 |
dissabte, 30 / setembre / 2006 |
 Una novel·la històrica publicada en dos volums entre l'any 1857 i el 1858. Es situa en els fets que van originar la Guerra dels Segadors, l'any 1640 quan un grup de ciutadans (Segadors, però també habitants de les ciutats) van voler demostrar el seu descontentament per la presència de les tropes espanyoles en territori català.
Aquestes tropes hi eren atès que l'estat espanyol es trobava en guerra amb França (la Guerra dels Trenta Anys), però l'exèrcit espanyol es comportava com un autèntic exèrcit d'ocupació, amb tota mena d'excessos: robatoris, crema de cases, violacions... tot amb absoluta impunitat. A més a més, la població patia un augment dels impostos, justament per pagar aquest exèrcit.
La novel·la, escrita com un fulletó, explica tots aquests fets tot incorporant una sèrie de personatges de ficció que tenen una important acció en tots els afers, des del nomenament del Rei de França com Comte de Barcelona fins a la proclamació de la República Catalana, l'assassinat de Pablo de Claris per un agent infiltrat del Conde Duque d'Olivares (fet que, actualment, es creu que va poder succeir... això explicaven fa un parell de mesos a la revista Sapiens), l'entrada de tropes franceses i la fi de la Guerra amb la pau entre Espanya i França. Tot això explicat des d'una vessant nacionalista catalana.
Al segle XXI costa una mica seguir l'estil de mitjans del segle XIX; la forma del castellà no és la mateixa que fem servir avui en dia i moltes expressions i girs són difícilment comprensibles. Però és una novel·la que, de publicar-se avui en dia, es convertiria en un best seller a Catalunya. La història és d'aquelles que des de la segona pàgina ja estàs ficat i vols continuar. Això sí, és moooolt llarga (molt!) i, per publicar-la avui, caldria eliminar gairebé la meitat del text.
He tingut el plaer de llegir-la en dos volums originals, en edició de luxe, que vaig trobar fa cosa de mig any al Mercat de Sant Antoni.
Títol: «Los fueros de Cataluña». Volum I, «Un Corpus de Sangre». Volum II, «El Pendón de Santa Eulalia».
Autor: Manuel Angelón
Vol. I 638 pàgines - Vol. II 842 pàgines
Vol. I 1857 - Vol. II 1858
|
23:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Guidelines on Cell Phone Forensics. Es tracta de les recomanacions que fa el NIST per l'elaboració de polítiques de seguretat referents a la utilització de telèfons mòbils i, d'altra banda, per a establir un protocol per a la recollida, classificació i interpretació de les dades emmagatzemades als telèfons mòbils
Mobile phone forensics is the science of recovering digital evidence from a mobile phone under forensically sound conditions using accepted methods. Mobile phones, especially those with advanced capabilities, are a relatively recent phenomenon, not usually covered in classical computer forensics. This guide attempts to bridge that gap by providing an in-depth look into mobile phones and explaining the technologies involved and their relationship to forensic procedures. It covers phones with features beyond simple voice communication and text messaging and their technical and operating characteristics. This guide also discusses procedures for the preservation, acquisition, examination, analysis, and reporting of digital information present on cell phones, as well as available forensic software tools that support those activities.
The objective of the guide is twofold: to help organizations evolve appropriate policies and procedures for dealing with cell phones, and to prepare forensic specialists to contend with new circumstances involving cell phones, when they are encountered. The guide is not all-inclusive nor is it prescribing how law enforcement and incident response communities handle mobile devices during investigations or incidents.
És interessant el capítol d'introducció a les tecnologies utilitzades als telèfons mòbils i el catàleg d'eines per a la recollida d'informació.
|
22:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 29 / setembre / 2006 |
http://feedicons.com/.
Això en fa pensar que ja toca canviar-la al requadre de la dreta. Fins ara utilitzava la primera icona estàndard ( ), agafant-la de l'inventor del format (en Dave Winer). Amb la popularització del Firefox, aquesta icona va canviar per una altra que, personalment, la trobo molt lletja... però es allò que si no hi és hi ha gent que es pensa que no tens una font RSS.
|
08:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Another day, another zero-day MS exploit
Business users are being encouraged to be more cautious when opening PowerPoint files following the discovery of an as yet unpatched flaw in Microsoft's office application.
Attackers might take advantage of the flaw to run hostile code on either Windows or Mac computers running various versions of the application. The security bug stems from an unspecified flaw in processing PowerPoint documents containing a malformed string, Secunia explains.
|
08:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Scalpel és una eina força flexible per a la identificació i recuperació d'informació en discos durs (o en imatges de discos durs).
Scalpel is a fast file carver that reads a database of header and footer definitions and extracts matching files from a set of image files or raw device files. Scalpel is filesystem-independent and will carve files from FATx, NTFS, ext2/3, or raw partitions. It is useful for both digital forensics investigation and file recovery. Scalpel resulted from a complete rewrite of foremost 0.69, a popular open source file carver, to enhance performance and decrease memory usage.
|
08:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 28 / setembre / 2006 |
[eWeek] Cyber-Crime Becoming More Organized. La màfia i el crim organitzat han vist en la seguretat informàtica una bona forma d'obtenir diners.
Cyber scams are increasingly being committed by organized crime syndicates out to profit from sophisticated ruses rather than hackers keen to make an online name for themselves, according to a top U.S. official.
|
10:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 27 / setembre / 2006 |
 Publicada la versió 4.4 de l'OpenSSH. Es tracta d'una actualització de seguretat que elimina problemes que poden ser utilitzats en atacs de denegació de servei o bé, en determinades plataformes, determinar si un nom d'usuari és vàlid.
|
23:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 26 / setembre / 2006 |
Número 5 de la revista online Uninformed. Els temes són:
- Implementing a Custom X86 Encoder
- Preventing the Exploitation of SEH Overwrites
- Effective Bug Discovery
- Fingerprinting 802.11 Implementations via Statistical Analysis of the Duration Field
|
18:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SunbeltBLOG] Another zero day on the loose? keyframe (daxctle.ocx) exploit seen in the wild. Identificada una nova vulnerabilitat en un dels components de l'Internet Explorer i que està sent utilitzada en pàgines web per instal·lar malware als sistemes vulnerables que visiten aquestes webs malèvoles. En visitar aquestes webs, el navegador es tanca de forma inesperada, però el malware (que permet el control remot del sistema infectat) resta instal·lat.
Com a mesura temporal, es pot desactivar el control daxctle.ocx tot activant el bit "Kill" al control {D7A7D7C3-D47F-11d0-89D3-00A0C90833E6}. Podeu veure com activar aquest bit en aquesta nota tècnica de Microsoft.
|
10:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 25 / setembre / 2006 |
El nom de la seva mascota o del seu amant són les contrasenyes que més utilitza la gent en els serveis d'Internet. Oblidar aquesta paraula o que algú la descobreixi i la canviï per una altra donarà lloc al temible "Accés Denegat. No ha donat la contrasenya correcta i no podrà accedir a aquest servei". És possible que un dia visquis aquesta situació, si la teva contrasenya no és segura o no està ben construïda per recordar-la.
És com si ens haguessin regalat un Jaguar, sense les instruccions per utilitzar-lo. Cada dia neixen nous serveis a Internet on se'ns demana que inventem una paraula de pas, si volem tornar a accedir-hi. Per a una població no acostumada a la seguretat informàtica, aquest moment provoca suors fredes i espremudes de cervell: Quina escollir-ne? Demà, quan ens donem d'alta d'un nou servei, una altra vegada el maleït ritual. I no val oblidar-ne cap!
Continuació...
|
15:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 24 / setembre / 2006 |
CheckInstall permet crear un paquet RPM (també SlackWare i Debian) a partir del codi font d'un programa, una vegada executat el ./configure. D'aquesta forma, es facilita la desinstal·lació del programa sense haver d'esborrar manualment els fitxers copiats alhora de fer el make install (ni esperar que l'autor hagi inclòs una regla uninstall dins del Makefile).
|
13:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 23 / setembre / 2006 |
 En els últims anys sembla confirmar-se que Cristòfor Colom era un aristòcrata català. De fet, cada vegada hi ha més bibliografia sobre el tema (des del 1927 en que Luis Ulloa va publicar el llibre «Cristòfor Colom fou català» fins al llibre publicat enguany «Cristòfor Colom, príncep de Catalunya», de Jordi Bilbeny on es presenta com a un aristòcrata que va lluita a la guerra civil de Catalunya contra el rei Joan II i germà d'un president de la Generalitat).
En aquesta línia es presenta aquest llibre, tot dient que és un retorn a la seva llengua original dels diaris de navegació que va escriure Cristòfor Colom durant els seus quatre viatges al Nou Món, després que la censura oficial de la corona espanyola els reescrigués.
El diari és una mena de bitàcola que explica, en el cas del primer viatge, la sortida del port de Pals a l'Empordà (i no Palos de la Frontera a Cadis com presenta la història oficial basada en la versió espanyola dels fets).
El dia d'arribada a terra segons la iconografia oficial, el 12 d'octubre, no està inclòs. Segons el diari, l'arribada a Terra va ser l'11 d'octubre (encara que és difícil d'interpretar doncs perquè l'albirament de Terra va tenir lloc a la matinada i no acabo d'entendre si va ser el dia 11 o el 12.
La descripció de l'arribada al nou món és, certament, el relat del xoc de dues visions de la vida. Des d'un bon principi els navegants no van entendre (ni ho van voler) la població nativa. La descripció que es fa en tot moment de la terra descoberta mostra com els navegants no donen cap valor al país on han arribat. I això provoca, lògicament, una relació tensa que acaba amb freqüents escenes de violència.
L'explicació dels altre tres viatges són més breus. Ja no són bitàcoles, sinó relats on s'explica les terres visitades.
En conjunt la lectura es fa una mica pesada, per la forma tant diferent de portar el relat a com es fa actualment. També la sobreabundància de detalls clarament insignificants i, per contra, la poca importància que es dóna a esdeveniments que semblen força importants.
Títol: «Els viatges al Nou Món»
Autor: Cristòfor Colom
Traducció: Ariadna Duran
203 pàgines
1a edició - febrer 2006
ISBN 84-96563-02-2
|
23:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 22 / setembre / 2006 |
|
dijous, 21 / setembre / 2006 |
|
dimecres, 20 / setembre / 2006 |
[F-Secure] VML Exploit - Internet Explorer. Novament una *molt greu* vulnerabilitat a l'Internet Explorer que pot ser utilitzada per infectar una màquina només visualitzant una pàgina web o un missatge HTML, sense cap acció específica per l'usuari: no cal baixar cap fitxer, ni fer clic enlloc... només obrir la pàgina web o veure el missatge HTML.
La vulnerabilitat, utilitzada de forma activa i reconeguda per Microsoft es troba a la biblioteca encarregada de processar el VML (Vector Markup Language), un sistema totalment en desús per a la representació de gràfics vectorials.
Per protegir-se d'aquesta vulnerabilitat es molt aconsellable deregistrar la DLL per tal que l'Interent Explorer no sàpiga processar aquesta mena de contingut. No afectarà pas a la vostra navegació: el nombre de webs que fan servir VML amb finalitats licites segurament és zero.
Per a deregistrar la DLL executeu això:regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
Us apareixerà per pantalla un missatge com aquest
Es molt recomanable fer això el més aviat possible.
|
23:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 19 / setembre / 2006 |
Segurament a molta gent això de les llicències d'ús de software cada vegada els hi costa més poder arribar a entendre les diferències que hi... com a mínim a mi em passa, que ja no se que implica utilitzar un software amb llicència Apache o BSD, posem per cas... Per això m'ha agradat trobar aquesta matriu on es compara, d'una forma planera les principals llicències de software:
La matriu indica les diferències de cada una de les llicències respecte a la còpia, modificació, distribució, utilització i visualització. Quan surt una tilde (~) en una opció, significa que la llicència no diu res de forma expressa, sent un OK implícit. La 'X' vermella significa una prohibició mentre que la marca verda una autorització expresa.
Aquesta és la part fàcil; la diferència entre una llicència propietària i una de lliure és fàcil d'entendre. La complicació és entendre la diferència entre les diverses llicències lliures i de codi obert. I aquí és on entra la segona taula, comparant les llicències GPL, CDDL i BSD:
Aquesta matriu mostra les obligacions que marca cada llicència alhora de copiar, modificar i distribuir. Crec que és una taula força aclaridora.
|
15:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 18 / setembre / 2006 |
|
|
 |
 |
Absiola amb pintures murals romàniques que fan al·lusió a Sant Tomàs Becket.
