|
 |
dimarts, 18 / octubre / 2005 |
Fa unes setmanes us vaig comentar que l'EFF (Electronic Frontier Foundation) demanava l'ajuda de la comunitat per tal d'identificar quines impressores làser de color afegien marques als documents. Ens demanaven que tots aquells amb accés a impressores làser de color imprimíssim una sèrie de documents i els hi féssim arribar. Amb aquesta informació es podria fer una anàlisi de les marques i, amb sort, esbrinar la informació que representen.
Doncs bé, l'estudi ha donat ja els primers resultats: DocuColor Tracking Dot Decoding Guide. Aquest document explica com interpretar les marques que posa la impressora DocuColor de Xerox als documents. Amb això s'ha determinat que tots els documents impresos amb aquesta impressora indiquen la data d'impressió i el número de sèrie de la impressora.
Aquesta guia és només el primer resultat d'aquest estudi; la investigació continua ara amb altres models.
|
22:57 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Com a representants dels ciutadans, professionals i negocis d'Europa i d'arreu del món,
Convençuts que la llibertat, la seguretat i la prosperitat econòmica es basen en el reconeixement dels inalienables drets humans,
Preocupats perquè, en la lluita contra el terrorisme i la delinqüència, estem abandonant els valors que tractem de protegir, especialment la llibertat i la democràcia,
Considerant que els plans actuals per a enregistrar la informació referent a les comunicacions, moviments i utilització dels mitjans dels ciutadans pot representar l'amenaça més seriosa, fins al moment, al nostre dret a la privadesa i a viure al nostre lliure albir,
Declarem que creiem profundament que:
- La recopilació o retenció sistemàtiques de dades personals referents a les nostres comunicacions, moviments o utilització dels mitjans ("retenció de dades"), més enllà del que sigui estrictament necessari a efectes comercials, és inacceptable. Exigim que qualssevol plans per a introduir la retenció de dades siguin aturats immediatament.
- Les raons següents ens han portat a aquesta conclusió:
- La retenció de dades és massa invasiva per a la privadesa personal. Obstaculitza les activitats professionals (medicina, dret, religió, periodisme...) i també les activitats polítiques i comercials que es basen en la confidencialitat.
- La retenció de dades no evita el terrorisme ni altres tipus de delictes; és innecessària i els delinqüents la poden eludir fàcilment.
- La retenció de dades viola el dret de les persones a la privadesa i al control de la informació personal.
- La retenció de dades és cara i representa un llast per a l'economia.
- La retenció de dades és discriminatòria per als usuaris de telèfons, fixos i mòbils, i Internet.
- Qualsevol normativa legal quant a la gestió de les dades de les comunicacions ha de ser presa a través d'un acord parlamentari. Els proveïdors han de ser indemnitzats pels costos addicionals produïts pel fet d'haver de complir amb les obligacions legals.
Per signar la declaració: http://www.jointdeclaration.com/sign.htm
|
11:12 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Encara no l'han anunciada oficialment, però als servidors d'Apache ja es pot baixar la versió 1.3.34
Anunciada la versió 1.3.34 d'Apache. És una actualització de seguretat que soluciona un parell de vulnerabilitats de seguretat i diversos bugs a mod_digest i un potencial error quan s'executa a màquines de 64-bit.
Les actualitzacions de seguretat són:
If a request contains both Transfer-Encoding and Content-Length headers, remove the Content-Length, mitigating some HTTP Request Splitting/Spoofing attacks.
Added TraceEnable [on|off|extended] per-server directive to alter the behavior of the TRACE method.
|
09:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[ZDNet] European Information security specialists 'justifying existence'. Els professionals de la seguretat informàtica dels països europeus dediquem gran part del nostre temps a, senzillament, justificar la nostra existència davant la direcció de les empreses:
The European results for the International Information Systems Security Certification Consortium — a not-for-profit security training company which styles itself (ISC)² — Global Information Security Workforce Study show that a quarter (25.4 percent) of respondents feel they spent most of their working day on "internal politics, gathering metrics to justify spending, or selling security to upper management."
(...)
Although security specialists feel embroiled in politics, most think their influence is growing. 73.1 percent of respondents said their level of influence has increased over the last 12 months, and 33.4 percent felt their influence had "increased significantly."
|
07:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
milw0rm.com ha publicat la prova de concepte d'una vulnerabilitat de Firefox 1.0.7 (demostració online) que pot ser utilitzada en atacs de denegació de servei i no permet l'execució de codi, de forma que es considera com NO CRÍTICA. La versió 1.5 beta 2 de Firefox no és vulnerable.
Secunia ha publicat més detalls sobre aquesta vulnerabilitat: Mozilla Firefox iFrame Size Denial of Service Weakness:
The weakness is caused due to an error in the handling of overly large size attributes in the "Iframe" tag. This can be exploited to crash a vulnerable browser via a specially crafted "Iframe" tag on a malicious web site.
The weakness has been confirmed in version 1.0.7 on Fedora Core 4 (Linux). Other versions and platforms may also be affected
NOTE: The vendor has concluded that the weakness is caused due to an infinite recursion which causes a stack overflow, which only can be exploited to crash a vulnerable browser and cannot be exploited for code execution.
|
07:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
