[Help Net Security] Firefox Security and Privacy Extensionstracta sobre les extensions Spamavert (evita donar l'adreça de correu electrònic personal alhora de registrar-se a una web), ShowIP (per saber en tot moment la nostra IP) i Greasemonkey. Amb vídeos i exemples.
En accedir a la web de la cadena de televisió Telecinco, l'antivirus m'avisa que està intentant ficar-me un troià a través d'un dels banners de publicitat:
He passat el JavaScript per Virustotal i l'únic que el detecta com a troià és el NOD32. És possible que sigui un fals positiu
It's been almost two years since Michael Lynn first demonstrated a reliable code execution exploit on Cisco IOS at Black Hat 2005. Although his presentation received a lot of media coverage in the security community, very little is known about the attack and the technical details surrounding the IOS check_heaps() vulnerability.
This paper is a result of research carried out by IRM to analyse and understand the check_heaps() attack and its impact on similar embedded devices. Furthermore, it also helps developers understand security-specific issues in embedded environments and developing mitigation strategies for similar vulnerabilities.
The paper primarily focuses on the techniques developed for bypassing the check_heaps() process, which has traditionally prevented reliable exploitation of memory-based overflows on the IOS platform. Using inbuilt IOS commands, memory dumps and open source tools IRM was able to recreate the vulnerability in a lab environment.
Al Ciberpais d'avui hi ha una entrevista a Joanna Rutkowska, coneguda per haver estat de les primeres en trobar vulnerabilitats al nucli de Windows Vista i la identificació de noves tècniques per saltar-se la protecció dels programes antivirus.
P. ¿Y los antivirus? R. No son más que parches. Se basan en bases de datos con miles de firmas de código malicioso y, por cada archivo que entra, comprueban si coincide con alguna. ¡Es un enfoque equivocado! No funciona contra nuevos ataques.
P. ¿Cómo deberían ser? R. Con un diseño seguro de los sistemas operativos y tecnologías antiataques, los antivirus desaparecerían. Pero, en realidad, no se dirigen al factor tecnológico, sino al humano, avisando al usuario para que no abra tal adjunto. En la siguiente generación, cuando el humano esté educado, será diferente.
El meu kit del projecte Genographics ja ha arribat a les oficines de National Geopgraphics. Ara està a l'espera de ser enviat a la Universitat d'Arizona per tal d'aillar l'ADN i fer-ne l'anàlisi.
We learned that the affected CPUs are the Core 2 Duo E4000/E6000, Core 2 Quad Q6600, Core 2 Xtreme QX6800, QX6700 and QX6800.
In the mobile world, people with the Core 2 Duo T5000 and T7000 need to visit Microsoft's site, while the server guys will want to use motherboard BIOSes if they do not rely on Microsoft Windows operating systems.
The affected servers are Xeon 3000, 3200, 5100 and 5300s - or just about every model from the second generation of Core marchitecture.
Oddly enough, Yonah - 32-bit Core Duo processor - isn't among the affected cores.
Tu saps que Satan, a vegades bé, com a home de pau. I acompleixes un cercle i un cicle.
Trenta anys.
Tu saps que Satan va venir per tu I no l'oblides però l'has sobreviscut Rojos pals de joia i al fons el teu retrat.
Trenta anys, trenta anys.
Jove per sempre lligat al cap del temps que ara corona un tros de vida
Trenta anys, un tros de vida pintant el teu retrat
Trenta anys! i l'illa en calma et meravella i candela sobre un banc ses ninetes ballaran
Canta es horabaixa les cançons que vas escriure als teus amants.
Trenta anys, trenta anys.
Algú que et mira, et reconeix els ulls i vius un gran paisatge rojos pals de joia amb hàbits enganxats amb lletres d'experiència.
I al fons el teu retrat.
Trenta anys! i l'illa en calma et meravella i candela sobre un banc ses ninetes ballaran.
Canta es horabaixa les cançons que vas escriure
Trenta anys! qui ho diria?
Canta es horabaixa les cançons que vas escriure als teus amants
Alcover-Moll: taujà, Mancat d'agudesa mental i de malícia; curt d'enteniment i d'acció. Nadiu de la vila de Santa Eugènia (Mall.), segons denominació que els donen en els pobles circumdants
[Network World] Symantec offers compensation for bad software update. Symantec va publicar una actualització del Norton Antivirus que, de forma errònia, identificava dos fitxers inclosos a l'edició en xinès simplificat de Windows XP com a malware i els esborra. El resultat: 50.000 usuaris afectats que no podien utilitzar el seu ordinador.
Després de diverses reclamacions, Symantec ha ofert a tots els afectats un any de llicència gratuït i una còpia del Norton Save & Restore 2.0
Any 1275, monestir de Poblet, a la Conca de Barberà. Un monjo de Santes Creus es presenta amb una carta signada per l'Arquebisbe de Tarragona per tal d'endur-se a un presoner que està esperant l'exorcisme que alliberarà la seva ànima de la negra influència del diable.
El monjo és Lluc. I el presoner no és un qualsevol. És Francesc de Montcada, hereu de la família dels Montcada, el principal llinatge de la Corona d'Aragó.
Ells es coneixen de fa mols anys, quan en Francesc va fer una estada de tres anys a Santes Creus (monestir fundat amb les aportacions dels Montcada) i abans de marxar, com a cavaller de Calatrava, a les Croades.
Les noves el van donar per mort durant la defensa del Krak dels Cavallers, la gran fortalesa de l'Orde de l'Hospital a l'actual Síria. En realitat no va morir, sinó que fou fet presoner per Baybars.
El pare de Francesc de Montcada ha fet la promesa de donar a l'església una donació d'una tercera part de la seva fortuna (i la seva fortuna és fins i tot superior a la del rei Jaume I) si aconsegueixen trencar el malefici i tornar-lo a la normalitat.
En Lluc li practica un exorcisme que consisteix en escoltar-lo. Poc a poc aconsegueix que li expliqui la seva història. Coneix la seva vida, els seus amors, els motius per prendre la Creu i anar-se'n mar enllà per lluitar a Terra Santa, acompanyant a Ferran Sànchez (fill il·legítim del gran rei).
I tot el que va succeir allà. I el motiu de la seva follia.
Una bona novel·la, amb episodis crus. Amb personatges, escenaris i situacions reals, però novel·lades per construir una història que ben bé podria haver passat.
De la contraportada:
Una novela histórica inteligente y profunda que narra la aventura de un caballero español en las cruzadas. Francesc de Montcada, vástago de una de las principales familias de la Corona de Aragón, se fue a las cruzadas lleno de entusiasmo, de ilusión y fervor religioso junto con su primo Andreu, convencido de que así conseguiría la absolución del alma de su hermano, que falleció, ahogado, sin llegar a Tierra Santa.
Cuando Francesc regresa de su gesta, después de años de encarcelamiento, los monjes que le cuidan le creen posído por el diablo. El encargado de interrogarle poco a poco consigue hacerle hablar y Francesc narra su historia, una larga pesadilla de crueldad, de venganzas y ambiciones personales, de la más despreciable traición, donde a veces, sin embargo, aflora lo mejor del ser humano.
Títol: «El hombre de las cruzadas» («The Crusader») Autor: Michael Eisner Traducció: Laura Martín de Dios 1a edició - setembre 2003 Editorial DeBolsillo ISBN 84-9759-789-3 361 pàgines
WorldPoliticsReview ha parlat amb John Arquilla sobre la guerra a Internet (cyberwar), amb referències a l'atac que ha patit Estònia recentment.
John Arquilla és professor d'anàlisi defensiva a l'Acadèmia Naval de Monterrey i autor del llibre «Networks and Netwar: The Future of Terror, Crime and Militancy». L'entrevistat està molt proper a les teories que defensa l'actual govern dels Estats Units, però deixant de banda aquestes consideracions polítiques (discutibles com a mínim), és força interessant d'escoltar.
És interessant la comparació que fa dels hackers amb els científics alemanys que, acabada la II Guerra Mundial, van passar a treballar a ordres de l'exèrcit nord-americà. No costa massa imaginar un escenari similar en l'actualitat.
Jakob Nielsen va ser un dels primers en parlar de com calia escriure contingut per a la web (veure l'article Be Succinct! Writing for the Web) i en estudiar la reacció de l'usuari (How Users Read on the Web). Edita la columna quinzenal Alertbox, tota una referència en la matèria.
El seu llibre Designing Web Usability: The Practice of Simplicity (disponible en castellà, Usabilidad: Diseño de sitios Web) és tota una referència.
