| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Wodax, una pequeña utilidad de esteganografía
Enviado por joapuipe el 3. Enero 2009 - 17:37.Por Joan Puigcerver Pérez
Wodax es un pequeño programa escrito en C++ al que le he dedicado mi poco tiempo libre en los últimos meses. Wodax es un programa esteganográfico bien simple que permite esconder un archivo de texto plano en una imagen PNG. No soy un experto, ni de lejos, en seguridad informática. Mis únicos conocimientos son los que llevo adquiridos en el primer curso de Ingeniería Informática, lo que llevo de segundo y lo que he leído por la Web (y por supuesto en Kriptópolis).
Escribí una especie de memoria PDF donde explico cómo funciona el programa, las debilidades que tiene y los mecanismos de defensa que implementa, que es básicamente uno (también hago una pequeña introducción al mundo de la esteganografía). Me gustaría que juzgasen dicho documento y el código fuente del programa (debilidades en la seguridad, contradicciones y errores en el documento explicativo, etc)...
Operación Donsimón
Enviado por admin el 10. Noviembre 2008 - 21:42.Por infosniper
El Alto Mando informa que debido a la falta de avances significativos en el criptoanálisis de los mensajes enemigos, Inteligencia ha puesto en marcha la operación Donsimón. Los chicos de Operaciones Especiales han permitido que el enemigo capture un camión de suministros cargado hasta los topes de envases-brik de nuestra bebida nacional: la sangría. En estos momentos el Cuartel General enemigo es un gran bullicio, jolgorio y celebración. Las órdenes son esperar acontecimientos.
Bip... Bip... Bip... El Alto Mando informa de nuevo. La operación Donsimón ha resultado inesperadamente todo un éxito. Inteligencia ha capturado un nuevo mensaje cifrado, esta vez más largo de lo habitual. Inteligencia también informa que este sistema de cifrado no volverá a ser empleado por el enemigo ya que los responsables de los envíos de los tres mensajes han sido apartados del servicio y sometidos a un consejo de guerra sumarísimo...
Firma electrónica: una breve reflexión
Enviado por adrianyanes el 31. Diciembre 2008 - 15:57.Por Adrián Yanes
En el documento "Proyecto de declaración de prácticas y políticas de certificación", publicado por el Ministerio del Interior y en el cual se explican las políticas utilizadas en nuestra querida firma electrónica, podemos encontrar un párrafo que toca revisar:
(*) El certificado con algoritmo de firma pkcs1-sha1WithRSAEncryption se publica por razones de interoperabilidad, para facilitar a aquellos sistemas y aplicaciones que no soporten pkcs1-sha256WithRSAEncryption, construir la cadena de confianza en los procesos de validación de certificados y firma. Estos sistemas y aplicaciones tienen un plazo máximo de dos años para realizar las adaptaciones que sean necesarias para soportar dicho algoritmo. A partir de esa fecha la DPC se revisará para indicar de forma expresa que dicho certificado deja de tener efecto.
Como muchos sabéis, el DNI-E implementa tanto SHA-1 como SHA-256.
El motivo de la implementación de ambos es sencillo: cuando se pusieron a diseñar la firma electrónica el flamante Windows XP y antecesores sólo soportaban SHA-1. Ni qué decir tiene lo controvertido que puede resultar utilizar este algoritmo para algo tan importante como la firma electrónica de todos los ciudadanos de un país; y más si añadimos los avances que se están produciendo. No obstante, y siguiendo esa costumbre tan buena que tenemos en España en materia de seguridad, se hizo oídos sordos y SHA-1 pasó a formar parte de la firma electrónica...
Opinión
Hace 7 horas 7 min
Hace 8 horas 22 min
Hace 10 horas 26 min
Hace 11 horas 19 min
Hace 12 horas 28 min
Hace 12 horas 36 min
Hace 17 horas 56 min
Hace 18 horas 57 min
Hace 19 horas 24 min
Hace 19 horas 39 min