> Entries (RSS)

Post con el tag ‘‘ Criptografia ’’

Jul 10

The Pirate Bay planea cifrar la red, hora de utilizar criptografía fuerte. Publicada por DragoN en Artículos sobre seguridad, Criptografia .

Cifrar la red, The Pirate Bay

En un movimiento heroico, nuestros segundos suecos favoritos han lanzado un proyecto para cifrar la red entera y así asegurar las comunicaciones y el intercambio de información entre si. Entre los rumores se especula de que puede ser una forma de wrapper a nivel de OS en todas las conexiones de red que podría retroceder a conexiones no cifradas cuando el host de destino no tenga el mismo equipo.

Esta decisión ha sido gracias a un cambio reciente en la ley Sueca, donde se le otorga a las autoridades el poder de escuchar el trafico en la red. Leer el resto de la entrada »

Feb 21

Burlada tecnología de encriptacion de Discos Publicada por DragoN en Artículos sobre seguridad, Informática Forense .

Se frustra nuevamente la aplicación de la tecnología de aseguramiento de Discos, como nos plantean Heise Security al vulnerar lo que expertos consideraban un avance significativo en el uso de su tecnología de encriptacion de hardware y Keys RFID de igual manera un equipo de trabajo de la Universidad de Princeton nos muestran su trabajo de investigación como se puede recuperar información persistente en las Memorias DRAM, limitando la capacidad de los Sistemas Operativos con utilidades de protección como BitLocker, FileVault, dm-crypt y TrueCrypt, con tan solo el enfriamiento de las Memorias y reutilización de las mismas. Leer el resto de la entrada »

Ene 17

El desarrollo de la criptografía cuántica descifrará todas las claves actuales Publicada por DragoN en Criptografia .

La delincuencia informática parece que va más rápida que su seguridad. Dentro de 30 años, muchos de los secretos que guarda el mundo moderno bajo potentes algoritmos criptográficos, como los datos médicos o la información clasificada de los gobiernos, correrán un peligro real de saltar por los aires. La criptografía cuántica se encargará de que su descifrado sea un juego de niños, susceptible de caer en manos de terroristas o criminales. Leer el resto de la entrada »

Ene 14

File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine Publicada por DragoN en Criptografia .

Es innegable el auge de las tecnologías y servicios que ofrece la web, y más si estos servicios están relacionados de manera directa a la protección de datos.

File-Encryptor.com no se queda atrás, y ofrece de manera gratuita el servicio de encriptación y desencriptación de datos. Datos que después de este proceso pueden enviarse de manera cotidiana por los medios comunes de transmisión de datos y mensajes.

Apuestan además a afirmar que son la única herramienta en línea que ofrece dicho servicio gratuito, además de retar a los usuarios a que “rompan” este sistema de cifrado, por medio de una sección en su web con información para tal fin.

fileencryptorwv0 File-Encryptor.com, Encripta y desencripta tus datos de manera OnLine Leer el resto de la entrada »

Dic 30

Antes y Después de la Criptografía de Clave Pública Publicada por DragoN en Artículos sobre seguridad, Criptografia .

He encontrado gracias a net-security un vídeo sobre una charla en el museo de historia de la computación donde Whitgield Diffie (figura clave en el descubrimiento de la criptografía de clave publica) nos muestra el cambio de paradigma que fue la Criptografía de Clave publica en los años 70 cuando apenas se estaba implementando. Leer el resto de la entrada »

May 20

KriptoDoc Publicada por DragoN en General, Variado .

Elimiar meta datos de word

La gente de Kriptopolis ha desarrollado un software que permite extraer los meta datos de los archivos Microsoft Word los cuales contienen por lo general datos sensibles, tales como el nombre de usuario, sistema operativo entre otros.

Todos recuerdan la noticia donde un documento de Word revela la incompetencia de estados unidos en la “guerra” de iraq… ver noticia

KriptDoc funciona bajo cualquier sistema UNIX (Linux, BSD, Solaris…)

Para mas informaci?n y descarga entrar a la Pagina Oficial
http://www.kriptopolis.org/kriptdoc

May 7

La Clave de la AACS Publicada por DragoN en Artículos sobre seguridad, Criptografia, General .

Parece ser el tema de moda y no podría yo quedarme sin hablar de el.

Todo empieza cuando es publicado en digg  “la clave de la AACS” que pondría fin a este DRM (abreviado en inglés de Digital Rights Management) que se usa los nuevos sistemas HD-DVD y Blu-Ray cuyo autor  Arnezmai (usuario de los foros doom9) publico para toda la comunidad de la red.

No se puede mostrar la imagen “http://farm1.static.flickr.com/172/480718913_337ceec10b.jpg” porque contiene errores.

Pero ¿que es la AACS?

El
Sistema de Contenido de Acceso Avanzado (AACS por sus siglas en inglés)
es un estándar para distribución de contenido y gestión de derechos
digitales, destinado para permitir acceso restringido y proteger contra
copia a la próxima generación de discos ópticos y DVDs.

En otras palabras es lo que pretende acabar con la “piratería” y proteger los derechos de autor en los próximos años..

La
reacción de la industria no se hizo esperar presionando a digg para que
retirara el post pero sus usuarios lo volvían a enviar, así que kevin
rose tomo la decisión de no eliminar mas post o comentarios con el
numero y dice en el blog oficial de digg:

“Ustedes prefieren
hundirse luchando que arrodillarse ante una compañía. Los hemos
escuchado y de ahora en más no borraremos historias o comentarios
conteniendo el código y nosotros nos enfrentaremos a las consecuencias
que puedan venir. Si perdemos, que diablos!, al menos habremos muerto
intentándolo.”

Eso ha causado mucho revuelo en la red a tal punto de:

Tener Canción y Video en YouTube
Camisetas y Vasos
Aproximadamente 1.560.000 resultados en las búsquedas de google para ese numero.
Gran cantidad de artículos que hablan sobre esto.
Tener su propio dominio.
Tatuaje
T Shirt

Salir en:
BBC
Google
Wired
Slashdot
Forbes
DragonJAR laughing La Clave de la AACS

Existen
amenazas para atacar legalmente a todos los sitios que publiquen el
“numerito” o la forma de implementarlo para des proteger el AACS pero
la verdad ¿como van a pelear contra 1.560.000 portales? y este numero crece día a día.

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Opps… 1.560.001 portales…

En la fuente de la noticia (el foro Doom9) ya hay un software que permite implementar este numerito… CLICK AQUI, solo es cuestión de tiempo para que salga cada vez mejores programas que automaticen todo el proceso.

Si quieren saber mas sobre este tema te recomiendo los siguientes enlaces:

http://www.microsiervos.com/archivo/seguridad/09-f9-11-02.html
http://www.kriptopolis.org/todos-a-la-carcel
http://www.kriptopolis.org/el-numerito
Gooogle.

¿Que opinan UDs?


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.