Última actualització: 01/05/2007; 03:28:08

Weblog d'en Xavi Caballé «Al meu país la pluja no sap ploure: o plou poc o plou massa; si plou poc és la sequera, si plou massa és la catàstrofe» Raimon - Al meu país la pluja

dilluns, 30 / abril / 2007 Eina: PuTTY 0.60 S'ha publicat la versió 0.60 de PuTTY, un dels millors clients SSH per a sistemes Windows i Unix. Es tracta d'una versió de manteniment que soluciona diversos problemes detectats a la versió prèvia, bàsicament relacionats amb la capacitat d'utilitzar el port sèrie per comunicar-se amb dispositius. I parlant del PuTTY, una de les seves característiques més destacades és la seva simplicitat, especialment a la versió Windows: només és un executable d'uns pocs centenars de KB, sense necessitat d'instal·lació i directament executable. Però aquesta simplicitat té un preu... i és que la configuració dels diversos llocs on es connecta es manté dins el registre de Windows. Què passa quan hem de moure'ns a una altra màquina i volem aprofitar la configuració que ja tenim. Aleshores és on entra en joc una altra utilitat: PuTTY Settings Manager, un programa que genera un fitxer .REG amb tots els paràmetres de les sessions que ens interessi exportar. Jo el faig servir per tenir una còpia de seguretat  dels servidors als que connecto. Com sembla que la pàgina web d'aquest programa ha passat a millor vida, en deixo una còpia aquí per si hi ha algú interessat. Un altre programa relacionat, però que encara no he probat és el PuTTY Session Manager (de fet, l'he trobat quan cercava l'enllaç a la pàgina web del Settings Manager). PuTTY Session Manager (PSM) is a tool that allows system adminstrators to organise their PuTTY sessions into folders and assign hotkeys to their favourite sessions.   | 22:19 (# Enllaç permanent) | Comentaris: | Trackback: Exposició online: llibres incunables i els seus gravats Exposició virtual a la Biblioteca Reial de Bèlgica: Trésors incunables centrada, especialment, en els gravats dels primers llibres impresos | 11:43 (# Enllaç permanent) | Comentaris: | Trackback: Cinc punts que marquen la diferència entre una bona i una mala implementació criptogràfica [Infosec Writers] Five Mistakes of Data Encryption. Anton Chuvakin és un dels experts sobre seguretat informàtica més coneguts, especialment arran la publicació del llibre «Security Warrior» i la seva participació al projecte Honeynet. Aquesta breu nota fa un repàs de les raons per les quals el xifrat no sempre és una bona solució i, sovint, més que ajudar l'únic que fa es complicar l'entorn sense aportar cap valor significatiu, especialment si no es segueixen una sèrie ben bàsica de normes. If you follow the media today, you might get to a conclusion that data encryption is everywhere. However, is this “good” encryption? A classic saying “Encryption is easy; key management is hard” illustrates one of the pitfalls that await those implementing encryption enterprise-wide or even SMB-wide. This paper covers some of the other mistakes that often occur when organizations try to use encryption to protect data-at-rest and data-in-transit and thus improve their security posture. (...) The first mistake is not using encryption when it is easy and accepted. (...) The second mistake has been mentioned by most cryptographers out there: inventing your own cryptographic algorithm. (...) Every security pro worth his salt will recognize the third mistake: “hard-coding” secrets. (...) the fourth mistake is manifested in the form of storing keys with data. (...) the fifth mistake turns encryption again the very entity that is supposed to benefit from it - your organization: not handling data recovery.   Malgrat que aquesta nota recull tot allò que sempre s'explica sobre la criptografia i els seus problemes, és un bon resum i de lectura més que recomanada. | 10:22 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 1996-2007 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Abril 2007 Diu Dil Dim Dim Dij Div Dis 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30           Mar   Mai Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter