Crypt4you – Aprende criptografía y seguridad informática de otra forma y GRATIS
mar07

Crypt4you – Aprende criptografía y seguridad informática de otra forma y GRATIS

Crypt4you es un nuevo proyecto de Cryptored (Creadores también de la IntyPedia – Enciclopedia visual de la Seguridad Informática) que pretende con un nuevo formato de enseñanza ayudar a la difusión masiva en temas de Criptográfica y seguridad informática en general. El proyecto nació en marzo de 2012 y tenia el post en el tintero, incluso Jorge Ramió me mandó un correo sobre el proyecto para ayudar en su difusión, pero con todo el tema del ACK Security Conference y los proyectos que tenia pendientes, solo hasta ahora puedo dedicarle un poco de tiempo a escribir sobre esta gran iniciativa de la Red Temática de Criptografía y Seguridad de la Información Criptored. La iniciativa Crypt4you ofrece una lección nueva cada 15 días, las cuales serán generadas por investigadores y profesores miembros de Criptored y tiene como meta convertirse en el Aula Virtual de referencia de seguridad de la información de habla hispana con miras capacitar gratuitamente muchos profesionales en Latinoamérica, les dejo el vídeo de presentación del proyecto realizado por el Dr. Jorge Ramió: Hasta el momento se han generado las siguientes lecciones, con un excelente material audiovisual, escrito y practico. Curso de RSA Lección 0. Introducción al curso: Breve introducción al curso de Cypt4you y la utilización del aula virtual. Lección 1. Los principios del algoritmo RSA: Historia, antecedentes y fundamentos matemáticos del algoritmo RSA. Lección 2. Valores de diseño de las claves: Todos los factores que intervienen en la generación de las claves en RSA. Lección 3. Cifrado de números y mensajes: Se le da un vistazo al protocolo de intercambio seguro de clave de Diffie y Hellman. Lección 4. Claves privadas y públicas parejas: Dedicado a explicar los conceptos de claves privadas parejas y claves públicas parejas en RSA Lección 5. Mensajes no cifrables: Dedicado a explicar por que algunos mensajes aunque se cifren con RSA usando una clave pública o una clave privada, se transmiten en claro. Lección 6. RSA y el teorema chino del resto: Lección dedicada a analizar la importancia de utilizar un teorema de las matemáticas discretas, el teorema chino del resto, también conocido como teorema del resto chino TRC. Lección 7. Generación de claves con OpenSSL: Lección dedicada al estándar OpenSSL, realizando practicas y generando claves RSA desde línea de comandos. Lección 8: Ataque por factorización: Lección dedicada al problema de la factorización de números grandes y su utilidad dentro del sistema de cifra RSA. Lección 9: Ataque por cifrado cíclico: Lección dedicada al Ataque por cifrado cíclico. Lección 10. Ataque por paradoja del cumpleaños: Lección dedicada al ataque por paradoja de cumpleaños que puede ser aplicara al algoritmo RSA. Curso...

Leer Más
Behind the Bitcoin – Carlos Mesa – DragonJAR Security Conference 2014
abr30

Behind the Bitcoin – Carlos Mesa – DragonJAR Security Conference 2014

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2014, les compartimos el siguiente vídeo en la lista, esta vez el turno es para Carlos Mesa, director de Bitcoin Colombia @MonoMesa, quien nos cuenta en su charla “Behind the Bitcoin”, un recorrido por la moneda digital que tanto ha dado de que hablar. Los dejamos con el vídeo de la charla, en la que @MonoMesa, muestra el bitcoin como moneda digital, su teoria y...

Leer Más
¿#Fail de Truecrypt?
jun09

¿#Fail de Truecrypt?

