DES ya no es
seguro
Esto no es muy novedoso, en
toda introducción a la criptografía aparece el
hecho de que el Data Encription Standard, algoritmo
recomendado por el gobierno de USA y ampliamente
usado en cajeros automáticos, e-bussinnes y otras
aplicaciones puede ser roto con facilidad para claves
pequeñas (menores de 768 bytes)
Sin embargo hasta que leí un
artículo de la Electronic Frontier Foundation donde
muestran un hardware económico que permite encontrar
largas claves DES en pocos minutos no me dí cuenta
de cuan inseguro resulta el algoritmo. Es más que
probable que los gobiernos de casi todo pais tecnológicamente
avanzado tengan ya sus propias máquinas para quebrar
el DES
El problema es que PGP, el
software de seguridad que usamos con confianza casi
absoluta usa el algoritmo triple-DES para encriptar
los mensajes ¿tendran ya los gobiernos maquinas
capaces de romper artículos codificados en triple-DES?.
Si alguien lo sabe debe guardarse muy bien en decirlo,
ya que este sería un secreto de lseguridad nacional
de máxima importancia, que puede traer graves
consecuencias al que lo revele. Yo por si acaso ya
cambié el método por defecto a CAST en mi PGP, mas
vale prevenir que lamentar.
Más información (en inglés)
en http://www.itsecurity.com/crackdes1.htm
¡Intentan
proteger contra copia -por hardware- los discos duros!
El comité técnico del NCTIS,
donde tienen intereses la IBM, Toshiba, Intel y
Matsuchita pretende incorporar proteccion contra
copia CPRM (Content Protection for Recordable Media)
al hardware ATA de los futuros modelos de discos
duros. En el fondo se trata de fabricar discos que
por hardware rechazen la copia de software pirata, lo
que ademas de cambiar todo el actual modelo de
negocio de la venta de software provocaria enormes
problemas de compatibilidad al mover datos entre
discos con y sin esta proteccion. Es de esperar que
esta iniciativa no prospere
Más información (en inglés)
en http://www.theregister.co.uk/content/2/15620.html
Comienza la
Cyberguerra
Desde comienzo de los
conflictos de la autonomía palestina los atentados
se han trasladado a Internet: los sitios de Hezbollah,
Al Fatah y otros palestinos asi como otros sitios web
sionistas han sido intervenidos con diversos ataques
que van desde la inclusion de propaganda del bando
contrario hasta ataques DOS (Deny Of Service, negación
de servicio) que hacen imposible para los usuarios
acceder a las páginas atacadas. El problema sería
particularmente grave en caso de que los ataques
puedan llegar hasta el interior de las redes privadas
virtuales, en las que las empresas depositan cada vez
más confianza
La NSA estudia
una máquina Linux segura para productores de
inteligencia
Las necesidades de seguridad
han llevado a que productores de inteligencia tengan
seis o más PC diferentes en su escritorio para
manejar comunicaciones de distinta naturaleza y,
sobre todo, de distinto nivel de confidencialidad. Así
hay un equipo con su red propia para comunicaciones
de nivel de máximo secreto, otro para comunicaciones
clasificadas, otro para desclasificadas, etc.
Actualmente la NSA (National
Security Agency) de USA, que se dedica al desarrollo
de inteligencia de señales, criptografía y medios
electrónicos se encuentra estudiando un diseño
Linux de Open Source, abierto al escrutinio público
de acuerdo a las actuales tendencias de la seguridad,
que permita manejar en un simple PC varias maquinas
virtuales Windows con los niveles de aislamiento y
seguridad requeridos por los usuarios.
Más información (en inglés),
en
http://www.zdnet.com/zdnn/stories/news/0,4586,2681205,00.html