|
 |
dimecres, 4 / maig / 2005 |
[Jon Udell] Simple single sign-on fa referència a un screencast (presentació via web) on es mostra un simple i enginyós mètode per a la generació de contrasenyes per webs 'instranscendents'...
I hate passwords. I mean, I don't mind having really important ones be made-up and memorized but what about all those e-commerce and community sites that want me to create accounts? I end up using the same password at all of them and then I feel stupid knowing that one SQL Server exploit or disgruntled admin could cost me my whole identity.
So, this is a little Javascript program that will concatenate two fields and MD5 them. The idea is that you choose one master password to secure all your others, and then generate passwords for each site, server, router, &c. by putting a completely obvious name for that resource in the "Site name" field.
|
15:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[LURHQ] Pay-per-Click Hijacking, descripció, pas a pas, del procés d'anàlisi d'un procés d'estafa consistent en capturar les peticions de resolució de noms de domini per tal de redireccionar les peticions dels usuaris cap a una sèrie de servidors sota el control dels estafadors.
Search hijackers are not a new phenomenon; however, their purveyors are becoming more and more aggressive in capturing clicks from web users. Often, attempting to find the entity behind the hijack becomes an endless task of following layer after layer of obfuscation. Below we attempt to peel back the layers of one major search hijack incident in a step-by-step illustration.
The incident in question involves DNS hijacking, and was widely reported in the beginning of 2005. The hijack was simple, and the vulnerability old and well-known. It involved a rogue DNS server sending bogus authority records in a DNS reply packet, in which it claimed to be the authoritative server for all of the .com TLD. Vulnerable hosts would then direct queries for any .com sites to the rogue DNS server.
|
15:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 La novel·la històrica necessita l'existència de personatges mítics: persones que han fet coses que ningú més no podria haver fet i que aconsegueixen transportar al lector a un altre context històric. A la història catalana hi ha un bon nombre de personatges que són dignes candidats a ser protagonistes d’una novel·la històrica. Però per damunt de tots ells tenim al protagonista d’aquesta novel·la: Jaume I el Conqueridor, el gran rei català que va viure entre el 1208 i el 1276.
«Jaume I el Conqueridor» en realitat és una trilogia de novel·les sobre la llarga vida del monarca català: «El punyal del sarraí», «La reina hongaresa» i «Parleu o mateu-me». És, com he dit abans, una novel·la històrica i per tant està emmarcada en uns fets reals... però l’important es que, la part de ficció, aconsegueix transportar al lector i transformar un personatge mític en una persona de carn i os. Llegint el llibre per primera vegada m’he imaginat a Jaume I com una persona i no només com el personatge dels llibres d'història.
Al ser un recull de tres novel·les, és un llibre extens... però es nota que l’autor les va escriure en conjunt: encaixen perfectament. Com he dit abans té el mèrit de transformar un personatge mític en algú proper. T’identificaràs amb el rei, menysprearàs als nobles que només pensen en els seus interessos personals i no tenen visió de país i, per damunt de tot, t’enamoraràs bojament de Violant, la reina hongaresa.
Una lectura que recomano a tothom que tingui interès en la novel·la històrica. Malgrat la seva extensió, ràpidament el lector es troba immers en els afers del regne i l’evolució personal d’un nen que als sis anys ja era rei d’una nació que no se’l mereixia.
Títol: «Jaume I el Conqueridor»
Autor: Albert Salvadó
Columna Edicions
1a edició (Abril 2002)
730 pàgines
ISBN 84-664-0202-0
|
07:59 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Un estudi analitza de forma detallada tot el que la indústria antivirus ha après amb el cuc Bagle/Beagle.
Durant tot l'any 2004 i principis d'aquest any 2005, hem assistit a una contínua allau de variants del cuc Bagle, que es propagava a través de fitxers adjunts als missatges de correu electrònic, enviats de forma massiva des dels sistemes infectats. Les diverses variants de Bagle, conjuntament amb els altres cucs amb què va coincidir temporalment, van provocar en els dos primers mesos de 2004 més activitat que la registrada durant tot l'any 2003.
Continuació... - També a Hispasec.
|
07:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Channel 9] Martin Taylor and Bill Hilf - Linux at Microsoft (Part 1)
Martin Taylor is Microsoft's General Manager of Competitive Strategy. He's the guy that's been known to wear bullet proof vests at Linux conferences and reaches out to the Linux/OSS community by throwing himself into the SlashDot fire. Remember that phone interview?
Bill Hilf is a Linux developer and Microsoft Technical Director of Platform Strategy. He runs a really nifty lab where his team of Linux hackers explore the world of distros and compare Windows technologies with Linux technologies.
|
07:48 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft presenta el suport de WPA2 a Windows XP. A més ofereix suport a AES amb claus CCMP, algunes formes de caching i pre-autenticació. També inclou el suport a WPS IE, que és un mecanisme per l'intercanvi d'informació de provisioning entre l'estació i el punt d'accés: The Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) update for Windows XP with Service Pack 2 is available
The Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) Update for computers that are running Microsoft Windows XP with Service Pack 2 (SP2) is available. This update enhances the Windows XP wireless client software with support for the new Wi-Fi Alliance certification for wireless security. The update also makes it easier to connect to secure public spaces that are equipped with wireless Internet access. These locations are otherwise knows as "Wi-Fi hotspots."
|
07:44 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Logwatch és una eina per a l'anàlisi dels fitxers de registre d'activitat (log) altament personalitzable. Està pensada per a ser executada de forma periòdica, analitzantels registres analitzant els àrees i amb el detall indicat per l'usuari. Per a sistemes Linux.
|
07:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Shorewall Firewall és una eina d'alt nivell que facilita la configuració del tallafocs intern del sistema operatiu Linux 2.4.x i 2.6.x. Amb Shorewall es descriu la configuració de la xarxa dins d'uns fitxers de configuració i, a continuació, es fa la traducció a les regles pròpies del tallafocs. Aquestes regles fan ús de totes les funcions de Netfilter i poden aplicar-se per a diferents funcions: tallafocs dedicat, servidor multiús (passarel·la, encaminador i tallafocs d'una xarxa), ordinador independent...
|
07:30 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Yahoo! News] Gates Pushes Auto Industry on Technology. Aquesta notícia es pot considerar irònica. Bill Gates es reuneix amb els fabricants d'automòbils dels Estats Units i els anima a incloure software que eviti els accidents...
Microsoft Corp. mogul Bill Gates and the leader of Ford Motor Co. outlined a future Friday in which software enables cars to fix themselves and avoid accidents
Gates and Bill Ford Jr., Ford's chairman and chief executive, said high-definition screens, speech recognition technology, cameras, digital calendars and navigation equipment with directions and road conditions will set car companies apart from their competitors.
Eventually, Gates said, there could be a car that wouldn't let itself crash.
Potser abans de fer software que eviti als cotxes tenir accidents, Microsoft s'hauria de centrar en oferir software que per ell mateix no tingui accidents.
|
07:21 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
