Geelbe crackeado ¡Cambia tus Claves YA!

Geelbe es un club privado de compras por Internet dónde un exclusivo grupo de miembros registrados recibe propuestas para adquirir productos de las mejores marcas al precio más bajo del mercado. Pero ademas de estos descuentos, ahora su usuarios también recibirán una gran sorpresa si utilizan la misma combinación de usuario:contraseña que en este servicio, ya que se ha filtrado en internet la base de usuarios y contraseñas de todos los usuarios de este servicio, por lo que es mas que recomendable que si utilizas normalmente la misma clave para otros servicios.. CAMBIA INMEDIATAMENTE LAS CONTRASEÑAS para evitar que estos otros servicios caigan en manos de personas mal intencionadas o simples curiosos. Al parecer este servicio en el que han invertido mas de 30 millones de dolares, utilizaba un cifrado demasiado débil (base64) para “codificar” las claves de sus usuarios, lo que facilitó a el atacante conseguir y publicar las contraseñas en texto plano. Otra razón mas para NO UTILIZAR LA MISMA CONTRASEÑA en mas de un servicio web, de momento no hay un comunicado oficial, tan pronto sea publicado actualizaremos la entrada para dárselos a...

Leer Más

Bits y Qubits, El camino de la criptografía – Parte I

Siglos atrás, cuando empezaron a conformarse sociedades grandes y complejas en donde existían intereses particulares que no debían ser conocidos, se recurría a la utilización de métodos de comunicación que garantizaran el  secreto o confidencialidad de la información a compartir. Por ejemplo Julio César utilizaba un sistema de cifrado1 (de sustitución monoalfabética) para comunicarse con sus fuerzas militares dentro y fuera de Roma, diseño que mucho más tarde fue mejorado en el siglo XIX por Blaise de Vigenère a quien se le atribuyó el desarrollo de un cifrador de sustitución polialfabética2 mucho más elaborado, en el cual se empleó por primera vez el uso de una clave compartida (tal como en la actualidad). Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir,  mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. De hecho el alemán Auguste Kerckhoffs3, planteó un principio en el que argumenta que “la fortaleza de un cifrador está en la fortaleza de su llave y no en cuán secreto sea su algoritmo”, valiosa lección que fue comprobada con sangre por sus compatriotas derrotados en la segunda guerra mundial, que se comunicaban con máquinas que cifraban las comunicaciones (como la Enigma4) cuyo diseño era evidentemente secreto, mecanismo que fue realmente efectivo hasta que el inglés Alan Turing5 (quien sentó las bases de la computación moderna) logró descifrar sus transmisiones en uno de los casos de criptoanálisis más memorables, evidenciando que el esfuerzo de mantener secreto un algoritmo de cifrado es inútil y que la seguridad del mismo recae directamente en la dificultad para descifrar su clave. Siguiendo el principio de Kerckhoffs un gran número de diseños de cifradores actuales son abiertos y utilizan claves tan fuertes que podría tardarse años (cientos o miles) intentando descifrarlas con la capacidad de cómputo actual, aspecto que será revaluado al final del documento. Teniendo ahora una somera visión del camino de la criptografía hasta nuestros días, es importante mencionar de forma muy breve algunas de sus aplicaciones. Bases de Datos Los motores de bases de datos incluyen algoritmos criptográficos dentro de  su abanico de funciones, cuya implementación en sistemas de información es muy recomendable, evitando codificarlos o reusar código fuente de terceros. Comunicaciones en Internet TLS v1.2 es un protocolo derivado de SSL que provee comunicaciones seguras a través de la Internet, previniendo eavesdropping, tampering o message forgery. Una gran ventaja del protocolo es su capacidad...

Leer Más

Herramientas para Codificar Texto

Muchas veces tenemos la necesidad de enviar algún mensaje o alguna instrucción con información delicada a alguien y no tenemos a la mano la forma de enviar esta sin que otra persona pueda tener acceso a ella Algunos en estas ocasiones hacemos uso de lo primero que tengamos a la mano para tratar de dificultar que la información sea leída por quien no tiene autorización, por ejemplo muchas veces se utiliza un compresor de archivos y se le pone contraseña al archivo de texto comprimido, pero esto no es para nada seguro ya que en algún momento el compresor ha guardado de forma temporal el archivo sin contraseña y este es posible recuperarlo fácilmente. Hoy les voy a hablar sobre 2 herramientas GRATUITAS para codificar archivos de texto de forma segura y puedan ser enviados sin que otra persona pueda tener acceso. La Primera herramienta es desallorada por la empresa Steganos, se trata de LockNote una pequeña utilidad similar al bloc de notas en la cual podremos codificar nuestros textos de una forma sencilla y fiable, utiliza el algoritmo AES de 256 bits, es portable, esta en español, además es publicado con licencia GPL (el código fuente puede ser descargado de sourceforge), esta desarrollado para funcionar principalmente en sistemas Windows, aunque puede ser ejecutado sin problema en GNU Linux con wine. Pagina Oficial de Steganos LockNote Descargar Steganos LockNote Descargar Codigo Fuene Steganos LockNote FSEKRIT La siguiente herramienta sobre la que voy a hablar es fSekrit, desarrollada por f0dder miembro del RETeam (Reverse Engineering Team) su funcionamiento y entorno es prácticamente igual al Steganos LockNote pero mas pequeño (Pesa solo 50.5KB, 261.5KB menos que el LockNote) y con algunas funciones mas como la posibilidad de importar texto de un archivo, o poder hacer el texto de solo lectura entre otras, esta en ingles, funciona para sistemas Windows y en GNU Linux con wine, utiliza el 256-bit AES/Rijndael en CBC mode. Pagina Oficial del fSekrit Descargar...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES