Se llama Guillermo Ramírez Cáceres y hace más de cinco años vive en Japón. Prepara su doctorado de Ingeniería en Seguridad Internacional. Trabaja para el Gobierno y firmas multinacionales: creo un sistema inteligente para detectar piratas informáticos.
Más
Que Spielberg ni nada, marche un Oscar para Guillermo. Uatata Correntino tenía que ser.
お祝いの氏
FUENTE: semanaprofesional
Sunday, February 25, 2007
Grave fallo de diseño en PKI compromete las firmas digitales
Pregunta: Es posible firmar un documento a nombre de un tercero sin su consentimiento?
Respuesta: afirmativo. En este enlace Fernando Acero, nos comenta su experiencia, demostrando que bajo ciertas condiciones, se poden firmar digitalmente documentos a nombre de otras personas usando certificados X.509.
Básicamente el fallo está, en que si dos o más usuarios comparten el mismo almacén de certificados, es posible que cualquiera de ellos firme en nombre de cualquiera de los otros miembros de la misma base, ya que control de acceso únicamente se realiza sobre el almacén. Para evitar este problema, una vez abierto el almacén de certificados y seleccionar uno de ellos, para poder firmar un documento debería ser imprescindible la solicitud de la contraseña asociada al certificado.
Algo a tener en cuenta a la hora de la implementación de firmas digitales.
FUENTE: Kriptopolis
Friday, February 16, 2007
Problemas con apt-get?
signatures couldn't be verified because the public key is not available?
Cómo solucionar errores de firmas de este tipo:
W: GPG error: http://ftp.debian.org testing Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY XXXXXXXX XXXXXXXX
gpg --keyserver pgpkeys.mit.edu --recv-keys XXXXXXXX XXXXXXXX
gpg --armor --export XXXXXXXX XXXXXXXX | apt-key add -
Lo que hicimos fue agregar la firma que faltaba, diciéndole con --keyserver que actualice todas las keys desde el servidor pgpkeys.mit.edu y que las importe con --recv-keys. Luego con --armor --export generamos una salida ascii que agregamos a las keys de apt con apt-key add
FUENTE: eldemonionegro
Segmentation fault?
Bien esto se arregla borrando los .bin del /var/cache/apt
rm /var/cache/apt/*.bin
FUENTE decipher
Espero que les sean útiles, a mi me han salvado.
Saludos.
Cómo solucionar errores de firmas de este tipo:
W: GPG error: http://ftp.debian.org testing Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY XXXXXXXX XXXXXXXX
gpg --keyserver pgpkeys.mit.edu --recv-keys XXXXXXXX XXXXXXXX
gpg --armor --export XXXXXXXX XXXXXXXX | apt-key add -
Lo que hicimos fue agregar la firma que faltaba, diciéndole con --keyserver que actualice todas las keys desde el servidor pgpkeys.mit.edu y que las importe con --recv-keys. Luego con --armor --export generamos una salida ascii que agregamos a las keys de apt con apt-key add
FUENTE: eldemonionegro
Segmentation fault?
Bien esto se arregla borrando los .bin del /var/cache/apt
rm /var/cache/apt/*.bin
FUENTE decipher
Espero que les sean útiles, a mi me han salvado.
Saludos.
Thursday, February 15, 2007
Un poco de ficción
Les dejo un material muy bueno de Ciencia Ficción, que exhibe cambios IT muy significativos, creando una atmósfera premonitoria, de posibles fusiones que cambiarían rotundamente el curso de las cosas.
Realizado por el MUSEUM OF MEDIA HISTORY. Pueden ver más datos sobre la realización, en EPIC
Realizado por el MUSEUM OF MEDIA HISTORY. Pueden ver más datos sobre la realización, en EPIC
Saturday, February 10, 2007
ATLAS Monitor de ataques en Internet
ARBOR Inc ponen a nuestra disposición Active Threat Level Analysis System (ATLAS) un portal público en el que pueden observarse gráficamente la actividad de: gusanos, eventos de seguridad, vulnerabilidades de acceso, botnet dinámicos y phishing. Aquí pueden ver la arquitectura de ATLAS que está planteada de manera muy amena. Obviamente, el análisis depende del alance que esta gente tenga para medir tráfico, pero según ellos tienen sensores en las darknets más importantes de Internet. Bueno habrá que pegarle una miranda.
FUENTE: Apuntes de seguridad de la información & Alfredo Reino
FUENTE: Apuntes de seguridad de la información & Alfredo Reino
Friday, February 09, 2007
Menusic de hoy Iz - Israel Kamakawiwo'ole
Hoy, vamos a escuchar a un tipo grande en todos los sentidos. Siempre me gustó este tema (combinación de Somewhere over the rainbow y What a wonderfull world) y nunca supe de quien era hasta hoy: Israel Kamakawiwo'ole alias Iz, todo un tipo. Lo escuchamos desde dónde esté master!
A propósito: quiero conocer Hawaii.
By: bardobulga
A propósito: quiero conocer Hawaii.
By: bardobulga
Monday, February 05, 2007
El tío Bill vino a buscar pingüinos argentinos?
Según se especula, Bill Gates estaría acompañando a Paul Allen en su yate de 126 metros que desde el viernes permanece en el puerto de la ciudad Octopus, el mismo posee dos helipuertos y es operado por 60 personas (incluidos servicepacks jaja es una joda). Creen que es inminente la llegada del magnate informático, que emprendería un viaje a la Antártida.
Bill + Paul en la Antártida?, se imaginan para qué?
FUENTE: Clarin
Bill + Paul en la Antártida?, se imaginan para qué?
FUENTE: Clarin
Sunday, February 04, 2007
Menusic de hoy Bossa-nova meu amigo
Para un domingo como hoy, una buena receta bossa-nova. Esta fusión fue el encuentro de Stanley Getz con los músicos brasileños: el compositor Antonio Carlos Jobim, el guitarrista João Gilberto y su esposa, la cantante Astrud Gilberto. Su colaboración en "La Chica de Ipanema" (1963) ganó el Grammy, haciendo el estilo de Jobim, conocido como bossa-nova, mucho más popular. Esta pieza se convirtió en una de las canciones de jazz más conocidas de la historia. Mucho hay para hablar de este estilo indescriptible y de sus creadores pero por hoy sólo escuchemos.
By Jorenob
By Jorenob
Subscribe to:
Posts (Atom)