Desde hace unos años atrás estoy cogiendo realmente pánico a las cosas que están saliendo relacionadas con la seguridad. Están saliendo a la luz ciertos incidentes que hace que te plantees el modo en el que usas la tecnología que te rodea. Por si todavía no os habéis percatado de la noticia, hace unos días se hacía eco de que había algún problemilla con truecrypt. ¿Que ha pasado? Si te dirigías a la página web del proyecto aparecía el siguiente mensaje: “WARNING: Using TrueCrypt is not secure as it may contain unfixed security issuesThis page exists only to help migrate existing data encrypted by TrueCrypt.The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.” Lo mas sorprendente del asunto es que aconsejan usar Bitlkocker. Precisamente creo que si mucha gente usaba Truecrypt era por un tema de filosofía, y que ahora te quieran hacer usar Bitlocker, rompe un poco los esquemas. El proyecto se sometió a una auditoría de código ya que debido a los incidentes que había habido de que existían puertas traseras en software que usaba casi todo el mundo. En la auditoría de código se encontraron varias vulnerabilidades. El reporte está disponible por si alguien quiere leerlo.   El índice del informe es el siguiente: El reporte lo puedes descargar online, Segun las malas lenguas, el proyecto ha sido descontinuado por dos razones: A día de hoy hay otras soluciones de cifrado fuerte en el mercado, además algunas de las soluciones integradas en el sistema operarivo (File Vault, Bitlocker) Servicios secretos y federales han presionado para que dejen de desarrollar la herramienta. Si quieres encontrar el repositorio de código de truecrypt En github, diferentes usuarios han colgado el código para todos. Alternativas a cifrado? Muchas TcPlay,Luksus, Cryptonite (para Android), RealCrypt (un spin-off de TrueCrypt), FreeOTFE,AxCrypt, AESCrypt, etc. Si quieres seguir usando, han abierto un site web truecrypt.ch, en el que han colgado la última versión disponible. Además al parecer seguirán con el proyecto. Más información en...

Leer Más

Firefox 17 0day en Freedom Hosting

Esta noticia ha sido un impacto en muchos sitios, así que no podíamos dejar de informar a los lectores de DragonJAR de lo que ha pasado. Eric Eoin Marques es dueño de un ISP llamado Freedom Hosting. Según el FBI este ISP es el mayor distribuidor de pornografía infantil. Es por eso que el FBI ha presentado a Irlanda una solicitud de extradición para Eric. Según lo leído por ahí Freedom Hosting es uno de los proveedores de hosting que más sitios .onion tiene dentro de la red de Tor. A parecer el FBI ha podido localizar a Eric aún usando la red Tor… Muchos de nosotros que somos usuarios de esta red nos preguntaremos ¿Pero como es posible? ¿Esta red no arrojaba privacidad?, ¿Anonimato? Antes de sacar conclusiones vamos a ver que ha pasado realmente…. Primero, para quien no lo sepa, vamos a explicar por encima que es un hidden service de tor, esos .onion que encontramos por ahí. Hidden Services Los servicios que ocultan la localización (por ejemplo, la dirección IP) de quien provee el servicio (Ej. un servicio web accesible sólo desde la red Tor) se les suele llamar servicios de localización oculta (en inglés location-hidden services) o simplemente servicios ocultos (en inglés hidden services). -Wikipedia A priori sería imposible poder localizar a Eric. Pero, parece ser que el FBI colocó un exploit con el que pudo localizar y obtener la IP aún usando TOR. El código javascript para explotar el fallo que usaron se encuentra en el siguiente link => http://pastebin.mozilla.org/2776374 El software que era vulnerable es la versión Firefox 17 ESR (que es el que se basa el Tor Browser oficial) Una vez que el exploit era ejecutado con éxito, se cargaba un payload, el enlace con el análisis está aquí => http://pastebin.mozilla.org/2777139 http://tsyrklevich.net/tbb_payload.txt Enlaces de interés: [+] https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting [+] http://www.twitlonger.com/show/n_1rlo0uu [+] http://www.reddit.com/r/onions/comments/1jmrta/founder_of_the_freedom_hosting_arrested_held/...

