Weblog d'en Xavi Caballé «Welcome to my home. Enter freely of your own will and leave some of the happiness you bring» Bram Stoker's Dracula - Francis Ford Coppola 1982
Bugle ofereix una col·lecció de cerques a Google que ajuden a trobar forats de seguretat al codi font accessible a Internet. És a dir, coneguda una vulnerabilitat potencial Bugle documenta la forma de fer una cerca per determinar codi font que sigui vulnerable i, per tant, víctimes potencials de la vulnerabilitat.
[George Ou] The six dumbest ways to secure a wireless LAN. Sis mesures de seguretat que, en l'actualitat, no són cap obstacle per evitar que una xarxa sense fins sigui compromesa: filtrat per MAC, ocultació de l'SSID, autenticació LEAP, desactivació de l'assignació automàtica d'adreces IP (DHCP), posició de l'antena o utilització de 802.11a/Bluetooth.
Evidentment no s'inclou WEP atès que WEP no és un mecanisme de seguretat ;) (al post original s'indica una altra raó, però en definitiva cal dir que WEP no dóna seguretat).
Metasploit és un entorn per al desenvolupament d'exploits d'interès en les tasques d'investigació, realització d'atacs de penetració, desenvolupament de signatures per a sistemes de detecció.
Aquesta frase tan taxativa és el títol de l'entrevista a Kevin Mitnick que la revista @rroba publica en el seu número 107, que tot just fa un parell de dies que es pot trobar als quioscos.
De totes les entrevistes i articles que la Mercè Molist ha fet aprofitant l'estada de Kevin Mitnick a Barcelona ara fa cosa d'un mes i mig, aquesta és la més extensa i la que arriba a mostrar l'aspecte més humà del personatge i també del mite... i acaba amb un moment teletubby ;)
Això que portem explicat podem creure que va esdevenir l’any 1471 que, segons les cròniques i la tradició la nostra terra va sofrir una invasió de puces veritablement esgarrifosa, les quals donaven unes fiblades que llatzeraven en gran manera la gent, que se’n sentia encara molt més del que se n’hauria sentit perquè fou un dels anys terribles de fam i de misèria, a causa d’haver-se perdut la majoria de les collites. La memòria del poble encara en té ben viu el record en el refrany:
De l’any de la picor, que tothom gratava.
El qual és ponderatiu d’un temps reculat, llunyà í confús.
A l'església del Pi de Barcelona, a la paret que dóna a la placeta del Pi hi ha una placa on es pot llegir aquesta inscripció:
El 6 de Abril de 1806 llegó la noticia de la aprobación de los milagros del siervo de Dios de José Oriol, con cuyo motivo iluminose exteriormente esta iglesia. Y al pasar por este puentecito se cayó desplomado al suelo el director José Mestres sin recibir el menor daño a pesar de su extraordinaria gordura, como consta en el archivo de la R. Comunidad, y para cuyo recuerdo se colocó esta lápida.
Cal dir que la placa està molt mal conservada i costa força de llegir. L'arquitecte Josep Oriol Mestres era el pare del poeta Apel·les Mestres. El pont al que fa referència, que calia creuar per accedir a l'interior de l'església, va desaparèixer quan es va urbanitzar la placeta.
Sabeu que vol dir l'expressió «fer dissabte»? Doncs és un reconeixement implícit que la persona el dissabte ha treballat i per tant no segueix els principis del judaisme (que impedeix fer cap feina el dissabte). I sabeu per quina raó als bars es pengen els pernils? Per demostrar que allà es menja porc i, per tant, el propietari i els clients no són ni jueus ni àrabs, que tenen prohibit el consum de productes porcins.
Aquestes dues anècdotes demostren com en el nostre dia a dia encara tenim incorporats un fet molt important que va succeir l'any 1492: l'expulsió dels jueus dels regnes d'Aragó i Castella.
«La casa de la memoria» és una novel·la ambientada l'any 1492, al barri jueu de Girona, el Call, que un bon dia d'abril s'assabenten que els Reis Catòlics han signat el decret de conversió o expulsió: o es fan cristians o han de marxar dels dominis de Castella i Aragó.
Aquest fet canviarà totalment la vida de l'Alba, la jove protagonista que es troba en plena adolescència. El decret li roba aquesta època de la vida i la fa adulta de cop... L'Alba, orfe de pare, vivia fins aleshores en una gran casa del Call amb la seva mare i el seu avi, el rabí Ismael. La família decideix que cal romandre fidel a la seva religió i per tant cal emprendre el camí de l'exili.
El problema és que l'Alba estima a Vidal Ruben... i la seva família decideix convertir-se al catolicisme per poder continuar vivint a Girona. Això els provoca una separació dolorosa.
En el moment d'emprendre l'exili, es veuen obligats a deixar gairebé totes les seves possessions. Això evidentment fa referència a les possessions físiques. L'Alba, però, té una possessió d'un valor incalculable: el seu avi va descobrir a la sinagoga de Girona un important llibre religiós, bàsic per al manteniment de la religió jueva. Aquesta possessió ningú li pot prendre a l'Alba ja que es sap el llibre de memòria... la porta dins del cap.
Aprendre's aquest llibre serà vital per a l'Alba: la guiarà en el laberint del a vida i serà el factor que l'ajudarà a continuar en el camí.
De la contraportada:
La sutileza de la memoria, el legado espiritual ibérico, las pulsiones amorosas del corazón, la dureza de la desdicha y la indignación moral ante la tiranía se funden en el formidable carácter de una muchacha dispuesta a sobrevivir sin perder el amor propio ni el orgullo de convertirse en una mujer más fuerte que el mundo que la rodea.
Apenas iniciada la prometedora sensualidad adolescente, Alba, la protagonista de esta novela, ve con sorpresa cómo se hunde el mundo que esperaba conocer. El edicto de los Reyes Católicos decreta la expulsión de los judíos hispanos y ella emprende con su familia la penosa huída que la llevará de Gerona hasta Venecia y Tesalónica. Pero con los pocos bártulos que se les permite cargar hasta la frontera, Alba traslada una valiosa mercancía que nadie podrá confiscar. Por encargo de los rabinos de Gerona ha memorizado el libro de cábala del que dependerá el futuro espiritual de un éxodo que se prolongó hasta el siglo XX.
En una prosa sensible y lancinante, lo que se narra aquí es la historia de un desgarramiento: a la dolorosa peripecia relatada responde el transido sentir de la escritura. El pasado se hace extraordinariamente vívido hasta hallarse aquí mismo, en calles, callejas y parajes tangibles, bajo el pleno sol o en la alucinante claridad venteada y fantasmal de la persecución y la diáspora. Lucía Graves alcanza el logro esencial de la novela histórica: convertir el pasado en espejo del presente y transparentar, tras el presente, el rostro de un pasado sin máscaras.
Títol: «La casa de la memoria» Autora: Lucía Graves 285 pàgines 1a edició, octubre 1999 Seix Barral, col·lecció Biblioteca Breve ISBN 84-322-0809-4
La Fundació Apache ha publicat tres noves versions del servidor web Apache. Es tracta d'una actualització de seguretat que elimina una vulnerabilitat existent a mod_rewrite. Podeu obtenir les noves versions d'aquí:
Malgrat que la vulnerabilitat només afecta a circumstàncies molt concretes i cal una configuració particular del servidor web per poder aprofitar-se d'aquesta vulnerabilitat, es molt recomanable que qualsevol instal·lació on s'utilitzi el mod_rewrite es faci l'actualització de la versió. En cas de no utilitzar mod_rewrite, no hi ha cap necessitat d'actualitzar.
Pel diari «El Pais» m'assabento que ahir va morir en Jaime de Yraolagoitia, actualment vicepresident de Terra Networks però conegut de fa molts anys, de quan escrivia a la revista «PC World» sobre temes de sistemes operatius.
Un parell de vídeos que mostren com fer un atac d'injecció SQL:
"0-Day - Simple SQL Injection" mostra com es programa, de forma ràpida, un atac d'injecció. Paga la pena veure'l... però vigileu: l'autor comet un petit error alhora d'escriure
The antivirus specialists at McAfee have warned of a Trojan that disguises itself as a Firefox extension. It is currently being openly disseminated through spam emails that purport to come from Wal-Mart. If the recipient opens the mail attachment while running a Windows operating system, the Trojan then installs itself as a Firefox extension, presenting itself as a legitimate existing extension called numberedlinks. It then begins intercepting passwords and credit card numbers entered into the browser, which it then sends to an external server. McAfee has dubbed the Trojan "FormSpy," although the company is still currently categorizing its distribution as low.
Des d'ahir està disponible el Firefox 1.5.0.5. Es tracta d'una actualització de seguretat:
MFSA 2006-56 chrome: scheme loading remote content MFSA 2006-55 Crashes with evidence of memory corruption (rv:1.8.0.5) MFSA 2006-54 XSS with XPCNativeWrapper(window).Function(...) MFSA 2006-53 UniversalBrowserRead privilege escalation MFSA 2006-52 PAC privilege escalation using Function.prototype.call MFSA 2006-51 Privilege escalation using named-functions and redefined "new Object()" MFSA 2006-50 JavaScript engine vulnerabilities MFSA 2006-48 JavaScript new Function race condition MFSA 2006-47 Native DOM methods can be hijacked across domains MFSA 2006-46 Memory corruption with simultaneous events MFSA 2006-45 Javascript navigator Object Vulnerability MFSA 2006-44 Code execution through deleted frame reference
El codi de colors indica la importància de les actualitzacions de seguretat: crítica, alta, moderada o baixa.
Addicionalment inclou millores en l'estabilitat del producte i un nou locale (fy-NL) que correspon al frisià.
