RSS criptografía

Investigadores de seguridad de la firma Trend Micro han descubierto un nuevo malware de criptominado dirigido los usuarios de Facebook Messenger. Digmine, como ha sido bautizada esta nueva amenaza, entra en acción si se recibe y ejecuta empleando la mensajería de Facebook en una versión de escritorio de Chrome sobre Windows. En móvil u otro navegador se está a salvo.

Esta afectación tan concreta tiene que ver con su forma de actuar. El programa se hace pasar por un archivo de vídeo comprimido de nombre similar a video_xxxx.zip (las equis representan un número de cuatro cifras) que, una vez descargado, resulta ser un archivo .exe. Si se ejecuta, el equipo queda infectado.

En ocasiones puede que veas algo que se conoce como "checksum" entre la información que ofrece una web sobre una imagen ISO que puedes descargar. Esto es lo que se conoce como suma de verificación, que sirve para comprobar la integridad de la imagen y asegurarte de que no se ha corrompido durante el proceso de descarga.

Por norma general, suele presentarse como como una larga sucesión de letras y números que pueden ser de varios tipos: MD5, SHA-1, SHA-256 y muchos más. Seguro que las has visto, pero puede que no sepas qué son. Se trata de una serie de algoritmos criptográficos que sirven para asegurar la integridad, y vamos a mostrarte cómo puedes sacarles partido en Windows y en Linux.

Una de las disciplinas básicas para prácticamente cualquier profesional de la informática (y muchos aficionados) es la seguridad informática. Desde la protección de los datos de un ordenador hasta la seguridad de un sistema informático, prácticamente todos tenemos que tener unas ciertas nociones en esta materia.

Y, como de costumbre, disponemos de planes de formación y de mucha documentación disponible en la red de manera gratuita. Por lo que, aunque no nos lleven a una certificación, sí que nos ayudarán a obtener conocimientos sobre la materia. Veamos hasta once cursos sobre seguridad informática que podemos hacer desde cualquier lugar y en cualquier momento.

Aunque no es una noticia nueva, estos últimos días ha salido a la luz de nuevo: Linux podría tener una puerta trasera puesta por la NSA, que permitiría a la agencia romper la criptografía que se ejecute en el sistema. El tema es complicado, y podría decirse que se ha transmitido de forma un poco alarmista. Pero, como siempre y antes de saltar a conclusiones, veamos qué es lo que ocurre de verdad y cómo funciona todo.

Encipher.it llega para crear una solución sencilla a un problema que muchos usuarios tienen: la necesidad de que algunos de sus mensajes estén cifrados por contener información sensible.

Encipher.it es un encriptador AES que se usa mediante un bookmarklet. El usuario que lo quiera usar se identifica en el servicio en el que quiera usar la criptografía (bien sea Facebook, Twitter o cualquier gestor de correo web, pulsa el marcador y añade una palabra clave).

Para que el usuario al que envía el mensaje criptografiado entienda el texto escrito, sólo tiene que pulsar el mismo marcador y saber cuál es la palabra clave que ha usado quien envía el mensaje.

Si necesitáis una capa extra de seguridad en vuestro correo, por ejemplo cuando queréis enviar vuestros datos bancarios, Encipher.it lo logra sin necesidad de dar demasiados rodeos.

Vía | Wwwhatsnew
Sitio oficial | Encipher

OpenSSL es una herramienta básica para aquellas aplicaciones que utilizan funciones criptográficas. El pasado lunes, casi 11 años después de iniciarse el proyecto vió la luz la versión 1.0.0.

El proyecto OpenSSL es una iniciativa open source que ha dado lugar a un completo paquete de herramientas de administración y librerías con funciones criptográficas que son utilizadas por distintos programas: navegadores web, servidores con certificados digitales como Apache o el software OpenSSH.