Siglos atrás, cuando empezaron a conformarse sociedades grandes y complejas en donde existían intereses particulares que no debían ser conocidos, se recurría a la utilización de métodos de comunicación que garantizaran el secreto o confidencialidad de la información a compartir. Por ejemplo Julio César utilizaba un sistema de cifrado1 (de sustitución monoalfabética) para comunicarse con sus fuerzas militares dentro y fuera de Roma, diseño que mucho más tarde fue mejorado en el siglo XIX por Blaise de Vigenère a quien se le atribuyó el desarrollo de un cifrador de sustitución polialfabética2 mucho más elaborado, en el cual se empleó por primera vez el uso de una clave compartida (tal como en la actualidad).
Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir, mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. Leer el resto de la entrada »
Ocupan las primeras 2 posiciones en el listado de las Peores 500 Contraseñas de Todos los Tiempos y aun así son las contraseñas mas utilizadas en estados unidos, es el resultado que arrojó el examen estadístico de un registro de 28.000 contraseñas robado por un pirata en un popular sitio de internet estadounidense y publicado en línea.
Desde el momento en que la gente comenzó a utilizar contraseñas, no tardaron en darse cuenta que varias personas utilizaban la misma contraseña una y otra vez, incluso la forma en que las personas escriben erróneamente las palabras es coherente; Normalmente las personas son tan previsibles que la mayoría de los hackers hacen uso de listas de contraseñas comunes como las publicadas en este articulo.
Para darle una idea de cómo los seres humanos son predecibles, la siguiente es una lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figuran aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas.
“Aproximadamente uno de cada nueve personas por lo menos utiliza una contraseña en la lista, Y uno de cada 50 personas utiliza una de las 20 primeras peores contraseñas”. Leer el resto de la entrada »
El pasado 25 de septiembre se celebró en Bilbao españa el evento gratuito Asegúr@IT III, en la sede de la Universidad de Deusto, Contó con la partición de ponentes que trabajan en empresas como Panda Security, Microsoft, S21Sec e Informatica64.
Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.
Gracias a segu-info me entero de un concurso organizado por tecnologíaSI, en el que jóvenes de 13 a 18 años crearon vídeos para fomentar la seguridad en Internet y el uso responsable de las nuevas tecnologías.
El concurso contó con la participación de varios colegios Argentinos y finalizo hace algunos días, dando como ganador el siguiente vídeo:
1er. premio Título: Wake Up! Autores: Wake Up Institución: Colegio Northlands, provincia de Buenos Aires
La empresa Trend Micro ha publicado una “Guía de navegación segura para padres y niños”, que incluye una serie de tips y consejos para dialogar en familia.
En el documento la empresa tiene como principal recomendación no prohibir el uso de redes sociales, ya que podrían incentivarlos a utilizarlas en otros lugares (bibliotecas, teléfonos móviles o computadoras de sus amigos). “Una alternativa positiva es enseñarles cómo pensar de forma crítica sobre lo que están viendo, leyendo, escuchando y compartiendo en línea, y pedir ayuda cuando algo no parece bien”.
Las siguientes son las medidas básicas que propone la corporación para que sean implementadas por los padres y los niños en conjunto Leer el resto de la entrada »
Revisión General de los Problemas de cadena de formato.
Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer el resto de la entrada »
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
