 |
dimarts, 31 / octubre / 2006 |
|
|
[NetworkWorld] New Windows attack can kill firewall
Hackers have published code that could let an attacker disable the Windows Firewall on certain Windows XP machines.
The code, which was posted on the Internet early Sunday morning, could be used to disable the Windows Firewall on a fully patched Windows XP PC that was running Windows' Internet Connection Service (ICS). This service allows Windows users to essentially turn their PC into a router and share their Internet connection with other computers on the local area network (LAN.) It is typically used by home and small-business users.
The attacker could send a malicious data packet to another PC using ICS that would cause the service to terminate. Because this service is connected to the Windows firewall, this packet would also cause the firewall to stop working, said Tyler Reguly, a research engineer at nCircle Network Security Inc., who has blogged about the issue.
De la FAQ sobre aquesta vulnerabilitat:
Am I vulnerable Checklist:
1) Are you running Windows XP
2) Are you sharing your internet connection?
If the answer is yes to both of those, then you are vulnerable.
Mitigation:
1) Disable Internet Connection Sharing.
2) Block UDP port 53 (DNS) on the computer that is sharing the internet, manually set the DNS Server to your ISPs DNS address.
|
18:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Benvolgut lector:
Aprecio el vostre interès en aquest weblog, però us demano que verifiqueu la configuració del programa gestor de fonts RSS que feu servir. Us ho dic perquè el vostre comportament actual és poc elegant. Les coses que heu de corregir a la vostra configuració són:
- No fer una connexió cada minut de cada hora de cada dia
- No cal baixar el fitxer RSS si des de la última petició no hi ha cap modificació
Durant aquest mes d'octubre, les vostres connexions han sumat un total de gairebé 10 GB de transferència.
Sense cap altre particular, aprofito l'avinentesa per a saludar-vos ben cordialment.
|
16:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Potser no és nou, però és la primera vegada que ho veig. En accedir a Google des del Treo he vist que hi ha una opció addicional: Mobile Web, en versió beta. Es tracta d'una versió especial del motor de cerca que només inclou resultats de pàgines web específicament dissenyades per ser accedides des de telèfons mòbils i PDA.
Google Mobile products are built specifically for cell phones and mobile devices, including Web Search, Image Search and Google SMS.
For cell phones and PDA devices, Google offers Web Search, Image Search and Google SMS. You'll typically need to have a data plan for your device in order to use these services. Coverage may also differ depending on your carrier and phone. Please see your owner's manual to verify that your phone has a Web browser and/or can send and receive SMS messages. Algunes captures de pantalla:
 |
 |
| Pantalla inicial> |
Resultats per la cerca arquitectura |
 |
| Opcions de configuració |
|
10:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Una d'aquelles coses que, de vegades, costa d'entendre: una vulnerabilitat, coneguda des de juny, però sense pegat específic públic; els desenvolupadors de Mozilla van dir que la versió 1.5.0.5 soluciona el problema.
Però, vés per on, la versió 2.0 no inclou la solució per a aquest problema.
Hi ha una prova de concepte de la vulnerabilitat, suficient per demostrar com el Firefox es mor.
La bona notícia és que aquest bug sembla no explotable al nivell de comprometre l'ordinador de l'usuari de Firefox. Només produeix un DoS.
|
10:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[zmanda] How to setup and verify a backup solution for MySQL in 15 minutes - all using open source software. Zmanda Recovery Manager és un sistema per a la realització de còpies de seguretat de bases de dades MySQL de codi obert. Una característica ben destacable és la capacitat de realitzar còpies de seguretat en calent de la base de dades (no cal aturar el motor).
We have a fairly representative MySQL database being managed by a DBA. The DBA doesn't have the time to write backup/recovery scripts nor does the DBA want to manually backup the database every 12 hours. We are running one MySQL database using the InnoDB Storage Engine. We will be performing a logical backup of our database. A logical backup 1) contains SQL statements that can reconstruct the database table schema and contents, 2) can be performed while the database is still running (hot backup), and 3) can be restored to another platform or another database.
|
09:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 30 / octubre / 2006 |
|
|
 Publicada la versió 2.7 del Metasploit Framework
This is the Metasploit Project. The goal is to provide useful information to people who perform penetration testing, IDS signature development, and exploit research. This site was created to fill the gaps in the information publicly available on various exploitation techniques and to create a useful resource for exploit developers. The tools and information on this site are provided for legal penetration testing and research purposes only.
[ 10/28/2006 ] Version 2.7 is released
[ 10/01/2006 ] New exploit module added: mcafee_epolicy_source
[ 10/01/2006 ] New exploit module added: ie_webview_setslice
[ 09/25/2006 ] New exploit module added: ie_vml_rectfill
[ 08/10/2006 ] New exploit module added: netapi_ms06_040
[ 08/10/2006 ] New exploit module added: ie_createobject
[ 08/10/2006 ] New exploit module added: eiq_license
[ 08/10/2006 ] New exploit module added: realvnc_client
[ 08/10/2006 ] New exploit module added: securecrt_ssh1
[ 08/10/2006 ] New exploit module added: mercury_imap
[ 06/29/2006 ] New exploit module added: rras_ms06_025_rasman
[ 06/22/2006 ] New exploit module added: rras_ms06_025
[ 06/22/2006 ] New exploit module added: ms05_030_nntp
[ 06/22/2006 ] New exploit module added: cesarftp_mkd
[ 06/22/2006 ] New exploit module added: niprint_lpd
|
18:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IBM ha publicat la segona versió del seu redbook Linux Client Migration Cookbook: A Practical Planning and Implementation Guide for Migration to Desktop Linux (també disponible en format HTML).
Es tracta d'una guia de referència tècnica per tal d'ajudar a les petites i mitjanes organitzacions que estan considerant la migració dels equips d'oficina a l'entorn Linux. El llibre més que centrar-se en explicar tècniques concretes, es centra en les consideracions que cal tenir presents alhora de fer front a un projecte de migració d'aquestes característiques. Així es planteja l'escenari més habitual que passa per la migració d'un conjunt de màquines que actualment executen Windows per migrar-les a Linux.
The goal of this IBM Redbook is to provide a technical planning reference for IT organizations large or small that are now considering a migration to Linux-based personal computers. For Linux, there is a tremendous amount of “how-to” information available online that addresses specific and very technical operating system configuration issues, platform-specific installation methods, user interface customizations, and so forth. This book includes some technical “how-to” as well, but the overall focus of the content in this book is to walk the reader through some of the important considerations and planning issues that you could encounter during a migration project. Within the context of a pre-existing Microsoft Windows-based environment, we attempt to present a more holistic, end-to-end view of the technical challenges and methods necessary to complete a successful migration to Linux-based clients.
This second version of the Linux Client Migration Cookbook builds on the content strategy we started with in the first version. Although anyone interested in using Linux on the desktop could benefit from different portions of this book, our primary audience for this book is existing business IT environments that need to begin an evaluation of desktop Linux, or in a broader sense, any organization whose strategy is to move toward greater adoption of open source software and open standards. For this version, we have completed an end-to-end refresh and have added a significant amount of new content. Some key areas that we have focused on include the following:
- Greater emphasis on illustrating the technical details of the Linux client operating system stack, and understanding how to best leverage those differences in a migration scenario from Microsoft Windows
- The tremendous amount of flexibility that Linux gives you to design custom client operating system images
- Deployment models: Understanding how Linux's flexibility allows for new, innovative, and cost-effective approaches to deploying and managing desktop operating systems
- In larger IT environments, the importance of automating the capture and migration of user's client-side personalization data
Table of Contents
Part 1 Choosing Linux
- Chapter 1. Introduction
- Chapter 2. The case for migration
Part 2 Planning the pilot migration
- Chapter 3. Organizational and human factors planning
- Chapter 4. Technical planning
- Chapter 5. Linux architecture and technical differences
Part 3 Performing the pilot migration
- Chapter 6. Migration best practices
- Chapter 7. Client deployment models
- Chapter 8. Client migration scenario
- Chapter 9. Integration how-tos
Part 4 Appendixes
- Appendix A. Linux glossary for Windows users
- Appendix B. Using enterprise management tools
- Appendix C. Automating desktop migration using Versora Progression Desktop
- Appendix D. Multi-station computing deep dive using Userful Desktop Multiplier
- Appendix E. Client personalization
- Appendix F. Desktop automation and scripting
- Appendix G. Application porting
|
18:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[US CERT] Backdoors and Holes in Network Perimeters. A Case Study for Improving Your Control System Security. Diversos tipus d'atacs que treuen profit de les debilitats dels sistemes de protecció perifèrica:
Control systems (also referred to as SCADA, DCS, PCS, etc.) are computer-based systems used within many of our nation's critical infrastructures to monitor and control sensitive processes and physical functions. "Control Systems" is a generic term applied to hardware, firmware, communications and software that are used to monitor and control vital functions of physical systems. In this vein, cyber attacks are defined as the penetration of control systems via any communication pathway in such a manner as to manipulate the control process with the intent to cause harm or disrupt operations.
|
17:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[802.11ninja.net] 802.11b Firmware-Level Attacks. Document on s'explica com aprofitar-se de les debilitats als controladors de dispositiu de targetes sense fils per a realitzar atacs de denegació de servei.
This paper describes a new style of DoS attack against 802.11 networks that abuses flaws in the firmware of popular 802.11 wireless cards. The impact of this attack is more damaging than other 802.11 DoS attacks, requiring as few as two packets from an attacker to deny service to all target users, often requiring a system restart to recover from the attack. It is the author’s hope that the public disclosure of this flaw will motivate 802.11 product manufacturers to resolve firmware flaws in their products, and to make those updates freely available to customers.
|
17:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 29 / octubre / 2006 |
|
|
Feia dies que no publicava cap foto dels meus gats... així és com estan avui:
La Blanqueta ha trobat aquests dies un nou llit, damunt les tovalloles... mentre que en Carpanta aprofita qualsevol ocasió per explorar el que sigui, fins i tot com canvia la perspectiva des de damunt d'una petita escala de dos graons.
Per cert, he descobert una cosa que els deixa fregits: quan els hi faig un massatge a les mans, tant la Blanqueta com, especialment, el Carpanta entren en un estat de gairebé hipnosi.
|
21:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
He trobat aquesta anàlisi de la seguretat de les comunicacions sense fil de febrer de 2002: An Initial Security Analysis of the IEEE 802.1X Standard. Estic temptat de llegir-lo i veure que poc s'ha avançat en gairebé cinc anys...