Aproximadament, segle XII. |
Campanar romànic de Santa Maria. Com a curiositat, actualment no hi ha cap forma d'accedir-hi; es creu que anteriorment hi havia una mena de passarel·la des d'un edifici annex. |
 |
 |
| Fragment de mosaic dels paons. Trobat l'any 1947 i es creu que formava part del mosaic de l'antiga catedral d'Egara (segle V) |
Fragment de les pintures gòtiques de l'absis, arrencades a començaments del segle XX |
 |
 |
Dedicada a l'emperador Antoni Pius. Es pot llegir, amb imaginació, una inscripció en llatí que, traduïda al català diu:
"Al Cèsar emperador Titus Eli Adrià Antoní August Pius, fill del divinitzat Nerva, pontífex màxim, dotat de la tribunícia potestat cònsol per segona vegada, designat per a la tercera, pare de la pàtria per decret dels decurions, el munici flavi d'Egara"
Datada entre l'any 140 i el 154 |
Fragment de les pintures gòtiques de l'absis, arrencades a començaments del segle XX |
|
23:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Malgrat que aquesta imatge sembli que l'Steve Jobs estigui fent la promesa que els Apple mai no fallen, el vídeo recull algunes de les pífies que han succeït durant les presentacions de productes d'Apple.
Com diu l'Steve al final, 'it's pretty awesome when it works!' (quan funciona, és una canya!).
|
11:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
YATT, Yet Another Trace Tool, és una eina per a Windows per a la captura del tràfic de xarxa. Quan s'inicia, cal seleccionar una interfície de xarxa, un filtre (opcional) i el port a capturar, que pot ser bé un port específic i/o bé una adreça (IP o nom de màquina). YATT està pensada com una eina per ajudar en la depuració del tràfic SOAP, encara que pot ser utilitzada per d'altres funcions. Necessita WinPCAP 3.1.
|
11:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] A chip that transfer data using laser light. Avui s'ha de presentar un nou processador, capaç de transmetre informació utilitzant raigs làser. Si això es confirma ens trobem amb l'eliminació del principal coll d'ampolla en el disseny d'ordinadors: la utilització de connexions físiques ("cables") per transmetre dades entre els xips que formen un ordinador.
|
11:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Toxic Chemicals in Computers Exposed és un informe realitzat per Greenpeace que denuncia la presència de materials altament contaminants als ordinadors portàtils.
This study was conducted by Greenpeace to gain information on the presence of certain hazardous substances in a range of laptop computers, and to investigate testing methodologies for verifying their presence or absence. Five popular brands of laptop computer were purchased in Europe by Greenpeace in March 2006, and the presence of certain hazardous substances was investigated in a wide variety of internal and external components.
Concerns have recently grown over the use of hazardous chemicals in the manufacture of consumer goods, including the rapidly growing sector of electrical and electronic equipment. Some products, including computers, can contain heavy metals and other hazardous chemicals. The ongoing manufacture of electrical/electronic equipment incorporating such chemicals has the potential to impact on the environment and human health as a result of the manufacture, use and disposal of these products.
El nivell de contaminació detectat per l'informe es pot consultar també per marques: Acer, Apple, Dell, Fujitsu-Siemens, HP, Lenovo, LG, Motorola, Nokia, Panasonic, Samsung, Sony-Ericsson, Sony i Toshiba. També hi ha l'explicació del raking i una guia per a la informàtica sostenible.
|
09:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 17 / setembre / 2006 |
 El New York Times ha canviat la seva pàgina web i, dins dels canvis, ha aprofitat per anunciar que juntament amb Microsoft ha desenvolupat el Times Reader.
Es tracta d'un software pensat per a la lectura de diaris de forma online i offline que pretén emular "l'experiència" (com es diu ara) de lectura del diari de paper.
Aquest software, a més a més, es pot combinar amb un hardware com el Fujitsu Lifebook, permet la lectura en una pissarra electrònica, que permet la visualització horitzontal i vertical. És el que veieu a la foto de la dreta.
Malgrat que el hardware pot ser el més cridaner, a primer cop d'ull, l'interessant és al meu parer el software: Times Reader permet simular el diari, però a la vegada millora el format. Facilita l'organització i distribució de les històries, complementa les noticies amb material addicional gràfic. També està pensat per treballar com els clàssics lectors de diaris per a assistents personals: es connecta una sola vegada a la web, descarrega el diari i, a partir d'aquí, funciona d'una forma totalment offline.
De moment el software no està disponible. Per a poder utilitzar Times Reader caldrà Windows XP amb WinFX o bé Windows Vista.
|
22:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ModSecurity for Apache User Guide
ModSecurity(TM) is an open source intrusion detection and prevention engine for web applications. It can also be called an web application firewall. It operates embedded into the web server, acting as a powerful umbrella, shielding applications from attacks.
ModSecurity integrates with the web server, increasing your power to deal with web attacks. Some of its features worth mentioning are
- Request filtering; incoming requests are analysed as they come in, and before they get handled by the web server or other modules. (Strictly speaking, some processing is done on the request before it reaches ModSecurity but that is unavoidable in the embedded mode of operation.)
- Anti-evasion techniques; paths and parameters are normalised before analysis takes place in order to fight evasion techniques.
- Understanding of the HTTP protocol; since the engine understands HTTP, it performs very specific and fine granulated filtering. For example, it is possible to look at individual parameters, or named cookie values.
- POST payload analysis; the engine will intercept the contents transmitted using the POST method, too.
- Audit logging; full details of every request (including POST) can be logged for forensic analysis later.
- HTTPS filtering; since the engine is embedded in the web server, it gets access to request data after decryption takes place.
- Compressed content filtering; same as above, the security engine has access to request data after decompression takes place.
ModSecurity can be used to detect attacks, or to detect and prevent attacks.
|
22:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Culf of the Dead Cow, cDc pels amics, és un nom mític dins de la història del hacktivisme. De fet en són els creadors del moviment que lluita contra les diferents forma de censura i limitació dels drets humans utilitzant la tecnologia.
cDc va ser fundat l'any 1984 a Texas, entre altres coses han iniciat les Hacker con, les HoHoCon; van originar el newsgroup alt.fan.cult-dead-cow, el primer grupo de news d'un grup de hackers. També va declarar la guerra a l'església de la cienciologia i l'any 1997 van ser la primera web en distribuir música en format MP3.
El llibre "The Book of Cao", subitulat Enlightenment throught a Poke in the Eye és una col·lecció retrospectiva dels diversos documents que ha generat el grup des de la seva fundació. És tant per tant una oportunitat única de trobar-nos amb la història viva d'Internet i conèixer l'evolució del moviment que ha centrat la seva raó de ser en la protecció de la llibertat dels usuaris dins de la xarxa.
Títol: «The Book of Cao. Enlightenment throught a Poke in the Eye»
Autor: Cult of the Dead Cow
168 pàgines
1a edició, agost 2006
ISBN: 978-0-9746-5371-6
Web del llibre: http://www.cultdeadcow.com/cDc_books/bookofcao/
|
21:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 16 / setembre / 2006 |
... i no precisament en forma de pel·lícula.
Segons VNUnet (DVD chips 'to kill illegal copying'), els propers DVD incorporaran un emissor de ràdio que podrà ser utilitzat per identificar la ubicació dels discos:
DVDs will soon be tracked with embedded radio transmitter chips to prevent copying and piracy, according to the company which makes movie discs for Warner, Disney, Fox and other major studios.
The technology, which can also be used for Blu-Ray and HD-DVD discs, will allow movie studios to remotely track individual discs as they travel from factories to retail shelves to consumers' homes.
Home DVD players will eventually be able to check on the chip embedded in a disc, and refuse to play discs which are copied or played in the 'wrong' geographical region, the companies behind the technology expect.
Curiosa la indústria del cinema que, quan fiques un DVD original a un reproductor, et comencen a insultar dient que ets un lladre en potència i que et tancaran a la presó. Ara, a més, tindran la barra de voler saber on sóc.
|
23:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Després d'uns quants mesos, des del juny. on no he parat de topar-me amb el suport la paret a Amazon, tot per voler utilitzar el meu correu de CABALLE.CAT com identificador, per fi avui ho he aconseguit: Amazon (com a mínim, la versió anglesa) ja reconeix els dominis .CAT per identificar als seus clients.
|
22:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicats cinc capítols de Wi-Fi Toys a la xarxa (n'hi ha 10 més en camí):Chapter 1, The basics and making a cable
- Chapter 1, The basics and making a cable
- Chapter 3, Build a Wi-Fi cantenna
- Chapter 5, Wardriving intro, setup, and discovery
- Chapter 11, Citywide games using Wi-Fi Access Points
- Chapter 13, Go long with Wi-Fi (10 miles or more!)
|
13:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 15 / setembre / 2006 |
 JP Software ha publicat la versió 8.0 del 4NT, l'intèrpret d'ordres millorat per a sistemes Windows (també ha publicat la versió 8.0 del Take Command, la versió gràfica... però jo personalment mai he aconseguit utilitzar-lo més de 30 segons).
4NT és una aplicació que ofereix una alternativa més potent a l'intèrpret d'ordres clàssic de Windows, el CMD.EXE. Ofereix una potent capacitat d'edició de la línia d'ordres, funcions addicionals per a copiar, esborrar, moure o canviar el nom a un o varis fitxers; un autèntic llenguatge per a la programació de fitxers batch; accés a servidors FTP, TFPT i HTTP com si es tractessin de directoris de la màquina... entre moltes altres funcions.
Jo el vinc utilitzant contínuament des de fa ja força anys (més de 10!).
La versió 8.0 incorpora diverses novetats. Encara no l'he provat i no se fins a quin punt es podrà considerar un intèrpret avançat comparant-lo amb el PowerShell... De totes formes he vist coses interessants com l'OSD (On Screen Display), PRIORITY (Per canviar la prioritat d'un procés), SNMP (per enviar traps SNMP), SYNC (sincronització de dos directoris), etc...
|
10:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[InfoWorld] DHS releases Cyber Storm report. El govern dels Estats Units ha publicat un informe sobre la simulació d'una sèrie d'atacs informàtics coordinats, el febrer passat, contra els sistemes informàtics de serveis d'infraestructura crítics i del propi govern.
L'exercici va simular una campanya massiva d'atacs informàtics que coincidien en el temps amb incidents del món físic. L'objectiu era determinar quina era la capacitat de resposta davant de múltiples incidents simultanis, especialment quan tots aquests incidents no semblen d'entrada directament relacionats.
L'informe, Cyber Storm. Exercise Report, documenta tot l'episodi i la resposta que, pel que sembla, no va ser excessivament reeixida.
|
10:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 14 / setembre / 2006 |
WifiScanner 1.0.2 és una eina per a la detecció i anàlisi de xarxes sense fils i punts d'accés. Escolta en qualsevol dels 14 canals possibles i mostra informació, en temps real, dels paquets que dectecta, enregistrant-los opcionalment en format libpcap per a una posterior anàlisi. Utilitzant GraphViz pot generar un gràfic de l'arquitectura de la xarxa sense fils. Per a Linux.
|
13:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 13 / setembre / 2006 |
Linux Security Quick Reference Guide (PDF). Una guia de referència dels principals paràmetres de seguretat de Linux, en dues pàgines: permisos i atributs de fitxers, opcions de seguretat que dóna el nucli, consells bàsics de seguretat, detecció d'intrusions, enllaços, verificació de la integritat de paquets, instal·lació i configuracio de l'OpenSSH, seguretat de l'Apache, configuració de Syslog, seguretat del DNS, fitxers crítics del sistema...
|
21:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[TravelPost] Airport Wireless Internet Access Guide. S'autodefineix com la guia definitiva sobre les possibilitats d'accedir a la Internet via WiFi als principals aeroports dels Estats Units. Indica, per a cada aeroport, el proveïdor, les condicions de cost (per hora, dia o mensual), localització dels punts d'accés, etc... Dividit en dos seccions: els 20 principals hubs de distribució d'una banda i els 141 aeroports de "segon ordre".
|
10:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 12 / setembre / 2006 |
Estic en procés de canvi de màquina... durant aquesta setmana aniré passant serveis de l'antic servidor (Dell Optiplex GXpro) a un nou servidor (Dell Optiplex GX260). De moment ja he passat el servidor de DNS i el servidor Web... durant el que resta de setmana (bé, segurament durant el cap de setmana) passaré el correu.
El canvi de màquina el faig com conseqüència de la major necessitat de capacitat de procés: el Dell Optiplex GXpro és una màquina força antiga (processador Pentium Pro 180 MHz, 358 bogomips), sense capacitat d'expansió de memòria i amb un problema de soroll. Durant els primers anys va ser una màquina molt silenciosa, però cada vegada fa més soroll. Cal tenir en compte que l'equip pot tenir entre set i deu anys de vida; el vaig comprar de segona mà l'any 2002 i el processador Pentium Pro és de finals de l'any 1995.
La nova màquina soluciona aquest problema de soroll (els Dell Optiplex són segurament les màquines de sobretaula de sèrie més silencioses que hi ha al mercat), ofereix més capacitat de procés (en el meu cas, processador Pentium IV a 2,4 GHz que dóna 4.785 bogomips) i més capacitat d'expansió de memòria (actualment 512 MB) i de disc dur (hi ha disponible dues boques per a futurs discs durs).
Espero que la nova màquina doni tan bon servei com l'anterior, que porta funcionant sense interrupció des de l'octubre del 2002. Passats quatre anys, ja li toca passar a 'millor vida'.
Si trobeu alguna cosa que no funciona, si us plau, aviseu-me.
La migració m'està ensenyant una cosa: la quanitat de personalitzacions que acabes fent a una màquina durant quatre anys!
|
12:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 11 / setembre / 2006 |
 Segurament aquest és el primer cas d'un weblog català que ha passat del món dels bits al món dels àtoms. «L'aeroplà del Raval» és el weblog de la Tina Vallès... i el llibre és la versió en paper d'alguns dels posts, revisats, publicats entre el desembre del 2003 i l'octubre del 2004.
Tracta de temes curiosos i divertits (el decàleg per anar a un concert de jazz l'he trobat genial), d'altres de gran tendresa; històries sobre la gent que viu o passeja pel barri del Raval i fins i tot algun de denúncia (quanta raó té en denunciar que l'allioli casolà dels restaurants és qualsevol cosa menys casolà! Jo també he patit alguna nit per culpà d'algunes salses que acompanyaven determinats plats).
En total trobareu poc més d'una vuitantena de petites històries, d'entre una i quatre pàgines (potser n'hi ha alguna de més llarga, però no massa més). Es poden llegir perfectament en qualsevol moment buit que tingueu, doncs cada història és totalment independent de la posterior. I de fet em penso que aquest és l'autèntic objectiu del llibre: ser el complement a la vostra lectura actual, una mena de desintoxicació o separació en acabar la lectura. Jo l'he fet servir de complement a la lectura actual, el primer i segon volum dels Fills de la Terra: cada nit, després de llegir un capítol del llibre de la Jean Auel, llegia una o dues històries del Raval.
Per tant, més que un llibre de contes que s'ha de començar per la primera pàgina podeu, tranquil·lament, obrir-lo a l'atzar i llegir la història que hi trobeu. En poques línies la Tina us presentarà una situació i en farà una visió ben ràpida. I abans que us n'adoneu, ja l'heu acabada.
Títol: «L'aeroplà del Raval»
Autora: Tina Vallès
144 pàgines
Labreu edicions
1a edició - març 2006
ISBN 84-93376299
|
20:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Microsoft Office Security. Article (en dues parts) on s'explica la seguretat de les aplicacions incloses dins de Microsoft Office, especialment a partir de la última onada de noves vulnerabilitats descobertes i explicant quin és el seu abast.
|
19:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] German police seize TOR servers. La policia alemanya ha confiscat 10 servidors de la xarxa de proxys anònims TOR.
Tor és una xarxa descentralitzada d'ordinadors que ajuden a millorar la privadesa de les persones mentre naveguen per la web, la missatgeria instantània i d'altres aplicacions que fan servir Internet. Actualment hi ha uns 250 servidors arreu del món que actuen com a proxys anònims. TOR és una iniciativa de l'EFF.
|
19:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Interessant comparativa de preus de 1976 i de 2006 publicada a l'edició d'avui del diari Avui... La inflació acumulada en aquests 30 anys és de 7,7.
| Producte |
Preu 1976 |
Preu 2006 |
Increment |
| Salari mínim |
10.200 pta
(61,30 euro) |
513 euro |
+ 736% |
| Bitllet de metro |
6 pta
(0,04 euro) |
1,2 euro |
+ 3.277% |
| Entrada de cinema |
55 pta
(0,33 euro) |
6,5 euro |
+ 1.866% |
| Tabac ros espanyol |
40 pta
(0,24 euro) |
2,2 euro |
+ 815% |
| Roba interior dona |
105 pta
(0,63 euro) |
10 euro |
+ 1.484% |
| Camisa d'home |
1.500 pta
(9,02 euro) |
50 euros |
+ 454% |
| Sabates d'home |
4.800 pta
(28,85 euro) |
92 euro |
+ 219% |
| Rellotge digital |
4997 pta
(30,03 euro) |
30 euro |
+ 0,11% |
| Aspirines |
16,5 pta
(0,1 euro) |
3,16 euro |
+ 3.086% |
| Dècim de loteria |
50 pta
(0,3 euro) |
6 euro |
+ 1.896% |
| Detergents |
275 pta
(1,65 euro) |
11,84 euro |
+6,16% |
| Rentadora automàtica |
13.495 pta
(81,11 euro) |
299 euro |
+ 268% |
| Televisor en colo |
64.444 pta
(387,32 euro) |
569 euro |
+ 47% |
| Estufa elèctrica |
2.598 pta
(15,61 euro) |
107 euro |
+ 585% |
| Baixada bandera taxi |
20 pta
(0,12 euro) |
1,45 euro |
+ 1.106% |
| Peatge autopista (Vilassar) |
35 pta
(0,21 euro) |
1,02 euro |
+ 385% |
| Abonament del Barça |
6.400 pta
(28,46 euro) |
821 euro |
+ 2.034% |
| 1 quilo de sucre |
37 pta
(0,22 euro) |
0,95 euro |
+ 327% |
| 1 quilo de taronges |
24 pta
(0,14 euro) |
0,9 euro |
+ 521% |
| 1 quilo de vedella |
410 pta
(2,46 euro) |
19,99 euro |
+ 711% |
| 1 quilo de pomes |
36 pta
(0,22 euro) |
1,69 euro |
+ 681% |
| 1 quilo de tomàquets |
44 pta
(0,26 euro) |
0,99 euro |
+ 274% |
| 1 quilo de pa |
18 pta
(0,11 euro) |
1,95 euro |
+ 1.702% |
| 1 quilo de patates |
15 pta
(0,09 euro) |
0,99 euro |
+ 998% |
| 1 dotzena d'ous |
47 pta
(0,28 euro) |
1,33 euro |
+ 371% |
| 1 quilo de mongetes tendres |
100 pta
(0,6 euro) |
4,58 euro |
+ 662% |
| Aigua embotellada |
8 pta
(0,05 euro) |
0,31 euro |
+ 551% |
| Vi de taula |
21 pta
(0,13 euro) |
0,97 euro |
+ 668% |
| Cafè en gra |
250 pta
(1,5 euro) |
17,96 euro |
+ 1.098% |
| Cafè i donut |
26 pta
(0,16 euro) |
1,65 euro |
+ 956% |
| 1 quilo de llenties |
57 pta
(0,34 euro) |
2,59 euro |
+ 656% |
| 1 litre de llet |
24 pta
(0,14 euro) |
0,79 euro |
+ 448% |
| 1 quilo d'arròs |
37 pta
(0,22 euro) |
1,15 euro |
+ 417% |
| 1 quilo de sardines |
60 pta
(0,36 euro) |
1,99 euro |
+ 451% |
| 1 quilo de salsitxes |
210 pta
(1,26 euro) |
9,78 euro |
+ 675% |
| 1 litre d'oli d'oliva |
74 pta
(0,44 euro) |
4,49 euro |
+ 932% |
|
12:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 10 / setembre / 2006 |
La web de Samsung Telecom (als Estats Units) emmagtzemava codi malèvol
Websense Security Labs has received reports that the Samsung Telecom website is hosting malicious code. The site, which is hosted in the United States, has been hosting a number of directories and files which, when downloaded and run, install malicious code on end-users' machines.
The server appears to have been compromised and has been hosting a variety of files for some time (the owners have been contacted).
The most current code, which is still available for download, is a Trojan Horse that attempts to disable anti-virus programs, modify registry keys, download additional files, and log keystrokes when connecting to banking websites.
|
20:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Distribució de Linux, directament executable des del CD, pensada pels professionals de la seguretat:
Sectoo Linux is a Linux distribution aimed to help all sort of people with tasks related to network security. Under the form of a LiveCD based on Gentoo Linux, you will be able to achieve tasks such as port scanning, packet sniffing, OS fingerprinting, intrusion detection, ...
|
20:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 9 / setembre / 2006 |
Representa els sants Abdó i Senén i la pradel.la és dedicada als sants metges Cosme i Damià. És una de les poques obres que es poden atribuir amb tota certesa a Jaume Huguet, ja que se'n conserva el contracte de l'any 1460. Huguet és l´únic representant català de la tendència flamenca, que domina el període final del gòtic. A la taula central hi són representants els sants titulars, Abdó i Senén, prínceps de Pèrsia que van ser capturats i morts a Roma. Per causes desconegudes, sembla que les relíquies d'aquests sants van ser traslladades a Arlés del Tec (Vallespir) i d'aquí la rao que gaudissin d'un culte ben arrelat a Catalunya, invocats com a patrons de la pagesia i coneguts com Sant Nin i Sant Non. Composen el reatule un Calvari i quatre escenes relatives als sants. A la pradel.la es descriuen escenes del matitiri i la mort dels sants Cosme i Damià, metges amb un possible origen àrab i, com els anteriors, també molt venerats a Catalunya. Al guardapols, decoracions de tipus vegetals i les armes de Terrassa i Barcelona.
Actualment es troba a l'Església de Sant Pere de Terrassa.
|
19:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Treballant amb un Mark II a la universitat de Harvard, el 9 de setembre de 1947, es van trobar amb una mena de mosca enganxada a un dels relés de l'ordinador, fet que impedia el funcionament de l'ordinador. La mosca ha passat a la història de la informàtica quan la van enganxar al llibre de registre d'activitat de l'ordinador amb la inscripció «First actual case of bug being found» (primer cas real de localitzar un bug)... per això el procés de depuració dels problemes dels ordinadors es coneix com debugging.
|
19:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 8 / setembre / 2006 |
HI ha disponible la versió Windows de l'Sleuth Kit. Pels aquells que no el coneixeu, es tracta d'una colleció d'eines per a la realització d'anàlisis forenses que permeten l'extracció de dades a partir de l'anàlisi de l'estructura interna del sistema de fitxers. Dóna suport a un bon nombre de sistemes de fitxers (NTFS, FAT, FF, EXT2 i EXT3), treballant sempre d'una forma no intrusiva i sense utilitzar les primitives del sisrtema operatiu per a l'accés a disc.
|
11:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Guia del NIST: Guidelines on Electronic Mail Security. Esborrany del document de propostes per a la seguretat del correu electrònic dins dels organismes públics dels Estats Units. Tracta des del xifrat del correu, la planificació i gestió de servidors de correu, seguretat del contingut, protecció de la xarxa on es troba el servidor de correu, seguretat del client de correu i administració del correu electrònic.
|
09:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 7 / setembre / 2006 |
SANS Institute organitza el curs online "Google Hacking and Defense", impartit per Raul Siles
El curso Stay Sharp "Google Hacking and Defense" presenta una introducción detallada a la metodología de análisis de seguridad denominada "Google Hacking". El curso presenta las técnicas basadas en Google y comúnmente empleadas por los hackers, demuestra las vulnerabilidades típicas que Google pone al descubierto, y le anima a descubrir la importancia de incluir el hacking con Google como parte de sus herramientas de análisis de seguridad. Además del análisis de las técnicas asociadas al hacking con Google, se describirán las medidas técnicas defensivas existentes para controlar que datos son proporcionados por un sitio con presencia en Internet y así parar incluso a los hackers más curiosos y persistentes.
Al final del módulo dispondrá de un conjunto sólido de técnicas y trucos que podrá emplear directamente en su organización para descubrir fugas de información no intencionadas, cerrar agujeros comunes de seguridad en los servidores Web y otros dispositivos conectados a Internet, y eliminar las vulnerabilidades descubiertas.
El curs s'impartirà en castellà a través de la web, el proper 28 de novembre de 18.00 a 21.00 hores. El registre, que costa 150 dòlars, inclou a més a més el PDF del llibre i l'accés a un CD amb el software del curs.
|
18:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Guardian]  Kidnapper's retro computer offers scant clues. Segurament esteu al cas de la història d'aquesta noia austríaca que ha estat vuit anys segrestada. Pel que sembla, els investigadors tenen dificultats serioses per accedir a la informació emmagatzemada a l'ordinador del segrestador... al tractar-se d'un Commodore 64!
It was hoped that the computer might contain information which might shed more light on the decision of Priklopil, 44, to snatch Ms Kampusch, when she was aged 10, in March 1998. However, Major General Gerhard Lang of the Federal Criminal Investigations Bureau, told reporters the computer would complicate investigators' efforts to transfer files for closer examination.
