Jeremiah Grossman, director tècnic de WhiteHat Security explica en aquest vídeo la diferència entre la seguretat de les aplicacions web i la seguretat a nivell de xarxa així com del procés de valoració de la seguretat. També comenta la seva experiència com responsable de seguretat a Yahoo!
[SANS Institute] Windows Animated Cursor Handling vulnerability. Microsoft anuncia l'existència d'una vulnerabilitat en la gestió dels punters animats de ratolí. Afecta a Windows 2000 SP4, Windows XP SP2, Windows 2003 SP1 i Windows Vista.
Affected are Win2k SP4, XP SP2, Server 2003 and Vista. While Animated cursors are usually downloaded as .ani files, blocking these files is not sufficient to mitigate the vulnerability. We have received reports of this vulnerability being exploited in the wild using files renamed to jpeg.
Mitigation:
Microsoft is reporting that users of Internet Explorer 7 with Protection Mode are protected from active exploitation. Note that this does not apply to Outlook !;
E-mails opened in plaintext will not show embedded ANI files. Note that HTML attachments can still be interpreted when separately clicked upon. [Thunderbird | Outlook & 2.0]
Anti-virus detection is very spotty. We've tested some of the exploits and they were detected by Windows Live OneCare 1.2306 and McAfee 4995. One specific file was also discovered by a product triggering on a signature written for MS05-002, a similar vulnerability from 2005. This will not apply to most exploits in the wild.
RegLookup és una eina per sistemes Unix per accedir, en modalitat de lectura, el registre dels sistemes Windows NT, 2000 i XP.
RegLookUp is a small command line utility for reading and querying Windows NT/2K/XP registries. RegLookupUp is released under the GNU PL, and is implemented in ANSI C,
(..)
Currently the program allows one to read an entire registry and output it in a (mostly) standardized, quoted format. It also provides features for filtering of results based on registry path and data type.
[FCW] VA gives thumbs down to thumb drives. Les agències nord-americanes comencen a regular l'ús de memòries USB i, en general, qualsevol dispositiu mòbil que permeti extreure una gran quantitat d'informació.
A number of agencies say they are abandoning a culture in which almost everyone could take information out of the office on a mobile device and are creating a new culture in which people must justify taking any data off the network, where it is relatively secure.
The VA plans to institute a policy, beginning in April, that will require employees to use only approved thumb drives that hold no more than 2G of data and meet the National Institute of Standards and Technology’s Federal Information Processing Standard 140-2 for encrypting data.
«The FIN Bit», revista especialitzada en el Wireshark (l'antic Ethereal), Winpcap i eines relacionades per a l'anàlisi del tràfic de les xarxes de comunicacions.
El primer número es publicarà durant el segon trimestre d'enguany.
This paper suggests that administrators form a new way of conceptualizing evidence collection across an intranet based on a model consisting of linked audit logs. This methodology enables the establishment of a chain of evidence that is especially useful across a corporate intranet environment. Administrators are encouraged to plan event configuration such that audit logs provide complementary information across the intranet. Critical factors that determine the quality of evidence are also discussed and some limitations of the model are highlighted.
Founded in June of 2005 as the brainchild of Pedram Amini, the Open Reverse Code Engineering community was created to foster a shared learning environment among researchers interested in the field of reverse engineering. Heavily modeled on the architecture of Greg Hoglund'srootkit.com, OpenRCE aims to serve as a centralized resource for reverse engineers (currently heavily win32/security/malcode biased) by hosting files, blogs, forums articles and more.
Per darrera de França i Alemanya... I Madrid, la ciutat europea amb més ordinadors infectats per un bot.
Madrid, Spain had the most bot-infected computers of any city in the EMEA region during the second half of 2006, accounting for six percent of the total.
(...)
Madrid, Spain had the most bot-infected computers of any city in the EMEA region during the last half of 2006, accounting for six percent of the total (table 4). Bot-infected computers are commonly used relay spam. Madrid ranked number one for spam zombies in EMEA, accounting for six percent of the world's 17 Therefore, it is reasonable to conclude that total. Spain has traditionally been a hotbed for spammers. that bot infected computers in Madrid are commonly being used to relay spam. With the prominence of bot-infected computers there, it is likely that it will continue to be a hotbed for spammers until ISPs in Spain develop more effective methods of controlling bot networks.
L'OLPC (One Laptop per Child) és un dels projectes més interessants dels últims anys, tant des del punt de vista social com del tecnològic.
Acaben de publicar el seu model de seguretat que canvia els estàndards habitualment utilitzats al món Unix, tot demanant a la comunitat especialitzada en seguretat la seva revisió:
System security on the One Laptop per Child's XO laptop 2 The Bitfrost security platform
The 1971 version of UNIX supported the following security permissions on user files:
non-owner can change file (write)
non-owner can read file
owner can change file (write)
owner can read file
file can be executed
file is set-uid
These permissions should
(...)
We have set out to create a system that is both drastically more secure and provides drastically more usable security than any mainstream system currently on the market. One result of the dedication to usability is that there is only one protection provided by the Bitfrost platform that requires user response, and even then, it's a simple 'yes or no' question understandable even by young children. The remainder of the security is provided behind the scenes. But pushing the envelope on both security and usability is a tall order, and as we state in the concluding chapter of this document, we have neither tried to create, nor do we believe we have created, a "perfectly secure" system. Notions of perfect security are foolish, and we distance ourselves up front from any such claims.
Crec, sincerament, que aquest nou model de seguretat ràpidament evolucionarà de l'OLPC a la resta de sistemes, especialment aquells que estan pensats per a l'ús per part dels usuaris finals. Això fa que aquesta lectura sigui encara molt més interessant.
Des de fa un any i escaig no hi ha diumenge que no faci una passejada pel Mercat de Sant Antoni... i habitualment torno a casa carregat ;) Miraré d'anar escanejant les portades de les adquisicions que faig, indicant si tenen alguna curiositat, i penjar-les aquí.
Avui he comprat aquests tres llibres:
El llibre «Estampes de Poblet» portava una dedicatòria i la targeta de la Marquesa de Villota de San Martin, amb domicili al Passeig de Gràcia de Barcelona:
Al meu ordinador utilitzo com a sistema operatiu Windows 2003 Server. Anteriorment utilitzava Windows XP, que anava raonablement bé... però per qüestions de feina vaig migrar a 2003. Necessitava la versió servidor força sovint i era un pal haver d'anar utilitzant tot el dia màquines virtuals.
Bé, fins ara pràcticament no he tingut cap problema alhora d'instal·lar software, ja que tampoc no faig servir res que es pugui qualificar d'exòtic... però en anar a instal·lar el software de l'Scanjet 3800 he tingut algun que altre problema. Inicialment el software només funciona amb Windows 98, Windows 2000 i Windows XP. Si s'intenta instal·lar en Windows 2003 diu que és una versió de Windows no suportada.
Per a poder instal·lar-lo cal fer aquests passos:
Amb l'scanner no connectat (important) al port USB, inserir el CD.
Si teniu l'autorun habilitat, s'inicia automàticament el programa d'instal·lació. Tanqueu-lo.
Aneu a les propietats del fitxer Setup.exe que hi ha al directori arrel del CD i a la pestanya "Compatibility" marqueu que s'executi en modalitat de compatibilitat amb Windows XP.
Realitzeu la instal·lació amb normalitat.
Quan hagi acabat us avisarà que ja podeu connectar-lo al port USB.
Utilitzeu un programa que doni suport al protocol TWAIN per veure si l'scanner hi és.
Si no hi és, queixant-se que hi ha un altre programa que fa servir el dispositiu, aneu al directori c:\windows\twain_32. Cal que hi hagi un directori anomenat hpsj_0000. Dins d'aquest directori heu de copiar el fitxer hpqgnds2 o hpqgnds2.tmp, que trobareu al directori c:\windows\twain_32 amb el nom hpsj_0000.ds.
És a dir, heu de tenir els fitxers:
c:\windows\twain_32\hpqgnds2 (o c:\windows\twain_32\hpqgnds2.tmp)
M'han fet arribar aquesta noticia publicada el 3 de març al Diario de Terrassa, sobre una ermita romànica de Viladecavalls, la de Sant Miquel de Toudell, en greu perill de destrucció:
Una pregunta... Tinc una màquina assecadora de roba per condensació. És a dir, disposa d'un dipòsit on s'acumula l'aigua que es condensa quan el vapor de la roba entra en contacte amb un xorro d'aire fred. Aquest dipòsit és necessari buidar-lo de forma periòdica.
Fins ara no l'aprofito per a res aquesta aigua acumulada. Senzillament quan el dipòsit està ple, la llenço per la claveguera. Però veient el panorama de la situació hídrica del país, això fa mal a la consciència.
Sabeu si aquesta aigua es pot aprofitar per a algun altre ús, com ara regar les plantes? El meu dubte és per la presència del detergent, el suavitzant, el llevataques... i si aquesta aigua residual del procés d'assecat pot ser perjudicial per a les plantes.
Publicada en dieciocho países y con cientos de miles de ejemplares vendidos en Europa, Imprimatur dio comienzo a la magna obra con que Rita Monaldi y Francesco Sorti se proponen revelar y documentar la influencia directa del Vaticano en el rumbo de la política europea durante el siglo XVIII. En esta segunda novela, más interesante aún si cabe para el público español, los autores abordan de lleno un tema delicado y controvertido como es la legitimidad de los Borbones. Basándose en un análisis del testamento de Carlos II en favor de Felipe de Anjou, los autores sostienen que la firma fue falsificada e imaginan una conspiración en la que los emisarios de Luis XIV, con la inestimable colaboración de Maria Mancini, sobrina del cardenal Mazzarino y antigua amante del soberano francés, amañaron el documento para impedir el acceso de un austriaco al trono de España.
Igual que en la primera entrega, el narrador es el anónimo mozo de albergue y ayudante del abate Atto Melani, antiguo castrato, diplomático y espía del Rey Sol. En esta ocasión, ambos asisten a la opulenta fiesta que el cardenal Spada ofrece en su mansión romana para celebrar el enlace de su sobrino. Fundidos con los ilustres invitados, entre los que figuran las más nobles familias italianas, un gran número de prelados de las altas jerarquías eclesiásticas y destacados representantes de las cortes europeas, los enviados secretos de Luis XIV tienen como misión nada menos que influir en la elección del próximo Papa y en la sucesión al trono de España. Sin embargo, una serie de acontecimientos inesperados comprometen el éxito de la misión y ponen a prueba la sagacidad de Melani y su compañero.
Los lujosos salones romanos, repletos del más magnífico arte que el hombre haya sido capaz de concebir, son testigos de ingeniosas conspiraciones y sutiles juegos de poder, donde cartas codificadas, oscuras sectas y misterios diplomáticos son tan sólo algunos instrumentos de una asombrosa trama para dominar Europa.
Hi ha qui ha qualificat el llibre «Imprimatur» com una novel·la a l'estil de «El Codi Da Vinci». Tota similitud és, senzillament superficial. «Imprimatur» i «Secretum» són llibres que no tenen la facilitat de comprensió de les novel·les de Dan Brown. Tampoc no comparteixen l'afany en fer que el lector quedi enganxat des de la primera pàgina i ja no pugui deixar-ho fins acabar el llibre.
Els llibres de Monaldi i Sorti nomé tenen en comú amb els de Dan Brown en la recerca d'un fet històric transcendental així com l'existència de conxorxes i tota mena de situacions que van fer que la història fos tal i com la coneixem avui, però no pas com hauria d'haver estat.
Al primer llibre es tracta sobre la legitimitat del papa Inocenci XI. Ara, a «Secretum» el tema versa sobre la successió a la corona espanyola arran la mort sense descendència de Carles II, el Fetillat. Com sabeu, després de la mort de l'últim dels Àustria hi havia dos pretendents a la corona espanyola: el príncep Felip de la casa dels Borbó i l'arxiduc Carles d'Àustria.
Al testament de Carles II es nomenava com hereu a Felip d'Anjou (el futur Felip Vè, de tan nefasta memòria, per cert), amb la condició que havia de renunciar als seus drets a la corona francesa. Segons els autors d'aquest llibre, aquest testament és fals i ho demostren amb l'anàlisi de la signatura del rei, clarament falsa.
El llibre explica la situació europea als voltants de l'any 1700. Ens trobem a Roma, on es celebra una festa a casa d'un cardenal amb motiu de la boda del seu nebot. Aquesta celebració aplega a tota mena d'espies dels principals regnes europeus així com els màxims representants de l'església catòlica. Durant la festa hi ha tota mena d'esdeveniments...
La novel·la és, en certes parts, pesada de seguir. Els autors tenen una tendència molt marcada de mostrar tots els possibles detalls, encara que aquests no tinguin cap mena d'importància. Així quan s'entra en un saló expliquen detalladament la disposició dels mobles, les obres d'art i les inscripcions que ho trobem... i quan torna a la trama, ja difícilment recordes de que anava.
No és per tant, un llibre adequat per llegir a estones curtes com pot ser abans d'anar a dormir, però sí una excel·lent elecció si podeu destinar unes hores a la setmana... i com la Setmana Santa és ben propera, agafar els dos volums de la sèrie és una bona opció.
Personalment m'ha costat una mica de llegir, però finalment haig de dir que el recomano.
Títol: «Secretum» Autors: Rita Monaldi i Francesco Sorti (traducció: César Palma) 1a edició, març 2006 730 pàgines - Inclou CD amb la música barroca citada al llibre Salamandra ISBN: 84-9838-006-5
M'he comprat un scanner Scanjet 3800. El hardware molt bo... el software, horrible. A quina escola han anat aquesta colla de xitxarel·los? Com es pot fer una colla de programes tan dolents, pesats, inútils i que es pensen que són els únics residents al disc dur?
A tall d'exemple, durant la instal·lació hi ha un moment que es menja tota la CPU i assigna més de 1,5 GB de memòria RAM!!!
Tan fantàstic que era el software antic que acompanyava als Scanjet... fàcil d'utilitzar, petit i sense pretensions: només servia per escanejar, però ho feia molt bé. El software actual vol fer de tot i ho fa tot malament.
XSSSHELL (MD5SUM:- 0947babc5801dabce902869a44f85048) XSS Shell is a powerful XSS backdoor. XSS Shell allows interactively getting control over a Cross-site Scripting (XSS) vulnerability in a web application. Demonstrates the real power and damage of Cross-site Scripting attacks.
Download Here
ICMPENUM (MD5SUM:- 4bb81d349b6b45e78cafab32c38955e3) Host enumeration is the act of determining the IP address of potential targets on a network. This can be done in both layer 2 and layer 3. Icmpenum sends ICMP traffic for such enumeration. The ICMP packets supported are: Echo, Timestamp, Information and Netmask. Furthermore, it supports spoofing and promiscuous listening for reply packets. Icmpenum is great for enumerating networks which allow ICMP traffic.
Download Here
SYNSCAN (MD5SUM:- b704c17689a8c75a49722d54eb43f260) Another aspect of enumeration of hosts is the determining of TCP ports in an OPEN state, that is to say TCP ports which respond to SYN packets with a Syn and the ACK flag set, Syn-Ack. Synscan is impressively fast at determinining this via the use of two processes, one to send the Syn packets and one to listen for the responses. NB: At first start with low settings as it can impact systems if it is run too fast. The portparse utility is also a useful little tool!
Download Here
ONESIXTYONE (MD5SUM:- 79a231d09c02c65105a00ece992b18f7) This is an updated verison of the well known onesixtyone SNMP bruteforce tool. Onesixtyone is an SNMP scanner that sends multiple SNMP requests to multiple IP addresses, trying different community strings and waiting for replies. This version fixes a number of bugs in other publically available versions of the software, such as allowing for very large dictionary files and reading target IP addresses from a file.
Download Here
APACHE_USERS (MD5SUM:- 2fb2e8c2432bc6255387848b29d15e27) Apache username enumerator, via /~username requests. This script uses a list of common system names like root, admin etc ... You should manually check the issue to establish the http return code, ie: 403 as this is needed for the command line. No native SSL support.
Download Here
ENUM4LINUX (MD5SUM:- 5e28652f9fa7db9f9a25c4efd68a163d) Simple shell script which attempts to use RID cycling to extract a list of users from Windows (or Samba) hosts which have RestrictAnonymous set to 1 (Windows NT and 2000), or "Network access: Allow anonymous SID/Name translation" enabled (XP, 2003). Dependancy info: You will need to have the smbclient package installed as this script is basically just a wrapper around rpcclient (to do the RID cycling) and nmblookup (to grab the workgroup/domain).
Download Here
IPSORT (MD5SUM:- c640f49174bb5e9637080f5b4c553dfa) Ipsort's a very handy little utility that sorts a list of IPs on STDIN to STDOUT. This means any file filled with IP addresses that needs sorting can be passed to it on the command line and it will sort and order them for you. This utility is extremely versatile and exceptionally useful.
Download Here
FUZZLED (MD5SUM:- 4d71849c1f07e89ae4289ac6557e4693) Fuzzled is a powerful fuzzing framework. Fuzzled includes helper functions, namespaces, factories which allow a wide variety of fuzzing tools to be developed. Fuzzled comes with several example protocols and drivers for them .
Download Here
A security researcher has found a way hackers can make PCs of unsuspecting Web surfers do their dirty work, without having to actually commandeer the systems.
That's possible with a new security tool called Jikto. The tool is written in JavaScript and can make PCs of unknowing Web surfers hunt for flaws in Web sites, said Jikto creator Billy Hoffman, a researcher at Web security firm SPI Dynamics. Hoffman, who developed the tool as a way to advance Web security, plans to release Jikto publicly later this week at the ShmooCon hacker event in Washington, D.C.
Jikto is a Web application vulnerability scanner. It can silently crawl and audit public Web sites, and then send the results to a third party, Hoffman said. Jikto can be embedded into an attacker's Web site or injected into trusted sites by exploiting a common Web security hole known as a cross-site scripting flaw, he said.
A common question that people ask is "I have model ABC wireless card, is it compatible with Aircrack-ng?" or "What card should I buy?" or "Can my card do injection?" and so on. This tutorial address these questions.
Molt alt e excellent princep, e seyer e frare nostre, e en Christ e en affinitat, trametem vos l'amat e feel nostre frare Bernat del Ordre, lo qual benignament e graciosa vullats oir, e per amor d'aquel en lo qual tots devem ésser un cors en caritat e en amor, e lo qua exempli de caritat nos dona el exoir de so que vos requerra, co d'alre no us deu amonestar ne requerir, si no de so que sera profit de vostra anima, la qual tot feel crestia deu mes amar que no les coses mundanals, e vullats en nostree feyt aver conciencia, qui so vostre cosi , e per affinitat vostre frare, qui en tal estament soc posat que als estranys lo devets fer raso no re menys, co alscunes paraules secretes al dit frare aiam comeses, placia vos de creureles e entendre, e penssar si ums deim veritat. Scrita a Perpeya de nostra ma, XVIII de ianer.