The current IEEE 802.11 standard is known to lack any viable security mechanism. However, the IEEE has proposed a long term security architecture for 802.11 which they call the Robust Security Network (RSN). RSN utilizes the recent IEEE 802.1X standard as a basis for access control, authentication, and key management. In this paper, we present two security problems (session hijacking, and the establishment of a man-in-the-middle) we have identified and tested operationally. The existence of these flaws highlight several basic design flaws within 802.1X and its combination with 802.11. As a result, we conclude that the current combination of the IEEE 802.1X and 802.11 standards does not provide a sufficient level of security, nor will it ever without significant changes.
|
20:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Debian Admin] Recover Data From a dead hard drive using dd_rescue. Una eia que no coneixia, però que passarà a formar par del meu toolbok: dd_rescue
Like dd, dd_rescue does copy data from one file or block device to another.dd_rescue is a tool to help you to save data from crashed partition. It tries to read and if it fails, it will go on with the next sectors where tools like dd will fail. If the copying process is interrupted by the user it is possible to continue at any position later. It can copy backwards.
|
09:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 28 / octubre / 2006 |
|
|
How To Break Anonymity of the Netflix Prize Dataset. A començaments de mes, Netflix va organitzar un concurs, amb un premi d'un milió de dòlars, per tal de millorar el seu sistema de recomanacions de pel·lícules. Per ajudar a calcular aquest nou mètode va publicar una base de dades de prova, amb les pel·lícules escollides per un grup dels seus usuaris i, en principi, sense cap mena de dada que pogués ser utilitzada per identificar les persones.
L'article al que enllaço, de la universitat de Texas, documenta l'anàlisi efectuat a la base de dades i com, amb un mínim de coneixements, pot identificar els usuaris d'aquesta base de dades.
As part of the Netflix Prize contest, Netflix recently released a dataset containing movie ratings of a significant fraction of their subscribers. The dataset is intended to be anonymous, and all customer identifying information has been removed.
We demonstrate that an attacker who knows only a little bit about an individual subscriber can easily identify this subscriber’s record if it is present in the dataset, or, at the very least, identify a small set of records which include the subscriber’s record. For example, an attacker who knows the subscriber’s ratings on 6 movies that are not among the top 100 most rated movies and approximate dates when these ratings were entered into the system has an 80% chance of successfully identifying the subscriber’s record. This knowledge need not be precise, e.g., the dates may only be known to the attacker with a 14-day error, the ratings may be known only approximately, and some of the ratings may even be completely wrong. Even without any knowledge of rating dates, knowing the subscriber’s ratings on 6 movies outside the top 100 most rated movies reduces the set of plausible candidate records to 8 (out of almost 500,000) for 70% of the subscribers whose records have been released. With the candidate set so small, deanonymization can then be completed with additional human analysis.
A successful deanonymization of the Netflix dataset has possible implications for the Netflix Prize, which promises $1 million for a 10% improvement in the quality of Netflix movie recommendations. Given movie ratings of Netflix users who have made their ratings public, or perhaps obtained from public sources such as the Internet Movie Database (IMDb), a contestant may be able to identify their records in the Netflix dataset (if they are among the Netflix subscribers whose anonymized records have been released). With the complete knowledge of a subscriber’s IMDb ratings, it becomes much easier to “predict” how he or she rated any given movie on Netflix.
|
20:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un truc de Firefox 2 que he trobat genial: tot sovint em passa que tanco una pestanya que no voldries haver tancat (per mala punteria o equivocació).
Doncs bé, Firefox 2 incorpora un "desfer la pestanya tancada". És la tecla Control-Shift-T... només cal prémer-la immediatament després d'haver tancat la pestanya i aquesta torna a estar al mateix punt on era abans de tancar-la.
|
19:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
He notat que el suport d'Unicode del CentOS, quan s'utilitza exclusivament en mode text (i a la consola) és bastant dolent. Té problemes de rendiment (triga *minuts* en poder expandir un nom amb comodins) i en determinades operacions on hi ha una utilització de comodins, pot arribar a bloquejar la màquina per impossibilitat d'obrir fitxers.
El problema, pel que he anat veient a la meva màquina, és que en determinades circumstàncies entra en un bucle alhora d'executar /bin/unicode_start. N'he arribat a veure més de 100 instàncies obertes simultàniament. Això només afecta quan s'està utilitzant la consola de l'ordinador. En una connexió remota no succeeix.
De moment la única solució que conec passa per desactivar totalment l'ús d'Unicode a la màquina:
- Editar el fitxer .bash_profile i canviar el locale a un no-Unicode:
export LANG=ca_AD
- Editar el fitxer /etc/sysconfig/i18n i canviar el locale i el suport d'idiomes:
# LANG="en_US.UTF-8"
# SUPPORTED="ca_AD.UTF-8:ca_AD:ca:en_US.UTF-8:en_US:en
LANG="ca_AD:en_US"
SUPPORTED="ca_AD:ca:en_US:en"
A nivell funcional no he trobat cap diferència entre tenir l'Unicode o no tenir-lo a la consola del sistema.
|
17:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Tim Berners-Lee] Reinventing HTML
Making standards is hard work. Its hard because it involves listening to other people and figuring out what they mean, which means figuring out where they are coming from, how they are using words, and so on.
A particular case is HTML... The plan is to charter a completely new HTML group...
I'll be asking these groups to be very accountable, to have powerful issue tracking systems on the w3.org web site, and to be responsive in spirit as well as in letter to public comments.
|
15:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[El Pais] Un antiguo directivo de Microsoft será el próximo turista espacial. Aquest ex-directiu és el Charles Simonyi... el pare de la notació hongaresa:
In Systems Hungarian notation, the most common form, the prefix encodes the actual data type of the variable. For example:
- ulAccountNum : variable is an unsigned long integer
- szName : variable is a zero-terminated string; this was one of Simonyi's original suggested prefixes
Apps Hungarian notation doesn't encode the actual data type but rather, it gives a hint as to what the variable's purpose is, or what it represents.
- rwPosition : variable represents a row
- usName : variable represents an unsafe string, which needs to be translated by some function to make it safe
- strName : Variable represents a string containing the name, but does not specify how that string is implemented.
|
13:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[NetworkWorld] The importance of wireless security. La popularització de les xarxes sense fils afecta a la planificació de la seguretat de la xarxa.
Wireless networks are forcing organizations to completely rethink how they secure their networks and devices to prevent attacks and misuse that expose critical assets and confidential data. By their very nature, wireless networks are difficult to roll out, secure and manage, even for the most savvy network administrators.
(...)
To ensure effective, automated wireless threat protection, companies and government organizations should implement a complete wireless security solution covering assets across the enterprise that enables them to discover vulnerabilities, assess threats, prevent attacks, and ensure ongoing compliance - in the most secure, easy-to-use and cost-effective manner available.
IT departments must have a pre-emptive plan of action to prevent malicious attacks and employee misuse which compromise an organization's data privacy and enforce security policies for wireless use - both inside and outside their facilities. Whether or not a company has authorized the use of wireless or has a 'no wireless' policy, their networks, data, devices and users are exposed and at risk.
|
13:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[An Information Security Place] IE7 breaks Juniper SSL VPN. L'Internet Explorer 7 no és compatible amb les VPN per SSL de Juniper (i pel que tinc entés amb cap VPN per SSL). Això no seria especialment greu si no fos per que el proper 1 de novembre Microsoft inclourà l'IE7 com actualizació autmàtica. Per impedir això, hi ha una eina que bloqueja, encara que temporalment, l'actualització a l'IE7.
|
13:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 27 / octubre / 2006 |
|
|
He posat a la venda, a eBay, un llibre de fotografies de Barcelona de 1928. Es tracta d'un llibre editat a Alemanya amb fotografies de Wolfgang Weber que inclou 224 làmines mida A4 impreses amb la tècnica del gravat al buit. L'estat de conservació es bastant bo, sense taques d'òxid però amb algunes taques d'humitat en determinades pàgines.
Les fotografies són sensacionals... un parell de mostra:
 
A l'anunci d'eBay hi trobareu més imatges.
|
22:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Secunia] Microsoft Internet Explorer 7 Popup Windows Address Bar Spoofing Weakness. Sí, malgrat tota la fanfàrria de Microsoft, l'Internet Explorer 7 és vulnerable a la suplantació i això fa que el phishing sigui possible.
Microsoft Internet Explorer is prone to a weakness that allows attackers to spoof a popup window and address bar.
Attackers may exploit this via a malicious web page to spoof the contents and origin of a page that the victim may trust. This vulnerability may be useful in phishing or other attacks that rely on content spoofing.
Hi ha disponible una prova de concepte. Per cert, l'Internet Explorer 6 també és vulnerable.
|
11:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
TrueCrypt és un software de xifrat, amb versions per a Windows 2000/XP/2003 i Linux. Permet crear un disc virtual, que es pot muntar per tal que aparegui com una unitat més (Windows) o un directori més (Linux).
Tot el que hi ha dins d'aquest disc virtual és automàtica xifrat. Això vol dir que, per xifrar un document, només cal copiar-lo (o desar-lo) dins d'aquesta unitat.
Free open-source disk encryption software for Windows XP/2000/2003 and Linux
Main Features:
- Creates a virtual encrypted disk within a file and mounts it as a real disk.
- Encrypts an entire hard disk partition or a storage device such as USB flash drive.
- Encryption is automatic, real-time (on-the-fly) and transparent.
- Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography – more information may be found here).
2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
- Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish. Mode of operation: LRW (CBC supported as legacy).
|
11:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 26 / octubre / 2006 |
|
|
[Treonauts] Treo Family Comparison Chart: Understanding the Differences. Útil comparativa de les característiques de tots els models de Treo:
Following my post about Choosing Your Next Treo so many Treonauts have emailed me asking to better understand the specific differences between the six current and future Treo smartphones that I thought the time had come to put together a comparative chart for all of these. I have included all the specifications and highlighted the areas where there are clear differences between one or more Treo smartphones (most accessories will work across all Treo smartphones except the cases). Please click on the chart below to open a full resolution image.
|
11:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
NuFW és un tallafocs per a Linux, integrat amb Netfilter (el tallafocs que forma part del nucli de Linux), que realitza autenticació per a cada connexió que passa a través del filtre IP, demanant de forma transparent les credencials de l'usuari abans de realitzar el filtrat del tràfic. Això en la pràctica vol dir que podem definir una política d'accés basada en l'usuari i no l'adreça IP. Disposa de clients per a Linux, Mac OS X, FreeBSSD i Windows.
NuFW can :
- Authenticate any connection that goes through your gateway or only from/to a chosen subset or a specific protocol (iptables is used to select the connections to authenticate).
- Perform accounting, routing and quality of service based on users and not simply on IPs.
- Filter packets with criterium such as application and OS used by distant users.
- Be the key of a secure and simple Single Sign On system.
NuFW is :
- Scalable : NuFW is composed of two daemons that can be put on different systems and the main daemon is heavily multithreaded.
- Modular : User authentication and Access control list verification are performed via loadable module (system, ldap, dbm, plaintext modules are provided). User activity logging can be done via syslog, mysql or postgresql.
- Open : NuFW is released under the GNU GPL licence v2 and all protocols are fully documented.
|
10:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eWeek] Security Vendor Bypasses Microsoft's Vista PatchGuard. Una de les proteccions que incorpora el nucli de Windows Vista, PatchGuard, per prevenir diverses formes de malware pot ser ignorada gràcies al fet que Windows permet utilitzar controladors de dispositiu de versions prèvies.
Security software maker Authentium says that it has created a new version of its flagship product that circumvents the PatchGuard kernel protection technology being added to Microsoft's next-generation Vista operating system.
(...)
PatchGuard, part of the KPP (Kernel Patch Protection) system being included in the 64-bit version of Vista to help protect the OS against rootkits and other advanced forms of malware, has become the center of a storm of controversy between Microsoft and major security software makers.
(...)
At its core, PatchGuard is meant to block any application from accessing, or "hooking" Vista's kernel commands, a technique utilized by vendors in sophisticated anti-tampering and behavior monitoring tools, and used by hackers in attacking computer systems with rootkits.
(...)
When a program of any kind attempts to modify the kernel on a system running PatchGuard, which is already available in 64-bit versions of Microsoft's Windows XP OS, the computer produces a blue screen and stops all other Windows applications from running.
|
09:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Web-style Wireless IDS attacks
Wireless intrusion detection systems (WIDS) are not yet as popular as their wired counterparts, but current trends would suggest that their number is set to grow. One positive factor in this respect is the integration of such programs with active network equipment and Management awareness of the risks associated with the unauthorised use of wireless devices. This awareness has led to an increase in the number of WIDS installations - even where wireless networks are not used.
In view of this situation, specialists in the field of security are now aware of the need to evaluate not only the quality features of any product, but also of the need to predict any possible negative influence arising from its implementation on the security of a corporate network.
This article looks at the results of research into wireless intrusion detection systems from the point of view of the specialist in the field of applications security. Design faults discovered are not discussed in the article as their correction requires significant effort on the part of the manufacturer.
|
09:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 25 / octubre / 2006 |
|
|
[eWeek] How do you secure 100 milion laptops? El projecte One Laptop per Child està estudiant quines són les implicacions de seguretat del portàtil de 100 dòlars. Per fer-ho està "contractant" a especialistes de seguretat per tal de poder analitzar el seu nivell de seguretat amb la finalitat d'evitar els riscos al que, potencialment, serà el monocultiu informàtic més gran de la història.
Wary of the security risks associated with a computing monoculture—millions of machines with hardware and software of identical design—OLPC foundation officials are seeking help from the world's best hackers to review the full specifications of the $100 laptop's security model.
(...)
The key design goal, Krstić explained, is to avoid irreversible damage to the machines. The laptops will force applications to run in a "walled garden" that isolates files from certain sensitive locations like the kernel. "If we discover vulnerabilities, the security model must hold up enough that even a machine that is unpatched won't be easily exploitable. This gives us a bit of diversity to avoid the monoculture trap"
L'objectiu és evitar que qualsevol vulnerabilitat en aquest portàtil pugui fer, que de la nit al dia, tinguem uns quants milions de zombies connectats a Internet realitzant atacs o enviat SPAM de forma massiva.
Si us interessa més informació sobre el portàtil de 100 dòlars, podeu llegir aquesta entrevista a un dels responsables del projecte: «Volem que cada nen del tercer món tingui el seu propi ordinador personal».
|
10:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La NSA, National Security Agency, és l'organisme de l'exèrcit americà encarregada d'obtenir i analitzar la informació transmesa per qualsevol mitjà de comunicació així com de garantir la seguretat i confidencialitat de les comunicacions entre els organismes del govern nord-americà.
Això la converteix en un dels principals centres de desenvolupament de tecnologia criptogràfica, tant en la vessant de creació de nous sistemes de xifrat com en el trencament dels sistemes utilitzats per la "competència".
Avui he trobat el portal infantil, el America's CryptoKids, subtitulat Future Codemakers & Codebreakers. És un portal que, a base de jocs, pretén descobrir les ments privilegiades entre els joves que, d'aquí a uns anys, seran els futurs empleats de la NSA responsables de crear o trencar algoritmes de xifrat. Així, amb jocs i personatges animats, es parla de secrets, ocultació d'informació, la història dels mètodes de xifrat, etc...
|
10:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 24 / octubre / 2006 |
|
|
 Jon Udell i Cricket Liu parlen sobre el DNS i el DNS Advisor
DNS Advisor tests over 50 different facets of your zone and name servers' configuration and interprets the results—providing valuable insights you can use to implement DNS best practices in your network.
- Checking for open recursion that can leave servers vulnerable to cache poisoning and DDoS attacks
- Verifying that you're running a recent and secure version of your name server software, which can help prevent network downtime
- Identifying single points of failure that can compromise network availability
At the end of the test, you will have an opportunity to download an assessment report in PDF with an executive summary on how to address any shortcomings in your environment.
|
12:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Treonauts] Choosing Your Next Treo. Fins no fa massa, un cop decidit que es volia adquirir un Treo s'havien acabat les opcions: només havia un model... Avui ens trobem amb un paisatge totalment diferent, amb cinc models diferents i dos sistemes operatius:
Aquesta guia mostra les diverses opcions a nivell de sistema operatiu, tecnologia de comunicacions, opcions d'operador, connectivitat sense fil, disseny de hardware i pressupost... i una enquesta per recollir les preferències dels usuaris (clarament, els usuaris actuals de Treo volen el PalmOS com sistema operatiu).
|
11:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Dissabte per la nit vaig anar a veure «Salvador (Puig Antich)», la versió cinematogràfica de l'assassinat de Salvador Puig i Antich per part de l'antic règim.
Sé que hi ha hagut alguna polèmica sobre si la pel·lícula era fidel o no als fets, fins a quin punt s'ha buscat despertar uns sentiments pel drama humà per damunt de la situació social, etc...
Haig de dir, però, que jo no faig massa cas d'aquesta mena de polèmiques. Per mi el cinema (i la literatura) no han de ser pas un reflex fidel dels esdeveniments històrics; es poden nodrir d'ells, però per damunt de tot la seva funció no és ser llibres d'història.
Dic això perquè quan vaig entrar al cinema volia escoltar una història, que no se (ni ho vull saber arran de veure la pel·lícula) fins a quin punt volen ser un reflex d'una situació històrica. Per mi la història és quelcom més important i que mai no es pot analitzar des d'un punt de vista únic (si ho fas acabes pensant que les tonteries que últimament està dient l'Aznar són història).
Bé, després d'aquesta introducció haig de dir que vaig quedar gratament impressionat. Salvador és la història d'una persona ben normal que sense saber ben bé com entra en una dinàmica i no sap com sortir-se'n. Però a diferència de moltes altres persones, manté la suficient serenitat per ser realment conscient d'allò que està fent malgrat ser fins i tot conscient que, potser, sap que no és el millor i que ho hauria de deixar.
Aquesta normalitat del personatge, una interpretació magistral del protagonista (Daniel Brühl) fa que ràpidament et transmeti tot el drama de la situació. És molt difícil veure la pel·lícula i no identificar-se amb el sofriment ni l'angoixa de saber que, passi el que passi, totes les cartes estan marcades i la teva vida es troba a la mans d'uns botxins.
Així, quan arribem al punt culminant, quan traslladen al protagonista fins al magatzem on han muntat el garrot vil, impressiona escoltar per un moment com tots els espectadors estan pràcticament plorant --o gairebé. Una mostra de com la pel·lícula arriba a aconseguir la implicació de l'espectador, vivint-lo d'una forma molt intensa.
L'escena de l'execució, amb el botxí fumant una cigarreta i dient allò de «venga, que vamos a terminar rápido» i el «Bueno, esto ya está» es el millor retrat que es pot fer d'una societat 'cutre'.
En definitiva, una gran pel·lícula que us recomano.
Per cert, la versió de l'«I si canto trist» del Lluís Llach és impressionant. Podeu veure el vídeo a YouTube.
|
00:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
CentOS és el sistema operatiu que, actualment, faig servir a la meva màquina Linux (on es troba el servidor web i altres coses)... És la primera vegada en molts anys que no utilitzo la versió de Red Hat, primer com a Red Hat Linux i després com a Fedora Linux.
Això sí, és ben cert que CentOS té una forta inspiració (per ser políticament correctes) en el Red Hat Enterprise Linux, de forma que el canvi ha estat poc 'traumàtic'. De totes formes, em vaig guardant aquesta mena d'articles: The Perfect Setup - CentOS 4.4 (32 bit):
This is a detailed description about how to set up a CentOS 4.4 based server that offers all services needed by ISPs and hosters (web server (SSL-capable), mail server (with SMTP-AUTH and TLS!), DNS server, FTP server, MySQL server, POP3/IMAP, Quota, Firewall, etc.). This tutorial is written for the 32-bit version of CentOS 4.4, but should apply to the 64-bit version with very little modifications as well.
I will use the following software:
- Web Server: Apache 2.0.x
- Database Server: MySQL 4.1
- Mail Server: Postfix (easier to configure than sendmail; has a shorter history of security holes than sendmail)
- DNS Server: BIND9 (chrooted!)
- FTP Server: proftpd
- POP3/IMAP server: dovecot
- Webalizer for web site statistics
|
00:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
... amb motiu del cinquè aniversari, paga la pena aquest article de la CNN: Unlocking the iPod
Jon Johansen became a geek hero by breaking the DVD code. Now he's liberating iTunes - whether Apple likes it or not.
(...)
Johansen has written programs that get around those restrictions: one that would let other companies sell copy-protected songs that play on the iPod, and another that would let other devices play iTunes songs. Starting this fall, his new company, DoubleTwist, will license them to anyone who wants to get into the digital-music business - and doesn't mind getting hate mail from Cupertino.
Bye, bye al monopoli d'Apple ;)
|
00:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 23 / octubre / 2006 |
|
|
Ja tinc el Cisco 827H operatiu... el problema que vaig detectar amb el tràfic DNS, on la traducció d'adreces que fa el NAT de l'IOS, per defecte i només en el tràfic DNS, no només traduexi les adreces d'origen i destinació sinó que també modifica el contingut del paquet.
La solució del problema l'ha trobada un company de feina i consisteix en definir el regla de NAT de la següent formaip nat inside source static udp
[IP_privada] 53 [IP_pública] 53 extendable no-payload
D'aquesta forma, l'IOS no modifica el contingut dels paquets UDP utilitzats en la petició DNS i aquesta arriba, sense modificar al servidor que hi ha a la IP privada.
Ah, ha calgut també actualitzar a l'IOS 12.4, que és la primera versió que permet el paràmetre no-payload al 827H, segons el Feature Navigator.
|
23:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El Sandia National Laboratories ha publicat un whitepaper força interessant, Passive Data Link Layer 802.11 Wireless Device Driver Fingerprinting, on s'explica com detectar, d'una forma passiva, una versió concreta d'un controlador WiFi la qual cosa pot ser d'interès alhora de fer una auditoria de seguretat per tal de trobar possibles llocs d'entrada
Motivated by the proliferation of wireless-enabled devices and the suspect nature of device driver code, we develop a passive fingerprinting technique that identifies the wireless device driver running on an IEEE 802.11 compliant device. This technique is valuable to an attacker wishing to conduct reconnaissance against a potential target so that he may launch a driver-specific exploit.
In particular, we develop a unique fingerprinting technique that accurately and efficiently identifies the wireless driver without modification to or cooperation from a wireless device. We perform an evaluation of this fingerprinting technique that shows it both quickly and accurately fingerprints wireless device drivers in real world wireless network conditions. Finally, we discuss ways to prevent fingerprinting that will aid in improving the security of wireless communication for devices that employ 802.11 networking.
|
02:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
FreeDOS 1.0 és una versió clònica del MS-DOS, desenvolupada a partir de zero i totalment lliure.
FreeDOS 1.0 is a major milestone that has finally been released. By now, we have a stable and viable MS-DOS replacement. FreeDOS now boasts Long Filename support in several of its applications, including COMMAND.COM. FAT32 is supported by the kernel and most applications. HIMEM and EMM386 are extremely stable considering the complexity. A free CD-ROM driver is provided by a very talented programmer. Download it yourself to find out more!
Si el volue provar, hi ha disponible una imatge ISO que es pot utilitzar per iniciar la màquina des del CD-ROM.
|
02:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 22 / octubre / 2006 |
|
|
Aquesta és una d'aquelles eines imprescindibles pels administradors d'una xarxa on hi ha un tallafocs ISA Server 2004: DNS Cache Tool permet visualitzar el contingut de la memòria cau utilitzada pel servidor de noms i, el que és més important, esborrar entrades concretes. Això és útil quan s'ha "colat" una adreça errònia dins de la memòria...
Algú sap d'una eina semblat per al BIND? Fins ara sempre que he tingut problemes de registres erronis a la memòria cau la única solució és reiniciar el daemon named, amb la qual cosa es perd tota la memòia cau.
|
12:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ITWorld] How spammers identify their targets. Un intent de posar-se en la ment dels atacants i veure com ho fan per trobar les seves víctimes potencials.
Spam is primarily spread in four ways:
The first, and least common, is spammers that obtain temporary legal and real accounts with ISPs. This is less common because most ISPs quickly shut down these accounts. There are a few ISPs that turn a blind eye, but they are likely already known and blacklisted.
The second method used to send spam is through compromised hosts, usually workstations and home computers on high-speed connections such as DSL or cable modems. These systems are usually compromised and have become part of large networks of zombie systems called bot-nets. The owners of these bot-nets then either use them to send spam or rent them to spammers who use them to send spam. In my research, the cost to send spam through these bot-nets was very cheap - usually only a few dollars per ten thousand addresses.
The third way spam is spread is using web forms. This is an aging strategy, but remains viable. The spammers scan the Internet for vulnerable web forms, then use them to send their spam. This is much less common than before as many organizations have learned this trick and hardened their forms. I tested this by placing a form that seemed vulnerable online. It took about 96 hours for it to be found and once they identified it, spammers began trying to abuse it within one hour. The attempts continued until I removed it. This suggests that the spammer community maintains a database or list of vulnerable forms. They appear to have a level of coordination and communication.
The last, and most common method that spammers use is via open relays. Using HoneyPoint Security Server, a managed honeypot tool my company recently released, I stood up several fake mail systems and exposed them to the Internet. Several things amazed me. First, I was amazed that on average it took less than an hour for the "mail server" to be identified by spammers. Continuous scans for open mail systems are ongoing in most IP blocks. The spammers are very persistent. They are also very clever. They know that people use fake mail systems to track them, so they have implemented subtle checks into their scanning tools to catch fake mail servers.
|
10:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] How Practical are 20-inch Laptops. Personalment crec que els portàtils amb pantalla de 17 polzades ja són inutilitzables, però ja n'hi ha amb pantalla de 20 polzades (Dell XPS M2010).
Evidentment no és un ordinador portàtil que es pugui portar a qualsevol lloc, sinó un ordinador de sobretaula que té la capacitat de desplaçar-se d'una forma... "fàcil" (vegue el vídeo de portar un d'aquests portàtils pel metro de Londres).
A qui va adreçat un portàtil d'aquestes característiques? Per les característiques de la màquina sembla pensada pels jugadors o feines multimèdia... o per impressionar alhora de fer una demo.
|
10:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] Ten Security trends worth watching. Els 10 aspectes fonamentals que cal considerar en la seguretat informàtica, segons Bruce Schneier:
- Information is more valuable than ever
- Networks are critical infrastructure
- Users do not necessarily control information about themselves
- Hacking is increasingly a criminal profession
- Complexity is your enemy
- Attacks are faster than patches
- Worms are more sophisticated than ever
- The endpoint is the weakest link
- End users are seen as threats
- Regulations will drive security audits
|
10:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Publicades les obres completes de Darwin a la xarxa
This site currently contains more than 50,000 searchable text pages and 40,000 images of both publications and handwritten manuscripts. There is also the most comprehensive Darwin bibliography ever published and the largest manuscript catalogue ever assembled. More than 150 ancillary texts are also included, ranging from secondary reference works to contemporary reviews, obituaries, published descriptions of Darwin's Beagle specimens and important related works for understanding Darwin's context.
|
10:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 21 / octubre / 2006 |
|
|
[SecureWorks] SpamThru Trojan Analysis.
SpamThru uses a custom P2P protocol in order to share information with other peers including the IP addresses and ports and software version of the control server, template servers, and all the peers they each know about. Control is still maintained by a central server, but in case the control server is shut down, the spammer can update the rest of the peers with the location of a new control server, as long as he/she controls at least one peer.
|
18:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 20 / octubre / 2006 |
|
|
[20 minutos] Investigan en Rusia si el Rey Juan Carlos cazó en agosto pasado un oso amaestrado y borracho
El gobernador de la región rusa de Vólogda, Viacheslav Pozgaliov, ordenó el jueves investigar todas las circunstancias de la cacería que tuvo lugar en agosto pasado durante la visita privada del Rey Juan Carlos.
Un grupo especial, creado por decreto del gobernador, deberá comprobar el hecho y las circunstancias de la muerte de "un oso amaestrado" durante la cacería "organizada para el Rey de España", informó la agencia rusa Interfax.
(...)
Según Stárostin, "para satisfacer al monarca español", fue sacrificado un oso manso llamado Mitrofán, que desde cachorro se crió en un cámping de la vecina aldea de Novlenski.
El oso fue encerrado en una jaula y transportado al lugar de la caza, donde fue emborrachado con vodka con miel y abandonado en campo abierto, agrega Stárostin.
Això si, el rei és president d'honor de diverses organitzacions ecologistes.
|
13:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Adventures in Security] He trobat uns quants cursos gratuïts de seguretat informàtica, en anglès... encara no he tingut temps de mirar-los per veure si són bons.
Per a poder veure'ls us cal el Macromedia i ho podeu fer online o bé baixar-los al vostre PC.
The purpose of the courses on this site are to educate anyone responsible for protecting information assets in the essentials of Information Security. The courses offered will continue to grow. So visit often.
The courses are free. We only ask that you consider making a donation to the cause so we can continue providing free security education services.
The courses are Macromedia Flash presentations.
|
08:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 19 / octubre / 2006 |
|
|
pfSense és una distribució directament executable des de CDROM, basada en FreeBSD. Basat en m0n0wall, pfSense ofereix tasques de tallafocs, control d'ample de banda (traffic shaping), VPN, balanceig de càrrega i la possibilitat d'afegir funcions addicionals amb el seu gestor de paquets.
pfSense Features
- FreeBSD 6.1 - CURRENT with ALTQ
-
Wireless a/b/g wpa_supplicant, turbo and _MUCH_ more
- Incoming load balancing pools
-
PPPoE Server
-
Themes
-
New system->afterfilterchangeshellcmd xml tag which is executed on the system after each filter change (or other networking related changes)
- All of the GREAT m0n0wall features, some improved
-
setup wizard using xml -> web gui toolkit
-
package xml -> web gui toolkit. RAPIDLY create packages and GUI's
-
rebootless changes of settings
-
multiple WAN Support
-
outgoing load balancing pool
-
pf (openbsd's packet filter)
-
-
failovercapable DHCP-Server with advanced settings (specify gateway, DNS, WINS)
- advanced support for wireless devices (including WEP, WPA, HostAP-mode, hardware-encryption if supported by driver, mac-filtering, hide SSID, ...) with by freeBSD6 supported wirless devices (atheros recommended for full functionality)
-
Systemstatus with realtimegraphs including SWAP usage monitor
-
-
-
-
-
-
-
-
-
- a lot of small "helpers" that make admins life easier
-
(some of the linked screenshots are not up to date as this is work in progress)
m0n0wall base features
-
web interface (supports SSL)
-
serial console interface for recovery
-
set LAN IP address
-
reset password
-
restore factory defaults
-
reboot system
-
wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
-
captive portal
-
802.1Q VLAN support
-
stateful packet filtering
-
block/pass rules
-
logging
-
NAT/PAT (including 1:1)
-
DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
-
IPsec VPN tunnels (IKE; with support for hardware crypto cards and mobile clients)
-
PPTP VPN (with RADIUS server support)
-
static routes
-
DHCP server
-
caching DNS forwarder
-
DynDNS client
-
SNMP agent
-
traffic shaper
-
SVG-based traffic grapher
-
firmware upgrade through the web browser
-
Wake on LAN client
-
configuration backup/restore
-
host/network aliases
|
16:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 18 / octubre / 2006 |
|
|
De vegades encara em pregunto per quina raó faig consultes als serveis d'atenció a l'usuari...
