Daboweb | Seguridad y ayuda informática |

Se encuentra disponible en el Massive Open Online Course MOOC de Crypt4you la tercera lección del curso El Algoritmo RSA, dedicado al cifrado de números y mensajes.

En esta tercera lección del curso, se analiza la cifra de números y mensajes con RSA, sabiendo que esta última cifra de mensajes es sólo un ejercicio de laboratorio, en tanto que al ser estos algoritmos muy lentos comparados con la cifra simétrica o de clave secreta.

En la práctica sólo se usan para cifrar pequeños números de unas centenas de bits. Comienza con una breve introducción del algoritmo de intercambio seguro de clave de Diffie y Hellman para luego usar el algoritmo RSA en dicho intercambio, comparando además ambos sistemas.

Apartados de la Lección 3:

Apartado 3.1. El intercambio de clave de Diffie y Hellman
Apartado 3.2. Implementación del intercambio de clave con RSA
Apartado 3.3. Cifrando mensajes con RSA
Apartado 3.4. Test de evaluación de la Lección 3
Apartado 3.5. Estadísticas de la Lección RSA03

La próxima entrega de este curso, la Lección 4 sobre Claves privadas y públicas parejas, se publicará a finales de la primera semana del mes de Mayo.

Lección 0. Introducción al curso
Lección 1. Los principios del algoritmo RSA
Lección 2. Valores de diseño de las claves
Lección 3. Cifrado de números y mensajes
Lección 4. Claves privadas y públicas parejas
Lección 5. Mensajes no cifrables
Lección 6. Ataque por factorización
Lección 7. Ataque por cifrado cíclico
Lección 8. Ataque por paradoja del cumpleaños
Lección 9. El uso del Teorema del Resto Chino
Lección 10. Generación de claves con openSSL

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Marzo de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

marzo 2012

• 31: [Breves] Joomla! 1.5.26 actualización de seguridad
• 26: [Breves] Vulnerabilidad grave en “Apache Traffic Server”.
• 20: El kernel de Linux 3.3 ya incluye el núcleo de Android
• 20: Parche MS12-020 grave fallo en el manejo del protocolo RDP; la importancia de actualizar el sistema operativo;
• 16: [Breves] Disponible Joomla 2.5.3. Actualización de seguridad,
• 15: Aula Virtual de Criptografía y Seguridad de la Información Crypt4you. (Por los creadores de Intypedia)
• 14: Actualizaciones de Microsoft Marzo de 2012
• 13: INTECO ¿Qué sucedió y qué está por venir en seguridad y privacidad?
• 11: [Breves] Debian 5.0.10 “Lenny” released (última oportunidad para actualizar vuestros servers con “Lenny”).
• 10: phpBB 3.1 requerirá PHP 5.3.2
• 09: Linux Mint 12 LXDE
• 06: [Breves] Disponible Joomla 2.5.2 (actualización de seguridad).
• 04: Disponible BackTrack 5 R2
• 02: [Breves] Drupal 6.25
• 02: Publicado en Daboweb, Febrero de 2012

Primera entrada como colaborador en Inteco de nuestro compañero Dabo.

Con el tema ¿Qué sucedió y qué está por venir en seguridad y privacidad?, Reflexión final de Dabo, se cierra una serie de XII capítulos o entrevistas junto a otros colaboradores del blog de Inteco, con lo que ha acontecido en seguridad de la información y privacidad durante este último año (#resumen2011) y lo que está por venir en 2012 (#prospectiva2012).

Citando a Dabo:

Posiblemente, este año 2012 si fuese el responsable de una PYME, me preocuparía más de la formación a mi equipo humano, la gestión integral de la seguridad y preparación frente a incidentes informáticos, que del tiempo consumido en mi empresa navegando por la Red Social de turno.

La inversión en seguridad debería ser considerada como un activo en medio de tanto «ROI«. Sí, no vende tanto como el Marketing, eso lo sabemos todos, pero te causará menos pérdidas a todos los niveles que «una mala campaña».

# XII Entrevista Dabo.

Leer los artículos anteriores:

• XI Entrevista Antonio Ramos.

• X Entrevista Javier Cao Avellaneda.

• IX Entrevista Antonio Sanz.

• VIII Entrevista Manuel Díaz Sampedro.

• VII Entrevista Jorge Campanillas Ciaurriz.

• VI Entrevista Miguel Ángel Hernández Ruíz.

• V Entrevista Sergio de los Santos.

• IV Entrevista Joseba Enjuto.

• III Entrevista Javier Villacañas.

• II Entrevista Samuel Parra Sáez.

• I Entrevista Mariano del Río.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Febrero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Febrero 2012;

• 29: En Intypedia. Nuevo vídeo, lección 13. Seguridad en DNS
• 26: Aprende esperanto en GNU/Linux
• 25: El futuro de SMF
• 24: HijackThis es Open Source
• 19: Ubuntu Lucid Lynx 10.04.4
• 18: [Breves] Mozilla Firefox 10.0.2 solventa vulnerabilidad crítica
• 15: Actualizaciones de Microsoft Febrero de 2012
• 15: [Breves] Actualización crítica de seguridad para Firefox 10.0.1 Thunderbird 10.0.1 y SeaMonkey 2.7.1
• 12: Comprueba si el password de tu Router ADSL es visible vía web
• 07: Canonical “se deshace” de Kubuntu
• 07: Liberado Kernel Linux 3.2.5
• 03: Joomla! 2.5.1 y 1.7.5, actualizaciones de seguridad
• 02: Publicado en Daboweb, Enero de 2012
• 02: Drupal 7.11, 7.12, 6.23 y 6.24 actualización de seguridad

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Enero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Enero 2012;

• 31: Problema de seguridad en sudo
• 26: Herramientas para la interpretación de capturas de red. (9/10) Parte 2
• 26: Navegador web Opera (11.61) solventa dos bugs, uno de ellos catalogados como crítico.
• 25: [Breves] Kernel linux-3.2.x soporta conector midi UM-ONE
• 25: Joomla! 2.5.0 y 1.7.4 actualizaciones de seguridad
• 24: [Breves] Actualización en Kernel de Ubuntu 10.10 solventa 3 vulnerabilidades.
• 23: Vulnerabilidades en Apache Tomcat 5, 6 y 7
• 22: Vulnerabilidades severas en phpMyAdmin. Debian Security (DSA-2391-1).
• 20: El FBI cierra Megaupload
• 19: Sobre la responsabilidad de la (IN) Seguridad. Interesante reparto / repaso
• 18: Contra la Ley #SOPA y en defensa de nuestros Derechos y Libertades Civiles
• 17: LibreOffice 3.4.5
• 17: Vulnerabilidades severas en Linux Kernel para Debian (DSA-2389-1).
• 16: Herramientas para la interpretación de capturas de red. (9/10) Parte 1
• 15: Comprueba vía web si tu equipo está afectado por “DNSChanger”.
• 12: Actualizaciones de Adobe Acrobat X y Reader X solucionan graves vulnerabilidades
• 11: Actualizaciones de Microsoft Enero de 2012
• 10: En Intypedia. Nuevo vídeo, lección 12. Seguridad en redes WiFi
• 03: [Breves] Disponible WordPress 3.3.1. Actualización de seguridad
• 02: Foros phpBB 3.0.10, versión de mantenimiento
• 02: Fallos de seguridad en WhatsApp
• 02: Contenidos publicados en Daboweb. Diciembre 2011

El FBI norteamericano ha clausurado la popular página de descargas Megaupload, la cual ha dejado de funcionar, acusada de priratería informática y violación de derechos de autor. Siete personas han sido detenidas en lo que las autoridades de Estados Unidos han calificado como «uno de los mayores casos criminales de copyright en la historia de los Estados Unidos«,  los cuales se enfrentan a  20 años por contrabando, 5 años por infringir derechos de autor, 20 años lavado de dinero y 5 años por cada una de las dos cuentas asociadas a derechos de autor. También han sido clausurados sitios webs relacionados con Megaupload, como Megaporn, Megavídeo, Megapix, Megabox, Megalive, Megafund y Megakey. También se alude en el informe a webs como Series o películas yonkis.