La participació de Jakob Nielsen serà el diumenge 4 de novembre amb el títol «Fundamental Guidelines for Web Usability». El preu de registre per a una sessió oscil·la entre els 600 i els 860 euros. El registre per tots les dies està entre 2.750 i 3.200 euros
«The Sleuth Kit» és una col·leció d'eines per a la realització d'anàlisis forenses que permeten l'extracció de dades a partir de l'anàlisi de l'estructura interna del sistema de fitxers. Dóna suport a un bon nombre de sistemes de fitxers (NTFS, FAT, FF, EXT2 i EXT3), treballant sempre d'una forma no intrusiva i sense utilitzar les primitives del sisrtema operatiu per a l'accés a disc.
Una de les novetats no es troba al software, sinó a l'existència d'un wiki per a compartir el coneixement en la utilització de l'eina i en tot el relacionat amb la informàtica forense.
Ja fa uns dies, F-Secure va publicar al seu weblog una interessant entrada indicant quines són les claus del registre de Windows que habitualment modifiquen els virus, troians, programes que instal·len una porta secreta, etc... Aquesta modificació la fan per tal de garantir que, quan s'inicia la màqina, el programa malèvol es torna a carregar a memòria i s'executa.
Conèixer aquesta informació és molt útil: si sabem quin és el contingut normal i, de forma periòdica mirem si hi ha alguna novetat, podem detectar la presència d'un programa malèvol i evitar-ne la seva execució.
Com podeu veure al gràfic, hi ha una entrada que és la més habitual amb força diferència:
Cory Doctorow, un dels editors del weblog Boing Boing ha començat a distribuir la versió parlada del clàssic llibre de Bruce Sterling, «The Hacker Crackdown».
És un projecte que portarà un cert temps (potser fins a finals d'any)... però és una molt bona iniciativa. La veu del Cory és força clara d'escoltar i té un accent força bonic.
El text complet del llibre va ser alliberat ara fa uns anys i el podeu trobar a la web del MIT.
A mesura que vagi publicant la resta de parts en versió parlada, aniré actualitzant l'índex.
This book changed my life — and the lives of countless others. It inspired me politically, artistically and socially. Last week, I saw Bruce at his home in Serbia and asked him if he minded my reading this aloud for the next 20 weeks or so. He gave me his blessing
Darwin Correspondence Project presenta la digitalització d'unes 5.000 cartes que va intercanviar en Charles Darwin amb més de 1.000 persones, que van des de la seva dona a científics (zoòlegs, botànics, geòlegs...).
Spanish police said on Saturday they have arrested a 28-year-old man on suspicion of creating and spreading a virus that affected more than 115,000 high-end mobile phones.>
(...)
The virus struck Bluetooth-enabled phones that run on the Symbian operating system and it was disguised as messages claiming to contain erotic images, sports information or virus protection software.
It caused millions of euros (US dollars) in damage to both the owners of the mobile phones as well as to mobile services providors, the police statement said.
Avui al Mercat moltes parades que visito setmanalment han fet festa... però tot i això, he trobat un parell de coses interessants:
«La nació dels mallorquins» (1977) reconstrueix la història i la personalitat de Mallorca i reflexiona sobre la situació política en la transició. Publicat dins de la Biblioteca Selecta.
Edició en català, publicada el 1920 de la novel·la historicista de Manuel Angelón traduïda per Pere Buxareu sobre els esdeveniments al voltant de la Guerra dels Segadors. Va ser publicada en fascicles dins la col·lecció «La novel·la negra»
Un dels weblogs del diari «The Guardian» ha publicat la relació dels millors cafès del món on es pot llegir amb tranquil·litat un llibre: Café culture: the best places to read. Cita el Cafè Majestic de Porto, els del barri Abbesses de Paris, els cafès al voltant de la Piazza Navona de Roma, el Café Slavia de Praga, la ciutat de Viena i diversos cafès de Londres.
A Barcelona jo no he practicat mai la lectura en un cafè... però si n'hagués de citar dos ho tindria ben clar: el Cafè de l'Òpera a la Rambla i també el Cafè Vienès, a l'hotel Casa Fuster del Passeig de Gràcia (encara que en aquest últim hi has d'anar amb algú que et convidi!!!).
«Nació.cat» és un relat de tot el que s'ha fet per a l'obtenció del domini .CAT, des dels primers intents per tal d'obtenir un domini a Internet (els no reeixits intents del domini .ct) fins a la matinada del 16 de setembre del 2005 en que finalment va ser aprovat.
Jo al començament era molt escèptic de les possibilitats reals d'aprovació del domini, pensava que la via del domini patrocinat no tenia cap possibilitat d'èxit. Avui, gairebé dos anys després sóc el primer en reconèixer que es va fer molta feina, amb molta discreció i molt ben feta. I que, a més, la gestió del domini s'ha fet de forma molt assenyada i responsable.
A «Nació.cat» Saül Gordillo explica tots els passos fets a la candidatura de l'Associació PuntCAT per obtenir un domini de primer nivell, desvetllant informació que fins ara no coneixia, com l'aval d'última hora d'un milió d'euros per part de "la Caixa" (amb «la condició que no es fes públic el seu suport, perquè el ressò mediàtic i l'ús polític de determinades actuacions de l'entitat d'estalvis catalana havia generat alguna tensió durant aquell any»).
També no n'estava al corrent del posicionament contrari de Vint Cerf, no tant per desconeixement de la cultura catalana, sinó per evitar tot allò que els hi podria venir després si altres cultures volen tenir el seu propi domini. Imagineu-vos el marró si la cultura tibetana demana el seu domini propi... les pressions en contra del govern xinès serien ben considerables.
A més de la història del .CAT, al llibre també es fa un repàs per la presència catalana a Internet, amb la història --molt breu-- d'alguns llocs com ara el Racó Català, la xarxa Tinet, la ISOC... i un capítol final sobre el món dels weblogs en català.
Un llibre ben documentat, d'interès per a tots els que vulguin conèixer la història de l'obtenció del domini .CAT. Ràpida lectura (poc més de 100 pàgines). Jo l'he comprat a la Casa del Llibre, però m'imagino que és fàcil de trobar a la resta de llibreries.
Títol: «Nació.cat» Autor: Saül Gordillo 1a edició - juny 2007 Editorial Mina ISBN 978-83-96499-66-9 132 pàgines
Quin percentatge del tràfic total ocupa cada protocol. Aquest estudi (només disponible la nota de premsa) dóna algunes pistes
HTTP is approximately 46% of all traffic on the network. P2P continues as a strong second place at 37% of total traffic. Newsgroups (9%), non-HTTP video streaming (3%), gaming (2%) and VoIP (1%) are the next widely used applications.
Breaking down application types within HTTP, the data reveals that traditional Web page downloads (i.e. text and images) represent 45% of all Web traffic. Streaming video represents 36% and streaming audio 5% of all HTTP traffic. YouTube alone comprises approximately 20% of all HTTP traffic, or nearly 10% of all traffic on the Internet.
Les xifres d'ample de banda de l'HTTP i del P2P no em sorprenen... però us heu fixat en el significatiu ample de banda utilitzat pels newsgroups? No era un servei virtualment mort? (Jo, de fet, fa anys i anys que no els faig servir).
[The Inquirer] Intel, HP, Toshiba, Disney call for DVD backup ban. Proposen canviar la llicència dels DVD per tal que sigui il·legal utilitzar-los per fer còpies de seguretat. Addicionalment volen que els reproductors només permetin la reproducció de DVD quan hi ha un disc dins de la unitat lectora. També en parlen a PC Magazine: Proposed Amendment Would Ban All DVD Copying.
[Wired] New WiFi Record: 237 Miles. Un enllaç sense fil entre dos punts separats per 381 quilòmetres. Més detalls a la presentació, on s'explica com s'ha realitzat, el que s'ha aconseguit i que s'ha utilitzat.
Telk-Tips és una web que recull un seguit de fòrums sobre qüestions tècniques. N'hi ha de programació, de sistemes, comunicacions, etc... El nivell dels de sistemes es força bo i interessant.
Wifislax és una distribució de Linux, directament executable des del CDROM, especialitzada en la realització d'auditories de seguretat de xarxes sense fil. Inclou eines com airtack, aircrack, airodump, Kismet, Macchanger, Wlandecrypter, etc... Dóna suport als principals controladors de xarxes sense fils.
[iTWire] The malicious economy: well funding and growing strongly. F-Secure està convençuda que el malware per a mòbils és la nova eina per a realitzar atacs massius i, en aquests sis mesos darrers s'han vist indicis que confirmen això
«Adding to the construction of a stronger malicious economy of sophisticated security breaches, the mobile malware industry became more active during the last 6 months. "Personalised" SMS spam, financial lotteries, and Viver trojans masking themselves as utility programs are some of the examples of the fast-developing mobile scams. New spyware was also reported for some Windows Mobile and Symbian S60 3rd Edition devices.»
Other recent trends identified in the report included social engineering reaching a new level of sophistication via the Small.DAM Trojan which wreaked havoc via e-mail in January, 2007. «Masking itself under the pretence of shocking headline news, linked to real-life events such as the January storms in Europe, the Storm-Worm spread at an alarming speed across the globe in just one night.»
The mobile malware, that has been detected so far, is rather simple and usually made by hobbyists. Opposite to that, spyware is being developed by commercial companies that have a lot more resources, skills and motivation to get their creations to work.
It is fairly alarming to see increasingly complex mobile trojans and spyware being developed by growing commercial entities, making solid profits to support further development of the malicious economy.
Infraestructuras: situación límite és un article de dues pàgines publicat a l'edició d'ahir de «La Vanguardia» (a la web no l'he sabut trobardisponible a la web de l'autor; gràcies mai9 per l'enllaç). Explica l'ofec que pateix en Catalunya per la manca d'inversions en infraestructures i el condicionament que això suposa.
Algunes cites:
«El AVE de Barcelona a Valencia, ni lo soñéis mientras mandemos nosotros: llegaríais a un acuerdo con los valencianos en la economía y os podríais acabar entendiendo en la lengua y otros temas». Carlos Aragonés, director del gabinet de presidència del Govern espanyol i home de la màxima confiança de José María Aznar.
«Cuando la Generalitat ofreció subvenciones (a Disney per tal que obrís un parc d'atraccions a Salou, que era la ubicació escollida per la multinacional i en contra de les ubicacions proposades pel govern espanyol, Almeria i Alacant), el secretario de Estado (Guillermo de la Dehesa, del PSOE) contraatacó asegurando que cada peseta que aportara Catalunya la restaría de las prometidas por la administración central. Al final acabaron proponiendo a Disney que instalaran el parque donde quisieran menos en Catalunya.
El catedrático de política económica de la UB Germà Bel coincide en que todo el diseño de las infraestructuras en España obedece a una posición ideológica, no a necesidades reales. «El PP concibió un trazado del AVE radial que pusiese a todas las capitales de provincia a dos horas y media de Madrid para convertir a la capital en el centro de todo».
Manuel Millán (ex-membre de la directiva nacional del PP i ex-diputat per Barcelona entre 1989 i 2000): «Catalunya puede quedar colapsada dentro de muy poco».
En septiembre pasado se reunieron por primera vez los consellers de Obras Públicas catalán y valenciano en un acto al que se dio mucha importancia. Esta vez había sonado la alarma: los dirigentes de Ford en Detroit habían llamado al presidente Francisco Camps para advertirle de que o tomaba él medidas o las tomarían ellos, porque su fábrica de Almussafes cada día tiene nuevos problemas porque la AP7 está colapsada.
«El AVE es bidireccional y lo cuentan sólo como inversiones en Catalunya. Han destinado más a cercanías de Cádiz que a Barcelona, y en el 2006 en Madrid han gastado el doble que en Catalunya»
«El Ministerio de Obras Públicas realiza ocho obras en la provincia de Tarragona, pero ha asignado a un solo ingeniero para todas y no hay forma de avanzar; en tres años no han acabado ninguna»
«Pero en lo que quieren son muy diligentes» ironiza el economista refiriéndose a una multa de 12.000 euros impuesta al presidente de la Cambra de Comerç de Tarragona, Albert Abelló, por haber instalado rótulos en las carreteras para indicar la situación de la nueva estación del AVE. Fomento no lo había hecho y muchos conductores se extraviaban. Abelló prefiere no hacer declaraciones sobre este particular porque, explica, ha presentado una alegación y la subdelegación del Gobierno en Tarragona está negociando para que el Ministerio retire el expediente.
«En el 2006 se invirtió más en carreteras en Aragón, que tiene 1,5 millones de habitantes, que en Catalunya»
«El del 2006 era el presupuesto estrella de Fomento en Catalunya, y de él no se ha ejecutado nada. ¡Lo hecho es cero!, ni siquiera han empezado a expropiar».
Hackers on a Plane ofereix la possibilitat d'assistir a DefCon XV (del 6 al 7 d'agost) i al Chaos Communication Camp 2007 (del 8 al 12 d'agost), les dues trobades més importants de la comunitat hacker, a un preu super atractiu: 1.337 dòlars!
Per aquest preu s'inclou:
Vol d'Europa a Las Vegas
Entrada al DefCon XV a Las Vegas (Estats Units)
Vol de Las Vegas a Frankfurt i vol charter fins a la localitat on es celebra el Chaos Communications Camp
Entrada a totes els dies del Chaos Choomunications Camp
Quan s'acosta l'1 d'abril, el dia de les innocentades als països de cultura anglosaxona, el IETF (Internet Engineering Task Force) acostuma a aprofitar-ho per publicar un document RFC (Request for Comments) amb alguna innocentada. Els RFC són els documents on es descriuen els protocols i especificacions utilitzats a Internet.
Aquesta tradició, respectada entre el 1989 i el 2005 i recuperada enguany, ha portat autèntiques perles com la definició d'un mecanisme per a la transmissió de paquets TCP amb coloms missatgers o la definició del bit malèvol.
No he tingut accés a aquest informe (i la credibilitat que em mereixen els informes que realitza Panda és més aviat nul·la), però vull destacar dues cites:
El informe registra un ligero incremento de las inversiones de la seguridad en los dos últimos años. En España, más de un 60% de las empresas invierten en seguridad menos de 500 euros anuales, frente al 50% de las europeas en este tramo de inversión. El porcentaje de empresas que invierten por encima de 500 euros anuales en seguridad se sitúa en el 22% en el conjunto de los 15 países analizados.
Más del 60% de las empresas españolas invierten en formación de sus empleados en el área de seguridad, mientras en Europa esta inversión se ve reducida.
La primera afirmació la veig bastant propera a la realitat. A més considero que fer una inversió de menys de 500 euros en línies generals es pot qualificar com llençar els diners i no va més enllà de l'adquisició d'una llicència d'antivirus.
El que no em crec en absolut és la segona afirmació... o això, o sempre he treballat amb el 40% de la resta d'empreses.
«Llibre dels feyts d'armes de Catalunya». Manuscrit de Joan Gaspar Roig i Jalpí editat per Marian Aguiló i Fuster l'any 1873. Posteriorment es va comprovar que aquest manuscrit, que explica la història de Catalunya era una falsificació.
És la mateixa edició que hi ha digitalitzada a la Biblioteca de Catalunya.
«De las condiciones del amor», de Ramon Llull. Editat per Aguilar (any 1939?) en un format reduït, semblant als Crisolines. És un extracte de Blanquerna.
«Pere el catòlic i Simó de Montfort» (Editorial Selecta-Catalònia, 1996). Estudi històric sobre els càtars i la situació en que es va trobar el rei Pere el catòlic. Inclou una detallada descripció de la batalla de Muret.
«El archivo de la Corona de Aragón» (1944). Història i contingut de l'Arxiu de la Corona d'Aragó.
«Els Caputxins a la Barcelona del segle XVIII» (1984). Voluminós estudi històric i bibliogràfic de la presència dels Caputxins a Barcelona, Inclou nombroses referències bibliogràfiques sobre totes les publicacions de l'època i recull tots els esdeveniments històrics de l'època, com la caiguda de Barcelona el 1714.
In this essay, written for a symposium on surveillance for the University of Chicago Law Review, I examine some common difficulties in the way that liberty is balanced against security in the context of data mining.
Countless discussions about the trade-offs between security and liberty begin by taking a security proposal and then weighing it against what it would cost our civil liberties. Often, the liberty interests are cast as individual rights and balanced against the security interests, which are cast in terms of the safety of society as a whole. Courts and commentators defer to the government's assertions about the effectiveness of the security interest.
In the context of data mining, the liberty interest is limited by narrow understandings of privacy that neglect to account for many privacy problems. As a result, the balancing concludes with a victory in favor of the security interest. But as I argue, important dimensions of data mining's security benefits require more scrutiny, and the privacy concerns are significantly greater than currently acknowledged. These problems have undermined the balancing process and skewed the results toward the security side of the scale
Un divertit recorregut per totes les situacions que es produeixen al voltant de l'acció d'evacuació de gasos per l'esfínter anal. Des d'una classificació de les llufes i pets, molt completa i variada, fins a remeis casolans per tal d'evitar-ne la seva producció o bé, si interessa, originar-los.
«L'art del pet» s'encarrega de donar a conèixer un fenomen fisiològic que, tot sovint, no està massa ben considerat des d'un punt de vista social i convivencial.
Un breu llibre, de menys d'un centenar de pàgines, ple d'ocurrències i tota mena de curiositats sobre els pets i les llufes.
L'art del pet, publicat per primera vegada l'any 1751, pertany a la categoria de la literatura escatològica. L'autor, Pierre-Thomas-Nicolas Hurtaut, era un malalt de la paraula, autor d'un diccionari d'homònims de la llengua francesa i d'alguns tractats que aplicaven la retòrica científica a àmbits de l'existència humana tan prosaics com la menstruació, la misogínia o, com el cas que ens ocupa, les ventositats.
