Publicada la píldora formativa Thoth 43 ¿Qué son y para qué sirven las funciones hash? (España).

Autor: Jorge Ramió / Alfonso Muñoz
20 de febrero de 2017

Con fecha 20 de febrero de 2016 se publica una versión actualizada de la píldora formativa 43 del proyecto Thoth que lleva por título ¿Qué son y para qué sirven las funciones hash? Las funciones hash, del inglés picadillo, son algoritmos que al aplicarlos sobre archivos o textos, entregan un resumen de x bits. Un número que, a modo de huella digital, representa a dichos documentos de forma supuestamente única. A diferencia de la popular familia de aplicaciones tipo zip para la compresión de archivos, las funciones hash entregan siempre un resumen con número fijo de bits, independientemente del tamaño de ese archivo. Es menester indicar que, al carecer de claves, las funciones hash no son algoritmos de cifra. En seguridad informática y en criptografía, las funciones hash juegan un papel muy importante. Entre sus aplicaciones más comunes, se encuentran la autenticación de usuarios y la adaptación del tamaño de los documentos para la firma digital. Recuerda que todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, muy importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web del proyecto, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones. Se puede acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de las 42 píldoras anteriores, desde la página web del Proyecto Thoth, que te permite, además, una búsqueda mediante los siguientes cinco filtros: 1) Fundamentos de seguridad, 2) Criptografía clásica, 3) Historia de la criptografía, 4) Matemáticas en criptografía y 5) Criptografía moderna. La próxima entrega del proyecto Thoth será en marzo de 2017, con la píldora número 44 de título ¿Cómo funciona el hash MD5?

Noticias del mes...

Primera llamada para el envío de trabajos al IX congreso CIBSI y IV taller TIBETS en la UBA Buenos Aires (Argentina).

Autor: Jorge Ramió / Alfonso Muñoz
09 de febrero de 2017

Del 1 al 3 de noviembre de 2017 se celebrará en la Facultad de Ingeniería de la Universidad de Buenos Aires, en la Ciudad Autónoma de Buenos Aires, Argentina, el IX Congreso Iberoamericano de Seguridad Informática conjuntamente con el IV Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información CIBSI+TIBETS 2017, organizado por la Maestría en Seguridad Informática de la UBA, Criptored y SADIO, Sociedad Argentina de Informática. En la llamada al envío de trabajos al XI CIBSI, se indica: el trabajo a presentar deberá ser ingresado en el sistema EasyChair. Se invita a investigadores, académicos, consultores, profesionales de la industria y/o independientes a presentar sus trabajos en el próximo CIBSI 2017. El objetivo de la convocatoria es disponer de trabajos que desarrollen enfoques innovadores que cubran los distintos aspectos de la Seguridad de la información, abarcando sus distintas ramas y perspectivas. Se esperan originales que reflejen las experiencias desarrolladas por sus autores y que contribuyan a brindar un adecuado y actualizado panorama sobre los temas y aspectos de actualidad más importantes para el área. Entre los temas de interés figuran, entre otros, Fundamentos de la Seguridad de la Información; Gestión de la Seguridad de la Información, Aspectos de Seguridad de los Planes de Continuidad de las Operaciones, Continuidad de Negocio; Normativas y Estándares Técnicos en Seguridad de la Información; Control y Monitoreo de Seguridad; Auditoría Informática; Computación Forense y evidencia digital; Legislación sobre Seguridad de la Información, Consideraciones Éticas y Legales; Ciberseguridad, Ciberdefensa, Ciberdelitos; Voto Electrónico; Comercio Electrónico, Infraestructuras de Clave Pública; Algoritmos y Protocolos Criptográficos, Criptoanálisis. Criptografía Post-Cuántica; Técnicas de Hacking, Análisis de Vulnerabilidades y Malware; Seguridad en Redes y Sistemas, Seguridad en ipv6, Seguridad en Sistemas Operativos, Seguridad en Dispositivos Móviles e Inalámbricos, Seguridad de Aplicaciones Web, Seguridad en Cloud Computing, Seguridad en Internet de las cosas; Seguridad en el Desarrollo de Sistemas; Protección de Infraestructuras Críticas de Información; Seguridad en Sistemas SCADA y contextos industriales; Tendencias en incidentes informáticos; Gestión de incidentes. Las fechas de interés son: Límite para la recepción de trabajos: 19 de Mayo de 2017; Notificación de aceptación: 15 de Junio de 2017; Versión final para actas del congreso: 22 de Julio de 2017. En cuanto a la llamada al envío de trabajos al IV TIBETS, con las mismas fechas de interés que CIBSI, se indica: el trabajo a presentar deberá ser ingresado en el sistema EasyChair. Se invita a profesores, responsables e integrantes de cátedras o departamentos de seguridad de la información y alumnos de grado y de posgrado a participar mediante la presentación de sus trabajos en el próximo TIBETS, con el objetivo de mostrar experiencias docentes y presentar nuevos enfoques, herramientas y metodologías de uso en clase, así como propuestas y tendencias. En este caso, entre los temas de interes figuran, entre otros: Experiencias docentes y presentación de nuevas asignaturas en seguridad de la información; Presentación de posgrados y otras propuestas de formación en seguridad de la información; Metodologías docentes utilizadas en la impartición de asignaturas de seguridad; Software de apoyo a la docencia y prácticas de seguridad de la información; Innovaciones educativas realizadas en enseñanza de seguridad de la información; Control anti-plagio en la presentación de trabajos finales, tesinas y tesis; Perfiles requeridos por el mercado ver sus perfiles de egreso en universidades; Agendas de investigación en temas especializados o emergentes en enseñanza; Desarrollo de competencias en seguridad de la información; Planes de estudios especializados en seguridad de la información; Presentación de Casos de Estudio y sus resultados. Participan en su Comité de Programa, Comité Organizador y Comité Local profesionales e investigadores de una decena de países de Iberoamérica.

