 |
dimecres, 28 / febrer / 2007 |
|
|
Els comentaristes polítics, els xarlatans en general i els catedràtics amateur de dret constitucional (que d'això últim, n'hi ha molts) han agafat com a moda que cal modificar la llei electoral de l'estat espanyol per tal que "els petits partits no puguin influir damunt els grans partits". Afirmen que la llei electoral actual afavoreix els petits partits i els hi dóna més poder del que els hi hauria de correspondre pel nombre de vots.
Ara bé, si agafem les dades de les eleccions generals del 2004 i comparem el percentatge de vots amb el percentatge d'escons al Congrés dels Diputats, les dades són prou curioses:
| Partit |
Percentatge
vots |
Percentatge
escons |
| PSOE |
43,27% |
46,86% |
| PP |
38,31% |
42,28% |
| CiU |
3,28% |
2,86% |
| ERC |
2,56% |
2,29% |
| PNV/EAJ |
1,65% |
2,00% |
| IU |
4,56% |
1,43% |
| CC |
0,92% |
0,86% |
| BNG |
0,82% |
0,57% |
| EA |
0,32% |
0,29% |
| CHA |
0,37% |
0,29% |
| NA-BAI |
0,24% |
o,29% |
| Partido Andalucista |
0.70% |
0% | I que significa això?
- El PP té 14 diputats més dels que els hi correspondria
- El PSOE té 13 diputats més dels que els hi correspondria
- IU té 11 diputats menys
- El Partido Andalucista, CiU, ERC i BNG haurien de tenir, cada un, un diputat més
Algú es creu que canviaran realment la llei electoral dos partits que són els més beneficiats per l'actual?
|
  | 18:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Websense] Trojan Crimeware using Google Maps. Un troià que incorpora un keylogger, enregistrant els accessos a determinades pàgines web. Fins aquí, res d'exepecional... però si es continua llegint l'informe és més divertit: instal·la un servidor web a la màquina infectada per tal que l'atacant pugui accedir remotament a la màquina. I per conèixer les màquines infectades utilitza Google Maps!
it installs a web server on the affected machine which allows the attacker to access that machine every time it is online. To achieve that, he/she has a control panel where he/she can have a full list of all the infected machines including IP address, country, ports he/she can use to access the machine to using different protocols, and even a link to google maps which will exactly point out where that IP is located.
|
| 16:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 [Tecnoliberal] Algunas matizaciones a la información publicada por El País y por Internautas.org sobre OSEMINTI. Més dades sobre OSEMINTI, el sistema de monitorització en que treballen diversos ministeris de defensa europeus.
La noticia ha corrido como la pólvora por la red. De hecho en Google ya hay casi 15.000 entradas por OSEMINTI, y todas toman como fuente a El País, la única hasta ahora. Nosotros hemos encontrado una presentación en PowerPoint del Ministerio de Defensa de Finlandia donde se enmarca dicho programa y que nos ha permitido ampliar la información.
(...)
Según la información del diario El País, OSEMINTI se ubicaría en la categoría de “sistemas espía” tipo Carnivore o Echelon, que procesando las comunicaciones de inocentes ciudadanos tratarían de buscar patrones que conduzcan a terroristas comunicándose para perpetrar un atentado
(...)
Pero esto no es así. O no es del todo así. Y de hecho la verdad está en el mismo artículo de El País: un sistema de información inteligente capaz de construir una representación semántica de la información. Eso es OSEMINTI: ni sistema espía, ni violación de derechos ni nada por el estilo, al menos en la parte que abarca dicho programa. OSEMINTI englobaría los algoritmos, la representación de la información, el alfabeto "semántico", los protocolos, etc.
(...)
En España nos falta un poco de "Cultura y Conciencia de Defensa" y nos sobra pacifismo de salón. Si a este pacifismo se le añade una información tendenciosamente redactada por parte de un diario de tirada nacional y alcance cibernético internacional, obtenemos eso: 15.000 entradas en Google hablando del "terrible" Echelon español (o hispano-franco-italiano) en sólo 5 días.
Declarant-me un total desconeixedor del tema, i només tenint les referències de l'article publicat ahir a la web de la Mercè, creure l'existència d'un sistema d'aquests no deixa de ser una qüestió de confiança i l'aplicació d'uns criteris subjectius de pensar si les autoritats de defensa poden tenir interès en un sistema com aquest o si, per contra, la seva cultura democràtica fa que els drets de les persones estiguin per damunt de tot.
Clar, quan t'ho plantenges d'aquesta forma és fàcil pensar que sí. El ministeri de defensa estaria encantat de poder tenir un sistema d'aquests i per a ells els drets individuals són una cosa que es pot trepitjar en qualsevol moment.
Els comentaris sarcàstics de Tecnoliberales no deixen de ser un intent de deslegitimar una informació, tot atacant el missatger. Això es veu ben clarament al darrer paràgref que he seleccionat.
Per cert, la presentació del Ministeri de Defensa finès a la que fa referència Tecnoliberantes amb prou feines inclou una línia de referència a OSEMINTI, on només es cita el nom del projecte. És impressionant les conclusions que poden treure sobre la finalitat del programa a partir d'una referència tan minsa!
|
| 08:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ara fa un any, OpenSSL aconseguia la certificació FIPS, per a ser retirada uns mesos després per la pressió de la indústria del software. Recordeu que el tema de les certificacions no deixa de ser una simple qüestió de diners i no pas de tecnologia.
Doncs bé, ara OpenSSL torna a tenir aquesta certificació. Aquesta certificació és necessària per tal de permetre que determinats organismes dels Estats Units i el Canadà (com el Departament de Defensa) puguin utilitzar el software alhora de gestionar dades molt crítiques.
|
| 07:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[CSO] How to Keep a Digital Chain of Custody. Un cop es tenen proves (evidències) recollides d'un ordinador, com es poden mantenir per tal de garantir la seva validesa?
A chain of custody is the process of validating how any kind of evidence has been gathered, tracked and protected on its way to a court of law.
(...)
To prove chain of custody, you'll need a form that details how the evidence was handled every step of the way. This form should answer these five W's (plus an H):
- What is the evidence?
- How did you get it?
- When was it collected?
- Who has handled it?
- Why did that person handle it?
- Where has it traveled, and where was it ultimately stored?
|
| 07:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 27 / febrer / 2007 |
|
|
 L'Snoopstick es comercialitza a la seva pàgina web com «the ultimate tool for monitoring Internet activity», però en realitat és un programa espia que s'instal·la automàticament a les màquines Windows tan sols inserint aquesta memòria USB en un port USB (sempre que tingueu activada l'execució automàtica de l'AUTORUN.INF).
I no només espia... també permet controlar l'activitat, evitant l'accés a determinades webs.
Simply plug the SnoopStick into the computer you want to monitor. Then run the setup program to install the SnoopStick monitoring components on the computer. The whole process takes less than 60 seconds.
The SnoopStick monitoring components are completely hidden, and there are no telltale signs that the computer is being monitored.
(...)
- Monitor all web site access.
- Works with all browsers and web enabled programs.
- Monitor both sides of all "instant messenger" communications.
- Works with all popular IM programs.
- Monitor all email access (SMTP, POP3, IMAP) to see who and when emails were received from and sent to.
- Monitor activities in real time, or retrieve activity logs from recent activity. SnoopStick records everything, whether you are monitoring in real time or not.
- Store up to 12 months of activity logs directly on your SnoopStick.
- All program modules are updated completely automatically so you always have the latest version.
- Send the user a pop up message alert. A good way to tell them they're busted!
- Turn off/on Internet access with the SnoopStick locally or remotely.
- Set allowable times for Internet access.
- Prevent users from using certain types of Internet programs.
- Block access to specified ports.
- Block access to web sites.
- One click "Block Social Networking" option instantly blocks access to sites like MySpace.com.
- Completely secure. Only your SnoopStick can access your computer or change the settings you have chosen.
- Works with Windows 2000, XP, 2003, and is Vista ready.
|
| 19:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 La Pew Internet & American Life Project, una organització sense afany de lucre que analitza l'impacte d'Internet a la societat nord-americana, ha publicat l'informe Wireless Internet Access sobre l'ús de les xarxes sense fils als Estats Units. Algunes de les dades interessants:
- Some 34% of internet users have logged onto the internet using a wireless connection either around the house, at their workplace, or some place else.
- 72% of wireless users check email on the typical day, compared to 63% of home broadband users and 54% of all internet users.
- 27% of adult internet users have logged onto the internet using a wireless device at some place other than their home or place of employment.
- 20% of internet users have gone online at home using a wireless network.
- 88% of laptop users have at one time logged on using a home wireless network.
- 57% have used a wireless network someplace other than home or work to connect to the internet.
- One quarter (25%) of internet users say they have a cell phone that connects to the internet with a wireless connection. Among internet users with this capability on their cell phone, half (54%) have used it to get on the internet either at home, work, or someplace other than home or work. Among those with cell phones that can connect to the internet:
- 47% have done this someplace other than home or work.
- 28% have done this at work.
- 27% have done this while at home.
- Users of the wireless internet tend to be younger than internet users in general. For internet users under the age of 30:
- 37% have logged on wirelessly from anywhere.
- 32% have logged on wirelessly from someplace other than home or work.
- 25% log on wirelessly at home.
- 16% have gotten online by wireless means at work.
- As to devices for accessing the internet wirelessly, among internet users under 30:
- 40% have laptop computers, of which 88% are wireless-enabled.
- 26% have wireless networks at home.
- 40% have cell phones that can access the internet
- 17% have PDAs that can connect to the internet.
|
| 11:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Defensa trabaja en un sistema que entienda el significado de textos y conversaciones
Que un ordenador localice palabras en un documento es un juego de niños. Pero que entienda el significado de una frase en un correo electrónico o una conversación telefónica es un reto. El Ministerio de Defensa español, junto con Italia y Francia, trabaja en ello desde el proyecto "Infraestructura de Inteligencia Semántica Operacional" (OSEMINTI), que acaba de ponerse en marcha.
(...)
Arturo Quirantes, profesor de la Universidad de Granada y estudioso del espionaje gubernamental, refiriéndose a OSEMINTI: "Es un tipo de reconocimiento semántico, es decir, no sólo de palabras sino de ideas, para que conversaciones del tipo "esto va a ser un bombazo" se puedan clasificar y saber si se trata o no de un proyecto de atentado".
Para Quirantes, OSEMINTI es un claro avance respecto a las tradicionales listas de palabras que se dan a un ordenador, para que las localice en una comunicación. Pero asegura: "Tiene sus limitaciones porque los terroristas no son tontos y pueden usar un lenguaje convenido, por ejemplo decir que "las camisas ya están planchadas" para referirse a mochilas-bomba".
|
| 07:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PCWorld] Phishing Sites Explode on the Web. Els llocs dedicats al phishing s'adapten a l'existència de filtres als navegadors.
According to RSA, a security vendor, hackers in January started selling a phishing kit that lets criminals set up very convincing fake Web sites with little effort. The fake site pulls images and layouts from the real site, usually a bank or other financial institution, and passes the user's information back to the real site to mimic a regular log-in--while keeping a copy of the account data for the criminals.
(...)
According to security experts, Rock Phish has pioneered many of the techniques that have contributed to the recent jump in phishing sites. And the image spam that hides its pitch from filters by embedding it in a picture was a Rock Phish invention, these experts say. On some days this one group, which specializes in spoofing U.S. and European financial institutions, may account for as many as one-half of all the phishing sites in operation, according to researchers
També són interessants de conèixer les dades sobre els afectats pel phishing:
Research firm Gartner estimates that 3.5 million Americans gave up sensitive information to phishers in 2006, an 84 percent jump from the previous year--for a total loss of $2.8 billion. One single phishing gang, called Rock Phish, is estimated to have taken in more than $100 million.
|
| 07:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[TechRepublic] Avoid these five common IDS implementation errors. Jo sempre he estat molt escèptic sobre els sistemes de detecció d'intrusions. Sempre els he vist com sistemes que tenen aquest cicle d'implementació:
- Primer dia: s'instal·la en configuració per defecte.
- Segon dia: Inundat davant les alertes, comences a fer neteja de les regles
- Tercer dia: Continues inundat, encara elimines més regles
- Quart dia: situació mig controlada, treus les últimes regles que havies deixat i que fan referència a tràfic que no es veu mai a la xarxa
- Cinquè i últim dia: et quedes amb un sistema que té unes regles tan pobres que no serveix absolutament per a red
A veure si aques article em fa canviar d'idea.
There are several common blunders, or implementation errors, that administrators make when setting up their IDS/IPS. These can prevent you from getting the level of protection that you need and expect from your IDS software or device.
- Ignoring frequent false positives
You should not ignore false positives or become complacent about them
- Avoiding IPSec to support NIDS
- Monitoring only inbound connections
The ideal situation is that a NIDS is connected to a spanning port on all network switches. However, if that is cost prohibitive, you should at least place NIDS at the chokepoints on the corporate network. This enables you to monitor outbound and inter-host communications on your network.
- Using Shared Network Resources to gather NIDS data
- Trusting IDS analysis to non-expert analystsThe IDS analyst must be expert in TCP/IP networking, analysis of networking logs and packet traces, and also extremely well informed about the network services and applications running on the HIDS enabled devices. This level of knowledge is required to correctly interpret the IDS alerts to confirm their validity and then execute the correct intrusion response.
|
| 07:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 26 / febrer / 2007 |
|
|
 Earthquakes, and my Bug breaks
You need lights to see throught the smog.
It's like D-Day out on the freeway.
I'd like to crawl back under my log.
All these Rolls Royce Hip
Roll down the Sunset Strip
Just like pharaohs down the Nile.
Sometimes... I just forget to smile.
Dog-bites, lost kites
He says "Thanks" but he never says "Please."
We both shave and we jump waves
He never has much skin on his knees.
You know he's got the habit now
For Peter Rabbit now
And Disney crocodiles...
Sometimes, I just forget to smile.
All these movies stars
And all this Jane-and-Tarzan
Just run the three-minute mile...
Sometimes I just forget to smile.
Michael Franks
The Art of Tea (1975)
|
| 19:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 25 / febrer / 2007 |
|
|
Amazon ja accepta fer reserves del setè llibre de la sèrie Harry Potter, «Harry Potter and the Deathly Hallows».
Això sí, malgrat que el reserveu avui no el tindreu fins el proper 21 de juliol, quan sortirà a la venda la versió en anglès.
La versió en català m'imagino que haurà d'esperar uns quants mesos més. Segons la wikipèdia el títol provisional de la versió catalana és «Harry Potter i les relíquies mortals» i no estarà disponible fins el 2008.
I parlant de versions que triguen més temps. Tot just s'ha editat «Harry Potter et Camera Secretorum», la versió en llatí del segon llibre de la saga.
|
| 19:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ara fa un parell de setmanes es va anunciar l'existència d'una vulnerabilitat al Telnet de Solaris que, en certa mesura, semblava un d'aquells problemes d'ara fa deu anys: es podia connectar remotament a qualsevol màquina Solaris, sense necessitat d'autenticació i poden ser root.
Coses com aquestes no les recordava des de l'època de l'AIX 4 :)
Bé, ara hi ha un petit PDF que explica com funciona la vulnerabilitat:
/usr/src/cmd/cmd-inet/usr.sbin/in.telnetd.c
3198
3199 } else /* default, no auth. info available, login does it all */ {
3200 (void) execl(LOGIN_PROGRAM, "login",
3201 "-p", "-h", host, "-d", slavename,
3202 getenv("USER"), 0);
3203 }
/usr/src/cmd/login/login.c
1397 break;
1398
1399 case ‘f’:
1400 /*
1401 * Must be root to bypass authentication
1402 * otherwise we exit() as punishment for trying.
1403 */
1404 if (getuid() != 0 || geteuid() != 0) {
1405 audit_error = ADT_FAIL_VALUE_AUTH_BYPASS;
1406
1407 login_exit(1); /* sigh */
1408 /*NOTREACHED*/
1409 }
1410 /* save fflag user name for future use */
1411 SCPYL(user_name, optarg);
1412 fflag = B_TRUE;
El comentari "Must be root to bypass authentication" hauria de fer posar els pèls de punta! Ara bé, el divertit del cas es que tot i demanant un usuari diferent de root, aconseguim ser root ja que login determina que som l'usuari root, per la forma es que s'executa des de in.telnetd.
|
| 19:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nou document del projecte Honeynet.org: Know your Enemy: Web Application Threats
With the constant growth of the Internet, more and more web applications are being deployed. Web applications offer services such as bulletin boards, mail services such as SquirrelMail, online shops, or database administration tools like PhpMyAdmin. They significantly increase the exposed surface area by which a system can be exploited. By their nature, web applications are often widely accessible to the Internet as a whole meaning a very large number of potential attackers. All these factors have caused web applications to become a very attractive target for attackers and the emergence of new attacks. This KYE paper focuses on application threats against common web applications. After reviewing the fundamentals of a typical attack, we will go on to describe the trends we have observed and to describe the research methods that we currently use to observe and monitor these threats. In Appendix A, we give actual examples of a bot (a variant of PERL/Shellbot), the Lupper worm and an attack against a web Content Management System (CMS) as examples that show how web application threats actually act and propagate.
Analitza els principals sistemes per atacar pàgines web: injecció de codi, inclusió remota de codi, injecció SQL, XSS... i les tendències en com descobrir-los.
|
| 18:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 24 / febrer / 2007 |
|
|
|
divendres, 23 / febrer / 2007 |
|
|
[El Pais] Multa de 600 euros por dejar a la vista 42 direcciones de correo electrónico
Doña A.G. S. sabe bien que no se trata de una amenaza, pues ha tenido que pagar 601,01 euros por haber dejado a la vista 42 direcciones de email al enviar un mensaje promocional de telefonía móvil por encargo de una pequeña empresa conocida como La Cremallera, que estaba llevando a cabo una campaña para Vodafone.
(...)
El correo electrónico se considera un dato personal desde 1999, según explica en su blog dedicado al derecho y las nuevas tecnologías Samuel Parra, y sólo se puede utilizar para los fines que su propietario ha autorizado. Este punto echó por tierra la defensa de la denunciada, quien alegaba que la dirección de correo de su denunciante se podía encontrar en Internet en diferentes páginas web.
