Entries (RSS)

Post con el tag ‘‘ SSL ’’

Mar 14

Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian Publicada por DragoN en Criptografia .

El año pasado en el Tercer Encuentro Internacional de Seguridad Informática (EISI), contamos con la participación de Luciano Bello, desarrollador de Debian e investigador del Si6. quien salto a la fama tras descubrir un problema en el generador de números pseudoaleatorios (PRNG) de la versión de OpenSSL distribuída por Debian y derivados (Ubuntu, Kubuntu, etc).

Precisamente sobre este tema habló en el EISI  III (descarga las diapositivas si deseas) y nos explico claramente el origen del problema, como se explotaba y su solución; para quienes no asistieron al encuentro internacional de seguridad informática (el encuentro de seguridad en Colombia), les dejo una serie de vídeos realizados por el mismo Luciano Bello para la Universitat Oberta de Catalunya (Universidad Abierta de Cataluña) en el que nos explican paso a paso el famoso fallo en OpenSSL que afectó Debian y sus derivados hace ya 2 años. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Mar 3

Fallo en OpenSSL permite obtener clave privada Publicada por DragoN en Criptografia .

Científicos de la Universidad de Michigan, descubrieron un fallo en OpenSSL (popular paquete open source, de administración y librerías sobre criptografía), que permite a un atacante obtener el componente privado de una clave RSA.

openssl Fallo en OpenSSL permite obtener clave privada

Los científicos universitarios encontraron que podían deducir pequeñas piezas de una clave privada mediante la inyección de pequeñas fluctuaciones en el suministro de energía de un dispositivo  mientras realiza el procesamiento de mensajes cifrados. En poco más de 100 horas, manipulando la alimentación del dispositivo, generaron suficientes “fallos transitorios”  para reunir la totalidad de su clave de 1024 bits. Leer el resto de la entrada »

Feb 18

“Crean” un navegador pensando en su seguridad Publicada por DragoN en Seguridad Web .

La empresa de seguridad Comodo, famosa por su Antivirus y Firewall, ha creado un navegador llamado Comodo Dragon,  pensando totalmente en la seguridad del usuario.

comododragon Crean un navegador pensando en su seguridad

Comodo Dragon esta basado en el navegador Chromium (igual que Google Chrome), pero ademas de las características que ya incluye Chromiun el nuevo navegador seguro de Comodo incluye las siguientes: Leer el resto de la entrada »

Feb 13

Bits y Qubits, El camino de la criptografía – Parte I Publicada por Anaxmon en Criptografia .

Siglos atrás, cuando empezaron a conformarse sociedades grandes y complejas en donde existían intereses particulares que no debían ser conocidos, se recurría a la utilización de métodos de comunicación que garantizaran el  secreto o confidencialidad de la información a compartir. Por ejemplo Julio César utilizaba un sistema de cifrado1 (de sustitución monoalfabética) para comunicarse con sus fuerzas militares dentro y fuera de Roma, diseño que mucho más tarde fue mejorado en el siglo XIX por Blaise de Vigenère a quien se le atribuyó el desarrollo de un cifrador de sustitución polialfabética2 mucho más elaborado, en el cual se empleó por primera vez el uso de una clave compartida (tal como en la actualidad).

bits Bits y Qubits, El camino de la criptografía Parte I

Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir,  mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. Leer el resto de la entrada »

Ago 8

Forzando Conexiones SSL por defecto Publicada por DragoN en Seguridad Web .

Es una buena práctica de seguridad utilizar siempre Secure Sockets Layer (SSL) para todas las paginas que visitemos y que cuenten con este protocolo, pero muchas veces la entrada por este medio no esta de modo predeterminado, en el siguiente articulo podremos ver como configurar nuestro navegador de tal forma que si un sitio web cuenta con SSL entremos de forma predeterminada por el, “asegurando” los datos que enviemos al sitio en cuestión.

SSL en Navegador

Leer el resto de la entrada »

Jul 27

Memorias del Black Hat USA 2009 Publicada por DragoN en Documentacion, Eventos en seguridad .

Memorias Black Hat

Se ha liberado la documentación oficial del Blackhat USA, una de las conferencia de seguridad más importantes a nivel mundial, a continuación les dejo los contenidos expuestos en estas conferencias:

BHUSA09 webdoc Memorias del Black Hat Usa 2009 = Paper

BHUSA09 webdeck Memorias del Black Hat Usa 2009 = Diapositivas de la presentacion

bhusa09webvideo Memorias del Black Hat USA 2009 = Video Presentacion

Memorias del Black Hat USA 2009 = Codigo Fuente

Leer el resto de la entrada »

Feb 20

Sin SSL ¿Y Ahora Quien Podrá Defendernos? Publicada por DragoN en Artículos sobre seguridad, Herramientas Seguridad .

¿Y ahora quien podrá defendernos? Esa es la pregunta que muchos nos estamos formulando, después que Moxie Marlinspike publicara el SSLStrip  en el Black Hat 2009.  Herramienta que pone en duda la fiabilidad el protocolo de cifrado mas utilizado en Internet (SSL – Secure Socket Layer).

SSL Inseguro

Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux