Coriol » Seguridad

Funcionamiento del algoritmo de cifrado Rijndael (AES)

coriol — Thu, 15 May 2008 07:30:58 +0000

Si te interesa la criptografía y la seguridad informática, te gustará esta animación del funcionamiento del algoritmo de cifrado Rijndael, el ‘elegido’ como AES (vía Reddit).

Compártelo

¿Los CAPTCHAs de Yahoo crackeados?

coriol — Sun, 03 Feb 2008 18:51:10 +0000

Sólo era cuestión de tiempo, pero parece que el CAPTCHA de Yahoo – el sistema de bloqueo de accesos automatizados - ha sido crackeado (CAPTCHA = Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos)).

Los CAPTCHA de Yahoo estaban considerados como unos de los más seguros del mundo y sobre todo, de los más difíciles de crackear, pero un grupo de hackers rusos han encontrado la forma de leer los captcha de forma automática con una precisión del 35%.

Aunque no parezca demasiada precisión, en Hacker Webzine se indica lo dicho por el grupo de hacerks:

"The CAPTCHA has a vulnerability we’ll discuss later. It’s not necessary to achieve high degree of accuracy when designing automated recognition software. The accuracy of 15% is enough when attacker is able to run 100.000 tries per day, taking into the consideration the price of not automated recognition – one cent per one CAPTCHA."

Traducido:

"El CAPTCHA tiene una vulnerabilidad que después discutiremos. No es necesario conseguir un alto nivel de precisión al diseñar software de reconocimiento automatizado. Una precisión del 15% es suficiente cuando un atacante es capaz de ejecutar 100.000 intentos diarios, teniendo en cuenta el precio del reconocimiento no automatizado – un céntimo por cada CAPTCHA".

Es decir, si con una precisión del 15% ya es un sistema rentable económicamente, no digamos entonces con una precisión del 35%. (Vía geeksaresexy, más información en ComputerWorld y en español en DiarioTI)

Compártelo

El por qué de que Bruce Schneier tenga abierta su red Wi-Fi

coriol — Wed, 09 Jan 2008 22:46:55 +0000

Interesante artículo de Bruce Schneier en Wired, en donde el gran gurú de la seguridad informática explica por qué deja su red Wi-Fi abierta, para que cualquiera la use. Ante los riesgos de los que le advierten abogados y otros expertos, él argumenta simplemente que ninguno de estos riesgos es único a una red Wi-Fi doméstica, ya que al viajar y utilizar redes wi-fi abiertas continuamente, esto tendría más riesgo que la posibilidad de tener cerca el problema: si su ordenador no es seguro en una red pública, asegurar su propia red no va a reducir su riesgo demasiado.

Aunque sería técnicamente posible que alguien aparcase su coche enfrente de su casa y utilizase su conexión a Internet para hacer algo ilegal, sería mucho más lógico que lo hiciesen desde un ciber-café cercano en donde serían menos sospechosos, por ejemplo.

Además, la seguridad nunca es perfecta y siempre existe algún resquicio por lo que aunque el riesgo de dejar una red wi-fi abierta no es cero, si es pequeño. Todo esto evidentemente,siempre con medidas razonables de seguridad como no dejar la clave del router con su valor por defecto, o mantener el sistema operativo actualizado.

Compártelo