divendres, 18 / maig / 2007

Els països que censuren l'accés a Internet OpenNet ha publicat, dins de la conferència que s'està celebrant a Oxford, el primer informe sobre els països que apliquen alguna mena de censura en l'accés a Internet. Dels 41 països analitzats, 25 apliquen alguna mena de filtrat. Els resultats de l'informe es poden consultar al mapa de filtrat i també hi ha una eina per saber si una URL en concret és filtrada per algun país. L'informe complet es publicarà al llibre «Access Denied: The Practice and Policy of Global Internet Filtering». Més referències sobre aquest informe a tota mena de mitjans de comunicació.

| 18:52 (# Enllaç permanent)

Microsoft celebrarà un «Security day» a Barcelona el proper dimarts [Hispasec] Microsoft celebrará un nuevo "Security Day". El proper dimarts, 22 de maig, Microsoft celebra un «Security Day» a Barcelona: Los próximos días 22 y 24 de mayo, en Barcelona y Madrid respectivamente, Microsoft celebrará un nuevo Security Day. Un evento en el que se proponen diversas demostraciones y conferencias, que mostrarán aspectos prácticos de la seguridad informática así como las últimas tecnologías de Microsoft para mantener la seguridad de una red corporativa. A primera hora de la mañana se hará una demostración de cómo se realiza un Análisis Forense en entornos Microsoft (...) Acto seguido se verán algunos ejemplos de las últimas tecnologías empleadas en el malware. Para finalizar la mañana, se verá en funcionamiento una infraestructura con los productos Forefront. (...) Por la tarde se tocará la sesión desde otro punto de vista: La gestión de sistemas. En esa sesión se verá como gestionar infraestructuras de sistemas con System Center 2007 (...) La asistencia a estos dos eventos es totalmente gratuita, pero es necesario registrarse en la siguiente URL, dónde además, se encontrará toda la información sobre la agenda y cómo llegar: http://www.microsoft.com/spain/technet/jornadas/security/default.aspx

| 15:52 (# Enllaç permanent)

Entrevista als autors de l'atac ràpid al xifrat WEP [The Register] Gone in 120 seconds: cracking Wi-Fi security és una interessant entrevista a Erik Tews, Andrei Pychkine i Ralf-Philipp Weinmann sobre el nou mètode d'atac al xifrat WEP que, amb només 85.000 paquets ARP poden trencar la clau amb un 95% d'encert en menys de dos minuts. How does your attack work? Erik Tews: Step 1: Find the enemy (this is the test-network you created in your lab, to verify our results). You can use kismet or airodump to find it. Step 2: Generate some traffic. To generate some traffic, use aireplay-ng in ARP injection mode. Aireplay will listen to the network until it has found an encrypted ARP packet. By reinjecting this packet again and again, you will generate a lot of traffic, and you will know that most of the traffic was ARP-traffic. For an ARP-Packet, you know the first 16 Bytes of the clertext and so the first 16 bytes of the cipherstream. Step 3: Write this traffic to disk using airodump-ng or so. This will create a tcpdump-like capture file with the traffic. Step 4: Launch our algorithm. You need the aircrack-ptw (by the way, aircrack-ptw has been integrated in the 0.9-dev version of aircrack-ng, which is currently in svn, but not released).

| 15:37 (# Enllaç permanent)

Llibre: «La ciutat sense temps» Comprar el llibre Escriure una novel·la històrica ambientada en Barcelona és gairebé assegurar un èxit de vendes, especialment en els últims anys. Barcelona té una llarga i apassionant història, amb nombrosos esdeveniments que donen joc per a la invenció (o novel·lització) de l'argument necessari. A «La ciutat sense temps» ens trobem amb dues històries paral·leles. La d'un personatge sinistre que no canvia de cara i que, a més, és immortal i ens explica de primera persona els principals els esdeveniments històrics... i la d'una historiadora actual que, per les seves investigacions es troba dins de la història viscuda per l'ésser immortal. Les dues històries es desenvolupen paral·lelament, fins i tot els capítols fan servir una tipografia diferent. Malgrat que el llibre s'anuncia com una novel·la d'aventures, en realitat és un llibre que descriu la història de la ciutat, tot aprofitant-se d'un personatge inventat. Més que aventures, l'interessant del llibre es viure la transformació social, paisatgística de la Barcelona durant els darrers sis segles. I també ens presenta una història gairebé filosòfica, amb la dualitat bé-mal. De la contraportada: La Marta Vives, jove ajudant d'un advocat, treballa en l'aclariment de la misteriosa mort d'un prohom de l'alta societat barcelonina actual. Durant la investigació, la Marta no sols haurà de trampejar les obscures forces relacionades amb aquesta defunció, sinó que també es veurà implicada en la pugna que la seva família ha mantingut al llarg dels segles amb una altra antiga estirp de la ciutat, els Masdéu. Al seu encontre hi acudirà un inquietant narrador sorgit dels baixos fons de la Barcelona medieval, perseguit per la Inquisició, líder del poble, i el rostre del qual retrobem en moments decisius de la història de la ciutat. La Marta i aquest esperit maleït ens acompanyen en una fascinadora recerca, a través de llums i ombres, que el fugitiu planteja d'aquesta manera: quina prova tenim que en el combat entre el Bé i el Mal, entre Déu i el Diable, va guanyar el primer? Una emocionant aventura que és alhora la gran epopeia popular d'una ciutat.   Títol: «La ciutat sense temps» («La ciudad sin tiempo») Autor: Enrique Moriel (pseudònim de Francisco González Ledesma; traducció Josep Alemany) 1a edició, abril 2007 472 pàgines Edicions Destino ISBN 978-84-664-0813-4 Comprar el llibre

| 15:14 (# Enllaç permanent)

Informe sobre delictes a Internet l'any 2006 Certament és una mica antic, però interessant: Internet Crime Report (January 1st - December 31st) In 2006, IC3 processed more than 200,481 complaints that support Internet crime investigations by law enforcement and regulatory agencies nationwide. These complaints were composed of many different fraud types such as auction fraud, non-delivery, and credit/debit card fraud, as well as non-fraudulent complaints, such as computer intrusions, spam/unsolicited e-mail, and child pornography. All of these complaints are accessible to federal, state, and local law enforcement to support active investigations, trend analysis, and public outreach and awareness efforts.  (...) The total dollar loss from all referred cases of fraud was $198.44 million with a median dollar loss of $724.00 per complaint. This is up from $183.12 million in total reported losses in 2005.

| 12:14 (# Enllaç permanent)