| |  L?home dibuixatWeblog personal de Xavier Caballe · Webcast sobre la vulnerabilitat DNS
Webcast amb Dan Kaminsky sobre la vulnerabilitat al DNS. Cal registre previ i es podrà veure a partir d'avui a les 19.00 hores.
Early in 2008, security researcher Dan Kaminsky located a gaping hole the basic underpinnings of the internet. This fundamental flaw in DNS security renders almost all DNS serves open to cache poisoning (US [...] · Llibre sobre anàlisi forense de l'iPhone
L'editorial O'Reilly anuncia la disponibilitat d'una versió prèvia del llibre "iPhone Forensics". Es tracta d'una guia per a la realització d'anàlisis forense dels iPhone: recuperació d'informació sensible, realització de recuperació de dades, diversos escenaris per a la recuperació de material (bé estigui present, perdut, esborrat…): correu electrònic, fotos, missatges de veu, accessos al Google Maps, [...] · Prova de concepte de l'emmetzinament de la memòria CAU del DNS
[Computer Academic Underground] Kaminsky DNS Cache Poisoning Flaw Exploit
This exploit targets a fairly ubiquitous flaw in DNS implementations which allow the insertion of malicious DNS records into the cache of the target nameserver. This exploit caches a single malicious host entry into the target nameserver. By causing the target nameserver to query for random hostnames [...] · Llibre: "De foc i de seda. Àlbum biogràfic de Mercè Rodoreda"
Comprar el llibre
Continuo amb el meu descobriment particular de la figura de la Mercè Rodoreda.
Si fa uns dies acabava la lectura d'un de les biografies recentment publicades ("Rodoreda. Exili i desig", de Mercè Ibarz), avui el torn és aquest àlbum fotogràfic fet a partir del material recollit per la pròpia Rodoreda i que avui es [...] · El cap és rodo per poder canviar de forma de pensar
If you want to have clean ideas, change them as often as you change your shirts.
Our heads are round so that our thinking can change directions.
Aquesta cita, de Francis Picabia, és la millor forma de resumir l'exposició "Duchamp, Man Ray, Picabia" que es pot visitar fins al 21 de setembre al MNAC. · Concurs de fotografies .CAT
Aquest estiu la Fundació .CAT organitza un concurs fotogràfic consistent en fer fotos a qualsevol lloc on surti una adreça .cat.
Hi ha temps per enviar les fotos fins el 15 de setembre, dia en que començaran les votacions per escollir els guanyadors o guanyadores. Els premis: el primer, una càmera Nikon D60 reflex digital; el [...] · Eina: F-Secure RescueCD
El RescueCD de F-Secure (.ZIP de 130 MB) és una imatge .ISO que es pot cremar per tal de fer un CD d'inici amb el que podem analitzar un ordinador per determinar la possible presència de virus.
En iniciar-se un ordinador amb aquest CD, si troba una connexió a Internet baixa el fitxer de signatures més [...] · Metodologia de seguretat domèstica per a les vacances
Als d'ISECOM se'ls hi ha anat, IMHO, l'olla. Acabo de trobar-me aquesta Home Security Methodology Vacation Guide, una metodologia de seguretat per a l'entorn domèstic durant l'època de vacances. · Els telèfons mòbils avançats, problema de seguretat més important que els portàtils
L'estadística de la setmana. En una enquesta a 300 responsables de seguretat informàtica, s'ha detectat que en un 94% dels casos, el seu telèfon mòbils avançats és un problema per a la seguretat: Smart phones 'bigger security risk' than laptops.
Les principals deficiències identificades passen per no haver de ficar una contrasenya per accedir al telèfon. Certament tots els [...] · Els ratolins d'ordinador s'extingiran en cinc anys
Al company inseparable de qualsevol ordinador modern, en ratolí, li queden uns cinc anys de vida. Serà substituit per pantalles tàctils com a sistema habitual de selecció de la informació.
Això és, com a mínim, el que diuen a Computer mouse heading for extinction recollint les prediccions d'un vicepresident de Gartner Group.
Certament sembla agosarat afirmar que en [...] · Utilitzar el Windows Server 2008 en una estació de treball
Web amb consells per utilitzar el Windows Server 2008 com sistema operatiu en una estació de treball: Convert your Windows Server 2008 to a Workstation! Si ho voleu, tota la guia està disponible en format PDF.
