|
 |
dissabte, 7 / maig / 2005 |
Abans només hi havia el Sendmail... i avui hi ha el Sendmail, el Zmailer, l'Exim, el PostFix, el Qmail... per citar només els MTA més habituals.
Aquesta taula compara com es fan les operacions bàsiques als diversos MTA.
|
21:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Segurament us recordeu que l'any 1996 el líder txetxè Dzojav Dudayev va ser assassinat per l'exèrcit rus. La forma de localitzar-lo va ser rastrejar la seva posició després que fes una trucada telefònica mitjançant un telèfon per satèl·lit.
Doncs bé, Telefónica ens recorda que, salvant les distàncies, els telèfons mòbils GSM també són autèntics localitzadors que informen, amb molta precisió d'on es troba una persona sempre i quan tingui el telèfon connectat a la xarxa (la rumorologia diu que també poden saber on estem sense necessitat de que estigui connectat).
El nou servei, Localízame permet autoritzar una sèrie de nombres de telèfon que, a través de l'enviament de missatges SMS, poden saber on estem trobats.
El primer que cal fer és donar-se d'alta, seguint el procés que s'indica a http://localizame.paginasamarillas.es/. Un cop fet això podem autoritzar una sèrie de telèfons que podran saber on estem situats. Un cop autoritzats, aquests telèfons han d'enviar un nou SMS i reben com a resposta una localització semblant a aquesta:
[Número de telèfon] esta en TERRASSA en los Barrios de ESPORTIVA MUNICIPAL, CENTRO y SANT PERE NORD cerca del PS DEL VINT-I-DOS DE JULIOL, CR DE RELLINARS BARCELONA, CP08225, Precision +/- 780 mts
La primera vegada que un telèfon autoritzat ens localitza a través d'aquest servei rebem un SMS que ens avisa... però només la primera vegada.
Actualització: Només funciona amb telèfons Movistar i té un cost econòmic.
|
19:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 MWCollect és una eina, desenvolupada per la German Honeynet Alliance, que permet recollir informació sobre el funcionament del malware que ataca els subsistemes habitualment són víctimes d'abusos, com pot ser DCOM, i que habitualment són aprofitades pels cucs per tal de garantir una ràpida i massiva propagació. MWCollect s'executa en una màquina Linux o FreeBSD.
Per cert, el servidor de MWCollect ara està «malaltó» per problemes de hardware.
|
19:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] American are pants at password security, un nou exemple de la facilitat amb que es poden aconseguir dades confidencials.
Two out three three people (180 of 272) approached in a downtown San Francisco street by researchers were happy to provide their password in exchange for a coffee gift card.
No és la primera vegada que es fa una prova d'aquesta mena:
El mètode més fàcil per a conèixer la contrasenya d'algú és preguntar-se-la", diuen els experts. Recentment, es feia la prova, patrocinada per InfoSecurity Europe 2003, a una estació central de Londres: nou de cada deu oficinistes van acceptar revelar les seves contrasenyes en canvi d'un bolígraf.
|
17:36 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ITConversations] The Platform Revolution: Web 2.0, amb Tim O'Reilly (O'Reilly Media), Adam Bosworth (Google), Kevin Lynch (Macromedia), John McKinley (AOL) i Halsey Minor (Grand Central Communications) sobre el paper actual del desenvolupador.
The role of “developer” is shifting in today's web-based business climate. A developer is no longer a code shop building niche applications on top of an OS platform, but an entrepreneur building a business on top of web APIs. The leading developer and business evangelists discuss and debate the very definition of the words "platform" and “developer” in a Web 2.0 world.
|
14:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 0.10.11 d'Ethereal. Ethereal és un complet conjunt d'eines per a la identificació de problemes a les xarxes, l'anàlisi de tràfic i el desenvolupament de nous protocols de comunicacions. Dins d'Ethereal trobarem totes les prestacions que esperem en un analitzador de protocols.
Es tracta d'una actualització important, doncs inclou un gran nombre d'actualitzacions relatives a la seguretat.
An aggressive testing program as well as independent discovery has turned up a multitude of security issues.
Addicionalment dóna suport a nous protocols de comunicacions i s'han realitzat canvis en virtualment tots els protocols als que dóna suport Ethereal.
|
14:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[The Register] Spyware scumbags make $2bn a year. La pregunta que tothom sempre es fa: això de l'spyware produeix realment beneficis a les «empreses» responsables... Oi i tant: durant l'any passat va generar més de 2.000 milions de dòlars de vendes:
Spyware invasive programs that generate pop-ups, hijack home pages, redirect searches and poison DNS files generates an estimated $2bn in revenue a year, according to a study by anti-spyware firm Webroot. It estimates the surreptitious spyware and adware market "may be approaching 25 per cent" of the already-established market of online advertising.
|
13:11 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Search Engine Journal] Blocking Google Web Accelerator. El Google Web Accelerator és un proxy local que fa servir la infraestructura de Google per, en teoria, oferir una navegació més ràpida.
No obstant és una eina que per un costat representa un clar perill a la privadesa de les persones, no només pel fet d'informar a Google de quines pàgines visitem, sinó per la possibilitat que informació confidencial o, com a mínim reservada, es faci pública. Malgrat que Google Web Accelerator només accelera el tràfic al port 80/tcp (HTTP), no tot el que és privat en aquesta vida fa servir HTTPS... Hi ha qui diu que ha accedit automàticament a webs (com fòrums i àrees que requereixen una autenticació prèvia). amb les credencials d'altres usuaris.
L'article que enllaço mostra com un administrador d'un servidor web pot evitar que els servidors de Google Web Accelerator accedeixin al contingut dels seus servidors. La tècnica mostrada es basa en la utilització del fitxer .htaccess i del mòdul mod_rewrite, tots dos d'Apache. Té la limitació que només funciona amb les adreces que actualment fa servir Google Web Accelerator... però és millor això que no pas res.
|
13:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
