dijous, 26 / juliol / 2007

Llibre: «El pont dels jueus» Comprar el llibre «El pont dels jueus» va ser un dels llibres més venuts el darrer Sant Jordi i, aquesta tarda, he vist que ja va per la setena edició. Es tracta, per tant, d'un llibre força venut, del que se n'ha parlat molt i, ben segur, que ningú esperava tingués aquest èxit comercial. Certament ningú coneix quins motius són els que fan que un llibre es vengui i un altre no. En gran part això és una sort, ja que si la formula fos coneguda, virtualment tots els llibres serien fotocòpies del model que garanteix les vendes milionàries. De totes formes, aquest llibre recorda molt (massa) a altres èxits comercials com ara «Els pilars de la terra» o «L'església del mar». En aquest cas ens trobem amb una novel·la històrica que tracta sobre tots els fets que esdevenen al voltant de la construcció d'un pont a Besalú damunt el riu Fluvià. Aquesta construcció no desperta les simpaties de tothom, especialment del monjo que ha estat apartat del projecte. Per tal de fer fracassar el projecte, invocarà al déu del riu, Numen. I també ajuda a l'invasor que posarà la ciutat sota setge. I que faran els habitants de Besalú? Demanaran l'ajut a una comunitat que viu amb ells, però que en gran mesura és totalment desconeguda: els jueus. «El pont dels jueus» explica tot això i com les dues cultures hauran de compartir coneixement per sortir-se'n del tràngol. A nivell literari és una novel·la senzilleta, sense pretensions, però també correcta. Hi ha una mica d'història, una mica de llegenda i molt de novel·lesc. En definitiva, una bona lectura per a l'estiu. Títol: «El pont dels jueus» Autor: Martí Gironell  4ta impressió - maig 2007  Columna Edicions - Clàssica ISBN 978-84-664-0804-2  267 pàgines Per cert, el pont que es construeix és aquest: Comprar el llibre

| 22:15 (# Enllaç permanent)

El cuc Storm i les màquines virtuals [DShield.org] E-cards don’t like virtual environments. La plaga de missatges que s'està rebent actualment (els que t'avisen que algú t'envia una postal electrònica, amb un tema semblant a You've received a postcard from a Family member!) intenten instal·lar un malware que s'ha anomenat Storm. No és res de l'altra món, però té una característica prou destacable: el cuc detecta si s'executa en una màquina virtual (VMWare i VirtualPC) i, en cas afirmatiu, reinicia la màquina. L'objectiu: dificultar la seva anàlisi.

| 19:45 (# Enllaç permanent)

Vídeos del ToorcCon 8 Disponibles a Google Video.
| 15:47 (# Enllaç permanent)

No anem bé, senyor Josep d'Internet Marketing Fent SPAM dubto que aconsegueixis enganyar a ningú... De fet, l'únic que demostres és el teu absolut desconeixement. Evidentment,
| 13:48 (# Enllaç permanent)

Restauració d'un llibre Ha passat d'aquest estat a aquest
| 13:36 (# Enllaç permanent)

La solució a portar molts gadgets.... La proposta de Henry Needle & Sons (literalment Enric Agulla i Fills) per tal de poder portar, còmodament, tots els dispositius electrònics que sovint portem: el telèfon mòbil, l'ordinador portàtil, el reproductor de música, el GPS, la càmera de vídeo... Tot això sembla una conya, però en realitat és la introducció a una campanya publicitària d'un telèfon mòbil.

| 13:30 (# Enllaç permanent)

Migració a Apache 2.0 Després de molt de temps (anys i anys) amb l'Apache 1.x, he actualitzat a la versió 2.0.x... i a més, per primera vegada no em baso en el codi font compilat directament per mi sinó que faig servir la versió del servidor web inclosa a la distribució de Linux... quins nervis! Segurament això últim canviarà i tornaré a compilar jo l'Apache a partir del tarball. Em dóna això més garanties que no pas esperar a que la distribució apliqui els possibles pegats.

| 13:22 (# Enllaç permanent)

El mono y la mona producen monitos Enllaç al vídeo Si això fos humor faria gràcia... però el problema és que hi ha gent que s'ho creu de debò.
| 13:01 (# Enllaç permanent)

Avaluació de seguretat de l'iPhone d'Apple No m'ho he mirat... però serà una lectura per les properes hores/dies: Security Evaluation of Apple’s iPhone However, there are serious problems with the design and implementation of security on the iPhone. The most glaring is that all processes of interest run with administrative privileges. This implies that a compromise of any application gives an attacker full access to the device. Like the desktop versions of Mac OS X on which its operating system is based, the iPhone also does not utilize widely accepted practices, such as using address randomization or non-executable heaps, to make exploitation more difficult. These weaknesses allow for the easy development of stable exploit code once a vulnerability is discovered.   Hi ha un vídeo sobre el tema i una web Exploiting the iPhone. També en parla el New York Times: iPhone Flaw Lets Hackers Take Over, Security Firm Says.

| 12:56 (# Enllaç permanent)

Els premis Pwnie Premis per reconèixer (o fer conya) dels èxits i pífies dels investigadors de seguretat informàtica i, en termes generals, de tota la comunitat relacionada amb la seguretat. Les categories premiades: Pwnie for Best Server-Side Bug Pwnie for Best Client-Side Bug Pwnie for Mass 0wnage Pwnie for Most Innovative Research Pwnie for Lamest Vendor Response Pwnie for Most Overhyped Bug Pwnie for Best Song Els guanyadors i la cerimònia el proper 2 d'agost.

| 12:54 (# Enllaç permanent)

Seguretat dels entorns virtuals An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments. Donada la tendència que tenen els responsables de sistemes a una major utilització dels sistemes virtuals i que, sovint, un dels arguments que es dóna per al seu ús és la seguretat, paga la pena llegir aquest article...  As virtual machines become increasingly commonplace as a method of separating hostile or hazardous code from commodity systems, the potential security exposure from implementation flaws has increased dramatically. This paper investigates the state of popular virtual machine implementations for x86 systems, employing a combination of source code auditing and blackbox random testing to assess the security exposure to the hosts of hostile virtualized environments. (...) This paper presented the results of security audits of multiple popular virtual machine implementations in use today. A simple tool was presented, iofuzz, that exposes exploitable security flaws in most, if not all, virtual machines available today. To the knowledge of the author, no similar research has been conducted before. The results produced by crashme, a tool well known for over a decade, locating trivial flaws demonstrates this. No virtual machine tested was robust enough to withstand the testing procedure used, and multiple exploitable flaws were presented that could allow an attacker restricted to a virtualised environment to reliably escape onto the host system. The results obtained demonstrate the need for further research into virtualisation security and prove that virtualisation is no security panacea.

| 12:44 (# Enllaç permanent)