Tag: criptografia
Nuevo avance para securizar DNS
Por Luciano Laporta Podazza el 24/Jun/2010, en Seguridad
Se ha avanzado un paso hacia la meta de hacer más seguro el sistema de nombres de dominio de Internet (DNS- Domain Name System). La pasada semana en Virginia (Estados Unidos) fue celebrada una ceremonia para generar y almacenar la primera clave criptográfica que será utilizada para securizar los servidores raíz de Internet.
Esta iniciativa ha sido uno de los últimos pasos en el despliegue de DNS Security Extensions (DNSSEC) sobre la zona raíz de Internet. DNSSEC es un estándar emergente que previene los ataques de spoofing al permitir a los sitios Web verificar sus nombres de dominio y las correspondientes direcciones IP utilizando firmas digitales y encriptación de clave pública.
En la ceremonia de la semana pasada se generó la clave raíz maestra, la que firmará todas las demás claves, según ha explicado Ken Silva, CTO de VeriSign, compañía que opera dos de los servidores raíces de Internet existentes en el mundo, así como los sistemas de back-end que soportan los dominios de máximo nivel .com y .net.
Fuente: CSO
Leer más: www.segu-info.com.ar
Controversia con el potencial fallo de seguridad en SSL y TLS
Por Luciano Laporta Podazza el 09/Nov/2009, en Seguridad
Marsh Ray y Steve Dispensa dicen haber descubierto una vulnerabilidad en el 
protocolo SSL y TLS que podría permitir inyectar texto en una conversación cifrada si el atacante tiene acceso al tráfico. El fallo se encontraría en el protocolo en sí, y por tanto afectaría a prácticamente todas las implementaciones de todos los sistemas. Sin embargo otras voces indican que quizás el fallo no sea tan grave.
Ataque a gran escala modifica el fondo de los iPhones en Francia
Por Luciano Laporta Podazza el 05/Nov/2009, en Seguridad
En Francia un atacante logró modificar el fondo de pantalla de un gran número de iPhones, gracias a una vulnerabilidad en el protocolo SSH. El mensaje que apareció en los smartphones de las víctimas solicitaba ingresar a una web y pagar $4,95 por PayPal a cambio de las instrucciones para asegurar el sistema y evitar que pasen cosas peores.
Al tener el protocolo SSH activo, por defecto, todos tienen la misma contraseña en los usuarios administradores, de esta forma y mediante el escaneo de IPs, el atacante logró acceder a los iPhones.
Lo curioso del caso es que, al comenzar a aparecer quejas de todo tipo en diversos foros, el atacante publicó la solución comenzando con el siguiente mensaje: “Ok, los planes cambiaron. Esto es lo que tienes que hacer, buena suerte y contáctame si tienes alguna pregunta“.
Fuente: Spamloco.net
Las claves criptográficas de los teléfonos móviles en peligro
Por Luciano Laporta Podazza el 30/Oct/2009, en Seguridad
Investigadores de seguridad han descubierto la manera de robar las claves criptográficas utilizadas para cifrar las comunicaciones y autentificar a los usuarios de los dispositivos móviles midiendo la cantidad de electricidad consumida o las emisiones de radio frecuencia.
El ataque, conocido como Análisis de Potencia Diferencial, DPA por sus siglas en inglés (differential power analysis), se puede utilizar para apuntar a una víctima inocente tanto utilizando un equipamiento especial que mida las señales electromagnéticas emitidas por los chips que hay dentro del dispositivo, o adjuntando un sensor a la batería del terminal. Al menos esto es lo que ha explicado Benjamin Jun, vicepresidente de tecnología en el Cryptography Research, que licencia tecnología capaz de ayudar a las compañía a impedir el fraude, la piratería y la falsificación.
Se puede utilizar un osciloscopio para capturar las señales eléctricas o las emisiones de radiofrecuencia y los datos se pueden analizar de forma que los picos y los baches se puedan correlacionar con una actividad específica en torno a la criptografía, explica Benjamin Jun, que está convencido de que alguien, con el equipamiento adecuado, podría robar la clave criptográfica de un dispositivo que esté a tres metros en un café en pocos minutos. El atacante podría replicar la clave con la información obtenida y utilizarla para leer el correo electrónico de la víctima o hacerse pasar por el usuario en transacciones online sensibles.
Resultados de la EkoParty 2009
Por Luciano Laporta Podazza el 22/Sep/2009, en SL en la Empresa, Seguridad
Como algunos sabrán hace poco tuve la suerte de asistir a la EkoParty 5ta edición la cual estuvo impresionante. Como hoy estoy perezozo, por el momento les voy a pasar unas fotos y la entrevista que me hizo un amigo muy querido por todos, Ariel Corgatelli, donde hablo sobre el evento y como “perlita” Ariel concatenó un video mio donde participo en el concurso de Lockpicking =).
Sin más preámbulos solo quiero decir que es un evento más que recomendable, un saludo a todos mis pocos pero fieles lectores 
.
Luciano Laporta Podazza con Clips de Oficina
Luciano y Deviant Ollam
P.D.: Eko significa “Electronic Knock Out” (alfin me acorde de preguntarle a los organizadores que cuernos significa 
)
-
Bienvenidos al Blog de Hack-IT!
Aquí podrán encontrar todo lo relevante sobre seguridad informática, artículos, noticias, tutoriales, etc. Espero les sea de su agrado y comenten en los posts!.
Cualquier inquietud que tengan pueden enviarnos un mensaje a los mails en el enlace de Contacto en el menu de arriba. Saludos!!!Podes suscribirte a las noticias también por mail:
Lista de correo de Hack-IT
Registrate y comenza a formar parte de una comunidad de hackers que desean compartir conocimiento, ideas, hacer reuniones y pasar un buen rato haciendo amigos, hacklabs y mucho más!!!.
Suscribirte a Hack-IT
Consultar este grupoSeguinos en Twitter e Identi.ca
Feeds