Aquesta web explica com realitzar la configuració de Windows Server 2008 i després com configurar alguns components importants de cara a [...] · Eina: mylvmbackup 0.9, còpies de seguretat de MySQL
mylvmbackup és una eina per a la realització de còpies de seguretat dels fitxers de MySQL, tot forçant un lock a totes les taules, buidant la memòria cau al disc, fent un snapshot del volum que conté les dades de MySQL i desbloquejant les taules. · Eina: PowerTOP
PowerTop és una eina per a Linux que mostra els processos que consumeixen més energia mentre l'ordinador està en situació de repòs.
PowerTOP has these four basic goals:
Show how well your system is using the various hardware power-saving features
Show you the culprit software components that are preventing optimal usage of your hardware power savings
Help Linux developers [...] · Vulnerabilitats a les CPU
[InfoWorld] Researcher to demonstrate attack code for Intel chips. Encara no és públic, fins a l'octubre, però sembla una línia d'investigació realment prometedora.
Security researcher and author Kris Kaspersky plans to demonstrate how an attacker can target flaws in Intel's microprocessors to remotely attack a computer using JavaScript or TCP/IP packets, regardless of what operating system [...] · Barcelona i Terrassa al Microsoft Live Earth
He estat mirant el Microsoft Live Earth i haig de dir que m'ha impressionat força. A tall d'exemple, aquesta fotografia de l'edifici on hi ha l'oficina de la feina activant "l'ull d'ocell":
Hi ha un detall molt important: les fotos estan fetes en angle (d'uns 45º aproximadament), la qual cosa permet veure perfectament l'aspecte de les [...] · La Mercè
Llàstima de l'antena de televisió… · Paulo Coelho i els seus lectors
Paulo Coelho convida als seus lectors a formar part d'una exposició virtual per celebrar la venda de 100 milions d'exemplars dels seus llibres. Consisteix en fer-se una foto amb qualsevol dels seus llibres i enviar-lo a l'adreça de correu paulocoelhocovers@gmail.com.
Enllaç al vídeo
De moment ja n'han participat dos-cents vint-i-cinc lectors, la gran majoria dones.
Jo recordo haver [...] · Hackparade a Cerdanyola
Els propers dies 18, 19 i 20 de juliol, el Null Hacklab i l'Associació Musico-Cultural de l'Escorxador organitzen les II Jornades de Programari Lliure i Societat en Xarxa de Cerdanyola del Vallés, anomenades aquest any Hackparade. Durant 3 dies es realitzaran activitats. Si l'any pasat les xerrades i documentals van estar orientades al software lliure, [...] · Generador de còmics
ComicJuice, generador de còmics. Només cal pujar unes fotos i inserir els diàlegs. · Eina: Kon-Boot
Kon-boot és un prototipus de programa que permet modificar el contingut del nucli de Linux on the fly, durant el procés d'inicialització. Actualment permet l'accés a un sistema Linux amb privilegis de root sense conèixer la contrasenya o bé l'augmentar els privilegis de l'usuari actual.
Un exemple de com funciona:
Enllaç al vídeo · Què és pot fer amb dos disquets, dues anelles i uns quants fulls?
Un floopy booky · Dues vulnerabilitats crítiques al Firefox 3.0 (i també al 2.0)
Encara no sembla estar disponible a la web de Firefox, però s'anuncia ja la imminent publicació del Firefox 3.0.1 i 2.0.0.16 per tal de solucionar dues vulnerabilitats de seguretat crítiques.
La primera d'elles és la possibilitat d'executar Firefox des de la línia d'ordres, passant múltiples URL com a paràmetre (separades pel caràcter "|"). Això permet l'accés [...] · Provant l'Adeona
He provat l'Adeona, del que en parlava fa una estona.
La instal·lació per a Windows és ben simple: només demana la ubicació dels fitxers i una contrasenya per protegir l'accés a la informació.
Un cop instal·lat, genera un fitxer anomenat adeona-retrievecredentials.ost que inclou les credencials. El programa ens indica que guardem una còpia d'aquest fitxer, ja que [...] · El joc Defender, al favicon
Una de les coses més curioses que he vist en força temps: DEFENDER of the favicon, una implementació del clàssic joc Defender (més conegut per aquí com el matamarcianos) feta en JavaScript i que aprofita el petit espai utilitzat pel favicon.
Funciona amb el Firefox 3.0 (no he provat altres versions). Només heu de carregar la [...] · Adeona: sistema obert i gratuït per ajudar en la recuperació de portàtils perduts
Adeona és un servei obert i gratuït per ajudar en la localització d'ordinadors portàtils robats o perduts. A diferència dels serveis comercials no fa servir cap mena de servei centralitzat i propietari, de forma que la nostra privadesa està totalment garantida.
Adeona es basa en OpenDHT, un sistema d'emmagatzematge distribuït on s'enregistra la informació de la [...] |
|
