Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Formación

Mitos y leyendas: Las contraseñas en Windows III (LM y NTLM)

Por 1 comentario

Microsoft ha mejorado gradualmente la seguridad de su fichero SAM, pero también ha mantenido la compatibilidad hacia atrás con sistemas inherentemente inseguros como Windows 9x. Con la cada vez mayor sofisticación de herramientas capaces de atacar por fuerza bruta los hashes LM y NTLM, el cifrado (sobre todo el LM) se ha vuelto virtualmente inútil si la contraseña no es … [Leer más...] acerca de Mitos y leyendas: Las contraseñas en Windows III (LM y NTLM)

Mitos y leyendas: Las contraseñas en Windows I (Tipos de ataques)

Por Deja un comentario

Vamos a escribir algunos textos más o menos técnicos sobre las contraseñas en Windows. Existen diferentes mitos y leyendas que pensamos no han sido explicados de forma directa (y sin aspavientos) en la mayoría de la literatura que hemos leído al respecto. Publicaremos de sencilla, una serie de artículos aclarando detalles que consideramos interesantes sobre las contraseñas … [Leer más...] acerca de Mitos y leyendas: Las contraseñas en Windows I (Tipos de ataques)

¿Port Knocking… ofuscación o capa de seguridad?

Por Deja un comentario

El objeto de este artículo es recordar el concepto de "Port Knocking" y sus implicaciones de seguridad para en un posterior artículo reflexionar sobre "Single Packet Authorization" (SPA). "Port Knocking" no es un ingenio nuevo, lleva con nosotros desde 2003, pero es un tema recurrente en listas de correo y discusiones sobre seguridad. ¿Qué es "Port Knocking"? Todos hemos … [Leer más...] acerca de ¿Port Knocking… ofuscación o capa de seguridad?

El escarabajo de oro

Por 1 comentario

La lectura de "El escarabajo de oro", relato de Edgar Allan Poe, ha supuesto para muchos el bautismo con el criptoanálisis, descubriendo uno de los métodos básicos para romper un mensaje cifrado y recuperar la información original. Edgar Allan Poe es tal vez más conocido por sus obras de misterio e historias macabras, si bien también fue un apasionado de … [Leer más...] acerca de El escarabajo de oro

Nueva Versión del Cuaderno de Prácticas de Seguridad Informática y Criptografía

Por Deja un comentario

Desde el 1 de marzo de 2007 puede descargarse del servidor de CriptoRed la versión 4.0.0 del Cuaderno de Prácticas de Seguridad Informática en html. Desarrollado como tesis de grado de D. Juan Pedro Polvorinos Barrio y bajo la dirección del profesor Jorge Ramió del Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Universidad Politécnica de Madrid en España, … [Leer más...] acerca de Nueva Versión del Cuaderno de Prácticas de Seguridad Informática y Criptografía