|
 |
dimecres, 30 / novembre / 2005 |
Pont de Sant Pere (construït entre 1595 i 1626). Via de comunicació entre Terrassa i l'antic poble de Sant Pere.
Consta de tres arcs de diferent amplada, el central de mig punt, més ample, i els laterals en arc apuntat. Construït en paredat comú, excepte en zones angulars, que són de carreus. L'alçada màxima és de 19,3 m. i la llargada de 57 m. Fa d'amplada 3,5 m. El 1791 es va desprendre un arc degut a les pluges. Fou reparat totalment el 1828.
|
08:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 CORE FORCE implementa un entorn de seguretat que permet als usuaris definir perfils de seguretat per als programes que executa al seu ordinador. A cada aplicació se li poden donar privilegis d'accés a determinades parts del sistema de fitxers o del registre, de forma que només poden modificar aquells objectes que són necessaris per a la seva correcta execució. De la mateixa forma permet controlar i restringir el tràfic d'entrada i sortida per a cada aplicació de forma individualitzada.
CORE FORCE is the first community oriented security solution for personal computers. CORE FORCE is free and provides a comprehensive endpoint security solution for Windows 2000 and Windows XP systems.
The security framework provided by CORE FORCE is leveraged by a community of security experts that share their security configurations for a growing list of programs. These security profiles can be downloaded by any user of CORE FORCE from the community Web site and they're also completely open so that they can be peer-reviewed to minimize security hazards. The community approach to endpoint security also allows end-users who are not security experts to work in a secure environment.
CORE FORCE can be used to:
- Protect your computer from compromises by worms, virus and email-borne malware
- Prevent your computer from being used as a staging point to amplify attacks and compromise others
- Prevent exploitation of known bugs in the operating system and applications running on your computer
- Prevent exploitation of unknown bugs (0-day) in the operating system and applications running on your computer
- Detect and prevent execution of adware, spyware, trojan horses and other malware on you computer
CORE FORCE provides inbound and outbound stateful packet filtering for TCP/IP protocols using a Windows port of OpenBSD's PF firewall, granular file system and registry access control and programs' integrity validation. These capabilities can be configured and enforced system-wide or on a per-application basis for specific programs such as email readers, Web browsers, media players, messaging software, etc. Podeu veure les captures de pantalla per fer-vos una idea de la funcionalitat del programa.
|
07:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 29 / novembre / 2005 |
Dissabte per la nit vaig anar a veure la versió en català de «Harry Potter i el calze de foc» i haig de dir que la pel·lícula em va decebre bastant. No se fins a quin punt va ser culpa del cinema Rex de Barcelona, amb una sonorització molt dolenta, però la pel·lícula la vaig trobar molt fosca... tota l'estona en penombres, amb la poca llum focalitzada en la part central de la imatge i la resta molt fosca.
Em dóna la impressió que aquesta pel·lícula és un pas enrere comparada amb «Harry Potter i el pres d'Azkaban» i que ara es dediquen a la profusió d'efectes especials (que després passen totalment desapercebuts per la poca llum de la imatge), deixant la història en un segon terme... si fins i tot els Malfoy només surten en dos o tres escenes; i l'Hermione i en Roy tenen uns papers clarament secundaris, mentre que a la novel·la són co-protagonistes. La versió cinematogràfica dóna un paper excessivament protagonista al Harry.
No se si veient la pel·lícula en un cinema més ben dotat, amb millor infraestructura de so i millor pantalla, la pel·lícula guanya alguns punts... però, ara per ara, la meva puntuació d'aquesta pel·lícula és un insuficient baix.
|
08:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Treonauts] Treo Call, Sound & Memo Recordings with CallRec. parla d'un programa pel Treo, CallRec, força econòmic (19,99 dòlars) que permet l'enregistrament de... les trucades telefòniques i els missatges de la bústia de veu (i qualsevol altre so que sigui capaç d'emetre l'altaveu del Treo, com música o els avisos dels programes que s'executen al Treo). Per desgràcia només funciona amb el Treo 650.
|
07:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NewsForge] Nine principles of security architecture
- Set a security policy for your system and know what's on it
- Actions should be verifiable
- Always give the least privilege practical
- Practice defense in depth
- Auditing the system: keep (and review) system logs
- Build to contain intrusions
- A system is only as strong as its weakest link
- Locking the barn door after the horse is gone is ineffective
- Practice full disclosure
No està de més que, de tant en tant, es recordin aquests aspectes bàsics
|
07:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
sshfs és un sistema de fitxers per sistemes Unix que permet muntar un sistema de fitxers d'un serivdor remot dins d'un túnel SSH. És a dir, fa que sigui possible (i fàcil) accedir a qualsevol recurs d'una xarxa remota, amb la mateixa facilitat que accedim a un CD-ROM ol qualsevol altre unitat local.
|
07:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 28 / novembre / 2005 |
La última variant del Sober està assolint unes dimensions descarades... al servidor de Softcatalà, en una setmana:[virusmails]# ls -l | wc -l
10208
És a dir, en set dies l'antivirus associat al servidor de correu ha detectat 10.208 missatges amb virus, gairebé tots amb aquesta última variant del Sober. Això, a més, representa un ample de banda que ja no es pot qualificar d'anècdota, 701 MB:[virusmails]# du . -h
701M .
Per adonar-nos del volum, cal considerar que el servidor de correu de Softcatalà processa de mitjana uns 60.000 missatges procedents de l'exterior per setmana. Així doncs, durant aquesta setmana passada, una sisena part de tots els missatges rebuts eren còpies del Sober.
|
20:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Incidents.org] Publicada la primera prova de concepte de la vulnerabilitat MS05-051:
A proof of concept (PoC) exploit was released against systems vulnerable to MS05-051. MS05-051 was released in October. The vulnerability does allow for arbitrary code execution in systems with the Microsoft Distriuted Transaction Coordinator (MSDTC) enabled.
In order to disable MSDTC, enter the following command: sc stop MSDTC & sc config MSDTC start= disabled
By default, port 3372 is used by the exploit. The packet send will cause a denial of service condition. At this point, we see only little activity at port 3372, likely due to the fact that this PoC exploit does not actually execute any "useful" code.
MS05-051 Advisory (read for more workarounds and list of vulnerable systems
El codi de l'exploit el podeu trobar a securiteam.
|
06:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 27 / novembre / 2005 |
SANS Institute acaba de publicar al versió 6.0 de la seva guia sobre les 20 vulnerabilitats de seguretat més crítiques.
Ara fa quatre anys, SANS Institute conjuntament amb el FBI va publicar un document on es descrivien les deu vulnerabilitats de seguretat més crítiques. En aquell document es resumien els principals problemes de seguretat, aquells que eren utilitzats de forma més habitual en els atacs a sistemes informàtics.
Continuació... - També publicat a Hispasec.
|
20:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Revista mensual gratuïta pels usuaris de The Sleuth Kit, Autopsy i altres eines d'anàlisi forense.
The goal of the newsletter is to increase awareness, knowledge, and documentation for these tools. The planned topics range from tool design details to techniques on breaking a disk image into partition images.
L'últim número publicat és el 21, el passat 15 de novembre
Contents
* Introduction
* What's New?
* Call For Papers
* New Sleuth Kit Licenses
* FAT and ils Changes
|
17:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Windows XP (i Windows Server 2003) basen gran part de la seva seguretat en l'emmagatzemament d'una sèrie de claus mestre. Aquestes claus són utilitzades per protegir la informació secreta de l'usuari, com per exemple, el xifrat de disc amb EFS, la signatura de missatges amb S/MIME i les claus privades utilitzades a IPsec i SSL.
Aquestes claus mestres estan xifrades a la seva vegada amb una clau mestre generada durant el procés d'instal·lació, utilitzant un algoritme de xifrat simètric i s'emmagatzema dins el registre, amb diverses i nombroses claus repartides per tot arreu.
Una utilitat inclosa a Windows XP, anomenada syskey, permet configurar on s'emmagatzema la clau mestre de l'ordinador. Amb syskey podem fer que la clau mestra s'emmagatzemi en un diskette (si el vostre ordinador encara té unitat de diskettes, naturalment) o a qualsevol altre dispositiu d'emmagatzematge... i aquest dispositiu sempre ens caldrà per poder iniciar la màquina. Una funció no massa útil, tot s'ha de dir i que pot portar molt problemes.
Però una característica molt més útil de syskey és la de configurar l'ordinador per demanar a l'usuari que introdueixi la clau mestre d'ordinador cada vegada que s'inicia la màquina. És a dir, que en lloc d'emmagatzemar-la registre o en un diskette, Windows ens la demanarà cada vegada. Com aquesta clau és necessària per a l'accés a la informació sensible, l'accés a tota aquesta informació (i al propi sistema operatiu) no serà possible si no s'introdueix aquesta clau. Això aplica tant a l'accés local com a l'accés remot.
En cas d'accés físic a la màquina, l'atacant haurà de conèixer aquesta clau per a poder accedir-hi... La diferència respecte amb el mètode tradicional de protecció d'accés és que la clau no està emmagatzemada enlloc de l'ordinador. Per tant, si no es coneix la única forma per identificar-la és l'atac de força bruta. I com la clau pot tenir fins a 128 caràcters, aquest atac pot requerir molt i molt temps.
És, per tant, una mesura de seguretat gairebé imprescindible per als ordinadors portàtils. Si ens el roben, com a mínim, no podran accedir a la informació de la màquina.
Els passos a realitzar són els següents. És recomanable provar-ho primer en una màquina virtual de VMware abans d'utilitzar-lo en ordinadors reals.
Com a administrador, cal executar syskey. Aneu a Inicia -> Executa i escriviu syskey. Apareixerà aquesta pantalla:
En el cas de Windows XP, syskey està habilitat per defecte. Si seleccionem el botó "Update", accedim a aquesta segona pantalla:
Aquí podem indicar on s'emmagatzema la clau mestre de l'ordinador. L'opció per defecte és utilitzar una contrasenya generada per l'ordinador i emmagatzemada dins el registre; podem escollir emmagetzemar-la a un diskette o bé, l'opció que ens interessa, que el sistema ens la demani. Per tant, cal marcar l'opció "Password Startup" i introduir la contrasenya o frase de pas:
Fet. El sistema ens informa que s'ha aplicat el canvi:
A partir d'ara, cada vegada que s'inicia Windows, fins i tot abans d'introduir les credencials d'usuari ens mostrarà aquesta finestra:
Sense aquesta contrasenya, el sistema no pot accedir a la informació sensible i, per tant, no permet l'accés a la informació de l'ordinador.
Els canvis són fàcilment reversibles. Només cal tornar a executar syskey i configurar el sistema per utilitzar una contrasenya generada de forma automàtica i emmagatzemada dins el registre. Per fer aquest canvi, caldrà confirmació tot introduint la contrasenya configurada manualment.
Una última observació: en iniciar la màquina, a la pantalla d'introducció de la contrasenya es poden realitzar un nombre infinit d'intents, però cada tres vegades que s'introdueixi una contrasenya errònia es reinicia la màquina automàticament.
|
16:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 24 / novembre / 2005 |
netsed és una eina que permet la modificació dels paquets que passen per la xarxa, en temps real.
NetSED is small and handful utility designed to alter the contents of packets forwarded thru your network in real time.
It is useful for network hackers in following applications:
* Black-box protocol auditing - whenever there are two or more propriety boxes communicating over an undocumented protocol, it is possible to enforce changes in ongoing transmissions. This helps to test if the tested application is secure.
* Fuzz-alike experiments, integrity tests - whenever you want to test stability of the application and see how it ensures data integrity.
* Other common applications - fooling other people, content filtering etc - choose whatever you want to.
|
19:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 23 / novembre / 2005 |
 Publicada la versió 6.0 del document The Twenty Most Critical Internet Security Vulnerabilities (Updated) ~ The Experts Consensus
Four years ago, the SANS Institute and the National Infrastructure Protection Center (NIPC) at the FBI released a document summarizing the Ten Most Critical Internet Security Vulnerabilities. Thousands of organizations used that list, and the expanded Top-20 lists that followed one, two, and three years later, to prioritize their efforts so they could close the most dangerous holes first. The vulnerable services that led to worms like Blaster, Slammer, and Code Red have been on these lists.
This SANS Top-20 2005 is a marked deviation from the previous Top-20 lists. In addition to Windows and UNIX categories, we have also included Cross-Platform Applications and Networking Products. The change reflects the dynamic nature of the evolving threat landscape. Unlike the previous Top-20 lists, this list is not "cumulative" in nature. We have only listed critical vulnerabilities from the past year and a half or so. If you have not patched your systems for a length of time, it is highly recommended that you first patch the vulnerabilities listed in the Top-20 2004 list.
|
09:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 22 / novembre / 2005 |
[ComputerWorld] Study: Security still top IT spending priority. Segons una enquesta a 100 responsables d'IT d'empreses nord-americanes, els pressupostos de l'any vinent dediquen menys diners a la seguretat... malgrat que aquesta partida encara representa una de les principals inversions.
Macroeconomic factors such as high oil prices and a devastating hurricane season in the U.S. have caused 40 percent of the executives surveyed by Goldman to consider reducing their 2006 IT budgets, according to survey results released Friday. Most executives, 52 percent, believe their IT spending will be unchanged in 2006 as compared to 2005.
Security software has been a long-running priority among the executives on Goldman's survey panel, and nothing has changed that mindset based on the current results. Spending on antivirus products has eased up after a flurry of activity, but chief information officers (CIOs) continue to focus on improving security in areas like identity management and regulatory compliance, the survey said.
|
08:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 21 / novembre / 2005 |
[Internet Storm Center] * Internet Explorer 0-day exploit (NEW). Un grup anglès ha fet pública una vulnerabilitat que afecta a totes les versions de l'Internet Explorer i que pot ser utilitzada per executar codi arbritari a l'ordinador de l'usuari, sense la intervenció d'aquest... només cal visitar una pàgina web especialment preparada per treure profit de la vulnerabilitat.
the UK group "Computer Terrorism" released a proof of concept exploit against patched versions of Internet Explorer. We verified that the code is working on a fully patched Windows XP system with default configuration.
The bug uses a problem in the javascript 'Window()' function, if run from 'onload'. 'onload' is an argument to the HTML <body> tag, and is used to execute javascript as the page loads.
Impact:
Arbitrary executables may be executed without user interaction. The PoC demo as tested by us will launch the calculator (calc.exe).
Mitigation:
Turn off javascript, or use an alternative browser (Opera, Firefox). If you happen to use Firefox: This bug is not affecting firefox. But others may. For firefox, the extnion 'noscript' can be used to easily allow Javascript for selected sites only.
Open Questions:
We are not sure if parameters can be passed to the executable. If so, the issue would be much more severe.
Please monitor this diary for updates.
Podeu comprovar els efectes d'aquesta vulnerabilitat a http://www.computerterrorism.com/research/ie/poc.htm. En accedir a aquesta pàgina s'obre la calculadora de Windows
|
20:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Security Considerations during Exchange Migration
With all that you will have going on during a migration from Exchange 5.5 to Exchange 2003, the last thing you want to worry about is the strength of you anti-virus and anti-spam solution. This paper discusses security concerns during migration and provides ways to minimize their impact. The goal of any migration is to minimize the impact to end users. For an Exchange migration or upgrade, the key items include:
- Stabilizing the Existing Email System
- Automating Desktop Updates
- Outlook Web Access Continuity
- System, Performance, and Throughput Monitoring
- Anti-Virus and Anti-Spam Protection, Minimal Intervention
|
00:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 20 / novembre / 2005 |
Avui algú ha donat una mica de menjar a un parell de gats ferals que viuen al patí interior de l'illa de l'Eixample on jo també visc... i un parell de gavines també s'han volgut apuntar al tiberi:
Detall d'una gavina:
|
15:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 En Marc es queixa que al seu videoclub el DVD de «La guerra dels mons» només està disponible en castellà... però segons la web de la Generalitat, aquest DVD s'ha editat en català.
Però el que jo volia dir es que el DVD de «Star Wars, capítol III» que es distribueix a les tendes porta incorporada la versió en català, castellà i anglès de la pel·lícula... com hauria de ser normal.
Actualització: veig que la versió comercial del DVD de «La guerra dels mons» també inclou el català.
|
02:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 19 / novembre / 2005 |
What's on my Treo 600, recull de programes pel Treo 600... i el hardware imprescindible per a qualsevol usuari. Gràcies a mai9 per l'enllaç.
CardTXT v0.35f  Text editor which can process files up to 4MB. Very handy for reading TXT books from Project Gutenberg, for example. Here are a few possibilities (for HTML files, just Ctrl+S and choose "Text files" as filetype in Firefox):
Converter 2.2 Unit conversion tool supporting over 200 unit types in 23 different categories.
DefaultDirs v1.0 This application is the easiest way to get rid of "The following file(s) could not be installed to the SecureDigital (SD) Card because there is no application on your handheld to open these files", which is displayed when you try to install a file with an unknown extension onto the SD card. Register, unregister or modify the default directory information for any file extension.
Eudora Internet Suite 2.1 Includes robust email, web browser, and mail conduit. Highly recommended.
HolidayUSA 1.1 Displays the dates for the American holidays for any year later than 1980. Optionally adds all the holidays into the Palm Date Book.
MileageX 1.0 Keep track of car mileage.
Qset 1.0 Adjust JPG compression settings (i.e., take slightly better photos)
Graffiti Anywhere 1.5.7 Use Graffiti anywhere on the Treo's screen. If you prefer Graffiti 1 over Graffiti 2, be sure to check out Graffiti 1 Files for Treo 600.
TuSSH 0.80 SSH 2 client for Palm OS 3.5 and higher
BackupMan 1.53 The best backup app ever for any platform. BackupMan images my entire Treo to SD card every night and archives any number of previous backups. Sort of like Acronis True Image, with two major differences: one, auto delete of backups older than x, and two, a 15 second learning curve. Windows and Mac developers: please copy this idea and contact me when you've got anything close.
PdaNet 3.01 Use the Treo as a wireless modem to connect laptop or desktop PCs to the Internet. Linux and OS X users may want to check out WirelessModem instead.
Phone Technician 1.93 Use MP3, OGG, WAV and MIDI files for ringtone, turn off screen during calls (to save battery power), more.
pTunes 2.3.2 Audio player (received free for registering my Treo online with Palm)
SwitchSync 3.6 While not on the Treo itself, SwitchSync is a Windows app which allows syncing with both Palm Desktop and Microsoft Outlook.
VersaMail 2.7 This was the only modern email client I could find which supported pre-filtering mail before downloading (to avoid wasting time with mail marked *****SPAM*****). Specs and features.
|
22:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Un llibre sobre matemàtiques que és fàcil de llegir... bé, de fet no és un llibre de matemàtiques, sinó la història d'un oncle genial. El narrador explica com a la seva família hi havia una ovella negra, un personatge misteriós, l'oncle Petros, del que tothom només explicava coses negatives.
Però aquesta imatge canvia el dia que la Societat Hel·lènica de Matemàtiques fa una trucada per convidar l'oncle Petros per tal de dir unes paraules en una celebració. El descobriment de la genialitat convenç al protagonista que el seu futur està al món de les matemàtiques. Quan li explica això a l'oncle Petros, aquest tracta per tots els mitjans que es dediqui a una altra cosa, utilitzant un mètode molt dur...
Una narració extraordinària que ens acosta a la genialitat en estat pur. Personatges reals i imaginaris ens permeten conèixer com són i com pensen els genis... aquelles persones que tenen una capacitat per veure més enllà de la resta del món.
Lectura molt agradable... i no cal saber gens de matemàtiques per a gaudir-ne.
Títol: L'oncle Petros i la conjectura de Goldbach (Uncle Petros and Goldbach's Conjecture)
Autor: Apostolos Doxiadis
Traducció: Jordi Vidal i Tubau
1a edició - 2000
Suma de Lletres
272 pàgines
ISBN 849598010X
|
21:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
He descobert (segurament molta altra gent ho sabia, però jo fins ahir no) que el VMware Worlstation incorpora un sniffer. És bastant limitadet, però permet analitzar el tràfic de les interfícies virtuals de xarxa configurades per VMware: [D:\Program Files\VMware\VMware Workstation]vnetsniffer.exe
usage: vnetsniffer.exe [/e] (/p "pvnID" | VMnet?)
[D:\Program Files\VMware\VMware Workstation]vnetsniffer.exe /e VMnet0
len 74 src 00:0c:29:5b:e0:5c dst 00:c0:49:cc:8f:2a IP
src 192.168.123.101 dst 192.168.1.50 ICMP ping request
len 74 src 00:c0:49:cc:8f:2a dst 00:0c:29:5b:e0:5c IP
src 192.168.1.50 dst 192.168.123.101 ICMP ping reply
len 74 src 00:0c:29:5b:e0:5c dst 00:c0:49:cc:8f:2a IP
src 192.168.123.101 dst 192.168.1.50 ICMP ping request
len 74 src 00:c0:49:cc:8f:2a dst 00:0c:29:5b:e0:5c IP
src 192.168.1.50 dst 192.168.123.101 ICMP ping reply
len 74 src 00:0c:29:5b:e0:5c dst 00:c0:49:cc:8f:2a IP
src 192.168.123.101 dst 192.168.1.50 ICMP ping request
len 74 src 00:c0:49:cc:8f:2a dst 00:0c:29:5b:e0:5c IP
src 192.168.1.50 dst 192.168.123.101 ICMP ping reply
len 74 src 00:0c:29:5b:e0:5c dst 00:c0:49:cc:8f:2a IP
src 192.168.123.101 dst 192.168.1.50 ICMP ping request
len 74 src 00:c0:49:cc:8f:2a dst 00:0c:29:5b:e0:5c IP
src 192.168.1.50 dst 192.168.123.101 ICMP ping reply
^C
En aquest exemple, es captura el tràfic d'un PING enviat des de la màquina virtual a una altra estació de la xarxa.
En el cas del tràfic TCP i UDP, no mostra informació dels ports... de forma que la seva utilitat queda bastant limitada. Sembla més aviat una eina bàsica per a la detecció d'errors, especialment quan es confiuguren xarxes virtuals, doncs té la capacitat d'indicar quina és la interfície utilitzada per a l'anàlisi. En l'exemple anterior he utilitzar VMnet0, la interfície per defecte que fa de pont amb la xarxa. També hi ha disponible, per defecte, VMNet1 (comunicació entre la màquina virtual i l'ordinador on s'executa VMware) i VMNet8 (utilitzada pel NAT).
|
11:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 18 / novembre / 2005 |
Presentat el sistema de fitxers ZFS per a Solaris
ZFS is a new kind of filesystem that provides simple administration, transactional semantics, end-to-end data integrity, and immense scalability. ZFS is not an incremental improvement to existing technology; it is a fundamentally new approach to data management. We've blown away 20 years of obsolete assumptions, eliminated complexity at the source, and created a storage system that's actually a pleasure to use.
Per a conèixer que ofereix, podeu mirar les dues demos en flash:
- Self Healing with ZFS
This demo shows how ZFS's self healing features can repair silent data corruption which occurs in mirrored volumes. This is in contrast to traditional volume managers which won't notice that the corruption ever occurred. In this demo, we splat random data over one side of a mirror. Please use extreme caution if you decide to replicate this experiment. And don't try it with a traditional volume manager.
- 100 Mirrored Filesystems in 5 minutes
Per a més detalls:
|
13:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 17 / novembre / 2005 |
|
dimecres, 16 / novembre / 2005 |
L'Nmap és una eina de referència per a qualsevol professional de la seguretat informàtica. Ara, el seu autor, en Fyodor, ha fet una nova edició de la pàgina man (l'ajuda online en sistemes *nix) i demana la col·laboració de la comunitat per a la seva traducció.
Seria molt d'agrair disposar d'una versió en català d'aquesta ajuda... si algú s'hi anima, el fitxer a traduir està en format XML.
Els usuaris de la versió actual de l'Nmap poden baixar-se aquest fitxer per tal d'actualitzar l'ajuda.
|
08:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 15 / novembre / 2005 |
A Treonauts, un dels weblogs de referència sobre el Treo, expliquen que el model amb Windows, el Treo 700w pot trigar força temps en arribar a Europa.
Inicialment el Treo 700w estarà disponible pel febrer a Estats Units. Fins a mitjans de l'any vinent, l'exclusiva de distribució és per a Verizon Wireless, una empresa conjunta de Verizon i Vodafone. Si això significa que el Treo 700w estarà disponible a Europa és una incògnita, però gairebé ens garanteix que fins d'aquí a ben bé un any no hi haurà un model lliure d'aquest nou telèfon de Treo amb Mobile Windows.
Al mateix post de Treonauts s'expliquen alguns dels possibles plans de futur de Palm i l'estrategia de fabricació (externalització a la mateixa empresa que actualment s'encarrega de fabricar els iPod amb més capacitat). Actualment hi ha rumors de dos nous models: el primer seria un Treo sense antena i capacitat 3G; el segon seria un telèfon de baix cost (200 dòlars).
|
00:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via enespiral] SMS Kill Pill és una utilitat per a Treo pensada per esborrar tota la informació de forma automàtica i remota.
La idea és ben simple: si ens roben el nostre Treo, el lladre té virtualment accés a molta informació sensible... Amb SMS Kill Pill podem fer que, remotament, s'esborri tota la informació emmagatzemada (i, després, es reinicia el telèfon). Com? Senzillament si trobem a faltar el nostre Treo o sabem que ens l'han robat, només ens cal enviar un SMS al número de telèfon del Treo amb una contrasenya. En rebre aquest missatge, SMS Kill Pill esborra tota la informació i, a continua, reinicia el telèfon.
|
00:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
s0ftpr0ject is a no-profit organization aiming to research, study and resolve problems related to systems and communications security in the digital world. The s0ftpj research team develops tools oriented to improve security and respect users' privacy, publishes documents describing new vulnerabilities and points out the possible solutions.
The aperiodic electronic publication Butchered From Inside was created to familiarize netsurfers to the linux world and to sensibilize them about the excellence in data protection and its transmission
|
00:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Chilispot és un projecte de codi obert que permet controlar qui accedeix a una xarxa sense fils. Actua com un punt d'accés que requereix als usuaris entrar a una pàgina web i introduir un usuari i contrasenya abans de poder accedir a la xarxa.
ChilliSpot is an open source captive portal or wireless LAN access point controller. It is used for authenticating users of a wireless LAN. It supports web based login which is today's standard for public HotSpots and it supports Wireless Protected Access (WPA) which is the standard of the future. Authentication, authorization and accounting (AAA) is handled by your favorite radius server.
Binary downloads are available for Redhat, Febora, Debian, Mandrake and OpenWRT. ChilliSpot is an ebuild in Gentoo and compiles under FreeBSD. Source code under GPL is available for other platforms.
La idea és força senzilla: Chilispot utilitza DHCP, FreeRADIUS i Apache per tal de verificar quins usuaris que entren a través de la xarxa sense fils (també es pot utilitzar amb la xarxa amb fils, si es vol) estan autoritzats a obtenir una adreça IP.
Chilispot actua com a tallafocs i encaminador i generalment s'utilitza en equips amb dues targetes de xarxa, en una configuració com aquesta:
Client sense fils -> Punt d'accés WiFi -> ChiliSpot -> Xarxa interna o Internet
|
00:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 13 / novembre / 2005 |
[News.com] Microsoft will wipe Sony's 'rootkit'
Microsoft will update its security tools to detect and remove part of the copy protection tools installed on PCs when some music CDs are played.
The Redmond, Wash., software maker has determined that the "rootkit" piece of the XCP software on some Sony BMG Music Entertainment CDs can pose a security risk to Windows PCs, according to a posting Saturday to a Microsoft corporate Web log.
(...)
To protect Windows users, Microsoft plans to update Windows AntiSpyware and the Malicious Software Removal Tool as well as the online scanner on Windows Live Safety Center to detect and remove the Sony BMG software, the software maker said in its blog.
|
23:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Understanding BitTorrent: An Experimental Perspective
BitTorrent is a recent, yet successful peer-to-peer protocol focused on efficient content delivery. To gain a better understanding of the key algorithms of the protocol, we have instrumented a client and run experiments on a large number of real torrents. Our experimental evaluation is peer oriented, instead of tracker oriented, which allows us to get detailed information on all exchanged messages and protocol events. In particular, we have explored the properties of the two key algorithms of BitTorrent: the choke and the rarest first algorithms. We have shown that they both perform remarkably well, but that the old version of the choke algorithm, that is still widely deployed, suffers from several problems. We have also explored the dynamics of a peer set that captures most of the torrent variability and provides important insights for the design of realistic models of BitTorrent. Finally, we have evaluated the protocol overhead. We have found in our experiments a small protocol overhead and explain under which conditions it can increase.
|
17:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Skype uncovered. Security study of Skype. Malgrat l'entusiasme que hi ha per l'ús de l'Skype entre pràcticament tots els usuaris d'Internet, aquest programa és una autèntica capsa negra... no sabem que succeeix al seu interior: el protocol és propietari. A més, és un programa difícil de bloquejar. Això el converteix en un objectiu molt interessant per poder entrar dins de qualsevol ordinador (i extensió, xarxa) on estigui instal·lat.
|
17:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
DBAN és un diskette o CD d'inici que pot utilitzar-se per esborrar els discos durs de forma que la informació continguda als mateixos no pugui ser recuperada. Vigileu com el proveu doncs automàticament (demana confirmació, excepte si l'executeu en modalitat automàtica... però un cop iniciat, no hi ha pas enrrera) esborra *tots* els discos durs que detecta a l'ordinador on s'executa.
Features
This checklist applies to DBAN version 1.0.x.
- Free.
- Fast. Rapid deployment in emergency situations.
- Easy. Start the computer with DBAN and press the ENTER key.
- Safe. Irrecoverable data destruction. Prevents most forensic data recovery techniques.
| Price and Usage Restrictions |
| Price per computer: |
 FREE |
| Price per user: |
FREE |
| Number of wipes: |
UNLIMITED |
| Open source code: |
YES |
| User Rights: |
GPL PROTECTED |
| Wipe Methods |
| Quick Erase |
YES |
| Canadian RCMP TSSIT OPS-II Standard Wipe |
YES |
| American DoD 5220-22.M Standard Wipe |
YES |
| Gutmann Wipe |
YES |
| PRNG Stream Wipe |
YES |
| Enhancements |
| 8/33/137 gigabyte disk size BIOS limit fix: |
YES |
| Fast PRNG (Mersenne Twister) |
YES |
| Entropy Seeding |
YES |
| Verification |
YES |
| Logging |
YES |
| Hardware Drivers |
| Controllers: XT, IDE, PATA, SATA, SCSI |
ALL |
| Consoles: Serial, HGA, VGA |
ALL |
| Buses: ISA, MCA, PCI |
ALL |
Platform Support
- Hardware
- DBAN has all available drivers for SCSI disks.
- DBAN has all available drivers for IDE, PATA, and SATA disks.
- DBAN runs on all 32-bit x86-class computers (Athlon, Pentium, and others) with at least 8 megs of memory. If you find an incompatible machine, then please report it.
- Software
- DBAN supports all Microsoft platforms and securely destroys FAT, VFAT, and NTFS filesytems.
- MS-DOS, Windows 3.1
- Windows 95, Windows 98, Windows ME
- Windows NT 3.0, Windows NT 3.1, Windows NT 3.5, Windows NT 4.0
- Windows 2000, Windows XP
- DBAN supports all unix platforms and securely destroys ReiserFS, EXT, and UFS filesystems.
- FreeBSD, NetBSD, OpenBSD
- Linux
- BeOS
- QNX
El funcionament és força senzill. Cal iniciar la màquina amb el diskette o el CD-ROM que conté DBAN veieu aquesta primera pantalla:
Si voleu més informació sobre el programa, amb la tecla F2 accediu a aquesta pantalla:
Amb F3 es mostra informació sobre quins mètodes podem escollir per esborrar la informació dels discos durs:
Si volem anar per feina, senzillament prement la tecla [ENTER] a l'indicador boot:, s'inicia el procés d'esborrar la informació (amb el mètode certificat pel Ministeri de Defensa dels Estats Units):
|
16:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Interior de l'antiga seu de la Societat General d'Electricitat, avui transformada en un restaurant. Carrer de la Unió (Terrassa). És un edifici construït l'any 1908 i és obra de Lluís Muncunill i Parellada. Avui en dia és un restaurant.
|
11:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 12 / novembre / 2005 |
Una pel·lícula que tinc moltes ganes de veure... El llibre em va encantar (una gran diferència amb relació als dos primers llibres de la sèrie) i els trailers d'aquesta pel·lícula prometen força.
|
22:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
NIST is developing Computer Forensic Reference Data Sets (CFReDS) for digital evidence. These reference data sets (CFReDS) provide to an investigator documented sets of simulated digital evidence for examination. Since CFReDS would have documented contents, such as target search strings seeded in known locations of CFReDS, investigators could compare the results of searches for the target strings with the known placement of the strings. Investigators could use CFReDS in several ways including validating the software tools used in their investigations, equipment check out, training investigators, and proficiency testing of investigators as part of laboratory accreditation. The CFReDS site is a repository of images. Some images are produced by NIST, often from the CFTT (tool testing) project, and some are contributed by other organizations. National Institute of Justice funded this work in part through an interagency agreement with the NIST Office of Law Enforcement Standards.
|
21:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 10 / novembre / 2005 |
[The Register] First Trojan using Sony DRM spotted. Un troià que fa servir les tècniques d'ocultació utilitzades per Sony en els seus sistemes de protecció de drets (DRM)
Virus writers have begun taking advantage of Sony-BMG's use of rootkit technology in DRM software bundled with its music CDs.
Sony-BMG's rootkit DRM technology masks files whose filenames start with "$sys$". A newly-discovered variant of of the Breplibot Trojan takes advantage of this to drop the file "$sys$drv.exe" in the Windows system directory
"This means, that for systems infected by the Sony DRM rootkit technology, the dropped file is entirely invisible to the user. It will not be found in any process and file listing. Only rootkit scanners, such as the free utility RootkitRevealer, can unmask the culprit"
|
23:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 9 / novembre / 2005 |
[eEye] Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulnerability)
eEye Digital Security has discovered a vulnerability in the way the Windows Graphical Device Interface (GDI) processes Windows Metafile (WMF) format image files that would allow arbitrary code execution as a user who attempts to view a malicious image. An attacker could send such a metafile to a victim of his choice over any of a variety of attack vectors, including an HTML e-mail, a link to a web page, a metafile-bearing Microsoft Office document, or a chat message.
SecurityFocus ho explica d'una forma més planera:
On Tuesday, Microsoft released a patch for a flaw in the Windows Metafile and Enhanced Metafile image formats
This is not the first time that Windows has had to deal with image format vulnerabilities. Last year, Microsoft closed a flaw in how its operating system handled JPEG images. Earlier this year, the company closed holes in how its operating system displayed the portable network graphics (PNG) format.
|
22:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:
MS05-053
Crítica |
Actualització per a Windows 2000, XP i Windows Server 2003 que elimina diverses vulnerabilitats (CAN-2005-2123, CAN-2005-2124 i CAN-2005-0803) al motor gràfic del sistema operatiu. Aquestes vulnerabilitats poden, potencialment, ser utilitzades per un atacant remot per executar codi malèvol als sistemes vulnerables.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional edició x64
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 per a Itanium i Microsoft Windows Server 2003 SP1 per Itanium
- Microsoft Windows Server 2003 edició x64
|
|
22:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 7 / novembre / 2005 |
A una tenda de productes de defensa de Barcelona (Carrer Balmes amb Gran Via, crec) tenen a l'aparador un projectil/bomba de mig metre de llargària... No sé si només es per fer «bonic» (encara que jo no el trobo gens bonic) o si realment el tenen a la venda... però trobo que aquesta mena d'artefactes no haurien d'estar sota cap circumstància a un aparador. Això no és un estri de defensa, sinó una arma amb intencions clarament ofensives.
Foto feta amb el Treo 600
La foto no es cap meravella (el Treo té les seves limitacions i he hagut de fer ombra amb el meu cos)... però us podeu fer una idea.
Actualització: Ahir, 28 de novembre, aquest míssil ja no hi era a l'aparador de la tenda.
|
21:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infosec Writers] Cookie Dethroning, article (en dues parts) sobre les consideracions de seguretat de les cookies. Es tracta d'un seriós i complet estudi que va més enllà de la simple paraonia i analitza en profunditat quins riscos de seguretat hi ha associat a l'ús de les cookies.
|
07:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Exchange Server Best Practices Analyzer Tool és una utilitat per als administradors de Microsoft Exchange que recull tota la informació sobre la configuració d'Exchange (a l'Active Directory, al registre, la metabase, el monitor de rendiment...). Amb tota aquesta informació, la compara amb les que es consideren millors pràctiques i genera un llistat suggerint els possibles canvis a realitzar a l'entorn per tal de millorar el rendiment, les possibilitats de creixement i la seguretat.
|
07:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
VoIP Security and Privacy Trheat Taxonomy. Estudi sobre els problemes de seguretat i privadesa de VoIP (comunicacions telefòniques que aprofiten la infraestructura IP)
This Taxonomy defines the many potential security threats to VoIP deployments, services, and end users.
The overall goal is to help drive VoIP security awareness with the press, industry and public. In particular this Taxonomy provides a detailed structure for technical vulnerabilities that informs the following constitutencies:
- Press and public
- All vendors across the value chain including:
- carriers,
- service providers,
- equipment vendors
- software developers, and
- system integrators
- The technical community of designers and experts
- Media and entertainment content developers and publishers
- The policy and regulatory community
- The law enforcement community
|
07:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Malware now doing the DNS switcheroo. Atacs phishing que s'aprofiten d'un troià que canvia la configuració dels servidors de noms... per tal de redireccionar de forma totalment transparent i difícil de detectar
The attack, triggered when a victim runs a Trojan horse, changes the victim's domain-name servers to point to attacker-controlled servers and then deletes itself, stated an analysis of the code by security firm Websense. The malicious code is sent to potential victims under the guise that it is a security update for Paypal. Instead, the program replaces the PCs domain servers with attacker-controlled ones that redirect requests for Paypal to a phishing site that steals the user's sensitive information.
|
07:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WifiScanner és un detector i analitzador de xarxes sense fils per a Linux
WifiScanner is an analyzer and detector of 802.11b stations and access points. It can listen alternatively on all the 14 channels, write packet information in real time, can search access points and associated client stations, and can generate a graphic of the architecture using GraphViz. All network traffic can be saved in the libpcap format for post analysis.
|
07:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[WNN Wi-Fi Net News] EarthLink Will Require Strong Authentication for Municipal Networks. Les xarxes d'accés local que s'estan instal·lant actualment als Estats Units no oferiran un accés anònim sinó que caldrà autenticar-s'hi.
EarthLink will require what’s known as IEEE 802.1X with EAP-TTLS. The 802.1X standard allows for an unknown network device (a laptop with a PC Card, a Wi-Fi bridge, or another adapter) to connect to a Wi-Fi network and then negotiate for access by providing credentials—most likely a user name and password. EAP-TTLS is one method of ensuring that the negotiation is encrypted, and then of providing a legitimate user with a unique encryption key. EAP-TTLS and the similar PEAP standard are widely used for corporate security and both standards are required for WPA and WPA2 certification.
By mandating strong security, EarthLink ups the technical support issues for their retail partners because an 802.1X client (known as a supplicant) will be required to access their network. However, such clients are widely available at low or no cost. There’s an open-source project and Mac OS X 10.3 and later includes EAP-TTLS support out of the box. Windows XP users will have to install a simple client package available from at least two or three companies.
|
07:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Wetchester.com] New Law Proposal to Counter Risks of Wireless Networks. El comtat de Westchester (Nova York, Estats Units) proposa una llei per obligar l'ús de mesures de seguretat a les connexions sesne fils
Westchester County proposes a local law that requires "security" on all private businesses that employ wireless network and store personal information about customers. This could include a "firewall," which seems like an awfully generic term in this context. Public networks would also be covered and have to post a notice of compliance.
Firewalls don't solve Wi-Fi security and privacy issues for private or public networks. I suspect that this uninformed law is superceded by federal protections and authority, too.
The only sensible requirement--if I supported legislated information technology behavior--would be to require businesses to use 802.1X authentication with WPA (WPA Enterprise) and hotspots to use WPA Personal (WPA with a shared key).
There are already federal requirements for how banking, medical, and other information are handled by businesses that would be inclusive of the protections necessary.
|
07:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 6 / novembre / 2005 |
MailScanner és un antivirus i filtre de correu brossa dissenyat per al seu ús a les passareles de correu. No només detecta els virus coneguts, sinó que incorpora tècniques per prevernir la distribució de determinats tipus de fitxers. Fàcil d'instal·lar i no requereix cap canvi a la configuració del servidor de correu.
|
21:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
FLAG was designed to simplify the process of log file analysis and forensic investigations. Often, when investigating a large case, a great deal of data needs to be analysed and correlated. Flag uses a database as a backend to assist in managing the large volumes of data. This allows flag to remain responsive and expedite data manipulation operations.
Since FLAG is web based, it is able to be deployed on a central server and shared with a number of users at the same time. Data is loaded into cases which keeps information separated. Flag also has a system for reporting the findings of the analysis by extensively using bookmarks.
(...)
FLAG includes a modified copy of ethereal which inserts information about dissected packets into the database. FLAG is then able to use this to collect statistics about a tcpdump file, and use the dissected information to construct a knowledge base of different entities on the network. This knowledge base can then be used to construct a network diagram of the local segment deduced from the tcpdump file, thereby allowing a pictorial representation of the traffic.
|
16:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 5 / novembre / 2005 |
Anunciada la versió 6.0 de FreeBSD, ja disponible.
It is my great pleasure and privilege to announce the availability of FreeBSD 6.0-RELEASE. This release is the next step in delivering the high performance and enterprise features that have been under development in the FreeBSD 5.x series for that last several years. Some of the many changes since 5.4 include:
- Significant performance improvements to the filesystem and direct disk access layers of the OS. The filesystem is now multithreaded and can take full advantage of multiple CPU systems.
- Expanded support for wireless networking adapters and new support for the WPA wireless security protocol.
