Domingo, 21 de Septiembre de 2008 | Cifrado
Durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras.
Científicos adscritos a Austrian Research Center (ARC), presentarán la primera demostración de una red que incorpora cifrado cuántico en Viena el 8 de octubre. La red forma parte del proyecto científico de investigación SECOQC (Secure Communication based on Quantum Cryptography.).
Las investigaciones científicas realizadas hasta ahora demuestran que el cifrado cuántico puede funcionar en la práctica. En teoría, los sistemas con cifrado cuántico han sido imposibles de vulnerar. La información es codificada normalmente en fotones, que no pueden ser intervenidos sin destruir el mensaje.
Continuar leyendo este articulo »
Miércoles, 23 de Julio de 2008 | Cifrado, Privacidad, Seguridad
Un trabajo de la Universidad de Washington y Bruce Schneier, titulado “Defeating Deniable File Systems: A TrueCrypt Case Study” (que será presentado oficialmente el próximo día 29 en HotSec 2008, pero que ya puede ser descargado desde el sitio de Schneier), demuestra que los usuarios que utilizan particiones cifradas o discos virtuales cifrados, en la creencia de que trabajando sobre ellas sus documentos permanecerán inaccesibles para quien no disponga de la clave, pueden estar muy equivocados.
Los investigadores afirman haber recuperado documentos Word y datos de Google Desktop que se habían creado sobre particiones, discos virtuales o dispositivos USB cifrados, a partir de los datos disponibles en partes del sistema sin cifrar.
En su opinión, el tratamiento de este problema es complicado, aunque ha sido mejorado en TrueCrypt 6 respecto a la versión anterior.
Por supuesto los usuarios que cifran el sistema completo son inmunes al problema…
Referencias:
Fuente:
http://www.kriptopolis.org/fuga-datos-sistemas-cifrado-parcial
Viernes, 28 de Marzo de 2008 | Cifrado, Malware, Privacidad, Seguridad
Maarten Van Horenbeeck narra hoy en SANS ISC un interesante hallazgo: un ejemplar de malware que no detectan la mayor parte de los antivirus y que llegó camuflado en un fichero de ayuda de Windows (extensión CHM).
Una vez infectada la máquina, el troyano se conecta a un servidor de Hong Kong, desde donde descarga un ejecutable que se encarga de la segunda fase del ataque. En ésta se realiza la conexión a un segundo servidor, que responde con datos codificados en BASE64. Una vez decodificados, su contenido es el siguiente:
netmgetr usb:\*.doc
netmgetr usb:\*.pkr
netmgetr usb:\*.skr
netlsr usb:\*.*
La función de netmgetr es revisar el sistema en busca de los ficheros cuyas extensiones se explicitan (entre ellos los anillos de claves públicas y secretas de cifrado PGP).
Continuar leyendo este articulo »
Miércoles, 13 de Febrero de 2008 | Cifrado, Software
El mejor amigo del pendrive estrena versión. Sin duda una de las mejores maneras de poner nuestros datos a salvo.
Truecrypt es un potente programa, de código libre, capaz de cifrar nuestros datos mediante uno o varios algoritmos y mantenerlos a salvo en un archivo contenedor que se puede montar como una unidad virtual con el propio programa.
Continuar leyendo este articulo »
Martes, 12 de Febrero de 2008 | Apple/Mac, Cifrado
La empresa PGP Corp. está desarrollando una aplicación que permitirá cifrar el contenido completo de particiones en Mac OS X con este popular sistema, tal y como han confirmado sus responsables.
Jon Callas, Chief Technology Officer de PGP, habló con uno de los redactores de CNET News.com para confirmarle que dicha utilidad estaba en “desarrollo activo”, aunque no dio una fecha definitiva para la salida de esta herramienta que estará disponible para los Macs basados en Intel.
Continuar leyendo este articulo »
Lunes, 3 de Diciembre de 2007 | Bugs, Cifrado, Hardware, Privacidad, Seguridad
Los teclados inalámbricos a 27 Mhz van siendo desplazados por los que utilizan tecnología Bluetooth (del mismo modo que ellos sustituyeron antes a los que empleaban infrarrojos), pero lo cierto es que aún existe un parque importante.
A pesar del indudable atractivo de la informática sin cables, de entrada no parece muy buena idea enviar nuestras contraseñas y demás datos confidenciales al éter, pero muchas veces hacemos la vista gorda pensando que tan sólo alcanzan unos pocos metros y que algún tipo de protección usarán. Sin embargo, ahora que sabemos la “protección” que utilizan los teclados inalámbricos de las principales firmas (Microsoft, Logitech…), puede haber llegado el momento de volver a poner cables de por medio…
Continuar leyendo este articulo »
Viernes, 30 de Noviembre de 2007 | Cifrado, Noticias
La consola de Sony ha permitido a un investigador en seguridad aplicar la potencia de cálculo para descifrar contraseñas mucho más rápidamente que con las máquinas actuales.
Nick Breese, de la firma Security-Assesment.com ha logrado implementar algoritmos que aprovechan los recursos de la PS3 para convertirla no en una PlayStation, sino en una ‘CrackStation’ capaz de aumentar el límite de los micros Intel actuales, que llegan a los 10 o 15 millones de ciclos por segundo.
Continuar leyendo este articulo »
Jueves, 6 de Septiembre de 2007 | Cifrado, Hardware, Seguridad
Seagate acaba de presentar la unidad de disco duro Barracuda FDE (Full Disc Encryption, Cifrado de Disco Completo) de 1 Terabyte (1024 GB) que cifra todos los datos con AES por hardware, utilizando para ello la tecnología DriveTrust. (pdf).
Continuar leyendo este articulo »
Domingo, 7 de Septiembre de 2003 | Cifrado
El sistema de cifrado que protege de la escucha indiscriminada a los casi 900 millones de usuarios de teléfonos GSM acaba de ser roto por un equipo de investigadores israelíes.
Continuar leyendo este articulo »