Los peligros de las malas implementaciones

Foros: 

Por squirrel

En ocasiones, protocolos teóricamente seguros se ven comprometidos por decisiones poco apropiadas durante el proceso de implementación, resultando por una parte en vulnerabilidades imprevistas y por otra en que la seguridad del sistema se vea reducida al desconocimiento de dichas vulnerabilidades, es decir a la seguridad mediante la oscuridad.

Eso es exactamente lo que ha ocurrido en estos dos casos. Por una parte, tenemos que la implementación del protocolo Chip and Pin en algunos terminales es altamente deficiente, dando lugar a que uno de los pilares de su seguridad, el UN -Unpredictable Number- sea predecible y por tanto permita realizar transacciones incluso sin la presencia física de la tarjeta. Por otra, la combinación de cifrado y compresión en algunas implementaciones del protocolo TLS hace que mediante scripts maliciosos sea posible extraer información de los flujos de datos cifrados, llegando a poder obtener las cookies de sesión de otros destinos web y por tanto poder apoderarse de dicha sesión.

TPP: La Estrella de la Muerte corporativa

Foros: 

Por Agustín

La ONG Avaaz pide apoyos para hacer frente a una amenaza global que consiste en un acuerdo entre los grandes del tabaco, de las farmacéuticas, etc, para fijar un marco legal internacional que impida a los gobiernos controlar los precios y el impacto de sus productos en la salud pública, y que trata de establecer también el control de la Red.

Yo de esa gente me lo creo todo.

El Gobierno censura el dominio a una web satírica para no molestar a la Casa Real

Foros: 

La web satírica Fundición Príncipe de Astucias no podrá tener un dominio '.es'. Red.es, organismo dependiente del ministerio de Industria que tiene por cometido administrar los dominios propios de España, confirmaba esta mañana a los administradores del sitio que, por estar "relacionado con el Estado o tener fuentes vínculos" con él, el dominio 'fundicionprincipedeastucias.es' queda finalmente vetado para su uso privado. Sin indemnización, devolución del pago efectuado ni una explicación más convincente que la que puede verse debajo -el correo es del suministrador de dominios, quien ha recibido las explicaciones de Red.es- para un organismo cuyo principal objetivo, según reza en el cielo de su web, consiste en "impulsar la Sociedad de la Información".

La situación actual de eso que llaman Ley de Transparencia

Foros: 

Por Fernando Acero

El 25 de septiembre se acaba el primer plazo para entregas de enmiendas al Proyecto de ley de Transparencia, Acceso a la Información Pública y Buen Gobierno. Una vez recopiladas las enmiendas, se iniciará un debate en la Comisión Constitucional, salvo que algún partido político presente una enmienda a la totalidad, que sería lo más razonable por lo que explicaré a continuación, en cuyo caso pasaría a debatirse en el Pleno del Congreso. Una vez realizados todos estos trámites, pasará al Senado para su aprobación final, lo que podría ocurrir en el mes de noviembre.

Una vez más el pez pequeño se "deja" comer por el pez grande

Foros: 

Por VaLfAdIr

Me alegro por ellos, que -me imagino- les irá mejor en todos los aspectos. No sé que condiciones se habrán especificado en el acuerdo pero creo que a la larga esto no será "bueno" para los usuarios del servicio. Ojalá me equivoque.

Páginas

Cifrando tus datos...

Novedades

Una ayuda para ver datos de tráfico en Tor cloud
thorin
El caso Anschlag
sisifo
Reto: EL GRIAL
tokamak
Reto: Rubik2
LlamameX
Enigma 94
Roman
Apuntada posible vulnerabilidad en nuevo sistema español basado en criptografía de residuos
sqrmatrix
Enigma 93
Roman
MTsaK: ¿Un cifrado por sustitución anti-ataques estadísticos?
infosniper