ArpAlert és una eina per Linux que intercepta el tràfic d'una interfície de xarxa (no fa servir modalitat promiscua), identificant les adreces MAC que demanen una adreça IP, comparant-la amb una relació de les MAC autoritzades. En cas de detectar-ne una que no és a la llista, executa un script definit per l'administrador.
Disponible per a Linux (x86), Solaris 8 (SPARC), Solaris 10 (x86), FreeBSD 5.4 (x86), OpenBSD 3.7 (x86) i NetBSD 3.0 (x86).
Dazuko ofereix una interfície per tal que les aplicacions puguin implementar un sistema de control d'accés als fitxers.
This project provides a device driver allowing 3rd-party (userland) applications to execute file access control. It was originally developed by H+BEDV Datentechnik GmbH to allow on-access virus scanning. Other uses include a file-access monitor/logger or external security implementations. It operates by intercepting file access calls and passing the file information to a 3rd-party application. The 3rd-party application then has the opportunity to tell the device driver to allow or deny the file access. The 3rd-party application also receives information about the access event, such as accessed file, type of access, process id, and user id.
Disponible per Linux 2.2-2.6, Linux/RSBAC, FreeBSD 4.x-6.x amb ports en preparació per a MacOS X, Solaris, NetBSD, OpenBSD i Windows.
[ComputerWorld] Spam rates rise; will legal tactics improve? La Comissió Europea recomana als estats membres que incremetin la lluita contra el correu brossa, el spyware i el software malèvol. Un estudi (On Fighting spam, spyware and malicious software) mostra que el 85% de tot el correu electrònic rebut a la Unió Europea és no sol·licitat: SPAM i brossa en general.
La pandemia de correo basura ha llegado a niveles nunca vistos, hasta el 91% en Estados Unidos, a causa de los virus que convierten los ordenadores en lanzadores de spam, los llamados zombies. España ya es el quinto emisor mundial de correo basura, y subiendo.
(..)
El proveedor que manda más correo electrónico del mundo es Telefónica España, según el servicio SenderBase, con un volumen diario estimado de 350 millones de mensajes. Un alto porcentaje es basura, explica Jesús Sanz de las Heras, de RedIRIS: "Basura generada por las direcciones IP comprometidas de ADSL residenciales".
La inseguridad de los ordenadores españoles es la causa. Marcos Gómez, del Instituto Nacional de Tecnologías de la Comunicación (INTECO), explica: "Han crecido los troyanos que secuestran ordenadores domésticos y los convierten en servidores de spam. La incorporación de usuarios novatos a Internet tiene sus desventajas".
[Chaos Computer Club] How to fake fingerprints? Perry Mason estava equivocat: les emprentes es poden falsejar.
In order to fake a fingerprint, one needs an original first. Latent fingerprints are nothing but fat and sweat on touched items. Thus to retrieve someone elses fingerprint (in this case the fingerprint you want to forge) one should rely on well tested forensic research methods which are explained in this article.
Aquesta foto d'en Mor (bcnbits) la trobo, senzillament, espectacular. És una vista de l'Hospitalet aquest matí... realitzada amb la tècnica HDR (High Dynamic Range).
[SANS] The Hard Realities of IT Outsourcing. És l'externalització de la seguretat informàtica viable? Segons l'Stephen Northcutt, sí... no hi ha cap raó per no fer una externalització de la seguretat i n'analitza els moitus.
We are sad to announce that due to many problems the Week of Oracle Database Bugs gets suspended.
We would like to ask for apologizes to people who supported this and were really excited with the idea, also we would like to thank the people who contributed with Oracle vulnerabilities.
Fasterfox és una extensió per a Firefox pensada per augmentar-ne la velocitat, tot implementant dos mecanismes:
Baixada en segon pla dels enllaços inclosos dins d'una pàgina
Modificació dels paràmetres de xarxa de Firefox, la forma en que Firefox mostra les pàgines mentre les carrega, etc...
A més a més inclou dues eines addicionals: un rellotge que mesura el temps necessari per baixar una pàgina (ens ajuda a verificar si els canvis aplicats afecten a la velocitat) i un sistema per bloquejar les finestres emergents que s'obren a través del plug-in de Flash (el bloqueig de finestres emergents de Firefox no evita aquesta mena de popups).
It is recommended that you log user activity using process accounting. Process accounting allows you to view every command executed by a user including CPU and memory time. With process accounting sys admin always find out which command executed at what time
The psacct package contains several utilities for monitoring process activities, including ac, lastcomm, accton and sa.
The ac command displays statistics about how long users have been logged on.
The lastcomm command displays information about previous executed commands.
The accton command turns process accounting on or off.
The sa command summarizes information about previously executed commmands.
[SecurityFocus] Malware goes to the movies. Identificat un cuc que es distribueix a través de pel·lícules en format Real.
Quan s'obre una pel·lícula que conté el cuc, es mostra un enllaç a una pàgina web on s'aprofita una vulnerabilitat (vella) de l'Internet Explorer per tractar de comprometre l'ordinador de l'usuari.
On Tuesday, antivirus firm McAfee warned Windows users that the company had discovered a worm, dubbed W32/Realor, actively infecting Real Media files. The infected video files do not contain an exploit for the RealOne or Real players, but a hyperlink that points to a malicious Web site. When infected files are opened, the victim is referred to the Web site, which attempts to compromise their computer using a previously patched flaw in Internet Explorer.
There are numerous disadvantages to using video files to carry malicious code, but using the technique may allow attacker to take advantage of users' expectations, said Craig Schmugar, senior threat researcher with McAfee's antivirus emergency response team.
now realizing that I could actually zoom in and out anywhere on the planet I started hunting for monuments around the world such as the Statue of Liberty above left and the Eiffel Tower above right all the while my friends looked on in complete awe and amazement.
A Treonauts han publicat una sèrie de tres posts (1, 2 i 3) sobre l'experiència en utilitzar un Treo 680. S'han provat dues versions: la que distribueix Cingular i el model GSM lliure.
El primer post és bàsicament una explicació de les diferències del Treo 680 respecte al model 650. Al segon post es compara l'aspecte extern, en termes de mides i pes, del Treo 680 comparat amb el Treo 650 i el Treo 700p. El nou Treo 680 és més petit (15 mil·límetres menys de longitud, gràcies bàsicament a l'absència de l'antena, 2 mil·límetres menys de gruix i la pantalla també és 2 mil·límetres més petita).
El tercer post és el més interessant ja que està dedicat al model GSM ja que, en definitiva, serà el model que veurem a Europa.
Hi ha un detall força agradable de llegir:
Getting started using my new Unlocked Treo 680 was not only simple but also extremely quick. I just performed a HotSync on my old Treo 650 to backup all of my existing files and then performed a new HotSync on the Treo 680 matching it to my existing User ID (no need to use the CD if you already own a Treo). Next I removed the SIM card from my Treo 650 and simply placed it in the tray under the battery of the Treo 680. Voila! The whole process took under 10mins.
També comenta que la pantalla és força més brillant i amb colors més vius, el que fa pensar en la utilització d'una millor tecnologia de pantalla en aquest nou model.
A Treocentral també hi ha una completa revisió del Treo 680, on s'analitza el hardware, el software i les capacitat de comunicacions... alhora que detecten un problema amb la capacitat de la bateria. La conclusió és prou clara:
If you have a GSM Treo 650 that's getting long in the tooth and you're out of contract (or you have a GSM Treo 600), the Treo 680 is a worthwhile upgrade, though definitely not mandatory. If you find your battery talked down at the end of the day, that is a factor that you would do well to consider -- again, the Treo 680 gets about 2 hours less talk time than the Treo 650.
The 680, however, is primarily intended for new smartphone users and feature phone upgraders. If you're one of these people, the Treo 680 is a great match. The limited battery capacity is unfortunate, but shouldn't be an issue if you don't talk much or are good about charging your phone every night or so.
Jo encara faig servir el Treo 600 i el problema de la bateria és el mateix: l'haig de carregar diàriament o més... però no ho considero un incovenient ja que no em cal portar la font d'alimentació (de fet, no sé on la tinc!): el carrego amb un cable USB connectat al meu portàtil.
RN: Can you introduce yourself? Who is LMH? Is there a real name?
LMH: Well, I have a name as we all do. LMH is in fact a reference to my real name. The reason for 'hiding' behind it is that while I don't mind appearing on public mailing lists, news media, etc., I want to be recognized by the work I do. A name is pretty much like a trademark, and I'm not into trading with my name, thus I prefer to use a rather simple nickname such as 'LMH'. That way people focus on the work and not who has done it. It's also good to keep a low profile sometimes. I'm based in Europe.
The MSRT has removed 16 million instances of malicious software from 5.7 million unique Windows computers over the past 15 months. On average, the tool removes at least one instance of malware from every 311 computers it runs on.
Forty-one of the 61 malware families targeted by the MSRT from January 2005 to February 2006 have been detected less frequently since being added to the tool with 21 of the families experiencing decreases greater than 75%.
Backdoor Trojans, which can enable an attacker to control an infected computer and steal confidential information, are a significant and tangible threat to Windows users. The MSRT has removed at least one backdoor Trojan from approximately 3.5 million unique computers. Thus, of the 5.7 million unique computers from which the tool has removed malware, a backdoor Trojan was present in 62% of computers. Bots, a sub-category of backdoor Trojans which communicate through the Internet Relay Chat (IRC) network, represent a majority of the removals.
Rootkits, which make system changes for the purpose of hiding or protecting some other, possibly malicious components, are a potential emerging threat but have not yet reached widespread prevalence. Of the 5.7 million unique computers that the tool has removed malware from, a rootkit was present in 14% of the cases; this figure drops to 8% if WinNT/F4IRootkit, the rootkit distributed on select Sony music CDs, is excluded. In 20% of the cases when a rootkit was found on a computer, at least one backdoor Trojan was found as well.
Social engineering attacks represent a significant source of malware infections. Worms that spread through email, peer-to-peer networks, and instant messaging clients account for 35% of the computers cleaned by the tool.
The malware problem appears to be migratory in nature. Most of the computers cleaned with each release of the MSRT are computers from which the tool has never removed malware. In the March 2006 version of the MSRT, the tool removed malware from approximately 150 thousand computers (20% of all computers cleaned) from which some malware had previously been removed by the tool in an earlier release.
[TechWorld] Devastating mobile attack under spotlight. Un investigador alemany avisa que la xarxa de missatges SMS pot ser utilitzada per realitzar atacs. Concretament s'utilitza un SMS de servei, com els utilitzats pels operadors per modificar la configuració; aquesta mena de missatges no tenen cap mena d'autenticació; senzillament s'executen al moment de rebre'ls. Això permet una completa manipulació de telèfon per tasques com la interceptació de converses (totes les trucades són desviades, de forma oculta, a l'atacant)... o qualsevol altra cosa que permeti la imaginació de l'atacant.
All mobile phones may be open to a simple but devastating attack that enables a third-party to eavesdrop on any phone conversation, receive any and all SMS messages, and download the phone's address book.
The attack, outlined by a German security expert, would amount to the largest ever breach of privacy for billions of mobile phone users across the world. But it remains uncertain exactly how easy and how widespread the problem could be thanks to a concerted effort by mobile operators to muddy the issue while they assess its extent.
(...)
Wilfried Hafner of SecurStar claims he can reprogram a phone using a "service SMS" or "binary SMS" message, similar to those used by the phone operators to update software on the phone. He demonstrated a Trojan which appears to use this method at the Systems show in Munich last month - a performance which can be seen in a German-language video.
"I found this on a very old Siemens C45 phone, and then tried it on a Nokia E90 and a Qtek Windows Mobile 2005 phone," said Hafner. "None of them authenticated the sender of the service SMS. We could not believe no one had found this possibility before us."
On all these phones, Hafner was able to launch an example Trojan called "Rexspy", which he says ran undetected. Rexspy copies all SMS messages to the attacker, and allows the attacker to eavesdrop on any phone conversation by instructing the phone to silently conference the attacker into every call.
Matilde Asensi és una escriptora que ha creat un model de novel·la i el repeteix contínuament a totes les seves obres. Tots els seus llibres, «Iacobus», «L'últim cató» i «L'origen perdut» guarden la mateixa estructura.
Així a «Iacobus» és la història de la investigació d'unes morts misterioses al segle XIV tot seguint unes pistes deixades pels cavallers Templers; «L'últim cató» va del robatori de relíquies religioses tot seguint les pistes de la Divina Comèdia de Dante» i a «L'origen perdut» consisteix en trobar la causa d'una rara malaltia tot seguint les pistes de la selva amazònica.
A «Todo bajo el cielo» es repeteix el mateix esquema: seguint les pistes deixades pel primer emperador de la Xina, es tracta de descobrir un tresor que pot canviar la història del món. Tot això amb la persecució tenaç de les màfies locals xineses, els japonesos imperialistes i els soldats de l'emperador.
Per tant, a nivell d'argument res a destacar: previsible i, després de llegir les altres novel·les de l'autora, una mica cansat. Però també val a dir que la Matilde Asensi és una bona escriptora i sap enganxar al lector per que, un cop començada la lectura, no pugui abandonar el llibre fins que acabi.
Si heu llegit algun dels altres llibres i us han agradat, aleshores paga la pena llegir-lo. Si no us han agradat, no cal que intenteu començar la lectura d'aquest: és el mateix.
De la contraportada
Una gran aventura en China tras el tesoro del Primer Emperador.
Elvira, una pintora española afincada en París, recibe la noticia de que su marido ha muerto en su casa de Shanghai. Acompañada por su sobrina, parte desde Marsella en barco para recuperar el cadáver de Rémy sin saber que este viaje es sólo el principio de una gran aventura por China en busca del tesoro del Primer Emperador.
Al pisar por fin tierra firme después de una travesía interminable, comenzará para Elvira y Fernanda la mayor peripecia que nunca hubieran imaginado vivir. Sin tiempo para reaccionar, se verán perseguidas por los eunucos imperiales y los sicarios de la Banda Verde, que quieren robarles el «cofre de las cien joyas».
Huyen en un viaje apasionante por el corazón de China hasta Xi'an, donde, con la ayuda del anticuario Lao Jiang, la sabiduría oriental del maestro Jade Rojo y la inteligencia de Biao, podrán descifrar las claves y superar las arriesgadas pruebas para encontrar el tesoro de la tumba del Primer Emperador y la última pieza del secreto mejor guardado de la historia de la Humanidad.
Títol: «Todo bajo el cielo» Autora: Matilde Asensi 1a edició - Octubre 2006 350 pàgines ISBN 84-0806-809-1
Microsoft ha publicat la versió final de la Windows Vista Security Guide, documentació sobre els diversos paràmetres de seguretat existents a la nova versió de Windows i com enfortir-ne la configuració:
This guide builds on the Windows XP Security Guide, which provides specific recommendations about how to harden computers running Windows XP with SP2. The Windows Vista Security Guide provides recommendations to harden computers that use specific security baselines for the following two environments:
•
Enterprise Client (EC). Client computers in this environment are located in a domain that uses Active Directory and only need to communicate with systems running Windows Server 2003. The client computers in this environment include a mixture: some run Windows Vista whereas others run Windows XP. For instructions about how to test and deploy the EC environment, see Chapter 1, "Implementing the Security Baseline." And for information about the baseline security settings that this environment uses, see Appendix A, "Security Group Policy Settings."
•
Specialized Security – Limited Functionality (SSLF). Concern for security in this environment is so great that a significant loss of functionality and manageability is acceptable. For example, military and intelligence agency computers operate in this type of environment. The client computers in this environment run only Windows Vista. For instructions about how to test and deploy the SSLF environment, see Chapter 5, "Specialized Security – Limited Functionality."
Podeu obtenir la guia, de forma gratuïta, a la web de Microsoft.
Fa uns dies vaig veure a Microsiervos la nota sobre una eina que, ja d'entrada, em va semblar interessant: SiteTimer. La idea és força simple: mostra totes les peticions HTTP que es produeixen alhora de fer una connexió a una URL des d'un navegador.
El protocol HTTP és força simple i, en la seva versió 1.0 ha d'establir una connexió TCP cada vegada que s'accedeix a un fitxer del servidor remot, el que inclou tant el codi HTML, com els possibles JavaScript o les imatges incloses dins del codi de la pàgina HTML. La versió 1.1 millora una mica això al permetre connexions persistents, de forma que no cal obrir i tancar una connexió cada vegada que es baixa, per exemple, les imatges d'una pàgina.
Ara fa unes setmanes vaig fer una redirecció a la configuració del servidor Apache per tal que totes les entrades anessin al nom de domini; és a dir, que en lloc d'accedir a www.caballe.cat totes les peticions van a caballe.cat. Ho vaig fer per què a mi personalment mai m'ha agradat tenir el www al prefix... però sembla que si no el tens, aleshores no existeixes per a molta gent.
Bé, la qüestió es que vaig fer el canvi a nivell de configuració de servidor web, però no vaig tocar el codi. El problema era que, malgrat que funcionava, no era eficient: per a cada imatge calia fer dues connexions HTTP, la primera a 'www', que com resposta obtenia una redirecció al nom de domini.
Això es va veure ràpidament en passar el SiteTimer
El gran problema d'això és, fonamentalment, el temps que triga en poder obtenir la imatge i com una petició per una imatge d'uns bytes té un overhead força destacable. A més a més, alguns navegadors no fan la composició de la taula fins que no tenen totes les imatges... i això pot provocar un petit endarreriment en la visualització de la pàgina. Després de fer els canvis al codi, el resultat és aquest. És el mateix accés, però que requereix moltes menys connexions
i, en conseqüència, menys temps.
Una consideració sobre SiteTimer: no simula l'acció del navegador, sinó que analitza el codi HTML i baixa tots els enllaços; per tant, pot baixar alguns fitxers que no es baixen sempre en una connexió normal, com per exemple la font RSS.
[Moblog] The Windows Shutdown crapfest. L'experiència del programador que, durant un any, ha treballat en la implementació del menú de Windows Vista utilitzat per apagar l'ordinador.
The most frustrating year of those seven was the year I spent working on Windows Vista, which was called Longhorn at the time. I spent a full year working on a feature which should've been designed, implemented and tested in a week.
(...)
So just on my team, these are the people who came to every single planning meeting about this feature:
1 program manager
1 developer
1 developer lead
2 testers
1 test lead
1 UI designer
1 user experience expert
--
8 people total
These planning meetings happened every week, for the entire year I worked on Windows.
(...)
So that nets us a conservative estimate of 24 people involved in this feature. Also each team of 8 was separated by 6 layers of management from the leads, so let's add them in too, giving us 24 + (6 * 3) + 1 (the shared manager) 43 total people with a voice in this feature.
(...)
So in addition to the above problems with decision-making, each team had no idea what the other team was actually doing until it had been done for weeks.
The end result of all this is what finally shipped: the lowest common denominator, the simplest and least controversial option.
Vivia, no fa gaire temps, en un carreró estret i ombriu de Barcelona, un d'aquests homes de rostre demacrat, de mirada tèrbola i reconcentrada; personatge de condició satànica i desconcertant com els que, en els seus desvaris, feia reviure Hoffmann, l'autor dels Contes fantàstics prou coneguts. Tal era en Vicents el llibreter.
[SiteReference.com] Malicious Code Injection: It's Not Just for SQL Anymore. Quan es parla d'injecció de codi, sovint s'associa amb atacs contra base de dades SQL; ara bé, també es poden realitzar atacs d'injecció amb documents XML o contra un directori LDAP.
Malicious Code Injection: It's Not Just for SQL Anymore.
Developers may already be aware of SQL injections, but they may not be considering other types of malicious code injection attacks when creating a web application. Many applications are therefore left vulnerable to attack. A good developer should familiarize him or herself with other types of code injection, including LDAP injection and XPath injection, as well as the best ways to stop these attacks. In this way, applications can be made more secure at the start of the development process, and data will be protected.
By packet sniffing his Wi-Fi connection, this hacker has already begun to dig into the internet interactions of the new Nintendo Wii. Basically, by using Firefox and after setting the user agent correctly, anybody can easily browse many WiiShop pages including the WiiShop main page and startup manual. More advanced connections including binary and virtual console downloads are currently in the works. Come join the project.
Pels enllaços he trobat l'existència d'aquest weblog femení:
El portal, que es presenta en format de Webloc (sic), pretén donar informació desenfadada sobre l’actualitat en diferents àmbits: moda, bellesa, salut, oci, cinema, cuina, música, electrònica de consum, feina, Internet... i anirà presentant novetats en els propers dies.
Ara bé, de femení sembla tenir ben poc: l'únic component declarat de l'equip és el Laureà Folch (president del Capítol Català de la Internet Society).
Per cert, l'enllaç anterior m'ha servit per veure que la web de l'Internet Society catalana ja torna a funcionar i té contingut propi. Espero que es mantingui així :)
There was a workshop on the Economics of Information Security held at Cambridge in England last June. Studying the economics of information security is, to me, absurdly trivial. It is like studying the economics of operating a trading desk, an interesting pursuit for the accountants at Schwab and eTrade but completely irrelevant to what is going on in the real economy.
No estic d'acord amb que no s'hagi d'estudiar l'impacte econòmic dels delictes informàtics... és la única forma que tenim d'avaluar l'impacte real del problema i evitar els discursos alarmistes o sense fonament. Si estic d'acord, però, amb aquest segon paràgraf:
Cybercrime is now the primary threat to not only our computing infrastructure but our business processes and in some cases our businesses. Understanding the economics of cybercrime will be fundamental to making investments in security technologies as well as drafting new legislation and engaging international law enforcement efforts.
El que si em nego, rotundament, a utilitzar expressions del tipus "This is a war", per les connotacions extraordinàriament negatives del terme. I per que no és una guerra, ni una batalla. No cal dramatitzar.
Introducing Stealth Malware Taxonomy. Un intent de definir un sistema de nomenclatura per a referir-nos amb propietat al malware. En primer lloc, defineix el que es considera com malware
Malware is a piece of code which changes the behavior of either the operating system kernel or some security sensitive applications, without a user consent and in such a way that it is then impossible to detect those changes using a documented features of the operating system or the application (e.g. API).
per, a continuació, crear diverses categories
Malware tipus 0, aquell que no interactua de cap forma amb el sistema operatiu ni cap altre procés utilitzant mètodes no documentats.
Malware tipis I, que modifica recursos que són dissenyats per a ser constants (memòria del nucli), però no afecta a la resta del sistema.
Malware tipus II actua amb recursos dinàmics, com són les seccions de dades.
Malware Tipus III pel que pren el control complet del sistema afectat.
El proper 1 de desembre es celebra una nova edició de la Conferència FIST. Es tracta d'un esdeveniment, obert a tothom i totalment gratuït on es realitzen presentacions sobre temes de seguretat informàtica.
Per aquesta edició hi ha el següent programa:
18.00 - Introducció (Edge Security)
18.10 - Escalada de privilegis amb injecció ELF (Jesus Olmos, ISecAuditors)
19.00 - Atac de força bruta a aplicacions web (Alberto Moro, S21Sec)
19.50 - Descans
20.00 - Joc concurs (Edge Security)
20.50 - Dubtes i preguntes
21.10 - Fi
Aquesta edició canvia la ubicació de la conferència. Es celebrarà a la Fundació Parc d'Innovació La Salle, al carrer Quatre Camins 30.
Malgrat que la conferència és gratuïta, es demana la inscripció prèvia.
¿Podría un equipo de 12 hackers cambiar el rumbo de unas elecciones? La respuesta es sí, según un estudio del Brennan Center sobre votación electrónica. Cuando las papeletas se transforman en bits, los riesgos de la seguridad informática, como intrusos, virus y troyanos, entran en el juego democrático.
(..)
Después de las elecciones, el experto en seguridad Bruce Schneier denunció: "Las máquinas están protegidas con llaves de minibar de hotel. El software está mal diseñado. Los votos computados se guardan en archivos fácilmente manipulables. Las máquinas pueden ser infectadas con virus. Algunas funcionan con Windows, con los fallos de seguridad que comporta".
[Via Slashdot] Mozilla ha fet public el bug #360493, Cross-Site Forms + Password Manager = Security Failure on es documenta una vulnerabilitat al Firefox 2.0 que pot ser utilitzada en una web malèvola per obtenir les credencials (usuari i contrasenya) enregistrades al gestor de contrasenyes de Firefox 2.0.
Chapin Information Services (CIS) has discovered a new flaw in the Mozilla Firefox web browser that exposes saved passwords to clever attackers.
Given the new nature of this type of attack, CIS has named this a Reverse Cross-Site Request (RCSR) vulnerability.
This flaw could affect anyone visiting a weblog or forum website that allows user-contributed HTML codes to be added.
(...)
The Password Manager component of FireFox can be exploited to send a username and password combination to an attacker's computer without the user's knowledge.
Users of both Firefox and Internet Explorer need to be aware that their information can be stolen in this way when visiting blog and forum websites at trusted addresses.
A recent large-scale attack using RCSR targeted MySpace.com users and was first reported by Netcraft 10/27/2006. That incident involved fake login forms on the MySpace website inviting users to type in their username and password.
El recompte que mensualment realitza Netcraft marca, aquest novembre, una important fita: ja hi ha més de 100 milions de servidors web dins d'Internet. El primer informe que va realitzar Netcraft, l'agost del 1995, només enregistrava 18.957 servidors.
El primer milió es va registrar l'abril del 1997; els 10 milions el febrer del 2000; els 20 milions el setembre del 2000; els 50 milions el maig del 2004; el 70 milions l'agost del 2005 i els 90 milions l'agost del 2006.
Gràficament l'evolució del creixement es pot veure en aquest gràfic
Pel que fa al software utilitzat, Apache és l'indiscutible lider, mentre que l'IIS manté una notable segona posició. La resta de productes tenen actualment una posició totalment marginal.
Why are you doing this? We want to show the current state of Oracle software ("in")security also we want to demostrate Oracle isn't getting any better at securing its products (you already know the history: two years or more to fix a bug, not fixing bugs, failing to fix bugs, lying about security efforts, etc, etc, etc.).
(...)
Why not the Month of Oracle Database Bugs? We could do the Year of Oracle Database Bugs but we think a week is enough to show how flawed Oracle software is, also we don't want to give away all our 0days:), anyways if you want to contribute send your Oracle 0days so this can be extended for another week or more.
El diari ABC publicava aquest article l'altra dia Wikipedia tiene los pies de barro. S'indica que dins de la Wikipedia no té el que hi ha és pot considerar com cert o objectiu. Així es cita el cas d'un article sobre una illa que no existia pas:
Durante diez meses, la isla de Porquesia existió ante la costa siria, pero sólo en la Wikipedia. Y es que no se trata de la Biblia por el mero hecho de estar construida por decenas de miles de cooperantes voluntarios ni, simultáneamente, estar al alcance de cualquier teclado.
Certament el contingut de la Wikipedia ha de considerar-se des d'un punt de vista crític: no tot el seu contingut ha de ser necessariament vàlid, malgrat que segurament ens trobem amb alguns dels textos que han patit més revisions. El contingut de la Wikipedia, com el de totes les enciclopèdies, és un material base per conèixer un tema i, a partir d'ell, poder fer un aprofondiment en el tema.
I per si hi ha dubtes sobre el mètode de treball de la Wikipedia, només cal consultar la llista d'errors detectats a la l'Encyclopædia Britannica, considerada com la publicació de referència i més important en el món anglosaxó.
Per activar-lo cal afegir això a la configuració d'Apache, dins del VirtualHost que volem monitoritzar
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
Amb la directiva Allow podem indicar des de quines IP es pot accedir a la informació d'estat. A continuació cal reiniciar el servidor. La informació d'estat es pot veure amb qualsevol navegador web des d'una màquina autoritzada accedint a la URL http://[nom_màquina]/server-status.
Hi ha una directiva addicional, ExtendedStatus que inclou informació extra sobre el nombre d'accessos, l'ús de processador, el nombre de peticions/segon, el volum de tràfic, els clients connectats al servidor, etc...
L'he trobat força útil per tal de conèixer i monitoritzar l'activitat d'un servidor web.
[The Inquirer] A truly open Linux phone with GPS debuts parla del projecte OpenMoko (nom no massa encertat...) pel disseny d'un dispositiu mòbil amb capacitat de connexió a les xarxes mòbils de telèfon i al GPS
The initial version will come with 128MB of flash and 128MB of DRAM. There is the potential for a version with 1G of flash, but with a slot, do you really need it? OpenMoko comes with a 12mw battery for somewhere around three hours of talk time, but there will undoubtedly be more options if it takes off. It also has a Globallocator GPS unit and the phone bits are TI quad band GSM. The only thing lacking is Wi-Fi and that is planned for the next gen hardware.
Hackers Profiling Projectés un projecte internacional d'investigació que preten establir patrons de comportament amb els que es puguin identificar els atacants a partir dels senyals que deixen
The HPP is an international research programme aimed at developing an open methodology that -- when applied to log files or computer forensics dumps -- will enable analysts to identify the kind of attacker that performed the attack(s).
(...)
In a nutshell, the HPP is targeted at
Analysing the hacking phenomenon in its several aspects -- technological, social, and economic -- through both technical and criminological approaches;
Understanding the different motivations and identifying the actors involved;
Observing the criminal actions "in the field";
Applying the profiling methodology to the gathered data;
Learning by the acquired knowledge and disseminating it.
The HPP started in September 2004, and became an official ISECOM project in June 2006. ISECOM, the Institute for Security and Open Methodologies, is an open source vendor-neutral collaborative community.
[Times Online] Hole-in-wall thief used MP3 player. Un lladre va aconseguir enganyar un caixer automàtic utilitzant... un reproductor MP3
The phone line running from the machine to an ordinary BT white socket was unplugged and a two-way adaptor inserted. The MP3 player was then placed between the ATM machine’s output cable and the phone socket.
The player would record the tones, which resemble the kind of sound emitted by a fax machine.
These were then interpreted using a modem line tap, or MLT, acquired from Canada, or passed through a computer software program bought illicitly in Ukraine.
Parsons, of Gorton, Manchester, was able to exploit his knowledge of credit card security systems to put together credit card numbers and the cards’ expiry dates. The gang used the data to encode and clone a number of credit cards.
The stolen data were later tracked back to purchases worth £200,000, although police were able to trace only £14,000 to Parsons.
Un llibre llarg, de longitud (631 pàgines), però excepcional de contingut. Dels llibres que he llegit en els últims mesos segurament és el que més m'ha agradat.
Pel que sembla, es tracta del primer llibre d'una sèrie de set (dels quals només s'ha publicat aquest i el segon). De moment sabem el títol de cinc dels títols, ja que són les paraules de la frase "Imrpimatur secretum, veritas mysterium. Unicum"... que vol dir "fins i tot si el secret es difon, la veritat continuarà sent un misteri. Només resta...".
L'inici de la novel·la és, certament, lent i es passa força pàgines reconstruint la vida en l'Europa barroca amb tota mena de detalls sobre la medicina, la gastronomia i la vida a la cort... però ràpidament es converteix en una història on trobem crims d'estat. Els personatges, reclosos durant el dia per culpa d'una quarentena, per la nit es transformen i fan tota mena d'accions.
Tot això fa replantejar el transcurs de la història i com els esdeveniments "casuals" poden no ser-ho i la política com s'ho fa per adaptar-los al seus interessos.
De la contraportada:
«Imrpimatur secretum, veritas mysterium. Unicum...» (Aunque el secreto se divulgue, la verdad continúa siendo un misterio. Sólo queda...)
Como un mosaico apasionante, repleto de curiosos detalles sorbe alquimia, astrología o música, esta novela conjuga de forma magistral la Historia con mayúsculas de las grandes alianzas políticas de la Europa del Barroco con la pequeña historia de la vida cotidiana en Roma a finales del siglo XVII, a la vez que revela uno de los secretos mejor guardados del Vaticano, que afecta a la reputación del papa Inocencio XI.
11 de septiembre de 1683. Mientras el ejército turco de Kara Mustafá asedia Occidente a las puertas de Viena y toda la crstiandad contiene la respiración, en una posada del corazón de Roma la inesperada muerte del anciano caballero de Mourai siembra el pánico: ¿se trata de un envenenamiento del anciano caballero o de un brote de peste? Con el fin de evitar el contagio, la posada cierra sus puertas y los diez huéspedes de distintas procedencias que la habitan son retenidos en cuarentena. Entre ellos se encuentra el misterioso abata Atto Melani, castrato en la corte de Luis XIV, diplomático y agente secreto del todopoderoso Rey Sol, que con la inestimable ayuda del mozo a cargo del albergue vulnera la reclusión e investiga, en el laberinto de cloacas de la ciudad, las claves para desentrañar una sutil y apasionante trama de engaños y conspiraciones cortesanas.
Imprimatur ha sido uno de los mayores éxitos literarios de los últimos años en Italia. Se ha publicado ya en Francia, Alemania, Bélgica y Holanda y en todos ellos ha alcanzado los primeros puestos de las listas de ventas y ha obtenido un rotundo éxito de crítica y público.
L'edició que jo tinc porta un CD amb diversos temes de música barroca... el protagonista, un castrato en moltes ocasions fa referències a termes de música.
Títol: «Imprimatur» Autors: Rita Monaldi i Francesco Sorti Traducció: César Palma 631 pàgines 3a edició - gener de 2005 ISBN 84-7888-919-1
El número 89 de la revista TERAFLOP, que edita el Centre de Supercomputació de Catalunya inclou l'article: «PADICAT, la memòria d'Internet» on s'explica el projecte Padicat. Es tracta d'un projecte, realitzat per la Biblioteca de Catalunya que té per missió «capturar, processar i donar accés permanent a tota la producció cultural, científica i de caràcter general catalana produïda en format digital. En definitiva, l'objectiu és arxivar el web català».
Per ara, hi ha ben poca informació catalogada malgrat que, en teoria, es pot proposar qualsevol web per tal que formi part de l'arxiu. La llista de webs enregistrades tot just arriba a la trentena.
La Fundació PuntCAT, per cert, va anunciar ara fa uns dies que havia arribat a un acord per tal d'incloure totes les planes web que fan servir un domini .CAT (sempre amb l'autorització expressa del propietari del domini) dins el registre.
Lintrack és una petita distribució de Linux, fàcil de configurar, especialitzada en actuar com encaminador (router), tallafocs, servidor d'accés a la xarxa, filtratge de contingut, etc... Adreça especialment a proveïdors d'accés per xarxes sense fils:
Lintrack is a GNU/Linux distribution intended to be used as:
What makes Lintrack unique is that it is highly integrated and automated by the Flatconf configuration system. Lintrack is mainly administered using an interactive CLI tool, fcc, which makes system configuration easy and fast.
Dos gats fent un sorollós intercanvi d'opinions. El gat gris miolava molt fort, alhora que anava retrocedint poc a poc. Tot va acabar bé, sense cap baralla.
In a still-confidential study, Seifert and his colleagues explain how they managed "in only one attempt" to obtain a 512-bit encryption key in just a few thousandths of a second.
We prove that a carefully written spy-process running simultaneously with an RSA-process, is able to collect during one single RSA signing execution almost all of the secret key bits. We call such an attack, analyzing the CPU’s Branch Predictor states through spying on a single quasi-parallel computation process, a Simple Branch Prediction Analysis (SBPA) attack — sharply differentiating it from those one relying on statistical methods and requiring many computation measurements under the same key. The successful extraction of almost all secret key bits by our SBPA attack against an OpenSSL RSA implementation proves that the often recommended blinding or so called randomization techniques to protect RSA against side-channel attacks are, in the context of SBPA attacks, totally useless.
[Slashdot] Intel Releases 4004 Microprocessor Schematics. El processador Intel 4004 va ser el primer microprocessador comercialitzat, l'any 1971 (concretament el 15 de novembre, sumant-se d'aquesta forma a la llarga sèrie d'aniversaris... en aquest cas, el 35è).
PGP va representar una autèntica revolució: per primera vegada els usuaris d'ordinadors domèstics disposaven d'un sistema avançat i fort per xifrar la seva informació. A més a més naixia amb la possibilitat del seu ús lliure per part dels usuaris domèstics (lliure per al seu ús no comercial) i es distribuia amb el codi font complet.
Durant el moment de la seva publicació, la criptografia forta es considerava als Estats Units com una tecnologia no-exportable. Per això durant un temps hi havia dues versions de PGP: la que només permetia claus de 40 bits, que es podia exportar, i la que podia utilitzar claus de 128 bits que, en teoria, només estava disponible per als usuaris dels Estats Units.
La llei, però, només posava obstacles a la distribució del programa com a tal. No n'impedia la publicació del codi font del programa i la seva distribució arreu del món. Així doncs, per tal de poder disposar de versions amb suport de claus de 128 bit fora dels Estats Units es va trobar que només calia publicar el codi font, enviar-lo per correu postal fora dels Estats Units i, un cop arribat a la destinació, escanejar-lo i compilar-lo.
The heart of the issue is the US Export Regulations, which classifies cryptographic software as munitions(!). Thus you need a license in order to export PGP from the USA. However, the Export Regulations only covers software in electronic form (e.g. on disks, or via the Internet). PGP 5.0i, on the other hand, was compiled from source code that was printed in a book (well, actually 12 books - over 6000 pages!). The books were exported from the USA in accordance with the US Export Regulations, and the pages were then scanned and OCRed to make the source available in electronic form.
This was not an easy task. More than 70 people from all over Europe worked for over 1000 hours to make the PGP 5.0i release possible. But it was worth it. PGP 5.0i was the first PGP version that is 100% legal to use outside the USA, because no source code was exported in electronic form.
(...)
In 1999, the US Government lifted the export controls on cryptographic software. Thus it should not be necessary to scan and OCR future versions of PGP.
Implementing and Detecting a PCI Rootkit. Article que explica com fer la implementació d'un rootkit que s'instal·la en la memòria ROM actualitzable d'una targeta PCI.
This paper discusses means of persisting a rootkit on a PCI device containing a flashable expansion ROM. Previous work in the Trusted Computing field has noted the feasibility of expansion ROM attacks (which is in part the problem that this field has set out to solve), however the practicalities of implementing such attacks has not been discussed in detail. Furthermore, there is little knowledge of how to detect and prevent such attacks on systems that do not contain a Trusted Platform Module (TPM). Whilst the discussion mainly focuses on the Microsoft Windows platform, it should be noted that the techniques are equally likely to apply to other operating systems.
[Yahoo! News] Man tries wirelessly bossting bateries. Si això funciona, pot fer realitat l'existència de totes mena de dispositius sense fils... ja que no caldria el cable d'alimentació. De moment, però, només és teoria. Es basa en desenvolupar unes piles que puguin rebre l'alimentació a través d'un enllaç sense fils amb una font d'energia
The idea is that the recharge device and the receiver would be on the same acoustic frequency, similar to how a radio picks up only one channel at a time, so that the energy would mostly go straight to the intended battery, Soljacic said.
Some of the electromagnetic energy would go elsewhere but Sojacic doesn't believe it would harm people, noting that humans can endure strong magnetic fields with magnetic resonance imaging machines.
Soljacic envisions a device with wiring loops mounted on the ceiling of a room. He even sees this as a way of recharging electric buses on the go if there's a large "pipe" with recharging energy above a highway.
The concept of wirelessly recharging batteries has been dismissed before, deemed way too inefficient with too much energy put out into the air and little where it's supposed to go. But Soljacic said using special resonating frequencies could theoretically cut energy loss to only half of the energy produced, making the technology usable.
Publicada la versió 2.0 del GnuPG, l'aplicació estàndard per al xifrat segur del correu electrònic i dels fitxers emmagatzemats al disc dur. GnUPG es basa en la criptografia de clau pública, on cada usuari té la seva pròpia clau privada que ha de mantenir en secret i una clau pública que pot distribuir.
The GNU Privacy Guard (GnuPG) is GNU's tool for secure communication and data storage. It can be used to encrypt data, create digital signatures, help authenticating using Secure Shell and to provide a framework for public key cryptography. It includes an advanced key management facility and is compliant with the OpenPGP and S/MIME standards.
GnuPG-2 has a different architecture than GnuPG-1 (e.g. 1.4.5) in that it splits up functionality into several modules. However, both versions may be installed alongside without any conflict. In fact, the gpg version from GnuPG-1 is able to make use of the gpg-agent as included in GnuPG-2 and allows for seamless passphrase caching. The advantage of GnuPG-1 is its smaller size and the lack of dependency on other modules at run and build time. We will keep maintaining GnuPG-1 versions because they are very useful for small systems and for server based applications requiring only OpenPGP support.
El procés de xifrat es reaitza sempre utilitzant la clau privada de l'emissor i la clau pública del receptor i es garanteix que només podrà ser desxifrat per la combinació de clau privada del receptor més clau pública de l'emissor.
What's New in GnuPG-2
The *gpg-agent* is the central place to maintain private keys and to cache passphrases. It is implemented as a daemon to be started with a user session.
*gpgsm* is an implementation of the X.509 and CMS standards and provides the cryptographic core to implement the S/MIME protocol. The command line interface is very similar to the one of gpg. This helps adding S/MIME to application currently providing OpenPGP support.
*scdaemon* is a daemon run by gpg-agent to access different types of smart cards using a unified interface.
*gpg-connect-agent* is a tool to help scripts directly accessing services of gpg-agent and scdaemon.
*gpgconf* is a tool to maintain the configuration files of all modules using a well defined API.
Support for Dirmngr, a separate package to maintain certificate revocation lists, do OCSP requests and to run LDAP queries.
Support for the Secure Shell Agent protocol. In fact, gpg-agent may be used as full replacement of the commonly used ssh-agent daemon.
Smart card support for the Secure Shell.
Documentation is now done in Texinfo. Thus besides Info, HTML and PDF versions may easily be generated.
TINC és una eina per a la creació de xarxes privades virtuals totalment transparents a l'aplicació, utilitzant OpenSSL. A més a més comprimeix el tràfic amb zlib i el signa per tal d'impedir-ne la modificació. Dóna suport a IPv6 i hi ha versions per a Linux, FreeBSD, OpenBSD, NetBSD, Mac OS X, Solaris, Windows 2000 i Windows XP.
[IBM Research] sHype. Una nova arquitectura de seguretat, basada en visors de seguretat multicapa... M'ho haig de mirar amb més calma per mirar d'entendre-ho.
In the open source community, we have developed a small security extension to Xen, an open-source hypervisor. It allows administrators to define simple policies (currently: Chinese Wall and Type Enforcement) that govern the control and sharing capabilities of Virtual Machines that run simultaneously on a single Xen system. We have also explored implementing these security architecture features in the open-source Research hypervisor rHype, with Linux running inside the Virtual Machines.
We describe the design and implementation of a packet recording system allowing for classication of trafc, class differentiated storage in RAM and on disk for user congurable periods of time, and indexing and retrieval of stored packet data. We designed an interface to the Open-Source NIDS Bro and give examples of conguration of the prototypic implementation to run in a production environment on a fairly high-loaded 1 Gbit/s Internet link of a large university network.
Es tracta d'un document, elaborat per gent vinculada amb SANS Institute on es recullen aquelles incidències de seguretat habitualment utilitzades en els atacs i, per tant, es consideren com crítiques.
Molts equips són vulnerables a problemes coneguts de fa temps, molt dels quals es poden solucionar fàcilment amb la instal·lació de pegats i actualitzacions. Ser vulnerable a aquests problemes significa que un atacant ho té molt fàcil per a poder llençar un atac. Per tant, ha de ser una prioritat conèixer-les i fer el necessari per garantir que no som vulnerables.
The SANS Top-20 2006 is a consensus list of vulnerabilities that require immediate remediation. It is the result of a process that brought together dozens of leading security experts. They come from the most security-conscious government agencies in the UK, US, and Singapore; the leading security software vendors and consulting firms; the top university-based security programs; the Internet Storm Center, and many other user organizations. A list of participants is at the end of this document.
The SANS Top-20 is a living document. It includes step-by-step instructions and pointers to additional information useful for correcting the security flaws. We will update the list and the instructions as more critical threats and more current or convenient methods of protection are identified, and we welcome your input along the way. This is a community consensus document -- your experience in fighting attackers and in eliminating the vulnerabilities can help others who come after you.
Wi-Spy és un analitzador de l'espectre de ràdio freqüències utilitzades en les comunicacions WiFi, els forns microones, els telèfons sense fils (mòbils) i Bluetooth (freüència de 2,4 GHz).
You may need Wi-Spy if:
You deploy and maintain Wi-Fi networks at work
Your Wi-Fi has intermittent bandwidth problems
The microwave interferes with your Wi-Fi network
When the phone rings your network connection drops
Your neighbors, family, and friends constantly call you for free tech support
Com a component, hi ha un paquet de codi obert, Wi-Spy Tools, que permeten utilitzar-lo sota Linux i Mac OS X, incorporant tres eines bàsiques:
Wispy-Raw - A basic dumper from the USB interface to stdout, without RSSI to dBm conversion. Wispy-Curses - A simple libcurses text-based graphing tool. Wispy-GTK - A full GTK grapher, similar to the windows graphing tool
[RiskBloggers] Miniature Computers That Can Break Your Network Wide Open. Una interessant reflexió sobre un tema que sovint s'oblida del tot: la seguretat física, arran l'existència de equips com el Digi Connect ME, un ordinador miniatura amb un processador ARM de 32-bit, una interfície de xarxa, port sèrie, 4 MB de memòria flash i 8 MB de memòria RAM... tot això en la mida d'un connector RJ45 i amb un preu tirat: 45 dòlars.
Now granted a device with only one Ethernet port isn’t all that useful for conducting a man in the middle attack (unless you use a hub to split the network connection), but extremely small computers with 2 and even 3 Ethernet interfaces, wireless capabilities, large amounts of storage and so on are easily found online.
Devices such as the Soekris, a line of computers about the size of a paperback book with up to 4 Ethernet interfaces, Mini-PCI slots for wireless cards, AES encryption accelerators, and CPU’s such as an Intel compatible 486 running at 133mhz can be bought for around $200.
These devices can run Linux or OpenBSD, and with the device running in bridge mode, transparently intercepting and even injecting packets. Thus if such a device were introduced into a network it could easily be used to scan the network for vulnerabilities and launch attacks using tools such as Nmap or Nessus.
If network security mechanisms such as 802.1x are in use the device can simply wait for the endpoint to authenticate, and then inject packets into the stream and intercept the responses, bypassing the network security provided by 802.1x neatly.
Un dels grans canvis que he sofert des de que visc a Barcelona és un interès creixent pel món dels llibres antics. Ara sóc un habitual, cada diumenge pel matí, del Mercat de Sant Antoni i poc a poc he anat coneixent les particularitats dels llibres com objecte històric.
Encara són un novell en aquest món: em falta per conèixer molt i estic fent el possible per recollir la màxima informació. Però, a la vegada, també he començat a explorar l'oferta de llibres antics, especialment sobre aspectes de la història de Catalunya.
Fa uns dies em vaig trobar que a la versió francesa d'eBay hi havia un llibre de l'any 1603 que tracta sobre la història dels Comtes-Reis de Catalunya i Aragó. D'aquest llibre en tenia referències per una edició en facsímil publicada l'any 1974 a València i també per haver-lo trobat citat en aquest article sobre el món dels llibres antics, «Tresors de vell».
Vaig mirar per les diverses llibreries de vell que hi ha a la xarxa i no el vaig trobar per enlloc. Bé, l'edició de 1974 si que es pot trobar fàcilment, però l'edició original de 1603 no.
A través de la web del Ministeri de Cultura on hi ha el catàleg del patrimoni bibliogràfic vaig veure que a tot Catalunya només hi ha vuit biblioteques públiques que el tenen al seu fons: quatre de Barcelona (el Seminari, l'Hospital de la Santa Creu i Sant Pau, la universitat Pompeu Fabra i la Reial Acadèmia de Medicina), la Central de Terrassa, una biblioteca pública de Ripoll, el Centre de Lectura de Reus i el Monestir de Poblet. A la restat de l'estat només hi ha trenta tres còpies addicionals (en biblioteques públiques). Biblioteques tant importants com la de la Universitat de Barcelona no el tenen pas.
Tot això em va animar a seguir la subhasta... i al final vaig aconseguir guanyar-lo. Això va ser la setmana passada.
Ahir el vaig rebre. El llibre esta en un estat de conservació prou bo. Hi ha forats produïts pels corcs, però no afecten al text. Està complet i no falta cap full. Hi ha algunes taques d'humitat, però en cap cas afecten al text ni a cap pàgina de forma excessiva. Les cobertes són de pergamí dur, amb el títol del llibre gravat al llom. La part inferior del llibre esta lleugerament despresa del llom, però en cap cas no queda separat. En definitiva, no li cal cap mena de restauració.
Avui, en passejar les meves mans per les seves pàgines no he pogut evitar passar els dits damunt del text imprès i notar el cos de la impressió. Com la tinta ha adquirit amb els anys volum i fa que tingui un cert relleu de forma que pots gairebé llegir-lo amb les mans.
En veure'l no he pogut deixar de pensar en un paràgraf de Carlos Ruiz Zafón a «L'ombra del vent»
Els llibres tenen ànima. L'ànima de qui el va escriure, i l'ànima dels qui el van llegir, i el van viure i el van somniar. Cada vegada que un llibre canvia de mans, cada vegada que algú deixa que la seva mirada llisqui per les seves pàgines, el seu esperit creix i s'enforteix.
Quantes ànimes tindrà aquest llibre, que ha viscut més de quatre cents anys? Per quantes mans ha passat? El seu aspecte fa pensar que tots els seus propietaris l'han estimat, oferint-li la protecció adequada. Adquireixo per tant una gran responsabilitat, en fer que aquest llibre tingui uns anys més d'existència en condicions.
Quina és la seva història? Quants viatges ha fet pel món? Com ha arribat, des que va sortir d'una imprenta de Barcelona a començaments del segle XVII fins arribar a la França del segle XXI per tornar, finalment, a la seva ciutat d'origen?
Com diu l'expressió medieval, «roda el món i torna al Born» que segons expliquen era la forma que tenien d'acomiadar-se els soldats que s'allistaven a les Creuades, tot mostrant el seu desig de que, passés el que passés, tinguessin l'oportunitat de tornar a participar als jocs que es feien al Born (en català antic, el verb bornar significa participar en un torneig... per això la plaça de la Barcelona medieval on es feien les competicions medievals s'anomenava el Born).
Doncs això, que els lectors de «El Mundo» (el diari que dirigeix el Pedro J. Ramírez) estan, en més d'un 80%, a favor de que el coneixement del català sigui una obligació dels habitants de Catalunya.
El meu germà, per exemple, ja ha fet la migració (en 24 hores li han fet l'augment de velocitat) i justament aquest matí tenia problemes amb la navegació web, només pel port 80/tcp... i fent la prova veig que, efectivament, la seva sortida ara passa per un proxy.
«The Music of the primes» és un d'aquells llibres rars que aconsegueixen apropar conceptes matemàtics al gran públic. Aquest en concret ens parla d'una de les parts més significatives de la teoria de nombres: els primers i el gran problema encara no resolt de la hipòtesi de Riemann («la part real de qualsevol zero no trivial de la funció zeta de Riemann és igual a 1/2»).
L'autor presenta, d'una forma planera i a l'abast de tothom el motiu pel qual els nombres primers tenen una gran importància en temes com el xifrat d'informació. També explica altres històries on els primers hi juguen un paper important, com l'últim teorema de Fermat. En pocs capítols ens posarem al dia de com la investigació sobre els primers ha evolucionat durant la història de les matemàtiques.
Malgrat aquest caire divulgador, determinats capítols són una mica "durs" per algú que com jo té les matemàtiques bastant rovellades. Així, per exemple, quan la funció zeta de Riemann passa a ser un paisatge que es desplaça de l'est a l'oest i de nord a sud, amb cims i valls i alguns punts (els zeros) al nivell de mar... i com aquets punts, que descriuen els nombres primers, poden arribar a produir música en connexió amb les gràfiques d'Euler i Fourier en connexió amb els nombres imaginaris i desenvolupant-se amb sinus i cosinus de funcions.
Una altre desbarrada de l'autor es quan explica les connexions existents, segons sembla, entre la freqüència on es troben els primers i l'estrany soroll produït per tambors quàntics aleatoris. No em va vergonya reconèixer que, encara, no se ben bé que carai vol dir amb això.
Títol: «The Music of the Primes: Why an Unsolved Problem in Mathematics Matters» Autor: Marcus du Sautoy 368 pàgines ISBN: 1-84115-580-2
PhisTank és una comunitat, oberta a la participació de tothom, que recull, analitza, segueix i comparteix informació relacionada amb el phishing. Un dels primers resultats pràctics de la informació recollida és la disponibilitat de dades estadístiques, en temps real, del phishing que hi ha actiu a la xarxa.
Així, la font principal de phishing són els Estats Units i Corea:
In the weird world of quantum computing, the state of computer systems networked together is so fragile that a read access to a single quantum bit, or qubit, on one machine would require a network-wide reset. It's no wonder, then, that two researchers who are working on ways of defending against the future possibility of malicious attack assume that any unauthorized access to a quantum computer constitutes a catastrophic failure.
[The Register] Smartphones get a firewall. Trend Micro publica una versió específica per a telèfons mòbils del seu tallafocs i sistema de detecció d'intrusions. Només disponible per a Windows Mobile 5 i Symbian 9.1.
Smartphones are attracting more and more software developers, both good and bad. Nokia, for instance, has 2 million registered developers, while Windows Mobile has 650,000. "The malware community is cutting its teeth and learning how to create for these devices," he adds.
Mobile Security 3's firewall and IDS are particularly relevant when a smartphone also runs business apps over Wi-Fi, Trend says. Indeed, the company claims that the convergence of business and personal use on a single device is what makes it such an attractive target for malware, along with the multiplicity of routes that a virus can use to get onto the device, including wireless data, PC sync, memory cards and peer-to-peer Bluetooth links.
Antivirus vendors are not impressed with the spoof screensaver software, which is named BlueScreen v3.2. McAfee is actively preventing users from downloading the software.
McAfee's security research team told ZDNet UK this week: "This is not a false positive. We are intentionally detecting this as Joke.Bluescreen.c as it's meant to scare people."
De vegades Microsoft demostra un nivell d'humor digne de menció... la prova, publica un estalvi de pantalla (screen saver) que mostra pantalles blaves de la mort: BlueScreen Screen Saver v3.2
One of the most feared colors in the NT world is blue. The infamous Blue Screen of Death (BSOD) will pop up on an NT system whenever something has gone terribly wrong. Bluescreen is a screen saver that not only authentically mimics a BSOD, but will simulate startup screens seen during a system boot.
On NT 4.0 installations it simulates chkdsk of disk drives with errors!
On Win2K and Windows 9x it presents the Win2K startup splash screen, complete with rotating progress band and progress control updates!
On Windows XP and Windows Server 2003 it present the XP/Server 2003 startup splash screen with progress bar!
Bluescreen cycles between different Blue Screens and simulated boots every 15 seconds or so. Virtually all the information shown on Bluescreen's BSOD and system start screen is obtained from your system configuration - its accuracy will fool even advanced NT developers. For example, the NT build number, processor revision, loaded drivers and addresses, disk drive characteristics, and memory size are all taken from the system Bluescreen is running on.
Use Bluescreen to amaze your friends and scare your enemies!
Bluescreen runs on Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 and Windows 9x (it requires DirectX).
The Mac OS X Threat Landscape: An Overview és una anàlisi de 29 pàgines que fa un repàs a l'estat de seguretat del Mac OS X. Fa un recull de totes les vulnerabilitats conegudes i explotables, tant a nivell local com remot. També explica quines són les principals deficiències a nivell de disseny del sistema operatiu.
També es fa una revisió del malware actualment existent per a Mac OS X, explica els virus i cucs així com l'existència de tres rookits coneguts per a Mac OS X.
La primera versió del document es va publicar a finals de juliol i ara tot just s'acaba de publicar la segona versió, amb data 13 de novembre.
Historically, the Apple Macintosh OS X operating system has received little attention in the security industry. This trend is changing; in the last few years, research targeting OS X has increased significantly and media attention regarding its security has increased as well.
This document outlines the current OS X threat landscape as observed by the DeepSight Threat Analyst Team. It gives an overview of the advisories Apple has released and the trends researchers have made in their focus of the issues. The paper also discusses past, current, and future threats, including high-profile vulnerabilities, publicly available exploits, and rootkits.
This document does not disclose new threats or techniques for the OS X platform. It was written with the intention of laying out the realistic and current threat landscape that may affect OS X by analyzing what researchers around the world have already discovered. The document also tries to discuss future possibilities that attackers may focus on and the security mechanisms that can be put in place to effectively prevent exploitation attempts. Note that these speculations are based on current threats and research, rather than on evidence from actual cutting-edge attacks.
Deployment of a new generation of Internet protocols is on its way. It is a process that may take several years to complete. In the meantime, the deployment raises considerable new issues, being security one of the most compelling.
This paper reviews some of the improvements associated with the new Internet Protocol version 6, with an emphasis on its security-related functionality. At the end, it concludes summarizing some of the most common security concerns the new suite of protocols creates.
«Sweet November» és una pel·lícula que, sempre que arriba el novembre, aprofito per mirar-la un parell de vegades.
No se ben bé la raó, però de sempre és una pel·lícula que m'ha agradat molt.
A més, és dóna la coincidència que la parella protagonista, Keanu Reeves i Charlize Theron són també els protagonistes d'una altra pel·lícula que també m'agrada força, «The Devil's Advocate», encara que en aquesta última el millor de tots els actors és l'Al Pacino, amb una magistral interpretació del diable.
Q: Why is this vulnerability dangerous? It's local; it can not be used through the Internet.
A: Although it can not be exploited over the Internet, it can be used against your computer from a distance. If you are near other users with laptops, you are at risk. If you are at an airport, coffee shop, or using your computer with the wireless card enabled in any public place, you are at risk. It is remote by the means of RF transmissions, the distance is dependent on the attacker's antenna and signal strength.
Windows is exploitable without the existence of an Access Point (AP) or any interaction from the user. The card's background scan of available wireless networks triggers the flaw.
Q: How easy would it be to build a tool to attack with?
A: The tool already exists. An exploit is available in the development version of the Metasploit Framework (3.0) and can be used to inject any standard Windows payload into a vulnerable system.
A Slashdot també acaben de publicar un article sobre aquesta vulnerabilitat.
[George Ou] Critical Broadcom Windows driver exploit released.
The MoKB (Month of Kernel Bugs) project has released a Metasploit 3.0 kernel-level driver exploit for Broadcom based Wireless LAN devices for Windows 2000 and XP. The flaw was discovered by researcher "Johnny Cache" and had been privately disclosed to Broadcom so that they could prepare a fix before the details of the research and proof-of-concept was released in to the public. PC makers like Dell, HP, Gateway and others third party Wi-Fi card adapters are affected by this flaw.
The Broadcom BCMWL5.SYS wireless device driver is vulnerable to a stack-based buffer overflow that can lead to arbitrary kernel-mode code execution. This particular vulnerability is caused by improper handling of 802.11 probe responses containing a long SSID field. The BCMWL5.SYS driver is bundled with new PCs from HP, Dell, Gateway, eMachines, and other computer manufacturers. Broadcom has released a fixed driver to their partners, which are in turn providing updates for the affected products. Linksys, Zonet, and other wireless card manufactures also provide devices that ship with this driver.
El problema és seriós i afecta a qualsevol ordinador on s'utilitzi el controlador de dispositiu BCMWL5.SYS. Linksys ha publicat una versió actualitzada del seu controlador que sembla funcionar en qualsevol sistema que fa servir el controlador de Broadcom (com sabeu és força habitual que un fabricant vengui els seus productes a d'altres, que els distribueixen amb marques pròpies).
Si fas servir un controlador Broadcom, fes l'actualització el més aviat possible.
Sovint molta gent que conec s'estranya que gairebé sempre faci servir les versions en anglès de programes i webs, malgrat que aquestes estiguin disponibles en castellà (o més rarament, en català). Bé, la raó és que sovint les webs traduïdes ofereixen menys funcions... o, encara pitjor: informació errònia fruit d'una mala localització.
Avui n'he vist un exemple ben evident. Estic esperant un paquet que m'envien per UPS (no tenia cap altra opció, sempre que puc evito UPS per les males experiències que he tingut en el passat amb aquesta empresa). Per alguna raó que desconec, UPS ha decidit que m'havia de mostrar el missatge en castellà a la web de seguiment... amb aquest text
El paquete ha llegado puntual con la fecha de entrega programada 14/11/2006.
El paquet encara no l'he rebut, així que això sobre la seva arribada puntual m'ha posat una mica mosca. Però mirant la web en anglès, el missatge és ben diferent:
Your package is on time with a scheduled delivery date of 14/11/2006.
És a dir, que el paquet va dins de l'horari previst i que, si no hi ha cap pega, el rebré dimarts vinent.
Evidentment no perdré ni un segon en comunicar a UPS que el missatge està mal traduït. És ben evident que tractar amb dinosaures de la mida d'UPS és com parlar amb una paret. Mai t'escolten.
El llibre OCEG Foundation V1, conegut popularment com a "Red Book" és una de les principals obres de referència sobre la gestió del risc per part de les empreses. Tracta dels aspectes culturals i organitzatius així com els processos i la tecnologia a implementar per tal de gestionar adequadament el risc.
The Red Book provides a high-level framework that can help organizations establish sound policies and procedures for core processes that profoundly influence information assurance. This text can provide the basis for months or in some cases years of work in bringing organizations to the level of best practices in management of personnel and resources. It’s that rarest of items, a free document of immense value.
[The Filing Cabinet] Disabling Last Access Time in Windows Vista to improve NTFS performance
An observant Windows Vista user noticed a registry named NtfsDisableLastAccessUpdate under HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem and asked us what this means. Last Access Time is a file attribute that’s updated when a file is accessed or otherwise touched. (This is often confused with the Last Modified Time, which is only updated when the file changes.) Last Access Time has a loose granularity that only guarantees that the time is accurate to within one hour. In Windows Vista, we've disabled updates to Last Access Time to improve NTFS performance. If you are using an application that relies on this value, you can enable it using the following command:
fsutil behavior set disablelastaccess 0
You must restart the computer for this change to take effect.
For more information about the Fsutil command and Last Access Time, see the Fsutil online Help.
El objetivo general de este libro es ayudarlo a usted a construir tecnologías de comunicación accesibles para su comunidad por medio del buen uso de todos los recursos disponibles. Utilizando equipamiento económico disponible, se pueden construir redes de alta velocidad de transmisión que conecten áreas remotas, proveer acceso de banda ancha donde ni siquiera existe la conexión por discado y conectarlo a usted y a sus vecinos a Internet. Utilizando materiales locales y fabricando partes usted mismo se pueden armar enlaces de red confiables con muy poco presupuesto. Más aún, trabajando con su comunidad usted puede construir una infraestructura de telecomunicaciones que beneficie a todos los que participen en ella.
Des d'aleshores, cap problema. Bé, cap problema de hardware... el nombre de vegades que s'ha penjat el PalmOS és segurament infinit i ja n'estic, en gran part acostumat.
Com podeu veure a la foto el telèfon està en un estat de conservació perfecte.
El telèfon ha caigut unes quantes vegades al terra, però pràcticament ni es nota. Hi ha algun copet, alguna esquerda als cantons i ha saltat una mica la pintura per algun lloc, però si no t'hi fixes molt bé ni te n'adones.
Això vol dir segurament sóc una persona que tracta les coses amb força cura... :) Una part de la 'culpa' també és de la funda on sempre porto el telèfon, però també una gran part del mèrit és gràcies a la qualitat dels components i de fabricació.
En un món com l'actual on constantment tenim incentius per fer canvis dels gadgets (i a mi tothom em considera, de forma desencertada en la meva opinió, un apassionat pels equips electrònics), tenir un mateix telèfon durant dos anys és tot un indicador de com a mínim, algunes tendències:
El Treo funciona molt i molt bé.
Ha cobert perfectament totes les meves expectatives.
No hi ha cap model de telèfon mòbil posterior que m'obligiu a canviar.
3G i UMTS són una estafa. Amb un telèfon GSM i amb GPRS faig moltes coses que avui en dia 3G i UMTS encara només prometen.
Espero que aquest post no cridi al mal temps i ara el telèfon em deixi de funcionar... ;-)
Gmail continua evolucionant i convertint-se cada dia en una millor aplicació. Avui he vist un petit gran canvi: han inclòs el botó de respondre a l'extrem superior dret del missatge... ja no cal anar al final del missatge.
De moment, l'exposició és trilingüe (català, anglès i alemany), però sembla que hi haurà versions també en noruec, flamenc, rus, portuguès, hongarès, italià, francès i italià.
Et cal saber l'hora d'una forma natural? Aleshores segur que t'interessa aquest rellotge de paret, d'uns vint-i-cinc centímetres de diàmetre i 40 dòlars de preu.
orabf, eina d'atac per força bruta contra les contrasenyes d'Oracle.
A brute force/dictionary tool for Oracle hashes.
My main motivation was to write an Oracle password testing tool that is both useful and has reasonable performance.
The speed of orabf is dependent on the length of the username and the length of the password currently tried. For short usernames orabf does about a million tries per second in bf mode on a Thinkpad G40. For longer names (18 chars) the speed drops to about 800.000 t/s. I think that this is as fast as it gets without a major redesign.
Da la bienvenida al teléfono inteligente Treo™ 680 de Palm. Un teléfono con correo electrónico, mensajería y acceso a Internet. Sin olvidarnos de los contactos, calendario, fotos y canciones. Parece mucho. Y lo es. Pero sus funciones son tan fáciles de usar que le sacarás un gran partido, lo que hace de él un teléfono innovador.
Lo mismo ocurre en cuanto al diseño. En tus propias manos descubrirás una pantalla táctil en color de gran tamaño y un teclado fácil de usar. Gracias a que el teléfono Treo 680 tiene el tamaño perfecto, puedes llevarlo a cualquier sitio y aun así, permanecer en contacto con los amigos, el trabajo y la familia. No obstante, también tienes el botón de apagado, para las ocasiones en que te apetezca desconectar.
La seguretat informàtica s'està consolidant als ajuntaments doncs és essencial a l'hora d'oferir serveis al ciutadà i permetre interacció.
Gairebé tots els ajuntaments –siguin grans o petits- tenen eines informàtiques d'antivirus; per contra, els tallafocs es troben a ajuntaments grans tot i que s'han duplicat entre el 2003 i el 2005 (hem passat de 19,8% dels ajuntaments a 45%). La disponibilitat de la signatura digital (sistemes d'autenticació) és molt similar al conjunt de totes les franges d'ajuntaments, i el seu ús també s'ha duplicat.
La signatura electrònica a les administracions públiques és importantíssima per a facilitar l'accés dels ciutadans a l'administració en línia i realitzar tot tipus de tràmits i operacions amb l'administració a través d'Internet
La gràfica 7 presenta dades globals sobre la seguretat informàtica als ajuntaments.
CATCERT, l'agencia Catalana de Certificació ha distribuït signatures electròniques a tots els secretaris dels ajuntaments i en molts casos el consistori disposa també de signatura electrònica per l'alcalde i per altres funcionaris. Segons les dades de l'emissor de signatures digital, CATCERT, el 100% dels ajuntaments disposen de signatura digital. Cal dir que tots els tràmits interadministracions exigeixen la signatura electrònica. El nombre total de certificats emesos a finals desembre 2005 és de 17.912.
La següent gràfica mostra a gener 2006 la emissió de certificats/signatures digitals emesos per a diferents tipus d'ens.
Firefox 1.5.0.8. Actualització de seguretat, que soluciona les següents vulnerabilitats crítiques. Aquesta actualització és la recomanada per a tots aquells usuaris que encara no s'hagin passat al Firefox 2.0. La versió 1.5.0.x té garantides les actualitzacions de seguretat només fins al 24 d'abril del proper any; passada aquesta data no es publicarà cap nova versió de Firefox 1.5.0.x.
MFSA 2006-67 Running Script can be recompiled MFSA 2006-66 RSA signature forgery (variant) MFSA 2006-65 Crashes with evidence of memory corruption (rv:1.8.0.8)
Aquesta versió de Firefox està disponible en català (Windows, Linux i MacOS)
Thunderbird 1.5.0.8. Actualització de seguretat que elimina dues vulnerabilitats moderades i una de crítica. Podeu trobar més detalls sobre aquestes vulnreabilitats a The Rumbling Edge.
MFSA 2006-67 Running Script can be recompiled MFSA 2006-66 RSA signature forgery (variant) MFSA 2006-65 Crashes with evidence of memory corruption (rv:1.8.0.8)
In this paper we describe how a particular low-interaction honeypot, Nepenthes, can be used to quickly alert an administrator to a network compromise. It captures malware and can assist in containing and removing the infection.
A diferència del Cryptonomicon, aquesta és una mena de columna d'opinió on es fa una defensa diguem poc convençuda del software lliure, guarnida amb un intent constant de cercar les frases polèmiques que serveixin com titular o com la genialitat recargolada d'algú que es pensa dotat d'una capacitat innata per dir frases genials. Algú com el Jordi Basté, però no tan penós
(...)
En definitiva, el llibre és una mena de lliçó de màrketing de software d'algú que no està convençut del que està venent i no acaba de trobar cap argument sòlid. I com no el troba, escull una característica i es dedica a inflar els detalls que li interessen encara que sigui explicant mitges veritats... fa, en definitiva, el mateix que Microsoft quan compara Windows amb Linux.
Hacking Democracy és un reportatge que denuncia els perills dels sistemes de vot electrònic i com es poden manipular per falsejar els resultats.
Electronic voting machines count about 87% of the votes cast in America today. But are they reliable? Are they safe from tampering? From a current congressional hearing to persistent media reports that suggest misuse of data and even outright fraud, concerns over the integrity of electronic voting are growing by the day. And if the voting process is not secure, neither is America's democracy. The timely, cautionary documentary HACKING DEMOCRACY exposes gaping holes in the security of America's electronic voting system.
In the 2000 presidential election, an electronic voting machine recorded minus 16,022 votes for Al Gore in Volusia County, Fla.
PINs és una completa aplicació per emmagatzemar de forma segura informació confidencial com ara contrasenyes, comptes, codis d'accés... PINs xifra els fitxers de dades utilitzant l'algoritme Blowfish de 448-bit. no emmagatzemant la clau de xifrat enlloc. No necessita de cap instal·lació: per executar el programa només cal baixar-lo d'Internet o bé executar-lo directament des d'un diskette o clau de memòria USB. PINs disposa d'una versió en català
Selected features
Secure 448 bit Blowfish encoding.
Unlimited number of entries and data files.
A clear tree-like data organization which allows logical grouping of systems and accounts.
Automated login into Internet services (SuperPaste).
A powerful random passwords generator.
Safe files wiping using Gutmann, DoD and custom methods.
Embedded hyperlinks launching.
Unlimited in size, multi-line descriptions.
A flexible data import/export in text format.
Multiple user accounts on a single PC.
Accounts sorting using any column as a sort criteria.
Comfortable accounts adding, editing, and deleting.
Compatibility with popular clipboard extenders.
Passwords masking.
Copy logins and passwords to the Windows clipboard.
Find/find next functions.
Expired passwords tracking.
Running from a floppy without saving settings to registry.
Com neix una llegenda i va passant, de mitjà a mitjà, com si es tractés d'una notícia autèntica fins al punt que es converteix en una història que tothom explica com certa. La llegenda del llibreter assassí és de principis del segle XIX i explica com un ex-monjo de Poblet es converteix en un llibreter de vell de Barcelona tant obsessionat pels llibres que els converteix en el seu únic objecte de desig i la justificació de la seva vida.
La seva obsessió arriba al nivell de no voler vendre cap llibre dels que té i de voler ser el propietari d'un incunable català, els Furs de València, del que només hi ha un exemplar.
Però el fet de ser llibreter obliga a vendre de tant en tant... i quan es veu obligat a desprendre's del llibre ha de fer tot el possible per recuperar-lo. Matant i tot, si cal.
Aquesta història es va publicar a diverses revistesi llibres durant el segle passat, explicant-la com si fos una història certa. El llibre de Ramon Miquel presenta per una banda la llegenda i després les diverses versions publicades en diversos mitjans, analitzant-les per tractar d'esbrinar l'origen.
En aquest sentit el llibre es pot qualificar com peculiar: no només explica un conte i com ha evolucionat durant els anys, sinó la seva evolució i variació.
Per cert, el disc «Les cançons del Pont de les Formigues» de Jaume Arnella inclou una versió musicada de la llegenda: «El llibreter monjo» on es presenta com la Verídica i esgarrifosa història d'un frare de Poblet que feia de llibreter a les voltes dels Encants.
De la contraportada:
La llegenda del llibreter assassí és l'apassionant reconstrucció d'un dels pocs mites romàntics ambientats a Barcelona: l'obscura existència d'un vell monjo, dedicat al a venda de llibres preciosos, que va ser recreada per autors de la categoria de Charles Nodier o Gustave Flaubert.
El present volum, a més del procés detectivesc i sempre sorprenent de Ramon Miquel i Planas, que ens ofereix pas a pas la gestació de la llegenda, aporta els textos literarismés importants de la seva original trajectòria. Així, en un sentit o altre, llegint primer els contes i després els seus el·lements històrics o viceversa, podem gaudir a l'endisar-nos en l'aventura laberíntica de la formació d'un personatge inusual, l'ànsia de possessió del qual, i els seus afanys obsessius, li va provocar la més destructora de les bogeries.
Títol: «El llibreter assassí de Barcelona» Autor: Ramon Miquel i Planas (edició de Josep Sarret) 224 pàgines 1a edició - 1991 ISBN 84-7639-124-2
Actualització: Aprofitant que el conte és de domini públic (han passat més de 70 anys de la mort del seu autor), l'he publicat.
ISACA ha publicat la versió electrònica d'un llibre força interessant: IT Control Objectives for Sarbanes-Oxley, 2nd Edition. Es tracta d'una referència bàsica per temes d'auditoria i control de processos de validació i conformitat.
This publication provides CIOs, IT managers, and control and assurance professionals with scoping and assessment ideas, approaches and guidance in support of the IT-related Committee of Sponsoring Organizations of the Treadway Commission (COSO) internal control objectives for financial reporting. Enhancements include:
Focus on scoping and assistance in performing an IT risk assessment for Sarbanes-Oxley
Insights into cultural and people management issues to highlight the human factors that need to be considered when complying with Sarbanes-Oxley
Guidance on application controls added to assist companies in identifying and addressing various types of application controls and providing a business case for using application controls
Changes to the readiness road map to simplify the process
Cross references to COBIT 4.0 processes
Guidance on segregation of duties for significant applications
Issues in and approach for using SAS 70 examination reports
Publicada la versió 4.5 de l'OpenSSH. Es tracta d'una versió de manteniment que, bàsicament, elimina una vulnerabilitat de seguretat i inclou millores menors relatives a la portabilitat del codi.
Security bugs resolved in this release:
Fix a bug in the sshd privilege separation monitor that weakened its verification of successful authentication. This bug is not known to be exploitable in the absence of additional vulnerabilities.
Avui m'han deixat el DVD de la pel·lícula «El Codi Da Vinci»... i m'he trobat amb una sorpresa força agradable: inclou la versió en català de la pel·lícula. Especialment agradable doncs no recordo pas que als cinemes s'hagi estrenat la versió en català; crec recordar que només es va projectar la pel·lícula en anglès.
Per cert, a la versió catalana el doblatge de la Sophie Neveu és igualment horrible i parla amb un fals accent francès...
Fa temps, coincidint amb el Saló de l'Automòbil de Barcelona, vaig fer una foto a l'ASIMO. Vaig publicar la foto a Flickr i ahir vaig trobar aquest comentari:
Thanks for licensing this lovely picture as CC-BY-SA. Your choice of a free license has allowed us to use your image in Wikimedia Commons - commons.wikimedia.org/wiki/Image:Robot_asimo.jpg Best regards, Yuval
BackTrack és una distribució de Linux, directament executable des del CD-ROM, especialitzada en l'execució de proves de penetració fruit de la unió de dues distribucions prèvies, Whax i Auditor.
Backtrack security collection is a Live-System based on Slax. With no installation whatsoever, the analysis platform is started directly from the CD-Rom or RAM and is fully accessible within minutes. Independent of the hardware in use, the Backtrack security collection offers a standardised working environment, so that the build-up of know-how and remote support is made easier.
Even during the planning and development stages, our target was to achieve an excellent user-friendliness combined with an optimal toolset. Professional open-source programs offer you a complete toolset to analyse your safety, byte for byte. In order to become quickly proficient within the Backtrack security collection, the menu structure is supported by recognised phases of a security check. (Foot-printing, analysis, scanning, wireless, brute-forcing, cracking). By this means, you intuitivly find the right tool for the appropriate task. In addition to the approx. 300 tools, the Backtrack security collection contains further background information regarding the standard configuration and passwords, as well as word lists from many different areas and languages with approx. 64 million entries. Current productivity tools such as web browser, editors and graphic tools allow you to create or edit texts and pictures for reports, directly within the Backtrack security platform. Many tools were adapted, newly developed or converted from other system platforms, in order to make as many current auditing tools available as possible on one CD-ROM. Tools like Wellenreiter and Kismet were equipped with an automatic hardware identification, thus avoiding irritating and annoying configuration of the wireless cards.
Per cert, hi ha un parell de cursos online sobre les funcionalitats d'aquesta eina. Els cursos, això sí, són de pagament.
Wicrawl és una eina per a la realització d'auditories dels punts d'accés a les xarxes sense fils, per tal de recollir tota la informació que ells mateixos donen. Disponible per a Linux.
The goal is to automate the tedious task of scanning wi-fi access points for interesting information. This can be a useful tool for penetration testers looking to “crawl” through massive numbers of APs looking for interesting data. Plugins will be everything from DHCP and nmap to aircrack or hooks to move a motorized directional antenna around.
Major features:
Passive detection of Access Points (This means that if there are clients, we can find out the SSIDs from APs that have broadcast turned off).
Support for multiple cards. Discovery can be run from one card, while the plugins can be run from the rest.
Simple plugin interface with multiple Plugins (Basic association, DHCP, internet check, network mapping, WEP/WPA-PSK cracking, etc)
Profiles to manage card scheduling and wicrawl usage (for example a profile for mobile users, and one for penetration testing).
Support for multiple interfaces (GTK and status bar (with themes) now, text UI to come)
vulnerability in the handling of GDI kernel structures of Microsoft Windows leads to an exploitable memory corruption condition, causing a denial of service (so-called BSoD) or arbitrary code execution on successful exploitation. This would allow a local user to escalate privileges, gaining full control of the system.
Efectivament, executar components de la GUI a l'anell 0 del processador és genial en termes de rendiment, però terrible en termes de seguretat.
Els que heu vist l'«Àgora» d'avui segurament m'entendreu... que trist veure una conversa entre persones on totes fan servir la seva llengua, excepte un que en fa servir una altra senzillament per donar la nota i, d'aquesta forma, creure's el rei del mambo. Ha de ser, segurament, apassionant dins del seu món curiós fer-se l'home per ser 'un català que parla en castellà a TV3, malgrat ser catalanoparlant'.
Que trist veure com una persona denuncia l'ús de les llengües com element del discurs polític i justament ho fa utilitzant la llengua com part fonamental del seu discurs polític.
Quina esquizofrènia mental que ha d'haver dins del cap d'aquesta gent.
No se ben bé si es tristor o vergonya aliena el que sento. Però tampoc em traurà el son; no paga la pena!
Les noves limitacions impliquen que la mida màxima serà de 56 x 45 x 25 centímetres. En la pràctica implica que no es podrà volar amb un portàtil que tingui una pantalla superior a les 14 polzades... 15 com a molt. Si teniu un portàtil de 17 polzades, no es podrà portar dins de l'avió.
S'ha descobert una vulnerabilitat, especialment crítica, al component Microsoft XML Core Services. Es tracta d'un problema que pot ser explotat de forma remota per prendre el control dels sistemes vulnerables en visitar una pàgina web especialment preparada o visualitzar un missatge de correu.
Client side zero-day exploits are very dangerous because they evade the defenses of fully patched systems, often without any warning. Users are cautioned against visiting unknown websites using Microsoft Windows and all versions of Internet Explorer - including IE 7, marketed by Microsoft as “a major step forward” in security over IE 6.
És té constància de l'existència d'exploits que s'aprofiten d'aquesta vulnerabilitat.
La forma més segura d'evitar aquest problema consisteix en desactivar el control ActiveX afectat pel problema. Per a fer-ho heu d'enregistrar aquesta informació dins d'un fitxer .REG i carregar-la al Registre de Windows:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}]
"Compatibility Flags"=dword:00000400
Hi ha d'altres mesures temporals que, com aquesta, estan documentades al butlletí de Microsoft.
BrowserFun és un weblog dedicat a la seguretat dels navegadors web:
This blog will serve as a dumping ground for browser-based security research and vulnerability disclosure. To kick off this blog, we are announcing the Month of Browser Bugs (MoBB), where we will publish a new browser hack, every day, for the entire month of July. The hacks we publish are carefully chosen to demonstrate a concept without disclosing a direct path to remote code execution. Enjoy!
Un aspecte nou de la seguretat dels navegadors anunciat cada dia...
I ara, neix Kernelfun, que pretén donar a conèixer problemes de seguretat als nuclis dels sistemes operatius. De moment han presentat vulnerabilitats a Linux 2.6.x, Solaris 10, FreeBSD 6.1 i Mac OS X
Llibre més venut. Excloent-hi els llibres sense drets de reproducció, el llibre més venut de tots els temps és el Guiness World Records, amb més de 100 milions d'exemplars.
Autor de ficció amb més vendes. Agatha Christie; totes les seves novel·les han venut més de 2.000 milions d'exemplars.
Vendes més ràpides d'un llibre de no-ficció. Living History, de Hillary Clinton va vendre 200.000 exemplars el primer dia de venda.
Autor de llibre infantil que més ha guanyat en un any. J.K. Rowling va guanyar 59,1 milions de dòlars l'any 2004.
Autor millor pagat. Dan Brown va guanyar 76,5 milions de dòlars l'any 2005.
Més ingressos per una primera novel·la. Es diu que l'any 1999 diversos editors britànics van pagar 2,8 milions de dòlars al periodista Paul Eddy per la seva primera novel·la, Flint.
Quantitat més gran pagada per endavant per un llibre de no-ficció. Hillary Clinton va vendre els drets de les seves memòries rebent per endavant 10 milions de dòlars.
Persona més gran en publicar el seu primer llibre. Bertha Wood va publicar el seu primer llibre el mateix dia que feia 100 anys.
La novel·la més llarga. En busca del temps perdut, de Marcel Proust, conté 9.609.000 caràcters.
Autor més traduït. A l'octubre de 2005, els llibres de L. Ron Hubbard (Estats Units) han estat traduïts a 65 idiomes.
Novel·lista més prolífic: José Carlos Ryoki de Alpoim Inoue, escriptor brasiler, ha publicat en 20 anys 1.058 novel·les.
