Se llama Guillermo Ramírez Cáceres y hace más de cinco años vive en Japón. Prepara su doctorado de Ingeniería en Seguridad Internacional. Trabaja para el Gobierno y firmas multinacionales: creo un sistema inteligente para detectar piratas informáticos. Más Que Spielberg ni nada, marche un Oscar para Guillermo. Uatata Correntino tenía que ser.
Grave fallo de diseño en PKI compromete las firmas digitales
Pregunta: Es posible firmar un documento a nombre de un tercero sin su consentimiento? Respuesta: afirmativo. En este enlace Fernando Acero, nos comenta su experiencia, demostrando que bajo ciertas condiciones, se poden firmar digitalmente documentos a nombre de otras personas usando certificados X.509. Básicamente el fallo está, en que si dos o más usuarios comparten el mismo almacén de certificados, es posible que cualquiera de ellos firme en nombre de cualquiera de los otros miembros de la misma base, ya que control de acceso únicamente se realiza sobre el almacén. Para evitar este problema, una vez abierto el almacén de certificados y seleccionar uno de ellos, para poder firmar un documento debería ser imprescindible la solicitud de la contraseña asociada al certificado. Algo a tener en cuenta a la hora de la implementación de firmas digitales. FUENTE: Kriptopolis
signatures couldn't be verified because the public key is not available? Cómo solucionar errores de firmas de este tipo: W: GPG error: http://ftp.debian.org testing Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY XXXXXXXX XXXXXXXX
Lo que hicimos fue agregar la firma que faltaba, diciéndole con --keyserver que actualice todas las keys desde el servidor wwwkeys.eu.pgp.net y que las importe con --recv-keys. Luego con --armor --export generamos una salida ascii que agregamos a las keys de apt con apt-key add
Les dejo un material muy bueno de Ciencia Ficción, que exhibe cambios IT muy significativos, creando una atmósfera premonitoria, de posibles fusiones que cambiarían rotundamente el curso de las cosas. Realizado por el MUSEUM OF MEDIA HISTORY. Pueden ver más datos sobre la realización, en EPIC
ARBOR Inc ponen a nuestra disposición Active Threat Level Analysis System (ATLAS) un portal público en el que pueden observarse gráficamente la actividad de: gusanos, eventos de seguridad, vulnerabilidades de acceso, botnet dinámicos y phishing. Aquí pueden ver la arquitectura de ATLAS que está planteada de manera muy amena. Obviamente, el análisis depende del alance que esta gente tenga para medir tráfico, pero según ellos tienen sensores en las darknets más importantes de Internet. Bueno habrá que pegarle una miranda. FUENTE: Apuntes de seguridad de la información & Alfredo Reino
Hoy, vamos a escuchar a un tipo grande en todos los sentidos. Siempre me gustó este tema (combinación de Somewhere over the rainbow y What a wonderfull world) y nunca supe de quien era hasta hoy: Israel Kamakawiwo'ole alias Iz, todo un tipo. Lo escuchamos desde dónde esté master!
A propósito: quiero conocer Hawaii. By: bardobulga
Según se especula, Bill Gates estaría acompañando a Paul Allen en su yate de 126 metros que desde el viernes permanece en el puerto de la ciudad Octopus, el mismo posee dos helipuertos y es operado por 60 personas (incluidos servicepacks jaja es una joda). Creen que es inminente la llegada del magnate informático, que emprendería un viaje a la Antártida. Bill + Paul en la Antártida?, se imaginan para qué? FUENTE: Clarin
Para un domingo como hoy, una buena receta bossa-nova. Esta fusión fue el encuentro de Stanley Getz con los músicos brasileños: el compositor Antonio Carlos Jobim, el guitarrista João Gilberto y su esposa, la cantante Astrud Gilberto. Su colaboración en "La Chica de Ipanema" (1963) ganó el Grammy, haciendo el estilo de Jobim, conocido como bossa-nova, mucho más popular. Esta pieza se convirtió en una de las canciones de jazz más conocidas de la historia. Mucho hay para hablar de este estilo indescriptible y de sus creadores pero por hoy sólo escuchemos.
