Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 30 / març / 2004 |
Cisco ha publicat un avís per tal d'informar sobre la publicació a una web d'un exploit escrit en PERL que permet atacar diversos dispositius de Cisco, aprofitant-se de diverses vulnerabilitats ja conegudes:
L'exploit publicat permet aprofitar-se d'aquestes vulnerabilitats, per la qual cosa Cisco recomana prendre les mesures de protecció indicades a cada un dels butlletins publicats anteriorment (els enllaços que indico a cada vulnerabilitat porten als butlletins específics publicats en el seu dia per Cisco).
|
20:38 (# Enllaç permanent) ()
|
|
Softcatalà, l'Institut Joan Lluís Vives, la Universitat de Barcelona i la Secretaria de Política Lingüística de la Generalitat de Catalunya organitzen les II Jornades sobre el Català a les Noves Tecnologies. Les Jornades tenen com a objectiu proporcionar a l'usuari final dels països de parla catalana informació sobre la situació del català a les noves tecnologies, actuar com a punt de trobada entre tots els actors i els usuaris, i ser un fòrum de reflexió sobre el futur del català en aquest àmbit.
Les Jornades es faran els dies 1 i 2 d'abril a l'Aula Magna de l'Edifici Històric de la Universitat de Barcelona. En aquesta segona edició es tractarà la situació del català a l'ofimàtica, la telefonia mòbil, els ordinadors de butxaca, els jocs electrònics i les possibilitats que ens ofereix el món GNU/Linux, a més a més de presentar l'oferta de diverses empreses privades i els resultats de diversos projectes d'investigació universitaris.
Les Jornades són gratuïtes, de lliure accés a tothom, i s'adrecen a usuaris finals sense coneixements tècnics específics. Tot i això, es recomana emplenar el formulari d'inscripció a efectes organitzatius.
Podeu trobar tota la informació de les Jornades, inclòs el programa i com arribar-hi, a l'adreça http://www.softcatala.org/jornades.
|
18:24 (# Enllaç permanent) ()
|
|
Ahir en parlaven a Vilaweb d'Amida, un PDA dissenyat a l'Índia amb un grapat de característiques interessants (i alguna menys interessant, com l'ús de la tecnologia CMDA per a la connexió telefònica, fent-lo incompatible amb l'estàndard europeu). Està basat en la utilització de Linux com a sistema operatiu i s'ofereix en diverses versions, prou econòmiques. Inclou reproductor MP3, aplicacions d'Internet (navegador, correu electrònic), jocs, gestor de fotografies... Entre les característiques tècniques, de 32 a 64 MB de RAM, pantalla en blanc i negre (16 escales de grisos) o color (64.000)...
|
13:26 (# Enllaç permanent) ()
|
|
O llibre electrònic... tothom (i jo mateix) sempre ha dit que la sensació de lectura que dóna un llibre de paper no es pot comparar amb la tortura que suposa la lectura d'un text a una pantalla. Experiències prèvies com l'eBook d'Adobe o el Reader de Microsoft han estat, en aquest aspecte, un absolut fracàs.
 Ara, una empresa anomenada e·Ink, conjuntament amb Phillips i Sony ha presentat el prototipus del que anomenen LIBRIé, un lector electrònic, fruit de tres anys de desenvolupament. Segons la nota de premsa l'usuari tindrà la mateixa sensació de llegir un llibre.
Es tracta d'un dispositiu de la mida d'un llibre de butxaca, funciona en modalitat blanc i negre i s'alimenta amb quatre piles alcalines AAA (que segons la nota de premsa permeten la lectura de 10.000 pàgines). El dispositiu d'emmagatzematge permet disposar d'uns 500 llibres.
També en parla el Pedro i un article de la BBC.
|
13:18 (# Enllaç permanent) ()
|
|
[Infosec Writers] Predictability of Widnows DNS Resolver. Fins ara, els principals problemes de seguretat associats amb el DNS s'han centrat en qüestions relacionades amb els servidors. Aquest article mostra com la possibilitat de predir el «Transaction ID» i el port UDP utilitzat pel client DNS de Windows. Amb aquesta informació, i sota determinades circumstàncies, es pot arribar a segrestar una sessió TCP/IP.
|
12:11 (# Enllaç permanent) ()
|
|
El problema de seguretat que ha patit Gnome recentment (per detalls vegeu la referència que es fa l'Internet Storm Center) mostra un error molt típic en la configuració de tallafocs: pensar que mai es podrà rebre un paquet amb adreça d'origen 127.0.0.1.
Afortunadament, amb iptables això és ben fàcil de garantir iptables -A INPUT -src 127.0.0.0/8 \
--in-interface !lo -j DROPAquesta regla del tallafocs ignora tots els paquets procedents d'interfícies diferents a la loopback amb una adreça d'origen que pretén fer una suplantació de les adreces assignades a localhost.
Un altre problema habitual a les configuracions es mantenir una regla genèrica per la xarxa de localhost per tal d'evitar que el tallafocs afecti al funcionament local de determinats serveis. Aquest regla general es pot eliminar fàcilment fent servir una tècnica similar: iptables -A INPUT -p tcp --in-interface \
!lo --tcp-flags SYN,ACK SYN -j DROPEn aquest exemple, es crea una regla per a totes les interfícies (excepte localhost) on els paquets TCP amb el flag SYN són ignorats. D'aquesta forma, s'evita que la regla tingui efectes sobre la interfície local, però sense afectar al funcionament dels serveis locals.
|
00:39 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