Pregunto a eBay si passa alguna cosa ja que fa dies no rebo els missatges amb les meves cerques enregistrades... i la resposta és de jutjat de guàrdia:
El mensaje que recibes sobre un sitio depende de la configuración del nivel de seguridad de tu ordenador.
Aconsejamos que el nivel de seguridad cuando se navega en la páginas de eBay sea baja. Para cambiar el nivel de seguridad sigue estos pasos: Herramientas > Opciones de Internet > Seguridad> icono de Internet > Nivel personalizado > Baja.
Para mayor seguridad en la navegación por otras páginas de Internet, aconsejamos cambiar el nivel de seguridad a "alto" en las opciones de Internet.
|
15:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[News.com] The future of malware: Trojan horses. Bon article de lectura recomanada.
Widespread worms, viruses or Trojan horses spammed to millions of mailboxes are typically not a grave concern anymore, security experts said at the Virus Bulletin conference here Thursday. Instead, especially for organizations, targeted Trojan horses have become the nightmare scenario, they said.
(...)
Security technology can stop common attacks, but targeted attacks fly under the radar. That's because traditional products, which scan e-mail at the network gateway or on the desktop, can't recognize the threat. Alarm bells will ring if a new attack targets thousands of people or more, but not if just a handful of e-mails laden with a new Trojan horse is sent.
(...)
Targeted attacks are, at most, a blip on the radar in the big scheme of security problems, researchers said. MessageLabs pulls about 3 million pieces of malicious software out of e-mail messages every day. Only seven of those can be classified as a targeted Trojan attack, said Alex Shipp, a senior antivirus technologist at the e-mail security company
|
14:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 17 / octubre / 2006 |
|
|
La broma és fàcil: McDonalds comercialitza basura i regala malware... però és cert. La filial japonesa de menjar basaura ha regalat 10.000 reproductors MP3 als consumidors dels seus productes, amb 10 cançons de regal.
Però l'autèntic regal era dins del reproductor MP3: en connectar-lo a l'ordinador s'executa automàticament un programa que cerca informació sensible a l'ordinador (contrasenyes, nombres de targetes de crèdit...) que són enviades a un servidor remot.
Graciós, oi?
[Via Gizmodo, I'm lovin' Malware]
|
13:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[La Vanguardia] Se busca James Bond informático, explica com el servei secret israelià està cercant experts informàtics. L'he trobat força interessant
En los últimos días, miles de israelíes expertos en alta tecnología e informática reciben en sus casas un sobre marrón no identificado, solamente con la menorá, el candelabro que simboliza el Estado de Israel. Dentro, hay una carta personal de Yuval Diskin, el jefe del prestigioso y temido Shin Bet, los servicios secretos internos.
(...)
Las cartas llegan a las manos de programadores licenciados en Ciencias de la Informática de entre 24 y 32 años, que ya trabajaron al menos en una o dos compañías de alta tecnología y han probado ya en el pasado su originalidad y creatividad.
(...)
Uno de los agentes identificado como Y, cuenta a este diario que en la famosa serie televisiva 24h,el atrevido agente Jack Bauer empuña su teléfono móvil mientras todo explota a su alrededor y pide información a su central sobre el personaje de turno al que persigue. "La agente al otro lado de la línea le da a las teclas de su superordenador e informa a Jack de los detalles mas íntimos del terrorista, tales como su comida preferida cuando era niño o sus preferencias sexuales", cuenta el agente Y. No se trata solamente de la imaginación del guionista, sino que estos sistemas ya existen en los megaordenadores del Shin Bet.
(...)
Yossi Vardi, el israelí que inventó un sistema de chateo por ordenador (1), es considerado en su país el número uno en el campo de hi tech.Ahora ayuda a la Inteligencia israelí a movilizar a los programadores mas originales. "Me enseñaron una gota en el océano de los desarrollos tecnológicos que existen aquí, y la verdad es que me quedé estupefacto. No sabía que era posible llegar tan lejos en el desarrollo de medios tecnológicos".
(...)
"No buscamos hackers de antemano, no es ese el objetivo pero si llega alguno excelente del punto de vista profesional y que no tiene problemas con la ley, estudiaremos su candidatura",
(...)
En Israel cuentan que los servicios de información norteamericanos tienen un sistema informatizado, que logran detectar cinco billones de mensajes electrónicos de los quince billones que todos los días pasan en la red. Lo único que están dispuestos a revelar en el Shin Bet es que su banco de datos electrónico es uno de los más grandes del mundo.
(...)
El gran temor de los informáticos del Shin Bet es que se pierda información crítica en este mar de mensajes, tal como ocurrió en el 11-S en Estados Unidos, donde informaciones sobre la intención de Al Qaeda de llevar a cabo los atentados se ahogaron en el océano de mensajes. Una de las principales misiones de los nuevos programadores es desarrollar sistemas para controlar dicha información.
1 El programa de xat al que fan referència és l'ICQ.
|
00:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 16 / octubre / 2006 |
|
|
Ahir diumenge es va inaugurar un monument dedicat al President Lluís Companys, a la plaça que té dedicada a Terrassa. La foto és de l'Elliot Fernandez (en té més a Flickr).
|
12:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 CanalPDA fa una completa descripció del Treo 680.
En primer lloc, què és el Treo 680? És una pregunta lògica, atès que fa pocs dies es va presentar a Europa el Treo 750v.
El Treo 680 que se acaba de presentar en EEUU es un 650 mejorado. Es en esencia un PDA de Palm con un teléfono GSM cuatribanda. El sistema operativo sigue siendo PalmOS Garnet, el mismo que en el 650, pero con algunas mejoras para que sea más fácil manejarlo con una sola mano. Desaparece la antiestética, gorda e incómoda antena. Es más ligero, y además viene en varios colores, incluyendo el carmesí.
(..)
La pantalla del 680 sigue siendo de 320x320 píxeles, y ofrece 64 MB de RAM, el doble que el 650. Para atraer a nuevos usuarios, además del precio, el Treo 680 incluye conexiones con Yahoo! Music, Google Maps y TypePad mobile, un programa para "blogear" en cualquier parte.
En la oferta de lanzamiento en EEUU se incluyen 30 días de suscripción a Yahoo! Music, auriculares estéreo, una tarjeta de 1GB y el programa reproductor de música PocketTunes Deluxe. Casi no se nota que intentan que alguien se deje el iPod en casa.
El Treo 680 i el 750v s'adrecen a dos segments diferents. El 750v és un telèfon 3G amb Windows Mobile i està pensat per utilitzar-lo com client de correu electrònic de la xarxa corporativa (una competència directa dels Blackberry) i per a funcions on la velocitat d'accés a la xarxa sigui important.
El Treo 680 va adreçat d'una banda als usuaris actuals del Treo 600 i 650 que volen actualitzar el seu equip, en molts casos amb uns quants anys d'antiguitat, per un de més econòmic. L'aspecte més destacat és la desaparició de l'antena, la reducció de mida i pes... i algunes millores menors al sistema operatiu per tal de facilitar-ne l'ús amb una sola mà.
Els nous programes inclosos, tant el reproductor musical com l'editor de weblogs, ja donen una idea del públic objectiu del Treo 680.
Falta veure si Palm pot comercialitzar aquest telèfon a Europa. El Treo 650 des de fa uns mesos no es fabrica, entre altres raons per no complir amb les directrius europees d'emissió de microones. Recordeu que el Treo era un dels telèfons que més microones emet i generalment, els telèfons sense antena tenen un nivell d'emissió superior...
És d'esperar que amb els anys, Palm hagi après a desenvolupar un telèfon més modern (cada Treo, de fet, s'assembla més a un telèfon i menys a una PDA clàssica) i, en conseqüència, hagi reduït l'emissió de microones per una banda i per l'altra hagi augmentat també l'autonomia.
Actualització: Interessant article a Treonauts, Treo 680: First Look, Screenshots & Images amb captures de pantalla de les diverses aplicacions disponibles i les novetats de hardware:
A great and truly pocketable lighter, slimmer and antenna-less new form-factor similar to the Vodafone Treo 750v recently released in Europe
Overall it has just the right size with a large high-resolution (320x320) screen and an easy-type full QWERTY keyboard
An optimized Quad-Band GSM/GPRS/EDGE-class 10 internal radio
Hidden internal SD card slot
Vibrating silent ringer switch
Improved speakers
128MB memory with 64MB memory user-available
Bluetooth 1.2 and infrared wireless technologies
VGA camera/video recorder
Removable battery
I el que més m'agrada... la foto dels diversos colors que Palm utilitzarà al model lliure del Treo 680. M'agrada el taronja!!!
|
11:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
M'ha caigut una mica de Super Glue 3 damunt del terra, que és de parquet (o imitació)... algun consell de com puc netejar-lo? Quina mena de dissolvent puc utilitzar per treure'l sense que es carregui la fusta?
|
01:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
He descobert el projecte R arran de trobar-me amb aquest article: Data Mining Apache Logs – Just How Fast is the End User Experience? on es comenta com utilitzar R per tal d'extreure informació a partir de les dades enregistrades per l'Apache als fitxers log.
