Author: Oriol Rius

El ‘chiste’ de la ‘lombriz’ by Pof

Reading time: < 1 minute

No sé com aneu de memòria mussols, però quan varem anar
a la ESILUX’04 pel camí el Pof va explicar l’acudit de la ‘lombriz’ i no
me’l vaig voler perdre així que el vaig grabar al mòbil. Doncs
ahir buidant coses dels ‘voicememo’ del mòbil vaig trobar-lo i no he
pogut evitar la temptació de penjar-lo aquí; perquè tots
el poguem escoltar quan vulguem.

Chiste de la
lombriz<%image(1/20040813-audio.png|48|52|Chiste de la lombriz)%>
by
Pof(.mp3)

Patch Management de Microsoft i W2k3 Security Guide v1.3

Reading time: 1 – 2 minutes

Simplement un parell de referències la primera és sobre com es
fa el desplegament de ‘patches’ de seguretat dins la xarxa de M$:

· Transcripció
de l’entrevista sobre el ‘Patch Management’ a Paul Thomsen (tècnic
d’SMS) i Brian Keogh (GM, Server Patch Management)
(.doc)

· Entrevista amb
audio
(.wma)

A continuació ús poso un link a un fitxer autodescomprimible
(.exe) amb una serie de .pdf, .inf i altres informacions prou útils per
securitzar el desplegament dels sistemes W2k3. Si no ús entereu massa
d’Active Directori (AD) també va bé per agafar conceptes:

· Guies de
Seguretat de W2k3 v1.3

Comencem a preparar el tema Xina

Reading time: 1 – 2 minutes

Com ja sabeu aquest any
toca Xina
… així que ens hem de començar a prepar les coses
per les vacances.

Primer de tot unes classes ràpides de Xinès tècnic
🙂

<%image(1/20040813-audio.png|48|52|Classe de Xines)%>
by Daphne
😉

i com no, haurem de començar a mirar el voltatge dels endolls i els
tipus d’enllos que usen, res millor que aquest web per això: WORLD ELECTRIC GUIDE

Que en cas de Xina usen 220V – 50Hz com aquí, el problema són
els tipus d’enllos que usen:

Tipus A

Tipus I

Tipus G

Un rellotge amb TV

Reading time: < 1 minute

No ho havieu somiat de petits en això?

si voleu veure-ho més en detall aquí teniu el
video <%image(1/20040813-video.png|48|52|Video del rellotge)%>

(wmv/2,1Mb).

Minidescripció:1.5″ TV-Wrist watch, TFT display
with the worlds smallest commercially available tuner in the world (made by
Sony). Tunes in any UHF or VHF broadcast. The headphones act as the
antenna.

Si el voleu comprar val uns 199$ a Dynamysm.

La referència d’aquest gadget l’he tret d’Engadget ( “Watch this” Wednesday:
The TV Watch
).

KUBIWireless

Reading time: < 1 minute

kubi-logo.gif

Com molts sabeu el Pof ja fa força temps que esta treballant per
KUBIWireless, la curiositat esta en
que per primer cop la setmana passada vaig estar en un hotel on tenen un
HOTSpot de KUBI, tot i que no vaig tenir temps de probar-lo 🙁

L’hotel en qüestió és el Husa Jardines de Albia
(cadena Husa)de Bilbao 🙂 ara també
ús he de dir que el millor de l’hotel no és el HotSpot
sinó l’Spa que tenen a la planta zero.

Què és un bookmarklet?

Reading time: 2 – 2 minutes

Ja fa temps que havia sentit a parlar dels bookmarklets, però no
acabava d’entendre exactament què era. Així que m’he decidit a
buscar-ho a l’enciclopedia: WikiPedia
(definició de
bookmarlet a wikipedia
). Perquè no digueu que sempre ús ho
poso tot en anglès aquí teniu la traducció ‘lliure’ del
que posa:

Un bookmarklet és un petit programa en JavaScript que esta
enmagatzemat en forma d’URL dins d’un bookmark i funciona en la majoria de
navegadors, o bé dins d’un hiper-enllaç en una pàgina web.
En IE els bookmarlets s’anomenen favelets, ja que ells no usen el concepte
bookmark, sinó favorito. Però normalment tothom parla de
bookmarklets i no de faveletes.

Algunes de les coses que ens permeten fer els bookmarlets són:

· Modificar la forma en que una pàgina es mostra al navegador
( p.e. canviar el fondo de pantalla, la mida de lletra, el tipus…)

· Podem extreure informació d’una web ( p.e. tots els links,
les imatges, treballar amb trossos de text seleccionats, …)

· També podem fer ‘programets’ que llencin directament
búsquedes en buscadors, que verifiquin la integritat de la nostre
pàgina contra validadors de codi…

Suposo que ja teniu més o menys clar el que fa els bookmarklets,
després de la descripció ara no ús perdeu aquest link on
hi ha una col·lecció de bookmarlets que fan volar la
imaginació: Bookmarklets

Efecte de Blurring en les pantalles LCD i Sony P234

Reading time: 1 – 2 minutes

Segur que més d’un ha comprobat que hi ha algunes pantalles LCD que
quan mires una pel·lícula aquesta no s’acaba de veure bé
si hi ha moviments molt bruscos o ràpids… doncs bé, m’havia
suposat que això era culpa del temps de refresc (o diga-li com
vulguis) que tenen els pixels de la pantalla LCD. El que no sabia és que
això tenia un nom, es veu que es diu blurring i es dona
quan el temps de resposta dels pixels és d’uns 25 a 40ms, perquè
això no passi esta bé que la pantalla tingui un temps de reposta
per pixel d’uns 16ms.

Això ho he descobert llegint un article de la Geekzone, on es parla
de la nova pantalla de sony: Sony invites monitor
users to think outside the square
es tracta de la SDM P234 amb unes
característiques al·lucinants: 16ms de blurring, 1920×1200, 23″,
contrast de 500:1. El preu aproximat en euros és d’uns 2.700€ tot i
que de moment només he vist el producte a Nova Zelanda.

Lo millor de la DefCon 12: The Metasploit Project

Reading time: 2 – 2 minutes

El més destacat de la DefCon 12: Metasploit

The Metasploit Framework is an advanced open-source platform for
developing, testing, and using exploit code. This project initially started off
as a portable network game and has evolved into a powerful tool for penetration
testing, exploit development, and vulnerability research.

The Framework was written in the Perl scripting language and includes
various components written in C, assembler, and Python. The widespread support
for the Perl language allows the Framework to run on almost any Unix-like
system under its default configuration. A customized Cygwin environment is
provided for users of Windows-based operating systems. The project core is
dual-licensed under the GPLv2 and Perl Artistic Licenses, allowing it to be
used in both open-source and commercial projects.

This project can be roughly compared to commercial offerings such as
Immunity’s CANVAS and Core Security Technology’s Impact. The major difference
between the Framework and these commercial products is the focus; while the
commercial products need to always provide the latest exploits and an intuitive
GUI, the Framework was designed to facilitate research and experimentation with
new technologies.

Si el que voleu és donar un cop d’ull a totes les conferències
que es van fer, aquí teniu un repositori amb tot el material usat:
repositori
conferències de la DefCon 12

Scroll to Top