent) | Comentaris: | Trackback:

Eina: Console Password Manager

Eina Console Password Manager 0.16 és una petita utilitat, que funciona directament des de la línia d'ordres, per a la gestió de contrasenyes emmagatzemant-les dins d'un fitxer xifrat amb GnuPG. D'aquesta forma l'usuari pot conservar les seves contrasenyes d'una forma segura.

08:09 (# Enllaç permanent) | Comentaris: | Trackback:

Les mesures de seguretat disponibles a l'Internet Explorer 6.0

[Microsoft] Understanding Security in Microsoft Internet Explorer 6 in Windows XP SP2. Nota tècnica de Microsoft analitzant les mesures de seguretat disponibles a l'Internet Explorer inclòs a Windows XP amb Service Pack 2.
Web browser security is a major concern for individuals and organizations. Each time a new vulnerability is found, news headlines proclaim dire warnings. As a result of their importance, security issues dominate competitive browser analysis and discussions, overshadow debate about their respective features and functionality. As the market share leader in Web browser software, Internet Explorer (IE) is often the subject of media scrutiny. Since IE is so prevalent, it is an attractive target for hackers to attack, and has come to be considered, in some circles, insecure.

This paper examines the real state of Web browser security and the correlation between a browser’s vulnerability and its advanced functionality.


07:47 (# Enllaç permanent) | Comentaris: | Trackback:

Aplicacions web en entorn Mac OS X

[Mac Devcenter] Web Apps with Tiger. Sèrie d'articles (de moment disponibles dues parts, Getting Started i Security and MySQL) sobre la utilització d'eines de codi obert per a la programació d'aplicacions web a l'entorn Mac OS X, tenint com a consideració principal la seguretat.

07:45 (# Enllaç permanent) | Comentaris: | Trackback:

Anàlisi forènsic del tràfic TCP

[SecurityFocus] Packet forensics using TCP
While packet analyzers such as Ethereal do an excellent job of breaking out the packets contents, there is one thing that it cannot do for you: it cannot help you understand some of the key relationships that certain packet metrics have. Packet metrics such as the TCP sequence and acknowledgement numbers are a good example of this. Case in point, Ethereal will not tell you if there is a missing packet in your packet capture. The only way to know that a packet is missing would be to go through each and every packet with a keen eye on the aforementioned TCP packet metrics.

07:37 (# Enllaç permanent) | Comentaris: | Trackback:

Last update: 30/09/2005; 22:35:39.