Medio internet no puede dar crédito a sus ojos ante esta medida, la cual es tan solo el anticipo de lo que las impopulares leyes antidescarga pueden llegar a hacer en la red, algo de lo que hablamos el día del «Blockout» expresando nuestro rechazo contra la SOPA. Ese rechazo es mas que evidente entre los internautas, sobre todo si tenemos en cuenta que ha sucedido tan solo horas después de que muchas webs cerraran sus puertas durante un dia en protesta a leyes como la SOPA (la Sinde americana) y que, estando la votación y posible aprobación de esta medida actualmente congelada, sea tan solo un golpe de efecto con vistas a su definitiva implantación. El tiempo lo dirá.

El problema es que se han borrado datos de usuarios que no tenían por qué contener ficheros ilegales o que violen los derechos de autor, otros están afectados por un problema con el pago de sus cuentas y además, hay mucha inquietud por cómo se tratarán esos datos (nombres, IPs, correos, números de tarjetas de los usuarios) por parte de las autoridades de EEUU.

El colectivo Anonymous ha respondido efecuando ataques de Denegación de servicio a modo de protesta contra webs como la del Departamento de Justicia de Estados Unidos,  la de la compañia discográfica Universal o  la US Copyright Office así como otras del sector.

Desde Daboweb queremos expresar nuestra total repulsa a una Ley SOPA, que tal y cómo ha sucedido en España con la Ley Sinde-Wert, intenta coartar tanto nuestra libertad de expresión, como algo tan irrenunciable como son nuestros Derechos y Libertades Civiles. Hablamos de «herramientas administrativas» por la vía rápida, capaces de cortar la conexión a una web de inmediato.

Si bien hemos alzado la voz desde el principio (un ejemplo de 2005) contra una ley como la LSSI que llegó para acabar con nuestra privacidad en Internet, hemos ido viendo a lo largo del tiempo, como la maquinaria de censura administrativa movida por intereses de la industria discográfica, cinematográfica o mal llamada «cultural», ha ido cogiendo cada vez más fuerza. Sirva como ejemplo la recién aprobada Ley Sinde-Wert, aprobada por el PP, con el apoyo del PSOE e IU inicialmente.

En EEUU, actualmente la ley SOPA; “Stop Online Piracy Act” (“Ley de cese a la piratería en línea”), está «congelada» debido a que no ha habido consenso a la hora de sacarla adelante (como aquí, vaya </ironic>), sólo con ver estas líneas extraídas de Wikipedia (promotora del «Blockout» o «apagon» de Internet a modo de protesta que veréis en muchas páginas a partir de las 8 am, apoyado también por Google), cualquiera se puede hacer idea de lo que estamos hablando;

En Wikipedia; (link).

El proyecto de ley originalmente propuesto permite que tanto el Departamento de Justicia de los Estados Unidos, como los propietarios de derechos intelectuales, puedan obtener órdenes judiciales contra aquellos sitios de internet que permitan o faciliten el infringimiento de los derechos de autor. Dependiendo de quién sea el que solicite la orden judicial, las acciones previstas contra el sitio web podrían incluir:

• Restricción al acceso a empresas que brindan un servicio de facilitación de pago tales como PayPal o que ofrecen dinero a cambio de colocar publicidad online.
• Restricción en los buscadores que vinculan con tales sitios.
• Requerimiento a los proveedores de internet, para que bloqueen el acceso a tales sitios.

El proyecto de ley convierte en un crimen al streaming no autorizado de contenidos protegidos por copyright, y prevé una pena máxima de cinco años de prisión por cada diez piezas musicales o películas descargadas dentro de los seis meses desde su estreno. El proyecto además brinda inmunidad a todos aquellos proveedores de Internet que voluntariamente lleven a cabo acciones contra tales sitios haciendo además responsable al sitio web infractor de cualquier daño producido al titular de los derechos, incluso sin tener que demostrarlo

Nuestro compañero Dabo, ha hablado alto y claro en DaboBlog, os recomendamos su lectura con todos los detalles de este nuevo ataque a nuestros derechos no sólo como Internautas, sino más bien como ciudadanos. Basta ya de tanta censura administrativa.

El 2011, podríamos decir que ha sido «el año de la inseguridad«. Hasta los medios «tradicionales» se han hecho eco día a día de los múltiples problemas de seguridad que han ido surgiendo a lo largo de 2011. Ha sido el año de los ataques a gran escala, tanto masivos como perfectamente coordinados.

También hemos podido ver que (tristemente ya que no debería ser así) tanto empresas como particulares que no prestan habitualmente atención a cuestiones de seguridad , se han concienciado quizás un poco más de lo habitual en vista de la gran cantidad de datos y sistemas expuestos.

En nombre de todo el gran equipo de moderadores, redactores y administradores de Daboweb, os deseo un 2012 mejor que el pasado (no será difícil) y más seguro, hablando de la temática principal de esta comunidad.

Aprovecho la ocasión para daros Gracias a todos los que nos apoyáis desde hace ya casi 10 años (en Marzo) a permanecer en la brecha, en unos tiempos complicados para la libre información en La Red. Aunque no es algo nuevo y podremos con ello ;).

Feliz 2012 !!!

David Hernández (Dabo).

El Equipo de Daboweb os deseamos unas muy felices y seguras Navidades.

Desde hace ya mucho tiempo, el nombre de Pablo Soto ha sido muy  sonado en Internet y otros medios de comunicación por el hecho de haber sido demandado por diversas discográficas, las cuales le acusaban de competencia desleal y daños a la propiedad intelectual al haber creado programas informáticos de intercambio de archivos como ManolitoP2P.

Pues bién, ya hay sentencia firme y Soto ha sido absuelto de todos los cargos y tendrá que ser indemnizado con las costas del juicio por las discograficas,  representadas por Promusicae, las cuales han visto como en la sentencia del juez, se afirma que los programas de intercambio de ficheros cumplen un objetivo meramente técnico que facilita la comunicación entre internautas, sin que haya beneficio para el demandado que tan solo desarrolla aplicaciones informáticas para su uso, sin haber en ningún momento, participación alguna de Pablo Soto en el mercado discográfico que pudiera considerarse como una competencia fraudulenta hacia las discográficas.

Tal y como dicen diversos medios en Internet, parece «el mundo al revés». El conocido sitio web de descargas directas Megaupload, colocó un video en Youtube donde diversos artistas daban su apoyo a este sistema de compartición de archivos, hecho que debió molestar mucho a la productora Universal, la cual lo retiró alegando una supuesta violación de los derechos de autor. Pues bien, ni cortos ni perezosos, los de Megaupload han amenazado con presentar una demanda por abuso de posición a la hora de la retirada del mencionado anuncio.

Alicia Keys, Snoop Dogg, Jamie Foxx, Black Eyed Peas o deportistas como Serena Williams, son algunas de las celebridades que participaron en la grabación retirada por Universal, amparándose según ellos en la ley DMCA de Estados Unidos, aunque  Kim Dotcom, fundador de Megaupload ha declarado que la plataforma de descargas es dueña de la totalidad del video al haber firmado un acuerdo con todas aquellas personas que aparecen en él, siendo por lo tanto injusta su retirada según sus palabras.

Otro mes más os recomendamos la lectura de la veterana revista electrónica de seguridad (IN)SECURE Magazine, es de libre descarga, está escrita en Inglés y el formato en que se distribuye es en PDF.

En el caso de que quieras descargar alguno de los números anteriores puedes hacerlo desde la sección “archivo“, allí encontraras la ilustración de la portada y el un índice de contenidos del número elegido.

A continuación, la lista de temas de Diciembre;

• 7 questions you always wanted to ask a professional vulnerability researcher
• Insights on drive-by browser history stealing
• Review: Kingston DataTraveler 6000
• RSA Conference Europe 2011
• PacketFence: Because NAC doesn’t have to be hard!
• Information security and the threat landscape with Raj Samani
• Security is a dirty word
• Smartphone apps are not that smart: Insecure development practices
• Virus Bulletin 2011
• Infosec professionals: Accomplishing your day job without breaking the law
• WPScan: WordPress Security Scanner
• Securing the enterprise: Is your IT department under siege?

Descarga de (IN)SECURE Magazine nº32.

«El cosmonauta» es la primera película española creada y distribuida con licencia Creative Commons., Ya está disponible el trailer promocional y será estrenada en los próximos meses. Desde la página web de «El cosmonauta», podéis sumaros al proyecto como «productores» de este largometraje de ciencia ficción dirigido por Nicolás Alcalá y producido por Carola Rodríguez y Bruno Teixidor, tres jóvenes cineastas que han decidido crear el  proyecto Riot Cinema Collective, en el cual se definen como «amantes del cine», buscando un tipo de financiación y distribución distinta a los habituales.

Actualmente el film, tras tres largos años de historia, ya ha acabado su rodaje, pero aún necesita financiación para su distribución y publicidad. La película será libremente distribuida por Internet tras su finalización y esperamos que este sistema tenga éxito, tanto para que otros jóvenes emprendedores inicien sus carreras como para que todos tengamos acceso libre a la cultura sin el afán de lucro de algunos organismos oficiales.

El popular y controvertido sitio web WikiLeaks ha parado su actividad debido a la falta de ingresos para su mantenimiento. Una considerable bajada en los donativos y un supuesto «complot» de bancos como Western Union y Bank of America, son las principales razones que sus responsables han expuesto para al menos de momento dejar de realizar sus actividades. Según Kristinn Hrafnsson, número dos dentro de WikiLeaks, en todo el mundo la gente se está poniendo en contra del sistema bancario mundial, lo cual ha propiciado según Hrafnsson, una persecución feroz en contra de la organización.

Recordemos que a finales de 2010, Mastercard, PayPal y VISA dejaron de gestionar donaciones hacia WikiLeaks, provocando que de un tiempo a esta parte sus ingresos hayan caido en aproximadamente un 95%. Asi que de moemnto no habrá mas filtraciones de papeles secretos, aunque desde esta organización se avisa de que se sigue recibiendo documentación desde muchos puntos del planeta y que es probable que dentro de un tiempo se reanude su actividad. Más información; (El PAÍS).

Hacía ya varios días que surgió un rumor que apuntaba a la posibilidad de que el cofundador del sistema operativo UNIX y creador del lenguaje de programación C, podía estar viviendo sus últimas horas con vida. Finalmente, esos rumores se han confirmado ya que fue el pasado dia 8 de Octubre cuando Ritchie murió a la edad de 70 años. Esta desgraciada pérdida se suma a la de Steve Jobs, uno de los fundadores de Apple y que también falleció recientemente.

Dennis Ritchie ha supuesto para la informática una de las figuras que mas han contribuido a lo que es ahora, ya que tanto UNIX como C han propiciado la aparición de sistemas operativos como GNU/Linux o Mac OS X, con toda la revolución que ello ha traído. A lo largo de su extensa y fructífera carrera profesional Ritchie ha recibido numerosos premios y reconocimientos que avalan la calidad de uno de los padres de la informática moderna. Os dejamos este enlace con mas información sobre está pérdida.