diumenge, 6 / maig / 2007

Un arxiu de missatges de correu electrònic [El Pais] Un momento de la historia de un país, a través de una enorme (pero deslavazada) colección de e-mails. La història (la de debò, la que escriuen els historiadors) sempre s'ha fet estudiant i analitzant els documents de cada època. Això ha estat cert, fins al moment actual... però quan els historiadors d'un futur vulguin estudiar el moment actual es trobaran amb un problema: una part important dels documents actuals, aquells que circulen pel correu electrònic, hauran desaparegut. Per evitar-ho, la British Library demana als ciutadans anglesos que ajudin a la seva preservació. La Biblioteca Británica lanza una campaña para reunir millones de correos electrónicos en una instantánea del Reino Unido (...) alguna utilidad tendrá en el futuro, para los estudiosos de eso que llaman Intrahistoria, saber cuáles eran los intereses, los problemas y las ocupaciones de los británicos en 2007. Esa es la intención de la British Library, la biblioteca nacional británica, que ha lanzado una campaña en la que pide a los ciudadanos del Reino Unido (a todos) que reenvíen a email@emailbritain.co.uk un correo electrónico de los que ya tengan en su buzón de entrada, que represente su vida cotidiana.   Més detalls a First ever national email archive to be created.

| 19:56 (# Enllaç permanent)

Mercat de Sant Antoni - Adquisicions d'avui Guia històrica i monumental del Monestir de Santes Creus. Editada per l'Editorial Barcino l'any 1929 Típica novel·la historicista de començaments del segle XX. En dos volums, relligats en un únic tom. Diversos volums (una desena) dels «Episodis de la Història» de Rafael Dalmau Editor. Entre ells hi ha un exemplar de la primera edició del número 1, editat a Barcelona l'any 1960. El venedor m'ha comentat que va posar a la venda, per error, la col·lecció completa ara fa dues setmanes i que se'n va adonar ja n'havia venut uns quants --jo ja li vaig comprar una desena fa dues setmanes. Dins dels volums encara hi són els rebuts originals, així com la típica felicitació nadalenca de «El repartidor». Fixeu-vos que hi havia una falta d'ortografia (la conjunció "i" estava impresa amb una "y", i per corregir-ho s'ha rascat i el punt està fet a mà).

| 15:03 (# Enllaç permanent)

Conferència de Bruce Schneier sobre tendències de la seguretat de la informació i consideracions econòmiques Disponible en format MP3 i OGG. Realitzada el 21 de març a la British Computer Society. Paga la pena escoltar-la.
| 14:56 (# Enllaç permanent)

Vulnerabilitats als processadors ARM i XScale: desbordament de la taula de vectors Vector Rewrite Attack Exploitable NULL Pointer Vulnerabilities on ARM and XScale Architectures NULL pointer dereference flaws typically account for the majority of published denial-of -service attacks, both locally and remotely. A NULL pointer dereference occurs when a pointer with the value of 0 is assumed to be a valid memory location, and that pointer is then accessed. A NULL pointer dereference is rarely more than an annoyance, with the worst case scenario typically resulting in a software crash. A write from, or read to, the memory address 0x0 will generally reference invalid or unused memory. In the case of the ARM and XScale architectures, the 0x0 address is not only mapped in memory, but also serves an important purpose; the Exception Vector Table is located at memory offset 0. Because many Real-time Operating Systems on ARM based devices run in Supervisor (SVC) mode, memory access is unrestricted. (...) Conclusion These flaws are not as common as the stack or heap overflow, but when found, they are certainly more reliable to exploit. This is yet another weapon to add to an attacker's arsenal. In this case, prevention is fairly simple. Vendors, take note.

| 14:53 (# Enllaç permanent)

Comparativa de programes d'escaneig La revista Hakin9 ha realitzat entre els seus lectors una enquesta dels diversos programes d'escaneig de vulnerabilitats i, un cop determinats quin són els més habituals, els compara: Shadow Security Scanner 2005 Retina Network Security Scanner GFI LANguard Network Security Scanner Acunetix Web Vulnerability Scanner Nmap Nessus Vulnerability Scanner SecureCentral ScanFi NetworActiv Port Scanner 4.0

| 14:49 (# Enllaç permanent)