ASI
Posted on
Etiqueta: Cifrado
TrueCrypt no tiene puertas traseras
La auditoría a Truecrypt encontró cuatro fallos de seguridad. La auditoría de seguridad a Truecrypt ha terminado y concluido que la popular herramienta de cifrado de datos no tiene fallos críticos de seguridad o puertas traseras. Matthew Green, experto en criptografía, reveló que NCC Crypto Services no encontró evidencia alguna que determine que Truecrypt sea inseguro aunque sí presentó algunos fallos que, bajo circunstancias adecuadas, pueden hacer menos inseguro a la popular herramienta gratuita para el cifrado de datos. La sospecha de que la NSA pudiera haber alterado a TrueCrypt, tras la revelación de información clasificada por Edward Snowden, fue Leer más…
Martes de Parches Noviembre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 33 vulnerabilidades en Windows, Internet Explorer, Office, .NET Framework, y Server Software. Cuatro actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Del resto de las actualizaciones, ocho han sido catalogadas Leer más…
DecryptCryptoLocker descifra archivos cifrados por CryptoLocker
DecryptCryptoLocker recupera la llave privada generada por CryptoLocker. Los usuarios afectados por CryptoLocker tienen ya una opción para recuperar sus archivos cifrados por el ransomware, se llama DecryptCryptoLocker. Cryptolocker afectó a cientos de miles de usuarios, bloqueando el acceso a sus archivos mediante el cifrado de datos y exigiendo el pago de un rescate de al menos $300 USD para descifrarlos. Sin embargo pagar el rescate no era garantía de que los ciberdelincuentes detrás de CryptoLocker entregaran la llave privada para descifrar los archivos. Los usuarios más afectados fueron aquellos que no respaldaron los archivos cifrados por CryptoLocker. Los expertos en Leer más…
Fallo en OpenSSL podría permitir ataque de Hombre-en-el-Medio
Un atacante podría descifrar las comunicaciones cifradas con SSL/TLS. El Proyecto OpenSSL ha publicado siete correcciones de seguridad que afectan a la implementación de los protocolos SSL (Secure Sockets Layer), TLS (Transport Layer Security) y DTLS (Datagram Transport Layer Security). La vulnerabilidad más seria (CVE-2014-0224) podría permitir la realización de ataques de Hombre-En-El-Medio (MitM), que es cuando el atacante intercepta las conexiones entre los sistema cliente y servidor objetivos. El atacante intercepta los datos cifrados e intenta descifrarlos forzando a los sistemas cliente SSL a usar llaves débiles expuestas al atacante. Esta vulnerabilidad existe desde la primera versión de OpenSSL y puede ser explotada sólo si Leer más…
Rescatan TrueCrypt
No creen que TrueCrypt sea inseguro. El retiro repentino de TrueCrypt sigue siendo un misterio. Sus desarrolladores sólo dijeron que el programa es inseguro, sin dar más detalles. Las especulaciones sobre las causas reales que motivaron el retiro abrupto del popular software gratuito para el cifrado de datos, y de su sitio web, se siguen dando en la web, y entre los usuarios y expertos de seguridad. La idea del proyecto ha sido rescatada por un grupo de desarrolladores -coordinados por Thomas Bruderer y Joseph Doekbrijder- que han abierto el sitio web truecrypt.ch para la continuación del proyecto y llaman a la cooperacón de Leer más…
Symantec Encryption es compatible con Windows 8
Symantec Encryption 3.3.1/10.3.1 ahora es compatible con Windows 8 y ha aumentado la compatibilidad con plataformas Linux: Compatibilidad con Windows 8 Pro y Enterprise 32/64-bit, para Symantec Drive Encryption, Desktop Email Encryption, File Share Encryption, y las utilerías PGP Virtual Disk, ZIP, y Shredder, de Encryption Desktop. Compatibilidad de Desktop Email Encryption con Microsoft Outlook 2013 (32/64-bit). Compatibilidad de Desktop Email Encryption con Microsoft Office 365 Cloud Server cuando se utilice el programa de correo electrónico compatible. Symantec Drive Encryption y Symantec Desktop Email Encryption es compatible ahora con Mac OS X 10.8.3 y 10.8.4. Symantec Drive Encryption es compatible con plataformas Leer más…
Dejar de usar componente de cifrado por puerta trasera de NSA
La empresa de seguridad RSA Security ha enviado el jueves una carta a sus clientes de los productos BSAFE Toolkit y Data Protection Manager (DPM) para que dejen de usar un componente esencial de criptografía que podría contener una puerta trasera (backdoor) de la Agencia de Seguridad Nacional (NSA) de los EEUU. BSAFE Toolkit es un conjunto de herramientas que permiten a desarrolladores incorporar el cifrado en sus aplicaciones comerciales. Data Protection Manager permite gestionar llaves de cifrado. Con el aviso a sus clientes, RSA se ha sumado a la recomendación del NIST para dejar de usar la especificación en tanto Leer más…
Cibercrimen y gobierno, mismas prácticas
Internet se está pervirtiendo. Los gobiernos lo están haciendo con sus actos ilegales aprovechando el dinero de los contribuyentes. Las agencias nacionales de seguridad de los EEUU (NSA) y de Gran Bretaña (GCHQ) han podido tener acceso a los datos cifrados de millones de usuarios de Internet. Es parte de las revelaciones de Edward Snowden, ex-analista de la NSA. Para descifrar los datos cifrados, sólo hay dos opciones: O contar con alguna puerta trasera para el descifrado de forma transparente, o haber puesto a los datos bajo ataque para romper el cifrado que protegía su confidencialidad. Ambos son actos ilícitos. Leer más…