Noticias del mes...

Hackathon de ciberseguridad del INCIBE en el congreso 4YFN/MWC de Barcelona (España).

Autor: Jorge Ramió / Alfonso Muñoz
02 de febrero de 2017

Bajo la dirección nuevamente de Raúl Siles, Founder & Senior Security Analyst de DinoSec, llega un nuevo Hackathon, que se celebrará en Barcelona, España, entre los días 27 y 28 de febrero y 1 de marzo de 2017, dentro del evento 4 Years From Now (4YFN) del Mobile World Congress (MWC) 2017, organizado por el INCIBE. Consistirá en una competición individual, o por equipos de hasta 3 integrantes, centrada en el desarrollo y/o mejora de herramientas de seguridad, soluciones y/o aplicaciones móviles de código abierto en el ámbito de la ciberseguridad y de la seguridad del Internet de las cosas (IoT, Internet of Things). Las bases de participación junto al formulario de inscripción se publicarán este viernes 3 de febrero de 2017 en dicha web. El plazo de recepción de propuestas finalizará el 16 de febrero de noviembre de 2017, a las 23:59 (CET). Una vez más, la competición contará con un jurado de reconocido prestigio: Vicente Aguilera (Director Dpto. Auditoría - Internet Security Auditors); Sergi Alvarez (autor de Radare y analista de seguridad en NowSecure); Pau Oliva (Consultor senior de seguridad en IOActive) y el INCIBE. Si estás interesado en exprimir al máximo tus conocimientos y habilidades, competir con tu equipo (o individualmente) para ganar la competición, dar a conocer tu proyecto en un evento de amplia visibilidad en la industria y optar a los premios disponibles, no lo dejes para última hora y prepara tu propuesta cuanto antes. Además de los premios para los ganadores, la organización proporcionará una entrada para el evento 4YFN y un pase para el MWC a todos los seleccionados para participar en el Hackathon, y cubrirá tanto el alojamiento como el desplazamiento. Se dispone de más detalles en la web oficial de la competición.

Noticias del mes...

Proyectos y actividades
Noticias y eventos
Newsletter mensual