Kriptópolis

Question 2
Weak PRG

The PRG described below uses a 56-bit secret seed. Running the program generates the following first nine outputs of the PRG:

output #1: 210205973
output #2: 22795300
output #3: 58776750
output #4: 121262470
output #5: 264731963
output #6: 140842553
output #7: 242590528
output #8: 195244728
output #9: 86752752

Show that this PRG is insecure by computing the next output. What is the next output (output #10) of the PRG? Note that you are not given the seed.

Hint: there is an algorithm that takes time approximately 2^28 to predict the next output.

Here is the Python script that implements the PRG:

import random
P = 295075153L   # about 2^28
class WeakPrng(object):
    def __init__(self, p):   # generate seed with 56 bits of entropy
        self.p = p
        self.x = random.randint(0, p)
        self.y = random.randint(0, p)
    def next(self):
        # x_{i+1} = 2*x_{i}+5  (mod p)
        self.x = (2*self.x + 5) % self.p
        # y_{i+1} = 3*y_{i}+7 (mod p)
        self.y = (3*self.y + 7) % self.p
        # z_{i+1} = x_{i+1} xor y_{i+1}
        return (self.x ^ self.y) 
prng = WeakPrng(P)
for i in range(1, 10):
  print "output #%d: %d" % (i, prng.next())

Un tribunal islandés ha comenzado hoy el juicio contra el ex primer ministro conservador Geir H. Haarde, que puede ser condenado a dos años de cárcel por su presunta actuación negligente en el colapso bancario sufrido por Islandia en octubre de 2008.

El conservador Haarde, de 61 años y primer ministro entre 2006 y 2009, está acusado de violar la ley sobre la responsabilidad de los ministros y de desoír las advertencias que recibió en su momento acerca de una inminente crisis de los principales bancos islandeses.

• http://www.eldiariomontanes.es/rc/20120305/economia/juicio-exprimer-mini...

No es nuevo que Paypal decidiese dejar de ser un mero intermediario en los pagos por Internet y pasase a tener un papel más activo respecto al tipo de actividades a las que presta servicio. Algunos recordarán cómo Paypal decidió suspender la cuenta de Wikileaks, dando la estocada final a una organización que muchos consideraban "el enemigo". Por eso, mucha gente aplaudió ese movimiento, así como otros que le han seguido.

En una nueva vuelta de tuerca, han decidido suspender la cuenta de un servicio de e-books a menos que acceda a censurar sus contenidos. No estamos hablando de contenido ilegal (el propio vendedor se encarga de dejarlo fuera) sino de contenido erótico que represente "adultos simulando fantasías incestuosas" o "novelas de fantasía en las que humanos se transformen en no-humanos y realicen sexo".

Dejando de lado los comentarios jocosos ("el fin de Crepúsculo"), ¿cuál es vuestra opinión al respecto? ¿Es aceptable una intervención de este tipo por parte de una pasarela de pago?

Durante la entrega de las primeras denuncias en relación con la Ley Biden-Sinde-Wert y con ocasión de la campaña de desobediencia civil organizada por Hactivistas, con la denominación Wert de enlaces, se produjo un debate improvisado en la calle y delante de las cámaras de "La Sexta".

Vivimos tiempos convulsos en Internet, donde cada vez están más separadas las posturas de los partidarios de las restricciones para la protección de los derechos de autor y de los defensores del libre intercambio de archivos. Esta polarización de los dos frentes dificulta la posibilidad de encontrar un punto intermedio de acuerdo, así que los primeros recrudecen su ofensiva legal mientras que los segundos se las apañan para encontrar nueva soluciones capaces de saltar las barreras.

Un ejemplo de este segundo caso lo tenemos en The Pirate Bay, que además de haber cambiado su dominio ya está planeando el paso a los enlaces magnet, abandonando así el almacenamiento de archivos torrent. Con estas medidas, el portal sueco pretende blindarse ante lo que ellos mismos han definido como “el año de la tormenta”.

¿Pero qué son los enlaces magnet y por qué han sido elegidos como alternativa de futuro para el intercambio de archivos en redes P2P? Para comprender un poco mejor este estándar abierto aún en borrador que lleva en desarrollo desde 2002, vamos a intentar responder a las preguntas más básicas que pueden surgir al respecto.

• http://www.genbeta.com/a-fondo/las-claves-para-entender-los-enlaces-magn...

Excelente presentación sobre la historia de Windows, desde Windows 1.0 (ésta no recuerdo haberla utilizado) hasta Windows 8 (ésta seguro que no).

Pero sin duda lo mejor es la diapositiva dedicada a uno de los mayores fracasos de Microsoft: aquella beta inestable de Windows 7, que se sacó a la venta bajo el nombre Windows Vista.

Una imagen que vale por mil palabras. Wow!

A través de Menéame me entero de que Anonymous ha conseguido romper la seguridad de las tarjetas de transporte público de TMB, permitiendo conseguir viajes ilimitados.

Para ello, basta con un script en Python, que han puesto a libre disposición y que genera un código, y un grabador de tarjetas magnéticas, que escribirá el código obtenido en la tarjeta para que lea el número de viajes y zonas que le hayamos definido previamente.

A pesar de que la noticia está en catalán, hay un vídeo explicativo. Por otro lado, en la web informan de que el motivo por el que lo han publicado ha sido a raíz de las últimas subidas de las tarifas, haciéndolo uno de los más caros de Europa en relación al salario promedio de los usuarios.

La verdad es que más de una vez me había sorprendido lo fácil que en las películas el poli bueno obtiene de su colega de la Central información reservada, pero de ahí a lo de esta noticia hay un trecho:

• Gran Hermano: la mujer cuya ficha policial consultaron 425 agentes «porque estaba buenorra»

Teniendo en cuenta que estamos en el país del cotilleo por excelencia, ¿Ha tenido alguien experiencias similares? ¿Son habituales? ¿Sabéis de algún caso en el que se haya sancionado a alguien por proporcionar información confidencial de tipo personal?

Probablemente para muchos de vosotros haya pasado desapercibido ese "Ayuda con un acertijo" que durante unos cuantos días fue saliendo en el apartado "Debates activos" de la portada de Kriptópolis hasta que pasó definitivamente al olvido. Pues bien, para comprender lo que pondré seguidamente os recomiendo leer primero tanto el problema que se planteó como los comentarios que se desprendieron.

¿Ya?. Vale, pues sigamos...

No, queridos amigos, el titular no habla de piratas (en un principio) ni de tesoros (en un principio), tan solo se refiere a las ganancias del director del Banco de Santander, sr Botín, y sus compañeros de fatigas bancarias.

Se han dado a conocer las cuentas y el consejo de administración del citado banco "solo" ha percibido durante 2011 unos escasos 41 millones de euros, otros 18 en préstamos y unos nada despreciables 248 millones para sus fondos y planes de pensiones. Pura calderilla, oiga...