Moxie Marlinspike, alias del hacker ético y reconocido investigador de seguridad, lanzó un servicio para poner a prueba la seguridad de contraseñas encriptadas con WPA-PSK.

El servicio usa una nube con 400 procesadores para lanzar ataques de diccionario a contraseñas bajo WPA-PSK, por un costo muy bajo. El diccionario usado es de 135 millones de palabras.

Si se usa la mitad de la nube, puede tardar 40 minutos en recorrer todo el diccionario, mientras que la nube completa le toma unos 20 minutos.

Esto es comparable contra el desempeño de una PC, que le tomaría alrededor de 1 semana realizar un ataque de este tipo.

Más información en este link.

Google hizo pública la versión Beta de su navegador Chrome para plataformas Linux y MacOS X.

Además, Google lanzó el martes una página dedicada a extensiones para Chrome, con más de 300 extensiones a la fecha.

Entre las opciones que aún faltan por incorporar en Chrome para MacOS X están: Administrador de favoritos, vista de PDF desde el navegador, soporte para 64 bits, y soporte de pantalla completa.

Chrome Beta para Linux está disponible para Debian, Fedora, OpenSuSE y Ubuntu.

Más información en este link.

Microsoft publicó un boletín de seguridad para reparar fallas críticas en el navegador, las cuales podrían permitir a un atacante remoto tomar el control del sistema.

La falla se ubica en el control ActiveX Microsoft Active Template Library (ATL), y afecta a las versiones 6, 7 y 8 del Internet Explorer.

Otros parches publicados por Microsoft reparan fallas en Servicio de Autenticación de Internet para Windows y en el Microsoft Project.

Los boletines aplican a Windows 2000, Windows XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, Project 2000, Project 2002, Office Project 2003, Works 8.5, y Office Converter Pack.

Más información en este link.

La Fundación Mozilla lanzó la nueva versión 3 de su popular cliente de correo electrónico de código abierto, Thunderbird.

El interfaz de esta nueva versión incluye cejas para la visualización de mensajes, y un motor de búsqueda mejorado.

Una de las nuevas opciones son las carpetas virtuales para almacenar los resultados de las búsquedas, y la herramienta de línea de tiempo que permite organizar el arribo de mensajes usando un gráfico de barras.

Thunderbird 3 está disponible en 50 idiomas, y en plataformas Linux, MacOS X, Windows y otros sistemas operativos.

Más información en este link.

Google anunció el lanzamiento de su propio DNS público, el cual permitirá resolver nombres de dominio de forma rápida desde cualquier lugar del mundo, a la vez que Google estudiará los hábitos de navegación de los usuarios.

Los números IP usados por estos servidores son el 8.8.8.8 y el 8.8.4.4.

Google ofrece ayuda para configurar las computadoras de los usuarios en plataformas Windows, MacOS X, Linux, enrutadores y dispositivos móviles.

Más información en este link.

El proyecto VirtualBox publicó la versión 3.1.0 de su software de virtualización multiplataforma, la cual incluye como mejora más relevante la migración en caliente de máquinas virtuales.

Conocida como Teleportación, permite la migración de un servidor anfitrió a otro.

Branched Snapshot es una nueva opción con la que es posible recuperar el estado de una máquina virtual desde cualquier snapshot, en lugar de usar sólo el último.

Otras mejoras son: Soporte de aceleración 2D para máquinas virtuales Windows, es posible cambiar la conexión de red en caliente, mejoras en el uso de extensiones PAE y AMD64, soporte experimental para EFI, y más.

Los binarios de VirtualBox está disponible para descarga gratuita en las siguientes plataformas: Windows, MacOS X, Linux, Solaris y OpenSolaris.

Más información en este link.

El gobierno chino informó del ataque por parte de un hacker al sitio web del legendario Templo Shaolín, quien publicó bromas acerca de la explotación mercantil del Templo.

Anteriormente se han registrado ataques con chistes acerca del templo, el budismo y el abad.

El Templo vende a través de Taobao.com productos como cuentas de oración, brazaletes, espadas Shaolín, entre otros.

Fundado en el año 495 en la provincia Henan, fue destruído y reconstruído varias veces, y es el templo de entrenamiento de Kung Fu más conocido a nivel mundial.

Más información en este link.

La empresa costarricense RACSA ofrecerá a partir del 2010 un servicio de conexión a Internet usando tecnología de nube, usando clientes livianos.

Los servidores de RACSA alojarán las aplicaciones y datos de los usuarios, quienes se conectarán usando estaciones Sun Ray. Los usuarios insertarán una tarjeta inteligente para autenticarse.

El servicio ofrecerá un escritorio Java Desktop y aplicaciones de software libre. Dado que los datos y aplicaciones de los usuarios estarán almacenados en la nube de RACSA, podrán tener acceso a ellos desde cualquier estación provista por la empresa de comunicaciones.

Los 3 planes incluyen Java Desktop y StarOffice. Además, ofrecerá almacenamiento de 5 y 10 GB, teléfono VoIP (plan Oro), y encriptamiento para correo electrónico (plan Platino).

Más información en este link.

El sistema operativo de software libre FreeBSD versión 8.0 fue publicado hoy miércoles, el cual incluye soporte para el compilador CLANG/LLVM (substituyendo al GCC), mejoras en el manejo de dispositivos USB, Jails v2, NFS v4, sistema de archivos ZFS, y más.

Otras mejoras son el soporte hasta de 512 GB de RAM para procesadores AMD64, soporte para controladores de video NVidia de 64 bits, planificador ULE v3 con soporte para sistemas de multiprocesamiento simétrico.

Más información en este link.

Alan Ralksy, conocido como El Padrino del Spam, fue sentenciado a 4 años de cárcel por un juez de distrito de Detroit. Ralsky fue juzgado por dirigir una campaña fraudulenta por correo electrónico y violación del Acto CAN-SPAM.

Tanto Ralsky, de 64 años, como su yerno Scott Bradley, fueron sentenciados por crear una campaña de spam ilegal con el objeto de inflar artificialmente los precios de ciertas acciones bursátiles y luego negociar ellas una vez que sus precios subieran.

Entre los métodos usados por Ralsky estaban engañar a las víctimas usando encabezados de correos falsos, usando proxies para ocultar el origen de los correos, usar dominios falsos para enviar los correos, mientras que los miembros del círculo de spammers lavaron el dinero obtenido fraudulentamente.

Otros sentenciados por este caso fueron How Wai John Hui y John Brown, este último a cargo de controlar la botnet usada para enviar el spam.

Más información en este link.