- Experimental support for the PowerPC platform.
|
17:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 4 / novembre / 2005 |
Fent la nota de despeses m'he trobat amb aquest rebut... i, sincerament, no se m'acut cap explicació lògica per ficar una calavera dins de l'apartat d'observacions.
|
14:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 3 / novembre / 2005 |
A l'habitació on treballo tinc penjat aquest pòster de l'OpenSSH... El trobo genial :)
Les tres tombes són per a Rlogin (Lived Life with Joy, 1982-99), per a Telnet (Won't Copy, 1971-99) i per a RSH (+ +, 1982-99)
|
07:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 2 / novembre / 2005 |
[CanalPDA] Para rechazar llamadas con educación, SharkMsg 1.1 és una interessant utilitat per als usuaris de Treo 600 i Treo 650. Permet enviar un SMS, de forma ràpida, en el moment d'ignorar una trucada entrant. Es poden configurar una sèrie de textos:
D'aquests textos, el «Et truco més tard» és un text que he definit jo... els altres tres, venen de fàbrica. En el moment de rebre una trucada, al seleccionar l'opció d'ignorar-la surt aquesta pantalla:
On seleccionen el text pre-configurat... que s'envia automàticament com SMS a qui ens ha fet la trucada que no hem contestat. De totes formes, el funcionament no és del tot perfecte encara... per exemple, en una prova el SMS s'ha enviat dues vegades. SharkMsg és una utilitat gratuïta.
|
11:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
En Jesús Corrius descriu com a la pel·lícula The Legend of Zorro l'argument sembla escrit pels seguidors fanàtics del Federico Jiménez Losantos:
Així doncs recapitulem: els catalans som obscurs, egoistes i manipuladors, legitimats en la nostra maldat per uns drets històrics de glòries passades, i farem tot el que faci falta per destruir una nació democràtica a favor dels nostres interessos. Carai, ens han ben retratat. A Madrid es deuen estar fregant les mans.
|
00:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Malgrat les especulacions... garanteixo que NO estic en subhasta a eBay per un euro...
Malgrat el que digui la publicitat d'eBay a l'AdSense de Google.
|
00:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 1 / novembre / 2005 |
[Full Disclosure] New IE bug (confirmed on ALL windows). Un possible nou problema a l'Internet Explorer, que sembla estar relacionat amb el processament de les marques. El codi d'exemple és aquest <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">
<STYLE>
.supp IMG {
VERTICAL-ALIGN: middle
}
</STYLE>
<P><A <It>HELLO WORLD!</P>
<DIV class=supp>
<A><IMG>
Eliminant en aquest codi el DOCTYPE, l'Internet Explorer no peta. Sembla que el problema està associat en l'anàlisi de les marques de la marca IMG.
|
22:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Bruce Schneier] Searching Google for Unpublished Data. Un científic de l'Institut d'Astrofísica d'Andalusia va utilitzar dades d'un altre científic... i es justifica d'això dient que les va trobar via Google.
A Spanish astronomer has admitted he accessed internet telescope logs of another astronomer's observations of a giant object orbiting beyond Neptune but denies doing anything wrong.
Jose-Luis Ortiz of the Institute of Astrophysics of Andalusia in Granada told New Scientist that it was "perfectly legitimate" because he found the logs on a publicly available website via a Google search. But Mike Brown, the Caltech astronomer whose logs Ortiz uncovered, claims that accessing the information was at least "unethical" and may, if Ortiz misused the data, have crossed the line into scientific fraud.
|
21:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Aquests dies Mart està tant brillant que fins i tot, dins de l'Eixample de Barcelona es pot veure com un punt vermellós força destacat al cel.
Mart és el punt que hi ha al cel... l'altra element de la foto és un edifici de la Terra:)
De totes formes, mireu també aquesta meravellosa foto.
|
21:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui, dia de Tots sants, i demà, dia dels difunts... em fan pensar que estranya és la nostra societat, on es recorda els morts i s'oblida als vius.
|
21:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Bruce Schneier fa un seguiment al seu weblog (1, 2, 3, 4 i 5) del Cryptographic Hash Workshop que s'està celebrant a Maryland i organitzat pel NIST. L'objecte d'aquest workshop és l'anàlisi de les deibilitats recentment documentades als algoritmes SHA-1, les accions a curt plaç que cal prendre per reduir l'impacte dels problemes descoberts, les condicions per a la migració a una nova funció i aclarir les propietats de les funcions de hash per als diferents tipus d'aplicacions.
|
13:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] October breaks malware production records. Aquest mes d'octubre que hem abandonat ha estat el que ha portat més malware de tota la història...
October saw the biggest increase in virus numbers since anti-virus firm Sophos began tracking outbreaks in 1988.
(...)
Rather than creating new viral strains, the bad guys are churning out multiple new variants of popular backdoor programs such as Agobot, SdBOt, various Trojan downloaders and the like.
(...)
September's 1,233 new viruses was followed by a record high of 1,685 viruses in October. Nearly two thirds of the viruses reported to Sophos during the month were versions of the Mytob worm, with the new Mytob-GH and Mytob-EX variants having made a significant impact. One in 60 emails (1.66 per cent), circulating in October were viral, according to Sophos.
|
13:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] DNS Step-by-Step. Guia de Microsoft per al desplegament i configuració de la resolució de noms, basada en Windows Server 2003, en una xarxa de mida petita.
This document can help you implement Domain Name System (DNS) on Microsoft® Windows Server™ 2003 on a small network. DNS is the main way that Windows Server 2003 translates computer names to network addresses. An Active Directory®-based domain controller also can act as a DNS server that registers the names and addresses of computers in the domain and then provides the network address of a member computer when queried with the computer's name.
This guide explains how to set up DNS on a simple network consisting of a single domain.
|
12:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infoworld] Update: Ballmer eyes Linux, Google users for growth. Per al CEO de Microsoft, «els usuaris es refiaran de Windows Vista des del mateix moment en que es comenci a comercialitzar»
Microsoft Corp. Chief Executive Officer Steve Ballmer believes the company has ironed out all of the security problems in its forthcoming Windows Vista operating system so that users can consider adopting it the first day it is released. For the most part.
"Most people will trust it from day one on their home computer, and then they will have to decide about their corporate [PC]. I encourage you to get it early but I must be honest among friends," Ballmer joked Wednesday before an audience of IT professionals and analysts at Gartner Inc.'s Symposium and ITxpo 2005.
Bé, com a mínim jo m'esperaré a provar-lo abans de confiar-hi.
|
11:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Publicada la versió oficial del Firefox 1.5, disponible a 
[F-Secure] 
[The New York Times] 
[IT Conversations] 
