L’home dibuixat

Lletra VT220

La meva primera feina relacionada amb els ordinadors consistia en programar una base de dades de quarta generació (anomenada DataFlex) que residia en un servidor Xenix, l'Unix de Microsoft i SCO.

Per a poder connectar amb el servidor utilitzàvem un terminal sèrie, compatible amb el Digital VT220 que, com a gran característica, permetia tenir dues sessions simultàniament. Els menys afortunats utilitzaven un PC amb un emulador de terminal per software, amb una única sessió.

Els terminals VT220 tenien un tipus de lletra molt particular –i força còmode– A VT220 Built-in Graphics s'explica com eren els caràcters i la forma de presentar-los.

També he trobat a Hacking with Style: TrueType VT220 Font una font TrueType que implementa aquest joc de caràcters.

Flawfinder és una eina que analitza el codi font amb la finalitat de detectar possibles vulnerabilitats de seguretat, classificant-les pel nivell de risc.

Quins records… Aquest reportatge de Thalassa m'ha fet venir a la memòria una excursió del col·legi a Vilanova i veure a la carpa Juanita bevent del porró.

Get the latest Flash Player to see this player.

AbiCollab és una web per a l'edició de documents utilitzant l'AbiWord (un processador de textos clònic del Microsoft Word), de forma que el seu contingut pugui ser públic, hi treballin diverses persones de forma col·laborativa, etc…  L'usuari té un control sobre qui pot accedir als seus documents i les accions que hi poden fer.

A diferència d'altres serveis, com Google Docs, per a poder editar els documents cal tenir l'AbiWord 2.8 instal·lat a l'ordinador

Computopia, imaginant Internet el 1969 al Japó

Així s'imaginaven al Japó, l'any 1969, com seria Internet…

Avui 29 d'octubre, a les 22:30 hores, és el 40è aniversari del primer enllaç ARPANET entre la Universitat de Califòrnia a Los Angeles i l'Stanford Research Institute.

Registre d'activitat de la primera connexió.

En aquest moment es pot considerar que va néixer Internet.

Publicada una actualització de seguretat del Firefox, que incorpora la solució a diversos problemes de seguretat:

• MFSA 2009–64: Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
• MFSA 2009–63: Upgrade media libraries to fix memory safety bugs
• MFSA 2009–62: Download filename spoofing with RTL override
• MFSA 2009–61: Cross-origin data theft through document.getSelection()
• MFSA 2009–59: Heap buffer overflow in string to number conversion
• MFSA 2009–57: Chrome privilege escalation in XPCVariant::VariantDataToJS()
• MFSA 2009–56: Heap buffer overflow in GIF color map parser
• MFSA 2009–55: Crash in proxy auto-configuration regexp parsing
• MFSA 2009–54: Crash with recursive web-worker calls
• MFSA 2009–53: Local downloaded file tampering
• MFSA 2009–52: Form history vulnerable to stealing

La importància de les vulnerabilitats es mostra pel color: crítica, alta, moderada o baixa.

The Master List of New Windows 7 Shortcuts documenta totes les coses que es poden fer amb el teclat en un ordinador amb Windows 7, així com algunes combinacions de teclat i ratolí.

N'hi ha de ben interessants:

• Windows+Home: Minimitza totes les finestres menys l'activa.
• Windows+Barra d'espai: Totes les finestres es fan una mica transparents per a poder veure, a través d'elles, l'escriptori.
• Windows+ Cursor amunt: Maximitza la finestra activa.
• Majúscules+Windows+Cursor amunt: Maximitza verticalment la finestra activa.
• Windows+Cursor avall: Minimitza la finestra (o, si estava maximitzada,  la restaura).
• Windows+Cursor dreta/esquerra: Mou la finestra activa a cada un dels costat de la pantalla.
• Shift+Windows+Cursor dreta/esquerra: Mou la finestra activa al monitor de la dreta o l'esquerra.

N'hi ha més… a l'enllaç de més amunt podeu veure també un vídeo on es mostra el funcionament d'aquestes combinacions de teclat.

Una de ben apreciada també serà Majuscúles+Control+N… que crea una carpeta nova a l'explorador de Windows La d'anys que porto esperant això cada vegada que feia botó dret->Crea->Carpeta.

Ahir el butlletí "Una al día" d'Hispasec, on vaig col·laborar durant força temps, va fer onze anys d'existència… i com a regal han alliberat el PDF del llibre editat fa un any per commemorar el desè aniversari.

El llibre, fins ara només disponible en paper a través de Lulu.com, recull alguns dels butlletins més destacats de cada època. Entre aquesta selecció n'hi ha tres que vaig escriure jo: "¿Cuánto se tarda en resolver una vulnerabilidad?" (15−02−2004), "Cambios en la arquitectura de los PC" (28−02−2004) i Informe: comparando la seguridad de Windows y Linux" (24−10−2004). També hi ha entrevistes amb gent com Bruce Schneier, Juan Carlos García Cuartango o Eugene Kaspersky, entre d'altres.

Ara el llibre també està disponible en format PDF. De totes formes, si no ho heu fet mai, us animo a comprar-lo a Lulu… Veureu com, per un mòdic preu, obteniu un llibre amb un acabat professional i que no es diferencia dels llibres de les editorials tradicionals. Va ser una sorpresa en aquest sentit.

Publicades les estadístiques del 2008 del Web Application Security Consortium, confeccionades amb les dades recollides per les valoracions de la seguretat, proves de penetració, auditories de seguretat… d'aplicacions web realitzades per:

• Blueinfy
• Cenzic with Hailstorm
• DNS with WebInspect
• Encription Limited
• HP Application Security Center with WebInspect
• Positive Technologies with MaxPatrol
• Veracode with Veracode Security Review
• WhiteHat Security with WhiteHat Sentinel

Els objectius són:

1. Identify the prevalence and probability of different vulnerability classes.
2. Compare testing methodologies against what types of vulnerabilities they are likely to identify.

Hi ha dades de 12.186 llocs web amb 97.554 vulnerabilitats detectades.

Conclusions:

• The most wide spread vulnerabilities are Cross-site Scripting, different types of Information Leakage, SQL Injection, HTTP Response Splitting;
• The probability to detect a urgent or critical error in dynamic web application is about 49% by automatic scanning and 96% by comprehensive expert analysis (white box method);
• Administration issues are 20% more frequent cause of a vulnerability than system development errors;
• 99% of web application are not compliant with PCI DSS standard requirements, and 48% of web applications are not compliant with criteria of ASV scanning by PCI DSS;
• Detailed white box method analysis allows to detect up to 91 vulnerabilities per web application, while automatic scanning – only 3;
• Compared to 2007, the number of sites with wide spread SQL Injection and Cross-site Scripting vulnerabilities fell by 13% and 20%, respectively, however, the number of sites with different types of Information Leakage rose by 24%. On the other hand, the probability to compromise a host automatically rose from 7 to 13 %.

FRHACK OS v1 Alpha 1 és una distribució de Linux directament executable des del CDROM, basada en BackTrack 4, per a la realització de proves de penetració.

La pàgina Microsoft.cat l'anuncia però l'enllaç facilitat no funciona.

Actualització 28-10-2009: L'enllaç ja és operatiu

El paquet d'interfície de llengua (LIP) per al Windows 7 proporciona una versió parcialment traduïda de les parts més utilitzades del Windows. Després d'instal·lar el LIP, el text dels auxiliars, dels quadres de diàleg, dels menús i dels Temes de l'ajuda i suport tècnic es visualitzaran en la llengua del LIP. El text que no estigui traduït apareixerà en la llengua de base del Windows 7. Per exemple, si heu comprat una versió en espanyol del Windows 7 i heu instal·lat un LIP català, part del text romandrà en espanyol. Podeu instal·lar més d'un LIP en una sola llengua de base. Els LIP del Windows es poden instal·lar en totes les edicions del Windows 7.

Per a instal·lar-lo, cal que l'idioma de base del sistema operatiu sigui l'espanyol o el francès.

Actualització: El paquet LIP només és compatible amb les versions de 32-bit de Windows 7. No funciona amb la versió de 64-bits (i a aquesta empresa la Generalitat li va donar un premi per la "Promoció de la Realitat Plurilingüe de l'Estat Espanyol"