miércoles, 1 de julio de 2015

¿Para qué queréis cifrado si no sabéis implementarlo?

El experto norteamericano en cifrado, Jonathan Oseas, poseedor de diversas patentes y autor de libros, solía decir que hay infinidad de formas de implementar cifrado, la mayoría equivocadas. Otro gurú, Adi Shamir, suele recordar a su audiencia que nadie ataca los algoritmos de cifrado: los circunvala. Hoy recomendamos un interesante reportaje que denuncia lo mal que se implementa el cifrado, también hablaremos de Windows 10, un nuevo troyano espía llamado Dino y la entrada en vigor en España de la reforma del Código Penal.


La complejidad de las librerías criptográficas, unida a la falta de experiencia por parte de los desarrolladores, a quienes las universidades enseñan los algoritmos, pero no cómo implementarlos, han llevado a esta situación: los agujeros de seguridad relacionados con una mala implementación del cifrado son el segundo tipo de vulnerabilidad más común en programas. Para colmo, algunos desarrolladores deciden crear sus propios algoritmos, lo que suele estar destinado al puro fracaso.



Windows 10 y su inquietante Wi-Fi Sense

Otros que parecen estar haciendo raros experimentos son los creadores de Windows 10. Hoy sabemos que una de sus novedades, Wi-Fi Sense, comparte nuestras contraseñas Wi-Fi con nuestros contactos de Outlook, Skype e incluso, si lo autorizamos, Facebook. La intención de Microsoft es buena: permitir que dos amigos puedan compartir Wi-Fi pero, como en el caso de la criptografía, la implementación puede conllevar serios riesgos de seguridad.

Dino, el ciberespionaje más animal

Cambiamos de tercio para dirigir nuestra atención a los servicios secretos franceses, concretamente al grupo Animal Farm, autor de diversos troyanos diseñados para espiar a gobiernos: Casper, Bunny, Babar y ahora descubrimos a Dino, destinado a Irán. ESET lo disecciona y alaba, técnicamente hablando. Animal Farm es sin duda un grupo de experimentados programadores. ¡Y pensar que hace nada Francia se quejaba porque Estados Unidos la había cíberespiado!

A prisión por compartir un virus

Acabamos destacando el malestar que hoy llena las redes sociales españolas, por la aprobación de la llamada "Ley Mordaza", que censura la protesta política. Junto a esta ley, hoy entra también en vigor una reforma del Código Penal que criminaliza a los profesionales de la ciberseguridad, al prohibir con penas de prisión el compartir o almacenar muestras de código malicioso, publicar los detalles de una vulnerabilidad o crear un módulo de Metasploit. Agradecemos a la comunidad de la lista RootedCon esta información.

Esperemos que la sangre no llegue al río. Que paséis un feliz miércoles, queridas lectoras y lectores.



0 comentarios:

Publicar un comentario