[Terra] Desaparece la tarjeta investigador para la consulta de archivos. El Consell de Ministres de divendres va derogar la necessitat de presentar la Tarjeta nacional de investigador per tal d'accedir als fons dels Arxius de titularitat estatal. Això vol dir que, a partir d'ara, estan oberts a qualsevol ciutadà que hi tingui interès.
Ask any criminal defense lawyer what, in their opinion, has been the most radical change in criminal behaviour, however, and probably the biggest response you’ll receive is cybercrime. What, however, is cybercrime and how can it have had such a profound impact on our lives in such a short space of time?
This paper considers the problem of using wireless LAN locationsensing for security applications. Recently, Bayesian methods have been successfully used to determine location from wireless LAN signals, but such methods have the drawback that a model must first be built from training data. The introduction of model error can drastically reduce the robustness of the location estimates and such errors can be actively induced by malicious users intent on hiding their location. This paper provides a technique for increasing robustness in the face of model error and experimentally validates this technique by testing against unmodeled hardware, modulation of power levels, and the placement of devices outside the trained workspace. Our results have interesting ramifications for location privacy in wireless networks.
WiMAX System Overview... un pòster que explica el funcionament de WiMAX. Per impressores amples
The WiMAX air interface standard (IEEE 802.16-2004 and IEEE 802.16e-2005) is based on the latest transmission technologies. It makes use of OFDM (or OFDMA) and MIMO to increase the data rate and robustness. However, the physical conditions of the transmission channel such as fading or noise cannot be changed. But in contrast to WLAN, WiMAX considerably enhances the system properties such as range and speed. The combination of the cutting-edge technologies used places higher demands on developers and instruments alike. Besides integrating the new transmission models into T&M equipment, high accuracy, reliability, interoperability and ease of operation are more important than ever.
Un molt bon invent: Logitech Alto, una docking station per portàtils com fa temps que somniava.
Amb aquesta base es transforma un portàtil en un estació de treball amb teclat integrat i amb una posició de pantalla més còmoda, ja que passa a estar a l'altura dels ulls i no cal baixar el cap.
El teclat extern, si és de qualitat, ajuda a una escriptura més ràpida que amb els teclats habitualment disponibles als teclats.
La docking station incorpora tres ports addicionals USB 2.0 (per a poder connectar el ratolí extern, la impressora...).
De moment, aquesta docking station no està disponible.
WildList, llista de correu especialitzada en malware que està actiu a Internet (incloent-hi aquell que encara no és detectat pels antivirus).
The WildList Organization International, the world's premier source of information on which viruses are spreading In the Wild.
(...)
What exactly is 'In the Wild'?
When a virus is reported to us by two or more Reporters, it's a pretty good indication that the virus is out there, spreading, causing real problems to users. We consider such a virus to be 'In the Wild'.
Us aconsello veure el reportatge que emet aquesta nit el programa «Cronos» del Canal 33, dedicat a la història del nombre u (el títol original és The Story of 1). És la primera part de dos capítols.
La història de l'U. La història del número 1 és la història de la civilització de l'oest. Terry Jones va a un viatge ple d'humor per descobrir quines mentides hi ha darrere del número més simple que tenim.
Utilitzant gràfics de computadora, es porta el número 1 a la vida. La història de l'1 ens revela com les civilitzacions més grans de la història van arribar a ser-ho, d'on vénen els nostres números moderns i com la invenció del zero va canviar el món per sempre i ens va salvar d'utilitzar numerals romans encara avui en dia.
Quants anys té l'1? una resposta precisa és impossible, però una mostra d'os trobada al Congo prova que ha estat per aquí almenys durant 20.000 anys. La seva vida va començar en realitat fa uns 6.000 anys, quan els Sumeris el van convertir en una fitxa amb forma de con i després en la primera escriptura; invencions que van fer l'aritmètica -i així doncs la vida- possible. 1.000 anys més tard a Egipte, en Terri observa l'ús del primer milió, així com la invenció d'una mesura oficial que permet a Egipte crear la seva pròpia definició de l'1, el Cubit (ens preguntem com d'horribles haurien sigut les piràmides sense ell). Aleshores anem a l'antiga Grècia, on el número 1 es té en gran consideració.
De totes maneres, el seu major fan, Pitàgores, va perdre la seva cordura estudiant l'1. Pitàgores, seguit per Arquimedes, que va perdre la seva vida: va ser assassinat per l'exèrcit romà invasor. Els romans no tenien temps per matemàtiques teòriques i la seva forma 'I' es va convertir en una eina per imposar ordre. Els numerals inflexibles romans haurien dominat Europa pels següents 2.000 anys, però Terri descobreix com els números que fem servir avui en dia els van reemplaçar.
És una història que comença a l'Índia quan els símbols 1,2,3,4,5,6,7,8,9 van ser inventats i quan Terri descobreix el primer 0. D'aquí saltem a Bagdad, on els musulmans van celebrar el sistema hindú, abans que finalment es portés a Europa, on es va trobar amb una feroç resistència. La batalla entre els números romans i hindús va durar 500 anys, però al segle XVI, els números hindús havien guanyat definitivament. Però la història no acaba aquí. Al cap d'uns 100 anys, el matemàtic alemany Gottfried Leibniz va inventar el sistema binari, un sistema que utilitza només 0 i 1. Des d'aleshores, així com passa amb el llenguatge dels ordinadors, aquests dos dígits han dominat qualsevol part de les nostres vides modernes.
El programa s'emet aquesta nit a les 23.00 pel 33.
Un dia com avui, però ara fa 18 anys, Internet va quedar virtualment col·lapsada pels efectes del primer cuc de distribució massiva.
El 2 de novembre de 1988 aproximadament el 10% de totes les màquines d'Internet (unes 6.000) es van veure infectades per un cuc que s'aprofitava d'una debilitat al Sendmail. Era la primera vegada que es patien els efectes d'un codi malèvol auto-distribuïble i que, per un error de programació, provocava el consum de tots els recursos disponibles a la màquina fins que aquesta quedava totalment fora de joc.
El cuc Morris pren el seu nom a partir del seu autor, Robert Tappan Morris (curiosament, fill de Robert Morris, ex-responsable de la divisió de seguretat informàtica de la NSA).
At around midnight on Nov. 2, 1988, the Morris worm, written by a 23-year-old student named Robert Tappan Morris, was released on the embryonic Internet.
Within hours, the worm's 99 lines of code overloaded thousands of Unix-based VAX and Sun Microsystems systems, forcing administrators to disconnect their computers from the network to try to stop the worm from spreading.
The Morris worm was part of a research project and was not designed to cause damage, but it was programmed to self-replicate. Unfortunately, the code contained a bug that allowed the worm to infect a single machine multiple times, which resulted in thousands of computers grinding to a halt.
Morris' worm was the first to spread on the Internet.
This is an unofficial list of well-known unsolved codes and ciphers. A couple of the better-known unsolved ancient historical scripts are also thrown in, since they tend to come up during any discussion of unsolved codes. There has also been an attempt to sort this list by "fame", as defined by a loose formula involving the number of times that a particular cipher has been written about, and/or how many hits it pulls up on a moderately-sorted web search.
Un parell d'exemples d'aquests codis encara no solucionats:
D'Agapeyeff - Alexander d'Agapeyeff wrote an elementary book on cryptography in 1939, entitled "Codes and Ciphers." In the first edition, he included a challenge cipher. Nobody's solved it, and he embarrassedly admitted later that he no longer knew how he'd encrypted it. It was left out of the second and later editions. Some think it was botched, and many think it could still be solved despite that. It has lots of "phenomena" noted, but nothing close to a crack.
(...)
Kryptos - In 1990, a sculpture was installed at CIA Headquarters in Langley Virginia, as a challenge to the employees at the Agency. Its thousands of characters contain encrypted messages, of which three have been solved, but there is still a fourth section at the bottom consisting of 97 or 98 characters which remains uncracked. The sculpture was created and encoded by Washington DC sculptor Jim Sanborn, using encryption systems designed by the Chairman of the CIA's Cryptographic Center, Ed Scheidt.
Seagate presenta un disc dur de 2,5 polzades que incorpora el xifrat automàtic de la informació
Breaking new ground in the mobile computing market, Seagate Technology (NYSE:STX) today announced the world's first 2.5-inch disc drive built on perpendicular recording technology - a 160GB notebook PC giant with 25 percent more capacity than the largest capacity notebook drive currently available.
(...)
Seagate today also became the first major hard disc drive maker to announce plans to roll out strong, transparent hardware-based data protection for notebook computers that prevents unauthorized access to data.
Microsoft i Cisco han anunciat que faran els seus protocols d'accés a la xarxa NAC (Network Admission Control, de Cisco) i NAP (Network Access Protection) puguin conviure.
Tant NAC com NAP tenen el mateix objectiu: verificar que l'estació de treball que es connecta a la xarxa compleixi amb uns mínims de seguretat abans de donar-li accés als recursos de la xarxa, entenent com a tals qualsevol elemenet de la xarxa, des de l'adreça IP fins accés als volums de disc, impressores o aplicacions.
One of the best mid-level certifications currently available is CCNP (Cisco Certified Network Professional). There are currently two tracks to this certification, and you must pass three or four exams based upon which track you take. Following are 50 questions on general aspects a CCNP should know (most borrowed from online Cisco documentation) to test how well you know these topics. Answers are at the end of the article.
Scapy és una eina interactiva per a la manipulació de tràfic TCP/IP. Inclou un generador de paquets, un scanner de xarxa, una eina de descobriment de la xarxa, un sniffer... Scapy utilitza l'intèrpret de Python, la qual cosa permet una ràpida integració d'scripts. A més a més, permet enregistrar la feina feta dins d'un fitxer per tal de recuperar-la en la propera sessió de treball.
Scapy is a powerful interactive packet manipulation program. It is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more. It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery (it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.). It also performs very well at a lot of other specific tasks that most other tools can't handle, like sending invalid frames, injecting your own 802.11 frames, combining technics (VLAN hopping+ARP cache poisoning, VOIP decoding on WEP encrypted channel, ...), etc.
Firefox 1.5.0.7 and 2.0 allows remote attackers to cause a denial of service (crash) by creating a range object using createRange, calling selectNode on a DocType node (DOCUMENT_TYPE_NODE), then calling createContextualFragment on the range, which triggers a null dereference
A l'enllaç hi trobareu la relació d'avisos, solucions i eines.
Interessant episodi de la sèrie Hak5, on s'explica com ha evolucionat USB Switchblade per convertir-se en USB Hacksaw.
Consisteix en desenvolupar un programa resident en una clau USB que s'instal·larà automàticament a l'ordinador.
The purpose of this hack, dubbed USB Hacksaw for googleability, is to automatically and silently install on windows 2000, XP, or 2003 machines with either administrator or guest access. Installation consists of hiding the hacksaw tools in a hidden folder, add to either registry or startup folder depening on user rights, and start the program.
This hack is based on a modified version of USBDumper. Once installed on a targert machine it will stay resident and wait for a USB flash drive to be inserted. Once a USB flash drive is inserted the hacksaw will download the contents of the drive to a temporary location using the modified USBDumper, then silently run the send.bat file located in the same directory, which will then archive the contents using RAR, eastablish an SSL SMTP connection to smtp.gmail.com using Stunnel and Blat, email the downloaded data to an email address, and remove the documents and archives.
Número 9 de l'
Matilde Asensi és una escriptora que ha creat un model de novel·la i el repeteix contínuament a totes les seves obres. Tots els seus llibres, «
Palm ja 
Un llibre llarg, de longitud (631 pàgines), però excepcional de contingut. Dels llibres que he llegit en els últims mesos segurament és el que més m'ha agradat.
[Slashdot] 
Publicada la 
Ahir es va publicar la versió 7.0 de «
[RiskBloggers] 
«
El llibre 
El llibre «
ISACA ha publicat la versió electrònica d'un llibre força interessant: 
Publicada la 
Avui m'han deixat el DVD de la pel·lícula «
[Unix Admin] 
Un molt bon invent: 
Interessant presentació sobre algunes vulnerabilitats noves a Bluetooth: 