El Firefox 1.5.0.5 està disponible per a Windows (anglès, català), Mac OS (anglès, català) i Linux (anglès, català). M'imagino que en poca estona començarà també l'actualització automàtica.
Al proper DEFCON es presentarà SAMAEL (Secure, Anonymous, Megalomaniacal, Autonomous, Encrypting Linux), l'evolució de l'Anonym.OS. Es tracta d'una distribució Linux, directament executable des del CD, pensada per actuar com a tallafocs.
A blackbox gateway that creates -- in a few simple steps -- a secure, anonymizing, transparent firewall and proxy server, protecting its users' love of sex, drugs, and rock and roll from embarrassing public disclosure (even better than the Kennedys).
Making use of Gentoo, Transocks, Tor, and sweet, sweet Python, SAMAEL provides all of the services expected in a modern Linux firewall, including DHCP, a Captive Portal, and Web-Based Administration! The guiding principle of Anonym.OS and its derivative projects has remained "Anonymity for Everyone;" kaos.theory's SAMAEL takes that motto to the next level.
Chop that wood Carry water What's the sound of one hand clapping Enlightenment, don't know what it is
Every second, every minute It keeps changing to something different Enlightenment, don't know what it is Enlightenment, don't know what it is It says it's non attachment Non attachment, non attachment
I'm in the here and now, and I'm meditating And still I'm suffering but that's my problem Enlightenment, don't know what it is
Wake up
Enlightenment says the world is nothing Nothing but a dream, everything's an illusion And nothing is real
Good or bad baby You can change it anyway you want You can rearrange it Enlightenment, don't know what it is Chop that wood And carry water What's the sound of one hand clapping Enlightenment, don't know what it is
All around baby, you can see You're making your own reality, everyday because Enlightenment, don't know what it is
One more time
Enlightenment, don't know what it is It's up to you Enlightenment, don't know what it is It's up to you, everyday Enlightenment, don't know what it is It's always up to you Enlightenment, don't know what it is It's up to you, the way you think
=== Originalment publicat, en castellà, a Hispasec ===
El que fins a ara semblava únicament possible a les pel·lícules de cinema, comença a ser estudiat com una possible amenaça: enganyar els sistemes d'identificació biomètrics mitjançant suplantació.
La suplantació biomètrica no és cap novetat. De fet, qualsevol que hagi vist pel·lícules on intervenen sistemes informàtics gairebé segur que n'ha vist algun exemple. Des dels més clàssics (tallar el dit per a accedir als sistemes protegits mitjançant petjada digital o gravar la contrasenya en una cinta magnetofònica) als més 'sofisticats' d'utilitzar una lentilla per a imitar l'iris.
En el passat algunes d'aquestes 'gestes cinematogràfiques' han estat realitzades en entorns de laboratori. Ja fa anys es va demostrar com molts sistemes de reconeixement de la petjada digital podien ser fàcilment suplantats (afortunadament no calia tallar el dit de l'usuari; un motlle del dit realitzat amb gelatina era més que suficient).
No obstant això, l'últim avís sobre la possibilitat de realitzar una suplantació biomètrica ha vingut del laboratori de biometria de Deloitte & Touch: no és necessari el dit, n'hi ha prou amb disposar de la petjada digital, quelcom que acostumem a deixar en virtualment qualsevol lloc. Per a protegir-se davant aquesta amenaça, alguns sistemes lectors verifiquen que la petjada subministrada té pols, evitant així la lectura de dits i petjades artificials.
Ara com ara són únicament proves de concepte a nivell de laboratori: recollir una petjada digital i utilitzar-la per a suplantar a un usuari a través d'un lector biomètric. No obstant això, cal recordar que els sistemes biomètrics no són habitualment utilitzats i, per tant, els incentius per als atacants són reduïts. Ara bé, la utilització d'un sistema de protecció biomètric també sol ser un indicador que allí hi ha quelcom de valor.
La lliçó important que hem d'aprendre de tot això és que la biometria tracta amb un element que no és secret: hi ha elements visibles que poden ser registrats (cara, iris...); la veu pot gravar-se; per allí on passem acostumem a deixar mostres d'ADN i petjades digitals. En conseqüència, la biometria és un mal substitut dels sistemes d'identificació, però pot ser útil en sistemes d'autenticació de doble factor: no només és necessari demostrar que el dit és nostre, també hauríem d'assegurar que sabem alguna cosa, com una contrasenya o un PIN.
A través de la llista de l'ISOC-Cat he vist que aquest estiu, a Arenys de Mar, hi ha una iniciativa molt interessant:
Des d'aquest mes de juny les terrasses de la Riera, el Passeig de Mar, el Rial de sa Clavella i les guinguetes de la Primera Platja d'Arenys d'Arenys de Mar tenen cobertura del servei wi-fi d'Arenys.Org i accés a Internet a través d'uns vals facilitats per la regidoria de Promoció Econòmica. Els vals els donaran els mateixos establiments als seus clients. Malgrat que per accedir a Internet es necessita un nom d'usuari i una paraula de pas, des de la pàina de benvinguda es dóna accés obert als webs d'Arenys.Org, Vilaweb, els ajuntaments d'Arenys de Mar i Arenys de Munt i la Generalitat de Catalunya.
Ha publicat un total de catorze posts, l'últim ara fa un mes i mig mentre que el primer va ser el 15 de febrer; el cost declarat a la presentació va ser 21.000 euros. A partir d'aquí, simple aritmètica: el weblog ha estat actiu 113 dies, de forma que cada 8 dies ha publicat un post i cada un d'ells ens ha costat 1.500 euros.
Ara, si em pregunteu si això ha pagat la pena: la resposta és un sí rotund. Al febrer ningú s'imaginava que tot el que havia de passar i la poca durada que anava a tenir el weblog. El poder disposar d'un president que publica el seu propi weblog és un gran avenç en la utilització d'Internet com canal de comunicació i en l'apropament de la gestió de govern.
La llàstima és que hagi durat tant poc temps i, a la vegada, tan car.
FTimes és una eina d'anàlisi forense per a la identificació de directoris, fitxers i streams ocults, inclosos els Alternate Data Streams del sistema de fitxers NTFS, un mecanisme que permet associar dades a un fitxer, de forma no visible. FTimes permet recollir o generar informació sobre directoris i fitxers específics.
FTimes is a system baselining and evidence collection tool. The primary purpose of FTimes is to gather and/or develop information about specified directories and files in a manner conducive to intrusion analysis.
FTimes is a lightweight tool in the sense that it doesn't need to be "installed" on a given system to work on that system, it is small enough to fit on a single floppy, and it provides only a command line interface.
Preserving records of all activity that occurs during a snapshot is important for intrusion analysis and evidence admissibility. For this reason, FTimes was designed to log four types of information: configuration settings, progress indicators, metrics, and errors. Output produced by FTimes is delimited text, and therefore, is easily assimilated by a wide variety of existing tools.
Si al gener, es concedia la certificació FIPS a l'OpenSSL, fa uns dies s'ha retirat... en el que sembla ser una pressió de la indústria del software que veia perillar el seu mercat:
FIPS-140-2 certification is required for cryptographic products used by agencies for unclassified but sensitive information.
(...)
An official with the Defense Department’s Defense Medical Logistics Standard Support program told GCN when certification was granted that OpenSSL could save the program hundreds of thousands of dollars.
Weathersby (director executiu de l'Open Source Software Institute) said OpenSSL has been challenged by companies with competing proprietary encryption technologies, and that those challenges are aided by the open-source model, which makes source code for the tools publicly available.
"Now the opposing forces have the luxury of going in and trying to pick us apart," he said. "That’s fine. That’s fair. This is about dollars and cents. This is not about technology."
Exacte: com en totes les certificacions, és una qüestió de diners i no pas de tecnologia.
Ja fa temps que hi ha detectors de xarxes sense fil d'una mida ben petita. Són dispositius que incorporen un receptor WiFi que permet detectar la presència, característiques i senyal de les xarxes sense fil que hi ha disponibles, sense necessitat d'establir cap mena de connexió (tota la detecció es fa d'una forma passiva). N'hi ha que porten una petita pantalla que mostra les característiques de la xarxa o, en el cas d'aquest bolígraf, un parell de leds que indiquen l'existència d'un xarxa i la potència del senyal.
La utilitat d'aquests dispositius és més aviat... la d'impressionar, però poca cosa més.
[Hot Points] The add/drop scheme. How milions of .COM names are used but never paid for. Durant els primers cinc dies posteriors al registre d'un domini es pot demanar l'anul·lació del registre i la devolució dels diners... aquest període s'està utilitzant de forma massiva per registrar noms de dominis que, immediatament, són anul·lats.
Un exemple de l'abast que té aquesta situació: el 31 de març d'enguany es van registrar 764.672 dominis .COM; d'aquests dominis, una setmana després, només 61.169 continuaven actius... la resta van ser anul·lats.
Aquesta masia que veieu a la fotografia de data indeterminada és la casa pairal de la meva familia per part de la meva àvia paterna, la Carme Puig i Enrich. Estava situada al terme de Castellgalí, al Bages i pel que sembla avui ja no existeix. Em penso que s'anomenava Cal Paregoi.
Si algú em pot donar alguna dada addicional sobre la seva ubicació i/o història, li ho agrairé moltíssim.
El Ministerio de Industria, el Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas (AI) y Panda Software han presentado hoy la Primera Campaña contra el robo de identidad y el fraude en Internet, con la que se pretende evitar que los delincuentes aprovechen el período estival para lanzar sus ataques. Para ello se ha puesto en marca la web www.nomasfraude.es, que ofrece recursos, información y formación para el usuario con el propósito de que conozca las amenazas y cómo protegerse.
The purpose of this introductory article is to take a basic look at the journey of a packet across the Internet, from packet creation to switches, routers, NAT, and the packet's traverse across the Internet. This topic is recommended for those who are new to the networking and security field and may not have a basic understanding of the underlying process.
[Via Port 666] Detingut un ponent moments abans de realitzar una conferència a HOPE sobre la manca de privadesa a la xarxa:
Steve Rambam, a noted private investigator who runs Pallorium, Inc., an online investigative service, was set to lead a panel discussion titled "Privacy is Dead... Get Over It." According to other members of the privacy panel, four men in blue coats appeared shortly before the panel and led Rambam away in handcuffs.
"If you know Steve you know he's flamboyant, and at first I thought, oh, it's PR, you know," said a visibly distraught Kelly Riddle, one of the other members of the privacy panel, to the audience. Riddle said that the FBI had also taken Rambam's presentation -- which included Rambam's laptop and around 500 pages of documentation that Rambam had amassed from the Internet to illustrate his talk.
Actualització: A Boing Boing publiquen més detalls
The complaint, available here as a PDF, charges Rombom with obstruction of justice and with witness tampering, alleging that in April 2006 Rombom impersonated a federal investigator at the request of a client who had hired him to locate a government informant who was central to the client's money-laundering indictment in 2003.
Qualsevol que ha participat en una conference call amb molta gent i, especialment, gent de diversos països, segur que es veurà identificat.
El que sempre trobo més divertit d'aquestes conferences call són les converses paral·leles a través de la missatgeria instantània, dientallò que no es pot dir per telèfon ;-)
Per cert, odio els triàngles aquests per fer trucades telefòniques!
Aquest matí m'ha atropellat una bicicleta. Ha estat al carrer del Consell de Cent cantonada amb el carrer de Roger de Llúria, aquest matí. He sortit del quiosc on he comprat el diari i, com el semàfor de vianants estava verd he creuat sense mirar. Poc em podia imaginar que un incívic usuari del carril bici faria un gir, saltant-se el semàfor i el sentit de la circulació (el carrer Roger de Llúria va de mar a muntanya i el ciclista ha girat per anar de muntanya a mar).
Jo no m'he fet mal. Només un petit cop a la maleta (patia per si el portàtil s'hauria vist afectat, però afortunadament no ha passat res). El ciclista ha anat per terra, s'ha fet mal al braç i els pantalons se li han esquinçat.
I quina ha estat l'actitud del ciclista? Aixecar-se cridant, insultant i amenaçant-me per haver creuat pel pas de vianants, quan jo tenia el semàfor verd. A més a més, ell estava fent un gir prohibit, agafant un carrer en direcció prohibida.
Algun dia algú haurà de plantejar-se seriosament com s'ha de circular amb bicicleta a la ciutat. Avui en dia, els ciclistes són un autèntic perill: ignoren totalment les normes de circulació, no tenen manies en circular per la vorera a tota velocitat i... el pitjor de tot, tenen una actitud molt agressiva. Avui m'ha passat a mi, però en aquest últim any ja he vist un parell d'accidents on els ciclistes estaven involucrats i sempre he vist la mateixa actitud agressiva.
La bicicleta és un gran mitjà de transport... llàstima dels ciclistes.
[Forbes] SCO Claims IBM Destroyed Crucial Evidence. La nova excusa que presenta SCO: IBM ha destruït evidències que la inculparien en els delictes d'apropiació de propietat intel·lectual...
[Slashdot] The Future of Crime - Biometric Spoofing? La consultora Deloitte & Touche avisa sobre quelcom que veurem en un futur immediat: la suplantació biomètrica, és a dir... saltar-se els mecanismes d'identificació biomètric tot enganyant al sistema amb una mostra falsa, obtinguda a partir de l'ADN del propietari.
We are leaving our prints everywhere so the chance of someone lifting them and copying them is real. Currently it's only researchers that are doing spoofing and copying. It's not a mainstream activity--but it will be. Many people are trying to regard biometrics as secret but they aren't. Our faces and irises are visible and our voices are being recorded. Fingerprints and DNA are left everywhere we go and it's been proved that these are real threats.
Els darrers anys, la ciutat de Barcelona ha estat el marc on es desenvolupava l'acció de diverses novel·les: «L'ombra del vent» i «L'església del mar» són les dues més conegudes. Una novel·la que comparteix l'escenari amb aquestes dues és «La felicitat», de Lluís-Anton Baulenas.
Ens trobem als primers anys del segle XX, amb una ciutat que està patint (no hi ha cap altre verb que pugui representar millor la situació que el de patir) les obres d'obertura d'una gran avinguda, que anirà des de l'Eixample fins al Mar. Encara no té nom, per la qual cosa es coneix com la Gran Via A. Més endavant, serà batejada com la Via Laietana.
I dic patir ja que per obrir la Via Laietana va caler mutilar la xarxa urbanística de tot el centre de Barcelona, ensorrant milers i milers d'edificis, de tota mena: palaus, esglésies, places, cases de persones humils... Alguns llocs emblemàtics per a la història del dia a dia de Barcelona van quedar totalment mutilats o senzillament van desaparèixer per sempre més.
En aquesta ciutat, amb la picota en plena acció, transcórrer la trama de «La felicitat». Ens trobem amb personatges molt nostres, des de la petita màfia local a l'actriu que ha de fer de tot per sobreviure, la persona que ha patit un accident i ha perdut el sentit del dia a dia; una societat reprimida que aprofita la nit per escapar-se al Paral·lel i fer tot allò que no faria mai durant el dia.
Tot allò lligat amb l'habilitat de la protagonista de poder parlar amb les ànimes dels morts que es passegen pels edificis mig ensorrats del centre. Cada dia, en sortir del seu espectacle es passeja des de Colom fins a Tapineria: un dia mira el pati del que va ser casa seva, on encara hi són el seu pare i la seva mare; l'altra dia veu una colla de gitanos que estan robant entre les runes; o un murcià que ha mort d'accident i li demana per fer-se un vestit elegant.
En definitiva, un llibre que m'ha sorprès i amb el he gaudit força tot llegint-lo.
De la contraportada:
La felicitat té com a teló de fons una de les qüestions que més van impactar els barcelonins dels primers anys del segle XX: l'obertura d'una nova via que unís l'Eixample amb el port. La que en un principi es va dir Gran Via A i posteriorment va ser batejada com a Via Laietana. En un temps rècord, entre 1907 i 1910, van anar a terra un munt de cases i van desaparèixer dotzenes de carrers i places, que van ser esborrats literalment del mapa. La magnitud de l'acció va confirmar la voluntat de modernitat d'una nova classe dirigent que volia convertir Barcelona en el París de la Mediterrània. Per aquesta Barcelona --i pels teatres del Paral·lel-- es mouen els personatges de la novel·la. La felicitat és una novel·la de suspens, d'amor i d'odis, de venjances i d'esperances, de dubtes i descobertes d'un món canviant, protagonitzada per la gent anònima que generació rere generació, a Barcelona, ha contribuït a fer la història de debò. Són històries petites i personals de gent que cerca la felicitat, les quals conformen, sumades l'una darrere l'altra, la història en majúscules.
Títol: «La felicitat» Autor: Lluís-Anton Baulenas Guanyadora del premi Prudenci Bertrana 2000 390 pàgines 1a edició, febrer de 2001 Edicions 62, col·lecció El Balancí ISBN 84-297-4808-3
NoVA Sec Founded... seguin els passos de ChiSec surt NovaSec. El funcionament es ben simple: s'acorda un lloc i una hora i es queda per parlar de seguretat informàtica des d'un punt de vista tècnic. La declaració de principis és ben clara:
I do not want to hear the terms CISSP, FISMA, DITSCAP, C&A, or any related subjects. If you are a security type in the northern Virginia area -- and you perform operational security work -- we want to meet you. If you read, write, audit, or enforce regulations, you won't like this group.
[SecurityFix] Hacked Ad Seen on MySpace Served Spyware to a Million. Aquesta és bona: un banner de publicitat, instal·lat de forma malèvola a MySpace.com, instal·lava un programa espia als ordinador de tots aquells usuaris que el visualitzaven, fent ús d'una vulnerabilitat a les versions no actualitzades de Windows.
Course on the applicability of biological metaphors to computer security. Computer immunology, autonomic computing, and computer homeostasis are compared with traditional approaches to authentication, integrity, and intrusion detection. Relevant background biology will be presented. Students will design and critique new security mechanisms.
Encara que potser arribo tard per si el voleu comprar en paper, el suplement de tecnologia del diari «El Pais» d'avui, el «Ciberpais» inclou una sèrie de reportatges que els he trobat d'allò més interessants.
Amb el títol genèric de «Cambridge denuncia la 'hostilidad' hacia las mujeres en el sector tecnológico» és una col·lecció de diversos reportatges, escrits tots ells per la Mercè Molist, sobre la participació de dones dins del sector tecnològic, especialment a la comunitat del software lliure. A l'article principal s'analitza un estudi de la universitat de Cambridge sobre la participació de les dones en l'ensenyament i les indústries tecnològiques a Europa, els Estats Units i l'Índia, ampliat amb dades específiques sobre l'estat espanyol.
Hi ha un parell d'articles de suport, amb entrevistes a Cecilia González i Maria Soler que recentment han guanyat una beca per participar al programa Summer Outreach Program de la Fundació Gnome. També hi ha una entrevista amb Amaya Rodrigo (a l'edició en paper queda molt més clar que no pas a l'edició online, on surt barrejat amb l'altra article).
Un dels factors que indica la diferència de presència d'homes i dones al sector tecnològic és la dificultat per accedir al primer ordinador personal. En el cas dels nens, l'edat mitjana per començar a utilitzar l'ordinador és de 12 anys mentre que les noies han d'esperar dos anys i mig més, fins als 14,5. Més diferència hi ha entre l'edat en que els nois tenen el seu propi ordinador (15 anys) i els quatre anys més que han d'esperar les noies (fins als 19).
L'article també recull algunes mostres de masclisme que acostumen a ser força habituals:
En multitud de ocasiones me ha ocurrido que, al atender la llamada de un cliente con una emergencia técnica, me ha pedido que le pasara con un técnico porque, por supuesto, al ser mujer yo era la telefonista
(...)
Tenía que decidir qué cabina de discos externa debíamos adquirir en la empresa y fui a la feria SIMO. Iba con dos compañeros de trabajo y, cuando yo preguntaba algo al vendedor, me daba la espalda y contestaba a mis compañeros.
Aquestes situacions no poden ser considerades com simples anècdotes sinó com una mostra d'un greu problema, com ben bé es pot comprovar tot llegint alguns dels comentaris de Barrapunto. És una llàstima el poc que costa desprestigiar unes opinions pel sol fet que no les comparteixes, qualificant un estudi que segurament és el fruit de força temps de feina dient, senzillament i sense argumentació que és poc rigorós.
L'article de «El Pais» es centra exclusivament en la comunitat de software lliure; al món de les empreses, per la meva experiència personal, crec que la situació és força millor, com a mínim a Catalunya.
Malgrat haver un percentatge molt superior d'homes, no es res estrany trobar-se amb una presència significativa del sector femení. Això sí, com a la resta del món empresarial ocupant únicament els quadres tècnics; quan entrem als quadres directius, ens trobem amb una presència bàsicament masculina amb comptades excepcions.
Una sèrie d'articles que recomano llegir, sempre que ens serveixin per reflexionar-hi.
Creo que los ordenadores tendrían que tener una tecla llamada «Estoy borracho», de modo que cuando la aprietes te impida enviar correo durante las doce horas siguientes
A la primavera vaig comprar un parell de margarides que, estaven en plena forma. Ara fa cosa d'un mes, però, de cop la planta es va assecar i totes les flors van morir i les fulles estaven seques. Semblava com cremada o morta... però durant la última setmana han anat sortint brots verds i, de cop, un parell de margarides noves!
La veritat és que no tinc masses coneixements en la cura de plantes, però m'agrada tenir plantes vives al balcó de casa.
[InformationWeek] The State of Spam. Malgrat que la proliferació de sistemes de filtratge ha reduït l'impacte del correu brossa, el problema continua... i ja representa el 80% de tot el correu:
If billions of spam messages travel throughout the Internet every day, but consumers see just a few of them in their inboxes, do they really exist?
Unsolicited bulk e-mail, otherwise known as spam, accounted for about 80 percent of all the e-mail traffic on the Internet during the first three months of 2006. This was the conclusion reached by the international Messaging Anti-Abuse Working Group, whose members include AOL, Bell Canada, Cingular Wireless, EarthLink, France Telecom, Microsoft, Verizon, and Yahoo. Together, these organizations account for about 390 million mailboxes.
And they should know. Microsoft and AOL combined block nearly 5 billion pieces of spam every day. Nearly nine out of every ten e-mail messages at Microsoft's MSN Hotmail are spam. The company says 95 percent of them never reach their intended targets and thus, spam is contained.
Per cert, una comparació de la composició de la "Coca Cola zero" i la "Coca Cola light"... exactament igual i amb les mateixes calories... per no canviar, ni han actualitzat la data del copyright que a les dues llaunes és del 2005.
Si us hi fixeu, la única diferència és la presència d'un corrector d'acidesa a la "Coca Cola zero". Molt em penso que és exactament la mateixa beguda... :)
Llegint Full-Disclosure em trobo amb un missatge que espanta, explicant que en obrir un portàtil Dell es troben amb una memòria flash de 4 MB connectat al teclat i la targeta Ethrenet.
Afortunadament és un hoax (una broma, un fals rumor)... :) i també hi ha una explicació més detallada de tot allò que no és cert de la història. El xip no hi és.
[TechWorld] How secure are WiFi phones? Els telèfons WiFi, per tal d'estalviar bateria, memòria i potència de processador, acostumen a implementar mecanismes de seguretat molt febles.
[ArsTechnica] OpenOffice.org less secure than Microsoft Office? Segons uns estudi realitzat durant un any, hi ha deficiències de seguretat a l'OpenOffice.org 2.0, especialment alhora d'executar les macros (que, en determinades circumstàncies, són automàticament executades sense avisar al 'usuari).
OpenOffice.org has been increasing in both popularity and visibility over the past several months. Version 2.0 has added a number of new features to bring it closer to feature parity with Microsoft Office, and it also offers full support for the Open Document format. However, a report just released by the French Ministry of Defense says that it still falls short of Microsoft's office suite in one important area: security.
The classified report follows a one-year study by the Ministry comparing the popular open-source suite to its commercial competitor. During a demonstration for other parts of the French government on July 5, lab director Lt. Col. Eric Filiol showed some off some malevolent code the Ministry had developed in order to discover the weak points of both office suites. The researchers found that OpenOffice.org was more susceptible to certain attacks, including those made via macros.
In some instances, malevolent macros were considered to be secure by the open-source package, and as a result, users were not informed when they were executed. This was in contrast to Office, which barrages users with warnings each time a document with macros is opened.
Lt. Col. Filiol notes that the problems are conceptual, rather than due to sloppy coding. "We did not exploit security holes," he said. Filiol thinks that OpenOffice.org's rush to achieve a level of features and functionality comparable to that of Microsoft Office has led it to neglect security issues.
Més detalls, en francès a Le ministère de la Défense met OpenOffice à l'index. Si aconsegueixo més informació, la publicaré. L'afirmació de que l'OpenOffice.org ha passat de la seguretat per tal d'aconseguir un nivell de funcionalitat elevat és, com a mínim, agosarada.
Actualització: La presentació sobre els problemes identificats...
Història certa dels set cels. Set paradisos màgics i encantats. Història certa dels set cels. Set nius de pau, de glòria i de felicitat.
El primer cel és inventat: el primer gran invent de la terrestritat. El segon cel, imaginat en una nit d'estiu a la vora del mar.
El tercer cel, dins d'un mirall perfila les imatges d'un món ignorat. I el quart cel és irreal, com un oasi verd en un desert estrany.
Del cinquè cel res no se'n sap. No hi ha notícies d'aquest cel tan amagat. I el sisè cel està copiat del cel setè que has engendrat dins del teu cap.
En record de tots les somnis trencats per la bogeria, inconsciència i mala llet d'una colla de capsigranys que, fruit del seu radicalisme, avui fa setanta anys van fer el cop d'estat que ens menà cap a la mal anomenada Guerra Civil, el primer episodi de la Segona Guerra Mundial.
Estic cercant un monitor TFT de 19 polzades, no massa car... però que ha de tenir una prestació molt determinada: ha de poder rotar de poder treballar en posició horitzontal (l'estàndar dels monitors) com vertical.
La meva primera aparició a Internet (de la que en queda constància a Google), del 31 de gener de 1995.
Més interessant és la convocatòria d'anar als assaigs dels Minyons de Terrassa (26 de juny de 1995) i la crònica de la jornada (3 de juliol, també del 1995).
Tots tres són missatges de l'enyorada llista català que hi havia a Bitnet (que en connectar-se amb Usenet va passar a anomenar-se bit.listverv.catala).
Dissortadament, això és una mostra de les mancances dels arxius que hi ha sobre els primers anys de la Internet massiva. Els meus primers contactes amb la xarxa van ser per l'any 1992 o 1993... i pels mitjans de 1994 ja vaig començar a participar de forma activa.
Actualització: He trobat un missatge anterior: del 27 de gener de 1995, preguntant per eines multimèdia per a OS/2.
Actualització 2: cercant amb la meva adreça d'Abaforum he trobat un missatge de l'1 de novembre de 1992 on surto citat... i el que segurament és un dels primers missatges que vaig enviar, l'1 de febrer de 1994 (un missatge de prova preguntant si algú em podia llegir)... i als pocs dies ja em creia el rei del mambo i envia recomanacions sobre compiladors de C++ ;)
VMWare Server s'executa en Windows o Linux i permet disposar de múltiples màquines virtuals en un únic ordinador, les quals poden funcionar de forma simultània. A cada màquina virtual es pot instal·lar un sistema operatiu diferent, amb una configuració particular i personalitzable.
Personalment considero a en Ross Anderson com un dels pensadors més lúcids sobre aspectes de seguretat informàtica. Des de la Universitat de Cambridge organitza anualment un workshop internacional sobre les implicacions econòmiques de la seguretat informàtica, del que tot just ara fa un mes es va celebrar la cinquena edició.
La presentació d'enguany de Ross Anderson és, com sempre, molt interessant: Why Information Security is Hard - An Economic Perspectiveon argumenta que l'element més important a considerar alhora de planificar la seguretat dels sistemes d'informàtica no és la tecnologia, sinó l'economia.
Al workshop també hi ha altres ponències que semblen interessants:
Ho explica en Jesús i també un dels responsables de la producció de la pel·lícula, Matt Ebb (veure An embarrassing mistake). «Elephants Dream» és una pel·lícula desenvolupada sota el concepte de codi obert, de forma que qualsevol persona pot agafar-la i fer-ne un treball derivat.
Un dels avantatges de fer una pel·lícula aplicant aquest concepte és que tothom hi pot participar. Així algú va fer la traducció dels subtítols al català.
En el moment de fer l'edició de la pel·lícula en DVD, es va consultar la Wikipedia per tal d'obtenir el nom dels idiomes... i per desgràcia això va coincidir amb una edició vandàlica. Un capullo, per qualificar-lo amb termes amables, havia editat l'article de la Wikipedia que es va consultar, canviat el mot «català» per «polaco».
Aquesta malifeta ha provocat que per poder escollir, al DVD, els subtítols en català cal escollir l'idioma «polaco».
Bé, després de tot, també és una anècdota divertida :)
Vaig dir que en miraria de fer una foto millor i, ja fa uns dies, les vaig fer... :) El Campanar de la Capella de Santa Àgata, la capella que forma part del Palau Reial Major de Barcelona:
En aquesta foto s'aprecia bé el detall de la terminació de la torre, en forma de corona. És la única torre amb aquesta mena de terminació que hi havia a la Barcelona medieval: era la capella que hi havia a la casa dels Reis.
Avui he vist cartells per Barcelona que d'aquí a deu dies hi un parell d'actuacions de Jazz que paguen la pena, al Palau de la Música Catalana, dins del festival Mas i Mas: McCoy Tyner el 25 de juliol i Roy Hargrove el 27 de juliol. A ambdós els he vist en varies ocasions al Festival de Jazz de Terrassa i són dos dels bons...
En McCoy Tyner va ser l'insubstituïble pianista del quartet de John Coltrane mentre que en Roy Hargrove és un dels avantatjats alumnes de Miles Davis i un gran virtuós de la trompeta.
Per poc que pugui, procuraré no perdré'm cap d'aquests dos concerts.
i «Gloria» (enllaç al vídeo), amb dos monstres: Van Morrison i John Lee Hooker, en una actuació que posa la pell de gallina:
Segons la descripció, aquest últim vídeo va ser enregistrat a França el maig d'enguany a França, quelcom absolutament impossible (en John Lee Hooker ens va deixar el juny del 2001)... és el vídeo promocional del sensacional disc «Too long in Exile», del 1993.
[Treocentral] Talkin' Treo -- v071406. Palm, Microsoft i Vodafone anuncien el primer Treo per a les xarxes 3G, que estarà disponible per a finals d'any... el problema: utilitzarà Windows Mobile.
[Infoworld] A distraction-free desktop. La tendència dels entorns d'escriptori és oferir cada vegada més funcionalitat... o més aviat, es podria qualificar com oferir més distraccions? Un estudi recent indica una cosa que gairebé tothom és prou conscient: els ordinadors tenen més facilitat per a fer vàries coses a la vegada que no pas nosaltres. Hi ha qui vol oferir una alternativa, com ara el WriteRoom, un programa per a Mac que simplifica l'escriptori amagant els menús, els avisos dels programes de correu indicant la recepció d'un missatge, les icones que hi ha a l'escriptori...
En Jon Udell ha fet un experiment, documentat en aquest vídeo, de quin és l'aspecte d'un escriptori diferent a la resta, sense cap mena de distracció.
Jo estic d'acord en que actualment hi ha moltes distraccions... però que encara cal treballar més i trobar solucions més imaginatives al problema.
[Howto forge] Postfix Monitoring With Mailgraph and pflogsumm. Jo fa anys que vaig fer això mateix, d'una forma molt més simple, utilitzant RDDTool per generar gràfics dels logs del Sendmail. L'únic que no feia era enviar els informes per correu.
This article describes how you can monitor your Postfix mailserver with the tools Mailgraph and pflogsumm. Mailgraph creates daily, weekly, monthly, and yearly graphs of sent, received, bounced, and rejected emails and also of spam and viruses, if SpamAssassin and ClamAV are integrated into Postfix. These graphs can be accessed with a browser, whereas pflogsumm ("Postfix Log Entry Summarizer") can be used to send reports of Postfix activity per email.
Disponible l'edició de 2006 de l'Informe anual que publiquen el CSI (Computer Security Institute) i l'FBI (agència nord-americana d'investigacions) sobre els delictes a Internet. Es pot baixar gratuïtament, però cal registrar-se prèviament (encara que si no us voleu registrar també el podeu baixar).
Aquest informe, publicat cada any és una de les principals referències per tal de conèixer les tendències de la seguretat a les principals empreses del món.
De moment no l'he mirat, però segons la nota de premsa les principals tendències enregistrades enguany són:
Negative publicity from reporting intrusions to law enforcement is still a major concern for most organizations. Even in an anonymous survey, only half of the 616 U.S companies surveyed were willing to share overall cost figures from financial losses resulting in security breaches. The average loss reported by this group was $167,713, which represents a decrease of nearly 18 percent from last year’s average loss of $203,606.
Additional key findings include:
Companies resist reporting computer crimes. The percentage of organizations reporting computer intrusions to law enforcement has reversed its multi-year decline, standing at 25 percent as compared with 20 percent in the previous two years.
Government mandates and compliance issues continue to be a hot topic within the IT department. The impact of the Sarbanes-Oxley Act on information security remains substantial. In fact, in open-ended comments, respondents noted that regulatory compliance related to information security is among the most critical security issues they face.
Security outsourcing is not as prevalent within U.S companies. Despite talk of increasing outsourcing, the survey results related to outsourcing are similar to those reported for the last two years and indicate very little outsourcing of information security activities. Sixty-three percent of the respondents indicated that their organizations do not outsource any computer security functions. Among those organizations that do outsource some computer security activities, the percentage of security activities outsourced is rather low.
IT groups want to educate and train internally to mitigate security risks. Once again, the vast majority of the organizations view security awareness training as important. In fact, there is a substantial increase in the respondents’ perception of the importance of security awareness training. On average, respondents from most sectors do not believe their organization invests enough in this area.
“This year's survey — coupled with results from recent years — suggests that the news within the enterprise security perimeter is good. Respondents tell us that they are keeping their cybercrime losses lower,” said Chris Keating, CSI director. “At the same time, our economic reliance on computers and technology is growing and criminal threats are growing more sophisticated, so we shouldn't overestimate our strengths. As highlighted in the survey, the security professional’s role is imperative within U.S. companies — they are asked each and every day to address the constantly evolving threat.”
Un generador d'identitats, amb dades creïbles però totalment aleatòries. Es pot demanar que generin una quantitat gran de dades per tal d'alimentar base de dades de prova.
[News.com] Microsoft shutters Windows private folders. No fa ni una setmana que Microsoft va presentar l'eina... i ahir anunciava que la retirava. Els motius, segons Microsoft, es que els seus clients principals (empreses) s'han queixat dels problemes que podia provocar si s'utilitzava de forma indiscriminada... Private Folder no permetia cap forma de gestió centralitzada.
[La Malla] L'illa del tresor, existeix. La campanya publicitària de Piratas del Caribe utilitza el Google Earth per desvetllar la ubicació de L'illa del tresor.
Un llibre de divulgació històrica que explica la vida de les persones durant l'edat mitjana utilitzant el ric patrimoni que tenim a la ciutat de Barcelona. Aquest llibre va ser una recomanació que em van fer durant una visita guiada pel centre de Barcelona, celebrada arran la inauguració de la nova exposició del Museu d'Història de la Ciutat. Gràcies, Gemma, per presentar-me un llibre tant interessant :)
«Mirada a la barcelona medieval des de les finestres gòtiques» no és una novel·la ni un llibre de ficció. És una rigorosa obra escrita per dues historiades vinculades a la Universitat de Barcelona que tracta de presentar com era la vida de les persones que van viure un període clau en la nostra història.
No explica grans gestes militars, ni la història dels reis. Es centra en el dia a dia i així, per exemple, parla de com eren les cases dels menestrals, els artesans i els pagesos. També coneixerem la ubicació dels diversos mercadals dins de la ciutat i la resta de punts emblemàtics de la ciutat, des de la presó fins a la plaça del Blat (qualsevol que hagi llegit «L'església del mar» es preguntarà on era aquesta plaça... correspon a l'actual plaça de l'Àngel, entre la Baixada de la Llibreteria i la Via Laietana).
També coneixerem l'origen de les viles noves, els nuclis urbans que creixen fora de la muralla i la seva evolució. Un altre capítol parla de les festes (explicant l'origen de la Festa Major), com eren les celebracions com ara els matrimonis, els enterraments (on s'explica l'origen de la processó mortuòria i la gent que en formava part) i les execucions públiques.
Una altre aspecte important del llibre és l'explicació de la família i de la dona. La vida de les dones era molt difícil aleshores... llegint algunes de les seves restriccions et fa pensar que les dones catalanes lliures tenien encara menys drets que els esclaus homes. Això s'exemplifica en el fet que el naixement d'una nena en el si d'una família medieval no es considerava pas un motiu d'alegria:
Per tant cant Eva sens pahor, ab ardiment e sens vergonya pres del fruyt vedat... procurà a si, e a totes les dones següents, dolors a afanys... hoc encara, totemps que fembra nasca, que tota la casa sia trista e plor... a tota dona que infantaràs fembra dobla lo servey e la pena d'aquella que infantàs infant mascle.
Aquesta cita, escrita pel pensador Francesc Eixeminis (1335-1409) és una altra mostra d'aquest llibre: el gran nombre de cites que trobem per tot arreu, que demostren la gran feinada que hi ha al darrera.
En definitiva, un gran llibre per conèixer la vida de les persones a la Barcelona gòtica.
De la contraportada
El llibre que presentem és fruït dels treballs de recerca sobre història de Barcelona duts a terme per les autores, tant individualment com en equip. És el resultat de molts anys dedicats a escorcollar i estudiar les fonts dels arxius i la docència universitària. Ara la col·laboració s'ha materialitzat en l'obra conjunta que presentem. És un recorregut per la Barcelona gòtica, com un passeig per la ciutat emmurallada marcat per l'estreta relació entre la casa i el carrer; i una reflexió posada en comú sobre la vida dels barcelonins i les barcelonines medievals. Les autores s'endinsen més enllà dels fets polítics per introduir-se en l'esdevenir quotidià: el treball, el lleure, l'estructura de les famílies dels diferents estaments socials. Reten homenatge, doncs, a les dones del passat, recordant que han estat transmissores de coneixements i vivències.
En resum, Carme Batlle i Teresa Vinyoles miren per les finestres gòtiques per contemplar la vida als carrers i places de la ciutat, i al mateix temps s'endinsen a l'interior de les llars per observar la privacitat (sic).
Títol: «Mirada a la Barcelona medieval des de les finestres gòtiques» Autores: Carme Batlle i Gallart i Teresa Vinyoles i Vidal 222 pàgines 1a edició, novembre 2002 ISBN 84-232-0653-X Rafael Dalmau, editor
Àlex Eslava, president de l'Associació de Productors i Editors Fonogràfics de Catalunya, ha apuntat que una altra causa de la caiguda de vendes és el "canvi d'hàbits, a conseqüència d'unes polítiques comercials agressives de les multinacionals discogràfiques, que han propiciat un ensopiment i una oferta molt limitada a les prestatgeries de les botigues de discos".
Per fi algú de la indústria musical que sembla parlar amb seny... la baixada de vendes al sector musical no és producte de la pirateria, sinó de la seva pròpia ineptitud.
Si una voz en su contestador le avisa de que el banco ha congelado su cuenta y debe llamar a un teléfono gratuito, no llame. Si recibe un mensaje electrónico que le pide lo mismo, no lo crea. Si le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo. Son las nuevas tácticas del fraude más extendido en Internet, el phishing, que ha saltado del correo electrónico al teléfono móvil y la voz sobre IP
M'ha arribat aquest missatge que, amb molt de plaer, difonc:
Amb motiu del cinquè aniversari de la mort d'en Jordi Vendrell, hem penjat a internet la tertúlia que va suposar la supressió del seu espai. Això va ser avui fa exactament 14 anys, just abans de l'imperi del "políticament correcte".
El trobareu a http://www.masgrau.net/?q=ca/taxonomy/term/7. Ens agradaria que féssiu arribar aquest bon tarannà d'en Jordi, aquesta manera fresca de fer ràdio, a qui li pugui interessar.
Jo personalment vaig tenir molt poca relació personal amb el Jordi Vendrell... només una vegada que vaig participar a la primera o segona temporada del programa de ràdio «L'Internauta» de Catalunya Ràdio. D'aquell dia tot just ara m'han vingut uns quants records a la memòria de les preguntes i comentaris que em va fer... i estic parlant d'ara fa 10 anys! Recordo la cara que va posar quan vaig explicar que la meva feina aleshores era la de postmaster :)
Posteriorment he conegut més detalls de la seva personalitat gràcies a les explicacions que em feien persones que mantenien una relació d'amistat més directa, per la qual cosa la meva admiració cap a la seva persona s'ha consolidat. Sincerament, m'hauria agradat molt poder tractar amb ell.
Gairebé tots els llibres d'informàtica que tinc a casa... encara en tinc uns quants a Terrassa que no he baixat a Barcelona... però és que ja pràcticament no em queda espai :(
No, no cerqueu cap ordre exacte... els tinc ficats tots sense cap mena d'ordre. Alguna hora em posaré a ordenar-los per temàtiques.
Hi ha una il·lusió òptica, producte de la unió de vàries fotografies. Els prestatges no tenen tan problemes de pes com pot semblar en veure la foto.
I abans que ningú m'ho pregunti... no els he llegit pas tots :( De fet, en tinc algun que ni tan sols he obert.
Si mireu la versió de la foto que hi ha a Flick (fent clic damunt la foto us hi porta), veureu algunes de les notes que he afegit a la foto per explicar quin són alguns dels llibres
[Astronomy Picture of the Day] A Manhattan Sunset. Els carrers de l'Illa de Manhattan, a Nova York, en el moment de la posta, el sol es troba al damunt de la calçada, obtenint efectes tan espectaculars com els de la foto.
Aquest efecte em sembla que l'he vist a una pel·lícula de cinema, a «The Devil's Advocate», protagonitzada per un Keanu Reeves, Charlize Theron i un sensacional Al Pacino en el paper del diable... cap a la part final de la pel·lícula en Keanu surt de la clínica on acaba de suïcidar-se la seva dona i es troba amb els carrers de Nova York totalment deserts i amb una il·luminació molt especial.
A Barcelona els carrers de l'Eixample que van del Llobregat al Besòs també tenen aquesta orientació (no ho he verificat, però em penso que estan ben orientats) de forma que aquest mateix efecte s'ha de produir algun parell de dies a l'any. No serà tan espectacular com a Manhattan atès que l'horitzó està força més elevat...
Algú sap en quines dates succeeix això a Barcelona?
Microsoft ha publicat una eina, anomenada Private Folder 1.0 (l'enllaç porta directament a l'instal·lador) que permet xifrar la informació de determinades carpetes amb una contrasenya.
Per instal·lar aquest programa cal validar que el Windows disposi d'una llicència vàlida... i cal recordar els problemes que això pot provocar.
[WashingtonPost] Pollution in Overdrive. Els automòbils que circulen pels Estats Units són el principal motiu pel qual els Estats Units és el país que més contamina l'atmosfera.
Aquesta eina és tot un clàssic. Memtest86 és un programa per a fer una completa anàlisi de la memòria, molt més completa que la realitzada pel BIOS de l'ordinador en inicir la màquina. Memtest86 està disponible per a Linux i Windows.
[SecurityPark.net] 56 per cent of organisations fail to encrypt their laptops and mobile devices. Un elevat percentatge (56%) no tenen polítiques que obliguin a tenir xifrada la informació emmagatzemada en dispositius mòbils, des de portàtils a memòries USB. Segons aquest estudi només un 44% de les organitzacions xifren el disc dels portàtils, un 16% les memòries USB i només un 12% les PDA i telèfons mòbils.
[Network Computing] The 10 Most Destructive PC Viruses of All Time. Els virus que han originat més danys. Segons aquest rànking, el més destrucitiu de tots va ser el Sasser... encara que personalment dono molta més importància a l'SQL Slammer.
Aquests dies que fa tanta calor, no ajuda massa portar sempre un abric amb tant de pel... i qualsevol lloc es bo per tractar d'estar fresquets. La Blanqueta és qui ho passa pitjor.
Sóc un gran fan de Douglas Coupland. El vaig descobrir llegint «Microserfs» ja fa una colla d'anys i després amb altres llibres com «Planeta Champú» i «Generación X». És un autor únic, amb un estil molt personal que es pot qualificar com a surrealista.
A les novel·les de Coupland trobem una trama senzilla (si senzilla es pot qualificar la vida), però uns personatges extraordinàriament complexes. La mateixa complexitat que trobem a la vida real.
Per que «jPod» va d'això: un grup de persones que treballa en una empresa informàtica, cada una d'elles amb un caràcter ben marcat, propi i que influeix en la resta dels seus companys. Uns empleats que han de barallar-se amb les decisions incoherents i inexplicables dels seus caps, sense entendre ben bé el motiu pel qual fan les coses.
Tot això reunint tota mena d'emocions, pensaments, idees... tot allò que sovint a tothom se'ns passa pel cap i que, també sovint, no volem reconèixer i/o expressar. Tothom ha pensat que a la feina, els seus companys no estaven al seu nivell (sense pensar que els altres opinen el mateix de nosaltres). Sempre hem volgut fer la broma de canviar la posició de les tecles al company pallissa per d'aquesta forma tornar-lo boig.
«jPod» és això i molt més. El retrat d'una societat que treballa en unes empreses que ningú sap ben bé com funcionen. És com llegir els acudits de Dilbert, però dins d'un context.
La única pega al llibre, és que tot sovint dóna la sensació de trobar-nos massa amb una reedició o actualització de «Microserfs». Això pot ser una pega o un benedicció, tot depenent de si et va agradar la novel·la prèvia. A mi em va agradar i m'ho he passat molt bé llegint aquest llibre.
Un detall final. L'edició en castellà l'ha publicat un dels segells d'Edicions 62. Els hi vaig preguntar si tenien prevista l'edició en català i m'han dit que no.
De la contraportada:
Ethan Jarlewski y sus cinco compañeros de trabajo conforman el jPOD, un grupo de programadores de videojuegos sometidos a las directrices absurdas de una multinacional. Incapaces de rebelarse y limitados por el lenguaje lógico y matemático de los ordenadores, los trabajadores sacrifican sus vidas privadas por el bien de la corporación. El contacto con los personajes del mundo exterior, entre los cuales se encuentra el propio Coupland y la madre del protagonista (una despiadada «viuda negra», nacrotraficante), nos presenta un panorama humano amoral, condenado a la ignorancia y con una dudosa posibilidad de redención.
A través de una prosa frenética, desternillante y teñida de ironía, Coupland nos introduce en el mundo de un patético grupo de personajes que se definen a sí mismos como «deprimentes compendios de cultura pop y emociones reprimidas cuyas vidas están controladas por la forma más banal de capitalismo», o como «gente que vive perpetuamente preocupada por la posbilidad de quedarse obsoleta».
Títol: «jPod» Autor:Douglas Coupland Traducció: Raquel Herrera Ferrer 1a edició, juny 2006 Editorial El Aleph Editores Col·lecció Modernos y Clásicos, 242 528 pàgines ISBN 84-7669-748-1
Securing Communications with OpenSSH on IBM i5/OS, redbook d'IBM que explica com configurar l'OpenSSH en i5/OS, el sistema operatiu de l'AS/400, incloent-hi la configuració del redireccionament de ports. Per cert, aquest port de l'OpenSSH inclou els missatges en català (i quinze idiomes més).
[PCWorld] Google's Binary Search Helps Identify Malware. Utilitzant la capacitat de cerca de fitxers binaris per la seva signatura única, els Websense han creat una eina per identificar llocs que distribueixen malware. L'article de PCWorld no explica el detall, però el concepte és interessant.
[Via Port 666] Un còmic que explica quan ens costa el fastigós cànon que l'SGAE (i altres societats d'autors) recapta cada vegada que escoltem una cançó, veiem les notícies o estem a l'espera al telèfon i escoltem una horrible sintonia musical. Una mostra més de com el comportament de l'SGAE recorda, molt, al comportament de la Màfia. L'únic que els diferencia és que l'SGAE no mata, però la resta de pràctiques i procediments és perfectament equiparable i el resultat final és el mateix: arruina moltes vides d'una forma que, personalment, considero totalment indecent.
SEO for Firefox és una extensió per Firefox que amplia la informació obitnguda com resultat d'una cerca a Google i Yahoo amb metadades sobre els dominis. Així, en veure la llista de resultats, a més a més de la informació facilitada per Google podem esbrinar el PageRank de la pàgina (per saber si la web és o no popular), el temps que porta online, l'índex a Technorati, etc... tot plenament configurable.
We welcome papers on the study of any movement or moment of revolution that has brought about change or transformation in Catalan culture and the arts. This topic is conceived broadly as encompassing history, the visual arts, literature, linguistics, anthropology, music, architecture, etc., and may include any chronological period. We seek papers that deal with any instance of revolution or fundamental change—creative development, new trends, new forms, new genres, or even the revival of the traditional.
Papers may be read in Catalan, English or French. Maximum length: 20 minutes.
[Webindia] Websense detects malicious attack via SMS. Un SMS pot ser la nova via per instal·lar malware als ordinadors dels usuaris, utilitzant tècniques d'enginyeria social. Les víctimes reben un SMS on s'indica que han estat subscrit a un servei de pagament, que es carregarà automàticament a la factura del telèfon fins al moment en que es cancel·li la subscripció, operació que cal fer a través d'una web. En entrar a aquesta web, cal baixar-se un programa, que conté un troià (a la pàgina web hi ha instruccions de com baixar-lo, evitant els avisos de seguretat que donen els navegadors).
El "Camí dels Monjos" és el nom de la via medieval que comunicava els monestirs de Sant Cugat del Vallès amb el Monestir de Sant Llorenç del Munt. Avui en dia aquesta antiga via està assenyalda com a PR-C 31 (sender de petit recorregut).
Fred Cohen es considerat com l'inventor dels mecanismes de defensa contra els virus informàtics.
L'any 1983, sent estudiant de la universitat del sud de Califòrnia, va escriure un programa que va prendre el control de totes les operacions de l'ordinador. Amb posterioritat, en la seva tesi doctoral va formular al primera definició matemàtica sobre els virus informàtics que, molt resumida és: «un programa que pot infectar altres programes modificant-los per incloure una, possiblement evolucionada, versió del mateix programa que ha fet la infecció».
En aquesta mateixa tesi doctoral va presentar la demostració de que no hi ha cap algorisme informàtic capaç de detectar tots els virus informàtics. Segons aquesta demostració, no és possible prevenir l'acció dels virus sense restringir notablement les accions que pot realitzar l'usuari.
[Journalnow.com] Blame game. Schools file injuction; Google denies fault. Una escola ha presentat una denúncia contra Google per indexar un fitxer de la pàgina web on, per error, hi havia informació sensible (els noms i números de la seguretat social de 620 estudiants; amb aquestes dades es poden realitzar moltes impersonalitzacions als Estats Units).
El curiós es que la demanda ha estat admesa a tràmit.
I qui culparà a l'incompetent que ha posat aquesta informació en un fitxer accessible des de la web pública? I això sense entrar a preguntar per quins setze ous una escola necessita aquesta informació dels seus estudiants.
[BrainBuld] PHP Security by Example. Una ràpida presentació on es mostren les consideracions de seguretat que cal tenir en compte alhora de programar en PHP per tal d'evitar els atacs XSS i realitzar un correcte control de sessió.
[NullDigital] Using ICMP tunneling to steal Internet. Com utilitzar el tràfic ICMP per aconseguir accés a Internet allà on està filtrat i només es permet als usuaris subscrits al servei.
Tinet va ser la primera xarxa ciutadana del país. Ara fa 10 anys, quan pràcticament ningú tenia interès en la xarxa, a Tarragona ja s'oferia un accés no comercial adreçat a tota la població.
Per celebrar el 10è aniversari s'ha publicat el llibre «TINEThistòria, 10 anys de la primera xarxa ciutada a l'estat espanyol», de Cinta S. Bellmunt. El llibre el podeu comprar en paper o bé baixar la versió PDF.
Només hi he donat una ullada pel damunt, però he trobat alguna afirmació que crec que no s'ajusta massa amb al realitat, com ara
Es va produir una emigració de personal de la Universitat al sector privat per constituir els famosos serveis de proveïdors d’Internet, els ISPs, fins a tal punt que en aquest context, on tothom sabia qui era qui, s’afirmava que Servicom, un dels primers ISPs que van sorgir, signava xecs en blanc a especialistes universitaris perquè abandonessin aquesta institució pública i anessin a l’esmentada empresa, amb contractes molt importants.
En aquesta afirmació, sincerament, crec que hi ha molt més mite que realitat.
També haurien d'haver millorat una mica l'ortografia i evitar referir-se a poblacions amb noms tan lletjos com ara Tarrassa (sic).
Però deixant de banda aquests dos detalls, menors, el llibre sembla una lectura força interessant.
SmtpRC és una scanner especialitzat en la localització de serveis SMTP que actuïn com a relays obert, és a dir que no fiquin cap mena de restricció alhora de rebre i enviar correu.
Dennis Ritchie, nascut el 9 de setembre de 1941 és un dels dos pares del llenguatge de programació C i del sistema operatiu Unix, tasques que va realitzar en companyia de Ken Thompson.
Tant el llenguatge de programació com el sistema operatiu són encara avui, quan gairebé han passat quaranta anys de la seva invenció, dues eines bàsiques. De fet ens trobem amb dues de les invencions amb una major influència en tota la història dels ordinadors.
Amb posteritat a l'Unix, Dennis Ritchie ha continuat treballant als laboratoris Bell (que ara s'anomenen Lucent Technologies' System Software Research Department) en el desenvolupament de nous conceptes de sistemes operatius: Plan 9 i Inferno, així com en el llenguatge de programació Limbo.
Res no sembla broma quan ho explica el hacker nord-americà Kevin Mitnick. Que algú entri al nostre ordinador, ensumi en la nostra vida privada o ens ompli l'equip de virus és una amenaça real que coneix de primera mà, ja que ho va fsocer amb freqüència en el passat. Podem ser l'objectiu final o només un enllaç, un punt intermedi que utilitzarà el criminal per saltar d'un ordinador un altre, per llançar un atac de correu escombraries o per obtenir una peça d'informació que al seu puzle final tindrà sentit, encara que ens sembli que res nostre no pugui interessar-li.
Tot és fàcilment atacable per a l'anomenat "hacker més famós del món". Ningú no està fora de perill. Coneix el poder de la informàtica i les telecomunicacions i sap que amb ells es pot aconseguir gairebé tot, si es tenen els coneixements. Així ho ensenya a les demostracions pràctiques que quallen els seus cursos i conferències, els dits volant sobre el teclat de l'ordinador o el telèfon, mostrant el fàcil que és enganyar la gent, entrar en els seus sistemes, robar-los el que sigui.
El món ha canviat des que Kevin Mitnick, un jove autodidacte, va ser l'assot de grans empreses que tenien coses, normalment programes propietaris, que ell anhelava. Avui, l'objecte de desig dels cibercriminals és més materialista: contrasenyes i nombres de comptes que porten als diners preats aliens. Des de la seva nova vida, pagats ja els deutes amb la justícia, Mitnick s'encarrega d'avisar la gent, usuaris i empreses, sobre els perills que tan bé coneix i com evitar-los.
Abans, l'arma més temible de Mitnick contra les empreses va ser l'anomenada enginyeria social, l'art de persuadir amb engany als empleats perquè, gairebé sense adonar-se, donin informacions vitals a un desconegut. Informacions que, associant-ne l'una amb l'altra, permeten arribar a l'objectiu: "Amb només deu trucades pots assaltar una empresa. L'enginyeria social funciona millor amb les grans companyies, perquè els empleats no es coneixen i pots fer-te passar per ells. En general, l'enginyeria social és una tècnica més ràpida que posar-te a buscar vulnerabilitats als seus ordinadors", explica.
Avui, aquesta tècnica continua sent el principal taló d'Aquil·les de la seguretat empresarial. La raó és, assegura, "l'estupidesa de la gent. Es va fer una prova en una estació de metro de Londres, on es regalava un bolígraf a qui revelés la contrasenya del seu ordinador de la feina. El 70% de persones van acceptar el canvi". Altres raons que enumera són: "La gent es creu invulnerable, que a ella no l'enganyaran. També té tendència a confiar en els altres, voler ajudar-los i evita tant com pot quedar malament. A més, no solen entendre el valor de la informació que manegen ni les conseqüències de les seves accions".
