L’home dibuixat

Tot just cinc dies després de la publicació de la versió 2.0.0.10, ja hi ha disponible una nova versió. Es tracta d'una actualització funcional, no de seguretat, per solucionar un problema de la versió 2.0.0.10 relacionat amb <canvas> i que afectava a la funcionalitat de pàgines web.

Naturalment aquesta nova versió ja està disponible en català-valencià per a Windows, Mac OS i Linux.

http://www.xtec.net/~acastan/textos/index.html

• Análisis activo y pasivo de redes
• Cifrado de correo para novat@s
• Hackejar (sic) Windows 95/98 amb accés físic a la màquina
• Hackejar (sic) Windows NT amb accés físic a la màquina
• Hackejar (sic) Linux amb accés físic a la màquina
• Hackejar (sic) la BIOS
• Protegint i desprotegint Windows a través del registre

També diverses vulnerabilitats i exploits.

Alguns prototipus de PC de Microsoft (vist a More Microsoft Longhorn PC concepts):

Oxygen, ordinador de sobretaula amb capacitat de convertir-se ne un tablet
Zinc, pensat com estació fixe on els usuaris fan servir una aplicació concreta. Per exemple, un taulell d'informació
Carbon, un mini-PC
Argon, estació per a jocs
Cobalt, híbrid de portàtil-tablet

Segurament cap d'aquests PC mai veurà la llum de forma comercial, però no deixen de ser conceptes prou interessants i una idea de cap on evolucionaran els PC en els propers anys

[ZDNet] The top 10 IT disasters of all time. Un recopilatori dels 10 desastres més significatius que [podrien haver|han] provocat les tecnologies:

1. Faulty Soviet early warning system nearly causes WWIII (1983)
   Una falsa detecció de llançaments de míssils va estar a punt de provocar l'esclat de la tercera Guerra Mundial.
    
2. The AT&T network collapse (1990)
   La fallada d'un switch de la xarxa d'AT&T va fer que 75 milions de trucades no fossin ateses.
    
3. The explosion of the Ariane 5 (1996)
   

   According to a piece in the New York Times Magazine, the self-destruction was triggered by software trying to stuff "a 64-bit number into a 16-bit space."

4. Airbus A380 suffers from incompatible software issues (2006)
   

   Put simply, the German system used an out-of-date version of CATIA and the French system used the latest version.

5. Mars Climate Observer metric problem (1998)
   

   What caused the error? A sub-contractor on the NASA program had used imperial units (as used in the U.S.), rather than the NASA-specified metric units (as used in Europe).

6. EDS and the Child Support Agency (2004)
    
7. The two-digit year-2000 problem (1999÷2000)
    
8. When the laptops exploded (2006)
   Les bateries de Dell que van començar a explotar.
    
9. Siemens and the passport system (1999)
   El Regne Unit va tenir problemes en l'emissió de certificats per culpa d'un nou sistema no convenientment provat.
    
10. Airport flights grounded (2007)
    17.000 avions van quedar paralitzats per culpa d'un error als sistemes de l'agència nord-americana que controla les fronteres.

[The Wall Street Journal] Google Plans Service to Store Users' Data. Google oferirà un servei d'emmagatzematge tipus S3 d'Amazon:

Google is preparing a service that would let users store on its computers essentially all of the files they might keep on their personal-computer hard drives — such as word-processing documents, digital music, video clips and images, say people familiar with the matter. The service could let users access their files via the Internet from different computers and mobile devices when they sign on with a password, and share them online with friends. It could be released as early as a few months from now, one of the people said.

Publicada l'actualització anual de la SANS Top 20, la relació de les 20 vulnerabilitats de seguretat considerades més importants i amb un major impacte en el nivell de seguretat dels equips.

Es tracta d'un document, elaborat per gent vinculada amb SANS Institute on es recullen aquelles incidències de seguretat habitualment utilitzades en els atacs i, per tant, es consideren com crítiques.

Molts equips són vulnerables a problemes coneguts de fa temps, molt dels quals es poden solucionar fàcilment amb la instal·lació de pegats i actualitzacions. Ser vulnerable a aquests problemes significa que un atacant ho té molt fàcil per a poder llençar un atac. Per tant, ha de ser una prioritat conèixer-les i fer el necessari per garantir que no som vulnerables.

L'edició d'enguany es centra en l'aspecte més tècnic de les vulnerabilitats, especialment en l'aplicació de les actualitzacions:

This year's list of top risks diverges from lists in past years that focused on very specific technical vulnerabilities that could be fixed by tweaking a configuration or applying one patch. Because attackers are moving so quickly today, such point-fixes are outdated almost immediately. For that reason, this year's list of top risks focuses more on the areas that attackers are targeting and where organizations need to enhance their security processes to ensure consistent application of technical fixes.

Els apartats inclosos a la llista són:

Vulnerabilitats a nivell de client

• Navegadors web
• Software ofimàtica
• Clients de correu
• Reproductors mulitmèdia

Vulnerabilitats a nivell servidor

• Aplicacions web
• Serveis de Windows
• Serveis d'Unix i Mac OS
• Software backup
• Antivirus
• Servidors de gestió
• Servidors de base de dades

Polítiques de seguretat i personal

• Drets d'usuari excessius
• Phishing
• Informació no xifrada en portàtils i emmagatzematge mòbil

Abús de les aplicacions

• Missatgeria instantània
• Aplicacions P2P

Dispositius de xarxa

• Servidors i telèfons VoIP

A RaDaJo han publicat una interessant llista d'eines disponibles per eliminar malware de Windows:

• AntiRootkit (Avira) — v1.0.1.17 (Install required )
• Anti-Rootkit (AVG) — v1.1.0.42 (Install required )
• Anti-Rootkit (Panda) — v1.08.00
  • File: PAVARK.EXE (745 KB)
• Anti-Rootkit (Sophos) — v1.3.1 (Free registration and install required ) .
• Hook Explorer (iDefense) — v (VB6 runtime required, GNU)
  • Several files (EXE, DLL, etc)
• IceSword (PJF — USTC) — v1.22 (English)
  • Several files (EXE, ICP, etc)
• BlackLight (F-Secure) — v2.2.1067.0
  • File: fsbl.exe (895 KB)
• Rootkit Buster (TrendMicro) — v1.6.1060
  • File: RootkitBuster.exe (805 KB)
• Rootkit Detective (McAfee) — v1.1
  • File: Rootkit_Detective.exe (1,7 MB)
• RKDetector & IAT Scanner (Andrés Tarasco) — v2.0
  • Files: Rkdetector2.exe (360 KB) & IATHooksAnalyzer.exe (260 KB)
• RootkitRevealer (Microsoft — Sysinternals) — v1.71
  • File: RootkitRevealer.exe (334 KB)
• Rootkit Uncover (Bitdefender) — v1.0 beta2 (Install required )