There are emulators available which can make a modern PC capable of running Commodore 64 programmes but Maj Gen Lang said it would be difficult to transmit the data from Priklopil's machine to a modern computer "without loss".
|
16:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Hping2 Basics, explica el funcionament de l'eina Hping2
Hping2 is a command-line oriented TCP/IP packet assembler/analyzer. The interface is inspired by the ping(8) Unix command, but hping isn't only able to send ICMP echo requests. It supports TCP, UDP, ICMP and RAW-IP protocols, has a traceroute mode, the ability to send files between a covert channel, and many other features. All header fields can be modified and controlled using the command line.
|
12:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 6 / setembre / 2006 |
Finalment «El Periódico» aplica la lògica i el sentit comú (el menys comú dels sentits) i per accedir a la versió en català del diari ja no cal fer meravelles: senzillament anar a http://www.elperiodico.cat/.
Això sí, segueix sent una web dolenta d'entre les dolentes: amb excessiva publicitat, una lògica il·lògica (que carai té a veure amb la secció de tecnologia la noticia que «La selecció espanyola de bàsquet obté el premi Príncep d'Astúries dels esports») i no para d'obrir finestres emergents i altres tonteries que són bloquejades per la majoria de navegadors. En la part positiva, ja no et mareges amb tan gràfic animat i coses en moviment que hi havia a la versió antiga.
Ara només cal esperar que la web sigui operatiu: jo no passo de veure els titulars.
|
13:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Primer novel·la d'una sèrie formada per cinc títols estretament relacionats on s'explora una història que, si en algun moment es va produir en realitat, devia ser una de les aventures més al·lucinants de la humanitat: la convivència de dues espècies d'homínids, els Neandertals amb l'home de Crog-Manon (una de les primeres branques d'Home sapiens). No és un argument original en si; la novel·la de Björn Kurtén «Dance of the Tiger» desenvolupa un argument semblant.
Tot comença amb una nena de cinc anys, l'Ayla (una Homo sapiens) que perd tota la seva família com conseqüència d'una catàstrofe natural: un terratrèmol que enfonsa la cova on vivia. Durant uns dies està totalment sola, caminant sense rumb ni sabent que ha de fer.
Quan està a les portes de la mort, es troba amb un grup de Neandertals que també està cercant una nova llar (la seva anterior també va ser destruïda al terratrèmol i van perdre una part important dels membres). Aquests Neandertals formen una comunitat, el Clan d l'ós de les cavernes (o, senzillament, el Clan). Quan es troben amb l'Ayla la reconeixen com humana... però diferent: és dels Altres. Això provoca una sèrie de vacil·lacions al Clan sobre si ha de formar part.
L'autora ens presenta als Neandertals com una espècie que ha aconseguit portar la intel·ligència a uns nivells molt superior al dels Homo sapiens: capacitat de recordar-ho, transmissió de coneixement a nivell biològic, possibilitat de llegir els pensaments dels altres. Una intel·ligència complexa però, a la vegada, rígida. Els Neandertals són intel·ligents, però capquadrats.
Aquesta intel·ligència es contraposa amb el nivell d'intel·ligència dels Homo sapiens, reflectit en tot l'aprenentatge de l'Ayla. Si els Neandertals aprenen coses en base a recordar-les, l'Ayla pot deduir coses... pot fer abstracció per tal d'identificar els dits de la mà amb els nombres.
Tot això va mostrant dos processos: l'assimilació de l'Ayla dins del clan (fins al punt d'ignorar la seva personalitat com individu) i la seva reacció d'afirmació de la seva pròpia identitat, diferent de la resta.
Tinc ganes de continuar amb la segona novel·la: «La vall dels cavalls»
Títol: «El clan de l'ós de les cavernes» («The Clan of the Cave Bear»
Autora: Jean M. Auel
Traducció: Josep M. Capilla i Raul Torrents
549 pàgines
Maeva Ediciones
ISBN: 84-95254-82-9
|
13:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 5 / setembre / 2006 |
SysAnalyzer monitoritza, de forma automàtica, les accions que realitza el malware en un sistema. Verifica els canvis en els processos en funcionament, els ports oberts; controladors i llibreries carregades, canvis al registre, accés a funcions de sistema, modificacions de fitxers; tràfic HTTP, IRC i DNS.
Podeu conèixer les característiques del programa a través d'aquest vídeo.
|
21:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ArpAlert és una eina per Linux que intercepta el tràfic d'una interfície de xarxa (no fa servir modalitat promiscua), identificant les adreces MAC que demanen una adreça IP, comparant-la amb una relació de les MAC autoritzades. En cas de detectar-ne una que no és a la llista, executa un script definit per l'administrador.
|
10:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 4 / setembre / 2006 |
 Ahir al vespre vaig veure un anunci a la televisió dels Supermercats Lidl dient que avui posaven a la venda una màquina destructora de papers i CD per 24,99 euros. Es tracta d'una màquina que feia força tenia pensat en comprar, però mai hi pensava (o quan pensava no sabia on podia anar a mirar-ho).
Al veure l'anunci vaig pensar que era una bona oportunitat, doncs tinc un supermercat d'aquesta cadena a dos carrers de casa. Dit i fet, m'hi he acostat i he sortit amb un màquina destructora de paper sota el braç.
No l'he comprada tant per les seves prestacions o pel seu elevat nivell de seguretat alhora de destruir els papers. Tampoc no genero cap document que requereixi una destrucció paranoica... però sí que haig de reconèixer que no em feia massa gràcia llençar segons quins papers al container de reciclatge. Moltes vegades les factures/rebuts on surt el número de la targeta de crèdit els llençava en dues parts, per evitar la reconstrucció de les dades. El mateix amb determinada correspondència que conté informació que només m'interessa a mi.
També m'ha interessat la possibilitat de trencar els CD. M'hauria agradat més que el convertís en polsim, però només els trenca en quatre bocins.-Suficient per fer-los il·legibles... o millor dit, la informació que contenen no justifica que ningú faci la inversió necessària per reconstruir aquests CD per tal de permetre l'accés al a informació.
En aquesta foto podeu veure l'estat en que queden els CD un cop passats per la destructora:
Per cert, un dubte... els CD no hi ha cap forma de reciclar-los (per no llençar-los a les escombraries sinó que es pugui reciclar el material amb el que estan fets). Fins ara, l'únic reciclatge que conec és el que utilitza el meu cosí Josep d'Ullastrell, que els fa servir com espantaocells als cirerers!
|
21:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Malgrat que alguns el presenten com un navegador inocu i fins i tot útil (veure, per exemple, Per navegar de manera anònima) en realitat, Browzar és un clar exemple de programa espia, que enregistra les cerques dels usuaris i les redirecciona a llocs de propaganda: 'Adware' attack on privacy tool
The application Browzar has been branded "adware" by many because it directs web searches to online adverts.
