Author: Oriol Rius

KUBIWireless

2004/08/11 No Comments

Reading time: < 1 minute

Com molts sabeu el Pof ja fa força temps que esta treballant per
KUBIWireless, la curiositat esta en
que per primer cop la setmana passada vaig estar en un hotel on tenen un
HOTSpot de KUBI, tot i que no vaig tenir temps de probar-lo 🙁

L’hotel en qüestió és el Husa Jardines de Albia
(cadena Husa)de Bilbao 🙂 ara també
ús he de dir que el millor de l’hotel no és el HotSpot
sinó l’Spa que tenen a la planta zero.

Què és un bookmarklet?

2004/08/11 1 Comment

Reading time: 2 – 2 minutes

Ja fa temps que havia sentit a parlar dels bookmarklets, però no
acabava d’entendre exactament què era. Així que m’he decidit a
buscar-ho a l’enciclopedia: WikiPedia
(definició de
bookmarlet a wikipedia). Perquè no digueu que sempre ús ho
poso tot en anglès aquí teniu la traducció ‘lliure’ del
que posa:

Un bookmarklet és un petit programa en JavaScript que esta
enmagatzemat en forma d’URL dins d’un bookmark i funciona en la majoria de
navegadors, o bé dins d’un hiper-enllaç en una pàgina web.
En IE els bookmarlets s’anomenen favelets, ja que ells no usen el concepte
bookmark, sinó favorito. Però normalment tothom parla de
bookmarklets i no de faveletes.

Algunes de les coses que ens permeten fer els bookmarlets són:

· Modificar la forma en que una pàgina es mostra al navegador
( p.e. canviar el fondo de pantalla, la mida de lletra, el tipus…)

· Podem extreure informació d’una web ( p.e. tots els links,
les imatges, treballar amb trossos de text seleccionats, …)

· També podem fer ‘programets’ que llencin directament
búsquedes en buscadors, que verifiquin la integritat de la nostre
pàgina contra validadors de codi…

Suposo que ja teniu més o menys clar el que fa els bookmarklets,
després de la descripció ara no ús perdeu aquest link on
hi ha una col·lecció de bookmarlets que fan volar la
imaginació: Bookmarklets

Efecte de Blurring en les pantalles LCD i Sony P234

2004/08/10 No Comments

Reading time: 1 – 2 minutes

Segur que més d’un ha comprobat que hi ha algunes pantalles LCD que
quan mires una pel·lícula aquesta no s’acaba de veure bé
si hi ha moviments molt bruscos o ràpids… doncs bé, m’havia
suposat que això era culpa del temps de refresc (o diga-li com
vulguis) que tenen els pixels de la pantalla LCD. El que no sabia és que
això tenia un nom, es veu que es diu blurring i es dona
quan el temps de resposta dels pixels és d’uns 25 a 40ms, perquè
això no passi esta bé que la pantalla tingui un temps de reposta
per pixel d’uns 16ms.

Això ho he descobert llegint un article de la Geekzone, on es parla
de la nova pantalla de sony: Sony invites monitor
users to think outside the square es tracta de la SDM P234 amb unes
característiques al·lucinants: 16ms de blurring, 1920×1200, 23″,
contrast de 500:1. El preu aproximat en euros és d’uns 2.700€ tot i
que de moment només he vist el producte a Nova Zelanda.

Lo millor de la DefCon 12: The Metasploit Project

2004/08/09 No Comments

Reading time: 2 – 2 minutes

El més destacat de la DefCon 12: Metasploit

The Metasploit Framework is an advanced open-source platform for
developing, testing, and using exploit code. This project initially started off
as a portable network game and has evolved into a powerful tool for penetration
testing, exploit development, and vulnerability research.

The Framework was written in the Perl scripting language and includes
various components written in C, assembler, and Python. The widespread support
for the Perl language allows the Framework to run on almost any Unix-like
system under its default configuration. A customized Cygwin environment is
provided for users of Windows-based operating systems. The project core is
dual-licensed under the GPLv2 and Perl Artistic Licenses, allowing it to be
used in both open-source and commercial projects.

This project can be roughly compared to commercial offerings such as
Immunity’s CANVAS and Core Security Technology’s Impact. The major difference
between the Framework and these commercial products is the focus; while the
commercial products need to always provide the latest exploits and an intuitive
GUI, the Framework was designed to facilitate research and experimentation with
new technologies.

Si el que voleu és donar un cop d’ull a totes les conferències
que es van fer, aquí teniu un repositori amb tot el material usat:
repositori
conferències de la DefCon 12

El mapa del món segons els ‘iankis’

2004/08/09 No Comments

Reading time: < 1 minute

De tots és conegut que els habitants dels famosos EEUU, no són
precisament els que tenen més coneixements de geografia del món.
Si voleu veure fins on arriba la seva ignorància sobre el tema: ZEN-STYLE.

BT460EX: Bluetake Hi-Phono Bluetooth Audio Station Kit

2004/08/09 No Comments

Reading time: 2 – 2 minutes

La gent de Bluetake han tret un altre
producte Bluetooth, fa un temps ús parlava del BT420EX (cascos de
música bluetooth) i ara li toca al BT460EX segons el meu parer
també és súper útil ús explico en que
consisteix:

Es tracta d’un emisor bluetooth que junt amb dos receptors ens permet
escoltar música on volem de casa, i ara em direu pero si això
esta súper inventat. Però és que la gràcia esta en
que l’emisor va connectar al pc, walkman, etc. i els receptors només
s’han de connectar als altaveus així doncs podem montar un ‘fil musical’
per bluetooth 🙂

A nivell de filosofia és semblant al Air Port Express d’apple, tot i que
aquest té moltes més prestacios: servidor d’impresores,
connexió de xarxa, 54Mbps, etc…

Pel que fa al tema preu, a
Eurosimm costa 99ł més VAT… o sigui, que valen més o
menys igual l’Air Port Express i el BT460.

NAGIOS: monitoritzant els dipositius de la xarxa

2004/08/09 1 Comment

Reading time: 1 – 2 minutes

Si necessiteu saber quasi en temps real com teniu la xarxa de l’empresa, o
la de casa i si és molt gran… o perquè no? la de la xarxa
lliure que administreu: NAGIOS!

Nagios® is a host and service monitor designed to inform you
of network problems before your clients, end-users or managers do. It has been
designed to run under the Linux operating system, but works fine under most
*NIX variants as well. The monitoring daemon runs intermittent checks on hosts
and services you specify using external “plugins” which return status
information to Nagios. When problems are encountered, the daemon can send
notifications out to administrative contacts in a variety of different ways
(email, instant message, SMS, etc.). Current status information, historical
logs, and reports can all be accessed via a web browser.

i ara només cal que ús passeu per Bulma per saber com
instal·lar-lo i configurar-lo: Instalando y Configurando NAGIOS
1.2

Les PIMES del nostre país es consideren insegures

2004/08/09 1 Comment

Reading time: 1 – 2 minutes

Això és el que diu El
mundo en aquest article: Las
pymes españolas tienen ‘preocupantes’ problemas de seguridad en
Internet. Aquest article fa referència a les enquestes de ASIMELEC (Asociación Multisectorial de
Empresas Españolas de Electrónica y Comunicaciones).

Algunes dades curioses són:

· Un 12% no disposen d’antivirus

· Menys de la meitat tenen servidors ‘on-line’

· Només 2 de cada 3 tenen servidor de correu
electrònic

Si voleu més suquillo a l’article, només amb això ja en
tinc prou per reflexar el que ja sabiem, no? Europa s’acabarà durant
forces anys més als Pirineus :'(

Inside Security Rescue Toolkit: CDROM salvavides ;)

2004/08/09 1 Comment

Reading time: 1 – 2 minutes

Aquesta article és directament l’article d’en Xavier Caballé sobre el tema completament
parafrasejat:

Insert Security Resource Toolkit
és una distribució de Linux que funciona directament des del
CD-ROM, que inclou diverses eines d’interès per a la detecció de
virus informàtics i la recuperació de màquines Windows
davant de desastres:

* Complet suport de lectura/escriptura de particions NTFS

* Suport dels principals sistemes de fitxers (EXT2, EXT3, MINIX, REISERFS,
JFS, XFS, NTFS, FAT, MSDOS, NFS, SMBFS, NCPFS, UDF, UFS, HFS, HFS+…)

* Suport de RAID i LVM de Linux per software

* Eines per a l’anàlisi de xarxes (nmap, tcpdump)

* Eines de recuperació davant desastres (gpart, partimage,
testdisk)

* Antivirus, amb baixada d’actualitzacions de signatures (ClamAV)

* Eines per a l’anàlisi forense

* Eines bàsiques per a l’accés a Internet

Un parell d’eines de seguretat: THC-HYDRA i The Doorman

2004/08/09 No Comments

Reading time: 1 – 2 minutes

THC-HYDRA

Number one of the biggest security holes are passwords, as every
password security study shows.Hydra is a parallized login cracker which
supports numerous protocols to attack. New modules are easy to add, beside
that, it is flexible and very fast.

Protocols suportats: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, LDAP, SMB,
SMBNT, MS-SQL, MYSQL, REXEC, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP,
NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, Cisco AAA (incorporated in
telnet module).

– – – – –

The Doorman -or- “Silent
Running”

This project allows a server to run silently, invisibly, with all TCP
ports closed… except to those who know… the secret knock!

Només deixa visibles els ports TCP a les IPs previament acceptades,
per la resta d’IPs el host esta apagat. Metafora usada al propi host:

The doorman daemon “guards the door” of a host, admitting only
recognized parties. It allows a server which is not intended for general public
access to run with all of it’s TCP ports closed to the outside world. A
matching “knocker” is provided, with which to persuade the doorman to open the
door a crack, just wide enough for a single TCP connection from a single IP
address.