Provided by CommunityDNS, the information in this post consists of news items in the security-based Internet community.

Scareware package mimics Windows Blue Screen of Death

The latest variant of SystemSecurity, a Trojan delivered piece of malware, scares its targets by throwing a screen to the user that mimics Windows’ Blue Screen of Death. Following the BSoD is a smaller pop-up “Security Alert” screen giving the user the opportunity to fix the newly detected security problems on their PC. One of the latest schemes to get people to purchase fake anti-spyware software from Sunbelt Software.

Click here for more information.

AES encryption not as tough as you think

While still a very strong algorithm, researchers have discovered AES 256-bit encryption is susceptible to related-key attacks. The findings bring the amount of time to guess a key into the realm of practicality. The related-key attack does not work on either AES-192 or AES-128, thus making AES-192 more hardened that AES-256.

Click here for more information.

Twitter starts filtering links to malware sites

Appearing to utilize Google’s Safe Browsing API, Twitter is now filtering links to known malware sites. Twitter, a trusted social networking microblogging site has been targeted by hackers in the recent months. With Twitter’s use of URL shortening even the most tech savvy of users can’t tell if URL implanted tweets are URLs of good or malicious sites.

Click here for more information.

Aussie net filtering goes into reverse

While plans continue moving forward for the implementation of Australia’s filter file, the following story illustrates that filtering is not bullet proof and that such filtering is an ongoing effort of adding and deleting of sites, especially for those that are miscategorized.

Click here for more information.

Europe’s net refuseniks revealed

According to a recent EU report, 1/3 of Europeans have never used the Internet. 1/3rd of the population saw no need for a connection and 1/4th said they could not afford a connection. Latvia and Estonia lead the EU with web usage, especially in the area of uploading content to the Web. The report also yields in 2008 56% of Europeans have become regular users of the Internet, up from 42% in 2004.

Click here for more information.

FCC chair touts broadband as top priority

Encouraging greater availability and adoption of broadband Internet access is the top strategic priority of the FCC. Citing inattentiveness on this issue from the last administration, the US is falling behind other countries with regards to broadband connectivity. With broadband being one of the country’s core infrastructures, 40% of US households do not currently have broadband connectivity.

Click here for more information.

DPI vendor says 90% of ISP customers engage in traffic discrimination

Through the traffic shaping product of one Canadian company, 160 of its customers are ISPs located around the globe that provide 20% of the world’s wireline broadband users. Take into account other ISPs using competing traffic shaping products and it makes one wonder about the movement towards Net neutrality.

The information was pulled together at the request of the Canadian government who is working on potential laws that embrace the concept of Net neutrality. According to one thought, if the Canadian ISPs are no longer allowed to utilize the same tools other ISPs around the globe are using, including ISPs within the US, such laws would place Canadian ISPs at a disadvantage.

Click here for more information.

Bien en este artículo os traigo un pequeño dúo de herramientas que no nos deberían faltar a los más exigentes en cuanto a utilidades se refiere. Claro está que hablo de herramientas en el ámbito de Linux, aunque también he de decir que algunas (o la mayoría) están disponibles en su versión Win32.

Empezemos por Woof, un simple pero versatil servidor que tan solo comparte un archivo por sesión.

Woof es acrónimo de Web Offer One File (Una única oferta de archivo vía web).

Por ejemplo cuando estás en el trabajo, en clase o bien en casa de algún/alguna conocido/a y tu tienes un archivo que necesitas compartir, si el archivo es demasiado pesado para subirlo a un servidor de ficheros como podría ser RapidShare, aquí entra en acción nuestro amigo Woof, podemos iniciar el servidor con un único archivo a compartir sin mayor complicación.

(He de decir que conocí esta utilidad gracias a la revista Linux Magazine a la cuál soy habitual.)

Los requisitos para empezar a usarlo es tener Python instalado, y si vamos a compartir directorios necesitaremos tar. (Para los despistados, Python es un intérprete de el lenguaje de programación Python que, por defecto, suele venir instalado en la mayoría de las distribuciones al igual que tar que es el encargado de gestionar los archivos comprimidos).

A compartir sea dicho!

El uso es bastante sencillo, aquí expongo algunos de los comandos que usaremos.
woof -i Dirección IP -p Puerto -c veces/contador [-u] Fichero/Directorio

El argumento -i como podreís apreciar es para indicar la IP en la cuál se ofrece el fichero.
‘-p’ Indica el puerto en el cuál se ejecutará el servidor, ‘-c’ contará las veces que ese fichero se servirá.
Y por último, ‘-u’ es usado si queremos compartir un tar descomprimido.

Un ejemplo;

woof -i 69.96.69.96 -p 80 -c 3 dir.tar.gz

Ahora comenzamos con TrueCrypt, TrueCrypt es una aplicación o suite de encriptación,
la cuál nos ayudará a mantener nuestras particiones seguras de vistazos indeseados.
TrueCrypt tiene una interface gráfica bastante familiar y no requiere de un gran conocimiento para
comenzar a usarla.

Algunas de sus funcionalidades;

• Crea un disco virtual encriptado en un archivo y lo monta como si fuera físico.
• Encripta todo un disco duro o un pendrive.
• Encripta una partición donde esté instalado algún sistema operativo.
• La encriptación es automática, en tiempo real (al vuelo) y transparente.
• Ofrece dos opciones en caso de que te veas obligado a revelar tu contraseña;1) Disco Oculto (Estenografía) y sistema operativo oculto.

  2) No se puede identificar el volumen TrueCrypt (los volúmenes no pueden ser distinguidos de otro típo de datos normales y corrientes).

• Algoritmos de encriptación; AES-256, Serpent, y Twofish. Modo de operaciones: XTS.

Sobre TrueCrypt no puedo contar mucho más, ya que todavía no le he metido mano demasiado tiempo pero por lo que se puede ver,
promete ser un gran programa

Y como novedad de WordPress, he puesto una pequeña encuesta que no cuesta nada responder, no me seais vagos .

Uusi lunnashaitake jättää tietokoneelle tekstitiedoston, jossa tiedostojen palauttamiseksi vaaditaan kymmenen dollarin lunnassummaa. Tekstin mukaan tiedostojen salaamiseen käytetty salausalgoritmi on tällä kertaa AES-256 eikä salauksen kerrota purkautuvan kokeilemalla eri avaimia automatisoidusti, kerrotaan uutisissa. Lue uutisista lisää ja muista, ettei mitään lunnaita tule maksaa.

Quer proteger seus dados de ‘bisbilhoteiros’? Tem medo de perder seu portatil e ver seus dados violados? O TrueCrypt conforme mesmo diz a descrição na sua pagina é um software disponivel em Windows, Linux e Mac para encriptar de dados em discos (completo, partição ou drive USB).

Suporta esteganografia ( se voce nunca ouviu falar é melhor parar de ler),  algoritmos AES-256, Serpent, BlowFish, DES, Triple DES, Twofish etc.