|
 |
dimecres, 29 / novembre / 2006 |
|
|
Tot just la setmana passada s'anunciava la setmana d'exploits per a Oracle... Però al fina no es farà:
We are sad to announce that due to many problems the Week of Oracle Database Bugs gets suspended.
We would like to ask for apologizes to people who supported this and were really excited with the idea, also we would like to thank the people who contributed with Oracle vulnerabilities.
|
14:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Fasterfox és una extensió per a Firefox pensada per augmentar-ne la velocitat, tot implementant dos mecanismes:
- Baixada en segon pla dels enllaços inclosos dins d'una pàgina
- Modificació dels paràmetres de xarxa de Firefox, la forma en que Firefox mostra les pàgines mentre les carrega, etc...
A més a més inclou dues eines addicionals: un rellotge que mesura el temps necessari per baixar una pàgina (ens ajuda a verificar si els canvis aplicats afecten a la velocitat) i un sistema per bloquejar les finestres emergents que s'obren a través del plug-in de Flash (el bloqueig de finestres emergents de Firefox no evita aquesta mena de popups).
|
13:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[nixCraft] How to keep a detailed audit trail of what’s being done on your Linux systems. Tutorial que explica com utilitzar psacct per tal de monitoritzar el sistema de forma que es pugui detectar qualsevol activitat anòmala.
It is recommended that you log user activity using process accounting. Process accounting allows you to view every command executed by a user including CPU and memory time. With process accounting sys admin always find out which command executed at what time
The psacct package contains several utilities for monitoring process activities, including ac, lastcomm, accton and sa.
- The ac command displays statistics about how long users have been logged on.
- The lastcomm command displays information about previous executed commands.
- The accton command turns process accounting on or off.
- The sa command summarizes information about previously executed commmands.
|
12:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Malware goes to the movies. Identificat un cuc que es distribueix a través de pel·lícules en format Real.
Quan s'obre una pel·lícula que conté el cuc, es mostra un enllaç a una pàgina web on s'aprofita una vulnerabilitat (vella) de l'Internet Explorer per tractar de comprometre l'ordinador de l'usuari.
On Tuesday, antivirus firm McAfee warned Windows users that the company had discovered a worm, dubbed W32/Realor, actively infecting Real Media files. The infected video files do not contain an exploit for the RealOne or Real players, but a hyperlink that points to a malicious Web site. When infected files are opened, the victim is referred to the Web site, which attempts to compromise their computer using a previously patched flaw in Internet Explorer.
There are numerous disadvantages to using video files to carry malicious code, but using the technique may allow attacker to take advantage of users' expectations, said Craig Schmugar, senior threat researcher with McAfee's antivirus emergency response team.
|
12:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
A Treonauts han publicat una sèrie de tres posts (1, 2 i 3) sobre l'experiència en utilitzar un Treo 680. S'han provat dues versions: la que distribueix Cingular i el model GSM lliure.
El primer post és bàsicament una explicació de les diferències del Treo 680 respecte al model 650. Al segon post es compara l'aspecte extern, en termes de mides i pes, del Treo 680 comparat amb el Treo 650 i el Treo 700p. El nou Treo 680 és més petit (15 mil·límetres menys de longitud, gràcies bàsicament a l'absència de l'antena, 2 mil·límetres menys de gruix i la pantalla també és 2 mil·límetres més petita).
El tercer post és el més interessant ja que està dedicat al model GSM ja que, en definitiva, serà el model que veurem a Europa.
Hi ha un detall força agradable de llegir:
Getting started using my new Unlocked Treo 680 was not only simple but also extremely quick. I just performed a HotSync on my old Treo 650 to backup all of my existing files and then performed a new HotSync on the Treo 680 matching it to my existing User ID (no need to use the CD if you already own a Treo). Next I removed the SIM card from my Treo 650 and simply placed it in the tray under the battery of the Treo 680. Voila! The whole process took under 10mins.
També comenta que la pantalla és força més brillant i amb colors més vius, el que fa pensar en la utilització d'una millor tecnologia de pantalla en aquest nou model.
A Treocentral també hi ha una completa revisió del Treo 680, on s'analitza el hardware, el software i les capacitat de comunicacions... alhora que detecten un problema amb la capacitat de la bateria. La conclusió és prou clara:
If you have a GSM Treo 650 that's getting long in the tooth and you're out of contract (or you have a GSM Treo 600), the Treo 680 is a worthwhile upgrade, though definitely not mandatory. If you find your battery talked down at the end of the day, that is a factor that you would do well to consider -- again, the Treo 680 gets about 2 hours less talk time than the Treo 650.
The 680, however, is primarily intended for new smartphone users and feature phone upgraders. If you're one of these people, the Treo 680 is a great match. The limited battery capacity is unfortunate, but shouldn't be an issue if you don't talk much or are good about charging your phone every night or so.
Jo encara faig servir el Treo 600 i el problema de la bateria és el mateix: l'haig de carregar diàriament o més... però no ho considero un incovenient ja que no em cal portar la font d'alimentació (de fet, no sé on la tinc!): el carrego amb un cable USB connectat al meu portàtil.
|
11:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Número 9 de l'(IN)Secure Magazine, revista online sobre seguretat informàtica. Disponible en format PDF.
Els temes són:
- Effectiveness of security by admonition: a case study of security warnings in a web browser setting
- Interview with Kurt Sauer, CSO at Skype
- Web 2.0 defense with AJAX fingerprinting and filtering
- Hack In The Box Security Conference 2006
- Where iSCSI fits in enterprise storage networking
- Recovering user passwords from cached domain records
- Do portable storage solutions compromise business security?
- Enterprise data security - a case study
- Creating business through virtual trust: how to gain and sustain a competitive advantage using information security
|
11:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 1996-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
