Hace unos días me sorprendía ver una noticia sobre el nacimiento de un nuevo portal en español, cuelgame.net, basado en el software de menéame (software libre).

La página en cuestión funciona de la siguiente manera: los usuarios suben enlaces p2p y la comunidad vota esos enlaces, promocionando los contenidos más interesantes. Hay muchas páginas dedicadas a enlaces p2p, pero la novedad reside en que los propios usuarios determinan la valoración de los enlaces, lo que además permite una mejor clasificación de los mismos.

Una idea muy insurgente, ya que estamos a un mes de la entrada en vigor de la triste ley sinde-wert...  » Leer más »

El diario Crítica de la Argentina publica hoy una amplia entrevista con el matemático Hugo Scolnik, a quien se atribuye -de nuevo- la posibilidad de acabar para siempre con la seguridad del sistema criptográfico de clave pública más extendido y presumiblemente fiable: RSA. A título de curiosidad, se hace también mención a nuestro amigo Fernando Acero, colaborador habitual de este sitio.

La pregunta sigue en el aire: ¿Podrá este hombre de 67 años poner el mundo de la seguridad del revés?

Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat.

Purczynski afirma que se trata de uno de los fallos más críticos descubiertos hasta ahora en el kernel Linux (sin considerar vulnerabilidades explotables de forma remota), en parte porque su explotación resulta inmediata y trivial, y en parte porque los exploits estuvieron públicamente disponibles bastante antes de que los fabricantes pudieran publicar versiones parcheadas del kernel para las diferentes distribuciones.

En el lado positivo, Purczynski recalca que la solución también es trivial: aplicado el parche, la amenaza desaparece. Sin embargo, la dificultad estriba ahora en asegurarse de que no se produjo explotación alguna antes del parcheo.

• Vmsplice() system call vulnerability [Aviso original de Purczynski, conteniendo descripción técnica detallada].

Martin E. Hellman es un simpático profesor semi-jubilado de 62 años que explica, con orgullo friki: "Uso un Mac porque no hay ordenador que funcione mejor". Le pillamos en Madrid, en una jornada de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información. No le han invitado por maquero, no, sino porque inventó, junto con Whitfield Diffie y Ralph Merkle, la criptografía de clave pública. "A ese hombre, deberían darle un Nobel", nos dice por enésima vez el director de la Escuela Universitaria de Ingeniería Técnica de Telecomunicación. Pero, en la rueda de prensa que ofrece el viejo profesor, sólo estamos 3 tristes periodistas. Y es que la criptografía no es "cool". ¿O sí?

No entiendo por qué Mercè llama a Hellman "abuelo" (y no padre) del cifrado moderno, pero aún así la entrevista merece la pena ;)

Se trata de una entrevista realizada a Linus por Peter Moon, de ComputerWorld Brasil, y que hoy publica PC World.

Me parecen tan interesantes y acertados sus puntos de vista sobre tantos de los temas que habitualmente tratamos por aquí, que a poco inglés que se sepa recomendaría su lectura. Espero -y de paso pido- que la gente de PC World España la publique en nuestro idioma, porque merecería la pena y porque -quizás paradójicamente- está protegida por copyright y yo no puedo hacerlo.

Eso sí; me acojo al derecho de cita para extractar un párrafo que posiblemente no sea el mejor ni el más interesante de la entrevista, pero sí el que más me ha llegado en el aspecto personal. Se trata de la respuesta que da Linus cuando se le pregunta si no habrá desperdiciado su ocasión de hacerse rico a base de comercializar un Linux propietario...  » Leer más »

De entrada me sorprendió que un medio como NetFocus (donde antes han intervenido invitados mucho más importantes) quisiera conocer la opinión del responsable de un humilde weblog sobre unos cuantos aspectos de la seguridad en la Red...  » Leer más »