Especular sobre la vida secreta i pública dels pets no és solament un entreteniment d'adults amb ganes de reviure l'esperit primari de la infantesa (caca-pipi) sinó que, convenientment maquillat, fins i tot pot vendre's com a exercici intel·lectual.
L'aprofitament integral del pet (en els seus vessants teològics, filosòfics, literaris o d'espectacle) és universal i atemporal. Al nostre país, fins i tot hi ha qui, amb un sentit de l'aproximació que convida a la compassió, situa l'escatologia com un dels pilars identitaris de la nostra cultura (ves quin honor). És un tòpic que, per contagi, ha fet forat, i que ens depara recordatoris sobre caganers nadalencs, tions productors d'excrements-regal i altres precedents antropològics reconvertits a l'artesania més lamentable.
Títol: «L'art del pet» («L'art de péter») Autor: Pierre-Thomas-Nicolas Hurtaut Traductor: Carles Sans Climent 1a edició - març del 2007 Editorial Empúries 92 pàgines ISBN 978-84-9787-239-3
Pel cas antic de Barcelona ronda la llegenda del llibreter que matà per un incunable. Arturo Pérez-Reverte imagina, a "El Club Dumas", un mercenari que roba llibres antics per encàrrec de bibliòfils milionaris. "Les obres del valeros y extrenu cavaller, vigil y elegantíssim poeta...", d'Ausiàs Marc, costa 875.000 pessetes. Les obscures llibreries de vell guarden tresors refulgents.
El capítol català de la Internet Society organitza pel proper dimarts 26 de juny, a les 19.00 hores, una xerrada sobre l'EyeOS a càrrec de Pau Garcia-Milà. La cita a la seu de l'Institut d'Estudis Catalans.
Amb la intenció de potenciar el paper que juga en l'actualitat Internet a casa nostra, el capítol organitzarà una sessió periòdica, on es tractaran temes d'actualitat, a l'àmbit català.
ISOC-CAT, el capítol català de la Internet Society, ha organitzat la xerrada sobre EyeOS, un sistema operatiu d'escriptori, completament gratuït i de Codi Obert, que funciona des del navegador. Aquest interessant projecte, desenvolupat a casa nostra, acaba de publicar la seva versió 1.0, coneguda com Dahila.
En la segona jornada, que es farà el dimarts dia 26 de juny, a les 19h, a la sala Pi i Sunyer de l'Institut d'Estudis Catalans (IEC), es donarà a conèixer el projecte, les principals característiques d'un sistema operatiu en línia, el paper que poden tenir iniciatives com EyeOS a tot el mon i quins són els plans de futur d'aquest projecte.
La xerrada anirà a càrrec, entre d'altres, de Pau Garcia-Milà, un dels membres i fundadors d'EyeOS. Cal mencionar que durant els primers tres dies de presentació d'eyeOS 1.0, es van registrar 30.000 nous usuaris i la web d'eyeOS va tenir nou milions de pàgines vistes.
Podeu ampliar la informació des de la pàgina web del projecte: http://eyeos.cat/
Xerrada: EyeOS, en sentirem a parlar Dia: Dimarts, 26 de juny de 2007. Hora: 19.00h Lloc: Sala Pi i Sunyer de l'Institut d'Estudis Catalans (IEC). C. del Carme, 47. Barcelona. Organitza: Capítol Català de la Internet Society (ISOC-CAT).
Malgrat que el DNS es basa en unes regles ben simples, s'ha convertit en un entorn complex. A l'article «DNS Complexity», Paul Vixie fa una visió completa del funcionament del DNS i com l'entorn ha anat adquirint una major complexitat.
DNS (domain name system) is a distributed, coherent, reliable, autonomous, hierarchical database, the first and only one of its kind. Created in the 1980s when the Internet was still young but overrunning its original system for translating host names into IP addresses, DNS is one of the foundation technologies that made the worldwide Internet (and the World Wide Web) possible. Yet this did not all happen smoothly, and DNS technology has been periodically refreshed and refined. Though it's still possible to describe DNS in simple terms, the underlying details are by now quite sublime. This article explores the supposed and true definitions of DNS (both the system and the protocol) and shows some of the tension between these two definitions through the lens of the Internet protocol development philosophy.
Moltes de les complexitats venen per una certa indefinició en els protocols de DNS, encara que Vixie indica que això és justament part del disseny:
From this overview, it is possible to conclude that DNS is a poorly specified protocol, but that would be unfair and untrue. DNS was specified loosely, on purpose.
Conclusions: horroroses! La majoria d'empreses tenen un respecte ben baix per la privadesa
Overall, the privacy standard of the key Internet players is appalling, with some companies demonstrating either wilful or a mindless disregard for the privacy rights of their customers. Even the better performing companies create lapses of privacy that are avoidable. With minimal effort most organizations can improve their privacy performance by at least one grade.
WinSCP és una d'aquelles eines que considero imprescindibles. Es tracta d'un client gràfic de SFTP, SCP i ara també FTP per a Windows. Permet realitzar transferències de fitxers de forma segura, xifrant tota la connexió. Es poden importar les credencials i les sessions enregistrades a PuTTY. WinSCP està disponible en català (encara que la traducció és francament millorable).
L'altra dia la Mercè Molist es preguntava si era possible que ara, a l'any 2006, un ISP amb milers de clients emmagatzemés informació com les contrasenyes sense xifrar. Per desgràcia sí és ben possible i probable.
Bé, per demostrar que això no és pas un fet estrany mireu aquesta altra noticia que acaba de sortir: Belgian Biometric Passport does not get a pass... Your personal data are in danger! Tots els passaports belgues emesos des de finals de 2004 fins al juliol del 2006 no incorporaven cap mesura de seguretat. La informació biomètrica del titular podia llegir-se amb qualsevol lector RFID i sense cap mena de restricció. Des del juliol de 2006 els passaports inclouen algunes mesures de protecció, però ineficaces.
Privacy is a growing concern in the United States and around the world. The spread of the Internet and the seemingly boundaryless options for collecting, saving, sharing, and comparing information trigger consumer worries. Online practices of business and government agencies may present new ways to compromise privacy, and e-commerce and technologies that make a wide range of personal information available to anyone with a Web browser only begin to hint at the possibilities for inappropriate or unwarranted intrusion into our personal lives. Engaging Privacy and Information Technology in a Digital Age presents a comprehensive and multidisciplinary examination of privacy in the information age. It explores such important concepts as how the threats to privacy evolving, how can privacy be protected and how society can balance the interests of individuals, businesses and government in ways that promote privacy reasonably and effectively? This book seeks to raise awareness of the web of connectedness among the actions one takes and the privacy policies that are enacted, and provides a variety of tools and concepts with which debates over privacy can be more fruitfully engaged. Engaging Privacy and Information Technology in a Digital Age focuses on three major components affecting notions, perceptions, and expectations of privacy: technological change, societal shifts, and circumstantial discontinuities. This book will be of special interest to anyone interested in understanding why privacy issues are often so intractable.
Digitalització d'un text clàssic en l'ocultació d'informació: Schola steganographica, de Gaspar Schott. Any 1665. A la mateixa web hi ha d'altres joies bibliogràfiques, com La cryptographie militaire, de l'any 1883.
ntop 3.3 és tot un clàssic per a la monitorització del tràfic d'una xarxa amb la finalitat d'obtenir les dades necessàries per conèixer quina és la utilització així com la identificació de possibles problemes. Ntop està disponible per a virtualment qualsevol sistema operatiu, disposa d'una interfície web de fàcil ús i és extraordinàriament configurable.
What ntop can do for me?
Sort network traffic according to many protocols
Show network traffic sorted according to various criteria
Display traffic statistics
Store on disk persistent traffic statistics in RRD format
Identify the indentity (e.g. email address) of computer users
Passively (i.e. withou sending probe packets) identify the host OS
Show IP traffic distribution among the various protocols
Analyse IP traffic and sort it according to the source/destination
Display IP Traffic Subnet matrix (who's talking to who?)
Report IP protocol usage sorted by protocol type
Act as a NetFlow/sFlow collector for flows generated by routers (e.g. Cisco and Juniper) or switches (e.g. Foundry Networks)
Una de les característiques de Google que, tot sovint, no ha estat massa ben rebuda pels usuaris és la seva capacitat per bloquejar l'accés a determinats llocs que consideren com perillosos o distribuïdors de malware, sigui de forma conscient o inconscient per part de l'usuari. Vegeu, per exemple, el post que va fer en Benjamí Villoslada al respecte: Google s’empatolla webs de "destrucció massiva".
