dimecres, 24 de febrer de 2010

Andorra País



Avui una mica de política:

Articles interessants publicats al Periòdic d´Andorra i que podeu llegir des de la web del Jaume Bartumeu

http://www.jaumebartumeu.com/?p=13267

http://www.jaumebartumeu.com/?p=13378

http://www.jaumebartumeu.com/?p=13370

*** La "oposició" a Govern, és sencillament vergonyosa.
No sen adonen que estan enfonsant el país?.
O poder si i sen en foten?

Diumenge passat en anar a esmorzar a una parròquia alta vaig coincidir amb un amic, advocat i polític Català, ara desplaçat a Madrid.
Evidentment varem comentar la situació a Espanya i al nostre País. Dic nostre, ja que encara que no tinc dret a vot en no disposar del passaport Andorrà, fa un munt d´anys que hi resideixo i per tant és el meu País.

Comenta Ramón, el polític esmentat, amic del Jaume, que tan des de CIU com des del PS a Catalunya i Madrid col-laboren i ajuden al Govern i al País i que el Cap i el seu entorn no paren per tirar endavant.

Amb el deute acumulat des de l´anterior legislatura poc marge de maniobra queda però amb voluntat política, no posar impediments al pressupost, i amb l´ajuda del empresaris, treballadors i dels bancs amb seu a certs paradisos fiscals, si que espot tirar endavant.

Així ho espero.
Dinar del PS a l´alberg de la Baronia 2009

dimarts, 23 de febrer de 2010

Seguretat a Internet?


A la última conferència Black Hat als USA, l´investigador en seguretat Kershaw, va demostrar com atacar els navegadors web d´un portàtil via els accessos wifi oberts que podem trobar als aeroports i cybers cafés.

Aprofitant un “forat” del java script pot entrar al cache del navegador i encara més pot fer aparèixer una pàgina fictícia o usurpar el punt d´accés i accedir al portàtil client directament.

Per evitar el problema és necessari buidar el caché de l´ordinador. Ara bé si l´usuari utilitza un PDA, com buida el caché?.



Pròxima conferència:










Paul Stone
Next Generation Clickjacking
...
I will also be demonstrating and releasing a new tool that allows for easy point-and-click creation of multi-step Clickjacking attacks on any web application, by visually selecting the links, buttons, fields and data to be targeted. The tool will highlight the need for improved Clickjacking defences in both browsers and web applications.

Mario Vuksan, Tomislav Pericin & Brian Karney
Hiding in the Familiar: Steganography and Vulnerabilities in Popular Archives Formats

...
This talk will include demo of ArchiveInsider, a new forensics tool that detects and extracts hidden data and fully validates vulnerable file formats. We will demonstrate file format steganography, file malformation, and even data "self destruction," all with tools that you use and trust.


dijous, 18 de febrer de 2010

Atacs a la xarxa i la imperiosa necessitat de un tallafocs - 2

Font: 20minutes.fr
Créé le 18.02.10 à 09h09
Mis à jour le 18.02.10 à 09h11

Une attaque informatique dans près de 200 pays

La société de sécurité informatique NetWitness a révélé mercredi qu'une attaque informatique à grande échelle avait permis de prendre le contrôle de 74.000 ordinateurs dans 196 pays, en particulier les Etats-Unis, le Mexique, l'Arabie Saoudite, l'Egypte et la Turquie.

La société a identifié 2.411 organisations visées par ces attaques depuis un an, dont 374 aux Etats-Unis, y compris des administrations fédérales et locales, de grandes entreprises des secteurs bancaire, technologique ou énergétique, ou encore des établissements d'éducation.
Le rapport disponible en ligne de NetWitness indique que les premières données liées à cette attaque remontent à mars 2009, et que les réseaux sociaux sont utilisés comme vecteurs, avec notamment de fausses invitations à télécharger des programmes de sécurité, tandis que ce sont des failles dans les systèmes d'exploitation XP et Vista qui sont exploitées par les malfaiteurs.
Le ministère américain de la Défense particulièrement visé
Il souligne que le ministère américain de la Défense semble avoir été particulièrement visé, mais que les pirates ont également pu accéder à des transactions bancaires et à des données de propriété intellectuelle.
«Que vous soyez l'une des 500 plus grosses sociétés répertoriées par (le magazine) Fortune, un organisme gouvernemental ou un internaute utilisant une liaison DSL à la maison, vous pouvez être victime», a souligné Adam Meyers, un ingénieur de la société SRA International, cité dans le Wall Street Journal. Le Wall Street Journal a évoqué le laboratoire pharmaceutique Merck et les studios Paramount parmi les sociétés visées, précisant que Merck avait fait état d'un seul ordinateur infecté.
Attaque venant probablement d'ordinateurs basés en Chine
Le quotidien a indiqué que selon Amit Yoran, le dirigeant de NetWitness, certains signes laissent penser qu'un groupe basé en Europe de l'est est à l'origine de cette attaque, utilisant probablement des ordinateurs basés en Chine.
Ce piratage à grande échelle est révélé un mois après que le géant américain de l'internet Google eut fait état d'attaques «massives» émanant selon lui de Chine, et visant une vingtaine de sociétés au total. A la suite de ces attaques, visant notamment des militants des droits de l'Homme utilisant ses services, Google a menacé de se retirer de Chine s'il ne pouvait pas mettre fin à la censure bridant ses activités.

*** Ja en l´anterior post comentava els atacs rebuts a la meva xarxa. Les Ip´s apuntaven a països de l´est encara que unes eren del país i alemanya.

De les filtracions al diari intoxicador

DEL DIARI D´ANDORRA
DIMECRES, 17 DE FEBRER DE 2010 08:50 - Toni Solanelles

Ara no recordo si va ser descafeïnat. Però tallat ho era. Segur. Després vindria l’advertiment. Calia que em canviés el mòbil. Algú hi estava furgant.
A través meu, o de les meves comunicacions telefòniques per ser més exactes, cercaven algú o alguna cosa. En fa tres anys i uns quants dies més, de tot plegat. No sabria qualificar la meva reacció en aquell precís moment. Ni sorpresa, ni enuig. Res de tot plegat. Bocabadamenta, si existís el terme. I, més aviat, la generació d’una inquietud per intentar esbrinar el perquè. Ja llavors tenia clar que no havia fet res susceptible de pagar-se amb una intervenció telefònica. Aquell tallat, però, acabaria fent canviar moltes coses. Va disparar el meu interès per l’entorn legal en què em moc (com a ciutadà; com a persona amb una certa transcendència pública...) i va revolucionar, poc o molt, alguns dels sentiments més profunds. Curiosament, entre les coses que menys han canviat hi ha la meva feina i el meu telèfon. O l’ús del telèfon, si ho volen dir així.
Divendres, un grup de bona gent que fa un programa de ràdio com a part de la teràpia que segueixen per desintoxicar-se –la majoria de l’alcohol, m’explicaren– em van fer repassar el tema. La punxada telefònica. Em demanaven si havia sentit por, si m’havia sentit pressionat. Si a Andorra hi ha llibertat d’expressió. S’interessaven per la meva feina o el procés judicial. El cas encara resta obert. Estrasburg s’hi haurà de pronunciar i fins llavors no ho deixaré pas passar. Per convicció. Han passat tres anys però mantinc intacte allò que em vaig dir el primer dia: calia anar fins al final. Cal, encara. Les regles del joc s’han de deixar clares. Sense cap altre temor que el de no decebre la pròpia creença. Essent d’allò més honest amb el que defenso. Fent silenci quan cal i alçant la veu quan toca. Errant-la molts cops, també. Però aprenent. Tres anys poden ser molts anys. O molt pocs. Tot depèn. Però jo no he deixat en aquest temps –o ho he intentat, almenys– d’avançar. Potser amb passos no sempre ferms. Però sí amb convenciment, respecte i estima. Estima per als qui se la mereixen, és clar.


*** Cercaven i cerquen "el" "la" persona que et dona les dades que no hauries de tenir i publicar.

dimecres, 17 de febrer de 2010

L ètica periodística i les fitracions de dades "sensibles" que son facilitades per ...

Bloc.cat
   
25 Gen, 2006
L'adéu de Palacios

- Publicat per tonisolanelles @ 23:17

Xavier Palacios ha dit que sí. Que plega. I el Govern ha afirmat que també. Que deixa que plegui. O potser el Govern ha recomanat a Palacios que plegués i Palacios ha dit que sí. Que acceptava la recomanació. O l’han obligat a deixar la cadira. Fet i fet, oficialment el fins ara director general del Servei de Telecomunicacions d’Andorra (STA) ja és exdirector general. Palacios se’n va. Si és una dimissió voluntària, arriba tard (potser la va comunicar a través d’un programa P2P). Si és una dimissió forçada això vol dir que el Govern ja té lligat el substitut del comandant de l’STA els darrers anys, que sembla que era el principal maldecap governamental. Si plega aquest qui hi fiquem?, diuen que es demanaven a la Casa Gran.

Ben sincerament, pensava que si mai Pintat & Co apostaven per moure peces, el fins ara (que el de Palacios no és l’únic canvi!) director general de FEDA, Ramon Cereza, era un dels homes que millor podia agafar el relleu a la parapública de les telecomunicacions. Però no! Pintat & Co han decidit canviar cromos de vinyeta, però han enviat Cereza al Servei Andorrà d’Atenció Sanitària (SAAS). De l’electricitat a l’hospital, on l’únic que hi ha que s’assembli als watts és les guspires que salten de tant en tant al centre sanitari. No dubti, ben al contrari, de la capacitat del fins ara màxim responsable de FEDA, però jo diria que l’aposta és una mica arriscada. Amb tots els respectes, però el personal sanitari és un personal que se l’ha de saber tractar. Molt seu. Prou cert és que si el tracte s’hagués apreciat, almenys fins ara, des de les altes esferes governatives, Palacios no hauria deixat de ser el comandant de l’STA avui. Ja faria dies que faria punta al coixí, per dir-ho d’alguna manera.


Fet l’apunt de l’aposta arriscada que em sembla d’entrada que és situar Cereza a l’hospital (d’Albert Moles, recanvi a FEDA, no en tinc ni el gust ni el disgust), diré també que Xavier Palacios es va autoimmolar fa uns dies. Si pretenia alguna cosa que no fos acabar els seus dies a la direcció general de l’STA fent les declaracions que va fer per justificar l’encabronament general per la mala marxa de l’ADSL l’home es va equivocar. De veritat. Si volia acabar l’agonia, va reblar el clau. Molt em temo, però, que en aquella roda de premsa en què va comparar la lentitud de la xarxa telemàtica a una pista d’esquí plena de barcelonins que fa que les baixades siguin més lentes (per no recordar altres massatges més macabres de l’explicació fora de mida de l’ara dimissionari-cessat), Palacios volia fer una mostra més de la seva manera de fer. I els prometo que encara ara no sé quina és la seva manera de fer.

Atacs a la xarxa i la imperiosa necessitat de un tallafocs

dilluns, 15 de febrer de 2010

Continúa la incompetència de SOM (ex STA) - 2 --- Avui dilluns altre vegada sense tv a Encamp.

Segons m´acaben d´explicar tots els canals de tv en orris. 21 pantalles en blanc.
De qui sera la culpa aquesta vegada?

Sera culpa del Carnestoltes?
Sera culpa de telefònica?
O de la gran nevada... que no ha caigut?.

Vergonyós!

I al congrès de telefonia mòbil de Barcelona a fardar de fibra òptica.

diumenge, 14 de febrer de 2010

Continúa la incompetència de SOM (ex STA)


CARNAVAL A ENCAMP ...

Per celebrar el Carnaval els de l´ex STA, ara SOM (igual d´incompetents), han fotut a l´aire TOTS els canals de tv terrestre.

Des de les 8 d´aquest matí no es poden veure els canals de tv terrestre a la parròquia.

Tanta fibra òptica, per cert cara i funcionant com una tortuga, i la xarxa terrestre a la merda.

Pot ser volen que ens abonem a la fibra?. Chantatge?. Ves a sapiguer.

Segons informacions del 115 i ha un avaria i a les 13.30 ja funcionarà. T´ho creus?.

Ja veurem.

Tants diners gastats en material, en royalties a Espanya i França, sous, comissions, i tot per donar la nota. Com sempre.

Per cert, he canviat de domicili i la semana passad vaig perdre 3 hores per connectar-me a la xarxa.
Després de canviar el contracte en van enviar un missatge que deia que ja tenia linea.

En volem connectar a Internet des del nou domicili no podia i vaig trucar varies vegades al 115.
Sem va dermanar de reiniciar el router. Desprès de posar filtres i altres punyetes, etc.
Vaig reiniciar la xarxa, router, vaig apagar el llum, vaig anar a pendre un whisky i rés.

A la tercera trucada en van comunicar que havien CANVIAT el LOGIN.

dissabte, 13 de febrer de 2010

Rèponse aux messages reçus



Salut à tous,
Suite aux courriels reçus aujourd'hui je n´ai pas pu résister à  ajouter quelques commentaires d´intérêt.

Je suis au courant des "propositions" de vôtre Président (nôtre Coprince) et ses complices sur la loi Hadopi. Bla, bla et bla.

Si bien est très facile de suivre et trouver un internaute sur le net, il existe néanmoins quelques contraintes.
La première et la plus importante est le droit du dit internaute avec la droit à l´information et le droit à la vie privée.
La deuxième est le coût de la mise en "Surveillance" des millions des gens par les autorités du net: Les fournisseurs d´accès.

En utilisant de serveurs PROXY anonymes qui se trouvent bien souvent dans des pays avec une nulle législation, pas facile de surveiller quelqu'un.
Même avec des serveurs PROXY, si quelques uns gardent les logs des connexions, il faut qu´il existe quelque chose de GROS pour que les autorités demandent ces logs et encore faut-il que l´opérateur accepte.
Utiliser des serveurs PROXY gratuits nécessite d´une grande patience et ne pas être pressé. Si on utilise une chaine, alors lá...
Solution: Des serveurs PROXY payants et anonymes. Il en existe beaucoup. Avec ces logiciels on vous change l´IP chaque 5-10 minutes. Voire photos.
Outre, avec un accès satellite, donc pas de fournisseur national, il faut que les autorités signent des accords avec les opérateurs sat.

Les téléchargements sur le net ne vont pas s´arrêter. Sûr que cela ne pas continuer comme maintenant. On a le droit à l´information mais on doit aussi protéger les droits d´auteur.
Les réseaux P2P vont, je crois, disparaitre. Mais on peut toujours chiffrer un doc et le partager et alors qui pourra dire quoi?.

En rèference a GOOGLE il a eté le seul et unique a NE PAS FOURNIR les logs des internautes aux AUTORITÉS DES USA!.

***L´ex directeur de nôtre aimable et unique compagnie Télécom andorrana a eté démissionné pour avoir voulu s´ériger en juge et vouloir couper, déjà en 2.006 les connexions.En plus d´autres probèmes comme la filtration de 15.995 mots de passe des mails des andorrans, les quels étaient publiés sur l´emule.

Pour les SO, pensez LINUX
Pour les logiciels pensez OPEN OFFICE, THUNDERBIRD, FIREFOX, GIMP...Tous gratuits.