Linuxbcn.org

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), y la Agencia Española de Protección de Datos (AEPD), publican hoy una Guía sobre "seguridad y privacidad de la tecnología RFID", ante la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos. La Guía recoge de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.

Leer Más...

Sustituciones Polialfabéticas Por darthje Los sistemas polialfabéticos también cambian símbolos del texto llano por otros símbolos para formar el texto cifrado. La diferencia con los sistemas monoalfabéticos es que no siempre se cambia un símbolo del texto llano por el mismo símbolo en el texto cifrado sino que el símbolo por el que se cambiará dependerá del símbolo que se va a sustituir y de la posición que ocupe. Los cifrados polialfabéticos aplican varias sustituciones monoalfabéticas al texto llano. Según la posición del símbolo a cifrar le aplicarán una sustitución monoalfabética u otra...

Leer Más...

Por darthje Sobre BOTNETs, PCs Zombies y SPAM Bajo mi punto de vista hay una creciente preocupación por parte de las empresas sobre estos temas. Sin ir mas lejos, en "mi empresa" estamos especialmente preocupados por el SPAM, y se teme a la posibilidad real de que algún equipo de alguna sede forme parte de alguna botnet o sea un PC Zombie, siendo usado para enviar SPAM (entre otras cosas) a todos los clientes. Que por culpa de ese SPAM nos incluyan en "blocklist" y nos bloqueen ocasionando que y la mayoría de los servidores de correo a nivel mundial nos traten como emisores de SPAM, no permitiendo que nuestros clientes reciban los correos que se han enviado de forma legitima desde nuestro servidor. Esta incapacidad para enviar correos a los clientes afectaría negativamente al negocio de la empresa, provocando una perdida efectiva de ingresos debido a que los clientes no han recibido u obtenido la información necesaria. Esto, quizás, pueda parecer paranoia pero es algo real que preocupa a, cada vez, mas empresas y responsables de TI debido, en parte, al temor del uso que los usuarios puedan hacer de Internet...

Leer Más...

Securia SGSI es una herramienta integral que cubre el proceso automático de implantación, puesta en funcionamiento, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma internacional ISO 27001. Es software libre con licencia GNU y está disponible para plataformas Windows y Linux.

Leer Más...

Por lllou winxirfurfista El otro dia un compañero de esta web (permitame que le llame asi), publicaba un par de artículos sobre la vigilancia a la que nos "podia" tener sometido el estado, así como diversas cifras acerca de la cantidad de espacio de grabación, horas de revisión etc... que llevarian aparejadas: http://www.kriptopolis.org/escalon-carnivoro-espionaje Pues bien, hoy me he desayunado leyendo esto: http://www.elmundo.es/america/2010/07/19/estados_unidos/1279551306.html Para los que prefieran su versión original: http://projects.washingtonpost.com/top-secret-america/articles/ http://live.washingtonpost.com/topsecret-0719.html#about-the-topic Al parecer la mayoria de informes redactados, más de 50 000, no pueden ser leídos por falta de personal y/o tiempo material. Aparte la maraña de agencias de seguridad, la incomunicación entre ellas y el secreto propio de su funcionamiento actúan en su contra a la hora de sacar algo en claro. Con estos datos encima de la mesa, podemos revisar la opiniones emitidas antes. ¿A que conclusiones llegamos?

Leer Más...

Cifrado monoalfabético general Por darthje Descripción El cifrado monoalfabético general consiste en asignar las letras que van a componer el mensaje cifrado a las letras del alfabeto de forma aleatoria. Esto no es más que hacer una permutación de las letras del alfabeto. En el caso del castellano tenemos 27 letras, así que podemos formar un total de 27! posibles permutaciones de las mismas. Cada posible permutación es un cifrado monoalfabético diferente. La llave (clave) de este cifrado es la permutación que se ha usado para cifrar el texto, y debe permanecer secreto, ya que si se hace público, cualquiera podría descifrar el texto de forma fácil, con sólo invertir la permutación...

Leer Más...

Cifrados afines Por darthje Descripción Se trata de complicar un poco el cifrado de César. En este caso, el criptosistema está determinado por dos enteros, a y b comprendidos entre 0 y 26, ambos extremos incluidos. Además, a y 27 son primos relativos...

Leer Más...

Por Andy La idea de crear dinero digital no es nueva. Desde la fallida e-gold (1996), pasando por Pecunix (2002), hasta la misteriosa eCache, ha habido varios intentos de introducir dinero digital. Sin embargo, un proyecto relativamente nuevo ha llamado mi atención. Se trata de Bitcoin, una red de dinero digital P2P basada en el uso de criptografía. Al contrario de otros proyectos de dinero digital, Bitcoin no tiene una autoridad central. Bitcoin es open source (vive en SourceForge). Es libre y gratuito. Y anónimo...

Leer Más...

Sin portátil y sin televisión. Así se han quedado miles de usuarios que decidieron participar en una promoción de Toshiba que ‘regalaba’ determinados productos si la selección española ganaba el Mundial de Fútbol, algo que muchos consideraban una utopía...

Cifrado de César con palabra clave Por darthje Seguimos con las Sustituciones Monoalfabéticas. Ahora le toca el turno a una variante del Cifrado de César: Cifrado de César con palabra clave. Descripción Es otra modificación del cifrado de César. En este caso se escoge un entero k entre 0 y 26 (ambos extremos incluidos) y una palabra o una frase corta a la que llamaremos palabra llave (clave). Si en la palabra llave hay letras repetidas, sólo se tendrá en cuenta la primera ocurrencia de cada una. La palabra llave será escrita debajo del alfabeto, empezando en la posición que indique k y saltando las letras repetidas. Por ejemplo, si escogemos k = 7 y la palabra llave EXTREMADURA tenemos:

Leer Más...

La web de la campaña "Banco Santander sin armas", creada por las ONG Justicia y Paz, Setem y el Observatorio de la Deuda en la Globalización, parece haber suscitado una intensa reacción por parte de la entidad presidida por Emilio Botín.

Por Iron Worm

Con el no muy afortunado nombre de 'spring' (sacar algo llamado primavera en pleno verano), por fin ha salido a la red la más reciente (no la última) versión de Mandriva. Muchísimas y peligrosas incertidumbres se han disipado cuando el día 7 empezaron a fluir los torrents y el 8 se pusieron las primeras ISOs a disposición. A instalar. Pero ya!

Leer Más...

Cifrado de César Por darthje Descripción Uno de los criptosistemas más antiguos se lo debemos a Julio César. El método es bastante sencillo, está basado en sustituciones: la letra cifrada se obtiene a partir de la original desplazándola k posiciones a la derecha. El alfabeto se considera cíclico, esto es que la letra siguiente a la z es la a y que la anterior a la a es la z. La llave (clave) de este cifrado es el valor de k que se ha usado para cifrar el texto, y este valor debe permanecer secreto, ya que si se hace público, cualquiera podría descifrar el texto de forma fácil, con sólo desplazar a la izquierda las letras del texto cifrado k lugares a la izquierda...

Leer Más...

Sustituciones Monoalfabéticas Por darthje Los sistemas monoalfabéticos reemplazan cada símbolo de texto llano con un símbolo de texto cifrado. Los caracteres del texto llano y del texto cifrado se corresponden uno a uno, esto es, todas las ocurrencias de un símbolo en el texto llano serán sustituidas por el mismo símbolo cifrado, con lo que se mantienen las frecuencias de aparición de los símbolos y no ofrecen ninguna resistencia ante ataques que se ayuden de análisis estadísticos del texto cifrado...

Leer Más...

Curioso asunto el que nos plantea hoy Exos en nuestro foro de Criptografía: crear un método de cifrado y no poder deshacer el nudo. ¡Las afiladas teclas de los miembros de nuestro "Bletchley Park" particular no pueden dejar pasar tan jugosa ocasión!  

El martes 30 de noviembre de 2010 se celebrará en la Universidad Politécnica de Madrid DISI 2010, quinta edición del Día Internacional de la Seguridad de la Información organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, adscrita a la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT en el campus sur de dicha universidad. El evento, cuya asistencia es gratuita previa inscripción, cuenta en esta quinta edición con la destacada participación del Dr. Taher Elgamal, criptólogo inventor de la firma digital que lleva su nombre y que deriva en el estándar Digital Signature Standard del NIST, además de uno de los desarrolladores del protocolo Secure Socket Layer SSL y de la norma SET, Secure Electronic Transaction...

Leer Más...

Por Agustín Aprovecho esta segunda (y última, os lo prometo) entrega para agradecer la atención que habéis prestado a la primera, y de paso contestar a algunas de vuestras aportaciones. Debo reconocer no soy especialista en ninguno de los temas aquí tratados, por lo que mi intención es sólo la de recopilar una serie de ideas para abrir, si es posible, un debate enriquecedor. Pido perdón por narrar lo que muchos de sobra sabéis...

Leer Más...

Cifrados por transposición Por darthje Los cifrados por transposición reordenan el texto de acuerdo con algún esquema. Este reordenamiento se hacía clásicamente con la ayuda de algún tipo de figura geométrica. Primero el texto a cifrar se escribía en la figura de una forma determinada y después se extraía de la figura de una forma diferente, quedando cifrado. La llave (clave) consiste pues en la forma de introducir y sacar el texto de la figura...

Leer Más...

Por Agustín (Vaya por delante, que no tengo todos los datos necesarios para los cálculos que se presentan, por lo que todo tipo de correcciones y sugerencias serán bien recibidos) De vez en cuando nos acordamos -y enseguida nos volvemos a olvidar- de un tema escalofriante, como es la posible escucha, por parte de algunos poderes, de toda la información que circula por internet, y de todas las conversaciones telefónicas, móviles incluidos, de todo el mundo mundial. De ello se ha hablado en Kriptópolis: http://www.kriptopolis.org/que-pasa-con-echelon http://www.kriptopolis.org/spam-para-echelon http://www.kriptopolis.org/cryptome-sube-la-apuesta y en otros sitios: http://es.wikipedia.org/wiki/ECHELON No seré yo quien dude de la capacidad de esos poderes para violar la intimidad de todo el planeta, o al menos para intentarlo, como dijo la espía que me amó: "No hay nada que el Servicio Secreto no sea capaz de hacer". Pero me marean las cifras...

Leer Más...

"Once millones de euros prácticamente a la basura. El Gobierno Vasco ha decidido iniciar el proceso para poner fin a la distribución y el uso de la tarjeta ONA, el dispositivo puesto en marcha hace tres años por el Ejecutivo con dos objetivos: convertirse en la nueva tarjeta de identificación sanitaria ante Osakidetza y servir de plataforma para todas las relaciones entre el ciudadano y las administraciones públicas, incluso con algunas entidades bancarias, a través de internet." La noticia nos la remite J.L, 'afortunado' poseedor de una tarjeta ONA... que asegura nunca pudo usar por falta de soporte para GNU/Linux, unido a un infranqueable silencio administrativo cuando requirió ayuda en ese sentido. ¿Aprenderán otros "gobernantes" de esta lección?

Leer Más...