Arxiu

dimarts, 23 / setembre / 2003

Implicacions de seguretat i privadesa dels recents canvis al DNS realitzats per Verisign La setmana passada, Verisign va realitzar una sèrie de canvis a la configuració dels dominis de primer nivell .COM i .NET consistents en la redirecció de totes les peticions errònies de dominis a un servei ofert per aquesta companyia. Aquesta modificació en el funcionament de la resolució de noms té unes importants implicacions de seguretat i privadesa. Quands.info - Hispasec.com - Iblnews - Vnunet.es

21:28  (# Enllaç permanent)  (Comentaris  [])

OpenSSH 3.7.1p2 Nova versió d'OpenSSH. Quan tot just fa una setmana de la publicació de les versions 3.7p1 i 3.7.1p1, tot just s'ha anunciat la disponibilitat de la versió 3.7.1p2. Es tracta d'una actualització de seguretat, ja que elimina una sèrie de vulnerabilitats introduïdes a la versió 3.7p1 i 3.7.1p1 d'OpenSSH. Les vulnerabilitat es troben al mòdul d'autenticació PAM i almenys una d'elles és explotable de forma remota (en una configuració no estàndard, quan privsep està deshabilitat). La nova versió està disponible a: openssh-3.7.1p2.tar.gz openssh-3.7.1p2.tar.gz.sig

16:32  (# Enllaç permanent)  (Comentaris  [])

Què va passar realment amb el Prestige? Qui hi ha implicat? Qui és el responsable? Es va actuar correctament? Per saber algunes respostes a totes aquestes preguntes, mireu aquesta animació.
14:33  (# Enllaç permanent)  (Comentaris  [])

Microsoft descobreix que és millor treballar amb dos monitors que no pas amb un de sol.
11:49  (# Enllaç permanent)  (Comentaris  [])

Publicat l'SpamAssassin versió 2.60. La instal·lació de l'SpamAssassin és força simple: tar xvfz Mail-SpamAssassin-2.60.tar.gz cd Mail-SpamAssassin-2.60 perl Makefile.PL make make install Els fitxers personalitzats de configuració es troben per defecte a /etc/mail/spamassassin i és el local.cf. Es pot indicar un directori diferent alhora de crear el Makefile: perl Makefile.PL SYSCONFDIR=~/saetc, on ~/saetc és el nou directori pels fitxers de configuració. La millor forma de generar un fitxer de configuració és utilitzar aquesta eina (via web). Només cal respondre algunes senzilles preguntes i genera un local.cf personalitzat. Per a opcions més avançades cal anar a consultar la documentació. Quan es fa servir l'SpamAssasin a nivell de servidor és molt recomanable no fer servir el filtre (que no deixa de ser un programa en PERL interpretat cada vegada que s'executa) i fer servir la versió en forma de daemon, spamd. Es tracta d'una versió escrita en C i per tant compilada, optimitzada per treballar a nivell de servidor de correu. Una opció molt interessant és integrar el SpamAssassin dins del Procmail, per tal de processar els missatges a nivell de servidor. D'aquesta forma podem fer que els missatges identificats com a brossa per l'SpamAssassin no es dipositin a la bústia normal, sinó fer que es desviïn cap a una bústia especial. Això es fa modificant el fitxer /etc/procmailrc d'aquesta forma.

08:14  (# Enllaç permanent)  (Comentaris  [])

Resposta de Verisign: els comodins continuen La resposta de Verisign al requeriment fet per la ICANN de suspendre les modificacions (introducció de comodins) realitzades als dominis .COM i .NET... resumint: no les retiren. Demostren que viuen aïllats del món... A la carta, el president de Verisign diu: "All indications are that users, important members of the internet community we all serve, are benefiting from the improved web navigation offered by Site Finder" Jo no he vist enlloc un comentari positiu... potser segueixen la tàctica Rajoy durant les manifestacions contra la guerra (allò de "és cert que s'ha manifestat molta gent, però molta més s'ha quedat a casa). D'altra banda, el Comitè de Seguretat i Estabilitat de la ICANN ha publicat una nota indicant que ha començat a estudiar el tema i demana la participació de la comunitat i els interessats per tal d'identificar possibles problemes, tant els originats pel canvi fet per Verisign com els que poden implicar els diversos workarounds publicats per evitar la redirecció cap a sitefinder. També demana a Verisign la suspensió del servei fins conèixer l'abast real de la problemàtica. Més sobre el fiasco de Verisign: 21-09-03: Problemes originats pel fiasco de Verisign 20-09-03: Continua el fiasco de Verisign 20-09-03: Tots contra Verisign 17-09-03: Qui juga amb foc es crema... 16-09-03: Verisign és el nou dimoni

08:01  (# Enllaç permanent)  (Comentaris  [])

Don't Even Think of Parking Here Repassant fotos antigues m'he trobat amb aquest senyal de tràfic dels carrers de Nova York, als voltants de l'edifici de les Nacions Unides... És segurament el senyal de tràfic més estrafolari que mai hagi trobat enlloc: 'ni us passi pel cap de deixar el cotxe per aquí'. Quina millor representació per un 'dia sense cotxes' amb els carrers ben plens de cotxes?
00:26  (# Enllaç permanent)  (Comentaris  [])

	Setembre 2003 Diu Dil Dim Dim Dij Div Dis   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30         Ago   Oct Home

	Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter