Skein, alternativa a SHA

 Se ha propuesto un concurso para reemplazar la familia SHA (recordad que se usa principalmente para firmado digital) de algoritmos de cifrado simétrico (recordad todos los proyectos que hay sobre SHA1), el caso es que Schneier ya ha publicado su alternativa, la llama función Skein, cuyo algoritmo de cifrado se basa en el de bloques Threefish, y dice ser más rápido que los equivalentes de la familia SHA. Tanto el código como el artículo donde se describe están disponibles, feliz lectura.

Guía para proteger red casera

 Os dejo una guía encontrada en InfoSec para asegurar redes caseras, muy actualizada, sencilla (aunque tiene todo lo que el usuario medio necesita) y orientada al entorno windows, con figuras explicando los procedimientos, de esas guías para cuando uno tiene prisa. 

Más de 50 web para marcadores

 Y en la sección Linux precisamente, aquí os dejo una buena lista, aunque falten cosas, pero al menos a mi me aportan casi 10 sitios nuevos. Está muy enfocada a novatos y en inglés, siempre nos quedará el tldp.es. ¡Que la disfruteis! 

MS08-067, comentarios

 Como sabréis, ese parche está ya rondando y soluciona vulnerabilidades importantes, pues bien, entre otras cosas, este caso se asemeja a uno de hace un año y, dicen en F-Secure, esto ha podido servir para el desarrollo de virus a priori que pudieran explotar dicha vulnerabilidad, de hecho el virus Gimmiv lo hace, como nota curiosa os digo que la fecha de caducidad actual (habeis leido bien) es para el 30 de Noviembre. Ahondando más en el asunto, vemos que no se puede fiar uno y menos en asuntos que suenan tanto como este y afectan a tantos equipos, en una web (phreedom.org), se publicó el código de la vulnerabilidad, hasta ahí bien, pero según analizan en la web de Dana Epp ese código es erróneo. Conclusión, hay que leer de manera crítica y elegir bien las fuentes.

WPA roto, usa la fuerza...

 Tanto WPA como WPA2 pueden ser rotos en tiempo razonable según publican en LinuxExposed, ¿algún tipo de vulnerabilidad en el algoritmo de cifrado? No, simple fuerza bruta,  empleando GPUs de gráficas de gama alta es posible romper el cifrado utilizando la aplicación Elcomsoft's Distributed Password Recovery, que se usa para cifran WLAN entre otras cosas. Para protegerse... monitoreo constante del router, ya no nos queda otra.