L’home dibuixat

[Securitum] Linksys WAG54G2 — escape to OS root. L'he trobat a través de H-Security (DSL router remotely controlled by URL), on s'explica com es pot forçar la injecció d'ordres a la web d'administració dels routers Linksys WAG54G2.

[Security Fix] Microsoft Update Quietly Installs Firefox Extension. Microsoft instal·la durant la instal·lació d'un Service Pack del Microsoft .NET per instal·lar una extensió al Firefox.

Ho acabo de mirar i veig que jo també la tinc:

Extensió de Microsoft al Firefox

El CIS (Center for Internet Security) ha publicat un dels seus benchmark i eines per a la revisió de la configuració de la seguretat del de l'iPhone 2.2.1.

Els benchmark del CIS és una eina que permet comprovar la configuració del producte i extreure els valors de seguretat, comparant-los amb aquells valors que es consideren com òptims per a la seguretat. D'aquesta forma es pot fer una avaluació ràpida de quin és l'estat de la seguretat i revisar aquest resultat amb l'estàndard per determinar quin són els canvis que cal realitzar.

Aquest benchmark documenta més de 20 paràmetres de configuració del sistema i del Safari que permeten reduir les possibilitats d'un atac

L'altra dia, abans d'entrar en la fase profunda de son, al programa "La nit dels ignorants" de Catalunya Ràdio, va trucar una persona demanant informació sobre qui era el metge que havia demostrat que el cor era un únic múscul. Vaig recordar que ho havia vist en un documental no feia massa temps, així que vaig contestar:

El nom de l'investigador que va dir que el cor era un únic múscul és Francesc Torrent Guasp, que va morir l'any 2005. La seva biografia es pot trobar a la wikipedia així com a la seva pàgina web http://www.torrent-guasp.com/, on també s'hi poden trobar les seves publicacions.

També hi ha el documental emès per TV3 fa un temps i que es pot veure íntegrament a "3 a la carta".

Jo reconec que fins a veure el documental (de 55 minuts de durada) mai havia escoltat el nom de Francesc Torrent, així com de l'estructura del cor. La conclusió del documental és: el cor és una banda muscular única, plegada sobre ella mateixa en forma helicoïdal.

La implantació "en el món real" de l'IPv6 és, de moment, un fiasco en majúscules. Ho reconeixia fa un parell de mesos un estudi realitzat per l'ISOC (Hi ha futur per a l'IPv6?).

Ara, RIPE NCC (l'organisme que té la responsabilitat del registre europeu d'Internet) inicia la campanya "IPv6 Act Now", amb l'objectiu de promocionar-ne l'ús i fer conèixer les seves bondats.

No és la primera –ni segurament la última campanya pro-IPv6–, però vistos els èxits de les anteriors, on fins i tot s'ha fet ús del porno per promocionar-ne l'adopció, de ben poc servirà.

Publicat un article, Generic Unpacking of Self-modifying, Aggressive, Packed
Binary Programs, on es presenta una nova tècnica basada en la instrumentació binària dinàmica per descomprimir i saltar-se els mecanismes de detecció de malware per a poder descomprimir el malware que fa servir tècniques d'automodificació i xifrat com a sistema per saltar-se els sistemes de detecció basats en signatures.

Nowadays most of the malware applications are either packed or protected. This techniques are applied especially to evade signature based detectors and also to complicate the job of reverse engineers or security analysts. The time one must spend on unpacking or decrypting malware layers is often very long and in fact remains the most complicated task in the overall process of malware analysis.

In this report author proposes MmmBop as a relatively new concept of using dynamic binary instrumentation techniques for unpacking and bypassing detection by self-modifying and highly aggressive packed binary code.

MmmBop is able to deal with most of the known and unknown packing algorithms and it is also suitable to successfully bypass most of currently used anti-reversing tricks.

Fa una setmana que estic intentant baixar l'instal·lador per a Windows de "El corrector", un projecte finançat per la Generalitat de Catalunya des de la pàgina web oficial (http://www.elcorrector.cat/windows.html).

Fa una setmana que la pàgina peta amb aquest error:

Sabeu d'algun altre lloc on estigui disponible l'instal·lador?

Actualització 29–05: Ja torna a funcionar i es pot baixar des de la URL que indico anteriorment, a www.elcorrector.cat.

