Crypto Wars… otra vez

Si no hubiera leido que el Decano de Johns Hopkins le pidió a Matthew Green, profesor de Criptografía de esa Universidad que remueva los posts sobre la NSA de sus servers, tal vez, no me hubiera dado cuenta que definitivamente las revelaciones de Edward Snowden están llevando una guerra en la comunidad de criptografía como no había desde hace décadas y 1 Password hizo genial en resucitarla para entender el momento actual.

servicios vulnerados por la NSA

Continue reading “Crypto Wars… otra vez”

El FBI pide ayuda para resolver el código McCormick

A veces estas noticias me sorprenden y cada tanto terminan en una historia de cine o serie, pero la realidad es que saber que luego de 12 años el FBI se rindió y reconoce que no puede descifrar un código en dos notas en el bolsillo de un cadaver me suena raro y que, encima, pida ayuda vía internet me parece más interesante porque asumen que no hay nada que afecte ni la seguridad nacional ni su imagen como fuerza de seguridad incapaz de resolver un mensaje supuestamente escrito en código por alguien que apenas tenía educación.

codigo maccormick

Continue reading “El FBI pide ayuda para resolver el código McCormick”

Cambridge respondiendo por un estudiante

La tesis de un estudiante de Cambridge demostró que el sistema de Chip y PIN de las tarjetas bancarias es inseguro, publicó un paper en Internet, la UK banking trade pidió censurar el trabajo y que se prohiba su publicación…. la respuesta del responsable del laboratorio de seguridad es, simplemente, genial:

En segundo lugar, usted parece pensar que podría censurar la tesis de un estudiante, que es legal y ya es de dominio público, simplemente porque un poderoso interés le resulta inconveniente. Esto muestra un profundo desconocimiento de lo que las universidades son y cómo trabajamos. Cambridge es la Universidad de Erasmus, de Newton, y de Darwin; censurar los escritos que ofenden a los poderosos es ofensivo para nuestros valores más profundos.

Y miren más allá del discurso de la “libertad de expresión” y verán como luego de su publicación en menos de un mes, al menos el Barclay’s arregló una vulnerabilidad que tenía casi un año de reportada pero no probada en cámara y con el respaldo de una institución como Cambridge…. lo que muestra que el white-hat hacking es necesario

El detalle, el profesor aprovecha el post en su blog para invitar a los responsables de seguridad a Financial Cryptography 2011 ;)