Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimecres, 10 / setembre / 2003 |
Demà la gent del domini ct farà una ofrena de flors i hardware al monument de Rafael de Casanova (veure el missatge a la llista de l'Internauta). Si no em fa mandra baixar a Barcelona, igual m'acosto amb la càmara de fotos...
Aquest és el lloc de trobada, demà dia 11 a les 11 del matí.
|
23:43 (# Enllaç permanent) ()
|
|
Més sobre la vulnerabilitat crítica publicada al butlletí de seguretat d'avui de Microsoft: els d'eEye han publicat un complet document tècnic que descriu la vulnerabilitat així com una eina gràfica per identificar els sistemes vulnerables.
Per cert, hi ha una certa confusió ja que recentment també hi va haver una vulnerabilitat crítica (MS03-026) al servei RPC, que era la utilitzada pel cuc MS-Blaster. Aquesta és una nova vulnerabilitat, no relacionada amb l'anterior... per tant, cal instal·lar un nou pegat.
El CERT també ha publicat un avís.
|
23:33 (# Enllaç permanent) ()
|
|
KB 824146 Scanner és una eina publicada per Microsoft que permet identificar tots els equips d'una xarxa que són vulnerables a la vulnerabilitat crítica publicada avui (per a més detalls, veure el post anterior).
|
23:23 (# Enllaç permanent) ()
|
|
Nou butlletí de Microsoft per a una vulnerabilitat crítica als serveis RPC de Windows. Permet a un atacant l'execució de codi a la màquina vulnerable. Afecta a totes les versions de Windows derivades de NT: NT Workstation 4.0, NT Server 4.0, NT Server 4.0 edició servidor de terminals, Windows 2000, Windows XP i Windows Server 2003.
La recomanació és la instal·lació del pegat i verificar que els sistemes de protecció perifèrics (tallafocs) bloquegin els ports utilitzats pel servei RPC (hi ha una nota tècnica de Microsoft que detalla els possibles ports utilitzats)
Més detalls a Buffer Overrun in RPCSS Service Could Allow Code Execution.
|
19:26 (# Enllaç permanent) ()
|
|
Bill Joy, un autèntic hacker que durant la seva època d'estudiant va ser el màxim responsable de la branca BSD d'Unix i que és l'autor original d'alguns dels components de qualsevol versió d'Unix, com el C Shell i l'editor VI o el codi original del protocol TCP/IP per BSD (que encara és la base de la majoria d'implementacions TCP/IP dels sistemes Unix i d'altres) o l'inventor del NFS (Network File System), abandona Sun Microsystems, l'empresa que ara fa vint-i-un anys va co-fundar.
Com diuen a O'Reilly, Bill Joy era una d'aquelles estranyes persones que «cada vegada que l'escoltava parlar, pensava, "encara no hem arribat allà on ell hi era fa cinc anys"».
A "The Register" han publicat un interessant article sobre el que representa Bill Joy i on el comparen amb Edison... de fet, el subtítol és "Edison turns out the lights".
|
01:06 (# Enllaç permanent) ()
|
|
 Sóc un autèntic fan de les modificacions que fan, per a qualsevol celebració, al logo de Google. Aquesta de la dreta és la de celebració del cinquè aniversari.
|
00:53 (# Enllaç permanent) ()
|
|
Article escrit per Gemma Mas, del TERMCAT i publicat per Softcatalà: Novetats terminològiques en les noves tecnologies. Parla dels últims neologismes estudiats, quins mots han estat considerant últimament. L'article també parla de casos interessant com a hacker (en gran detall), programari lliure, programari de propietat, e-* (e-comerce, e-business).
«L'any 2000 els especialistes ens van fer notar que s'estava intentant de recuperar el sentit originari de hacker ("persona amb grans coneixements informàtics, de certa autoritat i prestigi") de manera que convenia evitar el terme intrús, carregat de connotacions negatives i, especialment, obviar l'al·lusió al fet que s'introdueix de forma il·legal en un sistema informàtic. Aleshores, per tal de recollir aquest sentit neutre es va decidir d'establir un altra equivalència catalana per a l'anglès hacker: l'expert informàtic.
Si bé així semblava que la qüestió quedava resolta, arran de la revisió terminològica duta a terme durant el 2001 i el 2002, vam constatar que les nocions d'intrús i d'expert informàtic establertes anteriorment no quedaven prou diferenciades. Vam revisar novament el cas i, en primer lloc, d'acord amb els especialistes, vam decidir de fixar únicament dos conceptes (i no tres), un per a hacker i un altre per a cracker, en què quedava clara la diferència conceptual per la presència/absència de voluntat de causar un perjudici. També vam considerar convenient que el cas hacker s'acompanyés d'una nota explicativa sobre l'evolució del terme, des dels orígens fins a l'actualitat.
La situació actual és la següent. Tenim un terme pirata per a l'anglès cracker, ja difós a l'àrea, adoptat en general i especialment pels mitjans de comunicació. Ara bé, pel que fa a hacker, tant especialistes com terminòlegs tenim dificultats serioses a l'hora de trobar una forma catalana adequada que sigui viable sociolingüísticament. Efectivament, aquest terme s'utilitza en contextos diferents, que van de l'argot a l'expressió formal i no hi ha, ara per ara, una alternativa que cobreixi idòniament tot l'espectre semàntic i pragmàtic. Intrús està connotat negativament i no permet de tractar els hackers com a professionals de prestigi, mentre que expert informàtic és una forma descriptiva i transparent, però pertany a un registre formal i té un to tan neutre i poc expressiu que difícilment es pot aplicar a hacker, que va néixer com a terme argòtic fortament marcat.
En les darreres reunions del Consell Supervisor del TERMCAT (gener de 2003) s'han proposat termes més informals, com ara ciberferit o xarxaferit, però tampoc han estat ben acceptats pels experts. En aquests moments, mentre escrivim aquest article, s'està valorant l'opció d'acabar acceptant el manlleu hacker, per la impossibilitat de trobar una forma pròpia en català que pugui substituir-lo. Tanmateix, la dificultat d'adaptació ortogràfica al català d'aquest manlleu i el paral·lelisme amb el cas també complicat de hardware, en què es va normalitzar l'alternativa catalana maquinari, fan que s'estigui sospesant una nova proposta catalana semànticament afí al concepte tractat: furoner.»
FURONER? A qui se li ha ocorregut aquesta paraula? Un hacker ha de ser obligatòriament un tafaner (sinònim de furoner)... però no tots els furoners són hackers. Hacker és molt més que ser simplement un tafaner.
|
00:32 (# Enllaç permanent) ()
|
|
Els famosos llibres d'estàndards de seguretat del departament de defensa dels Estats Units. Són coneguts com els llibres de l'arc de Sant Martí, ja que cada llibre tenia una portada en un color diferent. Moltes vegades veureu referències al llibre taronja... doncs aquest és un dels llibres d'aquesta col·lecció. En format ASCII, PDF i PS.
|
00:24 (# Enllaç permanent) ()
|
|
Butlletí d'Hispasec sobre el problema a l'Internet Explorer del que parlava ahir:
Alerta: Forat crític a l'Internet Explorer
Únicament visitant una pàgina amb l'Internet Explorer, l'usuari pot patir la infecció d'un virus, que es formategin totes les seves unitats de disc, o la instal·lació d'un "dialer" que realitzi trucades de tarificació especial. No hi ha, ara per ara, solució per part de Microsoft. Comproveu amb Hispasec si el vostre sistema és vulnerable i descobriu com evitar el problema.
L'últim pegat acumulatiu de Microsoft per al seu navegador, publicat el passat mes d'agost, no soluciona per complet un forat crític que permet executar codi arbitrari als sistemes amb Internet Explorer. Les implicacions en matèria de seguretat són màximes, si tenim en compte el crític de la vulnerabilitat i la senzillesa amb la qual pot ser explotada.
Continuació...
|
00:11 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
