 |
dilluns, 30 / abril / 2007 |
|
|
[Infosec Writers] Five Mistakes of Data Encryption. Anton Chuvakin és un dels experts sobre seguretat informàtica més coneguts, especialment arran la publicació del llibre «Security Warrior» i la seva participació al projecte Honeynet. Aquesta breu nota fa un repàs de les raons per les quals el xifrat no sempre és una bona solució i, sovint, més que ajudar l'únic que fa es complicar l'entorn sense aportar cap valor significatiu, especialment si no es segueixen una sèrie ben bàsica de normes.
If you follow the media today, you might get to a conclusion that data encryption is everywhere. However, is this “good” encryption? A classic saying “Encryption is easy; key management is hard” illustrates one of the pitfalls that await those implementing encryption enterprise-wide or even SMB-wide. This paper covers some of the other mistakes that often occur when organizations try to use encryption to protect data-at-rest and data-in-transit and thus improve their security posture.
(...)
The first mistake is not using encryption when it is easy and accepted.
(...)
The second mistake has been mentioned by most cryptographers out there: inventing your own cryptographic algorithm.
(...)
Every security pro worth his salt will recognize the third mistake: “hard-coding” secrets.
(...)
the fourth mistake is manifested in the form of storing keys with data.
(...)
the fifth mistake turns encryption again the very entity that is supposed to benefit from it - your organization: not handling data recovery.
Malgrat que aquesta nota recull tot allò que sempre s'explica sobre la criptografia i els seus problemes, és un bon resum i de lectura més que recomanada.
|
  | 10:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 29 / abril / 2007 |
|
|
 [BandaAncha] Ataque masivo a Telefónica de España afecta millones de usuarios. No tinc cap dada per confirmar si realment és això, però sí que aquesta tarda el funcionament de la meva connexió ADSL ha estat força dolent
Desde las 16.00 horas de hoy 29-04-2007, hora peninsular, Telefónica de España está sufriendo lo que parece un ataque masivo en sus servidores que los técnicos, según rumores, no logran restablecer al no haber dado con la causa real. Durante toda la tarde, millones de usuarios están experimentando cortes continuos restablecimientos y nuevos cortes en una interminable sucesión. Telefónica de España no está dando información alguna, si bien, según rumores, fuentes de la Compañía que prefieren mantener el anonimato, han declarado "off-de-record" que se enfrentan al "mayor y más escalofríante" ataque cibernético que hayan tenido que hacer frente jamás. Según rumores, la compañía ha reunido a sus mejores técnicos, los cuales se afanan en entender el motivo por el que sus servidores vuelven a caerse una y otra vez.
Desconec si el motiu de tot això és un atac i sense dades és difícil creure que això publicat a BandaAncha no sigui una invenció.
Com a referència, aquest gràfic mostra les visites que ha rebut el meu servidor (connectat a la xarxa de Telefonica) durant el dia d'avui, entre les 11.00 i les 22.00 hores on es pot notar una significativa davallada en el nombre de peticions entre les 17.00 i les 19 hores.
En canvi, a la màquina de Softcatalà que està a la universitat de Lleida, el comportament de les visites és força diferent: hi ha una baixada pels voltants de les 14.00 hores (normal al tractar-se de l'hora de dinar) i després un ritme continuat de visites durant tota la tarda, arribant al màxim a les 20.00 hores, per començar a baixar després:
És, per tant, un gràfic perfectament normal per una tarda de diumenge en el cas de Softcatalà.
El Mundo: Telefónica reconoce una 'incidencia' que ha afectado a su servicio ADSL
Un portavoz de la operadora ha asegurado que se trata de una "incidencia producida entre las 16.00 horas y las 17.00 horas, y que ha podido producir problemas en algunas conexiones", aunque ha negado que el servicio se haya visto afectado de manera importante.
Menys mal que no ha afectat de forma important... el dia que si ho faci, què passarà?
|
| 22:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un parell d'enllaços útils per cercar llibres a les biblioteques:
- Catàleg col·lectiu de les universitats de Catalunya, permet determinar quines biblioteques universitàries catalanes (en el sentit extens del terme) tenen un llibre. El criteri de cerca pot ser autor, títol, matèria, paraula clau, ISBN o ISSN.
Malgrat que el nom digui "universitats catalanes", el nombre d'institucions incloses en aquest catàleg és força més ampli i a més de les universitats públiques també inclou la Biblioteca de Catalunya, universitats del País Valencià i les Illes Balears, institucions privades com el Centre de Lectura de Reus o la Reial Acadèmia de Ciències i Arts.
Des del propi catàleg és pot fer la reserva del títol un cop trobat.
El CCUC és un catàleg que té més de 3.000.000 registres bibliogràfics i dóna accés a més de 6.000.000 de documents físics conservats a més de 160 biblioteques. El creixement del CCUC es fa en base a la catalogació corrent i la catalogació retrospectiva - que es veuen facilitades pel mateix catàleg - i per l’addició de fons d’altres biblioteques al catàleg. Nombroses biblioteques que no són membres del CBUC han incorporat els seus registres al CCUC i està previst que altres biblioteques continuïn afegint-hi registres.
- Catálogo colectivo del patrimonio bibliográfico español inclou només els registres als llibres disponibles a les biblioteques de l'estat espanyol que han estat impresos entre el segle XV i el segle XX. Actualment inclou gairebé 725.000 referències de 704 biblioteques.
Descripción y localización de libros y otros fondos bibliográficos, depositados en bibliotecas e instituciones españolas públicas o privadas, que por su antigüedad, singularidad o riqueza forman parte del Patrimonio Histórico Español
D'àmbit més restringit també hi el Catàleg de les Biblioteques Especialitzades de la Generalitat de Catalunya, el catàleg de la Biblioteca del Centre Excursionista de Catalunya i la Biblioteca de l'Ateneu Barcelonès.
|
| 17:28 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Aquesta és una eina, disponible per a Linux, Solaris, Windows i Mac OS, que no he pogut provar... atès que només està disponible per al personal del govern dels Estats Units (es pot baixar, però per a executar-lo cal un fitxer de llicència que cal demanar expressament).
File Scrub és una eina per eliminar informació sensible dels fitxers:
Minimizes the risk of inadvertent release of information, as occurred in these situations:
Runs on Windows, Linux, Mac OS X, and Solaris, using an identical interface.
Increases confidence that hidden information is accounted for or removed.
Reviews files for metadata, macros, embedded objects, intelligent agents, hidden data streams, links, and keywords.
Provides a secure audit trail by recording all file review and transfer activities in encrypted logs.
|
| 15:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 28 / abril / 2007 |
|
|
[IBM] Discover the Linux Kernel Virtual Machine. KVM, un component del nucli de Linux 2.6.20, permet la virtualització d'un sistema Linux, de forma que una única màquina de diverses màquines virtuals, cada una d'elles amb un sistema operatiu independent i executant-se de forma aïllada.
Linux and flexibility go hand in hand, and the options for virtualization are no different. But recently, a change in the Linux virtualization landscape has appeared with the introduction of the Kernel virtual Machine, or KVM. KVM is the first virtualization solution to be part of the mainline Linux kernel (V2.6.20). KVM supports the virtualization of Linux guest operating systems -- even Windows with hardware that is virtualization-aware. Learn about the architecture of the Linux KVM as well as why its tight integration with the kernel may change the way you use Linux.
|
| 11:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 27 / abril / 2007 |
|
|
[Linux.com] Put your OpenSSH server in SSHjail. Un pegat per a l'OpenSSH que permet la seva execució dins d'una gàbia chroot.
Jailing is a mechanism to virtually change a system's root directory. By employing this method, administrators can isolate services so that they cannot access the real filesystem structure. You should run unsecured and sensitive network services in a chroot jail, because if a hacker can break into a vulnerable service he could exploit your whole system. If a service is jailed, the intruder will be able to see only what you want him to see -- that is, nothing useful. Some of the most frequent targets of attack, which therefore should be jailed, are BIND, Apache, FTP, and SSH. SSHjail is a patch for the OpenSSH daemon. It modifies two OpenSSH files (session.c and version.h) and allows you to jail your SSH service without any need for SSH reconfiguration.
|
| 12:32 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 26 / abril / 2007 |
|
|
 L'altre dia en parlava aquí del SecuStick, una memòria USB amb capacitat d'autodestrucció. Bé, ja hi ha qui l'ha provat i les conclusions no són massa positives: Secustick gives false sense of security
Because the stick supposedly self-destructs after several wrong attempts at keying in the password, we decided to put that feature to the test first.
(...)
Opening the Secustick reveals two easily recognizable elements: a flash controller and a piece of NAND memory, which in this case has been manufactured by Hynix. A little research taught us that this type of controller is a very basic type that doesn't have any specific security features, and although we couldn't find a datasheet of the memory module, we did discover one from a similar model on the internet, and learned that it has a special pin that allows or denies writing to the chip, based on its voltage.
(...)
By soldering a wire between the special pin and the earth we could be sure that no data on the chip could be altered
When we re-inserted the stick into the PC and deliberately typed a wrong password, the screen read: 'Wrong password, 6 attempts left'. So we tried again, and the message on the screen read 'Wrong password, 6 attempts left' once again. Goody! The stick left unable to store the number of password attempts, we could now try out passwords indefinitely without having to fear that the stick would self-destruct. Time to take a closer look at the software.
(...)
It should be clear that the stick's security is quite useless: a simple program can be used to fool the Secustick into sending its unlock command without knowing the password.
(...)
Our advice should be clear: anyone with 130 euros to spare for a shiny metal USB stick with a necklace is free to go out and spend it on the Secustick, but those who want to carry their data around safely are better off searching for a more advanced model, or to use a regular stick in combination with a program such as TrueCrypt.
|
| 09:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 25 / abril / 2007 |
|
|
IBM ofereix una sèrie de consells bàsics de seguretat per als usuaris d'ordinadors portàtils: Laptop Security Basics
- Use the features of your operating system
- Use the BIOS password
- Your laptop's serial numbers
- Use some form of permanent marking on the laptop
- Use the manufacturer's registration scheme
- Use the manufacturer's registration scheme
Segons aquest document, el 40% dels robatoris d'ordinador portàtil es realitzan dins de les oficines... quina por! Jo sempre deixo el meu portàtil a la taula, sense cap mena de protecció física (només bloquejo la sessió d'usuari).
|
| 19:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Book Patrol] Exposició a la web de la universitat de Rochester (Estats Units): Beauty for Commerce: Publisher’s Bindings 1830-1910, dedicada a les enquadernacions editorials entre 1830 i el 1910
Early in the 19th century, the need for speed, simplicity, and economy in book production led to the introduction of cloth as a binding material and casing as a binding process. These developments, in conjunction with technological advances in the printing industry, led directly to the rise of the publishers' bookbindings: i.e., bindings designed for and manufactured in quantity for a publisher.
(...)
The need for speed, simplicity, and economy in book production led to the introduction of cloth as a binding material and casing as a binding process. The dress fabrics silk and velvet had been used sporadically in binding but lacked durability and were expensive. In the early 1820s, the English publisher William Pickering introduced edition bindings in cloth.
|
| 13:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
PKWare ha publicat una versió bàsica del seu producte comercial SecureZIP anomenada SecureZIP Standard version 11, que combina les funcionalitats d'una eina de compressió de fitxers amb la capacitat de xifrar la informació. Addicionalment també permet xifrar els missatges de correu electrònic (en aquest cas, només dóna suport a l'Outlook)
SecureZIP provides data-centric security that ensures information stored on hard drives, laptops, portable storage devices, and as email attachments is protected against theft or unauthorized access. SecureZIP enables users to secure files with strong passphrase or digital certificate-based encryption, as well as digital signature support to ensure data integrity. And SecureZIP is the only data-centric security solution that is genuinely scalable, working as effortlessly on hundreds of thousands of computers as on a single computer.
Features Introduced in SecureZIP Version 11
- Encrypt email body and calendar attachments – Ensure that the information contained in the body of your e-mail, email attachments and calendar attachments is protected through integration with Microsoft Outlook®.
- Re-encryption – Save time by forwarding encrypted e-mails to new recipients automatically from your e-mail without having to download and resave your files
|
| 10:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IT Conversations ha publicat dos interessants podcasts, que us recomano escoltar.
El primer podcast és amb Mikko Hypponen, responsable de recerca sobre antivirus i malware de F-Secure.
F-Secure is one of the leading companies devoted to the study and prevention of computer viruses, spam, and other types of malware. Mikko Hypponen, the company's Director of Anti-Virus Research, joins Phil and Scott in a discussion of the current status of the virus problem. In addition to reviewing his background, Mikko talks about how new viruses are studied and offers suggestions on how to better protect average users, who are still affected, even with constant warnings.
 El segon podcast és amb Caterina Fake, cofundadora de Flickr que parla sobre la història d'un dels serveis que ha ajudat a definir el concepte de web 2.0
Caterina Fake, co-founder of Flickr, tells the story of how "fortuitous ignorance" and great timing helped give birth to the seminal Web 2.0 app, Flickr. As Fake's company Ludicorp was in the throes of watching the failure of its only product, the tiny development team took a stab at creating one last feature for the game: a social photosharing component. Fake tells all, including how integral user input was to Flickr's development, and why social interaction was always Flickr's central goal.
|
| 10:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 24 / abril / 2007 |
|
|
IBM ha publicat una guia de monitorització de sistemes Linux anomenada «Linux Performance and Tuning Guidelines». Tracta sobre els diversos aspectes del sistema que cal monitoritzar per tal de garantir la disponibilitat dels sistemes així com les modificacions que es poden fer a la configuració per obtenir el màxim rendiment.
With use of Linux in an enterprise-class server comes the need to monitor performance and, when necessary, tune the server to remove bottlenecks that affect users. This IBM Redpaper describes the methods you can use to tune Linux, tools that you can use to monitor and analyze server performance, and key tuning parameters for specific server applications. The purpose of this redpaper is to understand, analyze, and tune the Linux operating system to yield superior performance for any type of application you plan to run on these systems.
Table of Contents
- Understanding the Linux operating system
- Monitoring and benchmark tools
- analyzing performance bottlenecks
- Tuning the operating system
|
| 10:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 23 / abril / 2007 |
|
|
L'any passat va ser «El Diluvi Bíblich segons la geología» de Nobert Font i Sagué... i enguany una autèntica peça històrica, especialment pels que som del Vallès Occidental (i també per a la gent del Bages). El primer llibre que explicava la història, les llegendes i qualsevol altre informació sobre una muntanya màgica i meravellosa: Sant Llorenç del Munt, avui Parc Natural.
Es tracta del llibre «Sant Llorens del Munt: son passat, son present y venider», de mossèn Anton Vergés i Mirassó. Va ser publicat a Barcelona l'any 1871 i és el primer llibre monogràfic sobre la muntanya i la seva història.
Hi trobareu un bon nombre de llegendes, dades històriques de tota mena, una acurada descripció de la Cova Simanya i una narració --que durant molt de temps ha estat la principal font històrica-- de la destrucció del Monestir.
Aquest gravat és un dels dos que figuren al llibre (l'altre, amb Sant Llorenç, per desgràcia a la meva còpia no hi és).
Bon Sant Jordi per a tothom!
|
| 00:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 22 / abril / 2007 |
|
|
«A friend of mine asked me today what all the recent talk about "Web 2.0" was about. Knowing that he was familiar with linux, my response was "chmod 777 web". He understood.
(...)
The web is becoming more hackable.. in the good sense. People are starting to realize that the web is more than just a publishing medium. It's a place where you can (or should be able to) actually do stuff. Web sites that let you do stuff are more important than web sites that only let you read stuff.
James Snell
|
| 18:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Guardian] Operation Ore flawed by fraud parla d'una gegantina operació realitzada al Regne Unit contra suposats consumidors de pornografia infantil... però pel que sembla la majoria d'incriminats en realitat eren víctimes d'un frau: s'havia utilitzat la seva targeta de crèdit per pagar per la pornografia, però aquestes dades havien estat robades.
Operation Ore has become embedded in public consciousness as the landmark police operation that tracked down people - almost always men - who allegedly paid to access child pornography via computer. In all, 7,272 British residents were on its target lists, more than 2,000 of whom have never been investigated; and 39 men have killed themselves under the pressure of the investigations. Ore has dragged big names into the spotlight - such as the musicians Pete Townshend, the Who guitarist, and Robert del Naja of Massive Attack, both falsely accused of accessing child pornography.
(...)
New evidence I have gathered for my work as an expert witness in defence cases shows that thousands of cases under Operation Ore have been built on the shakiest of foundations - the use of credit card details to sign up for pornography websites. In many cases, the card details were stolen; the sites contained nothing or legal material only; and the people who allegedly signed up to visit the sites never went there.
Un informe més detallat és Sex, lies and the missing tape.
|
| 18:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Diumenge passat no vaig anar al Mercat de Sant Antoni (vaig haver de treballar tot el cap de setmana), però avui sí que hi he tornat. He adquirit 10 números dels «Episodis de la història», així com un exemplar de la primera edició de la Història de Núria de Fortià Solà (edició limitada a 375 exemplars impresos en paper de fil Guarro):
Aquest exemplar va pertanyer a un Doctor R. Martí Martí de Barcelona.
També he adquirit el volum amb tots els fascicles de la Història, una sèrie col·leccionable publicada als anys 20 a Barcelona.
M'ha fet gràcia trobar aquesta fotografia de l'església de Sant Miquel de Terrassa anterior a l'actuació de Puig i Cadafalch:
|
| 16:24 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Via Slashdot] Un article de New Scientist, Seeing through walls, explica com és possible la visualització remota d'allò que mostra una pantalla tot escoltant les emissions de radiofreqüència. Fins ara es sabia que això es podia fer amb les pantalles de tub (les CRT), però semblava que ambles pantalles LCD no era possible. Però es veu que sí!
Back in 1985, Wim Van Eck proved it was possible to tune into the radio emissions produced by electromagentic coils in a CRT display and then reconstruct the image. The practice became known as Van Eck Phreaking, and NATO spent a fortune making its systems invulnerable to it. It was a major part of Neal Stephenson's novel Cryptonomicon.
CRTs are now well on the way to being history. But Kuhn has shown that eavesdropping is possible on flat panel displays too. It works slightly differently. With a flat panel display the aim is to tune into the radio emissions produced by the cables sending a signal to the monitor. The on-screen image is fed through the cable one pixel at a time. Because they come through in order you just have to stack them up. And Kuhn has worked out how to decode the colour of each pixel from its particular wave form.
If everything is just right, you can pick up signals from some distance. "I was able to eavesdrop certain laptops through three walls," says Kuhn. "At the CEBIT conference, in 2006, I was able to see the Powerpoint presentation from a stand 25 metres away." Here's the image he managed to get:
Això, com indiquen, recorda molt al TEMPEST, una aplicació dels serveis d'intel·ligència nord-americans per veure de forma remota allò que es visualitza a la pantalla d'un ordinador. Hi ha, fins i tot, un TEMPEST de codi obert anomenat EckBox.
|
| 16:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 21 / abril / 2007 |
|
|
[Slashdot] Typing Patterns for Authentication. Un nou sistema d'autenticació, basat en la contrasenya i la forma en que l'usuari l'escriu.
BioPassword is a new security software based on the idea of keystroke recognition.
(...)
it works by measuring the speed at which you type. So it asks you to enter your password and login details nine times and that enables it to take a sample of your typing speed.
(...)
It measures the length of time for which each key in your password is depressed and it also measures the length of time between strokes. And what you realize is that most of us type in a very consistent and a very idiosyncratic way.
|
| 16:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 20 / abril / 2007 |
|
|
Ja fa més d'un mes de la data, però el 17 de març es va celebrar el 90è aniversari de la publicació del primer número del clàssic TBO.
Recordo que quan era petit, el TBO era un dels pocs còmics que m'agradava... L'altre que també m'agradava molt era el Patufet, que només podia llegir quan anava a visitar els meus familiars a Castellbisbal.
Fa un parell de dies en parlava «El Pais» d'aquest aniversari.
|
| 10:16 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
El NIST ofereix la imatge d'un ordinador i planteja una sèrie de qüestions, amb diferent nivell de dificultat: Hacking Case
Scenario
On 09/20/04, a Dell CPi notebook computer, serial # VLQLW, was found abandoned along with a wireless PCMCIA card and an external homemade 802.11b antennae. It is suspected that this computer was used for hacking purposes, although cannot be tied to a hacking suspect, Greg Schardt. Schardt also goes by the online nickname of "Mr. Evil" and some of his associates have said that he would park his vehicle within range of Wireless Access Points (like Starbucks and other T-Mobile Hotspots) where he would then intercept internet traffic, attempting to get credit card numbers, usernames & passwords.
Find any hacking software, evidence of their use, and any data that might have been generated. Attempt to tie the computer to the suspect, Greg Schardt.
D'entrada, això és útil: diverses opcions per muntar les imatges DD.
|
| 08:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 19 / abril / 2007 |
|
|
Un anunci de Sony que mostra com utilitzar una video-càmera per enregistrar una pel·lícula....
Això és el que ells anomenen 'pirateria', no?
|
| 13:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] Word Vulnerability Compromised US State Dept. Pel que sembla, hi ha una nova vulnerabilitat, no documentada, a Microsoft Word, que es pot utilitzar per comprometre els ordinadors que obren un document especialment preparat. Aquesta vulnerabilitat hauria estat utilitzada per comprometre sistemes del govern nord-americà.
Apparently hackers using an undisclosed (at the time) vulnerability compromised the State Departments network using a Word document sent as an email attachment. Investigators found multiple instances of infection, informed Microsoft, then had to sever internet connectivity to avoid leaking too much data!"
|
| 10:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 18 / abril / 2007 |
|
|
[Mercè Molist] El dia que vaig entrar a Internet. Jo no hauria estat capaç d'explicar-ho millor.
El dia que vaig entrar a Internet van brotar en mi llavors que havien estat latents perquè no tenien terra per créixer. El desig i la certesa que era possible un món millor. La projecció fins l'infinit d'explorar l'exterior i, de retruc, un llamp de consciència cap a l'interior.
El dia que vaig entrar a Internet vaig trobar-hi una cosa que no esperava trobar mai: gent com jo.
|
| 18:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SecurityFocus] Notes On Vista Forensics és un article (primera i segona part) tracta sobre els canvis en Windows Vista que cal considerar alhora de fer una anàlisi forense.
This article, the first in a two-part series, takes a high level look at what we know now about those changes in Vista which seem likely to have the most impact on computer forensic investigations, starting with the built-in encryption, backup, and system protection features. Next time, part two will continue the discussion with a concentration on typical user activities such as web browser and e-mail usage.
|
| 16:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 17 / abril / 2007 |
|
|
La col·lecció «Vullsaber» de la UOC es presenta, amb força modèstia --i ho dic amb ironia, com la col·lecció de referència en la divulgació del coneixement en català. Són uns llibrets que es venen al preu de 5 euros, de dimensions reduïdes, que tracten tota mena de temes relacionats amb el coneixement.
El número 35 d'aquesta col·lecció és el llibret «Els blocs», del que n'és autor l'Enric Bruguera i publicat el setembre de l'any passat.
L'objectiu teòric del llibre es presentar que són els weblogs, com es fan i com utilitzar-los. Per tant comença amb una introducció història, per passar a una definició i una descripció dels elements habituals dels weblogs (on, per cert, hi ha una captura de pantalla parcial d'aquest weblog).
La segona part és un intent de descripció sobre qui hi ha al darrera d'un weblog, con s'inscriuen els weblogs dins de la web i les diverses eines existents per a realitzar diverses tasques, com ara mesurar el nombre de visites i la popularitat del weblog.
Després dedica unes poques pàgines sobre com donar-se d'alta a blogger.com per tal de crear un weblog. Finalment tracta sobre els aspectes paral·lels que sovint van relacionats amb els weblogs i alguns weblogs especialitzats com els fotoblogs. També parla, molt breument, de serveis com digg.com, els wikis... i poca cosa més.
El principal (i potser l'únic retret) que se li pot fer a aquest llibre és la seva brevetat i l'existència de capítols (per exemple com donar-se d'alta a blogger.com i l'apartat sobre digg.com i els wikis) que atesa la brevetat potser hauria estar millor treure i aprofitar aquestes pàgines per parlar més de la resta de temes. Ara bé, si ho hagués fet segurament li retrauria que no parla de les coses més noves i que malgasta l'espai en temes de sobra coneguts. Per tant, segurament el compromís de l'autor és l'adequat.
Tot i reconèixer la dificultat d'un llibre d'aquesta temàtica, amb una ràpida obsolescència i el complicat en ser rigorós, crec que el resultat final és força acceptable per a una persona que, sense coneixement previ, vulgui saber que són els weblogs.
De la contraportada
Els blocs -també coneguts com a blogs- són pàgines web personals en què un usuari sense coneixements informàtics específics pot publicar regularment el que vulgui i té com a audiència tothom que tingui una connexió a Internet. Amb aproximadament 40 milions de blocs al món, qui no en té un és perquè no vol. Crear i gestionar un bloc és molt senzill, i aquest llibre ho demostra. A més, explica també l'origen i els diferents dipus de blocs i les varianets que tenen.
Títol: «Els blocs»
Autor: Enric Bruguera
Editorial UOC - Col·lecció Vullsaber número 35
1a edició - setembre 2006
69 pàgines
ISBN 84-9788-513-9
Comprar el llibre
|
| 13:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 16 / abril / 2007 |
|
|
El TERMCAT ha publicada una terminologia de comerç electrònic que aplega 284 denominacions catalanes corresponents als conceptes més habituals en comerç electrònic i les seves equivalències en castellà, francès i anglès. Addicionalment s'inclou la definició per a cada terme.
Així, com a tall d'exemple, la definició del correu brossa és:
correu brossa m
es correo basura
fr pourriel
en junk mail
en spam
Conjunt de missatges electrònics importuns, generalment de caràcter publicitari i sense interès per al receptor, que s'envien indiscriminadament a un gran nombre d'internautes.
|
| 12:17 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PCWorld] Wi-Fi Bug Found in Linux. Presentat al Black Hat l'existència d'un problema de seguretat al controlador sense fil de Linux per Atheros.
A major Linux Wi-Fi driver contains a bug that can allow an attacker to take control of a laptop--even when it is not on a Wi-Fi network.
A bug has been found in a major Linux Wi-Fi driver that can allow an attacker to take control of a laptop -- even when it is not on a Wi-Fi network.
There have not been many Linux Wi-Fi device drivers, and this is apparently the first remotely executable Wi-Fi bug. It affects the widely used MadWi-Fi Linux kernel device driver for Atheros-based Wi-Fi chipsets, according to Laurent Butti, a researcher from France Telecom Orange, who found the flaw and released the information in a presentation at last month's Black Hat conference in Amsterdam.
Personalment és la primera notícia que veig sobre això. Per tant, no n'estic segur de la seva fiabilitat.
|
| 12:13 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 14 / abril / 2007 |
|
|
Aquest llibre inclou les inscripcions que hi havia als retrats dels diversos comtes i reis de l'Aragó i fou publicat a Saragosa l'any 1680
Inclou les inscripcions, en llatí i castellà, dels diversos dirigents començant pels Reis de Sobrarb, l'embrió del Regne d'Aragó i començant amb Garcia Ximenez, els comtes d'Aragó d'ençà Asnar I, els reis d'Aragó, la unió amb Catalunya per formar la Corona d'Aragó i així fins arribar a Carles II (l'últime rei dels Àustria).
Al llibre, haig de reconèixer-ho, una de les primeres coses que he mirat és l'explicació que dóna de la unió entre Petronella i Ramon Berenguer IV... atesa la controvèrsia que des d'alguns cercles aragonesos es fa sobre les quatre barres. El llibre en parla i ho deixa ben clar:
Dins del llibre m'he trobat amb un diari publicat a Saragosa l'any 1702, anomenat «Noticias Vltimamente Venidas a Zaragoça y publicadas en ella oy». Correspon al 18 de juliol de 1702 i parla sobre els moviments polítics arran de la successió a la corona espanyola. Explica els moviments de la corona anglesa per oposar-se a la casa dels Borbons i els diversos moviments d'exèrcits. L'he digitalitzat:
|
| 23:51 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 13 / abril / 2007 |
|
|
Diplodocus
Paleontòleg erudit,
si m'encares els teus focus
em rescates de l'oblit.
T'ho demana un diplodocus
que no sap com fou bastit.
Gripau
Ets àgil, ets au,
s'eixampla ton cau,
les ales espolses
i voles suau
per un cel de molses.
Somia el gripau
i passa hores dolces.
Rata-pinyada
Esparracada,
negra i nocturna
rata-pinyada.
Errant espurna
tots apagada
d'un braserar
on manta bruixa
rosteix la cuixa
d'un ermità
Joan Oliver - Bestiari
|
| 21:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 12 / abril / 2007 |
|
|
[IBM] The High Stakes of Security: Protecting Your Brand
In recent years, in virtually every industry, organizations of all sizes have paid a heavy price for security breaches or the loss of customer or company data. It is becoming more and more difficult for CIOs and chief information security officers (CISOs) to know where to focus resources to protect confidential information and comply with government regulations.
Although there's no such thing as a sure bet to protect critical information, there are approaches that can help to significantly reduce exposure to risks and meet security compliance obligations. This white paper reviews a security approach that's integrated with your business strategy. Without this, you're risking a lot more than downtime or the simple loss of information assets or capital-you may be betting your organization's brand image.
|
| 22:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Amb un tros de carbó
i un tros de cuiro vell
dibuixa’m un senyor
sense llana al clatell.
Posa-li flors al cap,
un trajo de nylon,
uns guants de pell de gat
i una etiqueta al front
que digui:
Jo sóc l’home dibuixat,
el que no té carn ni cos.
D’homes dibuixats com jo,
si mireu en veureu molts
Per acabar de fer
la teva obra d’art
repassa-li ben bé
el nas gruixut i llarg.
Penja-li un llaç vermell
dibuixa-li dents d’or
i al l’esquena un cartell
que digui:
No estic mort.
I jo sóc
Jo sóc l’home dibuixat,
el que està fet de paper.
D’homes dibuixats com jo,
cada dia en neixen més.
Després per celebrar
el part sense dolor
ensenya-li a cantar
una cançó d’amor.
Amb aigua mineral
dóna-li un bany al cap,
un nom original
i per bandera un drap
que digui:
Jo sóc l’home dibuixat,
el que no té cos ni carn,
d’homes dibuixats com jo,
se n’aprofiten els grans.
L'home dibuixat
Jaume Sisa
|
| 18:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Port 666] No permitas que Europa nos convierta en copycriminales
No permitas que Europa nos convierta en copycriminales
(...)
El 24 de abril, el Parlamento Europeo votará la IPRED2, la Segunda Directiva de Cumplimiento de la Propiedad Intelectual. De un plumazo, pueden convertir a miles de ciudadanos y negocios europeos en copycriminales.
Si la IPRED2 se aprueba en su actual formulación, "ayudar, alentar o incitar" a infracciones de los derechos de autor a una "escala comercial" será un crimen en la UE.
(...)
Si la IPRED2 se convierte en ley, las compañías del entretenimiento podrán ser asistidas por la policía, asumiendo un papel oficial como parte de "equipos de investigación" a nivel transnacional.
EFF Europe, junto con otros grupos activistas europeos, está trabajando duro en Bruselas para cambiar la IPRED2. Envía un mensaje al Parlamento Europeo y recibe información actualizada, visitando nuestro sitio y firmando nuestra petición YA.
More info:
http://www.copycrime.eu/
|
| 17:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Via fernand0, la història d'EncomIX per Ramón Martínez...
Etapa PRE-Fido
En esa época (1986), el nombre no era EncomIX, sino Encom (como la empresa de los videojuegos en la película TRON). El sistema corria sobre:
- Hardware
CPU Comtrade XT 10 MHz
640K RAM
2 FD 360K
HD Western Digital 20 Mb
Modem Hidden 1200 bps
- Software:
Sistema Operativo Minix
Software de bbs UNaXcess (...)
encomix.uucp
Tras mi periodo vacacional de 12 meses con los gastos pagados, EncomIX volvio a abrir. Seguia en fido, pero ya buscaba sus conexiones con la internet. En esta epoca, se hablo con Goya Servicios Telematicos S.A. (unica empresa que daba correo uucp en espanya) pero yo no podia pagar las pretensiones economicas que me pedian. (si no recuerdo mal, aparte de una pasta de alta, y un fijo mensual, 1 peseta por K nacional, 7 por el K Europeo y 22Pts por el K Intercontinental) aqui comenzo la lucha por conseguir correo internet. la primera conexion que tuve fue con Estados Unidos (cyberspace.org) y la direccion de correo era eugrex.cyberspace.org. un anyo despues, cambiamos al dominio muc.de (encomix.muc.de) no recuerdo exactamente cuando fue, pero en los mapas uucp, la entrada sigue en ese dominio. como curiosidad, observese el kernel de linux que corria la maquina, (un 386 con 4 megas de ram y kernel 0.0.96). Otra curiosidad de esta maquina es que el disco era scsi, la controladora era una adaptec AHA1522 que no tenia soporte en Linux y el driver de la controladora lo escribimos Albertoo Vicente de Parser BBS y yo. Jo recordo que una de les primeres connexions interprovincials que vaig fer va ser, justament, per accedir a EncomIX.
Aquesta història m'ha fet recordar la primera adreça d'Internet que vaig tenir (aleshores era xavier.caballe@abaforum.es) i les 'fantàstiques' quotes que s'aplicaven: es pagava per volum de correu rebut i en funció de la destinació: el correu a adreces .es costava 1 pesseta/KB, el correu a adreces de països europeus anava a 7 pessetes/KB i el correu a la resta d'adreces costava... 25 pessetes/KB. Una autèntica ruïna... afortunadament per aquelles dates (estic parlant dels anys 1997 a 1999 1993-1994) no hi havia SPAM.
També això és una mostra del passerells que érem aleshores i com ens creiem que enviar un missatge per Internet a una adreça europea costava més que enviar-lo a una adreça nord-americana.
|
| 11:25 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 11 / abril / 2007 |
|
|
[Yahoo News] Over 2,000 sites exploit .ani security flaw. Uns 2.000 llocs web diferents inclouen algun exploit que s'aprofita de la vulnerabilitat .ANI; això implica que tots els usuaris amb un Windows sense el pegat que han visitat aquestes webs estan potencialment afectats.
More than 2,000 unique Web sites have been rigged to exploit the animated cursor security flaw in Microsoft's software, according to security vendor Websense Inc.
Those Web sites are either hosting exploit code or are redirecting Internet users to sites with bad code, Websense's blog reported Monday.
The number of Web sites engineered to exploit the problem has jumped considerably since the vulnerability was publicly disclosed by Microsoft on March 29. It will likely continue to rise until patches are applied across corporate and consumer PCs, said Ross Paul, senior product manager for Websense.
Hackers are hoping to catch some of the millions of unpatched machines.
(...)
As a result, security analysts are generally recommending to apply the patch, even though Microsoft said Friday they were fixing compatibility problems with some applications.
|
| 10:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 10 / abril / 2007 |
|
|
L'altre dia, en Jordi Mas recollia al seu weblog la proposta de disposar d'un caràcter específic per a l'ela geminada. És a dir, que en lloc de fer servir els caràcters l·l (per tant, tres caràcters) hi hagués un caràcter únic, inclòs dins de l'especificació Unicode.
La meva opinió és que això és totalment innecessari i més que solucionar problemes, en crearia de nous i pitjors.
D'entrada haig de reconèixer que la meva opinió sobre aquest tema és totalment 'superficial'. No sóc pas entès en la matèria i potser dic alguna barrabassada.
L'ela geminada, segons em van explicar a l'escola, s'utilitza quan coincideixen dues síl·labes, una que acaba amb la lletra l i la següent que també comença amb l. Per tant, ens trobem amb dues síl·labes amb un caràcter especular, però que això no afecta a la pronuncia.
En aquest sentit, la grafia actualment en ús, l·l, representa aquesta existència de dues síl·labes separades que comparteixen la mateixa lletra.
Cas de disposar d'un únic caràcter per representar l'ela geminada, determinades operacions com la separació sil·làbica serien força més complicades. No n'hi hauria prou amb identificar les síl·labes sinó que, a més, caldria fer una substitució d'un caràcter per dos.
El mateix problema quan es faci la separació d'una paraula: en fer la separació caldria substituir el caràcter únic "l·l" per una ela, la separació de paraula i una nova ela. En fer la unió, caldria fer la inversa i substituir els tres caràcters pel caràcter únic.
Agafem com exemple col·legi. Aquest mot té tres síl·labes: col, le i gi. Si només fem servir un caràcter per a l'ela geminada... a quina síl·laba l'assignem? I en fer la separació de síl·labes, l'assignem a una o bé fem una substitució?
I quan fem la separació de la paraula per final de línia? També hem de substituir el símbol l·l únic per dues eles?
L'únic avantatge real de disposar d'un caràcter únic per representar l'ela geminada és poder dir que els catalans tenim un caràcter propi i que només fem servir nosaltres. Quelcom totalment innecessari ja que això ja ho tenim en l'actualitat: recordo com ja fa anys (uns quants) em vaig emocionar quan vaig veure com els manuals del Corel DRAW! definien el punt volat com a Catalan middle point.
Jo crec que més aviat el que s'hauria de postular és per considerar l'ela geminada com quelcom obsolet, un anacronisme. En la parla del català occidental mai he escoltat a ningú pronunciar  i marcar les dues eles. Més aviat tothom pronuncia  ... no sé si en altres formes de la parla persisteix la pronuncia de l'ela geminada.
Sincerament, l'ela geminada en l'actualitat crec que només ha servit per una cosa: poder riure en escoltar com una coneguda presentadora de televisió recita que el cava es fa amb raïm de les varietats parellada, macabeu i "xarel 10".
|
| 15:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tal com mostra el vídeo de demo de la vulnerabilitat .ANI, l'Internet Explorer 7 quan s'executa a Windows Vista incorpora una interessant característica.
Es tracta del mode protegit, una mena de sandbox en la que s'executa l'IE limitant els permisos de l'aplicació sobre el sistema de fitxers. Quan s'executa en aquesta modalitat, l'Internet Explorer només té permisos de lectura sobre el sistema de fitxers, de forma que qualsevol vulnerabilitat existent només podrà ser explotada per accedir als fitxers però sense capacitat de modificar-los ni, tampoc, d'executar programes.
Un dels programadors de l'IE ha publicat un interessant post a l'IEBlog explicant el funcionament del mode protegit:
The Protected Mode feature is available only in Windows Vista. By default, Protected Mode is enabled for Internet, Intranet and Restricted zones while disabled for the Trusted Sites and Local Machine zone.
To enable or disable Protected Mode for a zone go to: Internet Options > Security tab > Select the appropriate zone> Check/uncheck the “Enable Protected Mode” checkbox. The status of Protected Mode can be monitored by looking at the “Protected Mode: On” text in bottom right corner of the IE status bar. However, at times you may notice the text in the status bar says “Protected Mode: Off” even when the Internet Options dialog says Protected Mode is enabled.
El mode protegit es pot desactivar automàticament en determinades circumstàncies, definides en aquest diagrama de flux:
|
| 14:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 9 / abril / 2007 |
|
|
 No se si heu notat que darrerament s'ha imposat una certa tendència a cercar la "solució màgica" als problemes de la Terra, que porta a presentar idees genials.
La primera que recordo va ser la iniciativa de fet uns bots a una hora determinada. D'aquesta forma, deien, es mourà una mica l'òrbita de la Terra i això ajudarà a solucionar el problema del "canvi climàtic".
La segona iniciativa va ser ara fa un parell de mesos i consistia en aturar el consum elèctric durant cinc minuts per així "estalviar una mica d'electricitat".
La tercera l'he vista avui i consisteix en utilitzar una versió alternativa de Google, amb el fons de pantalla en negre. D'aquesta forma, es redueix el consum elèctric dels monitors.
Les tres iniciatives crec que es poden classificar directament com a solemnes tonteries i autèntiques poca-soltades. Es voler trobar una solució simple i ràpida a un problema de consciència que tenim: ens estem carregant el planeta.
Tot això bé del nostre model de societat, que ara esta de moda dir que "no és sostenible". Bé, el "nostre model" és sostenible si continua tal i com és ara, però és tremendament injust: una petita part de la població del planeta consumeix la pràctica totalitat dels recursos.
La insostenibilitat del model rau en el fet que països que fins ara no tenien accés al nostre nivell de vida cada vegada s'acosten més. I naturalment, després de dècades i dècades fent-los veure el bé que vivim ara no accepten que els hi diguem: ep! si vosaltres feu el mateix que hem fet nosaltres, no hi ha prou recursos. En la mesura que països amb una gran població, com la Índia i la Xina, deixen de ser països subdesenvolupats i entren al primer món, el "nostre model" demostra la seves mancances per atendre una superpoblació.
I, com hem fet sempre, enlloc de cercar solucions al problema volem trobar pegats i demostrar el nostre compromís tot fent accions espectaculars i puntuals que no variïn per a res el nostre ritme de vida, però ens facin sentir millors: estem tant conscienciats que si tothom fes com nosaltres el problema s'hauria solucionat.
I aquí entren les solucions poca-soltes que he comentat abans, que acceptem sense discutir-les i, ni tan sols raonar-les amb uns principis ben bàsics del coneixement que tenim actualment:
- No es possible canviar l'òrbita de la Terra utilitzant la pròpia massa de la Terra (i la població de la Terra forma part d'aquesta massa). És física elemental, la tercera llei de Newton.
- L'aturada de cinc minuts no serveix de res quan als dos dies es produeix un rècord en el consum elèctric ja que la temperatura baixa un grau i tothom posa la calefacció a tot trap.
- Els monitors actuals consumeixen la mateixa energia per visualitzar un punt negre i un punt blanc. El color dels píxels es produeix tot polaritzant el color, per tal d'evitar una electrònica molt cara (encendre i apagar els diversos píxels de forma individualitzada) i que, a més, repercutiria molt negativament en la velocitat resposta.
Però, a més a més, les pantalles actuals fan servir una tecnologia de retroil·luminació per millorar el contrast i fer-lo llegible amb independència de la llum ambiental. Això fa que tota la pantalla estigui il·luminada de forma permanent, amb independència del que es visualitza. Els tres arguments que desmunten el suposat estalvi de les diverses accions són d'un sentit comú ben evident... aleshores, per quina raó totes aquestes campanyes es fan tan populars de forma immediata i tothom en parla? S'ha perdut la consciència crítica? D'una forma tan cega ens creiem que si el nostre fons de pantalla és negre estalviarem electricitat? Tan fàcil és fer-nos fer una tonteria per d'aquesta forma alliberar la nostra culpa i fer-nos sentir millor persones? Tan fàcil és influir en nosaltres?
|
| 23:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
És ben fàcil reconèixer un llibre mediàtic: el nom de l'autor sempre està imprès amb un tipus de lletra més gran que l'utilitzat per al títol del llibre. Per tant, aquest és l'exemple perfecte.
Però ser un llibre mediàtic no ha de ser necessàriament dolent. I en aquest cas crec que no ho és en absolut.
En Sebastià Serrano és un habitual de les tertúlies de TV3 i Catalunya Ràdio, on acostuma a interpretar la comunicació gestual. És a dir, allò que transmetem amb la forma de parlar i el moviment del cos com a reforç (o, de vegades, com negació) d'allò que expressem amb la paraula.
La interpretació gestual és un aspecte molt complex del nostre comportament ja que, tot sovint, provoca males interpretacions bé per la incapacitat de jutjar correctament un determinat gest per part del receptor, bé pel fet que l'emissor utilitza erròniament un gest.
«Els secrets de la felicitat» és un llibre breu i dens. Presenta a la persona dins del seu context d'animal amb una gran capacitat d'expressió dels sentiments i les emocions, sovint d'una forma totalment innata i incontrolada.
De fet, el títol del llibre és en la meva opinió erroni. No es tracta d'un llibre sobre la felicitat, sinó sobre la comunicació i com aquesta afecta a les relacions de les persones. De la felicitat pròpiament dita se'n parla ben poc. El nucli del llibre tracta sobre com la comunicació ha estat un element clau en l'evolució de la nostra espècie per arribar on som, com interactuem entre nosaltres i quina mena de comportament tenim en les diverses situacions, positives i negatives, que la relació humana comporta.
L'he trobat un text força interessant, que restarà en un lloc més o menys accessible de la meva biblioteca. Un llibre que, de vegades, voldré obrir per recordar algun aspecte de com funcionen les relacions. Recomanat.
De la contraportada
Arriba per fi "Els secrets de la felicitat", el llibre més esperat de Sebastià Serrano. Després de l'èxit d'"El regal de la comunicació" i "L'instint de la seducció", el gran mestre de la comunicació ens convida a descobrir la importància de les emocions per ser feliços a la nostra vida. Com expressem les emocions? On és la força dels afectes? Quin paper hi té el llenguatge? Com ens afecta l'acceleració amb què vivim? A "Els secrets de la felicitat" trobareu les respostes a aquestes preguntes i a moltes d'altres. I és que, com diu Sebastià Serrano, «el bon estat general de la nostra vida depèn, i molt, de la informació processada a través de les emocions. Si som capaços de controlar i gestionar bé aquesta informació, podrem intervenir amb èxit en la nostra vida personal i gaudir d'extensos i intensos espais de felicitat».
Títol: «Els secrets de la felicitat»
Autor: Sebastià Serrano
Editorial Ara Llibres
4a edició - gener del 2007
125 pàgines
ISBN 978-84-96201-89-7
Comprar el llibre
|
| 22:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com dos gats poden perdre, en una setmana, una autèntica muntanya de pèl i no acabar calbs?
Acabo d'escombrar casa meva... i la quantitat de pèl recollida era, senzillament, espectacular.
És ben clar, però, que la idea de pensar en dos gats calbs (recordo aquesta foto que vaig fer a un gat sense pèl a l'aparador d'una tenda) a qui li fa perdre el cabell és a mi.
Llarga via al pèl dels gats... encara que m'inundin el pis!
|
| 19:49 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Els que agafen l'avió amb relativa freqüència ja es saben aquella cançó de memòria: 'A partir d'aquest moment i per evitar interferències amb els instruments de vol, tots els aparells electrònics hauran de romandre desconnectats fins que el capità apagui l'indicador dels cinturons de seguretat. Els telèfons mòbils hauran de romandre totalment desconnectats fins que l'avió arribi a l'aeroport de destinació'
Oficialment hi ha dos motius per prohibir els telèfons mòbils:
- Els telèfons mòbils "poden" provocar interferències en determinats instruments electrònics de l'avió
- La comunicació dels telèfons mòbils en ple vol poden provocar problemes amb les instal·lacions de telefonia mòbil (antenes) de superfície.
Però això només són excuses... paga la pena aquest reportatge de ComputerWorld: Why cell phones are still grounded It's because phones interfere with airplane electronics, right? Wrong.
Why airlines want the ban
The airlines fear "crowd control" problems if cell phones are allowed in flights. They believe cell phone calls might promote rude behavior and conflict between passengers, which flight attendants would have to deal with. The airlines also benefit in general from passengers remaining ignorant about what's happening on the ground during flights, including personal problems, terrorist attacks, plane crashes and other information that might upset passengers.
(...)
Why carriers want the ban
Cell phone and tower designs are based on the assumption that at any given time, only a few cell towers will be close to any specific phone. So any given tower will use different channels than those used by other towers closest to it, but will use the same channels as towers farther away. However, when a phone is used in an airplane, it might have roughly equal access to two or more towers that use the same channels, which confuses the carriers' computer systems.
(...)
Why the government wants the ban
No FCC or FAA chairman wants to sign off a change in the rules because if a cell phone does cause either an airplane crash or a cell tower computer system crash, they don't want to be blamed. Keeping the ban is the safe decision for the politically ambitious. The ban is easier.
Jo crec que la millor raó per prohibir l'ús de telèfons mòbils és: amb l'espai tant reduït que hi ha entre seient i seient, tenir un plasta que es passa el vol parlant per telèfon pot fer que volar sigui un autèntic suplici. Els avions han de continuar sent una illa de tranquil·litat!
|
| 19:20 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 8 / abril / 2007 |
|
|
Des de fa uns dies tinc un problema amb el programa de correu electrònic que incorpora el Treo. Pel que sembla s'ha corromput el fitxer de dades i la bústia d'entrada té aquest aspecte:
El problema és que cada vegada que intento accedir a un d'aquests missatges marcats com a <No To>, el Treo es penja. El mateix succeeix quan entra un missatge nou: penjada del sistema i reinici automàtic. En definitiva, que no puc utilitzar el Treo per accedir a la meva bústia de correu electrònic.
He tractat de trobar alguna solució al problema, sense sort... sembla que o bé sóc l'únic que utilitza (utilitzava) el programa de correu del Treo 600 o bé que ningú més ha tingut aquest problema :-(
|
| 21:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Via Softcatalà veig que Microsoft ha publicat el paquet d'interfície en català per a Windows Vista:
El paquet es pot instal·lar sobre les versions en castellà o francès i és un pedaç que tradueix l'interfície dels programes i opcions principals del Windows. Aquesta traducció havia de sortir inicialment amb el llançament de Vista però ha patit diversos retards. La trobareu a la web de Microsoft de baixades.
|
| 19:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui Astronomy Picture of the Day publica una impressionant panoràmica de la vista que hi ha des del cim de l'Everest.
L'Everest assoleix una alçada de 8.844,3 metres sobre el nivell del mar que, si fa o no fa és l'alçada de creuer dels vols transatlàntics. El cim l'han trepitjat aproximadament un miler de persones d'ençà la primera ascensió l'any 1953.
La panoràmica, que podeu veure en una espectacular resolució de 4103x494 fent clic damunt la imatge, va ser realitzada l'any 1989 per Roddy Mackenzie (a la seva web podeu veure anotats els noms d'alguns dels cims).
|
| 16:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Nou assaig de Paul Graham: «Microsoft is Dead»
A few days ago I suddenly realized Microsoft was dead. I was talking to a young startup founder about how Google was different from Yahoo. I said that Yahoo had been warped from the start by their fear of Microsoft. That was why they'd positioned themselves as a "media company" instead of a technology company. Then I looked at his face and realized he didn't understand.
(...)
Gmail also showed how much you could do with web-based software, if you took advantage of what later came to be called "Ajax." And that was the second cause of Microsoft's death: everyone can see the desktop is over. It now seems inevitable that applications will live on the web—not just email, but everything, right up to Photoshop. Even Microsoft sees that now.
Ironically, Microsoft unintentionally helped create Ajax. The x in Ajax is from the XMLHttpRequest object, which lets the browser communicate with the server in the background while displaying a page. (Originally the only way to communicate with the server was to ask for a new page.) XMLHttpRequest was created by Microsoft in the late 90s because they needed it for Outlook.
(...)
I already know what the reaction to this essay will be. Half the readers will say that Microsoft is still an enormously profitable company, and that I should be more careful about drawing conclusions based on what a few people think in our insular little "Web 2.0" bubble. The other half, the younger half, will complain that this is old news.
|
| 12:47 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 7 / abril / 2007 |
|
|
A banda i banda de la Porta de la Passioneria o de les Moreres de Santa Maria del Mar hi ha la inscripció commemorativa del començament de les obres. A la part esquerra hi ha la versió en llatí, mentre que a la dreta hi ha la versió en català.
Aquesta última està en molt millor estat de conservació (m'imagino que segurament ha estat restaurada recentment):
El text diu:
En nom de la Santa Trinitat a honor de Sancta Maria fou començada l'obra d'aquesta església lo dia de Sancta Maria de Març de l'any MCCCXXIX regnant Nanfós per la gràcia de Déu Rey d'Aragó qui conques lo regne de Sardenya
La versió en llatí és pràcticament il·legible:
|
| 19:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
L'Internet Storm Center informa d'un possible nou 0-day que afecta als sistemes Windows:
We are currently investigating a possible exploit with MS, Active Directory, and DNS. At this point the information looks solid, provided initially by Bill O. for review. Further information has been provided by Bill, who is working on contacting MS, as things have progressed. Looking at the description of the attack method, it looks solid based on my experience with MS. If anybody has any scans from the 61.63.xxx.xxx range, I would be very interested in seeing full captures.
|
| 12:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet] Researchers: E-passports pose security risk. La seguretat dels passaports amb xip RFID (teòricament el sistema més segur per evitar la falsificació de passaports) posada en entredit:
At a pair of security conferences here, researchers demonstrated that passports equipped with radio frequency identification (RFID) tags can be cloned with a laptop equipped with a $200 RFID reader and a similarly inexpensive smart card writer. In addition, they suggested that RFID tags embedded in travel documents could identify U.S. passports from a distance, possibly letting terrorists use them as a trigger for explosives.
|
| 12:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 6 / abril / 2007 |
|
|
[News.com] Windows cursor patch causing trouble. Pel que sembla, l'actualització de Microsoft per a la vulnerabilitat .ANI dóna problemes de compatibilitat amb els productes de Realtek.
Microsoft broke with its monthly patch cycle Tuesday to repair a bug in the way Windows handles animated cursors. Cybercrooks had been using the hole since last week to attack Windows PCs. But the fix is not compatible with software that runs audio and networking components from Realtek Semiconductor, some Windows users have found.
(...)
Microsoft is aware of problems with Realtek's audio software. In fact, it knew about them before releasing the fix and published a support article with the security bulletin. An additional update is available from Microsoft to remedy the problem, according to the company's Web site. Microsoft is not aware of networking issues, a representative said.
The audio problem occurs on Windows XP PCs that have the Realtek HD Audio Control Panel installed, Microsoft said. The application may not start after the patch is applied and Windows may display an error message, the company said.
|
| 10:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ComputerWorld] Hackers now offer subscription services, support for their malware. Un grup de russos ofereix en una web serveis de suport per a malware, amb garantia de resultats! Ofereixen als propietaris de servidors web la possibilitat d'instal·lar-hi un programa espia i pagar-los en funció del tràfic rebut.
Like many just-launched e-commerce sites in the world, this unnamed Web site has a fairly functional, if somewhat rudimentary, home page. A list of options at top of the home page allows visitors to transact business in Russian or in English, offers an FAQ section, spells out the terms and conditions for software use and provides details on payment forms that are supported.
(...)
In return for downloading the malware to their sites, Web site owners are promised at least €50 -- about $66 (U.S.) -- every Monday, with the potential for even more for "clean installs" of the malicious code on end user systems. "If your traffic is good, we will change rates for you and make payout with new rates," the site promises.
|
| 10:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 5 / abril / 2007 |
|
|
Entre 1989 i el 2005, la Internet Engineering Task Force (el braç armat responsable de la definició d'estàndards d'Internet) va aprofitar l'1 d'abril per publicar un RFC (petició de comentaris) amb una innocentada... Ja n'he parlat vàries vegades, però aquesta és la llista de totes les bromes:
RFC 748 — TELNET RANDOMLY-LOSE option. M.R. Crispin. 1 d'abril 1978.
Una paròdia de la documentació de TCP/IP.
RFC 1097 — TELNET SUBLIMINAL-MESSAGE option. B. Miller. 1 d'abril 1989.
RFC 1149 — Standard for the transmission of IP datagrams on Avian Carriers. D. Waitzman. 1 d'abril 1990.
Actualitzat per l'RFC 2549.
La descripció d'un protocol per a la transmissió de tràfic utilitzant coloms missatgers. Això va ser implementat l'any 2001 tal i com explica l'RFC 1149.
RFC 1216 — Gigabit Network Economics and Paradigm Shifts. Poorer Richard, Prof. Kynikos. 1 d'abril 1991.
RFC 1217 — Memo from the Consortium for Slow Commotion Research (CSCR). Vint Cerf. 1 d'abril 1991.
RFC 1313 — Today's Programming for KRFC AM 1313 Internet Talk Radio. C. Partridge. 1 d'abril 1992.
RFC 1437 — The Extension of MIME Content-Types to a New Medium. N. Borenstein, M. Linimon. 1 d'abril 1993.
RFC 1438 — Internet Engineering Task Force Statements Of Boredom (SOBs). A. Lyman Chapin, C. Huitema. 1 d'abril 1993.
RFC 1605 — SONET to Sonnet Translation. William Shakespeare. 1 d'abril 1994.
RFC 1606 — A Historical Perspective On The Usage Of IP Version 9. J. Onions. 1 d'abril 1994.
RFC 1607 — A VIEW FROM THE 21ST CENTURY. Vint Cerf. 1 d'abril 1994.
RFC 1776 — The Address is the Message. Steve Crocker. 1 d'abril 1995.
Si no hi ha contingut, no cal seguretat.
RFC 1924 — A Compact Representation of IPv6 Addresses. R. Elz. 1 d'abril 1996.
RFC 1925 — The Twelve Networking Truths. R. Callon. 1 d'abril 1996.
RFC 1926 — An Experimental Encapsulation of IP Datagrams on Top of ATM. J. Eriksson. 1 d'abril 1996.
RFC 1927 — Suggested Additional MIME Types for Associating Documents. C. Rogers. 1 d'abril 1996.
RFC 2100 — The Naming of Hosts. J. Ashworth. 1 d'abril 1997.
RFC 2321 — RITA -- The Reliable Internetwork Troubleshooting Agent. A. Bressen. 1 d'abril 1998.
RFC 2322 — Management of IP numbers by peg-dhcp. K. van den Hout et al. 1 d'abril 1998.
RFC 2323 — IETF Identification and Security Guidelines. A. Ramos. 1 d'abril 1998.
RFC 2324 — Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0). L. Masinter. 1 d'abril 1998.
RFC 2325 — Definitions of Managed Objects for Drip-Type Heated Beverage Hardware Devices using SMIv2. M. Slavitch. 1 d'abril 1998.
RFC 2549 — IP over Avian Carriers with Quality of Service. D. Waitzman. 1 d'abril 1999.
És una actualització de l'RFC 1149.
RFC 2550 — Y10K and Beyond. S. Glassman, M. Manasse, J. Mogul. 1 d'abril 1999.
RFC 2551 — The Roman Standards Process -- Revision III. S. Bradner. 1 d'abril 1999.
RFC 2795 — The Infinite Monkey Protocol Suite (IMPS). S. Christey. 1 d'abril 2000.
RFC 3091 — Pi Digit Generation Protocol. H. Kennedy. 1 d'abril 2001.
RFC 3092 — Etymology of "Foo". D. Eastlake 3rd, C. Manros, E. Raymond. 1 d'abril 2001.
RFC 3093 — Firewall Enhancement Protocol (FEP). M. Gaynor, S. Bradner. 1 d'abril 2001.
RFC 3251 — Electricity over IP. B. Rajagopalan. 1 d'abril 2002.
RFC 3252 — Binary Lexical Octet Ad-hoc Transport. H. Kennedy. 1 d'abril 2002.
RFC 3514 — The Security Flag in the IPv4 Header (Evil Bit). S. Bellovin. 1 d'abril 2003.
RFC 3751 — Omniscience Protocol Requirements. S. Bradner 1 d'abril 2004.
RFC 4041 — Requirements for Morality Sections in Routing Area Drafts. A. Farrel. 1 d'abril 2005.
RFC 4042 — UTF-9 and UTF-18 Efficient Transformation Formats of Unicode. M. Crispin. 1 d'abril 2005.
Enguany s'ha recuperat la tradició amb aquest RFC:
RFC 4824 — The Transmission of IP Datagrams over the Semaphore Flag Signaling System (SFSS). Jogi Hofmueller, Aaron Bachmann, IOhannes zmoelnig. 1 d'abril 2007.
This document specifies IP-SFS, a method for the encapsulation and transmission of IPv4/IPv6 packets over the Semaphore Flag Signaling System (SFSS). The SFSS is an internationally recognized alphabetic communication system based upon the waving of a pair of hand-held flags [JCroft, Wikipedia]. Under the SFSS, each alphabetic character or control signal is indicated by a particular flag pattern, called a Semaphore Flag Signal (SFS).
|
| 13:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Article en dues parts: DNS Security Basics i DNS Security Basics: Part II sobre la configuració bàsica del DNS des d'un punt de vista de seguretat. Tracta d'aspectes com la utilització de zones per diferenciar la informació de la xarxa privada de la xarxa pública i dels atacs habituals contra el DNS.
All too often network administrators neglect DNS security. Here are some DNS security basics you should put into effect:
- Split Personality
- Selective Transfer
- Don't Get Poisoned
- Remain Anonymous
|
| 09:41 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[OptimizeMag] How To Come Back From A CyberAttack. Hem patit un atac i algú ha entrat a un ordinador nostre... com actuar?
Are you prepared to deal with a cyber attack? Most companies are not. In this month's computer forensics column, we'll offer a peek at some real-life situations, and as well as a run down on the steps you should follow from the moment you discover you have been the victim of a computer break-in or data theft.
|
| 09:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimecres, 4 / abril / 2007 |
|
|
Ja fa algunes setmanes que els tinc i són dos títols bàsics per a la història del país i que m'ha fet molta il·lusió poder adquirir. Per ordre d'antiguitat,
«Practica, forma, y stil de celebrar Corts Generals en Catalunya» (1632). Aquesta obra del jurista català Lluís de Peguera (1540-1610), publicada pel seu fill després de la mort de l’autor, constitueix una minuciosa anàlisi del funcionament de les corts generals catalanes (composició, membres, braços, convocatòries, paper de la monarquia, etc.) en un moment històric en què la institució parlamentària havia iniciat el seu declivi.
Es tracta d’un llibre de gran utilitat per a comprendre la dinàmica política del règim parlamentari català des de la baixa edat mitjana fins al segle XVII.
El llibre està en força mal estat i, dissortadament, falten algunes poques pàgines. Hi ha diverses marques de l'acció d'insectes i l'estat general del llibre es precari.
El segon llibre és:
Una reedició del Decret de Nova Planta publicada a Girona l'any 1775. És el decret que suprimia molts dels furs de Catalunya i obligava, per exemple, a fer ús del castellà en els actes oficials. Ara bé, al contrari de la creença generalment estesa, no retallava el model diferenciat de règim jurídic. Malgrat el Decret de Nova Planta, Catalunya continuava disposant de la seva pròpia organització política i no va ser fins un segle després, amb l'aprovació de la Constitució de Cadis del 1812 que es va procedir a la uniformització i integració de Catalunya dins d'un model centralista i únic de país.
Està en força bon estat de conservació. La portada té alguna pèrdua i hi ha una parell d'inscripcions a mà, d'un anterior propietari on la tinta ha acabat menjant-se el paper.
|
| 22:42 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Per si hi havia qualsevol mena de dubte ja hi ha la demostració que mancava: el xifrat WEP és totalment inútil per tal d’impedir l’accés a les dades que es transmeten en una xarxa sense fils.
WEP va ser el primer protocol per al xifrat de les comunicacions sense fils i encara avui en dia continua sent un dels mètode més populars de protecció utilitzat per tal d’evitar que algú que intercepta el tràfic entre els punts d’accés i els ordenadores que es connecten amb una connexió sense fils sigui capaç de veure’n el contingut. No tinc dades oficials, però la meva impressió és que 9 de cada 10 xarxes sense fils fan servir WEP com mètode de xifrat.
Des de fa temps, se sap que el sistema de xifrat és força dèbil i que aplicant la força bruta és relativament fàcil de trencar. Només cal disposar d’una mica de temps i un determinat volum de tràfic xifrat.
Uns investigadors alemanys han document un nou mètode per trencar el xifrat WEP que redueix de forma notable el temps necessari i necessita disposar d’un volum de tràfic menor. A efectes pràctics, amb només capturar el tràfic generat per un punt d’accés només entre 15 i 30 minuts es disposa del material suficient per que permetre identificar la clau de xifrat en menys d’un minut utilitzant un ordinador domèstic.
Es tracta d’un avenç respecte als mètodes d’atac que existien fins a la data, que necessitaven més temps per identificar la clau i un volum de tràfic significativament major. Amb la nova tècnica, trencar el xifrat WEP d’una xarxa sense fils és una tasca trivial.
El nou mètode d’atac és específic de WEP malgrat que, en principi, també es pot utilitzar en determinades variants com el WEP dinàmic on cada estació de la xarxa fa servir una clau WEP única. En aquest cas, el concepte d’atac és el mateix encara que al fer servir cada estació la seva clau pròpia segurament caldrà una mica més de temps per a poder trencar el xifrat.
Ens trobem, per tant, amb un avís per a navegants: WEP no ofereix cap seguretat per tal d’impedir l’accés a les dades transmeses en una connexió sense fils. En conseqüència, no s’hauria d’utilitzar sota cap circumstància. Si encara no ho heu fet, us aconsello que configureu el vostre punt d’accés per tal d’utilitzar el xifrat WPA.
|
| 12:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[El Pais] Proveedores de Internet se unen contra el 'correo basura'
Los grandes proveedores de acceso a Internet, que dan servicio al 90% de internautas españoles, se han puesto de acuerdo para usar una tecnología que reducirá el volumen de correo basura generado en España verificando la dirección de los remitentes. El acuerdo, inédito en el mundo, se produce porque el 84% de los mensajes que circulan por las redes españolas son basura, muy por encima de la media europea.
(...)
s la primera vez que los ISP de un país abren un marco permanente de colaboración. De aquí ha surgido otra idea inédita: pactar la implantación conjunta de una tecnología para reducir el correo fraudulento, llamada sender policy framework (SPF, convenio de remitentes), que ya utilizan conocidas empresas como Microsoft, Google, Walt Disney, EBay o Youtube.
Jo vinc utilitzant SPF, de forma activa des de fa uns anys. Al principi era força escèptic de la seva utilitat, però ha demostrat que malgrat la seva senzillesa és força útil... fins que vaig descobrir que GMail permet enviar missatges amb una adreça personalitzada. Aleshores em vaig trobar que enviava missatges des de GMail amb la meva adreça caballe.cat però desconec quin són els SMTP de Google per afegir-los al registre SPF de caballe.cat (i tampoc sóc ningú com per mantenir aquesta llista). Per tant, vaig desactivar el registre SPF de caballe.cat.
Per determinar si un domini té un registre SPF, la forma més simple és utilitzar dig:$ dig -t TXT google.com +short
"v=spf1 ptr ?all"
$ dig -t TXT aol.com +short
"v=spf1 ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24
ip4:205.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23 ip4:64.12.138.0/24 ptr:mx.aol.com ?all"
"spf2.0/pra ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24 ip4:205.188.156.0/23
ip4:205.188.159.0/24 ip4:64.12.136.0/23 ip4:64.12.138.0/24 ptr:mx.aol.com ?all"
|
| 10:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 3 / abril / 2007 |
|
|
El post anterior sobre digitalització m'ha fet pensar que a més del Rare Book Room m'ha fet pensar que, actualment, ja hi ha un bon grapat de col·leccions de llibres antics digitalitzats:
- Google Books, segurament és el més conegut. Entre les joies que incorpora hi ha la Divina Comèdia de Dante. El llibre més antic és un tractat en llatí de 1521. Inclou molts llibres en domini públic, però també porcions d'aquells que encara no són lliures.
- Open Content Alliance inclou uns 35.000 llibres, la gran majoria en anglès, de domini públic.
- Windows Live Book. La còpia de Microsoft al projecte de Google, no estarà en funcionaments fins a finals d'any.
- Gallica, de la Biblioteca Nacional francesa. Inclou 90.000 títols, però únicament en format imatge. És a dir, no és una autèntica digitalització sinó únicament la fotografia de les pàgines.
- Biblioteca Nacional espanyola amb un contingut més aviat testimonial.
- Biblioteca Virtual Miguel de Cervantes i la Biblioteca de Catalunya amb 1.000 títols (en realitat, un subconjunt de la Cervantes).
|
| 22:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Una notícia que he vist avui, El Gran Hermano vigila a todos los ingleses y al propio Orwell, sobre l'existència de videcàmeres prop de la casa de George Orwell:
La pesadilla del Gran Hermano, la sociedad constantemente vigilada por Orwell, se ha hecho realidad, según informa The Evening Standard.
La mejor prueba de ello es que en un radio de menos de 180 metros alrededor de la casa donde Orwell escribió 1984 a mediados de los años 40 -en el edificio 27B situado frente a la Plaza Canonbury en Islington, North London- hay cerca de 32 cámaras de vigilancia grabando todo lo que pasa, según informa la publicación británica.
M'ha fet pensar en aquest post d'ara fa dos anys: a la Plaça George Orwell de Barcelona també hi ha una càmera de videovigilància.
|
| 21:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Si la pesca indiscriminada no s'atura, la Balena Blava (l'animal de mida més gran que mai ha viscut a la Terra) segurament s'extingirà en pocs anys. Es tracta d'un ésser de dimensions senzillament al·lucinants... fa cosa d'uns mesos, en una nit d'insomni vaig tenir la sort de veure un excel·lent reportatge al Canal 33 sobre aquest animal impressionant. Vaig aprofitar-ho per crear l'article de la Viquipèdia, amb alguns detalls que deixen de pedra:
El cap d'una Balena blava és prou gran com per encabir-hi una cinquantena de persones dretes a la seva llengua. El seu cor és aproximadament de la mida d'un cotxe petit. Un nadó podria nedar dins de les arteries de la Balena blava. Durant els primers set mesos de vida, una cria de Balena blava veu aproximadament 400 litres de llet cada dia i fins a 70 litres diaris d'aigua. El seu creixement és també digne de menció: 90 kg cada dia. En néixer el seu pes és d'uns 1.400 kg, gairebé com un hipopòtam adult.
L'altra dia vaig trobar aquesta web, una campanya per demanar la immediata aturada de la pesca, com mesura urgent per garantir-ne la pervivència.
Una de les coses més impactants de la web és la possibilitat de veure una balena blava a mida real. Evidentment no hi cap a la pantalla, així que heu d'anar resseguint el cos amb el ratolí. Com diu la pàgina, penseu que potser aquesta és la última balena blava que podeu veure a la vostra vida.
Haig de dir que l'ull (aquí a mida natural) és realment captivador.
|
| 11:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Tot esperant a que Microsoft publiqui, en teoria avui, el pegat oficial per a la vulnerabilitat .ANI, el Zert ha publicat un segon pegat no oficial (l'altre és el d'eEye) que elimina l'origen del problema.
The newly discovered zero-day vulnerability in the parsing of animated cursors is very similar to the one previously discovered by eEye that was patched by Microsoft in MS05-002. Basically an "anih" chunk in an animated cursor RIFF file is read into a stack buffer of a fixed size (36 bytes) but the actual memory copy operation uses the length field provided inside the "anih" chunk—giving an attacker an easy route to overflow the stack and gain control of the execution of the process
With the MS05-002 patch, Microsoft added a check for the length of the chunk before copying it to the buffer. However, they neglected to audit the rest of the code for any other instances of the vulnerable copy routine. As it turns out, if there are two "anih" chunks in the file, the second chunk will be handled by a separate piece of code which Microsoft did not fix. This is what the authors of the zero-day discovered.
Although eEye has released a third-party patch that will prevent the latest exploit from working, it doesn't fix the flawed copy routine. It simply requires that any cursors loaded must reside within the Windows directory (typically C:⁄WINDOWS⁄ or C:⁄WINNT⁄). This approach should successfully mitigate most "drive-by's," code execution scenarios, but it might also break third-party applications that use animated cursors within their own program directories.
For this reason, ZERT is releasing a patch which addresses the core of the vulnerability, by ensuring that no more than 36 bytes of an "anih" chunk will be copied to the stack buffer, thus eliminating all potential exploit paths while maintaining compatibility with well-formatted animated cursor files.
|
| 11:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dilluns, 2 / abril / 2007 |
|
|
 WebScarab NG és una nova versió del WebScarab. Es tracta d'un conjunt d'eines per a l'anàlisi del funcionament de les aplicacions que fan servir els protocols HTTP i HTTPS per a la comunicació. És ideal per a identificar el funcionament de les aplicacions client-servidor, l'aïllament de possibles problemes de configuració i la detecció de vulnerabilitats de seguretat.
WebScarab-NG is a complete rewrite of the old WebScarab application, with a special focus on making the application more user-friendly. To this end, WebScarab-NG makes use of the Spring Rich Client Platform to provide the user interface features. By using the Spring Rich Client Platform, WebScarab-NG automatically gains things like default buttons, keyboard shortcuts, support for internationalisation, etc.
Another new feature is that session information is now written into a database, rather than into hundreds or thousands of individual files. This makes disk space utilisation and things like archiving of sessions a lot easier.
Ultimately, WebScarab-NG will have all the significant functionality that the old WebScarab had, although it will be reorganised quite significantly, in order to make the application more user friendly.
|
| 11:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
OSSIM, Open Source Security Information Management és una col·lecció d'eines de seguretat integrades per tal d'oferir una infraestructura de monitorització de la seguretat.
L'objectiu d'OSSIM és oferir un entorn per a la centralització, organització, millora en la detecció i visualització dels esdeveniments de seguretat que es produeixen per les diverses eines de seguretat ja instal·lades.
Per aconseguir això, OSSIM ofereix diverses eines de monitorització:
- Tauler de control per tenir una visió en conjunt.
- Monitors de risc i activitat per tal de tenir una visió de l'estat dels diversos serveis.
- Consola forense i monitorització de la xarxa per tal de tenir una visió concreta.
OSSIM permet la correlació dels esdeveniments de seguretat, la priorització de les alertes i la valoració del risc.
Ossim features the following software components:
- Arpwatch, used for mac anomaly detection.
- P0f, used for passive OS detection and os change analisys.
- Pads, used for service anomaly detection.
- Nessus, used for vulnerability assessment and for cross correlation (IDS vs Security Scanner).
- Snort, the IDS, also used for cross correlation with nessus.
- Spade, the statistical packet anomaly detection engine. Used to gain knowledge about attacks without signature.
- Tcptrack, used for session data information which can grant useful information for attack correlation.
- Ntop, which builds an impressive network information database from which we can get aberrant behaviour anomaly detection.
- Nagios. Being fed from the host asset database it monitors host and service availability information.
- Osiris, a great HIDS.
|
| 11:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Semana.com] Las mejores 100 novelas de la lengua española de los últimos 25 años. Selecció de 100 novel·les recents en castellà... les deu primeres són:
- El amor en los tiempos del cólera, de Gabriel García Márquez
- La fiesta del Chivo, de Mario Vargas Llosa
- Los detectives salvajes, de Roberto Bolaño
- 2666, de Roberto Bolaño
- Noticias del imperio, de Fernando del Paso
- Corazón tan blanco, de Javier Marías
- Bartleby y Compañía, de Enrique Vila-Matas
- Santa Evita, de Tomás Eloy Martínez
- Mañana en la batalla piensa en mí, de Javier Marías
- El desbarrancadero, de Fernando Vallejo
En el número 13 hi ha «Soldados de Salamina» i al 88 «La sombra del viento»
|
| 10:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Tech Republic] Determine if SSL connections are truly secure. Quines coses cal revisar per saber si una connexió SSL és realment segura:
An HTTPS Web site may make most users feel relatively secure, but this alone doesn't guarantee secure transactions. That's why it's important to make sure your users understand how to properly evaluate a Web site's security
(...)
A properly implemented SSL Web site raises customers' expectation that you'll handle their information securely. Establishing an SSL Web site and then transmitting sensitive information collected at that site using a nonsecure method is a poor business practice, and it doesn't meet the standard of due diligence.
Employ SSL as the first step to securely collect, transmit, and store sensitive information. Ensure that your company's users know how to evaluate a Web site, and make sure to publicize your own efforts to customers so they know they're dealing with a secure Web site at all points.
|
| 01:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Qui eren els pirates, els bandolers i les bruixes que atemorien la població catalana de l'Edat Mitjana?
Aquest llibre, obra d'un historiador i professor d'història moderna de la Universitat de Barcelona, dóna la resposta a la pregunta anterior.
Seqüencialment, el llibre comença amb els pirates. Però més que de pirates tracta sobre els corsaris, diferenciant-los clarament: els pirates eren delinqüents comuns que atacaven qualsevol objectiu, mentre que els corsaris eren mercenaris al servei d'un estat i només atacaven els objectius de l'estat enemic.
De pirates i corsaris, la Mediterrània n'era plena. I n'hi havia de totes nacionalitats. D'aquesta forma, durant la Guerra dels Segadors hi havia corsaris catalans que atacaven l'armada castellana i també corsaris mallorquins que atacaven el litoral del Principat.
A la segona part, sobre els bandolers, en certa part es desmitifica el paper dels bandolers catalans. Si s'associa el terme bandoler amb el de lluitador d'un bàndol, aleshores el nombre de bandolers catalans és ben reduït.
Així tenim el bàndol dels nyerros en lluita contra el bàndol dels cadells que la mitologia moderna ha volgut equiparar amb Robin Hood i els nobles anglesos. Posteriors a aquests tenim en Perot Rocaguinarda i en Joan Sala i Ferrer (més conegut com en Serralonga) que van viure a la primera meitat del segle XVII a la comarca d'Osona.
La última part del llibre tracta sobre la bruixeria (qui eren, i què feien) i també de les persecucions que varen patir. Es presenta un retrat robot de la bruixa en potència, les pràctiques que es consideraven bruixeria i com eren perseguides pel poder establert (la Inquisició, el poder local i les autoritats reials).
En els tres apartats del llibre, pirates, bandolers i bruixes es fa una anotació final sobre com han influït en el pensament modern: fins a quin punt aquestes figures han perviscut caricaturitzades en l'imaginari del segle XXI i que hi ha de cert i de fals en allò que identifiquem com pirates, bandolers i bruixes.
De la contraportada:
Les falconades dels corsaris del Magrib i la construcció d'una xarxa de defensa a les costes catalanes. La petjada del bandolerisme i els seus efectes socials i polítics. La cacera de bruixes i els seus partidaris i detractors. Pirates, bandolers i bruixes: tres factors de conflictivitat que van sotregar Catalunya en els segles XVI i XVII.
Aquest estudi històric, realitzat per un dels millors especialistes del període, repassa, amb claredat i amenitat, les claus d'aquells episodis. Una síntesi vibrant i una reflexió acurada sobre les seves causes i els seus efectes, mitjançant les fonts documentals i literàries.
Títol: «Pirates, bandolers i bruixes»
Autor: Agusí Alcoberro
Editorial Barcanova
1a edició, Febrer 2004
231 pàgines
ISBN 84-489-1604-2
Comprar el llibre
|
| 01:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 1 / abril / 2007 |
|
|
Jesús segurament és un dels personatges que combina més clarament dues característiques: és un dels personatges sobre els que s'ha escrit més i més i, a la vegada, és un dels personatges dels que sabem menys i menys.
La tradició cristiana ens ha transmés una imatge mística sobre el personatge, la seva condició divina, la seva vida i mort. Moltes passatges són coneguts des d'una visió mística, sense més proves que la interpretació literal d'allò que diuen els diversos texts que formen el Nou Testament.
Tot això fa que, fins avui, alhora de tractar sobre Jesús hi havia dues possibilitats diametralment oposades en el contingut (d'una banda la visió mística oficial i, d'altra banda, una visió encara més mística e irreal dels bocamolls que intenten utilitzar qualsevol argument per presentar les connexions amb allò que anomenen «més enllà» o... com la connexió amb la vida extraterrestre i totes aquestes tonteries).
Cap d'aquestes dues visions és, d'entrada, gens atractiva. Però afortunadament aquest llibre presenta una tercera visió: la de l'estudi científic i la posada al dia de les dades que tenim sobre la possible existència d'aquell a qui anomenen Jesús.
«Última notícia de Jesús el Natzarè» està escrit per un llicenciat en teologia i està presentat, al pròleg, per Pere Casaldàliga. Per tant, per dues persones que creuen de forma sòlida en el missatge cristià. El llibre pretén respondre a les 5 W: el what (què s'ha esdevingut), el where (on ha succeït), el when (quan ha tingut lloc), el why (per què ha passat) i el who (qui és veritablement el protagonista de tot això que s'ha esdevingut). Cada una d'aquestes W forma una part del llibre, que es poden llegir de forma totalment independent.
El llibre ens presenta un Jesús sense l'àuria mitològica: analfabet, però amb carisma. També tracta dels aspectes més mitològics, com la resurrecció que es considera més com una situació excepcional de les persones que vivien al voltant de Jesús que no pas a la tornada de l'esperit. La vida de Jesús es la d'un personatge agitador social, anti-sistema, impertinent, escandalós... per tant, ben allunyat d'un status quo polític i religiós.
En definitiva, un llibre ben recomanat si voleu tenir una visió diferent sobre un dels personatges que, com indicava més amunt, més s'ha escrit i dels que pràcticament tots tenim una visió molt distorsionada per les influències externes. Per tant, una lectura colpidora i que no us deixarà indiferent, sigui quin sigui el vostre posicionament sobre el fet cristià.
De la contraportada:
Com cal interpretar la figura de Jesús? ¿És el Jesús bucòlic, dolç i mansuet d'una certa tradició piadosa o és més aviat el lluitador no violent però actiu que s'oposa a l'opressió del seu poble? ¿Per què el van penjar a la creu si la crucifixió era reservada als esclaus, bandits i rebels? ¿Cal entendre el sobrenom de "natzarè" com un simple gentilici inofensiu o més aviat ens indica la pertinença a un grup o secta? ¿Què revelen respecte a aquestes qüestions els documents de Qumran? ¿Cal llegir els relats de la Passió com a cròniques o s'han de considerar més aviat historicitzacions de litúrgies primitives? I, si en comptes de ser dipositat en un sepulcre, el cos de Jesús fou llençat en una fossa comuna o en un pou de calç, com era costum de fer amb els condemnats, ¿afectaria realment això la fe en la resurrecció o més aviat la faria més transparent? ¿Quan va tenir lloc la deïficació de Jesús i quin és el significat de l'al·legoria de la Trinitat? Des d'una posició de fe però sense tabús, Lluís Busquets i Grabulosa emprèn una valenta revisió de la figura de Jesús, basant-se en les últimes aportacions sobre els orígens del cristianisme. El resultat és un llibre apassionant, intel·ligent i didàctic. Imprescindible.
Títol: «Última notícia de Jesús el Natzarè»
Autor: Lluís Busquets i Grabulosa
2a edició (corregida): gener 2007
497 pàgines
Proa
ISBN 978-84-8437-908-9
Comprar el llibre
|
| 19:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
eEye ha publicat un pegat no-oficial per a la vulnerabilitat .ANI de Windows
Description:
An unspecified vulnerability exists within Microsoft Windows which may possibly allow for a remote attacker to execute arbitrary code under the context of the logged in user. This vulnerability requires user interaction by viewing a malicious Windows animated cursor (.ANI) file. .ANI files are commonly used by web developers to display custom cursor animations to enhance web-site experiences.
The most potent attack method is by embedding a malicious .ANI file within an HTML web page. Doing so allows the vulnerability to be exploited with minimal user interaction by simply coaxing a user to follow a hyperlink and visit a malicious web site. Other exploit vectors exist including Microsoft Office applications since they also rely on the same .ANI processing code, making e-mail delivery also a potent threat by using Microsoft Office attachments.
(...)
Mitigation:
eEye Digital Security's Research Team has released a workaround for the zero-day vulnerability as a temporary measure for customers who have not yet installed Blink. Blink generically protects from this and other vulnerabilities without the need for updating and is available for free for personal use on all affected platforms except for Vista. This workaround is not meant to replace the forthcoming Microsoft patch, but rather as a temporary mitigation against this flaw.
The temporary patch mitigates this vulnerability by preventing cursors from being loaded outside of %SystemRoot%. This disallows websites from loading their own, potentially malicious animated icons, while causing little to no business disruption on hosts with the patch installed.
|
| 15:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
IPSec vs SSL VPN for Secure Remote Access
IPSec VPNs were once the only option for remote access, even though they are difficult and costly to maintain and support. Today, SSL VPNs are replacing IPSec for secure remote access because they are less costly to manage, eliminate security risks of open-by-default tunnels, and provide users with the easiest access to the network resources they need - any time, anywhere.
This white paper provides a working methodology to help you determine your annual return on investment (ROI) from implementing SSL VPNs as a replacement solution for your existing IPSec VPN. It also demonstrates this ROI in two real-world scenarios that demonstrate how to:
- Increase overall security and ease end-user use
- Easily deploy an SSL VPN for IT departments and end users
- Reduce costs and defend against security risks with SSL VPN
- And much more
Cal registrar-se per accedir a aquest document.
|
| 13:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
S'ha publicat la 
Avui m'han fet saber de la propera celebració, del 10 al 12 de maig, de la Fira del llibre antic 2007 organitzada pel 
Divendres va ser el 60è aniversari de la Maria del Mar Bonet. 
Disponible a Google Books la digitalització de «
La 
Publicades les 
Via 
Aquesta no la sabia... l'he trobada fullejant el catàleg de l'exposició «
Un redbook que resum la seguretat dels mainframe 
Per a la vostra informació, finalment ja està disponible el catàleg de l'exposició «
Per 
Avui 