En cualquier caso, la lección que se saca de esta multa es que en ningún momento se debe de copiar en el apartado CC (Copia Carbón) las direcciones de nuestros destinatarios si estamos realizando cualquier tipo de comunicación, que se salga del ámbito doméstico o personal.
Al ser una dada de caràcter personal, l'adreça de correu es considera com una dada propietat de la persona i, en conseqüència, aquesta pot decidir quin ús es pot fer de la mateixa.
És a dir, pot decidir que l'adreça pot aparéixer dins d'una pàgina web però això no implica que, legalment, l'adrteça es pugui utilitzar. Una mica enrevessat certament...
A més, fixeu-vos que la sanció no és per enviar el correu publicitari, sinó per deixar visible l'adreça dels receptors.
Recordeu que la legislació vigent deixa molt clar que el propietari de les dades és la persona i no pas qui les emmagatma.
|
| 13:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Los virus, al abordaje de los teléfonos móviles... no l'havia vist fins aquest matí, però he trobat que hi ha un article recent de la Mercè Molist, on em cita... :)
"Es cuestión de tiempo que alguien descubra un método para forzar el envío de estos mensajes y usarlos para la difusión masiva de virus", explica el experto en seguridad Xavier Caballé. Y añade: "No cuesta mucho imaginar un gusano que, cuando infecte el teléfono, envíe copias de sí mismo a todos los contactos de nuestra agenda o, más radical, envíe los mensajes de forma aleatoria a cualquier número, lo que causaría el pánico a nuestra factura telefónica y podría colapsar la red de la operadora".
|
| 11:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Symantec ha informat recentment d'una vulnerabilitat en la protecció mitjançant contrasenya que incorporen els telèfons Treo de Palm. Es tracta d'un mecanisme que revela la informació emmagatzemada al terminal. Palm ha decidit que no paga la pena solucionar aquest problema a molts telèfons... però un programador independent ja ha publicat pel seu compte un petit pegat que soluciona el problema.
El sistema operatiu Palm OS utilitzat pels Treo inclou una eina, la icona "Seguretat" de la categoria Sistema, que suposadament protegeix la informació emmagatzemada al telèfon, impedint que estranys puguin consultar-la. El funcionament de "Seguretat" és molt simple. Assignem una contrasenya d'accés al telèfon i indiquem quan desitgem que es bloquegi l'accés al mateix. Mentre es trobi bloquejat, no es pot realitzar cap funció sense introduir prèviament la contrasenya correcta.
Ara bé, l'especificació GSM indica que un telèfon bloquejat ha de tenir la capacitat de realitzar una trucada al servei d'emergència. El Treo compleix a la perfecció aquest requisit: a la pantalla de bloqueig apareix un botó que automàticament al 112.
També mentre el telèfon està bloquejat amb contrasenya, ha de permetre al seu posseïdor contestar una trucada. Novament, el Treo incorpora aquesta funcionalitat. Si està protegit amb contrasenya i rep una trucada podem contestar o rebutjar la trucada entrant.
En ambdues situacions, amb el telèfon bloquejat totes les funcions són inaccessibles sense la introducció de la contrasenya.
Què és el que ha descobert Symantec? Doncs que en els dos casos, mentre es truca al telèfon d'emergència o quan es respon a una trucada entrant, malgrat que el Treo estigui bloquejat hi ha una funció que roman operativa: la recerca. Prement la tecla Opció - Buscar (la tecla que té xerografiada una lupa), s'obre la pantalla de recerca i permet localitzar informació.
L'impacte és el que us esteu imaginant. Si perdeu el seu telèfon (o us el roben), el nou posseïdor pot consultar dades de la vostra agenda i els contactes. No d'una forma còmoda, certament, però depenent del tipus de dades que tingueu emmagatzemades es possible que no us trobeu molt reconfortats de conèixer aquest problema. I què diu Palm sobre això? Inicialment la seva resposta va ser: 'cert, això és un problema però ara com ara no està previst solucionar-lo'.
Posteriorment va rectificar en part i va indicar que resoldran el problema, però únicament en les futures revisions d'alguns models de Treo (concretament el 680 i el 750p), però en la resta de models no està previst ara com ara publicar cap actualització. Per eliminar aquest problema és precís instal·lar un pegat de la ROM i això pot portar efectes secundaris no desitjats en aplicacions existents.
Certament no és la resposta que un espera si el seu Treo és l'"obsolet" (per a Palm) model 600 o 650, amb una antiguitat que poden ser dos/tres anys a tot estirar. Gairebé tots els que hem comprat un Treo ho hem fet amb la intenció d'utilitzar-lo durant uns quants anys.
Ara bé, també cal matisar que aquest problema de seguretat pot considerar-se com a relativament menor. No insignificant o que es pugui ignorar, però tampoc com per llençar el Treo a les escombraries (després d'esborrar totes les dades de forma segura, per cert).
Coneixent el problema, l'usuari d'un Treo ha d'actuar amb responsabilitat i ser conscient que si perd o li roben el seu telèfon, la informació emmagatzemada en el mateix no està del tot protegida.
Davant d'aquesta circumstància, si té alguna dada sensible la divulgació de la qual no autoritzada pot tenir conseqüències negatives, pensi-ho abans de guardar-la dins del Treo. Si teniu la necessitat d'emmagatzemar-les, xifreu les dades! Un bon programa per xifrar informació és Keyring per a Palm OS, fàcil d'utilitzar i amb un nivell de seguretat més que acceptable.
Per a la resta d'informació que no passa res si es perd, podeu continuar utilitzant tranquil·lament el Treo.
I, finalment, si opineu que la resposta de Palm és inacceptable i que aquest problema ha de ser solucionat, la comunitat d'usuaris demostra una vegada més que són més eficient que els fabricants. Un programador independent ha desenvolupat pel seu compte un pegat que desactiva la funció de cerca mentre el Treo està bloquejat. No era tan difícil!
|
| 11:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Storm.net.nz] Firewire, DMA & Windows. Anàlisi forense (i altres coses divertides) del contingut de la memòria a través de la connexió Firewire.
I read about Max Dornseif's work on doing memory forensics (and bad things) using the physical-memory-DMA feature of Firewire earlier this year. Being curious, I implemented my own stack of tools to try it out against my Linux laptop (before I knew that Max's OSX python-firewire bindings had been ported to Linux!). It worked just like Max said, and of course, because physical-memory-DMA-busmastering is the Fire in Firewire.
(...)
At Ruxcon I released my firewire libraries (high level python bindings for libraw1394), the tool for fooling windows into giving you DMA (romtool), and a forensic memory imager (1394memimage). I demoed some of the malicious uses (like unlocking a locked Win XPSP2 workstation, and spawning an admin shell), but I'm not going to release that code (uh, unless you've got a compelling reason, I suppose).
(...)
The tool I used to steal my own BIOS password; python code that parses and prints the bios-real-mode-keyboard-interrupt-buffer . Use with /dev/mem or a memory image acquired via firewire.
|
| 07:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 22 / febrer / 2007 |
|
|
Nou disc recopilatori de Van Morrison, amb les cançons que han estat utilitzades al cinema. Inclou aquests temes:
- Gloria (performed by Them) -- The Outsiders
- Baby, Please Don't Go (performed by Them) -- Wild At Heart
- Jackie Wilson Said (I'm In Heaven When You Smile) -- Pope Of Greenwich Village
- Domino (live) -- Clean & Sober
- Moondance (live)* -- An American Werewolf In London
- Queen Of The Slipstream -- Extreme Close-Up
- Wild Night -- Thelma & Louise
- Caravan (live) -- The Last Waltz
- Wonderful Remark -- King Of Comedy
- Brown Eyed Girl -- Born On The Fourth Of July
- Days Like This -- As Good As It Gets
- Into The Mystic (live) -- Patch Adams
- Hungry For Your Love -- An Officer And A Gentleman
- Someone Like You -- French Kiss
- Bright Side Of The Road -- Fever Pitch
- Have I Told You Lately? -- One Fine Day
- Real Real Gone -- Donovan Quick
- Irish Heartbeat (with Chieftains) -- The Matchmaker
- Comfortably Numb (live) -- The Departed
La única cançó inèdita és la marcada amb un asterisc, la versió en directe de Moondance. Hi ha la possibilitat de veure el clip d'una de les cançons del disc, «Days like this» (RealPlayer: 320x240 i 176x132 o Windows Media: 320x240v i 176x132).
|
| 22:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Encara que no ha estat vida intel·ligent fora de la Terra... Gràcies al fet d'utilitzar el SETI@Home es va poder recuperar un ordinador portàtil robat!
One volunteer, James Melin, a software programmer for a county government agency in Minnesota, runs SETI@home on his seven home computers, which periodically check in with University of California servers. Whenever that happens, the servers record the remote computer's Internet Protocol address and file it in a database that people running the SETI software can view.
One of the computers on which Melin installed SETI@home is his wife's laptop, which was stolen from the couple's Minneapolis home Jan. 1.
Annoyed - and alarmed that someone could delete the screenplays and novels that his wife, Melinda Kimberly, was writing - Melin monitored the SETI@home database to see if the stolen laptop would "talk" to the Berkeley servers. Indeed, the laptop checked in three times within a week, and Melin sent the IP addresses to the Minneapolis Police Department
Així doncs, finalment el SETI Home com a mínim ha demostrat la seva utilitat per trobar quelcom :)
|
| 10:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Freedom to Tinker] AACS: A Tale of Three Keys. Accés a les claus de xifrat de l'HD-DVD, una possible via per trencar el xifrat de la nova tecnologia d'emmgatzematge de pel·lícules.
This week brings further developments in the gradual meltdown of AACS (the encryption scheme used for HD-DVD and Blu-Ray discs). Last Sunday, a member of the Doom9 forum, writing under the pseudonym Arnezami, managed to extract a "processing key" from an HD-DVD player application. Arnezami says that this processing key can be used to decrypt all existing HD-DVD and Blu-Ray discs. Though currently this attack is more powerful than previous breaks, which focused on a different kind of key, its usefulness will probably diminish as AACS implementers adapt.
|
| 09:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 21 / febrer / 2007 |
|
|
[Microsoft] Designing the Wireless LAN Security Using 802.1X
architecture and design of the 802.1X-based secure wireless network components for the wireless LAN (WLAN) solution
(...)
Microsoft offers native support for several types of authentication protocols that work with the 802.1X protocol. The most common forms of authentication credentials are passwords and digital certificates.
No sembla pas una tasca trivial.
|
| 11:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Wireless Forensics: Tapping the Air. Sèrie de dos articles (primera i segona part) sobre els reptes que planteja l'anàlisi del tràfic d'una xarxa sense fils.
Part one of this article focuses on the technical details and challenges for traffic acquisition, and provides design requirements and best practices for wireless forensics tools. The second part will address the main considerations and challenges for wireless traffic analysis, including advanced anti-forensic techniques and some legal aspects associated with this discipline.
|
| 11:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Modern Life] Top 10 Most Common Passwords. Una relació de les 10 contrasenyes més habituals al Regne Unit.
Taking an aggregate sample of passwords (primarily from the UK), we take a look at the most commonly occurring. If you spot your own password listed - it might just be time for a change!
Top 10 Most Common Passwords
10. Thomas
9. arsenal
8. monkey
7. charlie
6. qwerty
5. 123456
4. letmein
3. liverpool
2. password
1. 123
|
| 08:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 20 / febrer / 2007 |
|
|
L'altra dia va aparèixer aquest sobre que vaig rebre l'any 1993. No recordo exactament quin n'era el contingut, encara que no era res d'especialment important.
Però la carta va tenir la seva història.
D'entrada mirem l'anvers:
Res d'excepcional. El meu nom està mal escrit, però ja estic avesat a aquesta mena de problemes.
Com podeu veure esta relacionat amb la revista «Byte» de la que n'era subscriptor aleshores. Si teniu memòria, aquesta revista s'editava als Estats Units, però si sou observadors de mena ja us heu adonat que el sobre porta mata-segells (per anomenar-lo de forma estàndard, ja que no hi h segell) de Toronto, la capital de la província canadenca d'Ontàrio.
Res d'excepcional fins ara. La globalització feia ja per aquelles dates que moltes empreses americanes contractessin serveis al Canadà, més econòmics.
Però us demano que us fixeu en dos detalls: Toronto, Ontàrio i la data: l'onze de febrer de 1992.
Amb aquestes dades, ja podem donar la volta al sobre i mirar el revers:
Ep! Què hi fa aquí un mata-segells... i, segurament us caldrà fer zoom a la imatge, però mireu d'on és: de Bagdad, la capital de l'Iraq... i ha passat més d'un any: és el vint-i-tres de febrer, però del 1993.
Vés per on, però aquest tros de paper, aquest insignificant sobre s'ha estat un any donant voltes pel món. Des del Canadà per alguna raó va arribar fins a l'Iraq!
Jo vaig rebre la carta el 12 de març del 1993. Per tant, des de l'Iraq a Terrassa va necessitar menys de tres setmanes. Una bona marca comparant-la amb el viatge anterior.
Per cert, al 1992/1993 feia ben pocs mesos que s'havia acabat la primera Guerra de Golf, fa que tot això encara sigui molt més curiós.
Les de voltes al món que pot arribar a donar un simple sobre.
|
| 23:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Acaba de sortir a la llista d'anuncis de l'OpenOffice.org:
OOoCon 2007: Barcelona Barcelona, Spain, has been voted the venue for this year's OOoCon in September. Two very strong proposals, from India and China, reflect the global appeal of OpenOffice.org, which spans the globe and includes everyone from developers to artists. OOoCon brings the community together. We invite you to attend this year's event.
Les dates encara no s'han confirmat, però serà durant un cap de setmana (de divendres a diumenge) de setembre
|
| 15:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió íntegra del llibre «Advanced Linux Programming», en format PDF
If you are a developer for the GNU/Linux system, this book will help you to:
- Develop GNU/Linux software that works the way users expect it to.
- Write more sophisticated programs with features such as multiprocessing, multi-threading, interprocess communication, and interaction with hardware devices.
- Improve your programs by making them run faster, more reliably, and more securely.
- Understand the preculiarities of a GNU/Linux system, including its limitations, special capabilities, and conventions.
El contingut detallat és:
| Title
| File
| Filesize
| md5 checksum
|
| Front Matter and Table of Contents
| pdf
| 1273361
| fe0c601b919879e93d79d25a78818b5c
|
| Chapter 01 - Advanced Unix Programming witd Linux
| pdf
| 235835
| 5923f2a5d7fb4f941fe905fbe45be196
|
| Chapter 02 - Writing Good GNU/Linux Software
| pdf
| 280326
| 44c823c1240c7f70a6dc9dbfddbe03fa
|
| Chapter 03 - Processes
| pdf
| 241758
| 87b5d98ba5b5933cf2ad1dbcf37641aa
|
| Chapter 04 - tdreads
| pdf
| 292419
| 11f392b44c073498e9ec9b3f718e54e7
|
| Chapter 05 - Interprocess Communication
| pdf
| 289853
| 0de9b56476a0e6e536fbac68e09b02d2
|
| Chapter 06 - Mastering Linux
| pdf
| 268821
| ab8940fbcc40018d72bd2016e662afba
|
| Chapter 07 - tde /proc File System
| pdf
| 258582
| b3fe701f67a37ad7ba7233bcdc3f5d90
|
| Chapter 08 - Linux System Calls
| pdf
| 261352
| 583182dc09bc8b3c3773ba6d0fc710f2
|
| Chapter 09 - Inline Assembly Code
| pdf
| 204992
| c226e58fc7bf544df477d8ae96b680ed
|
| Chapter 10 - Security
| pdf
| 288441
| fc340b97e9c7f3fc2f5fe4dd71132ffd
|
| Chapter 11 - A Sample GNU/Linux Application
| pdf
| 298215
| 50a205644e441ae26d2041567d131b82
|
| Appendix A - Otder Development Tools
| pdf
| 272377
| 09a9a79a3c3abe6869df3f1ab5b39b14
|
| Appendix B - Low Level I/O
| pdf
| 252755
| 3eaa0f0bbd103e1cc7872663e227a14b
|
| Appendix C - Table of Signals
| pdf
| 177879
| 3b02a6abb38877580b743392b98c3290
|
| Appendix D - Online Resources
| pdf
| 148074
| 372964ff1eb4f85aca3985736a06cc48
|
| Appendix E - Open Publication License Version 1.0
| pdf
| 176596
| 5b1ddb8d38b6a44b357345ba6c25010e
|
| Appendix F - tde GNU General Public License
| pdf
| 228793
| e207c51489e6f3cfafba5b13bb5e3bd9
|
| Index
| pdf
| 1253094
| 004eefcfc2c6dca9a21233e748b81f35 |
|
| 12:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
SIW (System Information for Windows) performs computer configuration analysis and diagnostics. It gives detailed information about your computer properties and settings, detailed specs for:
• Software: Operating System, Installed Software and Hotfixes, Processes, Services, Users, Open Files, System Uptime, Installed Codecs, Licenses.
• Hardware: Motherboard, Sensors, BIOS, CPU, chipset, PCI/AGP, USB and ISA/PnP Devices, Memory, Video Card, Monitor, Disk Drives, CD/DVD Devices, SCSI Devices, S.M.A.R.T., Ports, Printers.
• Network: Network Cards, Network Shares, currently active Network Connections, Open Ports.
• Tools: Password Recovery, Reveal passwords hidden behind asterisks, Product Keys and Serial Numbers (CD Key), MAC Address Changer, Shutdown / Restart.
• Real-time monitors: CPU, Memory, Page File usage and Network Traffic.
SIW can create a report file (CSV, HTML, TXT or XML), and is able to run in batch mode (for PC Auditing and Inventory). SIW is a standalone utility that does not require installation - one less installed program on your PC as well the fact that you can run the program directly from a USB flash drive (Portable Freeware).
|
| 09:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Law Enforcement Tools and Technologies for Investigating Cyber Attacks. Gap Analysis Report
The findings of the Law Enforcement Tools and Technologies for Investigating Cyber
Attacks: Gap Analysis Report are as follows:
- All of the needs discovered in the National Needs Assessment (Appendix A)
are important to the investigation of cyber attacks. Participants in the
Prioritization Working Group agreed that providing solutions to any of the
needs detailed in the National Needs Assessment would have a significant
positive effect on the cyber attack investigative community.
- The needs of cyber attack investigators have not been met by the available
technology solutions. Additionally, over the year since the National Needs
Assessment was conducted, the tool development marketplace has not
addressed the impediments facing cyber attack investigators.
- Most tools that we discovered are already employed in investigations in the
community as a whole. Investigators and prosecutors who are using the
technology solutions presented in this research (Appendix B) are using most,
if not all, of the solutions that are commonly available.
- The specific needs of the cyber attack investigative community will continue
to evolve as the types of cyber attacks change over time and new solutions are
developed. This study, the Gap Analysis Report, provides a snapshot in time
of investigators’ needs and the technologies available for their use. The cyber
attack investigative community may benefit from additional studies over time
to capture their evolving needs.
- The members of the Prioritization Working Group reached a consensus that
eighteen distinct needs (Appendix D) were the most critical needs requiring
additional research and development.
|
| 09:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 19 / febrer / 2007 |
|
|
2007 File Carving Challenge és una competició que té com objectiu demostrar els coneixements d'anàlisi forense. Es tracta d'una gran quanitat de dades, on hi ha amagat un fitxer (no necessàriament íntegre; hi poden haver, per exemple, les restes d'espai de disc ocupat anteriorment per un fitxer però que han estat esborrades d'alguna forma).
The DFRWS 2007 Challenge is about data carving. Data carving is the process of extracting a collection of data from a larger data set. Data carving techniques frequently occur during a digital investigation when the unallocated file system space is analyzed to extract files. The files are "carved" from the unallocated space using file type-specific information, such as footers, headers, and internal structures.
The DFRWS 2006 Challenge focused on carving basic file types in basic scenarios. The result was the development of new tools and techniques to carve files using more internal structure than only the header and footer values. This year expands on that challenge by introducing more file types and more complex fragmentation scenarios. The goal of this challenge is to design and develop AUTOMATED file carving algorithms that have high true positive and low false positive rates.
Si voleu provar-ho, el fitxer a analitzar és aquest.
|
| 22:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Justament aquests dies es commemora el 70è aniversari dels primers bombardejos que va patir la ciutat de Barcelona durant la Guerra Civil (o potser, hauríem de dir la mal anomenada Guerra Civil atesa la participació, molt especialment en els bombardejos, de forces internacionals).
El 13 de febrer de 1937 el creuer Eugenio di Savoia efectuava un bombardeig a la ciutat de Barcelona. Des de davant la costa del Poble Nou, quan ja era fosc (tres quarts de deu de la nit) va disparar un total de vint-i-quatre canonades a la Dreta de l'Eixample i Gràcia, en el sector delimitat pel Passeig de Gràcia a l'esquerra, el Carrer de Nàpols a la dreta, la Plaça de la Revolució per dalt i el carrer de la Diputació per baix. No era pas el primer atac; amb anterioritat i des de l'inici de la Guerra, la ciutat n'havia patit cinc. Però aquest va ser el primer bombardeig de gran abast i el primer que va provocar importants pèrdues: 18 morts i 18 ferits.
No va ser ni de bon tros l'últim, ni dissortadament el més mortífer. Durant els mesos posteriors Barcelona va patir un atac sistemàtic, primer des del mar i des del 29 de maig de 1937, també des de l'aire.
«Perill de bombardeig! Barcelona sota les bombes (1936-1939)» és un llibre que posa els pèls de punta mentre el llegeixes. Molt documentat, és un recull/inventari de tots els atacs llençats contra Barcelona, sovint indiscriminats i sense cap mena de distinció entre objectius militars i civils. Uns atacs que van provocar més de 2.700 morts i 7.000 ferits, afectant a 1.800 edificis civils.
En total hi ha una desena de capítols. Comença explicant la situació militars dels dos bàndols en el moment de produir-se la sublevació feixista, així com l'actuació del govern de la Generalitat durant les primeres setmanes. També mostra els preparatius de la reraguarda davant la perspectiva, tristament feta realitat, de rebre atacs directes.
Al segon capítol es mostren els primers atacs, tots amb un abast molt reduït i sense afectar la població civil. És el període entre l'octubre del 1936 i el febrer de 1937, si exceptuem l'atac abans comentat des de l'Eugenio di Savoia.
A continuació es presenta cada atac amb tota la informació imaginable: com es va produir l'atac, els avions participants, les bombes llençades i els seus punts d'impacte. Això demostra com, malgrat donar una visió superficial d'atacs contra objectius militars en realitat els atacs no feien cap mena de distinció i els italians no tenien cap mena de problema en bombardejar àrees civils densament poblades com els voltants de la Plaça de Catalunya. El resultat d'aquest primer bombardeig aeri són 64 morts i 157 ferits.
El quart capítol recull la terrible ofensiva aèria patida per la ciutat entre el juliol i el novembre de 1937. Terrible, sí, però només l'aperitiu dels grans bombardejos entre desembre de 1937 i març de 1938, que són analitzats al capítol cinquè.
En aquest capítol trobarem les dades d'un dels bombardejos més importants: el del 30 de gener de 1938, amb 210 morts.
Però, una altra vegada, el pitjor encara havia d'arribar: el capítol sisè parlar dels tres dies sagnants, entre el 16 i el 18 de març de 1938 amb una xifra indeterminada de morts, però que podria ser propera al miler. És el famós atac que va provocar l'explosió d'un camió just davant el Cinema Coliseum, en una imatge que va donar la volta al món.
Aquest tràgic bombardeig, però, va portar un important canvi en la disposició de les defenses i, també, en un canvi dels objectius: ja no es bombardejava el centre de la ciutat i els objectius preferents de l'aviació italiana passen a ser el port i els seus voltants. Això no va fer que es deixés d'atacar objectius civils i provocar morts entre la població civil, però el nombre baixa.
La última onada d'atacs està lligada amb l'ofensiva de l'Ebre i l'entrada de Catalunya en zona de combats. Torna a atacar-se el nucli de població, combinant-lo amb atacs al port. Així va continuar fins gairebé el final de la Guerra. El 31 de desembre es torna a produir un violent atac als voltants de la Universitat amb més de 60 morts. Fins al 24 de gener, dos dies abans de l'entrada de les tropes franquistes per la Diagonal.
Finalment, trobem un annex on es recullen tots els bombardejos patits per Barcelona, identificant el lloc exacte d'explosió de cada una de les bombes. El llibre també inclou abundant material gràfic: plànols de la ciutat amb els punts bombardejats (fa basarda veure com pràcticament tota Ciutat Vella i l'Eixample van ser indiscriminadament bombardejats), els aparells (avions i vaixells) utilitzats, fotografies aèries de la ciutat bombardejada, efectes dels bombardejos que mostren la potència dels explosius llençats pels avions, el material de defensa publicat per la Generalitat, etc...
En definitiva, un llibre ampli i detallat sobre un episodi que esperem mai més es torni a repetir.
De la contraportada:
Atenció barcelonins! Hi ha perill de bombardeig, aneu amb calma i serenitat als vostres refugis. La Generalitat de Catalunya vetlla per vosaltres.
Entre el 13 de febrer de 1937 i el 25 de gener de 1939, els barcelonins tingueren ocasió de sentir 385 cops aquest missatge, radiat per les emissores de la ciutat coincidint amb cadascuna de les alarmes per perill d'agressió aèria o naval. Gairebé en la meitat dels casos, l'atac fou efectiu. El resultat: uns 2750 morts, més de 7.000 ferits i 1.800 edificis civils afectats.
Era la resposta al conveni signat a la Haia el 1923 per Gran Bretanya, França, Itàlia, Japó, Estats Units i Holanda que amb motiu de la guerra aèria deia:
Article 22. El bombardeig aeri amb la finalitat d'aterrir la població civil, o de destruir o malmetre la propietat privada sense caràcter militar, o de ferir els no combatents, és prohibit.
Article 24, paràgraf 1er. El bombardeig aeri només és legítim quan va adreçat contra un objectiu militar, és a dir, un objectiu la destrucció total o parcial del qual constituiria per al bel·ligerant un avantatge militar clar.
La violació d'aquestes normes, efectuada en el transcurs de la guerra de 1936-1939, havia de convertir-se en una pràctica habitual durant la subsegüent confrontació mundial i els posteriors conflictes bèl·lics a tot el planeta.
Títol: «Perill de bombardeig! Barcelona sota les bombes (1936-1939)»
Autors: Santiago i Elisenda Albertí
2a edició - febrer 2005
383 pàgines
Albertí Editors
ISBN 84-7246-076-2
Comprar el llibre
|
| 20:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Només em passa a mi o l'Adobe Acrobat Reader s'ha convertit en una aplicació monstruosa, que consumeix masses recursos i que està tota l'estona carregada en memòria encara que faci dies que no visualitzes cap PDF.
Només em passa a mi o l'Adobe Acrobat Reader triga uns bons segons en inicialitzar-se cada vegada?
Només em passa a mi o allò que havia estat una aplicació lleugera i ràpida s'ha convertit en un autèntic dinosaure?
Quins visualitzadors de documents PDF alternatius m'aconselleu?
|
| 11:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[TechRepublic] Essential lockdowns for Layer 2 switch security. Guia pas a pas de mesures de protecció a aplicar a la infraestructura de comunicacions de la xarxa.
Failing to secure your switch architecture is like sending hackers an engraved invitation to attack your network. Yet security administrators often neglect to lock down Layer 2 of their network infrastructure. This comprehensive guide explains the essential procedures that will enable you to properly configure and secure your switch infrastructure.
- Enable SSH and disable Telnet
- Lock down VTP and SNMP security
- Basic port lockdown
- VLAN trunking lockdown
- STP BPDU and Root guard
- Prevent DHCP, MAC, and IP spoofing
- Limit the size of STP domains
- Maintain the switch software to the latest stable build
Jo personalment poques vegades he realitzat una revisió exhaustiva de la infraestructura de xarxa i la seva configuració i implicacions de seguretat. Aquest document és una bona base per conèixer qui són els aspectes clau a considerar.
|
| 10:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 18 / febrer / 2007 |
|
|
En aquest número,
- DOJ: Misplaced laptops still a problem
- The tiny airline spy that spots bombers in the blink of an eye
- Attack by Korean hacker prompts Defense Department cyber debate
- Companies clueless about IT assets
- Experts say companies need data theft response plans
- Hackers Overwhelm Some Key Internet Traffic Computers
- Border police nab migrant in car dashboard
- New House VA committee chairman laments latest laptop loss
- ISOO asks attorney general to rule on Cheney’s Role
- Records on Spy Program Turned Over to Lawmakers
- Infrastructure security on GAO's high-risk list
- Smart Card Alliance Releases Security, Privacy Guidelines
- Congressional committee scrutinizes LANL security
|
| 19:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Malgrat el soroll mediàtic (i les queixes d'aquells que només veuen en la cultura com una forma d'esprémer la butxaca, sense preocupar-los en absolut cap altra consideració), la utilitat actual de Google Books és més aviat minsa. De totes els títols que he intentat localitzar, només en poques ocasions he tingut la sort de trobar la digitalització completa.
Un dels pocs títols que he trobat és «Los condes de Barcelona vindicados, y cronología y genealogía de los reyes de España considerados como soberanos independientes de su marca», de Pròsper de Bofarull i editat a Barcelona el 1836. Aquest llibre està disponible en la seva totalitat en format PDF, però en aquest cas concret em va ser de poca utilitat ja que el tinc en paper.
D'altres títols que, en teoria, haurien de poder estar disponibles al trobar-se en domini públic, en haver passat més de 70 anys de la mort del seu autor, amb prou feines hi trobes una petita mostra. Un bon exemple és «La volta al món en vuitanta dies», de Jules Verne. Si el cerques a Google Books només hi trobes una selecció d'unes poques pàgines (en canvi al Projecte Gutenberg hi ha el text complet en anglès i francès i, a més a més, també hi ha una versió parlada).
Bé, tot això ve al cas en veure com, malgrat no incloure el text complet de «La volta al món en vuitanta dies» la fitxa del llibre a Google Books inclou un mapa que permet localitzar els llocs del món que són citats al llibre:
Aquesta combinació, contingut del llibre, amb la base de dades monumental del cercador i, molt especialment, amb les referències als seus anunciants ja ens dóna una idea de quins poden ser els plans de Google alhora d'anar signant convenis per a la digitalització de llibres.
|
| 16:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Avui he vist anunciat, en una parada del Mercat de Sant Antoni, la propera celebració del VIIIè Saló del Col·leccionisme de Barcelona.
Es celebrarà del 8 a l'11 de març a les Cotxeres de Sants (carrer de Sants, 79). L'entrada és lliure.
L'horari és de dijous a dissabte de 10.00 a 14.00 i de 16.30 a 20.30 i diumenge de 10.00 a 14.30.
Hi ha anunciades venda de postals antigues, cromos, cartells, còmics, cinema, joguines, revistes, llibres, naips, accions, loteria, documents, fotografies i tota mena d'objectes de col·leccionisme.
|
| 15:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
"Fixing" SYS for hacking purposes explica com canviar la contrasenya dels usuaris amb privilegi d'Oracle sense necessitat de connectar amb la base de dades.
As I said earlier I am not going to use SQL to access production database. In order to get necessary information about SYS user I will copy production system datafile to my test server using rcp, sftp or any other utility (assumption here is that we already have gained access to database server).
(...)
Each block of an Oracle data file is formatted with a fixed header that contains information about the particular block. This information provides a means to ensure the integrity for each block and in turn, the entire Oracle database. One component of the fixed header of a data block is called a Relative Data Block Address (DBA). This DBA is a 4 bytes that stores the relative file number of the Oracle database file and the Oracle block number offset relative to the beginning of the file.
Com l'anunciaven... unbreakable?
|
| 13:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 17 / febrer / 2007 |
|
|
Capítol LXVIIII - De hauer guastat per rates per no hauer gat en nau
Si hauer sera gastat per rates e que en la nau no haia gat, lo senyor lo deu esmenar, mas no declara si en la nau haura gats en aquell loch on la dita nau stibara e com de aqui seran partits los dits gats morran o seran morts e rates hauran gastat algun hauer ans que sien en loch que gats pusquen hauer. Si lo senyor de la nau comprara gats e metra tantost com en lo loch sera quen trobara a vendre o a donar o en qualque manera en la nau los metra, no sia tengut de restituir los dans desusdits pus en culpa dell no sera esdeuengut.
Les costums marítimes de Barcelona, universalment conegudes per
Llibre del Consolat de Mar
|
| 23:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Web Application Security Blogs
- ha.ckers.org the web application security lab. Nuff said.
- Jeremiah Grossman’s blog it’s sort of ubiquitous because it’s such a must-read. This is one of the few blogs that I actually point my RSS reader to to make sure I read things as they come out. It’s a must read.
- Stefan Esser’s blog I love that Stefan quit the PHP security team, we’ll get a lot more intelligence out of him now.
- WebSecurity.com.ua if you read Ukranian, you’ve got a head’s up, because there is some good stuff coming out of this site.
- Sylvan Von Stuppe’s blog he’s a regular in breaking applications. I actually try to visit his site at least once a week to see what he’s thinking. Smart guy.
- Kuza55’s blog he may be new to web app sec but he’s scary smart. His blog is definitely one to keep your eye on.
- Billy Hoffman’s blog he’s often got a unique spin on a lot of security issues that affect us. I find myself here at least once a month or so reading the backlog of what I’ve missed.
- Michael Sutton’s blog another SPI Dynamics guy who writes a good blog. Since he wrote the story on reading Google’s anti-phishing list it’s been a good read. He’s really stepped up his game and I look forward to reading more of his stuff.
- Zeno’s blog he’s had his site up for forever and a day. He’s recently started posting more and I regularly check his site out for anything interesting he might have come up with. He’s also a proponent of building security into the QA cycle, which jives with a lot of how I’ve structured a secure PDLC. Good read.
- Jungsonn’s blog he floats back and forth between pure webappsec stuff and random other thoughts, but I always keep my eye on what’s he working on. Jungsonn has got a lot of interesting thoughts on securing sites with Apache rules that is probably interesting to the individual webmasters out there (myself included).
- Mightseek podcast it’s not updated much anymore but it’s still interesting. I am always looking forward to his next podcast. I’ve never been into listening to podcasts because it’s annoying and I’m a much faster reader than a listener but his is one I’ll make an exception for.
- pdp’s blog he’s the guy who built attack API, came up with quite a few vulnerabilities in quicktime and runs a good security site. He goes back and forth between technical and high level, but it’s quite often an interesting read.
- V-wall’s blog he’s barely got started, but I bet it’ll be an interesting blog to read in the not too distant future.
- Sven Vetsch’s blog this is a pretty new site and a pretty technical read but like V-wall’s site I have high hopes.
- Martin Johns’ blog while not updated that often, it’s one of the few sites that really delves into some of the more technical research that actually builds new exploits. He’s definitely opened the door to some of the more interesting anti-DNS pinning exploits.
- Kyran’s blog he’s new with webappsec but he’s really come out with some interesting stuff, including some writeups on Kuza55’s XSS fragmentation issues in MySpace.
- Luny’s blog he keeps it updated and focuses primarily on social networking worms and MORPGS. It’s often a very interesting read.
- Anurag Agarwal’s blog he primarily keeps up on mitigation techniques and also does some biographies on hacker types. Could be a good one to keep up with.
- A Day in the Life of an Information Security Investigator a funny outlook and a smart blog on information security. He does delve into webappsec issues as well as a ton of other stuff.
- Bruce Schneier’s blog okay, maybe it’s not really webappsec, but it’s one of the few security blogs that I type in by hand on a regular basis to see what he’s talking about. He doesn’t just talk about crypto. Sometimes he does talk about web applications and whenever he does I lift my head up. It’s one of the few interesting sites out there that is updated regularly (2-3 times a day).
- Darknet.org.uk a really good blog that I tend to forget about, but for no good reason. It’s updated regularly and has a lot of good posts. Definitely worth a read.
|
| 20:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui he escoltat una d'aquelles frases fetes que darrerament sembla s'estan perdent: feia anys i panys que no l'escoltava!
Córrer la Seca, la Meca i la Vall d'Andorra
El context era una persona explicant que per tal de fer una gestió, l'han enviat d'una finestra a l'altra de forma constant.
|
| 19:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
La setmana passada vaig comprar a l'Ikea noves prestatgeries... i ja són ben plenes! La meva intenció era comprar també portes de vidre per aquestes prestatgeries, però les havien retirat "per motius de qualitat".
Això em fa pensar que Ikea segurament aplica una tàctica per assegurar noves visites: retirar components accessoris dels mobles ja que d'aquesta forma s'asseguren que els clients adquiriran el moble principal i no els farà res tornar després per comprar l'accessori. A l'inrevés segur que no funciona: no em veig comprant la porta si no puc portar-me també el moble principal!
|
| 18:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquest matí he tingut l'oportunitat de visitar l'exposició «La fortuna d'unes obres. Sant Pere de Rodes, del monestir al museu», al Museu Marès de Barcelona.
L'exposició, de mida bastant reduïda i a la vegada amb força substància, té com objectiu explicar com algunes obres escultòriques del Monestir de Sant Pere de Rodes han tingut la sort d'arribar als nostres dies després dels dos segles i mig llargs que han passat des de l'abandonament de l'edifici el 1790.
Sant Pere de Rodes era un monestir força lligat a la casa comtal de l'Empordà. Però l'extinció d'aquesta casa comtal d'Empúries primer (segle XIV), després el Tracta dels Pirineus (segle XVII, amb l'acostament de la frontera) i la Revolució Francesa finalment (finals segle XVIII, amb l'inici d'hostilitats militars entre la corona espanyola i les noves autoritats revolucionàries franceses) van marcar l'inici d'una ràpida destrucció del monestir.
Destrucció que fou realitzada bàsicament per cercadors de tresors així com per la mateixa comunitat monacal que va emetre permisos per extreure "pedra" del Monestir, es va iniciar un permanent espoli de l'edifici.
És en aquest context que l'exposició presenta com la sort ha permès que alguns dels tresors artístics existents a Sant Pere de Rodes hagin arribat als nostres dies formant part del fons de museus i de col·leccionistes privats.
En el moment d'iniciar l'extracció de pedra, l'art romànic no era massa valorat entre la gent del pais. D'aquesta forma, moltes peces van ser reaprofitades mentre que d'altres directament es van llençar a l'interior de pous.
Entre les primeres trobem una escultura de Sant Pere que durant molts anys ha servit de fita per marcar els termes municipals del Port de la Selva i de Roses; també hi ha el cas d'una columna de marbre i dos capitells que durant un segle llarg era la creu del cementiri de Llançà. Entre les segones, s'han recuperat recentment d'un pou al mateix monestir un conjunt de capitells del segle XII i XIII.
L'objectede l'exposició és, per tant, mostrar el procés que hi ha hagut des de l'inici de l'espoli fins a la revalorització del contingut escultòric i, en conseqüència, l'interès despertat per col·leccionistes i museus.
Una exposició molt petita, amb una trentena de peces com a molt, però força recomanable.
Està oberta al Museu Marès, al costat de la Catedral, fins a finals d'abril.
|
| 17:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Daily Cup of Tech] Reducing the USB Threat
Podslurping is the act of copying data from a corporate computer to a USB drive for the purpose of offsite removal. You can see an excellent example of podslurping in the 2003 movie The Recruit where Bridget Moynahan’s character Layla Moore uses a Dell 16MB USB drive to steal code out of CIA Headquarters.
The shear simplicity of the process makes it so dangerous. Anyone can plug in a USB drive, copy data to it, and walk out the door with gigs of data. And no one is would be aware of it.
(...)
If you want to get an idea as to how easy it is to lose a USB drive, simply check out the Lost and Found of any tech conference. You will find a pile of homeless USB drives.
(...)
In Windows, you can manually disable access to two critical files that control the automatic installation of new USB storage devices.
El nivell de protecció que permet Windows és força limitat, atès que té dues importants limitacions:
- Els dispositius ja instal·lats continuen sent accessibles al sistema
- Hi ha importants limitacions alhora de controlar quins dispositius USB estan autoritzats i quin no. És molt possible que aplicar una política signifiqui que l'usuari no podrà instal·lar-se un nou ratolí
A més a més, aquesta política només és vàlida quan les màquines estan dins d'un domini. Si fan logon local, no s'aplica aquesta mena de protecció dels dispositius USB.
|
| 16:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 7 / febrer / 2007 |
|
|
Answers.com explica una d'aquelles coses que mai no he arribat a comprendre bé com funciona: l'intercanvi de claus sense haver de transmetre-les:
A cryptographic key exchange method developed by Whitfield Diffie and Martin Hellman in 1976. Also known as the "Diffie-Hellman-Merkle" method and "exponential key agreement," it enables parties at both ends to derive a shared, secret key without ever sending it to each other.
|
| 01:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Michael Geist] Vista's Fine Print Raises Red Flags... hi ha gent que es llegeix les llicències d'ús i descobreix les meravelles legals. Ara resulta que la llicència de Windows Vista impedeix trobar solucions temporals als possibles problemes:
For those users frustrated by the software's limitations, Microsoft cautions that "you may not work around any technical limitations in the software."
No és la única perla de la llicència
Vista's legal fine print includes extensive provisions granting Microsoft the right to regularly check the legitimacy of the software and holds the prospect of deleting certain programs without the user's knowledge. During the installation process, users "activate" Vista by associating it with a particular computer or device and transmitting certain hardware information directly to Microsoft.
Even after installation, the legal agreement grants Microsoft the right to revalidate the software or to require users to reactivate it should they make changes to their computer components. In addition, it sets significant limits on the ability to copy or transfer the software, prohibiting anything more than a single backup copy and setting strict limits on transferring the software to different devices or users.
Vista also incorporates Windows Defender, an anti-virus program that actively scans computers for "spyware, adware, and other potentially unwanted software." The agreement does not define any of these terms, leaving it to Microsoft to determine what constitutes unwanted software.
Once operational, the agreement warns that Windows Defender will, by default, automatically remove software rated "high" or "severe," even though that may result in other software ceasing to work or mistakenly result in the removal of software that is not unwanted.
Una llicència totalment inacceptable des del meu punt de vista.
|
| 01:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 6 / febrer / 2007 |
|
|
Una consulta... quina és la millor forma per tallar els fulls d'un llibre intons?
Em refereixo a aquells fulls que encara estan units per les vores (generalment la superior i la dreta) al no haver-ser tallat el plec.
Fins ara sempre ho he fet amb un cutter, però és bastant incomòde de fer i m'agradaria saber si hi ha alguna forma millor (ben segur que sí).
|
| 21:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Una vegada era una cabreta
que va anar a beure a una basseta,
la basseta era glaçadeta;
en fugir de la basseta
se li va trencar la poteta.
-Ai, glaç dolent!, que m'has trencat la poteta.
-Més dolent és el sol, que em fon.
-Més dolents són els núvols, que em tapen.
-Més dolent és el vent, que ens fan córrer.
-Més dolenta és la paret, que em detura.
-Més dolenta és la rata, que em forada.
-Més dolent és el gat, que se'm menja.
-Més dolent és el bastó, que em fa córrer.
-Més dolent és el foc, que em crema.
-Més dolenta és l'aigua, que m'apaga.
-Més dolent és el bou, que em beu.
-Més dolent és el ferrer, que em ferra.
El ferrer ferra el bou, el bou es beu l'aigua, l'aigua apaga el foc, el foc crema el bastó, el bastó fa córrer el gat, el gat es menja la rata, la rata forada la paret, la paret detura el vent, el vent fa córrer els núvols, els núvols tapen el sol, el sol desglaça el glaç i el glaç trenca la cameta de la cabreta que anava a beure a la basseta.
Rondalla tradicional catalana
|
| 20:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Heritage Foundation] Biometric Technologies: Security, Legal, and Policy Implications. Repàs als principals mètodes d'autenticació biomètrica i les seves implicacions a nivell legal (com gairebé sempre, basat en el sistema legal nord-americà, però útil com referència a grans trets) i a nivell d'usuari.
The implementation of biometric technologies for increasing national security raises numerous practical and policy questions. It is critical that the right type of technology is chosen to meet the purpose and privacy requirements of a specific use. In order for biometric systems to provide security, it is necessary that people not have a false sense of security about them. The weaknesses and flaws of the technologies must be acknowledged and countermeasures need to be considered. The systems cannot be seen as the ultimate security tool, and thus the perfect solution. Rather biometrics (in one layer, or many) are simply another tool in a layered approach to security. They are not a panacea--but they can play an important role in protecting America and should not be demonized as unacceptable technology.
|
| 09:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 5 / febrer / 2007 |
|
|
[Dr. Dobb's Journal] Testing Security and Association for Certified Wireless USB. USB sense fils és una extensió de l'especificació USB que permet la connexió de perifèrics sense necessitat de connectar cap cable. Aquest article analitza els mecanismes d'autenticació existents.
Comprehensive authentication and security support within the MAC layer of the wireless USB protocol has been mandated. Here are a few valuable tips on how to test to ensure your product qualifies.
|
| 20:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Google porta, com a mínim, des de maig del 2004 enregistrant tota l'activitat dels usuaris del seu motor de cerca (el que pràcticament vol dir tots els usuaris d'Internet): Google enregistra els clicks dels usuaris.
