Ene
08
Un ingeniero en computación alemán dijo el lunes que ha quebrado el código secreto usado para cifrar la mayoría de las llamadas de teléfonos móviles del mundo.
En un intento por exponer los agujeros en la seguridad de los sistemas inalámbricos mundiales, Karsten Nohl de 28 años quebró el algoritmo de GSM de 21 años de edad, el cual es usado para cifrar el 80 por ciento de las llamadas celulares del mundo, según informa el New York Times.
Nohl reveló su logro en el Chaos Communication Congress de Berlín, Alemania. Dijo que 24 personas trabajaron independientemente para reproducir el libro de códigos, o registro binario de código, para el algoritmo, el cual contiene el equivalente de dos terabytes de información.
Anunció sus intenciones de quebrar el algoritmo de GSM en una conferencia en Agosto.
Leer todo el contenido…
Ene
08
Un conjunto de herramientas forenses permite entre sus multiples funciones recuperar las claves de cifrado de Bitlocker para examinar el contenido de volumens cifrados con esta tecnología.
El producto denominado Passware Password Recovery Kit Forensics (u$s795) incluye entre otras muchas funcionalidadezs de recupero de contraseñas, la posibilidad de recuperar las claves de cifrado de Bitlocker, para poder realizar tareas de informática forense sobre discos o equipos cifrados.
Aparentemente la posibilidad de quebrar Bitlocker se basaría en analizar el archivo de imagen de memoria almacenado en el disco. Por tal motivo imaginamos como una posible protección, configurar una política de eliminar el archivo de paginación al apagar el equipo, posibilidad que existe en Windows desde su version NT.
Entre otras características el programa también aprovecha la existencia de multiples CPUs y GPUs (procesadores gráficos de placas de video avanzadas como las usadas para juegos) para reducir el tiempo de ataques por fuerza bruta a contraseñas.
Dic
28
Los hackers han liberado software que dicen que sabotea un conjunto de utilidades forenses de Microsoft que las provee gratuitamente a cientos de agencias de cumplimiento de la ley en todo el mundo.
Decaf es una aplicación liviana que monitorea en los sistemas Windows la presencia de COFEE, un paquete de unas 150 herramientas de apuntar y cliquear usadas por la policía para recolectar evidencia digital en la escena del crimen. Cuando se introduce una memoria USB, que contiene las herramientas de Microsoft, en una máquina protegida, Decaf ejecuta automáticamente una variedad de contra-medidas.
Leer todo el contenido…
Nov
09

Informática Forense. La nueva profesión para cazar criminales
No están asociados ni hay un censo, pero los forenses informáticos van formándose en el camino. Están más adelante que la ley, que no contempla todos los delitos informáticos, y se anticipan a jueces e investigadores que, con frecuencia, se apegan a procedimientos tradicionales para investigar delitos en los que interviene la tecnología. Trabajan en el sector privado
Texto: Javier Méndez Vedia Fotos: Ricardo Montero
Si comienza a desaparecer dinero de las cuentas de los clientes, los bancos recurren a los forenses informáticos; si se reciben mensajes de texto amenazadores, estos profesionales pueden ayudar a rastrear la fuente. Todo ese trabajo se realiza, como explica el fiscal Álvaro Latorre, a partir de un requerimiento, porque la Policía no tiene suficientes expertos para ocuparse de estos delitos. Por eso debe recurrir a peritos del sector privado como Israel y Hugo Rosales, que son padre e hijo. Israel domina la parte informática y cursó en Estados Unidos estudios para convertirse en ‘ethical hacking’, o conocedor de los procedimientos que usan los hacker para realizar ataques.
Hugo, que es auditor y masterado en dirección estratégica de Tecnología de la Información, formó inicialmente una empresa con su hermano, otro experto en informática. Hugo aportaba los conocimientos legales o forenses y su hermano los informáticos. Luego se independizaron y uno trabaja en La Paz, mientras que el otro lo hace en Santa Cruz, con el nombre de Cosim-TI.
Leer todo el contenido…
Oct
15

Un hacker, que reveló una seria vulnerabilidad en los certificados en línea de Paypal, vio cómo el sistema de pagos por internet bloqueó su cuenta después de que otro usuario liberara un certificado falso creado gracias a herramientas que el experto había publicado en su sitio.
Leer todo el contenido…