Rompen el primer sistema de criptografía cuántica

Nada supera la criptografía cuántica a la hora de cifrar información o realizar una trasmisión segura de esta, ya que en teoría si alguien observa la información esta se modifica de tal forma que no sea posible recuperar su contenido. Eso es lo que pasa sobre el papel, pero a la hora de implementar la teoría la cosa es muy diferente; Los investigadores Feihu Xu, Bing Qi y Hoi-Kwong de la Universidad de Toronto en Canadá lograron romper el primer sistema comercial de criptografía cuántica creado por la empresa ID Quantique. Feihu Xu, Bing Qi y Hoi-Kwong, basaron su ataque  en las suposiciones hechas sobre el tipo de errores que pueden aparecer en los mensajes cuánticos. Alice y Bob siempre mantienen un ojo alerta sobre el nivel de error en sus mensajes debido a que saben que Eve introducirá errores si intercepta y lee cualquiera de los bits cuánticos. Por lo que una alta tasa de error es una señal de que el mensaje está siendo capturado. No obstante, es imposible librarse por completo de los errores. Siempre habrá ruido en cualquier sistema del mundo real por lo que Alice y Bob tendrán que ser tolerantes a un pequeño nivel de error. Este nivel es bien conocido. Distintas pruebas demuestran que si la tasa de error en bits cuánticos es menor del 20 por ciento, entonces el mensaje es seguro. Estas demostraciones asumen que los errores son resultado del ruido del entorno. Feihu y compañía dicen que una suposición clave es que el emisor, Alice, puede preparar los estados cuánticos requeridos sin errores. Entonces envía estos estados a Bob y juntos los usan para generar una clave secreta que puede usarse como clave única para enviar un mensaje seguro. Pero en el mundo real, Alice siempre introduce algunos errores en los estados cuánticos que prepara y esto es lo que Feihu ha aprovechado para romper el sistema. Dicen que este ruido extra permite a Eve interceptar parte de los bits cuánticos, leerlos y enviarlos de nuevo, de una forma que eleva la tasa de error sólo hasta el 19,7 por ciento. En este tipo de “ataque de intercepción y reenvío”, la tasa de error se mantiene por debajo del umbral del 20 por ciento y Alice y Bob no se enteran, intercambiando felizmente claves, mientras Eve escucha sin problemas. Feihi y compañía dicen que han probado la idea con éxito en un sistema de ID Quantique. Este es un golpe significativo a la criptografía cuántica, pero no debido a que el sistema de ID Quantique sea ahora rompible. No es por eso. Ahora que la debilidad es conocida, es...

Leer Más

Memorias del DISI 2009

Por fin tenemos acceso a las memorias del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Politécnica de Madrid, esta excelente jornada de la que ya hablamos el año pasado y cuenta con un estupendo grupo de ponentes de habla española entre los que se encuentran Jose Maria “Chema” Alonso, Ruben Santamarta , Alejandro Ramos y Hugo Krawczyk entre otros. Sin mas preámbulos, los dejos con las memorias del DISI 2009 Inauguración DISI 2009 D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió Duración: 07:28 minutos Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones D. Hugo Krawczyk, IBM Research – Estados Unidos Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí. Coloquio Tendencias en Malware D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui). Coloquio Mitos y Realidades en Hacking D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí) Clausura DISI 2009 D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió Duración: 06:15 minutos Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper. Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI...

Leer Más

El futuro de la industria de la Seguridad Informática

Cada vez más empresas externalizan su infraestructura de TI – tratándolo como un servicio más, como la electricidad, limpieza de oficinas, o de preparación de impuestos y esto tiene profundas implicaciones para la seguridad de TI. Los usuarios de la organización se preocupan menos por los detalles técnicos de la seguridad. Bruce Schneier es un experto en seguridad informática de renombre internacional, autor de numerosos libros y papers. Descrito por The Economist como un “gurú de la seguridad”, es mejor conocido como un crítico de la seguridad refrescantemente franco, lúcido y comentarista. En esta charla, realizada en la Universidad Politécnica de Madrid, Bruce nos muestra como ve el futuro de la seguridad informática. Aunque la charla en su mayoría esta hablada en ingles, es muy fácil seguirla; Sorprende ademas como Bruce sin ningún tipo de ayudas visuales habla por casi una hora y media sin perder en ningún momento la atención de los asistentes a la charla, lo que demuestra el total control que tiene sobre este tema. Mas Información: Pagina Oficial de Bruce Schneier The future of the security Industry. Bruce...

Leer Más

¿Dónde estudiar seguridad informática en Colombia?

Ofrecemos servicios de capacitación integral dirigida a entusiastas, estudiantes y profesionales de manera que puedan adquirir y/o fortalecer sus competencias en las diferentes temáticas y herramientas cruciales para desempeñarse adecuadamente en el mundo de la seguridad informática. Contamos con entornos propios que te harán experimentar situaciones reales para enfrentarte al mundo laboral de la seguridad informática.   Si te interesa este tipo capacitaciones altamente practicas y online no dejes de revisar nuestra iniciativa De 0 a Ninja, donde encontraras un buen listado de capacitaciones a muy buenos precios. Esta pregunta es bastante común en los correos que me envían desde el formulario de contacto de la comunidad y la realizan mas que todo, estudiantes universitarios interesados por seguir su formación académica con alguna especialización o maestría en seguridad de la información, para estas personas y los interesados en realizar post grados en seguridad informática, les dejo un listado con información de programas de especialización o maestría en auditoría de tecnologías de información y seguridad Informática en Colombia. En esta lista no se han tenido en cuenta los cursos, seminarios y capacitaciones en seguridad informática, solo se tienen en cuenta programas universitarios de post grado y maestrias. Universidad: Universidad Autónoma de Occidente Programa: Especialización en Seguridad Informática Tiempo: 1 año Mas Información… Universidad: Corporación Universitaria de Investigación y Desarrollo – UDI Sede Bucaramanga Programa: Especialización en Seguridad Informática Tiempo: 1 año Mas Información… Universidad: Universidad de los Andes Programa: Especialización en Seguridad de la Información Tiempo: 1 año Mas Información… Universidad: Universidad Externado de Colombia Programa: Especialización en Riesgo Informático Tiempo: 1 año Mas Información… Universidad: Universidad Católica de Colombia Programa: Especialización en Seguridad en Redes Tiempo: 1 año Mas Información… Universidad: Universidad Católica de Colombia Programa: Especialización en Auditoría de Sistemas de Información Tiempo: 1 año Mas Información… Universidad: Corporación Universitaria de la Costa Programa: Especialización en Auditoria de Sistemas de Información Tiempo: 1 año Mas Información… Universidad: Universidad EAFIT Programa: Especialización en Auditoría de Sistemas Tiempo: 1 año Mas Información… Universidad: Universidad Santo Tomás Programa: Especialización en Auditoría de Sistemas Tiempo: 1 año Mas Información… Universidad: Universidad Piloto de Colombia Programa: Postgrado en Seguridad Informática Tiempo: 1 año Enviado por: sp1b0t Mas Información… Universidad: Universidad Piloto de Colombia Programa: Postgrado en Seguridad Informática Tiempo: 1 año Enviado por: sp1b0t & ingedah Mas Información… Si conoces otra universidad que cuente con un programa relacionado con la seguridad de la información, por favor háznolo saber por medio de un comentario, para agregarla a la lista (recuerda que solo añadiremos programas universitarios de pre o post grado, maestrías y...

Leer Más
¿Qué se siente asistir a una DEFCON?
May19

¿Qué se siente asistir a una DEFCON?

Es la pregunta que muchos nos hacemos cada año cuando la DEFCON, una de las conferencias mas grandes y prestigiosas sobre seguridad informática se lleva a cabo en las Vegas, para tratar de responder esta duda me puse a buscar artículos de personas contando su experiencia en la DEFCON y me encontré algo muy  interesante. Se trata de un documental sobre la experiencia de un grupo de estudiantes de la Universidad de Delaware, que viajaron desde Newark,  a Las Vegas para asistir por primera vez a la DEFCON en su edición numero 16. El vídeo dura algo mas de media hora y realmente vale la...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos correo basura.

Aprende de la mano de Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo del HACKING, con ventajas como las siguientes:

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Te entregamos un diploma de certificación por cada curso