Archive for the ‘Seguretat’ Category

Problemes de seguretat Android i iPhone

dissabte, agost 14th, 2010

Aquesta setmana han aparegut dos problemes de seguretat importants.

Un per a iPhone 4, 3.x, iPod i per a iPad, consistent en un bug en les llibreries PDF que permetien executar codi amb permís total sobre el telèfon.

Fins ara només s’ha detectat un ús benintencionat consistent a permetre alliberar el mòbil (jailbreak).

Apple s’ha afanyat a solucionar el problema (gravíssim si se’n fa un mal ús ja que es podrien robar les dades dels usuaris, esborrar els telèfons, enviar sms de pagament, etc…) i han alliberar les actualitzacions de Firmware iOS 4.0.2 iOS 3.2.2.

Via: ars technica

L’altre problema de seguretat ha estat en Android però no és un error atribuïble a la marca sinó que es tracta d’un programa fet per uns delinqüents que si s’instal·la genera grans pèrdues.

És el mateix que si a l’ordinador instal·les un programa camuflat que realment pretén extorsionar-te o robar-te (troià).

Concretament un troià que un cop instal·lat comença a enviar sms de pagament, sense el permís de l’usuari, a números de serveis especials (premium) i que enriqueixen als pirates, destinataris dels sms i arruïnen a la víctima propietària del telèfon.

El troià es fa passar com un programa per a visualitzar vídeos i música (media player), ocupa 13 K, i en instal·lar-se comença a enviar sms als cibercriminals.

Amb l’ordinador o amb el mòbil hem de parar molta cura sempre que ens instal·lem un programa des d’Internet i fer-ho només de fons acreditades.

Via: OSNews | Kaspersky antivirus

Tags: , , , , , , , ,
Posted in Costat fosc, Fraus i estafes, Gadgets, Problemes Software, Programari Shareware i de pagament, Programari gratuït (no lliure), Seguretat, Telefonia mòbil, Web | No Comments »

Alliberat VMWare Workstation 6.5.4

dijous, agost 5th, 2010

Ahir va ser alliberat Vmware Workstation en la seva versió 6.5.4.

Workstation és un producte que permet crear màquines virtuals i executar diferents sistemes operatius en el mateix ordinador a la vegada.

Aquesta és una versió de manteniment de la línia 6.5.

La línia 7 de Vmware Workstation és la més moderna i presenta impressionants avantatges com suport per a fins a 8 nuclis (cores).

Vmware Workstation costa un $180 però hi ha versions del producte amb prestacions similars com Vmware Server o ESX (ESX necessita un servidor dedicar i un equip amb windows xp per a gestionar-lo amb VSphere, una eina de control).

Tags: , ,
Posted in Problemes Software, Programació, Programari Shareware i de pagament, Seguretat, Virtualització | No Comments »

Solució problema Internet Explorer 7 i getAttribute setAttribute

dijous, agost 5th, 2010

Detallo aquí com solucionar un problema molt incòmode, que és la capacitat d’accedir a la propietat ACTION d’un formulari amb Internet Explorer 7, ja sigui mitjançant qualsevol d’aquests mètodes:

var s_adreca = document.formulari.getAttribute('action');
var form = document.getElementById('formulari');
document.getElemenyById('formulari').setAttribute('action') = 'http://www.codic.cat';
document.formulari.action = 'http://www.codic.cat';
document.forms[0].action='http://www.codic.cat';

Mentre que funciona amb qualsevol altre navegador: Chrome, Firefox, Opera o fins i tot internet explorer 8.

Encara que trobareu moltes webs que parlen d’un bug a Internet Explorer 7 no és ben bé així.

Segur que dins els vostre codi teniu una variable de tipus INPUT , probablement HIDDEN que duu el nom (name) d’ ACTION.

<form id="form" action="penca.php">
  <input name="action" type="submit" value="afegir" />
</form>

Aquesta és una paraula reservada que fa conflicte en el cas d’internet explorer 7, i la solució és tan simple com dir-li ACCIÓ o de qualsevol altra manera enlloc d’ACTION.

Enlloc de:

// Enlloc de:
<input type='hidden' name='action' value='afegir'>
// Emprar accio i no acció (millor sense accents per a evitar problemes UTF-8 i altres joc de caracters):
<input type="hidden" name="accio" value="afegir" />

Els apòstrofs dobles i tancar el tag simple amb / formen part de la especificació xhtml.

Aquí cobreixo alguns aspectes sobre xhtml que, si programes, necessites saber.

A la web WebDev he trobat un truc per recuperar el valor del form tot i aquesta desafortunada coincidència:

var form = document.getElementById('form');
var action = form.getAttributeNode('action').value;

Al fòrum de siteexperts.com hi ha diverses aproximacions:

<script type="text/javascript">

    alert(document.forms[0].action); // és un objecte

    alert(document.forms[0].action.value); // mostra "Hola", no l'action del formulari com "penca.php"

    alert(document.getElementsByTagName("FORM")[0].getAttribute("action")); // és l' INPUT, no el FORM 

</script>

Tags: , , ,
Posted in HTML / CSS, Problemes Software, Programació, Seguretat, Web | No Comments »

FireCookie – complement de Firefox per a gestionar galetes (Cookies)

dimecres, agost 4th, 2010

FireCookie és un complement per a Firefox, que alhora és un complement del Firebug (necessita d’aquest i n’ exten les funcionalitats), i que permet gestionar les galetes del navegador.

Podeu veure un petit article en que parlo del Firebug.

