| |  L?home dibuixatWeblog personal de Xavier Caballe · Metavulnerabilitat a IPv6
Una nova vulnerabilitat, explotable remotament, a la pila IPv6 de FreeBSD (possiblement també en altres plataformes): Remote kernel panics on IPv6 connections. · Vulnerabilitat DoS al Chrome
Prova de concepte d'un exploit per a Chrome que provoca l'aturada inesperada del navegador, tancant totes les finestres i pestanyes, en accedir a una URL. No cal intervenció de l'usuari. · Perspectives, extensió per a Firefox que ajuda en les decisions sobre SSL
Perspectives és una extensió per a Firefox 3.0 que dóna elements de judici en la comunicació SSL, especialment quan es fan servir certificats autosignats.
Perspectives incorpora el concepte de "notari de xarxa" que permet garantir que el certificat no ha variat i és el mateix utilitzat en les connexions. D'aquesta forma, s'evita que l'usuari hagi de [...] · Utilització de Chrome
Estic mirant les estadístiques del servidor web per veure quanta gent està utilitzant el Chrome. Podria haver fet el càlcul mirant directament els logs del servidor web, però haig de reconèixer que això fa mandra… així que ho he mirat amb el Google Analytics.
D'entrada, sembla que no el reconeix específicament –no deixa de ser curiós [...] · eCryptfs
eCryptfs és un sistema de fitxers per a Linux on tota la informació es troba xifrada, per tal de garantir que sense conèixer la clau de xifrat ningú pugui accedir a la informació. La seva utilització és ben senzilla, com podeu veure en aquest article que explica com utilitzar-lo a Ubuntu 8.10: Create an Encrypted Private [...] · Primeres impressions del Google Chrome
Després d'instal·lar-lo ahir, les primeres impressions.
Incorpora un gestor de tasques, al que podem accedir des de la barra de títol o prement Shift-Esc, que informa de les diverses finestres/pestanyes obertes, el consum de memòria que caa una d'elles i ens permet forçar la seva finalització:
També incorpora una eina d'anàlisi de les pàgines web semblant al [...] · Google Chrome
Estic provant el Google Chrome i de moment estic francament impressionat per la rapidesa de funcionament i l'aparent lleugeresa. Us aconsello que el baixeu i el proveu, ja que dóna la sensació de ser un molt bon producte.
D'entrada voldria destacar, també, la utilització que fa de la pantalla, on pràcticament tot l'espai és per al contingut [...] · HackStory.net
La Mercè Molist acaba de fer l'anunci al seu bloc: ja és oberta la wiki per a recollir la història dels hackers: hackstory.net. Passeu i feu-hi una ullada, que paga la pena. · Per parar la taula com cal
Unes tovalles amb instruccions incorporades
Un exemple de com queden. Són disseny de Elise Rijnberg. · Problema amb la planificació de posts a WordPress
Aquest cap de setmana he fet una migració del servidor on es troba aquesta web, passant d'un "vell" Pentium 4 a 2,4 GHz a un "nou" Pentium 4 a 2,8… la principal diferència és que el nou servidor és un Dual Core, el disc dur és SATA i la màquina força més silenciosa.
La migració també [...] · "Un dia. Mirall trencat"
"Un dia. Mirall trencat", al Teatre Borràs, del 5 de setembre i fins el 19 d'octubre. És una adaptació de l'obra teatral "Un dia" i la novel·la "Mirall trencat" · L'alfabet Google
On ens porta Google quan fem una cerca només amb una lletra de l'alfabet i demanen anar automàticament al primer resultat de la cerca, amb l'opció "Segur que tinc sort", o "I'm feeling lucky"?
Les webs escollides és el que s'anomena com a "alfabet Google" i és divertit veure com ha anat evolucionant en els anys.
He inclòs també, per [...] · Eina: Volatile, extracció d'informació en bolcats de memòria RAM
Volatile Framework són una col·lecció d'eines, implementades en Python, per a l'extracció d'informació continguda dins de bolcats de memòria RAM. Permet l'extracció dels processos en execució, connexions de xarxa, DLL dels processos en execució, fitxers oberts, memòria gestionada per un procés, mòduls del nucli, etc… · Debilitats a l'algoritme de hash GOST
GOST és l'estàndard rus per a la determinació de hash, similar en ús al SHA-1. Recentment s'ha presentat un estudi sobre les seves debilitats: Cryptanalysis of the GOST Hash Function on es documenta un atac de col·lisió (on un atacant és capaç de trobar dos missatges diferents que generen el mateix hash/ que és 2^23 més ràpid del [...] · L'ésser viu més gran de tota la Terra
L'arbre Methuselah, a Califòrnia, amb una edat de 4.789 4.839 anys… i encara és fèrtil. Una autèntica proesa de longevitat! És de l'espècie Pinus longaeva. Fins l'any 1964, hi va haver un arbre encara més vell, amb una edat aproximada de 5.000 anys… però va ser talat per un estudiant.
A la Wikipèdia podeu trobar una llista [...] · La modalitat InPrivate de l'Internet Explorer 8 no sembla ser massa privat
[Network World] Privacy feature in IE8 leaks private data. Sembla que la modalitat de navegació privada, InPrivate Browsing, una de les novetats de la beta 2 de l'Internet Explorer 8 té deficiències i deixa constància de les webs visitades. Segons indica, la funcionalitat és purament estètica i no impedeix que una anàlisi forense realitzada per [...] · Reinstal·lació de Windows XP sense que calgui tornar a activar-lo
[Online Tech Tips] How to avoid having to reactivate Windows XP after fresh install. És més senzill del que un es podia imaginar d'entrada: cal copiar el fitxer c:windowssystem32wpa.dbl de la màquina vella a la màquina nova. A la nova màquina cal copiar el fitxer abans d'iniciar el mode segur. · Nou servidor web
Aquest cap de setmana he fet una migració del servidor on està allotjada aquesta pàgina web. Sembla que tot ha funcionat bé i ha estat menys feina de l'esperada.
Si noteu qualsevol incidència, aviseu-me si us plau. · DNSSEC obligatori al .gov
El govern dels Estats Units començarà a fer servir DNSSEC al domini .gov a partir de gener de l'any vinent i, al desembre del 2009 ja serà obligatori per a tots els dominis.
Ara bé, el que ha escrit el memoràndum no estava del tot informat en escriure això:
DNSSEC provides cryptographic protections to DNS communication exchanges, thereby removing [...] · Saltar-se la protecció d'accés de l'iPhone
[Dana Epp] How to break into a PIN locked iPhone. Sembla que la protecció que ofereix l'iPhone per tal d'evitar l'accés no autoritzat, tot demanant un PIN per desbloquejar el telèfon no és *gens* efectiva. Com a mínim es pot accedir a la bústia Exchange del telèfon (que, afortunadament, es pot esborrar remotament). · El correu electrònic d'Hugo Chávez, a subhasta
Posen a subhasta tres anys del correu electrònic d'Hugo Chávez, entre el 2005 i 2008. El guanyador de la subhasta tindrà accés a tot el correu del dirigent de Veneçuela, encara que passat un temps tot el material es farà públic.
Segons s'indica, els principals temes tractats són les activitats de la CIA a Veneçuela, la [...] · Eina: Linux Audit
El paquet Audit inclou una sèrie d'eines per a la definició de regles d'auditoria dels sistemes Linux així com eines per a l'emmagatzematge i cerca dels registres d'auditoria generats pel subsistema d'auditoria del nucli 2.6. Inclou també un sistema bàsic de detecció d'intrusions a partir dels esdeveniments enregistrats, amb la capacitat d'emetre alertes · Primeres hores utilitzant l'Internet Explorer 8
Porto unes hores provant la beta de l'Internet Explorer 8. No he provat les novetats "per se", sinó senzillament l'he utilitzat com a navegador. Algunes de les prestacions, com l'InPrivate Browsing no les he utilitzat ja que, per a l'ús que faig del navegador, no en tinc necessitat.
He notat un augment significatiu de la velocitat, [...] · Velocitat de baixada
A aquesta velocitat he baixat, des de casa (ADSL 10 Mbps), la beta de l'Internet Explorer 8:
Mai no havia vist aquesta velocitat aquí a casa… · Patrimoni de la Generalitat a Flickr
Patrimoni de la Generalitat de Catalunya té un compte a Flickr i organitzen un concurs per trobar la millor fotografia del patrimoni català. Com a premi, una visita a un monument acompanyat per dos fotògrafs professionals on mostraran els secrets de les fotografies panoràmiques. · Versió beta de l'Internet Explorer 8
Microsoft ha publicat una versió beta pública de l'Internet Explorer 8. Està disponible en anglès, alemany, japonès i xinès simplificat per a Windows XP, Windows Vista, Windows Vista 64, Windows Server 2003 i Windows Server 2003 64.
Algunes de les característiques que inclou:
Acceleradors, per definir macros a nivell d'usuari accessibles amb menús contextuals.
Automatic Crash Recovery, per [...] · El malware arriba a l'espai
[BBC] Computer viruses make it to orbit. Els ordinadors de l'Estació Espacial Internacional estan contaminats pel cuc Gammina.AG, que tracta de robar els identificadors d'accés a diversos jocs online. Es creu que va arribar amb el portàtil d'un dels astronautes i que després ha infectat la resta d'ordinadors a través de memòries USB. · La major vulnerabilitat en la història d'Internet?
[Wired] Revealed: The Internet's Biggest Security Hole i More on BGP Attacks. Una nova demostració de la inseguretat intrínseca en els protocols bàsics d'Internet. Ara li toca al BGP, el protocol d'encaminament utilitzat als routers i que permet a un atacant interceptar el tràfic –no xifrat– i, si es desitja, la seva modificació abans d'arribar a [...] · Reiniciar remotament un Linux amb errors de disc
[Linux Journal] Rebooting the Magic Way. Això sabia que es podia fer, però entre una cosa i l'altra mai havia mirat com. Avui m'ha arribat per casualitat i he cregut interessant apuntar-ho.
Que es pot fer quan falla el disc d'un servidor i no es pot reiniciar?
# reboot
bash: [...] · Possible compromís de Fedora i Red Hat
Fedora anuncia la detecció d'una intrusió als seus servidors, un dels quals era el servidor que s'utilitzava per a signar els paquets, encara que no hi ha constància que s'hagi interceptat la passphrase. Tampoc s'ha detectat cap modificació al codi font dels paquets distribuïts.
D'altra banda, Red Hat anuncia una altra intrusió on si que s'ha signat una [...] · Cada floc de neu té un aspecte únic
Each Snowflake is Unique és una col·lecció de fotografies de flocs de neu, molt augmentats, on es pot apreciar la gran varietat de formes que poden tenir. · "A beginning is a very delicate time"
Enllaç al vídeo
A beginning is a very delicate time. Know then, that is is the year 10191. The known universe is ruled by the Padishah Emperor Shaddam the Fourth, my father. In this time, the most precious substance in the universe is the spice Melange. The spice extends life. The spice expands consciousness. The spice [...] · Treo Pro
Palm anuncia un nou telèfon als Estats Units: el Treo Pro.
És un telèfon HDSPA/UMTS/EDGE/GPRS/GSM, amb Windows Mobile 6.1, pantalla tàctil 320×320, WiFi (802.11 b/g amb WPA i WPA2) integrat, GPS i càmera fotogràfica de 2 Megapíxels, entre altres característiques.
En definitiva, res d'especialment innovador… Possiblement el més interessant és la seva distribució: no està lligat a cap [...] · Atacs phishing personalitzats
[darkReading] Free Spear-Phishing Tool on Tap. El proper mes es publicarà una eina nova, de codi obert, per a la confecció d'atacs phishing personalitzats.
Targeted phishing attacks, also known as spear-phishing, are increasingly becoming the hacker?s method of choice for infecting and/or infiltrating a specific organization. These attacks can be eerily convincing, often using identical message [...] · Sol de mitjanit a Mart
El fenomen del sol de mitjanit també succeeix a Mart: |
|
