Utilizamos cookies propias y de terceros, para realizar el análisis de la navegación de los usuarios. Si continúas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

gestiweb 10 años

facebook Google Plus twitter pinterest

RSS Informática y tecnología

Kriptópolis - Criptografia - Seguridad - Privacidad: Enigma 107

Por Román Ceano

"Hay un placer especial en estudiar las cosas en su origen, y en contemplar por qué pasos y cambios sucesivos se elevan hasta el estado en que las vemos completas."

 

-- Thomas Burnet

 

Haciendo historia

David Bolam era un ingeniero de explotación del Post Office dedicado a mantener y reparar las centralitas de teléfonos. Era un empleo considerado suficientemente importante para librarle de ser reclutado para el servicio activo. Bolam vivía con inquietud los vaivenes del trabajo, temiendo siempre que un cambio de prioridades lo pusiera en la lista de movilizables. Su temor no era ser enviado a la guerra sino a trabajar bajo tierra. El reclutamiento forzoso había despoblado de mano de obra las regiones mineras sin que nadie atinara a pensar cuan necesario sería el carbón para el esfuerzo industrial militar. Llegó un momento en que la escasez era tan aguda que no solo los mineros eran eximidos del servicio, sino que hombres movilizados por toda Inglaterra eran enviados a las minas. Las mujeres habían sustituido a los hombres en muchas tareas pero esa era tan penosa que se reservaba para el género masculino.

A finales de 1943, Bolam recibió una carta de la organización militar de reclutamiento. Cuando la abrió, se alegró de leer que no le convocaba a ocupar un puesto de barrenero en los valles galeses, ni a vestir de uniforme en Italia, India o Birmania. Había sido asignado al centro de investigación de su propia compañía en Dollis Hill, en un arrabal al sur de Londres. Debía presentarse allí pocos días después para realizar "trabajos de importancia nacional".

leer más

Barrapunto: Aumenta el plazo de devolución para compras por Internet en la Unión Europea

Un pobrecito hablador nos cuenta: «Leo en Slashdot que el plazo de devolución de bienes comprados a través de Internet en la Unión Europea aumentará a 14 días naturales d

leer más

Barrapunto: Tesla abre el código fuente de sus patentes al resto de la industria

Un_notas nos cuenta: «La prensa destaca que Tesla, el fabricante norteamericano de automóviles eléctricos, libera el código de sus patentes con el objetivo aprovechar sinergias con

leer más

Barrapunto: Reciclarse en Java

Un pobrecito hablador nos cuenta: «No sé si sere el único, pero por motivos diversos (programadores ocasionales nuestro proyecto esta en una determinada version), nos perdemos todas esa

leer más

Kriptópolis - Criptografia - Seguridad - Privacidad: Ataque a AES ejecutado desde VMWARE

Foros: 

Por squirrel

Visto vía SoylentNews, se ha encontrado un ataque a AES (PDF) que permite la recuperación de la clave mediante un ataque lateral (side-channel) cuando se cumplen las siguientes condiciones:

  • El cifrado AES se realiza en una máquina virtual.
  • El ataque se realiza desde otra máquina virtual del mismo servidor físico.
  • La Deduplicación de memoria está activada.

Cumpliendo esas condiciones, los investigadores han conseguido recuperar la clave de cifrado AES de la máquina objetivo (en este caso, OpenSSL 1.0.1) mediante la combinación de varios ataques laterales ya existentes y uno nuevo basado en la deduplicación.

Si bien se ha atacado un cifrado concreto en una arquitectura concreta, los investigadores afirman que el ataque es lo suficientemente genérico como para ser posible en otras arquitecturas que empleen deduplicación de memoria y con otros cifrados de bloque cuya implementación también esté basada en el empleo de tablas.

leer más

Barrapunto: OpenXava 5.0 disponible

Javier Paniza nos cuenta: «OpenXava, el framework para desarrollo rápido con Java, acaba de liberar su versión 5.0.

leer más

Barrapunto: Disponible nuevo núcleo Linux 3.15

Un pobrecito hablador nos cuenta: «Se acaba de anunciar la disponibilidad del núcleo Linux 3.15.

leer más

Barrapunto: Civilization V, en Linux

Un pobrecito hablador nos cuenta: «Leo en reddit que la platadorma Steam ha lanzado Civilization V de Sid Meier en versión Linux.

leer más

Barrapunto: América Latina y Caribe entran en la fase de agotamiento de direcciones IPv4

Un pobrecito hablador nos cuenta: «Según informa LACNIC, el Registro de Direcciones de Internet para América Latina y el Caribe, al haberse alcanzado la cota de 4.194.302 direcciones IP

leer más

Barrapunto: RHEL 7 ya disponible

Informática y tecnología desde Sedice.com - Mié, 06/11/2014 - 16:59
Finalmente ya ha salido RHEL 7 que finalmente pasa de la rama 2.6 del kernel a la 3.10.

leer más

Barrapunto: Cumbre del Buen Conocer

La Cumbre del Buen Conocer, llevada a cabo del 27 al 30 de mayo en Quito, Ecuador, reunió en un solo lugar a hackers, políticos, académicos y ciudadanos, a fin de que colaborasen en pro

leer más

Barrapunto: Destapando hipocresías: sobre el consumo colaborativo

Un pobrecito hablador nos cuenta: «Esto es libertad, ¡sí señor! 'Fomento multará con hasta 6.000 euros a las webs para compartir coche sin licencia'.

leer más

Barrapunto: Fallo de seguridad crítico en GnuTLS

Un pobrecito hablador nos cuenta: «Vía Ars Technica informan de otro fallo de seguridad grave en una biblioteca de software libre (y en pocas semanas van...).

leer más

Barrapunto: LibreSSL: los primeros 30 días y hacia dónde vamos

Un pobrecito hablador nos cuenta: «Bob Beck, del OpenBSD Project ha publicado una presentación explicando, con el particular sentido del humor que caracteriza al equipo de BSD, los grandes p

leer más

Barrapunto: Conviértete en Tomb Raider y ayuda al Museo Británico

Teleyinex nos cuenta: «El Museo Británico y el University College London han lanzado el proyecto Micropasts.org, una plataforma de ciencia ciudadana (usan el software libre PyBossa) en la qu

leer más

Barrapunto: Nueva ronda de fallos de seguridad en OpenSSL

Un pobrecito hablador nos cuenta: «Aunque no tan grave como el infame Heartbleed, recientemente se ha publicado otra actualización para OpenSSL para parchear una vulnerabilidad que permitir&

leer más

Barrapunto: 'Sprints' de Randa 2014, un impulso para la Comunidad KDE

En el KDE Blog se celebran los Sprints de Randa 2014 para dar un impuso a la comunidad KDE.

leer más

Kriptópolis - Criptografia - Seguridad - Privacidad: ¡Espiamos muy bien!

Foros: 

Por Calario

Según el señor Kaspersky, el fin del mundo está cada vez más cerca: hordas de cíberterroristas perpetrando cíberatentados contra las ciberestructuras mundiales y ciberguerras entre cíberejércitos dándose para el cíberpelo. La única solución, perdón: cibersolución, es el ciberespionaje:

¿No le estará dorando la píldora a los de Padre Huidobro para que le contrate algo?

leer más

Barrapunto: Publicado Slashcode 14.06 y SoylentNews sigue adelante

Un pobrecito hablador nos cuenta: «Acaban de publicar la versión 14.06 de SlashCode.

leer más

Distribuir contenido