Home
Unos investigadores australianos acaban de dar con una nueva combinación de métodos para provocar colisiones en el algoritmo de hash SHA1 de forma mucho más rápida. Sólo se necesitarían 2^52 intentos. Esto podría resultar en ataques prácticos posibles a este sistema de hash.
SHA1 es un sistema criptográfico de cálculo de hash heredero de MD5. Cualquier entrada de datos que se introduzca en la función, es reducida a una secuencia de 160 bits (2^160 posibilidades). Se puede calcular el SHA, virtualmente, de cualquier flujo de datos independientemente de su longitud, y en la práctica (no en teoría) dar un SHA distinto. Se utiliza en muchas circunstancias y ámbitos como un identificador único de un fichero o mensaje. Pero el enemigo natural de los hashes son las colisiones: la posibilidad de encontrar por fuerza bruta un identificador que no sea único, esto es, que un mismo SHA1 represente a dos flujos de datos entrantes diferentes. Como la entrada es infinita, por definición existen las colisiones, pero se confía en que sean tan complejas de calcular (que se necesite tanto tiempo) que la fuerza bruta sea poco práctica.
El Ministerio de Ciencia y Técnica aprobó el Proyecto de Área Estratégica (PAE) que permite que el INTI junto a las Universidades Nacional del Sur y Católica de Córdoba pongan en marcha el Instituto de Diseño en Micro y Nano Electrónica . Este tendrá como objetivo impulsar el diseño de circuitos complejos.
El IDME tiene como objetivo impulsar el establecimiento en el país de una actividad económica consolidada y sustentable en diseño de Microelectrónica. Funcionará como base para el desarrollo de especialistas y para PYMES proveedoras de equipamiento electrónico y/o partes para otras industrias que incorporen esta tecnología a sus productos. Estos objetivos son imprescindibles para un desarrollo sostenido en la industria.
Leer el resto de la entrada »
Debido al abuso en el registro de nombres de dominio, existiendo a la fecha Entidades Registrantes con miles de nombres inscriptos y otro tanto en calidad de solicitudes pendientes de registro, NIC Argentina ha dispuesto establecer un límite en el número de registros permitidos a cada Entidad Registrante. Dicho límite se ha dispuesto en un máximo de 200 nombres por Entidad Registrante.
Leer el resto de la entrada »
Hace unos días aparecía un nuevo router de D-Link que disponía de un sistema CAPTCHA para evitar acceso no permitido a la configuración de sus prestaciones. Sin embargo, un grupo de expertos en seguridad ya han logrado encontrar fallos de seguridad en el sistema.
La idea de D-Link era interesante a la hora de proporcionar un método de protección más ante intentos de acceso remoto al router, que entonces tendría que imponer la barrera del mecanismo CAPTCHA para evitar un acceso a su reconfiguración.
Sin embargo investigadores de la organización SourceSec han encontrado errores en la implementación de este sistema que permite, por ejemplo, conseguir la frase de paso WPA con tan solo poder acceder a nivel de usuario al router, y sin necesidad de resolver ningún código CAPTCHA.
Fuente: Aqui
Un grupo de investigadores del Information Security Group (ISG) de la Universidad Royal Holloway de Londres acaba de hacer público un fallo en el ampliamente utilizado protocolo de comunicación SSH. El fallo se ha encontrado en la versión 4.7 de OpenSSH y recomiendan que todos los usuarios actualicen a la versión 5.2 ya que ofrece varias contra-medidas que pueden evitar un ataque. Pueden ser vulnerables también otras implementaciones de SSH, según el grupo de seguridad londinense. Enviando paquetes especialmente manipulados, un atacante tiene una probabilidad entre 262.144 de recuperar 32 bits de texto plano de un texto previamente cifrado, de forma arbitraria. “Es un fallo de diseño de OpenSSH. Las otras vulnerabilidades han sido más por errores de codificación.” Declaró Patterson, profesor del ISG. Queda claro que las probabilidades son muy limitadas. Pero el fallo de diseño sigue planteando una amenaza significativa, dada la forma en que muchas aplicaciones emplean SSH. »En los avisos de seguridad del CPNI y de OpenSSH recomiendan configurar OpenSSH usando AES en modo CTR, que no es vulnerable a este ataque. Ésta será la configuración por defecto en las siguientes versiones.
Fuente: Aqui
La multinacional tecnológica japonesa NEC ha presentado el µPD720200, primer controlador de hardware con soporte para la nueva especificación del estándar de transferencia de datos Universal Serial Bus, versión 3.0 o SuperSpeed USB. La controladora de NEC ofrece velocidades de transferencia de hasta 4,8 Gbytes por segundo, diez veces más rápido que USB 2.0, guardando compatibilidad plena con USB 1.0, 1.1 y 2.0 como fija el estándar.
Gracias a la mayor velocidad, el nuevo controlador está destinado además del PC, a televisores, reproductores y otros dispositivos de la electrónica de consumo. Será capaz de transferir 25 Gbytes de datos en 70 segundos, por lo que podrá manejar contenido en alta definición y por descontando otro material multimedia menos exigente.
Tengo el agrado de comunicarles a todos que estoy organizando un sorteo que quizas pueda interesarles a la mayoria de ustedes. Se trata del sorteo de un Kit de Desarrollo Spyder para micros Freescale de la familia HCS08 y algunos microcontroladores.
El concurso esta destinado a los usuarios de mi blog, a los usuarios de uControl,los usuarios de MegaUNDER y los usuarios de TodoPIC.
EXPO EUROPOSGRADOS 2009 es el espacio de encuentro más importante entre estudiantes argentinos y universidades europeas
El viernes 15 de mayo de 16:00 a 21:00hs. y el sábado 16 de mayo de 14:00 a 21:00hs. se realizará la Expo EuroPosgrados en el Centro de Exposiciones de Buenos Aires (Figueroa Alcorta y Pueyrredón).
Este evento, organizado por los países de la Unión Europea, reúne más de 100 universidades de Europa (Alemania, Austria, España, Francia, Italia, Países Bajos, Portugal, Reino Unido y República Checa), como así también Embajadas y Agencias educativas europeas en Argentina.
Visitar la expo constituye la mejor oportunidad para estudiantes y jóvenes profesionales de obtener toda la información indispensable para estudiar en Europa: posibilidades de becas, descripción de las carreras, requisitos administrativos, modalidades de inscripción, etc.
Hola gente, hoy me llamaron del programa Radio Wi-Fi que se emite los días Lunes de 20 a 22 por Radio T! para que sea parte del mismo. Concurri al programa con un colega. La verdad, fue una excelente experiencia. Al principio medio timido con panico escenico pero de a poco te vas soltando.
Abordamos temas de lo mas variado… un poco sobre tecnología, seguridad informatica, hardware, etc. Estuvimos contando para la gente comun lo que es un Scam, phishing, como crear contraseñas seguras y cosas por estilo.
Espero que lo escuchen y que les sea tan agradable oirlo como lo fue para mi hacerlo. Si todo sale bien estare al aire todo los dias Lunes de 20 a 22 comentando sobre estos temas.
Descarga el programa aqui.
Direccion de la radio: http://www.radiotaringa.net/
Recientemente, se ha encontrado una vulnerabilidad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.
Estos dispositivos (Linksys WRT54GC) además de ser utilizados como router para conexiones a Internet de banda ancha, tienen capacidades de trabajar como punto de acceso y switch de cuatro puertos full-duplex 10/100.
El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.
