Me ha parecido realemnte sorprendente esta noticia que he leido hace unos minutos, parece que ya esta parcheada, pero falta por incluirse en las actualizaciones.../ironia on/menos mal que ahora estoy desde windows...jeje.../ironia off/
Solo pretendo hacer un poco de eco:
Esta es una noticia que acaba de hacerse pública hoy y que tiene muy series repercusiones para todas las distribuciones de Linux que utilicen el Kernel 2.4 al 2.6 (en otras palabras, casi el 100% de todas las populares distribuciones desde el 2001 hasta hoy).
Para los que no son técnicos: Esto significa que hackear a Linux con esta vulnerabilidad se hace trivial. Para activar la vulnerabilidad solo hay que ejecutar un programa localmente en la PC, y no importa el nivel de seguridad del programa, que es lo que da miedo.
Para los técnicos: Esto lo que permite es ejecutar código en NULL. O en otras palabras, con simplemente inyectar el código maligno en la primera página del programa es posible obtener privilegios de Kernel, o en otras palabras, privilegios totales para hacer lo que uno quiera...
Como podemos ver, incluso Linux no se salva de vulnerabilidades de seguridad serias, aunque para darle crédito a Linux este tipo de vulnerabilidades por lo general son bastante raras en Linux en general, y por lo general son resueltas en cuestión de pocos días, a veces horas (por lo que estén atentos a actualizaciones de sus distribuciones de Linux en los próximos días debido a la seriedad del caso).
Enlace a los descubridores de esta vulnerabilidad (incluyen código)
Linus Torvalds (el padre de Linux) ya tiene un parche!!! Ahora hay que esperar que se incluya en las distribuciones populares... Fuente (gracias al lector Nicolas Valcarcel por el enlace en los comentarios)
Fuente
sábado, 15 de agosto de 2009
domingo, 2 de agosto de 2009
Criptosistema El Gamal
Se trata de un sistema de clave pública.
1- Se selecciona un primo p
2- Se selecciona un elemento primitivo a
3- El receptor selecciona un numero secreto Xb = clave privada
4- Con Xb genera su clave pública Yb = (a) Xb mod p
5- Par de claves (Xb, Yb) Clave pública, ojo porque al enviarse las claves libremente deben ser certificadas, mediante una autoridad de certificación.
6- Emisor selecciona K1 donde 0 < K1 < p - 1
calcula K = (Yb)K1 mod p
7- Si un emisor cifra el mensaje M
C1 = (a)K1 mod p
C2 = K * M mod p
y envía (C1, C2)
8- El receptor recibe M (C1, C2)
K = (C1)Xb mod p (Gracias Dexter)
9- Para extraer el mensaje
C2 * (K) -1 mod p
NOTA: la nomenclatura (C1)Yb, significa, C1 Elevado a Yb
(K) -1 es inverso de K, en la aritmetica modular finita p
1- Se selecciona un primo p
2- Se selecciona un elemento primitivo a
3- El receptor selecciona un numero secreto Xb = clave privada
4- Con Xb genera su clave pública Yb = (a) Xb mod p
5- Par de claves (Xb, Yb) Clave pública, ojo porque al enviarse las claves libremente deben ser certificadas, mediante una autoridad de certificación.
6- Emisor selecciona K1 donde 0 < K1 < p - 1
calcula K = (Yb)K1 mod p
7- Si un emisor cifra el mensaje M
C1 = (a)K1 mod p
C2 = K * M mod p
y envía (C1, C2)
8- El receptor recibe M (C1, C2)
K = (C1)Xb mod p (Gracias Dexter)
9- Para extraer el mensaje
C2 * (K) -1 mod p
NOTA: la nomenclatura (C1)Yb, significa, C1 Elevado a Yb
(K) -1 es inverso de K, en la aritmetica modular finita p
Suscribirse a:
Entradas (Atom)