dilluns, 19 de desembre del 2011

'Robustesa' d'una contrasenya


Vols comprobar quan segures són les teves contrasenyes segons Microsoft?

Aquí tens un test:

https://www.microsoft.com/security/pc-security/password-checker.aspx



dimecres, 30 de novembre del 2011

Ordinadors al núvol


Quan fa uns anys van aparèixer els primers desktops virtuals (VDI) ja es veia que era una tecnologia amb molt de futur. Molt verda al principi però que ha madurat ràpidament, i més que ho farà. Primer principalment de la mà de Citrix i VMWARE, però Microsoft va veure ràpidament el potencial i s’hi ha implicat a fons.

El cloud li ha acabat de donar l’empenta definitiva.

Aquestes tecnologies ofereixen noves i diferents formes de disposar d’un desktop (de moment  professional, però aviat serà domèstic) amb el programari que necessitem.

Està per veure com es llicencien els productes en alguns casos, però el SAAS és ja una realitat que anirà a més.

M’imagino un futur proper on quan contractem l’ADSL, amb la TV, etc, també contractarem el desktop, i pagarem segon el programari utilitzat. A casa no caldrà tenir ordenador, només el monitor (TV), un teclat, i accés a la xarxa.

Els tècnics de Microinformàtica ens hem de posar les piles per adaptar-nos a la nova realitat.


dilluns, 21 de novembre del 2011

mailinator

Sovint en trobem amb serveis, amb sites, on voldríem entrar i ens demanen registrar-nos amb el nostre e-mail per fer-ho. Llavors ens envien un e-mail de confirmació a l’adreça que els em donat.
Nosaltres només volem provar el servei  no volem utilitzar el nostre correu.
Per aquest i altres casos en que ens calgui utilitzar una adreça de correu temporal, una adreça per ‘utilitzar i tirar’ poder fer servir  ‘mailinator.com’.
Com funciona?
Quan ens cal utilitzar una adreça de correu temporal,  ens inventem un nom, amb del domini mailinator.com. Per ex:  pericu@mailinator.com
Per consultar el correu rebut en aquesta adreça podem visitar la pàgina http://pericu.mailinator.com
Es pot trobar més informació sobre el seu funcionament a http://www.mailinator.com

CHROME remote Desktop

Entre la multitud d'extensions i aplicacions que es poden trobar en WEBSTORE de CHROME, n'hi ha una que he trobat de força utilitat, sobretot per tècnics que sovint ens pot caldre controlar remotament un altre equip amb facilitat però amb uns requeriments minims de seguretat.

De moment és una beta, va un xic lenta, pero les funcionalitats són bones.

Existeixen altre solucions similars gratuites com teamviewer (us personal) i join.me

dissabte, 19 de novembre del 2011

Primer Burofax, ara BUROSMS

De la mateixa forma que un burofax certifica legalment l'entrega i el contingut d'un document, m'ha sobtat trobat un servei semblant per missatges SMS.

Quina força legal té una notificació enviada per SMS?
La solució BUROSMS ® transforma la simple recepció d'un missatge de text en una prova legítima davant de tercers.

Podeu trobar més informació a:

https://burosms.tempos21.com/web/

http://www.anella.cat/web/tic/articles_inno_tecno/-/journal_articles/view/62_INSTANCE_5bJ4/25818881/articlesInnovacioTecnologica/1.0/27535941-_-burosms%C2%AE_quina_for%C3%A7a_legal_te_una_notificacio_enviada_per_sms__ca_ES_

dilluns, 31 d’octubre del 2011

Programació en Android

Curs de programació en android, a partir de 20 hores de video a youtube:

http://www.elandroidelibre.com/2011/09/20-horas-de-youtube-para-aprender-a-programar-android.html

dissabte, 22 d’octubre del 2011

Contrasenyes Segures IV

EINES/UTILITATS::

També podem utilitzar algunes eines per gestionar contrasenyes:

TiddlyFolio és una solució gratuïta que ens pot ajuda a conviure amb el problema d'haver de recordar contrasenyes i informació confidencial.

TiddlyFolio es basa amb TiddlyWiki és un lloc web autocontingut en una sola pàgina, un únic fitxer HTML que podem gestionar amb qualsevol navegador web que executi Javascript . No requereix instal lació, ni programari addicionar, ni res. es 100% autònom.

No és sencill de fer servir el primer cop, sobretot si no és coneix tiddlywiki, però quan s'agafa el truc es molt útil.


Una bona pràctica pot ser:

1. Utilitzeu Lastpass per gestionar contrasenyes i xifrat notes. http://lastpass.com/index.php
2. Utilitzeu TiddlyFolio per la informació més confidencial que no volem publicar en línia o que s'ha de tenir accés fora de línia. http://tiddlyfolio.tiddlyspot.com/
3. Utilitzeu un Yubico clau i una contrasenya per protegir l'accés al seu compte Lastpass. http://www.yubico.com/
4. Exporta les teves contrasenyes Lastpass a un arxiu de text i emmagatzemar-xifrats en un TiddlyFolio tiddler.

Contrasenyes Segures III

Preservar la vigència de les contrasenyes::

  • Si ens trobem en un entorn crític, les contrasenyes han de tenir una vigència màxima de 90 dies.
Si estem en un entorn amb informació poc delicada, es podrà especificar un període de temps més ampli segons les necessitats.

  • En sistemes que estiguin exposats a xarxes públiques, la vigència de les contrasenyes ha de ser proporcional al risc i confidencialitat de les dades que protegeixen.


Un truc vàlid en molts casos::

Massa contrasenyes per recordar!

Això canviarà amb el temps quan amb una sola contrasenya poguem entrar de manera segura a molts llocs diferents (vegeu l' OpenID ). Mentrestant un truc generar contrasenyes segures:

  • Penseu una dita, un vers que us agradi, una estrofa d'una cançó, d'un minim de 8 o 10 paraules.
Ex: Quan surts per fer el viatge cap a Ítaca, has de pregar que el camí sigui llarg, ple d'aventures, .........
Utilitzarem el text només fins la coma (inclosa): "Quan surts per fer el viatge cap a Ítaca,"
  • Prenem la primera lletra de cada paraula del vers i les unim => "QspfevcaI,"
  • Calviem una vocal o una consonant per un numero i un altre per un simbol.
Ex: Canviaré les 'a' per un '1' i les 'c' per un '*'.
"QspfevcaI," passa a ser "Qspfev*1I,"
  • Com podem obtenir una contrasenya per cada lloc?
Triem una posició dins la paraula generada, per exemple, la 3a.
Per cada servei, web, etc, on vulguem utilitzar la contrasenya, insertarem les dues 1es lletres del servei a la posició triada.
Per exemple per GMAIL "Qspfev*1I," passa a ser ""Qsgmpfev*1I,".
Per facebook "Qspfev*1I," passaria a ser ""Qsfapfev*1I,".

dimarts, 18 d’octubre del 2011

Contrasenyes Segures II

Preservar la privacitat de les contrasenyes::

  • Mantenir les contrasenyes en secret. La contrasenya és d’ús exclusiu de l’usuari o grup al qual pertany. Ningú, a banda de nosaltres mateixos (o de les persones que pertanyen al grup en concret), ha de saber-la.

  • Si és necessari emmagatzemar les contrasenyes en un registre, aquest ha d’estar xifrat, amb l’accés controlat i accessible només per a les persones autoritzades.

  • Les contrasenyes no s’han d’enviar ni escriure MAI per correu electrònic o mitjançant d’altres serveis telemàtics sense xifrar.

  • Hem de fer servir contrasenyes diferents per a cada àmbit. Si tenim una contrasenya per al correu personal i una altra per al de la feina i una de les dues contrasenyes es veu compromesa, l’altra continuarà sent segura.

Contrasenyes Segures

Informació general:

  • La longitud de la contrasenya és important. Es recomana construir contrasenyes de, com a mínim, vuit caràcters.

  • Si la contrasenya és prou llarga però repeteix un mateix caràcter diverses vegades, o tenen una lògica molt evident, perdrà força perquè resultarà més fàcil d’endevinar. Hem d’evitar d’utilitzar contrasenyes de l’estil 111abcde‖.

  • Per millorar la fortalesa de la contrasenya, aquesta hauria de tenir una mica de tot:
Números i lletres majúscules i minúscules i/o Caràcters especials (*, +, $, %, &, @, !...)

  • Les contrasenyes robustes es poden millorar si inclouen espais en blanc i caràcters que es generin fent servir la tecla 'ALT Gr'.

  • No utilitzar paraules que puguin trobar-se en un diccionari, amb independència de l’idioma emprat.

  • No utilitzar informació personal que pugui ser deduïda fàcilment (data de naixement, DNI, nom de les mascotes, noms de familiars, etc.), ja que es poden endevinar amb facilitat. Tampoc no es recomana d’utilitzar paraules de la cultura popular, encara que no es trobin en diccionaris lingüístics.

  • Per còmode que sigui, hem d’evitar reciclar-la una contrasenya afegint un nou dígit a la contrasenya actual. Es millor evitar reutilitzar les 10 darreres contrasenyes.

diumenge, 26 de juny del 2011

karaoke

A la festa fi de curs dels nens els papes vam preparar una canço, una versió del waka-waka de la shakira, un xic personalitzada. Es cas és ens feia falta editar la música i posar nous subtitols al video original.
Vam utilitzar dos programés gratuits:


http://virtualdubmod.sourceforge.net/
(manipulacio d'audio i video)
Millor amb els codecs http://en.wikipedia.org/wiki/K-Lite_Codec_Pack

http://ca.wikipedia.org/wiki/UltraStar (karaoke)

dilluns, 16 de maig del 2011

Links

Dues WEBs que he sentit al TN i prou interessants:

http://www.etselquemenges.cat/

http://copionic.citilab.eu/