Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).

Autor: Jorge Ramió / Alfonso Muñoz
10 de enero de 2019

Se publica la entrega número 13 de los Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Colisiones en hashes MD5 y SHA-1. Los objetivos de la práctica 13 son: 1) Comprobar el efecto de avalancha o difusión de bits en MD5. 2) Comprobar el efecto de avalancha o difusión de bits en SHA-1. 3) Comprobar colisiones en MD5. 4) Comprobar colisiones en SHA-1. Como siempre, se incluyen en cada apartado las capturas de pantalla que permiten comprobar el correcto desarrollo de las operaciones realizadas. En esta práctica se utilizará el software CriptoRes, HashCalc, OpenSSL y la opción de 7zip para el cálculo de hashes. Para las operaciones matemáticas se usará el software SAMCript y para la edición de archivos el editor hexed.it. Se incluye como lectura recomendada estos documentos: MD5 Collision Demo, Colliding X.509 Certificates for Different Identities y Shattered. The First Collision for Full SHA-1.

Noticias del mes...

220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).

Autor: Jorge Ramió / Alfonso Muñoz
9 de enero de 2019

A pesar de que en 2018 sólo se ha publicado la última píldora formativa del proyecto Thoth como material multimedia en YouTube generado por Criptored, al dedicarnos preferentemente a otros proyectos como el Cuaderno de Laboratorio de Criptografía CLCript, el año pasado se han alcanzado 220.014 nuevas visualizaciones en el canal YouTube de la UPM, 15.000 más que en el año 2017, de forma que el total de visualizaciones de Criptored en YouTube asciende al 31 de diciembre de 2018 a 1.910.639, como se aprecia en el Informe del año 2018 sobre reproducciones de Criptored en YouTube. Los proyectos multimedia de Criptored contemplan, entre otros, a las píldoras formativas en seguridad Thoth, la enciclopedia de la seguridad de la información intypedia y las conferencias de Temas Avanzados en Seguridad y Sociedad de la Información TASSI. Destacan en dicho informe las píldoras formativas Thoth con 387.857 visitas y la enciclopedia intypedia que alcanza las 815.042 visitas. Puesto que con fecha 31/12/18 las reproducciones en el canal YouTube UPM, eran 19.780.351, los proyectos multimedia de Criptored con 1.910.639 visitas aportan el 10% de todas las reproducciones de dicho canal. Además, es de destacar que entre los primeros 200 vídeos más vistos del canal YouTube de la UPM, 28 vídeos son producciones de Criptored y al 31/12/2018 se sitúan en las posiciones que se indican entre parétesis: (3) LES_5: ¿Libertad o propiedad? Antorchas en la Biblioteca, (12) Lección 1: Historia de la Criptografía y su Desarrollo en Europa intypedia, (22) Lección 3: Sistemas de cifra con clave pública intypedia, (24) Lección 2: Sistemas de cifra con clave secreta intypedia, (35) Lección 6: Malware intypedia, (40) Lección 12: Seguridad en redes Wi-Fi intypedia, (41) Lección 5: Seguridad perimetral intypedia, (43) Lección 4: Introducción a la seguridad en redes telemáticas intypedia, (50) Lección 9: Introducción al protocolo SSL intypedia, (53) Lección 11: Análisis y gestión de riesgos intypedia, (60) Lección 7: Seguridad en aplicaciones web intypedia, (63) Píldora formativa 39: ¿Cómo funciona el algoritmo RSA?, (68) Píldora formativa 1: ¿Seguridad Informática o Seguridad de la Información?, (106) Presentación del proyecto intypedia, (110) Lección 10. Ataques al protocolo SSL intypedia, (114) Aula Virtual Crypt4you: Presentación curso El algoritmo RSA, (128) Píldora formativa 30: ¿Cómo se cifra con el algoritmo AES?, (129) Lección 14: Funciones unidireccionales y hash intypedia, (138) Lección 17: Datos Personales. Guía de Seguridad para Usuarios intypedia, (145) Píldora formativa 2: ¿Qué es la criptografía?, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (157) UPM TASSI 2013 Conferencia 1: Planes de contingencia, (158) Lección 15: Redes sociales y menores intypedia, (160) Píldora formativa 19: ¿Qué es la cifra de Vigenčre?, (169) Lección 8: Protocolo de reparto de secretos intypedia, (173) UPM TASSI 2013 Conferencia 7: Mundo hacking, (180) Lección 16: Videovigilancia LOPD intypedia.

Noticias del mes...

Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).

Autor: Jorge Ramió / Alfonso Muñoz
8 de enero de 2019

Desde el servidor de la revista Red Seguridad, puede accederse al Newsletter de diciembre de 2018, donde destacan los siguientes titulares: 1) Una ley sin sorpresas, pero que sabe a poco a la espera del reglamento. La revista RED SEGURIDAD, en colaboración con Check Point, organizó un desayuno de trabajo: "sobre la mesa" con el objetivo de conocer la opinión de algunas de las empresas afectadas por la nueva normativa aprobada por el Gobierno que transpone la Directiva NIS al ordenamiento jurídico español y debatir sobre el impacto que tendrá en las infraestructuras estratégicas españolas. 2) Hoja de ruta en la ciberseguridad industrial. Históricamente, las tecnologías de la información han evolucionado de manera independiente a las de la operación. La reducción de costes y la interconexión entre estos dos mundos han favorecido su unificación, aunque desgraciadamente los diferentes incidentes de ciberseguridad sucedidos son la cara más oscura de esta realidad. 3) Real Decreto-Ley de seguridad de las redes y sistemas de información. El 6 de julio de 2016, el Parlamento Europeo aprobó la Directiva NIS, sobre seguridad de las redes y sistemas de información. Dicha norma prevé el establecimiento de medidas de seguridad de los sistemas de redes y de información de una serie de operadores de la Unión Europea, y fue transpuesta a la legislación nacional española a través del Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. 4) Historia de un reto: certificar la seguridad de los operadores críticos. El 13 de junio de 2017, la Secretaría General Técnica del Ministerio del Interior emitió una Resolución para la publicación del Convenio de colaboración para el desarrollo de actuaciones en materia de protección de PIC entre la Secretaría de Estado de Seguridad del Ministerio del Interior y Leet Security, cuyo objeto era el de mejorar la eficiencia en la gestión pública en la protección de estas infraestructuras.

Noticias del mes...

Proyectos y actividades
Noticias y eventos
Newsletter mensual   

Asian sex video Ncs National news cheap Ncs yeti cup cheap Ncs anello backpack NCS European News Web cheap Ncs tumi backpack cheap Ncs off white Sportswear cheap Ncs swissgear backpack free sex movie Ncs's News