R is a language and environment for statistical computing and graphics. It is a GNU project which is similar to the S language and environment which was developed at Bell Laboratories (formerly AT&T, now Lucent Technologies) by John Chambers and colleagues. R can be considered as a different implementation of S. There are some important differences, but much code written for S runs unaltered under R.
R provides a wide variety of statistical (linear and nonlinear modelling, classical statistical tests, time-series analysis, classification, clustering, ...) and graphical techniques, and is highly extensible. The S language is often the vehicle of choice for research in statistical methodology, and R provides an Open Source route to participation in that activity.
|
01:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
OpenNTPD 3.9 és una implementació del protocol NTP distribuïda dins del projecte OpenBSD i portada a d'altres sistemes operatius (Linux, NetBSD, FreeBSD, Solaris, Mac OS X, HP-UX, QNX4, IRIX i AIX).
Current NTP daemons are complex and difficult to configure and/or have questionable licenses. Because of this, only a limited number of systems run NTP, resulting in many machines that are off by months and even years. Our goal is to make NTP ubiquitous by providing a free simple implementation that is secure and easy to configure.
- Be as secure as possible. Code carefully, do strict validity checks especially in the network input path, and use bounded buffer operations. Use privilege separation to mitigate the effects of possible security bugs.
- Provide a lean implementation, sufficient for a majority. Don't try to support each and every obscure usage case, but cover the typical ones.
- Try to "Just Work" in the background.
- Work with just a minimum of configuration.
- Reach a reasonable accuracy. We are not after the last microseconds
Jo fins ara sempre he utilitzat el ntpd, però com indica el projecte OpenNTPD és un codi antic i que ha anat evolucionant massa pegat rera pegat, la qual cosa el fa questionable des del punt de vista de la seguretat... malgrat que jo no el considero com difícil de configurar, la veritat és que podria ser més senzill.
L'OpenNTPD de moment el deixo a la pila de coses per provar. Això sí, em guardo aquesta referència de com configurar l'OpenNTPD en Linux.
|
01:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 15 / octubre / 2006 |
|
|
Gràcies per reiniciar-me la màquina sense que jo ho permetés –senzillament ha considerat que com no he dit durant una bona estona que no la reiniciés ja ho podia fer– i obligar-me a refer tota la feina que no tenia guardada. Ha estat, però, tot un detall reconèixer qui ho havia fet. Així he pogut pensar en la vostra família :(
|
20:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Foxit Reader 2.0 és una eina per a la visualització i/o impressió de documents en format PDF. A diferència de l'Acrobat Reader és una aplicació petita i ràpida. Permet afegir notes als documents, exportar-los a format text i... mai connecta a Internet sense demanar permís a l'usuari.
Només per la diferència d'utilització de recursos en relació a l'Acrobat Reader 6.0, paga la pena d'utilitzar-lo.
|
19:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
És una de les coses que tinc pendents de provar des de fa temps. El fet és que el servei S3 d'Amazon ofereix una capacitat d'emmagatzematge remot amb uns preus força raonables i amb una tarificació intel·ligent: paga només per allò que fas servir, sense cap cost inicial ni cap mínim.
Els preus, com he dit, són d'allò més raonables: 16 cèntims per cada GB transferit i 12 cèntims per cada GB utilitzat durant el període d'un mes.
La llista de prestacions és gairebé allò que sempre he somniat:
Amazon S3 is intentionally built with a minimal feature set.
- Write, read, and delete objects containing from 1 byte to 5 gigabytes of data each. The number of objects you can store is unlimited.
- Each object is stored and retrieved via a unique, developer-assigned key.
- Authentication mechanisms are provided to ensure that data is kept secure from unauthorized access. Objects can be made private or public, and rights can be granted to specific users.
- Uses standards-based REST and SOAP interfaces designed to work with any Internet-development toolkit.
- Built to be flexible so that protocol or functional layers can easily be added. Default download protocol is HTTP. A BitTorrent(TM) protocol interface is provided to lower costs for high-scale distribution. Additional interfaces will be added in the future.
Un servei senzill, però no per això menys innovador o interessant. De fet, no conec cap altre servei que oferís quelcom semblant a Amazon S3 abans d'Amazon S3.
Un segon aspecte interessant d'S3 és la seva escalabilitat: de fet aïlla tota la problemàtica del creixement d'ús, amb la qual cosa fins i tot es pot utilitzar tranquil·lament per emmagatzemar informació que és utilitzada per aplicacions web. Si Amazon ha estat de sempre una web amb un comportament sòlid, l'ús de l'S3 trasllada aquesta solidesa.
El tercer aspecte és la seva universalitat: malgrat que inicialment ha estat pensat com un servei per que els desenvolupadors d'aplicacions web l'utilitzin com dipòsit de les seves dades, la seva senzillesa i versatilitat el converteix en ideal per a qualsevol ús. Fins i tot per utilitzar-lo com un magatzem de fitxers que estarà fàcilment a l'abast a qualsevol lloc amb una connexió HTTP.
He trobat una eina que em pot ser força interessant: s3sync. És un script en PERL ben simple i que facilita emmagatzemar el backup al servidor d'emmagatzematge de l'S3. s3sync s'encarrega que tot el que hi ha a un directori estigui duplicat al compte de l'S3.
Actualització: Una relació de les eines disponibles pels usuaris de S3 i l'experiència d'un usuari en utilitzar s3sync per sincronitzar els backups.
|
19:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 14 / octubre / 2006 |
|
|
[Hak5] Instant USB Password Recovery Tool (The "USB Switchblade"), explica com, aprofitant-se d'algunes debilitats de Windows, es pot construir una clau USB que pot recollir informació d'un sistema.
In this segment we'll overview a few of Microsoft Window's security weaknesses and show how to build a custom USB key that will retrieve vital information from a target computer, necessary for auditing password strength. A major flaw in the way Windows stores password information is the use of the legacy LM, or LAN Manager hash. While this hash is based on DES encryption it is vulnerable to time-memory trade-off attacks due to it's poor implementation. Our custom USB key uses new U3 technology to automatically and invisibly retrieve these weak hashes within seconds of being inserted into the target computer. From here the LM hashes can be tested against a set of rainbow tables using the popular rainbowcrack software and audited for password strength. We will also cover password best practices and prevention methods for this type of attack.
|
19:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El proper 25 d'octubre es celebrarà al Museu d'Història de la Informàtica de Mountain View, Califòrnia, el 25è aniversari del Sendmail. També hi haurà una segona celebració, el proper 15 de novembre, a Londres (Regne Unit).
La primera versió de Sendmail es va publicar l'any 1981 i des d'aleshores s'ha convertit en el programa servidor de correu més popular (amb més de 1.400 milions de bústies de correu gestionades actualment).
Per cert, si us afanyeu podeu obtenir una samarreta commemorativa del 25è aniversari de forma gratuïta.
|
15:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El problema ja està localitzat... la solució encara no.
Segons la FAQ de Cisco sobre NAT, el router tradueix automàticament les respostes del servidor i això sembla que no funciona correctament amb la meva configuració
Q. Does Cisco IOS NAT support DNS queries?
A. Yes, Cisco IOS NAT will translate the address(es) which appear in DNS responses to name lookups (A queries) and inverse lookups (PTR queries). Thus, if an outside host sends a name-lookup to a DNS server on the inside, and that server responds with a local address, the NAT code will translate that local address to a global address. The opposite is also true, and is how we support IP addresses overlapping: an inside host queries an outside DNS server, the response contains an address that matches the ACL specified on the outside source command, and the code translates the outside global address to an outside local address.
Time-to-live (TTL) values on all DNS resource records (RRs) which receive address translations in RR payloads are automatically set to zero.
Cisco IOS NAT does not translate IP addresses embedded in DNS zone transfers.
Algú sap com desactivar això? En la meva configuració el tràfic intern i extern el controlo amb zones, de forma que no em cal la traducció.
|
00:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 13 / octubre / 2006 |
|
|
Abans de res, dir que els meus coneixements del món Cisco són més aviat nuls. Si la consulta que faig és trivial, no us esteu de dir-me la resposta... :)
He adquirit un router Cisco 827H per tal d'utilitzar-lo amb l'ADSL de casa. Mirant per aquí i per allà i amb l'ajuda d'alguns amics he fet una configuració bàsica força operativa, amb NAT a la xarxa interna.
El problema està amb la configuració del NAT per al DNS. A nivell de tràfic tcp em funciona correctament, però amb el tràfic UDP no. És un problema específic de la configuració del tràfic udp del DNS, doncs amb l'nc he configurat un servidor escoltant en un altre port i remotament hi accedeixo.
La configuració és aquesta:Internet --> Router Cisco --> Servidor DNS
192.168.1.1 192.168.1.4
Al router utilitzo aquesta configuració:!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime localtime
service password-encryption
!
hostname plutoni
!
! boot-start-marker
! boot-end-marker
!
no logging buffered
enable secret PASS
!
username USER password PASS
clock timezone CET 1
no aaa new-model
ip subnet-zero
no ip domain lookup
!
interface Ethernet0
no shutdown
description Lan
ip address 192.168.1.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no shutdown
no ip address
no atm auto-configuration
atm ilmi-keepalive 1
no atm address-registration
no atm ilmi-enable
dsl operating-mode auto
!
interface ATM0.1 point-to-point
no shutdown
description adsl
ip address 217.126.71.28 255.255.255.192
ip nat outside
pvc 8/32
tx-ring-limit 16
!
!
access-list 102 permit ip any any
ip nat translation timeout 120
ip nat inside source list 102 interface ATM0.1 overload
ip nat inside source static udp 192.168.1.4 53 interface ATM0.1 53
ip nat inside source static tcp 192.168.1.4 53 interface ATM0.1 53
ip nat inside source static tcp 192.168.1.4 80 interface ATM0.1 80
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
line con 0
exec-timeout 120 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
access-class 50 in
exec-timeout 120 0
login local
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
sntp server 150.214.94.5
!
end
El problema, com he dit, és específic del tràfic 53/udp ja que una prova amb tràfic 100/udp funciona correctament.
Fen un debug ip udp, no veig que el tràfic procedent d'Internet amb destinació el port 53/udp sigui processat.
Algun suggeriment?
Actualització: La versió de l'IOS que faig servir és:plutoni#sh version
Cisco Internetwork Operating System Software
IOS (tm) C820 Software (C820-K9OSY6-M), Version 12.3(5),
RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 28-Oct-03 10:31 by kellythw
Image text-base: 0x80013148, data-base: 0x80A9890C
ROM: System Bootstrap, Version 12.2(4r)XM2, RELEASE SOFTWARE (fc1)
plutoni uptime is 15 minutes
System returned to ROM by power-on
System restarted at 19:08:57 CET Wed Oct 11 2006
System image file is "flash:c820-k9osy6-mz.123-5.bin"
This product contains cryptographic features and is subject
to United States and local country laws governing import,
export, transfer and use. Delivery of Cisco cryptographic
products does not imply third-party authority to import,
export, distribute or use encryption. Importers, exporters,
distributors and users are responsible for compliance with
U.S. and local country laws. By using this product you agree
to comply with applicable laws and regulations. If you are
unable to comply with U.S. and local laws, return this
product immediately.
A summary of U.S. laws governing Cisco cryptographic
products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by
sending email to export@cisco.com.
CISCO C827H (MPC855T) processor (revision 0x501) with
31744K/1024K bytes of memory.
Processor board ID XXXX (XXXX), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)
Configuration register is 0x2102
|
18:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
http://www.bleedingthreats.com, un projecte per a la generació de signatures per als sistemes de detecció d'intrusions per tal de prevenir de forma ràpida davant les noves amenaces de seguretat.
Bleeding Edge Threats is a center for Open Security Research. We produce data feeds regarding new and up to the minute threats and research, and a number of other related security projects. Bleeding Edge Threats brings together the most experienced, and the least experienced security professionals.
This site takes Open Research and produces a number of feeds, the most prominent being signatures for Snort, Dragon, and other IDS/IPS platforms. We welcome your contributions, ideas, or just tweaks. What makes this project so effective are both the ideas and peer review of all content. Our overriding goal is to make this process happen quickly and in an Open manner to help all of us as security professionals respond quickly to known and unknown threats.
|
13:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SpaceFlight Now] Hubble confirms nearest known extrasolar planet. Gràcies al telescopi espacial Hubble es disposa d'evidències definitives sobre l'existència d'un planeta voltant una estrella diferent, però semblant, al Sol.
The Jupiter-sized world orbits the Sun-like star Epsilon Eridani, which is only 10.5 light-years away (approximately 63 trillion miles). The planet is so close it may be observable by Hubble and large ground-based telescopes in late 2007, when the planet makes its closest approach to Epsilon Eridani during its 6.9-year orbit.
|
13:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Brandon Harper] Surviving A Slashdotting With a Celeron 466: My Slashdot Experience. Com sortir publicat a la portada de l'Slashdot i sobreviure.
Once I knew for sure I was getting Slashdotted, I actually decided to get-up from the computer and go do something else while I thought about how I could prepare for a load like that rather than freaking out and breaking things. My server at the time was a temporary server built out of spare parts (I host my site at home) which was over 6 years old, so I had no idea what I'd be able to do with it.
|
12:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
OSSIM, Open Source Security Information Management és una col·lecció d'eines de seguretat integrades per tal d'oferir una infraestructura de monitorització de la seguretat.
L'objectiu d'OSSIM és oferir un entorn per a la centralització, organització, millora en la detecció i visualització dels esdeveniments de seguretat que es produeixen per les diverses eines de seguretat ja instal·lades.
Per aconseguir això, OSSIM ofereix diverses eines de monitorització:
- Tauler de control per tenir una visió en conjunt.
- Monitors de risc i activitat per tal de tenir una visió de l'estat dels diversos serveis.
- Consola forense i monitorització de la xarxa per tal de tenir una visió concreta.
OSSIM permet la correlació dels esdeveniments de seguretat, la priorització de les alertes i la valoració del risc.
Ossim features the following software components:
- Arpwatch, used for mac anomaly detection.
- P0f, used for passive OS detection and os change analisys.
- Pads, used for service anomaly detection.
- Nessus, used for vulnerability assessment and for cross correlation (IDS vs Security Scanner).
- Snort, the IDS, also used for cross correlation with nessus.
- Spade, the statistical packet anomaly detection engine. Used to gain knowledge about attacks without signature.
- Tcptrack, used for session data information which can grant useful information for attack correlation.
- Ntop, which builds an impressive network information database from which we can get aberrant behaviour anomaly detection.
- Nagios. Being fed from the host asset database it monitors host and service availability information.
- Osiris, a great HIDS.
|
10:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ArpAlert és una eina per Linux que intercepta el tràfic d'una interfície de xarxa (no fa servir modalitat promiscua), identificant les adreces MAC que demanen una adreça IP, comparant-la amb una relació de les MAC autoritzades. En cas de detectar-ne una que no és a la llista, executa un script (amb l'adreça MAC i la IP com a paràmetres) definit per l'administrador.
|
10:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Quatre enllaços bàsics sobre injecció SQL
Review of several types of SQL injection attacks and how they occur and what web developers and end users can do to prevent them.
This article will try to help beginners with grasping the problems facing them while trying to utilize SQL Injection techniques, to successfully utilize them, and to protect themselves from such attacks.
|
10:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
No acostumo a parlar de llicències, doncs és un tema que em supera (i em cansa), però pel que he vist la llicència de Windows Vista edició Home impedeix, per exemple, el seu ús en una màquina virtual. La única versió que permet l'ús en màquines virtuals és la Ultimate.
També se'n parla avui a Slashdot.
El text complet de les llicències el podeu obtenir a la web de Microsoft.
Actualització: Hi ha un altre canvi significatiu i és que Microsoft podrà impedir l'ús del software o deshabilitar determinades funcions quan, fruit dels processos de validació de la llicència, es determini que és una versió pirata. Per exemple, si el disc està xifrat i Microsoft detecta que la versió es pirata pot impedir l'accés als fitxers.
|
10:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 12 / octubre / 2006 |
|
|
Adéu a l'antena... arriba el Treo 680. Serà el Treo més barat (si exceptuem aquella cosa que va ser el Treo 90, l'únic model de la familia Treo que no era telèfon) doncs el seu preu, als Estats Units, és d'aproximadament uns 250 dòlars.
|
22:00 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 11 / octubre / 2006 |
|
|
BartPE és un CD que permet iniciar la màquina i fer tasques de recuperació davant desastre.
A diferència d'altres discos d'inici semblants, BartPE no està basat en una distribució de Linux sinó que fa servir el propi sistema operatiu Windows i d'aquesta forma es pot utilitzar per executar qualsevol programa Windows. El programa és un selector que, a partir del CD d'instal·lació de Windows XP o Windows Server 2003, crea un CD o un DVD amb suport de xarxa, entorn gràfic (800x600), etc...
Trobareu molts més detalls sobre BartPE en aquest article de Windows IT.
|
16:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 10 / octubre / 2006 |
|
|
[Help Net Security] Top 10 Web 2.0 Attack Vectors. Encara que personalment no sé que és això de web 2.0 (per uns són aplicacions web on importa la col·laboració dels usuaris; per d'altres amb el sol fet d'utilitzar Flash i fer que la web d'un diari sigui inutilitzable ja són "molt més Web 2.0"), però el que és evident que des del punt de vista de la seguretat les noves aplicacions ofereixen un escenari diferent al que teniem fins ara.
Tot això s'analitza en aquest interessant article, de lectura obligada. Presenta, d'entrada, els canvis tecnològics de la web 2.0, centrats en la substitució de l'HTML per l'XML al nivell de presentació i la utilització de SOAP com a mecanisme per al transport de l'XML (per tant, la consolidació dels web services com a sistema d'interacció).
Els nous mètodes d'atac que obre la web 2.0 són:
- Cross-site scripting in AJAX
- XML poisoning
- Malicious AJAX code execution
- RSS / Atom injection
- WSDL scanning and enumeration
- Client side validation in AJAX routines
- Client side validation in AJAX routines
- Parameter manipulation with SOAP
- XPATH injection in SOAP message
- RIA thick client binary manipulation
Un nou escenari que implica un necessari reciclatge de la indústria de la seguretat informàtica.
|
10:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 9 / octubre / 2006 |
|
|
Ja era hora... i ara que s'acosta el fred, finalment les jaquetes «geek» per excel·lència ja tenen distribuïdor oficial a l'estat espanyol, de forma que serà molt més fàcil adquirir-les.
Per aquells que no les coneixeu, són unes jaquetes especialment pensades per als usuaris tecnològics: incorporen prou butxaques per portar-hi el telèfon mòbil, l'iPod, la PDA, llibres, l'ordinador portàtil, una ampolla d'aigua, les targetes de proximitat per obrir les portes... en total 52 butxaques de tota mida repartides per tot arreu. Fins i tot hi ha l'opció de disposar d'una placa solar per carregar les piles!
Un altre detall és la preinstal·lació de cablejat: les butxaques dissenyades pel telèfon, el reproductor de música i d'altres incorporen orificis per poder passar els cables dels micro i els altaveus.
Jo durant l'hivern vaig amb una ScotteVest versió 3.0 is us ben asseguro que és força pràctica... tant que a l'estiu no se on portar la meitat de les coses. Al març, a la calçotada del MacClub, vaig veure que l'Albert Lozano també en portava una (la versió 1.0, crec recordar).
|
21:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A Barcelona, el 18 i 19 d'octubre. Més informació a http://www.js-e.net.
Del 17 al 19 d'octubre de 2006 se celebraran les terceres Jornades de Signatura Electrònica, organitzades per l'Agència Catalana de Certificació – CATCert, en el marc de l'Administració Oberta de Catalunya.
Aquestes jornades que estan adreçades als professionals de l’àmbit de la certificació electrònica del sector públic i del privat i comptaran amb:
- Més de 30 conferències
- Més de 70 conferenciants de primer nivell
- Més de 400 participants
- Espai d'interrelació
A més a més es tractaran temes de màxima actualitat del sector com la gestió i federació d’identitats, l’e- salut, el certificat de persona jurídica versus el certificat d’òrgan, l’e-justícia, l’e-contractació, els dominis de confiança i auditoria, els serveis públics d’identitat digital transfronterers, entre d’altres.
|
15:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Farà més o menys uns tres anys, també a l'octubre, ja vaig publicar un post dient que Quands estava en període de crisi. Una crisi que, exteriorment, es podia veure en la manca d'actualitzacions.
