|
 |
dissabte, 31 / desembre / 2005 |
Aquesta nit, l'últim minut del 31 de desembre de 2005 tindrà un segon més; és a dir, serà un minut de 61 segons. El canvi es farà simultàniament a tot el món, a les 23.59.60 UTC que en el cas de Catalunya són les 00.59.60 de l'1 de gener de 2006.
Aquest segon addicional, si bé no és un canvi important, si és una bon exemple de la importància de tenir sistemàticament sincronitzats els rellotges de tots els sistemes amb una font horària de confiança. La forma més simple de fer això és utilitzar NTP (Network Time Protocol) per sincronitzar l'hora amb un servidor que, a la seva vegada, estigui sincronitzar amb una font horària d'alta precisió.
Un bon exemple de servidors d'hora són els que estan dins de pool.ntp.org. Per sincronitzar el vostre sistema Unix amb aquests servidors heu d'editar el fitxer ntpd.conf (habitualment /etc/ntpd.conf) amb aquest contingutdriftfile /var/lib/ntp/ntp.drift
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server pool.ntp.org
Assegureu-vos que la ubicació del ntp.drift és vàlida al vostre sistema. També podeu escollir el servidor per la seva ubicació geogràfica; per exemple hi ha europe.pool.ntp.org o encara més, a nivell de estat.
|
23:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 [chandanlog] The All-In-One Card. Aquesta targeta, cas d'existir, seria una autèntica meravella. Un client lleuger, amb GPS/Galileu/WiFi/Bluetooth integrat, que es connectaria amb un servidor SunRay per tal d'executar aplicacions. Això vol dir que tindria accés a tota mena d'aplicacions, no hi hauria limitacions per a emmagatzemar dades (al contrari dels reproductors MP3 actuals), accés unificat a la informació (no caldria sincronització, les dades ja estarien al servidor)...
Quan veurem ordinadors d'aquesta mena?
|
22:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
F-Secure avisa del primer cuc que s'aprofita de la vulnerabilitat VMF. Es distribueix a través de MSN Messenger i envia l'enllaç a una imatge anomenada xmas-2006 Funny.jpg que, en realitat, és l'enllaç a una web que conté un fitxer WMF malèvol.
|
20:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[US-CERT] Segons les estadístiques publicades pel CERT, Cyber Security Bulletin 2005 Summary, durant l'any 2005 s'han identificat 5.198 vulnerabilitats de seguretat:
- 812 per a Windows
- 2.238 per a sistemes Unix i Linux (aquí s'inclou el Mac OS X)
- 2.058 afecten a múltiples sistemes operatius
Cal indicar, però que el gran nombre de vulnerabilitats dels sistemes Unix es conseqüència de diverses versions del mateix avís. Descomptant aquests avisos duplicats, el nombre és:
- 671 per a Windows
- 891 per a sistemes Unix, Linux i Mac OS X
- 1512 afecten a múltiples sistemes operatius
També cal dir que moltes vulnerabilitats són de programes específics, no pròpiament del sistema operatiu.
És a dir, aquests nombres no serveixen absolutament per a res.
|
19:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 30 / desembre / 2005 |
 SGUIL és un complet sistema de consola on es centralitzen tots els esdeveniments relacionats amb la seguretat generats per les diverses eines. Aquesta versió està pensada per a ser executada dins d'una màquina virtual de VMWare (bé amb l'VMWare Workstation, bé amb l'VMWare Player).
Podeu trobar instruccions sobre com utilitzar aquesta demo i les diverses contrasenyes necessàries a TaoSecurity.
|
21:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] Article de la CNN describint el 2005 com un mail any per a la seguretat informàtica: Record bad year for computer security. Aquest article es basa en un informe del Departament del Tresor dels Estats Units on s'estima que els delictes informàtics han superat per primera vegada el volum que representa el món de la droga.
Over 130 major intrusions exposed more than 55 million Americans to the growing variety of fraud as personal data like Social Security and credit card numbers were left unprotected, according to USA Today.
The Treasury Department says that cyber crime has now outgrown illegal drug sales in annual proceeds, netting an estimated $105 billion in 2004, the report said.
|
13:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha actualitzat el seu avís de seguretat sobre la vulnerabilitat WMF: Microsoft Security Advisory (912840) Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution amb informació addicional a l'apartat de preguntes sobre l'abast de la vulnerabilitat:
- Windows Metafile (WMF) images can be embedded in other files such as Word documents. Am I vulnerable to an attack from this vector?
No. While we are investigating the public postings which seek to utilize specially crafted WMF files through IE, we are looking thoroughly at all instances of WMF handling as part of our investigation. While we're not aware of any attempts to embed specially crafted WMF files in, for example Microsoft Word documents, our advice is to accept files only from trusted source would apply to any such attempts.
- It has been reported that malicious files indexed by MSN Desktop Search could lead to exploitation of the vulnerability. Is this true?
We have received reports and are investigating them thoroughly as part of our ongoing investigation. We are not aware at this time of issues around the MSN Desktop Indexer, but we are continuing to investigate.
- Is this issue related to Microsoft Security Bulletin MS05-053 - Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) which was released in November?*
No, these are different and separate issues.
- Are there any third party Intrusion Detection Systems (IDS) that would help protect against attempts to exploit this vulnerability?
While we don't know of specific products or services that currently scan or detect for attempts to render specially crafted WMF files, we are working with our partners through industry programs like VIA to provide information as we have it. . Customers should contact their IDS provider to determine if it offers protection from this vulnerability.
|
12:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 29 / desembre / 2005 |
 Publicada la versió 0.10.14 d'Ethereal. Es tracta d'una actualització de seguretat, que soluciona els problemes de seguretat detectats a les versions previes alhora d'analitzar el tràfic IRC, GTP i OSPF.
Per exemple, el tràfic IRC podia contenir codi especial per atacar els analistes de seguretat que capturaven el tràfic directament amb Ethereal.
|
23:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La història d'una dona que portava anys i anys treballant en la seva tesi doctoral.
Aquesta tesi la tenia guardada dins d'una memòria USB.
Una única còpia.
Una única còpia, dins la seva bossa.
I un lladre s'acosta.
Li roba la bossa.
I la dona es desespera.
El lladre remena la bossa i es queda amb la targeta de crèdit. La resta, a les escombraries.
La dona, passat l'ensurt inicial, truca al banc per cancel·lar la targeta de crèdit.
No problem, ma'am... però t'informo que el lladre ja ha fet una compra.
La dona va a la tenda.
Localitza els contenidors d'escombraries dels voltants.
I sí, allà hi és.
Els seus set anys de treball que estaven dins d'una memòria USB.
 I la memòria USB hi era.
A la dona ja no li importa que li hagin robat.
Ha recuperat els seus set anys de feina.
Segur que, des d'avui, fa còpies de seguretat regularment.
Com hauria de fer tothom.
No cal esperar a que ens robin.
No sempre tindrem la sort de trobar les dades.
Especialment si el lladre no té interès en la targeta de crèdit i sí en les dades.
I malgrat que les memòries USB siguin un bon suport...
És molt fàcil perdre-les.
O que ens la robin.
I tota la informació que hi al seu interior se'n va a n'orris.
Recorda: CAL FER CÒPIES DE SEGURETAT.
Sempre.
Aquesta història et pot passar a tu.
Però el més probable es que no tinguis tanta sort.
No és el guió d'una d'aquelles avorrides pel·lícules de diumenge per la tarda.
És una història real.
Tan real com la vida mateixa.
|
23:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[HelpNetSecurity] IT threats in 2006. Les previsions de Panda sobre quins seran els principals problemes de seguretat el proper any:
Backdoor Trojans: These allow backdoors to be opened in computers through which the system can be controlled remotely. This could allow, among other things, theft of confidential data, installation of malicious code or attack on other computers.
Keylogger Trojans: These can register the keystrokes made on a computer. They are frequently used to collect users’ bank details.
Bot Trojans and worms, which allow other types of malware to be downloaded or can turn computers into spam-generating zombies.
Spyware, generating financial returns through the sale of data about users’ Internet habits.
Phishing and pharming, two online fraud techniques becoming ever more widespread.
|
14:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat aquests dies una sèrie de guies, que tot i no ser noves sí han estat actualitzades. Aquestes guies expliquen com Microsoft configura els seus serveis i es poden considerar com una mena de guies de bones pràctiques.
|
14:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft Security Advisory (912840): Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.
Microsoft confirma que la vulnerabilitat afecta a les principals versions de Windows: Windows ME, Windows 2000, Windows XP i Windows Server 2003.
Solució temporal
Al butlletí de Microsoft s'indica també un mètode per reduir l'abast de la vulnerabilitat, deshabilitant el visor d'imatges i fax de Windows. Això és molt interessant de fer fins a la disponibilitat d'un pegat.
Els passos són:
- Executar regsvr32 -u %windir%\system32\shimgvw.dll
- Sortirà un quadre de diàleg com aquest
que indica que l'operació s'ha realitzat satisfactòriament. Feu clic a OK per tancar l'avís. L'únic impacte funcional d'aquest canvi és que el visor d'imatges i faxos de Windows no s'iniciarà en fer doble-clic a un tipus d'imatge associat amb aquest programa.