És realment pràctic perquè ens permet modificar, afegir o esborrar els valors d’aquests arxius que ens envien els servidors web, i que queden guardats dins la memòria del nostre navegador.

Bàsicament les galetes són utilitzades pels llocs web per a recordar les nostres preferències, i qui som.

Per això és molt important tancar la sessió quan hem acabat de treballar en un lloc web (especialment banca electrònica) i tancar el navegador.

Les galetes tenen una data de caducitat en que són esborrades. Pot ser d’un segon, pot ser de centenars d’anys o poden esborrar-se en tancar el navegador.

Les cookies es poden fer servir per a suplantar la vostra identitat en llocs web, així que cal ser curós i no marxar d’ordinadors públics deixant la sessió de facebook, el correu, etc… oberta.

Tags: , , ,
Posted in Bones Idees, HTML / CSS, Programació, Programari gratuït (no lliure), Seguretat, Trucs / Tips and tricks, Web | No Comments »

Alliberat WordPress 3.0.1

divendres, juliol 30th, 2010

Ahir dia 29 es va alliberar WordPress 3.0.1.

42 dies després de la publicació de la versió 3.0 alliberen aquesta actualització que soluciona una cinquantena de bugs de poca criticitat.

Podeu veure l’anunci oficial al seu blog:

http://wordpress.org/news/2010/07/wordpress-3-0-1/

També us pot interessar saber que a la propera versió 3.2, programada per a ser alliberada la primera meitat de 2011, no se suportarà cap versió de PHP inferior a la 5.2 ni de MySql inferior a la 5.0.15.

Aquí podeu veure la l’anunci oficial:

http://wordpress.org/news/2010/07/eol-for-php4-and-mysql4/

Tags: , ,
Posted in CMS, Problemes Software, Programari Lliure, Programari en Català, Seguretat, WordPress | No Comments »

Alliberat Apache Tomcat 6.0.29 (estable)

dissabte, juliol 24th, 2010

El proppassat dia 22 s’alliberà Apache Tomcat, el servidor web per a Java programari lliure.

Soluciona alguns errors (bugs).

Podeu veure els canvis al changelog (històric de canvis entre versions).

Tags: , , ,
Posted in Java, Problemes Software, Programació, Programari Lliure, Seguretat, Servidors Web, Software Servidor, Web | No Comments »

Alliberat Zend Studio 7.2.1

dilluns, juliol 19th, 2010

Per a veure les novetats d’aquesta versió.

Sobretot soluciona molts bugs.

Tags: ,
Posted in Problemes Software, Programari gratuït (no lliure), Seguretat, Servidors Web, Software Servidor, Web | No Comments »

Unrevoked – accés root a l’Android

dissabte, juliol 17th, 2010

Un programari gratuït per a Linux, mac os x i windows ha estat alliberat, i fa molt fàcil aconseguir accès root (de màxim nivell) als mòbils Android.

De fet és una eina per a fer un backup del telèfon i instal·lar-hi noves room flash.

Els models suportats són: HTC Incredible (Droid Incredible), HTC Desire, HTC DesireC (Droid Eris), HTC Aria, Hero (no ho he pogut confirmar), i Sprint Evo 4G (HTC Supersonic).

Per a Linux i mac os x el programa duu tot el necessari però per a windows serà necessari descarregar els drivers HBOOT.

El podeu descarregar gratuïtament d’aquí:

http://unrevoked.com/

Aquí podeu llegir la llista de preguntes habituals (faq):

http://unrevoked.com/rootwiki/doku.php/public/unrevoked2

De la mateixa manera que critico l’hermetisme d’apple amb els seus programes també critico que el sistema operatiu de google basat en Linux: l’android, no ofereixi el màxim accés als seus usuaris i calgui hackejar els telèfons per a poder disposar de privilegis root.

Via: Download Squad

Tags: , , ,
Posted in Bones Idees, Controladors / Drivers, Google, Linux, Programari gratuït (no lliure), Seguretat, Telefonia mòbil, Trucs / Tips and tricks | No Comments »

Alliberat Subversion 1.6.12

dilluns, juny 21st, 2010

Fa uns minuts s’acaba d’alliberar la versió 1.6.12 del popular programari de control de versions Subversion.

A més de 65 errors solucionats ofereix nombroses novetats.

Podeu veure totes les novetats d’aquesta versió a la plana oficinal:

http://subversion.apache.org/docs/release-notes/1.6.html

Tags: , ,
Posted in CVS, Problemes Software, Programació, Programari Lliure, SVN - Subversion, Seguretat, Software Servidor | No Comments »

Alliberat WordPress 3.0

divendres, juny 18th, 2010

WordPress alliberà ahir dia 17 la seva versió 3.0.

Entre les novetats que ofereix hi ha 1.217 canvis entre millores i solució d’errors.

Destaco la millora per als desenvolupadors amb unes llibreries (APIs) per a modificar fàcilment propietats dels temes com fons personalitzats, adreces curtes, menús, tipus de post i taxonomies.

La idea és que no calgui editar fitxers manualment.

Quelcom molt d’agrair quan apareixen noves versions de wordpress amb plantilles (templates) més potents.

També és molt destacable la instal·lació multi-lloc (multi-site) que permet disposar d’infinit número de blocs sobre la mateixa instal·lació base i adreça ip.

Podeu veure el vídeo oficial a continuació:

Via: WordPress bloc oficial

Tags: ,
Posted in Catosfera, Programari Lliure, Programari en Català, SEO - Optimització per a Cercadors / Search Engine Optimisations, Seguretat, Software Servidor | No Comments »