Arxiu

dimarts, 20 / juliol / 2004

El weblog en català més popular.... Avui en Diego explica que el seu fantàstic weblog, minid.net és el weblog més llegit en castellà, seguit de Barrapunto, Microsiervos i Escolar.net. Jo sóc un dels seus lectors diaris, no només del weblog d'en Diego sinó també de Barrapunto i Microsiervos. Tot això surt d'una enquesta feta per Tintachina.com. El curiós és que mirant els resultats de la votació, el meu és el weblog més llegit dels que es publiquen en català :-) empatat amb Puntbarra. Gràcies als quatre que m'han votat.

21:39 (# Enllaç permanent) | Comentaris: | Trackback:

Tècniques avançades de Google per identificar informació sensible [informIT] Google Hacking Mini-Guide Using search engines such as Google, "search engine hackers" can easily find exploitable targets and sensitive data.    Aquest article explica algunes de les tècniques avançades de Google per trobar informació sensible i exposa com podem prevenir que un servidor web divugui aquesta mena d'informació.

21:17 (# Enllaç permanent) | Comentaris: | Trackback:

Windows als dispositius utilitzats pels hospitals [Networld World Fusion] When medical-device equipment gets sick Quite a lot of patient-care medical equipment sold these days is based on Windows. And this Windows-based equipment, whether it be cancer-care, EKG or ultrasound machines, is prone to getting hit by computer worms and viruses like any other Microsoft-based machine sitting on a corporate LAN. Hospital IT administrators want to ensure this equipment is kept up to date on security software patches in order to prevent infestation by worms that may invade hospital LANs. But as our story on this describes, patching medical devices is not always an option-in spite of what the salesmen selling it might say.

07:33 (# Enllaç permanent) | Comentaris: | Trackback:

Verificació dels sistemes perifèrics de seguretat amb tràfic especialment modificat. [SecurityFocus] Packet Crafting for Firewall & IDS Audits. Article en dues parts sobre com verificar el funcionament dels sistemes perifèrics de seguretat (tallafocs i sistemes de detecció d'intrusions) mitjançant la utilització de trafic especialment modificat.
07:17 (# Enllaç permanent) | Comentaris: | Trackback:

Xarxa criptogràfica quàntica. [TRN] Quantum crypto network debuts. Fins ara la criptografia quàntica només permetia connexions punt a punt... però ja hi ha la primera xarxa distribuïda. BBN Technologies, Harvard University and Boston University researchers have built a six-node quantum cryptography network that operates continuously to provide a way to exchange secure keys between BBN and Harvard, which is about 10 kilometers away. "Any node in the network can act as a relay," said Chip Elliott, a principal scientist at BBN Technologies. The researchers will soon move one of the network nodes across town to link Boston University into the network, said Elliott.   La criptografia quàntica es basa en la utilització de l'estat de polarització dels fotons per tal de transmetre la informació. El principal avantatge d'això és que qualsevol accés a aquests fotons canvia la seva polarització, de forma es que pot determinar qualsevol accés a la informació. Això soluciona un dels punts més problemàtics de la criptografia de clau pública: la possibilitat de que les claus utilitzades pel xifrat siguin interceptades.

06:52 (# Enllaç permanent) | Comentaris: | Trackback:

Conferència MP3: criptografia [Help Net Security] Audio Learning Session: Encryption Applied. Conferència MP3 (8 minuts 13 segons; 5,64 MB) sobre criptografia, la diferència entre xifrat simètric i asimètric, necessitat d'acceleracció hardware...
06:42 (# Enllaç permanent) | Comentaris: | Trackback:

Funcions de seguretat a ASP.NET 2.0 [MSDN] New Security Features in ASP.NET 2.0 documenta els nous controls i API existents a ASP.NET 2.0 per al control d'accés a la informació en aplicacions web.
06:33 (# Enllaç permanent) | Comentaris: | Trackback:

[Slashdot] HP Memo Predicts MS Patent Attacks on Open Source. Un informe de Hewlett Packerd, de fa dos anys, sobre com Microsoft intenta atacar el software lliure: Microsoft could attack Open Source Software for patent infringements against OEMs, Linux distributors, and least likely open source developers. They are specifically upset about Samba, Apache and Sendmail.
06:29 (# Enllaç permanent) | Comentaris: | Trackback:

Metodologia per a la detecció d'atacs sofisticats És relativament antiga (agost 1999), però no per això deixa de ser interessant: Distributed Metastasis: A Computer Network Penetration Methodology (PDF). Distributed Metastatis is a non-trivial methodology for computer penetration, based on an agent based approach, which points to a requeriment for more sophisticated attack detection methods and software to detect highly skilled attackers.

06:23 (# Enllaç permanent) | Comentaris: | Trackback:

Monitorització del correu: cada vegada més habitual [Silicon.com] Big companies employing snoopers for staff email explica com les grans empreses cada vegada incorporen noves mesures de seguretat per analitzar el correu de sortida per tal d'identificar fugues d'informació: According to research from Forrester Consulting, 44 per cent of large corporations in the US now pay someone to monitor and snoop on what's in the company's outgoing mail, with 48 per cent actually regularly auditing email content.

00:41 (# Enllaç permanent) | Comentaris: | Trackback:

L'intèrpret d'ordres de Windows Això ho vaig publicar a l'octubre de l'any passat... però com encara hi ha gent que es pensa que l'intèrpret d'ordres de Windows no permet fer algunes coses avançades ho torno a citar: com obtenir la data en tres variables d'entorn separades (DIA, MES i ANY).
00:35 (# Enllaç permanent) | Comentaris: | Trackback:

L'accés a les fonts RSS i la infraestructura de xarxa [Netcraft] RSS Traffic Burdens Publisher's Servers. L'accés a les fonts RSS cada vegada és més freqüent i comença a tenir un impacte considerable en la infraestructura dels serveis web: The popularity of RSS feeds is testing the web infrastructure of at least one publisher (Infoworld.com), which likens the impact of newsreader traffic to a denial of service (DoS) attack.

00:31 (# Enllaç permanent) | Comentaris: | Trackback:

Un parell d'articles sobre software lliure A través de la llista admpub de Softcatalà he conegut que el número 5 de la  revista «Coneixement i Societat» (PDF) que edita el Departament d'Universitats, Recerca i Societat de la Informació de la Generailitat de Catalunya inclou un parell d'articles sobre el software lliure. El primer, escrit per una colla de gent adscrita a CALIU es titula «El programari lliure a debat: el programa lliure, l'últim tren de l'emancipació tecnològica» defensa la implicació de l'administració en el desenvolupament, promoció i utilització del software lliure. El segon article, escrit per gent de la consulta NERA i finançat per Microsoft es titula «El programari lliure a debat: Han de tenir les administracions públiques un paper actiu en la promoció del programari lliure?» i defensa la neutralitat de les administracions en tot el referent a la promoció del software lliure. Com a curiositat, es nota que la revista està editada amb Microsoft Word... ja que en un lloc el nom de l'empresa Adobe ha estat traduït per Tova... un canvi típic del Word.

00:15 (# Enllaç permanent) | Comentaris: | Trackback:

	Juliol 2004 Diu Dil Dim Dim Dij Div Dis         1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Jun   Ago Home

	Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter