sábado, 15 de noviembre de 2008

Golpe de suerte contra el spam

 Es curioso lo que puede ocurrir cuando un servidor cae, en este caso, el servidor McColo, que por lo visto albergaba muchos controladores de robots de spam ha sido cerrado. Como se puede apreciar en los gráficos, el spam ha disminuido notablemente, eso si que era todo un nido de morralla por así decirlo. Que disfruteis la noticia.

Robo de contraseñas

 En el sitio TYPO3.org, según comentan en Heise Security, mediante un ataque se ha logrado hacerse con las cuentas de los usuarios y está utilizando sus contraseñas para acceder a otros sitios, es uno de los daños colaterales cuando se emplea la misma contraseña en sitios distintos. Por el momento no hay más detalles pero parece ser que se conoce la identidad del culpable.

miércoles, 5 de noviembre de 2008

Gusanos para MS08-067

 Según recogen en SANS ya existen dos variantes de un gusano capaces de explotar dicha vulnerabilidad de MS Windows, también se describe su comportamiento, por ahora intentos de acceso vía 445 y escaneos a 139. Además una de las variantes se distribuye vía p2p. Según se comenta y según tiene toda la pinta, irán surgiendo más variantes con el tiempo, los agujeros de MS siempre son aprovechados. Actualizad el sistema los que useis Windows y mantened los cortafuegos alerta.

TrueCrypt 6.1

 Ya tenemos disponible desde hace unos días la nueva versión de TrueCrypt, para los que no lo conozcais os diré que es una de las grandes aplicaciones en su campo, además es gratis y de código libre, cifrado de volumen, ocultación de particiones. Además de esteganografía soporta cifrados AES256, Twofish... Las nuevas características son entre otras cifrar particiones aunque no sean del sistema operativo, cifrar y arrancar particiones de windows desde versiones linux, soporte de smartcards. Os animo a probarlo si no lo habeis hecho.

domingo, 2 de noviembre de 2008

QNX RTOS 6.4

 En Osnews me he enterado de que ya está disponible la versión 6.4 de este sistema operativo en tiempo real. Para los que no lo conozcais os advierto que no es un sistema operativo enfocado al usuario final, pero tiene peculiaridades que lo hacen casi único, como usar un microkernel, y la capacidad de arrancar, con una bios modificada, en una cantidad de tiempo ínfima comparada con cualquier otro sistema operativo. Novedades, el sistema de archivos, soporte wifi, SMP, mejora del rendimiento hasta en un 20 %. A los que querais probarlo, pues es buen momento, como cualquier otro desde hace muchos años.

jueves, 30 de octubre de 2008

Skein, alternativa a SHA

 Se ha propuesto un concurso para reemplazar la familia SHA (recordad que se usa principalmente para firmado digital) de algoritmos de cifrado simétrico (recordad todos los proyectos que hay sobre SHA1), el caso es que Schneier ya ha publicado su alternativa, la llama función Skein, cuyo algoritmo de cifrado se basa en el de bloques Threefish, y dice ser más rápido que los equivalentes de la familia SHA. Tanto el código como el artículo donde se describe están disponibles, feliz lectura.

miércoles, 29 de octubre de 2008

Guía para proteger red casera

 Os dejo una guía encontrada en InfoSec para asegurar redes caseras, muy actualizada, sencilla (aunque tiene todo lo que el usuario medio necesita) y orientada al entorno windows, con figuras explicando los procedimientos, de esas guías para cuando uno tiene prisa.