Aquesta tecnologia de Google funciona més o menys d'aquesta forma: quan Google detecta la presència d'un programa malèvol dins d'un domini el marca per tal que, quan un usuari selecciona l'enllaç a la llista de resultats d'una cerca, en lloc de portar-lo directament a la plana web visualitza un escandalós avís dient-lo que està entrant en un territori perillós i que pot fer mal al seu ordinador, tot convidant-lo a anar a una altre lloc.
Bé, això tot sovint a portat a molt mals entesos ja que els avisos no sempre es corresponien a webs malèvoles. De vegades web totalment legítimes quedaven estigmatitzades per Google i durant força temps qualsevol accés des d'una cerca mostrava el nom del porc.
Mozilla Corp. is considering adding a tool to Firefox 3.0 that would automatically block Web sites thought to harbor malicious downloads, but the company's security chief refused to spell out details, saying Mozilla is "not ready to talk about the feature."
(...)
"Similar to how Firefox 2 blocks Web sites that are potentially going to try to steal your personal information, Firefox 3 will block Web sites that we believe are going to try to install malicious programs on your computer," said Alex Faaborg, a user experience designer in a blog entry last week. "Mozilla is coordinating with Google on this feature."
(...)
The discussion centers on how Firefox 3.0 will warn or alert users to a potentially malicious site. Faaborg mocks up a warning notice, then someone else offers up another option entitled "Scarier error page". But at times the thread lingers on technical issues.
(...)
But comments made by developers, designers and others on Bugzilla show that Mozilla has questions about the Google technology. "Will the google malware blacklist include sites that are known to be exploiting just Firefox, or IE, or all browsers?" queried Chris Hofmann. "Do we need to make that distinction and/or communicate it to the user so we don't overstep our bounds?"
Personalment consideraria que l'existència d'aquesta funció dins de Firefox 3.0 seria una raó ben evident per a no fer ús d'aquesta versió i continuar amb el Firefox 2.0
he baixat el paquet que només inclou el navegador, sense la porqueria del QuickTime.
Alhora d'instal·lar-lo, he dir que no volia instal·lar el servei Bonjour ni l'Apple Update. El resultat, un navegador inutilitzable i totalment inestable (en canviar la mida de la finestra, peta). Apple segurament fa molts bons productes, però necessiten millorar els instal·ladors.
Una de les coses per les que mai no vull instal·lar el QuickTime és la de ser un software massa intel·ligent. Resulta que et dóna opcions per tal que el configuris al teu gust (per exemple, si ha de ser el visualitzador associat a determinats tipus de fitxers). Però quan s'actualitza de forma automàtica, passa totalment de tot allò que tu has configurat i es creu el propietari del teu ordinador prenent decisions sobre com has de visualitzar les pel·lícules, veure les imatges o quina és la teva pàgina d'inici.
Trobat ara no recordo on (si algú ho sap, que ho indiqui als comentaris)... l'he retallat per fer-ne referència, però ara no trobo la font. Són una selecció de lectures recomanades sobre seguretat informàtica.
My list of interesting papers (in random order) is:
En alguna de les teves notícies vaig veure una fotografia antiga en B/N de l'ou com balla. Em va semblar que la fotografia podia millorar de manera clara si li aplicava un filtre sofisticat de soroll que es pot incorporar al GIMP. Es diu GREYCstoration i com podràs apreciar és una autèntica passada. T'adjunto la foto "restaurada" per tal que vegis la diferència.
P.D.: Si et mires la foto en detall en pantalla, veuràs que fa una mena d'aigües estranyes, però si en fas una còpia en paper, aquest efecte no es veu.
El resultat és aquest:
Versió sense retocs
Versió retocada pel Francesc
Certament està força millorada. La fotografia que vaig publicar era tal com havia sortit de l'escanner, sense aplicar-ne cap millora. Es veu ben evident que, sovint, utilitzar els programes de retoc gràfic fa guanyar molt.
[FCW] Security training effective, survey says. La formació en seguretat informàtica del personal del govern americà és un factor positiu per a la millora dels sistemes informàtics.
De sobra és conegut que molts llibreters de vell ha sobreviscut, durant els anys de poca valoració de la seva tasca, tot venent llibres "que feien bonic".
A les fotografies de catàleg, als reportatges de revista o en qualsevol altra ocasió, queda molt lleig veure una prestatgeria sense llibres. La consulta del metge, el rebedor de la casa, l'oficina del director... són inimaginables sense una bona prestatgeria amb uns llibres ben endreçats i que són de mirar i no tocar.
Això que es prou conegut poques vegades es diu obertament. És difícil trobar llibreries on públicament hi hagi muntanyes de llibres "a pes" (i no em refereixo a les muntanyes de llibres de saldo que es venen per un preu simbòlic).
La llibreria The Strand de Nova York sí que ho fa de forma oberta. A la seva web és pot fer la comanda d'un peu de llibres (uns 31 centímetres) en diverses condicions i categories.
Per exemple, si volem omplir una prestatgeria amb llibres antics enquadernats en pell, tenim aquesta opció:
Podem escollir el color del llom i l'idioma dels llibres (però no la temàtica). El preu, 400 dòlars. Si vol personalitzar-lo per color o idioma, aleshores hi ha un plus.
Si no ens agrada l'aspecte clàssic i volem un toc més modern, aleshores amb només 65 dòlars tenim
una selecció de títols de la sèrie «Modern Library» de Random House.
Si per contra, l'objectiu és senzillament omplir llibres (això pot ser útil pels que fan els decorats de la sèries de TV3... en un recent capítol de «Ventdelplà» vaig veure un prestatge amb tres còpies de l'edició en català de «Harry Potter i el misteri del príncep»), aleshores tenim l'oferta més barata:
Una trentena de centímetres de llibres moderns, enquadernats amb tapa dura i sense possibilitat d'escollir-ne ni la temàtica ni el color.
Ah... i no ens oblidem dels advocats, un gremi que sempre ha de sortir als mitjans de comunicació al davant d'una prestatgeria farcida de llibres sobris i amb un aspecte ben legal. Per aquest col·lectiu hi ha l'oferta especial d'advocats: un peu de llibres de dret, disponibles en colors verd, negre, vermell, marró i blau per 50 dòlars:
Biografia de Jaume II d'Urgell, el dissortat. Pretenent a la successió del rei Martí I, l'Humà. Editat a Barcelona l'any 1956.
Descripció de la Seu Vella de Lleida, tant des del punt de vista arquitectònic, artístic i històric. Editat a Barcelona l'any 1928.
Estudi històric i divulgatiu sobre l'orde del Temple. Editat a Barcelona l'any 1996.
Reedició l'any 1945 del «Libro verde de Barcelona», un dietari sobre les costums de Barcelona. Explica en detall l'any 1848 i inclou referències sobre efemèrides de cada dia de l'any
Common Attack Pattern Enumeration and Classification és un projecte, liderat pel govern dels Estats Units, per establir una nomenclatura i classificacio estandaritzada dels mètodes utilitzats per realitzar acats informàtics.
El projecte Genographic té com objectiu respondre a algunes de les preguntes més fonamentals sobre la nostra espècie: com va ser la sortida de l'Àfrica per tal de colonitzar el planeta.
L'Homo sapiens no va ser el primer humà en sortir del continent africà, però per a nosaltres és l'espècie més important per a nosaltres. És la nostra història i tots nosaltres en som protagonistes.
Fins fa un anys, les úniques evidències que teníem sobre aquesta història era el registre fòssil, que per la seva pròpia condició és incomplet i difícil d'interpretar.
En els últims anys, s'ha avançat molt en la utilització de l'ADN com a registre cronohistòric. La persistència del cromosoma Y, el que determina el sexe masculí i que persisteix entre generacions. Això és l'objecte del Projecte Genographics: construir una base de dades del major nombre possible de cromosomes Y per, d'aquesta forma, conèixer quin ha estat l'evolució de les poblacions.
El llibre explica algunes de les primeres conclusions del projecte, que són realment espectaculars: ara fa 60.000 anys va viure a l'Àfrica un home que és l'origen de tota la població humana actual. Estem parlant de només 2.000 generacions.
Un altra dada força interessant és la descripció de la colonització del continent americà. S'arriba a explicar quina era la composició i l'origen dels primers pobladors que van travessar l'Estret de Bering i va originar tota la població nativa del continent americà.
A més a més i de forma complementària al llibre hi ha la possibilitat de participar en el projecte. National Geographic comercialitza un kit (126 dòlars més despeses d'enviament) que permet recollir una mostra de cèl·lules de la boca. Un cop recollides, s'envien als Estats Units on són analitzades i se n'extreu l'ADN tot analitzant-ne la seva posició dins de la família humana.
Aquest llibre és una bona lectura per posar-se al dia dels coneixements científics sobre la dispersió humana, ja que explica tant els conceptes bàsics de la investigació de l'ADN com les conclusions disponibles actualment a partir de l'anàlisi d'uns 160.000 col·laboradors que han donat una mostra del seu ADN.
