Destacado

El reto de los restos

Hace muuucho mucho tiempo, dije que iba a plantear un reto, con un cifrario basado en el Teorema Chino de los Restos. En el momento en que lo dije tenía la intención de desarrollarlo y plantearlo, pero las circunstancias hicieron que la idea se quedara arrinconada hasta ahora. Después del último reto de LlamameX, en el que utilicé congruencias para atacarlo, me vino a la cabeza que tenía pendiente este reto, y he aprovechado a terminar de desarrollarlo. Creo que este reto es facilito. En todo caso, creo que resultará interesante.

El nombre de este reto, además de ser un juego de palabras (bastante malo, lo reconozco 🙂 ), también hace referencia al las operaciones en las que se basa principalmente el cifrado, que son las dadas por el Teorema Chino de los Restos. Y sin más preámbulos, aquí empieza la explicación del cifrario. Como lo que explico aquí es muy largo, lo divido en varias partes. Continuar leyendo “El reto de los restos”

Ya se puede descargar la versión en pruebas (Alpha) de SUBGRAPH OS

Ya se puede descargar la versión en pruebas (Alpha) de «SUBGRAPH OS», un novedoso sistema operativo de 64-bit con núcleo Linux, compatible «Debian GNU/Linux» (libre, de código abierto y verificable), de uso relativamente fácil para quienes tienen conocimientos informáticos y orientado a la comunicación segura dado que, Internet, es de hecho un entorno hostil; y las revelaciones recientes han evidenciado que, el riesgo para los usuarios diarios, se extiende más allá de la necesidad de garantizar el transporte de Red puesto que, en las comunicaciones punto a punto, también los extremos son altamente vulnerables.

Usa la red «TOR», tiene numerosas mejoras de seguridad y está diseñado para ser resistente a los ataques a un nivel similar que el más veterano «Qubes OS»; aunque de un modo diferente ya que, éste último, es en sí una distribución «XEN», el sistema de virtualización libre y de código abierto.

«SUBGRAPH OS» ha sido presentado por David Mirza en Berlín este mismo mes de marzo durante el Logan CIJ Symposium, una conferencia de periodismo y tecnología.

Más información:

SUBGRAPH OS, seguridad sin complicaciones (Nota.- este artículo se refiere a esta primera versión en fase de pruebas (Alpha), pero enlaza a un congelado anterior al actual.)

Importante vulnerabilidad OpenSSL DROWN no afecta a LibreSSL

En una entrada de ayer mismo del OpenBSD journal [undeadly.org] dice:

LibreSSL (on any platform) is not affected by DROWN. Support for SSLv2 was flensed out quite a while ago.

Es decir; que la bifurcación (fork en inglés) llamada LibreSSL, que desde el descubrimiento de la vulnerabilidad Heartbleed [hispasec.com] hace algo menos de dos años tiene un desarrollo independiente de OpenSSL, no se ve afectada por la vulnerabilidad DROWN [hispasec.com]. Las implicaciones que puede tener la vulnerabilidad DROWN para la criptografía parecen ser importantes.