Per evitar aquest seriós perill, Mitnick recomana a les empreses: "Prendre's seriosament als seus empleats, implicant també els directius, crear protocols d'actuació amb normes senzilles, fàcils de recordar i complir, implicar la gent, mostrant-los què pot passar si es deixen enganyar i, sobretot, ensenyar-los que està bé negar-se a fer o dir alguna cosa si no el veuen clar". A més, l'expert aconsella no llençar a les escombraries informació important, que algú pugui trobar recercant als contenidors; ni publicar dades en Internet, com directoris de telèfons interns, molt valuoses per a un atacant.
L'enginyeria social és també una de les principals amenaces amb què s'enfronten els usuaris de a peu, que cada vegada més freqüentment reben missatges de correu on se'ls vol persuadir que visitin una web fraudulenta i introdueixin les seves dades bancàries, truquin a un telèfon que simula ser el del seu banc i teclegin la seva contrasenya, o punxin en un fitxer adjunt que en realitat instal·la un virus a l'ordinador.
A més d'estar atents als intents d'enganyar-los, Mitnick té altres consells per als usuaris: "Fer còpies de seguretat, que són molt útils en cas de desastre com quan s'esborra algun programa, s'espatlla el sistema operatiu, atacs de virus, etc.". A més, recomana: "Usar sempre un programa antivirus, un altre que detecti els programes espia i un tallafocs que controli tant el tràfic que surt com el que entra a l'ordinador". També és de vital importància tenir sempre els programes actualitzats i aplicar amb celeritat els pegats de seguretat que vagin apareixent: "No deixar-lo per a d'aquí a de tres mesos", avisa.
Mitnick recomana també: "Minimitzar el nombre de serveis oberts a l'ordinador, tenir només els programes necessaris". I afegeix importants recomanacions per a les persones que utilitzen el sistema operatiu Windows: "No feu servir el navegador Internet Explorer, és millor i més segur el navegador lliure Firefox. I, en cas d'usar Internet Explorer, desactiveu els controls ActiveX, excepte quan visiteu llocs de confiança. A més, habiliteu el servei DEP (Data Execution Prevention), una prevenció que Windows porta de fàbrica per evitar l'execució de dades al seu ordinador."
L'expert té també un bon consell per a les persones que usen connexions sense fil, per exemple per comunicar un portàtil amb el seu encaminador casolà: "No utilitzin el sistema de xifrat WEP (Wireless Encryption Protocol), pensant que així estan protegits. WEP és fàcilment atacable, pot trencar-se en deu minuts, no val la pena ni activar-lo. És millor utilitzar un altre sistema de protecció: WPA (Wireless Protected Access)". Quant als ordinadors portàtils, recomana encaridament no deixar-los al cotxe, ja que són objectes altament cobejables
Kevin Mitnick o com la curiositat gairebé va matar el gat
Encara que s'han escrit múltiples llibres, articles i fins i tot una pel·lícula sobre la vida de Kevin Mitnick, la seva biografia és plena de mitges veritats i mentides. Hi han contribuït dos llibres: "Takedown", de John Markoff i Tsunomu Shimomura, i "The Fugitive Game", de Jonathan Littman. Escrits ambdós a començaments de la dècada dels 90, "Takedown" explica els esforços de l'FBI per caçar Mitnick, pintant-lo com un criminal sense escrúpols. Per contra, "The Fugitive Game", una recopilació de converses amb el hacker mentre escapava de la justícia, mostra el seu costat més humà, el jove tímid i solitari.
Kevin Mitnick va néixer en un poble del sud de Califòrnia el 1963. Fill de pares divorciats, va créixer com un noi retret i curiós. El seu primer "hack" no va tenir res a veure amb la informàtica sinó amb el sistema de transports de Los Angeles: va descobrir un error en la validació dels bitllets d'autobús i es dedicava a viatjar gratuïtament per la ciutat.
A l'institut va conèixer un noi expert en telefonia, que jugava a fer dites gratuïtes i a saltar de centraleta en centraleta. Mitnick va destacar aviat en aquest camp. El següent pas natural va ser fer el mateix amb ordinadors. Són incomptables els sistemes informàtics que ha assaltat Kevin Mitnick, gràcies especialment a la seva millor arma: l'enginyeria social, l'art de manipular les persones perquè donin informació sensible a un desconegut.
L'habilitat de Mitnick, amb els sobrenoms de "El Còndor" i també El Xacal de la Xarxa, va créixer alhora que les seves freqüents estades en correccionals, de vegades producte de delacions dels seus propis companys. Als 25 anys, era processat per intentar robar el codi font d'un sistema operatiu de la Digital Equipment Corporation. Aquest arrest el va convertir en hacker de llegenda, els diaris li anomenaven terrorista electrònic i asseguraven que era capaç de provocar un holocaust nuclear només amb un telèfon.
Va estar a presó vuit mesos, aïllat en una cel·la de màxima seguretat. El seu advocat va aconseguir reduir la pena, adduint que no era un criminal sinó un addicte als ordinadors, i Mitnick va passar un any en un centre de rehabilitació de drogoaddictes. En sortir, va tornar a freqüentar les velles amistats, que li van portar una altra vegada a les caminades: Motorola, Nokia, Sun, Fujitsu, cap empresa digital no estava fora de perill de la curiositat de Mitnick.
El 1992, s'emetia una ordre de recerca contra el jove, per trencar la llibertat condicional, en haver accedit suposadament a un ordinador de la Pacific Bell. Va començar llavors un joc de la rata i el gat, amb Mitnick viatjant d'una ciutat a l'altra, canviant d'ocupació i d'identitat. Finalment, l'FBI el detenia el febrer de 1995. Passaria més de quatre anys a presó, sense judici ni fiança, el que va provocar una àmplia campanya en Internet a favor del seu alliberament. Va sortir l'any 2000, amb la condició de no tocar cap equip informàtic ni telèfons mòbils, fins a 2003.
Actualment, Kevin David Mitnick té la seva pròpia empresa de seguretat informàtica, dóna cursos i conferències per tot el món, participa regularment en programes de ràdio i televisió als Estats Units, escriu articles i llibres i fins i tot apareix com a personatge als videojocs "Grand Theft Auto" i "Vampire".
Copyright 2006 Mercè Molist. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved.
FrozenTech's LiveCD List. Totes les distribucions de Linux directament executables des del CD-ROM. La taula indica el nom (de major a menor nombre de vots), la mida de la imatge ISO en MB i quina és la seva funció primària.
This paper reviews some security challenges currently faced by VoIP systems as well as their potential solutions. Particularly, it focuses on Zfone, a vendor-neutral security solution developed by PGP’s creator, Phil Zimmermann. Zfone is based on the Z Real-time Transport Protocol (ZRTP), which is an extension of the Real-time Transport Protocol (RTP). ZRTP offers a very simple and robust approach to providing protection against the most common type of VoIP threats. Basically, the protocol offers a mechanism to guarantee high entropy in a Diffie-Hellman key exchange by using a session key that is computed through the hashing several secrets, including a short authentication string that is read aloud by callers. The common shared secret is calculated and used only for one session at a time. However, the protocol allows for a part of the shared secret to be cached for future sessions. The mechanism provides for protection for man-in-the-middle, call hijack, spoofing, and other common types of attacks. Also, this paper explores the fact that VoIP security is a very complicated issue and that the technology is far from being inherently insecure as many people usually claim.
Coincidint amb el Blackhat es publica la versió beta de 
Sabeu que vol dir l'expressió «fer dissabte»? Doncs és un reconeixement implícit que la persona el dissabte ha treballat i per tant no segueix els principis del judaisme (que impedeix fer cap feina el dissabte). I sabeu per quina raó als bars es pengen els pernils? Per demostrar que allà es menja porc i, per tant, el propietari i els clients no són ni jueus ni àrabs, que tenen prohibit el consum de productes porcins.
La Fundació Apache ha publicat tres noves versions del servidor web Apache. Es tracta d'una actualització de seguretat que elimina una vulnerabilitat existent a mod_rewrite. Podeu obtenir les noves versions d'aquí:
Des d'ahir està disponible el 
El que fins a ara semblava únicament possible a les pel·lícules de cinema, comença a ser estudiat com una possible amenaça: enganyar els sistemes d'identificació biomètrics mitjançant suplantació. 
A través de la llista de l'ISOC-Cat he vist que aquest estiu, a Arenys de Mar, hi ha una iniciativa molt interessant:
No són una novetat, però sí sorpren la seva mida: un 
Els darrers anys, la ciutat de Barcelona ha estat el marc on es desenvolupava l'acció de diverses novel·les: «
La meva 
Disponible l'edició de 2006 de l'Informe anual que publiquen el CSI (Computer Security Institute) i l'FBI (agència nord-americana d'investigacions) sobre els delictes a Internet. Es pot 
Un llibre de divulgació històrica que explica la vida de les persones durant l'edat mitjana utilitzant el ric patrimoni que tenim a la ciutat de Barcelona. Aquest llibre va ser una recomanació que em van fer durant una visita guiada pel centre de Barcelona, celebrada arran la inauguració de la nova exposició del Museu d'Història de la Ciutat. Gràcies, Gemma, per presentar-me un llibre tant interessant :)
[Astronomy Picture of the Day] 
Sóc un gran fan de Douglas Coupland. El vaig descobrir llegint «Microserfs» ja fa una colla d'anys i després amb altres llibres com «Planeta Champú» i «Generación X». És un autor únic, amb un estil molt personal que es pot qualificar com a surrealista.
Publicada l'