Avui Quands torna a estar en crisi... però no pas per manca d'actualitzacions; pràcticament cada dia publico alguna cosa. La crisi es deguda a la pèrdua d'interès per part meva, fet que propicia que molts dies hagi de publicar alguna cosa pel sol fet de publicar-la.
Aquesta situació ja fa temps que es va covant, però avui finalment he pensat que ja era l'hora de fer alguna cosa. Fa sis anys que vaig començar a editar Quands i no m'agradaria que es morís.
Per això he pensat a 'vendre' Quands... però la venda de Quands serà a aquella persona o grup de persones que vulgui utilitzar-lo per fer alguna cosa. Quan dic 'venda' no vull dir pas que vulgui rebre diners; de fet si algú estigués prou boig per oferir-me diners, la meva resposta seria absolutament negativa.
El que demano es algú que vulgui quedar-se amb la web, per tal de donar-li noves energies, oferir coses noves, atreure nous lectors, etc... tot allò que qualsevol web necessita i per les quals jo no tinc ni temps (i el que és més important, ganes).
|
12:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 8 / octubre / 2006 |
|
|
 [CanalPDA] Un módem USB para la red HSDPA de Vodafone. L'operadora Vodafone començarà a comercialitzar, a partir del proper dia 16, un mòdem USB que permet la connexió a la xarxa HSDPA (High Speed Downlink Packet Access) amb una velocitat de 3,6 MBps.
Val a dir que després del fiasco, com a mínim personalment, de les xarxes 3G o UMTS... on ens van prometre l'oro i el moro per unes connexions de pena, lentes i amb una cobertura més aviat escassa, sóc molt escèptic de les bondats d'aquesta mena d'anuncis. He tingut poques experiències utilitzant 3G per accedir a Internet, però el resultat no ha estat, ni de bon tros, gens satisfactori: molt lent i molt car.
El que si em crec és el preu exagerat, que va des de 59 euros per només 5 GB (amb contracte) a d'altres que es poden considerar com un atracament o gairebé com l'equivalent al dret de cuixa: 20 euros per 25 GB.
|
20:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 7 / octubre / 2006 |
|
|
 Publicada la versió 1.8 de la distribució especialitzada en seguretat Helix.
Es tracta d'una distribució de Linux, basada en Knoppix, pensada per executar-se directament des del CD. Dóna suport als nuclis 2.4.26 i 2.6.5. Està especialment dissenyada per a la realització d'anàlisis forenses i resposta a incidents informàtics. A més dels programes per Linux, també hi ha un bon nombre de programes per Windows, que es poden executar sense necessitat d'iniciar la màquina amb el CD (amb el risc, però, d'afectar a l'ordinador des d'on s'executa).
Helix en poc temps s'ha convertit en una distribució de referència. Per exemple, SANS Institute la fa servir en les seves sessions de formació sobre anàlisis forense.
Les novetats d'aquesta versió la podeu trobar a l'històric de canvis.
|
21:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 6 / octubre / 2006 |
|
|
Publicat una sèrie d'estalvis de pantalla (també disponible el seu codi font) que, en activar-se, mostra una sèrie de preguntes per tal de mantenir el nivell de conscienciació de seguretat. Les preguntes i missatges mostrades es poden personalitzar mitjançant un fitxer XML.
|
14:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 5 / octubre / 2006 |
|
|
|
dimecres, 4 / octubre / 2006 |
|
|
|
dimarts, 3 / octubre / 2006 |
|
|
[Mozilla Developer Center] Update: Possible Vulnerability Reported at Toorcon. Sobre l'anunci de l'altra dia de l'existència de 30 vulnerabilitats no reportades al Firefox
The main purpose of our talk was to be humorous. As part of our talk we mentioned that there was a previously known Firefox vulnerability that could result in a stack overflow ending up in remote code execution.
(...)
I have not succeeded in making this code do anything more than cause a crash and eat up system resources
(...)
I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim.
|
15:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquest mes d'octubre començarà a funcionar Sony Connect, la llibreria online amb un catàleg de 10.000 llibres dels grans grups editorials (HarperCollins, Simon & Schuster i similars).
Aquesta llibreria online coincidirà amb la disponibilitat del Portable Reader, un equip que tracta de simular l'experiència de lectura dels llibres tot treient profit d'un equip electrònic. Amb un pes de 250 grams i 64 MB de memòria, ampliables, té una autonomia per a 7.500 pàgines. A més del format de Sony, el Portable Reader pot visualitzar PDF i imatges JPG. El preu d'aquest equip serà d'uns 350 dòlars.
Una de les característiques més destacades de Sony Connect serà el preu: els llibres costaran aproximadament un 25% menys que l'equivalent en paper.
|
10:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 2 / octubre / 2006 |
|
|
El NIST ha publicat la Guide to Computer Security Log Management que pretèn donar una sèrie de directrius per a la configuració dels registres d'esdeveniments per tal d'enregistrar la màxima informació relativa a la seguretat. L'objectiu principal és recollir tota la informació significativa d'una forma gestionable amb els recursos que habitualment es disposa. És a dir, no paga la pena enregistrar un log si després ningú o cap eina l'analitza.
|
23:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Dirson] Ahir la versió espanyola de Google va modificar el seu logo incloent-hi una referència al món casteller:
Ahir es va celebrar a Tarragona el Concurs de Castells.
Per cert, si us hi fixeu bé, veureu que al logo surten els de Vilafranca, que van ser els guanyadors del Concurs... la samarreta és de color verd.
|
15:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDnet] Hackers claim zero-day flaw in Firefox. No es coneixen encara els detalls, però hi ha qui diu de l'existència d'una greu vulnerabilitat a Firefox que, via JavaScript pot permetre a un atacant remot pendre el control dels sistemes. La vulnerabilitat afecta a les versions de Firefox que s'executen a Windows, Mac OS X i Linux.
The JavaScript issue appears to be a real vulnerability, Window Snyder, Mozilla's security chief, said after watching a video of the presentation Saturday night. "What they are describing might be a variation on an old attack," she said. "We're going to do some investigating."
Snyder said she isn't happy with the disclosure and release of an apparent exploit during the presentation. "It looks like they had enough information in their slide for an attacker to reproduce it," she said. "I think it is unfortunate because it puts users at risk, but that seems to be their goal."
(...)
The hackers claim they know of about 30 unpatched Firefox flaws. They don't plan to disclose them, instead holding on to the bugs.
La fitxa de la vulnerabilitat a SecurityFocus, de moment, només indica les versions vulnerables i poca cosa més.
|
00:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 1 / octubre / 2006 |
|
|
En aquest podcast, es dóna una explicació de les mesures de seguretat implementades als servidors de correu de Microsoft per lluitar contra el correu brossa i el malware que es distribueix via email.
Detailed discussion on how Microsoft IT manages the large quantities of unwanted e-mail (a.k.a. spam) and malware-infected messages in its inbound Internet e-mail traffic. The paper documents how Microsoft IT uses Microsoft Exchange Server 2003 technologies, Microsoft Office Outlook 2003, and third-party solutions to both reduce the quantity of spam routed through the corporate messaging infrastructure by filtering at the gateway layer and then remove the threats in remaining messages posed by viruses, worms, and their common distribution vectors, such as file attachments.
|
15:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Els més vells de per aquí segur que encara se'n recorden de la batalla entre formats de compressors a finals de la dècada dels 80 i començaments dels 90.
Bàsicament el format estàndard aleshores era l'ARC, utilitzant el compressor amb el mateix nom. Era un programa poc que es distribuïa amb el codi font, malgrat tenir copyright d'una empresa, SEA. Un programador independent, Philip Katz va crear un programa clònic, el PKARC que estava força més optimitzat: comprimia més, tot i mantenir la comptabilitat, era més amigable i, per damunt de totes les diferències, era molt més ràpid. El problema era que Phil Katz havia copiat part del codi de SEA. El que havia fet era, bàsicament, optimitzar el codi original en C reescrivint-lo en Assembler.
Arran d'això es va iniciar una agra competència als tribunals. Al final de tot el procés judicial, ARC va guanyar: Phil Katz no tenia cap dret sobre el format ARC, havia d'abandonar totalment l'ús del codi i formats de SEA.
Phil Katz es va veure obligat a abandonar el PKARC; en el seu lloc va haver de distribuir un programa anomenat PKPAK (era el mateix, però sense cap referència al nom registrat ARC) amb el compromís d'utilitzar-lo durant un període de temps curt. Paral·lelament Phil Katz estava treballant en un nou format de compressió, el PKZIP que era molt millor i més ràpid que l'ARC.
Però els usuaris de la BBS, durant tot el procés també van tenir la seva paraula: d'una forma gairebé instantània es va abandonar el format ARC i el ZIP es va convertir en l'autèntic estàndard i la seva empresa, PKWARE, va ser un dels millors exemples de com els programes shareware podien generar milions de dòlars.
Jo personalment recordo com vaig dedicar tot un cap de setmana per transformar tots els meus ARC a ZIP, encara que en el meu cas aleshores era per qüestions purament pràctiques: la diferència de temps i la reducció d'espai del PKZIP era notable. Va ser una de les primeres coses que vaig fer quan, finalment, el meu PC va tenir el seu primer disc dur (un Seagate de 20 MB que tenia la mateixa estructura d'un altre model de 30 MB... i per tant el vaig formatejar a 30 MB).
Tot això s'explica en aquest documental (en format Windows Media), amb entrevistes tant a la gent de SEA com als usuaris. Phil Katz dissortadament no va poder participar-hi, atès que va morir l'any 2000 víctima de la seva addició a la beguda.
|
14:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Suhosin és un sistema per a la protecció dels servidors web on s'utilitza PHP per tal de protegir-lo davant de les vulnerabilitats (conegudes o no) de les aplicacions PHP o del propi nucli de PHP. Es basa en la protecció davant desbordaments de memòria, format erroni de paràmetres i possibles vulnerabilitats a realpath() que es puguin utilitzar per accedir a fitxers no expressament autoritzats.
|
13:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com es veu la Terra de nit (muntatge unint centenars de fotos per tal que totes les àrees del planeta mostrin el seu aspecte nocturn).
Impressiona de la foto veure el desenvolupament de certes àrees del planeta (la zona est dels Estats Units, el Japó i Europa) i la foscor de l'Àfrica, del centre d'Austràlia o l'Àsia central. També és curiós com es pot seguir el curs del riu Nil.
|
12:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
[Via 
