|
 |
dilluns, 19 / juny / 2006 |
[Web Application Security Consortium] Domain Contamination. Descripció d'un nou model d'atac contra el DNS per a la suplantació de dominis.
This brief write-up describes an attack that exploits an inherent flaw of the client-side trust model in the context of cyber-squatting and domain hijacking, or in general, in the context of obtaining temporary ownership of a domain (or major parts of it, e.g. defacing the main page). Put simply, the idea explored is to force long term caching of malicious pages in order for them to still be in effect even when the domain returns to its rightful owner. Various attack vectors are discussed, as well as possible protection techniques. While previous works hinted at the possibility of such attack, it is worthwhile to discuss this attack in depth and to refute the common misconception that cyber-squatting, domain hijacking and similar attacks do not have long lasting effect.
|
23:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Fa un parell de dissabtes vaig anar a una ruta per la Barcelona medieval, organitzada pel Museu d'Història de la Ciutat. Una de les parades (no prevista, però ja que hi passavem ens hi vam parar) va ser al carrer Vigatans cantonada amb Mirallers, al costat del carrer Carassa.
A la cantonada hi ha aquesta Carassa
d'origen medieval. Avui per avui no es coneix quina funció tenia, si purament decorativa o bé s'utilitzava per indicar quelcom. La idea més generalitzada es que aquesta carassa es va utilitzar per indicar la presència d'un prostíbul a l'edifici. Durant l'edat mitjana els carrers no tenien rètols indicadors ni cap mena de senyal estàndard per identificar on era; els noms (molts dels quals han arribat als nostres dies) eren denominacions populars, però no oficials.
Una de les teories indica que aquesta carassa servia per recordar als clients on es trobava el prostíbul. Va ser, doncs, un dels primers indicadors de nom de carrer que hi va haver a Barcelona.
D'altres curiositats sobre l'existència de prostíbuls a la Barcelona medieval: hi havia prostíbuls separats per a les tres comunitats (cristians, àrabs i jueus) i un client d'una comunitat no podia visitar el prostíbul de l'altra comunitat. Durant la setmana santa, totes les prostitutes cristianes estaven obligades a tancar-se dins de la Casa de les Egipcíaques, per tal de no "embrutar" la imatge de la ciutat. Durant aquesta estada, finançada pel Consell de Cent, havien d'anar a missa per tractar de tornar a la vida cristiana... això sí, no es podien fer monges donat que havien perdut la virginitat.
|
22:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Per mi se'm fa difícil comentar un llibre com Ciber@avis. No tinc pas el perfil que s'espera del lector, que és el del neòfit en termes no només d'Internet sinó també de qualsevol aspecte de la informàtica.
He tractat de llegir-lo posant-me en el lloc d'una persona que rep l'allau de notícies sobre tot el que es pot trobar a Internet, però que en la seva vida no ha tocat cap ordinador. I mirant-lo des d'aquest punt de vista, l'he començat a valorar.
Ciberavis és un manual d'introducció bàsic a la informàtica en general i a Internet molt en particular adreçat a aquelles persones que fins ara no han fet mai cap mena d'ús. Per tant, comença explicant el funcionament bàsic dels ordinadors i ofereix uns consells per ajudar en l'adquisició de l'ordinador.
Després comença a explicar com connectar-se a Internet, com accedir a les pàgines web, escriure missatges, etc... tot allò que per a una persona d'una determinada edat pot ser difícil, per la gran quantitat de coses que cal aprendre abans de poder fer res.
En aquest sentit, l'autora ha aconseguit un text on s'explica tot d'una forma planera, entretinguda i breu... tres qualificatius que sempre són difícils d'aconseguir. Potser a nosaltres es trivial entendre com utilitzar el ratolí o com identificar un enllaç dins d'una pàgina web, però per a una persona gran o algú que mai ha utilitzat un ordinador, són dos exercicis força complexos.
Els que portem anys amb els ordinadors no tenim dificultats en fer anar el ratolí, però una persona gran ha d'aprendre a utilitzar-lo i, a més a més, pot tenir les dificultats per coordinar el moviment de la ma amb seguir el punter per la pantalla.
El text és molt didàctic i explica allò que cal saber... per aprendre'n més sempre hi haurà temps. Tot s'explica de forma molt simple i per fer la lectura més entretinguda, el lector trobarà nombroses curiositats i anècdotes que l'ajudaran a mantenir l'interès en la lectura i a entendre el per què d'allò que tot just acaba de llegir.
De fet, amb molt poques adaptacions es podria aconseguir reconvertir aquest text en un manual genèric d'introducció a Internet, no només pensat per a la gent gran sinó per a qualsevol públic adult, sense importar-ne l'edat. Tot allò que avui explica per a un avi (un jove de més de 50 anys, tal i com indica la portada... i utilitzant per tant el terme 'avi' d'una forma afectuosa) pot ser perfectament vàlid per a les persones adultes de qualsevol edat que tenen el seu primer contacte amb Internet. Per a quitxalla, l'adaptació ja seria una mica més complicada.
Entre els aspectes millorables del llibre, es podria demanar alguna aplicació pràctica de tot allò que es parla. El llibre es queda en l'explicació de conceptes, però no es mostra cap demostració pràctica de com fer a través d'Internet alguna cosa que pugui ajudar a entendre com s'aplica tot el que parla el text.
Resumint, segurament el millor manual d'introducció a Internet (i a la informàtica) per a persones adultes, de qualsevol edat, actualment disponible en català.
Títol: «Ciber@vis. Manual per a joves de més de 50 anys que volen aprendre a navegar per Internet»
Autora: Mercè Molist
Viena Editorial
Pàgines 172
1a edició, maig 2006
172 pàgines
ISBN 84-8330-368-X
|
17:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he rebut un missatge amb aquesta signatura:
Quanta raó té... Jo reconec que tot sovint imprimeixo documents que en realitat no són necessaris en suport paper.
La propera vegada que hagi d'imprimir alguna cosa tractaré de recordar-ho.
|
12:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El podeu comprar en kit: http://www.cubesatkit.com/
What is the CubeSat Kit designed to do?
The CubeSat Kit is designed to help you complete a successful CubeSat mission in as short a time as possible, and at low cost. The Kit includes:
- A rugged Development Board that you use in the lab to prototype mission-specific hardware, develop software, test your ideas, measure performance, etc.
- Software libraries and the Salvo RTOS to simplify software development.
- A low-mass, high-strength Flight Model with a large useable surface are and interior volume that fully conforms to the CubeSat specification.
- A powerful yet ultra-low-power RISC-MCU-based FM430 Flight Module to perform multiple duties (e.g. COMM and CD&H) in your CubeSat.
- Drop-in support for popular modems.
- Additional development tools (e.g. a USB interface that can also power theCubeSat).
La configuració bàsica té un preu d'uns 5.000 dòlars.
|
11:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
