| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Wodax, una pequeña utilidad de esteganografía
Enviado por joapuipe el 3. Enero 2009 - 17:37.Por Joan Puigcerver Pérez
Wodax es un pequeño programa escrito en C++ al que le he dedicado mi poco tiempo libre en los últimos meses. Wodax es un programa esteganográfico bien simple que permite esconder un archivo de texto plano en una imagen PNG. No soy un experto, ni de lejos, en seguridad informática. Mis únicos conocimientos son los que llevo adquiridos en el primer curso de Ingeniería Informática, lo que llevo de segundo y lo que he leído por la Web (y por supuesto en Kriptópolis).
Escribí una especie de memoria PDF donde explico cómo funciona el programa, las debilidades que tiene y los mecanismos de defensa que implementa, que es básicamente uno (también hago una pequeña introducción al mundo de la esteganografía). Me gustaría que juzgasen dicho documento y el código fuente del programa (debilidades en la seguridad, contradicciones y errores en el documento explicativo, etc)...
Operación Donsimón
Enviado por admin el 10. Noviembre 2008 - 21:42.Por infosniper
El Alto Mando informa que debido a la falta de avances significativos en el criptoanálisis de los mensajes enemigos, Inteligencia ha puesto en marcha la operación Donsimón. Los chicos de Operaciones Especiales han permitido que el enemigo capture un camión de suministros cargado hasta los topes de envases-brik de nuestra bebida nacional: la sangría. En estos momentos el Cuartel General enemigo es un gran bullicio, jolgorio y celebración. Las órdenes son esperar acontecimientos.
Bip... Bip... Bip... El Alto Mando informa de nuevo. La operación Donsimón ha resultado inesperadamente todo un éxito. Inteligencia ha capturado un nuevo mensaje cifrado, esta vez más largo de lo habitual. Inteligencia también informa que este sistema de cifrado no volverá a ser empleado por el enemigo ya que los responsables de los envíos de los tres mensajes han sido apartados del servicio y sometidos a un consejo de guerra sumarísimo...
Firma electrónica: una breve reflexión
Enviado por adrianyanes el 31. Diciembre 2008 - 15:57.Por Adrián Yanes
En el documento "Proyecto de declaración de prácticas y políticas de certificación", publicado por el Ministerio del Interior y en el cual se explican las políticas utilizadas en nuestra querida firma electrónica, podemos encontrar un párrafo que toca revisar:
(*) El certificado con algoritmo de firma pkcs1-sha1WithRSAEncryption se publica por razones de interoperabilidad, para facilitar a aquellos sistemas y aplicaciones que no soporten pkcs1-sha256WithRSAEncryption, construir la cadena de confianza en los procesos de validación de certificados y firma. Estos sistemas y aplicaciones tienen un plazo máximo de dos años para realizar las adaptaciones que sean necesarias para soportar dicho algoritmo. A partir de esa fecha la DPC se revisará para indicar de forma expresa que dicho certificado deja de tener efecto.
Como muchos sabéis, el DNI-E implementa tanto SHA-1 como SHA-256.
El motivo de la implementación de ambos es sencillo: cuando se pusieron a diseñar la firma electrónica el flamante Windows XP y antecesores sólo soportaban SHA-1. Ni qué decir tiene lo controvertido que puede resultar utilizar este algoritmo para algo tan importante como la firma electrónica de todos los ciudadanos de un país; y más si añadimos los avances que se están produciendo. No obstante, y siguiendo esa costumbre tan buena que tenemos en España en materia de seguridad, se hizo oídos sordos y SHA-1 pasó a formar parte de la firma electrónica...
Opinión
Hace 8 horas 25 min
Hace 9 horas 40 min
Hace 11 horas 44 min
Hace 12 horas 36 min
Hace 13 horas 46 min
Hace 13 horas 54 min
Hace 19 horas 14 min
Hace 20 horas 14 min
Hace 20 horas 42 min
Hace 20 horas 57 min