Etiqueta: PGP
Fallos críticos en OpenPGP y S/MIME pueden descifrar email cifrado
Investigadores europeos de seguridad han advertido sobre un conjunto de vulnerabilidades que afectan a los usuarios de PGP y S/MIME. De acuerdo con EFF (Electronic Frontier Foundation) las vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores. Las vulnerabilidades, descritas como EFAIL, se encuentran en OpenPGP y S/MIME, y permiten el descifrado del correo electrónico cifrado. 25 de los 35 sistemas cliente de correo electrónico S/MIME probados y 10 de los 28 sistemas clientes de correo electrónico OpenPGP probados son afectados, con mayor severidad en implementaciones Leer más…
Symantec Encryption es compatible con Windows 8
Symantec Encryption 3.3.1/10.3.1 ahora es compatible con Windows 8 y ha aumentado la compatibilidad con plataformas Linux: Compatibilidad con Windows 8 Pro y Enterprise 32/64-bit, para Symantec Drive Encryption, Desktop Email Encryption, File Share Encryption, y las utilerías PGP Virtual Disk, ZIP, y Shredder, de Encryption Desktop. Compatibilidad de Desktop Email Encryption con Microsoft Outlook 2013 (32/64-bit). Compatibilidad de Desktop Email Encryption con Microsoft Office 365 Cloud Server cuando se utilice el programa de correo electrónico compatible. Symantec Drive Encryption y Symantec Desktop Email Encryption es compatible ahora con Mac OS X 10.8.3 y 10.8.4. Symantec Drive Encryption es compatible con plataformas Leer más…
¿Usar cifrado es criminal?
En menos de 24 horas, dos compañías de correo electrónico cifrado han dejado de funcionar: Lavabit y Silent Circle. Está última con relación a su servicio Silent Mail. Después de la revelación de Edward Snowden sobre el espionaje de la NSA a los usuarios de Internet en todo el mundo, el cifrado de las comunicaciones en Internet se convirtió en la alternativa para ocultarse de los espías de la NSA. Casi todas las comunicaciones por la red pasan por los EEUU. Aunque lo suponíamos, ahora tenemos certeza de que son espiadas por la NSA con la colaboración de las principales empresas de Internet, como Leer más…
Vulnerabilidades en PGP Whole Disk Encryption
En menos de dos semanas, el investigador de seguridad Nikita Tarakanov ha reportado el hallazgo de dos vulnerabilidades en el controlador de kernel pgpwded.sys versión 10.2.0.2599, distribuido con Symantec PGP Desktop 10.2.0 Build 2599, un producto de software para el cifrado de datos. La primera vulnerabilidad fue reportada por Nikita el 25 de diciembre y está relacionada con la sobre-escritura arbitraria de memoria en el manejo de IOCTL 0x80022058. Afecta solamente en sistemas con Windows XP y Windows 2003. Hoy Nikita ha reportado la segunda vulnerabilidad, ahora relacionada con el desbordamiento de enteros en el manejo de IOCTL 0x80022094. Ambas Leer más…
Llegar a los datos, no importa el camino
El lanzamiento en la semana pasada de Elcomsoft Forensic Disk Decryptor (EFDD) para romper contraseñas PGP ha puesto en la mesa otra vez la discusión de si se rompe o no el cifrado PGP. Ya en abril de 2009 una discusión similar ocurrió entre PGP Corporation y Elcomsoft, después del bochornoso retiro que los organizadores de la Infosecurity Europe en Londres hicieron de los anuncios que Elcomsoft colocó en su stand con el eslogan “La única manera de entrar en PGP” y que tenían como objetivo difundir que su producto Elcomsoft Distributed Password Recovery ya podía romper las contraseñas en Leer más…
Disponible ElcomSoft Forensic Disk Decryptor para unidades cifradas con BitLocker, PGP y TrueCrypt.
ElcomSoft Co. Ltd., proveedor de soluciones forenses y de recuperación de contraseñas, anunció el lanzamiento de Elcomsoft Forensic Disk Decryptor, una herramienta forense que proporciona el acceso completo en tiempo real a la información almacenada en los discos y volúmenes cifrados con BitLocker, PGP y TrueCrypt, las tres soluciones de cifrado más populares en el mercado. La nueva herramienta puede desencriptar todos los archivos y carpetas almacenados en un contenedor cifrado o montar el volumen cifrado como nueva letra de unidad para el acceso instantáneo. En modo de tiempo real, la información leída de contenedores cifrados es desencriptada al momento. Leer más…
Proteger los datos con cifrado
Se ha hecho costumbre ver en la calle caminar a las personas -principalmente empleados, profesionales o empleados-, portando su maletín para computadoras y en las manos su smartphone o tablet. Los más precavidos utilizan una mochila para aparentar que no llevan tales dispositivos. Estas personas se exponen a riesgos que inciden también en tales dispositivos y en la información que contienen, sean datos personales o corporativos, como el robo o la pérdida del dispositivo. La protección de los datos es importante -más que la del dispositivo físico- legal y económicamente. Imagine por un instante qué pasaría si sus datos, los Leer más…