Hola a todos. La presente entrada es para entregarles a Uds. la primer clase de "Forensia Informática", la materia que estamos dictando con el Lic. Juan Blanco en la Escuela Superior Técnica del Ejército Argentino, tanto en la Especialización de Criptografía como en el cusro organizado por Extensión Universitaria.
Espero comentarios
Saludos Cordiales
Descargar de clase 1:
http://www.megaupload.com/?d=KDKZ62HH
Perito Informático Judicial de Parte. Matricula Copitec 5036. Consultor de Seguridad Informática. Investigación de fraudes informáticos
martes, 24 de noviembre de 2009
viernes, 9 de enero de 2009
Adiós a los X.509 con md5????????
Con fecha del 30 de Diciembre, se ha publicado un paper de un exitoso ataque a los hacia certificados digitales X.509 construídos con MD5 para salvaguardar la integridad de los mismos. Allí se explica que se basaron en el ataque de coaliciones efectuado en el 2006 por un grupo de profesionales chinos. Bueno ellos trasladaron esta vulnerabilidad existente hacia un certificado falso, y que cuando se quiere verificar el MD5 de este, el resultado es el mismo que el del certificado original, entonces el ataque es exitoso. La pregunta es: Ya es necesario migrar los certificados a SHA1 (por lo menos!!!)???? Quedará algún Home Banking o entidad de comercio electrónico con estos certificados???
Bueno para que no se aburran con lo que digo Yo, vayan a las fuentes y vean el paper de los autores, mas las respuestas de Microsoft, Mozilla, Cert y todos los Entes que les llovió este problemita, jajaja.
http://www.win.tue.nl/hashclash/rogue-ca/
Suscribirse a:
Entradas (Atom)