Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dissabte, 3 / abril / 2004 |
[ComputerWorld] Wireless Hacking Techniques inclou un extracte del llibre Maximum Wireless Security. Explica com funcionen els sniffers, com interceptar tràfic de les xarxes sense fil i com evitar-ne els atacs.
|
23:58 (# Enllaç permanent) ()
|
|
 L'edició espanyola de la revista «National Geographic» ha publicat un número especial dedicat a l'evolució humana en general, amb un especial èmfasi en les investigacions que es fan al jaciment d'Atapuerca, a Castella.
Hi ha cinc articles en general, dels quals dos són refregits de material ja publicat anteriorment a números anteriors de «National Geographic». El material nou es dedica a presentar les característiques del conjunt de jaciments d'Atapuerca, a una espectacular reconstrucció de l'aspecte físic a partir de les restes fòssils (la portada mostra justament una d'aquestes reconstruccions) i un bonic reportatge sobre un jaciment de Cantabria on s'han trobat pintures rupestres.
El material antic és sobre la reconstrucció de la forma de vida dels primers sapiens d'Europa, els Cromagnon i una actualització sobre els primers pobladors del continent nord-americà.
En el recorregut que es fa pels descobriments d'Atapuerca es presenten les diverses restes fòssils. Un aspecte que sempre en sorprèn de les publicacions dels diversos investigadors d'aquest jaciment és la utilització permanent de l'assignació específica Homo antecessor, assignació que no s'utilitza en els treballs d'altres investigadors (que atribueixen les restes d'Atapuerca a Homo heidelbergensis). No estic posant en dubte la validesa d'aquesta espècie, però haig de reconèixer que no deixa de sobtar i em fa recordar el nacionalisme ranci que durant molt de temps assignava cada nova troballa a una espècie diferent.
Tinc molta admiració per la gent que treballa a Atapuerca, en especial segueixo l'activitat de l'Eudald Carbonell com a divulgador, però crec que van ser imprudents alhora d'assignar una nova espècie a totes aquelles restes. Amb aquest comentari no vull, per descomptat, treure valor ni importància a aquestes restes.
Tornant a aquest número especial, malgrat que una part substancial sigui material antic i ja publicat, els articles nous i molt especialment el de la reconstrucció de l'aspecte són totalment recomanables per a tots aquells que tinguin interès en l'evolució humana.
|
22:32 (# Enllaç permanent) ()
|
|
Jornades Copyleft a Barcelona, del 15 al 18 d'abril. Tractaran sobre la situació de l'accés lliure a l'art, el software, les restriccions que imposen les patents, la llicència Creative Commons, llicències no restrictives, etc...
|
14:47 (# Enllaç permanent) ()
|
|
Avui dissabte m'he quedat aproximadament durant una hora sense subministrament elèctric. En tornar la llum, el router ADSL no pot establir la connexió (led ATM apagat i led DSL fent pampallugues verd/taronja).
 Ja he obert la incidència amb el meu proveïdor d'ADSL, Terra... a veure quan triguen en solucionar-ho... :-(
 Actualització: era una avaria de l'splitter. Canviant-lo per un altre (gràcies Salvador), ja torna a funcionar la línia.
|
12:22 (# Enllaç permanent) ()
|
|
Un sistema ben simple de monitorització de la disponibilitat d'un servidor web, amb netcat: #!/bin/sh
# Verifica funcionament procés HTTP
#
# Paràmetres
# $1 IP
# $2 Port
echo -e "GET / HTTP/1.0\n\n" | \
netcat $1 $2 > /dev/null 2>&1
echo $?
Això és un script que tinc a la màquina remota, que l'executo passant-li el paràmetre de la IP i el port a verificar (per tal de poder comprovar si diversos servidors virtuals per IP funcionen). Es pot modificar fàcilment per tal de verificar, si interessa, si un servidor virtual també està operatiu.
Una altra comprovació que sempre faig és l'espai del disc lliure, per tal de saber si una partició està molt plena: # Percentatge d'ocupació de disc tolerat
DISK_FULL=80
VerificarDisc() {
# Paràmetres
# $1 -> Host
# $2 -> Partició
# $3 -> ssh?
# Fer servir SSH. Si el valor és 1, vol dir
# una connexió remota; en cas contrari,
# verificar el sistema local
if [ "$3" -eq "1" ]
then
_size=`/usr/local/bin/ssh $1 df -k $2 | \
tail -1 | /bin/awk '{print $5 }' | \
cut -f1-1 -d%` > /dev/null 2>&1
else
_size=` df -k $2 |tail -1 | \
/bin/awk '{print $5 }' | cut -f1-1 -d%`
fi
if [ $_size -gt $DISK_FULL ]
then
echo -e "AVÍS: Particio $2 està al $_size% de la \
seva capacitat.t NO OK"
else
echo -e "Disc $2 \t\t\t\t\t OK"
fi
}
Aquests scripts estan provats a Solaris 8... però són fàcilment portables a d'altres plataformes *nix.
|
00:52 (# Enllaç permanent) ()
|
|
Apologia de la seguretat informàtica per part de Bill Gates: Microsoft Progress Report: Security... ho va publicar el 31 de març (un dia més tard i ho fa en mig del dia dels innocents!).
While there are considerable challenges ahead, Microsoft and our industry are making significant progress on the security front. I'd like to offer some insights into Microsoft's significant investments in four areas of security:
- Isolation and Resiliency
- Updating
- Quality
- Authentication and Access Control
|
00:35 (# Enllaç permanent) ()
|
|
Dos noves publicacions del NIST pels que tenen interès en criptografia: "Guide for Mapping Types of Information and Information Systems to Security Categories" (volum 1 i volum 2) pensada pel personal del govern nord-americà que ha de valorar els riscos de la informació i les mesures de seguretat a aplicar.
La segona publicació, "Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher" és d'interès per aquells que hagin de realitzar implementació dels mòduls criptogràfics TripleDES FIPS 140.
|
00:28 (# Enllaç permanent) ()
|
|
[Security Devcenter] Cookike Specification Vulnerabilities és una discussió sobre els problemes de privadesa associats a la utilització de galetes.
Many people dislike cookies because of their insecurity. However, many different analysts claim that there is no a problem, that it's absolutely impossible to make anything harmful with cookies. I deeply disagree: if someone can read the information from a cookie, it is already unsafe. I'll provide several theoretical examples that are easy to implement in reality.
|
00:11 (# Enllaç permanent) ()
|
|
[SecurityFocus] Host Integrity Monitoring: Best Practices. Consells i consideracions a tenir en compte per una correcta implementació d'un sistema de detecció d'intrusions a nivell de host, basat en la verificació de la integritat dels fitxers. Es centra en productes de codi obert, com Osiris i Samhain, encara que els conceptes són vàlids per a qualsevol sistema. Indica també les consideracions de política de seguretat que suposa la utilització d'un d'aquests sistemes.
|
00:08 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
