[eSlack] Seguridad

Andres andsux at gmail.com
Mon Mar 5 20:09:55 CET 2007 

On Mon, 2007-03-05 at 14:57 -0300, Gabriel Dib wrote:
> Hola. El tema del cifrado de datos no algo tan trivial. Para empezar hay que
> ver que tipo cifrado uso, clave simétrica o privada, clave pública. Dentro
> de cada tipo de cifrado nos encontramos con algoritmos fuertes y otros no
> tanto. Por otro lado hay algoritmos de cifrado que fueron diseñados por el
> fbi o por empresas que son contratadas por agencias de seguridad para a su
> vez contratar estudiantes y desarrollar un tipo de cifrado que tiene trampa,
> es decir una puerta trasera que sirve para revelar el cifrado, como lo es el
> famoso CRYPTOCHIP, un microchip para cifrar conversaciones telefonicas que
> quiere imponer el gobierno de EEUU, el cual muchas empresas se niegan a
> usar. Por otro lado la parte mas débil de un sistema de cifrado no es el
> sistema de cifrado en sí, si no la clave de acceso al mismo. Si uno usa una
> clave de acceso muy fácil, descubrirla por fuerza bruta demandará pocos días
> con una supercomputadora, o un cluster de computadoras como los que usa el
> fbi.
> Por eso en los sistemas de cifrado se utilizan frases como passwords y no
> palabras. Un sistema de cifrado es bueno si el mismo es examinado,
> investigado, puesto a prueba y dado vuelta de mil maneras, (obviamente su
> código debe ser libre totalmente), esto siempre todo hecho por equipos de
> universidades de todo el mundo, como sucede en España por ejemplo, donde hay
> numerosos grupos de investigación criptográfica que buscan fallas o agujeros
> en los sistemas de cifrado. Bueno espero haber respondido un poco a tu
> pregunta. En Slack se puede usar el GPG. 
> Cualquier duda mandame un mail.
> P.D.: hay un sistio muy bueno que se llama kriptopolis.com (para mi uno de
> los  mejores sitio sobre cryptografia en español) 
> 
> -----Mensaje original-----
> De: eslack-bounces en lists.eslack.org [mailto:eslack-bounces en lists.eslack.org]
> En nombre de Ruben Horacio Alvarez
> Enviado el: lunes, 05 de marzo de 2007 13:33
> Para: eslack en lists.eslack.org
> Asunto: [eSlack] Seguridad
> 
> En esta pagina
> 
> http://es.theinquirer.net/2006/07/21/comprar_dualcore_o_esperar_a_q.html
> 
> he encontrado el siguiente caso, aqui el texto del
> sitio tal cual lo he visto:
> ------------------------------------
> 
> La historia es singular: un hombre que fue arrestado
> en relación a posesión de armas ha demandado a
> Microsoft. Al parecer, encriptar los contenidos de su
> disco duro no ha servido para proteger su intimidad y
> ponerla a salvo del FBI. Todo es culpa de los chicos
> de Redmond. 
> 
> Según señala la noticia de TechDirt, el acusado se
> compró un ordenador de Compaq en el que instaló varias
> aplicaciones de cifrado de datos. Creía que eso
> evitaría miradas de curiosos, pero nada más lejos de
> la realidad. 
> 
> Al ser arrestado el departamento de Alcohol, Tabaco y
> Armas de Fuego le confiscó el PC, pero no pudieron
> acceder a su contenido, así que se lo cedieron al FBI.
> 
> 
> Y los ingenieros de esta agencia de investigación sí
> resolvieron el problema volcando el contenido del
> disco a otra unidad. 
> 
> Eso les dio acceso a los datos del acusado, entre los
> que se contaban vídeos sexuales de él con su pareja,
> además de evidencias de que frecuentaba las visitas a
> páginas pornográficas. Y claro, está algo avergonzado
> por esos descubrimientos. En particular, por los
> últimos, algo que no debería ocurrir ya que estableció
> que Internet Explorer borrara el historial de visitas
> a los cinco días. Y como no ocurrió así, tomó la
> decisión de demandar a Microsoft. 
> 
> Así son las cosas en EEUU. µ
> 
> ---------------------------------------
> 
> Me pregunto que hubiera sucedido con Slackware en vez
> de Moco$oft ?
> 
> Podria evitarse esta situacion con cifradores en
> Slackware ?
> 
> 
> 	
> 
> 	
> 		
> __________________________________________________ 
> Preguntá. Respondé. Descubrí. 
> Todo lo que querías saber, y lo que ni imaginabas, 
> está en Yahoo! Respuestas (Beta). 
> ¡Probalo ya! 
> http://www.yahoo.com.ar/respuestas 
> 
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
> 
> 
> 	
> 
> 	
> 		
> __________________________________________________ 
> Preguntá. Respondé. Descubrí. 
> Todo lo que querías saber, y lo que ni imaginabas, 
> está en Yahoo! Respuestas (Beta). 
> ¡Probalo ya! 
> http://www.yahoo.com.ar/respuestas 
> 
> 
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack


Si te interesa, aqui tienes un mini howtoo:
http://webber.dewinter.com/gnupg_howto/spanish/index.html
http://bulma.net/h/practicaGnuPG.pdf
http://bulma.net/body.phtml?nIdNoticia=1684
------------ próxima parte ------------
Se ha borrado un mensaje que no est? en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tama?o     : 189 bytes
Descripci?n: This is a digitally signed message part
Url        : http://lists.eslack.org/pipermail/eslack/attachments/20070305/0671d868/attachment.pgp
Google
 
Web lists.eslack.org
More information about the eSlack mailing list