Ahir en arribar al vespre (nit, més aviat) a casa em vaig trobar a la porta de l'ascensor amb un avís que deia: "Si algú ha perdut un gat, el tenim al patí de l'entresòl":
I en arribar a casa meva s'ha confirmat la sospita: aquest gat perdut era el meu Carpanta.
A l'entresòl del meu edifici hi ha una llar d'infants que, evidentment, a quarts de deu de la nit està ben tancada. De sempre, el Carpanta ha agafat la costum de pujar a la barana del balcó i mirar com juguen els nens. Haig de reconèixer que patia quan ho feia, però bé, tampoc em preocupava massa. Els gats són animals molt àgils i saben controlar les situacions.
Però és veu que no sempre. Jo visc a un tercer pis i el pati on ha anat a parar era un entresòl. Per tant, uns deu metres de separació, més o menys.
Quan vaig arribar a casa, a quarts de deu de la nit, ja no quedava ningú a la llar d'infants. Així he hagut d'esperar fins gairebé les vuit del matí per saber si encara hi era i en quin estat es trobava. No us podeu imaginar la nit que he passat pensant en que podia haver passat: si havia sobreviscut a la caiguda, si s'havia escapat del patí i estava voltant per l'interior de l'illa... si algú se l'havia endut.
M'ha costat molt dormir avui; bé, de fet pràcticament no he pogut dormir pensant en que podia fer. Des del balcó ni el veia ni hi havia cap indici que hi fos. Als voltants de les quatre ja havia començat a fer l'avís per repartir per totes les cases de l'illa per tal de recuperar-lo:
Finalment, avui al matí a primera hora he anat a la llar d'infants. En Carpanta encara hi era, amagat dins d'uns pneumàtics que fan servir els nens per jugar al patí. Sort dels pneumàtics, no haurà passat massa fred aquesta nit. No tenia cap ferida superficial i només feia uns miols molt forts indicant que estava espantat. No es deixava agafar i l'he hagut de perseguir una bona estona.
Quan finalment l'he agafat, l'he ficat dins d'un transportin i l'he pujat a casa. En arribar i deixar-lo lliure ha començat a voltar per la casa (continuant amb els miols a un volum ben fort), però ràpidament s'ha calmat. A anat a veure aigua, després a menjar, a fer les seves necessitats a la sorra... i després al sofà a netejar-se.
Passada una estona s'ha acostat a mi per que l'acariciés una estona, fins roncar. He aprofitat per palpar-lo per veure si alguna part del cos li feia mal. Després l'he fet caminar i córrer pel passadís de la casa. Afortunadament tot semblava normal i diria que no té cap seqüela. Jo també ja estava molt més calmat, un cop recuperat de l'ensurt de perdre el gat.
Ara el tindré uns quants dies en observació permanent... i amb la porta del balcó tancada!
Afortunadament no ha calgut imprimir el cartell ;) I al Carpanta, segurament, ja només li queden sis vides.
[Via BoingBoing] El servei online «The Well» no ha acceptat la petició d'accés que ha realitzat en Kevin Mitnick... la gràcia de tot això és que «The Well» va ser un dels sistemes utilitzats per Mitnick abans de ser detingut l'any 1995 (llegiu més sobre això a «Takedown» i «The Fugitive Game»
Snip:
From: The WELL Help Desk
Date: Mar 2, 2007 11:36 AM Subject: Your registration for membership in The WELL To: mitnick@...
We have decided not to offer you membership in The WELL. Your payment will be refunded, and your application is denied.
Sempre s'aprèn alguna cosa llegint aquí i allà. Fins ara mai m'havia preocupat de saber que verificacions que tot sovint trobeu a les pàgines web i que permeten evitar els atacs automatitzats dels spammers tenen un nom i que, a més, no sempre són eficaces.
El nom d'aquestes imatges és captchas (Completely Automated Public Turing test to Tell Computers and Humans Apart, o en català test de Turing públic i automàtic per a diferenciar a màquines d'humans).
¿Le han pedido alguna vez que, para usar un servicio de la red, introduzca las letras y números que aparecen en una imagen? Es un "captcha", una medida de defensa contra los programas robot que llenan los blogs de correo basura, revientan encuestas o crean cuentas gratuitas con fines ilícitos. Sirve para que el servicio sepa que somos humanos y a veces falla porque, precisamente, somos humanos.
Bé, una vegada més els spammers demostren que sempre hi ha algun mètode per saltar-se aquestes verificacions
La herramienta más común contra estos robots siguen siendo los "captchas" y, conscientes de ello, los criminales contraatacan: "Primero pagaban a personas para resolverlos, pero no les salía a cuenta. Ahora usan el reconocimiento óptico de caracteres (OCR), utilizado en los escaners".
(...)
Están apareciendo fórmulas alternativas de "captchas", como pedir que se resuelva una suma sencilla, mostrar diversas imágenes y preguntar algo relacionado con ellas (¿Qué persona es rubia?) o hacer un puzzle. Pero, aunque consigan engañar a los robots, los viejos y nuevos "captchas" adolecen de un gran problema: no todo el mundo puede resolverlos.
L'únic IDS del que tinc constància que utilitzi aquest format estàndard és el Prelude
Prelude is an Hybrid IDS framework, that is, it is a product that enable all available security application, be it opensource or proprietary, to report to a centralized system. In order to achieve this task, Prelude relies on the IDMEF (Intrusion Detection Message Exchange Format) IETF standard, that enables different kinds of sensors to generate events using an unified language.
M'hauria agradat estar despert. Jeure damunt d'un roc com un lluert de panxa al sol i amb un flabiol, i haver sortit a rebre'l com cal i guarnir amb flors de paper els portals com si fos temps de carnaval.
Però aquell matí jo dormia tranquil, perquè no sabia que a la bandolera em duia la primavera el vint de març.
How can a single researcher, working in his spare time, find what countless professional software testing people, working full time for the largest software companies in the world, can't find? The secret lies within a methodology called "black box testing," a term that is known in technical circles as "fuzzing".
Fuzzing is a concept that, until recently, has mostly been used on the wrong side of the fence. Fuzzing is a testing technique that automates the search for security vulnerabilities in software without having access to the source code of the application. The lack of source code and other design information is why this testing method is called "black box" testing. It's like looking at a black, opaque box and trying to find holes in it, without having access to the blueprint or design documents.
S'acosta Sant Jordi i comença la successió de presentacions de llibres mediàtics. Aquesta tarda s'ha fet a la Casa del Llibre la presentació del llibre «Històries de Catalunya», basat en la sèrie del mateix nom que va emetre TV3 ara fa uns anys (i que ara es torna a emetre pel 33 Digital els dijous per la tarda).
«Històries de Catalunya» segueix en gran part l'esquema de la sèrie de televisió i incorpora moltes de les històries, més una que difícilment es podia fer en televisió sobre la vida dels íbers, per la manca de testimonis de l'època.
El llibre l'ha escrit l'Enric Calpena i l'Esther Rodríguez i complementa l'explicació de la vida quotidiana de les persones, que va ser la línia de la sèrie de TV3, amb uns pròlegs d'introducció i la inclusió de dades addicionals per ajudar a situar cada història dins del context de l'època.
Els capítols del llibre van des del món dels íbers a la dècada dels 30 del segle passat. Es tracta des de la formació de la Catalunya feudal, l'expansió per la Mediterrània, la decadència política, el liberalisme i la democratització. Tot d'una forma eminentment amena, amb gran nombre d'il·lustracions i amb tota mena de detalls curiosos.
Per tant, si us va agradar la sèrie aquest llibre segurament el trobareu interessant. I si no vau veure la sèrie però us interessa saber com vivien en diverses èpoques les persones normals i no tant les classes benestants o dirigents, us trobeu amb la publicació ideal.
De la contraportada:
La història, sovint, només s’ha escrit per recordar els grans dirigents dels països. Catalunya també ho ha patit i, per aquesta raó, les petites històries de les persones —com vivien, com menjaven, com estimaven— eren desconegudes per molta gent.
Televisió de Catalunya va produir la sèrie documental Històries de Catalunya, que tingué un enorme èxit d’audiència. El públic, a través de la sèrie, va conèixer la vida quotidiana dels homes i les dones del passat. Un dels guionistes de la sèrie, Enric Calpena, en col·laboració amb Esther Rodríguez, ha recreat aquella sèrie televisiva de tant èxit en el llibre que teniu a les mans. A més, Jordi Ballonga i Massimo Cova han il·lustrat curosament, amb un gran respecte per la veritat dels fets, les històries que van des de la cultura ibera fins a la mort del general Franco.
Títol: «Històries de Catalunya» Autors: Enric Calpena i Esther Rodríguez 1a edició - Març 2007 136 pàgines Cossetània Edicions ISBN: 978-84-9791-252-5
The current Internet security threat environment is characterized by an increase in data theft, data leakage and the creation of malicious code targeting specific organization for information that can be used for financial gain. Attackers are now refining their methods and consolidating their assets to create global networks that support coordinated criminal activity.
Volume XI includes a new category: "Underground Economy Servers". These are used by criminals and criminal organizations to sell stolen information, including government-issued identity numbers, credit cards, bank cards and personal identification numbers (PINs), user accounts, and email address lists. To reduce facilitating identity theft, organizations should take steps to protect data stored on or transmitted over their computers. It is critical to develop and implement encryption to ensure that any sensitive data is protected from unauthorized access.
Volume XI also tracks top countries for malicious activity with geographical data on: bot-infected computers, bot command-and-control servers, phishing Web sites, malicious code reports, spam relay hosts, and Internet attacks. This activity is then linked to the top 25 countries based on Internet users, equating the proportion of malicious activity that could be attributed to a single (average) Internet user in that country.
An intrusion detection system can be an effective technical control in the modern world of information and network security. One option that provides for low cost NIDS sensor deployment is the use of the open source IDS software Snort in combination with a consumer grade LinkSys cable/DSL router and the open source firmware distribution OpenWrt. These three items together from a powerful yet inexpensive unit that delivers IDS, routing, firewall, wireless, and NAT functionality for use in a light-weight environment, i.e. consumer or small business deployments.
Aplicació comercial per a la visualització tridimensional del tràfic de la xarxa.
Network Intelligence is a network traffic measurement and visualisation tool. In many situations the people who run todays network really know very little about the traffic their network is being asked to carry and subsequently how to best design the network. Network Intelligence fills that void by providing answers to questions regarding who to peer with, as well as the ability to run what-if simulations with real traffic. A slick OpenGL 3D interface provides a unique visualisation experience compared to the largely text-based tools more commonly available today.
Example screenshot from the X-windows version of the software
La llei, d'aprovar-se en el redactat actual, s'aplicarà a qualsevol mena de comunicació electrònica i obligarà al proveïdor a emmagatzemar les dades necessàries per a la identificació de les persones que hi participen durant un any.
Entre les dades que caldrà enregistrar:
Artículo 1. Objeto de la Ley
(...)
2. Esta ley se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado.
3. Se excluye del ámbito de aplicación de esta ley el contenido de las comunicaciones electrónicas, incluida la información consultada utilizando una red de comunicaciones electrónicas.
Artículo 2. Sujetos obligados
operadores que presten servicios de comunicaciones electrónicas.
Artículo 3. Datos objetos de conservación
a) Datos necesarios para rastrear e identificar el origen de una comunicación:
(...)
2. Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
La identificación de usuario asignada
La identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía
El nombre y dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo de Internet (IP), una identificación de usuario o un número de teléfono
b) Datos necesarios para identificar el destino de una comunicación
(...)
2. Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
La identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet.
Los nombres y direcciones de los abonados o usuarios registrados y la identificación de usuario del destinatario de la comunicación
c) Datos necesarios para determinar la fecha, hora y duración de una comunicación:
(...)
2. Con respecto al acceso a Internet, al correo electrónico por Internet y a la telefonía por Internet:
La fecha y hora de la conexión y desconexión del servicio de acceso a Internet...
La fecha y hora de la conexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet...
d) Datos necesarios para identificar el tipo de comunicación:
(...)
2. Con respecto al acceso a Internet, al correo electrónico por Internet
El servicio de Internet utilizado
e) Datos necesarios para identificar el equipo de comunicación de los usuarios
(...)
3. Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
El número de teléfono de origen en caso de acceso mediante marcado de números.
La línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación.
Artículo 5. Período de conservación de los datos
(...)
doce meses
(..)
Artículo 10. Régimen aplicable al Incumplimiento de obligaciones contempladas en esta Ley.
El incumplimiento de las obligaciones previstas en esta Ley se sancionará de acuerdo con lo dispuesto en la Ley 32/2003, de 3 de noviembre, sin perjuicio de las responsabilidades penales que pudieran derivar del incumplimiento de la obligación de cesión de datos a los agentes facultados.
Segurament és el primer "tallafocs" especialitzat en ports USB per a màquines Windows. Aquesta aplicació protegeix els ordinadors davant la inserció de nous dispositius al port USB: l'administrador rep un missatge cada vegada que es connecta un dispositiu no autoritzat al port USB d'un ordinador, alhora que en bloqueja l'ús.
With Secure it Easy you can control and monitor the use of all portable storage devices connected to your PC and just authorize specific devices (Trusted Devices) that you permit for the use on the protected PC.
You can authorize for example your personal digital camera, your iPod or a specific USB Flash Drive. This way you ensure that your data goes only where it should go. Any other devices that is not a Trusted Device will simply not work on the PC and therefore not offer the chance to copy and leak data to it and vice versa also not be able to run malicious programs from the portable storage device.
She hacked the Windows Vista kernel, she administered a Blue Pill to an operating system, and she pioneered rootkit detection research, but Joanna Rutkowska doesn't know how to drive a car.
(...)
"When Microsoft announced last year that the kernel would be protected from loading [unauthorized] code, I thought, 'hmmm, that's a nice challenge. I should play with this,'" Rutkowska recalls with a smile.
(...)
Rutkowska's first hack came after reading a famous article in Phrack magazine about a stack-smashing exploit, which she then compiled herself and tested. "I read the article, and said, 'no, this couldn't work. It's impossible,'" she recalls. "And it actually did work."
23 d'octubre del 1940. El dirigent nazi Himmler visita Montserrat acompanyat de l'historiador Walter Ebert . A l'arribar al monestir, Himmler demana anar a la biblioteca i allà exigeix que li lliurin els arxius sobre el Sant Greal, atès que pensaven que aquest objecte místic es trobava amagat a la muntanya catalana.
Aquest fet verídic (l'autora del llibre va entrevistar al monjo Andreu Ripoll que va ser qui va atendre a Himmler durant la seva visita) serveix de punt de partida per una història on es barregen llegendes, fets místics, l'obsessió dels nazis per demostrar que Jesús era de raça ària... Però no només és això; de fet, Montserrat serveix com a punt de partida per la història, però també és un retrat de la situació de Catalunya durant els primers anys després de la Guerra Civil. I també una bonica història d'amor entre l'Oriol i la Marina, amb la Segona Guerra Mundial de fons.
No és el primer llibre que novel·la aquesta visita. Anteriorment el llibre «Nueva era» (que no he llegit) de Lem Ryan també té com fil argumental la visita de Himmler i la cerca del Sant Greal a Montserrat.
De la contraportada:
La gran novel·la sobre la recerca del Sant Greal a Montserrat.
En un viatge llampec a l'octubre de 1940, Heinrich Himmler visita l'abadia de Montserrat. L'acompanya l'historiador alemany Walter Ebert, que es converteix en còmplice involuntari d'una venjança d'inspiració bíblica que sentenciarà el poble jueu. Mentre l'elit nazi busca el Sant Greal, Ebert realitza el seu particular viatge iniciàtic per trobar la felicitat trencada per la tragèdia. En la seva peripècia humana es creuarà amb Oriol Turmeda i Marina Barahona, que viuen un amor furtiu en el tràgic escenari de la segona guerra mundial.
A partir d'un fet verídic -la recerca del Greal a Barcelona pels nazis el mateix dia en què Franco s'entrevistava amb Hitler a Hendaia-, Montserrat Rico Góngora escriu una novel·la commovedora d'una època que va canviar el món.
Montserrat Rico Góngora (Barcelona, 1964) és la col·laboradora assídua de diversos mitjans de premsa i programes de ràdio. Ha publicat les novel·les Cartas a Lucrecia i Bajo un cielo púrpura, totes dues rebudes molt favorablement per la crítica. Va ser guardonada als Jocs Florals del Camp de Cartagena en l'edició de 2006.
[Bruce Schneier] The Psychology of Security. Assaig que tracta sobre la sensació de seguretat: quan s'aconsegueix, que aporta i quines diferències hi ha sobre la realitat de la seguretat.
Four fields of research--two very closely related--can help illuminate this issue. The first is behavioral economics, sometimes called behavioral finance. Behavioral economics looks at human biases--emotional, social, and cognitive--and how they affect economic decisions. The second is the psychology of decision-making, and more specifically bounded rationality, which examines how we make decisions. Neither is directly related to security, but both look at the concept of risk: behavioral economics more in relation to economic risk, and the psychology of decision-making more generally in terms of security risks. But both fields go a long way to explain the divergence between the feeling and the reality of security and, more importantly, where that divergence comes from.
There is also direct research into the psychology of risk. Psychologists have studied risk perception, trying to figure out when we exaggerate risks and when we downplay them.
A fourth relevant field of research is neuroscience. The psychology of security is intimately tied to how we think: both intellectually and emotionally. Over the millennia, our brains have developed complex mechanisms to deal with threats. Understanding how our brains work, and how they fail, is critical to understanding the feeling of security.
El president de Verisign entrevistat per la Mercè Molist per «El Pais»: «Las plataformas abiertas siempre ganan». Verisign és el principal registrador de dominis, d'ençà de la compra de Network Solutions i també va ser una de les primeres empreses en oferir serveis de certificació digital.
P. Lo de gestionar los .com y .net debe haber sido para ustedes un regalo de Dios. R. Ja, ja. Trabajamos mucho también. En el año 2000 resolvíamos mil millones de peticiones diarias. En 2006 fueron 25.000 millones al día y en 2010 serán 100.000 millones. Es un sistema muy complejo y en los próximos años haremos una importante inversión para actualizarlo.
P. El Sistema de Nombres de Dominio es viejo y tiene fallos. ¿Actualizar sólo su parte es suficiente? R. En 10 años, nuestros servidores jamás se han caído. El problema es que hay otros que no controlamos y usan programas con fallos.
(...)
P. Usted predica que un teléfono móvil puede ser muchas cosas: un ordenador, una tarjeta de crédito, un billete de tren. ¿Hablamos de una nueva máquina? R. Sí. El teléfono es el único aparato que todo el mundo puede llevar a todas partes. Reemplazará al portátil cuando haya redes más rápidas y pantallas más grandes, como el iPhone.
