En la pasada RootedCon, tuve el placer de impartir la charla ‘Applied Cryptography FAILs’ en la que estuve hablando sobre ataques a criptografía aplicada. Frente a las típicas charlas sobre crypto que, tal vez, suelen ser demasiado ‘crudas’, basadas en la parte mas teórica, con algoritmos y fórmulas matemáticas, mi aproximación fue mucho mas práctica
Original post:
Applied Cryptography FAILs [RootedCON 2012]
Soy usuario de Gmail y además, de Blogger (como tantos), pues bien, un día como otro cualquiera, accedo a gmail y me autentico, hasta ahí todo perfecto. Posteriormente entro en mis blogs (funsecurity.net, tecnomind.org) y claro, soy usuario de google y blogger es de google, pero las cookies son para el dominio google.com, por lo tanto, procedo a entrar mediante en enlace que se encuentra en la esquina superior derecha “Acceder”
See original article:
Blogger sin SSL
Arstechnica recientemente ha intentado profundizar en el funcionamiento interno de la seguridad integrada en el servicio de Apple iCloud. A pesar de que salieron razonablemente bien parados por utilizar las mejores prácticas de seguridad de la industria, los datos no están completamente protegidos de miradas indiscretas porque Apple puede, en cualquier momento, revisar los datos sincronizados con iCloud, y podría compartir esa información con autoridades legales
Se ha publicado la segunda lección del curso “El Algoritmo RSA” del Aula Virtual Crypt4you. La encontrará como lección destacada en la sección En portada dentro del sitio Web de este proyecto MOOC Massive Open Online Course: http://www.crypt4you.com La segunda lección del curso trata sobre los valores típicos de diseño que deben usarse en los parámetros que intervienen en una clave RSA, como son la clave pública e, la clave privada d, los primos p y q cuyo producto es el módulo o cuerpo de..
See original article:
Segunda lección del Curso el Algoritmo RSA en el Aula Virtual Crypt4you: Valores de diseño de las claves
Breve resumen de las novedades producidas durante el mes de marzo de 2012 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.
Continued here:
Nuevos contenidos en la Red Temática CriptoRed (marzo de 2012)