Crypto

Memorias USB certificadas según FIPS 140-2 Nivel 2 vulneradas

Posted by Sergio Hernando on Enero 9, 2010 | Comments (1) | Trackbacks (1)

Hola,
A mediados de semana pudimos comprobar como determinados pen drives con mecanismos de cifrado resultaban ser vulnerables. El problema afecta a numerosas unidades de los conocidos fabricantes SanDisk, Kingston y Verbatim.
De este incidente se pueden sacar al menos tres conclusiones principales:

AES-256 sigue siendo un método de cifrado prácticamente irrompible. El problema no es AES, sino [...]

Tags: , , , , ,
Categories: Crypto

Dirección Electrónica Única (DEU), usabilidad, y distribución de módulos criptográficos vulnerables

Posted by Sergio Hernando on Febrero 8, 2009 | Comments (12) | Trackbacks (0)

Hola,
Una nota breve para hablar un poco sobre el proceso de creación de una Dirección Electrónica Única (DEU) a través del servicio telemático que ofrece la Administración General del Estado.
Por cierta deformación profesional, cuando suscribo un servicio, especialmente si es público, promovido y tutelado por el Estado, tiendo a reflexionar sobre cómo se pone a [...]

Tags: , , , ,
Categories: Alertas, Crypto, Seguridad

Los crackers MD5 más rápidos

Posted by Sergio Hernando on Diciembre 5, 2008 | Comments (0) | Trackbacks (0)

Hola,
Enlazan en Darknet una interesante estadí­stica sobre la velocidad de ciertos productos a la hora de romper hashes MD5 por medio de fuerza bruta.
El premio se lo lleva BarsWF, que con la ayudita de una GPU potente (nVidia 9600GT/C2D 3Ghz CUDA) es capaz de procesar 350 millones de claves por segundo. Este mismo programa, rompiendo [...]

Tags: , , ,
Categories: Crypto

Criptografía en IBM System z. ICSF, RMF, SMF y monitorización de recursos criptográficos

Posted by Sergio Hernando on Abril 9, 2008 | Comments (0) | Trackbacks (0)

Hola,
He estado ojeando un par de redbooks de IBM que hablan de servicios criptográficos en System z (para la vieja guardia, los host o mainframe de IBM)

Los mainframe en general, cuyos buques estrella han sido tradicionalmente los host de IBM o las máquinas Unisys, son grandes sistemas transaccionales que dan cobertura a procesos críticos de [...]

Tags:
Categories: Crypto

TrueCrypt 5.0 disponible

Posted by Sergio Hernando on Febrero 7, 2008 | Comments (2) | Trackbacks (0)

Buenas,
El pasado 5 de febrero se puso a disposición de los usuarios la nueva versión de Truecrypt, numerada como 5.0

La gran ventaja que presenta la nueva versión es poder hacer cifrados completos en unidades de disco con autenticación anterior al arranque. También se han mejorado los ratios de escritura y lectura para este tipo de [...]

Tags:
Categories: Crypto, Software Libre

PKWare publica una versión gratuí­ta de SecureZIP

Posted by Sergio Hernando on Abril 25, 2007 | Comments (0) | Trackbacks (0)

Buenas noticias para los usuarios de Windows, ya que los usuarios de Linux, i5/OS y z/OS, que también llevan su tiempo disfrutando de versiones comerciales del producto, no podrán beneficiarse de esta versión gratuíta, ofrecida únicamente para plataformas Microsoft.
PKWare, una empresa especializada en seguridad, y con bastante solera en el mundillo, ha publicado una versión [...]

Tags:
Categories: Crypto

Nuevos contenidos en CriptoRed. Abril 2006

Posted by Sergio Hernando on Mayo 10, 2006 | Comments (0) | Trackbacks (0)

Desde hace unos días, están disponibles los nuevos contenidos de CriptoRed, correspondientes a Abril de 2006.
En lo referente a documentación, los nuevos contenidos son

Análisis de ISO 27001: 2005
Buenas Prácticas en la Administración de la Evidencia Digital
Criterios de Evaluación de la Seguridad en Sistemas de Información: ISO 17799 y Common Criteria
ISM3 1.2: Information Security Management [...]

Tags:
Categories: Crypto

Nuevos contenidos en Criptored. Marzo 2006

Posted by Sergio Hernando on Abril 9, 2006 | Comments (0) | Trackbacks (0)

Una nota rápida para comunicar que desde hace días están disponibles los contenidos de Criptored de Marzo.
En cuanto a documentos nuevos, tenemos estos tres:

Auditoría de Seguridad Informática: Abstract (actualizado)

4a Edición 0.7.0 del Libro Electrónico de Criptografía y Seguridad en Computadores
Versión 4.1 del Libro Electrónico de Seguridad Informática y Criptografía

La totalidad de contenidos, como siempre, en [...]

Tags:
Categories: Crypto

Nuevos contenidos en CriptoRed. Enero y Febrero de 2006

Posted by Sergio Hernando on Marzo 1, 2006 | Comments (0) | Trackbacks (0)

Aprovechando que Jorge me ha enviado el resumen, publico no sólo los contenidos de Febrero, sino los de Enero también, que el mes pasado no pude atender su publicación como suelo hacer. Además de estos dos resúmenes, en el blog hay publicados muchos resúmenes más para vuestra consulta.

Aprovecho estas líneas para saludar a Jorge, con [...]

Tags:
Categories: Crypto, Seguridad

El Gobierno Británico solicita a Microsoft una puerta trasera en Windows Vista

Posted by Sergio Hernando on Febrero 16, 2006 | Comments (1) | Trackbacks (0)

He visto la noticia en Slashdot, pero también se hacen eco menéame y la fuente meneada, Café Madrid Blog.
Según informa la BBC, a la cual yo personalmente le otorgo un grado de credibilidad bastante fiable y elevado, el Gobierno del Reino Unido está en conversaciones con Microsoft para estudiar la viabilidad de la incorporación de [...]

Tags:
Categories: Crypto
Next Page