domingo, 27 de julio de 2014

Tercera y última lección "Algoritmos Cuánticos" en el MOOC Computación y Criptografía Cuántica de Crypt4you

Se ha publicado la tercera lección del curso de Computación y Criptografía Cuántica en el MOCC Crypt4you, de los autores Dra. Alfonsa García, Dr. Francisco García y Dr. Jesús García, pertenecientes al Grupo de Innovación Educativa GIEMATIC de la Universidad Politécnica de Madrid, España.

En esta última lección los autores nos presentan una introducción a los principales algoritmos que usan computación cuántica con los siguientes apartados:
Apartado 3.1. Introducción
Apartado 3.2. Primeros algoritmos cuánticos
Apartado 3.3. Búsqueda no estructurada. Algoritmo de Grover
Apartado 3.4. Transformada cuántica de Fourier
Apartado 3.5. Algoritmo de Shor
Apartado 3.6. Test de autoevaluación
Apartado 3.7. Referencias bibliográficas y enlaces de interés

Acceso directo a la Lección 3 "Algoritmos cuánticos":

Lecciones anteriores:
Acceso directo a la Lección 2. "Criptografía cuántica":
Lección 1. "Modelo de computación cuántica":

Acceso al MOOC Crypt4you:

Otros cursos gratuitos completos en el MOOC Crypt4you:
El Algoritmo RSA (Presentación y 10 lecciones)
Privacidad y Protección de Comunicaciones Digitales (Presentación y 7 lecciones)



Jorge Ramió, Alfonso Muñoz
Editores de Crypt4you

sábado, 26 de julio de 2014

Ejecución remota de código en HP Data Protector Express

Se han confirmado una vulnerabilidad grave en HP Data Protector Express, que podría permitir a un atacante remoto conseguir ejecutar código arbitrario en los sistemas afectados. 

La vulnerabilidad, con CVE-2014-2623, tiene una puntuación CVSS de 10, lo cual determina su alta gravedad. No se han ofrecido detalles sobre la causa del problema, salvo que puede permitir  a un atacante remoto la ejecución de código arbitrario.

Se ven afectadas las versiones HP Storage Data Protector v8.X para Windows 2003, 2008, 7 y 8.

HP ha proporcionado el siguiente procedimiento para evitar esta vulnerabilidad;
Activar los servicios "Encrypted Control Communications (ECC)" en el servidor y en todos los clientes. Para ello se debe ejecutar desde la línea de comando:
# omnicc -encryption -enable
Para identificar si ECC está activo se debe ejecutar:
# omnicc -encryption -status -all

Más información:

HPSBMU03072 SSRT101644 rev.2 - HP Data Protector, Remote Execution of Arbitrary Code




Antonio Ropero
Twitter: @aropero