De la contraportada:
El primer hombre de nuestra familia nació hace 60.000 años en un valle africano. Hoy hemos transportado sus genes hasta los últimos confines de la Tierra. El ADN de cada uno de nosotros contiene el código para descifrar la fascinante historia de nuestra especie y sus migraciones a lo largo de la historia. Dedicado a la investigación de los secretos de nuestros antepasados, el Proyecto Genographic es una ambiciosa aventura científica sin precedentes. El testimonio del director del proyecto es una lectura obligada para todos aquellos interesados en explorar nuestras raices ancestrales y el misterio del origen del hombre.
En Nuestros antepasados, Spencer Wells, director del Proyecto y Explorer-in-Residence de National Geographic, nos cuenta con detalle todo lo que podemos aprender de la genética, utilizando casos de estudio específicos para mostrar cómo los perfiles de ADN pueden ayudarnos a resolver preguntas como éstas: ¿Cómo hemos llegado a donde estamos ahora? ¿Cuándo llegamos aquí? ¿Por qué la raza humana tiene tanta diversidad de colores y rasgos diferenciales?
Wells traduce conceptos complicados a un lenguaje accesible documentado con una gran cantidad de ejemplos reales, analogías y diagramas e ilustraciones detallados. Nuestros antepasados combina la sofisticación de la ciencia con la curiosidad por la genealogía y la identidad étnica, trascendiendo diferencias superficiales para llegar al corazón de nuestros orígenes comunes y crear un asombroso retrato de la familia humana.
Project Lasso és una eina de codi obert especialitzada en la reccollida dels esdeveniments dels sistemes Windows, incloent-hi els generats pel sistema operatiu i per les aplicacions. Els registres d'activitat es poden centralitzar en qualsevol servidor Syslog.
Només un 40% dels entrevistats realitzen alguna mena de monitorització de les seves bases de dades per tal de detectar activitat anòmala. Aquestes empreses són habitualment les que tenen 500 o més bases de dades.
Es considera que un dels principals riscos és la capacitat dels usuaris interns de comprometre les dades crítiques emmagatzemades
Les dades són quelcom facilment modificable i això és un fet que els atacants coneixene
Entre un 70-80% dels entrevistats consideren les bases de dades com a crítiques o molt importants per al negoci.
[IBM] Anatomy of the Linux kernel. Un complet article que explica com està organitzat el nucli del sistema operatiu Linux i les diferents funcions que fa. Bona lectura.
Aquesta matinada, als voltants de les cinc, m'he llevat ja que tenia set (comença a fer calor a les nits barcelonines).
Com tampoc no tenia massa son, he posat la televisió un moment i al 33, estaven fent el capítol dedicat a Xesco Boix de la sèrie «Noms».
M'ha vingut al cap aquella tarda de dissabte, cap molt a finals dels 70 o molt al començament dels 80, en que Xesco Boix va actuar al pati del Casal de Sant Pere, a Terrassa, pels nens que participàvem a l'esplai.
Va ser segurament una actuació més per al bo del Xesco, però jo sovint he recordat aquella fantàstica tarda de cançons i gresca. El Xesco tenia una capacitat innata per connectar amb els nens i fer-nos passar una estona sensacional. Fins i tot els que, com jo, érem (som) tímids a la poca estona hi participàvem plenament i cantàvem totes les cançons.
Ara al migdia he cercat si havia material de Xesco Boix a la xarxa i, dissortadament, n'hi ha ben poca cosa: una pàgina d'homenatge, una esquifida entrada a la Wikipèdia, algunes lletres de les seves cançons, l'esmentat programa de TV3 i un petit vídeo on se l'escolta cantant allò de «Plou i fa sol, les bruixes es pentinen...» (una de les cançons que, ben segur, va cantar la única vegada que el vaig veure en directe).
Convida als investigadors de seguretat que descobreixin una vulnerabilitat de seguretat a patentar l'actualització que l'elimina per, a continuació, demanar a l'empresa del producte vulnerable una compensació econòmica davant els tribunals.
Take heart, underappreciated, unremunerated vassals, for a new firm is offering to work with you on a vulnerability patch that they will then patent and go to court to defend. You'll split the profits with the firm, Intellectual Weapons, if they manage to sell the patch to the vendor. The firm may also try to patent any adaptations to an intrusion detection system or any other third-party software aimed at dealing with the vulnerability, so rest assured, there are many parties from which to potentially squeeze payoff.
Intellectual Weapons is offering to accept vulnerabilities you've discovered, as long as you haven't told anyone else, haven't discovered the vulnerability through illegal means or have any legal responsibility to tell a vendor about the vulnerability.
Una bona entrevista a Lawrence Lessig, publicada a «El Pais».
P. ¿Puede haber creación sin industria?
R. No. Y ésta es una de las razones por las que pienso que el copyright es esencial, incluso en la era digital. Nada de lo que hacemos intenta negar la importancia de la industria, pero el modelo de industria tradicional que fue desarrollado en el siglo XX no tiene sentido en el XXI. No es un debate a favor o en contra de la propiedad, es un debate sobre cuál es el régimen que permite a la mayor cantidad de gente posible ser creativa, mientras se protegen los necesarios incentivos comerciales de la industria. Lo que hay que pensar es si el modelo de protección de las obras de Madonna es el que tiene sentido para todas las formas de creatividad del mundo. Es un modelo muy particular desarrollado en un momento muy particular, con un determinado tipo de tecnología. La idea de que debe haber un solo modelo para todos los tipos de creatividad es ridícula. Y CC no es una manera de impedir que la gente explote sus obras; es una manera de ayudar a los autores a decidir cómo hacerlo.
Les fotos són de la Casa de l'Ardiaca, el claustre de la Catedral de Barcelona i el verger del Museu Marès. Tots tres edificis estan al barri gòtic de Barcelona.
[El punt] Les portes de les muralles ressuciten. Instal·lats uns monolits informatius que indiquen la posició de les portes de la muralla medieval de Barcelona.
Un dels primers posts tracta sobre la distribució geogràfica de la distribució de malware i la utilització de servidors web per a la distribució de programes que infecten ordinadors.
La distribució mundial de servidors web infectats, és a dir servidor web que contenen un malware que infecta al visitants és la següent:
Els països amb més activitat són els Estats Units, la Xina i Alemanya. Es tracta de servidors web que han estat compromesos per atacants i són utilitzats com plataforma per a la distribució del malware.
Pel que fa a l'origen del malware, hi ha aquest segon gràfic:
on es presenten els servidors utilitzats pels autors de malware. A diferència de l'anterior és on s'ubica el servidor que recull l'activitat del malware un cop actiu a l'ordinador infectat.
Als dos mapes la codificació de colors és: verd no s'ha detectat cap activitat anormal; groc, activitat baixa; taronja activitat mitjana i vermell gran activitat.
Com podeu veure, la Xina és la principal receptora de l'activitat malèvola a partir de servidors compromesos als Estats Units, la Unió Europea i Rússia.
Com podeu veure, l'Apache té un 66% de la quota, mentre que l'IIS un 23% (hi ha una certa diferència amb les dades de Netcraft que s'explica al mateix post de Google). L'interessant és comparar aquestes dades amb el software utilitzat pels servidors web on es distribueix el malware:
L'IIS té un percentatge molt superior, però també és significatiu el nombre de servidors Apache. Estem parlant d'un 49% dels casos per a cada plataforma.
Després de «Libre de Quatre Senyals» i les «Constitucions, Capitols y Actes de Cort», la tercera publicació important que he aconseguit aquests darrers tres dies és, possiblement, també la més recent. És l'edició original, publicada a Barcelona l'any 1709 dels «Anales de Cataluña».
Es tracta d'una obra que va tenir un significatiu impacte en els estudis històrics de Catalunya. Per alguns historiadors (per exemple, Jaume Sobrequés) és una obra cabdal que mostra la transició entre la historiografia humanista i postmedieval, on predominen les llegendes i els intents de glorificar el passat, i la historiografia científica del segle XVIIIè on predomina el coneixement humanista i la voluntat d'oferir la màxima documentació i utilitzant abastament la documentació disponible.
Per a d'altres historiadors, com Rovira i Virgili, els «Anales de Cataluña» és un retrocés en comparació amb la «Crònica universal del principat de Catalunya» de Jeroni Pujades.
En qualsevol cas, una obra de gran importància.
El testimoni gràfic:
L'estat de conservació dels dos primers volums és excel·lent, mentre que al tercer hi manquen algunes pàgines de l'índex i cal reforçar l'enquadernació.
Every main street in every major town in the Irish Republic is to become a wireless gateway to the internet. An experiment now under way in Carlow involving wi-fi technology will be rolled out across the country over the next three years, placing the republic at the cutting edge of the wired world.
Carlow county council, in partnership with Irish online company E-net, has introduced wireless 24-hour, seven-day-a-week access to the net on its main streets and to upwards of 10,000 households.
Demà 6 de juny comença el cicle de conferències «La dona en la història» amb una xerrada de Teresa Vinyoles, autora del llibre «Història de les dones a la Catalunya medieval», sobre el paper de la dona en la societat medieval.
El segon dels llibres importants, a nivell històric, que he aconseguit aquests darrers dies és un exemplar original de les Constitucions que van sortir de les Corts de Catalunya celebrades a Barcelona els anys 1701 i 1702. Aquestes Constitucions va ser referendades per Felip IV (més conegut pel seu títol castellà de Felipe V), fet que va permetre que les autoritats catalanes el reconeguessin com a rei... encara que tot just quatre anys després se'n van desdir i van nomenar rei a l’Arxiduc Carles d'Àustria.
[CSO] The Scourge of Image Spam. Un bon article que analitza la problemàtica dels missatges d'SPAM que estan formats per imatges i les dificultats en la seva detecció (o més aviat, en la separació dels que son brossa dels que són legítims).
Ara fa uns mesos es va publicar a la xarxa una sèrie de textos inèdits d'Arquimedes, coneguts amb el nom de Palimpsest d'Arquímedes. L'estudi inicial va permetre identificar-los com uns textos bàsics per conèixer com pensava un dels més grans genis de la història de la ciència.
Un palimpsest és un manuscrit que ha estat reutilitzat posteriorment. Era una pràctica habitual, atesa la dificultat en obtenir els suports (pell de cabra, en el cas del que s'estudia en aquest llibre) i la poca importància que es donava a textos antics.
El document inicial que va arribar a les mans dels investigadors era un manuscrit amb salms i oracions escrit al segle XIIIè. Afortunadament, el procés d'esborrar el text anterior és prou complicat i no es va realitzar correctament. Això ha permès, al segle XXI, poder recuperar el text anterior. Es tracta d'una traducció a l'àrab del text «ús de la mecànica per a les demostracions geomètriques».
L'estudi del text no s'ha realitzat tant per saber què hi diu, sinó per ajudar a conèixer la persona que el va escriure. Qui era en realitat Arquimedes.
En aquest sentit el llibre és una lectura apassionant, captivadora. Ens fica dins del món de la història del palimpsest, com ha arribat als nostres dies i com, després d'una subhasta milionària, es lliurat a un prestigiós museu per tal que el pugui estudiar.
Un cop dipositat, s'explica amb detall tot el procés de restauració, especialment complex ja que no només era un manuscrit del segle XIIIè en un estat fràgil: calia arribar al text original, escrit al segle Xè.
També es dedica un capítol a tot el procés de digitalització que ha permès la publicació del text en l'espectacular pàgina web de la que parlo més amunt.
La darrera part del llibre és la dissecció d'Arquimedes com a persona i investigador i el contingut matemàtic del llibre. Aquesta part possiblement l'he trobada una miqueta més àrida de llegir que la resta (de fet, m'he saltat algunes parts), però segurament a altres lectors els hi resultaran possiblement més interessants que les altres parts del llibre.
De la contraportada:
Como han señalado numerosos científicos a lo largo de la historia, si los hombres ven cada vez más lejos es porque pueden elevarse sobre los hombros de gigantes. Una de estas formidables figuras de la Antigüedad fue el matemático griego Arquímedes, que se anticipó en siglos a las teorías que luego fueron consideradas revolucionarias en Europa y cuya vida está envuelta en un halo de misterio. El código de Arquímedes narra, por medio de sus principales protagonistas, la increíble historia, iniciada con una millonaria subasta en Nueva York, del descubrimiento de un antiguo manuscrito de las únicas versiones originales --escondidas entre plegarias cristianas del siglo XIII-- de algunos de los tratados más importantes de este famoso matemático. Tras recibir en depósito y de forma sorpresiva el palimpsesto de manos de un misterioso y excéntrico comprador, el joven conservador del Museo de Arte Walters de Baltimore, William Noel, reunió un equipo de expertos de todo el mundo --entre los que se encuentra Reviel Netz, coautor del libro--, para examinar e interpretar el deteriorado manuscrito en un complejo proceso que ha durado años y que se ha visto culminado gracias a la ayuda de las tecnologías más avanzadas y no sin superar toda suerte de obstáculos.
Ambos autores revelan ahora en este libro las extraordinarias sorpresas que ha producido esa investigación, entre las que se encuentra la confirmación de que Arquímedes ya manejaba conceptos modernos como el infinito real o la matemática combinatoria. Pero también propone un recorrido apasionante y casi detectivesco por la azarosa vida de un pergamino que sobrevivió a lo largo de los siglos saltando de la Biblioteca de Alejandría a Constantinopla y de ahí a Jordania y luego a Tierra Santa, travesía que subraya las dificultades a las que tuvo que enfrentarse la transmisión de la cultura clásico y lo milagroso de que algunas de las grandes obras de la Antigüedad hayan podido llegar hasta nuestros días.
Títol: «El código de Arquímedes» («The Archimedes Codex») Autors: Reviel Netz i William Noel Traductors: Redactores en red 1a edició, març 2007 Temas de Hoy ISBN 978-84-8460-630-7
Aquest dijous és Corpus i, com cada any, hi haurà «l'ou com balla».
Al fotopoemari d'Ullastrell (el poble del Vallès Occidental on va néixer el meu pare), editat per l'Arxiu Fotogràfic d'Ullastrell, hi ha aquesta fotografia de l'ou com balla a la Plaça de l'Església (dels anys 50 del segle XX) i aquest poema de Valentí Bigordà:
Amb ulls d'infant miro encantat els equilibris de l'ou com balla.
És Corpus i el meu carrer s'engalana amb una catifa de flors i molta ginesta.
Tampoc hi falta la font i l'ou que s'hi mou. La forma el·líptica i tridimensional rebota impulsada pel raig de la font en moviments irregulars i d'una bellesa inusitada.
És l'ou del misteri, dels moviments imprevisibles. Els fidels de la processó de Corpus hi veuen el cor d'una custòdia feta pels esquitxos de l'aigua fresca que brota d'una font en forma de calze.
Els infants hi veuen la màgia de l'equilibri.
Els agnòstics hi veuen un ou que balla a causa d'unes lleis físiques que estudien els savis i que els més senzills ja coneixen des que han vist al seu carrer fer ballar l'ou del galliner.
Synergy és una eina multiplataforma (Windows, Unix i Mac OS X) que permet compartir un únic ratolí i teclat entre diversos ordinadors, sense que calgui cap software addicional. Un cop instal·lat el software, senzillament movent el ratolí fora de la pantalla d'un ordinador s'activa el que hi ha al costat.
Addicionalment sincronitza el contingut del porta-retalls (clipboard) de forma que permet retallar i enganxar entre diversos sistemes. Finalment, té la capacitat de sincronitzar l'execució dels estalvis de pantalla per tal que només calgui desbloquejar-ne una per activar-les totes.
Aquests darrers dies he tingut la sort de trobar tres títols realment importants i, a més, en un estat de conservació excel·lent.
Els tres són llibres que tracten sobre els aspectes polítics i històrics del nostre país. Els aniré explicant durant els propers dies. De moment començo amb el més antic dels tres.
En el cas concret del «Libre dels quatre senyals del General de Cathalunya», en la primera impressió efectuada l'any 1634. Es tracta de la primera obra impresa que reflecteix l'estructura orgànica i el funcionalment de la Diputació del General, o Generalitat de Catalunya.
Es tracta d'un llibre d'ús intern de la Generalitat, on es tracta l'organització i els mitjans humans i materials de que disposava de la Generalitat.
Aquesta edició està enquadernat amb molt de luxe, amb incrustacions d'or a la tapa i recobriment d'or als tres talls del full. L'enquadernació segurament és força posterior a l'edició original del llibre.
Hi ha una inscripció a la pàgina de cortesia, dedicant al llibre al Rei Lluís i signada a la ciutat de Perpinyà, la qual cosa el permet situar en aquest ciutat rossellonenca entre els anys 1641 i 1652, quan durant la Guerra dels Segadors la Generalitat va nomenar Comte de Barcelona al Rei de França, primer Lluís XIII i posteriorment Lluís XIV. Com a compensació a la renuncia d'aquest títol, la corona espanyola li va regalar les comarques nord-pirinenques, mutilant la unitat de Catalunya.
El llibre l'he adquirit al Québec (Canadà).
L'estat de conservació és molt bo. Només hi ha taques d'humitat, però sense senyals d'activitat de paràsits ni cap mena.
D'aquesta mateixa edició se n'ha fet una edició en facísmil per part d'Editorial Base i Enciclopèdia Catalana, dins de l'Apographa Historica Cathaloniae.
Publicació del NIST: Guidelines on Securing Public Web Servers. De moment és l'esborrany del document final, però ja és força útil. Són les recomanacions del NIST als responsables de servidors web d'organismes de l'administració nord-americana sobre les mesures de seguretat que cal tenir.
The following key guidelines are recommended to Federal departments and agencies for maintaining a secure Web presence.
Organizations should carefully plan and address the security aspects of the deployment of a public Web server.
(...)
Organizations often fail to consider the human resource requirements for both deployment and operational phases of the Web server and supporting infrastructure.
(...)
Organizations should implement appropriate security management practices and controls when maintaining and operating a secure Web server.
(...)
Organizations should ensure that Web server operating systems are deployed, configured, and managed to meet the security requirements of the organization.
(...)
Organizations should ensure that the Web server application is deployed, configured, and managed to meet the security requirements of the organization.
(...)
Organizations should take steps to ensure that only appropriate content is published on a Web site and that content is adequately protected from unauthorized alteration.
(...)
Organizations should ensure appropriate steps are taken to protect Web content from unauthorized access or modification.
(...)
Organizations should use active content judiciously after balancing the benefits gained against the associated risks.
(...)
Organizations must use authentication and cryptographic technologies as appropriate to protect certain types of sensitive data.
(...)
Organizations should employ their network infrastructure to help protect their public Web server(s).
(...)
Organizations should commit to the ongoing process of maintaining the security of public Web servers to ensure continued security.
També és divertit veure com es demana a tots els assistents que configurin el seu telèfon per tal de ser visibles... i d'aquesta forma permetre rebre informació (i que si algú està una miqueta avorrit, pugui llençar un atac).
[The Hacker Webzine] Breaking News: Files From Google On the Streets. El problema era una configuració errònia de la protecció d'un directori i que permetia realitzar un escalat de directoris:
A large hole has been found inside Google's service: "the removal of websites tool" Earlofgrey reported about it today. There was not much info available, so I decided to check it out myself before it is plugged. Apparently it is a simple directory that wasn't protected, so we can traverse up their directory root and browse folders. A study gave me the impression this hole is unique, legit and not a honey pot. Now it can happen the best of the best that a directory becomes readable. But, one must never, ever, not in a million years, store your database connection info in a folder that can be viewed remotely. Like the www folder.
Entre la informació accessible hi havia les contrasenyes d'un servidor MySQL.
Aquest problema de seguretat no és tant pels fitxers que s'han obtingut, com pel fet de que determinada informació era on no havia de ser. Això és especialment preocupant si pensem en la quantitat d'informació personal que té Google de la majora de nosaltres.
Library Cats Map és una web que recull les biblioteques del món on hi ha presència felina... entenent com a tal que a la biblioteca hi viu un gat, hi ha una representació d'un gat (quadre, estàtua...).
Hi ha biblioteques d'arreu del món, a tots els continents... però cap als Països Catalans.
Per exemple, aquest és en Pero III que vivia a la Biblioteca de la Facultat de Veterinària de la universitat de Zagreb, a Croàcia.
O més aviat, indefinible. Pot semblar en determinades parts com una carta d'amor, però no és una carta d'amor. També recorda als dietaris, però no és un dietari.
«Qui vam ser» és una mensa de retrat dels sentiments, angoixes i sensacions d'una persona que, de cop, sent la necessitat de tornar a parlar amb una persona amb qui va mantenir una intensa i marcada relació.
Escrit en primera persona i d'una forma que sembla ben bé un abocament de tot alò que li passa pel cap. Però aquesta aparent simplificació és només superficial.
Es pot estimar a una persona que la sents propera i ella et sent propera i, a la vegada, és diferent i es sap que és diferent? Com et sents quan la persona que més estimes ni tan sols vol saber res de tu? I tu tens necessitat de sentir-te proper a ella.
«Qui vam ser» és una mena de confessió... o potser caldria més aviat que la narradora s'obre de bat a bat i explica tot allò que passa pel seu cap.
És una narració curta, gairebé un conte, però intens i que no et deixa indiferent.
De la contraportada:
Arran de dues converses, allunyades l'una de l'altra, una veu rememora en primera persona una història que va marcar la seva vida ara fa uns anys. Amb gran sensibilitat, la protagonista es confessa davant del lector i repassa les diferents etapes d'una relació intensa que va començar en una pensió de mala mort i que, a cavall entre dues ciutats sense nom, s'ha anat desintegrant lentament fins que només en queden els objectes amb què la pot recordar: un àlbum de fotos, un dinosaure diminut, algunes cartes, una caixa de metall taronja i unes postals.
Escrita amb maduresa i gran destresa narrativa, Qui vam ser és una novel·la personalíssima i molt contemporània, i una lúcida exploració del buit existencial, i confirma Lolita Bosch com una de les veus narratives més originals i innovadores de la nostra literatura actual.
[SecurityFocus] Zero-day sales not "fair" -- to researchers. Ara fa dos anys, Charles Miller va descobrir l'existència d'una vulnerabilitat explotable de forma remota en un component habitual de Linux. Va decidir vendre la informació al millor postor:
In a paper due to be presented next week at the Workshop on the Economics of Information Security, Miller -- now a principal security analyst at Independent Security Evaluators -- writes about the experience and analyzes the market for security vulnerabilities.
In the case of the Linux flaw, one agency offered him $10,000, while a second told him to name a price. When he said $80,000, his contact quickly agreed.
(...)
Miller's paper comes as sales of vulnerability information are becoming more common. Driven by researchers' reluctance to give away hard-won information for free and the standardization on flaw bounties through initiatives such as iDefense's Vulnerability Contributor Program and 3Com's Zero-Day Initiative, flaw finders are increasingly trying to get paid for their work.
Encara no les tinc totes si això va de debò o és una broma... tant se val, sembla interessant: :)
The Slurpr, the mother of all wardrive boxes serà un hardware amb múltiples punts de connexió a xarxes sense fils, combinant totes les connexions per tal d'oferir el màxim ample de banda.
The Great IPv6 Experiment, per convidar a la gent a tenir connectivitat IPv6: posen a l'abast, de forma gratuïta, 10 GB de contingut pornogràfic.
The great chicken or the egg dilemma. IPv6 has had operating system and router support for years. But, content providers don't want to deploy it because there aren't enough potential viewers to make it worth the effort. There are concerns about compatibility and breaking IPv4 accessibility just by turning IPv6 on. ISPs don't want to provide IPv6 to end users until there is a killer app on IPv6 that will create demand for end users to actually want IPv6. There hasn't been any reason for end users to want IPv6 - nobody's dumb enough to put desirable content on IPv6 that isn't accessible on IPv4. Until now.
We're taking 10 gigabytes of the most popular "adult entertainment" videos from one of the largest subscription websites on the internet, and giving away access to anyone who can connect to it via IPv6. No advertising, no subscriptions, no registration. If you access the site via IPv4, you get a primer on IPv6, instructions on how to set up IPv6 through your ISP, a list of ISPs that support IPv6 natively, and a discussion forum to share tips and troubleshooting. If you access the site via IPv6 you get instant access to "the goods".
Costa trobar reflexions tant assenyades entre els representants del gremi musical
El principal objetivo de un músico es que su música se escuche. Si puede ser de una forma con la que tu puedas ganarte la vida, mejor. Ahora, entre que escuchen tu música de una forma "ilegal" a que no la escuchen, yo me quedo con lo primero. ¿Quién es más pirata: una persona que le cuesta llegar a fin de mes y gracias a internet tiene la música que le hace vivir o un alto ejecutivo que pacta unos precios elevadísimos por un CD?
Sèrie de dos articles sobre l'optimització de LAMP (Linux + Apache + MySQL + PHP): Tuning LAMP Systems, Part 1i Part 2. La primera part es centre en l'optimització del sistema operatiu mentre que la segona part són consideracions específiques de l'Apache, el MySQL i el PHP.
[Linux.com] Backing up MySQL data explica com realitzar la còpia de seguretat, en fred, de les bases de dades MySQL. També explica la utilització de mysqlsnapshot per tal de fer còpies en calent.
Actualització de Microsoft per a Windows: «
Feia temps que volia penjar aquesta genial cançó de Bocanegra, editada al disc U l'any 1986. N'és l'autor en 
WorldPoliticsReview 
«
Cory Doctorow, un dels editors del weblog 
HTTP is approximately 46% of all traffic on the network. P2P continues as a strong second place at 37% of total traffic. Newsgroups (9%), non-HTTP video streaming (3%), gaming (2%) and VoIP (1%) are the next widely used applications.
Informe que analitza la protecció de la privadesa de les dades per part de les empreses Internet: 
Disponible de forma gratuïta el contingut complet del llibre «
Digitalització d'un text clàssic en l'ocultació d'informació: 
Aquesta matinada, als voltants de les cinc, m'he llevat ja que tenia set (comença a fer calor a les nits barcelonines). 
