SoftwareLibre.Net

Un trabajo de la Universidad de Washington y Bruce Schneier, titulado "Defeating Deniable File Systems: A TrueCrypt Case Study" (que será presentado oficialmente el próximo día 29 en HotSec 2008, pero que ya puede ser descargado desde el sitio de Schneier), demuestra que los usuarios que utilizan particiones cifradas o discos virtuales cifrados, en la creencia de que trabajando sobre ellas sus documentos permanecerán inaccesibles para quien no disponga de la clave, pueden estar muy equivocados. Los investigadores afirman haber recuperado documentos Word y datos de Google Desktop que se habían creado sobre particiones, discos virtuales o dispositivos USB cifrados, a partir de los datos disponibles en partes del sistema sin cifrar. En su opinión, el tratamiento de este problema es complicado, aunque ha sido mejorado en TrueCrypt 6 respecto a la versión anterior. Por supuesto los usuarios que cifran el sistema completo son inmunes al problema...

Jorge Ramió amablemente nos comunica que ya pueden descargarse los vídeos de las siguientes conferencias magistrales presentadas en este congreso, celebrado el 3 de diciembre de 2007 en la EUITT-UPM: A Fool's Errand: Inventing Public Key Cryptography (Dr. Martin Hellman - Universidad de Stanford - Estados Unidos). Avances en la Factorización Entera (Dr. Hugo Scolnik - Universidad de Buenos Aires - Argentina) Leer Más...

Ante las graves pérdidas de datos que vienen ocurriendo cada vez con más frecuencia, muchas empresas de Estados Unidos están procediendo por fin a utilizar el cifrado. Además de ese modo, en caso de ocurrir una pérdida ni siquiera están obligados legalmente a comunicarla a los afectados. Sin embargo varios expertos han llamado recientemente la atención sobre los nuevos riesgos que podría suponer el cifrado de la información, ya que cualquier error (que no resulta infrecuente, dada la falta de experiencia al respecto de muchas organizaciones) puede dejar a la empresa sin acceso a uno de sus activos más valiosos. Y no sólo hay que contemplar la pérdida accidental de las claves, sino que cabe pensar en la aparición de nuevos tipos de ataques dirigidos a la propia infraestructura de manejo de las mismas, sin descartar la posibilidad de extorsiones. Leer Más...

Por Julián Bolívar Muy buenos días a todos. Les quería comentar sobre un proyecto personal, en el cual ya llevo varios meses trabajando, que se llama CuaimaCrypt. La librería CuaimaCrypt, y su implementación como aplicación WinCuaimaCrypt, nacieron como proyecto el 28 de Mayo del 2007, el mismo día en que fue cerrado RCTV (por Chávez en Venezuela), cuando me di cuenta que no disponía de ninguna herramienta que me permitiera comunicarme de una manera segura por Internet, sin que mi información esté expuesta a que “cualquiera” la pueda ver... Leer Más...

Según la revista Wired, así es como protege Bruce Schneier su ordenador portátil. Por si acaso la primera línea de defensa falla, Schneier recomienda cifrar todo el ordenador, de forma que no haya que preocuparse por ficheros temporales, de intercambio, etc. Para ello (bajo Windows o Mac) este experto recomienda PGP Whole Disk Encryption, fundamentalmente por su sencillez y comodidad (el cifrado resulta totalmente transparente al usuario), pero también por otras razones un poco más discutibles, como el hecho de que el propio Bruce -como él mismo manifiesta- forme parte del Consejo Técnico Directivo de PGP Corporation, lo que sustenta su confianza en esa empresa y sus desarrolladores... Leer Más...

Por Fernando Acero El pasado día 3 de diciembre participé como ponente invitado en el "II Día Internacional de la Seguridad en la Información", que se enmarca en la Cátedra UPM Applus+ de seguridad y desarrollo de la sociedad de la información, que dirige el Doctor D. Jorge Ramió Aguirre y que también es la persona que comparte con todos nosotros los excelentes contenidos de Criptored. Ante todo, me gustaría agradecer públicamente al Doctor Ramió y a la Cátedra Applus+, permitirme participar en un evento que estuvo granado de ponentes del más alto nivel internacional y que a todas luces, estaban por encima de mi modesto caché de conferenciante. Nada comparable con el del Doctor Martin Hellman o el del Doctor Hugo Scolnik, ambos dos, personas que respeto y admiro profundamente y que tuve la oportunidad de conocer en persona. La pena es que no me encontré allí a José Manuel Gómez, algo que yo esperaba.

Ayer martes tuvimos el honor y el placer de contar con la presencia de Martin Hellman en ESIDE El profesor Hellman nos dejó elegir el tema de la charla (por eso el título de la misma no estaba cerrado ni siquiera ese mismo día) ofreciendo sus dos grandes puntos de interés: la criptografía y el desarme nuclear.

Los teclados inalámbricos a 27 Mhz van siendo desplazados por los que utilizan tecnología Bluetooth (del mismo modo que ellos sustituyeron antes a los que empleaban infrarrojos), pero lo cierto es que aún existe un parque importante. A pesar del indudable atractivo de la informática sin cables, de entrada no parece muy buena idea enviar nuestras contraseñas y demás datos confidenciales al éter, pero muchas veces hacemos la vista gorda pensando que tan sólo alcanzan unos pocos metros y que algún tipo de protección usarán. Sin embargo, ahora que sabemos la "protección" que utilizan los teclados inalámbricos de las principales firmas (Microsoft, Logitech...), puede haber llegado el momento de volver a poner cables de por medio... Anuncio: Leer Más...

[c&p] Add some secret ninja power to your Ubuntu system today with Easy Crypt. With only a right click you can open or close a ‘top secret’ file, protected by military grade encryption (AES 512-bit Whirlpool). Easy Crypt is a cute little menu which brings the power of TrueCrypt to your system tray. No terminal commands necessary.

Un consultor neozelandés afirma que la consola PlayStation 3 de Sony resulta muy apropiada para su utilización en criptografía, ya que está optimizada para ejecutar procesos repetitivos simples a mucha velocidad. Para demostrarlo, ha presentado en una conferencia sus resultados, asegurando haber obtenido más de 1.400 millones de iteraciones por segundo durante la generación de hashes MD5. Anuncio:

Las primeras víctimas de la polémica RIPA (Regulation of Investigatory Powers Act) han sido unos treinta activistas de los derechos de los animales, a quienes, tras serles incautados en Mayo pasado sus ordenadores, la fiscalía de Hampshire reclama ahora sus claves de cifrado, a fin de poder acceder a los ficheros protegidos. Aunque la RIPA lleva en vigor muchos años, la disposición que permite imponer penas de cárcel a quien se niegue a proporcionar a las autoridades sus claves de cifrado cuando les sean requeridas, fue introducida el pasado primero de octubre... Anuncio: Leer Más...

Los criptólogos también parecen buscar afanosamente en estos días sus quince minutos de gloria... aunque para ello se vean obligados a recurrir a especulaciones sin fundamento. O al menos (ya que las especulaciones son libres) sin aportar ninguna prueba para sustentar sus afirmaciones. Hace unos días fue Bruce Schneier. Hoy le toca el turno a Adir Shamir. Los criptólogos son técnicos, y -a diferencia de los iletrados que sólo nos dedicamos a opinar- sus afirmaciones han de venir sustentadas por pruebas... Anuncio: Leer Más...

Magníficas noticias. Desde ahora disponemos de un excelente interfaz gráfico para el uso de TrueCrypt bajo Linux. Se trata de OneKript, una producción además nacional, obra de David Area. OneKript es un Front-End para el programa de cifrado de discos "al vuelo" TrueCrypt, liberado bajo licencia GPL. Via: www.kriptopolis.org/truecrypt-linux-02-onekript

En 2004 la RIAA denunció a Debbie Foster, una madre americana, por descargarse música usando las redes p2p. Después de proponerle arreglo "amistoso" de 5000 dólares, que la mujer rechazó, en julio de 2005 además añadió a la hija en la denuncia. En su defensa, Debbie exigió a la RIAA que aportase todas las pruebas para denunciarla (fechas, ficheros...) y como los acusadores no pudieron hacerlo, solicitó la anulación de la denuncia, lo que finalmente ha conseguido esta semana. La RIAA además debe pagar los costes de tanto papeleo.

El Grupo de Programadores y Usuarios de Linux (GPUL) se complace en anunciar la celebración del III Taller sobre Criptografía, Seguridad y Privacidad, que tendrá lugar íntegramente durante el día 13 de Julio de 2006 en el Aula 3.0 de la Facultade de Informática en la Universidade da Coruña. En esta tercera edición del Taller, como novedad, extendemos los contenidos a materias afines a la criptografía, y que vienen a complementar una visión más global (a la par que práctica) de la seguridad de la información. La asistencia es totalmente gratuita, aunque es necesario preinscribirse en la página web, donde también se puede encontrar o programa completo (http://www.gpul.org/jornadascripto06).