Noticias::Artículos
El informador de Cryptome (denominado "A") vuelve a escena, revelando ahora cómo determinados servicios de correo cifrado estarían totalmente controlados por la NSA.
Copio, pego y traduzco:
Hushmail: Ahora totalmente en manos de una entidad privada afiliada a la NSA. Ha mantenido relaciones informales con la NSA durante años, que en la práctica permitieron a la agencia acceso en tiempo real a los servidores de alojamiento de Hushmail.
Safe-mail.net: Empresa israelí, irónicamente elogiada por la NSA en privado por su implementación de Sendmail con un interfaz gráfico web con SSL. Ahora proporciona a la NSA de información del servidor de correo en tiempo real.
Guardster.com (proxy SSH/SSL): Contratistas de la NSA han "comprado" derechos de acceso total a los servidores de Guardster hace unos días.
Pero aún más preocupantes resultan las afirmaciones de "A" sobre cierto software de seguridad para Windows...
Disponible la cuarta entrega de esta serie...
Los fachas de "Libertad Digital" (lo siento chicos, pero eso os pasa por llamarnos "papanatas" y "progres", precisamente vosotros, que váis por la vida de "liberales") sufren horrores en las raras ocasiones en que tienen que darnos la razón en algo, pero esta vez no sólo nos la dan (disimulando, claro) sino que hasta se han marcado una viñeta cojonuda. Recomendable.
Se trata de un plan que lleva en marcha desde 2005 y está dirigido a sustituir parte del parque de ordenadores del ejército por Macs, con la idea de disminuir su susceptibilidad a ataques, generalmente específicos para máquinas Windows.
Los militares saben mucha biología (o la intuyen) y están convencidos de que nada bueno puede salir del monocultivo. En estos momentos, unos 20.000 de sus ordenadores llevan el logotipo de Apple, de un total de 700.000. El proceso de cambio podría acelerarse más a partir de ahora, porque desde febrero de 2008 algunas aplicaciones hasta ahora sólo Windows para lectura de tarjetas van a disponer de versión para Mac, elaborada por una empresa de Texas.
Ni el mayor coste, ni el progresivo incremento en la publicación de parches de seguridad para máquinas Apple, parecen hacer desistir de su empeño diversificador a los militares USA...
Por Román Ceano
A partir de ese momento, BTM permitió a Keen dedicarse a CANTAB (el nombre que le asignaron al proyecto en la fábrica) en exclusiva. Éste decidió desentenderse del problema lógico -suponiendo con acierto que de eso ya se ocuparían los matemáticos- para intentar crear un aparato lo más versátil posible, capaz de actuar de muchas maneras diferentes. Para ello montaría las Enigmas abiertas (llamadas por Turing en su futuro manual de operación "Enigmas de Levenworth", por el nombre de la ciudad donde estaba la fábrica BTM), formadas por tres ruedas colocadas verticalmente en columna -como un semáforo- en filas sobre un rack pero desconectadas entre sí.
Las ruedas tendrían cuatro círculos de contactos en el mismo lado, cableados para simular la circuitería de los rotores de Enigma. De esta manera la electricidad podía pasar dos veces por cada rueda al igual que en la Enigma real, sólo que aquí lo hacía por caminos separados en lugar de hacerlo como ida y vuelta. Como había cinco cableados distintos, haría falta fabricar tantos juegos de cinco ruedas como Enigmas contuviera la bomba. La rueda más baja de cada Enigma abierta sería la rueda rápida, la de enmedio la media y la de arriba la lenta. Todas las Enigmas de un mismo rack girarían sincronizadamente y en movimientos discretos. Afortunadamente, ésta era una de las tecnologías que más dominaba BTM, puesto que sincronizar movimientos y lecturas era imprescindible para trabajar con las tarjetas Holleritz...
Disponible la quinta entrega de esta serie...
Hola amigos de Kriptópolis. Quería presentaros de forma breve madagascar, un nuevo sistema p2p descentralizado y con anonimato, que permite compartir datos entre distintos nodos. Este es un proyecto en el que llevo trabajando varios meses y del que ahora por fin tengo la primera beta.
Madagascar se basa en una red Pastry, un overlay p2p que permite la inserción y recuperación de mensajes en orden logarítmico. El anonimato se consigue porque cada mensaje salta de un nodo a otro hasta llegar al destino. Debido a que no hay servidores centrales, sigue la misma filosofía que las redes gnutella en lo referido a conexión: necesitamos conocer un nodo para poder conectar a una de estas redes, que yo llamo anillo. Otra cosa importante es el cifrado de los datos. Aunque no está habilitado, sí está implementado (AES-128) y será habilitado en la próxima versión...
Hace bastante tiempo que Kriptópolis comenzó a recorrer la senda de la virtualización, convencido como estoy de que está destinada a darnos mucho juego en todos los sentidos, y particularmente en todo lo relativo a la seguridad.
La gente de SG6 Labs ha ido un paso más allá y hoy nos presenta Sauron, que constituye el primero de sus entornos virtuales para practicar intrusiones en los sistemas.
Sauron representa un sistema GNU/Linux corriendo algunos servicios web vulnerables. El entorno es virtual, pero el reto es tan real como la vida misma: pasar del servidor web al sistema local de ficheros y luego tratar de lograr privilegios de root.
La presentación no puede ser mejor, ya que es posible descargar dos máquinas virtuales con diferente nivel de dificultad. Una de ellas (la versión "normal") cuenta con numerosas ayudas estratégicamente situadas. La otra ("avanzada") deja todo el trabajo al posible intruso...
El Festival Latinoamericano de Instalación de Software Libre (FLISoL) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.
Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.
El FLISOL 2008 se llevará a cabo el sábado 26 de abril.
A partir de una entrada en Menéame, he llegado a "Cómo esquivar el canon digital".
Se ha escrito tanto sobre (contra) el tema del dichoso canon, que casi no queda nada más que decir. Como sabéis, a partir de la próxima semana entran en vigor determinados gravámenes a la hora de adquirir soportes digitales susceptibles de realizar y/o albergar copias.
Con independencia de cómo piense cada uno ejercer su derecho a la copia privada, me gustaría conocer vuestra opinión sobre si la aprobación del canon, además de la natural indignación, os ha provocado algún tipo de propósito de comienzo de año, por ejemplo, los que propone el artículo mencionado: no comprar nunca más un CD/DVD original, no volver a pisar un cine, adquirir todos vuestros soportes fuera de España, etc...
