|
 |
dissabte, 17 / febrer / 2007 |
|
|
Capítol LXVIIII - De hauer guastat per rates per no hauer gat en nau
Si hauer sera gastat per rates e que en la nau no haia gat, lo senyor lo deu esmenar, mas no declara si en la nau haura gats en aquell loch on la dita nau stibara e com de aqui seran partits los dits gats morran o seran morts e rates hauran gastat algun hauer ans que sien en loch que gats pusquen hauer. Si lo senyor de la nau comprara gats e metra tantost com en lo loch sera quen trobara a vendre o a donar o en qualque manera en la nau los metra, no sia tengut de restituir los dans desusdits pus en culpa dell no sera esdeuengut.
Les costums marítimes de Barcelona, universalment conegudes per
Llibre del Consolat de Mar
|
  | 23:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Web Application Security Blogs
- ha.ckers.org the web application security lab. Nuff said.
- Jeremiah Grossman’s blog it’s sort of ubiquitous because it’s such a must-read. This is one of the few blogs that I actually point my RSS reader to to make sure I read things as they come out. It’s a must read.
- Stefan Esser’s blog I love that Stefan quit the PHP security team, we’ll get a lot more intelligence out of him now.
- WebSecurity.com.ua if you read Ukranian, you’ve got a head’s up, because there is some good stuff coming out of this site.
- Sylvan Von Stuppe’s blog he’s a regular in breaking applications. I actually try to visit his site at least once a week to see what he’s thinking. Smart guy.
- Kuza55’s blog he may be new to web app sec but he’s scary smart. His blog is definitely one to keep your eye on.
- Billy Hoffman’s blog he’s often got a unique spin on a lot of security issues that affect us. I find myself here at least once a month or so reading the backlog of what I’ve missed.
- Michael Sutton’s blog another SPI Dynamics guy who writes a good blog. Since he wrote the story on reading Google’s anti-phishing list it’s been a good read. He’s really stepped up his game and I look forward to reading more of his stuff.
- Zeno’s blog he’s had his site up for forever and a day. He’s recently started posting more and I regularly check his site out for anything interesting he might have come up with. He’s also a proponent of building security into the QA cycle, which jives with a lot of how I’ve structured a secure PDLC. Good read.
- Jungsonn’s blog he floats back and forth between pure webappsec stuff and random other thoughts, but I always keep my eye on what’s he working on. Jungsonn has got a lot of interesting thoughts on securing sites with Apache rules that is probably interesting to the individual webmasters out there (myself included).
- Mightseek podcast it’s not updated much anymore but it’s still interesting. I am always looking forward to his next podcast. I’ve never been into listening to podcasts because it’s annoying and I’m a much faster reader than a listener but his is one I’ll make an exception for.
- pdp’s blog he’s the guy who built attack API, came up with quite a few vulnerabilities in quicktime and runs a good security site. He goes back and forth between technical and high level, but it’s quite often an interesting read.
- V-wall’s blog he’s barely got started, but I bet it’ll be an interesting blog to read in the not too distant future.
- Sven Vetsch’s blog this is a pretty new site and a pretty technical read but like V-wall’s site I have high hopes.
- Martin Johns’ blog while not updated that often, it’s one of the few sites that really delves into some of the more technical research that actually builds new exploits. He’s definitely opened the door to some of the more interesting anti-DNS pinning exploits.
- Kyran’s blog he’s new with webappsec but he’s really come out with some interesting stuff, including some writeups on Kuza55’s XSS fragmentation issues in MySpace.
- Luny’s blog he keeps it updated and focuses primarily on social networking worms and MORPGS. It’s often a very interesting read.
- Anurag Agarwal’s blog he primarily keeps up on mitigation techniques and also does some biographies on hacker types. Could be a good one to keep up with.
- A Day in the Life of an Information Security Investigator a funny outlook and a smart blog on information security. He does delve into webappsec issues as well as a ton of other stuff.
- Bruce Schneier’s blog okay, maybe it’s not really webappsec, but it’s one of the few security blogs that I type in by hand on a regular basis to see what he’s talking about. He doesn’t just talk about crypto. Sometimes he does talk about web applications and whenever he does I lift my head up. It’s one of the few interesting sites out there that is updated regularly (2-3 times a day).
- Darknet.org.uk a really good blog that I tend to forget about, but for no good reason. It’s updated regularly and has a lot of good posts. Definitely worth a read.
|
| 20:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he escoltat una d'aquelles frases fetes que darrerament sembla s'estan perdent: feia anys i panys que no l'escoltava!
Córrer la Seca, la Meca i la Vall d'Andorra
El context era una persona explicant que per tal de fer una gestió, l'han enviat d'una finestra a l'altra de forma constant.
|
| 19:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La setmana passada vaig comprar a l'Ikea noves prestatgeries... i ja són ben plenes! La meva intenció era comprar també portes de vidre per aquestes prestatgeries, però les havien retirat "per motius de qualitat".
Això em fa pensar que Ikea segurament aplica una tàctica per assegurar noves visites: retirar components accessoris dels mobles ja que d'aquesta forma s'asseguren que els clients adquiriran el moble principal i no els farà res tornar després per comprar l'accessori. A l'inrevés segur que no funciona: no em veig comprant la porta si no puc portar-me també el moble principal!
|
| 18:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquest matí he tingut l'oportunitat de visitar l'exposició «La fortuna d'unes obres. Sant Pere de Rodes, del monestir al museu», al Museu Marès de Barcelona.
L'exposició, de mida bastant reduïda i a la vegada amb força substància, té com objectiu explicar com algunes obres escultòriques del Monestir de Sant Pere de Rodes han tingut la sort d'arribar als nostres dies després dels dos segles i mig llargs que han passat des de l'abandonament de l'edifici el 1790.
Sant Pere de Rodes era un monestir força lligat a la casa comtal de l'Empordà. Però l'extinció d'aquesta casa comtal d'Empúries primer (segle XIV), després el Tracta dels Pirineus (segle XVII, amb l'acostament de la frontera) i la Revolució Francesa finalment (finals segle XVIII, amb l'inici d'hostilitats militars entre la corona espanyola i les noves autoritats revolucionàries franceses) van marcar l'inici d'una ràpida destrucció del monestir.
Destrucció que fou realitzada bàsicament per cercadors de tresors així com per la mateixa comunitat monacal que va emetre permisos per extreure "pedra" del Monestir, es va iniciar un permanent espoli de l'edifici.
És en aquest context que l'exposició presenta com la sort ha permès que alguns dels tresors artístics existents a Sant Pere de Rodes hagin arribat als nostres dies formant part del fons de museus i de col·leccionistes privats.
En el moment d'iniciar l'extracció de pedra, l'art romànic no era massa valorat entre la gent del pais. D'aquesta forma, moltes peces van ser reaprofitades mentre que d'altres directament es van llençar a l'interior de pous.
Entre les primeres trobem una escultura de Sant Pere que durant molts anys ha servit de fita per marcar els termes municipals del Port de la Selva i de Roses; també hi ha el cas d'una columna de marbre i dos capitells que durant un segle llarg era la creu del cementiri de Llançà. Entre les segones, s'han recuperat recentment d'un pou al mateix monestir un conjunt de capitells del segle XII i XIII.
L'objectede l'exposició és, per tant, mostrar el procés que hi ha hagut des de l'inici de l'espoli fins a la revalorització del contingut escultòric i, en conseqüència, l'interès despertat per col·leccionistes i museus.
Una exposició molt petita, amb una trentena de peces com a molt, però força recomanable.
Està oberta al Museu Marès, al costat de la Catedral, fins a finals d'abril.
|
| 17:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Daily Cup of Tech] Reducing the USB Threat
Podslurping is the act of copying data from a corporate computer to a USB drive for the purpose of offsite removal. You can see an excellent example of podslurping in the 2003 movie The Recruit where Bridget Moynahan’s character Layla Moore uses a Dell 16MB USB drive to steal code out of CIA Headquarters.
The shear simplicity of the process makes it so dangerous. Anyone can plug in a USB drive, copy data to it, and walk out the door with gigs of data. And no one is would be aware of it.
(...)
If you want to get an idea as to how easy it is to lose a USB drive, simply check out the Lost and Found of any tech conference. You will find a pile of homeless USB drives.
(...)
In Windows, you can manually disable access to two critical files that control the automatic installation of new USB storage devices.
El nivell de protecció que permet Windows és força limitat, atès que té dues importants limitacions:
- Els dispositius ja instal·lats continuen sent accessibles al sistema
- Hi ha importants limitacions alhora de controlar quins dispositius USB estan autoritzats i quin no. És molt possible que aplicar una política signifiqui que l'usuari no podrà instal·lar-se un nou ratolí
A més a més, aquesta política només és vàlida quan les màquines estan dins d'un domini. Si fan logon local, no s'aplica aquesta mena de protecció dels dispositius USB.
|
| 16:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 1996-2007 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
Publicat el 
