Criptografia geometrica (1/4) Un Nuevo Concepto de Criptografia


Quantcast

La criptografia geometrica es un termino que se refiere a la codificacion de cadenas con base en figuras simetricas y por lo menos con 3 vertices, asi excluimos al circulo ya que carece de estos. Incluso con este tipo de encriptacion podemos aumentar el resultado dandole dimenciones a estas figuras.
Este termino refleja una solucion alterna a la seguridad web, ya que basado en mecanismos geometricos se puede codificar y decodificar facilmente, aplicando una reversa al metodo de encriptacion.
No se puede sustituir a la codificacion popular, pero en proyectos en los que se requiere un sistema de proteccion de la informacion es util este tipo de algoritmo.
[Principios de la Criptografia geometrica]
Como venimos entendiendo, este sistema de codificacion geometrica nos aporta una solucion util y facil en la creacion de desarrollos en los que necesitamos proteger la informacion que se requiere. las figuras geometricas son la base para realizar este tipo de encriptacion. Asimismo las figuras geometricas poseen la propiedad de adquirir dimensiones, esto lo hace aun mas interesante.Para entender y crear un algoritmo con estas caracteristicas solo es necesario tener conocimiento sobre figuras geometricas.
¿Para que Sirve este tipo de encriptacion?
Esta forma de codificar, nos es util en la necesidad de ocultar informacion en una manera sencilla, rapida y segura, en un ejemplo podemos mencionar un proyecto en una pagina web, en la que requiere ocultar la informacion procesada de los usuarios, ya sea la clave de acceso y/o contraseña o llave de acceso de los usuarios. Para ello y no depender de la metodologia clasica ya que de lado del atacante este tipo de encriptacion es conocido y por ende cualquier ataque con diccionario a “X” numero de frases darian en un dado tiempo la cadena correcta codificada.
Con esta forma, esto pasa de tener este punto vulnerable a una seguridad mas estable ya que este tipo de encriptacion llega a ser personalizada y existe una probabilidad mas baja de ser rota, no podemos asegurar que esto termina con la inseguridad ya que dependiendo la capacidad del atacante y el grado de complicidad en que se elabore el algoritmo podra ser desencriptado por terceros.

Esta implementacion lo podemos recomendar a la industria privada, como al sector gubernamental para la proteccion de sus desarrollos, ya que estos pasan a ser uno de los objetivos mas atacados, esta forma pasa a ser una atraccion para los desarrolladores. Ofreciendo aparte de seguridad una moldeable situacion para adaptarse a cualquier proyecto.

En el sector gubernamental se desarrollan cualquier tipo de aplicaciones, ya sea privada o publica, estas se mantienen monitoreadas, para el objetivo de tener de manera segura el desempeño de esta. Al utilizar un algoritmo de encriptacion geometrica, podran implementar en diversas situaciones, diferentes metodos. Para asi tener un sistema mas seguro y una administracion mas sana.

Faltan 3 post explicando mas a fondo el funcionamiento de la criptografia geometrica.


Fuente: DSCLEON

Explotar xampp+ phpmyadmin..mas que una webshell.

En el video de hoy les enseñaremos como lograr obtener un escritorio remoto basados en la vulnerabilidad de xampp+phpmyadmin.Este video consiste en aprovecharnos del phpMyAdmin que esta open y subir un backdoor en php para que ejecute comandos en el servidor y lograr cambiar el password de algún usuario o administrador del mismo..

Logrando RPD en windows from Insecure on Vimeo.

X.25 EHC


publi-x25.png
El Centro de Investigaciones en Alta Tecnología organiza el Segundo

Se llevará a cabo del 21 al 23 de Octubre del 2011, uno de los principales eventos en Latinoamérica y primero en su tipo en México relacionado con el (Hacking Ético).
en su segunda edición se tendrán a mas personalidades del hacking mexicano mostrando nuevas vulnerabilidades y técnicas de hacking.
INSCRIPCIONES ABIERTAS
El "X.25 Ethical Hacking Conferences" permite reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son  provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.
Este evento se dividirá en dos etapas: los talleres de especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus útimas investigaciones y experiencias en el área.
FILOSOFIA:
VISION: Ser un congreso reconocido a nivel nacional que impulse y desarrolle la seguridad informática y de igual manera promueva la educación en la misma de una forma ÉTICA y PROFESIONAL.
MISIÓN: Este congreso esta comprometido a promover y fortalecer la seguridad informática en México, con el objetivo de dar a conocer la importancia que tiene forjar una cultura en cuanto a seguridad informática para asegurar un buen acceso, manejo y distribución de la información en el país
VALORES: Liderazgo - Transparencia - Ética - Profesionalismo