Última actualització: 28/11/2003; 10:12:36
Weblog d'en Xavi Caballé
Pàgina personal de Xavier Caballé.
"I'm not such a bad guy, once you get to know me"
        

Enllaços
en finestra nova
Contingut actualitzat

Portada
Quands.info

Categories

Articles
Linux
Solaris
Windows
WiFi
Weblogs
Llibres
Fotoblog
Treo 600
Coneguts


Clau PGP

Contingut antic
(ja no s'actualitza)

Viatge Suïssa 2003

Articles
(fins maig 2003)

Van Morrison

Notícies d'OS/2

Versions anteriors
d'aquesta pàgina

  2000-2003
  1997-2000
  1996-1997

Arxiu

2007 2006 2005 2004 2003

diumenge, 21 / setembre / 2003

[La Cosa Húmeda] Taxonomía de profesores universitarios, una divertida classificació del professorat universitari.
22:30  (# Enllaç permanent)  (Comentaris  [])  

Script en PERL per esborrar el cuc Swen/Gibe

Un script en PERL, desenvolupat per Xavier Noria, que es connecta al servidor de correu POP3 i esborra tots els missatges que contenen el cuc Swen/Gibe.

Actualització (23:10): L'script s'ha convertit en un programa, amb possibilitat de confirmacions.
19:16  (# Enllaç permanent)  (Comentaris  [])  

Problemes originats pel fiasco Verisign

La IAB (Internet Architecture Board), un comitè de la IETF (Internet Engineering Task Force) encarregat de la supervisió de l'arquitectura dels protocols d'Internet ha publicat un informe sobre els problemes i preocupacions sobre la jugada feta per Verisign d'incloure uns comodins als registres dels dominis .COM i .NET.

Els problemes identificats per la IAB són:

  • Problemes de localització als navegadors web. Per disseny molts navegadors visualitzen una pàgina en l'idioma utilitzat pel navegador per presentar els missatges d'error. La pàgina de Verisign únicament està disponible en anglès.
  • Tots els missatges adreçats de forma errònia són lliurats a la màquina de Verisign, amb els problemes de privadesa que això implica.
  • Hi ha la possibilitat de que un missatge correctament adreçat sigui lliurat a la màquina de Verisign. Si el servidor associat al domini no està operatiu, pot acabar arribant a sitefinder. El mateix passa si la informació associada a un domini inclou la referència a una màquina no existent.
  • Les aplicacions que facin comprovacions sobre la validesa dels dominis sempre indicaran que el domini és existent i, per tant, això pot afectar la seva funcionalitat.
  • L'existència dels comodins pot afectar a determinats filtres, com els de detecció d'spam, que comproven si el domini del remitent d'un missatge existeix.
  • Sitefinder únicament ofereix els serveis de redirecció pels protocols més populars. Hi han moltíssims protocols més que no són contemplats pel servei de Verisign.
  • Existència d'un únic punt crític. Malgrat si tot funciona correctament, l'existència d'un únic punt crític a la xarxa (sitefinder.verisign.com) fa que sigui un objectiu ideal pels atacs de denegació de servei.
  • La utilització dels comodins entra en clara competència (és incompatible) amb l'existència de noms reservats.
  • La modificació dels registres dels dominis de primer nivell ha originat un seguit de respostes per part dels ISP, com el bloqueig de l'adreça de Sitefinder o el desenvolupament de pegats pels programes encarregats de la resolució de noms, que poden convertir un problema puntual (l'acció realitzada per Verisign) en una situació catastròfica per la xarxa.

Davant de tot això, la IAB considera que l'ús dels comodins és extraordinàriament perillós i demana als responsables dels dominis que no els implementin.

Més sobre el fiasco de Verisign:
09:46  (# Enllaç permanent)  (Comentaris  [])  

Una nova eina pels spammers: els hotels que ofereixen connexions d'alta velocitat. Jo recordo que vaig estar, fa un parell d'anys a Ottawa per fer la formació de SANS Institute... i la connexió a alta velocitat (recordo transferències sostingudes de 300 KB) eran la norma a gairebé tots els hotels.

El mateix als hotels dels Estats Units. A gairebé tots, a l'habitació, a més del connector RJ11 pel telèfon hi havia un connector RJ45 per la connexió Ethernet. M'imagino que ara molts ja ofereixen directament connexió sense fils. La forma de pagament eren uns pocs dòlars per vint-i-quatre hores de connexió.

A Madrid (que és on viatjo més ara) m'ha costat molt trobar un hotel que oferís una connexió d'alta velocitat a l'habitació... però al final l'he trobat i, a més, inclòs al preu base de l'habitació. Un company meu sempre anava a un altre hotel on fa poc han començat a oferir connexió sense fils, però de menor ample de banda (l'ADSL que tinc a les habitacions és de 2 MB) i a un preu que, personalment, trobo abusiu: 15 euros per vint-i-quatre hores. A més no està inclòs als serveis de l'hotel, de forma que no és fàcil d'incloure a les meves despeses.
00:18  (# Enllaç permanent)  (Comentaris  [])  

© Copyright 2003 Xavier Caballe.
 

Setembre 2003
Diu Dil Dim Dim Dij Div Dis
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Ago   Oct
Home

Subscribe to "Weblog d'en Xavi Caballé" in Radio UserLand.

Click to see the XML version of this web page.






Creative Commons License
Wishlist

Webs d'amics
jcea
Vicent Partal
Jordi Mas
Toni Hermoso
Mercè Molist
Mina Nabona-Jassans

Gurus
Scripting News
Jon Udell
Bruce Sterling
Bruce Schneier
Howard Rheingold
Reflexiones e irreflexiones
Atalaya
Cuaderno de bitácora
Linotipo
Pedro Jorge Romero

Seguretat
reversing.org
Seguridad de la información
Somiatruites, Ciberderechos
     en la red
eN Espiral ~> Juanma Merino
Navega seguro

PDA
CosesPalm
PalmCat
CanalPDA.com

Cultura
El Llibreter