(...)
P. Ahora hay pocos virus para móviles pero, en Internet, en 1995, tampoco había. R. Pasará exactamente lo mismo. Allí donde va el dinero, van los delincuentes.
One of the most overlooked and underrated requirements of managing a good network is having a good incident response plan in place in case of a computer security breach. It's a fundamental human struggle to admit just how vulnerable our networks really are and what there is to lose. Once an incident occurs, the breached information is gone; it's forever deleted or residing on someone's mind or computer who shouldn't have it. And there's no way of getting it back.
This article, the first in a two-part series, takes a high level look at what we know now about those changes in Vista which seem likely to have the most impact on computer forensic investigations, starting with the built-in encryption, backup, and system protection features. Next time, part two will continue the discussion with a concentration on typical user activities such as web browser and e-mail usage.
A reliability fix for OpenBSD 3.9 and 4.0 was merged from current yesterday - Incorrect mbuf handling can crash the machine
m_dup1() copies the packet header and allocates the mbuf cluster in the wrong order. M_DUP_PKTHDR needs to be called with an empty mbuf. Allocating an mbuf cluster beforehand is not allowed as the resulting mbuf is no longer considered empty (part of the header is initialized). The correct order is to allocate an mbuf via MGETHDR(), copy the packet header and as last step allocate the cluster.
Dada a considerar: la pila IPv6 serà una important font de problemes de seguretat a mesura que es vagin implementat xarxes IPv6: la gran part del codi de les implementacions d'IPv6 no han estat verificades.
Si això ha passat a l'OpenBSD imagineu-vos que passarà amb la resta de plataformes!
This document describes a methodology for the law enforcement collection of volatile data. The collection of this data can be of substantial use in the investigation of various criminal activities. The current legal restriction of this type of investigation has yet to be determined. What can be controlled by law enforcement is the proper implementation of a process by which we collect this evidence consistent with prevailing legal authority and generally accepted practice. Volatile data is evidence that can -and should- be collected at crime scenes. With training in proper collection techniques and an understanding of its value, this evidence can be successfully collected.
Mai he tingut cap mena d'interès en conèixer si la meva família té o ha tingut cap mena d'escut. És més, estic convençut que mai n'ha tingut cap...això dels escuts i les marques és cosa de nobles i gent rica i la meva família, estic ben orgullós de dir-ho, sempre ha estat relacionada amb la terra i la pagesia. Per tant, altres preocupacions tenien que no pas perdre el temps en escuts i parafernàlies d'aquesta mena que fan molt bonic, certament, però no donen pas de menjar.
Bé, tot això és la introducció... :) El cas es que l'altra dia llegint la fantàstica guia «Santa Maria de la Mar», publicada el 1923 i de la que n'és autor en Bonaventura Bassegoda i Amigó, tot passant pel capítol de l'heràldica he vist una referència a les armes de Cavaller. I no puc negar que em va fer una certa gràcia.
Segurament no té res a veure amb la meva família... ja que corresponen al Conseller en Cap del Consell dels Cent de Barcelona a finals del segle XIV i mort el 1362, però bé com a mínim tenim la similitud de cognom (Cavaller no deixa de ser la grafia correcta de Caballé).
El cas és que l'escut és troba a la Sagristia de Santa Maria del Mar. Hi és al terra (presumiblement per indicar la tomba) i també a la clau de creuer:
Del 22 al 24 de març es celebra al CCCB la jornada «Now. Trobades en el present continu»
El 22 de març, dijous, es celebren dos actes que semblen especialment interessants amb el títol "Un món sense copyright?". És una sessió sobre el copyleft amb una conferència a càrrec de Hoost Smiers i un taller a càrrec de l'editorial Traficantes de Sueños
Dijous, 22 de març a les 19h
Un món sense copyright? L'abolició del copyright i el nou escenari per a la producció i distribució de les arts Per Joost Smiers, professor emèrit de ciències polítiques a la Utrech School of the Arts.
L’aspecte més impactant del llibre Un mundo sin copyright, de Joost Smiers, és probablement el que implica el seu títol. No obstant, hi ha un ampli marc social, econòmic i cultural on aquest focus d’atenció pot ser entès. ¿Ens agrada viure en un món on els principals instruments de la nostra comunicació cultural estan controlats per només uns pocs conglomerats (pel copyright i pels propietaris dels mitjans de producció, distribució i promoció), on la veritable diversitat existent ha estat expulsada de la nostra consciència i on la majoria dels artistes no poden viure de la seva feina? Un canvi fonamental és necessari i possible.
Dijous 22 de març a les 17h
Taller sobre copyleft A càrrec de l’editorial Traficantes de sueños
Traficantes de sueños neix amb el propòsit de ser un punt de trobada i de debat de les diferents realitats dels moviments socials. Per això, creen una llibreria associativa, una editorial i cooperen amb xarxes de distribució alternativa. Els textos de l’editorial es publiquen amb llicència Creative Commons i amb copyleft. A NOW, a partir de la seva publicació Copyleft. Manual de uso, ofereix un taller per a creadors de diferents àmbits interessats a aplicar aquesta llicència. www.manualcopyleft.net/
Inscripcions a cursos@cccb.org o per telèfon (93.306.41.33).
Over the last year, we have seen an explosive growth of IRC bots. New variants are emerging at the rate of almost 1000 a month making IRC bots the most prevalent Win32 threat in the wild. Their modular design and open source nature has allowed them to thrive, outwitting many signature based antivirus products simply due to the vast numbers of variants being produced.
This paper will examine the core features of popular IRC bots and track their evolution from a single code base. This analysis will demonstrate how many of the common IRC bots such as Agobot, Randex, Spybot, and Phatbot actually share common source code. In addition, interesting techniques utilized by specific variants will also be presented.
Finally, the paper will discuss the reasons for the recent proliferation of IRC bots and the motivation behind distributing one, including revenue generation, spam relays, adware installation, DoS attacks, and distributed computing.
Step 2: Get Ruby. The package I used was a gift from a friend, you can find it here. Download this to your device and install it.
Step 3: Get Metasploit I did this on a Linux box; the easiest way to do it is using svn. The command on Linux is: svn checkout http://metasploit.com/svn/framework3/trunk/ framework3 When the svn checkout is done go into the Metasploit root directory and run the following command. find . -name .svn -exec rm -fr {} ;
Step 4: Get Metasploit on the N800 This is up to you. I have a scp clinet on mine so I just copied it down. You can also write it to an SD card, put the SD card in the N800 and copy it off. I put mine in /home/user/Metasploit.
[Wired News] Seagate's Encrypted Hard Drives on Route. Seagate anuncia que un fabricant de portàtils, ASI Computer, començarà a comercialitzar portàtils que incorporen una unitat de disc dur que xifra automàticament la informació.
The hard drives, to be available in laptops made by ASI Computer Technologies, will include a chip that makes it impossible for anyone to read data off the disk, or even boot up a PC, without some form of authentication.
ASI, which manufacturers laptops under its own brand and builds systems for lesser-known PC makers, is expected to put the new technology in its machines within a few months. Other major PC makers are expected to introduce computers with Seagate's secure hard drives later this year.
(...)
The new technology is embedded directly in the hard drive - the computer's storehouse of data. It requires users to have a key, or password, before being able to access the disk drive or boot up the machine. Without the password, the hard drive would be useless, Seagate officials said.
Algun dia la societat haurà de plantejar-se de forma seriosa fins a quin punt és sostenible la bogeria actual de canviar d'ordinador cada 12-36 mesos (depèn del perfil d'usuari, però poca gent conserva l'ordinador més de tres anys), ni la d'adquirir electrodomèstics que sabem tenen pocs anys de vida, ja que l'haurem de canviar de televisió/dvd/equip de música només "perquè m'obliguen" (el meu televisor no és 16:9, o no té TDT, o no permet so quadrafònic o vés a saber quina altra tonteria, l'equip DVD no té disc dur...), la cultura establerta a tots nivells que els equips no es reparen: si hi ha una avaria, es llença i en comprem un de nou... etc.
Aquests és un dels debats importants, atès a que ens obligarà a canviar la forma de societat que hem muntat, i que dissortadament ben poca gent aporta dades significatives.
En la meva opinió personal, tan inacceptable és que calgui utilitzar 1.500 litres d’aigua per fabricar un ordinador com agafar un equip i enviar-lo a un país del tercer món amb l’excusa que allà encara farà servei (l’únic que fem en realitat es agafar un munt de “ferralla” i materials contaminants i enviar-los a l’altra punta del món; així el problema i la contaminació serà per ells).
Vist a «La Tafanera», el diari moderat i imparcial, propietat del Grup Planeta, alhora de comentar una notícia sobre la petició de recusió d'un magistrat del Tribunal Constitucional per la Generalitat de Catalunya, la classifica dins de la secció de «terrorisme».
We evaluate a new type of malicious software that gains qualitatively more control over a system. This new type of malware, which we call a virtual-machine based rootkit(VMBR), installs a virtual-machine monitor underneath an existing operating system and hoists the original operating system into a virtual machine. Virtual-machine based rootkits are hard to detect and remove because their state cannot be accessed by software running in the target system.
Publicada la versió 4.6 de l'OpenSSH. El principal canvi és la possibilitat de definir, a nivell d'usuari, grup, host i xarxa, quin són els mètodes d'autenticació acceptats. A banda d'això, és una versió de manteniment.
* The following bugs have been fixed in this release:
- Clear SIGALRM when restarting due to SIGHUP. Prevents stray signal from taking down sshd if a connection was pending at the time SIGHUP was received - sftp returned a zero exit status when upload failed due to write errors (bugzilla #1252) - fixed an inconsistent check for a terminal when displaying scp progress meter (bugzilla #1265) - Parsing of time values in Match blocks was incorrectly applied to the global configuration (bugzilla #1275) - Allow multiple forwarding options to work when specified in a PermitOpen directive (bugzilla #1267) - Interoperate with ssh.com versions that do not support binding remote port forwarding sessions to a hostname (bugzilla #1019)
* Portable OpenSSH bugs fixed:
- "hang on exit" when background processes are running at the time of exit on a ttyful/login session (bugzilla #52) - Fix typos in the ssh-rand-helper(8) man page (bugzilla #1259) - Check that some SIG records have been returned in getrrsetbyname (bugzilla #1281) - Fix contrib/findssl for platforms that lack "which" (bugzilla #1237) - Work around bug in OpenSSL 0.9.8e that broke aes256-ctr, aes192-ctr, arcfour256 (bugzilla #1291)
Fear of the powerful computer user, "the Superuser," dominates debates about online conflict. This mythic figure is difficult to find, immune to technological constraints, and aware of legal loopholes. Policymakers, fearful of his power, too often overreact, passing overbroad, ambiguous laws intended to ensnare the Superuser, but which are used instead against inculpable, ordinary users. This response is unwarranted because the Superuser is often a marginal figure whose power has been greatly exaggerated.
The exaggerated attention to the Superuser reveals a pathological characteristic of the study of power, crime, and security online, which springs from a widely-held fear of the Internet. Building on the social science fear literature, this Article challenges the conventional wisdom and standard assumptions about the role of experts. Unlike dispassionate experts in other fields, computer experts are as susceptible as lay-people to exaggerate the power of the Superuser, in part because they have misapplied Larry Lessig's ideas about code.
The experts in computer security and Internet law have failed to deliver us from fear, resulting in overbroad prohibitions, harms to civil liberties, wasted law enforcement resources, and misallocated economic investment. This Article urges policymakers and partisans to stop using tropes of fear; calls for better empirical work on the probability of online harm; and proposes an anti-Precautionary Principle, a presumption against new laws designed to stop the Superuser.
[Dark Reading] Vint Cerf: Father Knows Best. Entrevista a Vint Cerf parlant, entre d'altres temes, de seguretat i Internet.
He remembers the days when being called a "hacker" was an honor. "It used to be an honorific at MIT. But the abusive practices that have become so visible on the Internet has given a bad connotation here," Cerf says. "Purists wish that we could apply some other terms so as to keep 'hacker' what it once was, but I think the language has become too polluted."
(...)
Cerf says the biggest threats are the proliferation of spam, botnets, malware, and denial-of-service attacks. "Much work is needed to increase the security of the Internet and its connected computers," he says, "and to make the environment more reliable for everyone."
Cerf says the emerging Domain Name Security (DNSSEC) technology could help secure the Net's DNS servers, which have increasingly become targets. And more filtering of source IP addresses is needed. "And use of IPSec would foil some higher-level protocol attacks, and digital signing of IP address assignment records could reduce some routing/spoofing risks," he says. OSes need to be more airtight, too, and two-factor authentication should be more the norm than plain old passwords, he says.
But Cerf knows securing his baby won't be easy. "Security is a mesh of actions and features and mechanisms," he says. "No one thing makes you secure."
(...)
Hangout: "Used book stores."
After hours: "When I find time, I have my nose in a book."
Comfort food: "Haagen-Dazs."
Actor who would play Cerf in a movie: "Well, how about that guy in 'Matrix' who played 'the Architect?'"
Within these pages, you will find a compilation of links to material related to all aspects of Digital Forensics and Electronic Evidence.
This site was a 'side effect' of my research and learning process conducted in connection with my ongoing Computer Forensic Research, in my search to find timely material to share with the Computer Forensic community.
També hi ha un apartat d'informació específica de cada sistema: Mac, Linux, Unix, Windows, ordinadors de mà.
BackTrack és una distribució de Linux, directament executable des del CD-ROM, fruit de la unió de dues distribucions anteriors (Whax i Auditor), especialitzada en la realització de proves de penetració. Tot just acaba de publicar-se la versió 2.0 (podeu baixar-la via download directe o BitTorrent).
Les novetats d'aquesta versió són: basada en Slax 6, millor suport de targetes sense fils, integració de Metasploit i l'actualització de diverses eines.
Aquesta instal·lació elèctrica tan barroera es trobava a l'entrada del meu pis. Tot el subministrament elèctric passava per aquest cable tan mal posat... i des de diumenge a la tarda, els talls de subministrament han estat continus, fins que aquest matí ha dit prou. Ara a la tarda ja han substituït la base del fusible i s'han substituït el cable per un en bones condicions i, només faltaria, collat i no ficat a pressió i de qualsevol forma.
Cal destacar que, un cop detectat l'origen del problema tant el propietari del pis, com l'empresa que gestiona l'edifici han actuat de forma eficient i ràpida. M'ha costat una mica fer-los veure que era un problema de la instal·lació elèctrica de l'edifici i no pas de l'interior del meu pis, però un cop passada aquesta fase, en menys de dues hores el problema està (espero) solucionat.
Laptops are increasingly replacing desktops in the public and private sectors, but security has lagged behind mobile technologies, experts say.
"The speed of security hasn’t kept up with the technology," personal security and identity theft expert Robert
(...)
The CSI/FBI Computer Crime and Security Survey reported that in 2006 stolen laptops and mobile hardware cost the roughly 600 participating companies and government agencies nearly $7 million
(...)
Disk encryption remains the most effective way to secure a laptop, but tracking software has gained momentum, said professor Robert Guess, who teaches information systems technology at Tidewater Community College in Virginia.
But relatively few companies have adopted it, he said.
The software is inexpensive, but the companies also charge monthly service fees, which start at about $10 per machine.
Vatua l'olla! Jo mai he trobat un portàtil perdut... :(
Simbolitzaven les 4 barres de la Senyera catalana, que estaven destinades a convertir-se en un dels símbols del catalanisme. Motiu pel qual van ser enderrocades l'any 1928, durant la dictadura de Primo de Rivera, que va eliminar sistemàticament tots els símbols públics de catalanisme, per tal que no tinguessin el resó que li podia donar l'Exposició Universal de 1929 que havia de tenir lloc a Montjuïc.
[Security Watch] Hacking with smart phones. És possible utilitzar un telèfon mòbil d'última generacio, amb WiFi, com plataforma per realitzar atacs?
The advantages of using a mobile device in an evil twin attack instead of a bulky laptop are many: mobile devices are easily camouflaged, portable, and can allow close proximity to the intended victim. Mobile devices are rapidly becoming transparent; everyone has one, so what's the big security concern?
(...)
By using Hostapd, Banzhof had many user-space 802.11 functions at his disposal, such as user authentication, encryption, initializing a network interface, beacon intervals to call out to susceptible laptops, and Extended Authoritization Protocol (EAP) keys. It also gave him an interface into the ACX100 driver (which handles the 802.11 protocol) so he could handle the management, transmission, and reception of wireless data packets. But again, there were problems.
A l'article afirmo que SnoopStick s'executa automàticament només introduir-lo al PC. Ara la web de SnoopStick diu que cal executar manualment el programa d'instal·lació. Això ha canviat d'ençà la redacció original de l'article.
Al meu article de Quands indico que s'aprofita de l'execució automàtica de programes via AUTORUN.INF; això no és cert... la tècnica utilizada (o potser, que utilitzava) és (o era) basada en les tècniques de l'USBDumper i USB HackSaw.
For years, we've been convinced by companies like Komoku and BBN Technologies that hardware-based RAM acquisition is the most reliable and secure way to sniff out the presence of a sophisticated rootkit on a compromised machine.
(...)
Rutkowska, an elite hacker who specializes in offensive rootkit research, has found several ways to manipulate the results given to hardware-based solutions (PCI cards or FireWire bus).
At this year's Black Hat DC conference, Rutkowska demonstrated three different attacks against AMD64 based systems, showing how the image of volatile memory (RAM) can be made different from the real contents of the physical memory as seen by the CPU.
De totes les que he vist, en destaco aquestes dues de Greg Gladman, fetes a Barcelona:
En aquesta foto es veu la il·luminació taronja de la Lluna, produïda pel reflex de la Terra... és la màxima expressió del fenomen de la llum cendrosa.
Aquí veiem un fotomuntatge, amb l'evolució de l'eclipsi. S'aprecia clarament quelcom que també s'apreciava a simple vista: la Lluna ahir per la nit va deixar de ser aquell cercle il·luminat del cel per convertir-se en un cos tridimensional. Es notava la corva de la Lluna.
DVL is a live CD available as a 150MB ISO. It's based on the popular mini-Linux distribution Damn Small Linux (DSL), not only for its minimal size, but also for the fact that DSL uses a 2.4 kernel, which makes it easier to offer vulnerable elements that might not work under the 2.6 kernel. It contains older, easily breakable versions of Apache, MySQL, PHP, and FTP and SSH daemons, as well as several tools available to help you compile, debug, and break applications running on these services, including GCC, GDB, NASM, strace, ELF Shell, DDD, LDasm, LIDa, and more.
(...)
"The main idea behind DVL," says Schneider, "was to build up a training system that I could use for my university lectures." His goal was to design a Linux system that was as vulnerable as possible, to teach topics such as reverse code engineering, buffer overflows, shellcode development, Web exploitation, and SQL injection.
S'han tornat a posar de moda els microtalls durant aquest any 2007. De fet, tot just n'acabo de patir un...
Del log del SAI:
[cupsd] Jan 04 00:46:23 - Line power has failed, system shut at Jan 04 00:55:23. [cupsd] Jan 04 00:54:04 - UPS Battery is low!! system shut at Jan 04 00:54:34. [cupsd] Jan 04 00:54:35 - Daemon terminated. [cupsd] Jan 04 00:54:35 - Shutdown system. [cupsd] Jan 04 02:03:32 - Daemon started, pid = 3254. [cupsd] Jan 05 02:48:53 - Line power has failed, system shut at Jan 05 02:57:53. [cupsd] Jan 05 02:56:05 - UPS Battery is low!! system shut at Jan 05 02:56:35. [cupsd] Jan 05 02:56:29 - Line power restored. [cupsd] Jan 25 02:15:54 - Line power has failed, system shut at Jan 25 02:24:54. [cupsd] Jan 25 02:16:26 - Line power restored. [cupsd] Jan 28 19:21:44 - Line power has failed, system shut at Jan 28 19:30:44. [cupsd] Jan 28 19:23:04 - Line power restored. [cupsd] Jan 28 19:32:09 - Line power has failed, system shut at Jan 28 19:41:09. [cupsd] Jan 28 19:32:13 - Line power restored. [cupsd] Jan 29 19:38:23 - Line power has failed, system shut at Jan 29 19:47:23. [cupsd] Jan 29 19:38:27 - Line power restored. [cupsd] Feb 07 15:39:49 - Line power has failed, system shut at Feb 07 15:48:49. [cupsd] Feb 07 15:39:57 - Line power restored. [cupsd] Feb 07 15:40:09 - Line power has failed, system shut at Feb 07 15:49:09. [cupsd] Feb 07 15:40:21 - Line power restored. [cupsd] Feb 07 16:54:37 - Line power has failed, system shut at Feb 07 17:03:37. [cupsd] Feb 07 16:54:41 - Line power restored. [cupsd] Feb 07 16:55:53 - Line power has failed, system shut at Feb 07 17:04:53. [cupsd] Feb 07 16:55:57 - Line power restored. [cupsd] Feb 07 16:56:17 - Line power has failed, system shut at Feb 07 17:05:17. [cupsd] Feb 07 16:56:21 - Line power restored. [cupsd] Feb 07 17:03:34 - Line power has failed, system shut at Feb 07 17:12:34. [cupsd] Feb 07 17:03:38 - Line power restored. [cupsd] Feb 07 21:32:44 - Line power has failed, system shut at Feb 07 21:41:44. [cupsd] Feb 07 21:32:49 - Line power restored. [cupsd] Feb 07 21:33:05 - Line power has failed, system shut at Feb 07 21:42:05. [cupsd] Feb 07 21:33:09 - Line power restored. [cupsd] Feb 10 11:30:24 - Line power has failed, system shut at Feb 10 11:39:24. [cupsd] Feb 10 11:33:57 - Line power restored. [cupsd] Feb 10 11:35:37 - Line power has failed, system shut at Feb 10 11:44:37. [cupsd] Feb 10 11:35:57 - Line power restored. [cupsd] Feb 16 10:47:43 - Line power has failed, system shut at Feb 16 10:56:43. [cupsd] Feb 16 10:47:47 - Line power restored. [cupsd] Feb 16 11:21:52 - Line power has failed, system shut at Feb 16 11:30:52. [cupsd] Feb 16 11:21:56 - Line power restored. [cupsd] Mar 02 16:52:49 - Line power has failed, system shut at Mar 02 17:01:49. [cupsd] Mar 02 16:52:53 - Line power restored. [cupsd] Mar 02 16:53:17 - Line power has failed, system shut at Mar 02 17:02:17. [cupsd] Mar 02 16:53:21 - Line power restored. [cupsd] Mar 02 17:08:46 - Line power has failed, system shut at Mar 02 17:17:46. [cupsd] Mar 02 17:08:50 - Line power restored. [cupsd] Mar 03 13:47:09 - Line power has failed, system shut at Mar 03 13:56:09. [cupsd] Mar 03 13:47:13 - Line power restored.
[News.com] Your Wi-Fi can tell people a lot about you. El sol fet d'arrencar la màquina amb la xarxa Wi-Fi activa, fa que es transmeti una certa quantitat d'informació sobre el nostre ordinador.
Soon after a computer powers up, it starts looking for wireless networks and network services. Even if the wireless hardware is then shut-off, a snoop may already have caught interesting data.
There are many tools that let anyone listen in on wireless network traffic. These tools can capture information such as usernames and passwords for e-mail accounts and instant message tools as well as data entered into unsecured Web sites. At the annual Defcon hacker gathering, a "wall of sheep" always lists captured log-in credentials.
Errata has developed another network sniffer that looks for traffic using 25 protocols, including those for the popular instant message clients as well as DHCP, SMNP, DNS and HTTP. This means the sniffer will capture requests for network addresses, network management tools, Web sites queries, Web traffic and more.
"You don't realize how much you're making public, so I wrote a tool that tells you," said Robert Graham, Errata's chief executive. The tool will soon be released publicly on the Black Hat Web site. Anyone with a wireless card will be able to run it, Graham said. Errata also plans to release the source code on its Web site.
The Errata sniffer, dubbed Ferret, packs more punch than other network sniffers already available, such as Ethereal and Kismet, because it looks at so many different protocols, Graham said. Some at Black Hat called it a "network sniffer on steroids."
This tool is designed to demonstrate the problem of "data seapage". The average machine broadcasts a lot of information about itself on open networks. This tool captures and organizes this information.
This code is extremely low quality, hacked together in order to demonstrate the problem at the BlackHat Federal 2007 conference. Higher quality code should be available around May 2007 on our website at http://www.erratasec.com.
To build this for Windows, you need the WinPcap developer kit. This code should compile on other platforms, such as Linux, Solaris, MacOS, and other platforms with libpcap.
Aquesta tarda he anat a visitar la «25à setmana del llibre en català», a l'envelat que hi ha al centre de la Plaça de Catalunya de Barcelona. Malgrat que hi he anat a una hora on potencialment hi podia haver molta gent, mitja tarda del divendres, la veritat és que el nombre de visitants era bastant reduït i no he tingut pràcticament cap problema per poder donar un cop d'ull als llibres ni he hagut de fer cua alhora de passar per caixa.
La Setmana del llibre és una mena d'aparador de tota l'oferta dels llibres en català... però en certa mesura, curiosa. Curiosa pel fet que et trobes amb molt pocs exemples de cada llibre: dos o tres a tot estirar, amb l'excepció dels best-sellers com «L'església del mar». Això fa que tot sovint quan agafes un llibre ja no en queda cap més exemplar.
M'imagino que l'organització anirà fent la reposició dels llibres a mesura que passen els dies, però et quedes sempre amb la sensació que els que han passat abans que tu s'han emportat allò que cercaves. Crec que hi hauríen d'haver en exposició uns quants exemplars més de cada títol.
La segona impressió és que no acabes de saber si és una fira de llibre nou o d'eliminació d'stocks dels editors, ja que alguns exemplars estan força bruts i amb senyals evidents del pas del temps. Això no és dolent, ja que també dóna l'oportunitat de trobar llibres difícilment localitzables d'altra forma.
El que no he sabut veure és l'avançada del Sant Jordi. Queda un mes i mig per a la gran festa del llibre, de forma que les editorials ja hauríen de començar a publicar els nous títols per aquesta diada. Estaria bé que indiquessin més clarament quines són les novetats editorials.
Avui ha estat la primera visita. He fet bàsicament una ullada de situació i segurament tornaré una o dues vegades més. Però un és un comprador compulsiu de llibres i, naturalment, no podia sortir amb les mans buides.
Els llibres que he comprat avui són bàsicament d'assaig històric; pel proper dia em vull mirar amb més calma la secció de novel·la històrica (he vist un parell de trilogies sobre el món dels càtars que segurament m'acompanyarà la propera visita). Avui, els llibres que he comprat són:
«La servitud voluntària», d'Étienne de la Boétie. Aquest text es considera un dels precursors del pensament polític modern. La veritat és que d'entrada és un tema que mai m'ha interessat, però com un dels weblogs que visito tot sovint, Bitassa a Lloure de Benjamí Villoslada, el cita tot sovint, en veure'l l'he agafat.
«L'Orde de la Mercè», de James William Brodman, amb traducció de Jordi Ainaud. Tracta sobre l'Ordre de la Mercè, fundada a Barcelona per Sant Pere Nolasc el segle XIII amb la finalitat de recaptar almoines per tal de rescatar els cristians presos en territori islàmic. Feia temps que cercava algun text sobre aquest ordre religiós.
«Les unions de nobles i el Rei del Punyalet», de Rafael Tasis i Marca va ser el primer títol de la col·lecció «Episodis de la història». Originalment publicat l'any 1960 aquesta és la segona edició del 1997. Es situa a mitjan segle XIV i explica les intrigues polítiques que van enfrontar al rei Pere el Cerimoniós (o del Punyalet) amb els nobles aragonesos i valencians que volien ampliar els seus privilegis.
«Els quatre pals. L'escut dels Comtes de Barcelona», de l'Armand de Fluvià sobre la utilització de les quatre barres de la senyera i la seva identificació inequívoca com escut dels Comtes de Barcelona. És un recull històric sobre la utilització de l'ensenya del Comte de Barcelona tant a Catalunya com, posteriorment, a l'Aragó, Mallorca, el País Valencià i Sicília. És el número 300 de la col·lecció «Episodis de la història».