Un 95 por ciento de los artículos de «Nature» no pasan la criba; del millón de novelas que navegan por internet sólo un millar vale la pena. Si todo es gratuito, la gente pagará, precisamente, por evitar lo superfluo.

Richard Charkin
director executiu de Bloomsbury i editor de Harry Potter

Apunt de Sergi Doria publicada a l'ABC: "Diderot escribiría hoy en Wikipedia" sobre la intervenció de l'editor de Harry Potter al congrés d'economia i cultura que es va fer la setmana passada a Barcelona.

Vist a Sobre Llibres.

Avui he visitat Can Framis, l'espai de pintura contemporània de la Fundació Vila Casas, obert des de fa un mes al Poble Nou.

Com he dit moltes vegades, l'art contemporani no és precisament una de les meves preferències… però de vegades, et trobes amb sorpresa.

I avui ha estat un d'aquests dies. El quadre "Arbres arrelata a l'aire d'enlloc" de l'artista Xevi Vilaró (bloc):

Arbres arrelats a l'aire d'enlloc — Xevi Vilaró (2005)

Com podeu veure és una escena de la vida quotidiana, però en les persones han perdut la seva identitat: s'han convertit en éssers anònims, perdent tota mena de referència a allò que els fa únics.

Tota una al·legoria a la realitat de l'actualitat, on les persones tot sovint deixem de ser-ho per convertir-nos en tristos nombres.

Visitant la web de l'artista, té més obres semblants. Per exemple:

Xevi Vilaró

Xevi Vilaró

Aquest cap de setmana he instal·lat el WordPress Mobile Pack per tal de poder oferir una visió simplificada del bloc a les connexions des del telèfon mòbil.

Es tracta d'un plugin que permet detectar les connexions al bloc realitzades des d'un telèfon mòbil (o una PDA), on la mida de la pantalla generalment és més reduïda i les capacitats per mostrar alguns continguts són diferents a les que podem trobar als ordinadors.

El plugin detecta les connexions en funció del navegador i/o de l'accés a un domini determinat (http://m.caballe.cat/wp/). Inclou, també, unes versions simplificades dels temes del WordPress, força simplificades.

Ara bé, a mi no m'ha agradat cap d'aquests temes incorporats i he preferit instal·lar-ne un anomenat Carrington Mobile. L'aspecte és molt millor, pel meu gust.

Un problema que he trobat és que aquest tema no reconeix els paràmetres que es poden configurar per a l'accés mòbil des del Mobile Pack. Notablement, n'hi ha un que limita el nombre de posts que es mostren per pantalla a les connexions per mòbil: generalment interessa mostrar menys entrades per pàgina a les connexions fetes des d'un mòbil que no pas a les connexions que es fan des d'un ordinador.

He estat mirant com solucionar-ho i, finalment, he trobat una solució no del tot elegant (provoca un query addicional a la base de dades cada vegada que es visualitza una pàgina), però que funciona.

Consisteiex en editar el fitxer posts/posts-default.php del tema i modificar la línia:

	get_header();

per

	$paged = (get_query_var('paged')) ? get_query_var('paged') : 1;
	get_header(); query_posts( "posts_per_page=5&paged=$paged" );

Amb això, es limita a 5 el nombre de posts que es mostren a cada pàgina a les connexions des del telèfon mòbil.

Samuel Morse

Ahir, 24 de maig, va fer 165 anys del primer missatge enviat per una línia telegràfica.

Va ser Samuel Morse qui va inventar el mecanisme per a transferir missatges tot codificant-los amb impulsos elèctrics.

El "codi Morse" fa servir seqüències d'elements curts i llargs per representar les lletres, nombres, puntuació i altres caràcters especials d'un missatge. Els elements curts i llargs poden estar formats per sons o pulsacions i se solen conèixer per "punts" i "ratlles".

Possiblement la seqüència en Morse més coneguda és · · · — — — · · ·, que correspon a les lletres S, O i S. Correspon a les inicials de "Save Our Souls" (salveu les nostres ànimes). S'utilitza com a senyal de socors internacional des del 3 de novembre del 1906 (prèviament l'havia començat a utilitzar el govern alemany l'1 d'abril del 1905).

El primer missatge enviat era una cita de la Bíblia i es conserva la tira de paper on Morse anava descodificant els senyals per tal d'esbrinar el text.

Procés d'inicialització de Linux

Un bon article que explica, detalladament, el procés d'inicialització de Linux, des del moment en que s'inicialitza l'ordinador i fins a l'execució de la primera aplicació en l'espai d'adreçament de l'usuari: Inside the Linux boot process.

Segurament Catalunya és l'únic país del món amb un govern que se n'alegra per fer tancar un Museu. Jo no hi havia anat mai al Museu Militar –i segurament, mai hi aniré a un museu que es dedica a mostrar únicament armament–, però les raons adduïdes són dignes de l'argument d'una pel·lícula dels germans Marx:

"El tancament del museu militar és la culminació d'un procés de normalitat democràtica i un fet històric perquè és el final d'una etapa i el començament d'una altra. S'havia de tancar per dotar el castell dels nous usos previstos: un gran centre per la pau i un equipament cultural, social, lúdic i esportiu municipal al servei dels ciutadans", ha dit el delegat de Presidència de l'Ajuntament, Ignasi Cardelús. 

SDL Process Template és una eina de Microsoft per al Visual Studio 2008 que integra la política, processos i eines associades amb el cicle de vida del desenvolupament segur (Security Development Lifecycle v4.1).

A H Security (Microsoft releases free tool for secure software development) expliquen que permet incloure tot el coneixement acumulat via SDL en el procés de desenvolupament, seguint les metodologies que Microsoft utilitza de forma interna.

[CNet.com] McAfee deletes Spotify, music fans wail and gnash teeth. Té tot l'aspecte de ser un cas de fals positiu.

Avui he provat el WordPress Mobile Pack, una extensió per a WordPress que permet configurar l'aspecte que té el bloc per a les connexions des del telèfon mòbil.

La instal·lació és com la de qualsevol altre extensió: descomprimir el fitxer .ZIP al directori d'extensions i activar-la dins del WordPress. És possible que calgui modificar els permisos en alguns directoris, per tal que l'usuari del servidor web pugui escriure-hi.

Un cop instal·lat, a la pestanya d'aparença de la configuració del WordPress hi ha tres noves opcions: Mobile Theme, Mobile Widgets i Mobile Switcher.

A la primera es configuren els elements a mostrar a les connexions des de dispositius mòbils: nombre d'entrades, format de les mateixes (mostrar només el títol o també el contingut), si s'ha d'esborrar alguns elements que poden donar problemes (els marcs, contingut flash), si cal fet més petites les imatges i, finalment, si s'han d'eliminar els elements d'estil per tal de simplificar el codi.

A la segona opció, Mobile Widgets, es poden escollir els widgets actius que s'han de mostrar.

Finalment, la tercera opció ens permet configurar com es fa la detecció (en funció del navegador o bé per un nom de DNS), el tema a fer servir per a les connexions mòbils (n'incorpora quatre) i algunes altres opcions.

La idea d'això l'he treta d'aquesta anotació de l'Andreu a eines.cat: Eines! a la PDA o mòbil.

WordPress Mobile Pack

Dijous passat es va publicar la versió 2.0 del navegador de Google per a Windows (encara no hi ha versió oficial per a Linux ni Mac OS).

Les novetats més destacades:

• Millores en la pàgina on hi ha una previsualització de les webs més visitades
• Mode de pantalla completa
• Possibilitat d'omplir automàticament els camps dels formularis
• Millores en l'estabilitat i en la velocitat
• Nou motor JavaScript

[The Register] Intel chip flaw gets double exposure.

Both Joanna Rutkowska, of Blue Pill renown, and Loic Duflot have separately announced plans to release a research paper and proof of concept exploit code on how an Intel CPU caching vulnerability might be misused. The flaw creates a potential means to attack the SMM (System Management Mode) of systems. Duflot will present his work at CanSEcWest in Vancover while Rutkowska is due to publish a paper on the same subject, also on Thursday

Un netbook capaç d'executar el Mac OS X… només que no el fabrica Apple: Russians offer hackintosh netbook.

Hackintosh

[The Register] Missing: 1TB of Clinton White House data. Perdut un disc dur que contenia informació sensible sobre l'etapa de govern de Bill Clinton… en un àrea amb unes mesures de seguretat discutibles:

The drive was located in an unsecured workspace while Archives employees were in the process of digitizing information from the Clinton administration. About 100 badge-holders had access to the area, which was also available to janitors, visitors, and employees passing through to access the bathroom. It was stolen sometime between October and March.