Leer Más
Mensajes Oculto a la vista de Todos
sep23

Mensajes Oculto a la vista de Todos

Esconder información u objetos en lugares públicos y a la vista de todo el mundo es un arte, se debe tener mucha imaginación e ingenio para que nadie sospeche que lo que ocultas esta ahí, al alcance de cualquiera, en lo personal me recuerda las películas de espías y la típica escena de intercambio de datos, pero la verdad es que ocultar información u objetos a la vista de todos es utilizado casi a diario por las personas que nos rodean, solo que nosotros no nos damos cuenta. Un claro ejemplo de esta técnica es utilizada habitualmente en el béisbol donde el catcher hace una seña al pitcher que puede ser simplemente, rascarse la nariz, esta señal esta a la vista de todo el mundo, pero solo para el pitcher tiene un significado especial, que puede ser, “tira la bola suave a la izquierda”; Pero no solo en los deportes se utilizan estas técnicas, en las personas que se conocen de muchos años, como hermanos, amigos, novios, esposos, etc… es normal la comunicación entre ellos sin que nadie se de cuenta, un gesto, una palabra o una mirada basta para dar a entender todo un mensaje sin que las personas que los rodean se de por enterados. Este tipo de comunicación aplicado a medios informáticos, es muy útil en situaciones especificas, por ejemplo cuando estamos siendo vigilados, o en escenarios como el siguiente: Necesitamos enviar un archivo cifrado por correo electrónico, pero para evitar que el archivo viaje junto al password, hacemos una publicación con alguno de los algoritmos que mencionaremos en alguna red social a la que tenga acceso el destinatario, de esta forma las 2 cosas (archivo y contraseña) viajan por canales diferentes disminuyendo la posibilidad de que ambos sean capturados. El primero de los sistemas que veremos es Horrografia creado por el amigo @Hecky que simulando la forma actual en la que escriben algunos jóvenes, logra codificar un mensaje dentro de otro, por ejemplo la frase “por QUE tengo que decIR lo QUe EsTOy pENsando, acaSo quien es twitter para decir lo que debo o no debo hacer:” En realidad oculta la palabra “dragonjar”: Una completa explicación de su funcionamiento, además de la versión online y para escritorio de Horrografia, la podrán encontrar en el post oficial de Hecky. Bonedragon  otro conocido usuario de nuestra comunidad y cuyo post me motivo a escribir este texto, esta desarrollando un algoritmo que nos permitirá realizar lo mismo, enviar un mensaje a la vista de todos, pero esta vez de utilizar la “mala ortografía de un mensaje”, aprovecha la popularidad que tienen las frases y refranes en las redes sociales para ocultar en un texto totalmente legible y coherente otro mensaje. Por tanto el mensaje La amistad es tener motivos para luchar, construir un sueno, mirar al futuro, enfrentar tus miedos, creer en ti mismo, sentirse...

Leer Más

Curso Gratis de Criptografía

Curso Gratis de Criptografía, La universidad de Stanford acaba de lanzar una iniciativa con la cual pretende difundir conocimiento de calidad y gratuitamente a cualquier interesado con una conexión por internet, de los cursos ofertados que incluye áreas como la Medicina, Ingeniería civil, Emprendimiento, Electrónica, Sistemas Complejos, se destacan los cursos enfocados a las Ciencias de la Computación y entre esta área existe un Curso Gratis de Criptografía online. Este Curso Gratis de Criptografía será dictado por el Dr. Dan Boneh, autor de más de un centenar de publicaciones en el campo y ganador del Premio Packard, el Premio Alfred P. Sloan, el premio RSA en las matemáticas y recientemente ha recibido el premio Ishii a la innovación en industria de la educación. El Curso Gratis de Criptografía de Stanford iniciará el próximo enero febrero de 2012, para acceder a el, solo es necesario que ingreses tus datos en este formulario y recibirás en tu correo la información necesaria para que accedas a este Curso Gratis de Criptografía en enero en febrero (por la gran cantidad de inscritos al Curso Gratis de Criptografía ampliaron el plazo de inicio un mes) Los dejo en compañía de este video sobre el Curso Gratis de Criptografía Pocas veces tenemos acceso a capacitaciones de alta calidad con docentes de la talla del Dr. Dan Boneh y el apoyo de grandes universidades como la de Stanford sin movernos de nuestro país, si a esto le sumamos que es totalmente gratis, seguramente sabrás que esta es una oportunidad que NO DEBES DEJAR PASAR!!!. Si te interesan las otras áreas de conocimiento donde la universidad de Stanford está ofreciendo cursos gratis, te dejo el siguiente listado: Curso Gratis de Emprendimiento Lean Launchpad Technology Entrepreneurship Curso Gratis de Medicina Anatomy Curso Gratis de Ingeniería Civil Making Green Buildings Curso Gratis de Ingeniería Eléctrica Information Theory Curso Gratis de Sistemas Complejos Model Thinking Curso Gratis de Ciencias de la Computación CS 101 Machine Learning Software as a Service Human-Computer Interaction Natural Language Processing Game Theory Probabilistic Graphical Models Curso Gratis de Criptografía Design and Analysis of Algorithms I Curso Gratis de Seguridad...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES