Google
 

sábado, 31 de octubre de 2009

¿AES-128 rompible?

Leyendo un post del blog de S21Sec donde se habla de supercomputadores y lo comparan con la potencia de una botnet se me ocurrió que qué pasaría si se utiliza esa potencia de cómputo para intentar romper un cifrado AES-128 bits.
Se lo escribí en los comentarios y Guzmán Santafé, el autor del post, muy amable me dijo que escribiría otro post para resolverme mi duda. Y en una semana tenía mi duda resulta en el post Rompamos AES-128. Yo no puedo y tu? ... tampoco.
Además, en los comentarios de este último post un anónimo preguntó por qué las claves RSA son más grandes que en el cifrado simétrico y como respuesta tuvo un enlace a una web donde lo explican muy bien. Desmitificando RSA de 1025 bits.

Ahí tenéis un par de buenas lecturas

David

miércoles, 28 de octubre de 2009

Libros OWASP

Prácticamente de OWASP sólo conocía la Guía de pruebas (Testing Guide) pero tienen una web donde están publicados todos sus libros, hay un montón:


Se pueden comprar como libro o descargar en formato electrónico, así que habrá que sacar tiempo para echarles un ojo

Libros OWASP

David

martes, 27 de octubre de 2009

Teoría del Anonimato - SET 38

Un poco al hilo de lo que ha pasado con la web busindre.com que ha sido cerrada por orden jucidical se puede leer en una noticia del periodico 20 minutos que dice que se les ha cogido porque realizaban los ataques desde la línea telefónica de casa. Me cuesta creer esto no sé de donde habrán sacado la información.

Hace un par de días con la salida del e-zine SET nº 38, leí entre sus artículos uno sobre el anonimato, es el sexto artículo : Anonimato: Fantasmas en la Red
Versa sobre la teoría del anonimato, muy recomendable. Trata aspectos que hubieran evitado la caída de busindre.

David

lunes, 26 de octubre de 2009

Criptovirología por S21Sec

Acabo de leer una entrada muy interesante sobre la criptografía orientada al malware y sobre puertas traseras en algoritmos criptográficos en el blog de S21Sec.

David

Busindre ha caído

Como de vez en cuando, iba a conectarme a ver que había de nuevo por busindre.com y me he llevado la sorpresa al ver:

SITIO WEB CERRADO POR ORDEN JUDICIAL

Parece ser que después de hacer tanto ruido han dado con él, si buscamos en google 'hacked by busindre' salen unos cuantos resultados, además si miramos en zone-h hay contabilizados 289 ataques.

En el periódico Publico hablán de ello

La verdad es una pena porque publicaban contenidos en español bastante buenos y por simplemente hacer unos deface se la han jugado.

David

domingo, 25 de octubre de 2009

lunes, 19 de octubre de 2009

[Peliculas] La conspiración del pánico

Ayer me ví la película 'La conspiración del pánico' con título original 'Eagle eye' la película tiene una trama que para los lectores de este blog, si es que hay alguno xD, seguro os gustará. Da que pensar si trabajas en algo relacionado con la informatica.

viernes, 16 de octubre de 2009

Apt-build, optimiza tus programas!

Leyendo un artículo de la revista TodoLinux, para la que como os comenté estoy escribiendo, sobre el conjunto de herramientas apt. Hacen un listado de varias herramientas que entre otras existe apt-build. Te permite, con la misma facilidad que con apt-get, instalar un paquete pero previamente siendo compilado y optimizado para tu arquitectura:
Ventaja --> Más rápido en su ejecución
Inconveniente --> La compilación tarda

He encontrado una web donde detallan un poco más esto del apt-build

David

Colaborando para TodoLinux

Buenas

Después de unas duras,lentas, fastidiadas, incompresibles malas relaciones con una redactora jefe de otra revista de Linux ( no española ) que prefiero no hablar, no por mí culpa sino porque pasaban de sus colaboradores. He dado un giro para entrar en la revista TodoLinux. En su número 107 hay un artículo mío sobre copias de seguridad. De momento el trato con la revista es bueno, me han dado una direccion de correo bajo su dominio con la que contactar a los lectores.

Es mi primera colaboración en esta revista asi que todavía estais a tiempo para comprarla.

Un saludo,
David

[Crypto] Key size

Hi,

Yesterday, I read an article about the size of the key used in a cryptographic algorithm at wikipedia. It's very usefull, I recommend it!

Key size

bye

David

Pd: La versión en español del artículo de la wikipedia ( Longitud de la clave ) no es ni la sombra del que está en inglés, asi que todos a leer en inglés!

jueves, 8 de octubre de 2009

Webcam en K Ubuntu Microdia SN9C110

Buenass

parece que el tema de las webcam ha mejorado bastante en linux, mientras que hace un año mi webcam no funcionaba y sólo habia soporte para unas pocas esto ha cambiado. Mi webcam de la marca EMTEC cuando hago dmesg me muestra:

$ dmesg
usb 2-1: new full speed USB device using uhci_hcd and address 2
usb 2-1: configuration #1 chosen from 1 choice
gspca: probing 0c45:612a
sonixj: Sonix chip id: 12
gspca: probe ok
usbcore: registered new interface driver sonixj
sonixj: registered

y con lsusb:
$ lsusb
Microdia PC Camera (SN9C110)

Para que funcione la camara es necesario añadir el repositorio, en /etc/apt/sources.list:
deb http://ppa.launchpad.net/nickel62metal/ubuntu jaunty main

Añadimos la clave GPG:
# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 31CCA643CC60BA1F

# apt-get update;apt-get install microdia-dkms

Con ese paquete instalaremos los drivers de las webcam.

Para usarlo en skype, y quizá en otros programas se necesite hacer lo mismo:

Se crea el archivo /usr/local/bin/skype con lo siguiente:

# vim /usr/local/bin/skype
#!/bin/bash
LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so /usr/bin/skype

#

Ya puse un post para saber que es LD_PRELOAD.

Con esto mi webcam ya funciona en skype!

David

Fuentes: ubuntuforums

martes, 6 de octubre de 2009

Dos monitores con dual-head no modo clonar en K Ubuntu

Buenas

como la pantalla de mi portátil se me ha quedado un poco pequeña para tanta ventana y aprovechando que tenía un monitor de 17 pulgadas Philips 107E6 de sobra lo voy a aprovechar para utilizar dos monitores en modo dual-head, es decir, no en modo clonar sino que cada monitor tenga sus propias ventanas.

Después de leer varios how-to he encontrado uno bueno de la mano de los queseros de CRySoL en una de sus recetas: Dos monitores (dual-head) con xrand.

Pues eso, en resumen hace uso de la herramienta xrand los pasos resumidos para mi configuración son:

$ xrandr
Screen 0: minimum 320 x 200, current 1280 x 800, maximum 2304 x 800
VGA-0 connected (normal left inverted right x axis y axis)
1024x768 85.0 75.0 70.1 60.0
832x624 74.6
800x600 100.0 85.1 72.2 75.0 60.3
640x480 100.0 85.0 75.0 72.8 59.9
720x400 70.1
640x350 70.1
LVDS connected 1280x800+0+0 (normal left inverted right x axis y axis) 331mm x 207mm
1280x800 60.0*+ 50.0
1280x720 59.9
1152x768 59.8
1024x768 59.9
800x600 59.9
640x480 59.4

$ xrandr --output VGA-0 --mode 1024x768 --right-of LVDS

De esta forma ponemos al dispositivo VGA-0 (el monitor Philips) una resolucion de 1024x768 y establecemos que la tenemos a la derecha de la pantalla del portatil. Esto significa que para ir a ese monitor llevamos el ratón a la derecha.

Si nos da un error del estilo a:
xrandr: screen cannot be larger than 2304x800 (desired size 1280x800)

Como me pasó a mí, hay que editar el archivo xorg.conf y añadir a la sección Screen lo siguiente:
SubSection "Display"
Modes "1280×800" "1024×768"
Virtual 2304 800
EndSubSection

En modes pones los modos que vas a utilizar, yo puesto el del portatil y el del monitor.
En Virtual pones la suma de las X y el mayor de las Y. WTF! ,es decir, 2304 = 1280+1024 y 800=max(800,768)
Ahí cada cual que eche sus números.

Al final para mí quedo así:
# vim /etc/X11/xorg.conf

Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Configured Video Device"
SubSection "Display"
Modes "1280*800" "1024*768"
Virtual 2304 800
EndSubSection
EndSection

David

lunes, 5 de octubre de 2009

Reversing de 48Bits

Para quién se entere de algo, yo en esos temas todavía no he entrado pero aquí un buen post con herramientas de 48Bits.

Cobertura de código, herramientas y ejemplos

David