Some technical experts also say Browzar, which claims to leave no trail of webpages visited, does not work.
(...)
When a user searches using the Browzar search engine or the search box many of the results are for sponsored links or adverts. These are included within the search results, rather than in a discrete "sponsored links" section, as on many search engines.
For example, searching for BBC in the search box displays "Find 'At the BBC Recordings on eBay" as the first result. Underneath, the page says the link is "sponsored," meaning it is a paid-for advert.
|
11:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La memòria dels ordinador és quelcom que, en els últims anys, s'ha complicat excessivament. Memory Basics és un tutorial multimèdia sobre com funciona la memòria, els diversos tipus de memòria que hi ha i els conceptes bàsics que cal conèixer.
|
10:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 3 / setembre / 2006 |
 Al març es va publicar la primera versió de l'especificació de l'OpenSPARC, el projecte de desenvolupar un processador de forma totalment oberta i amb la participació de la comunitat.
Les novetats de la versió 1.3, tot just publicada són la inclusió d'un simulador d'OpenSPARC per a Solaris 10 (x86-64) i Linux x86 i el codi font de l'OpenBoot PROM (OBP).
|
15:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Console 2.0 (beta) és un substitut del CMD de Windows 2000 i XP que actua dins d'uan finestra gràfica, amb múltiples pestanyes, selecció de text, fons i font configurable, diferents estils de finestra... etc. És com un Take Command, però més senzill.
|
15:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Wormy bots exploiting Windows Server flaw. Un cuc (rBot i Randex, que és una variant de SDBot) tracta d'aprofitar-se de la vulnerabilitat MS06-040.
Network administrators reported the increase in scans to port 139, which is one of the standard addresses used by Microsoft network applications, on mailing lists and to the SANS Institutes's Internet Storm Center. On Thursday, the ISC confirmed that it had received a copy of the bot software from an administrator whose machine had been infected.
|
13:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 2 / setembre / 2006 |
[F-Secure] Mobile Spy Tool (wiht Video). Ara resulta que hi ha alguns programes espies que ja funcionen als telèfons mòbils. En aquest vídeo es demostra un, que afecta a Symbian:
In this video (WMV) (XviD) we demonstrate the use of one of the monitoring programs that we are investigating - Acallno.A. It's an SMS spying tool that forwards all sent or received messages to an additional number configured by the individual who installed it on the target phone.
|
20:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Si mireu a la base de dades del RIPE qui és el propietari del bloc d'adreces IP d'Internet on es troba la web del diari «Avui» (amb un whois -h whois.ripe.net 213.27.159.54)... veure-ho que és la «Corporasió Catalana de Comunicació».
Si utilitzeu una barra d'eines com la de Netcraft, aleshores encara és més escandalós:
|
17:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 1 / setembre / 2006 |
ASUS ha presentat el router WL-700gE. Es tracta d'un punt d'accés per connectar una xarxa "amb fils" per tal d'oferir connectivitat WiFi (dóna suport a 802.11g). Fins aquí res d'excepcional... excepte que incorpora 160 GB d'espai de disc dur, on es poden emmagatzemar fitxers.
Aquest espai de disc estarà a l'abat dels usuaris de la xarxa sense fils i també dels usuaris de la xarxa amb fils... o bé es pot utilitzar per realitzar transferències de fitxers sense necessitat de tenir cap ordinador en funcionament, atès que un dels protocols als que dóna suport és BitTorrent. El disc dur intern és accessible a la xarxa (incorpora Samba per facilitar la compartició). Una altra característica és la fàcil compartició de la informació dels discos externs USB: només ca connectar-los, definir que és visible... et voilà.
|
20:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Segurament sabeu que els sistemes Unix inclouen un calendari, que es pot executar des de la línia d'ordres. Així, podeu veure el mes actual executant:$ cal
September 2006
Su Mo Tu We Th Fr Sa
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Aquest calendari accepta la possibilitat d'indicar, entre d'altres paràmetres el mes i l'any. Així, per exemple, per veure el calendari d'agost de 1969 cal executar:$ cal 8 1969
August 1969
Su Mo Tu We Th Fr Sa
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Fantàstic... però si alguna vegada, per aquelles coses de la vida us ha interessat conèixer el calendari de setembre de 1752 us adonareu que, misteriosament, ha passat alguna cosa:$ cal 9 1752
September 1752
Su Mo Tu We Th Fr Sa
1 2 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
han desaparegut onze dies! Quina és la raó? La conversió del calendari julià al gregorià que es va realitzar a l'octubre de 1582, quan es va passar del 4 d'octubre al 15 d'octubre (segurament la nit més llarga de la història!)... Ara bé, l'any 1582 aquest canvi del calendari només es va aplicar a uns pocs països catòlics, però en canvi els països protestants van trigar un parell de segles: van fer el canvi el setembre de 1752.
Als països ortodoxos, aquest canvi encara va trigar molt mes (a Rússia, per exemple, fins al 1918 i per això la Revolució d'octubre a Rússia va tenir lloc al nostre novembre.
|
18:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Guia del NIST: Guidelines on Cell Phone Forensics. Es tracta de l'esborrany de la guia per a la realització d'anàlisi forenses de telèfons mòbils. Inclou metodologia per a la preservació, obtenció i examen de les evidències trobades als telèfons mòbils d'una forma que puguin ser utilitzades davant l'autoritat judicial.
|
18:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
En Ross Anderson ha publicat la versió integra del seu llibre «Security Engineering». La justificació, l'explica a With a single bound it was free!
I have two main reasons. First, I want to reach the widest possible audience, especially among poor students. Second, I am a pragmatic libertarian on free culture and free software issues; I believe many publishers (especially of music and software) are too defensive of copyright. I don’t expect to lose money by making this book available for free: more people will read it, and those of you who find it useful will hopefully buy a copy. After all, a proper book is half the size and weight of 300-odd sheets of laser-printed paper in a ring binder.
|
18:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Disponible el número 8 de la revista (IN)Secure Magazine
The covered topics are:
- Payment Card Industry demystified
- Skype: how safe is it?
- Computer forensics vs. electronic evidence
- Review: Acunetix Web Vulnerability Scanner 4.0
- SSH port forwarding - security from two perspectives, part two
- Log management in PCI compliance
- Airscanner vulnerability summary: Windows Mobile security software fails the test
- Proactive protection: a panacea for viruses?
- Introducing the MySQL Sandbox
- Continuous protection of enterprise data: a comprehensive approach
|
16:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Palm ja 