El cinquè volum del tracta sobre Castells Catalans publicat per Rafael Dalmau i dirigit per Pere Català i Roca. Ja tenia els quatre volums anteriors i ara només em manca el sisè volum, editat en dos toms. És l'obra *de referència* sobre les nombroses edificacions medievals de caire militar que hi ha arreu de Catalunya. Aquest volum inclou els castells del Ripollès, l'Anoia, el Bages i el Berguedà.
«Comentaris a Castells Catalans» és una mena d'apèndix al monumental tractat «Els Castells Catalans» on es recullen algunes anotacions i canvis posteriors a l'edició de l'obra original.
Oportunitats estratègiques per a la implementació del vot electrònic remot. A partir d'una anàlisi comparada de diferents experiències d'implementació del vot electrònic remot a Espanya i de dades sociopolítiques de valoració d'aquestes votacions, es discuteixen els diferents arguments justificadors de la seva implementació.
Monogràfic sobre e-justícia. Aquest monogràfic presenta diversos treballs relatius a la implantació de les tecnologies de la informació, la comunicació i el coneixement (TICC) en la prestació del servei públic de la justícia.
Iniciatives recents de l'e-justícia a Espanya. La introducció de les TIC en l'Administració de justícia pot permetre una justícia de qualitat i, al mateix temps, oberta, transparent i pròxima al ciutadà.
This is a proof of concept page for port scanning arbitrary IP addresses from JavaScript. Given a range of IP addresses, the scanner will detect if there is a host running at that IP. It will then look for a web server running on port 80 and try to fingerprint what kind of web server it is. Only fingerprinting of Microsoft IIS and Apache are currently supported. If the scanner cannot fingerprint the server will report it as "Unknown webserver."This page will not automatically scan your network, will not attack any hosts it discovers, and will not report any information about your network back to SPI Dynamics.
A man who authorities say appeared to be driving while using his laptop computer died Monday when his car crossed into oncoming traffic and collided with a Hummer.
California Highway Patrol officers found the victim's computer still running and plugged into the cigarette lighter of his 1991 Honda Accord.
Demà dissabte per la nit es produirà un eclipsi total de Lluna, totalment visible als Països Catalans (si les circumstàncies meteorològiques ho permeten). Malgrat ser un fenomen relativament freqüent, l'eclipsi de demà té una particularitat interessant: l'horari es pot qualificar de raonable.
L'entrada de la Lluna dins de l'ombra de la Terra serà pels voltants de les 22.30 hores i la sortida a les 02.12 hores del diumenge 4. El punt màxim d'ocultació, on tota la Lluna quedarà oculta serà a les 00.21 hores del diumenge.
(L'horari és GMT; cal sumar una hora per tenir l'hora oficial)
La Universitat de Barcelona disposa d'una pàgina on es mostra com identificar els diversos cràters de la Lluna que seran visibles durant l'evolució de l'eclipsi.
Des de fa uns dies està disponible la pàgina web http://www.microsoft.cat... És ben minsa, una única pàgina amb una declaració de bones intencions (i, per cert, amb faltes d'ortografia)
Des de fa unes dècades, les Tecnologies de la información (sic) han esdevingut un element fundamental (sic) per impulsar la Societat del Coneixement. Hem permès que les persones gaudeixin més del seu temps lliure i d'un nou estil de vida digital, i que les empreses siguin més àgils i competitives.
Des de Microsoft volem fer-vos partíceps (sic) dels nostres esforços de Responsabilitat Social Corporativa en aquest sentit.
Quan constatem que el nostre primer objectiu, el de portar un PC a cada llar, i a cada lloc de treball, per tal de conseguir (sic) que la societat de la informació i el nou estil de vida digital, siguin realitat, pensem que, per als anys vinents, l'equació també ha d'incloure les millors eines al servei del ciutadà, i per tant potenciar el talent, siguin quines siguin, les condicions particulars de cada persona: edat, sexe, raça o condició social
Per aquest motiu, mitjançant Microsoft.cat us obrim les portes al dinamisme digital que des d'aquesta companyia treballem dia a dia amb l'efany (sic) de construir i millorar els propòsits personals i professionals i compartir-ho obertament amb els usuaris.
Cal indicar que el corrector de català del Microsoft Word 2003 marca información, fundamental, partíceps, conseguir i efany com faltes d'ortografia.
Per cert, el redactat del tercer paràgraf realment mareja amb tota coma.
This one is about a modest-sized company based in the Atlanta suburb of Norcross, Georgia, a business called Hayes Corp. If you're on the Internet, you probably have this company to thank for it: Hayes - or rather, its founder, Dennis Hayes - invented both the personal-computer modem and some of the basic standards that all of today's modems still answer to, according to the company and on-line experts.
SecurityDistro és un portal dedicat a les distribucions de Linux especialitzades en seguretat informàtica. Moltes d'aquestes distribucions són directament executables des del CD.
També trobareu una secció de tutorials en vídeo que mostren de forma visual com realitzar diverses tasques. Per exemple, aquest vídeo mostra com trencar el xifrat d'una xarxa WiFi.
[ComputerWorld] Five mistakes of data encryption. Un molt bon article que explica, d'una forma excel·lent i com poques vegades podem trobar, quin són els punts febles de qualsevol implementació de criptografia i el xifrat de la informació.
If you follow the media today, you might conclude that data encryption is everywhere. However, is this "good" encryption? A classic saying "Encryption is easy; key management is hard" illustrates one of the pitfalls that await those implementing encryption enterprise-wide or even SMB-wide.
(...)
The first mistake is not using encryption when it is easy and accepted
(...)
The second mistake has been mentioned by most cryptographers out there: inventing your own cryptographic algorithm
(...)
the third mistake: "hard-coding" secrets. As we know, security of a quality cryptographic algorithm does not depend on its secrecy, but on its key or password
(...)
the fourth mistake is manifested in the form of storing keys with data
(...)
Finally, the fifth mistake turns encryption again the very entity that is supposed to benefit from it (that is, your organization).
Aquest llibre combina una història de ficció amb uns conceptes que tothom que treballa en una empresa de mida mitjana o gran es troba cada dia.
Els rumors mai aporten res de positiu. Arriba un moment que no saps si allò que s'explica i allò de que tothom parla té alguna credibilitat. Sempre, dins de cada empresa, et trobes amb diversos rols: des d'aquell que sap tot allò que passa i tot el que s'explica i ho va explicant a tothom que el sap, fins a la persona que aparentment ignora totes les històries que circulen.
«Virus» és un llibre curt, de poques pàgines i de lectura fàcil, on es mostren les similituds entre la propagació de rumors dins de les empreses i la propagació de malalties víriques. De fet. com demostra l'autor, hi ha moltes similituds: en la forma de propagar-se, el mal que provoquen a una comunitat o una organització... i també en la forma d'atacar-los.
Però malgrat que la forma de combatre les infeccions víriques i els rumors és força semblant, encara n'hi ha un d'addicional: els rumors es poden prevenir de forma eficient. La responsabilitat en la distribució d'un virus no és només en el seu origen: qualsevol persona que escolta i difon una informació sense tenir la certesa de la seva validesa és part implicada en la propagació dels rumors.
El llibre explica una història fictícia, on un virus provoca la infecció de diverses persones que estan passant unes vacances al paradís. A partir d'aquest fet es van fent paral·lelismes amb la distribució de rumors dins de les organitzacions.
I una vegada conegut el mecanisme de distribució dels virus, s'analitza quines són les mesures que cal prendre per evitar tot el mal. Des de conèixer les persones i les relacions que es creen fruit de la relació professional i personal. I com la rapidesa en l'actuació davant qualsevol rumor que circuli és vital per reduir els possibles efectes.
En definitiva, que com a les malalties el millor remei contra els rumors i els mals que provoquen és la prevenció.
De la contraportada:
Al complex hoteler de Caneel Bay, a la petita illa caribenca de Saint John, s'ha desfermat una estranya epidèmia que ja ha causat dues baixes i amenaça d'infectar tots els hostes d'aquest paradís turístic. La descripció dels esdeveniments apareguda als diaris serveix al Ferran com a punt de referència per ajudar el seu amic Albert a entendre què està passant a la seva empresa, on dues persones han causat baixa. Com a Saint John, ell també pateix un greu problema: una epidèmia de rumors amenaça de desestabilitzar tota l'empresa. Amb les notícies que arriben de Saint John i el que allà va succeint com a font d'inspiració, l'Albert haurà de descobrir les causes de la seva particular epidèmia, recuperar el clima de confiança entre la gent i aconseguir una "vacuna" que els protegeixi de les infeccions per rumors.
A través d'aquesta ficció, Virus explora el perill dels rumors que "infecten" la comunicació i desestabilitzen les organitzacions i proposa una particular "vacuna": vuit accions que podem dur a terme tots i cadascun de nosaltres en els nostres respectius entorns per aconseguir una bona comunicació interna i immunitzar-nos contra els rumors.
Títol: «Virus. Un relat sobre el perill dels rumors a les organitzacions» Autor: Ferran Ramon-Cortés 1a edició - Febrer 2007 144 pàgines RBA La Magrana ISBN 978-84-7871-888-7
«
Publicats tres RFC sobre detecció d'intrusions:
Del 22 al 24 de març es celebra al CCCB la jornada «Now. Trobades en el present continu»
Publicada la 
Des d'avui i fins el diumenge 11.