Des de fa un temps, aquesta informació s'utilitza per mantenir un històric de les cerques realitzades, l'anomenat Search History, on trobareu que hi ha totes les cerques realitzades associades al vostre identificador per als diversos productes de Google, inclòs GMail.
Personalment no m'agrada que Google enregistri aquesta mena d'informació d'allò que estic fent a Internet. Es pot configurar de forma que no inclogui aquesta informació al perfil i fins i tot es pot editar l'històric per tal d'esborrar algunes entrades (o totes). Però no és possible dir que no s'enregistri de cap forma.
No n'estic segur, però em diuen que l'històric és una característica habilitada per defecte als nous comptes de Google, de forma que pràcticament tots els usuaris de Google la tenen activada... i una immensa majoria ni tan sols ho sap.
Us n'adoneu del poder que estem donant a Google, que coneix tot allò que cerquem a la xarxa i quines webs visitem? A més a més ho pot saber de forma individualitzada per a cada persona, fins i tot amb el seu nom i cognom.
|
| 11:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat una actualització per a l'Internet Explorer 7 per a millorar el rendiment del filtre anti-phishing. De moment només està disponible per a Windows Vista; les versions per a Windows XP i Windows 2003 Server estaran disponibles en breu també estan disponibles.
This update addresses an issue experienced by some users where CPU usage is high when they are navigating a page that contains multiple frames or when multiple frames are navigated simultaneously. This occurs when the phishing filter evaluates the page for each navigation, resulting in multiple simultaneous evaluations for the same page.
If you have experienced any such performance issues, you are encouraged to download and install this update.
Més detalls a l'article de la Knowledge Base.
|
| 10:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 4 / febrer / 2007 |
|
|
Durant els propers mesos, la figura del gran rei Jaume I serà força habitual. Nogensmenys, el 2 de febrer de l'any vinent es celebrarà el vuitè centenari del seu naixement.
Jaume I és, sense cap mena de dubte, el personatge històric més important que mai ha viscut en aquesta terra. Tot el que envolta la seva vida, des del mateix moment de la seva concepció, té un únic qualificatiu possible: excepcional. Fins i tot avui, quan ja han passat més de set segles de tots els esdeveniments de la seva llarga vida, hi ha molts aspectes del nostre dia a dia que són conseqüència de tot allò que s'esdevingué durant el regnat de Jaume I.
Tot això fa que sigui ben normal l'abundant bibliografia que hi ha al voltant de la seva vida. Des de treballs històrics fins a novel·les històriques.
Aquest llibre és la història d'una aventura de finals de 1269, quan Jaume I va reunir un exèrcit de 2.500 homes i els va embarcar que havia de ser la culminació de tota una vida de lluita contra els musulmans: la recuperació de Terra Santa. L'aventura, però, només va durar tres dies. Quan tot just no havien arribat a l'illa de Sardenya una gran tempesta, la més espantosa que havia vist mai el Conqueridor, va dispersar totes les embarcacions. La galera reial, malmesa, va haver de tornar a port... però vint-i-un vaixells catalans van aconseguir redreçar el rumb i arribar a la seva destinació, el port palestí de Sant Joan d'Acre.
«La croada catalana» és un recull d'una aventura medieval, analitzada tenint present la situació política internacional que va originar l'expedició de l'exèrcit de Jaume I i ens serveix, a més, per inscriure-la dins de la situació política de l'època. Es va un estudi rigorós de com es va formar l'exèrcit, quin van ser els condicionants i els pactes polítics internacionals que es van fer per donar-hi suport i les accions realitzades durant l'expedició.
De la contraportada:
Ara, quan s'apropa la commemoració del vuitè centenari del rei, nascut a Montpeller la nit de la Candelera de l'any 1208, trobem oportú de retornar a la croada de Jaume I a Terra Santa, a aquest episodi mig oblidat de la seva vida per explicar-lo de bell nou en el seu context històric global i analitzar-lo així, en conseqüència, no com el capritx isolat d'un sobirà envellit, sinó com un esdeveniment crucial en la política internacional de la segon meitat del segle XIII.
El seguiment d'aquesta història ens portarà a escenaris molt llunyans. Anirem de Karakorum, la capital de l'Imperi mongol, fins al petit monestir d'Horta, on Jaume d'Aragó s'acomiadarà commogut dels seus plorosos parents abans de marxar a Terra Santa. Evocarem també les fredes estepes del Kiptxac on els mercenaris caçaven els futurs esclaus mamelucs, el xafogós campament de Tunis en què moriren a centenars els croats francesos, el castell muniquès on el jove Conradí somniava a recuperar el regne perdut dels seus avantpassats i la fortalesa aïllada d'Àsia Menor en què llanguia empresonat un petit emperador eixorbat.
També ens farà conèixer, a banda de Jaume I, personatges d’una talla inigualada, potser tal vegada inigualable, fills d’una època convulsa i curulla de prodigis: orgullosos col•leccionistes de corones com Carles d’Anjou i Alfons X de Castella; usurpadors sense escrúpols i alhora magnànims com Miquel VIII Paleòleg i Baibars d’Egipte; bastards reials cobejosos d’honors i reconeixement com Manfred de Sicília i Ferran Sanxis de Castre; sobirans famosos per llur presumpta bona voluntat com Lluís de França i Abaqa de Pèrsia, i clergues venjatius i amargats com el papa occità Climent IV. Tots ells jugaren en l’espai de deu anys una partida apassionant en el tauler de la diplomàcia internacional en què es dirimien simultàniament els destins de Terra Santa, Bizanci i Sicília.
Títol: «La croada catalana. L'exèrcit de Jaume I a Terra Santa»
Autor: Ernest Marcos
1a edició - gener 2007
253 pàgines
Editorial L'esfera dels llibres
ISBN 84-9734-538-X
Comprar el llibre
|
| 17:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Damn Vulnerable Linux
Damn Vulnerable Linux (DVL) is a Linux-based (modified Damn Small Linux) tool for IT-Security & IT-Anti-Security and Attack & Defense.
(...)
Actually, it is a perverted Linux distribution made to be as insecure as possible. It is collection of IT-Security and IT-Anti-Security tools. Additional it includes a fullscaled lesson based environment for Attack & Defense on/for IT systems for self-study or teaching activities during university lectures. It's a Live Linux Distro, which means it runs from a bootable CD in memory without changing the native operating system of the host computer. As well it can be run within virtual machine environments, such as qemu or vmware. There is no need to install a virtual machine if you use the embedded option. Its sole purpose in life is to put as many security tools at your disposal with as much training options as it can. It contains a huge ammount of lessons including lesson description - and solutions if the level has been solved by a community member at crackmes.de.
|
| 15:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 1 / febrer / 2007 |
|
|
En Pere Nolasc acompanyava al rei Jaume I en un viatge des de Montpeller quan se'ls feu de nit abans d'arribar a Berga; van pernoctar a l'ombra del Pi de les Tres Branques, i el rei, que aleshores encara era un noiet, va somniar que seria rei de tres reialmes. En despertar-se, afalagat pel somni, va comunicar-lo al seu mestre, qui li va pronosticar que fóra rei de Catalunya i Aragó, com aleshores ja era, i de Mallorca i València, que conquistaria per obra del seu talent i valentia i pel decidit ajut del seu poble.
Costumari català. Volum I
Joan Amades, 1950
|
| 01:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft] Fundamental Computer Investigation Guide For Windows. Eines i tècniques d'investigació de l'activitat de sistemes Windows
This guide discusses processes and tools for use in internal computer investigations. It introduces a multi-phase model that is based on well-accepted procedures in the computer investigation community. It also presents an applied scenario example of an internal investigation in an environment that includes Microsoft® Windows®–based computers. The investigation uses Windows Sysinternals tools (advanced utilities that can be used to examine Windows–based computers) as well commonly available Windows commands and tools.
|
| 01:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft KB] A description of Svchost.exe in Windows XP Pro
This article describes Svchost.exe and its functions. Svchost.exe is a generic host process name for services that run from dynamic-link libraries (DLLs).
The Svchost.exe file is located in the %SystemRoot%System32 folder. At startup, Svchost.exe checks the services part of the registry to construct a list of services that it must load. Multiple instances of Svchost.exe can run at the same time. Each Svchost.exe session can contain a grouping of services. Therefore, separate services can run, depending on how and where Svchost.exe is started. This grouping of services permits better control and easier debugging.
|
| 00:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Descoberta, gràcies a un company de feina, una autèntica joia: TrueCrypt
Free open-source disk encryption software for Windows XP/2000/2003 and Linux
- Creates a virtual encrypted disk within a file and mounts it as a real disk.
- Encrypts an entire hard disk partition or a storage device such as USB flash drive.
- Encryption is automatic, real-time (on-the-fly) and transparent.
- Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography – more information may be found here).
2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
- Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish. Mode of operation: LRW (CBC supported as legacy).
És interessant l'opció de tenir un volum ocult, per tal d'evitar una exposició d'informació davant situacions compromeses.
|
| 00:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
Avui he rebut un missatge amb tema «Eròtica catalana» i només una línia: la URL 
Publicada la versió 2.0.0.2 del Firefox. És una 
Aquests dies 
Publicat el 
[IT Conversations] 