Aquest canvi es pot desfer fàcilment. Per tornar a associar les imatges amb el visor d'imatges i faxos (quan estigui disponible el pegat), executeu: regsvr32 %windir%\system32\shimgvw.dll.
|
10:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 28 / desembre / 2005 |
Encara que ara ja no utilitzo el tren tan sovint com abans... a TeleGeography ha sortit aquesta notícia:
Wireless train
Spain’s national rail operator Renfe has revealed plans to offer wireless LAN services on its trains, giving passengers access to high speed internet services on the move. The system, which has already undergone tests, uses Wi-Fi technology to give wireless connectivity throughout carriages, while the connection between the train and the internet is via the Hispasat satellite platform.
|
23:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat una actualització de la Guia de Seguretat de Windows Server 2003.
The updated Windows Server 2003 Security Guide provides specific recommendations about how to harden computers that run Microsoft Windows Server 2003 with Service Pack 1 (SP1) in three distinct enterprise environments–one in which older operating systems such as Windows NT® 4.0 and Windows® 98 must be supported, one in which Windows 2000 is the earliest version of the Windows operating system in use, and one in which concern about security is so great that significant loss of client functionality and manageability is considered an acceptable tradeoff to achieve maximum security. These three environments are respectively referred to as the Legacy Client (LC), Enterprise Client (EC), and Specialized Security - Limited Functionality (SSLF) environments throughout this guide.
Guidance about how to harden computers in these three environments is provided for a group of distinct server roles. The countermeasures that are described and the tools that are provided assume that each server will have a single role. If you need to combine roles for some of the servers in your environment, you can customize the security templates that are included in the downloadable version of the guide to create the appropriate combination of services and security options. The server roles that are referenced in this guide include the following:.
- Domain controllers that also provide DNS services
- Infrastructure servers that provide WINS and DHCP services
- File servers
- Print servers
- Internet Information Services (IIS) servers
- Internet Authentication Services (IAS) servers
- Certificate Services servers
- Bastion hosts
This guide is a companion to two other Microsoft publications: the Threats and Countermeasures guide, which is available at http://go.microsoft.com/fwlink/?LinkId=15159, and the Windows XP Security Guide, which is available at http://go.microsoft.com/fwlink/?LinkId=14839.
This guide is intended primarily for consultants, security specialists, systems architects, and IT professionals who are responsible for the planning stages of application or infrastructure development and the deployment of computers that run Windows Server 2003 with SP1 in enterprise environments. This guide is not intended for home users.
|
22:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Teòricament en català i valencià (dues versions idèntiques); a la pràctica, en cap idioma... Són els logos que ofereix el Ministerio de Sanidad y Consumo espanyol per indicar que, a partir de l'1 de gener, no es podrà fumar als espais públics.
És indignant que, en només vuit paraules, trobem tres faltes d'ortografia.
|
14:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure] New WMF 0-day exploit. Identificada l'existència d'una nova vulnerabilitat, per a la qual encara no hi ha cap solució, a Windows. Concretament és una vulnerabilitat al sistema responsable de la visualització d'imatges en format WMF.
Hi ha diversos troians que s'aprofiten d'aquesta vulnerabilitat que afecta, com a mínim, a Windows XP amb Service Pack 2 (amb totes les actualitzacions editades fins a la data). Aquests troians estan a unionseek.com.
La infecció es produeix senzillament visitant una pàgina web que conté una imatge infectada amb l'exploit. Els usuaris d'Internet Explorer s'infecten automàticament només visitant la pàgina. Els usuaris de Firefox únicament si decideixen baixar la imatge al seu ordinador. Aquests troians per ara instal·len un programa anomenat AVGOLD, que informa falsament als usuaris sobre l'existència de spyware o virus als seus ordinadors.
La única mesura efectiva de prevenció consisteix en BLOQUEJAR L'ACCÉS A QUALSEVOL FITXER .WMF a nivell de la protecció perifèrica (filtres de tràfic HTTP). També és interessant bloquejar l'accés a unionseek.com per evitar que els usuaris visitin aquesta web que conté els troians. D'altra banda, la majoria de programes antivirus ja identifiquen correctament aquests troians. Segons dades de VirusTotal:
| Fabricant |
Versió signatura |
Dectectat com |
| Symantec |
8.0/20051228 |
[Download.Trojan] |
| Kaspersky |
4.0.2.24/20051228 |
[Exploit.Win32.Agent.t] |
| DrWeb |
4.33/20051228 |
[Exploit.MS05-053] |
| AntiVir |
6.33.0.70/20051228 |
[TR/Dldr.WMF.Small] |
| Avira |
6.33.0.70/20051228 |
[TR/Dldr.WMF.Small] | La denominació de DrWeb sembla, d'entrada, prematura i no es prou clar que realment estigui relacionat amb MS05-053.
Important: AIXÒ NO ÉS UNA INNOCENTADA
|
13:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 27 / desembre / 2005 |
Face recognition demo... hi envies una foto i et diu a quin famós t'assembles. Segons aquesta web jo m'assemblo en un 62% a Danny DeVito, en un 60% a Kevin Costner, en un 50% a Bill Gates (!!!!) i també en un 50% a Daniel Radcliffe (Harry Potter).
De totes formes, no és massa bo aquest sistema. Hi he enviat una foto de la cara de la Michelle Pfeiffer i m'ha dit que s'assemblava en un 80% a la Jennifer Lopez... i la última de la llista era la pròpia Michelle Pfeiffer amb un 51%. Una altra foto de la Michelle Pfeiffer, però, sí que ha mostrat un 62% de semblança mostrant-la com primera opció.
|
23:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Rootkits, cybercrime and OneCare. Aquest any 2005 serà recordat pels rootkits, especialment després de l'«afer Sony», el gran nombre de sentències contra persones responsables de virus i malware en general i l'enèsim intent de Microsoft de millorar la seguretat amb el seu nou antivirus.
|
22:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he rebut un tercer regal de la meva wishlist. Aquesta vegada és el llibre «Google Hacking for penetration testers» i me'l regala el meu bon amic Fernando Tricas, aka fernand0.
Tot just rebre'l, en Carpanta l'ha agafat i ja porta llegit la meitat:
I no us penseu que l'ha obert per la meitat... en acabar la pàgina, passa a la següent:
Em fa por pensar que farà aquest nano un dia d'aquests :)
Moltes gràcies, fernand0 pel regal ;)
|
12:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Infoworld] Dutch company starts new Internet address system. Una companyia neerlandesa intenta fer la competència a la ICANN i munta un sistema de DNS paral·lel Per tal que això funcioni, cal que els proveïdors d'Internet configurin els seus servidors per escoltar la xarxa de servidors de noms d'aquesta empresa. Si no ho fan, cal que siguin els usuaris. És a dir, IMHO, una iniciativa destinada al fracàs.
L'objectiu d'aquesta empresa es vendre dominis de primer nivell (TLD) a 1.000 dòlars de registre més 250 dòlars cada any.
|
10:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 26 / desembre / 2005 |
[Bruce Schneier] Internet Explorer Sucks. Un estudi (agost 2005) que analitza els dies que un navegador està en una situació insegura, entenent com a tal el periode de temps que passa des de la publicació d'una vulnerabilitat explotable de forma remota i la disponibilitat d'un pegat que la soluciona. Els nombres són d'escàndol: el 98% del temps l'Internet Explorer és un navegador no segur.
Microsoft Internet Explorer was 98% unsafe. There were only 7 days in 2004 without an unpatched publicly disclosed security hole.
Firefox was 15% unsafe. There were 56 days with an unpatched publicly disclosed security hole. 30 of those days were a Mac hole that only affected Mac users. Windows Firefox was 7% unsafe.
Opera was 17% unsafe: 65 days. That number is accidentally a little better than it should be, as two of the upatched periods happened to overlap.
This underestimates the risk, because it doesn't count vulnerabilities known to the bad guys but not publicly disclosed (and it's foolish to think that such things don't exist). So the "98% unsafe" figure for MSIE is generous, and the situation might be even worse.
Aquest estudi és uin bon argument quan algú diu que no paga la pena utilitzar Firefox (o Opera) doncs també tenen els seus propis problemes de seguretat. No hi ha programa informàtic sense vulnerabilitats de seguretat, però també és difícil trobar-ne un amb tants problemes com l'Internet Explorer.
|
23:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Divendres passat vam celebrar a l'oficina el Nadal... i ho vam fer a la sala de reunions. Em penso que ha estat la reunió més profitosa de l'any i el millor ús que es pot fer d'una sala de reunions ;)
|
22:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
En JJ Merelo (Atalaya) m'ha regalat, a través de la meva wishlist, l'edició en anglès de l'últim llibre de la sèrie Harry Potter. Feia uns quants dies que l'havia rebut, però com encara tenia la wishlist amb l'adreça de Terrassa fins avui no l'he pogut recollir.
M'ha fet moltíssima il·lusió rebre'l. Aquests dies he pensat en més d'una ocasió comprar-lo a una llibreria, així que en JJ l'ha clavat :)
La dedicatòria d'en JJ és:
A ver qué tal está este 6º. Por fuerza tiene que haber aprendido. Que lo disfrutes. JJ
|
22:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
dnstop és una eina per a sistemes Linux que mostra diverses taules del tràfic DNS de la xarxa:
- Adreça IP de l'equip que fa la sol·licitud al DNS
- Adreça IP de destinació
- Tipus de resolució
- Dominis de primer nivell
- Dominis de segon nivell
- Dominis de tercer nivell
Una segona eina d'interès per a l'anàlisi del tràfic de DNS és dnstracer que mostra de forma gràfica com funciona la resolució de noms:(root@heli:dnstracer-1.8)# ./dnstracer -q SOA vilaweb.com
Strange querytype, setting to default
Tracing to vilaweb.com[a] via 192.168.1.50, maximum of 3 retries
192.168.1.50 (192.168.1.50)
|\___ F.GTLD-SERVERS.NET [com] (192.35.51.30)
| |\___ ns2.partal.com [vilaweb.com] (195.219.58.131) Got authoritative answer
| |\___ ns1.gnuine.com [vilaweb.com] (213.27.154.11) Got authoritative answer
| \___ ns.partal.com [vilaweb.com] (195.219.58.130) Got authoritative answer
|\___ E.GTLD-SERVERS.NET [com] (192.12.94.30)
| |\___ ns2.partal.com [vilaweb.com] (195.219.58.131) (cached)
| |\___ ns1.gnuine.com [vilaweb.com] (213.27.154.11) (cached)
| \___ ns.partal.com [vilaweb.com] (195.219.58.130) (cached)
|\___ D.GTLD-SERVERS.NET [com] (192.31.80.30)
| |\___ ns2.partal.com [vilaweb.com] (195.219.58.131) (cached)
| |\___ ns1.gnuine.com [vilaweb.com] (213.27.154.11) (cached)
| \___ ns.partal.com [vilaweb.com] (195.219.58.130) (cached)
|\___ C.GTLD-SERVERS.NET [com] (192.26.92.30)
| |\___ ns2.partal.com [vilaweb.com] (195.219.58.131) (cached)
| |\___ ns1.gnuine.com [vilaweb.com] (213.27.154.11) (cached)
| \___ ns.partal.com [vilaweb.com] (195.219.58.130) (cached)
|\___ B.GTLD-SERVERS.NET [com] (2001:0503:231d:0000:0000:0000:0002:0030)
create_socket/socket: Address family not supported by protocol
If this is an IPv6 problem, run configure with --disable-ipv6
L'error sobre IPv6 m'imagino que és un error, doncs jo l'he configurat desactivant el suport d'IPv6.
|
02:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 25 / desembre / 2005 |
 Després de «El Codi Da Vinci», «Àngels i Dimonis», «El gran engany» arriba «Fortalesa digital». El quart llibre de Dan Brown, que en realitat és la primera novel·la que va escriure.
És curiós veure com l'èxit de vendes d'un llibre en particular, «El Codi Da Vinci» en aquest cas, fa que els altres títols del mateix autor automàticament tinguin l'èxit de vendes garantit. Tant que l'ordre de publicació en català ha anat de més nou a més antic; és a dir, primer el llibre més nou i l'últim, el més antic. Segurament el proper títol haurà d'esperar més temps, doncs sembla que després de «El Codi Da Vinci» l'autor no està massa per la feina d'escriure.
També és curiós notar que, per segona vegada, l'edició en català s'avança a la publicació de l'edició castellana, encara no disponible.
«Fortalesa digital» és un llibre que supera clarament, pel meu gust, a «El Codi Da Vinci» i a «El gran engany», quedant a la mateixa altura d'«Àngels i Dimonis». Ja l'havia llegit en edició original en anglès, encara que pràcticament no recordava res de l'argument.
Tracta sobre una destacada investigadora de la NSA, especialitzada en criptografia, la Susan Fletcher i el seu company, en David Becker. La NSA té a la seva seu central una màquina capaç de trencar tots els codis de xifrat en molt poc temps... fins que es troben amb un fitxer que no hi ha forma de desxifrar-lo.
Aquest fitxer està xifrat amb un mecanisme nou, Fortalesa Digital, programat per un ex-membre de la NSA, l'Ensei Tankado. Aquest programador japonès ha posat Fortalesa Digital a l'abast del millor postor, però com té por que la NSA atempti contra la seva vida (amb Fortalesa Digital, la NSA ho tindrà molt difícil per desxifrar les comunicacions) amenaça de fer-lo públic si li passa alguna cosa.
I li passa quelcom. El troben a Sevilla, a Andalusia, mort. No ha estat la NSA, però això tant se val. La missió de la Susan és descobrir el còmplice de l'Ensei i impedir que l'algoritme es faci públic.
A partir d'aquí, la història es complica...
Un típic thriller de la factoria Dan Brown, que ràpidament enganxa al lector. I amb una temàtica que serà de l'interès de molts lectors d'aquesta web :) Personalment el recomano.
De la contraportada:
Tant El Codi Da Vinci com Àngels i Dimonis i El gran engany han convertit Dan Brown en l'autor més llegit a tot el món, amb un èxit internacional sense precedents. Amb Fortalesa Digital, Brown presenta una aventura trepidant construïda a partir d'uns codis secrets que desvelen una amenaça perillosa i mortal per a tots les éssers humans, i per al nostre món tal i com el coneixem. La criptòloga en cap de la NASA (sic), la brillant i atractiva matemàtica Susan Fletcher, serà qui descobrirà l'entremat i batallarà per salvar la integritat de l'agència més important del món. Traïda per totes bandes, la Susan Fletcher es trobarà lluitant no només pel seu país sinó també per la seva vida i per la de l'home que estima.
«Fortalesa digital és el millor thriller, i el més realista, que s'ha escrit en molts anys... Garantit un calfred per minut»
The Mildwest Book Review
«En aquesta història verossímil i trepidant, Brown esborra la fina línia entre el bé i el mal per satisfer tots els públics»
Publishers Weekly
Títol: «Fortalesa digital» «Digital Fortress»
Autor: Dan Brown
Traducció: Mar Albacar
1a edició - Novembre 2005
Empúries
443 pàgines
ISBN 84-9787-158-8
|
23:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Trafshow és un programa per a sistemes Unix que permet monitoritzar, en temps real, l'activitat de la xarxa, representant-lo en una finestra en mode text (utilitza CURSES).
És força semblant al tcptrack, però força més estable (per exemple, en redimensionar la finesta el programa no peta).
Una característica interessant de Trafshow és la que s'indica a TaoSecurity: representar cada protocol amb un color diferent. Aixi, configurant el fitxer /etc/trafshow d'aquesta forma:# The colors are:
# black red green yellow blue magenta cyan white
#
# The upper-case Fcolor mean bright *on* and Bcolor blink *on*.
#
#default white:blue
# following color settings looks nice under
# black-on-gray xterm (xterm-color)
#
# Private IP Addresses will be alarmed by Red foreground.
# Source Destination Color
192.168.1.0/24 any Red
any 192.168.1.0/8 Red
127.0.0.1/8 any Red
any 127.0.0.1/8 Red
172.16.0.0/16 any Red
any 172.16.0.0/16 Red
192.168.0.0/16 any Red
any 192.168.0.0/16 Red
#
# Network Services.
# Service Color Comments
135 Red # netbios
137 red # netbios
138 red # netbios
139 red # netbios
snmp white
smux white
162 White # snmp-trap
67 white # bootp/dhcp-server
68 white # bootp/dhcp-client
546 white # dhcpv6-client
547 white # dhcpv6-server
timed white
who white
domain cyan
389 cyan # ldap
636 cyan # ldaps
*/icmp Cyan
http blue
https blue
3128 Blue # http-proxy
8080 Blue # http-proxy
smtp Green
nntp Green
pop3 green
995 green # pop3s
143 green # imap2,4
220 green # imap3
ftp yellow
20 Yellow # ftp-data
tftp Yellow
nfs Yellow
6000 Yellow # X11
ssh magenta
telnet Magenta
sunrpc Magenta
513/tcp Magenta # rsh
514/tcp Magenta # rcmd
s'obté una representació del tràfic amb aquest aspecte:
|
20:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Sitepoint] Top 7 PHP Security Blunders. Set errors de programació que provoquen problemes de seguretat.
In this article, I'll detail many of the common PHP programming mistakes that can result in security holes. By showing you what not to do, and how each particular flaw can be exploited, I hope that you'll understand not just how to avoid these particular mistakes, but also why they result in security vulnerabilities. Understanding each possible flaw will help you avoid making the same mistakes in your PHP applications.
|
00:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 24 / desembre / 2005 |
Des de fa unes setmanes, he afegit les estadístiques de Google Analytics a diverses webs: caballe.com, quands.info i softcatala.org. Són unes estadístiques realment molt completes, de les que no en trec ni de bon tros el màxim profit (de fet, tampoc no m'interessa massa saber qui visita o deixa de visitar les meves webs).
Sí que vull fer notar algunes curiositats. La gent que visita caballe.com utilitza majoritàriament el Firefox, encara que individualment el navegador més utilitzat és l'Internet Explorer:
En canvi, a Softcatalà, amb un nombre de visites gairebé cinquanta vegades superior, el navegador més utilitzat continua sent, amb moltíssima diferència, l'Internet Explorer. Ara bé, la suma de Mozilla i Firefox virtualment empata:
A Softcatalà, Windows literalment escombra:
Mentre, a caballe.com, si bé Windows és clarament majoritari no ho és tant descaradament:
Pel que fa a l'idioma del navegador, a caballe.com l'idioma més popular és l'anglès.
A Softcatalà destaca, especialment, el destacat percentatge d'usuaris que fan servir una versió en català del seu navegador. Sumant els locales català i andorrà (51,26%) s'aprecia que la meitat de la gent que visita softcatala.org ho fa utilitzant un navegador en català. Una gran notícia!
Per últim, tant a Softcatalà
com a caballe.com
la resolució de pantalla és més aviat baixa. 1024x768 és una resolució impresentable per a l'any 2005. M'ha sorprès aquest 1% de gent que utilitza 2560x1024; m'imagino que són equips amb doble monitor.
|
14:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WinSCP és un client gràfic de SFTP i SCP per a Windows. Permet realitzar transferències de fitxers de forma segura, xifrant tota la connexió. Permet la importació de les credencials i les sessions enregistrades a PuTTY. WinSCP està disponible en català.
|
14:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
En Linux:#!/bin/sh
USUARIS="$(cut -d: -f 1 /etc/passwd)"
for u in $USUARIS do
passwd -S $u | grep -Ew "NP" >/dev/null
if [ $? -eq 0 ]; then
passwd -l $u
fi
done
I en Solaris#!/bin/sh
USUARIS=`passwd -sa | grep -w NP | awk '{ print $1 }'`
for u in $USUARIS do
passwd -l $u
done
|
14:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 El projecte NetBSD anuncia la disponibilitat de la versió 3.0 del sistema operatiu. Es tracta d'un sistema Unix, derivat de BSD, on es prima la seguretat i una alta portabilitat entre plataformes. Aquesta versió incorpora un bon nombre de novetats, entre les quals destaco:
Networking
- TCP now supports TCP Selective Acknowledgement Options (RFC 2018) for enhanced performance (especially on long distance connections), and TCP MD5 signatures (RFC 2385) for enhanced protection against attacks.
- TCP can take advantage of hardware-assisted TCP/IPv4 segmentation on re(4), wm(4), and xge(4) interfaces.
- The OpenBSD Packet Filter has been integrated as an alternative packet filter solution.
- IP Filter has been upgraded to version 4.1.8.
- The KAME IPsec stack now supports ESP over NAT connections (RFC 3948).
- IPv4 Protocol Independent Multicast (PIM) routing support has been added.
- ipsec-tools 0.6.3 provides IKE support for ESP over NAT connections (RFC 3947), user authentication via XAuth, and automatic network configurations of VPN clients via Mode Config.
- Added RFC 3378 EtherIP support, which makes it possible to add gif(4) interface to bridges.
- Added tap(4), the virtual Ethernet device.
- ppp(4) has been updated to 2.4.3.
- gre(4) now supports tunneling of the IPv6 Protocol.
|
14:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 23 / desembre / 2005 |
[The Register] Palm pledges three new smart phones in 2006. El proper any ens portarà tres nous telèfons mòbils de Palm. Es parla de suport de 3G i, molt probablement, de WiFi.
In November, Caris & Co. analyst Susan Kalla claimed Palm was preparing two new smart-phone designs dubbed 'Lowrider' and 'Hollywood', presumably because they're pitched at low-end and multimedia-oriented markets, respectively. Hollywood is also thought to be a 3G model. She also said Palm was working on the Treo 700p, which observers have taken to be the Palm OS version of the 700w.
|
21:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Vídeo que explica tècniques d'injecció SQL: Blind MySQL injection and database stressing (enllaç eMule). Mostra les tècniques explicades en aquest article
Currently tools are being used to get SQL data from a blind (Microsoft) sql injection, like datathief of absinthe. The problem in Mysql is the dificulty to get the database structure. In Mysql there are no Objects database or alike, so it's not possible to create an stored procedure to walktrough a database catalog as these programs do with other database managers.
The approach explained here is from a web service viewpoint. It's, from a web service vulnerable to sql injection.
|
19:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'experiència de l'equip intern de Microsoft que analitza la seguretat dels seus productes.
Attack and penetration testing is a set of techniques and methodologies to test compliance to security policies, and to detect previously unknown vulnerabilities. The overall goal is to limit the points of exposure and to restrict the ability of unknown attackers to gain entry. However, developing an effective attack and penetration testing team presents unique management challenges. This discussion gives some best practice advice and lessons learned from the Microsoft IT experience building and operating an internal attack and penetration testing team.
|
12:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Critical Symantec bug hits 40 products. Vulnerabilitat crítica a 40 productes de Symantec, tant de la línia de consumidors com corporatius. La vulnerabilitat es troba en el processament de fitxers RAR i pot ser utilitzada per a l'execució remota de codi.
A flaw affecting many Symantec security products - both consumer and enterprise - has been discovered. Users of Symantec's Norton Internet Security 2005, Norton AntiVirus 2005, Norton Antivirus for Macs, corporate anti-virus apps and Brightmail anti-spam software (among others) all need to apply patches following the discovery of the "critical" security bug. In all 40 packages are affected.
The vulnerability stems from a flaw in an library component (called Dec2Rar.dll) involving the processing of RAR archives. This vulnerability can be exploited as a means to inject hostile code onto vulnerable systems when a malicious RAR file is scanned. The flaw affects Dec2Rar.dll version 3.2.14.3 and potentially hits all Symantec products that use the library file, hence the large number of affected packages.
Symantec aconsella l'actualització de les signatures dels antivirus així com diverses mesures per evitar l'impacte d'aquest problema.
|
12:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 22 / desembre / 2005 |
|
dimecres, 21 / desembre / 2005 |
Cada any acostumo a adquirir una edició de bibliòfil d'algun clàssic de la història catalana. Ens anteriors anys vaig adquirir les Constitucions de Catalunya (tots els tractats signats entre la corona espanyola i Catalunya i que sistemàticament han estat incomplerts) i el «Llibre Verd» de Barcelona.
Enguany he adquirit l'«Atles Català de 1375», en edició numerada i limitada de 987 exemplars. Es tracta d'una reproducció de l'atles de Cresques Abraham dibuixat per encàrrec del Rei de Mallorca. Està format per 6 doblegats per la meitat, cada un amb unes dimensions de 65 x 50 cm el que fa una envergadura total de 65 x 300 cm.
L'edició s'ha realitzat a partir de l'original dipositat a la Bibliothèque national de France, a Paris i va acompanyat d'un certificat notarial.
Podeu trobat un estudi molt complet sobre aquest atles a «L'Atles Català». Incloc algunes fotos que donen una idea de l'impressionant que és aquesta edició:
|
23:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El domini .CAT ja existeix a Internet:
$ dig -t SOA cat.
;; <<>> DiG 9.3.1 <<>> -t SOA cat.
;; global options: printcmd
;; Got answer:
;; -<<HEADER>>- opcode: QUERY, status: NOERROR, id: 44381
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 9, ADDITIONAL: 3
;; QUESTION SECTION:
;cat. IN SOA
;; ANSWER SECTION:
cat. 86373 IN SOA ns.nic.cat.
dnsmaster.knipp.de. 2005122001 10800 10800 604800 86400
;; AUTHORITY SECTION:
cat. 86373 IN NS cat-dns.denic.de.
cat. 86373 IN NS dns-cat.pch.net.
cat. 86373 IN NS ns.nic.cat.
cat. 86373 IN NS ns1.nic.es.
cat. 86373 IN NS ns5.knipp.de.
cat. 86373 IN NS dns4.ad.
cat. 86373 IN NS merapi.switch.ch.
cat. 86373 IN NS ns-ext.isc.org.
cat. 86373 IN NS ns-ext.nrt1.isc.org.
;; ADDITIONAL SECTION:
ns1.nic.es. 140248 IN A 194.69.254.1
dns4.ad. 26280 IN A 194.158.64.10
ns-ext.nrt1.isc.org. 32967 IN A 192.228.90.19
;; Query time: 9 msec
I la prova és aquesta web, NIC.CAT, o aquesta altra, PUNTCAT.CAT. També hi ha una FAQ sobre el domini i els plans per obrir el registre a tothom.
Però l'important és, IMHO, que el domini .CAT ja és una realitat. Felicitats a tothom que hi ha treballat.
|
01:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[La Vanguardia] Hallan en Terrassa herramientas y fósiles de animales de 900.000 años de antigüedad
Un equipo de arqueólogos y paleontólogos han descubierto en Terrassa (Barcelona) herramientas de piedra y fósiles de animales descuartizados con una antigüedad de entre 700.000 y 900.000 años
(...)
De esta forma, Vallparadís se convierte en uno de los pocos yacimientos de Europa -sólo hay cuatro más- en los que se documenta el primer poblamiento de Europa por parte de los humanos venidos desde frica. En concreto, los arqueólogos han hallado herramientas de piedra "muy sencillas" con las que "los primeros humanos que poblaron Europa descuartizaban a los animales" junto a la riera de Vallparadís.
Podeu trobar fotos de les restes a FuerteventuraDigital.com i a ElMundo.es. Més referències a Google News.
|
01:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
========================================================
\ /
- * -
/ \
||||||||||||||||||||||||||
| ___ ___ | __ __ __
| ((")) /(")\ | {')\ {')\ {')\
| ((-)) ,,o,,,, |\^/| | |-\ \ |-\ \ |-\ \
| | @ | \___/ | o | | B| \_\ O| \_\ N| \_\
| |___| /\ /\ |___| | NA|___| DA|___| L|____|
========================================================
A Betlem me'n vull anar
vols venir tu gallineta?
A Betlem me'n vull anar
vols venir tu rabadà?
Un xiulet li vull comprar;
un xiulet li vull comprar.
Xiu, xiu, xiu farà el xiulet;
xiribit, xiribet;
a Betlem, au, au,
a Betlem si us plau.
Un timbal li vull comprar.
Tam, tam, tam, farà el timbal.
Un pollet li vull comprar.
Piu, piu, piu, farà el pollet.
Un gatet li vull comprar.
Miau, miau, miau, farà el gatet.
Un gosset li vull comprar.
Guau, guau, guau, farà el gosset.
Un porquet li vull comprar.
Oic, oic, oic, farà el porquet
A Betlem me'n vull anar
vols venir tu gallineta?
A Betlem me'n vull anar
vols venir tu rabadà?
Un xiulet li vull comprar;
Un xiulet li vull comprar;
Xiu, xiu, xiu farà el xiulet;
xiribit, xiribet;
a Betlem, au, au,
a Betlem si us plau
|
00:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] OpenSSH cutting edge
The upcoming OpenSSH version 4.3 will add support for tunneling. What type of uses is this feature suited for?
Damien Miller: Reyk and Markus' new tunneling support allows you to make a real VPN using OpenSSH without the need for any additional software. This goes well beyond the TCP port forwarding that we have supported for years - each end of a ssh connection that uses the new tunnel support gets a tun(4) interface which can pass packets between them. This is similar to the type of VPN supported by OpenVPN or other SSL-VPN systems, only it runs over SSH. It is therefore really easy to set up and automatically inherit the ability to use all of the authentication schemes supported by SSH (password, public key, Kerberos, etc.)
The tunnel interfaces that form the endpoints of the tunnel can be configured as either a layer-3 or a layer-2 link. In layer-3 mode you can configure the tun(4) interfaces with IP or IPv6 addresses and route packets over them like any other interface - you could even run a dynamic routing protocol like OSPF over them if you were so inclined. In layer-2 mode, you can make them part of a bridge(4) group to bridge raw ethernet frames between the two ends.
A practical use of this might be securely linking back to your home network while connected to an untrusted wireless net, being able to send and receive ICMP pings and to use UDP based services like DNS.
Like any VPN system that uses a reliable transport like TCP, an OpenSSH's tunnel can alter packet delivery dynamics (e.g. a dropped transport packet will stall all tunnelled traffic), so it probably isn't so good for things like VOIP over a lossy network (use IPsec for that), but it is still very useful for most other things.
|
00:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ElectricNews.net] Mobile security threats to rise in 2006. El protagonista de la seguretat l'any vinent seran, amb tota probabilitat, els telèfons mòbils avançants (SmartPhones).
McAfee Avert Labs' latest security alert pinpoints smartphones as a prime target for malware writers in the coming year, and warns that it may cause more extensive damage than similar threats posed to PCs.
The figures are frightening; according to McAfee a mobile threat targeting several operating systems could possibly infect up to 200 million connected smartphones simultaneously.
|
00:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 20 / desembre / 2005 |
|
dilluns, 19 / desembre / 2005 |
Les quatre columnes de l'antic temple romà dedicat a August (segle I aC), a Barcelona. Es troben al carrer Paradís, dins la seu del Centre Excursionista de Catalunya. És curiós notar com passats dos mil anys i el centre de poder continua físicament al mateix lloc.
Si voleu saber la història d'aquestes columnes, mireu aquest interactiu: El temple romà de Barcelona.
|
00:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 18 / desembre / 2005 |
[NetworkCompuyting] Survivor's Guide to 2006: Security sobre les tendències de seguretat per a l'any vinent.
The writing is on the wall: Organizations and individuals will be held accountable for security breaches. The rash of exposures of personally identifiable information (PII) from the likes of ChoicePoint, Lexis-Nexis, Bank of America, CardSystems and a host of other for-profit and nonprofit organizations is just the beginning. Luckily for consumers, state and federal lawmakers are introducing regulations that require exposures to be reported. Someone's head is going to roll; don't let it be yours.
|
15:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquest dissabte per la tarda he anat a veure la versió en català de «King Kong»... i haig de dir que ha estat una pel·lícula que m'ha agradat molt. No s'ha fet, ni de bon tros, una pel·lícula llarga, malgrat durar més de tres hores.
Hi ha dues parts ben diferenciades. La primera, la llarga, situada a l'illa on viu «King Kong», que sembla ser l'últim representant de la seva espècie (en un parell d'ocasions es veuen restes òssies de gran dimensions d'un primat; segurament els últims congèneres del gran mico).
Aquesta fase és segurament on més s'han gastat en efectes especials i s'ha de reconèixer que les lluites entre «King Kong» i els dinosaures són espectaculars.
Però aquesta part, tot i ser bona, no és res de l'altra món.
La millor part, pel meu gust, és quan «King Kong» es troba a Nova York i la ja mítica lluita del gran simi a l'antena que hi ha a l'Empire State. També impressionat la reconstrucció de Times Square... i com juga damunt el llac gelat de Central Park.
Una pel·lícula senzillament recomanable.
|
00:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 17 / desembre / 2005 |
De vegades, hi ha actituds de pseudo-progres que no les entenc... i de vegades, poques, no em puc estar de comentar-les:
Nacho (Escolar), la cita que haces de Lourdes Muñoz está tan descontextualizada que, sinceramente, solo se me ocurren dos explicaciones: que la haces con mala leche o que te sumas a la moda de atacar cualquier referencia a lo catalán. En cualquier de los dos casos, tu actitud es totalmente menospreciable.
|
16:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 16 / desembre / 2005 |
QUE: Barra lliure de copia de fitxers copyright i copyleft.
ON: Plaça de la Virreina. Barri de Gràcia. Barcelona.
QUAN: Diumenge 18.
HORA: De 12 del migdia a 17 de la tarda aprox.
CONTEXT: Mercat d'Intercanvi de la Vil·la de Gracia. Dinar popular amb l'Olla Mòbil. Xerrades de la Plataforma Transgènics Fora.
El col·lectiu Kernel Panic us convida a una acció dins la campanya estatal «Compartir es bo», per denunciar la criminalització, persecució i atemoriment de les persones que intercanvien musica, pel·lícules, llibres i altres formes de cultura a Internet.
L'acció es farà en un estand del Mercat d'Intercanvi de Gracia, on hi haurà un ordinador farcit de tota mena de fitxers, copyright i copyleft, des de documentals fins a xerrades. Qui vulgui i es porti els CD verges de casa podrà copiar allò que li vingui de gust.
Amb aquesta acció es vol demostrar la legalitat d'una cosa que tothom fa i que ens volen fer creure que te conseqüències jurídiques, imposant-nos la por i la confusió.
La campanya «Compartir es bo» va començar el 7 de novembre a Bilbao, on diversos activistes van descarregar públicament d'Internet la cançó «Get on your knees» de Teddy Bautista, president de la SGAE, i es van autoinculpar davant les autoritats.
La segona acció es va fer a Madrid, a la fira d'informàtica SIMO. Allà, la pròpia policia va animar els activistes a descarregar la cançó, assegurant-los que era una cosa legal que pot fer tothom i que no havien d'inculpar-se, perquè es un dret i no un delicte.
Aquesta reacció contrasta amb el bombardeig per part de la industria, el govern i els grups de defensa de drets d'autor, vers la criminalització de qui intercanvia material digital sense ànim de lucre.
El Metabòlic Hacklab de Leioa, artífex de la campanya, deia en la seva presentació: «Compartir musica i cultura a Internet NO es delicte. Compartir es la base de les noves formes d'evolució cultural que permeten les noves tecnologies i que practiquen mes de 2 milions de ciutadanes a tot l'estat. Compartir cultura es fàcil, legítim i no delictiu».
I afegia: «Compartir es bo» reivindica la llibertat del flux de coneixements, cultures i tècniques (copyleft, software lliure, etc) front l'esquerda digital sostinguda pels monopolis del software privatiu, les patents sobre el desenvolupament tecnològic i les tecnologies i lleis anticòpia, que amenacen empobrir la riquesa cultural de la humanitat que es la xarxa i el coneixement científic-tècnic».
Més a http://www.compartiresbueno.net
Copyleft 2005 Kernel Panic.
Verbatim copying, translation and distribution of this entire text is permitted in any digital medium, provided this notice is preserved.
|
17:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 15 / desembre / 2005 |
Actualització: Ja hem arribat al centenar, en tot just nou hores. Tanquem la paradeta. Als que heu arribat tard, fins a la propera ocasió.
 En Fernand0, en JJ i jo mateix tornem a regalar participacions de 10 cèntims per a la Loteria de Nadal entre tots els nostres lectors.
Així doncs tothom que ho desitgi només ha d'enviar un missatge de correu electrònic a loteria2005@gmail.com i participarà amb 10 cèntims del dècim adquirit per en fernand0 (65591), 10 cèntims del dècim adquirit per en JJ (48323) i 10 cèntims més del dècim que he adquirit jo (74384).
Hi ha un seguit de senzilles normes:
- Només una participació per persona.
- Només s'accepten participacions enviades per correu electrònic.
- Heu de rebre una resposta on s'indicarà la vostra participació. Si passat un període de temps raonable no rebeu cap resposta, torneu a enviar el missatge (penseu que estem a punt d'entrar en període de festes... així que, si us plau, espereu-vos unes quantes hores abans d'insistir).
- Només pagarem si el premi té sentit... és a dir, no es farà reintegrament ni premis petits, entenent com a tal menys de 30 euros de premi per una participació.
- El pagament es farà per transferència bancària (o personalment) descomptant les despeses de comissió del banc.
- El període d'acceptació de participants finalitza quan es produeixi la primera d'aquestes circumstàncies:
- El 21 de desembre a les 12.00 GMT
- S'arriba al nombre de 100 participacions
Quan s'arribi a qualsevol d'aquestes circumstàncies, avisarem a través dels nostres weblogs.
- Espai reservat per a les clàusules legals que ens protegeixen i ens alliberen de tota responsabilitat si hi ha cap mena de problema. Però com som una colla d'infeliços, ens refiem en la bona fe de tothom :-)
- La relació d'adreces recollides amb els participants en aquest joc no s'utilitzarà per a res més que informar sobre aquest esdeveniment. Està emmagatzemada al servidor de GMail (Google) i es farà una còpia de seguretat privada. Un cop passat tot això es destruirà.
- En cas de premi, el pagament es farà un cop nosaltres l'haguem cobrat.
- En cas de dubte, es demanarà una identificació fefaent de la personalitat del propietari de l'adreça d'email.
- En cas de problemes amb alguna adreça de correu en el moment de repartir el premi, només insistirem un màxim de 5 vegades durant un mes.
- No ens fem responsables de qualsevol dany provocat per acció o omissió fora del nostre control als vostres sistemes informàtics durant el procés del sorteig.
- Es tracta d'un regal i no s'estableix cap relació contractual, amb les condicions anteriors i posteriors.
- El fitxer que es crea a partir dels correus rebuts és un fitxer domèstic i, per tant, no està subjecte a la LOPD. No es farà cessió de dades a cap part i serà destruït un cop celebrat el sorteig i repartit el diner entre els afortunats lectors.
Per últim, sort a tothom!
|
10:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 13 / desembre / 2005 |
Com cada segon dimarts de mes, Microsoft ha publicat els butlletins de seguretat d'aquest mes:
MS05-054
Crítica |
Actualització acumulativa per a l'Internet Explorer 5.01, Internet Explorer 5.5 i Internet Explorer 6 per les plataformes Windows 2000, Windows XP, Windows XP edició de 64-bit, Windows Server 2003, Windows Server 2003 edició de 64-bit, Windows 98, Windows 98 SE i Windows ME. Inclou totes les actualitzacions de seguretat publicades fins a la data i un seguit d'actualitzacions no publicades prèviament: CAN-2005-2829, execució remota de codi en visualitzar el quadre de diàleg de baixada de fitxers; CAN-2005-2830, divulgació d'informació quan un servidor proxy per a HTTPS requereix l'ús d'autenticació bàsica; CAN-2005-2831, execució remota de codi en iniciar un objecte COM no dissenyat per a ser executat a través de l'Internet Explorer; CAN-2005-1790, execució remota de codi en executar un objecte DOM.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional, edició de 64-bit
- Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 per Itanium i Microsoft Windows Server 2003 amb Service Pack perr Itanium
- Microsoft Windows Server 2003 edició 64-bit
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) i Microsoft Windows Millennium Edition (ME)
|
MS05-055
Important |
Actualització del nucli de Windows que soluciona una vulnerabilitat d'elevació de privilegis que pot ser utilitzada per un usuari amb accés local al sistema per aconseguir privilegis d'administrador.
Butlletí de Microsoft |
Sistemes afectats:
- Microsoft Windows 2000 Service Pack 4
|
|
22:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] New SSL certificates coming. Les autoritats de certificació i els dissenyadors de navegadors (Firefox, Konqueror, Opera, Internet Explorer) estan discutint aquesta setmana les característiques d'uns nous certificats digitals per ser utilitzats en el tràfic SSL. Aquests certificats només s'otorgaran a les empreses que certifiquin de forma fefaent la seva identitat (a diferència d'avui en dia on no hi ha comprovació o les comprovacions són virtualment nul·les).
The premise behind current day SSL certificates is to provide a layer of trust that the site you are visiting is indeed what it says it is - this is accomplished through a verification process by the certificate issuer. In the past these verifications involved fairly lengthy background checks, however as time passed these checks have become more lax, reducing their usefulness.
The proposed certificates will be for highly verified sites, where the applicant must show that it is a registered business with rights to use the domain in question, according to News.com. Employee authorization will also be established in the case of a Verisign certificate.
Changes are expected as early as next year - with browsers incorporating other features, such as color conveyed trust levels at the same time.
|
22:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 12 / desembre / 2005 |
Un servidor DHCP pensat per suplantar els servidors legítims en el procés d'assignació d'adreces. La principal característica és que els sistemes que obtinguin una adreça a través de Wesley veuran tot el seu tràfic redireccionat, de forma invisible.
Wesley is a fake DHCP server for Linux. It is designed primarily as a fast DHCP spoofing program, but also implements other features such as invisible redirection of connections and MAC filtering for singling out a specific host or not replying to DHCP requests from security scanners.
|
22:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] The New Air Force Mission? L'exèrcit de l'aire dels Estats Units ha publicat una nova versió dels seus objectius oficials... i per primera vegada, inclouen la «defensa» del ciberespai entre aquests objectius:
The mission of the United States Air Force is to deliver sovereign options for the defense of the United States of America and its global interests -- to fly and fight in Air, Space, and Cyberspace.
La missió de l'exèrcit de l'aire dels Estats Units és garantir la sobirania i la defensa dels Estats Units i els seus interessos globals, al cel i lluitant a l'aire, l'espai i el ciberespai.
|
21:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
RFC 4287: The Atom Syndication Format
Atom is an XML-based document format that describes lists of related information known as "feeds". Feeds are composed of a number of items, known as "entries", each with an extensible set of attached metadata. For example, each entry has a title.
The primary use case that Atom addresses is the syndication of Web content such as weblogs and news headlines to Web sites as well as directly to user agents
|
21:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The New York Times] Live Tracking of Mobile Phones Prompts Court Fights on Privacy. La discusió que hi ha actualment als Estats Units sobre si les autoritats tenen dret a fer un seguiment de les persones utilitzant el senyal del seu telèfon mòbil. La utilització d'aquest senyal, quan el telèfon està en funcionament (és a dir, connectat a la xarxa, però no cal que s'estigui utilitzant en una conversa telefònica), permet localitzar una persona amb una precisió d'uns 275 metres.
A mi, personalment, no em preocupa tant el que puguin fer les autoritats. El que realment em preocupa és allò que poden arribar a fer les operadores. Molta gent té el seu telèfon mòbil en funcionament (repeteixo, connectat a la xarxa) virtualment les vint-i-quatre hores al dia, de dilluns a diumenge. Amb una mica de temps... posem per cas, un any, la companyia telefònica té un autèntic mapa dels nostres costums i que fem en tot moment. Els efectes sobre la nostra privadesa (i la nostra llibertat en general) d'això són prou evidents.
I, no. No em crec que les companyies telefòniques no tinguin la temptació de recollir i analitzar aquesta informació.
|
21:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Music downloader loses appeal. Una dona condemnada a pagar 22.500 dòlars per baixar-se 30 cançons:
Gonzalez was one of thousands of computer users sued by the Recording Industry Ass. of America (RIAA). She rejected a $3,500 settlement proposal, and was taken to court. There, the judge ruled she should pay $750 each for 30 songs she allegedly distributed over the Internet - a total of $22,500.
|
14:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tot mirant la informació que hi ha a la web de Windows Vista. algunes de les funcions/característiques de seguretat de la propera versió de Windows són. No entro a jutjar-les o analitzar-les, només les cito.
- Parental Controls. Windows Vista incorpora mecanismes per monitoritzar, gestionar i administrar l'ús que es facin de l'ordinador. Pensat per que els pares puguin controlar l'ús dels ordinadors pels nens.
- User Account Protection. Ja no és necessari ser administrador per a realitzar determinades tasques com instal·lar un controlador de dispositiu. En el moment de realitzar aquesta operació, Windows demanarà les credencials d'un usuari amb privilegis.
- Custom Authentication Mechanisms. Possibilitat de personalitzar els mecanismes d'autenticació dels usuaris.
- Firewall. Aplica protecció al tràfic d'entrada i al de sortida.
- Internet Explorer 7. Per defecte només té permisos per accedir a la web, però no per modificar fitxers de sistema o d'usuari.
- Data Protection. Possibilitat de definir permisos d'accés a la informació en funció de document, fixer, directori o sistema. El xifrat del sistema de fitxers permet emmagatzemar les claus a una targeta intel·ligent.
- Email. El client de correu incorpora un filtre anti-spam i de protecció contra el malware.
- Network Access Protection. Aquesta funció només estarà disponible en els clients Windows Vista que es connectin a servidors Windows Lognhorn; consisteix en demostrar una política de seguretat (existència de tallafocs, actualització de l'antivirus, etc...) abans de poder accedir als recursos de la xarxa.
- Windows Services Hardening. Es poden definir les accions autoritzades a un determinat servei. Així, per exemple, es podrà evitar que un servei concret modifiqui fitxers del sistema o la informació del registre.
En definitiva, res d'espectacular.
|
12:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 11 / desembre / 2005 |
Offensive Computing, un magatzem de malware.
Offensive Computing was formed as a resource for the computer security community. The primary emphasis here is on malware collections and databases for the purpose of improving people abilities to defend their networks. There was a noticeable lack of public sources of malware on the Internet. Those that were available were either for sale or limited to a small number of users. We provide resources such as live copies of malicious software, md5sums to search on and analysis of the malware.
|
16:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[All About Linux] How to Repair a Corrupt MBR and boot into Linux. Per fer-ho des de Windows, la forma més fàcil és iniciar amb un CD de Windows 98 i executar fdisk /mbr
Teòricament això també es pot fer des de la instal·lació de Windows XP, escollint l'opció de reparació... però a mi no m'ha funcionat mai. Em demana la contrasenya de l'administrador i, malgrat introduir-la, no la reconeix. El problema avui en dia es trobar un CD de Windows 98... doncs la majoria d'equips amb els que treballo ja no porten la unitat de disquetes.
|
16:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IPCAD, IP Cisco Accounting Daemon, monitoritza el tràfic d'una interfície determinada, enregistrant-lo per a una anàlisi posterior. IPCAD pot capturar el tràfic de dispositius BPF, la biblioteca de funcions PCAP, divert, tee o ULOG i IPQ amb iptables.
IPCAD està disponible per a FreeBSD, OpenBSD, Linux, Mac OS X i Solaris.
|
16:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Estrena aquest dimecres.
La versió en català es pot veure a Cinesa Heron City (Barcelona), Lauren Universitat (Barcelona), Lauren Costa Brava (Blanes), Cinemes Albéniz (Girona), Òscar Girona (Girona), Òscar Granollers (Granollers), Rambla (Lleida), Multicinemes Bages (Manresa), Multicinemes Porto Pi (Palma. Mallorca), Eix Macià Multicinemes (Sabadell), Òscar Tarragona (Tarragona), Cinema Segle XXI (Terrassa), Vigatà (Vic).
|
10:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 10 / desembre / 2005 |
 [Engadget] RSStroom Reader concept prints up toilet paper news. Molts pensaran que aquesta idea és senzillament genial: una impressora que permet personalitzar el paper de WC amb el contingut de fonts RSS. I com al lavabo, habitualment, no hi ha connexió de xarxa, la impressora porta WiFi incorporat.
The next time you’ve got to spend some quality alone time on the throne, make sure you’ve got an RSStroom Reader handy to print you up some multi-use news items. We can’t quite tell if it’s outputting some two-ply quilted feeds, or if it plans to keep us up to date with that generic single-ply brand, but with wireless connectivity, RSS 2.0/Atom compatibility, and a browser based control panel, it should get the job done. Sure, this gag isn’t for reals, but c’mon, you know you want one.
|
21:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] eBay pulls vulnerability auction. Durant la setmana passada hi havia en subhasta a eBay una nova vulnerabilitat de Microsoft Excel. Segons la descripció, aquesta vulnerabilitat permetia crear un full Excel que, en obrir-lo permetia a un atacant remot prendre el control de l'ordinador.
The move comes as the idea of selling vulnerability research has gained more traction amongst the security industry and research communities. Buying flaw information is a controversial practice, but one currently supported by at least two security companies: iDefense and 3Com's TippingPoint. Both companies have created initiatives aimed at procuring original vulnerability research from independent flaw finders.
|
21:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
CME, Common Malware Enumeration és un projecte de Mitre que té com a finalitat oferir un identificador únic i estàndard per als nous virus, amb la finalitat de reduir les confusions alhora d'analitzar, avaluar i evitar les incidències de seguretat. És important indicar que CME no pretén crear un sistema de nomenclatura únic, sinó que facilita l'adopció d'un sistema d'indexació neutral i compartit.
|
21:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[IT Observer] Intel to develop hardware rootkit detection chip. Intel està treballant en el desenvolupament d'un processador amb capacitat de detectar la presència de rootkits.
Intel is trying to eliminate the human factor when dealing with root-kits detection by developing a new hardware-based technique to discover and notify users when they are downloading unintentionally a root-kit to their computer.
According to Intel, their new project involves placing a small chip on a PC’s motherboard to monitor constantly programs that might be affected of a malicious attack. Travis Schluessle, a researcher with Intel, said that the project goal is to detect when unnecessary memory modifications are made to programs or system services.
(...)
The project is scheduled to become part of Intel's products around 2008 or 2009.
|
16:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
op és una eina a l'estil de sudo, que permet als usuaris realitzar funcions amb privilegis d'un altre usuari (generalment s'utilitza per a la delegació de les funcions d'administració).
La gran diferència respecte a sudo és la possibilitat de crear ordres de fàcil comprensió per l'usuari final. Així en sudo per muntar un CD cal fer:$ sudo /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom
mentre que en op això pot quedar com:$ op mount cd
|
14:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 9 / desembre / 2005 |
Una nova versió de l'NMap, pensada per reduir al màxim els requeriments de memòria, en especial quan s'analitzen un gran nombre de ports. D'aquesta forma, aquest NMap es pot executar a qualsevol ordinador, des d'una PDA Zaurus fins a l'ordinador més potent. L'altra gran novetat és el retorn de la interfície gràfica NmapFE.
While Nmap has gained many cool features in the last couple of years, its waistline has also been growing. 65K-port scans of many hosts can take an unacceptable amount of RAM. I want Nmap to work on your Zaurus PDA, not to require an expensive new computer. So I am pleased to introduce Diet Nmap, otherwise known as 3.95, which substantially reduces the memory consumption of large scans.
And that isn't all! I'm happy to report that the NmapFE GUI is back from the (near) dead. Most modern Linux systems don't even include the GTK1 which it relied on, but Mike Basinger and Meethune Bhowmick ported it to GTK2 for this version. I am distributing NmapFE RPMs again now that it actually compiles on my systems.
3.95 also includes the brand new man page and help screen. The response to my call for translations was overwhelming! Teams of volunteers are hard at work on 27 languages from Arabic, Azeri, and Catalan to Spanish, Swedish, and Tagalog. This release includes the two that have been completed so far (Brazilian Portuguese, and Portugal Portuguese). A few more teams are apparently just days away from finishing.
|
09:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 8 / desembre / 2005 |
 Sun Microsystems ha anunciat, d'una forma certament callada, l'inici del projecte OpenSPARC... i és curiós que hagi passat per alt, doncs la primera frase és realment esperançadora:
Making silicon will never be free, but we believe it's time to open up the process, and enable more bright minds to build on a proven technology core.
És a dir, fabricar processadors mai serà un procés lliure (confonen aquí llibertat amb gratuïtat), però consideren que ha arribat el moment d'obrir el procés per tal que les ments brillants puguin millorar una tecnologia que ja ha demostrat el seu valor.
I com ho faran això?
In the coming months we plan to post source code, documentation, and tools based on our 64-bit, multithreaded UltraSPARC T1 processor
Aquesta publicació serà, segurament, pels voltants de març de 2006.
L'objectiu no el diuen clarament, però és prou evident que l'interès de Sun passa per crear una nova eina que ajudi a trencar el monopoli Wintel.
|
22:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slahsdot] Many Domains Registered With False Data. Segons un informe del govern dels Estats Units, la major part dels dominis d'Internet estan registrats amb dades falses. Això porta a dues conclusions, les de l'estudi: gairebé tots els dominis registrats són potencialment eines per spammers, extorsionadors i resta de fauna criminal. La segona conclusió, segurament més propera a la realitat, és que els registradors de dominis no volen que els governs i els estafadors els emprenyin.
The GAO took 300 random domain names from each of the .com, .org and .net registries and looked up the centrally held information about their owners. Any user can look up this data via one of the many whois sites on the net. The report found that owner data for 5.14% of the domains it looked at was clearly fake as it used phone numbers such as (999) 999-9999; listed nonsense addresses such as 'asdasdasd' or used invalid zip codes such as 'XXXXX'. In a further 3.65% of domain owner records data was missing or incomplete in one or more fields."
|
22:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Simple DoS for Firefox 1.5. Publicat un exploit que provoca una condició de denegació de servei (DoS) a Firefox 1.5
The heart of the problem lies with the history.dat file that Firefox creates, according to a posting on Packet Storm. The exploit creates a very large entry which Firefox then saves into the history.dat file. This causes the browser to crash the next time it is opened, and each time after that until the history.dat file is deleted from the system.
The author of the exploit points out that average users may have difficulty figuring out this fix, preventing browser use and effectively creating a denial of service condition. In the past there have been debates over browser bugs and if they are truly denial of service attacks - today’s bug is sure to rekindle these arguments.
|
21:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft Research ha publicat una eina, SNARF (Social Network and Relationship Finder) pensada per complementar el Microsoft Outlook alhora de classificar el correu rebut. La idea és agrupar els missatges en funció del seu remitent per tal de facilitar la priorització en la lectura.
 The process on which SNARF is based is called social sorting.
(...)
When launched for the first time, SNARF indexes your e-mail. When indexing is complete, a window with three panes is displayed. The top pane includes a list of people who have sent recent, unread e-mail addressed or cc’d to you. The middle pane includes people who have sent recent, unread e-mail addressed to anyone. And the bottom pane includes all people mentioned in any e-mail you have received in the past week.
A configuration panel enables you to change the types of messages displayed and to sort them in different ways. Once you have the tool configured as you prefer, you can double-click on a contact’s name within one of the panes, then view a list of all recent e-mail from that person. It works with mailing lists, too, and you can organize mail by threads and read the entire thread in chronological order, top to bottom.
(...)
"SNARF was developed for people who have trouble keeping up with their e-mail," Brush says, “but we have found that people who travel often or spend lots of time in meetings may find SNARF particularly helpful. Our studies seem to suggest that SNARF can be useful to help people stay aware of new e-mail."
|
11:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Helix és una distribució de Linux, basada en Knoppix, pensada per executar-se directament des del CD. Està especialment dissenyada per a la realització d'anàlisis forenses i resposta a incidents informàtics. Helix en poc temps s'ha convertit en una distribució de referència i, per exemple, SANS Institute la fa servir en les seves sessions de formació sobre anàlisis forense.
Les novetats d'aquesta versió les podeu veure a l'històric de canvis. A destacar l'actualització del nucli a la versió 2.6.14, els nous controladors per a RAID i SATA, l'actualització de nombroses eines (Autospy, SleuthKith, ClamAV...), noves eines (des d'un visualitzador de PDF fins a una eina per connectar impressores).
|
10:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 7 / desembre / 2005 |
[ComputerWorld] A gift list from 'Security Claus'. Si voleu fer un regal relacionat amb la seguretat informàtica, aquí hi trobareu un seguit de suggeriments.
Des dels més clàssics, com programes antiespies i tallafocs, fins a claus de memòria USB per a fer les còpies de seguretat (a mi em faria il·lusió una clau USB de 2 GB!!!) fins a coses més esotèriques, com els 3M Privacy Filters per evitar que el desconegut que seu al nostre costat pugui mirar a la pantalla del portàtil
I, pels menys tecnològics, tres pel·lícules: Sneakers (la meva preferida), War Games i Ferris Bueller's Day Off (no l'he vista).
|
01:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
WVE, Wireless Vulnerabilities & Exploits és una base de dades especialitzada en vulnerabilitats associades a productes WiFi, tant els protocols utilitzats a les comunicacions com els productes. L'objectiu de la base de dades és recollir la informació sobre aquestes vulnerabilitats, d'una forma estandarditzada, i els exploits que s'aprofiten de les mateixes.
Actualment està en una fase molt embrionària, amb relativament poca informació.
|
00:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 6 / desembre / 2005 |
[MSDN] Understanding and Solving Internet Explorer Leak Patterns. L'Internet Explorer es prou conegut per tenir moltes pèrdues de memòria (assignació de memòria que no s'allibera mai). Això fa que el procés iexplorer.exe normalment tingui reservada una quantitat exagerada de memòria, sovint superior als 100 MB. Aquest article de Microsoft explica quan succeeix això i quines tàctiques poden seguir els programadors de pàgines web per evitar-los.
|
16:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tots sobre els servidors arrel, la pedra base del sistema de resolució de noms. On es troben, de qui depenen, la seva adreça IP i altres informacions d'interès.
Aquesta pàgina m'ha servit per veure que el fitxer named.root que utilitzava fins ara no era la última versió. La diferència no era important (només era diferent l'adreça per a b.root-servers.org), però he aprofitat per instal·lar l'última versió.
|
15:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 5 / desembre / 2005 |
 Disponible la versió 5.5 de VMware Workstation. Entre les novetats d'aquesta versió hi ha la possibilitat d'executar sistemes operatius de 64-bit (si la màquina on s'executa el propi WMware té un processador de 64-bit) i el suport a sistemes amb dos processadors. També es canvia l'emulació de la targeta Ethernet, passant a ser ara una Intel Pro/100 MT i d'altres millores menors.
|
23:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetCraft] Strong growth for Debian. Debain és la distribució de Linux amb un major creixement en el món dels servidors web, amb 1,2 milions de servidors web actius a 1 de desembre d'enguany. Pel que fa a empreses que ofereixen hosting, la distribució més popular és Red Hat. I la versió nova amb més empenta és CentOS, una distribució que ofereix el mateix software que les versions comercials de Linux, però amb un suport ofert per la comunitat.
In fact the non-commercial distributions are growing faster than the commercial Linux distributions across the board at present. Fedora is growing almost as fast as Debian. Gentoo continues to grow strongly, passing 100,000 active sites in November, while SuSE and Mandriva are making relatively small gains
|
19:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nexenta és un distribució que combina Debian i OpenSolaris. Utilitza com a nucli de sistema l'OpenSolaris i l'envolta amb tota la família d'eines GNU, utilitzant el sistema de paquets de Debian (encara que, formalment, no forma part del projecte Debian). Entre els paquest disponibles trobem l'Apache, el MySQL, els llenguatges Perl, Python, PHP; el navegador Firefox, el sistema d'agenda Evolution, el GAIM, l'AbiWord; l'entorn gràfic GNOME... i un llarg etcètera. Està disponible per a ser instal·lat en una màquina i també com a LiveCD.
Una captura de pantalla:
Podeu trobar més captures de pantalla a la web del projecte.
|
19:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Actualització (versió 2.1, amb data d'octubre) de la Guia de Seguretat de Windows XP. Les novetats d'aquesta edició són:
This version of the Windows XP Security Guide was updated to provide additional security guidance for:
- Maintaining different levels of security and control on Windows XP client computers.
- Securing Windows XP client computers that are not members of an Active Directory domain.
- Security settings for computers that must function reliably in extremely critical roles in high security environments.
Information about the security features in SP2 was included as an appendix in the previous version of this guide. This information has now been integrated throughout the guide, and thoroughly tested templates for Windows Firewall security settings are provided. Information is also provided about closing ports, Remote Procedure Call (RPC) communications, memory protection, e-mail handling, Web download controls, spyware controls, and much more.
|
09:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 4 / desembre / 2005 |
Kiwi CatTools és una eina per a la gestió automàtica de la configuració d'encaminadors, switches i tallafcos. Compatible amb models de Cisco, 3Com, Extrem, Foundry, HP, Netscreen i Multicom
Some of the many tasks Kiwi CatTools perform to make your life easier are:
- Perform configuration backups and have any differences instantly e-mailed to you.
- Issue commands via Telnet or SSH to many devices at once.
- Change the configuration at scheduled times.
- Change all your network device passwords in one go.
This configuration management tool is also fully scriptable, has a built-in TFTP server, supports SSH, Telnet and more.
|
12:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
McAfee ha publicat Stinger, un programa gratuït que es pot baixar des de la web i pensat per detectar la presència d'aquells virus que han aconseguit desactivar l'antivirus instal·lat al PC.
This version of Stinger includes detection for all known variants, as of November 22, 2005:
| BackDoor-AQJ |
BackDoor-ALI |
BackDoor-CEB |
| BackDoor-JZ |
Bat/Mumu.worm |
Downloader-DN.a |
| Exploit-DcomRpc |
Exploit-LSASS |
Exploit-MS04-011 |
| HideWindow |
IPCScan |
IRC/Flood.ap.dr |
| IRC/Flood.bi.dr |
IRC/Flood.cd |
NTServiceLoader |
| ProcKill |
PWS-Narod |
PWS-Sincom.dll |
| W32/Anig.worm |
W32/Bagle@MM |
W32/Blaster.worm (Lovsan) |
| W32/Bropia.worm |
W32/Bugbear@MM |
W32/Deborm.worm.gen |
| W32/Doomjuice.worm |
W32/Dumaru |
W32/Elkern.cav |
| W32/Fizzer.gen@MM |
W32/FunLove |
W32/IRCbot.worm |
| W32/Klez |
W32/Korgo.worm |
W32/Lirva |
| W32/Lovgate |
W32/Mimail |
W32/MoFei.worm |
| W32/Mumu.b.worm |
W32/MyDoom |
W32/Nachi.worm |
| W32/Netsky |
W32/Nimda |
W32/Pate |
| W32/Polybot |
W32/Sasser.worm |
W32/Sdbot.worm.gen |
| W32/SirCam@MM |
W32/Sober |
W32/Sobig |
| W32/SQLSlammer.worm |
W32/Swen@MM |
W32/Yaha@MM |
| W32/Zafi |
W32/Zindos.worm |
W32/Zotob.worm |
|
12:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avís de seguretat de Cisco: IOS HTTP Server Command Injection Vulnerability.
A vulnerability exists in the IOS HTTP server in which HTML code inserted into dynamically generated output, such as the output from a show buffers command, will be passed to the browser requesting the page. This HTML code could be interpreted by the client browser and potentially execute malicious commands against the device or other possible cross-site scripting attacks. Successful exploitation of this vulnerability requires that a user browse a page containing dynamic content in which HTML commands have been injected.
|
12:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 2 / desembre / 2005 |
Els d'Apple també, de vegades, mostren un missatges d'error dignes de menció:
No tinc ni idea, ni ho vull saber, que és això del 'bad public movie atom'... jo només intento mirar el trailer a la web d'Apple.
|
14:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorld] Google's Gmail gains virus scanning capabilities. Fins ara GMail bloquejava els fitxers associats d'una determinada extensió... ara, a més, inclou un antivirus que automàticament analitza els missatges.
Gmail will automatically scan all attachments users send and receive, according to a frequently asked questions section devoted specifically to this new functionality.
Gmail will attempt to clean or remove viruses from infected attachments so that users can access the attachment's information; otherwise, users will not be able to download the attachment. Gmail will also prevent users from sending messages with infected attachments.
Until now, Google has protected Gmail users by blocking messages that carry attachments commonly associated with virus attacks.
|
12:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nagios és un software de monitorització del funcionament de les xarxes, de codi obert. Permet la monitorització del funcionament de serveis, recursos (CPU, temperatura, espai lliure, nombre de processos...), etc... reunint tota aquesta informació en un punt centralitzat per tal de tenir una visió global sobre el funcionament dels diversos elements de la xarxa.
|
01:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
The Top Speed of Flash Worms
Flash worms follow a precomputed spread tree using prior knowledge of all systems vulnerable to the worm’s exploit. In previous work we suggested that a flash worm could saturate one million vulnerable hosts on the Internet in under 30 seconds. We grossly over-estimated.
In this paper, we revisit the problem in the context of single packet UDP worms (inspired by Slammer and Witty). Simulating a flash version of Slammer, calibrated by current Internet latency measurements and observed worm packet delivery rates, we show that a worm could saturate 95% of one million vulnerable hosts on the Internet in 510 milliseconds. A similar worm using a TCP based service could 95% saturate in 1.3 seconds.
The speeds above are achieved with flat infection trees and packets sent at line rates. Such worms are vulnerable to recently proposed worm containment techniques. To avoid this, flash worms should slow down and use deeper, narrower trees. We explore the resilience of such spread trees when the list of vulnerable addresses is inaccurate. Finally, we explore the implications of flash worms for containment defenses: such defenses must correlate information from multiple sites in order to detect the worm, but the speed of the worm will defeat this correlation unless a certain fraction of traffic is artificially delayed in case it later proves to be a worm.
|
01:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 1 / desembre / 2005 |
ScanAlert és un servei pensat per a webs comercials que analitza, diàriament, la seguretat d'un lloc web. Si passa totes les proves, mostra un senyal verd, amb la data de la verificació (que ha de ser avui).
|
22:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
[CanalPDA] 
La 