Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 7 / gener / 2004 |
Oracle ha començat a oferir fonts d'informació en format RSS, que poden ser accedits des de clients RSS o agregadors de notícies. Els canals que ofereix Oracle inclouen els titulars de notícies, l'accés a la documentació dels productes, articles tècnics per desenvolupadors i administradors i el software publicat.
|
23:41 (# Enllaç permanent) ()
|
|
[Insights into Information Security], fent referència a un article publicat a SFGate.com parla sobre la política de seguretat referent als ordinadors portàtils.
La història tracta del robatori (i posterior recuperació) d'un ordinador portàtil on estaven emmagatzemades dades sensibles de milers de clients de Wells Fargo (un dels principals bancs nord-americans). A l'article de SFGate es fan aquestes preguntes:
Why did Wells hand the names, addresses and Social Security numbers of so many customers to an outside consultant?
Why was that consultant permitted to store such information on a computer in his office, located in an unlocked commercial suite adjacent to a Concord sports bar?
What lessons has the San Francisco bank learned about outsourcing customer data? Al comentari d'Insights into Information Security es fa una reflexió molt interessant i una pregunta clau:
The key question to me is why was such important information left unencrypted on the consultant's laptop when all moden OSes come with folder and filesystem level encryption? Does Wells Fargo even have policy regarding the internal protection of customer confidential data. They must at a system and network level, but what about with regards to consultants and portable media and/or systems such as laptops? Evidentment el suport de xifrat dels sistemes operatius no acostumen a ser una mesura de seguretat massa efectiva: qualsevol persona que conegui la contrasenya de l'usuari (que a pràcticament tots els sistemes pot ser fàcilment identificada i/o modificada si es disposa d'accés físic al sistema). Personalment aconsello d'altres sistemes de xifrat de la informació, basats en la utilització d'una frase de xifrat o d'un certificat digital que no s'emmagatzema enlloc.
|
23:22 (# Enllaç permanent) ()
|
|
 Avui he experimentat amb una de les noves característiques del Firebird: la possibilitat de definir fulls d'estil alternatius per a una pàgina. Mireu a la part inferior esquerra de la finestra del navegador: hi ha una icona d'un llapis. Si feu clic es desplegarà un menú com el del gràfic de la dreta, permetent escollir entre els diversos fulls d'estils definits: l'estàndard (amb un tipus de lletra Serif i el Sans, que fa servir una lletra Sans Serif).
|
23:01 (# Enllaç permanent) ()
|
|
The 2003 virus hall of fame és, segurament, el millor resum sobre els virus informàtics del passat any que s'ha publicat.
The year 2003 could best be described as erratic in terms of computer virus activity. Despite being a quiet year on the whole, it has been interspersed with periods of high activity, in particular during the summer months when Blaster, Nachi and Sobig.F were doing the rounds
|
22:45 (# Enllaç permanent) ()
|
|
Microsoft ha publicat una utilitat pels usuaris de l'Office 2003/XP (Office 2003/XP Add-in: Remove Hidden Data) que permet esborrar les metadades ocultes dels documents. Les metadades són dades no editables per l'usuari i que contenen informació sobre les diferents versions d'un document, els usuaris que hi han treballat, text esborrat, etc... i que són un autèntic problema de privadesa alhora de distribuir els documents creats amb l'Office (Word, Excel i PowerPoint). Recordem, per exemple, el problema que va tenir el govern anglès (veure: "Microsoft Word posa en ridícul al govern britànic").
Per cert, indicar que aquesta utilitat de Microsoft no elimina les metadades; el que fa és donar la possibilitat d'esborrar-les. Com indica Microsoft, caldrà fer-ho tot just quan el document estigui acabat i es vulgui publicar (o distribuir), conservant una còpia del document amb les metadades per a possibles modificacions posteriors que calgui fer.
|
18:22 (# Enllaç permanent) ()
|
|
[Microsoft Monitor] Blasting Blaster. Microsoft ha publicat una eina que permet detectar i eliminar les diverses variants del cuc Blaster a les màquines amb Windows 2000 i Windows XP. Pel que diuen a Microsoft Monitor, sembla que encara hi ha un gran nombre de màquines d'usuaris domèstics infectades... i aquestes semblen ser el principal mètode de distribució
|
18:04 (# Enllaç permanent) ()
|
|
The National Software Reference Library (NSRL) provides a repository of known software, file profiles, and file signatures for use by law enforcement organizations in computer forensics investigations. Es distribueix en un conjunt de 4 CD-ROM. La subscripció anual (4 edicions per any) costa 90 dòlars (71 €)
|
17:40 (# Enllaç permanent) ()
|
|
Com el programa de correu que fins ara estava utilitzant sembla estar totalment abandonat (PMMail 2000, que com el seu nom indica no ha rebut cap actualització d'importància des de l'any 2000) i té importants deficiències (en especial amb el tractament de tipus MIME i de missatges en format HTML), doncs al final he decidit mirar-me un programa alternatiu.
En primer lloc vaig mirar el The Bat!, ja que l'havia utilitzat en el passat i té molt bon aspecte. Però el seu funcionament no l'acabo de trobar del tot còmode. Ara estic provant el Thunderbird, el programa de correu del projecte Mozilla i de moment m'està agradant força. En principi l'havia descartat per no donar suport a PGP/GPG, però més tard he trobat una extensió, Enigmail que soluciona aquesta mancança.
|
16:41 (# Enllaç permanent) ()
|
|
Una bona amiga, que escriu amb l'alies de Trobairitz (encara que ben segur que molta gent sap qui és en realitat), ha començat el seu weblog personal. Els posts que ha publicat fin ara són una combinació de discurs interiorista i de reflexió personal. El trobo força interessant.
|
15:02 (# Enllaç permanent) ()
|
|
[lurhq.com] Exposing the Underground: Adventures of an Open Proxy Server explica els riscos de seguretat associats a l'existència d'un proxy HTTP mal configurat.
This paper discusses the abuse of misconfigured HTTP proxy servers, taking a detailed look at the types of traffic that flow through this underground network. Also discussed is the use of a "honeyproxy", a server designed to look like a misconfigured HTTP proxy. Using such a tool we can spy on the Internet underground without the need for a full-blown honeypot.
|
12:45 (# Enllaç permanent) ()
|
|
Avui és el primer dia de feina després de les vacances.... Quina mandra aquest matí alhora de llevar-se... :-(
A més, des d'avui estic totalment sol a l'oficina. Sóc l'últim empleat de l'empresa on treballo a l'oficina de Barcelona. Quin avorriment...
|
11:17 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
[Network World Fusion] 
