"Después de escalar una montaña muy alta,
descubrimos que hay muchas otras montañas por escalar"

[ Nelson Mandela - Estadista y presidente sudafricano - 1918- ]


Boletín 148 - Criptografía para desarrolladores - 20/03/2010


Cinco entidades bancarias argentinas son blanco de un caso de phishing realizado a través de un troyano propagado utilizando postales falsas.

Toda la información en:
- Phishing a 5 bancos argentinos
- Postales de amor que infectan


1. Criptografía para desarrolladores
2. Curso de Hardening de Windows (IV)
3. Seguridad: análisis de caso en una organización típica
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana

1. Criptografía para desarrolladores


El presente artículo ha sido desarrollado por Ariel H. Maiorano quien es profesional informático desarrollador de servicios y aplicaciones para Internet desde hace más de 10 años a través de su empresa M-Sistemas [1].

Se destacan sus implementaciones en criptografía para el comercio electrónico y el almacenamiento seguro de datos.

Además, Ariel es el autor del libro "Criptografía – Técnicas de desarrollo para profesionales" publicado en marzo de 2010 [1].

La intención de este artículo es dar cuenta, de manera general y desde el punto de vista de un desarrollador, de las herramientas disponibles actualmente para implementar criptografía fuerte en aplicaciones y servicios. Se comentan en primera instancia las funcionalidades provistas por los entornos de desarrollo más comunes, luego se presentan tres breves ejemplos prácticos incluyendo código fuente, para terminar con algunas consideraciones respecto a la estandarización y aspectos legales aplicables a esta rama de la seguridad informática.

El artículo completo puede ser descargado desde el siguiente enlace.


[1] "Criptografía – Técnicas de desarrollo para profesionales"
ISBN: 9789872311384
http://www.cuspide.com
http://www.amazon.com


¡Gracias Ariel!



2. Curso de Hardening de Windows (IV)


El presente proyecto comenzado en el Boletín 145 de Segu-Info ha sido desarrollado por Diego Bruno quien es administrador de Windows y consultor independiente de Seguridad.
El proyecto reúne una serie de documentos sobre seguridad en sistemas operativos Windows, desde sus fundamentos hasta la posibilidad de Hardening.

Esta serie será publicada en Segu-Info en la sección de Proyectos y tiene como objetivo educar al usuario pero también poder reunir mayor cantidad de material sobre las posibilidades que ofrece Windows para brindar seguridad al usuario

En este cuarta entrega se hace un recorrido por las claves del registro y sobre cómo protegerlas.


Capítulos publicados hasta el momento:

Si Ud. siente que puede colaborar con este proyecto, por favor contáctese con nosotros.


¡Gracias Diego!



3. Seguridad: análisis de caso en una organización típica

La falta de conciencia en la seguridad de los datos es un problema presente en cualquier empresa o institución.

La información procesada, almacenada y consultada por los medios tecnológicos actuales es un recurso más de cualquier organización. En este contexto, la jefatura de una empresa ha confiado en una persona, el Lic. Juan Seguro, la responsabilidad de la seguridad informática. Antes de asumir esta tarea, él había ingresado al organismo como analista y programador de sistemas, pero siempre se había manifestado interesado en la seguridad informática por su tesis de graduación y algunos cursos e investigaciones que estaba realizando.

Después de dos años de asumir la tarea, Juan se enfrentó con un serio problema: la seguridad de la información es un concepto nuevo en la empresa y por lo tanto observa que existe una "Falta de conciencia generalizada sobre la seguridad de los datos por parte de todos los usuarios".

¿Cómo enfrentará Juan este problema?

Esta es la historia de la difícil tarea de la seguridad informática en un análisis de un caso en una organización típica.

El artículo completo puede ser descargado desde el siguiente enlace.


¡Gracias Beatriz!



4. Segu-Info busca autores


Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.



5. Apoya a Segu-Kids, Juntos en la Red


Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.



6. Desafío de la semana


Solución al desafío del Boletín anterior:

Había varias formas de llegar al resultado 143 buscado.

La fácil, a través de una "calculadora" que permita este tipo de cálculos complejos (en este caso, manipular un número de 8451 dígitos).

La otra forma es a través del análisis de potencias sucesivas:
7^1 = 7
7^2 = 49
7^3 = 343
7^4 = 2401
7^5 = 16807

Si se continúa, se podrá ver que los resultados de los últimos 3 dígitos comienzan a repetirse (7, 49, 343, 401, 807, 649, 543, 801, 607, 249, 743, 201, 407, 849, 943, 601, 207, 449, 143, 1, 7, 49, ...).

Antes de realizar el proceso 9.999 veces, estos números se habrán repetido 9.999 / 20 (la cantidad de números en la serie anterior).

Al llegar al número igual al resto de 9.999 / 20 (o sea 19), se tendrán los tres dígitos buscados. En este caso la posición 19 en la lista corresponde al número 143 buscado.

Estos dígitos también son los mismos que los obtenidos al hacer 7^99 y 7^999.

La otra forma, y va nuestro reconocimiento especial para "inedit00@", es realizar tu propio programa en cualquier lenguaje de programación para calcularlo.


Respondieron correctamente:
geotiraquini@, ing.stetson@, napalumbo@, inedit00@, juampivicius@, dbonorino1@


Desafío de esta semana:

Las cadenas, malditas cadenas han logrado que pregunte esto.
http://www.segu-info.com.ar/articulos/10-malditas-cadenas-hoax.htm
http://www.segu-info.com.ar/cruzada/consejo-09.html
Grupo "Cadenas, malditas cadenas" en Facebook.

¿Cuál es el siguiente número en la serie: 1, 2, 6, 42, 1806?
Esta pregunta es utilizada en una cadena de correo electrónico con un archivo XLS adjunto.


Extras

Virus-Antivirus

Hosting by